diff --git a/documentation/content/ru/books/handbook/_index.adoc b/documentation/content/ru/books/handbook/_index.adoc --- a/documentation/content/ru/books/handbook/_index.adoc +++ b/documentation/content/ru/books/handbook/_index.adoc @@ -1,21 +1,22 @@ --- -title: Руководство FreeBSD +add_single_page_link: true authors: - - author: Проект Документации FreeBSD -copyright: 1995-2025 The FreeBSD Documentation Project -description: A constantly evolving, comprehensive resource for FreeBSD users -trademarks: ["freebsd", "ibm", "ieee", "redhat", "3com", "adobe", "apple", "intel", "linux", "microsoft", "opengroup", "sun", "realnetworks", "oracle", "3ware", "arm", "adaptec", "google", "heidelberger", "intuit", "lsilogic", "themathworks", "thomson", "vmware", "wolframresearch", "xiph", "xfree86", "general"] -tags: ["FreeBSD Handbook", "Handbook"] + - + author: 'The FreeBSD Documentation Project' +bookOrder: 1 +copyright: '1995-2025 The FreeBSD Documentation Project' +description: 'Постоянно развивающийся и всеобъемлющий ресурс для пользователей FreeBSD' next: books/handbook/preface -add_single_page_link: true +params: + path: /books/handbook/ showBookMenu: true +tags: ["FreeBSD Handbook", "Handbook"] +title: 'Руководство FreeBSD' +trademarks: ["freebsd", "ibm", "ieee", "redhat", "3com", "adobe", "apple", "intel", "linux", "microsoft", "opengroup", "sun", "realnetworks", "oracle", "3ware", "arm", "adaptec", "google", "heidelberger", "intuit", "lsilogic", "themathworks", "thomson", "vmware", "wolframresearch", "xiph", "xfree86", "general"] weight: 0 -params: - path: "/books/handbook/" -bookOrder: 1 --- -= FreeBSD Handbook += Руководство FreeBSD :doctype: book :toc: macro :toclevels: 1 diff --git a/documentation/content/ru/books/handbook/_index.po b/documentation/content/ru/books/handbook/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/_index.po @@ -0,0 +1,37 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-05-26 08:57+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/_index.adoc:1 +#, no-wrap +msgid "A constantly evolving, comprehensive resource for FreeBSD users" +msgstr "Постоянно развивающийся и всеобъемлющий ресурс для пользователей FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/_index.adoc:1 +#: documentation/content/en/books/handbook/_index.adoc:18 +#, no-wrap +msgid "FreeBSD Handbook" +msgstr "Руководство FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/_index.adoc:54 +msgid "'''" +msgstr "'''" diff --git a/documentation/content/ru/books/handbook/advanced-networking/_index.adoc b/documentation/content/ru/books/handbook/advanced-networking/_index.adoc --- a/documentation/content/ru/books/handbook/advanced-networking/_index.adoc +++ b/documentation/content/ru/books/handbook/advanced-networking/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 27. Сложные вопросы работы в сети -part: Часть IV. Сетевые коммуникации -prev: books/handbook/firewalls +description: 'Сложные вопросы работы в сети в FreeBSD: основы шлюзов и маршрутов, CARP, настройка нескольких VLAN в FreeBSD и так далее' next: books/handbook/partv -showBookMenu: true -weight: 32 params: - path: "/books/handbook/advanced-networking/" + path: /books/handbook/advanced-networking/ +part: 'IV. Сетевое взаимодействие' +prev: books/handbook/firewalls +showBookMenu: true +tags: ["Advanced Networking", "Handbook", "gateway", "routes", "wireless", "tethering", "bluetooth", "bridging", "CARP", "VLAN"] +title: 'Глава 34. Сложные вопросы работы в сети' +weight: 39 --- [[advanced-networking]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 27 +:sectnumoffset: 34 :partnums: :source-highlighter: rouge :experimental: @@ -48,204 +50,164 @@ endif::[] [[advanced-networking-synopsis]] -== Краткий обзор +== Обзор -Эта глава охватывает множество различных сетевых тематик повышенной сложности. +Эта глава охватывает ряд сложных тем, связанных с сетями. -После чтения этой главы вы будете знать: +Прочитав эту главу, вы будете знать: -* Основные понятия о маршрутизации и маршрутах. -* Как настроить IEEE 802.11 и Bluetooth(R). -* Как заставить FreeBSD работать в качестве сетевого моста. -* Как настроить загрузку по сети для бездисковой машины. -* Как настроить трансляцию сетевых адресов. -* Как соединить два компьютера посредством PLIP. -* Как настроить IPv6 на машине FreeBSD. -* Как настроить ATM. +* Основы шлюзов и маршрутов. +* Как настроить USB-тетеринг. +* Как настроить устройства IEEE(R) 802.11 и Bluetooth(R). +* Как сделать так, чтобы система FreeBSD работала как мост. +* Как настроить загрузку системы из сети с помощью PXE. +* Как включить и использовать возможности протокола Common Address Redundancy Protocol (CARP) в FreeBSD. +* Как настроить несколько VLAN в FreeBSD. +* Как настроить гарнитуру Bluetooth. -Перед чтением этой главы вы должны: +Прежде чем читать эту главу, вы должны: -* Понимать основы работы скриптов [.filename]#/etc/rc#. -* Свободно владеть основными сетевыми терминами. -* Знать как настраивать и устанавливать новое ядро FreeBSD (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). -* Знать как устанавливать дополнительное программное обеспечение сторонних разработчиков (crossref:ports[ports, Установка приложений. порты и пакеты]). +* Понимать основы скриптов [.filename]#/etc/rc#. +* Знать основные термины и понятия сетевых технологий. +* Понимать базовые настройки сети в FreeBSD (crossref:network[network,Сеть FreeBSD]). +* Знать, как настроить и установить новое ядро FreeBSD (crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]). +* Знать, как устанавливать дополнительное стороннее программное обеспечение (crossref:ports[ports,Установка приложений: Пакеты и Порты]). [[network-routing]] -== Сетевые шлюзы и маршруты +== Шлюзы и Маршруты -Чтобы некоторая машина могла найти в сети другую, должен иметься механизм описания того, как добраться от одной машине к другой. Такой механизм называется _маршрутизацией_. "Маршрут" задаётся парой адресов: "адресом назначения" (destination) и "сетевым шлюзом" (gateway). Эта пара указывает на то, что если Вы пытаетесь соединиться с _адресом назначения_, то вам нужно устанавливать связь через "сетевой шлюз". Существует три типа адресов назначения: отдельные хосты, подсети и "маршрут по умолчанию" (default). "Маршрут по умолчанию" (default route) используется, если не подходит ни один из других маршрутов. Мы поговорим немного подробнее о маршрутах по умолчанию позже. Также имеется и три типа сетевых шлюзов: отдельные хосты, интерфейсы (также называемые "подключениями" (links)) и аппаратные адреса Ethernet (MAC-адреса). +_Маршрутизация_ — это механизм, позволяющий системе находить сетевой путь к другой системе. _Маршрут_ — это определенная пара адресов, представляющих "назначение" и "шлюз". Маршрут указывает, что при попытке достичь указанного назначения пакеты должны отправляться через указанный шлюз. Существует три типа назначений: отдельные хосты, подсети и "маршрут по умолчанию". "Маршрут по умолчанию" используется, если не подходит ни один другой маршрут. Также существует три типа шлюзов: отдельные хосты, интерфейсы (также называемые линками) и аппаратные (MAC) адреса Ethernet. Известные маршруты хранятся в таблице маршрутизации. -=== Пример +В этом разделе представлен обзор основ маршрутизации. Затем показано, как настроить систему FreeBSD в качестве маршрутизатора, и даны некоторые советы по устранению неполадок. -Для иллюстрации различных аспектов маршрутизации мы будем использовать следующий пример использования команды `netstat`: +[[network-routing-default]] +=== Основы маршрутизации + +Для просмотра таблицы маршрутизации системы FreeBSD используйте man:netstat[1]: -[source,shell] +[source, shell] .... % netstat -r Routing tables +Internet: Destination Gateway Flags Refs Use Netif Expire - -default outside-gw UGSc 37 418 ppp0 -localhost localhost UH 0 181 lo0 -test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 -10.20.30.255 link#1 UHLW 1 2421 -example.com link#1 UC 0 0 -host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 -host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => -host2.example.com link#1 UC 0 0 -224 link#1 UC 0 0 +default outside-gw UGS 37 418 em0 +localhost localhost UH 0 181 lo0 +test0 0:e0:b5:36:cf:4f UHLW 5 63288 re0 77 +10.20.30.255 link#1 UHLW 1 2421 +example.com link#1 UC 0 0 +host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 +host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => +host2.example.com link#1 UC 0 0 +224 link#1 UC 0 0 .... -В первых двух строках задаются маршрут по умолчанию (который будет описан в <>) и маршрут на `localhost`. +Записи в этом примере следующие: -Интерфейс (колонка `Netif`), который указан в этой таблице маршрутов для использования с `localhost` и который назван [.filename]#lo0#, имеет также второе название, устройство loopback. Это значит сохранение всего трафика для указанного адреса назначения внутри, без посылки его по сети, так как он все равно будет направлен туда, где был создан. - -Следующими выделяющимися адресами являются адреса, начинающиеся с `0:e0:...`. Это аппаратные адреса Ethernet, или MAC-адреса. FreeBSD будет автоматически распознавать любой хост (в нашем примере это `test0`) в локальной сети Ethernet и добавит маршрут для этого хоста, указывающий непосредственно на интерфейс Ethernet, [.filename]#ed0#. С этим типом маршрута также связан параметр таймаута (колонка `Expire`), используемый в случае неудачной попытки услышать этот хост в течении некоторого периода времени. Если такое происходит, то маршрут до этого хоста будет автоматически удалён. Такие хосты поддерживаются при помощи механизма, известного как RIP (Routing Information Protocol), который вычисляет маршруты к хостам локальной сети при помощи определения кратчайшего расстояния. +default:: +Первый маршрут в этой таблице указывает маршрут по умолчанию (`default`). Когда локальной системе требуется установить соединение с удалённым узлом, она проверяет таблицу маршрутизации, чтобы определить, существует ли известный путь. Если удалённый узел соответствует записи в таблице, система проверяет, может ли она подключиться, используя интерфейс, указанный в этой записи. ++ +Если назначение не соответствует ни одной записи или если все известные пути недоступны, система использует запись для маршрута по умолчанию. Для хостов в локальной сети поле `Gateway` в маршруте по умолчанию указывает на систему, имеющую прямое подключение к Интернету. При чтении этой записи убедитесь, что столбец `Flags` указывает на то, что шлюз доступен (`UG`). ++ +Маршрут по умолчанию для машины, которая сама функционирует как шлюз во внешний мир, будет шлюзом провайдера интернет-услуг (ISP). -FreeBSD добавит также все маршруты к подсетям для локальных подсетей (`10.20.30.255` является широковещательным адресом для подсети `10.20.30`, а имя `example.com` является именем домена, связанным с этой подсетью). Назначение `link#1` соответствует первому адаптеру Ethernet в машине. Отметьте отсутствие дополнительного интерфейса для этих строк. +localhost:: +Второй маршрут — это маршрут `localhost`. Интерфейс, указанный в столбце `Netif` для `localhost`, — это [.filename]#lo0#, также известное как loopback-устройство. Это означает, что весь трафик для этого назначения должен быть внутренним, а не отправляться через сеть. -В обеих этих группах (хосты и подсети локальной сети) маршруты конфигурируются автоматически даемоном, который называется routed. Если он не запущен, то будут существовать только статически заданные (то есть введенные явно) маршруты. +MAC адрес:: +Адреса, начинающиеся с `0:e0:`, являются MAC-адресами. FreeBSD автоматически определит любые хосты, например `test0`, в локальной сети Ethernet и добавит маршрут для этого хоста через интерфейс Ethernet [.filename]#re0#. Такой маршрут имеет время жизни, указанное в столбце `Expire`, которое используется, если хост не отвечает в течение определённого времени. В этом случае маршрут к этому хосту будет автоматически удалён. Эти хосты определяются с помощью Протокола маршрутной информации (RIP — Routing Information Protocol), который вычисляет маршруты к локальным хостам на основе определения кратчайшего пути. -Строка `host1` относится к нашему хосту, который известен по адресу Ethernet. Так как мы являемся посылающим хостом, FreeBSD знает, что нужно использовать loopback-интерфейс ([.filename]#lo0#) вместо того, чтобы осуществлять посылку в интерфейс Ethernet. +subnet:: +FreeBSD автоматически добавит маршруты для локальной подсети. В этом примере `10.20.30.255` — это широковещательный адрес для подсети `10.20.30`, а `example.com` — доменное имя, связанное с этой подсетью. Обозначение `link#1` относится к первой Ethernet-карте в машине. ++ +Локальные хосты сети и локальные подсети автоматически получают маршруты через демон man:routed[8]. Если он не запущен, будут существовать только маршруты, статически определённые администратором. -Две строки `host2` являются примером того, что происходит при использовании алиасов в команде man:ifconfig[8] (обратитесь к разделу об Ethernet для объяснения того, почему мы это делаем). Символ `=>` после интерфейса [.filename]#lo0# указывает на то, что мы используем не просто интерфейс loopback (так как это адрес, обозначающий локальный хост), но к тому же это алиас. Такие маршруты появляются только на хосте, поддерживающем алиасы; для всех остальных хостов в локальной сети для таких маршрутов будут показаны просто строчки `link#1`. +host:: +Строка `host1` ссылается на хост по его Ethernet-адресу. Поскольку это отправляющий хост, FreeBSD использует интерфейс loopback ([.filename]#lo0#) вместо Ethernet-интерфейса. ++ +Две строки `host2` представляют собой псевдонимы, созданные с помощью man:ifconfig[8]. Символ `=>` после интерфейса [.filename]#lo0# указывает, что помимо loopback-адреса был установлен псевдоним. Такие маршруты отображаются только на хосте, поддерживающем псевдоним, а все остальные хосты в локальной сети будут иметь строку `link#1` для таких маршрутов. -Последняя строчка (подсеть назначения `224`) имеет отношение к многоадресной посылке, которая будет рассмотрена в другом разделе. +224:: +Последняя строка (подсеть назначения `224`) относится к многоадресной рассылке. -И наконец, различные атрибуты каждого маршрута перечисляются в колонке `Flags`. Ниже приводится краткая таблица некоторых из этих флагов и их значений: +Различные атрибуты каждого маршрута можно увидеть в столбце `Flags`. crossref:advanced-networking[routeflags,Часто встречающиеся флаги таблицы маршрутизации] содержит сводку некоторых из этих флагов и их значений: -[.informaltable] -[cols="1,1", frame="none"] +[[routeflags]] +.Часто встречающиеся флаги таблицы маршрутизации +[cols="1,1", frame="none", options="header"] |=== +| Flag +| Назначение |U -|Up: Маршрут актуален. +|Маршрут активен (поднят). |H -|Host: Адресом назначения является отдельный хост. +|Целью маршрута является отдельный хост. |G -|Gateway: Посылать все для этого адреса назначения на указанную удаленную систему, которая будет сама определять дальнейший путь прохождения информации. +|Отправляйте всё для этого назначения на этот шлюз, который разберётся, куда это нужно отправить. |S -|Static: Маршрут был настроен вручную, а не автоматически сгенерирован системой. +|Этот маршрут был настроен статически. |C -|Clone: Новый маршрут сгенерирован на основе указанного для машин, к которым мы подключены. Такой тип маршрута обычно используется для локальных сетей. +|Клонирует новый маршрут на основе данного для подключения машин. Такой тип маршрута обычно используется для локальных сетей. |W -|WasCloned: Указывает на то, что маршрут был автоматически сконфигурирован на основе маршрута в локальной сети (Clone). +|Маршрут был автоматически настроен на основе локальной сети (клон) маршрута. |L -|Link: Маршрут включает ссылку на аппаратный адрес Ethernet. -|=== - -[[network-routing-default]] -=== Маршруты по умолчанию - -Когда локальной системе нужно установить соединение с удаленным хостом, она обращается к таблице маршрутов для того, чтобы определить, существует ли такой маршрут. Если удаленный хост попадает в подсеть, для которой известен способ ее достижения (маршруты типа Cloned), то система определяет возможность подключиться к ней по этому интерфейсу. - -Если все известные маршруты не подходят, у системы имеется последняя возможность: маршрут "default". Это маршрут с особым типом сетевого шлюза (обычно единственным, присутствующим в системе), и в поле флагов он всегда помечен как `c`. Для хостов в локальной сети этот сетевой шлюз указывает на машину, имеющую прямое подключение к внешнему миру (неважно, используется ли связь по протоколу PPP, канал DSL, кабельный модем, T1 или какой-то другой сетевой интерфейс). - -Если вы настраиваете маршрут по умолчанию на машине, которая сама является сетевым шлюзом во внешний мир, то маршрутом по умолчанию будет являться сетевой шлюз у Вашего провайдера Интернет (ISP). - -Давайте взглянем на примеры маршрутов по умолчанию. Вот типичная конфигурация: - -image::net-routing.png[] - -Хосты `Local1` и `Local2` находятся в нашей сети. `Local1` подключён к ISP через коммутируемое соединение по протоколу PPP. Этот компьютер с сервером PPP подключён посредством локальной сети к другому шлюзовому компьютеру через внешний интерфейс самого ISP к Интернет. - -Маршруты по умолчанию для каждой из ваших машин будут следующими: - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Хост -| Маршрут по умолчанию -| Интерфейс - -|Local2 -|Local1 -|Ethernet - -|Local1 -|T1-GW -|PPP -|=== - -Часто задаётся вопрос "Почему (или каким образом) в качестве шлюза по умолчанию для машины `Local1` мы указываем `T1-GW`, а не сервер провайдера, к которому подключаемся?". - -Запомните, что из-за использования PPP-интерфейсом адреса в сети провайдера Интернет с вашей стороны соединения, маршруты для всех других машин в локальной сети провайдера будут сгенерированы автоматически. Таким образом, вы уже будете знать, как достичь машины `T1-GW`, так что нет нужды в промежуточной точке при посылке трафика к серверу ISP. - -В локальных сетях адрес `X.X.X.1` часто используется в качестве адреса сетевого шлюза. Тогда (при использовании того же самого примера) если пространство адресов класса C вашей локальной сети было задано как `10.20.30`, а ваш провайдер использует `10.9.9`, то маршруты по умолчанию будут такие: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Хост -| Маршрут по умолчанию - -|Local2 (10.20.30.2) -|Local1 (10.20.30.1) - -|Local1 (10.20.30.1, 10.9.9.30) -|T1-GW (10.9.9.1) +|Маршрут включает ссылки на оборудование Ethernet (link). |=== -Вы можете легко задать используемый по умолчанию маршрутизатор посредством файла [.filename]#/etc/rc.conf#. В нашем примере на машине `Local2` мы добавили такую строку в файл [.filename]#/etc/rc.conf#: +На системе FreeBSD маршрут по умолчанию может быть определён в [.filename]#/etc/rc.conf# путём указания IP-адреса шлюза по умолчанию: [.programlisting] .... defaultrouter="10.20.30.1" .... -Это также возможно сделать и непосредственно из командной строки при помощи команды man:route[8]: +Также можно вручную добавить маршрут с помощью `route`: -[source,shell] +[source, shell] .... # route add default 10.20.30.1 .... -Для получения дополнительной информации об управлении таблицами маршрутизации обратитесь к справочной странице по команде man:route[8]. - -=== Хосты с двойным подключением - -Есть еще один тип подключения, который мы должны рассмотреть, и это случай, когда хост находится в двух различных сетях. Технически, любая машина, работающая как сетевой шлюз (в примере выше использовалось PPP-соединение), считается хостом с двойным подключением. Однако этот термин реально используется для описания машины, находящейся в двух локальных сетях. - -В одном случае у машины имеется два адаптера Ethernet, каждый имеющий адрес в разделенных подсетях. Как альтернативу можно рассмотреть вариант с одним Ethernet-адаптером и использованием алиасов в команде man:ifconfig[8]. В первом случае используются два физически разделённые сети Ethernet, в последнем имеется один физический сегмент сети, но две логически разделённые подсети. +Обратите внимание, что вручную добавленные маршруты не сохранятся после перезагрузки. Для получения дополнительной информации о ручном управлении таблицами сетевой маршрутизации обратитесь к man:route[8]. -В любом случае таблицы маршрутизации настраиваются так, что для каждой подсети эта машина определена как шлюз (входной маршрут) в другую подсеть. Такая конфигурация, при которой машина выступает в роли маршрутизатора между двумя подсетями, часто используется, если нужно реализовать систему безопасности на основе фильтрации пакетов или функций брандмауэра в одном или обоих направлениях. +[[network-static-routes]] +=== Настройка маршрутизатора со статическими маршрутами -Если вы хотите, чтобы эта машина действительно перемещала пакеты между двумя интерфейсами, то вам нужно указать FreeBSD на включение этой функции. Обратитесь к следующей главе, чтобы узнать, как это сделать. +Система FreeBSD может быть настроена как шлюз по умолчанию или маршрутизатор для сети, если она является двухдоменной системой. Двухдоменная система — это хост, который находится как минимум в двух разных сетях. Обычно каждая сеть подключена к отдельному сетевому интерфейсу, хотя IP-алиасинг может использоваться для привязки нескольких адресов, каждый в своей подсети, к одному физическому интерфейсу. -[[network-dedicated-router]] -=== Построение маршрутизатора - -Сетевой маршрутизатор является обычной системой, которая пересылает пакеты с одного интерфейса на другой. Стандарты Интернет и хорошая инженерная практика не позволяют Проекту FreeBSD включать эту функцию по умолчанию во FreeBSD. Вы можете включить эту возможность, изменив значение следующей переменной в `YES` в файле man:rc.conf[5]: +Для того чтобы система могла пересылать пакеты между интерфейсами, FreeBSD должна быть настроена как маршрутизатор. Интернет-стандарты и лучшие инженерные практики не позволяют проекту FreeBSD включать эту функцию по умолчанию, но её можно настроить для запуска при загрузке, добавив следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -gateway_enable=YES # Set to YES if this host will be a gateway +gateway_enable="YES" # Set to YES if this host will be a gateway .... -Этот параметр изменит значение man:sysctl[8]-переменной `net.inet.ip.forwarding` в `1`. Если вам временно нужно выключить маршрутизацию, вы можете на время сбросить это значение в `0`. - -Вашему новому маршрутизатору нужна информация о маршрутах для того, чтобы знать, куда пересылать трафик. Если ваша сеть достаточно проста, то вы можете использовать статические маршруты. С FreeBSD также поставляется стандартный даемон BSD для маршрутизации man:routed[8], который умеет работать с RIP (как версии 1, так и версии 2) и IRDP. Поддержка BGP v4, OSPF v2 и других сложных протоколов маршрутизации имеется в пакете package:net/zebra[]. Также существуют и коммерческие продукты, применяемые как более комплексное решение проблемы маршрутизации в сети, такие как GateD(R). +Чтобы теперь включить маршрутизацию, установите переменную man:sysctl[8] `net.inet.ip.forwarding` в значение `1`. Для отключения маршрутизации сбросьте эту переменную в `0`. -=== Настройка статических маршрутов +Таблица маршрутизации маршрутизатора требует дополнительных маршрутов, чтобы он знал, как достичь других сетей. Маршруты могут быть добавлены вручную с использованием статических маршрутов или могут быть автоматически созданы обучением с помощью протокола маршрутизации. Статические маршруты подходят для небольших сетей, и в этом разделе описывается, как добавить запись статической маршрутизации для небольшой сети. -==== Ручная настройка +[NOTE] +==== +Для больших сетей статические маршруты быстро становятся неэффективными. FreeBSD включает стандартный демон маршрутизации man:routed[8], который поддерживает протоколы RIP версий 1 и 2, а также IRDP. Поддержка протоколов маршрутизации BGP и OSPF может быть установлена с помощью пакета package:net/quagga[] или порта. +==== -Предположим, что у нас есть следующая сеть: +Рассмотрим следующую сеть: image::static-routes.png[] -В этом сценарии, `RouterA` это наш компьютер с FreeBSD, который выступает в качестве маршрутизатора в сеть Интернет. Его маршрут по умолчанию настроен на `10.0.0.1`, что позволяет ему соединяться с внешним миром. Мы будем предполагать, что `RouterB` уже правильно настроен и знает все необходимые маршруты (на этом рисунке все просто; добавьте на `RouterB` маршрут по умолчанию, используя `192.168.1.1` в качестве шлюза). +В этом сценарии `RouterA` — это машина FreeBSD, которая выступает в качестве маршрутизатора для остальной части Интернета. У нее установлен маршрут по умолчанию на `10.0.0.1`, что позволяет ей соединяться с внешним миром. `RouterB` уже настроен на использование `192.168.1.1` в качестве шлюза по умолчанию. -Если мы посмотрим на таблицу маршрутизации `RouterA`, то увидим примерно следующее: +Прежде чем добавлять статические маршруты, таблица маршрутизации на `RouterA` выглядит следующим образом: -[source,shell] +[source, shell] .... % netstat -nr Routing tables @@ -254,40 +216,29 @@ Destination Gateway Flags Refs Use Netif Expire default 10.0.0.1 UGS 0 49378 xl0 127.0.0.1 127.0.0.1 UH 0 6 lo0 -10.0.0/24 link#1 UC 0 0 xl0 -192.168.1/24 link#2 UC 0 0 xl1 +10.0.0.0/24 link#1 UC 0 0 xl0 +192.168.1.0/24 link#2 UC 0 0 xl1 .... -С текущей таблицей маршрутизации `RouterA` не сможет достичь внутренней сети 2 (Internal Net 2). Один из способов обхода этой проблемы - добавление маршрута вручную. Следующая команда добавляет внутреннюю сеть 2 к таблице маршрутизации `RouterA` с `192.168.1.2` в качестве следующего узла: +С текущей таблицей маршрутизации `RouterA` не имеет маршрута к сети `192.168.2.0/24`. Следующая команда добавляет сеть `Internal Net 2` в таблицу маршрутизации ``RouterA``, используя `192.168.1.2` в качестве следующего прыжка: -[source,shell] +[source, shell] .... # route add -net 192.168.2.0/24 192.168.1.2 .... -Теперь `RouterA` сможет достичь любого хоста в сети `192.168.2.0/24`. - -==== Постоянная конфигурация - -Предыдущий пример прекрасно подходит для настройки статического маршрута в работающей системе. Однако, проблема заключается в том, что маршрутная информация не сохранится после перезагрузки FreeBSD. Способ сохранения добавленного маршрута заключается в добавлении его в файл [.filename]#/etc/rc.conf#: +Теперь `RouterA` может достигать любого узла в сети `192.168.2.0/24`. Однако информация о маршрутизации не сохранится после перезагрузки системы FreeBSD. Если требуется, чтобы статический маршрут был постоянным, добавьте его в [.filename]#/etc/rc.conf#: [.programlisting] .... -# Добавление статического маршрута в Internal Net 2 +# Add Internal Net 2 as a persistent static route static_routes="internalnet2" route_internalnet2="-net 192.168.2.0/24 192.168.1.2" .... -В переменной `static_routes` находятся строки, разделенные пробелами. Каждая строка означает имя маршрута. В примере выше в `static_routes` есть только одна строка, это _internalnet2_. Затем мы добавили переменную `route__internalnet2_`, куда помещены все параметры, которые необходимо передать команде man:route[8]. В примере выше была использована команда: - -[source,shell] -.... -# route add -net 192.168.2.0/24 192.168.1.2 -.... - -поэтому нам потребуется `"-net 192.168.2.0/24 192.168.1.2"`. +Переменная конфигурации `static_routes` представляет собой список строк, разделённых пробелом, где каждая строка ссылается на имя маршрута. Переменная `route_internalnet2` содержит статический маршрут для этого имени маршрута. -Как было сказано выше, мы можем добавить в `static_routes` более чем одну строку. Это позволит создать несколько статических маршрутов. В следующем примере показано добавление маршрутов для сетей `192.168.0.0/24` и `192.168.1.0/24` (этот маршрутизатор не показан на рисунке выше: +Использование более одной строки в `static_routes` создает несколько статических маршрутов. Ниже приведен пример добавления статических маршрутов для сетей `192.168.0.0/24` и `192.168.1.0/24`: [.programlisting] .... @@ -296,381 +247,555 @@ route_net2="-net 192.168.1.0/24 192.168.1.1" .... -=== Распространение маршрутов - -Мы уже говорили о том, как мы задаем наши маршруты во внешний мир, но не упоминали о том, как внешний мир находит нас. - -Мы уже знаем, что таблицы маршрутизации могут быть настроены так, что весь трафик для некоторого диапазона адресов (в нашем примере это подсеть класса C) может быть направлен заданному хосту в той сети, которая будет перенаправлять входящие пакеты дальше. - -При получении адресного пространства, выделенного Вашей сети, Ваш провайдер настроит свои таблицы маршрутизации так, что весь трафик для Вашей подсети будет пересылаться по PPP-соединению к Вашей сети. Но как серверы по всей стране узнают, что Ваш трафик нужно посылать Вашему ISP? - -Существует система (подобная распределению информации DNS), которая отслеживает все назначенные пространства адресов и определяет точку подключения к магистрали Интернет. "Магистралью" называют главные каналы, по которым идет трафик Интернет внутри страны и по всему миру. Каждая магистральная машина имеет копию основного набора таблиц, согласно которой трафик для конкретной сети направляется по конкретному магистральному каналу, и затем, передаваясь по цепочке провайдеров, он достигает вашей сети. +[[network-routing-troubleshooting]] +=== Устранение неполадок -Задачей вашего провайдера является объявить на магистрали о том, что он отвечает за подключение (и поэтому на него указывает маршрут) вашей сети. Этот процесс называется распространением маршрута. +Когда адресное пространство назначается сети, поставщик услуг настраивает свои таблицы маршрутизации так, чтобы весь трафик для сети отправлялся по каналу связи к сайту. Но как внешние сайты узнают, что их пакеты нужно отправлять к межсетевому экрану провайдера сети? -=== Устранение неполадок +Существует система, которая отслеживает все выделенные адресные пространства и определяет их точку подключения к магистрали Интернета или основным магистральным линиям, передающим интернет-трафик по стране и по всему миру. Каждая машина магистрали имеет копию главного набора таблиц, которые направляют трафик для определённой сети к конкретному магистральному оператору, а оттуда по цепочке поставщиков услуг, пока он не достигнет конкретной сети. -Иногда с распространением маршрута возникают проблемы, и некоторые сайты не могут к вам подключиться. Наверное, самой полезной командой для определения точки неверной работы маршрутизации является man:traceroute[8]. Она также полезна и когда вы сами не можете подключиться к удаленной машине (то есть команда man:ping[8] не срабатывает). +Это задача поставщика услуг — сообщить магистральным узлам, что они являются точкой подключения и, следовательно, путем внутрь для сайта. Это известно как распространение маршрутов. -Команда man:traceroute[8] запускается с именем удаленного хоста, с которым вы хотите установить соединение, в качестве параметра. Она показывает промежуточные сетевые шлюзы по пути следования, в конце концов достигая адрес назначения или прерывая свою работу из-за отсутствия соединения. +Иногда возникают проблемы с распространением маршрутов, и некоторые сайты не могут подключиться. Возможно, наиболее полезная команда для выяснения, где происходит разрыв маршрутизации, — это `traceroute`. Она полезна, когда `ping` не срабатывает. -За дополнительной информацией обратитесь к странице Справочника по man:traceroute[8]. +При использовании `traceroute` укажите адрес удаленного хоста для подключения. В выводе будут показаны шлюзы на пути попытки соединения, в конечном итоге достигая целевого хоста или прерываясь из-за отсутствия соединения. Для получения дополнительной информации обратитесь к man:traceroute[8]. -=== Маршрутизация многоадресного трафика +[[network-routing-multicast]] +=== Аспекты многоадресной рассылки (multicast) -FreeBSD изначально поддерживает как приложения, работающие с многоадресным трафиком, так и его маршрутизацию. Такие приложения не требуют особой настройки FreeBSD; обычно они работают сразу. Для маршрутизации многоадресного трафика требуется, чтобы поддержка этого была включена в ядро: +FreeBSD изначально поддерживает как приложения с многоадресной рассылкой, так и маршрутизацию многоадресной рассылки. Для работы приложений с многоадресной рассылкой на FreeBSD не требуется специальной настройки. Для поддержки маршрутизации многоадресной рассылки необходимо включить следующую опцию в собственном ядре: [.programlisting] .... options MROUTING .... -Кроме того, даемон многоадресной маршрутизации, man:mrouted[8], должен быть настроен посредством файла [.filename]#/etc/mrouted.conf# на использование туннелей и DVMRP. Дополнительную информацию о настройки многоадресного трафика можно найти на страницах справочной системы, посвящённых даемону man:mrouted[8]. +Демон маршрутизации многоадресной рассылки, mrouted, может быть установлен с помощью пакета package:net/mrouted[] или порта. Этот демон реализует протокол маршрутизации многоадресной рассылки DVMRP и настраивается путём редактирования файла [.filename]#/usr/local/etc/mrouted.conf# для настройки туннелей и DVMRP. Установка mrouted также устанавливает map-mbone и mrinfo, а также связанные с ними man-страницы. Обратитесь к ним за примерами конфигурации. -[[network-wireless]] -== Беспроводные сети - -=== Введение +[NOTE] +==== +DVMRP во многом заменён протоколом PIM во многих инсталляциях с использованием многоадресной рассылки. Дополнительную информацию можно найти в man:pim[4]. +==== -Было бы весьма полезным иметь возможность использовать компьютер без хлопот, связанных с постоянно подключенным сетевым кабелем. FreeBSD может использоваться как клиент беспроводной сети, и даже в качестве "точки доступа" к ней. +[[configtuning-virtual-hosts]] +== Виртуальные узлы -=== Режимы работы беспроводной связи +Распространённое использование FreeBSD — это виртуальный хостинг сайтов, когда один сервер представляется в сети как множество серверов. Это достигается путём назначения нескольких сетевых адресов одному интерфейсу. -Существуют два варианта конфигурации устройств беспроводного доступа 802.11: BSS и IBSS. +Указанный сетевой интерфейс имеет один "реальный" адрес и может иметь любое количество "псевдонимных" адресов. Эти псевдонимы обычно добавляются путём размещения записей alias в [.filename]#/etc/rc.conf#, как показано в этом примере: -==== Режим BSS +[source, shell] +.... +# sysrc ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx" +.... -Режим BSS является наиболее часто используемым. Режим BSS также называют режимом инфраструктуры. В этом режиме несколько точек доступа беспроводной сети подключаются к проводной сети передачи данных. Каждое беспроводная сеть имеет собственное имя. Это имя является идентификатором SSID сети. +Записи псевдонимов должны начинаться с `alias__0__`, используя последовательные числа, такие как `alias0`, `alias1` и так далее. Процесс настройки остановится при первом пропущенном числе. -Клиенты беспроводной сети подключаются к этим точкам доступа беспроводной сети. Стандарт IEEE 802.11 определяет протокол, используемый для связи в беспроводных сетях. Клиент сети беспроводного доступа может подключаться к некоторой сети, если задан её SSID. Клиент может также подключаться к любой сети, если SSID не задан. +Расчёт масок подсети для псевдонимов важен. Для заданного интерфейса должен быть один адрес, который корректно представляет маску подсети сети. Любые другие адреса, попадающие в эту сеть, должны иметь маску подсети, состоящую из всех ``1``, выраженную как `255.255.255.255` или `0xffffffff`. -==== Режим IBSS +Например, рассмотрим случай, когда интерфейс `fxp0` подключён к двум сетям: `10.1.1.0` с маской сети `255.255.255.0` и `202.0.75.16` с маской сети `255.255.255.240`. Система должна быть настроена так, чтобы находиться в диапазонах `10.1.1.1`–`10.1.1.5` и `202.0.75.17`–`202.0.75.20`. Только первый адрес в каждом диапазоне должен иметь реальную маску сети. Все остальные (`10.1.1.2`–`10.1.1.5` и `202.0.75.18`–`202.0.75.20`) должны быть настроены с маской `255.255.255.255`. -Режим IBSS, также называемый ad-hoc, предназначен для соединений точка-точка. На самом деле существуют два типа режима ad-hoc. Один из них является режимом IBSS, называемый также режимом ad-hoc или IEEE ad-hoc. Этот режим определён стандартами IEEE 802.11. Второй режим называется демонстрационным режимом ad-hoc, или Lucent ad-hoc (или, иногда неправильно, режимом ad-hoc). Это старый, существовавший до появления 802.11, режим ad-hoc, и он должен использоваться только для старых сетей. В дальнейшем мы не будем рассматривать ни один из режимов ad-hoc. +Для данного сценария правильно настраивают адаптер следующие записи в [.filename]#/etc/rc.conf# : -=== Режим инфраструктуры +[source, shell] +.... +# sysrc ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0" +# sysrc ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255" +# sysrc ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255" +# sysrc ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255" +# sysrc ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255" +# sysrc ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240" +# sysrc ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255" +# sysrc ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255" +# sysrc ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255" +.... -==== Точки доступа +Более простой способ выразить это — использовать список диапазонов IP-адресов, разделённых пробелами. Первому адресу будет назначена указанная маска подсети, а дополнительным адресам — маска подсети `255.255.255.255`. -Точки доступа представляют собой беспроводные сетевые устройства, позволяющие одному или большему количеству клиентов беспроводной сети использовать эти устройства в качестве центрального сетевого концентратора. При использовании точки доступа все клиенты работают через неё. Зачастую используются несколько точек доступа для полного покрытия беспроводной сетью некоторой зоны, такой, как дом, офис или парк. +[source, shell] +.... +# sysrc ifconfig_fxp0_aliases="inet 10.1.1.1-5/24 inet 202.0.75.17-20/28" +.... -Точки доступа обычно имеют несколько подключений к сети: адаптер беспроводной связи и один или большее количество сетевых ethernet-адаптеров для подключения к остальной части сети. +[[network-advanced-wireless]] +== Расширенная аутентификация в беспроводной сети -Точки доступа могут быть либо приобретены уже настроенными, либо вы можете создать собственную при помощи FreeBSD и поддерживаемого адаптера беспроводной связи. Несколько производителей выпускают точки беспроводного доступа и адаптеры беспроводной связи с различными возможностями. +FreeBSD поддерживает различные способы подключения к беспроводной сети. В этом разделе описано, как выполнить расширенную аутентификацию в беспроводной сети. -==== Построение точки доступа с FreeBSD +Для подключения и базовой аутентификации в беспроводной сети раздел crossref:network[wireless-authentication,Подключение и аутентификация в беспроводной сети] в главе "Сеть" описывает, как это сделать. -===== Требования +[[network-wireless-wpa-eap-tls]] +=== WPA с EAP-TLS -Для того, чтобы создать беспроводную точку доступа на FreeBSD, вам нужно иметь совместимый адаптер беспроводной связи. На данный момент поддерживаются адаптеры только на основе набора микросхем Prism. Вам также потребуется поддерживаемый FreeBSD адаптер проводной сети (найти такой будет нетрудно, FreeBSD поддерживает множество различных устройств). В этом руководстве мы будем полагать, что вы будете строить сетевой мост (man:bridge[4]) для пропуска всего трафика между устройством беспроводной связи и сетью, подключенной к обычному Ethernet-адаптеру. +Второй способ использования WPA — с сервером аутентификации 802.1X. В этом случае WPA называется WPA Enterprise, чтобы отличать его от менее безопасного WPA Personal. Аутентификация в WPA Enterprise основана на расширяемом протоколе аутентификации (EAP). -Функциональность hostap, которая используется FreeBSD для организации точки доступа, работает лучше всего с некоторыми версиями микрокода. Адаптеры Prism 2 должны использовать микрокод версии 1.3.4 или более новый. Адаптеры Prism 2.5 и Prism 3 должны использовать микрокод версии 1.4.9. Более старые версии микрокода могут работать нормально, а могут и некорректно. В настоящее время единственным способом обновления адаптеров является использование утилит обновления для Windows(R), которые можно получить у производителя ваших адаптеров. +EAP не включает в себя метод шифрования. Вместо этого EAP встраивается в зашифрованный туннель. Существует множество методов аутентификации EAP, но наиболее распространены EAP-TLS, EAP-TTLS и EAP-PEAP. -===== Настройка +EAP с защитой на транспортном уровне (EAP-TLS) — это широко поддерживаемый протокол аутентификации беспроводных сетей, так как он был первым методом EAP, сертифицированным http://www.wi-fi.org/[Альянсом Wi-Fi]. Для работы EAP-TLS требуется три сертификата: сертификат центра сертификации (CA), установленный на всех машинах, сертификат сервера для сервера аутентификации и один клиентский сертификат для каждого беспроводного клиента. В этом методе EAP и сервер аутентификации, и беспроводной клиент аутентифицируют друг друга, предоставляя свои соответствующие сертификаты, а затем проверяют, что эти сертификаты были подписаны CA организации. -Первым делом убедитесь, что ваша система распознаёт адаптер беспроводной связи: +Как и ранее, настройка выполняется через [.filename]#/etc/wpa_supplicant.conf#: -[source,shell] +[.programlisting] .... -# ifconfig -a -wi0: flags=8843 mtu 1500 - inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 - inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255 - ether 00:09:2d:2d:c9:50 - media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps) - status: no carrier - ssid "" - stationname "FreeBSD Wireless node" - channel 10 authmode OPEN powersavemode OFF powersavesleep 100 - wepmode OFF weptxkey 1 +network={ + ssid="freebsdap" <.> + proto=RSN <.> + key_mgmt=WPA-EAP <.> + eap=TLS <.> + identity="loader" <.> + ca_cert="/etc/certs/cacert.pem" <.> + client_cert="/etc/certs/clientcert.pem" <.> + private_key="/etc/certs/clientkey.pem" <.> + private_key_passwd="freebsdmallclient" <.> +} .... -На данном этапе не беспокойтесь о деталях, просто убедитесь, что выдаётся нечто, указывающее на установленный адаптер беспроводной связи. Если при этом у вас есть проблемы с недоступностью интерфейса беспроводной связи, и вы используете PC Card, то обратитесь к страницам справочной системы, описывающим man:pccardc[8] и man:pccardd[8] для получения более полной информации. +<.> Это поле указывает имя сети (SSID). +<.> Этот пример использует протокол RSN IEEE(R) 802.11i, также известный как WPA2. +<.> Строка `key_mgmt` указывает на используемый протокол управления ключами. В данном примере это WPA с аутентификацией EAP. +<.> Это поле указывает метод EAP для подключения. +<.> Поле `identity` содержит строку идентификации для EAP. +<.> Поле `ca_cert` указывает путь к файлу сертификата CA. Этот файл необходим для проверки сертификата сервера. +<.> Строка `client_cert` указывает путь к файлу сертификата клиента. Этот сертификат уникален для каждого беспроводного клиента в сети. +<.> Поле `private_key` содержит путь к файлу закрытого ключа клиентского сертификата. +<.> Поле `private_key_passwd` содержит парольную фразу для закрытого ключа. -Теперь вам нужно загрузить модуль для подготовки той части FreeBSD, что отвечает за организацию сетевых мостов, для работы с точкой доступа. Для загрузки модуля man:bridge[4] просто выполните следующую команду: +Затем добавьте следующие строки в [.filename]#/etc/rc.conf#: -[source,shell] +[.programlisting] .... -# kldload bridge +wlans_ath0="wlan0" +ifconfig_wlan0="WPA DHCP" .... -При загрузке модуля никаких сообщений об ошибках быть не должно. Если это всё же произошло, вам может потребоваться вкомпилировать код для модуля man:bridge[4] в ядро. В этом вам должен помочь раздел этого Руководства об <>. - -Теперь, когда вы завершили с той частью, что касается организации сетевого моста, нам нужно указать ядру FreeBSD, какие интерфейсы должны объединяться в сетевом мосте. Это мы делаем при помощи man:sysctl[8]: +Следующий шаг — поднять интерфейс: -[source,shell] +[source, shell] .... -# sysctl net.link.ether.bridge.enable=1 -# sysctl net.link.ether.bridge.config="wi0 xl0" -# sysctl net.inet.ip.forwarding=1 +# service netif start +Starting wpa_supplicant. +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 7 +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 15 +DHCPACK from 192.168.0.20 +bound to 192.168.0.254 -- renewal in 300 seconds. +wlan0: flags=8843 mtu 1500 + ether 00:11:95:d5:43:62 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g + status: associated + ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac + country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF + AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan + bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS + wme burst roaming MANUAL .... -В версиях FreeBSD, предшествующих 5.2, вместо указанных нужно использовать следующие параметры: +Также можно поднять интерфейс вручную с помощью man:wpa_supplicant[8] и man:ifconfig[8]. -[source,shell] -.... -# sysctl net.link.ether.bridge=1 -# sysctl net.link.ether.bridge_cfg="wi0,xl0" -# sysctl net.inet.ip.forwarding=1 -.... +[[network-wireless-wpa-eap-ttls]] +=== WPA с EAP-TTLS -Теперь необходимо настроить адаптер беспроводной сети. Следующая команда заставит адаптер работать в режиме точки доступа: +С EAP-TLS и сервер аутентификации, и клиент нуждаются в сертификате. С EAP-TTLS сертификат клиента необязателен. Этот метод аналогичен веб-серверу, который создает защищенный SSL-туннель, даже если у посетителей нет клиентских сертификатов. EAP-TTLS использует зашифрованный TLS-туннель для безопасной передачи данных аутентификации. -[source,shell] -.... -# ifconfig wi0 ssid my_net channel 11 media DS/11Mbps mediaopt hostap up stationname "FreeBSD AP" +Требуемая конфигурация может быть добавлена в [.filename]#/etc/wpa_supplicant.conf#: +[.programlisting] +.... +network={ + ssid="freebsdap" + proto=RSN + key_mgmt=WPA-EAP + eap=TTLS <.> + identity="test" <.> + password="test" <.> + ca_cert="/etc/certs/cacert.pem" <.> + phase2="auth=MD5" <.> +} .... -Строчка man:ifconfig[8] активизирует интерфейс [.filename]#wi0#, конфигурирует его SSID как _my_net_, а имя станции как _FreeBSD AP_. `media DS/11Mbps` переводит адаптер в режим 11Mbps и нужен только для того, чтобы сработал параметр `mediaopt`. Параметр `mediaopt hostap` переводит интерфейс в режим точки доступа. Параметр `channel 11` задаёт использование канала 802.11b. Страница справки по команде man:wicontrol[8] перечисляет корректные значения каналов для ваших нужд. - -Теперь у вас должна получиться полнофункциональная работающая точка доступа. Настоятельно советуем прочесть страницы справочной по man:wicontrol[8], man:ifconfig[8], и man:wi[4] для получения дополнительной информации. - -Также полагаем, что вы прочтёте следующий раздел о шифровании. - -===== Информация о состоянии +<.> Это поле определяет метод EAP для подключения. +<.> Поле `identity` содержит строку идентификации для аутентификации EAP внутри зашифрованного TLS-туннеля. +<.> Поле `password` содержит парольную фразу для аутентификации EAP. +<.> Поле `ca_cert` указывает путь к файлу сертификата CA. Этот файл необходим для проверки сертификата сервера. +<.> Это поле определяет метод аутентификации, используемый в зашифрованном TLS-туннеле. В данном примере используется EAP с MD5-Challenge. Фаза "внутренней аутентификации" часто называется "phase2". -После того, как точка доступа сконфигурирована и начала свою работу, операторам может понадобиться видеть клиентов, связанных с этой точкой. В любой момент оператор может набрать: +Далее добавьте следующие строки в [.filename]#/etc/rc.conf#: -[source,shell] +[.programlisting] .... -# wicontrol -l -1 station: -00:09:b7:7b:9d:16 asid=04c0, flags=3, caps=1, rates=f<1M,2M,5.5M,11M>, sig=38/15 +wlans_ath0="wlan0" +ifconfig_wlan0="WPA DHCP" .... -Это показывает, что имеется одна связанная станция с перечисленными характеристиками. Выдаваемое значение сигнала должно использоваться только как сравнительный индикатор его силы. Его перевод в dBm или другие единицы измерения различаются в разных версиях микрокода. +Следующий шаг — поднять интерфейс: -==== Клиенты - -Клиент в беспроводной сети представляет собой систему, которая обращается к точке доступа или непосредственно к другому клиенту. +[source, shell] +.... +# service netif start +Starting wpa_supplicant. +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 7 +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 15 +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 21 +DHCPACK from 192.168.0.20 +bound to 192.168.0.254 -- renewal in 300 seconds. +wlan0: flags=8843 mtu 1500 + ether 00:11:95:d5:43:62 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g + status: associated + ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac + country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF + AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan + bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS + wme burst roaming MANUAL +.... -Как правило, клиенты беспроводной сети имеют только один сетевой адаптер, а именно адаптер беспроводной сети. +[[network-wireless-wpa-eap-peap]] +=== WPA с EAP-PEAP -Существует несколько различных способов конфигурации клиента беспроводной сети. Они основаны на различных режимах работы в беспроводной сети, обычно BSS (режим инфраструктуры, который требует точки доступа) или IBSS (ad-hoc или режим одноранговой сети). В нашем примере мы будем использовать самый популярный их них, режим BSS, для связи с точкой доступа. +[NOTE] +==== +PEAPv0/EAP-MSCHAPv2 является наиболее распространенным методом PEAP. В этой главе термин PEAP используется для обозначения данного метода. +==== -===== Требования +Защищенный EAP (PEAP) разработан как альтернатива EAP-TTLS и является наиболее используемым стандартом EAP после EAP-TLS. В сети с разными операционными системами PEAP должен быть наиболее поддерживаемым стандартом после EAP-TLS. -Существует только одно жёсткое условие для настройки FreeBSD в качестве клиента беспроводной сети. Вам нужен адаптер беспроводной связи, поддерживаемый FreeBSD. +PEAP аналогичен EAP-TTLS, так как использует сертификат на стороне сервера для аутентификации клиентов путем создания зашифрованного TLS-туннеля между клиентом и сервером аутентификации, что защищает последующий обмен аутентификационной информацией. Аутентификация PEAP отличается от EAP-TTLS тем, что передает имя пользователя в открытом виде, и только пароль отправляется в зашифрованном TLS-туннеле. EAP-TTLS использует TLS-туннель как для имени пользователя, так и для пароля. -===== Конфигурация FreeBSD как клиента беспроводной сети +Добавьте следующие строки в [.filename]#/etc/wpa_supplicant.conf# для настройки параметров, связанных с EAP-PEAP: -Перед тем, как подключиться к беспроводной сети, вам нужно будет узнать о ней несколько вещей. В этом примере мы подключаемся к сети, которая называется _my_net_, и шифрование в ней отключено. +[.programlisting] +.... +network={ + ssid="freebsdap" + proto=RSN + key_mgmt=WPA-EAP + eap=PEAP <.> + identity="test" <.> + password="test" <.> + ca_cert="/etc/certs/cacert.pem" <.> + phase1="peaplabel=0" <.> + phase2="auth=MSCHAPV2" <.> +} +.... -[NOTE] -==== -В этом примере мы не используем шифрование, но это небезопасно. В следующем разделе вы узнаете, как её включить, почему это так важно, и почему некоторые технологии шифрования всё же не могут полностью обеспечить вашу информационную безопасность. -==== +<.> Это поле определяет метод EAP для подключения. +<.> Поле `identity` содержит строку идентификации для аутентификации EAP внутри зашифрованного TLS-туннеля. +<.> Поле `password` содержит парольную фразу для аутентификации EAP. +<.> Поле `ca_cert` указывает путь к файлу сертификата CA. Этот файл необходим для проверки сертификата сервера. +<.> Это поле содержит параметры для первой фазы аутентификации, TLS-туннеля. В зависимости от используемого сервера аутентификации укажите конкретную метку для аутентификации. В большинстве случаев меткой будет "client EAP encryption", которая устанавливается с помощью `peaplabel=0`. Дополнительную информацию можно найти в man:wpa_supplicant.conf[5]. +<.> Это поле определяет протокол аутентификации, используемый в зашифрованном TLS-туннеле. В случае PEAP, это `auth=MSCHAPV2`. -Удостоверьтесь, что ваш адаптер распознаётся во FreeBSD: +Добавьте следующее в [.filename]#/etc/rc.conf#: -[source,shell] +[.programlisting] .... -# ifconfig -a -wi0: flags=8843 mtu 1500 - inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 - inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255 - ether 00:09:2d:2d:c9:50 - media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps) - status: no carrier - ssid "" - stationname "FreeBSD Wireless node" - channel 10 authmode OPEN powersavemode OFF powersavesleep 100 - wepmode OFF weptxkey 1 +wlans_ath0="wlan0" +ifconfig_wlan0="WPA DHCP" .... -Теперь мы можем изменить настройки адаптера на те, что соответствуют нашей сети: +Затем поднимите интерфейс: -[source,shell] +[source, shell] .... -# ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net +# service netif start +Starting wpa_supplicant. +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 7 +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 15 +DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 21 +DHCPACK from 192.168.0.20 +bound to 192.168.0.254 -- renewal in 300 seconds. +wlan0: flags=8843 mtu 1500 + ether 00:11:95:d5:43:62 + inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255 + media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g + status: associated + ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac + country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF + AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan + bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS + wme burst roaming MANUAL .... -Замените `192.168.0.20` и `255.255.255.0` на правильные IP-адрес и сетевую маску в вашей проводной сети. Запомните, что наша точка доступа выступает в роли моста для данных между беспроводной и проводной сетями, так что они будут доступны для других устройств, находящихся в сети, как будто они тоже находятся в проводной сети. +[[wireless-ad-hoc-mode]] +== Беспроводное соединение в режиме Ad-hoc -Как только вы это выполнили, то сможете получить ping от хостов в проводной сети, как будто вы подключены посредством обычных проводов. +Режим IBSS, также называемый ad-hoc режимом, предназначен для соединений точка-точка. Например, чтобы создать ad-hoc сеть между машинами `A` и `B`, выберите два IP-адреса и SSID. -Если вы столкнулись с проблемами при работе в беспроводной сети, удостоверьтесь, что вы ассоциированы (подключены) с точкой доступа: +На `A`: -[source,shell] +[source, shell] .... -# ifconfig wi0 +# ifconfig wlan0 create wlandev ath0 wlanmode adhoc +# ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap +# ifconfig wlan0 + wlan0: flags=8843 metric 0 mtu 1500 + ether 00:11:95:c3:0d:ac + inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 + media: IEEE 802.11 Wireless Ethernet autoselect mode 11g + status: running + ssid freebsdap channel 2 (2417 Mhz 11g) bssid 02:11:95:c3:0d:ac + country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60 + protmode CTS wme burst .... -должна выдать некоторую информацию, и вы должны увидеть: +Параметр `adhoc` указывает, что интерфейс работает в режиме IBSS. -[source,shell] +`B` теперь должен иметь возможность обнаруживать `A`: + +[source, shell] .... -status: associated +# ifconfig wlan0 create wlandev ath0 wlanmode adhoc +# ifconfig wlan0 up scan + SSID/MESH ID BSSID CHAN RATE S:N INT CAPS + freebsdap 02:11:95:c3:0d:ac 2 54M -64:-96 100 IS WME .... -Если статус не будет соответствовать `associated`, это может значить, что вы оказались вне зоны досягаемости точки доступа, включили шифрование или, возможно, имеются проблемы с конфигурацией. +`I` в выводе подтверждает, что `A` находится в режиме ad-hoc. Теперь настройте `B` с другим IP-адресом: -==== Шифрование +[source, shell] +.... +# ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap +# ifconfig wlan0 + wlan0: flags=8843 metric 0 mtu 1500 + ether 00:11:95:d5:43:62 + inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255 + media: IEEE 802.11 Wireless Ethernet autoselect mode 11g + status: running + ssid freebsdap channel 2 (2417 Mhz 11g) bssid 02:11:95:c3:0d:ac + country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60 + protmode CTS wme burst +.... -Шифрование в беспроводной сети имеет важное значение, потому что у вас нет больше возможности ограничить сеть хорошо защищённой областью. Данные вашей беспроводной сети вещаются по всей окрестности, так что любой заинтересовавшийся может их считать. Вот здесь используется шифрование. Шифруя данные, посылаемые в эфир, вы делаете их прямой перехват гораздо более сложным для всех любопытных. +Оба `A` и `B` теперь готовы обмениваться информацией. -Двумя наиболее широко применяемыми способами шифрования данных между вашим клиентом и точкой доступа являются WEP и man:ipsec[4]. +[[network-wireless-ap]] +=== Хост FreeBSD в роли точки доступа -===== WEP +FreeBSD может функционировать как точка доступа (AP), что устраняет необходимость покупки аппаратной точки доступа или организации ad-hoc сети. Это может быть особенно полезно, когда машина FreeBSD выступает в качестве шлюза к другой сети, например, к Интернету. -WEP является сокращением от Wired Equivalency Protocol (Протокол Соответствия Проводной сети). WEP является попыткой сделать беспроводные сети такими же надёжными и безопасными, как проводные. К сожалению, он был взломан и сравнительно легко поддаётся вскрытию. Это означает также, что он не тот протокол, на который следует опираться, когда речь идёт о шифровании критически важных данных. +[[network-wireless-ap-basic]] +==== Основные настройки -Он лучше, чем ничего, так что используйте следующую команду для включения WEP в вашей новой точке доступа FreeBSD: +Прежде чем настраивать машину FreeBSD в качестве точки доступа, ядро должно быть сконфигурировано с соответствующей поддержкой сети для беспроводной карты, а также используемых протоколов безопасности. Для получения дополнительной информации см. crossref:advanced-networking[network-wireless-ap-basic, Базовые настройки]. -[source,shell] -.... -# ifconfig wi0 inet up ssid my_net wepmode on wepkey 0x1234567890 media DS/11Mbps mediaopt hostap -.... +[NOTE] +==== +Драйвер-оболочка NDIS для драйверов Windows(R) в настоящее время не поддерживает работу в режиме точки доступа. Только родные беспроводные драйверы FreeBSD поддерживают режим AP. +==== -Вы можете включить WEP на клиенте следующей командой: +После загрузки поддержки беспроводной сети проверьте, поддерживает ли беспроводное устройство режим точки доступа на основе хоста, также известный как режим hostap: -[source,shell] +[source, shell] .... -# ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net wepmode on wepkey 0x1234567890 +# ifconfig wlan0 create wlandev ath0 +# ifconfig wlan0 list caps +drivercaps=6f85edc1 +cryptocaps=1f .... -Отметьте, что вы должны заменить _0x1234567890_ на более уникальный ключ. +Этот вывод показывает возможности карты. Слово `HOSTAP` подтверждает, что эта беспроводная карта может работать как точка доступа. Также перечислены различные поддерживаемые алгоритмы шифрования: WEP, TKIP и AES. Эта информация указывает, какие протоколы безопасности можно использовать на точке доступа. -===== IPsec +Беспроводное устройство можно перевести в режим hostap только во время создания сетевого псевдоустройства, поэтому ранее созданное устройство необходимо сначала удалить: -man:ipsec[4] является гораздо более надёжным и мощным средством шифрования данных в сети. Этот метод определённо является предпочтительным для шифрования данных в беспроводной сети. Более детально ознакомиться с безопасностью и применением man:ipsec[4] вы можете в разделе об crossref:security[ipsec,IPsec] этого Руководства. - -==== Утилиты +[source, shell] +.... +# ifconfig wlan0 destroy +.... -Имеется несколько утилит, которые можно использовать для настройки и отладки вашей беспроводной сети, и здесь мы попытаемся описать некоторые из них и что они могут делать. +затем повторно создать с правильной опцией перед установкой остальных параметров: -===== Пакет bsd-airtools +[source, shell] +.... +# ifconfig wlan0 create wlandev ath0 wlanmode hostap +# ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1 +.... -Пакет bsd-airtools представляет собой полный набор инструментов, включая инструменты для проверки беспроводной сети на предмет взлома WEP-ключа, обнаружения точки доступа и тому подобное. +Используйте man:ifconfig[8] снова, чтобы посмотреть состояние интерфейса [.filename]#wlan0#: -Утилиты bsd-airtools можно установить из порта package:net-mgmt/bsd-airtools[]. Информацию об установке портов можно найти в Главе crossref:ports[ports, Установка приложений. порты и пакеты] этого Руководства. +[source, shell] +.... +# ifconfig wlan0 + wlan0: flags=8843 metric 0 mtu 1500 + ether 00:11:95:c3:0d:ac + inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 + media: IEEE 802.11 Wireless Ethernet autoselect mode 11g + status: running + ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac + country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60 + protmode CTS wme burst dtimperiod 1 -dfs +.... -Программа `dstumbler` является инструментом, предназначенным для обнаружения точки доступа и выдачи отношения уровня сигнала к шуму. Если у вас с трудом получается запустить точку доступа, `dstumbler` может помочь вам начать. +Параметр `hostap` указывает, что интерфейс работает в режиме точки доступа на основе хоста. -Для тестирования информационной безопасности вашей беспроводной сети, вы можете воспользоваться набором "dweputils" (`dwepcrack`, `dwepdump` и `dwepkeygen`), который может помочь понять, является ли WEP подходящим решением для обеспечения ваших потребностей в информационной безопасности. +Настройка интерфейса может быть выполнена автоматически при загрузке, если добавить следующие строки в [.filename]#/etc/rc.conf#: -===== Утилиты `wicontrol`, `ancontrol` и `raycontrol` +[.programlisting] +.... +wlans_ath0="wlan0" +create_args_wlan0="wlanmode hostap" +ifconfig_wlan0="inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1" +.... -Это инструменты, которые могут быть использованы для управления поведением адаптера беспроводной связи в сети. В примере выше мы выбирали man:wicontrol[8], так как нашим адаптером беспроводной сети был интерфейс [.filename]#wi0#. Если у вас установлено устройство беспроводного доступа от Cisco, этим интерфейсом будет [.filename]#an0#, и тогда вы будете использовать man:ancontrol[8]. +==== Точка доступа на основе хоста без аутентификации или шифрования -===== Команда `ifconfig` +Хотя не рекомендуется запускать точку доступа без какой-либо аутентификации или шифрования, это простой способ проверить, работает ли точка доступа. Такая конфигурация также важна для отладки проблем с клиентами. -Команда man:ifconfig[8] может использоваться для установки многих из тех параметров, что задаёт man:wicontrol[8], однако работа с некоторыми параметрами в ней отсутствует. Обратитесь к man:ifconfig[8] для выяснения параметров и опций командной строки. +После настройки точки доступа выполните сканирование с другого беспроводного устройства для её обнаружения: -==== Поддерживаемые адаптеры +[source, shell] +.... +# ifconfig wlan0 create wlandev ath0 +# ifconfig wlan0 up scan +SSID/MESH ID BSSID CHAN RATE S:N INT CAPS +freebsdap 00:11:95:c3:0d:ac 1 54M -66:-96 100 ES WME +.... -===== Точки доступа +Клиентская машина обнаружила точку доступа и может быть ассоциирована с ней: -Единственными адаптерами, которые на данный момент поддерживаются в режиме BSS (как точка доступа), являются те устройства, что сделаны на основе набора микросхем Prism 2, 2.5 или 3). Полный список можно увидеть в man:wi[4]. +[source, shell] +.... +# ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap +# ifconfig wlan0 + wlan0: flags=8843 metric 0 mtu 1500 + ether 00:11:95:d5:43:62 + inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255 + media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g + status: associated + ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac + country US ecm authmode OPEN privacy OFF txpower 21.5 bmiss 7 + scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7 + roam:rate 5 protmode CTS wme burst +.... -===== Клиенты 802.11b +[[network-wireless-ap-wpa]] +==== WPA2 Точка доступа на основе хоста -Практически все адаптеры беспроводной связи 802.11b на данный момент во FreeBSD поддерживаются. Большинство адаптеров, построенных на основе Prism, Spectrum24, Hermes, Aironet и Raylink, будут работать в качестве адаптера беспроводной сети в режиме IBSS (ad-hoc, одноранговая сеть и BSS). +Этот раздел посвящён настройке точки доступа на хосте FreeBSD с использованием протокола безопасности WPA2. Подробнее о WPA и настройке беспроводных клиентов на основе WPA можно узнать в crossref:advanced-networking[network-wireless-wpa, WPA с EAP-TLS]. -===== Клиенты 802.11a и 802.11g +Демон man:hostapd[8] используется для обработки аутентификации клиентов и управления ключами на точке доступа с поддержкой WPA2. -Драйвер устройства man:ath[4] поддерживает 802.11a и 802.11g. Если ваша карта основана на чипсете Atheros, вы можете использовать этот драйвер. +В следующих операциях конфигурации выполняются на машине FreeBSD, выступающей в качестве точки доступа (AP). После того как точка доступа работает корректно, man:hostapd[8] можно автоматически запускать при загрузке, добавив эту строку в [.filename]#/etc/rc.conf#: -К сожалению, все еще много производителей, не предоставляющих схематику своих драйверов сообществу open source, поскольку эта информация считается торговым секретом. Следовательно, у разработчиков FreeBSD и других операционных систем остается два варианта: разработать драйверы долгим и сложным методом обратного инжиниринга, или использовать существующие драйверы для платформ Microsoft(R) Windows(R). Большинство разработчиков FreeBSD выбрали второй способ. +[.programlisting] +.... +hostapd_enable="YES" +.... -Благодаря усилиям Билла Пола (wpaul), начиная с FreeBSD 5.3-RELEASE существует "прозрачная" поддержка Network Driver Interface Specification (NDIS). FreeBSD NDISulator (известный также как Project Evil) преобразует бинарный драйвер Windows(R) так, что он работает так же как и в Windows(R). Эта возможность всё ещё относительно нова, но в большинстве тестов она работает адекватно. +Прежде чем пытаться настроить man:hostapd[8], сначала настройте основные параметры, описанные в crossref:advanced-networking[network-wireless-ap-basic, Основные настройки]. -Для использования NDISulator потребуются три вещи: +===== WPA2-PSK -. Исходные тексты ядра -. Бинарный драйвер Windows(R) XP (расширение [.filename]#.SYS#) -. Файл конфигурации бинарного драйвера Windows(R) XP (расширение [.filename]#.INF#) +WPA2-PSK предназначен для небольших сетей, где использование сервера аутентификации невозможно или нежелательно. -Вам может потребоваться компиляция драйвера оболочки мини порта man:ndis[4]. Под `root`: +Конфигурация выполняется в [.filename]#/etc/hostapd.conf#: -[source,shell] +[.programlisting] .... -# cd /usr/src/sys/modules/ndis -# make && make install +interface=wlan0 <.> +debug=1 <.> +ctrl_interface=/var/run/hostapd <.> +ctrl_interface_group=wheel <.> +ssid=freebsdap <.> +wpa=2 <.> +wpa_passphrase=freebsdmall <.> +wpa_key_mgmt=WPA-PSK <.> +wpa_pairwise=CCMP <.> .... -Определите местоположение файлов для вашей карты. Обычно их можно найти на входящем в комплект CD или на Web-сайте поставщика. В нашем примере используются файлы [.filename]#W32DRIVER.SYS# и [.filename]#W32DRIVER.INF#. +<.> Беспроводной интерфейс, используемый для точки доступа. +<.> Уровень детализации, используемый во время выполнения man:hostapd[8]. Значение `1` представляет минимальный уровень. +<.> Путь к каталогу, используемому man:hostapd[8] для хранения файлов доменных сокетов для взаимодействия с внешними программами, такими как man:hostapd_cli[8]. В этом примере используется значение по умолчанию. +<.> Группа, которой разрешён доступ к файлам управляющего интерфейса. +<.> Имя беспроводной сети, или SSID, которое будет отображаться при сканировании беспроводных сетей. +<.> Включает WPA и указывает, какой протокол аутентификации WPA будет использоваться. Значение `2` настраивает точку доступа на WPA2 и является рекомендуемым. Установите значение `1` только если требуется устаревший WPA. +<.> ASCII-пароль для аутентификации WPA. +<.> Протокол управления ключами для использования. В этом примере установлен WPA-PSK. +<.> Алгоритмы шифрования, принимаемые точкой доступа. В этом примере принимается только шифр CCMP (AES). CCMP является альтернативой TKIP и настоятельно рекомендуется к использованию, когда это возможно. TKIP следует разрешать только в случае наличия станций, не способных использовать CCMP. -Следующий шаг это компиляция бинарного драйвера в загружаемый модуль ядра. Чтобы сделать это, сначала зайдите в каталог модуля [.filename]#if_ndis# и с правами `root` скопируйте туда драйверы Windows(R): +Следующий шаг — запустить man:hostapd[8]: -[source,shell] +[source, shell] .... -# cd /usr/src/sys/modules/if_ndis -# cp /path/to/driver/W32DRIVER.SYS ./ -# cp /path/to/driver/W32DRIVER.INF ./ +# service hostapd forcestart .... -Теперь используйте утилиту `ndiscvt` для создания заголовка определения драйвера [.filename]#ndis_driver_data.h# перед сборкой модуля: - -[source,shell] +[source, shell] .... -# ndiscvt -i W32DRIVER.INF -s W32DRIVER.SYS -o ndis_driver_data.h +# ifconfig wlan0 +wlan0: flags=8943 metric 0 mtu 1500 + ether 04:f0:21:16:8e:10 + inet6 fe80::6f0:21ff:fe16:8e10%wlan0 prefixlen 64 scopeid 0x9 + nd6 options=21 + media: IEEE 802.11 Wireless Ethernet autoselect mode 11na + status: running + ssid No5ignal channel 36 (5180 MHz 11a ht/40+) bssid 04:f0:21:16:8e:10 + country US ecm authmode WPA2/802.11i privacy MIXED deftxkey 2 + AES-CCM 2:128-bit AES-CCM 3:128-bit txpower 17 mcastrate 6 mgmtrate 6 + scanvalid 60 ampdulimit 64k ampdudensity 8 shortgi wme burst + dtimperiod 1 -dfs + groups: wlan .... -Параметры `-i` и `-s` задают соответственно файл настройки и бинарный файл. Мы используем параметр `-o ndis_driver_data.h`, поскольку [.filename]#Makefile# при создании модуля будет обращаться именно к этому файлу. +После запуска точки доступа клиенты могут подключиться к ней. Подробнее см. в разделе crossref:advanced-networking[network-wireless-ap-basic, Основные настройки]. Список станций, подключённых к точке доступа, можно просмотреть с помощью команды `ifconfig _wlan0_ list sta`. -[NOTE] -==== -Некоторым драйверам Windows(R) для работы требуются дополнительные файлы. Вы можете включить их параметром `ndiscvt -f`. Обратитесь к странице справочной системы man:ndiscvt[8] за дополнительной информацией. -==== +[[network-usb-tethering]] +== Раздача интернета через USB -Наконец, соберите и установите модуль драйвера: +Многие мобильные телефоны предоставляют возможность совместного использования своего интернет-подключения через USB (часто называемую "тетеринг, раздача Интернета или режим модема"). Эта функция использует один из протоколов: RNDIS, CDC или проприетарный протокол Apple(R) iPhone(R)/iPad(R). -[source,shell] -.... -# make && make install -.... +* Устройства Android(TM) обычно используют драйвер man:urndis[4]. +* Устройства Apple(R) используют драйвер man:ipheth[4]. +* Старые устройства часто используют драйвер man:cdce[4]. -Для использования драйвера необходимо загрузить соответствующие модули: +Перед подключением устройства загрузите соответствующий драйвер в ядро: -[source,shell] +[source, shell] .... -# kldload ndis -# kldload if_ndis +# kldload if_urndis +# kldload if_cdce +# kldload if_ipheth .... -Первая команда загружает оболочку драйвера мини-порта NDIS, вторая загружает собственно сетевой интерфейс. Проверьте man:dmesg[8] на предмет ошибок загрузки. Если все прошло хорошо, вывод должен быть примерно таким: +После подключения устройства ``ue``_0_ будет доступен для использования как обычное сетевое устройство. Убедитесь, что на устройстве включена опция "USB-тетеринг". -[source,shell] +Чтобы сделать это изменение постоянным и загружать драйвер как модуль при загрузке, добавьте соответствующую строку из следующих в [.filename]#/boot/loader.conf#: + +[source, shell] .... -ndis0: mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1 -ndis0: NDIS API version: 5.0 -ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5 -ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps -ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps +if_urndis_load="YES" +if_cdce_load="YES" +if_ipheth_load="YES" .... -Начиная с этого момента вы можете использовать устройство [.filename]#ndis0# как любое другое беспроводное устройство (например, [.filename]#wi0#); в этой ситуации применима информация, приведенная в начале этой главы. - [[network-bluetooth]] == Bluetooth -=== Введение +Bluetooth — это беспроводная технология для создания персональных сетей, работающих в нелицензируемом диапазоне 2.4 ГГц, с радиусом действия до 10 метров. Сети обычно формируются на лету из портативных устройств, таких как мобильные телефоны, карманные компьютеры и ноутбуки. В отличие от технологии Wi-Fi, Bluetooth предоставляет сервисы более высокого уровня, такие как FTP-подобные файловые серверы, передача файлов, передача голоса, эмуляция последовательной линии и многое другое. -Bluetooth является беспроводной технологией для создания персональных сетей на расстоянии не более 10 метров, работающей на частоте 2.4 ГГц, которая не подлежит лицензированию. Обычно такие сети формируются из портативных устройств, таких, как сотовые телефоны, КПК и лэптопы. В отличие от Wi-Fi, другой популярной беспроводной технологии, Bluetooth предоставляет более высокий уровень сервиса, например, файловые серверы типа FTP, передачу файлов, голоса, эмуляцию последовательного порта и другие. +Этот раздел описывает использование USB Bluetooth адаптера в системе FreeBSD. Затем рассматриваются различные протоколы и утилиты Bluetooth. -Стек протоколов Bluetooth во FreeBSD реализован на основе технологии Netgraph (обратитесь к man:netgraph[4]). Широкий спектр USB-устройств Bluetooth поддерживается драйвером man:ng_ubt[4]. Устройства Bluetooth на основе набора микросхем Broadcom BCM2033 поддерживается драйвером man:ng_bt3c[4]. Устройства Bluetooth, работающие через последовательные и UART-порты, поддерживаются драйверами man:sio[4], man:ng_h4[4] и man:hcseriald[8]. В этом разделе описывается использование Bluetooth-устройств, подключаемых через USB. +=== Загрузка поддержки Bluetooth -=== Подключение устройства +Стек Bluetooth в FreeBSD реализован с использованием фреймворка man:netgraph[4]. Широкий спектр Bluetooth USB-адаптеров поддерживается драйвером man:ng_ubt[4]. Устройства Bluetooth на базе Broadcom BCM2033 поддерживаются драйверами man:ubtbcmfw[4] и man:ng_ubt[4]. Карта Bluetooth PC Card 3CRWB60-A от 3Com поддерживается драйвером man:ng_bt3c[4]. Bluetooth-устройства на основе последовательного порта и UART поддерживаются драйверами man:sio[4], man:ng_h4[4] и утилитой man:hcseriald[8]. -По умолчанию драйверы устройств Bluetooth поставляются в виде модулей ядра. Перед подключением устройства вам необходимо подгрузить драйвер в ядро: +Прежде чем подключить устройство, определите, какой из вышеуказанных драйверов оно использует, затем загрузите драйвер. Например, если устройство использует драйвер man:ng_ubt[4]: -[source,shell] +[source, shell] .... # kldload ng_ubt .... -Если Bluetooth-устройство в момент запуска системы подключено, то загружайте модуль из файла [.filename]#/boot/loader.conf#: +Если устройство Bluetooth будет подключено к системе во время её загрузки, можно настроить систему на автоматическую загрузку модуля, добавив драйвер в [.filename]#/boot/loader.conf#: [.programlisting] .... ng_ubt_load="YES" .... -Подключите ваше USB-устройство. На консоли (или в журнале syslog) появится примерно такое сообщение: +После загрузки драйвера подключите USB-адаптер. Если загрузка драйвера прошла успешно, на консоли и в [.filename]#/var/log/messages# появится вывод, похожий на следующий: -[source,shell] +[source, shell] .... ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2 ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2 @@ -678,15 +803,11 @@ wMaxPacketSize=49, nframes=6, buffer size=294 .... -[NOTE] -==== -Стек протоколов Bluetooth запускается вручную во FreeBSD 6.0, и во FreeBSD 5.X, перед 5.5. Это делается автоматически через man:devd[8] во FreeBSD 5.5, 6.1 и в более новых версиях. - -Скопируйте файл [.filename]#/usr/shared/examples/netgraph/bluetooth/rc.bluetooth# в какое-нибудь подходящее место, например, в файл [.filename]#/etc/rc.bluetooth#. Этот скрипт используется для запуска и остановки работы Bluetooth-стека. Перед отключением устройства рекомендуется остановить его работы, хотя (обычно) это не фатально. При запуске стека вы получите сообщения, подобные следующим: +Для запуска и остановки стека Bluetooth используйте его стартовый скрипт. Рекомендуется остановить стек перед отключением устройства. Запуск стека Bluetooth может потребовать запуска man:hcsecd[8]. При запуске стека вывод должен быть похож на следующий: -[source,shell] +[source, shell] .... -# /etc/rc.bluetooth start ubt0 +# service bluetooth start ubt0 BD_ADDR: 00:02:72:00:d4:1a Features: 0xff 0xff 0xf 00 00 00 00 00 <3-Slot> <5-Slot> @@ -700,17 +821,13 @@ Number of SCO packets: 8 .... -==== - -=== Host Controller Interface (HCI) - -Host Controller Interface (HCI) предоставляет интерфейс для управления контроллером передатчика и менеджером соединений, а также доступ к данным о состоянии оборудования и его управляющим регистрам. Этот интерфейс предоставляет унифицированный метод доступа к передающим возможностям Bluetooth. Уровень HCI на управляющей машине обменивается данными и командами с микрокодом HCI в оборудовании Bluetooth. Драйвер для Host Controller Transport Layer (то есть физической шины) предоставляет обоим слоям HCI возможность обмениваться данными друг с другом. +=== Поиск других устройств Bluetooth -Для одного Bluetooth-устройства создаётся один узел Netgraph типа _hci_. HCI-узел обычно подключается к узлу драйвера устройства Bluetooth (входящий поток) и к узлу L2CAP (исходящий поток). Все операции с HCI должны выполняться на узле HCI, но не на узле драйвера устройства. В качестве имени по умолчанию для узла HCI используется "devicehci". Дополнительные подробности можно найти на справочной странице man:ng_hci[4]. +Интерфейс Host Controller Interface (HCI) предоставляет единый метод доступа к базовым возможностям Bluetooth. В FreeBSD узел netgraph HCI создается для каждого устройства Bluetooth. Подробнее см. man:ng_hci[4]. -Одной из самой часто выполняемой задач является обнаружение Bluetooth-устройств в радиусе RF-доступности. Эта операция называется _опросом_ (inquiry). Опрос и другие операции, связанные с HCI, выполняются при помощи утилиты man:hccontrol[8]. Пример ниже показывает, как найти доступные устройства Bluetooth. Список таких устройств должен быть получен в течение нескольких секунд. Заметьте, что удалённые устройства будут отвечать на опрос, если только они находятся в режиме _обнаруживаемости_ (discoverable). +Одной из наиболее распространённых задач является обнаружение Bluetooth-устройств в радиусе действия. Эта операция называется _ сканирование (inquiry)_. Запрос и другие операции, связанные с HCI, выполняются с помощью man:hccontrol[8]. В приведённом ниже примере показано, как выяснить, какие Bluetooth-устройства находятся в зоне действия. Список устройств должен отобразиться через несколько секунд. Обратите внимание, что удалённое устройство ответит на запрос только в том случае, если оно находится в режиме _ обнаруживаемое (discoverable)_. -[source,shell] +[source, shell] .... % hccontrol -n ubt0hci inquiry Inquiry result, num_responses=1 @@ -724,48 +841,124 @@ Inquiry complete. Status: No error [00] .... -`BD_ADDR` является уникальным адресом устройства Bluetooth, вроде MAC-адресов сетевых адаптеров. Этот адрес необходим для дальнейшей работы с устройством. Адресу BD_ADDR можно присвоить удобное для чтения имя. Файл [.filename]#/etc/bluetooth/hosts# содержит информацию об известных хостах Bluetooth. В следующем примере показано, как получить имя, назначенное удалённому устройству: +`BD_ADDR` — это уникальный адрес Bluetooth-устройства, аналогичный MAC-адресу сетевой карты. Этот адрес необходим для дальнейшего взаимодействия с устройством, и ему можно присвоить удобочитаемое имя. Информация об известных Bluetooth-хостах содержится в файле [.filename]#/etc/bluetooth/hosts#. В следующем примере показано, как получить удобочитаемое имя, присвоенное удалённому устройству: -[source,shell] +[source, shell] .... % hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4 BD_ADDR: 00:80:37:29:19:a4 Name: Pav's T39 .... -Если вы выполните опрос на другом Bluetooth-устройстве, но ваш компьютер будет опознан как "your.host.name (ubt0)". Имя, назначаемое локальному устройству, может быть в любой момент изменено. +Если выполняется запрос к удалённому устройству Bluetooth, компьютер будет обнаружен как "your.host.name (ubt0)". Имя, назначенное локальному устройству, можно изменить в любое время. -Система Bluetooth предоставляет услуги по соединениям типа точка-точка (при этом задействованы только два устройства Bluetooth) или точка-ко-многим-точкам. В последнем случае соединение используется совместно несколькими устройствам Bluetooth. В следующем примере показывается, как получить список активных для локального устройства соединений: +Удаленным устройствам могут быть назначены псевдонимы в [.filename]#/etc/bluetooth/hosts#. Дополнительная информация о файле [.filename]#/etc/bluetooth/hosts# может быть найдена в man:bluetooth.hosts[5]. -[source,shell] +Система Bluetooth обеспечивает соединение точка-точка между двумя устройствами Bluetooth или соединение точка-многоточка, разделяемое между несколькими устройствами Bluetooth. В следующем примере показано, как создать соединение с удалённым устройством: + +[source, shell] +.... +% hccontrol -n ubt0hci create_connection BT_ADDR +.... + +`create_connection` принимает `BT_ADDR`, а также псевдонимы хостов в файле [.filename]#/etc/bluetooth/hosts#. + +Следующий пример показывает, как получить список активных базовых соединений для локального устройства: + +[source, shell] .... % hccontrol -n ubt0hci read_connection_list Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State 00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN .... -Идентификатор соединения (_connection handle_) полезен, когда необходимо прекратить соединение. Заметьте, что обычно нет нужды делать это вручную. Стек будет автоматически разрывать неактивные соединения. +_Дескриптор соединения (connection handle)_ полезен, когда требуется разрыв базового соединения, хотя обычно это не нужно делать вручную. Стек автоматически разрывает неактивные базовые соединения. -[source,shell] +[source, shell] .... # hccontrol -n ubt0hci disconnect 41 Connection handle: 41 Reason: Connection terminated by local host [0x16] .... -Обратитесь к помощи посредством `hccontrol help` для получения полного списка доступных HCI-команд. Большинство команд HCI для выполнения не требуют прав администратора системы. +Введите `hccontrol help` для получения полного списка доступных команд HCI. Большинство команд HCI не требуют прав суперпользователя. + +=== Сопряжение устройств + +По умолчанию Bluetooth-связь не требует аутентификации, и любое устройство может взаимодействовать с любым другим устройством. Устройство Bluetooth, такое как сотовый телефон, может потребовать аутентификацию для предоставления определенной услуги. Аутентификация Bluetooth обычно выполняется с помощью _PIN-кода_ — строки ASCII длиной до 16 символов. Пользователь должен ввести один и тот же PIN-код на обоих устройствах. После ввода PIN-кода оба устройства сгенерируют _ключ связи_. Затем ключ связи может быть сохранен либо в самих устройствах, либо в постоянном хранилище. В следующий раз оба устройства будут использовать ранее сгенерированный ключ связи. Эта процедура называется _сопряжением (pairing)_. Обратите внимание, что если ключ связи будет утерян одним из устройств, спаривание необходимо повторить. + +Демон man:hcsecd[8] отвечает за обработку запросов аутентификации Bluetooth. Конфигурационный файл по умолчанию — [.filename]#/etc/bluetooth/hcsecd.conf#. Пример раздела для мобильного телефона с PIN-кодом `1234` приведён ниже: + +[.programlisting] +.... +device { + bdaddr 00:80:37:29:19:a4; + name "Pav's T39"; + key nokey; + pin "1234"; + } +.... + +Единственное ограничение PIN-кодов — их длина. Некоторые устройства, например Bluetooth-гарнитуры, могут иметь встроенный фиксированный PIN-код. Ключ `-d` заставляет man:hcsecd[8] оставаться на переднем плане, что упрощает отслеживание происходящего. Настройте удалённое устройство на приём сопряжения и инициируйте Bluetooth-соединение с ним. Удалённое устройство должно подтвердить принятие сопряжения и запросить PIN-код. Введите тот же PIN-код, который указан в [.filename]#hcsecd.conf#. Теперь компьютер и удалённое устройство сопряжены. Также сопряжение можно инициировать с удалённого устройства. + +Следующую строку можно добавить в [.filename]#/etc/rc.conf#, чтобы настроить автоматический запуск man:hcsecd[8] при загрузке системы: + +[.programlisting] +.... +hcsecd_enable="YES" +.... + +Вот пример вывода демона man:hcsecd[8]: + +[.programlisting] +.... +hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 +hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist +hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 +hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 +hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists +hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 +.... + +=== Доступ в сеть с профилями PPP + +Профиль Dial-Up Networking (DUN) может использоваться для настройки сотового телефона в качестве беспроводного модема для подключения к серверу доступа в Интернет через коммутируемое соединение. Он также может применяться для настройки компьютера для приёма входящих вызовов передачи данных с сотового телефона. + +Доступ к сети с профилем PPP может использоваться для предоставления доступа к LAN для одного устройства Bluetooth или нескольких устройств Bluetooth. Также он может обеспечить соединение между компьютерами с использованием PPP-сетей через эмуляцию последовательного кабеля. + +В FreeBSD эти профили реализованы с помощью man:ppp[8] и обёртки man:rfcomm_pppd[8], которая преобразует Bluetooth-соединение в форму, пригодную для использования PPP. Перед использованием профиля необходимо создать новую метку PPP в [.filename]#/etc/ppp/ppp.conf#. Примеры можно найти в man:rfcomm_pppd[8]. + +В этом примере man:rfcomm_pppd[8] используется для открытия соединения с удалённым устройством с `BD_ADDR` `00:80:37:29:19:a4` на DUNRFCOMM канале: + +[source, shell] +.... +# rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup +.... + +Фактический номер канала будет получен с удаленного устройства с использованием протокола SDP. Можно указать канал RFCOMM вручную, и в этом случае man:rfcomm_pppd[8] не будет выполнять запрос SDP. Используйте man:sdpcontrol[8], чтобы узнать канал RFCOMM на удаленном устройстве. + +Для предоставления сетевого доступа через службу PPPLAN необходимо, чтобы работал man:sdpd[8], и была создана новая запись для клиентов LAN в файле [.filename]#/etc/ppp/ppp.conf#. Примеры можно найти в man:rfcomm_pppd[8]. Наконец, запустите сервер RFCOMMPPP на допустимом номере канала RFCOMM. Сервер RFCOMMPPP автоматически зарегистрирует службу Bluetooth LAN в локальном демоне SDP. В приведенном ниже примере показано, как запустить сервер RFCOMMPPP. + +[source, shell] +.... +# rfcomm_pppd -s -C 7 -l rfcomm-server +.... + +=== Протоколы Bluetooth + +Этот раздел предоставляет обзор различных протоколов Bluetooth, их функций и связанных с ними утилит. -=== Logical Link Control and Adaptation Protocol (L2CAP) +==== Logical Link Control and Adaptation Protocol (L2CAP) -Протокол L2CAP (Logical Link Control and Adaptation Protocol) предоставляет услуги по работе с данными, как ориентированные на соединения, так и без ориентации на них, протоколам более высокого уровня с возможностями мультиплексирования и обеспечением операций по сегментации и обратной сборке. L2CAP позволяет протоколам более высокого уровня и приложениям передавать и получать пакеты данных L2CAP длиной до 64 Кбайт. +Протокол управления логическим соединением и адаптации (L2CAP) предоставляет сервисы передачи данных с установлением соединения и без него для протоколов верхнего уровня. L2CAP позволяет протоколам более высокого уровня и приложениям передавать и принимать пакеты данных L2CAP размером до 64 килобайт. -L2CAP основан на концепции _каналов_. Каналом является логическое соединение поверх соединения по радиоканалу. Каждый канал привязан к некоторому протоколу по принципу многие-к-одному. Несколько каналов могут быть привязаны к одному и тому же протоколу, но канал не может быть привязан к нескольким протоколам. Каждый пакет L2CAP, получаемый каналом, перенаправляется к соответствующему протоколу более высокого уровня. Несколько каналов могут совместно использовать одно и то же радиосоединение. +L2CAP основан на концепции _каналов_. Канал — это логическое соединение поверх базового соединения, где каждый канал связан с одним протоколом по принципу "многие к одному". Несколько каналов могут быть связаны с одним и тем же протоколом, но канал не может быть связан с несколькими протоколами. Каждый полученный L2CAP-пакет на канале направляется соответствующему протоколу более высокого уровня. Несколько каналов могут совместно использовать одно и то же базовое соединение. -Для одного Bluetooth-устройства создается один узел Netgraph типа _l2cap_. Узел L2CAP обычно подключается к узлу Bluetooth HCI (нижестоящий) и узлам Bluetooth-сокетов (вышестоящие). По умолчанию для узла L2CAP используется имя "devicel2cap". Для получения дополнительной информации обратитесь к справочной странице по man:ng_l2cap[4]. +В FreeBSD для каждого устройства Bluetooth создается узел netgraph типа L2CAP. Этот узел обычно соединен с нижестоящим узлом Bluetooth HCI и вышестоящими узлами Bluetooth-сокет. По умолчанию узел L2CAP имеет имя "devicel2cap". Для получения дополнительной информации обратитесь к man:ng_l2cap[4]. -Полезной является программа man:l2ping[8], которая может использоваться для проверки связи с другими устройствами. Некоторые реализации Bluetooth могут не возвращать все данные, посылаемые им, так что `0 bytes` в следующем примере - это нормально. +Полезной командой является man:l2ping[8], которую можно использовать для проверки связи с другими устройствами. Некоторые реализации Bluetooth могут не возвращать все отправленные им данные, поэтому `0 байт` в следующем примере является нормой. -[source,shell] +[source, shell] .... # l2ping -a 00:80:37:29:19:a4 0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0 @@ -774,9 +967,9 @@ 0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0 .... -Утилита man:l2control[8] используется для выполнения различных операций с узлами L2CAP. В этом примере показано, как получить список логических соединений (каналов) и перечень радиосоединений локального устройства: +Утилита man:l2control[8] используется для выполнения различных операций с узлами L2CAP. Этот пример показывает, как получить список логических соединений (каналов) и список базовых соединений для локального устройства: -[source,shell] +[source, shell] .... % l2control -a 00:02:72:00:d4:1a read_channel_list L2CAP channels: @@ -788,9 +981,9 @@ 00:07:e0:00:0b:ca 41 O 0 OPEN .... -Ещё одним диагностическим инструментом является man:btsockstat[1]. Она выполняет действия, подобные тем, что обычно выполняет man:netstat[1], но со структурами данных, связанных с работой в сети Bluetooth. В примере ниже описывается то же самое логическое соединение, что и с man:l2control[8] выше. +Еще один инструмент диагностики — man:btsockstat[1]. Он похож на man:netstat[1], но предназначен для структур данных, связанных с Bluetooth-сетями. В примере ниже показано то же логическое соединение, что и в man:l2control[8] выше. -[source,shell] +[source, shell] .... % btsockstat Active L2CAP sockets @@ -804,64 +997,27 @@ c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN .... -=== Протокол RFCOMM - -Протокол RFCOMM эмулирует последовательные порты поверх протокола L2CAP. Он основан на ETSI-стандарте TS 07.10. RFCOMM представляет собой простой транспортный протокол, с дополнительными возможностями по эмуляции 9 цепей последовательных портов RS-232 (EIATIA-232-E). Протокол RFCOMM поддерживает одновременно до 60 соединений (каналов RFCOMM) между двумя устройствами Bluetooth. - -В рамках RFCOMM полный коммуникационный маршрут включает два приложения, работающие на разных устройствах (конечные коммуникационные точки) с коммуникационным сегментом между ними. RFCOMM предназначен для сокрытия приложений, использующих последовательные порты устройств, в которых они расположены. Коммуникационный сегмент по сути является Bluetooth-связью от одного устройства к другому (прямое соединение). - -RFCOMM имеет дело с соединением между устройствами в случае прямого соединения, или между устройством и модемом в сетевом случае. RFCOMM может поддерживать и другие конфигурации, такие, как модули, работающие через беспроводную технологию Bluetooth с одной стороны и предоставляющие проводное соединение с другой стороны. - -Во FreeBSD протокол RFCOMM реализован на уровне сокетов Bluetooth. - -=== Pairing of Devices - -По умолчанию связь Bluetooth не аутентифицируется, поэтому любое устройство может общаться с любым другим. Устройство Bluetooth (например, сотовый телефон) может задать обязательность аутентификации для предоставления определённого сервиса (в частности, услугу доступа по коммутируемой линии). Bluetooth-аутентификация обычно выполняется через _PIN-коды_. PIN-код представляет из себя ASCII-строку длиной до 16 символов. Пользователь обязан ввести один и тот же PIN-код на обоих устройствах. Как только он введёт PIN-код, оба устройства сгенерируют _ключ связи_. После этого ключ может быть сохранён либо в самом устройстве, либо на постоянном носителе. В следующий раз оба устройства будут использовать ранее сгенерированный ключ соединения. Процедура, описанная выше, носит название _подгонки пары_ (pairing). Заметьте, что если ключ связи потерян любой из сторон, то подбор пары должен быть повторен. - -За обработку всех запросов на Bluetooth-аутентификацию отвечает даемон man:hcsecd[8]. По умолчанию файл конфигурации называется [.filename]#/etc/bluetooth/hcsecd.conf#. Пример раздела, содержащего информацию о сотовом телефоне с явно заданным PIN-кодом "1234" приведен ниже: - -[.programlisting] -.... -device { - bdaddr 00:80:37:29:19:a4; - name "Pav's T39"; - key nokey; - pin "1234"; - } -.... - -Кроме длины, на PIN-коды не накладывается никаких ограничений. Некоторые устройства (например, Bluetooth-гарнитуры) могут иметь фиксированный встроенный PIN-код. Параметр `-d` позволяет запустить man:hcsecd[8] как нефоновый процесс, что облегчает просмотр происходящих событий. Задайте получение парного ключа на удалённом устройстве и инициируйте Bluetooth-соединение с этим устройством. Удалённое устройство должно подтвердить получение пары и запросить PIN-код. Введите тот же самый код, что находится в [.filename]#hcsecd.conf#. Теперь ваш ПК и удалённое устройство спарены. Альтернативным способом является инициация процесса создания пары на удалённом устройстве. +==== Радиочастотная связь (RFCOMM) -Во FreeBSD 5.5, 6.1 и в более новых, следующая строка может быть добавлена к [.filename]#/etc/rc.conf#, чтобы hcsecd запускался автоматически во время старта системы: +Протокол RFCOMM обеспечивает эмуляцию последовательных портов поверх протокола L2CAP. RFCOMM — это простой транспортный протокол с дополнительными возможностями для эмуляции 9 последовательных портов RS-232 (EIATIA-232-E). Он поддерживает до 60 одновременных соединений (каналов RFCOMM) между двумя устройствами Bluetooth. -[.programlisting] -.... -hcsecd_enable="YES" -.... +Для целей RFCOMM полный путь передачи данных включает два приложения, работающие на конечных точках соединения, и сегмент передачи данных между ними. RFCOMM предназначен для приложений, использующих последовательные порты устройств, в которых они работают. Сегмент передачи данных представляет собой прямое Bluetooth-соединение между устройствами. -Ниже даётся пример выдачи протокола команды hcsecd: +RFCOMM занимается только соединением между устройствами в случае прямого подключения или между устройством и модемом в случае сетевого подключения. RFCOMM может поддерживать другие конфигурации, такие как модули, которые обмениваются данными через технологию беспроводной связи Bluetooth с одной стороны и предоставляют проводной интерфейс с другой стороны. -[.programlisting] -.... -hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 -hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist -hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 -hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4 -hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists -hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4 -.... +В FreeBSD RFCOMM реализован на уровне сокетов Bluetooth. -=== Service Discovery Protocol (SDP) +==== Протокол обнаружения служб (SDP) -Протокол обнаружения сервисов SDP даёт возможность клиентским приложениям осуществлять поиск услуг, предоставляемых серверными приложениями, а также характеристик этих услуг. В перечень атрибутов сервиса включается тип класса предлагаемого сервиса и информация о механизме или протоколе, требуемом для использования сервиса. +Протокол обнаружения служб (SDP) предоставляет клиентским приложениям возможность обнаруживать существование служб, предоставляемых серверными приложениями, а также атрибуты этих служб. Атрибуты службы включают тип или класс предоставляемой службы, а также информацию о механизме или протоколе, необходимую для использования службы. -SDP подразумевает коммуникации между SDP-сервером и SDP-клиентом. Сервер поддерживает список сервисов, в котором описываются параметры сервисов, связанных с сервером. Каждая запись об услуге содержит информацию об одном сервисе. Клиент может запросить информацию об определённом сервисе, обслуживаемом SDP-сервером, выдавая SDP-запрос. Если клиент или приложение, связанное с клиентом, решат воспользоваться сервисом, то для его использования необходимо открыть отдельное соединение к устройству, предоставляющему сервис. SDP предоставляет механизм обнаружения услуг и их параметров, но не даёт механизма использования этих сервисов. +SDP включает взаимодействие между сервером SDP и клиентом SDP. Сервер хранит список записей служб, которые описывают характеристики служб, связанных с сервером. Каждая запись службы содержит информацию об отдельной службе. Клиент может получить информацию из записи службы, хранящейся на сервере SDP, отправив запрос SDP. Если клиент или приложение, связанное с клиентом, решает использовать службу, он должен установить отдельное соединение с провайдером службы для её использования. SDP предоставляет механизм для обнаружения служб и их атрибутов, но не предоставляет механизма для использования этих служб. -Обычно SDP-клиент выполняет поиск услуг на основе некоторых желаемых характеристик услуг. Однако иногда возникает необходимость выяснить полный перечень типов услуг, предоставляемых SDP-сервером, не имея никакой информации об имеющихся сервисах. Такой процесс всех предлагаемых сервисов называется _обзором_ (browsing). +Обычно клиент SDP ищет услуги на основе определённых желаемых характеристик. Однако бывают случаи, когда необходимо обнаружить, какие типы услуг описаны в записях сервера SDP без какой-либо предварительной информации об этих услугах. Этот процесс поиска любых предлагаемых услуг называется _обзором (browsing)_. -Bluetooth SDP сервер man:sdpd[8] и клиент с интерфейсом командной строки man:sdpcontrol[8] включены в стандартную поставку FreeBSD. В следующем примере показано, как выполнять запрос на SDP-обзор. +Сервер Bluetooth SDP, man:sdpd[8], и клиент командной строки — man:sdpcontrol[8], включены в стандартную установку FreeBSD. В следующем примере показано, как выполнить запрос обзора SDP. -[source,shell] +[source, shell] .... % sdpcontrol -a 00:01:03:fc:6e:ec browse Record Handle: 00000000 @@ -887,81 +1043,45 @@ LAN Access Using PPP (0x1102) ver. 1.0 .... -... и так далее. Заметьте, что каждый сервис имеет перечень атрибутов (например, канал RFCOMM). В зависимости от сервиса вам может потребоваться где-то сохранить эти атрибуты. Некоторые реализации Bluetooth не поддерживают просмотр сервисов и могут возвращать пустой список. В этом случае возможен поиск конкретной услуги. В примере ниже показано, как выполнить поиск службы OBEX Object Push (OPUSH): +Обратите внимание, что каждая служба имеет список атрибутов, таких как канал RFCOMM. В зависимости от службы пользователю может потребоваться запомнить некоторые из атрибутов. Некоторые реализации Bluetooth не поддерживают обзор служб и могут возвращать пустой список. В этом случае можно выполнить поиск конкретной службы. В примере ниже показано, как выполнить поиск службы OBEX Object Push (OPUSH): -[source,shell] +[source, shell] .... % sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH .... -Во FreeBSD предоставление сервисов клиентам Bluetooth осуществляется сервером man:sdpd[8]. Во FreeBSD 5.5, 6.1 и в более новых, следующая строка может быть добавлена в файл [.filename]#/etc/rc.conf#: +Предоставление услуг на FreeBSD клиентам Bluetooth осуществляется с помощью сервера man:sdpd[8]. Следующую строку можно добавить в [.filename]#/etc/rc.conf#: [.programlisting] .... sdpd_enable="YES" .... -После этого sdpd даемон может быть запущен с помощью: - -[source,shell] -.... -# /etc/rc.d/sdpd start -.... - -Во FreeBSD 6.0, и во FreeBSD 5.X перед 5.5, sdpd не интегрирован в скрипты загрузки системы. Он должен запускаться автоматически командой: +Затем демон man:sdpd[8] можно запустить с помощью: -[source,shell] +[source, shell] .... -# sdpd +# service sdpd start .... -Приложение на локальном сервере, желающее предоставить сервис Bluetooth удаленным клиентам, регистрирует сервис через локального даемона SDP. Пример такого приложения - man:rfcomm_pppd[8]. После запуска оно регистрирует Bluetooth LAN сервис через локального даемона SDP. +Локальное серверное приложение, которое хочет предоставить сервис Bluetooth удалённым клиентам, зарегистрирует сервис в локальном демоне SDP. Примером такого приложения является man:rfcomm_pppd[8]. После запуска оно зарегистрирует сервис Bluetooth LAN в локальном демоне SDP. -Список сервисов, зарегистрированных через локальный SDP сервер, может быть получен путем выдачи запроса на просмотр SDP через локальный контрольный канал: +Список служб, зарегистрированных на локальном сервере SDP, можно получить, выполнив запрос обзора SDP через локальный управляющий канал: -[source,shell] +[source, shell] .... # sdpcontrol -l browse .... -=== Доступ к сети по коммутируемой линии связи (DUN) и по протоколу PPP (LAN) - -Модуль работы с коммутируемым доступом к сети (DUN - Dial-Up Networking) в большинстве случаев используется с модемами и сотовыми телефонами. Этот модуль покрывает следующие случаи: - -* сотовый телефон или модем используется вместе с компьютером в качестве беспроводного модема для подключения к серверу коммутируемого доступа в Интернет, или другой коммутируемой услуге; -* сотовый телефон или модем используется компьютером для приёма входящих соединений. - -Модуль доступа к сети по протоколу PPP (Network Access with PPP - LAN) может использоваться в следующих ситуациях: - -* доступ к ЛВС для одного Bluetooth-устройства; -* доступ к ЛВС для нескольких Bluetooth-устройств; -* связь между двумя ПК (при помощи протокола PPP поверх эмулируемого последовательного канала связи). - -Во FreeBSD оба случая реализуются при помощи сервисных программ man:ppp[8] и man:rfcomm_pppd[8] - это обработчик, преобразующий RFCOMM-соединения Bluetooth в нечто, с чем может работать PPP. Перед тем, как использовать любой модуль, в файле [.filename]#/etc/ppp/ppp.conf# должна быть создана новая PPP-метка. Примеры использования можно найти в справочной странице к man:rfcomm_pppd[8]. - -В следующем примере man:rfcomm_pppd[8] будет использоваться для открытия RFCOMM-соединения к удалённому устройству с BD_ADDR 00:80:37:29:19:a4 на DUN RFCOMM-канале. Реальный номер RFCOMM-канала будет получаться с удалённого устройства через SDP. Возможно указать RFCOMM-канал вручную, и в этом случае man:rfcomm_pppd[8] не будет выполнять SDP-запрос. Для нахождения RFCOMM-канала на удалённом устройстве используйте утилиту man:sdpcontrol[8]. - -[source,shell] -.... -# rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup -.... - -Для того, чтобы организовать сервис Network Access with PPP (LAN), необходимо запустить сервер man:sdpd[8]. В файле [.filename]#/etc/ppp/ppp.conf# должна быть создана новая запись для клиентов LAN. Примеры можно найти в справке по man:rfcomm_pppd[8]. Наконец, запустите RFCOMM PPP сервер на существующем номере канала RFCOMM. Сервер RFCOMM PPP автоматически зарегистрирует Bluetooth LAN сервис через локальный SDP даемон. В примере ниже показано, как запустить сервер RFCOMM PPP. - -[source,shell] -.... -# rfcomm_pppd -s -C 7 -l rfcomm-server -.... - -=== OBEX Object Push (OPUSH) Profile +==== Отправка объектов протоколом OBEX (Object Push — OPUSH) -OBEX является широко используемым протоколом для простой передачи файлов между мобильными устройствами. В основном он используется в коммуникациях через инфракрасный порт для передачи файлов между ноутбуками или КПК, а также для пересылки визитных карточек или календарных планов между сотовыми телефонами и другими устройствами с персональными информационными менеджерами. +Обмен объектами (OBEX) — это широко используемый протокол для простой передачи файлов между мобильными устройствами. Основное применение он находит в инфракрасной связи, где используется для передачи файлов общего назначения между ноутбуками или КПК, а также для отправки визитных карточек или записей календаря между сотовыми телефонами и другими устройствами с приложениями для управления персональной информацией (PIM). -Сервер и клиент OBEX реализованы в виде пакета стороннего разработчика obexapp, который доступен в виде порта package:comms/obexapp[]. +Сервер и клиент OBEX реализованы в obexapp, который можно установить с помощью package:comms/obexapp[] или порта. -Клиент OBEX используется для посылки или приёма объектов с сервера OBEX. Объектом, к примеру, может быть визитная карточка или указание. Клиент OBEX может получить номер RFCOMM-канала, указав вместо него имя сервиса. Поддерживаются следующие имена сервиса: IrMC, FTRN и OPUSH. Канал RFCOMM можно задать его номером. Ниже даётся пример сеанса OBEX, где с сотового телефона забирается объект с информацией об устройстве, а новый объект (визитная карточка) передаётся в каталог сотового телефона. +Клиент OBEX используется для отправки и/или получения объектов с сервера OBEX. Пример объекта — визитная карточка или встреча. Клиент OBEX может получить номер канала RFCOMM от удалённого устройства через SDP. Это можно сделать, указав имя службы вместо номера канала RFCOMM. Поддерживаемые имена служб: `IrMC`, `FTRN` и `OPUSH`. Также можно указать канал RFCOMM в виде числа. Ниже приведён пример сеанса OBEX, в котором объект информации об устройстве получается с мобильного телефона, а новый объект, визитная карточка, отправляется в директорию телефона. -[source,shell] +[source, shell] .... % obexapp -a 00:80:37:29:19:a4 -C IrMC obex> get telecom/devinfo.txt devinfo-t39.txt @@ -972,1367 +1092,964 @@ Success, response: OK, Success (0x20) .... -Для того, чтобы предоставить сервис OBEX Push, должен быть запущен сервер man:sdpd[8]. Должен быть создан корневой каталог, в котором будут сохраняться все поступающие объекты. По умолчанию корневым каталогом является [.filename]#/var/spool/obex#. Наконец, запустите OBEX сервер на существующем номере канала RFCOMM. OBEX сервер автоматически зарегистрирует сервис OBEX Object Push через локального даемона SDP. В примере ниже показано, как запустить OBEX-сервер. +Для предоставления службы OPUSH должен быть запущен man:sdpd[8], а также должна быть создана корневая папка, в которой будут храниться все входящие объекты. Путь к корневой папке по умолчанию — [.filename]#/var/spool/obex#. Наконец, запустите сервер OBEX на допустимом номере канала RFCOMM. Сервер OBEX автоматически зарегистрирует службу OPUSH в локальном демоне SDP. В приведённом ниже примере показано, как запустить сервер OBEX. -[source,shell] +[source, shell] .... # obexapp -s -C 10 .... -=== Профиль последовательного порта (SPP) +==== Профиль последовательного порта (Serial Port Profile — SPP) -Профиль последовательного порта (SPP - Serial Port Profile) позволяет Bluetooth-устройствам осуществлять эмуляцию последовательного порта RS232 (или подобного). Этот профиль покрывает случаи, касающиеся работы унаследованных приложений с Bluetooth в качестве замены кабельному соединению, при это используется абстракция виртуального последовательного порта. +Профиль последовательного порта (SPP) позволяет устройствам Bluetooth эмулировать последовательное соединение. Этот профиль позволяет устаревшим приложениям использовать Bluetooth в качестве замены кабеля через абстракцию виртуального последовательного порта. -Утилита man:rfcomm_sppd[1] реализует профиль последовательного порта. В качестве виртуального последовательного порта используется псевдо-терминал. В примере ниже показано, как подключиться к сервису Serial Port удалённого устройства. Заметьте, что вы не указываете RFCOMM-канал - man:rfcomm_sppd[1] может получить его с удалённого устройства через SDP. Если вы хотите переопределить это, укажите RFCOMM-канал явно в командной строке. +В FreeBSD man:rfcomm_sppd[1] реализует SPP, а псевдо-tty используется как абстракция виртуального последовательного порта. В примере ниже показано, как подключиться к сервису последовательного порта удалённого устройства. RFCOMM-канал не обязательно указывать, так как man:rfcomm_sppd[1] может получить его с удалённого устройства через SDP. Чтобы переопределить это, укажите RFCOMM-канал в командной строке. -[source,shell] +[source, shell] .... -# rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6 -rfcomm_sppd[94692]: Starting on /dev/ttyp6... +# rfcomm_sppd -a 00:07:E0:00:0B:CA -t +rfcomm_sppd[94692]: Starting on /dev/pts/6... +/dev/pts/6 .... -После подключения псевдо-терминал можно использовать как последовательный порт: +После подключения псевдотерминал можно использовать как последовательный порт: -[source,shell] +[source, shell] .... -# cu -l ttyp6 +# cu -l /dev/pts/6 .... -=== Решение проблем +Псевдотерминал выводится в stdout и может быть прочитан обёрточными скриптами: + +[.programlisting] +.... +PTS=`rfcomm_sppd -a 00:07:E0:00:0B:CA -t` +cu -l $PTS +.... -==== Удалённое устройство не подключается +=== Устранение неполадок -Некоторые старые Bluetooth-устройства не поддерживают переключение ролей. По умолчанию, когда FreeBSD подтверждает новое соединение, она пытается выполнить переключение роли и стать ведущим устройством. Устройства, которые это не поддерживают, не смогут подключиться. Заметьте, что переключение ролей выполняется при установлении нового соединения, поэтому невозможно выяснить, поддерживает ли удалённое устройство переключение ролей. На локальной машине имеется возможность отключить переключение ролей при помощи HCI-параметра: +По умолчанию, когда хост FreeBSD принимает новое соединение, он пытается выполнить смену роли и стать ведущим. Некоторые старые устройства Bluetooth, которые не поддерживают смену роли, не смогут подключиться. Поскольку смена роли выполняется при установке нового соединения, невозможно запросить у удалённого устройства, поддерживает ли оно смену роли. Однако существует опция HCI для отключения смены роли на локальной стороне: -[source,shell] +[source, shell] .... # hccontrol -n ubt0hci write_node_role_switch 0 .... -==== Что-то идёт не так, можно ли посмотреть, что в точности происходит? - -Да, можно. Воспользуйтесь пакетом стороннего разработчика, hcidump который доступен в виде порта package:comms/hcidump[]. Утилита hcidump похожа на man:tcpdump[1]. Она может быть использована для вывода на терминал содержимого Bluetooth-пакетов и сбрасывать пакеты Bluetooth в файл. +Для отображения пакетов Bluetooth используйте сторонний пакет hcidump, который можно установить с помощью package:comms/hcidump[] или порта. Эта утилита аналогична man:tcpdump[1] и может использоваться для вывода содержимого пакетов Bluetooth в терминал и для сохранения этих пакетов в файл. [[network-bridging]] -== Мосты - -=== Введение +== Создание моста -Иногда полезно разделить одну физическую сеть (такую, как сегмент Ethernet) на два отдельных сегмента сети без необходимости создания подсетей IP и использования маршрутизатора для соединения сегментов. Устройство, которое соединяет две сети на такой манер, называется "сетевым мостом" ("bridge"). Система FreeBSD с двумя сетевыми адаптерами может выступать в роли моста. +Иногда полезно разделить сеть, например, сегмент Ethernet, на части без необходимости создания IP-подсетей и использования маршрутизатора для соединения сегментов. Устройство, которое так соединяет две сети, называется "мостом". -Мост работает на основе изучения адресов уровня MAC (адресов Ethernet) устройств на каждом из своих сетевых интерфейсах. Он перенаправляет трафик между двумя сетями, только когда адреса отправителя и получателя находятся в разных сетях. +Мост работает, изучая MAC-адреса устройств на каждом из своих сетевых интерфейсов. Он передает трафик между сетями только в том случае, если исходный и целевой MAC-адреса находятся в разных сетях. Во многих отношениях мост похож на Ethernet-коммутатор с очень малым количеством портов. Система FreeBSD с несколькими сетевыми интерфейсами может быть настроена как мост. -По многим параметрам мост работает также, как коммутатор Ethernet с малым количеством портов. +Мост может быть полезен в следующих ситуациях: -=== Ситуации, когда можно использовать мосты +Соединение сетей:: +Основная функция моста — объединить два или более сетевых сегмента. Существует множество причин использовать мост на основе хоста вместо сетевого оборудования, таких как ограничения по кабелям или межсетевой экран. Мост также может соединить беспроводной интерфейс, работающий в режиме hostap, с проводной сетью и выступать в качестве точки доступа. -На сегодняшний день есть две ситуации, когда можно использовать мост. +Межсетевой экран с фильтрацией и управлением трафиком:: +Мост может использоваться, когда требуется функциональность межсетевого экрана без маршрутизации или преобразования сетевых адресов (NAT). ++ +Пример — небольшая компания, подключённая через DSL или ISDN к провайдеру. У неё есть тринадцать публичных IP-адресов от провайдера и десять компьютеров в сети. В этой ситуации использование маршрутизатора с межсетевым экраном затруднено из-за проблем с подсетями. Межсетевой экран на основе моста можно настроить без каких-либо проблем с IP-адресацией. -==== Большой трафик в сегменте +Ответвитель сетевого трафика (Network Tap):: +Мост может объединить два сетевых сегмента для проверки всех Ethernet-кадров, проходящих между ними, с использованием man:bpf[4] и man:tcpdump[1] на интерфейсе моста, или путем отправки копии всех кадров на дополнительный интерфейс, известный как span-порт. -Первая ситуация возникает, когда ваша физическая сеть перегружена трафиком, но по каким-то соображениям вы не хотите разделять сеть на подсети и соединять их с помощью маршрутизатора. +VPN уровня 2:: +Две Ethernet-сети могут быть соединены через IP-канал путем моста между сетями через туннель EtherIP или решение на основе man:tap[4], такое как OpenVPN. -Давайте рассмотрим в качестве примера газету, в которой редакторский и производственный отделы находятся в одной и той же подсети. Пользователи в редакторском отделе все используют сервер `A` для служб доступа к файлам, а пользователи производственного отдела используют сервер `B`. Для объединения всех пользователей используется сеть Ethernet, а высокая нагрузка на сеть замедляет работу. +Избыточность уровня 2:: +Сеть может быть соединена несколькими каналами и использовать протокол Spanning Tree Protocol (STP) для блокировки избыточных путей. -Если пользователи редакторского отдела могут быть собраны в одном сегменте сети, а пользователи производственного отдела в другом, то два сетевых сегмента можно объединить мостом. Только сетевой трафик, предназначенный для интерфейсов с "другой" стороны моста, будет посылаться в другую сеть, тем самым снижая уровень нагрузки на каждый сегмент сети. +В этом разделе описывается, как настроить систему FreeBSD в качестве моста с использованием man:if_bridge[4]. Также доступен драйвер моста на основе netgraph, который описан в man:ng_bridge[4]. -==== Сетевой экран с возможностями фильтрации/ограничения пропускной способности трафика +[NOTE] +==== +Фильтрация пакетов может использоваться с любым пакетом межсетевого экрана, который интегрируется в фреймворк man:pfil[9]. Мост может использоваться как шейпер (ограничитель) трафика с man:altq[4] или man:dummynet[4]. +==== -Второй распространённой ситуацией является необходимость в обеспечении функций сетевого экрана без трансляции сетевых адресов (NAT). +=== Включение моста -Для примера можно взять маленькую компанию, которая подключена к своему провайдеру по каналу DSL или ISDN. Для неё провайдер выделил 13 глобально доступных IP-адресов для имеющихся в сети 10 персональных компьютеров. В такой ситуации использование сетевого экрана на основе маршрутизатора затруднено из-за проблем с разделением на подсети. +В FreeBSD man:if_bridge[4] — это модуль ядра, который автоматически загружается с помощью man:ifconfig[8] при создании мостового интерфейса. Также можно включить поддержку моста в собственное ядро, добавив `device if_bridge` в конфигурационный файл собственного ядра. -Брандмауэр на основе моста может быть настроен и включен между маршрутизаторами DSL/ISDN без каких-либо проблем с IP-адресацией. +Мост создается с помощью клонирования интерфейса. Чтобы создать интерфейс моста: -=== Настройка моста +[source, shell] +.... +# ifconfig bridge create +bridge0 +# ifconfig bridge0 +bridge0: flags=8802 metric 0 mtu 1500 + ether 96:3d:4b:f1:79:7a + id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 + maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 + root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0 +.... -==== Выбор сетевого адаптера +При создании интерфейса моста ему автоматически назначается случайно сгенерированный Ethernet-адрес. Параметры `maxaddr` и `timeout` определяют, сколько MAC-адресов будет хранить межсетевой экран в своей таблице переадресации и через сколько секунд каждая запись будет удалена после последнего обнаружения. Остальные параметры управляют работой STP. -Для работы моста требуются по крайней мере два сетевых адаптера. К сожалению, не все сетевые адаптеры поддерживают функции моста. Прочтите страницу Справочника по man:bridge[4] для выяснения подробностей о поддерживаемых адаптерах. +Далее укажите, какие сетевые интерфейсы добавить в качестве членов моста. Чтобы мост мог передавать пакеты, все интерфейсы-участники и сам мост должны быть включены: -Перед тем, как продолжить, сначала установите и протестируйте два сетевых адаптера. +[source, shell] +.... +# ifconfig bridge0 addm fxp0 addm fxp1 up +# ifconfig fxp0 up +# ifconfig fxp1 up +.... -==== Изменения в конфигурации ядра - -Для включения поддержки функций сетевого моста в ядре, добавьте строчку +Мост теперь может передавать Ethernet-кадры между [.filename]#fxp0# и [.filename]#fxp1#. Добавьте следующие строки в [.filename]#/etc/rc.conf#, чтобы мост создавался при загрузке: [.programlisting] .... -options BRIDGE +cloned_interfaces="bridge0" +ifconfig_bridge0="addm fxp0 addm fxp1 up" +ifconfig_fxp0="up" +ifconfig_fxp1="up" .... -в файл конфигурации вашего ядра, и перестройте ядро. - -==== Поддержка функций брандмауэра - -Если вы планируете использовать мост в качестве брандмауэра, вам нужно также добавить опцию `IPFIREWALL`. Прочтите crossref:firewalls[firewalls, Межсетевые экраны], содержащую общую информацию о настройке моста в качестве брандмауэра. - -Если вам необходимо обеспечить прохождение не-IP пакетов (таких, как ARP) через мост, то имеется опция брандмауэра, которую можно задать. Это опция `IPFIREWALL_DEFAULT_TO_ACCEPT`. Заметьте, что при этом правило, используемое брандмауэром по умолчанию, меняется на разрешительное для всех пакетов. Перед тем, как задавать эту опцию, убедитесь, что вы понимаете работу вашего набора правил. - -==== Поддержка функций ограничения пропускной способности - -Если вы хотите использовать мост в качестве машины, ограничивающей пропускную способность, то добавьте в файл конфигурации ядра опцию `DUMMYNET`. Дополнительную информацию можно почерпнуть из страницы Справочника по man:dummynet[4]. - -=== Включение функций моста +Если мостовому хосту нужен IP-адрес, установите его на интерфейсе моста, а не на интерфейсах-участниках. Адрес можно задать статически или через DHCP. В этом примере задаётся статический IP-адрес: -Добавьте строку - -[.programlisting] -.... -net.link.ether.bridge.enable=1 +[source, shell] .... - -в файл [.filename]#/etc/sysctl.conf# для включения функций моста во время работы системы, и строку: - -[.programlisting] +# ifconfig bridge0 inet 192.168.0.1/24 .... -net.link.ether.bridge.config=if1,if2 -.... - -для включения функций моста для указанных интерфейсов (замените _if1_ и _if2_ на имена двух ваших сетевых интерфейсов). Если вы хотите, чтобы проходящие через мост пакеты фильтровались посредством man:ipfw[8], вы должны также добавить строчку: - -[.programlisting] -.... -net.link.ether.bridge.ipfw=1 -.... - -Для версий FreeBSD, предшествующих FreeBSD 5.2-RELEASE, нужно использовать следующие строки: - -[.programlisting] -.... -net.link.ether.bridge=1 -net.link.ether.bridge_cfg=if1,if2 -net.link.ether.bridge_ipfw=1 -.... - -=== Дополнительные замечания -Если вы хотите осуществлять удалённый доступ на мост через man:ssh[1] из сети, то корректно назначить одному из сетевых адаптеров IP-адрес. Общепринято, что назначение адреса обоим сетевым адаптерам является не самой хорошей идеей. +Также возможно назначить IPv6-адрес интерфейсу моста. Чтобы изменения стали постоянными, добавьте информацию об адресации в [.filename]#/etc/rc.conf#. -Если в вашей сети присутствует несколько мостов, не должно быть более одного маршрута между любыми двумя рабочими станциями. С технической точки зрения это означает отсутствие поддержки протокола spanning tree. - -Сетевой мост может увеличить задержки в замерах командой man:ping[8], особенно для трафика между двумя разными сегментами. - -[[network-diskless]] -== Работа с бездисковыми станциями - -Машина с FreeBSD может загружаться по сети и работать без наличия локального диска, используя файловые системы, монтируемые с сервера NFS. Кроме стандартных конфигурационных файлов, не нужны никакие модификации в системе. Такую систему легко настроить, потому что все необходимые элементы уже готовы: - -* Имеется по крайней мере два возможных способа загрузки ядра по сети: - -** PXE: Система Intel(R) Preboot eXecution Environment является формой загрузочного ПЗУ, встроенного в некоторые сетевые адаптеры или материнские платы. Обратитесь к справочной странице по man:pxeboot[8] для получения более полной информации. -** Порт Etherboot (package:net/etherboot[]) генерирует код, который может применяться в ПЗУ для загрузки ядра по сети. Код может быть либо прошит в загрузочный PROM на сетевом адаптере, либо загружен с локальной дискеты (или винчестера), или с работающей системы MS-DOS(R). Поддерживаются многие сетевые адаптеры. - -* Примерный скрипт ([.filename]#/usr/shared/examples/diskless/clone_root#) облегчает создание и поддержку корневой файловой системы рабочей станции на сервере. Скрипт, скорее всего, потребует некоторых настроек, но он позволит вам быстро начать работу. -* Стандартные файлы начального запуска системы, располагающиеся в [.filename]#/etc#, распознают и поддерживают загрузку системы в бездисковом варианте. -* Подкачка, если она нужна, может выполняться через файл NFS либо на локальный диск. - -Существует много способов настройки бездисковой рабочей станции. При этом задействованы многие компоненты, и большинство из них могут быть настроены для удовлетворения ваших вкусов. Далее будет описаны варианты полной настройки системы, при этом упор будет делаться на простоту и совместимость с стандартной системой скриптов начальной загрузки FreeBSD. Описываемая система имеет такие характеристики: - -* Бездисковые рабочие станции совместно используют файловую систему [.filename]#/# в режиме только чтения, а также используют [.filename]#/usr# совместно тоже в режиме только чтения. -+ -Корневая файловая система является копией стандартной корневой системы FreeBSD (обычно сервера), с некоторыми настроечными файлами, измененными кем-то специально для бездисковых операций или, возможно, для рабочей станции, которой она предназначена. -+ -Части корневой файловой системы, которые должны быть доступны для записи, перекрываются файловыми системами man:md[4]. Любые изменения будут потеряны при перезагрузках системы. -* Ядро передается и загружается посредством Etherboot или PXE, и в некоторых ситуациях может быть использован любой из этих методов. - -[CAUTION] +[NOTE] ==== +Когда включена фильтрация пакетов, транзитные пакеты будут проходить через фильтр на входящем интерфейсе мостового интерфейса и исходящем на соответствующих интерфейсах. Любой из этапов может быть отключен. Если направление потока пакетов важно, лучше настроить межсетевой экран на интерфейсах-участниках, а не на самом мосте. -Как описано, эта система не защищена. Она должна располагаться в защищенной части сети, а другие хосты не должны на нее полагаться. +Мост имеет несколько настраиваемых параметров для передачи не-IP и IP пакетов, а также межсетевой экран второго уровня с man:ipfw[8]. Подробнее см. man:if_bridge[4]. ==== -Вся информация этого раздела была протестирована с релизом FreeBSD 5.2.1-RELEASE. - -=== Общая информация +=== Включение протокола островного дерева (STP) -Настройка бездисковых рабочих станций относительно проста, но в то же время легко сделать ошибку. Иногда сложно диагностировать эти ошибки по нескольким причинам. Например: +Для правильной работы Ethernet-сети между двумя устройствами может существовать только один активный путь. Протокол STP обнаруживает петли и переводит избыточные соединения в заблокированное состояние. Если одно из активных соединений выйдет из строя, STP вычисляет новое дерево и активирует один из заблокированных путей, чтобы восстановить подключение ко всем точкам сети. -* Параметры компиляции могут по-разному проявлять себя во время работы. -* Сообщения об ошибках бывают загадочны или вовсе отсутствуют. +Протокол Rapid Spanning Tree (RSTP или 802.1w) обеспечивает обратную совместимость с устаревшим STP. RSTP предоставляет более быструю сходимость и обменивается информацией с соседними коммутаторами для быстрого перехода в режим передачи без создания петель. FreeBSD поддерживает RSTP и STP в качестве режимов работы, причем RSTP является режимом по умолчанию. -В данной ситуации некоторые знания, касающиеся используемых внутренних механизмов, очень полезны при разрешении проблем, которые могут возникнуть. +STP может быть включен на интерфейсах участников с помощью man:ifconfig[8]. Для моста с интерфейсами [.filename]#fxp0# и [.filename]#fxp1# включите STP командой: -Для выполнения успешной загрузки необходимо произвести несколько операций: - -* Компьютеру необходимо получить начальные параметры, такие как собственный IP адрес, имя исполняемого файла, корневой каталог. Для этого используются протоколы DHCP или BOOTP. DHCP это совместимое расширение BOOTP, используются те же номера портов и основной формат пакетов. -+ -Возможна настройка системы для использования только BOOTP. Серверная программа man:bootpd[8] включена в основную систему FreeBSD. -+ -Тем не менее, у DHCP есть множество преимуществ над BOOTP (лучше файлы настройки, возможность использования PXE, плюс многие другие преимущества, не относящиеся непосредственно к бездисковым операциям), и мы в основном будем описывать настройку DHCP, с эквивалентными примерами для man:bootpd[8], когда это возможно. Пример конфигурации будет использовать пакет ISC DHCP (релиз 3.0.1.r12 был установлен на тестовом сервере). -* Компьютеру требуется загрузить в локальную память одну или несколько программ. Используются TFTP или NFS. Выбор между TFTP или NFS производится во время компилирования в нескольких местах. Часто встречающаяся ошибка это указание имен файлов для другого протокола: TFTP обычно загружает все файлы с одного каталога сервера, и принимает имена файлов относительно этого каталога. NFS нужны абсолютные пути к файлам. -* Необходимо инициализировать и выполнить возможные промежуточные программы загрузки и ядро. В этой области существует несколько важных вариаций: - -** PXE загрузит man:pxeboot[8], являющийся модифицированной версией загрузчика третьей стадии FreeBSD. man:loader[8] получит большинство параметров, необходимых для старта системы, и оставит их в окружении ядра до контроля передачи. В этом случае возможно использование ядра [.filename]#GENERIC#. -** Etherboot, непосредственно загрузит ядро, с меньшей подготовкой. Вам потребуется собрать ядро со специальными параметрами. -+ -PXE и Etherboot работают одинаково хорошо; тем не менее, поскольку ядро обычно позволяет man:loader[8] выполнить больше предварительной работы, метод PXE предпочтителен. -+ -Если ваш BIOS и сетевые карты поддерживают PXE, используйте его. -* Наконец, компьютеру требуется доступ к файловым системам. NFS используется во всех случаях. - -Обратитесь также к странице справочника man:diskless[8]. - -=== Инструкции по настройке - -==== Конфигурация с использованием ISC DHCP - -Сервер ISC DHCP может обрабатывать как запросы BOOTP, так и запросы DHCP. - -ISC DHCP 3.0 не включается в поставку системы. Сначала вам нужно будет установить порт package:net/isc-dhcp3-server[] или соответствующий пакет. - -После установки ISC DHCP ему для работы требуется конфигурационный файл (обычно называемый [.filename]#/usr/local/etc/dhcpd.conf#). Вот прокомментированный пример, где хост `margaux` использует Etherboot, а хост `corbieres` использует PXE: - -[.programlisting] +[source, shell] .... - -default-lease-time 600; -max-lease-time 7200; -authoritative; - -option domain-name "example.com"; -option domain-name-servers 192.168.4.1; -option routers 192.168.4.1; - -subnet 192.168.4.0 netmask 255.255.255.0 { - use-host-decl-names on; <.> - option subnet-mask 255.255.255.0; - option broadcast-address 192.168.4.255; - - host margaux { - hardware ethernet 01:23:45:67:89:ab; - fixed-address margaux.example.com; - next-server 192.168.4.4; <.> - filename "/data/misc/kernel.diskless"; <.> - option root-path "192.168.4.4:/data/misc/diskless"; <.> - } - host corbieres { - hardware ethernet 00:02:b3:27:62:df; - fixed-address corbieres.example.com; - next-server 192.168.4.4; - filename "pxeboot"; - option root-path "192.168.4.4:/data/misc/diskless"; - } -} +# ifconfig bridge0 stp fxp0 stp fxp1 +bridge0: flags=8843 metric 0 mtu 1500 + ether d6:cf:d5:a0:94:6d + id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15 + maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 + root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0 + member: fxp0 flags=1c7 + port 3 priority 128 path cost 200000 proto rstp + role designated state forwarding + member: fxp1 flags=1c7 + port 4 priority 128 path cost 200000 proto rstp + role designated state forwarding .... -<.> Этот параметр указывает dhcpd посылать значения деклараций `host` как имя хоста для бездисковой машины. Альтернативным способом было бы добавление `option host-name _margaux_` внутри объявлений `host`. +Этот мост имеет идентификатор остовного дерева `00:01:02:4b:d4:50` и приоритет `32768`. Поскольку `root id` совпадает, это указывает на то, что данный мост является корневым для дерева. -<.> Директива `next-server` определяет сервер TFTP или NFS, используемый для получения загрузчика или файла ядра (по умолчанию используется тот же самый хост, на котором расположен сервер DHCP). +Еще один мост в сети также имеет включенный STP: -<.> Директива `filename` определяет файл, который Etherboot или PXE будут загружать для следующего шага выполнения. Он должен быть указан в соответствии с используемым методом передачи. Etherboot может быть скомпилирован для использования NFS или TFTP. FreeBSD порт по умолчанию использует NFS. PXE использует TFTP, поэтому здесь применяются относительные пути файлов (это может зависеть от настроек TFTP сервера, но обычно довольно типично). Кроме того, PXE загружает [.filename]#pxeboot#, а не ядро. Существуют другие интересные возможности, такие как загрузка [.filename]#pxeboot# из каталога [.filename]#/boot# FreeBSD CD-ROM (поскольку man:pxeboot[8] может загружать [.filename]#GENERIC# ядро, это делает возможной загрузку с удаленного CD-ROM). - -<.> Параметр `root-path` определяет путь к корневой файловой системе, в обычной нотации NFS. При использовании PXE, можно оставить IP хоста отключенным, если параметр ядра BOOTP не используется. Затем NFS сервер может использоваться так же, как и TFTP. - -==== Настройка с использованием BOOTP - -Далее описана эквивалентная конфигурация с использованием bootpd (для одного клиента). Она будет располагаться в [.filename]#/etc/bootptab#. - -Пожалуйста, отметьте, что Etherboot должен быть откомпилирован с нестандартной опцией `NO_DHCP_SUPPORT` для того, чтобы можно было использовать BOOTP, и что для работы PXE_необходим_DHCP. Единственным очевидным преимуществом bootpd является его наличие в поставке системы. - -[.programlisting] +[source, shell] .... - -.def100:\ - :hn:ht=1:sa=192.168.4.4:vm=rfc1048:\ - :sm=255.255.255.0:\ - :ds=192.168.4.1:\ - :gw=192.168.4.1:\ - :hd="/tftpboot":\ - :bf="/kernel.diskless":\ - :rp="192.168.4.4:/data/misc/diskless": - -margaux:ha=0123456789ab:tc=.def100 +bridge0: flags=8843 metric 0 mtu 1500 + ether 96:3d:4b:f1:79:7a + id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15 + maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 + root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4 + member: fxp0 flags=1c7 + port 4 priority 128 path cost 200000 proto rstp + role root state forwarding + member: fxp1 flags=1c7 + port 5 priority 128 path cost 200000 proto rstp + role designated state forwarding .... -==== Подготовка программы загрузки при помощи Etherboot - -http://etherboot.sourceforge.net[Сайт Etherboot] содержит http://etherboot.sourceforge.net/doc/html/userman/t1.html[ подробную документацию], в основном предназначенную для систем Linux, но несомненно, она полезна. Далее будет просто кратко описано, как вы должны использовать Etherboot в системе FreeBSD. - -Сначала вы должны установить пакет или порт package:net/etherboot[]. +Строка `root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4` показывает, что корневым мостом является `00:01:02:4b:d4:50` с стоимостью пути `400000` от данного моста. Путь к корневому мосту проходит через `port 4`, которым является [.filename]#fxp0#. -Вы можете изменить настройку Etherboot (например, для использования TFTP вместо NFS) путем редактирования файла [.filename]#Config# в каталоге исходных текстов Etherboot. +=== Параметры интерфейса моста -В нашей ситуации мы будем использовать загрузочную дискету. Для других методов (PROM или программа MS-DOS(R)) пожалуйста, обратитесь к документации по Etherboot. +Несколько параметров `ifconfig` уникальны для мостовых интерфейсов. В этом разделе приведены некоторые общие варианты использования этих параметров. Полный список доступных параметров описан в man:ifconfig[8]. -Для создания загрузочной дискеты, вставьте дискету в дисковод на машине, где установлен Etherboot, затем перейдите в каталог [.filename]#src# в дереве Etherboot и наберите: +private:: +Приватный интерфейс не передает трафик на другие порты, также обозначенные как приватные. Трафик блокируется безусловно, поэтому Ethernet-кадры, включая ARP-пакеты, не будут передаваться. Если требуется выборочная блокировка трафика, следует использовать межсетевой экран. -[source,shell] +span:: +Порт зеркалирования (SPAN —Switch Port Analyzer) передает копию каждого Ethernet-фрейма, полученного мостом. Количество портов зеркалирования, настроенных на мосту, не ограничено, но если интерфейс назначен как порт зеркалирования, он не может использоваться в качестве обычного порта моста. Это наиболее полезно для пассивного мониторинга сети, подключенной к мосту, на другом хосте, подключенном к одному из портов зеркалирования моста. Например, чтобы отправить копию всех фреймов через интерфейс с именем [.filename]#fxp4#: ++ +[source, shell] .... -# gmake bin32/devicetype.fd0 - +# ifconfig bridge0 span fxp4 .... -_devicetype_ зависит от типа адаптера Ethernet на бездисковой рабочей станции. Обратитесь к файлу [.filename]#NIC# в том же самом каталоге для определения правильного значения для _devicetype_. - -==== Загрузка с PXE - -По умолчанию, man:pxeboot[8] загружает ядро через NFS. Он может быть скомпилирован для использования вместо него TFTP путем указания параметра `LOADER_TFTP_SUPPORT` в [.filename]#/etc/make.conf#. Смотрите комментарии в файле [.filename]#/usr/shared/examples/etc/make.conf#. - -Есть два не документированных параметра [.filename]#make.conf#, которые могут быть полезны для настройки бездискового компьютера с последовательной консолью: `BOOT_PXELDR_PROBE_KEYBOARD`, и `BOOT_PXELDR_ALWAYS_SERIAL`. - -Для использования PXE при загрузке компьютера вам обычно потребуется выбрать параметр `Boot from network` (загрузка по сети) в настройках BIOS, или нажать функциональную клавишу во время загрузки PC. - -==== Настройка серверов TFTP и NFS - -Если вы используете PXE или Etherboot, настроенные для использования TFTP, вам нужно включить tftpd на файловом сервере: - -[.procedure] -==== - -. Создайте каталог, файлы которого будет обслуживать tftpd, например, [.filename]#/tftpboot#. -. Добавьте в ваш [.filename]#/etc/inetd.conf# такую строчку: +sticky:: +Если интерфейс участника моста помечен как фиксированный (sticky), динамически изученные записи адресов обрабатываются как статические записи в кэше пересылки. Фиксированные записи никогда не удаляются из кэша и не заменяются, даже если адрес обнаружен на другом интерфейсе. Это даёт преимущество статических записей адресов без необходимости предварительного заполнения таблицы пересылки. Клиенты, изученные на определённом сегменте моста, не могут перемещаться на другой сегмент. + -[.programlisting] +Пример использования фиксированных адресов — это объединение моста с VLAN для изоляции сетей клиентов без потерь IP-адресного пространства. Предположим, что `CustomerA` находится в `vlan100`, `CustomerB` — в `vlan101`, а мост имеет адрес `192.168.0.1`: ++ +[source, shell] .... -tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot +# ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101 +# ifconfig bridge0 inet 192.168.0.1/24 .... + -[NOTE] -====== -Бывает, что некоторым версиям PXE требуется TCP-вариант TFTP. В таком случае добавьте вторую строчку, заменяющую `dgram udp` на `stream tcp`. -====== -+ -. Сообщите inetd о необходимости перечитать свой файл конфигурации. Файл [.filename]#/etc/rc.conf# должен содержать строку `inetd_enable="YES"` для корректного исполнения команды +В этом примере оба клиента видят `192.168.0.1` в качестве своего шлюза по умолчанию. Поскольку кэш моста устойчив, один узел не может подделать MAC-адрес другого клиента, чтобы перехватить его трафик. + -[source,shell] -.... -# /etc/rc.d/inetd restart -.... -==== - -Вы можете поместить каталог [.filename]#tftpboot# в любом месте на сервере. Проверьте, что это местоположение указано как в [.filename]#inetd.conf#, так и в [.filename]#dhcpd.conf#. - -Во всех случаях, вам также нужно включить NFS и экспортировать соответствующую файловую систему на сервере NFS. - -[.procedure] -==== - -. Добавьте следующее в [.filename]#/etc/rc.conf#: +Любое взаимодействие между VLAN может быть заблокировано с помощью межсетевого экрана или, как показано в этом примере, частных интерфейсов: + -[.programlisting] +[source, shell] .... -nfs_server_enable="YES" +# ifconfig bridge0 private vlan100 private vlan101 .... + -. Экспортируйте файловую систему, в которой расположен корневой каталог для бездисковой рабочей станции, добавив следующую строку в [.filename]#/etc/exports# (подправьте точку монтирования и замените _margaux corbieres_ именами бездисковых рабочих станций): +Клиенты полностью изолированы друг от друга, и весь диапазон адресов `/24` может быть выделен без разделения на подсети. + -[.programlisting] -.... -/data/misc -alldirs -ro margaux corbieres -.... +Количество уникальных исходных MAC-адресов за интерфейсом может быть ограничено. Как только лимит будет достигнут, пакеты с неизвестными исходными адресами будут отбрасываться до тех пор, пока существующая запись в кэше хоста не истечёт или не будет удалена. + -. Заставьте mountd перечитать настроечный файл. На самом деле если вам потребовалось на первом шаге включить NFS в [.filename]#/etc/rc.conf#, то вам нужно будет выполнить перезагрузку. +Следующий пример устанавливает максимальное количество Ethernet-устройств для `CustomerA` на `vlan100` равным 10: + -[source,shell] +[source, shell] .... -# /etc/rc.d/mountd restart +# ifconfig bridge0 ifmaxaddr vlan100 10 .... -==== -==== Построение ядра для бездисковой рабочей станции +Мостовые интерфейсы также поддерживают режим мониторинга, в котором пакеты отбрасываются после обработки man:bpf[4] и не обрабатываются или передаются дальше. Это можно использовать для мультиплексирования входа двух или более интерфейсов в один поток man:bpf[4]. Это полезно для восстановления трафика сетевых кранов, которые передают сигналы RX/TX через два отдельных интерфейса. Например, чтобы читать входные данные с четырёх сетевых интерфейсов как один поток: -При использовании Etherboot, вам потребуется создать конфигурационный файл ядра для бездискового клиента со следующими параметрами (вдобавок к обычным): - -[.programlisting] +[source, shell] .... - -options BOOTP # Use BOOTP to obtain IP address/hostname -options BOOTP_NFSROOT # NFS mount root filesystem using BOOTP info +# ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up +# tcpdump -i bridge0 .... -Вам может потребоваться использовать `BOOTP_NFSV3`, `BOOT_COMPAT` и `BOOTP_WIRED_TO` (посмотрите файл [.filename]#NOTES#). +=== Мониторинг SNMP -Эти имена параметров сложились исторически, и могут немного ввести в заблуждение, поскольку включают необязательное использование DHCP и BOOTP в ядре (возможно включение обязательного использования BOOTP или DHCP use). +Интерфейс моста и параметры STP можно отслеживать с помощью man:bsnmpd[1], который включён в базовую систему FreeBSD. Экспортируемые MIB моста соответствуют стандартам IETF, поэтому для получения данных можно использовать любой SNMP-клиент или пакет мониторинга. -Постройте ядро (обратитесь к crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]) и скопируйте его в каталог, указанный в [.filename]#dhcpd.conf#. - -[NOTE] -==== -При использовании PXE, сборка ядра с вышеприведенными параметрами не является совершенно необходимой (хотя желательна). Включение этих параметров приведет к выполнению большинства DHCP запросов во время загрузки ядра, с небольшим риском несоответствия новых значений и значений, полученных man:pxeboot[8] в некоторых особых случаях. Преимущество использования в том, что в качестве побочного эффекта будет установлено имя хоста. Иначе вам потребуется установить имя хоста другим методом, например в клиент-специфичном файле [.filename]#rc.conf#. -==== - -[NOTE] -==== -Для включения возможности загрузки с Etherboot, в ядро необходимо включить устройство hints. Вам потребуется установить в файле конфигурации следующий параметр (см. файл комментариев [.filename]#NOTES#): +Чтобы включить мониторинг на мосту, раскомментируйте эту строку в [.filename]#/etc/snmpd.config#, удалив символ `+#+` в начале: [.programlisting] .... -hints "GENERIC.hints" +begemotSnmpdModulePath."bridge" = "/usr/lib/snmp_bridge.so" .... -==== - -==== Подготовка корневой файловой системы - -Вам нужно создать корневую файловую систему для бездисковых рабочих станций, в местоположении, заданном как `root-path` в [.filename]#dhcpd.conf#. - -===== Использование процедуры `make world` - -Этот метод установит новую систему (не только корневую) в `DESTDIR`. Все, что вам потребуется сделать, это просто выполнить следующий скрипт: +Другие параметры конфигурации, такие как имена сообществ и списки доступа, возможно, потребуется изменить в этом файле. Подробнее см. в man:bsnmpd[1] и man:snmp_bridge[3]. После сохранения изменений добавьте следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -#!/bin/sh -export DESTDIR=/data/misc/diskless -mkdir -p ${DESTDIR} -cd /usr/src; make buildworld && make buildkernel -cd /usr/src/etc; make distribution +bsnmpd_enable="YES" .... -Как только это будет сделано, вам может потребоваться настроить [.filename]#/etc/rc.conf# и [.filename]#/etc/fstab#, помещенные в `DESTDIR`, в соответствии с вашими потребностями. - -==== Настройка области подкачки +Затем, запустите man:bsnmpd[1]: -Если это нужно, то файл подкачки, расположенный на сервере, можно использовать посредством NFS. - -===== Подкачка через NFS - -На стадии загрузки ядро не поддерживает подкачку через NFS. Подкачка должна быть разрешена при помощи загрузочных скриптов, монтирующих файловую систему, пригодную для записи и создающих на ней файл подкачки. Для создания файла подкачки подходящего размера вы можете выполнить следующие команды: - -[source,shell] +[source, shell] .... -# dd if=/dev/zero of=/path/to/swapfile bs=1k count=1 oseek=100000 +# service bsnmpd start .... -Для активации этого файла подкачки следует добавить в файл [.filename]#rc.conf# строку +Следующие примеры используют программное обеспечение Net-SNMP (package:net-mgmt/net-snmp[]) для запроса моста с клиентской системы. Также можно использовать порт package:net-mgmt/bsnmptools[]. На SNMP-клиенте, где запущен Net-SNMP, добавьте следующие строки в [.filename]#$HOME/.snmp/snmp.conf#, чтобы импортировать определения MIB для моста: [.programlisting] .... -swapfile=/path/to/swapfile +mibdirs +/usr/share/snmp/mibs +mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB .... -==== Различные проблемы - -===== Работа с [.filename]#/usr#, доступной только для чтения - -Если бездисковая рабочая станция настроена на запуск X, вам нужно подправить настроечный файл для XDM, который по умолчанию помещает протокол ошибок в [.filename]#/usr#. - -===== Использование не-FreeBSD сервера - -Если сервер с корневой файловой системой работает не под управлением FreeBSD, вам потребуется создать корневую файловую систему на машине FreeBSD, а затем скопировать ее в нужно место, при помощи `tar` или `cpio`. - -В такой ситуации иногда возникают проблемы со специальными файлами в [.filename]#/dev# из-за различной разрядности целых чисел для старшего/младшего чисел. Решением этой проблемы является экспортирование каталога с не-FreeBSD сервера, монтирование его на машине с FreeBSD и использование man:devfs[5] для создания файлов устройств прозрачно для пользователя. - -[[network-isdn]] -== ISDN - -Полезным источником информации о технологии ISDN и его аппаратном обеспечении является http://www.alumni.caltech.edu/~dank/isdn/[ Страница Дэна Кегела (Dan Kegel) об ISDN]. - -Быстрое введение в ISDN: - -* Если вы живёте в Европе, то вам может понадобиться изучить раздел об ISDN-адаптерах. -* Если вы планируете использовать ISDN в основном для соединений с Интернет через провайдера по коммутируемому, не выделенному соединению, рекомендуется посмотреть информацию о терминальных адаптерах. Это даст вам самую большую гибкость и наименьшее количество проблем при смене провайдера. -* Если вы объединяете две локальные сети или подключаетесь к Интернет через постоянное ISDN-соединение, рекомендуем остановить свой выбор на отдельном мосте/маршрутизаторе. - -Стоимость является важным фактором при выборе вашего решения. Далее перечислены все возможности от самого дешевого до самого дорогого варианта. - -[[network-isdn-cards]] -=== Адаптеры ISDN - -Реализация ISDN во FreeBSD поддерживает только стандарт DSS1/Q.931 (или Евро-ISDN) при помощи пассивных адаптеров. Поддерживаются некоторые активные адаптеры, прошивки которых поддерживают также другие сигнальные протоколы; также сюда включена поддержка адаптеров ISDN Primary Rate (PRI). - -Пакет программ isdn4bsd позволяет вам подключаться к другим маршрутизаторам ISDN при помощи IP поверх DHLC, либо при помощи синхронного PPP; либо при помощи PPP на уровне ядра с `isppp`, модифицированного драйвера man:sppp[4], или при помощи пользовательского man:ppp[8]. При использовании пользовательского man:ppp[8] возможно использование двух и большего числа B-каналов ISDN. Также имеется приложение, работающее как автоответчик, и много утилит, таких, как программный модем на 300 Бод. - -Во FreeBSD поддерживается все возрастающее число адаптеров ISDN для ПК, и сообщения показывают, что они успешно используются по всей Европе и других частях света. - -Из пассивных адаптеров ISDN поддерживаются в основном те, которые сделаны на основе микросхем Infineon (бывший Siemens) ISAC/HSCX/IPAC ISDN, а также адаптеры ISDN с микросхемами от Cologne Chip (только для шины ISA), адаптеры PCI с микросхемами Winbond W6692, некоторые адаптеры с набором микросхем Tiger300/320/ISAC и несколько адаптеров, построенных на фирменных наборах микросхем, такие, как AVM Fritz!Card PCI V.1.0 и AVM Fritz!Card PnP. +Для мониторинга одного моста с использованием IETF BRIDGE-MIB (RFC4188): -На данный момент из активных адаптеров ISDN поддерживаются AVM B1 (ISA и PCI) адаптеры BRI и AVM T1 PCI адаптеры PRI. - -Документацию по isdn4bsd можно найти в каталоге [.filename]#/usr/shared/examples/isdn/# вашей системы FreeBSD или на http://www.freebsd-support.de/i4b/[домашней странице isdn4bsd], на которой также размещены ссылки на советы, замечания по ошибкам и более подробную информацию, например, на http://people.FreeBSD.org/~hm/[руководство по isdn4bsd]. - -Если вы заинтересованы в добавлении поддержки для различных протоколов ISDN, не поддерживаемых на данный момент адаптеров ISDN для PC или каких-то других усовершенствованиях isdn4bsd, пожалуйста, свяжитесь с {hm}. - -Для обсуждения вопросов, связанных с установкой, настройкой и устранением неисправностей isdn4bsd, имеется список рассылки link:{freebsd-isdn-url}[freebsd-isdn]. - -`subscribe freebsd-isdn` - -=== Терминальные адаптеры ISDN - -Терминальные адаптеры (TA) для ISDN выполняют ту же роль, что и модемы для обычных телефонных линий. - -Большинство TA используют стандартный набор AT-команд Hayes-модемов, и могут использоваться в качестве простой замены для модемов. - -TA будут работать точно так же, как и модемы, за исключением скорости соединения и пропускной способности, которые будут гораздо выше, чем у вашего старого модема. Вам потребуется настроить crossref:ppp-and-slip[ppp,PPP] точно также, как и в случае использования модема. Проверьте, что вы задали скорость работы последовательного порта максимально высокой. - -Главным преимуществом использования TA для подключения к провайдеру Интернет является возможность использования динамического PPP. Так как пространство адресов IP истощается все больше, большинство провайдеров не хочет больше выдавать вам статический IP-адрес. Большинство же маршрутизаторов не может использовать динамическое выделение IP-адресов. - -TA полностью полагаются на даемон PPP, который используете из-за его возможностей и стабильности соединения. Это позволяет вам при использовании FreeBSD легко заменить модем на ISDN, если у вас уже настроено соединение PPP. Однако, в тоже время любые проблемы, которые возникают с программой PPP, отражаются и здесь. - -Если вы хотите максимальной надёжности, используйте crossref:ppp-and-slip[ppp,PPP] на уровне параметра ядра, а не crossref:ppp-and-slip[userppp,пользовательский PPP]. - -Известно, что следующие TA работают с FreeBSD: - -* Motorola BitSurfer и Bitsurfer Pro -* Adtran - -Большинство остальных TA, скорее всего, тоже будут работать, производители TA прилагают все усилия для обеспечения поддержки практически всего набора стандартных AT-команд модема. - -Как и в случае модемов проблемой использования внешнего TA является потребность в хорошем последовательном адаптере на вашем компьютере. - -Вы должны прочесть учебник extref:{serial-uart}[Последовательные устройства во FreeBSD] для того, чтобы в деталях понять работу последовательных устройств и осознать различие между асинхронными и синхронными последовательными портами. +[source, shell] +.... +% snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge +BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44 +BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports +BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds +BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2 +BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50 +... +BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5) +BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1) +BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000 +BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50 +BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0 +BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50 +BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80 +BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1 +RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2) +.... -TA, работающий со стандартным последовательным (асинхронным) портом PC, ограничивает вас скоростью 115.2 Кбит/с, хотя реально у вас соединение на скорости 128 Кбит/с. Чтобы использовать 128 Кбит/с, которые обеспечивает ISDN, полностью, вы должны подключить TA к синхронному последовательному адаптеру. +Значение `dot1dStpTopChanges.0` равно двум, что указывает на двукратное изменение топологии STP-моста. Изменение топологии означает, что одна или несколько связей в сети изменились или вышли из строя, и было выполнено перерасчёт дерева. Значение `dot1dStpTimeSinceTopologyChange.0` покажет, когда это произошло. -Не обманывайте себя, думая, что покупка встроенного TA поможет избежать проблемы синхронности/асинхронности. Встроенные TA просто уже имеют внутри стандартный последовательный порт PC. Все, что при этом достигается - это экономия дополнительных последовательного кабеля и электрической розетки. +Для мониторинга нескольких интерфейсов моста можно использовать приватный BEGEMOT-BRIDGE-MIB: -Синхронный адаптер с TA по крайней мере так же быстр, как и отдельный маршрутизатор, а если он работает под управлением машины класса 386 с FreeBSD, то это гораздо более гибкое решение. +[source, shell] +.... +% snmpwalk -v 2c -c public bridge1.example.com +enterprises.fokus.begemot.begemotBridge +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1 +... +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9 +.... -Выбор между использованием синхронного адаптера/TA или отдельного маршрутизатора в большей степени является религиозным вопросом. По этому поводу в списках рассылки была некоторая дискуссия. Рекомендуем поискать в link:https://www.FreeBSD.org/search/[архивах] обсуждение полностью. +Для изменения мониторинга интерфейса моста через поддерево `mib-2.dot1dBridge`: -=== Отдельные мосты/маршрутизаторы ISDN +[source, shell] +.... +% snmpset -v 2c -c private bridge1.example.com +BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2 +.... -Мосты или маршрутизаторы ISDN не так уж специфичны для FreeBSD или для любой другой операционной системы. Для более подробного описания технологий маршрутизации и работы мостов, пожалуйста, обратитесь к справочникам по сетевым технологиям. +[[network-aggregation]] +== Агрегация каналов и отказоустойчивость -В контексте этого раздела термины маршрутизатор и сетевой мост будут использоваться как взаимозаменяемые. +FreeBSD предоставляет интерфейс man:lagg[4], который может использоваться для объединения нескольких сетевых интерфейсов в один виртуальный интерфейс с целью обеспечения отказоустойчивости и агрегации каналов. Отказоустойчивость позволяет трафику продолжать передаваться, пока хотя бы один из объединённых сетевых интерфейсов имеет установленное соединение. Агрегация каналов наиболее эффективна на коммутаторах, поддерживающих LACP, так как этот протокол распределяет трафик в обоих направлениях, реагируя на отказ отдельных каналов. -Вместе с падением цен на простые мосты/маршрутизаторы ISDN, они становятся все более популярными. Маршрутизатор ISDN представляет собой маленькую коробочку, которая подключается непосредственно в вашу сеть Ethernet, и поддерживает связь с другим мостом/маршрутизатором. Всё программное обеспечение для работы по PPP и другим протоколам встроено в маршрутизатор. +Протоколы агрегации, поддерживаемые интерфейсом lagg, определяют, какие порты используются для исходящего трафика и принимает ли конкретный порт входящий трафик. В man:lagg[4] поддерживаются следующие протоколы: -Маршрутизатор обладает гораздо большей пропускной способностью, чем стандартный TA, так как он использует полное синхронное соединение ISDN. +failover:: +Этот режим отправляет и получает трафик только через основной порт. Если основной порт становится недоступным, используется следующий активный порт. Первый интерфейс, добавленный в виртуальный интерфейс, является основным портом, а все последующие добавленные интерфейсы используются как устройства резервирования. Если происходит переключение на неосновной порт, исходный порт снова становится основным, как только становится доступным. -Основной проблемой с маршрутизаторами и мостами ISDN является то, что их совместная работа с оборудованием других производителей может оказаться под вопросом. Если вы собираетесь подключаться к провайдеру, то вы должны обсудить с ним то, что вам нужно. +loadbalance:: +Это обеспечивает статическую настройку и не выполняет согласование агрегации с узлом или обмен кадрами для мониторинга связи. Если коммутатор поддерживает LACP, следует использовать его. -Если вы планируете объединить два сегмента локальной сети, например, домашнюю сеть с сетью офиса, это самое простое решение с минимальными издержками на обслуживание. Так как вы покупаете оборудование для обоих сторон соединения, то можете быть уверены, что связь будет работать нормально. +lacp:: +Протокол управления агрегацией каналов IEEE(R) 802.3ad (LACP) согласует набор агрегируемых каналов с узлом-партнёром в один или несколько агрегированных групп каналов (LAG). Каждая LAG состоит из портов с одинаковой скоростью, настроенных на полнодуплексный режим работы, а трафик распределяется между портами в LAG с наибольшей общей скоростью. Обычно существует только одна LAG, содержащая все порты. В случае изменений физической связности LACP быстро сходится к новой конфигурации. ++ +LACP распределяет исходящий трафик по активным портам на основе хешированной информации заголовков протоколов и принимает входящий трафик с любого активного порта. Хеш включает исходный и целевой Ethernet-адреса, а также, если доступно, тег VLAN и исходный и целевой IPv4 или IPv6 адреса. -Например, для соединения домашнего компьютера или сети подразделения к сети центрального офиса, может использоваться такая настройка: +roundrobin:: +Этот режим распределяет исходящий трафик с помощью циклического планировщика через все активные порты и принимает входящий трафик с любого активного порта. Поскольку этот режим нарушает порядок следования Ethernet-кадров, его следует использовать с осторожностью. -.Офис подразделения или домашняя сеть -[example] -==== -Сеть построена в топологии общей шины на основе 10 base 2 Ethernet ("thinnet" - "тонкий Ethernet"). Подключите маршрутизатор к сетевому кабелю с помощью трансивера AUI/10BT, если это нужно. +broadcast:: +Этот режим отправляет исходящий трафик на все порты, настроенные на интерфейсе lagg, и принимает кадры на любом порту. -image::isdn-bus.png[10 Base 2 Ethernet] +=== Примеры конфигурации -Если ваш домашний или удаленный офис представляет собой один компьютер, то для непосредственного подключения к маршрутизатору вы вы можете использовать витую пару с перекрестным соединениям. -==== +В этом разделе показано, как настроить коммутатор Cisco(R) и систему FreeBSD для балансировки нагрузки LACP. Затем демонстрируется настройка двух Ethernet-интерфейсов в режиме отказоустойчивости, а также настройка режима отказоустойчивости между Ethernet и беспроводным интерфейсом. -.Центральный офис или другая локальная сеть +[[networking-lacp-aggregation-cisco]] +.Агрегация каналов с использованием LACP и коммутатора Cisco(R) [example] ==== -Сеть построена в топологии звезды на основе 10 Base T Ethernet ("витая пара"). - -image::isdn-twisted-pair.png[Схема сети с ISDN] - -==== - -Одним большим преимуществом большинства маршрутизаторов/мостов является то, что они позволяют иметь 2 _отдельных независимых_ соединения PPP к 2 различным сайтам _одновременно_. Это не поддерживается в большинстве TA, кроме специальных (обычно дорогих) моделей, имеющих по два последовательных порта. Не путайте это с балансировкой нагрузки, MPP и так далее. - -Это может оказаться весьма полезной особенностью, например, если у вас имеется постоянное ISDN-соединение в вашем офисе, и вы хотите им воспользоваться, но не хотите задействовать дополнительный канал ISDN на работе. Маршрутизатор, расположенный в офисе, может использовать выделенное соединение по каналу B (64 Кбит/с) для Интернет, и одновременно другой канал B для отдельного соединения для передачи данных. Второй канал B может использоваться для входящих, исходящих и динамически распределяемых соединений (MPP и так далее) совместно с первым каналом B для повышения пропускной способности. - -Мост Ethernet также позволяет вам передавать больше, чем просто трафик IP. Вы сможете передавать IPX/SPX и любые другие протоколы, которые вы используете. - -[[network-natd]] -== Даемон преобразования сетевых адресов (natd) - -[[network-natoverview]] -=== Обзор - -Даемон преобразования сетевых адресов (Network Address Translation) во FreeBSD, широко известный как man:natd[8], является даемоном, который принимает входящие IP-пакеты, изменяет адрес отправителя на адрес локальной машины и повторно отправляет эти пакеты в потоке исходящих пакетов. man:natd[8] делает это, меняя IP-адрес отправителя и порт таким образом, что когда данные принимаются обратно, он может определить расположение источника начальных данных и переслать их машине, которая запрашивала данные изначально. - -Чаще всего NAT используется для организации так называемого Совместного Использования Интернет. - -[[network-natsetup]] -=== Настройка - -Из-за исчерпания пространства адресов в IPv4 и увеличения количества пользователей высокоскоростных каналов связи, таких, как кабельное подключение или DSL, необходимость в решении по Совместному Использованию Интернет растёт. Возможность подключить несколько компьютеров через единственное соединение и IP-адрес делает man:natd[8] подходящим решением. +В этом примере два Ethernet-интерфейса man:fxp[4] на машине FreeBSD подключены к первым двум Ethernet-портам коммутатора Cisco(R) в виде единого отказоустойчивого канала с балансировкой нагрузки. Дополнительные интерфейсы могут быть добавлены для увеличения пропускной способности и отказоустойчивости. Замените названия портов Cisco(R), Ethernet-устройств, номер группы каналов и IP-адрес, указанные в примере, в соответствии с вашей конфигурацией. -Чаще всего у пользователя имеется машина, подключенная к кабельному каналу или каналу DSL с одним IP-адресом и есть желание использовать этот единственный подключенный компьютер для организации доступа в Интернет другим компьютерам в локальной сети. +Порядок кадров обязателен на Ethernet-соединениях, и любой трафик между двумя станциями всегда проходит через одно и то же физическое соединение, что ограничивает максимальную скорость пропускной способностью одного интерфейса. Алгоритм передачи пытается использовать как можно больше информации для различения отдельных потоков трафика и балансировки этих потоков между доступными интерфейсами. -Для этого машина FreeBSD, находящаяся в Интернет, должна выступать в роли шлюза. Эта шлюзовая машина должна иметь два сетевых адаптера-один для подключения к маршрутизатору Интернет, а другой для подключения к ЛВС. Все машины в локальной сети подключаются через сетевой концентратор или коммутатор. +На коммутаторе Cisco(R) добавьте интерфейсы _FastEthernet0/1_ и _FastEthernet0/2_ в группу каналов _1_: -[NOTE] -==== -Существует много способов подсоединить локальную сеть к Internet через шлюз FreeBSD. Этот пример показывает шлюз c двумя сетевыми картами. -==== - -image::natd.png[Структура сети] - -Подобная конфигурация часто используется для совместного использования доступа в Интернет. Одна из подключенных к локальной сети машин подключается к Интернет. Остальные машины работают с Интернет посредством этой "шлюзовой" машины. - -[[network-natdkernconfiguration]] -=== Настройка - -В файле конфигурации ядра должны присутствовать следующие параметры: - -[.programlisting] +[source, shell] .... -options IPFIREWALL -options IPDIVERT +interface FastEthernet0/1 + channel-group 1 mode active + channel-protocol lacp +! +interface FastEthernet0/2 + channel-group 1 mode active + channel-protocol lacp .... -Дополнительно, если это нужно, можно добавить следующее: +На системе FreeBSD создайте интерфейс man:lagg[4], используя физические интерфейсы _fxp0_ и _fxp1_, и поднимите интерфейсы с IP-адресом _10.0.0.3/24_: -[.programlisting] +[source, shell] .... -options IPFIREWALL_DEFAULT_TO_ACCEPT -options IPFIREWALL_VERBOSE +# ifconfig fxp0 up +# ifconfig fxp1 up +# ifconfig lagg0 create +# ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1 10.0.0.3/24 .... -В файле [.filename]#/etc/rc.conf# должны быть такие строки: +Далее проверьте состояние виртуального интерфейса: -[.programlisting] +[source, shell] .... -gateway_enable="YES" <.> -firewall_enable="YES" <.> -firewall_type="OPEN" <.> -natd_enable="YES" -natd_interface="fxp0" <.> -natd_flags="" <.> +# ifconfig lagg0 +lagg0: flags=8843 metric 0 mtu 1500 + options=8 + ether 00:05:5d:71:8d:b8 + inet 10.0.0.3 netmask 0xffffff00 broadcast 10.0.0.255 + media: Ethernet autoselect + status: active + laggproto lacp + laggport: fxp1 flags=1c + laggport: fxp0 flags=1c .... -<.> Указывает машине выступать в качестве шлюза. Выполнение команды `sysctl net.inet.ip.forwarding=1` приведёт к тому же самому результату. - -<.> При загрузке включает использование правил брандмауэра из файла [.filename]#/etc/rc.firewall#. +Порты, помеченные как `ACTIVE`, являются частью LAG, который был согласован с удаленным коммутатором. Через эти активные порты будет передаваться и приниматься трафик. Добавьте `-v` к приведенной выше команде, чтобы просмотреть идентификаторы LAG. -<.> Здесь задается предопределенный набор правил брандмауэра, который разрешает все. Посмотрите файл [.filename]#/etc/rc.firewall# для нахождения дополнительных типов. +Чтобы проверить статус порта на коммутаторе Cisco(R): -<.> Указывает, через какой интерфейс передавать пакеты (интерфейс, подключенный к Интернет). - -<.> Любые дополнительный параметры, передаваемые при запуске даемону man:natd[8]. +[source, shell] +.... +switch# show lacp neighbor +Flags: S - Device is requesting Slow LACPDUs + F - Device is requesting Fast LACPDUs + A - Device is in Active mode P - Device is in Passive mode -При использовании вышеуказанных параметров в файле [.filename]#/etc/rc.conf# при загрузке будет запущена команда `natd -interface fxp0`. Эту команду можно запустить и вручную. +Channel group 1 neighbors -[NOTE] -==== -Если для передачи man:natd[8] набирается слишком много параметров, возможно также использовать конфигурационный файл. В этом случае имя настроечного файла должно быть задано добавлением следующей строки в [.filename]#/etc/rc.conf#: +Partner's information: -[.programlisting] -.... -natd_flags="-f /etc/natd.conf" + LACP port Oper Port Port +Port Flags Priority Dev ID Age Key Number State +Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D +Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D .... -Файл [.filename]#/etc/natd.conf# будет содержать перечень конфигурационных параметров, по одному в строке. К примеру, для примера из следующего раздела будет использоваться такой файл: +Для получения более подробной информации введите `show lacp neighbor detail`. + +Чтобы сохранить эту конфигурацию после перезагрузки, добавьте следующие записи в [.filename]#/etc/rc.conf# на системе FreeBSD: [.programlisting] .... -redirect_port tcp 192.168.0.2:6667 6667 -redirect_port tcp 192.168.0.3:80 80 +ifconfig_fxp0="up" +ifconfig_fxp1="up" +cloned_interfaces="lagg0" +ifconfig_lagg0="laggproto lacp laggport fxp0 laggport fxp1 10.0.0.3/24" .... -Для получения более полной информации о конфигурационном файле прочтите страницу справки по man:natd[8] относительно параметра `-f`. ==== -Каждой машине и интерфейсу в ЛВС должен быть назначен IP-адрес из адресного пространства частных сетей, как это определено в link:ftp://ftp.isi.edu/in-notes/rfc1918.txt[RFC 1918], а в качестве маршрутизатора по умолчанию должен быть задан IP-адрес машины с natd из внутренней сети. - -Например, клиенты `A` и `B` в ЛВС имеют IP-адреса `192.168.0.2` и `192.168.0.3`, а интерфейс машины с natd в локальной сети имеет IP-адрес `192.168.0.1`. Маршрутизатором по умолчанию для клиентов `A` и `B` должна быть назначена машина с natd, то есть `192.168.0.1`. Внешний, или Интернет-интерфейс машины с natd не требует особых настроек для работы man:natd[8]. - -[[network-natdport-redirection]] -=== Перенаправление портов - -Минусом использования man:natd[8] является то, что машины в локальной сети недоступны из Интернет. Клиенты в ЛВС могут выполнять исходящие соединения во внешний мир, но не могут обслуживать входящие. Это является проблемой при запуске служб Интернет на клиентских машинах в локальной сети. Простым решением является перенаправление некоторых портов Интернет машины с natd на клиента локальной сети. - -Пусть, к примеру, сервер IRC запущен на клиенте `A`, а Web-сервер работает на клиенте `B`. Чтобы это работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web), должны перенаправляться на соответствующие машины. +[[networking-lagg-failover]] +.Режим отказоустойчивости +[example] +==== -Программе man:natd[8] должна быть передана команда `-redirect_port` с соответствующими параметрами. Синтаксис следующий: +Режим отказоустойчивости может быть использован для переключения на резервный интерфейс, если соединение на основном интерфейсе потеряно. Для настройки отказоустойчивости убедитесь, что физические интерфейсы активны, затем создайте интерфейс man:lagg[4]. В этом примере _fxp0_ — основной интерфейс, _fxp1_ — резервный интерфейс, а виртуальному интерфейсу назначен IP-адрес _10.0.0.15/24_: -[.programlisting] +[source, shell] .... - -redirect_port proto targetIP:targetPORT[-targetPORT] - [aliasIP:]aliasPORT[-aliasPORT] - [remoteIP[:remotePORT[-remotePORT]]] +# ifconfig fxp0 up +# ifconfig fxp1 up +# ifconfig lagg0 create +# ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24 .... -В примере выше аргументы должен быть такими: +Виртуальный интерфейс должен выглядеть примерно так: -[.programlisting] +[source, shell] .... - -redirect_port tcp 192.168.0.2:6667 6667 - -redirect_port tcp 192.168.0.3:80 80 +# ifconfig lagg0 +lagg0: flags=8843 metric 0 mtu 1500 + options=8 + ether 00:05:5d:71:8d:b8 + inet 10.0.0.15 netmask 0xffffff00 broadcast 10.0.0.255 + media: Ethernet autoselect + status: active + laggproto failover + laggport: fxp1 flags=0<> + laggport: fxp0 flags=5 .... -При этом будут перенаправлены соответствующие порты _tcp_ на клиентские машины в локальной сети. - -Аргумент `-redirect_port` может использоваться для указания диапазонов портов, а не конкретного порта. Например, _tcp 192.168.0.2:2000-3000 2000-3000_ будет перенаправлять все соединения, принимаемые на портах от 2000 до 3000, на порты от 2000 до 3000 клиента `A`. - -Эти параметры можно указать при непосредственном запуске man:natd[8], поместить их в параметр `natd_flags=""` файла [.filename]#/etc/rc.conf#, либо передать через конфигурационный файл. - -Для получение информации о других параметрах настройки обратитесь к справочной странице по man:natd[8] - -[[network-natdaddress-redirection]] -=== Перенаправление адреса +Трафик будет передаваться и приниматься через интерфейс _fxp0_. Если соединение на _fxp0_ будет потеряно, активным станет интерфейс _fxp1_. Если соединение на основном интерфейсе восстановится, он снова станет активным. -Перенаправление адреса полезно, если имеется несколько адресов IP, и они должны быть на одной машине. В этой ситуации man:natd[8] может назначить каждому клиенту ЛВС свой собственный внешний IP-адрес. Затем man:natd[8] преобразует исходящие от клиентов локальной сети пакеты, заменяя IP-адреса на соответствующие внешние, и перенаправляет весь трафик, входящий на некоторый IP-адрес, обратно конкретному клиенту локальной сети. Это также называют статическим NAT. К примеру, пусть IP-адреса `128.1.1.1`, `128.1.1.2` и `128.1.1.3` принадлежат шлюзовой машине natd. `128.1.1.1` может использоваться в качестве внешнего IP-адреса шлюзовой машины natd, тогда как `128.1.1.2` и `128.1.1.3` будут перенаправляться обратно к клиентам ЛВС `A` и `B`. - -Синтаксис для `-redirect_address` таков: +Чтобы сохранить эту конфигурацию после перезагрузки, добавьте следующие записи в [.filename]#/etc/rc.conf#: [.programlisting] .... --redirect_address localIP publicIP +ifconfig_fxp0="up" +ifconfig_fxp1="up" +cloned_interfaces="lagg0" +ifconfig_lagg0="laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24" .... -[.informaltable] -[cols="1,1", frame="none"] -|=== - -|localIP -|Внутренний IP-адрес клиента локальной сети. - -|publicIP -|Внешний IP, соответствующий клиенту локальной сети. -|=== - -В примере этот аргумент будет выглядеть так: - -[.programlisting] -.... --redirect_address 192.168.0.2 128.1.1.2 --redirect_address 192.168.0.3 128.1.1.3 -.... - -Как и для `-redirect_port`, эти аргументы также помещаются в строку `natd_flags=""` файла [.filename]#/etc/rc.conf# или передаются через конфигурационный файл. При перенаправлении адресов нет нужды в перенаправлении портов, потому что перенаправляются все данные, принимаемые для конкретного IP-адреса. - -Внешние IP-адреса машины с natd должны быть активизированы и являться синонимами для внешнего интерфейса. Обратитесь к man:rc.conf[5], чтобы это сделать. - -[[network-plip]] -== IP по параллельному порту (PLIP) +==== -PLIP позволяет нам работать с TCP/IP по параллельному порту. Это полезно для машин без сетевых адаптеров или для установки на лэптопы. В этом разделе мы обсудим: +[[networking-lagg-wired-and-wireless]] +.Режим автоматического переключения между Ethernet и беспроводным интерфейсом +[example] +==== -* создание кабеля для параллельного порта (laplink). -* Соединение двух компьютеров посредством PLIP. +Для пользователей ноутбуков обычно желательно настроить беспроводное устройство как вторичное, которое используется только при отсутствии Ethernet-подключения. С помощью man:lagg[4] можно настроить отказоустойчивость, отдавая предпочтение Ethernet-подключению как по соображениям производительности, так и безопасности, сохраняя при этом возможность передачи данных через беспроводное соединение. -[[network-create-parallel-cable]] -=== Создание параллельного кабеля +Это достигается путем замены MAC-адреса Ethernet-интерфейса на MAC-адрес беспроводного интерфейса. -Вы можете приобрести кабель для параллельного порта в большинстве магазинов, торгующих комплектующими. Если вы его не найдете, или же просто хотите знать, как он делается, то следующая таблица поможет вам сделать такой кабель из обычного принтерного кабеля для параллельного порта. +[NOTE] +**** +Теоретически, либо Ethernet, либо беспроводной MAC-адрес можно изменить, чтобы они были одинаковыми. Однако некоторые популярные беспроводные интерфейсы не поддерживают переопределение MAC-адреса. Поэтому мы рекомендуем переопределить Ethernet MAC-адрес для этой цели. +**** -.Распайка кабеля для параллельного порта для сетевой работы -[cols="1*l,1*l,1*l,1,1*l", frame="none", options="header"] -|=== -| A-name -| A-End -| B-End -| Описание -| Post/Bit +[NOTE] +**** +Если драйвер для беспроводного интерфейса не загружен в `GENERIC` или собственном ядре, и компьютер работает под FreeBSD {rel121-current}, загрузите соответствующий [.filename]#.ko# в [.filename]#/boot/loader.conf#, добавив `*driver_load="YES"*` в этот файл и перезагрузив систему. Другой, более предпочтительный способ — загрузить драйвер в [.filename]#/etc/rc.conf#, добавив его в `kld_list` (подробности см. в man:rc.conf[5]) в этом файле и перезагрузив систему. Это необходимо, потому что в противном случае драйвер ещё не загружен к моменту настройки интерфейса man:lagg[4]. +**** -| +В этом примере Ethernet-интерфейс _re0_ является основным, а беспроводной интерфейс _wlan0_ — резервным. Интерфейс _wlan0_ был создан на основе физического беспроводного интерфейса _ath0_, а Ethernet-интерфейс будет настроен с MAC-адресом беспроводного интерфейса. Сначала включите беспроводной интерфейс (замените _FR_ на код вашей страны из 2 букв), но не задавайте IP-адрес. Замените _wlan0_ на имя беспроводного интерфейса вашей системы: +[source, shell] .... -DATA0 --ERROR +# ifconfig wlan0 create wlandev ath0 country FR ssid my_router up .... -| -.... -2 -15 -.... -| +Теперь вы можете определить MAC-адрес беспроводного интерфейса: +[source, shell] .... -15 -2 +# ifconfig wlan0 +wlan0: flags=8843 metric 0 mtu 1500 + ether b8:ee:65:5b:32:59 + groups: wlan + ssid Bbox-A3BD2403 channel 6 (2437 MHz 11g ht/20) bssid 00:37:b7:56:4b:60 + regdomain ETSI country FR indoor ecm authmode WPA2/802.11i privacy ON + deftxkey UNDEF AES-CCM 2:128-bit txpower 30 bmiss 7 scanvalid 60 + protmode CTS ampdulimit 64k ampdudensity 8 shortgi -stbctx stbcrx + -ldpc wme burst roaming MANUAL + media: IEEE 802.11 Wireless Ethernet MCS mode 11ng + status: associated + nd6 options=29 .... -|Data -| +Строка `ether` будет содержать MAC-адрес указанного интерфейса. Теперь измените MAC-адрес интерфейса Ethernet, чтобы он совпадал: + +[source, shell] .... -0/0x01 -1/0x08 +# ifconfig re0 ether b8:ee:65:5b:32:59 .... -| +Убедитесь, что интерфейс _re0_ включен, затем создайте интерфейс man:lagg[4] с _re0_ в качестве основного с переключением на _wlan0_ в случае отказа: +[source, shell] .... -DATA1 -+SLCT +# ifconfig re0 up +# ifconfig lagg0 create +# ifconfig lagg0 up laggproto failover laggport re0 laggport wlan0 .... -| -.... -3 -13 -.... -| +Виртуальный интерфейс должен выглядеть примерно так: +[source, shell] .... -13 -3 +# ifconfig lagg0 +lagg0: flags=8843 metric 0 mtu 1500 + options=8 + ether b8:ee:65:5b:32:59 + laggproto failover lagghash l2,l3,l4 + laggport: re0 flags=5 + laggport: wlan0 flags=0<> + groups: lagg + media: Ethernet autoselect + status: active .... -|Data -| +Затем запустите DHCP-клиент для получения IP-адреса: + +[source, shell] .... -0/0x02 -1/0x10 +# dhclient lagg0 .... -| +Чтобы сохранить эту конфигурацию после перезагрузки, добавьте следующие записи в [.filename]#/etc/rc.conf#: +[.programlisting] .... -DATA2 -+PE +ifconfig_re0="ether b8:ee:65:5b:32:59" +wlans_ath0="wlan0" +ifconfig_wlan0="WPA" +create_args_wlan0="country FR" +cloned_interfaces="lagg0" +ifconfig_lagg0="up laggproto failover laggport re0 laggport wlan0 DHCP" .... -| -.... -4 -12 -.... -| +==== -.... -12 -4 -.... -|Data -| +[[network-diskless]] +== Запуск системы по сети (PXE) без использования локальных накопителей -.... -0/0x04 -1/0x20 -.... +Встроенная среда исполнения Intel(R) Preboot eXecution Environment (PXE) позволяет операционной системе загружаться по сети. Например, система FreeBSD может загружаться по сети и работать без локального диска, используя файловые системы, смонтированные с NFS-сервера. Поддержка PXE обычно доступна в BIOS. Чтобы использовать PXE при запуске машины, выберите опцию `Загрузка по сети` в настройках BIOS или нажмите функциональную клавишу во время инициализации системы. -| +Для предоставления файлов, необходимых для загрузки операционной системы по сети, настройка PXE также требует правильно настроенных серверов DHCP, TFTP и NFS, где: -.... -DATA3 --ACK -.... -| +* Исходные параметры, такие как IP-адрес, имя загружаемого исполняемого файла и его расположение, имя сервера и корневой путь, получаются от сервера DHCP. +* Файл загрузчика операционной системы загружается с использованием TFTP. +* Файловые системы загружаются с использованием NFS. -.... -5 -10 -.... -| +Когда компьютер загружается по PXE, он получает информацию через DHCP о том, где получить начальный загрузочный файл. После того как хост-компьютер получает эту информацию, он загружает загрузчик через TFTP и затем выполняет его. В FreeBSD загрузочный файл называется [.filename]#/boot/pxeboot#. После выполнения [.filename]#/boot/pxeboot# загружается ядро FreeBSD, и продолжается остальная последовательность загрузки FreeBSD, как описано в crossref:boot[boot,Процесс загрузки FreeBSD]. -.... -10 -5 -.... -|Strobe -| +[NOTE] +==== +Для загрузки по PXE на UEFI фактический файл загрузчика, который следует использовать, это [.filename]#/boot/loader.efi#. См. раздел ниже crossref:advanced-networking[_debugging_pxe_problems,Отладка проблем PXE] о том, как использовать [.filename]#/boot/loader.efi#. +==== -.... -0/0x08 -1/0x40 -.... +Этот раздел описывает, как настроить эти службы в системе FreeBSD, чтобы другие системы могли загружаться по PXE в FreeBSD. Дополнительную информацию можно найти в man:diskless[8]. -| +[CAUTION] +==== +Как уже упоминалось, система, предоставляющая эти службы, является небезопасной. Она должна находиться в защищённой части сети и не доверяться другим хостам. +==== -.... -DATA4 -BUSY -.... -| +[[network-pxe-nfs]] +=== Настройка окружения PXE -.... -6 -11 -.... -| +В этом разделе показаны шаги по настройке встроенных серверов NFS и TFTP. В следующем разделе будет продемонстрировано, как установить и настроить сервер DHCP. В данном примере каталог, который будет содержать файлы, используемые пользователями PXE, называется [.filename]#/b/tftpboot/FreeBSD/install#. Важно, чтобы этот каталог существовал и чтобы одно и то же имя каталога было указано как в [.filename]#/etc/inetd.conf#, так и в [.filename]#/usr/local/etc/dhcpd.conf#. -.... -11 -6 -.... -|Data -| +[NOTE] +==== +Примеры команд ниже предполагают использование оболочки man:sh[1]. Пользователям man:csh[1] и man:tcsh[1] потребуется запустить оболочку man:sh[1] или адаптировать команды к синтаксису man:csh[1]. +==== +[.procedure] +. Создайте корневой каталог, который будет содержать установку FreeBSD для монтирования по NFS: ++ +[source, shell] .... -0/0x10 -1/0x80 +# export NFSROOTDIR=/b/tftpboot/FreeBSD/install +# mkdir -p ${NFSROOTDIR} .... -|GND -|18-25 -|18-25 -|GND -|- -|=== - -[[network-plip-setup]] -=== Настройка PLIP - -Прежде всего вы должны найти laplink-кабель. Затем удостоверьтесь, что на обоих компьютерах в ядро включена поддержка драйвера man:lpt[4]: - -[source,shell] +. Включите сервер NFS, добавив следующую строку в [.filename]#/etc/rc.conf#: ++ +[.programlisting] .... -# grep lp /var/run/dmesg.boot -lpt0: on ppbus0 -lpt0: Interrupt-driven port +nfs_server_enable="YES" .... -Управление параллельным портом должно выполняться по прерываниям. Файл [.filename]#/boot/device.hints# должен содержать следующие строки: - +. Экспортируйте корневую директорию бездисковой системы через NFS, добавив следующее в [.filename]#/etc/exports#: ++ [.programlisting] .... -hint.ppc.0.at="isa" -hint.ppc.0.irq="7" +/b -ro -alldirs -maproot=root .... -Затем проверьте, что файл конфигурации ядра имеет строку `device plip`, или загружен ли модуль ядра [.filename]#plip.ko#. В обоих случаях интерфейс работы с сетью по параллельному порту должен присутствовать на момент использования команды man:ifconfig[8]. - -[source,shell] +. Запустите сервер NFS: ++ +[source, shell] .... -# ifconfig plip0 -plip0: flags=8810 mtu 1500 +# service nfsd start .... -Подключите кабель laplink к параллельным интерфейсам на обоих компьютерах. - -Настройте параметры сетевого интерфейса с обеих сторон, работая как пользователь `root`. К примеру, если вы хотите соединить хост `host1`, на котором работает FreeBSD 4.X, с хостом `host2` под управлением FreeBSD 5.X: - +. Включите man:inetd[8], добавив следующую строку в [.filename]#/etc/rc.conf#: ++ [.programlisting] .... - host1 <-----> host2 -IP Address 10.0.0.1 10.0.0.2 +inetd_enable="YES" .... -Настройте интерфейс на машине `host1`, выполнив: - -[source,shell] +. Раскомментируйте следующую строку в [.filename]#/etc/inetd.conf#, убедившись, что она не начинается с символа `+#+`: ++ +[.programlisting] .... -# ifconfig plip0 10.0.0.1 10.0.0.2 +tftp dgram udp wait root /usr/libexec/tftpd tftpd blocksize 1468 -l -s /b/tftpboot .... ++ +[NOTE] +==== +Указанный размер блока tftp, например, 1468 байт, заменяет стандартный размер 512 байт. Некоторые версии PXE требуют TCP-версию TFTP. В этом случае раскомментируйте вторую строку `tftp`, содержащую `stream tcp`. +==== -Настройте интерфейс на машине `host2`, выполнив: - -[source,shell] +. Запустите man:inetd[8]: ++ +[source, shell] .... -# ifconfig lp0 10.0.0.2 10.0.0.1 +# service inetd start .... -Теперь вы должны получить работающее соединение. Пожалуйста, прочтите страницы руководства по man:lp[4] и man:lpt[4] для выяснения деталей. - -Вы должны также добавить оба хоста в [.filename]#/etc/hosts#: +. Установите базовую систему в [.filename]#${NFSROOTDIR}#, либо распаковав официальные архивы, либо пересобрав ядро и пользовательское окружение FreeBSD (подробные инструкции можно найти в crossref:cutting-edge[makeworld,“Обновление FreeBSD из исходного кода”], но не забудьте добавить `DESTDIR=_${NFSROOTDIR}_` при выполнении команд `make installkernel` и `make installworld`). +. Проверьте, что TFTP-сервер работает и может загрузить загрузчик, который будет получен через PXE: ++ +[source, shell] +.... +# tftp localhost +tftp> get FreeBSD/install/boot/pxeboot +Received 264951 bytes in 0.1 seconds +.... +. Отредактируйте файл [.filename]#${NFSROOTDIR}/etc/fstab# и создайте запись для монтирования корневой файловой системы через NFS: ++ [.programlisting] .... -127.0.0.1 localhost.my.domain localhost -10.0.0.1 host1.my.domain host1 -10.0.0.2 host2.my.domain +# Device Mountpoint FSType Options Dump Pass +myhost.example.com:/b/tftpboot/FreeBSD/install / nfs ro 0 0 .... - -Чтобы проверить работу соединения, перейдите к каждому хосту и выполните тестирование соединения с другой машиной посредством команды ping. К примеру, на машине `host1`: - -[source,shell] ++ +Замените _myhost.example.com_ на имя хоста или IP-адрес сервера NFS. В этом примере корневая файловая система монтируется в режиме только для чтения, чтобы предотвратить возможное удаление содержимого корневой файловой системы клиентами NFS. +. Установите пароль root в среде PXE для клиентских машин, загружающихся через PXE: ++ +[source, shell] .... -# ifconfig lp0 -lp0: flags=8851 mtu 1500 - inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000 -# netstat -r -Routing tables - -Internet: -Destination Gateway Flags Refs Use Netif Expire -host2 host1 UH 0 0 lp0 -# ping -c 4 host2 -PING host2 (10.0.0.2): 56 data bytes -64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms -64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms -64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms -64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms - ---- host2 ping statistics --- -4 packets transmitted, 4 packets received, 0% packet loss -round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms +# chroot ${NFSROOTDIR} +# passwd .... -[[network-ipv6]] -== IPv6 - -IPv6 (также называемый IPng "IP next generation" - следующее поколение IP) является новой версией широко известного протокола IP (называемого также IPv4). Как и другие современные системы *BSD, FreeBSD включает эталонную реализацию IPv6 от KAME. Так что система FreeBSD поставляется со всем, что вам нужно для экспериментирования с IPv6. Этот раздел посвящён настройке и запуску в работу IPv6. - -В начале 1990-х люди стали беспокоиться о быстро иссякающем адресном пространстве IPv4. Принимая во внимание темпы роста Интернет, имелись основные проблемы: +. При необходимости разрешите вход root по man:ssh[1] для клиентских машин, загружающихся через PXE, отредактировав [.filename]#${NFSROOTDIR}/etc/ssh/sshd_config# и включив `PermitRootLogin`. Эта опция описана в man:sshd_config[5]. +. Выполните другие необходимые настройки PXE-окружения в [.filename]#${NFSROOTDIR}#. Эти настройки могут включать установку пакетов или редактирование файла паролей с помощью man:vipw[8]. -* Нехватка адресов. Сегодня это не такая большая проблема, так как стали применяться адресные пространства для частных сетей (RFC1918) (`10.0.0.0/8`, `172.16.0.0/12` и `192.168.0.0/24`) и технология преобразования сетевых адресов (NAT - Network Address Translation). -* Таблицы маршрутов становятся чересчур большими. Это всё ещё является проблемой сегодня. +При загрузке с корневого тома NFS, [.filename]#/etc/rc# определяет загрузку по NFS и запускает [.filename]#/etc/rc.initdiskless#. В этом случае [.filename]#/etc# и [.filename]#/var# должны быть файловыми системами в памяти, чтобы эти каталоги были доступны для записи, тогда как корневой каталог NFS доступен только для чтения: -IPv6 решает эти и многие другие вопросы: - -* 128-битное адресное пространство. Другими словами, теоретически доступны 340,282,366,920,938,463,463,374,607,431,768,211,456 адреса. Это означает плотность примерно в 6.67 * 10^27 адресов IPv6 на квадратный метр нашей планеты. -* Маршрутизаторы будут хранить в своих таблицах только агрегированные адреса сетей, что уменьшает средний размер таблицы маршрутизации до 8192 записей. - -Имеется также множество других полезных особенностей IPv6, таких, как: +[source, shell] +.... +# chroot ${NFSROOTDIR} +# mkdir -p conf/base +# tar -c -v -f conf/base/etc.cpio.gz --format cpio --gzip etc +# tar -c -v -f conf/base/var.cpio.gz --format cpio --gzip var +.... -* Автоматическая настройка адреса (http://www.ietf.org/rfc/rfc2462.txt[RFC2462]) -* Групповые адреса ("один к нескольким из многих") -* Обязательные адреса множественной рассылки -* IPsec (IP security - безопасный IP) -* Упрощённая структура заголовка -* Мобильный IP -* Механизмы преобразования IPv6-в-IPv4 +При загрузке системы будут созданы и смонтированы файловые системы в памяти для [.filename]#/etc# и [.filename]#/var#, а содержимое файлов [.filename]#cpio.gz# будет скопировано в них. По умолчанию эти файловые системы имеют максимальный размер 5 мегабайт. Если ваши архивы не помещаются, что обычно происходит с [.filename]#/var# при установке бинарных пакетов, укажите больший размер, записав количество необходимых секторов по 512 байт (например, 5 мегабайт — это 10240 секторов) в файлы [.filename]#${NFSROOTDIR}/conf/base/etc/md_size# и [.filename]#${NFSROOTDIR}/conf/base/var/md_size# для файловых систем [.filename]#/etc# и [.filename]#/var# соответственно. -Для получения дополнительной информации посмотрите: +[[network-pxe-setting-up-dhcp]] +=== Настройка DHCP-сервера -* Обзор IPv6 на сайте http://playground.sun.com/pub/ipng/html/ipng-main.html[playground.sun.com] -* http://www.kame.net[KAME.net] -* http://www.6bone.net[6bone.net] +Сервер DHCP не обязательно должен быть тем же самым компьютером, что и серверы TFTP и NFS, но он должен быть доступен в сети. -=== Основы адресации IPv6 +DHCP не является частью базовой системы FreeBSD, но может быть установлен с помощью порта package:net/isc-dhcp44-server[] или пакета. -Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast). +После установки отредактируйте файл конфигурации [.filename]#/usr/local/etc/dhcpd.conf#. Настройте параметры `next-server`, `filename` и `root-path`, как показано в этом примере: -Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует. +[.programlisting] +.... +subnet 192.168.0.0 netmask 255.255.255.0 { + range 192.168.0.2 192.168.0.3 ; + option subnet-mask 255.255.255.0 ; + option routers 192.168.0.1 ; + option broadcast-address 192.168.0.255 ; + option domain-name-servers 192.168.35.35, 192.168.35.36 ; + option domain-name "example.com"; -Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами. + # IP address of TFTP server + next-server 192.168.0.1 ; -Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания. + # path of boot loader obtained via tftp + filename "FreeBSD/install/boot/pxeboot" ; -[NOTE] -==== -Широковещательные адреса IPv4 (обычно `xxx.xxx.xxx.255`) выражаются адресами многоадресного вещания IPv6. -==== + # pxeboot boot loader will try to NFS mount this directory for root FS + option root-path "192.168.0.1:/b/tftpboot/FreeBSD/install/" ; -.Зарезервированные адреса IPv6 -[cols="1,1,1,1", frame="none", options="header"] -|=== -| IPv6 адрес -| Длина префикса (биты) -| Описание -| Заметки - -|`::` -|128 бит -|нет описания -|cf. `0.0.0.0` в IPv4 - -|`::1` -|128 бит -|loopback адрес -|cf. `127.0.0.1` в IPv4 - -|`::00:xx:xx:xx:xx` -|96 бит -|встроенный IPv4 -|Нижние 32 бита это адрес IPv4. Также называется "IPv4 совместимым IPv6 адресом" - -|`::ff:xx:xx:xx:xx` -|96 бит -|Адрес IPv6, отображенный на IPv4 -|Нижние 32 бита это адрес IPv4. Для хостов, не поддерживающих IPv6. - -|`fe80::` - `feb::` -|10 бит -|link-local -|cf. loopback адрес в IPv4 - -|`fec0::` - `fef::` -|10 бит -|site-local -| - -|`ff::` -|8 бит -|широковещательный -| - -|`001` (основание 2) -|3 бит -|global unicast -|Все global unicast адреса присваиваются из этого пула. Первые три бита "001". -|=== - -=== Чтение адресов IPv6 +} +.... -Каноническая форма представляется в виде `x:x:x:x:x:x:x:x`, где каждый символ "x" является 16-разрядным числом в шестнадцатеричной форме. К примеру, `FEBC:A574:382B:23C1:AA49:4592:4EFE:9982` +Директива `next-server` используется для указания IP-адреса TFTP-сервера. -Часто в адресе присутствуют длинные строчки, заполненные нулями, поэтому одна такая последовательность на адрес может быть сокращена до "::". Кроме того, до трех ведущих "0" на шестнадцатеричную четверку могут быть пропущены. К примеру, `fe80::1` соответствует канонической форме `fe80:0000:0000:0000:0000:0000:0000:0001`. +Директива `filename` определяет путь к [.filename]#/boot/pxeboot#. Используется относительное имя файла, что означает, что [.filename]#/b/tftpboot# не включен в путь. -В третьей форме последние 32 бита записываются в широко известном (десятичном) стиле IPv4 с точками "." в качестве разделителей. Например, `f2002::10.0.0.1` соответствует (шестнадцатеричному) каноническому представлению `2002:0000:0000:0000:0000:0000:0a00:0001`, которое, в свою очередь, равнозначно записи `2002::a00:1`. +Опция `root-path` определяет путь к корневой файловой системе NFS. -Теперь читатель должен понять следующую запись: - -[source,shell] -.... -# ifconfig -.... +После сохранения изменений включите DHCP при загрузке, добавив следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -rl0: flags=8943 mtu 1500 - inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255 - inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1 - ether 00:00:21:03:08:e1 - media: Ethernet autoselect (100baseTX ) - status: active +dhcpd_enable="YES" .... -`fe80::200:21ff:fe03:8e1%rl0` является автоматически настроенным локальным адресом. Он генерируется из MAC адреса в процессе автоматической конфигурации. - -Для получения дополнительной информации о структуре адресов IPv6 обратитесь к http://www.ietf.org/rfc/rfc3513.txt[RFC3513]. - -=== Настройка подключения - -На данный момент существуют четыре способа подключиться к другим хостам и сетям IPv6: - -* Подключиться к экспериментальному 6bone -* Получить сеть IPv6 от вышестоящего провайдера. Для получения рекомендаций обратитесь к вашему провайдеру Интернет. -* Туннелировать посредством 6-в-4 (http://www.ietf.org/rfc/rfc3068.txt[RFC3068]) -* Использовать порт package:net/freenet6[], если вы используете коммутируемое соединение. - -Здесь мы будем рассматривать подключение к 6bone, так как на данный момент это является самым популярным способом. +Затем запустите службу DHCP: -Сначала взгляните на сайт http://www.6bone.net/[6bone] и найдите ближайшую к вам точку подключения к 6bone. Напишите ответственному и при некоторой удаче вам дадут инструкции по настройке соединения. Обычно это касается настройки туннеля GRE (gif). - -Вот типичный пример настройки туннеля man:gif[4]: - -[source,shell] +[source, shell] .... -# ifconfig gif0 create -# ifconfig gif0 -gif0: flags=8010 mtu 1280 -# ifconfig gif0 tunnel MY_IPv4_ADDR MY_IPv4_REMOTE_TUNNEL_ENDPOINT_ADDR -# ifconfig gif0 inet6 alias MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR +# service isc-dhcpd start .... -Замените слова, написанные заглавными буквами, информацией, которую вам дал вышестоящий узел 6bone. - -При этом установится туннель. Проверьте работу туннеля утилитой man:ping6[8] с адресом `ff02::1%gif0`. Вы должны получить два положительных ответа. +=== Отладка проблем PXE -[NOTE] -==== -Если вы заинтригованы адресом `ff02:1%gif0`, скажем, что это адрес многоадресного вещания. `%gif0` указывает на использование такого адреса с сетевым интерфейсом [.filename]#gif0#. Так как мы выполняем `ping` над адресом многоадресного вещания, то другая сторона туннеля также должна ответить. -==== +После настройки и запуска всех служб клиенты PXE должны автоматически загружать FreeBSD по сети. Если конкретный клиент не может подключиться, при загрузке этой машины войдите в меню конфигурации BIOS и убедитесь, что она настроена на загрузку с сети. -Теперь настройка маршрута к вашей вышестоящей точке подключения 6bone должна быть весьма проста: +Этот раздел содержит несколько советов по устранению неполадок для выявления источника проблемы с конфигурацией, если клиенты не могут загрузиться через PXE. -[source,shell] +[.procedure] +**** +. Используйте пакет package:net/wireshark[] или порт для отладки сетевого трафика, задействованного в процессе загрузки по PXE, который показан на схеме ниже. ++ +.Процесс загрузки PXE с монтированием корневой файловой системы по NFS +image::pxe-nfs.png[] ++ +1. Клиент рассылает широковещательное сообщение DHCPDISCOVER. ++ +2. Сервер DHCP отвечает с указанием IP-адреса, next-server, filename и значений root-path. ++ +3. Клиент отправляет запрос TFTP на next-server, запрашивая получение файла filename. ++ +4. Сервер TFTP отвечает и отправляет имя файла клиенту. ++ +5. Клиент выполняет файл `pxeboot(8)`, который затем загружает ядро. При запуске ядра корневая файловая система, указанная в `root-path`, монтируется через NFS. ++ +. На TFTP-сервере прочитайте [.filename]#/var/log/xferlog#, чтобы убедиться, что [.filename]#pxeboot# загружается из правильного места. Для проверки конфигурации, сделанной для этого примера: ++ +[source, shell] .... -# route add -inet6 default -interface gif0 -# ping6 -n MY_UPLINK +# tftp 192.168.0.1 +tftp> get FreeBSD/install/boot/pxeboot +Received 264951 bytes in 0.1 seconds .... - -[source,shell] ++ +Разделы `BUGS` в man:tftpd[8] и man:tftp[1] описывают некоторые ограничения TFTP. +. Убедитесь, что корневая файловая система может быть смонтирована через NFS. Для проверки конфигурации из этого примера: ++ +[source, shell] .... -# traceroute6 www.jp.FreeBSD.org -(3ffe:505:2008:1:2a0:24ff:fe57:e561) from 3ffe:8060:100::40:2, 30 hops max, 12 byte packets - 1 atnet-meta6 14.147 ms 15.499 ms 24.319 ms - 2 6bone-gw2-ATNET-NT.ipv6.tilab.com 103.408 ms 95.072 ms * - 3 3ffe:1831:0:ffff::4 138.645 ms 134.437 ms 144.257 ms - 4 3ffe:1810:0:6:290:27ff:fe79:7677 282.975 ms 278.666 ms 292.811 ms - 5 3ffe:1800:0:ff00::4 400.131 ms 396.324 ms 394.769 ms - 6 3ffe:1800:0:3:290:27ff:fe14:cdee 394.712 ms 397.19 ms 394.102 ms +# mount -t nfs 192.168.0.1:/b/tftpboot/FreeBSD/install /mnt .... - -Эта выдача будет отличаться от машины к машине. Теперь вы должны суметь достигнуть сайта IPv6 http://www.kame.net[www.kame.net] и увидеть танцующую черепаху - в случае, если ваш браузер поддерживает IPv6, как, например, package:www/mozilla[] или Konqueror, который входит в package:x11/kdebase3[], или package:www/epiphany[]. - -=== DNS в мире IPv6 - -Для IPv6 использовались два типа записей DNS. IETF объявил записи A6 устаревшими. Стандартом на данный момент являются записи AAAA. - -Использование записей AAAA достаточно просто. Назначение вашему имени хоста нового адреса IPv6 достигается просто добавлением: - -[.programlisting] ++ +. Для загрузки по PXE на UEFI замените файл [.filename]#boot/pxeboot# на файл [.filename]#boot/loader.efi#: +[source, shell] .... -MYHOSTNAME AAAA MYIPv6ADDR +# chroot ${NFSROOTDIR} +# mv boot/pxeboot boot/pxeboot.original +# cp boot/loader.efi boot/pxeboot .... +**** -к вашему первичному файлу DNS зоны. В случае, если вы не обслуживаете собственные зоны DNS, обратитесь к вашему провайдеру DNS. Имеющиеся версии bind (версий 8.3 и 9) и package:dns/djbdns[] (с патчем IPv6) поддерживают записи AAAA. +[[carp]] +== Протокол общей избыточности адресов (CARP) -=== Внесение необходимых изменений в [.filename]#/etc/rc.conf# +Протокол общей избыточности адресов (CARP) позволяет нескольким хостам использовать один и тот же IP-адрес и идентификатор виртуального хоста (VHID) для обеспечения _высокой доступности_ одной или нескольких служб. Это означает, что при отказе одного или нескольких хостов остальные хосты прозрачно возьмут на себя их функции, чтобы пользователи не заметили сбоя в работе службы. -==== Настройки клиентов IPv6 +В дополнение к общему IP-адресу каждый узел имеет собственный IP-адрес для управления и настройки. Все машины, которые используют общий IP-адрес, имеют одинаковый VHID. для каждого виртуального IP-адреса VHID должен быть уникальным в пределах широковещательного домена сетевого интерфейса. -Эти установки помогут вам настроить компьютер, который будет работать в сети как клиент, а не как маршрутизатор. Для включения настройки интерфейсов через man:rtsol[8] при загрузке, все, что вам потребуется, это добавить следующую строку: +Высокая доступность с использованием CARP встроена в FreeBSD, хотя шаги по её настройке немного различаются в зависимости от версии FreeBSD. В этом разделе приведён одинаковый пример конфигурации для версий до и начиная с FreeBSD 10. -[.programlisting] -.... -ipv6_enable="YES" -.... +Этот пример настраивает поддержку отказоустойчивости с тремя хостами, каждый из которых имеет уникальный IP-адрес, но предоставляет одинаковое веб-содержимое. В нем есть два разных основных хоста с именами `hosta.example.org` и `hostb.example.org`, а также общий резервный хост с именем `hostc.example.org`. -Для статического присвоения IP адреса, такого как `2001:471:1f11:251:290:27ff:fee0:2093`, интерфейсу [.filename]#fxp0#, добавьте: +Эти машины балансируют нагрузку с помощью конфигурации DNS Round Robin. Основная и резервная машины настроены идентично, за исключением их имён хостов и управляющих IP-адресов. Эти серверы должны иметь одинаковую конфигурацию и запускать одинаковые службы. При возникновении переключения, запросы к службе на общем IP-адресе могут быть корректно обработаны только если резервный сервер имеет доступ к тому же содержимому. Резервная машина имеет два дополнительных интерфейса CARP, по одному для каждого из IP-адресов основного сервера содержимого. При возникновении сбоя, резервный сервер возьмёт IP-адрес вышедшей из строя основной машины. -[.programlisting] -.... -ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093" -.... +[[carp-10x]] +=== Использование CARP -Для назначения маршрутизатором по умолчанию `2001:471:1f11:251::1`, добавьте следующую строку к [.filename]#/etc/rc.conf#: +Включите поддержку CARP при загрузке, добавив запись для модуля ядра [.filename]#carp.ko# в [.filename]#/boot/loader.conf#: [.programlisting] .... -ipv6_defaultrouter="2001:471:1f11:251::1" +carp_load="YES" .... -==== Настройки маршрутизатора/шлюза IPv6 +Чтобы сейчас загрузить модуль без перезагрузки: -Этот раздел поможет вам использовать инструкции, которые выдал провайдер туннеля, например, http://www.6bone.net/[6bone], и сделать эти настройки постоянными. Для восстановления туннеля при загрузке системы используйте в [.filename]#/etc/rc.conf# нижеприведенные настройки. - -Задайте список туннельных интерфейсов (Generic Tunneling interfaces), которые необходимо настроить, например [.filename]#gif0#: - -[.programlisting] +[source, shell] .... -gif_interfaces="gif0" +# kldload carp .... -Для настройки интерфейса с локальным подключением на _MY_IPv4_ADDR_ к удаленной точке _REMOTE_IPv4_ADDR_: +Для пользователей, которые предпочитают использовать собственное ядро, добавьте следующую строку в файл конфигурации ядра и скомпилируйте его, как описано в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]: [.programlisting] .... -gifconfig_gif0="MY_IPv4_ADDR REMOTE_IPv4_ADDR" +device carp .... -Для включения IPv6 адреса, который был вам присвоен для использования в подключении к туннелю IPv6, добавьте: +Имя хоста, управляющий IP-адрес и маска подсети, общий IP-адрес и VHID задаются путем добавления записей в [.filename]#/etc/rc.conf#. Этот пример для `hosta.example.org`: [.programlisting] .... -ipv6_ifconfig_gif0="MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR" +hostname="hosta.example.org" +ifconfig_em0="inet 192.168.1.3 netmask 255.255.255.0" +ifconfig_em0_alias0="inet vhid 1 pass testpass alias 192.168.1.50/32" .... -Затем все, что вам потребуется сделать, это добавить маршрут по умолчанию для IPv6. Это другая сторона туннеля IPv6: +Следующий набор записей предназначен для `hostb.example.org`. Поскольку он представляет второй мастер, используется другой общий IP-адрес и VHID. Однако пароли, указанные с помощью `pass`, должны быть идентичными, так как CARP будет принимать и обрабатывать объявления только от машин с правильным паролем. [.programlisting] .... -ipv6_defaultrouter="MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR" +hostname="hostb.example.org" +ifconfig_em0="inet 192.168.1.4 netmask 255.255.255.0" +ifconfig_em0_alias0="inet vhid 2 pass testpass alias 192.168.1.51/32" .... -==== Настройка туннелирования IPv6 - -Если сервер будет обеспечивать маршрутизацию между вашей сетью и остальным миром, то в файле [.filename]#/etc/rc.conf# понадобится следующая строка: +Третья машина, `hostc.example.org`, настроена для обработки перехода на резервный сервер от любого из основных. Эта машина настроена с двумя CARPVHID, по одному для обработки виртуального IP-адреса каждого из основных хостов. Значение advskew (временной сдвиг анонсов CARP) обеспечивает задержку в отправке анонсов резервным сервером по сравнению с основным, поскольку `advskew` контролирует порядок приоритета при наличии нескольких резервных серверов. [.programlisting] .... -ipv6_gateway_enable="YES" +hostname="hostc.example.org" +ifconfig_em0="inet 192.168.1.5 netmask 255.255.255.0" +ifconfig_em0_alias0="inet vhid 1 advskew 100 pass testpass alias 192.168.1.50/32" +ifconfig_em0_alias1="inet vhid 2 advskew 100 pass testpass alias 192.168.1.51/32" .... -=== Распространение маршрутов и автоматическая настройка хостов - -Этот раздел поможет вам настроить man:rtadvd[8] для распространения маршрута IPv6 по умолчанию. - -Для включения man:rtadvd[8] вам понадобится добавить в [.filename]#/etc/rc.conf# следующую строку: +Наличие двух настроенных CARPVHID означает, что `hostc.example.org` заметит, если один из главных серверов станет недоступен. Если главный сервер не отправит объявление раньше резервного сервера, резервный сервер возьмёт на себя общий IP-адрес до тех пор, пока главный сервер снова не станет доступен. -[.programlisting] -.... -rtadvd_enable="YES" -.... - -Важно указать интерфейс, на котором выполняется запрос маршрутизатора IPv6. Например, для указания man:rtadvd[8] использовать [.filename]#fxp0#: - -[.programlisting] -.... -rtadvd_interfaces="fxp0" -.... - -Теперь мы должны создать файл настройки, [.filename]#/etc/rtadvd.conf#. Вот пример: +[NOTE] +==== +Если исходный главный сервер снова станет доступен, `hostc.example.org` не освободит виртуальный IP-адрес автоматически. Чтобы это произошло, необходимо включить вытеснение. Эта функция отключена по умолчанию и управляется через переменную man:sysctl[8] `net.inet.carp.preempt`. Администратор может принудительно вернуть IP-адрес главному серверу с резервного сервера: -[.programlisting] +[source, shell] .... -fxp0:\ - :addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether: +# ifconfig em0 vhid 1 state backup .... -Замените [.filename]#fxp0# на интерфейс, который вы будете использовать. - -Затем, замените `2001:471:1f11:246::` на префикс вашего размещения. - -Если у вас выделенная подсеть `/64`, больше ничего менять не потребуется. Иначе, вам потребуется изменить `prefixlen#` на корректное значение. - -[[network-atm]] -== Асинхронный режим передачи (ATM) - -=== Классическая настройка IP через ATM (PVC) - -Классический IP через ATM (CLIP) это простейший метод использования асинхронного режима передачи (Asynchronous Transfer Mode, ATM) с IP. Он может быть использован с коммутируемыми подключениями (switched connections, SVC) и с постоянными подключениями (permanent connections, PVC). В этом разделе будет описано как настроить сеть на основе PVC. - -==== Полностью объединенные конфигурации - -Первый метод для настройки CLIP с PVC это подключение каждого компьютера к каждому в сети с выделенным PVC. Хотя настройка проста, она непрактична для большого количества компьютеров. В примере предполагается, что в сети есть четыре компьютера, каждый подключенный к ATM сети с помощью карты ATM адаптера. Первый шаг это планирование IP адресов и ATM подключений между компьютерами. Мы используем: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Хост -| IP адрес - -|`hostA` -|`192.168.173.1` - -|`hostB` -|`192.168.173.2` - -|`hostC` -|`192.168.173.3` +==== -|`hostD` -|`192.168.173.4` -|=== +Как только настройка завершена, перезапустите сеть или перезагрузите каждую систему. Высокая доступность теперь включена. -Для сборки полностью объединенной сети нам потребуется по одному ATM соединению между каждой парой компьютеров: +Функциональность CARP может управляться с помощью нескольких переменных man:sysctl[8], описанных в man:carp[4]. Другие действия могут быть запущены при событиях CARP с использованием man:devd[8]. -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Компьютеры -| VPI.VCI соединение +[[network-vlan]] +== Виртуальные сети VLAN -|`hostA` - `hostB` -|0.100 +Виртуальные локальные сети (VLAN) — это способ виртуального разделения сети на множество различных подсетей, также называемый сегментированием. Каждый сегмент будет иметь свою собственную широковещательную область и быть изолированным от других VLAN. -|`hostA` - `hostC` -|0.101 +На FreeBSD поддержка VLAN должна быть обеспечена драйвером сетевой карты. Чтобы узнать, какие драйверы поддерживают VLAN, обратитесь к странице руководства man:vlan[4]. -|`hostA` - `hostD` -|0.102 +При настройке VLAN необходимо знать несколько параметров. Во-первых, какой сетевой интерфейс? Во-вторых, какой тег VLAN? -|`hostB` - `hostC` -|0.103 +Для настройки VLAN во время выполнения, с сетевой картой `em0` и тегом VLAN `5`, команда будет выглядеть следующим образом: -|`hostB` - `hostD` -|0.104 +[source, shell] +.... +# ifconfig em0.5 create vlan 5 vlandev em0 inet 192.168.20.20/24 +.... -|`hostC` - `hostD` -|0.105 -|=== +[NOTE] +==== +Видите, что имя интерфейса состоит из имени драйвера сетевой карты и тега VLAN, разделенных точкой? Это рекомендуемая практика для упрощения работы с конфигурациями VLAN, когда на машине присутствует множество VLAN. +==== -Значения VPI и VCI на каждом конце соединения конечно могут отличаться, но для упрощения мы предполагаем, что они одинаковы. Затем нам потребуется настроить ATM интерфейсы на каждом хосте: +[NOTE] +==== +При определении VLAN убедитесь, что родительский сетевой интерфейс также настроен и включен. Минимальная конфигурация для приведенного выше примера будет следующей: -[source,shell] +[source, shell] .... -hostA# ifconfig hatm0 192.168.173.1 up -hostB# ifconfig hatm0 192.168.173.2 up -hostC# ifconfig hatm0 192.168.173.3 up -hostD# ifconfig hatm0 192.168.173.4 up +# ifconfig em0 up .... +==== -предполагая, что ATM интерфейс называется [.filename]#hatm0# на всех хостах. Теперь PVC необходимо настроить на `hostA` (мы предполагаем, что ATM коммутаторы уже настроены, вам необходимо свериться с руководством на коммутатор за информацией по настройке). +Для настройки VLAN при загрузке необходимо обновить файл [.filename]#/etc/rc.conf#. Чтобы повторить приведённую выше конфигурацию, нужно добавить следующее: -[source,shell] +[.programlisting] +.... +vlans_em0="5" +ifconfig_em0_5="inet 192.168.20.20/24" .... -hostA# atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr -hostA# atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr -hostA# atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr -hostB# atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr -hostB# atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr -hostB# atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr +Дополнительные VLAN могут быть добавлены путём простого дополнения тега в поле `vlans_em0` и добавления дополнительной строки для настройки сети на интерфейсе с этим тегом VLAN. -hostC# atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr -hostC# atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr -hostC# atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr +[NOTE] +==== +При определении VLAN в [.filename]#/etc/rc.conf# убедитесь, что родительский сетевой интерфейс также настроен и включен. Минимальная конфигурация для приведенного выше примера будет следующей: -hostD# atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr -hostD# atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr -hostD# atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr +[.programlisting] .... +ifconfig_em0="up" +.... +==== + +Полезно присвоить интерфейсу символическое имя, чтобы при изменении связанного оборудования требовалось обновить лишь несколько переменных конфигурации. Например, камеры наблюдения должны работать через VLAN 1 на `em0`. Позже, если карта `em0` будет заменена на карту с драйвером man:ixgb[4], все упоминания `em0.1` не нужно будет изменять на `ixgb0.1`. -Конечно, вместо UBR может быть использован другой тип, если ATM адаптер поддерживает это. В этом случае имя типа дополняется параметрами трафика. Помощь по man:atmconfig[8] может быть получена командой: +Для настройки VLAN `5` на сетевой карте `em0`, назначения интерфейсу имени `cameras` и присвоения интерфейсу IP-адреса `_192.168.20.20_` с `24`-битным префиксом используйте следующую команду: -[source,shell] +[source, shell] .... -# atmconfig help natm add +# ifconfig em0.5 create vlan 5 vlandev em0 name cameras inet 192.168.20.20/24 .... -или на странице справочника man:atmconfig[8]. +Для интерфейса с именем `video` используйте следующее: -Та же настройка может быть выполнена через [.filename]#/etc/rc.conf#. Для `hostA` это будет выглядеть примерно так: - -[.programlisting] +[source, shell] .... -network_interfaces="lo0 hatm0" -ifconfig_hatm0="inet 192.168.173.1 up" -natm_static_routes="hostB hostC hostD" -route_hostB="192.168.173.2 hatm0 0 100 llc/snap ubr" -route_hostC="192.168.173.3 hatm0 0 101 llc/snap ubr" -route_hostD="192.168.173.4 hatm0 0 102 llc/snap ubr" +# ifconfig video.5 create vlan 5 vlandev video name cameras inet 192.168.20.20/24 .... -Текущий статус всех маршрутов CLIP может быть получен командой: +Чтобы применить изменения при загрузке, добавьте следующие строки в [.filename]#/etc/rc.conf#: -[source,shell] +[.programlisting] .... -hostA# atmconfig natm show +vlans_video="cameras" +create_args_cameras="vlan 5" +ifconfig_cameras="inet 192.168.20.20/24" .... diff --git a/documentation/content/ru/books/handbook/advanced-networking/_index.po b/documentation/content/ru/books/handbook/advanced-networking/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/advanced-networking/_index.po @@ -0,0 +1,6227 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-07-09 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1 +#, no-wrap +msgid "Advanced networking in FreeBSD: basics of gateways and routes, CARP, how to configure multiple VLANs on FreeBSD, etc" +msgstr "Сложные вопросы работы в сети в FreeBSD: основы шлюзов и маршрутов, CARP, настройка нескольких VLAN в FreeBSD и так далее" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1 +#, no-wrap +msgid "IV. Network Communication" +msgstr "IV. Сетевое взаимодействие" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1 +#, no-wrap +msgid "Chapter 34. Advanced Networking" +msgstr "Глава 34. Сложные вопросы работы в сети" + +#. type: Title = +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:15 +#, no-wrap +msgid "Advanced Networking" +msgstr "Сложные вопросы работы в сети" + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:56 +msgid "This chapter covers a number of advanced networking topics." +msgstr "Эта глава охватывает ряд сложных тем, связанных с сетями." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:58 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:60 +msgid "The basics of gateways and routes." +msgstr "Основы шлюзов и маршрутов." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:61 +msgid "How to set up USB tethering." +msgstr "Как настроить USB-тетеринг." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:62 +msgid "How to set up IEEE(R) 802.11 and Bluetooth(R) devices." +msgstr "Как настроить устройства IEEE(R) 802.11 и Bluetooth(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:63 +msgid "How to make FreeBSD act as a bridge." +msgstr "Как сделать так, чтобы система FreeBSD работала как мост." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:64 +msgid "How to set up network PXE booting." +msgstr "Как настроить загрузку системы из сети с помощью PXE." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:65 +msgid "" +"How to enable and utilize the features of the Common Address Redundancy " +"Protocol (CARP) in FreeBSD." +msgstr "" +"Как включить и использовать возможности протокола Common Address Redundancy " +"Protocol (CARP) в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:66 +msgid "How to configure multiple VLANs on FreeBSD." +msgstr "Как настроить несколько VLAN в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:67 +msgid "Configure bluetooth headset." +msgstr "Как настроить гарнитуру Bluetooth." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:69 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:71 +msgid "Understand the basics of the [.filename]#/etc/rc# scripts." +msgstr "Понимать основы скриптов [.filename]#/etc/rc#." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:72 +msgid "Be familiar with basic network terminology." +msgstr "Знать основные термины и понятия сетевых технологий." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:73 +msgid "" +"Understand basic network configuration on FreeBSD " +"(crossref:network[network,FreeBSD network])." +msgstr "" +"Понимать базовые настройки сети в FreeBSD (crossref:network[network,Сеть " +"FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:74 +msgid "" +"Know how to configure and install a new FreeBSD kernel " +"(crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel])." +msgstr "" +"Знать, как настроить и установить новое ядро FreeBSD " +"(crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:75 +msgid "" +"Know how to install additional third-party software " +"(crossref:ports[ports,Installing Applications: Packages and Ports])." +msgstr "" +"Знать, как устанавливать дополнительное стороннее программное обеспечение " +"(crossref:ports[ports,Установка приложений: Пакеты и Порты])." + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:77 +#, no-wrap +msgid "Gateways and Routes" +msgstr "Шлюзы и Маршруты" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:86 +msgid "" +"_Routing_ is the mechanism that allows a system to find the network path to " +"another system. A _route_ is a defined pair of addresses which represent " +"the \"destination\" and a \"gateway\". The route indicates that when trying " +"to get to the specified destination, send the packets through the specified " +"gateway. There are three types of destinations: individual hosts, subnets, " +"and \"default\". The \"default route\" is used if no other routes apply. " +"There are also three types of gateways: individual hosts, interfaces, also " +"called links, and Ethernet hardware (MAC) addresses. Known routes are " +"stored in a routing table." +msgstr "" +"_Маршрутизация_ — это механизм, позволяющий системе находить сетевой путь к " +"другой системе. _Маршрут_ — это определенная пара адресов, представляющих " +"\"назначение\" и \"шлюз\". Маршрут указывает, что при попытке достичь " +"указанного назначения пакеты должны отправляться через указанный шлюз. " +"Существует три типа назначений: отдельные хосты, подсети и \"маршрут по " +"умолчанию\". \"Маршрут по умолчанию\" используется, если не подходит ни один " +"другой маршрут. Также существует три типа шлюзов: отдельные хосты, " +"интерфейсы (также называемые линками) и аппаратные (MAC) адреса Ethernet. " +"Известные маршруты хранятся в таблице маршрутизации." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:89 +msgid "" +"This section provides an overview of routing basics. It then demonstrates " +"how to configure a FreeBSD system as a router and offers some " +"troubleshooting tips." +msgstr "" +"В этом разделе представлен обзор основ маршрутизации. Затем показано, как " +"настроить систему FreeBSD в качестве маршрутизатора, и даны некоторые советы " +"по устранению неполадок." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:91 +#, no-wrap +msgid "Routing Basics" +msgstr "Основы маршрутизации" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:94 +msgid "To view the routing table of a FreeBSD system, use man:netstat[1]:" +msgstr "" +"Для просмотра таблицы маршрутизации системы FreeBSD используйте " +"man:netstat[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:99 +#, no-wrap +msgid "" +"% netstat -r\n" +"Routing tables\n" +msgstr "" +"% netstat -r\n" +"Routing tables\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:111 +#, no-wrap +msgid "" +"Internet:\n" +"Destination Gateway Flags Refs Use Netif Expire\n" +"default outside-gw UGS 37 418 em0\n" +"localhost localhost UH 0 181 lo0\n" +"test0 0:e0:b5:36:cf:4f UHLW 5 63288 re0 77\n" +"10.20.30.255 link#1 UHLW 1 2421\n" +"example.com link#1 UC 0 0\n" +"host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0\n" +"host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>\n" +"host2.example.com link#1 UC 0 0\n" +"224 link#1 UC 0 0\n" +msgstr "" +"Internet:\n" +"Destination Gateway Flags Refs Use Netif Expire\n" +"default outside-gw UGS 37 418 em0\n" +"localhost localhost UH 0 181 lo0\n" +"test0 0:e0:b5:36:cf:4f UHLW 5 63288 re0 77\n" +"10.20.30.255 link#1 UHLW 1 2421\n" +"example.com link#1 UC 0 0\n" +"host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0\n" +"host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>\n" +"host2.example.com link#1 UC 0 0\n" +"224 link#1 UC 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:114 +msgid "The entries in this example are as follows:" +msgstr "Записи в этом примере следующие:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:115 +#, no-wrap +msgid "default" +msgstr "default" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:119 +msgid "" +"The first route in this table specifies the `default` route. When the local " +"system needs to make a connection to a remote host, it checks the routing " +"table to determine if a known path exists. If the remote host matches an " +"entry in the table, the system checks to see if it can connect using the " +"interface specified in that entry." +msgstr "" +"Первый маршрут в этой таблице указывает маршрут по умолчанию (`default`). " +"Когда локальной системе требуется установить соединение с удалённым узлом, " +"она проверяет таблицу маршрутизации, чтобы определить, существует ли " +"известный путь. Если удалённый узел соответствует записи в таблице, система " +"проверяет, может ли она подключиться, используя интерфейс, указанный в этой " +"записи." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:123 +msgid "" +"If the destination does not match an entry, or if all known paths fail, the " +"system uses the entry for the default route. For hosts on a local area " +"network, the `Gateway` field in the default route is set to the system which " +"has a direct connection to the Internet. When reading this entry, verify " +"that the `Flags` column indicates that the gateway is usable (`UG`)." +msgstr "" +"Если назначение не соответствует ни одной записи или если все известные пути " +"недоступны, система использует запись для маршрута по умолчанию. Для хостов " +"в локальной сети поле `Gateway` в маршруте по умолчанию указывает на " +"систему, имеющую прямое подключение к Интернету. При чтении этой записи " +"убедитесь, что столбец `Flags` указывает на то, что шлюз доступен (`UG`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:125 +msgid "" +"The default route for a machine which itself is functioning as the gateway " +"to the outside world will be the gateway machine at the Internet Service " +"Provider (ISP)." +msgstr "" +"Маршрут по умолчанию для машины, которая сама функционирует как шлюз во " +"внешний мир, будет шлюзом провайдера интернет-услуг (ISP)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:126 +#, no-wrap +msgid "localhost" +msgstr "localhost" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:130 +msgid "" +"The second route is the `localhost` route. The interface specified in the " +"`Netif` column for `localhost` is [.filename]#lo0#, also known as the " +"loopback device. This indicates that all traffic for this destination " +"should be internal, rather than sending it out over the network." +msgstr "" +"Второй маршрут — это маршрут `localhost`. Интерфейс, указанный в столбце " +"`Netif` для `localhost`, — это [.filename]#lo0#, также известное как " +"loopback-устройство. Это означает, что весь трафик для этого назначения " +"должен быть внутренним, а не отправляться через сеть." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:131 +#, no-wrap +msgid "MAC address" +msgstr "MAC адрес" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:137 +msgid "" +"The addresses beginning with `0:e0:` are MAC addresses. FreeBSD will " +"automatically identify any hosts, `test0` in the example, on the local " +"Ethernet and add a route for that host over the Ethernet interface, " +"[.filename]#re0#. This type of route has a timeout, seen in the `Expire` " +"column, which is used if the host does not respond in a specific amount of " +"time. When this happens, the route to this host will be automatically " +"deleted. These hosts are identified using the Routing Information Protocol " +"(RIP), which calculates routes to local hosts based upon a shortest path " +"determination." +msgstr "" +"Адреса, начинающиеся с `0:e0:`, являются MAC-адресами. FreeBSD автоматически " +"определит любые хосты, например `test0`, в локальной сети Ethernet и добавит " +"маршрут для этого хоста через интерфейс Ethernet [.filename]#re0#. Такой " +"маршрут имеет время жизни, указанное в столбце `Expire`, которое " +"используется, если хост не отвечает в течение определённого времени. В этом " +"случае маршрут к этому хосту будет автоматически удалён. Эти хосты " +"определяются с помощью Протокола маршрутной информации (RIP — Routing " +"Information Protocol), который вычисляет маршруты к локальным хостам на " +"основе определения кратчайшего пути." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:138 +#, no-wrap +msgid "subnet" +msgstr "subnet" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:142 +msgid "" +"FreeBSD will automatically add subnet routes for the local subnet. In this " +"example, `10.20.30.255` is the broadcast address for the subnet `10.20.30` " +"and `example.com` is the domain name associated with that subnet. The " +"designation `link#1` refers to the first Ethernet card in the machine." +msgstr "" +"FreeBSD автоматически добавит маршруты для локальной подсети. В этом примере " +"`10.20.30.255` — это широковещательный адрес для подсети `10.20.30`, а " +"`example.com` — доменное имя, связанное с этой подсетью. Обозначение " +"`link#1` относится к первой Ethernet-карте в машине." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:145 +msgid "" +"Local network hosts and local subnets have their routes automatically " +"configured by a daemon called man:routed[8]. If it is not running, only " +"routes which are statically defined by the administrator will exist." +msgstr "" +"Локальные хосты сети и локальные подсети автоматически получают маршруты " +"через демон man:routed[8]. Если он не запущен, будут существовать только " +"маршруты, статически определённые администратором." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:146 +#, no-wrap +msgid "host" +msgstr "host" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:149 +msgid "" +"The `host1` line refers to the host by its Ethernet address. Since it is " +"the sending host, FreeBSD knows to use the loopback interface " +"([.filename]#lo0#) rather than the Ethernet interface." +msgstr "" +"Строка `host1` ссылается на хост по его Ethernet-адресу. Поскольку это " +"отправляющий хост, FreeBSD использует интерфейс loopback ([.filename]#lo0#) " +"вместо Ethernet-интерфейса." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:153 +msgid "" +"The two `host2` lines represent aliases which were created using " +"man:ifconfig[8]. The `=>` symbol after the [.filename]#lo0# interface says " +"that an alias has been set in addition to the loopback address. Such routes " +"only show up on the host that supports the alias and all other hosts on the " +"local network will have a `link#1` line for such routes." +msgstr "" +"Две строки `host2` представляют собой псевдонимы, созданные с помощью " +"man:ifconfig[8]. Символ `=>` после интерфейса [.filename]#lo0# указывает, " +"что помимо loopback-адреса был установлен псевдоним. Такие маршруты " +"отображаются только на хосте, поддерживающем псевдоним, а все остальные " +"хосты в локальной сети будут иметь строку `link#1` для таких маршрутов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:154 +#, no-wrap +msgid "224" +msgstr "224" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:156 +msgid "The final line (destination subnet `224`) deals with multicasting." +msgstr "" +"Последняя строка (подсеть назначения `224`) относится к многоадресной " +"рассылке." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:159 +msgid "" +"Various attributes of each route can be seen in the `Flags` column. " +"crossref:advanced-networking[routeflags,Commonly Seen Routing Table Flags] " +"summarizes some of these flags and their meanings:" +msgstr "" +"Различные атрибуты каждого маршрута можно увидеть в столбце `Flags`. " +"crossref:advanced-networking[routeflags,Часто встречающиеся флаги таблицы " +"маршрутизации] содержит сводку некоторых из этих флагов и их значений:" + +#. type: Block title +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:161 +#, no-wrap +msgid "Commonly Seen Routing Table Flags" +msgstr "Часто встречающиеся флаги таблицы маршрутизации" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:165 +#, no-wrap +msgid "Flag" +msgstr "Flag" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:167 +#, no-wrap +msgid "Purpose" +msgstr "Назначение" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:168 +#, no-wrap +msgid "U" +msgstr "U" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:170 +#, no-wrap +msgid "The route is active (up)." +msgstr "Маршрут активен (поднят)." + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:171 +#, no-wrap +msgid "H" +msgstr "H" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:173 +#, no-wrap +msgid "The route destination is a single host." +msgstr "Целью маршрута является отдельный хост." + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:174 +#, no-wrap +msgid "G" +msgstr "G" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:176 +#, no-wrap +msgid "Send anything for this destination on to this gateway, which will figure out from there where to send it." +msgstr "Отправляйте всё для этого назначения на этот шлюз, который разберётся, куда это нужно отправить." + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:177 +#, no-wrap +msgid "S" +msgstr "S" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:179 +#, no-wrap +msgid "This route was statically configured." +msgstr "Этот маршрут был настроен статически." + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:180 +#, no-wrap +msgid "C" +msgstr "C" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:182 +#, no-wrap +msgid "Clones a new route based upon this route for machines to connect to. This type of route is normally used for local networks." +msgstr "Клонирует новый маршрут на основе данного для подключения машин. Такой тип маршрута обычно используется для локальных сетей." + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:183 +#, no-wrap +msgid "W" +msgstr "W" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:185 +#, no-wrap +msgid "The route was auto-configured based upon a local area network (clone) route." +msgstr "Маршрут был автоматически настроен на основе локальной сети (клон) маршрута." + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:186 +#, no-wrap +msgid "L" +msgstr "L" + +#. type: Table +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:187 +#, no-wrap +msgid "Route involves references to Ethernet (link) hardware." +msgstr "Маршрут включает ссылки на оборудование Ethernet (link)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:190 +msgid "" +"On a FreeBSD system, the default route can defined in [.filename]#/etc/" +"rc.conf# by specifying the IP address of the default gateway:" +msgstr "" +"На системе FreeBSD маршрут по умолчанию может быть определён в [.filename]#/" +"etc/rc.conf# путём указания IP-адреса шлюза по умолчанию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:194 +#, no-wrap +msgid "defaultrouter=\"10.20.30.1\"\n" +msgstr "defaultrouter=\"10.20.30.1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:197 +msgid "It is also possible to manually add the route using `route`:" +msgstr "Также можно вручную добавить маршрут с помощью `route`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:201 +#, no-wrap +msgid "# route add default 10.20.30.1\n" +msgstr "# route add default 10.20.30.1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:205 +msgid "" +"Note that manually added routes will not survive a reboot. For more " +"information on manual manipulation of network routing tables, refer to " +"man:route[8]." +msgstr "" +"Обратите внимание, что вручную добавленные маршруты не сохранятся после " +"перезагрузки. Для получения дополнительной информации о ручном управлении " +"таблицами сетевой маршрутизации обратитесь к man:route[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:207 +#, no-wrap +msgid "Configuring a Router with Static Routes" +msgstr "Настройка маршрутизатора со статическими маршрутами" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:212 +msgid "" +"A FreeBSD system can be configured as the default gateway, or router, for a " +"network if it is a dual-homed system. A dual-homed system is a host which " +"resides on at least two different networks. Typically, each network is " +"connected to a separate network interface, though IP aliasing can be used to " +"bind multiple addresses, each on a different subnet, to one physical " +"interface." +msgstr "" +"Система FreeBSD может быть настроена как шлюз по умолчанию или маршрутизатор " +"для сети, если она является двухдоменной системой. Двухдоменная система — " +"это хост, который находится как минимум в двух разных сетях. Обычно каждая " +"сеть подключена к отдельному сетевому интерфейсу, хотя IP-алиасинг может " +"использоваться для привязки нескольких адресов, каждый в своей подсети, к " +"одному физическому интерфейсу." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:215 +msgid "" +"In order for the system to forward packets between interfaces, FreeBSD must " +"be configured as a router. Internet standards and good engineering practice " +"prevent the FreeBSD Project from enabling this feature by default, but it " +"can be configured to start at boot by adding this line to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Для того чтобы система могла пересылать пакеты между интерфейсами, FreeBSD " +"должна быть настроена как маршрутизатор. Интернет-стандарты и лучшие " +"инженерные практики не позволяют проекту FreeBSD включать эту функцию по " +"умолчанию, но её можно настроить для запуска при загрузке, добавив следующую " +"строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:219 +#, no-wrap +msgid "gateway_enable=\"YES\" # Set to YES if this host will be a gateway\n" +msgstr "gateway_enable=\"YES\" # Set to YES if this host will be a gateway\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:223 +msgid "" +"To enable routing now, set the man:sysctl[8] variable " +"`net.inet.ip.forwarding` to `1`. To stop routing, reset this variable to " +"`0`." +msgstr "" +"Чтобы теперь включить маршрутизацию, установите переменную man:sysctl[8] " +"`net.inet.ip.forwarding` в значение `1`. Для отключения маршрутизации " +"сбросьте эту переменную в `0`." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:227 +msgid "" +"The routing table of a router needs additional routes so it knows how to " +"reach other networks. Routes can be either added manually using static " +"routes or routes can be automatically learned using a routing protocol. " +"Static routes are appropriate for small networks and this section describes " +"how to add a static routing entry for a small network." +msgstr "" +"Таблица маршрутизации маршрутизатора требует дополнительных маршрутов, чтобы " +"он знал, как достичь других сетей. Маршруты могут быть добавлены вручную с " +"использованием статических маршрутов или могут быть автоматически созданы " +"обучением с помощью протокола маршрутизации. Статические маршруты подходят " +"для небольших сетей, и в этом разделе описывается, как добавить запись " +"статической маршрутизации для небольшой сети." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:233 +msgid "" +"For large networks, static routes quickly become unscalable. FreeBSD comes " +"with the standard BSD routing daemon man:routed[8], which provides the " +"routing protocols RIP, versions 1 and 2, and IRDP. Support for the BGP and " +"OSPF routing protocols can be installed using the package:net/quagga[] " +"package or port." +msgstr "" +"Для больших сетей статические маршруты быстро становятся неэффективными. " +"FreeBSD включает стандартный демон маршрутизации man:routed[8], который " +"поддерживает протоколы RIP версий 1 и 2, а также IRDP. Поддержка протоколов " +"маршрутизации BGP и OSPF может быть установлена с помощью пакета package:net/" +"quagga[] или порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:236 +msgid "Consider the following network:" +msgstr "Рассмотрим следующую сеть:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:237 +#, no-wrap +msgid "static-routes.png" +msgstr "static-routes.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:242 +msgid "" +"In this scenario, `RouterA` is a FreeBSD machine that is acting as a router " +"to the rest of the Internet. It has a default route set to `10.0.0.1` which " +"allows it to connect with the outside world. `RouterB` is already " +"configured to use `192.168.1.1` as its default gateway." +msgstr "" +"В этом сценарии `RouterA` — это машина FreeBSD, которая выступает в качестве " +"маршрутизатора для остальной части Интернета. У нее установлен маршрут по " +"умолчанию на `10.0.0.1`, что позволяет ей соединяться с внешним миром. " +"`RouterB` уже настроен на использование `192.168.1.1` в качестве шлюза по " +"умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:244 +msgid "" +"Before adding any static routes, the routing table on `RouterA` looks like " +"this:" +msgstr "" +"Прежде чем добавлять статические маршруты, таблица маршрутизации на " +"`RouterA` выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:249 +#, no-wrap +msgid "" +"% netstat -nr\n" +"Routing tables\n" +msgstr "" +"% netstat -nr\n" +"Routing tables\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:256 +#, no-wrap +msgid "" +"Internet:\n" +"Destination Gateway Flags Refs Use Netif Expire\n" +"default 10.0.0.1 UGS 0 49378 xl0\n" +"127.0.0.1 127.0.0.1 UH 0 6 lo0\n" +"10.0.0.0/24 link#1 UC 0 0 xl0\n" +"192.168.1.0/24 link#2 UC 0 0 xl1\n" +msgstr "" +"Internet:\n" +"Destination Gateway Flags Refs Use Netif Expire\n" +"default 10.0.0.1 UGS 0 49378 xl0\n" +"127.0.0.1 127.0.0.1 UH 0 6 lo0\n" +"10.0.0.0/24 link#1 UC 0 0 xl0\n" +"192.168.1.0/24 link#2 UC 0 0 xl1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:260 +msgid "" +"With the current routing table, `RouterA` does not have a route to the " +"`192.168.2.0/24` network. The following command adds the `Internal Net 2` " +"network to ``RouterA``'s routing table using `192.168.1.2` as the next hop:" +msgstr "" +"С текущей таблицей маршрутизации `RouterA` не имеет маршрута к сети " +"`192.168.2.0/24`. Следующая команда добавляет сеть `Internal Net 2` в " +"таблицу маршрутизации ``RouterA``, используя `192.168.1.2` в качестве " +"следующего прыжка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:264 +#, no-wrap +msgid "# route add -net 192.168.2.0/24 192.168.1.2\n" +msgstr "# route add -net 192.168.2.0/24 192.168.1.2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:269 +msgid "" +"Now, `RouterA` can reach any host on the `192.168.2.0/24` network. However, " +"the routing information will not persist if the FreeBSD system reboots. If " +"a static route needs to be persistent, add it to [.filename]#/etc/rc.conf#:" +msgstr "" +"Теперь `RouterA` может достигать любого узла в сети `192.168.2.0/24`. Однако " +"информация о маршрутизации не сохранится после перезагрузки системы FreeBSD. " +"Если требуется, чтобы статический маршрут был постоянным, добавьте его в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:275 +#, no-wrap +msgid "" +"# Add Internal Net 2 as a persistent static route\n" +"static_routes=\"internalnet2\"\n" +"route_internalnet2=\"-net 192.168.2.0/24 192.168.1.2\"\n" +msgstr "" +"# Add Internal Net 2 as a persistent static route\n" +"static_routes=\"internalnet2\"\n" +"route_internalnet2=\"-net 192.168.2.0/24 192.168.1.2\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:279 +msgid "" +"The `static_routes` configuration variable is a list of strings separated by " +"a space, where each string references a route name. The variable " +"`route_internalnet2` contains the static route for that route name." +msgstr "" +"Переменная конфигурации `static_routes` представляет собой список строк, " +"разделённых пробелом, где каждая строка ссылается на имя маршрута. " +"Переменная `route_internalnet2` содержит статический маршрут для этого имени " +"маршрута." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:282 +msgid "" +"Using more than one string in `static_routes` creates multiple static " +"routes. The following shows an example of adding static routes for the " +"`192.168.0.0/24` and `192.168.1.0/24` networks:" +msgstr "" +"Использование более одной строки в `static_routes` создает несколько " +"статических маршрутов. Ниже приведен пример добавления статических маршрутов " +"для сетей `192.168.0.0/24` и `192.168.1.0/24`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:288 +#, no-wrap +msgid "" +"static_routes=\"net1 net2\"\n" +"route_net1=\"-net 192.168.0.0/24 192.168.0.1\"\n" +"route_net2=\"-net 192.168.1.0/24 192.168.1.1\"\n" +msgstr "" +"static_routes=\"net1 net2\"\n" +"route_net1=\"-net 192.168.0.0/24 192.168.0.1\"\n" +"route_net2=\"-net 192.168.1.0/24 192.168.1.1\"\n" + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:291 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1324 +#, no-wrap +msgid "Troubleshooting" +msgstr "Устранение неполадок" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:295 +msgid "" +"When an address space is assigned to a network, the service provider " +"configures their routing tables so that all traffic for the network will be " +"sent to the link for the site. But how do external sites know to send their " +"packets to the network's ISP?" +msgstr "" +"Когда адресное пространство назначается сети, поставщик услуг настраивает " +"свои таблицы маршрутизации так, чтобы весь трафик для сети отправлялся по " +"каналу связи к сайту. Но как внешние сайты узнают, что их пакеты нужно " +"отправлять к межсетевому экрану провайдера сети?" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:298 +msgid "" +"There is a system that keeps track of all assigned address spaces and " +"defines their point of connection to the Internet backbone, or the main " +"trunk lines that carry Internet traffic across the country and around the " +"world. Each backbone machine has a copy of a master set of tables, which " +"direct traffic for a particular network to a specific backbone carrier, and " +"from there down the chain of service providers until it reaches a particular " +"network." +msgstr "" +"Существует система, которая отслеживает все выделенные адресные пространства " +"и определяет их точку подключения к магистрали Интернета или основным " +"магистральным линиям, передающим интернет-трафик по стране и по всему миру. " +"Каждая машина магистрали имеет копию главного набора таблиц, которые " +"направляют трафик для определённой сети к конкретному магистральному " +"оператору, а оттуда по цепочке поставщиков услуг, пока он не достигнет " +"конкретной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:301 +msgid "" +"It is the task of the service provider to advertise to the backbone sites " +"that they are the point of connection, and thus the path inward, for a " +"site. This is known as route propagation." +msgstr "" +"Это задача поставщика услуг — сообщить магистральным узлам, что они являются " +"точкой подключения и, следовательно, путем внутрь для сайта. Это известно " +"как распространение маршрутов." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:305 +msgid "" +"Sometimes, there is a problem with route propagation and some sites are " +"unable to connect. Perhaps the most useful command for trying to figure out " +"where routing is breaking down is `traceroute`. It is useful when `ping` " +"fails." +msgstr "" +"Иногда возникают проблемы с распространением маршрутов, и некоторые сайты не " +"могут подключиться. Возможно, наиболее полезная команда для выяснения, где " +"происходит разрыв маршрутизации, — это `traceroute`. Она полезна, когда " +"`ping` не срабатывает." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:309 +msgid "" +"When using `traceroute`, include the address of the remote host to connect " +"to. The output will show the gateway hosts along the path of the attempt, " +"eventually either reaching the target host, or terminating because of a lack " +"of connection. For more information, refer to man:traceroute[8]." +msgstr "" +"При использовании `traceroute` укажите адрес удаленного хоста для " +"подключения. В выводе будут показаны шлюзы на пути попытки соединения, в " +"конечном итоге достигая целевого хоста или прерываясь из-за отсутствия " +"соединения. Для получения дополнительной информации обратитесь к " +"man:traceroute[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:311 +#, no-wrap +msgid "Multicast Considerations" +msgstr "Аспекты многоадресной рассылки (multicast)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:316 +msgid "" +"FreeBSD natively supports both multicast applications and multicast " +"routing. Multicast applications do not require any special configuration in " +"order to run on FreeBSD. Support for multicast routing requires that the " +"following option be compiled into a custom kernel:" +msgstr "" +"FreeBSD изначально поддерживает как приложения с многоадресной рассылкой, " +"так и маршрутизацию многоадресной рассылки. Для работы приложений с " +"многоадресной рассылкой на FreeBSD не требуется специальной настройки. Для " +"поддержки маршрутизации многоадресной рассылки необходимо включить следующую " +"опцию в собственном ядре:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:320 +#, no-wrap +msgid "options MROUTING\n" +msgstr "options MROUTING\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:326 +msgid "" +"The multicast routing daemon, mrouted can be installed using the package:net/" +"mrouted[] package or port. This daemon implements the DVMRP multicast " +"routing protocol and is configured by editing [.filename]#/usr/local/etc/" +"mrouted.conf# in order to set up the tunnels and DVMRP. The installation of " +"mrouted also installs map-mbone and mrinfo, as well as their associated man " +"pages. Refer to these for configuration examples." +msgstr "" +"Демон маршрутизации многоадресной рассылки, mrouted, может быть установлен с " +"помощью пакета package:net/mrouted[] или порта. Этот демон реализует " +"протокол маршрутизации многоадресной рассылки DVMRP и настраивается путём " +"редактирования файла [.filename]#/usr/local/etc/mrouted.conf# для настройки " +"туннелей и DVMRP. Установка mrouted также устанавливает map-mbone и mrinfo, " +"а также связанные с ними man-страницы. Обратитесь к ним за примерами " +"конфигурации." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:331 +msgid "" +"DVMRP has largely been replaced by the PIM protocol in many multicast " +"installations. Refer to man:pim[4] for more information." +msgstr "" +"DVMRP во многом заменён протоколом PIM во многих инсталляциях с " +"использованием многоадресной рассылки. Дополнительную информацию можно найти " +"в man:pim[4]." + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:334 +#, no-wrap +msgid "Virtual Hosts" +msgstr "Виртуальные узлы" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:338 +msgid "" +"A common use of FreeBSD is virtual site hosting, where one server appears to " +"the network as many servers. This is achieved by assigning multiple network " +"addresses to a single interface." +msgstr "" +"Распространённое использование FreeBSD — это виртуальный хостинг сайтов, " +"когда один сервер представляется в сети как множество серверов. Это " +"достигается путём назначения нескольких сетевых адресов одному интерфейсу." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:341 +msgid "" +"A given network interface has one \"real\" address, and may have any number " +"of \"alias\" addresses. These aliases are normally added by placing alias " +"entries in [.filename]#/etc/rc.conf#, as seen in this example:" +msgstr "" +"Указанный сетевой интерфейс имеет один \"реальный\" адрес и может иметь " +"любое количество \"псевдонимных\" адресов. Эти псевдонимы обычно добавляются " +"путём размещения записей alias в [.filename]#/etc/rc.conf#, как показано в " +"этом примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:345 +#, no-wrap +msgid "# sysrc ifconfig_fxp0_alias0=\"inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx\"\n" +msgstr "# sysrc ifconfig_fxp0_alias0=\"inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:349 +msgid "" +"Alias entries must start with `alias__0__` using a sequential number such as " +"`alias0`, `alias1`, and so on. The configuration process will stop at the " +"first missing number." +msgstr "" +"Записи псевдонимов должны начинаться с `alias__0__`, используя " +"последовательные числа, такие как `alias0`, `alias1` и так далее. Процесс " +"настройки остановится при первом пропущенном числе." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:353 +msgid "" +"The calculation of alias netmasks is important. For a given interface, " +"there must be one address which correctly represents the network's netmask. " +"Any other addresses which fall within this network must have a netmask of " +"all ``1``s, expressed as either `255.255.255.255` or `0xffffffff`." +msgstr "" +"Расчёт масок подсети для псевдонимов важен. Для заданного интерфейса должен " +"быть один адрес, который корректно представляет маску подсети сети. Любые " +"другие адреса, попадающие в эту сеть, должны иметь маску подсети, состоящую " +"из всех ``1``, выраженную как `255.255.255.255` или `0xffffffff`." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:358 +msgid "" +"For example, consider the case where the `fxp0` interface is connected to " +"two networks: `10.1.1.0` with a netmask of `255.255.255.0` and `202.0.75.16` " +"with a netmask of `255.255.255.240`. The system is to be configured to " +"appear in the ranges `10.1.1.1` through `10.1.1.5` and `202.0.75.17` through " +"`202.0.75.20`. Only the first address in a given network range should have " +"a real netmask. All the rest (`10.1.1.2` through `10.1.1.5` and " +"`202.0.75.18` through `202.0.75.20`) must be configured with a netmask of " +"`255.255.255.255`." +msgstr "" +"Например, рассмотрим случай, когда интерфейс `fxp0` подключён к двум сетям: " +"`10.1.1.0` с маской сети `255.255.255.0` и `202.0.75.16` с маской сети " +"`255.255.255.240`. Система должна быть настроена так, чтобы находиться в " +"диапазонах `10.1.1.1`–`10.1.1.5` и `202.0.75.17`–`202.0.75.20`. Только " +"первый адрес в каждом диапазоне должен иметь реальную маску сети. Все " +"остальные (`10.1.1.2`–`10.1.1.5` и `202.0.75.18`–`202.0.75.20`) должны быть " +"настроены с маской `255.255.255.255`." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:360 +msgid "" +"The following [.filename]#/etc/rc.conf# entries configure the adapter " +"correctly for this scenario:" +msgstr "" +"Для данного сценария правильно настраивают адаптер следующие записи в " +"[.filename]#/etc/rc.conf# :" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:372 +#, no-wrap +msgid "" +"# sysrc ifconfig_fxp0=\"inet 10.1.1.1 netmask 255.255.255.0\"\n" +"# sysrc ifconfig_fxp0_alias0=\"inet 10.1.1.2 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias1=\"inet 10.1.1.3 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias2=\"inet 10.1.1.4 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias3=\"inet 10.1.1.5 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias4=\"inet 202.0.75.17 netmask 255.255.255.240\"\n" +"# sysrc ifconfig_fxp0_alias5=\"inet 202.0.75.18 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias6=\"inet 202.0.75.19 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias7=\"inet 202.0.75.20 netmask 255.255.255.255\"\n" +msgstr "" +"# sysrc ifconfig_fxp0=\"inet 10.1.1.1 netmask 255.255.255.0\"\n" +"# sysrc ifconfig_fxp0_alias0=\"inet 10.1.1.2 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias1=\"inet 10.1.1.3 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias2=\"inet 10.1.1.4 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias3=\"inet 10.1.1.5 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias4=\"inet 202.0.75.17 netmask 255.255.255.240\"\n" +"# sysrc ifconfig_fxp0_alias5=\"inet 202.0.75.18 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias6=\"inet 202.0.75.19 netmask 255.255.255.255\"\n" +"# sysrc ifconfig_fxp0_alias7=\"inet 202.0.75.20 netmask 255.255.255.255\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:376 +msgid "" +"A simpler way to express this is with a space-separated list of IP address " +"ranges. The first address will be given the indicated subnet mask and the " +"additional addresses will have a subnet mask of `255.255.255.255`." +msgstr "" +"Более простой способ выразить это — использовать список диапазонов IP-" +"адресов, разделённых пробелами. Первому адресу будет назначена указанная " +"маска подсети, а дополнительным адресам — маска подсети `255.255.255.255`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:380 +#, no-wrap +msgid "# sysrc ifconfig_fxp0_aliases=\"inet 10.1.1.1-5/24 inet 202.0.75.17-20/28\"\n" +msgstr "# sysrc ifconfig_fxp0_aliases=\"inet 10.1.1.1-5/24 inet 202.0.75.17-20/28\"\n" + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:383 +#, no-wrap +msgid "Wireless Advanced Authentication" +msgstr "Расширенная аутентификация в беспроводной сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:387 +msgid "" +"FreeBSD supports different ways of connecting to a wireless network. This " +"section describes how to perform advanced authentication to a Wireless " +"Network." +msgstr "" +"FreeBSD поддерживает различные способы подключения к беспроводной сети. В " +"этом разделе описано, как выполнить расширенную аутентификацию в " +"беспроводной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:389 +msgid "" +"To make a connection and basic authentication to a wireless network the " +"section crossref:network[wireless-authentication,Connection and " +"Authentication to a Wireless Network] in the Network Chapter describes how " +"to do it." +msgstr "" +"Для подключения и базовой аутентификации в беспроводной сети раздел " +"crossref:network[wireless-authentication,Подключение и аутентификация в " +"беспроводной сети] в главе \"Сеть\" описывает, как это сделать." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:391 +#, no-wrap +msgid "WPA with EAP-TLS" +msgstr "WPA с EAP-TLS" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:396 +msgid "" +"The second way to use WPA is with an 802.1X backend authentication server. " +"In this case, WPA is called WPA Enterprise to differentiate it from the less " +"secure WPA Personal. Authentication in WPA Enterprise is based on the " +"Extensible Authentication Protocol (EAP)." +msgstr "" +"Второй способ использования WPA — с сервером аутентификации 802.1X. В этом " +"случае WPA называется WPA Enterprise, чтобы отличать его от менее " +"безопасного WPA Personal. Аутентификация в WPA Enterprise основана на " +"расширяемом протоколе аутентификации (EAP)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:400 +msgid "" +"EAP does not come with an encryption method. Instead, EAP is embedded " +"inside an encrypted tunnel. There are many EAP authentication methods, but " +"EAP-TLS, EAP-TTLS, and EAP-PEAP are the most common." +msgstr "" +"EAP не включает в себя метод шифрования. Вместо этого EAP встраивается в " +"зашифрованный туннель. Существует множество методов аутентификации EAP, но " +"наиболее распространены EAP-TLS, EAP-TTLS и EAP-PEAP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:404 +msgid "" +"EAP with Transport Layer Security (EAP-TLS) is a well-supported wireless " +"authentication protocol since it was the first EAP method to be certified by " +"the http://www.wi-fi.org/[Wi-Fi Alliance]. EAP-TLS requires three " +"certificates to run: the certificate of the Certificate Authority (CA) " +"installed on all machines, the server certificate for the authentication " +"server, and one client certificate for each wireless client. In this EAP " +"method, both the authentication server and wireless client authenticate each " +"other by presenting their respective certificates, and then verify that " +"these certificates were signed by the organization's CA." +msgstr "" +"EAP с защитой на транспортном уровне (EAP-TLS) — это широко поддерживаемый " +"протокол аутентификации беспроводных сетей, так как он был первым методом " +"EAP, сертифицированным http://www.wi-fi.org/[Альянсом Wi-Fi]. Для работы " +"EAP-TLS требуется три сертификата: сертификат центра сертификации (CA), " +"установленный на всех машинах, сертификат сервера для сервера аутентификации " +"и один клиентский сертификат для каждого беспроводного клиента. В этом " +"методе EAP и сервер аутентификации, и беспроводной клиент аутентифицируют " +"друг друга, предоставляя свои соответствующие сертификаты, а затем " +"проверяют, что эти сертификаты были подписаны CA организации." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:406 +msgid "" +"As previously, the configuration is done via [.filename]#/etc/" +"wpa_supplicant.conf#:" +msgstr "" +"Как и ранее, настройка выполняется через [.filename]#/etc/" +"wpa_supplicant.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:420 +#, no-wrap +msgid "" +"network={\n" +" ssid=\"freebsdap\" <.>\n" +" proto=RSN <.>\n" +" key_mgmt=WPA-EAP <.>\n" +" eap=TLS <.>\n" +" identity=\"loader\" <.>\n" +" ca_cert=\"/etc/certs/cacert.pem\" <.>\n" +" client_cert=\"/etc/certs/clientcert.pem\" <.>\n" +" private_key=\"/etc/certs/clientkey.pem\" <.>\n" +" private_key_passwd=\"freebsdmallclient\" <.>\n" +"}\n" +msgstr "" +"network={\n" +" ssid=\"freebsdap\" <.>\n" +" proto=RSN <.>\n" +" key_mgmt=WPA-EAP <.>\n" +" eap=TLS <.>\n" +" identity=\"loader\" <.>\n" +" ca_cert=\"/etc/certs/cacert.pem\" <.>\n" +" client_cert=\"/etc/certs/clientcert.pem\" <.>\n" +" private_key=\"/etc/certs/clientkey.pem\" <.>\n" +" private_key_passwd=\"freebsdmallclient\" <.>\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:423 +msgid "This field indicates the network name (SSID)." +msgstr "Это поле указывает имя сети (SSID)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:424 +msgid "This example uses the RSN IEEE(R) 802.11i protocol, also known as WPA2." +msgstr "" +"Этот пример использует протокол RSN IEEE(R) 802.11i, также известный как " +"WPA2." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:425 +msgid "" +"The `key_mgmt` line refers to the key management protocol to use. In this " +"example, it is WPA using EAP authentication." +msgstr "" +"Строка `key_mgmt` указывает на используемый протокол управления ключами. В " +"данном примере это WPA с аутентификацией EAP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:426 +msgid "This field indicates the EAP method for the connection." +msgstr "Это поле указывает метод EAP для подключения." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:427 +msgid "The `identity` field contains the identity string for EAP." +msgstr "Поле `identity` содержит строку идентификации для EAP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:428 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:492 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:562 +msgid "" +"The `ca_cert` field indicates the pathname of the CA certificate file. This " +"file is needed to verify the server certificate." +msgstr "" +"Поле `ca_cert` указывает путь к файлу сертификата CA. Этот файл необходим " +"для проверки сертификата сервера." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:429 +msgid "" +"The `client_cert` line gives the pathname to the client certificate file. " +"This certificate is unique to each wireless client of the network." +msgstr "" +"Строка `client_cert` указывает путь к файлу сертификата клиента. Этот " +"сертификат уникален для каждого беспроводного клиента в сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:430 +msgid "" +"The `private_key` field is the pathname to the client certificate private " +"key file." +msgstr "" +"Поле `private_key` содержит путь к файлу закрытого ключа клиентского " +"сертификата." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:431 +msgid "" +"The `private_key_passwd` field contains the passphrase for the private key." +msgstr "" +"Поле `private_key_passwd` содержит парольную фразу для закрытого ключа." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:433 +msgid "Then, add the following lines to [.filename]#/etc/rc.conf#:" +msgstr "Затем добавьте следующие строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:438 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:500 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:571 +#, no-wrap +msgid "" +"wlans_ath0=\"wlan0\"\n" +"ifconfig_wlan0=\"WPA DHCP\"\n" +msgstr "" +"wlans_ath0=\"wlan0\"\n" +"ifconfig_wlan0=\"WPA DHCP\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:441 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:503 +msgid "The next step is to bring up the interface:" +msgstr "Следующий шаг — поднять интерфейс:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:460 +#, no-wrap +msgid "" +"# service netif start\n" +"Starting wpa_supplicant.\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 7\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 15\n" +"DHCPACK from 192.168.0.20\n" +"bound to 192.168.0.254 -- renewal in 300 seconds.\n" +"wlan0: flags=8843 mtu 1500\n" +" ether 00:11:95:d5:43:62\n" +" inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255\n" +" media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g\n" +" status: associated\n" +" ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +" country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF\n" +" AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan\n" +" bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS\n" +" wme burst roaming MANUAL\n" +msgstr "" +"# service netif start\n" +"Starting wpa_supplicant.\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 7\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 15\n" +"DHCPACK from 192.168.0.20\n" +"bound to 192.168.0.254 -- renewal in 300 seconds.\n" +"wlan0: flags=8843 mtu 1500\n" +" ether 00:11:95:d5:43:62\n" +" inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255\n" +" media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g\n" +" status: associated\n" +" ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +" country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF\n" +" AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan\n" +" bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS\n" +" wme burst roaming MANUAL\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:463 +msgid "" +"It is also possible to bring up the interface manually using " +"man:wpa_supplicant[8] and man:ifconfig[8]." +msgstr "" +"Также можно поднять интерфейс вручную с помощью man:wpa_supplicant[8] и " +"man:ifconfig[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:465 +#, no-wrap +msgid "WPA with EAP-TTLS" +msgstr "WPA с EAP-TTLS" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:471 +msgid "" +"With EAP-TLS, both the authentication server and the client need a " +"certificate. With EAP-TTLS, a client certificate is optional. This method " +"is similar to a web server which creates a secure SSL tunnel even if " +"visitors do not have client-side certificates. EAP-TTLS uses an encrypted " +"TLS tunnel for safe transport of the authentication data." +msgstr "" +"С EAP-TLS и сервер аутентификации, и клиент нуждаются в сертификате. С EAP-" +"TTLS сертификат клиента необязателен. Этот метод аналогичен веб-серверу, " +"который создает защищенный SSL-туннель, даже если у посетителей нет " +"клиентских сертификатов. EAP-TTLS использует зашифрованный TLS-туннель для " +"безопасной передачи данных аутентификации." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:473 +msgid "" +"The required configuration can be added to [.filename]#/etc/" +"wpa_supplicant.conf#:" +msgstr "" +"Требуемая конфигурация может быть добавлена в [.filename]#/etc/" +"wpa_supplicant.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:486 +#, no-wrap +msgid "" +"network={\n" +" ssid=\"freebsdap\"\n" +" proto=RSN\n" +" key_mgmt=WPA-EAP\n" +" eap=TTLS <.>\n" +" identity=\"test\" <.>\n" +" password=\"test\" <.>\n" +" ca_cert=\"/etc/certs/cacert.pem\" <.>\n" +" phase2=\"auth=MD5\" <.>\n" +"}\n" +msgstr "" +"network={\n" +" ssid=\"freebsdap\"\n" +" proto=RSN\n" +" key_mgmt=WPA-EAP\n" +" eap=TTLS <.>\n" +" identity=\"test\" <.>\n" +" password=\"test\" <.>\n" +" ca_cert=\"/etc/certs/cacert.pem\" <.>\n" +" phase2=\"auth=MD5\" <.>\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:489 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:559 +msgid "This field specifies the EAP method for the connection." +msgstr "Это поле определяет метод EAP для подключения." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:490 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:560 +msgid "" +"The `identity` field contains the identity string for EAP authentication " +"inside the encrypted TLS tunnel." +msgstr "" +"Поле `identity` содержит строку идентификации для аутентификации EAP внутри " +"зашифрованного TLS-туннеля." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:491 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:561 +msgid "" +"The `password` field contains the passphrase for the EAP authentication." +msgstr "Поле `password` содержит парольную фразу для аутентификации EAP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:493 +msgid "" +"This field specifies the authentication method used in the encrypted TLS " +"tunnel. In this example, EAP with MD5-Challenge is used. The \"inner " +"authentication\" phase is often called \"phase2\"." +msgstr "" +"Это поле определяет метод аутентификации, используемый в зашифрованном TLS-" +"туннеле. В данном примере используется EAP с MD5-Challenge. Фаза " +"\"внутренней аутентификации\" часто называется \"phase2\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:495 +msgid "Next, add the following lines to [.filename]#/etc/rc.conf#:" +msgstr "Далее добавьте следующие строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:523 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:594 +#, no-wrap +msgid "" +"# service netif start\n" +"Starting wpa_supplicant.\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 7\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 15\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 21\n" +"DHCPACK from 192.168.0.20\n" +"bound to 192.168.0.254 -- renewal in 300 seconds.\n" +"wlan0: flags=8843 mtu 1500\n" +" ether 00:11:95:d5:43:62\n" +" inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255\n" +" media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g\n" +" status: associated\n" +" ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +" country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF\n" +" AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan\n" +" bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS\n" +" wme burst roaming MANUAL\n" +msgstr "" +"# service netif start\n" +"Starting wpa_supplicant.\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 7\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 15\n" +"DHCPREQUEST on wlan0 to 255.255.255.255 port 67 interval 21\n" +"DHCPACK from 192.168.0.20\n" +"bound to 192.168.0.254 -- renewal in 300 seconds.\n" +"wlan0: flags=8843 mtu 1500\n" +" ether 00:11:95:d5:43:62\n" +" inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255\n" +" media: IEEE 802.11 Wireless Ethernet DS/11Mbps mode 11g\n" +" status: associated\n" +" ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +" country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF\n" +" AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan\n" +" bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS\n" +" wme burst roaming MANUAL\n" + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:526 +#, no-wrap +msgid "WPA with EAP-PEAP" +msgstr "WPA с EAP-PEAP" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:532 +msgid "" +"PEAPv0/EAP-MSCHAPv2 is the most common PEAP method. In this chapter, the " +"term PEAP is used to refer to that method." +msgstr "" +"PEAPv0/EAP-MSCHAPv2 является наиболее распространенным методом PEAP. В этой " +"главе термин PEAP используется для обозначения данного метода." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:536 +msgid "" +"Protected EAP (PEAP) is designed as an alternative to EAP-TTLS and is the " +"most used EAP standard after EAP-TLS. In a network with mixed operating " +"systems, PEAP should be the most supported standard after EAP-TLS." +msgstr "" +"Защищенный EAP (PEAP) разработан как альтернатива EAP-TTLS и является " +"наиболее используемым стандартом EAP после EAP-TLS. В сети с разными " +"операционными системами PEAP должен быть наиболее поддерживаемым стандартом " +"после EAP-TLS." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:540 +msgid "" +"PEAP is similar to EAP-TTLS as it uses a server-side certificate to " +"authenticate clients by creating an encrypted TLS tunnel between the client " +"and the authentication server, which protects the ensuing exchange of " +"authentication information. PEAP authentication differs from EAP-TTLS as it " +"broadcasts the username in the clear and only the password is sent in the " +"encrypted TLS tunnel. EAP-TTLS will use the TLS tunnel for both the " +"username and password." +msgstr "" +"PEAP аналогичен EAP-TTLS, так как использует сертификат на стороне сервера " +"для аутентификации клиентов путем создания зашифрованного TLS-туннеля между " +"клиентом и сервером аутентификации, что защищает последующий обмен " +"аутентификационной информацией. Аутентификация PEAP отличается от EAP-TTLS " +"тем, что передает имя пользователя в открытом виде, и только пароль " +"отправляется в зашифрованном TLS-туннеле. EAP-TTLS использует TLS-туннель " +"как для имени пользователя, так и для пароля." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:542 +msgid "" +"Add the following lines to [.filename]#/etc/wpa_supplicant.conf# to " +"configure the EAP-PEAP related settings:" +msgstr "" +"Добавьте следующие строки в [.filename]#/etc/wpa_supplicant.conf# для " +"настройки параметров, связанных с EAP-PEAP:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:556 +#, no-wrap +msgid "" +"network={\n" +" ssid=\"freebsdap\"\n" +" proto=RSN\n" +" key_mgmt=WPA-EAP\n" +" eap=PEAP <.>\n" +" identity=\"test\" <.>\n" +" password=\"test\" <.>\n" +" ca_cert=\"/etc/certs/cacert.pem\" <.>\n" +" phase1=\"peaplabel=0\" <.>\n" +" phase2=\"auth=MSCHAPV2\" <.>\n" +"}\n" +msgstr "" +"network={\n" +" ssid=\"freebsdap\"\n" +" proto=RSN\n" +" key_mgmt=WPA-EAP\n" +" eap=PEAP <.>\n" +" identity=\"test\" <.>\n" +" password=\"test\" <.>\n" +" ca_cert=\"/etc/certs/cacert.pem\" <.>\n" +" phase1=\"peaplabel=0\" <.>\n" +" phase2=\"auth=MSCHAPV2\" <.>\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:563 +msgid "" +"This field contains the parameters for the first phase of authentication, " +"the TLS tunnel. According to the authentication server used, specify a " +"specific label for authentication. Most of the time, the label will be " +"\"client EAP encryption\" which is set by using `peaplabel=0`. More " +"information can be found in man:wpa_supplicant.conf[5]." +msgstr "" +"Это поле содержит параметры для первой фазы аутентификации, TLS-туннеля. В " +"зависимости от используемого сервера аутентификации укажите конкретную метку " +"для аутентификации. В большинстве случаев меткой будет \"client EAP " +"encryption\", которая устанавливается с помощью `peaplabel=0`. " +"Дополнительную информацию можно найти в man:wpa_supplicant.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:564 +msgid "" +"This field specifies the authentication protocol used in the encrypted TLS " +"tunnel. In the case of PEAP, it is `auth=MSCHAPV2`." +msgstr "" +"Это поле определяет протокол аутентификации, используемый в зашифрованном " +"TLS-туннеле. В случае PEAP, это `auth=MSCHAPV2`." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:566 +msgid "Add the following to [.filename]#/etc/rc.conf#:" +msgstr "Добавьте следующее в [.filename]#/etc/rc.conf#:" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:574 +msgid "Then, bring up the interface:" +msgstr "Затем поднимите интерфейс:" + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:597 +#, no-wrap +msgid "Wireless Ad-hoc Mode" +msgstr "Беспроводное соединение в режиме Ad-hoc" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:601 +msgid "" +"IBSS mode, also called ad-hoc mode, is designed for point to point " +"connections. For example, to establish an ad-hoc network between the " +"machines `A` and `B`, choose two IP addresses and a SSID." +msgstr "" +"Режим IBSS, также называемый ad-hoc режимом, предназначен для соединений " +"точка-точка. Например, чтобы создать ad-hoc сеть между машинами `A` и `B`, " +"выберите два IP-адреса и SSID." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:603 +msgid "On `A`:" +msgstr "На `A`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:617 +#, no-wrap +msgid "" +"# ifconfig wlan0 create wlandev ath0 wlanmode adhoc\n" +"# ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap\n" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:c3:0d:ac\n" +"\t inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet autoselect mode 11g \n" +"\t status: running\n" +"\t ssid freebsdap channel 2 (2417 Mhz 11g) bssid 02:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60\n" +"\t protmode CTS wme burst\n" +msgstr "" +"# ifconfig wlan0 create wlandev ath0 wlanmode adhoc\n" +"# ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap\n" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:c3:0d:ac\n" +"\t inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet autoselect mode 11g \n" +"\t status: running\n" +"\t ssid freebsdap channel 2 (2417 Mhz 11g) bssid 02:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60\n" +"\t protmode CTS wme burst\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:620 +msgid "" +"The `adhoc` parameter indicates that the interface is running in IBSS mode." +msgstr "Параметр `adhoc` указывает, что интерфейс работает в режиме IBSS." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:622 +msgid "`B` should now be able to detect `A`:" +msgstr "`B` теперь должен иметь возможность обнаруживать `A`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:629 +#, no-wrap +msgid "" +"# ifconfig wlan0 create wlandev ath0 wlanmode adhoc\n" +"# ifconfig wlan0 up scan\n" +" SSID/MESH ID BSSID CHAN RATE S:N INT CAPS\n" +" freebsdap 02:11:95:c3:0d:ac 2 54M -64:-96 100 IS WME\n" +msgstr "" +"# ifconfig wlan0 create wlandev ath0 wlanmode adhoc\n" +"# ifconfig wlan0 up scan\n" +" SSID/MESH ID BSSID CHAN RATE S:N INT CAPS\n" +" freebsdap 02:11:95:c3:0d:ac 2 54M -64:-96 100 IS WME\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:633 +msgid "" +"The `I` in the output confirms that `A` is in ad-hoc mode. Now, configure " +"`B` with a different IP address:" +msgstr "" +"`I` в выводе подтверждает, что `A` находится в режиме ad-hoc. Теперь " +"настройте `B` с другим IP-адресом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:646 +#, no-wrap +msgid "" +"# ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap\n" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:d5:43:62\n" +"\t inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet autoselect mode 11g \n" +"\t status: running\n" +"\t ssid freebsdap channel 2 (2417 Mhz 11g) bssid 02:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60\n" +"\t protmode CTS wme burst\n" +msgstr "" +"# ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap\n" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:d5:43:62\n" +"\t inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet autoselect mode 11g \n" +"\t status: running\n" +"\t ssid freebsdap channel 2 (2417 Mhz 11g) bssid 02:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60\n" +"\t protmode CTS wme burst\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:649 +msgid "Both `A` and `B` are now ready to exchange information." +msgstr "Оба `A` и `B` теперь готовы обмениваться информацией." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:651 +#, no-wrap +msgid "FreeBSD Host Access Points" +msgstr "Хост FreeBSD в роли точки доступа" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:655 +msgid "" +"FreeBSD can act as an Access Point (AP) which eliminates the need to buy a " +"hardware AP or run an ad-hoc network. This can be particularly useful when " +"a FreeBSD machine is acting as a gateway to another network such as the " +"Internet." +msgstr "" +"FreeBSD может функционировать как точка доступа (AP), что устраняет " +"необходимость покупки аппаратной точки доступа или организации ad-hoc сети. " +"Это может быть особенно полезно, когда машина FreeBSD выступает в качестве " +"шлюза к другой сети, например, к Интернету." + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:657 +#, no-wrap +msgid "Basic Settings" +msgstr "Основные настройки" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:661 +msgid "" +"Before configuring a FreeBSD machine as an AP, the kernel must be configured " +"with the appropriate networking support for the wireless card as well as the " +"security protocols being used. For more details, see crossref:advanced-" +"networking[network-wireless-ap-basic, Basic Settings]." +msgstr "" +"Прежде чем настраивать машину FreeBSD в качестве точки доступа, ядро должно " +"быть сконфигурировано с соответствующей поддержкой сети для беспроводной " +"карты, а также используемых протоколов безопасности. Для получения " +"дополнительной информации см. crossref:advanced-networking[network-wireless-" +"ap-basic, Базовые настройки]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:666 +msgid "" +"The NDIS driver wrapper for Windows(R) drivers does not currently support AP " +"operation. Only native FreeBSD wireless drivers support AP mode." +msgstr "" +"Драйвер-оболочка NDIS для драйверов Windows(R) в настоящее время не " +"поддерживает работу в режиме точки доступа. Только родные беспроводные " +"драйверы FreeBSD поддерживают режим AP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:669 +msgid "" +"Once wireless networking support is loaded, check if the wireless device " +"supports the host-based access point mode, also known as hostap mode:" +msgstr "" +"После загрузки поддержки беспроводной сети проверьте, поддерживает ли " +"беспроводное устройство режим точки доступа на основе хоста, также известный " +"как режим hostap:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:676 +#, no-wrap +msgid "" +"# ifconfig wlan0 create wlandev ath0\n" +"# ifconfig wlan0 list caps\n" +"drivercaps=6f85edc1\n" +"cryptocaps=1f\n" +msgstr "" +"# ifconfig wlan0 create wlandev ath0\n" +"# ifconfig wlan0 list caps\n" +"drivercaps=6f85edc1\n" +"cryptocaps=1f\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:682 +msgid "" +"This output displays the card's capabilities. The `HOSTAP` word confirms " +"that this wireless card can act as an AP. Various supported ciphers are " +"also listed: WEP, TKIP, and AES. This information indicates which security " +"protocols can be used on the AP." +msgstr "" +"Этот вывод показывает возможности карты. Слово `HOSTAP` подтверждает, что " +"эта беспроводная карта может работать как точка доступа. Также перечислены " +"различные поддерживаемые алгоритмы шифрования: WEP, TKIP и AES. Эта " +"информация указывает, какие протоколы безопасности можно использовать на " +"точке доступа." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:684 +msgid "" +"The wireless device can only be put into hostap mode during the creation of " +"the network pseudo-device, so a previously created device must be destroyed " +"first:" +msgstr "" +"Беспроводное устройство можно перевести в режим hostap только во время " +"создания сетевого псевдоустройства, поэтому ранее созданное устройство " +"необходимо сначала удалить:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:688 +#, no-wrap +msgid "# ifconfig wlan0 destroy\n" +msgstr "# ifconfig wlan0 destroy\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:691 +msgid "" +"then regenerated with the correct option before setting the other parameters:" +msgstr "" +"затем повторно создать с правильной опцией перед установкой остальных " +"параметров:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:696 +#, no-wrap +msgid "" +"# ifconfig wlan0 create wlandev ath0 wlanmode hostap\n" +"# ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1\n" +msgstr "" +"# ifconfig wlan0 create wlandev ath0 wlanmode hostap\n" +"# ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:699 +msgid "" +"Use man:ifconfig[8] again to see the status of the [.filename]#wlan0# " +"interface:" +msgstr "" +"Используйте man:ifconfig[8] снова, чтобы посмотреть состояние интерфейса " +"[.filename]#wlan0#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:711 +#, no-wrap +msgid "" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:c3:0d:ac\n" +"\t inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet autoselect mode 11g \n" +"\t status: running\n" +"\t ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60\n" +"\t protmode CTS wme burst dtimperiod 1 -dfs\n" +msgstr "" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:c3:0d:ac\n" +"\t inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet autoselect mode 11g \n" +"\t status: running\n" +"\t ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 scanvalid 60\n" +"\t protmode CTS wme burst dtimperiod 1 -dfs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:714 +msgid "" +"The `hostap` parameter indicates the interface is running in the host-based " +"access point mode." +msgstr "" +"Параметр `hostap` указывает, что интерфейс работает в режиме точки доступа " +"на основе хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:716 +msgid "" +"The interface configuration can be done automatically at boot time by adding " +"the following lines to [.filename]#/etc/rc.conf#:" +msgstr "" +"Настройка интерфейса может быть выполнена автоматически при загрузке, если " +"добавить следующие строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:722 +#, no-wrap +msgid "" +"wlans_ath0=\"wlan0\"\n" +"create_args_wlan0=\"wlanmode hostap\"\n" +"ifconfig_wlan0=\"inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1\"\n" +msgstr "" +"wlans_ath0=\"wlan0\"\n" +"create_args_wlan0=\"wlanmode hostap\"\n" +"ifconfig_wlan0=\"inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1\"\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:724 +#, no-wrap +msgid "Host-based Access Point Without Authentication or Encryption" +msgstr "Точка доступа на основе хоста без аутентификации или шифрования" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:728 +msgid "" +"Although it is not recommended to run an AP without any authentication or " +"encryption, this is a simple way to check if the AP is working. This " +"configuration is also important for debugging client issues." +msgstr "" +"Хотя не рекомендуется запускать точку доступа без какой-либо аутентификации " +"или шифрования, это простой способ проверить, работает ли точка доступа. " +"Такая конфигурация также важна для отладки проблем с клиентами." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:730 +msgid "" +"Once the AP is configured, initiate a scan from another wireless machine to " +"find the AP:" +msgstr "" +"После настройки точки доступа выполните сканирование с другого беспроводного " +"устройства для её обнаружения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:737 +#, no-wrap +msgid "" +"# ifconfig wlan0 create wlandev ath0\n" +"# ifconfig wlan0 up scan\n" +"SSID/MESH ID BSSID CHAN RATE S:N INT CAPS\n" +"freebsdap 00:11:95:c3:0d:ac 1 54M -66:-96 100 ES WME\n" +msgstr "" +"# ifconfig wlan0 create wlandev ath0\n" +"# ifconfig wlan0 up scan\n" +"SSID/MESH ID BSSID CHAN RATE S:N INT CAPS\n" +"freebsdap 00:11:95:c3:0d:ac 1 54M -66:-96 100 ES WME\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:740 +msgid "The client machine found the AP and can be associated with it:" +msgstr "" +"Клиентская машина обнаружила точку доступа и может быть ассоциирована с ней:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:754 +#, no-wrap +msgid "" +"# ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap\n" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:d5:43:62\n" +"\t inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g\n" +"\t status: associated\n" +"\t ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 bmiss 7\n" +"\t scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7\n" +"\t roam:rate 5 protmode CTS wme burst\n" +msgstr "" +"# ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap\n" +"# ifconfig wlan0\n" +" wlan0: flags=8843 metric 0 mtu 1500\n" +"\t ether 00:11:95:d5:43:62\n" +"\t inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255\n" +"\t media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g\n" +"\t status: associated\n" +"\t ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac\n" +"\t country US ecm authmode OPEN privacy OFF txpower 21.5 bmiss 7\n" +"\t scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7\n" +"\t roam:rate 5 protmode CTS wme burst\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:757 +#, no-wrap +msgid "WPA2 Host-based Access Point" +msgstr "WPA2 Точка доступа на основе хоста" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:762 +msgid "" +"This section focuses on setting up a FreeBSD access point using the WPA2 " +"security protocol. More details regarding WPA and the configuration of WPA-" +"based wireless clients can be found in crossref:advanced-networking[network-" +"wireless-wpa, WPA with EAP-TLS]." +msgstr "" +"Этот раздел посвящён настройке точки доступа на хосте FreeBSD с " +"использованием протокола безопасности WPA2. Подробнее о WPA и настройке " +"беспроводных клиентов на основе WPA можно узнать в crossref:advanced-" +"networking[network-wireless-wpa, WPA с EAP-TLS]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:764 +msgid "" +"The man:hostapd[8] daemon is used to deal with client authentication and key " +"management on the WPA2-enabled AP." +msgstr "" +"Демон man:hostapd[8] используется для обработки аутентификации клиентов и " +"управления ключами на точке доступа с поддержкой WPA2." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:767 +msgid "" +"The following configuration operations are performed on the FreeBSD machine " +"acting as the AP. Once the AP is correctly working, man:hostapd[8] can be " +"automatically started at boot with this line in [.filename]#/etc/rc.conf#:" +msgstr "" +"В следующих операциях конфигурации выполняются на машине FreeBSD, " +"выступающей в качестве точки доступа (AP). После того как точка доступа " +"работает корректно, man:hostapd[8] можно автоматически запускать при " +"загрузке, добавив эту строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:771 +#, no-wrap +msgid "hostapd_enable=\"YES\"\n" +msgstr "hostapd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:775 +msgid "" +"Before trying to configure man:hostapd[8], first configure the basic " +"settings introduced in crossref:advanced-networking[network-wireless-ap-" +"basic, Basic Settings]." +msgstr "" +"Прежде чем пытаться настроить man:hostapd[8], сначала настройте основные " +"параметры, описанные в crossref:advanced-networking[network-wireless-ap-" +"basic, Основные настройки]." + +#. type: Title ===== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:776 +#, no-wrap +msgid "WPA2-PSK" +msgstr "WPA2-PSK" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:779 +msgid "" +"WPA2-PSK is intended for small networks where the use of a backend " +"authentication server is not possible or desired." +msgstr "" +"WPA2-PSK предназначен для небольших сетей, где использование сервера " +"аутентификации невозможно или нежелательно." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:781 +msgid "The configuration is done in [.filename]#/etc/hostapd.conf#:" +msgstr "Конфигурация выполняется в [.filename]#/etc/hostapd.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:793 +#, no-wrap +msgid "" +"interface=wlan0 <.>\n" +"debug=1 <.>\n" +"ctrl_interface=/var/run/hostapd <.>\n" +"ctrl_interface_group=wheel <.>\n" +"ssid=freebsdap <.>\n" +"wpa=2 <.>\n" +"wpa_passphrase=freebsdmall <.>\n" +"wpa_key_mgmt=WPA-PSK <.>\n" +"wpa_pairwise=CCMP <.>\n" +msgstr "" +"interface=wlan0 <.>\n" +"debug=1 <.>\n" +"ctrl_interface=/var/run/hostapd <.>\n" +"ctrl_interface_group=wheel <.>\n" +"ssid=freebsdap <.>\n" +"wpa=2 <.>\n" +"wpa_passphrase=freebsdmall <.>\n" +"wpa_key_mgmt=WPA-PSK <.>\n" +"wpa_pairwise=CCMP <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:796 +msgid "Wireless interface used for the access point." +msgstr "Беспроводной интерфейс, используемый для точки доступа." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:797 +msgid "" +"Level of verbosity used during the execution of man:hostapd[8]. A value of " +"`1` represents the minimal level." +msgstr "" +"Уровень детализации, используемый во время выполнения man:hostapd[8]. " +"Значение `1` представляет минимальный уровень." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:798 +msgid "" +"Pathname of the directory used by man:hostapd[8] to store domain socket " +"files for communication with external programs such as man:hostapd_cli[8]. " +"The default value is used in this example." +msgstr "" +"Путь к каталогу, используемому man:hostapd[8] для хранения файлов доменных " +"сокетов для взаимодействия с внешними программами, такими как " +"man:hostapd_cli[8]. В этом примере используется значение по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:799 +msgid "The group allowed to access the control interface files." +msgstr "Группа, которой разрешён доступ к файлам управляющего интерфейса." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:800 +msgid "The wireless network name, or SSID, that will appear in wireless scans." +msgstr "" +"Имя беспроводной сети, или SSID, которое будет отображаться при сканировании " +"беспроводных сетей." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:801 +msgid "" +"Enable WPA and specify which WPA authentication protocol will be required. A " +"value of `2` configures the AP for WPA2 and is recommended. Set to `1` only " +"if the obsolete WPA is required." +msgstr "" +"Включает WPA и указывает, какой протокол аутентификации WPA будет " +"использоваться. Значение `2` настраивает точку доступа на WPA2 и является " +"рекомендуемым. Установите значение `1` только если требуется устаревший WPA." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:802 +msgid "ASCII passphrase for WPA authentication." +msgstr "ASCII-пароль для аутентификации WPA." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:803 +msgid "The key management protocol to use. This example sets WPA-PSK." +msgstr "" +"Протокол управления ключами для использования. В этом примере установлен WPA-" +"PSK." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:804 +msgid "" +"Encryption algorithms accepted by the access point. In this example, only " +"the CCMP (AES) cipher is accepted. CCMP is an alternative to TKIP and is " +"strongly preferred when possible. TKIP should be allowed only when there are " +"stations incapable of using CCMP." +msgstr "" +"Алгоритмы шифрования, принимаемые точкой доступа. В этом примере принимается " +"только шифр CCMP (AES). CCMP является альтернативой TKIP и настоятельно " +"рекомендуется к использованию, когда это возможно. TKIP следует разрешать " +"только в случае наличия станций, не способных использовать CCMP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:806 +msgid "The next step is to start man:hostapd[8]:" +msgstr "Следующий шаг — запустить man:hostapd[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:810 +#, no-wrap +msgid "# service hostapd forcestart\n" +msgstr "# service hostapd forcestart\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:827 +#, no-wrap +msgid "" +"# ifconfig wlan0\n" +"wlan0: flags=8943 metric 0 mtu 1500\n" +"\tether 04:f0:21:16:8e:10\n" +"\tinet6 fe80::6f0:21ff:fe16:8e10%wlan0 prefixlen 64 scopeid 0x9\n" +"\tnd6 options=21\n" +"\tmedia: IEEE 802.11 Wireless Ethernet autoselect mode 11na \n" +"\tstatus: running\n" +"\tssid No5ignal channel 36 (5180 MHz 11a ht/40+) bssid 04:f0:21:16:8e:10\n" +"\tcountry US ecm authmode WPA2/802.11i privacy MIXED deftxkey 2\n" +"\tAES-CCM 2:128-bit AES-CCM 3:128-bit txpower 17 mcastrate 6 mgmtrate 6\n" +"\tscanvalid 60 ampdulimit 64k ampdudensity 8 shortgi wme burst\n" +"\tdtimperiod 1 -dfs\n" +"\tgroups: wlan\n" +msgstr "" +"# ifconfig wlan0\n" +"wlan0: flags=8943 metric 0 mtu 1500\n" +"\tether 04:f0:21:16:8e:10\n" +"\tinet6 fe80::6f0:21ff:fe16:8e10%wlan0 prefixlen 64 scopeid 0x9\n" +"\tnd6 options=21\n" +"\tmedia: IEEE 802.11 Wireless Ethernet autoselect mode 11na \n" +"\tstatus: running\n" +"\tssid No5ignal channel 36 (5180 MHz 11a ht/40+) bssid 04:f0:21:16:8e:10\n" +"\tcountry US ecm authmode WPA2/802.11i privacy MIXED deftxkey 2\n" +"\tAES-CCM 2:128-bit AES-CCM 3:128-bit txpower 17 mcastrate 6 mgmtrate 6\n" +"\tscanvalid 60 ampdulimit 64k ampdudensity 8 shortgi wme burst\n" +"\tdtimperiod 1 -dfs\n" +"\tgroups: wlan\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:832 +msgid "" +"Once the AP is running, the clients can associate with it. See " +"crossref:advanced-networking[network-wireless-ap-basic, Basic Settings] for " +"more details. It is possible to see the stations associated with the AP " +"using `ifconfig _wlan0_ list sta`." +msgstr "" +"После запуска точки доступа клиенты могут подключиться к ней. Подробнее см. " +"в разделе crossref:advanced-networking[network-wireless-ap-basic, Основные " +"настройки]. Список станций, подключённых к точке доступа, можно просмотреть " +"с помощью команды `ifconfig _wlan0_ list sta`." + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:834 +#, no-wrap +msgid "USB Tethering" +msgstr "Раздача интернета через USB" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:838 +msgid "" +"Many cellphones provide the option to share their data connection over USB " +"(often called \"tethering\"). This feature uses one of RNDIS, CDC, or a " +"custom Apple(R) iPhone(R)/iPad(R) protocol." +msgstr "" +"Многие мобильные телефоны предоставляют возможность совместного " +"использования своего интернет-подключения через USB (часто называемую " +"\"тетеринг, раздача Интернета или режим модема\"). Эта функция использует " +"один из протоколов: RNDIS, CDC или проприетарный протокол Apple(R) iPhone(R)/" +"iPad(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:840 +msgid "Android(TM) devices generally use the man:urndis[4] driver." +msgstr "Устройства Android(TM) обычно используют драйвер man:urndis[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:841 +msgid "Apple(R) devices use the man:ipheth[4] driver." +msgstr "Устройства Apple(R) используют драйвер man:ipheth[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:842 +msgid "Older devices will often use the man:cdce[4] driver." +msgstr "Старые устройства часто используют драйвер man:cdce[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:844 +msgid "Before attaching a device, load the appropriate driver into the kernel:" +msgstr "" +"Перед подключением устройства загрузите соответствующий драйвер в ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:850 +#, no-wrap +msgid "" +"# kldload if_urndis\n" +"# kldload if_cdce\n" +"# kldload if_ipheth\n" +msgstr "" +"# kldload if_urndis\n" +"# kldload if_cdce\n" +"# kldload if_ipheth\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:854 +msgid "" +"Once the device is attached ``ue``_0_ will be available for use like a " +"normal network device. Be sure that the \"USB tethering\" option is enabled " +"on the device." +msgstr "" +"После подключения устройства ``ue``_0_ будет доступен для использования как " +"обычное сетевое устройство. Убедитесь, что на устройстве включена опция " +"\"USB-тетеринг\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:856 +msgid "" +"To make this change permanent and load the driver as a module at boot time, " +"place the appropriate line of the following in [.filename]#/boot/" +"loader.conf#:" +msgstr "" +"Чтобы сделать это изменение постоянным и загружать драйвер как модуль при " +"загрузке, добавьте соответствующую строку из следующих в [.filename]#/boot/" +"loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:862 +#, no-wrap +msgid "" +"if_urndis_load=\"YES\"\n" +"if_cdce_load=\"YES\"\n" +"if_ipheth_load=\"YES\"\n" +msgstr "" +"if_urndis_load=\"YES\"\n" +"if_cdce_load=\"YES\"\n" +"if_ipheth_load=\"YES\"\n" + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:865 +#, no-wrap +msgid "Bluetooth" +msgstr "Bluetooth" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:870 +msgid "" +"Bluetooth is a wireless technology for creating personal networks operating " +"in the 2.4 GHz unlicensed band, with a range of 10 meters. Networks are " +"usually formed ad-hoc from portable devices such as cellular phones, " +"handhelds, and laptops. Unlike Wi-Fi wireless technology, Bluetooth offers " +"higher level service profiles, such as FTP-like file servers, file pushing, " +"voice transport, serial line emulation, and more." +msgstr "" +"Bluetooth — это беспроводная технология для создания персональных сетей, " +"работающих в нелицензируемом диапазоне 2.4 ГГц, с радиусом действия до 10 " +"метров. Сети обычно формируются на лету из портативных устройств, таких как " +"мобильные телефоны, карманные компьютеры и ноутбуки. В отличие от технологии " +"Wi-Fi, Bluetooth предоставляет сервисы более высокого уровня, такие как FTP-" +"подобные файловые серверы, передача файлов, передача голоса, эмуляция " +"последовательной линии и многое другое." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:873 +msgid "" +"This section describes the use of a USB Bluetooth dongle on a FreeBSD " +"system. It then describes the various Bluetooth protocols and utilities." +msgstr "" +"Этот раздел описывает использование USB Bluetooth адаптера в системе " +"FreeBSD. Затем рассматриваются различные протоколы и утилиты Bluetooth." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:874 +#, no-wrap +msgid "Loading Bluetooth Support" +msgstr "Загрузка поддержки Bluetooth" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:881 +msgid "" +"The Bluetooth stack in FreeBSD is implemented using the man:netgraph[4] " +"framework. A broad variety of Bluetooth USB dongles is supported by " +"man:ng_ubt[4]. Broadcom BCM2033 based Bluetooth devices are supported by " +"the man:ubtbcmfw[4] and man:ng_ubt[4] drivers. The 3Com Bluetooth PC Card " +"3CRWB60-A is supported by the man:ng_bt3c[4] driver. Serial and UART based " +"Bluetooth devices are supported by man:sio[4], man:ng_h4[4], and " +"man:hcseriald[8]." +msgstr "" +"Стек Bluetooth в FreeBSD реализован с использованием фреймворка " +"man:netgraph[4]. Широкий спектр Bluetooth USB-адаптеров поддерживается " +"драйвером man:ng_ubt[4]. Устройства Bluetooth на базе Broadcom BCM2033 " +"поддерживаются драйверами man:ubtbcmfw[4] и man:ng_ubt[4]. Карта Bluetooth " +"PC Card 3CRWB60-A от 3Com поддерживается драйвером man:ng_bt3c[4]. Bluetooth-" +"устройства на основе последовательного порта и UART поддерживаются " +"драйверами man:sio[4], man:ng_h4[4] и утилитой man:hcseriald[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:884 +msgid "" +"Before attaching a device, determine which of the above drivers it uses, " +"then load the driver. For example, if the device uses the man:ng_ubt[4] " +"driver:" +msgstr "" +"Прежде чем подключить устройство, определите, какой из вышеуказанных " +"драйверов оно использует, затем загрузите драйвер. Например, если устройство " +"использует драйвер man:ng_ubt[4]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:888 +#, no-wrap +msgid "# kldload ng_ubt\n" +msgstr "# kldload ng_ubt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:891 +msgid "" +"If the Bluetooth device will be attached to the system during system " +"startup, the system can be configured to load the module at boot time by " +"adding the driver to [.filename]#/boot/loader.conf#:" +msgstr "" +"Если устройство Bluetooth будет подключено к системе во время её загрузки, " +"можно настроить систему на автоматическую загрузку модуля, добавив драйвер в " +"[.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:895 +#, no-wrap +msgid "ng_ubt_load=\"YES\"\n" +msgstr "ng_ubt_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:899 +msgid "" +"Once the driver is loaded, plug in the USB dongle. If the driver load was " +"successful, output similar to the following should appear on the console and " +"in [.filename]#/var/log/messages#:" +msgstr "" +"После загрузки драйвера подключите USB-адаптер. Если загрузка драйвера " +"прошла успешно, на консоли и в [.filename]#/var/log/messages# появится " +"вывод, похожий на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:906 +#, no-wrap +msgid "" +"ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2\n" +"ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2\n" +"ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,\n" +" wMaxPacketSize=49, nframes=6, buffer size=294\n" +msgstr "" +"ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2\n" +"ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2\n" +"ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,\n" +" wMaxPacketSize=49, nframes=6, buffer size=294\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:911 +msgid "" +"To start and stop the Bluetooth stack, use its startup script. It is a good " +"idea to stop the stack before unplugging the device. Starting the bluetooth " +"stack might require man:hcsecd[8] to be started. When starting the stack, " +"the output should be similar to the following:" +msgstr "" +"Для запуска и остановки стека Bluetooth используйте его стартовый скрипт. " +"Рекомендуется остановить стек перед отключением устройства. Запуск стека " +"Bluetooth может потребовать запуска man:hcsecd[8]. При запуске стека вывод " +"должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:926 +#, no-wrap +msgid "" +"# service bluetooth start ubt0\n" +"BD_ADDR: 00:02:72:00:d4:1a\n" +"Features: 0xff 0xff 0xf 00 00 00 00 00\n" +"<3-Slot> <5-Slot> \n" +" \n" +" \n" +" \n" +" \n" +"Max. ACL packet size: 192 bytes\n" +"Number of ACL packets: 8\n" +"Max. SCO packet size: 64 bytes\n" +"Number of SCO packets: 8\n" +msgstr "" +"# service bluetooth start ubt0\n" +"BD_ADDR: 00:02:72:00:d4:1a\n" +"Features: 0xff 0xff 0xf 00 00 00 00 00\n" +"<3-Slot> <5-Slot> \n" +" \n" +" \n" +" \n" +" \n" +"Max. ACL packet size: 192 bytes\n" +"Number of ACL packets: 8\n" +"Max. SCO packet size: 64 bytes\n" +"Number of SCO packets: 8\n" + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:928 +#, no-wrap +msgid "Finding Other Bluetooth Devices" +msgstr "Поиск других устройств Bluetooth" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:933 +msgid "" +"The Host Controller Interface (HCI) provides a uniform method for accessing " +"Bluetooth baseband capabilities. In FreeBSD, a netgraph HCI node is created " +"for each Bluetooth device. For more details, refer to man:ng_hci[4]." +msgstr "" +"Интерфейс Host Controller Interface (HCI) предоставляет единый метод доступа " +"к базовым возможностям Bluetooth. В FreeBSD узел netgraph HCI создается для " +"каждого устройства Bluetooth. Подробнее см. man:ng_hci[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:940 +msgid "" +"One of the most common tasks is discovery of Bluetooth devices within RF " +"proximity. This operation is called _inquiry_. Inquiry and other HCI " +"related operations are done using man:hccontrol[8]. The example below shows " +"how to find out which Bluetooth devices are in range. The list of devices " +"should be displayed in a few seconds. Note that a remote device will only " +"answer the inquiry if it is set to _discoverable_ mode." +msgstr "" +"Одной из наиболее распространённых задач является обнаружение Bluetooth-" +"устройств в радиусе действия. Эта операция называется _ сканирование " +"(inquiry)_. Запрос и другие операции, связанные с HCI, выполняются с помощью " +"man:hccontrol[8]. В приведённом ниже примере показано, как выяснить, какие " +"Bluetooth-устройства находятся в зоне действия. Список устройств должен " +"отобразиться через несколько секунд. Обратите внимание, что удалённое " +"устройство ответит на запрос только в том случае, если оно находится в " +"режиме _ обнаруживаемое (discoverable)_." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:953 +#, no-wrap +msgid "" +"% hccontrol -n ubt0hci inquiry\n" +"Inquiry result, num_responses=1\n" +"Inquiry result #0\n" +" BD_ADDR: 00:80:37:29:19:a4\n" +" Page Scan Rep. Mode: 0x1\n" +" Page Scan Period Mode: 00\n" +" Page Scan Mode: 00\n" +" Class: 52:02:04\n" +" Clock offset: 0x78ef\n" +"Inquiry complete. Status: No error [00]\n" +msgstr "" +"% hccontrol -n ubt0hci inquiry\n" +"Inquiry result, num_responses=1\n" +"Inquiry result #0\n" +" BD_ADDR: 00:80:37:29:19:a4\n" +" Page Scan Rep. Mode: 0x1\n" +" Page Scan Period Mode: 00\n" +" Page Scan Mode: 00\n" +" Class: 52:02:04\n" +" Clock offset: 0x78ef\n" +"Inquiry complete. Status: No error [00]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:959 +msgid "" +"The `BD_ADDR` is the unique address of a Bluetooth device, similar to the " +"MAC address of a network card. This address is needed for further " +"communication with a device and it is possible to assign a human readable " +"name to a `BD_ADDR`. Information regarding the known Bluetooth hosts is " +"contained in [.filename]#/etc/bluetooth/hosts#. The following example shows " +"how to obtain the human readable name that was assigned to the remote device:" +msgstr "" +"`BD_ADDR` — это уникальный адрес Bluetooth-устройства, аналогичный MAC-" +"адресу сетевой карты. Этот адрес необходим для дальнейшего взаимодействия с " +"устройством, и ему можно присвоить удобочитаемое имя. Информация об " +"известных Bluetooth-хостах содержится в файле [.filename]#/etc/bluetooth/" +"hosts#. В следующем примере показано, как получить удобочитаемое имя, " +"присвоенное удалённому устройству:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:965 +#, no-wrap +msgid "" +"% hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4\n" +"BD_ADDR: 00:80:37:29:19:a4\n" +"Name: Pav's T39\n" +msgstr "" +"% hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4\n" +"BD_ADDR: 00:80:37:29:19:a4\n" +"Name: Pav's T39\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:969 +msgid "" +"If an inquiry is performed on a remote Bluetooth device, it will find the " +"computer as \"your.host.name (ubt0)\". The name assigned to the local " +"device can be changed at any time." +msgstr "" +"Если выполняется запрос к удалённому устройству Bluetooth, компьютер будет " +"обнаружен как \"your.host.name (ubt0)\". Имя, назначенное локальному " +"устройству, можно изменить в любое время." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:972 +msgid "" +"Remote devices can be assigned aliases in [.filename]#/etc/bluetooth/" +"hosts#. More information about [.filename]#/etc/bluetooth/hosts# file might " +"be found in man:bluetooth.hosts[5]." +msgstr "" +"Удаленным устройствам могут быть назначены псевдонимы в [.filename]#/etc/" +"bluetooth/hosts#. Дополнительная информация о файле [.filename]#/etc/" +"bluetooth/hosts# может быть найдена в man:bluetooth.hosts[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:975 +msgid "" +"The Bluetooth system provides a point-to-point connection between two " +"Bluetooth units, or a point-to-multipoint connection which is shared among " +"several Bluetooth devices. The following example shows how to create a " +"connection to a remote device:" +msgstr "" +"Система Bluetooth обеспечивает соединение точка-точка между двумя " +"устройствами Bluetooth или соединение точка-многоточка, разделяемое между " +"несколькими устройствами Bluetooth. В следующем примере показано, как " +"создать соединение с удалённым устройством:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:979 +#, no-wrap +msgid "% hccontrol -n ubt0hci create_connection BT_ADDR\n" +msgstr "% hccontrol -n ubt0hci create_connection BT_ADDR\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:982 +msgid "" +"`create_connection` accepts `BT_ADDR` as well as host aliases in " +"[.filename]#/etc/bluetooth/hosts#." +msgstr "" +"`create_connection` принимает `BT_ADDR`, а также псевдонимы хостов в файле " +"[.filename]#/etc/bluetooth/hosts#." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:984 +msgid "" +"The following example shows how to obtain the list of active baseband " +"connections for the local device:" +msgstr "" +"Следующий пример показывает, как получить список активных базовых соединений " +"для локального устройства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:990 +#, no-wrap +msgid "" +"% hccontrol -n ubt0hci read_connection_list\n" +"Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State\n" +"00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN\n" +msgstr "" +"% hccontrol -n ubt0hci read_connection_list\n" +"Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State\n" +"00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:994 +msgid "" +"A _connection handle_ is useful when termination of the baseband connection " +"is required, though it is normally not required to do this by hand. The " +"stack will automatically terminate inactive baseband connections." +msgstr "" +"_Дескриптор соединения (connection handle)_ полезен, когда требуется разрыв " +"базового соединения, хотя обычно это не нужно делать вручную. Стек " +"автоматически разрывает неактивные базовые соединения." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1000 +#, no-wrap +msgid "" +"# hccontrol -n ubt0hci disconnect 41\n" +"Connection handle: 41\n" +"Reason: Connection terminated by local host [0x16]\n" +msgstr "" +"# hccontrol -n ubt0hci disconnect 41\n" +"Connection handle: 41\n" +"Reason: Connection terminated by local host [0x16]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1004 +msgid "" +"Type `hccontrol help` for a complete listing of available HCI commands. " +"Most of the HCI commands do not require superuser privileges." +msgstr "" +"Введите `hccontrol help` для получения полного списка доступных команд HCI. " +"Большинство команд HCI не требуют прав суперпользователя." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1005 +#, no-wrap +msgid "Device Pairing" +msgstr "Сопряжение устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1016 +msgid "" +"By default, Bluetooth communication is not authenticated, and any device can " +"talk to any other device. A Bluetooth device, such as a cellular phone, may " +"choose to require authentication to provide a particular service. Bluetooth " +"authentication is normally done with a _PIN code_, an ASCII string up to 16 " +"characters in length. The user is required to enter the same PIN code on " +"both devices. Once the user has entered the PIN code, both devices will " +"generate a _link key_. After that, the link key can be stored either in the " +"devices or in a persistent storage. Next time, both devices will use the " +"previously generated link key. This procedure is called _pairing_. Note " +"that if the link key is lost by either device, the pairing must be repeated." +msgstr "" +"По умолчанию Bluetooth-связь не требует аутентификации, и любое устройство " +"может взаимодействовать с любым другим устройством. Устройство Bluetooth, " +"такое как сотовый телефон, может потребовать аутентификацию для " +"предоставления определенной услуги. Аутентификация Bluetooth обычно " +"выполняется с помощью _PIN-кода_ — строки ASCII длиной до 16 символов. " +"Пользователь должен ввести один и тот же PIN-код на обоих устройствах. После " +"ввода PIN-кода оба устройства сгенерируют _ключ связи_. Затем ключ связи " +"может быть сохранен либо в самих устройствах, либо в постоянном хранилище. В " +"следующий раз оба устройства будут использовать ранее сгенерированный ключ " +"связи. Эта процедура называется _сопряжением (pairing)_. Обратите внимание, " +"что если ключ связи будет утерян одним из устройств, спаривание необходимо " +"повторить." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1020 +msgid "" +"The man:hcsecd[8] daemon is responsible for handling Bluetooth " +"authentication requests. The default configuration file is [.filename]#/etc/" +"bluetooth/hcsecd.conf#. An example section for a cellular phone with the " +"PIN code set to `1234` is shown below:" +msgstr "" +"Демон man:hcsecd[8] отвечает за обработку запросов аутентификации Bluetooth. " +"Конфигурационный файл по умолчанию — [.filename]#/etc/bluetooth/" +"hcsecd.conf#. Пример раздела для мобильного телефона с PIN-кодом `1234` " +"приведён ниже:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1029 +#, no-wrap +msgid "" +"device {\n" +" bdaddr 00:80:37:29:19:a4;\n" +" name \"Pav's T39\";\n" +" key nokey;\n" +" pin \"1234\";\n" +" }\n" +msgstr "" +"device {\n" +" bdaddr 00:80:37:29:19:a4;\n" +" name \"Pav's T39\";\n" +" key nokey;\n" +" pin \"1234\";\n" +" }\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1039 +msgid "" +"The only limitation on PIN codes is length. Some devices, such as Bluetooth " +"headsets, may have a fixed PIN code built in. The `-d` switch forces " +"man:hcsecd[8] to stay in the foreground, so it is easy to see what is " +"happening. Set the remote device to receive pairing and initiate the " +"Bluetooth connection to the remote device. The remote device should " +"indicate that pairing was accepted and request the PIN code. Enter the same " +"PIN code listed in [.filename]#hcsecd.conf#. Now the computer and the " +"remote device are paired. Alternatively, pairing can be initiated on the " +"remote device." +msgstr "" +"Единственное ограничение PIN-кодов — их длина. Некоторые устройства, " +"например Bluetooth-гарнитуры, могут иметь встроенный фиксированный PIN-код. " +"Ключ `-d` заставляет man:hcsecd[8] оставаться на переднем плане, что " +"упрощает отслеживание происходящего. Настройте удалённое устройство на приём " +"сопряжения и инициируйте Bluetooth-соединение с ним. Удалённое устройство " +"должно подтвердить принятие сопряжения и запросить PIN-код. Введите тот же " +"PIN-код, который указан в [.filename]#hcsecd.conf#. Теперь компьютер и " +"удалённое устройство сопряжены. Также сопряжение можно инициировать с " +"удалённого устройства." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1041 +msgid "" +"The following line can be added to [.filename]#/etc/rc.conf# to configure " +"man:hcsecd[8] to start automatically on system start:" +msgstr "" +"Следующую строку можно добавить в [.filename]#/etc/rc.conf#, чтобы настроить " +"автоматический запуск man:hcsecd[8] при загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1045 +#, no-wrap +msgid "hcsecd_enable=\"YES\"\n" +msgstr "hcsecd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1048 +msgid "The following is a sample of the man:hcsecd[8] daemon output:" +msgstr "Вот пример вывода демона man:hcsecd[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1057 +#, no-wrap +msgid "" +"hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4\n" +"hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist\n" +"hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4\n" +"hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4\n" +"hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists\n" +"hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4\n" +msgstr "" +"hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4\n" +"hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist\n" +"hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4\n" +"hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4\n" +"hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists\n" +"hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4\n" + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1059 +#, no-wrap +msgid "Network Access with PPP Profiles" +msgstr "Доступ в сеть с профилями PPP" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1063 +msgid "" +"A Dial-Up Networking (DUN) profile can be used to configure a cellular phone " +"as a wireless modem for connecting to a dial-up Internet access server. It " +"can also be used to configure a computer to receive data calls from a " +"cellular phone." +msgstr "" +"Профиль Dial-Up Networking (DUN) может использоваться для настройки сотового " +"телефона в качестве беспроводного модема для подключения к серверу доступа в " +"Интернет через коммутируемое соединение. Он также может применяться для " +"настройки компьютера для приёма входящих вызовов передачи данных с сотового " +"телефона." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1066 +msgid "" +"Network access with a PPP profile can be used to provide LAN access for a " +"single Bluetooth device or multiple Bluetooth devices. It can also provide " +"PC to PC connection using PPP networking over serial cable emulation." +msgstr "" +"Доступ к сети с профилем PPP может использоваться для предоставления доступа " +"к LAN для одного устройства Bluetooth или нескольких устройств Bluetooth. " +"Также он может обеспечить соединение между компьютерами с использованием PPP-" +"сетей через эмуляцию последовательного кабеля." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1070 +msgid "" +"In FreeBSD, these profiles are implemented with man:ppp[8] and the " +"man:rfcomm_pppd[8] wrapper which converts a Bluetooth connection into " +"something PPP can use. Before a profile can be used, a new PPP label must " +"be created in [.filename]#/etc/ppp/ppp.conf#. Consult man:rfcomm_pppd[8] " +"for examples." +msgstr "" +"В FreeBSD эти профили реализованы с помощью man:ppp[8] и обёртки " +"man:rfcomm_pppd[8], которая преобразует Bluetooth-соединение в форму, " +"пригодную для использования PPP. Перед использованием профиля необходимо " +"создать новую метку PPP в [.filename]#/etc/ppp/ppp.conf#. Примеры можно " +"найти в man:rfcomm_pppd[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1072 +msgid "" +"In this example, man:rfcomm_pppd[8] is used to open a connection to a remote " +"device with a `BD_ADDR` of `00:80:37:29:19:a4` on a DUNRFCOMM channel:" +msgstr "" +"В этом примере man:rfcomm_pppd[8] используется для открытия соединения с " +"удалённым устройством с `BD_ADDR` `00:80:37:29:19:a4` на DUNRFCOMM канале:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1076 +#, no-wrap +msgid "# rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup\n" +msgstr "# rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1081 +msgid "" +"The actual channel number will be obtained from the remote device using the " +"SDP protocol. It is possible to specify the RFCOMM channel by hand, and in " +"this case man:rfcomm_pppd[8] will not perform the SDP query. Use " +"man:sdpcontrol[8] to find out the RFCOMM channel on the remote device." +msgstr "" +"Фактический номер канала будет получен с удаленного устройства с " +"использованием протокола SDP. Можно указать канал RFCOMM вручную, и в этом " +"случае man:rfcomm_pppd[8] не будет выполнять запрос SDP. Используйте " +"man:sdpcontrol[8], чтобы узнать канал RFCOMM на удаленном устройстве." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1087 +msgid "" +"In order to provide network access with the PPPLAN service, man:sdpd[8] must " +"be running and a new entry for LAN clients must be created in [.filename]#/" +"etc/ppp/ppp.conf#. Consult man:rfcomm_pppd[8] for examples. Finally, start " +"the RFCOMMPPP server on a valid RFCOMM channel number. The RFCOMMPPP server " +"will automatically register the Bluetooth LAN service with the local SDP " +"daemon. The example below shows how to start the RFCOMMPPP server." +msgstr "" +"Для предоставления сетевого доступа через службу PPPLAN необходимо, чтобы " +"работал man:sdpd[8], и была создана новая запись для клиентов LAN в файле " +"[.filename]#/etc/ppp/ppp.conf#. Примеры можно найти в man:rfcomm_pppd[8]. " +"Наконец, запустите сервер RFCOMMPPP на допустимом номере канала RFCOMM. " +"Сервер RFCOMMPPP автоматически зарегистрирует службу Bluetooth LAN в " +"локальном демоне SDP. В приведенном ниже примере показано, как запустить " +"сервер RFCOMMPPP." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1091 +#, no-wrap +msgid "# rfcomm_pppd -s -C 7 -l rfcomm-server\n" +msgstr "# rfcomm_pppd -s -C 7 -l rfcomm-server\n" + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1093 +#, no-wrap +msgid "Bluetooth Protocols" +msgstr "Протоколы Bluetooth" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1096 +msgid "" +"This section provides an overview of the various Bluetooth protocols, their " +"function, and associated utilities." +msgstr "" +"Этот раздел предоставляет обзор различных протоколов Bluetooth, их функций и " +"связанных с ними утилит." + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1097 +#, no-wrap +msgid "Logical Link Control and Adaptation Protocol (L2CAP)" +msgstr "Logical Link Control and Adaptation Protocol (L2CAP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1101 +msgid "" +"The Logical Link Control and Adaptation Protocol (L2CAP) provides connection-" +"oriented and connectionless data services to upper layer protocols. L2CAP " +"permits higher level protocols and applications to transmit and receive " +"L2CAP data packets up to 64 kilobytes in length." +msgstr "" +"Протокол управления логическим соединением и адаптации (L2CAP) предоставляет " +"сервисы передачи данных с установлением соединения и без него для протоколов " +"верхнего уровня. L2CAP позволяет протоколам более высокого уровня и " +"приложениям передавать и принимать пакеты данных L2CAP размером до 64 " +"килобайт." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1107 +msgid "" +"L2CAP is based around the concept of _channels_. A channel is a logical " +"connection on top of a baseband connection, where each channel is bound to a " +"single protocol in a many-to-one fashion. Multiple channels can be bound to " +"the same protocol, but a channel cannot be bound to multiple protocols. " +"Each L2CAP packet received on a channel is directed to the appropriate " +"higher level protocol. Multiple channels can share the same baseband " +"connection." +msgstr "" +"L2CAP основан на концепции _каналов_. Канал — это логическое соединение " +"поверх базового соединения, где каждый канал связан с одним протоколом по " +"принципу \"многие к одному\". Несколько каналов могут быть связаны с одним и " +"тем же протоколом, но канал не может быть связан с несколькими протоколами. " +"Каждый полученный L2CAP-пакет на канале направляется соответствующему " +"протоколу более высокого уровня. Несколько каналов могут совместно " +"использовать одно и то же базовое соединение." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1112 +msgid "" +"In FreeBSD, a netgraph L2CAP node is created for each Bluetooth device. " +"This node is normally connected to the downstream Bluetooth HCI node and " +"upstream Bluetooth socket nodes. The default name for the L2CAP node is " +"\"devicel2cap\". For more details refer to man:ng_l2cap[4]." +msgstr "" +"В FreeBSD для каждого устройства Bluetooth создается узел netgraph типа " +"L2CAP. Этот узел обычно соединен с нижестоящим узлом Bluetooth HCI и " +"вышестоящими узлами Bluetooth-сокет. По умолчанию узел L2CAP имеет имя " +"\"devicel2cap\". Для получения дополнительной информации обратитесь к " +"man:ng_l2cap[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1115 +msgid "" +"A useful command is man:l2ping[8], which can be used to ping other devices. " +"Some Bluetooth implementations might not return all of the data sent to " +"them, so `0 bytes` in the following example is normal." +msgstr "" +"Полезной командой является man:l2ping[8], которую можно использовать для " +"проверки связи с другими устройствами. Некоторые реализации Bluetooth могут " +"не возвращать все отправленные им данные, поэтому `0 байт` в следующем " +"примере является нормой." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1123 +#, no-wrap +msgid "" +"# l2ping -a 00:80:37:29:19:a4\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0\n" +msgstr "" +"# l2ping -a 00:80:37:29:19:a4\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0\n" +"0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1127 +msgid "" +"The man:l2control[8] utility is used to perform various operations on L2CAP " +"nodes. This example shows how to obtain the list of logical connections " +"(channels) and the list of baseband connections for the local device:" +msgstr "" +"Утилита man:l2control[8] используется для выполнения различных операций с " +"узлами L2CAP. Этот пример показывает, как получить список логических " +"соединений (каналов) и список базовых соединений для локального устройства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1138 +#, no-wrap +msgid "" +"% l2control -a 00:02:72:00:d4:1a read_channel_list\n" +"L2CAP channels:\n" +"Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State\n" +"00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN\n" +"% l2control -a 00:02:72:00:d4:1a read_connection_list\n" +"L2CAP connections:\n" +"Remote BD_ADDR Handle Flags Pending State\n" +"00:07:e0:00:0b:ca 41 O 0 OPEN\n" +msgstr "" +"% l2control -a 00:02:72:00:d4:1a read_channel_list\n" +"L2CAP channels:\n" +"Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State\n" +"00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN\n" +"% l2control -a 00:02:72:00:d4:1a read_connection_list\n" +"L2CAP connections:\n" +"Remote BD_ADDR Handle Flags Pending State\n" +"00:07:e0:00:0b:ca 41 O 0 OPEN\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1143 +msgid "" +"Another diagnostic tool is man:btsockstat[1]. It is similar to " +"man:netstat[1], but for Bluetooth network-related data structures. The " +"example below shows the same logical connection as man:l2control[8] above." +msgstr "" +"Еще один инструмент диагностики — man:btsockstat[1]. Он похож на " +"man:netstat[1], но предназначен для структур данных, связанных с Bluetooth-" +"сетями. В примере ниже показано то же логическое соединение, что и в " +"man:l2control[8] выше." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1156 +#, no-wrap +msgid "" +"% btsockstat\n" +"Active L2CAP sockets\n" +"PCB Recv-Q Send-Q Local address/PSM Foreign address CID State\n" +"c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN\n" +"Active RFCOMM sessions\n" +"L2PCB PCB Flag MTU Out-Q DLCs State\n" +"c2afe900 c2b53380 1 127 0 Yes OPEN\n" +"Active RFCOMM sockets\n" +"PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State\n" +"c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN\n" +msgstr "" +"% btsockstat\n" +"Active L2CAP sockets\n" +"PCB Recv-Q Send-Q Local address/PSM Foreign address CID State\n" +"c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN\n" +"Active RFCOMM sessions\n" +"L2PCB PCB Flag MTU Out-Q DLCs State\n" +"c2afe900 c2b53380 1 127 0 Yes OPEN\n" +"Active RFCOMM sockets\n" +"PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State\n" +"c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1158 +#, no-wrap +msgid "Radio Frequency Communication (RFCOMM)" +msgstr "Радиочастотная связь (RFCOMM)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1163 +msgid "" +"The RFCOMM protocol provides emulation of serial ports over the L2CAP " +"protocol. RFCOMM is a simple transport protocol, with additional provisions " +"for emulating the 9 circuits of RS-232 (EIATIA-232-E) serial ports. It " +"supports up to 60 simultaneous connections (RFCOMM channels) between two " +"Bluetooth devices." +msgstr "" +"Протокол RFCOMM обеспечивает эмуляцию последовательных портов поверх " +"протокола L2CAP. RFCOMM — это простой транспортный протокол с " +"дополнительными возможностями для эмуляции 9 последовательных портов RS-232 " +"(EIATIA-232-E). Он поддерживает до 60 одновременных соединений (каналов " +"RFCOMM) между двумя устройствами Bluetooth." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1167 +msgid "" +"For the purposes of RFCOMM, a complete communication path involves two " +"applications running on the communication endpoints with a communication " +"segment between them. RFCOMM is intended to cover applications that make " +"use of the serial ports of the devices in which they reside. The " +"communication segment is a direct connect Bluetooth link from one device to " +"another." +msgstr "" +"Для целей RFCOMM полный путь передачи данных включает два приложения, " +"работающие на конечных точках соединения, и сегмент передачи данных между " +"ними. RFCOMM предназначен для приложений, использующих последовательные " +"порты устройств, в которых они работают. Сегмент передачи данных " +"представляет собой прямое Bluetooth-соединение между устройствами." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1170 +msgid "" +"RFCOMM is only concerned with the connection between the devices in the " +"direct connect case, or between the device and a modem in the network case. " +"RFCOMM can support other configurations, such as modules that communicate " +"via Bluetooth wireless technology on one side and provide a wired interface " +"on the other side." +msgstr "" +"RFCOMM занимается только соединением между устройствами в случае прямого " +"подключения или между устройством и модемом в случае сетевого подключения. " +"RFCOMM может поддерживать другие конфигурации, такие как модули, которые " +"обмениваются данными через технологию беспроводной связи Bluetooth с одной " +"стороны и предоставляют проводной интерфейс с другой стороны." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1172 +msgid "In FreeBSD, RFCOMM is implemented at the Bluetooth sockets layer." +msgstr "В FreeBSD RFCOMM реализован на уровне сокетов Bluetooth." + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1173 +#, no-wrap +msgid "Service Discovery Protocol (SDP)" +msgstr "Протокол обнаружения служб (SDP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1177 +msgid "" +"The Service Discovery Protocol (SDP) provides the means for client " +"applications to discover the existence of services provided by server " +"applications as well as the attributes of those services. The attributes of " +"a service include the type or class of service offered and the mechanism or " +"protocol information needed to utilize the service." +msgstr "" +"Протокол обнаружения служб (SDP) предоставляет клиентским приложениям " +"возможность обнаруживать существование служб, предоставляемых серверными " +"приложениями, а также атрибуты этих служб. Атрибуты службы включают тип или " +"класс предоставляемой службы, а также информацию о механизме или протоколе, " +"необходимую для использования службы." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1184 +msgid "" +"SDP involves communication between a SDP server and a SDP client. The " +"server maintains a list of service records that describe the characteristics " +"of services associated with the server. Each service record contains " +"information about a single service. A client may retrieve information from " +"a service record maintained by the SDP server by issuing a SDP request. If " +"the client, or an application associated with the client, decides to use a " +"service, it must open a separate connection to the service provider in order " +"to utilize the service. SDP provides a mechanism for discovering services " +"and their attributes, but it does not provide a mechanism for utilizing " +"those services." +msgstr "" +"SDP включает взаимодействие между сервером SDP и клиентом SDP. Сервер хранит " +"список записей служб, которые описывают характеристики служб, связанных с " +"сервером. Каждая запись службы содержит информацию об отдельной службе. " +"Клиент может получить информацию из записи службы, хранящейся на сервере " +"SDP, отправив запрос SDP. Если клиент или приложение, связанное с клиентом, " +"решает использовать службу, он должен установить отдельное соединение с " +"провайдером службы для её использования. SDP предоставляет механизм для " +"обнаружения служб и их атрибутов, но не предоставляет механизма для " +"использования этих служб." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1188 +msgid "" +"Normally, a SDP client searches for services based on some desired " +"characteristics of the services. However, there are times when it is " +"desirable to discover which types of services are described by an SDP " +"server's service records without any prior information about the services. " +"This process of looking for any offered services is called _browsing_." +msgstr "" +"Обычно клиент SDP ищет услуги на основе определённых желаемых характеристик. " +"Однако бывают случаи, когда необходимо обнаружить, какие типы услуг описаны " +"в записях сервера SDP без какой-либо предварительной информации об этих " +"услугах. Этот процесс поиска любых предлагаемых услуг называется _обзором " +"(browsing)_." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1191 +msgid "" +"The Bluetooth SDP server, man:sdpd[8], and command line client, " +"man:sdpcontrol[8], are included in the standard FreeBSD installation. The " +"following example shows how to perform a SDP browse query." +msgstr "" +"Сервер Bluetooth SDP, man:sdpd[8], и клиент командной строки — " +"man:sdpcontrol[8], включены в стандартную установку FreeBSD. В следующем " +"примере показано, как выполнить запрос обзора SDP." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1202 +#, no-wrap +msgid "" +"% sdpcontrol -a 00:01:03:fc:6e:ec browse\n" +"Record Handle: 00000000\n" +"Service Class ID List:\n" +" Service Discovery Server (0x1000)\n" +"Protocol Descriptor List:\n" +" L2CAP (0x0100)\n" +" Protocol specific parameter #1: u/int/uuid16 1\n" +" Protocol specific parameter #2: u/int/uuid16 1\n" +msgstr "" +"% sdpcontrol -a 00:01:03:fc:6e:ec browse\n" +"Record Handle: 00000000\n" +"Service Class ID List:\n" +" Service Discovery Server (0x1000)\n" +"Protocol Descriptor List:\n" +" L2CAP (0x0100)\n" +" Protocol specific parameter #1: u/int/uuid16 1\n" +" Protocol specific parameter #2: u/int/uuid16 1\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1206 +#, no-wrap +msgid "" +"Record Handle: 0x00000001\n" +"Service Class ID List:\n" +" Browse Group Descriptor (0x1001)\n" +msgstr "" +"Record Handle: 0x00000001\n" +"Service Class ID List:\n" +" Browse Group Descriptor (0x1001)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1216 +#, no-wrap +msgid "" +"Record Handle: 0x00000002\n" +"Service Class ID List:\n" +" LAN Access Using PPP (0x1102)\n" +"Protocol Descriptor List:\n" +" L2CAP (0x0100)\n" +" RFCOMM (0x0003)\n" +" Protocol specific parameter #1: u/int8/bool 1\n" +"Bluetooth Profile Descriptor List:\n" +" LAN Access Using PPP (0x1102) ver. 1.0\n" +msgstr "" +"Record Handle: 0x00000002\n" +"Service Class ID List:\n" +" LAN Access Using PPP (0x1102)\n" +"Protocol Descriptor List:\n" +" L2CAP (0x0100)\n" +" RFCOMM (0x0003)\n" +" Protocol specific parameter #1: u/int8/bool 1\n" +"Bluetooth Profile Descriptor List:\n" +" LAN Access Using PPP (0x1102) ver. 1.0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1223 +msgid "" +"Note that each service has a list of attributes, such as the RFCOMM " +"channel. Depending on the service, the user might need to make note of some " +"of the attributes. Some Bluetooth implementations do not support service " +"browsing and may return an empty list. In this case, it is possible to " +"search for the specific service. The example below shows how to search for " +"the OBEX Object Push (OPUSH) service:" +msgstr "" +"Обратите внимание, что каждая служба имеет список атрибутов, таких как канал " +"RFCOMM. В зависимости от службы пользователю может потребоваться запомнить " +"некоторые из атрибутов. Некоторые реализации Bluetooth не поддерживают обзор " +"служб и могут возвращать пустой список. В этом случае можно выполнить поиск " +"конкретной службы. В примере ниже показано, как выполнить поиск службы OBEX " +"Object Push (OPUSH):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1227 +#, no-wrap +msgid "% sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH\n" +msgstr "% sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1231 +msgid "" +"Offering services on FreeBSD to Bluetooth clients is done with the " +"man:sdpd[8] server. The following line can be added to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Предоставление услуг на FreeBSD клиентам Bluetooth осуществляется с помощью " +"сервера man:sdpd[8]. Следующую строку можно добавить в [.filename]#/etc/" +"rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1235 +#, no-wrap +msgid "sdpd_enable=\"YES\"\n" +msgstr "sdpd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1238 +msgid "Then the man:sdpd[8] daemon can be started with:" +msgstr "Затем демон man:sdpd[8] можно запустить с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1242 +#, no-wrap +msgid "# service sdpd start\n" +msgstr "# service sdpd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1247 +msgid "" +"The local server application that wants to provide a Bluetooth service to " +"remote clients will register the service with the local SDP daemon. An " +"example of such an application is man:rfcomm_pppd[8]. Once started, it will " +"register the Bluetooth LAN service with the local SDP daemon." +msgstr "" +"Локальное серверное приложение, которое хочет предоставить сервис Bluetooth " +"удалённым клиентам, зарегистрирует сервис в локальном демоне SDP. Примером " +"такого приложения является man:rfcomm_pppd[8]. После запуска оно " +"зарегистрирует сервис Bluetooth LAN в локальном демоне SDP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1249 +msgid "" +"The list of services registered with the local SDP server can be obtained by " +"issuing a SDP browse query via the local control channel:" +msgstr "" +"Список служб, зарегистрированных на локальном сервере SDP, можно получить, " +"выполнив запрос обзора SDP через локальный управляющий канал:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1253 +#, no-wrap +msgid "# sdpcontrol -l browse\n" +msgstr "# sdpcontrol -l browse\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1255 +#, no-wrap +msgid "OBEX Object Push (OPUSH)" +msgstr "Отправка объектов протоколом OBEX (Object Push — OPUSH)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1259 +msgid "" +"Object Exchange (OBEX) is a widely used protocol for simple file transfers " +"between mobile devices. Its main use is in infrared communication, where it " +"is used for generic file transfers between notebooks or PDAs, and for " +"sending business cards or calendar entries between cellular phones and other " +"devices with Personal Information Manager (PIM) applications." +msgstr "" +"Обмен объектами (OBEX) — это широко используемый протокол для простой " +"передачи файлов между мобильными устройствами. Основное применение он " +"находит в инфракрасной связи, где используется для передачи файлов общего " +"назначения между ноутбуками или КПК, а также для отправки визитных карточек " +"или записей календаря между сотовыми телефонами и другими устройствами с " +"приложениями для управления персональной информацией (PIM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1261 +msgid "" +"The OBEX server and client are implemented by obexapp, which can be " +"installed using the package:comms/obexapp[] package or port." +msgstr "" +"Сервер и клиент OBEX реализованы в obexapp, который можно установить с " +"помощью package:comms/obexapp[] или порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1269 +msgid "" +"The OBEX client is used to push and/or pull objects from the OBEX server. " +"An example object is a business card or an appointment. The OBEX client can " +"obtain the RFCOMM channel number from the remote device via SDP. This can " +"be done by specifying the service name instead of the RFCOMM channel " +"number. Supported service names are: `IrMC`, `FTRN`, and `OPUSH`. It is " +"also possible to specify the RFCOMM channel as a number. Below is an " +"example of an OBEX session where the device information object is pulled " +"from the cellular phone, and a new object, the business card, is pushed into " +"the phone's directory." +msgstr "" +"Клиент OBEX используется для отправки и/или получения объектов с сервера " +"OBEX. Пример объекта — визитная карточка или встреча. Клиент OBEX может " +"получить номер канала RFCOMM от удалённого устройства через SDP. Это можно " +"сделать, указав имя службы вместо номера канала RFCOMM. Поддерживаемые имена " +"служб: `IrMC`, `FTRN` и `OPUSH`. Также можно указать канал RFCOMM в виде " +"числа. Ниже приведён пример сеанса OBEX, в котором объект информации об " +"устройстве получается с мобильного телефона, а новый объект, визитная " +"карточка, отправляется в директорию телефона." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1279 +#, no-wrap +msgid "" +"% obexapp -a 00:80:37:29:19:a4 -C IrMC\n" +"obex> get telecom/devinfo.txt devinfo-t39.txt\n" +"Success, response: OK, Success (0x20)\n" +"obex> put new.vcf\n" +"Success, response: OK, Success (0x20)\n" +"obex> di\n" +"Success, response: OK, Success (0x20)\n" +msgstr "" +"% obexapp -a 00:80:37:29:19:a4 -C IrMC\n" +"obex> get telecom/devinfo.txt devinfo-t39.txt\n" +"Success, response: OK, Success (0x20)\n" +"obex> put new.vcf\n" +"Success, response: OK, Success (0x20)\n" +"obex> di\n" +"Success, response: OK, Success (0x20)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1286 +msgid "" +"In order to provide the OPUSH service, man:sdpd[8] must be running and a " +"root folder, where all incoming objects will be stored, must be created. " +"The default path to the root folder is [.filename]#/var/spool/obex#. " +"Finally, start the OBEX server on a valid RFCOMM channel number. The OBEX " +"server will automatically register the OPUSH service with the local SDP " +"daemon. The example below shows how to start the OBEX server." +msgstr "" +"Для предоставления службы OPUSH должен быть запущен man:sdpd[8], а также " +"должна быть создана корневая папка, в которой будут храниться все входящие " +"объекты. Путь к корневой папке по умолчанию — [.filename]#/var/spool/obex#. " +"Наконец, запустите сервер OBEX на допустимом номере канала RFCOMM. Сервер " +"OBEX автоматически зарегистрирует службу OPUSH в локальном демоне SDP. В " +"приведённом ниже примере показано, как запустить сервер OBEX." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1290 +#, no-wrap +msgid "# obexapp -s -C 10\n" +msgstr "# obexapp -s -C 10\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1292 +#, no-wrap +msgid "Serial Port Profile (SPP)" +msgstr "Профиль последовательного порта (Serial Port Profile — SPP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1296 +msgid "" +"The Serial Port Profile (SPP) allows Bluetooth devices to perform serial " +"cable emulation. This profile allows legacy applications to use Bluetooth " +"as a cable replacement, through a virtual serial port abstraction." +msgstr "" +"Профиль последовательного порта (SPP) позволяет устройствам Bluetooth " +"эмулировать последовательное соединение. Этот профиль позволяет устаревшим " +"приложениям использовать Bluetooth в качестве замены кабеля через абстракцию " +"виртуального последовательного порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1301 +msgid "" +"In FreeBSD, man:rfcomm_sppd[1] implements SPP and a pseudo tty is used as a " +"virtual serial port abstraction. The example below shows how to connect to " +"a remote device's serial port service. A RFCOMM channel does not have to be " +"specified as man:rfcomm_sppd[1] can obtain it from the remote device via " +"SDP. To override this, specify a RFCOMM channel on the command line." +msgstr "" +"В FreeBSD man:rfcomm_sppd[1] реализует SPP, а псевдо-tty используется как " +"абстракция виртуального последовательного порта. В примере ниже показано, " +"как подключиться к сервису последовательного порта удалённого устройства. " +"RFCOMM-канал не обязательно указывать, так как man:rfcomm_sppd[1] может " +"получить его с удалённого устройства через SDP. Чтобы переопределить это, " +"укажите RFCOMM-канал в командной строке." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1307 +#, no-wrap +msgid "" +"# rfcomm_sppd -a 00:07:E0:00:0B:CA -t\n" +"rfcomm_sppd[94692]: Starting on /dev/pts/6...\n" +"/dev/pts/6\n" +msgstr "" +"# rfcomm_sppd -a 00:07:E0:00:0B:CA -t\n" +"rfcomm_sppd[94692]: Starting on /dev/pts/6...\n" +"/dev/pts/6\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1310 +msgid "Once connected, the pseudo tty can be used as serial port:" +msgstr "" +"После подключения псевдотерминал можно использовать как последовательный " +"порт:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1314 +#, no-wrap +msgid "# cu -l /dev/pts/6\n" +msgstr "# cu -l /dev/pts/6\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1317 +msgid "The pseudo tty is printed on stdout and can be read by wrapper scripts:" +msgstr "" +"Псевдотерминал выводится в stdout и может быть прочитан обёрточными " +"скриптами:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1322 +#, no-wrap +msgid "" +"PTS=`rfcomm_sppd -a 00:07:E0:00:0B:CA -t`\n" +"cu -l $PTS\n" +msgstr "" +"PTS=`rfcomm_sppd -a 00:07:E0:00:0B:CA -t`\n" +"cu -l $PTS\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1330 +msgid "" +"By default, when FreeBSD is accepting a new connection, it tries to perform " +"a role switch and become master. Some older Bluetooth devices which do not " +"support role switching will not be able to connect. Since role switching is " +"performed when a new connection is being established, it is not possible to " +"ask the remote device if it supports role switching. However, there is a " +"HCI option to disable role switching on the local side:" +msgstr "" +"По умолчанию, когда хост FreeBSD принимает новое соединение, он пытается " +"выполнить смену роли и стать ведущим. Некоторые старые устройства Bluetooth, " +"которые не поддерживают смену роли, не смогут подключиться. Поскольку смена " +"роли выполняется при установке нового соединения, невозможно запросить у " +"удалённого устройства, поддерживает ли оно смену роли. Однако существует " +"опция HCI для отключения смены роли на локальной стороне:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1334 +#, no-wrap +msgid "# hccontrol -n ubt0hci write_node_role_switch 0\n" +msgstr "# hccontrol -n ubt0hci write_node_role_switch 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1338 +msgid "" +"To display Bluetooth packets, use the third-party package hcidump, which can " +"be installed using the package:comms/hcidump[] package or port. This " +"utility is similar to man:tcpdump[1] and can be used to display the contents " +"of Bluetooth packets on the terminal and to dump the Bluetooth packets to a " +"file." +msgstr "" +"Для отображения пакетов Bluetooth используйте сторонний пакет hcidump, " +"который можно установить с помощью package:comms/hcidump[] или порта. Эта " +"утилита аналогична man:tcpdump[1] и может использоваться для вывода " +"содержимого пакетов Bluetooth в терминал и для сохранения этих пакетов в " +"файл." + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1340 +#, no-wrap +msgid "Bridging" +msgstr "Создание моста" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1344 +msgid "" +"It is sometimes useful to divide a network, such as an Ethernet segment, " +"into network segments without having to create IP subnets and use a router " +"to connect the segments together. A device that connects two networks " +"together in this fashion is called a \"bridge\"." +msgstr "" +"Иногда полезно разделить сеть, например, сегмент Ethernet, на части без " +"необходимости создания IP-подсетей и использования маршрутизатора для " +"соединения сегментов. Устройство, которое так соединяет две сети, называется " +"\"мостом\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1349 +msgid "" +"A bridge works by learning the MAC addresses of the devices on each of its " +"network interfaces. It forwards traffic between networks only when the " +"source and destination MAC addresses are on different networks. In many " +"respects, a bridge is like an Ethernet switch with very few ports. A " +"FreeBSD system with multiple network interfaces can be configured to act as " +"a bridge." +msgstr "" +"Мост работает, изучая MAC-адреса устройств на каждом из своих сетевых " +"интерфейсов. Он передает трафик между сетями только в том случае, если " +"исходный и целевой MAC-адреса находятся в разных сетях. Во многих отношениях " +"мост похож на Ethernet-коммутатор с очень малым количеством портов. Система " +"FreeBSD с несколькими сетевыми интерфейсами может быть настроена как мост." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1351 +msgid "Bridging can be useful in the following situations:" +msgstr "Мост может быть полезен в следующих ситуациях:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1352 +#, no-wrap +msgid "Connecting Networks" +msgstr "Соединение сетей" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1356 +msgid "" +"The basic operation of a bridge is to join two or more network segments. " +"There are many reasons to use a host-based bridge instead of networking " +"equipment, such as cabling constraints or firewalling. A bridge can also " +"connect a wireless interface running in hostap mode to a wired network and " +"act as an access point." +msgstr "" +"Основная функция моста — объединить два или более сетевых сегмента. " +"Существует множество причин использовать мост на основе хоста вместо " +"сетевого оборудования, таких как ограничения по кабелям или межсетевой " +"экран. Мост также может соединить беспроводной интерфейс, работающий в " +"режиме hostap, с проводной сетью и выступать в качестве точки доступа." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1357 +#, no-wrap +msgid "Filtering/Traffic Shaping Firewall" +msgstr "Межсетевой экран с фильтрацией и управлением трафиком" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1359 +msgid "" +"A bridge can be used when firewall functionality is needed without routing " +"or Network Address Translation (NAT)." +msgstr "" +"Мост может использоваться, когда требуется функциональность межсетевого " +"экрана без маршрутизации или преобразования сетевых адресов (NAT)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1364 +msgid "" +"An example is a small company that is connected via DSL or ISDN to an ISP. " +"There are thirteen public IP addresses from the ISP and ten computers on the " +"network. In this situation, using a router-based firewall is difficult " +"because of subnetting issues. A bridge-based firewall can be configured " +"without any IP addressing issues." +msgstr "" +"Пример — небольшая компания, подключённая через DSL или ISDN к провайдеру. У " +"неё есть тринадцать публичных IP-адресов от провайдера и десять компьютеров " +"в сети. В этой ситуации использование маршрутизатора с межсетевым экраном " +"затруднено из-за проблем с подсетями. Межсетевой экран на основе моста можно " +"настроить без каких-либо проблем с IP-адресацией." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1365 +#, no-wrap +msgid "Network Tap" +msgstr "Ответвитель сетевого трафика (Network Tap)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1367 +msgid "" +"A bridge can join two network segments in order to inspect all Ethernet " +"frames that pass between them using man:bpf[4] and man:tcpdump[1] on the " +"bridge interface, or by sending a copy of all frames out on an additional " +"interface known as a span port." +msgstr "" +"Мост может объединить два сетевых сегмента для проверки всех Ethernet-" +"кадров, проходящих между ними, с использованием man:bpf[4] и man:tcpdump[1] " +"на интерфейсе моста, или путем отправки копии всех кадров на дополнительный " +"интерфейс, известный как span-порт." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1368 +#, no-wrap +msgid "Layer 2 VPN" +msgstr "VPN уровня 2" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1370 +msgid "" +"Two Ethernet networks can be joined across an IP link by bridging the " +"networks to an EtherIP tunnel or a man:tap[4] based solution such as OpenVPN." +msgstr "" +"Две Ethernet-сети могут быть соединены через IP-канал путем моста между " +"сетями через туннель EtherIP или решение на основе man:tap[4], такое как " +"OpenVPN." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1371 +#, no-wrap +msgid "Layer 2 Redundancy" +msgstr "Избыточность уровня 2" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1373 +msgid "" +"A network can be connected together with multiple links and use the Spanning " +"Tree Protocol (STP) to block redundant paths." +msgstr "" +"Сеть может быть соединена несколькими каналами и использовать протокол " +"Spanning Tree Protocol (STP) для блокировки избыточных путей." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1376 +msgid "" +"This section describes how to configure a FreeBSD system as a bridge using " +"man:if_bridge[4]. A netgraph bridging driver is also available, and is " +"described in man:ng_bridge[4]." +msgstr "" +"В этом разделе описывается, как настроить систему FreeBSD в качестве моста с " +"использованием man:if_bridge[4]. Также доступен драйвер моста на основе " +"netgraph, который описан в man:ng_bridge[4]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1381 +msgid "" +"Packet filtering can be used with any firewall package that hooks into the " +"man:pfil[9] framework. The bridge can be used as a traffic shaper with " +"man:altq[4] or man:dummynet[4]." +msgstr "" +"Фильтрация пакетов может использоваться с любым пакетом межсетевого экрана, " +"который интегрируется в фреймворк man:pfil[9]. Мост может использоваться как " +"шейпер (ограничитель) трафика с man:altq[4] или man:dummynet[4]." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1383 +#, no-wrap +msgid "Enabling the Bridge" +msgstr "Включение моста" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1387 +msgid "" +"In FreeBSD, man:if_bridge[4] is a kernel module which is automatically " +"loaded by man:ifconfig[8] when creating a bridge interface. It is also " +"possible to compile bridge support into a custom kernel by adding `device " +"if_bridge` to the custom kernel configuration file." +msgstr "" +"В FreeBSD man:if_bridge[4] — это модуль ядра, который автоматически " +"загружается с помощью man:ifconfig[8] при создании мостового интерфейса. " +"Также можно включить поддержку моста в собственное ядро, добавив `device " +"if_bridge` в конфигурационный файл собственного ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1390 +msgid "" +"The bridge is created using interface cloning. To create the bridge " +"interface:" +msgstr "" +"Мост создается с помощью клонирования интерфейса. Чтобы создать интерфейс " +"моста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1401 +#, no-wrap +msgid "" +"# ifconfig bridge create\n" +"bridge0\n" +"# ifconfig bridge0\n" +"bridge0: flags=8802 metric 0 mtu 1500\n" +" ether 96:3d:4b:f1:79:7a\n" +" id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15\n" +" maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200\n" +" root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0\n" +msgstr "" +"# ifconfig bridge create\n" +"bridge0\n" +"# ifconfig bridge0\n" +"bridge0: flags=8802 metric 0 mtu 1500\n" +" ether 96:3d:4b:f1:79:7a\n" +" id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15\n" +" maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200\n" +" root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1406 +msgid "" +"When a bridge interface is created, it is automatically assigned a randomly " +"generated Ethernet address. The `maxaddr` and `timeout` parameters control " +"how many MAC addresses the bridge will keep in its forwarding table and how " +"many seconds before each entry is removed after it is last seen. The other " +"parameters control how STP operates." +msgstr "" +"При создании интерфейса моста ему автоматически назначается случайно " +"сгенерированный Ethernet-адрес. Параметры `maxaddr` и `timeout` определяют, " +"сколько MAC-адресов будет хранить межсетевой экран в своей таблице " +"переадресации и через сколько секунд каждая запись будет удалена после " +"последнего обнаружения. Остальные параметры управляют работой STP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1409 +msgid "" +"Next, specify which network interfaces to add as members of the bridge. For " +"the bridge to forward packets, all member interfaces and the bridge need to " +"be up:" +msgstr "" +"Далее укажите, какие сетевые интерфейсы добавить в качестве членов моста. " +"Чтобы мост мог передавать пакеты, все интерфейсы-участники и сам мост должны " +"быть включены:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1415 +#, no-wrap +msgid "" +"# ifconfig bridge0 addm fxp0 addm fxp1 up\n" +"# ifconfig fxp0 up\n" +"# ifconfig fxp1 up\n" +msgstr "" +"# ifconfig bridge0 addm fxp0 addm fxp1 up\n" +"# ifconfig fxp0 up\n" +"# ifconfig fxp1 up\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1419 +msgid "" +"The bridge can now forward Ethernet frames between [.filename]#fxp0# and " +"[.filename]#fxp1#. Add the following lines to [.filename]#/etc/rc.conf# so " +"the bridge is created at startup:" +msgstr "" +"Мост теперь может передавать Ethernet-кадры между [.filename]#fxp0# и " +"[.filename]#fxp1#. Добавьте следующие строки в [.filename]#/etc/rc.conf#, " +"чтобы мост создавался при загрузке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1426 +#, no-wrap +msgid "" +"cloned_interfaces=\"bridge0\"\n" +"ifconfig_bridge0=\"addm fxp0 addm fxp1 up\"\n" +"ifconfig_fxp0=\"up\"\n" +"ifconfig_fxp1=\"up\"\n" +msgstr "" +"cloned_interfaces=\"bridge0\"\n" +"ifconfig_bridge0=\"addm fxp0 addm fxp1 up\"\n" +"ifconfig_fxp0=\"up\"\n" +"ifconfig_fxp1=\"up\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1431 +msgid "" +"If the bridge host needs an IP address, set it on the bridge interface, not " +"on the member interfaces. The address can be set statically or via DHCP. " +"This example sets a static IP address:" +msgstr "" +"Если мостовому хосту нужен IP-адрес, установите его на интерфейсе моста, а " +"не на интерфейсах-участниках. Адрес можно задать статически или через DHCP. " +"В этом примере задаётся статический IP-адрес:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1435 +#, no-wrap +msgid "# ifconfig bridge0 inet 192.168.0.1/24\n" +msgstr "# ifconfig bridge0 inet 192.168.0.1/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1439 +msgid "" +"It is also possible to assign an IPv6 address to a bridge interface. To " +"make the changes permanent, add the addressing information to [.filename]#/" +"etc/rc.conf#." +msgstr "" +"Также возможно назначить IPv6-адрес интерфейсу моста. Чтобы изменения стали " +"постоянными, добавьте информацию об адресации в [.filename]#/etc/rc.conf#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1445 +msgid "" +"When packet filtering is enabled, bridged packets will pass through the " +"filter inbound on the originating interface on the bridge interface, and " +"outbound on the appropriate interfaces. Either stage can be disabled. When " +"direction of the packet flow is important, it is best to firewall on the " +"member interfaces rather than the bridge itself." +msgstr "" +"Когда включена фильтрация пакетов, транзитные пакеты будут проходить через " +"фильтр на входящем интерфейсе мостового интерфейса и исходящем на " +"соответствующих интерфейсах. Любой из этапов может быть отключен. Если " +"направление потока пакетов важно, лучше настроить межсетевой экран на " +"интерфейсах-участниках, а не на самом мосте." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1448 +msgid "" +"The bridge has several configurable settings for passing non-IP and IP " +"packets, and layer2 firewalling with man:ipfw[8]. See man:if_bridge[4] for " +"more information." +msgstr "" +"Мост имеет несколько настраиваемых параметров для передачи не-IP и IP " +"пакетов, а также межсетевой экран второго уровня с man:ipfw[8]. Подробнее " +"см. man:if_bridge[4]." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1450 +#, no-wrap +msgid "Enabling Spanning Tree" +msgstr "Включение протокола островного дерева (STP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1455 +msgid "" +"For an Ethernet network to function properly, only one active path can exist " +"between two devices. The STP protocol detects loops and puts redundant " +"links into a blocked state. Should one of the active links fail, STP " +"calculates a different tree and enables one of the blocked paths to restore " +"connectivity to all points in the network." +msgstr "" +"Для правильной работы Ethernet-сети между двумя устройствами может " +"существовать только один активный путь. Протокол STP обнаруживает петли и " +"переводит избыточные соединения в заблокированное состояние. Если одно из " +"активных соединений выйдет из строя, STP вычисляет новое дерево и активирует " +"один из заблокированных путей, чтобы восстановить подключение ко всем точкам " +"сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1459 +msgid "" +"The Rapid Spanning Tree Protocol (RSTP or 802.1w) provides backwards " +"compatibility with legacy STP. RSTP provides faster convergence and " +"exchanges information with neighboring switches to quickly transition to " +"forwarding mode without creating loops. FreeBSD supports RSTP and STP as " +"operating modes, with RSTP being the default mode." +msgstr "" +"Протокол Rapid Spanning Tree (RSTP или 802.1w) обеспечивает обратную " +"совместимость с устаревшим STP. RSTP предоставляет более быструю сходимость " +"и обменивается информацией с соседними коммутаторами для быстрого перехода в " +"режим передачи без создания петель. FreeBSD поддерживает RSTP и STP в " +"качестве режимов работы, причем RSTP является режимом по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1462 +msgid "" +"STP can be enabled on member interfaces using man:ifconfig[8]. For a bridge " +"with [.filename]#fxp0# and [.filename]#fxp1# as the current interfaces, " +"enable STP with:" +msgstr "" +"STP может быть включен на интерфейсах участников с помощью man:ifconfig[8]. " +"Для моста с интерфейсами [.filename]#fxp0# и [.filename]#fxp1# включите STP " +"командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1477 +#, no-wrap +msgid "" +"# ifconfig bridge0 stp fxp0 stp fxp1\n" +"bridge0: flags=8843 metric 0 mtu 1500\n" +" ether d6:cf:d5:a0:94:6d\n" +" id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15\n" +" maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200\n" +" root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0\n" +" member: fxp0 flags=1c7\n" +" port 3 priority 128 path cost 200000 proto rstp\n" +" role designated state forwarding\n" +" member: fxp1 flags=1c7\n" +" port 4 priority 128 path cost 200000 proto rstp\n" +" role designated state forwarding\n" +msgstr "" +"# ifconfig bridge0 stp fxp0 stp fxp1\n" +"bridge0: flags=8843 metric 0 mtu 1500\n" +" ether d6:cf:d5:a0:94:6d\n" +" id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15\n" +" maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200\n" +" root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0\n" +" member: fxp0 flags=1c7\n" +" port 3 priority 128 path cost 200000 proto rstp\n" +" role designated state forwarding\n" +" member: fxp1 flags=1c7\n" +" port 4 priority 128 path cost 200000 proto rstp\n" +" role designated state forwarding\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1481 +msgid "" +"This bridge has a spanning tree ID of `00:01:02:4b:d4:50` and a priority of " +"`32768`. As the `root id` is the same, it indicates that this is the root " +"bridge for the tree." +msgstr "" +"Этот мост имеет идентификатор остовного дерева `00:01:02:4b:d4:50` и " +"приоритет `32768`. Поскольку `root id` совпадает, это указывает на то, что " +"данный мост является корневым для дерева." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1483 +msgid "Another bridge on the network also has STP enabled:" +msgstr "Еще один мост в сети также имеет включенный STP:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1497 +#, no-wrap +msgid "" +"bridge0: flags=8843 metric 0 mtu 1500\n" +" ether 96:3d:4b:f1:79:7a\n" +" id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15\n" +" maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200\n" +" root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4\n" +" member: fxp0 flags=1c7\n" +" port 4 priority 128 path cost 200000 proto rstp\n" +" role root state forwarding\n" +" member: fxp1 flags=1c7\n" +" port 5 priority 128 path cost 200000 proto rstp\n" +" role designated state forwarding\n" +msgstr "" +"bridge0: flags=8843 metric 0 mtu 1500\n" +" ether 96:3d:4b:f1:79:7a\n" +" id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15\n" +" maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200\n" +" root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4\n" +" member: fxp0 flags=1c7\n" +" port 4 priority 128 path cost 200000 proto rstp\n" +" role root state forwarding\n" +" member: fxp1 flags=1c7\n" +" port 5 priority 128 path cost 200000 proto rstp\n" +" role designated state forwarding\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1501 +msgid "" +"The line `root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4` " +"shows that the root bridge is `00:01:02:4b:d4:50` and has a path cost of " +"`400000` from this bridge. The path to the root bridge is via `port 4` " +"which is [.filename]#fxp0#." +msgstr "" +"Строка `root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4` " +"показывает, что корневым мостом является `00:01:02:4b:d4:50` с стоимостью " +"пути `400000` от данного моста. Путь к корневому мосту проходит через `port " +"4`, которым является [.filename]#fxp0#." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1502 +#, no-wrap +msgid "Bridge Interface Parameters" +msgstr "Параметры интерфейса моста" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1507 +msgid "" +"Several `ifconfig` parameters are unique to bridge interfaces. This section " +"summarizes some common uses for these parameters. The complete list of " +"available parameters is described in man:ifconfig[8]." +msgstr "" +"Несколько параметров `ifconfig` уникальны для мостовых интерфейсов. В этом " +"разделе приведены некоторые общие варианты использования этих параметров. " +"Полный список доступных параметров описан в man:ifconfig[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1508 +#, no-wrap +msgid "private" +msgstr "private" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1512 +msgid "" +"A private interface does not forward any traffic to any other port that is " +"also designated as a private interface. The traffic is blocked " +"unconditionally so no Ethernet frames will be forwarded, including ARP " +"packets. If traffic needs to be selectively blocked, a firewall should be " +"used instead." +msgstr "" +"Приватный интерфейс не передает трафик на другие порты, также обозначенные " +"как приватные. Трафик блокируется безусловно, поэтому Ethernet-кадры, " +"включая ARP-пакеты, не будут передаваться. Если требуется выборочная " +"блокировка трафика, следует использовать межсетевой экран." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1513 +#, no-wrap +msgid "span" +msgstr "span" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1518 +msgid "" +"A span port transmits a copy of every Ethernet frame received by the " +"bridge. The number of span ports configured on a bridge is unlimited, but " +"if an interface is designated as a span port, it cannot also be used as a " +"regular bridge port. This is most useful for snooping a bridged network " +"passively on another host connected to one of the span ports of the bridge. " +"For example, to send a copy of all frames out the interface named " +"[.filename]#fxp4#:" +msgstr "" +"Порт зеркалирования (SPAN —Switch Port Analyzer) передает копию каждого " +"Ethernet-фрейма, полученного мостом. Количество портов зеркалирования, " +"настроенных на мосту, не ограничено, но если интерфейс назначен как порт " +"зеркалирования, он не может использоваться в качестве обычного порта моста. " +"Это наиболее полезно для пассивного мониторинга сети, подключенной к мосту, " +"на другом хосте, подключенном к одному из портов зеркалирования моста. " +"Например, чтобы отправить копию всех фреймов через интерфейс с именем " +"[.filename]#fxp4#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1522 +#, no-wrap +msgid "# ifconfig bridge0 span fxp4\n" +msgstr "# ifconfig bridge0 span fxp4\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1524 +#, no-wrap +msgid "sticky" +msgstr "sticky" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1529 +msgid "" +"If a bridge member interface is marked as sticky, dynamically learned " +"address entries are treated as static entries in the forwarding cache. " +"Sticky entries are never aged out of the cache or replaced, even if the " +"address is seen on a different interface. This gives the benefit of static " +"address entries without the need to pre-populate the forwarding table. " +"Clients learned on a particular segment of the bridge cannot roam to another " +"segment." +msgstr "" +"Если интерфейс участника моста помечен как фиксированный (sticky), " +"динамически изученные записи адресов обрабатываются как статические записи в " +"кэше пересылки. Фиксированные записи никогда не удаляются из кэша и не " +"заменяются, даже если адрес обнаружен на другом интерфейсе. Это даёт " +"преимущество статических записей адресов без необходимости предварительного " +"заполнения таблицы пересылки. Клиенты, изученные на определённом сегменте " +"моста, не могут перемещаться на другой сегмент." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1532 +msgid "" +"An example of using sticky addresses is to combine the bridge with VLANs in " +"order to isolate customer networks without wasting IP address space. " +"Consider that `CustomerA` is on `vlan100`, `CustomerB` is on `vlan101`, and " +"the bridge has the address `192.168.0.1`:" +msgstr "" +"Пример использования фиксированных адресов — это объединение моста с VLAN " +"для изоляции сетей клиентов без потерь IP-адресного пространства. " +"Предположим, что `CustomerA` находится в `vlan100`, `CustomerB` — в " +"`vlan101`, а мост имеет адрес `192.168.0.1`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1537 +#, no-wrap +msgid "" +"# ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101\n" +"# ifconfig bridge0 inet 192.168.0.1/24\n" +msgstr "" +"# ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101\n" +"# ifconfig bridge0 inet 192.168.0.1/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1541 +msgid "" +"In this example, both clients see `192.168.0.1` as their default gateway. " +"Since the bridge cache is sticky, one host cannot spoof the MAC address of " +"the other customer in order to intercept their traffic." +msgstr "" +"В этом примере оба клиента видят `192.168.0.1` в качестве своего шлюза по " +"умолчанию. Поскольку кэш моста устойчив, один узел не может подделать MAC-" +"адрес другого клиента, чтобы перехватить его трафик." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1543 +msgid "" +"Any communication between the VLANs can be blocked using a firewall or, as " +"seen in this example, private interfaces:" +msgstr "" +"Любое взаимодействие между VLAN может быть заблокировано с помощью " +"межсетевого экрана или, как показано в этом примере, частных интерфейсов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1547 +#, no-wrap +msgid "# ifconfig bridge0 private vlan100 private vlan101\n" +msgstr "# ifconfig bridge0 private vlan100 private vlan101\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1550 +msgid "" +"The customers are completely isolated from each other and the full `/24` " +"address range can be allocated without subnetting." +msgstr "" +"Клиенты полностью изолированы друг от друга, и весь диапазон адресов `/24` " +"может быть выделен без разделения на подсети." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1553 +msgid "" +"The number of unique source MAC addresses behind an interface can be " +"limited. Once the limit is reached, packets with unknown source addresses " +"are dropped until an existing host cache entry expires or is removed." +msgstr "" +"Количество уникальных исходных MAC-адресов за интерфейсом может быть " +"ограничено. Как только лимит будет достигнут, пакеты с неизвестными " +"исходными адресами будут отбрасываться до тех пор, пока существующая запись " +"в кэше хоста не истечёт или не будет удалена." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1555 +msgid "" +"The following example sets the maximum number of Ethernet devices for " +"`CustomerA` on `vlan100` to 10:" +msgstr "" +"Следующий пример устанавливает максимальное количество Ethernet-устройств " +"для `CustomerA` на `vlan100` равным 10:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1559 +#, no-wrap +msgid "# ifconfig bridge0 ifmaxaddr vlan100 10\n" +msgstr "# ifconfig bridge0 ifmaxaddr vlan100 10\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1565 +msgid "" +"Bridge interfaces also support monitor mode, where the packets are discarded " +"after man:bpf[4] processing and are not processed or forwarded further. " +"This can be used to multiplex the input of two or more interfaces into a " +"single man:bpf[4] stream. This is useful for reconstructing the traffic for " +"network taps that transmit the RX/TX signals out through two separate " +"interfaces. For example, to read the input from four network interfaces as " +"one stream:" +msgstr "" +"Мостовые интерфейсы также поддерживают режим мониторинга, в котором пакеты " +"отбрасываются после обработки man:bpf[4] и не обрабатываются или передаются " +"дальше. Это можно использовать для мультиплексирования входа двух или более " +"интерфейсов в один поток man:bpf[4]. Это полезно для восстановления трафика " +"сетевых кранов, которые передают сигналы RX/TX через два отдельных " +"интерфейса. Например, чтобы читать входные данные с четырёх сетевых " +"интерфейсов как один поток:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1570 +#, no-wrap +msgid "" +"# ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up\n" +"# tcpdump -i bridge0\n" +msgstr "" +"# ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up\n" +"# tcpdump -i bridge0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1572 +#, no-wrap +msgid "SNMP Monitoring" +msgstr "Мониторинг SNMP" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1576 +msgid "" +"The bridge interface and STP parameters can be monitored via man:bsnmpd[1] " +"which is included in the FreeBSD base system. The exported bridge MIBs " +"conform to IETF standards so any SNMP client or monitoring package can be " +"used to retrieve the data." +msgstr "" +"Интерфейс моста и параметры STP можно отслеживать с помощью man:bsnmpd[1], " +"который включён в базовую систему FreeBSD. Экспортируемые MIB моста " +"соответствуют стандартам IETF, поэтому для получения данных можно " +"использовать любой SNMP-клиент или пакет мониторинга." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1578 +msgid "" +"To enable monitoring on the bridge, uncomment this line in [.filename]#/etc/" +"snmpd.config# by removing the beginning `+#+` symbol:" +msgstr "" +"Чтобы включить мониторинг на мосту, раскомментируйте эту строку в " +"[.filename]#/etc/snmpd.config#, удалив символ `+#+` в начале:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1582 +#, no-wrap +msgid "begemotSnmpdModulePath.\"bridge\" = \"/usr/lib/snmp_bridge.so\"\n" +msgstr "begemotSnmpdModulePath.\"bridge\" = \"/usr/lib/snmp_bridge.so\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1587 +msgid "" +"Other configuration settings, such as community names and access lists, may " +"need to be modified in this file. See man:bsnmpd[1] and man:snmp_bridge[3] " +"for more information. Once these edits are saved, add this line to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Другие параметры конфигурации, такие как имена сообществ и списки доступа, " +"возможно, потребуется изменить в этом файле. Подробнее см. в man:bsnmpd[1] " +"и man:snmp_bridge[3]. После сохранения изменений добавьте следующую строку " +"в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1591 +#, no-wrap +msgid "bsnmpd_enable=\"YES\"\n" +msgstr "bsnmpd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1594 +msgid "Then, start man:bsnmpd[1]:" +msgstr "Затем, запустите man:bsnmpd[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1598 +#, no-wrap +msgid "# service bsnmpd start\n" +msgstr "# service bsnmpd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1603 +msgid "" +"The following examples use the Net-SNMP software (package:net-mgmt/net-" +"snmp[]) to query a bridge from a client system. The package:net-mgmt/" +"bsnmptools[] port can also be used. From the SNMP client which is running " +"Net-SNMP, add the following lines to [.filename]#$HOME/.snmp/snmp.conf# in " +"order to import the bridge MIB definitions:" +msgstr "" +"Следующие примеры используют программное обеспечение Net-SNMP (package:net-" +"mgmt/net-snmp[]) для запроса моста с клиентской системы. Также можно " +"использовать порт package:net-mgmt/bsnmptools[]. На SNMP-клиенте, где " +"запущен Net-SNMP, добавьте следующие строки в [.filename]#$HOME/.snmp/" +"snmp.conf#, чтобы импортировать определения MIB для моста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1608 +#, no-wrap +msgid "" +"mibdirs +/usr/share/snmp/mibs\n" +"mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB\n" +msgstr "" +"mibdirs +/usr/share/snmp/mibs\n" +"mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1611 +msgid "To monitor a single bridge using the IETF BRIDGE-MIB (RFC4188):" +msgstr "" +"Для мониторинга одного моста с использованием IETF BRIDGE-MIB (RFC4188):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1630 +#, no-wrap +msgid "" +"% snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge\n" +"BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44\n" +"BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports\n" +"BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds\n" +"BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2\n" +"BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50\n" +"...\n" +"BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)\n" +"BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)\n" +"BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000\n" +"BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50\n" +"BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0\n" +"BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50\n" +"BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80\n" +"BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1\n" +"RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)\n" +msgstr "" +"% snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge\n" +"BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44\n" +"BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports\n" +"BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds\n" +"BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2\n" +"BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50\n" +"...\n" +"BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)\n" +"BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)\n" +"BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000\n" +"BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50\n" +"BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0\n" +"BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50\n" +"BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80\n" +"BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1\n" +"RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1635 +msgid "" +"The `dot1dStpTopChanges.0` value is two, indicating that the STP bridge " +"topology has changed twice. A topology change means that one or more links " +"in the network have changed or failed and a new tree has been calculated. " +"The `dot1dStpTimeSinceTopologyChange.0` value will show when this happened." +msgstr "" +"Значение `dot1dStpTopChanges.0` равно двум, что указывает на двукратное " +"изменение топологии STP-моста. Изменение топологии означает, что одна или " +"несколько связей в сети изменились или вышли из строя, и было выполнено " +"перерасчёт дерева. Значение `dot1dStpTimeSinceTopologyChange.0` покажет, " +"когда это произошло." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1637 +msgid "" +"To monitor multiple bridge interfaces, the private BEGEMOT-BRIDGE-MIB can be " +"used:" +msgstr "" +"Для мониторинга нескольких интерфейсов моста можно использовать приватный " +"BEGEMOT-BRIDGE-MIB:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1655 +#, no-wrap +msgid "" +"% snmpwalk -v 2c -c public bridge1.example.com\n" +"enterprises.fokus.begemot.begemotBridge\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName.\"bridge0\" = STRING: bridge0\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName.\"bridge2\" = STRING: bridge2\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress.\"bridge0\" = STRING: e:ce:3b:5a:9e:13\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress.\"bridge2\" = STRING: 12:5e:4d:74:d:fc\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts.\"bridge0\" = INTEGER: 1\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts.\"bridge2\" = INTEGER: 1\n" +"...\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange.\"bridge0\" = Timeticks: (116927) 0:19:29.27 centi-seconds\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange.\"bridge2\" = Timeticks: (82773) 0:13:47.73 centi-seconds\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges.\"bridge0\" = Counter32: 1\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges.\"bridge2\" = Counter32: 1\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot.\"bridge0\" = Hex-STRING: 80 00 00 40 95 30 5E 31\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot.\"bridge2\" = Hex-STRING: 80 00 00 50 8B B8 C6 A9\n" +msgstr "" +"% snmpwalk -v 2c -c public bridge1.example.com\n" +"enterprises.fokus.begemot.begemotBridge\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName.\"bridge0\" = STRING: bridge0\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName.\"bridge2\" = STRING: bridge2\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress.\"bridge0\" = STRING: e:ce:3b:5a:9e:13\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress.\"bridge2\" = STRING: 12:5e:4d:74:d:fc\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts.\"bridge0\" = INTEGER: 1\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts.\"bridge2\" = INTEGER: 1\n" +"...\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange.\"bridge0\" = Timeticks: (116927) 0:19:29.27 centi-seconds\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange.\"bridge2\" = Timeticks: (82773) 0:13:47.73 centi-seconds\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges.\"bridge0\" = Counter32: 1\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges.\"bridge2\" = Counter32: 1\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot.\"bridge0\" = Hex-STRING: 80 00 00 40 95 30 5E 31\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot.\"bridge2\" = Hex-STRING: 80 00 00 50 8B B8 C6 A9\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1658 +msgid "" +"To change the bridge interface being monitored via the `mib-2.dot1dBridge` " +"subtree:" +msgstr "" +"Для изменения мониторинга интерфейса моста через поддерево " +"`mib-2.dot1dBridge`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1663 +#, no-wrap +msgid "" +"% snmpset -v 2c -c private bridge1.example.com\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2\n" +msgstr "" +"% snmpset -v 2c -c private bridge1.example.com\n" +"BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2\n" + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1666 +#, no-wrap +msgid "Link Aggregation and Failover" +msgstr "Агрегация каналов и отказоустойчивость" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1671 +msgid "" +"FreeBSD provides the man:lagg[4] interface which can be used to aggregate " +"multiple network interfaces into one virtual interface in order to provide " +"failover and link aggregation. Failover allows traffic to continue to flow " +"as long as at least one aggregated network interface has an established " +"link. Link aggregation works best on switches which support LACP, as this " +"protocol distributes traffic bi-directionally while responding to the " +"failure of individual links." +msgstr "" +"FreeBSD предоставляет интерфейс man:lagg[4], который может использоваться " +"для объединения нескольких сетевых интерфейсов в один виртуальный интерфейс " +"с целью обеспечения отказоустойчивости и агрегации каналов. " +"Отказоустойчивость позволяет трафику продолжать передаваться, пока хотя бы " +"один из объединённых сетевых интерфейсов имеет установленное соединение. " +"Агрегация каналов наиболее эффективна на коммутаторах, поддерживающих LACP, " +"так как этот протокол распределяет трафик в обоих направлениях, реагируя на " +"отказ отдельных каналов." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1674 +msgid "" +"The aggregation protocols supported by the lagg interface determine which " +"ports are used for outgoing traffic and whether or not a specific port " +"accepts incoming traffic. The following protocols are supported by " +"man:lagg[4]:" +msgstr "" +"Протоколы агрегации, поддерживаемые интерфейсом lagg, определяют, какие " +"порты используются для исходящего трафика и принимает ли конкретный порт " +"входящий трафик. В man:lagg[4] поддерживаются следующие протоколы:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1675 +#, no-wrap +msgid "failover" +msgstr "failover" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1680 +msgid "" +"This mode sends and receives traffic only through the master port. If the " +"master port becomes unavailable, the next active port is used. The first " +"interface added to the virtual interface is the master port and all " +"subsequently added interfaces are used as failover devices. If failover to " +"a non-master port occurs, the original port becomes master once it becomes " +"available again." +msgstr "" +"Этот режим отправляет и получает трафик только через основной порт. Если " +"основной порт становится недоступным, используется следующий активный порт. " +"Первый интерфейс, добавленный в виртуальный интерфейс, является основным " +"портом, а все последующие добавленные интерфейсы используются как устройства " +"резервирования. Если происходит переключение на неосновной порт, исходный " +"порт снова становится основным, как только становится доступным." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1681 +#, no-wrap +msgid "loadbalance" +msgstr "loadbalance" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1684 +msgid "" +"This provides a static setup and does not negotiate aggregation with the " +"peer or exchange frames to monitor the link. If the switch supports LACP, " +"that should be used instead." +msgstr "" +"Это обеспечивает статическую настройку и не выполняет согласование агрегации " +"с узлом или обмен кадрами для мониторинга связи. Если коммутатор " +"поддерживает LACP, следует использовать его." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1685 +#, no-wrap +msgid "lacp" +msgstr "lacp" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1690 +msgid "" +"The IEEE(R) 802.3ad Link Aggregation Control Protocol (LACP) negotiates a " +"set of aggregable links with the peer into one or more Link Aggregated " +"Groups (LAGs). Each LAG is composed of ports of the same speed, set to full-" +"duplex operation, and traffic is balanced across the ports in the LAG with " +"the greatest total speed. Typically, there is only one LAG which contains " +"all the ports. In the event of changes in physical connectivity, LACP will " +"quickly converge to a new configuration." +msgstr "" +"Протокол управления агрегацией каналов IEEE(R) 802.3ad (LACP) согласует " +"набор агрегируемых каналов с узлом-партнёром в один или несколько " +"агрегированных групп каналов (LAG). Каждая LAG состоит из портов с " +"одинаковой скоростью, настроенных на полнодуплексный режим работы, а трафик " +"распределяется между портами в LAG с наибольшей общей скоростью. Обычно " +"существует только одна LAG, содержащая все порты. В случае изменений " +"физической связности LACP быстро сходится к новой конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1693 +msgid "" +"LACP balances outgoing traffic across the active ports based on hashed " +"protocol header information and accepts incoming traffic from any active " +"port. The hash includes the Ethernet source and destination address and, if " +"available, the VLAN tag, and the IPv4 or IPv6 source and destination address." +msgstr "" +"LACP распределяет исходящий трафик по активным портам на основе хешированной " +"информации заголовков протоколов и принимает входящий трафик с любого " +"активного порта. Хеш включает исходный и целевой Ethernet-адреса, а также, " +"если доступно, тег VLAN и исходный и целевой IPv4 или IPv6 адреса." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1694 +#, no-wrap +msgid "roundrobin" +msgstr "roundrobin" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1697 +msgid "" +"This mode distributes outgoing traffic using a round-robin scheduler through " +"all active ports and accepts incoming traffic from any active port. Since " +"this mode violates Ethernet frame ordering, it should be used with caution." +msgstr "" +"Этот режим распределяет исходящий трафик с помощью циклического планировщика " +"через все активные порты и принимает входящий трафик с любого активного " +"порта. Поскольку этот режим нарушает порядок следования Ethernet-кадров, его " +"следует использовать с осторожностью." + +#. type: Labeled list +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1698 +#, no-wrap +msgid "broadcast" +msgstr "broadcast" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1700 +msgid "" +"This mode sends outgoing traffic to all ports configured on the lagg " +"interface, and receives frames on any port." +msgstr "" +"Этот режим отправляет исходящий трафик на все порты, настроенные на " +"интерфейсе lagg, и принимает кадры на любом порту." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1701 +#, no-wrap +msgid "Configuration Examples" +msgstr "Примеры конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1705 +msgid "" +"This section demonstrates how to configure a Cisco(R) switch and a FreeBSD " +"system for LACP load balancing. It then shows how to configure two Ethernet " +"interfaces in failover mode as well as how to configure failover mode " +"between an Ethernet and a wireless interface." +msgstr "" +"В этом разделе показано, как настроить коммутатор Cisco(R) и систему FreeBSD " +"для балансировки нагрузки LACP. Затем демонстрируется настройка двух " +"Ethernet-интерфейсов в режиме отказоустойчивости, а также настройка режима " +"отказоустойчивости между Ethernet и беспроводным интерфейсом." + +#. type: Block title +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1707 +#, no-wrap +msgid "LACP Aggregation with a Cisco(R) Switch" +msgstr "Агрегация каналов с использованием LACP и коммутатора Cisco(R)" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1713 +msgid "" +"This example connects two man:fxp[4] Ethernet interfaces on a FreeBSD " +"machine to the first two Ethernet ports on a Cisco(R) switch as a single " +"load balanced and fault tolerant link. More interfaces can be added to " +"increase throughput and fault tolerance. Replace the names of the Cisco(R) " +"ports, Ethernet devices, channel group number, and IP address shown in the " +"example to match the local configuration." +msgstr "" +"В этом примере два Ethernet-интерфейса man:fxp[4] на машине FreeBSD " +"подключены к первым двум Ethernet-портам коммутатора Cisco(R) в виде единого " +"отказоустойчивого канала с балансировкой нагрузки. Дополнительные интерфейсы " +"могут быть добавлены для увеличения пропускной способности и " +"отказоустойчивости. Замените названия портов Cisco(R), Ethernet-устройств, " +"номер группы каналов и IP-адрес, указанные в примере, в соответствии с вашей " +"конфигурацией." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1716 +msgid "" +"Frame ordering is mandatory on Ethernet links and any traffic between two " +"stations always flows over the same physical link, limiting the maximum " +"speed to that of one interface. The transmit algorithm attempts to use as " +"much information as it can to distinguish different traffic flows and " +"balance the flows across the available interfaces." +msgstr "" +"Порядок кадров обязателен на Ethernet-соединениях, и любой трафик между " +"двумя станциями всегда проходит через одно и то же физическое соединение, " +"что ограничивает максимальную скорость пропускной способностью одного " +"интерфейса. Алгоритм передачи пытается использовать как можно больше " +"информации для различения отдельных потоков трафика и балансировки этих " +"потоков между доступными интерфейсами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1718 +msgid "" +"On the Cisco(R) switch, add the _FastEthernet0/1_ and _FastEthernet0/2_ " +"interfaces to channel group _1_:" +msgstr "" +"На коммутаторе Cisco(R) добавьте интерфейсы _FastEthernet0/1_ и " +"_FastEthernet0/2_ в группу каналов _1_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1728 +#, no-wrap +msgid "" +"interface FastEthernet0/1\n" +" channel-group 1 mode active\n" +" channel-protocol lacp\n" +"!\n" +"interface FastEthernet0/2\n" +" channel-group 1 mode active\n" +" channel-protocol lacp\n" +msgstr "" +"interface FastEthernet0/1\n" +" channel-group 1 mode active\n" +" channel-protocol lacp\n" +"!\n" +"interface FastEthernet0/2\n" +" channel-group 1 mode active\n" +" channel-protocol lacp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1731 +msgid "" +"On the FreeBSD system, create the man:lagg[4] interface using the physical " +"interfaces _fxp0_ and _fxp1_ and bring the interfaces up with an IP address " +"of _10.0.0.3/24_:" +msgstr "" +"На системе FreeBSD создайте интерфейс man:lagg[4], используя физические " +"интерфейсы _fxp0_ и _fxp1_, и поднимите интерфейсы с IP-адресом " +"_10.0.0.3/24_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1738 +#, no-wrap +msgid "" +"# ifconfig fxp0 up\n" +"# ifconfig fxp1 up\n" +"# ifconfig lagg0 create\n" +"# ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1 10.0.0.3/24\n" +msgstr "" +"# ifconfig fxp0 up\n" +"# ifconfig fxp1 up\n" +"# ifconfig lagg0 create\n" +"# ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1 10.0.0.3/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1741 +msgid "Next, verify the status of the virtual interface:" +msgstr "Далее проверьте состояние виртуального интерфейса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1754 +#, no-wrap +msgid "" +"# ifconfig lagg0\n" +"lagg0: flags=8843 metric 0 mtu 1500\n" +" options=8\n" +" ether 00:05:5d:71:8d:b8\n" +" inet 10.0.0.3 netmask 0xffffff00 broadcast 10.0.0.255\n" +" media: Ethernet autoselect\n" +" status: active\n" +" laggproto lacp\n" +" laggport: fxp1 flags=1c\n" +" laggport: fxp0 flags=1c\n" +msgstr "" +"# ifconfig lagg0\n" +"lagg0: flags=8843 metric 0 mtu 1500\n" +" options=8\n" +" ether 00:05:5d:71:8d:b8\n" +" inet 10.0.0.3 netmask 0xffffff00 broadcast 10.0.0.255\n" +" media: Ethernet autoselect\n" +" status: active\n" +" laggproto lacp\n" +" laggport: fxp1 flags=1c\n" +" laggport: fxp0 flags=1c\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1759 +msgid "" +"Ports marked as `ACTIVE` are part of the LAG that has been negotiated with " +"the remote switch. Traffic will be transmitted and received through these " +"active ports. Add `-v` to the above command to view the LAG identifiers." +msgstr "" +"Порты, помеченные как `ACTIVE`, являются частью LAG, который был согласован " +"с удаленным коммутатором. Через эти активные порты будет передаваться и " +"приниматься трафик. Добавьте `-v` к приведенной выше команде, чтобы " +"просмотреть идентификаторы LAG." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1761 +msgid "To see the port status on the Cisco(R) switch:" +msgstr "Чтобы проверить статус порта на коммутаторе Cisco(R):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1768 +#, no-wrap +msgid "" +"switch# show lacp neighbor\n" +"Flags: S - Device is requesting Slow LACPDUs\n" +" F - Device is requesting Fast LACPDUs\n" +" A - Device is in Active mode P - Device is in Passive mode\n" +msgstr "" +"switch# show lacp neighbor\n" +"Flags: S - Device is requesting Slow LACPDUs\n" +" F - Device is requesting Fast LACPDUs\n" +" A - Device is in Active mode P - Device is in Passive mode\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1770 +#, no-wrap +msgid "Channel group 1 neighbors\n" +msgstr "Channel group 1 neighbors\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1772 +#, no-wrap +msgid "Partner's information:\n" +msgstr "Partner's information:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1777 +#, no-wrap +msgid "" +" LACP port Oper Port Port\n" +"Port Flags Priority Dev ID Age Key Number State\n" +"Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D\n" +"Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D\n" +msgstr "" +" LACP port Oper Port Port\n" +"Port Flags Priority Dev ID Age Key Number State\n" +"Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D\n" +"Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1780 +msgid "For more detail, type `show lacp neighbor detail`." +msgstr "" +"Для получения более подробной информации введите `show lacp neighbor detail`." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1782 +msgid "" +"To retain this configuration across reboots, add the following entries to " +"[.filename]#/etc/rc.conf# on the FreeBSD system:" +msgstr "" +"Чтобы сохранить эту конфигурацию после перезагрузки, добавьте следующие " +"записи в [.filename]#/etc/rc.conf# на системе FreeBSD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1789 +#, no-wrap +msgid "" +"ifconfig_fxp0=\"up\"\n" +"ifconfig_fxp1=\"up\"\n" +"cloned_interfaces=\"lagg0\"\n" +"ifconfig_lagg0=\"laggproto lacp laggport fxp0 laggport fxp1 10.0.0.3/24\"\n" +msgstr "" +"ifconfig_fxp0=\"up\"\n" +"ifconfig_fxp1=\"up\"\n" +"cloned_interfaces=\"lagg0\"\n" +"ifconfig_lagg0=\"laggproto lacp laggport fxp0 laggport fxp1 10.0.0.3/24\"\n" + +#. type: Block title +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1794 +#, no-wrap +msgid "Failover Mode" +msgstr "Режим отказоустойчивости" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1801 +msgid "" +"Failover mode can be used to switch over to a secondary interface if the " +"link is lost on the master interface. To configure failover, make sure that " +"the underlying physical interfaces are up, then create the man:lagg[4] " +"interface. In this example, _fxp0_ is the master interface, _fxp1_ is the " +"secondary interface, and the virtual interface is assigned an IP address of " +"_10.0.0.15/24_:" +msgstr "" +"Режим отказоустойчивости может быть использован для переключения на " +"резервный интерфейс, если соединение на основном интерфейсе потеряно. Для " +"настройки отказоустойчивости убедитесь, что физические интерфейсы активны, " +"затем создайте интерфейс man:lagg[4]. В этом примере _fxp0_ — основной " +"интерфейс, _fxp1_ — резервный интерфейс, а виртуальному интерфейсу назначен " +"IP-адрес _10.0.0.15/24_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1808 +#, no-wrap +msgid "" +"# ifconfig fxp0 up\n" +"# ifconfig fxp1 up\n" +"# ifconfig lagg0 create\n" +"# ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24\n" +msgstr "" +"# ifconfig fxp0 up\n" +"# ifconfig fxp1 up\n" +"# ifconfig lagg0 create\n" +"# ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1811 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1912 +msgid "The virtual interface should look something like this:" +msgstr "Виртуальный интерфейс должен выглядеть примерно так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1824 +#, no-wrap +msgid "" +"# ifconfig lagg0\n" +"lagg0: flags=8843 metric 0 mtu 1500\n" +" options=8\n" +" ether 00:05:5d:71:8d:b8\n" +" inet 10.0.0.15 netmask 0xffffff00 broadcast 10.0.0.255\n" +" media: Ethernet autoselect\n" +" status: active\n" +" laggproto failover\n" +" laggport: fxp1 flags=0<>\n" +" laggport: fxp0 flags=5\n" +msgstr "" +"# ifconfig lagg0\n" +"lagg0: flags=8843 metric 0 mtu 1500\n" +" options=8\n" +" ether 00:05:5d:71:8d:b8\n" +" inet 10.0.0.15 netmask 0xffffff00 broadcast 10.0.0.255\n" +" media: Ethernet autoselect\n" +" status: active\n" +" laggproto failover\n" +" laggport: fxp1 flags=0<>\n" +" laggport: fxp0 flags=5\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1829 +msgid "" +"Traffic will be transmitted and received on _fxp0_. If the link is lost on " +"_fxp0_, _fxp1_ will become the active link. If the link is restored on the " +"master interface, it will once again become the active link." +msgstr "" +"Трафик будет передаваться и приниматься через интерфейс _fxp0_. Если " +"соединение на _fxp0_ будет потеряно, активным станет интерфейс _fxp1_. Если " +"соединение на основном интерфейсе восстановится, он снова станет активным." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1831 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1935 +msgid "" +"To retain this configuration across reboots, add the following entries to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы сохранить эту конфигурацию после перезагрузки, добавьте следующие " +"записи в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1838 +#, no-wrap +msgid "" +"ifconfig_fxp0=\"up\"\n" +"ifconfig_fxp1=\"up\"\n" +"cloned_interfaces=\"lagg0\"\n" +"ifconfig_lagg0=\"laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24\"\n" +msgstr "" +"ifconfig_fxp0=\"up\"\n" +"ifconfig_fxp1=\"up\"\n" +"cloned_interfaces=\"lagg0\"\n" +"ifconfig_lagg0=\"laggproto failover laggport fxp0 laggport fxp1 10.0.0.15/24\"\n" + +#. type: Block title +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1843 +#, no-wrap +msgid "Failover Mode Between Ethernet and Wireless Interfaces" +msgstr "Режим автоматического переключения между Ethernet и беспроводным интерфейсом" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1849 +msgid "" +"For laptop users, it is usually desirable to configure the wireless device " +"as a secondary which is only used when the Ethernet connection is not " +"available. With man:lagg[4], it is possible to configure a failover which " +"prefers the Ethernet connection for both performance and security reasons, " +"while maintaining the ability to transfer data over the wireless connection." +msgstr "" +"Для пользователей ноутбуков обычно желательно настроить беспроводное " +"устройство как вторичное, которое используется только при отсутствии " +"Ethernet-подключения. С помощью man:lagg[4] можно настроить " +"отказоустойчивость, отдавая предпочтение Ethernet-подключению как по " +"соображениям производительности, так и безопасности, сохраняя при этом " +"возможность передачи данных через беспроводное соединение." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1851 +msgid "" +"This is achieved by overriding the Ethernet interface's MAC address with " +"that of the wireless interface." +msgstr "" +"Это достигается путем замены MAC-адреса Ethernet-интерфейса на MAC-адрес " +"беспроводного интерфейса." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1857 +msgid "" +"In theory, either the Ethernet or wireless MAC address can be changed to " +"match the other. However, some popular wireless interfaces lack support for " +"overriding the MAC address. We therefore recommend overriding the Ethernet " +"MAC address for this purpose." +msgstr "" +"Теоретически, либо Ethernet, либо беспроводной MAC-адрес можно изменить, " +"чтобы они были одинаковыми. Однако некоторые популярные беспроводные " +"интерфейсы не поддерживают переопределение MAC-адреса. Поэтому мы " +"рекомендуем переопределить Ethernet MAC-адрес для этой цели." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1864 +msgid "" +"If the driver for the wireless interface is not loaded in the `GENERIC` or " +"custom kernel, and the computer is running FreeBSD {rel121-current}, load " +"the corresponding [.filename]#.ko# in [.filename]#/boot/loader.conf# by " +"adding `*driver_load=\"YES\"*` to that file and rebooting. Another, better " +"way is to load the driver in [.filename]#/etc/rc.conf# by adding it to " +"`kld_list` (see man:rc.conf[5] for details) in that file and rebooting. " +"This is needed because otherwise the driver is not loaded yet at the time " +"the man:lagg[4] interface is set up." +msgstr "" +"Если драйвер для беспроводного интерфейса не загружен в `GENERIC` или " +"собственном ядре, и компьютер работает под FreeBSD {rel121-current}, " +"загрузите соответствующий [.filename]#.ko# в [.filename]#/boot/loader.conf#, " +"добавив `*driver_load=\"YES\"*` в этот файл и перезагрузив систему. Другой, " +"более предпочтительный способ — загрузить драйвер в [.filename]#/etc/" +"rc.conf#, добавив его в `kld_list` (подробности см. в man:rc.conf[5]) в этом " +"файле и перезагрузив систему. Это необходимо, потому что в противном случае " +"драйвер ещё не загружен к моменту настройки интерфейса man:lagg[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1870 +msgid "" +"In this example, the Ethernet interface, _re0_, is the master and the " +"wireless interface, _wlan0_, is the failover. The _wlan0_ interface was " +"created from the _ath0_ physical wireless interface, and the Ethernet " +"interface will be configured with the MAC address of the wireless " +"interface. First, bring the wireless interface up (replacing _FR_ with your " +"own 2-letter country code), but do not set an IP address. Replace _wlan0_ " +"to match the system's wireless interface name:" +msgstr "" +"В этом примере Ethernet-интерфейс _re0_ является основным, а беспроводной " +"интерфейс _wlan0_ — резервным. Интерфейс _wlan0_ был создан на основе " +"физического беспроводного интерфейса _ath0_, а Ethernet-интерфейс будет " +"настроен с MAC-адресом беспроводного интерфейса. Сначала включите " +"беспроводной интерфейс (замените _FR_ на код вашей страны из 2 букв), но не " +"задавайте IP-адрес. Замените _wlan0_ на имя беспроводного интерфейса вашей " +"системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1874 +#, no-wrap +msgid "# ifconfig wlan0 create wlandev ath0 country FR ssid my_router up\n" +msgstr "# ifconfig wlan0 create wlandev ath0 country FR ssid my_router up\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1877 +msgid "Now you can determine the MAC address of the wireless interface:" +msgstr "Теперь вы можете определить MAC-адрес беспроводного интерфейса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1892 +#, no-wrap +msgid "" +"# ifconfig wlan0\n" +"wlan0: flags=8843 metric 0 mtu 1500\n" +"\tether b8:ee:65:5b:32:59\n" +"\tgroups: wlan\n" +"\tssid Bbox-A3BD2403 channel 6 (2437 MHz 11g ht/20) bssid 00:37:b7:56:4b:60\n" +"\tregdomain ETSI country FR indoor ecm authmode WPA2/802.11i privacy ON\n" +"\tdeftxkey UNDEF AES-CCM 2:128-bit txpower 30 bmiss 7 scanvalid 60\n" +"\tprotmode CTS ampdulimit 64k ampdudensity 8 shortgi -stbctx stbcrx\n" +"\t-ldpc wme burst roaming MANUAL\n" +"\tmedia: IEEE 802.11 Wireless Ethernet MCS mode 11ng\n" +"\tstatus: associated\n" +"\tnd6 options=29\n" +msgstr "" +"# ifconfig wlan0\n" +"wlan0: flags=8843 metric 0 mtu 1500\n" +"\tether b8:ee:65:5b:32:59\n" +"\tgroups: wlan\n" +"\tssid Bbox-A3BD2403 channel 6 (2437 MHz 11g ht/20) bssid 00:37:b7:56:4b:60\n" +"\tregdomain ETSI country FR indoor ecm authmode WPA2/802.11i privacy ON\n" +"\tdeftxkey UNDEF AES-CCM 2:128-bit txpower 30 bmiss 7 scanvalid 60\n" +"\tprotmode CTS ampdulimit 64k ampdudensity 8 shortgi -stbctx stbcrx\n" +"\t-ldpc wme burst roaming MANUAL\n" +"\tmedia: IEEE 802.11 Wireless Ethernet MCS mode 11ng\n" +"\tstatus: associated\n" +"\tnd6 options=29\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1896 +msgid "" +"The `ether` line will contain the MAC address of the specified interface. " +"Now, change the MAC address of the Ethernet interface to match:" +msgstr "" +"Строка `ether` будет содержать MAC-адрес указанного интерфейса. Теперь " +"измените MAC-адрес интерфейса Ethernet, чтобы он совпадал:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1900 +#, no-wrap +msgid "# ifconfig re0 ether b8:ee:65:5b:32:59\n" +msgstr "# ifconfig re0 ether b8:ee:65:5b:32:59\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1903 +msgid "" +"Make sure the _re0_ interface is up, then create the man:lagg[4] interface " +"with _re0_ as master with failover to _wlan0_:" +msgstr "" +"Убедитесь, что интерфейс _re0_ включен, затем создайте интерфейс man:lagg[4] " +"с _re0_ в качестве основного с переключением на _wlan0_ в случае отказа:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1909 +#, no-wrap +msgid "" +"# ifconfig re0 up\n" +"# ifconfig lagg0 create\n" +"# ifconfig lagg0 up laggproto failover laggport re0 laggport wlan0\n" +msgstr "" +"# ifconfig re0 up\n" +"# ifconfig lagg0 create\n" +"# ifconfig lagg0 up laggproto failover laggport re0 laggport wlan0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1925 +#, no-wrap +msgid "" +"# ifconfig lagg0\n" +"lagg0: flags=8843 metric 0 mtu 1500\n" +" options=8\n" +" ether b8:ee:65:5b:32:59\n" +" laggproto failover lagghash l2,l3,l4\n" +" laggport: re0 flags=5\n" +" laggport: wlan0 flags=0<>\n" +" groups: lagg\n" +" media: Ethernet autoselect\n" +" status: active\n" +msgstr "" +"# ifconfig lagg0\n" +"lagg0: flags=8843 metric 0 mtu 1500\n" +" options=8\n" +" ether b8:ee:65:5b:32:59\n" +" laggproto failover lagghash l2,l3,l4\n" +" laggport: re0 flags=5\n" +" laggport: wlan0 flags=0<>\n" +" groups: lagg\n" +" media: Ethernet autoselect\n" +" status: active\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1928 +msgid "Then, start the DHCP client to obtain an IP address:" +msgstr "Затем запустите DHCP-клиент для получения IP-адреса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1932 +#, no-wrap +msgid "# dhclient lagg0\n" +msgstr "# dhclient lagg0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1944 +#, no-wrap +msgid "" +"ifconfig_re0=\"ether b8:ee:65:5b:32:59\"\n" +"wlans_ath0=\"wlan0\"\n" +"ifconfig_wlan0=\"WPA\"\n" +"create_args_wlan0=\"country FR\"\n" +"cloned_interfaces=\"lagg0\"\n" +"ifconfig_lagg0=\"up laggproto failover laggport re0 laggport wlan0 DHCP\"\n" +msgstr "" +"ifconfig_re0=\"ether b8:ee:65:5b:32:59\"\n" +"wlans_ath0=\"wlan0\"\n" +"ifconfig_wlan0=\"WPA\"\n" +"create_args_wlan0=\"country FR\"\n" +"cloned_interfaces=\"lagg0\"\n" +"ifconfig_lagg0=\"up laggproto failover laggport re0 laggport wlan0 DHCP\"\n" + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1949 +#, no-wrap +msgid "Diskless Operation with PXE" +msgstr "Запуск системы по сети (PXE) без использования локальных накопителей" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1955 +msgid "" +"The Intel(R) Preboot eXecution Environment (PXE) allows an operating system " +"to boot over the network. For example, a FreeBSD system can boot over the " +"network and operate without a local disk, using file systems mounted from an " +"NFS server. PXE support is usually available in the BIOS. To use PXE when " +"the machine starts, select the `Boot from network` option in the BIOS setup " +"or type a function key during system initialization." +msgstr "" +"Встроенная среда исполнения Intel(R) Preboot eXecution Environment (PXE) " +"позволяет операционной системе загружаться по сети. Например, система " +"FreeBSD может загружаться по сети и работать без локального диска, используя " +"файловые системы, смонтированные с NFS-сервера. Поддержка PXE обычно " +"доступна в BIOS. Чтобы использовать PXE при запуске машины, выберите опцию " +"`Загрузка по сети` в настройках BIOS или нажмите функциональную клавишу во " +"время инициализации системы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1957 +msgid "" +"In order to provide the files needed for an operating system to boot over " +"the network, a PXE setup also requires properly configured DHCP, TFTP, and " +"NFS servers, where:" +msgstr "" +"Для предоставления файлов, необходимых для загрузки операционной системы по " +"сети, настройка PXE также требует правильно настроенных серверов DHCP, TFTP " +"и NFS, где:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1959 +msgid "" +"Initial parameters, such as an IP address, executable boot filename and " +"location, server name, and root path are obtained from the DHCP server." +msgstr "" +"Исходные параметры, такие как IP-адрес, имя загружаемого исполняемого файла " +"и его расположение, имя сервера и корневой путь, получаются от сервера DHCP." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1960 +msgid "The operating system loader file is booted using TFTP." +msgstr "" +"Файл загрузчика операционной системы загружается с использованием TFTP." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1961 +msgid "The file systems are loaded using NFS." +msgstr "Файловые системы загружаются с использованием NFS." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1966 +msgid "" +"When a computer PXE boots, it receives information over DHCP about where to " +"obtain the initial boot loader file. After the host computer receives this " +"information, it downloads the boot loader via TFTP and then executes the " +"boot loader. In FreeBSD, the boot loader file is [.filename]#/boot/" +"pxeboot#. After [.filename]#/boot/pxeboot# executes, the FreeBSD kernel is " +"loaded and the rest of the FreeBSD bootup sequence proceeds, as described in " +"crossref:boot[boot,The FreeBSD Booting Process]." +msgstr "" +"Когда компьютер загружается по PXE, он получает информацию через DHCP о том, " +"где получить начальный загрузочный файл. После того как хост-компьютер " +"получает эту информацию, он загружает загрузчик через TFTP и затем выполняет " +"его. В FreeBSD загрузочный файл называется [.filename]#/boot/pxeboot#. После " +"выполнения [.filename]#/boot/pxeboot# загружается ядро FreeBSD, и " +"продолжается остальная последовательность загрузки FreeBSD, как описано в " +"crossref:boot[boot,Процесс загрузки FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1971 +msgid "" +"For UEFI PXE based boot, the actual boot loader file to use is [.filename]#/" +"boot/loader.efi#. See the below section crossref:advanced-" +"networking[_debugging_pxe_problems,Debugging PXE Problems] on how to use " +"[.filename]#/boot/loader.efi#." +msgstr "" +"Для загрузки по PXE на UEFI фактический файл загрузчика, который следует " +"использовать, это [.filename]#/boot/loader.efi#. См. раздел ниже " +"crossref:advanced-networking[_debugging_pxe_problems,Отладка проблем PXE] о " +"том, как использовать [.filename]#/boot/loader.efi#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1975 +msgid "" +"This section describes how to configure these services on a FreeBSD system " +"so that other systems can PXE boot into FreeBSD. Refer to man:diskless[8] " +"for more information." +msgstr "" +"Этот раздел описывает, как настроить эти службы в системе FreeBSD, чтобы " +"другие системы могли загружаться по PXE в FreeBSD. Дополнительную информацию " +"можно найти в man:diskless[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1980 +msgid "" +"As described, the system providing these services is insecure. It should " +"live in a protected area of a network and be untrusted by other hosts." +msgstr "" +"Как уже упоминалось, система, предоставляющая эти службы, является " +"небезопасной. Она должна находиться в защищённой части сети и не доверяться " +"другим хостам." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1983 +#, no-wrap +msgid "Setting Up the PXE Environment" +msgstr "Настройка окружения PXE" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1989 +msgid "" +"The steps shown in this section configure the built-in NFS and TFTP " +"servers. The next section demonstrates how to install and configure the " +"DHCP server. In this example, the directory which will contain the files " +"used by PXE users is [.filename]#/b/tftpboot/FreeBSD/install#. It is " +"important that this directory exists and that the same directory name is set " +"in both [.filename]#/etc/inetd.conf# and [.filename]#/usr/local/etc/" +"dhcpd.conf#." +msgstr "" +"В этом разделе показаны шаги по настройке встроенных серверов NFS и TFTP. В " +"следующем разделе будет продемонстрировано, как установить и настроить " +"сервер DHCP. В данном примере каталог, который будет содержать файлы, " +"используемые пользователями PXE, называется [.filename]#/b/tftpboot/FreeBSD/" +"install#. Важно, чтобы этот каталог существовал и чтобы одно и то же имя " +"каталога было указано как в [.filename]#/etc/inetd.conf#, так и в " +"[.filename]#/usr/local/etc/dhcpd.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1994 +msgid "" +"The command examples below assume use of the man:sh[1] shell. man:csh[1] " +"and man:tcsh[1] users will need to start a man:sh[1] shell or adapt the " +"commands to man:csh[1] syntax." +msgstr "" +"Примеры команд ниже предполагают использование оболочки man:sh[1]. " +"Пользователям man:csh[1] и man:tcsh[1] потребуется запустить оболочку " +"man:sh[1] или адаптировать команды к синтаксису man:csh[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1998 +msgid "" +"Create the root directory which will contain a FreeBSD installation to be " +"NFS mounted:" +msgstr "" +"Создайте корневой каталог, который будет содержать установку FreeBSD для " +"монтирования по NFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2003 +#, no-wrap +msgid "" +"# export NFSROOTDIR=/b/tftpboot/FreeBSD/install\n" +"# mkdir -p ${NFSROOTDIR}\n" +msgstr "" +"# export NFSROOTDIR=/b/tftpboot/FreeBSD/install\n" +"# mkdir -p ${NFSROOTDIR}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2006 +msgid "Enable the NFS server by adding this line to [.filename]#/etc/rc.conf#:" +msgstr "" +"Включите сервер NFS, добавив следующую строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2010 +#, no-wrap +msgid "nfs_server_enable=\"YES\"\n" +msgstr "nfs_server_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2013 +msgid "" +"Export the diskless root directory via NFS by adding the following to " +"[.filename]#/etc/exports#:" +msgstr "" +"Экспортируйте корневую директорию бездисковой системы через NFS, добавив " +"следующее в [.filename]#/etc/exports#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2017 +#, no-wrap +msgid "/b -ro -alldirs -maproot=root\n" +msgstr "/b -ro -alldirs -maproot=root\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2020 +msgid "Start the NFS server:" +msgstr "Запустите сервер NFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2024 +#, no-wrap +msgid "# service nfsd start\n" +msgstr "# service nfsd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2027 +msgid "" +"Enable man:inetd[8] by adding the following line to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Включите man:inetd[8], добавив следующую строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2031 +#, no-wrap +msgid "inetd_enable=\"YES\"\n" +msgstr "inetd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2034 +msgid "" +"Uncomment the following line in [.filename]#/etc/inetd.conf# by making sure " +"it does not start with a `+#+` symbol:" +msgstr "" +"Раскомментируйте следующую строку в [.filename]#/etc/inetd.conf#, " +"убедившись, что она не начинается с символа `+#+`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2038 +#, no-wrap +msgid "tftp dgram udp wait root /usr/libexec/tftpd tftpd blocksize 1468 -l -s /b/tftpboot\n" +msgstr "tftp dgram udp wait root /usr/libexec/tftpd tftpd blocksize 1468 -l -s /b/tftpboot\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2045 +msgid "" +"The specified tftp blocksize, e.g. 1468 bytes, replaces the default size 512 " +"bytes. Some PXE versions require the TCP version of TFTP. In this case, " +"uncomment the second `tftp` line which contains `stream tcp`." +msgstr "" +"Указанный размер блока tftp, например, 1468 байт, заменяет стандартный " +"размер 512 байт. Некоторые версии PXE требуют TCP-версию TFTP. В этом случае " +"раскомментируйте вторую строку `tftp`, содержащую `stream tcp`." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2048 +msgid "Start man:inetd[8]:" +msgstr "Запустите man:inetd[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2052 +#, no-wrap +msgid "# service inetd start\n" +msgstr "# service inetd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2055 +msgid "" +"Install the base system into [.filename]#${NFSROOTDIR}#, either by " +"decompressing the official archives or by rebuilding the FreeBSD kernel and " +"userland (refer to crossref:cutting-edge[makeworld,“Updating FreeBSD from " +"Source”] for more detailed instructions, but do not forget to add `DESTDIR=_$" +"{NFSROOTDIR}_` when running the `make installkernel` and `make installworld` " +"commands." +msgstr "" +"Установите базовую систему в [.filename]#${NFSROOTDIR}#, либо распаковав " +"официальные архивы, либо пересобрав ядро и пользовательское окружение " +"FreeBSD (подробные инструкции можно найти в crossref:cutting-" +"edge[makeworld,“Обновление FreeBSD из исходного кода”], но не забудьте " +"добавить `DESTDIR=_${NFSROOTDIR}_` при выполнении команд `make " +"installkernel` и `make installworld`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2056 +msgid "" +"Test that the TFTP server works and can download the boot loader which will " +"be obtained via PXE:" +msgstr "" +"Проверьте, что TFTP-сервер работает и может загрузить загрузчик, который " +"будет получен через PXE:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2062 +#, no-wrap +msgid "" +"# tftp localhost\n" +"tftp> get FreeBSD/install/boot/pxeboot\n" +"Received 264951 bytes in 0.1 seconds\n" +msgstr "" +"# tftp localhost\n" +"tftp> get FreeBSD/install/boot/pxeboot\n" +"Received 264951 bytes in 0.1 seconds\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2065 +msgid "" +"Edit [.filename]#${NFSROOTDIR}/etc/fstab# and create an entry to mount the " +"root file system over NFS:" +msgstr "" +"Отредактируйте файл [.filename]#${NFSROOTDIR}/etc/fstab# и создайте запись " +"для монтирования корневой файловой системы через NFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2070 +#, no-wrap +msgid "" +"# Device Mountpoint FSType Options Dump Pass\n" +"myhost.example.com:/b/tftpboot/FreeBSD/install / nfs ro 0 0\n" +msgstr "" +"# Device Mountpoint FSType Options Dump Pass\n" +"myhost.example.com:/b/tftpboot/FreeBSD/install / nfs ro 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2074 +msgid "" +"Replace _myhost.example.com_ with the hostname or IP address of the NFS " +"server. In this example, the root file system is mounted read-only in order " +"to prevent NFS clients from potentially deleting the contents of the root " +"file system." +msgstr "" +"Замените _myhost.example.com_ на имя хоста или IP-адрес сервера NFS. В этом " +"примере корневая файловая система монтируется в режиме только для чтения, " +"чтобы предотвратить возможное удаление содержимого корневой файловой системы " +"клиентами NFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2075 +msgid "" +"Set the root password in the PXE environment for client machines which are " +"PXE booting :" +msgstr "" +"Установите пароль root в среде PXE для клиентских машин, загружающихся через " +"PXE:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2080 +#, no-wrap +msgid "" +"# chroot ${NFSROOTDIR}\n" +"# passwd\n" +msgstr "" +"# chroot ${NFSROOTDIR}\n" +"# passwd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2083 +msgid "" +"If needed, enable man:ssh[1] root logins for client machines which are PXE " +"booting by editing [.filename]#${NFSROOTDIR}/etc/ssh/sshd_config# and " +"enabling `PermitRootLogin`. This option is documented in man:sshd_config[5]." +msgstr "" +"При необходимости разрешите вход root по man:ssh[1] для клиентских машин, " +"загружающихся через PXE, отредактировав [.filename]#${NFSROOTDIR}/etc/ssh/" +"sshd_config# и включив `PermitRootLogin`. Эта опция описана в " +"man:sshd_config[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2084 +msgid "" +"Perform any other needed customizations of the PXE environment in " +"[.filename]#${NFSROOTDIR}#. These customizations could include things like " +"installing packages or editing the password file with man:vipw[8]." +msgstr "" +"Выполните другие необходимые настройки PXE-окружения в [.filename]#$" +"{NFSROOTDIR}#. Эти настройки могут включать установку пакетов или " +"редактирование файла паролей с помощью man:vipw[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2087 +msgid "" +"When booting from an NFS root volume, [.filename]#/etc/rc# detects the NFS " +"boot and runs [.filename]#/etc/rc.initdiskless#. In this case, [.filename]#/" +"etc# and [.filename]#/var# need to be memory backed file systems so that " +"these directories are writable but the NFS root directory is read-only:" +msgstr "" +"При загрузке с корневого тома NFS, [.filename]#/etc/rc# определяет загрузку " +"по NFS и запускает [.filename]#/etc/rc.initdiskless#. В этом случае " +"[.filename]#/etc# и [.filename]#/var# должны быть файловыми системами в " +"памяти, чтобы эти каталоги были доступны для записи, тогда как корневой " +"каталог NFS доступен только для чтения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2094 +#, no-wrap +msgid "" +"# chroot ${NFSROOTDIR}\n" +"# mkdir -p conf/base\n" +"# tar -c -v -f conf/base/etc.cpio.gz --format cpio --gzip etc\n" +"# tar -c -v -f conf/base/var.cpio.gz --format cpio --gzip var\n" +msgstr "" +"# chroot ${NFSROOTDIR}\n" +"# mkdir -p conf/base\n" +"# tar -c -v -f conf/base/etc.cpio.gz --format cpio --gzip etc\n" +"# tar -c -v -f conf/base/var.cpio.gz --format cpio --gzip var\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2099 +msgid "" +"When the system boots, memory file systems for [.filename]#/etc# and " +"[.filename]#/var# will be created and mounted and the contents of the " +"[.filename]#cpio.gz# files will be copied into them. By default, these file " +"systems have a maximum capacity of 5 megabytes. If your archives do not " +"fit, which is usually the case for [.filename]#/var# when binary packages " +"have been installed, request a larger size by putting the number of 512 byte " +"sectors needed (e.g., 5 megabytes is 10240 sectors) in [.filename]#$" +"{NFSROOTDIR}/conf/base/etc/md_size# and [.filename]#${NFSROOTDIR}/conf/base/" +"var/md_size# files for [.filename]#/etc# and [.filename]#/var# file systems " +"respectively." +msgstr "" +"При загрузке системы будут созданы и смонтированы файловые системы в памяти " +"для [.filename]#/etc# и [.filename]#/var#, а содержимое файлов " +"[.filename]#cpio.gz# будет скопировано в них. По умолчанию эти файловые " +"системы имеют максимальный размер 5 мегабайт. Если ваши архивы не " +"помещаются, что обычно происходит с [.filename]#/var# при установке бинарных " +"пакетов, укажите больший размер, записав количество необходимых секторов по " +"512 байт (например, 5 мегабайт — это 10240 секторов) в файлы [.filename]#$" +"{NFSROOTDIR}/conf/base/etc/md_size# и [.filename]#${NFSROOTDIR}/conf/base/" +"var/md_size# для файловых систем [.filename]#/etc# и [.filename]#/var# " +"соответственно." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2101 +#, no-wrap +msgid "Configuring the DHCP Server" +msgstr "Настройка DHCP-сервера" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2104 +msgid "" +"The DHCP server does not need to be the same machine as the TFTP and NFS " +"server, but it needs to be accessible in the network." +msgstr "" +"Сервер DHCP не обязательно должен быть тем же самым компьютером, что и " +"серверы TFTP и NFS, но он должен быть доступен в сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2106 +msgid "" +"DHCP is not part of the FreeBSD base system but can be installed using the " +"package:net/isc-dhcp44-server[] port or package." +msgstr "" +"DHCP не является частью базовой системы FreeBSD, но может быть установлен с " +"помощью порта package:net/isc-dhcp44-server[] или пакета." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2109 +msgid "" +"Once installed, edit the configuration file, [.filename]#/usr/local/etc/" +"dhcpd.conf#. Configure the `next-server`, `filename`, and `root-path` " +"settings as seen in this example:" +msgstr "" +"После установки отредактируйте файл конфигурации [.filename]#/usr/local/etc/" +"dhcpd.conf#. Настройте параметры `next-server`, `filename` и `root-path`, " +"как показано в этом примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2119 +#, no-wrap +msgid "" +"subnet 192.168.0.0 netmask 255.255.255.0 {\n" +" range 192.168.0.2 192.168.0.3 ;\n" +" option subnet-mask 255.255.255.0 ;\n" +" option routers 192.168.0.1 ;\n" +" option broadcast-address 192.168.0.255 ;\n" +" option domain-name-servers 192.168.35.35, 192.168.35.36 ;\n" +" option domain-name \"example.com\";\n" +msgstr "" +"subnet 192.168.0.0 netmask 255.255.255.0 {\n" +" range 192.168.0.2 192.168.0.3 ;\n" +" option subnet-mask 255.255.255.0 ;\n" +" option routers 192.168.0.1 ;\n" +" option broadcast-address 192.168.0.255 ;\n" +" option domain-name-servers 192.168.35.35, 192.168.35.36 ;\n" +" option domain-name \"example.com\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2122 +#, no-wrap +msgid "" +" # IP address of TFTP server\n" +" next-server 192.168.0.1 ;\n" +msgstr "" +" # IP address of TFTP server\n" +" next-server 192.168.0.1 ;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2125 +#, no-wrap +msgid "" +" # path of boot loader obtained via tftp\n" +" filename \"FreeBSD/install/boot/pxeboot\" ;\n" +msgstr "" +" # path of boot loader obtained via tftp\n" +" filename \"FreeBSD/install/boot/pxeboot\" ;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2128 +#, no-wrap +msgid "" +" # pxeboot boot loader will try to NFS mount this directory for root FS\n" +" option root-path \"192.168.0.1:/b/tftpboot/FreeBSD/install/\" ;\n" +msgstr "" +" # pxeboot boot loader will try to NFS mount this directory for root FS\n" +" option root-path \"192.168.0.1:/b/tftpboot/FreeBSD/install/\" ;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2130 +#, no-wrap +msgid "}\n" +msgstr "}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2133 +msgid "" +"The `next-server` directive is used to specify the IP address of the TFTP " +"server." +msgstr "" +"Директива `next-server` используется для указания IP-адреса TFTP-сервера." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2136 +msgid "" +"The `filename` directive defines the path to [.filename]#/boot/pxeboot#. A " +"relative filename is used, meaning that [.filename]#/b/tftpboot# is not " +"included in the path." +msgstr "" +"Директива `filename` определяет путь к [.filename]#/boot/pxeboot#. " +"Используется относительное имя файла, что означает, что [.filename]#/b/" +"tftpboot# не включен в путь." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2138 +msgid "The `root-path` option defines the path to the NFS root file system." +msgstr "Опция `root-path` определяет путь к корневой файловой системе NFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2140 +msgid "" +"Once the edits are saved, enable DHCP at boot time by adding the following " +"line to [.filename]#/etc/rc.conf#:" +msgstr "" +"После сохранения изменений включите DHCP при загрузке, добавив следующую " +"строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2144 +#, no-wrap +msgid "dhcpd_enable=\"YES\"\n" +msgstr "dhcpd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2147 +msgid "Then start the DHCP service:" +msgstr "Затем запустите службу DHCP:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2151 +#, no-wrap +msgid "# service isc-dhcpd start\n" +msgstr "# service isc-dhcpd start\n" + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2153 +#, no-wrap +msgid "Debugging PXE Problems" +msgstr "Отладка проблем PXE" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2157 +msgid "" +"Once all of the services are configured and started, PXE clients should be " +"able to automatically load FreeBSD over the network. If a particular client " +"is unable to connect, when that client machine boots up, enter the BIOS " +"configuration menu and confirm that it is set to boot from the network." +msgstr "" +"После настройки и запуска всех служб клиенты PXE должны автоматически " +"загружать FreeBSD по сети. Если конкретный клиент не может подключиться, при " +"загрузке этой машины войдите в меню конфигурации BIOS и убедитесь, что она " +"настроена на загрузку с сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2159 +msgid "" +"This section describes some troubleshooting tips for isolating the source of " +"the configuration problem should no clients be able to PXE boot." +msgstr "" +"Этот раздел содержит несколько советов по устранению неполадок для выявления " +"источника проблемы с конфигурацией, если клиенты не могут загрузиться через " +"PXE." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2163 +msgid "" +"Use the package:net/wireshark[] package or port to debug the network traffic " +"involved during the PXE booting process, which is illustrated in the diagram " +"below." +msgstr "" +"Используйте пакет package:net/wireshark[] или порт для отладки сетевого " +"трафика, задействованного в процессе загрузки по PXE, который показан на " +"схеме ниже." + +#. type: Block title +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2164 +#, no-wrap +msgid "PXE Booting Process with NFS Root Mount" +msgstr "Процесс загрузки PXE с монтированием корневой файловой системы по NFS" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2165 +#, no-wrap +msgid "pxe-nfs.png" +msgstr "pxe-nfs.png" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2168 +msgid "Client broadcasts a DHCPDISCOVER message." +msgstr "Клиент рассылает широковещательное сообщение DHCPDISCOVER." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2170 +msgid "" +"The DHCP server responds with the IP address, next-server, filename, and " +"root-path values." +msgstr "" +"Сервер DHCP отвечает с указанием IP-адреса, next-server, filename и значений " +"root-path." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2172 +msgid "" +"The client sends a TFTP request to next-server, asking to retrieve filename." +msgstr "" +"Клиент отправляет запрос TFTP на next-server, запрашивая получение файла " +"filename." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2174 +msgid "The TFTP server responds and sends filename to client." +msgstr "Сервер TFTP отвечает и отправляет имя файла клиенту." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2176 +msgid "" +"The client executes filename, which is pxeboot(8), which then loads the " +"kernel. When the kernel executes, the root file system specified by root-" +"path is mounted over NFS." +msgstr "" +"Клиент выполняет файл `pxeboot(8)`, который затем загружает ядро. При " +"запуске ядра корневая файловая система, указанная в `root-path`, монтируется " +"через NFS." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2178 +msgid "" +"On the TFTP server, read [.filename]#/var/log/xferlog# to ensure that " +"[.filename]#pxeboot# is being retrieved from the correct location. To test " +"this example configuration:" +msgstr "" +"На TFTP-сервере прочитайте [.filename]#/var/log/xferlog#, чтобы убедиться, " +"что [.filename]#pxeboot# загружается из правильного места. Для проверки " +"конфигурации, сделанной для этого примера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2184 +#, no-wrap +msgid "" +"# tftp 192.168.0.1\n" +"tftp> get FreeBSD/install/boot/pxeboot\n" +"Received 264951 bytes in 0.1 seconds\n" +msgstr "" +"# tftp 192.168.0.1\n" +"tftp> get FreeBSD/install/boot/pxeboot\n" +"Received 264951 bytes in 0.1 seconds\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2187 +msgid "" +"The `BUGS` sections in man:tftpd[8] and man:tftp[1] document some " +"limitations with TFTP." +msgstr "" +"Разделы `BUGS` в man:tftpd[8] и man:tftp[1] описывают некоторые ограничения " +"TFTP." + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2188 +msgid "" +"Make sure that the root file system can be mounted via NFS. To test this " +"example configuration:" +msgstr "" +"Убедитесь, что корневая файловая система может быть смонтирована через NFS. " +"Для проверки конфигурации из этого примера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2192 +#, no-wrap +msgid "# mount -t nfs 192.168.0.1:/b/tftpboot/FreeBSD/install /mnt\n" +msgstr "# mount -t nfs 192.168.0.1:/b/tftpboot/FreeBSD/install /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2195 +msgid "" +"For UEFI PXE based booting, replace the [.filename]#boot/pxeboot# file with " +"the [.filename]#boot/loader.efi# file:" +msgstr "" +"Для загрузки по PXE на UEFI замените файл [.filename]#boot/pxeboot# на файл " +"[.filename]#boot/loader.efi#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2200 +#, no-wrap +msgid "" +"# chroot ${NFSROOTDIR}\n" +"# mv boot/pxeboot boot/pxeboot.original\n" +"# cp boot/loader.efi boot/pxeboot\n" +msgstr "" +"# chroot ${NFSROOTDIR}\n" +"# mv boot/pxeboot boot/pxeboot.original\n" +"# cp boot/loader.efi boot/pxeboot\n" + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2204 +#, no-wrap +msgid "Common Address Redundancy Protocol (CARP)" +msgstr "Протокол общей избыточности адресов (CARP)" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2208 +msgid "" +"The Common Address Redundancy Protocol (CARP) allows multiple hosts to share " +"the same IP address and Virtual Host ID (VHID) in order to provide _high " +"availability_ for one or more services. This means that one or more hosts " +"can fail, and the other hosts will transparently take over so that users do " +"not see a service failure." +msgstr "" +"Протокол общей избыточности адресов (CARP) позволяет нескольким хостам " +"использовать один и тот же IP-адрес и идентификатор виртуального хоста " +"(VHID) для обеспечения _высокой доступности_ одной или нескольких служб. Это " +"означает, что при отказе одного или нескольких хостов остальные хосты " +"прозрачно возьмут на себя их функции, чтобы пользователи не заметили сбоя в " +"работе службы." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2212 +msgid "" +"In addition to the shared IP address, each host has its own IP address for " +"management and configuration. All of the machines that share an IP address " +"have the same VHID. The VHID for each virtual IP address must be unique " +"across the broadcast domain of the network interface." +msgstr "" +"В дополнение к общему IP-адресу каждый узел имеет собственный IP-адрес для " +"управления и настройки. Все машины, которые используют общий IP-адрес, имеют " +"одинаковый VHID. для каждого виртуального IP-адреса VHID должен быть " +"уникальным в пределах широковещательного домена сетевого интерфейса." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2215 +msgid "" +"High availability using CARP is built into FreeBSD, though the steps to " +"configure it vary slightly depending upon the FreeBSD version. This section " +"provides the same example configuration for versions before and equal to or " +"after FreeBSD 10." +msgstr "" +"Высокая доступность с использованием CARP встроена в FreeBSD, хотя шаги по " +"её настройке немного различаются в зависимости от версии FreeBSD. В этом " +"разделе приведён одинаковый пример конфигурации для версий до и начиная с " +"FreeBSD 10." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2218 +msgid "" +"This example configures failover support with three hosts, all with unique " +"IP addresses, but providing the same web content. It has two different " +"masters named `hosta.example.org` and `hostb.example.org`, with a shared " +"backup named `hostc.example.org`." +msgstr "" +"Этот пример настраивает поддержку отказоустойчивости с тремя хостами, каждый " +"из которых имеет уникальный IP-адрес, но предоставляет одинаковое веб-" +"содержимое. В нем есть два разных основных хоста с именами " +"`hosta.example.org` и `hostb.example.org`, а также общий резервный хост с " +"именем `hostc.example.org`." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2225 +msgid "" +"These machines are load balanced with a Round Robin DNS configuration. The " +"master and backup machines are configured identically except for their " +"hostnames and management IP addresses. These servers must have the same " +"configuration and run the same services. When the failover occurs, requests " +"to the service on the shared IP address can only be answered correctly if " +"the backup server has access to the same content. The backup machine has " +"two additional CARP interfaces, one for each of the master content server's " +"IP addresses. When a failure occurs, the backup server will pick up the " +"failed master machine's IP address." +msgstr "" +"Эти машины балансируют нагрузку с помощью конфигурации DNS Round Robin. " +"Основная и резервная машины настроены идентично, за исключением их имён " +"хостов и управляющих IP-адресов. Эти серверы должны иметь одинаковую " +"конфигурацию и запускать одинаковые службы. При возникновении переключения, " +"запросы к службе на общем IP-адресе могут быть корректно обработаны только " +"если резервный сервер имеет доступ к тому же содержимому. Резервная машина " +"имеет два дополнительных интерфейса CARP, по одному для каждого из IP-" +"адресов основного сервера содержимого. При возникновении сбоя, резервный " +"сервер возьмёт IP-адрес вышедшей из строя основной машины." + +#. type: Title === +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2227 +#, no-wrap +msgid "Using CARP" +msgstr "Использование CARP" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2230 +msgid "" +"Enable boot-time support for CARP by adding an entry for the " +"[.filename]#carp.ko# kernel module in [.filename]#/boot/loader.conf#:" +msgstr "" +"Включите поддержку CARP при загрузке, добавив запись для модуля ядра " +"[.filename]#carp.ko# в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2234 +#, no-wrap +msgid "carp_load=\"YES\"\n" +msgstr "carp_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2237 +msgid "To load the module now without rebooting:" +msgstr "Чтобы сейчас загрузить модуль без перезагрузки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2241 +#, no-wrap +msgid "# kldload carp\n" +msgstr "# kldload carp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2244 +msgid "" +"For users who prefer to use a custom kernel, include the following line in " +"the custom kernel configuration file and compile the kernel as described in " +"crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]:" +msgstr "" +"Для пользователей, которые предпочитают использовать собственное ядро, " +"добавьте следующую строку в файл конфигурации ядра и скомпилируйте его, как " +"описано в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2248 +#, no-wrap +msgid "device\tcarp\n" +msgstr "device\tcarp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2251 +msgid "" +"The hostname, management IP address and subnet mask, shared IP address, and " +"VHID are all set by adding entries to [.filename]#/etc/rc.conf#. This " +"example is for `hosta.example.org`:" +msgstr "" +"Имя хоста, управляющий IP-адрес и маска подсети, общий IP-адрес и VHID " +"задаются путем добавления записей в [.filename]#/etc/rc.conf#. Этот пример " +"для `hosta.example.org`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2257 +#, no-wrap +msgid "" +"hostname=\"hosta.example.org\"\n" +"ifconfig_em0=\"inet 192.168.1.3 netmask 255.255.255.0\"\n" +"ifconfig_em0_alias0=\"inet vhid 1 pass testpass alias 192.168.1.50/32\"\n" +msgstr "" +"hostname=\"hosta.example.org\"\n" +"ifconfig_em0=\"inet 192.168.1.3 netmask 255.255.255.0\"\n" +"ifconfig_em0_alias0=\"inet vhid 1 pass testpass alias 192.168.1.50/32\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2262 +msgid "" +"The next set of entries are for `hostb.example.org`. Since it represents a " +"second master, it uses a different shared IP address and VHID. However, the " +"passwords specified with `pass` must be identical as CARP will only listen " +"to and accept advertisements from machines with the correct password." +msgstr "" +"Следующий набор записей предназначен для `hostb.example.org`. Поскольку он " +"представляет второй мастер, используется другой общий IP-адрес и VHID. " +"Однако пароли, указанные с помощью `pass`, должны быть идентичными, так как " +"CARP будет принимать и обрабатывать объявления только от машин с правильным " +"паролем." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2268 +#, no-wrap +msgid "" +"hostname=\"hostb.example.org\"\n" +"ifconfig_em0=\"inet 192.168.1.4 netmask 255.255.255.0\"\n" +"ifconfig_em0_alias0=\"inet vhid 2 pass testpass alias 192.168.1.51/32\"\n" +msgstr "" +"hostname=\"hostb.example.org\"\n" +"ifconfig_em0=\"inet 192.168.1.4 netmask 255.255.255.0\"\n" +"ifconfig_em0_alias0=\"inet vhid 2 pass testpass alias 192.168.1.51/32\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2273 +msgid "" +"The third machine, `hostc.example.org`, is configured to handle failover " +"from either master. This machine is configured with two CARPVHIDs, one to " +"handle the virtual IP address for each of the master hosts. The CARP " +"advertising skew, `advskew`, is set to ensure that the backup host " +"advertises later than the master, since `advskew` controls the order of " +"precedence when there are multiple backup servers." +msgstr "" +"Третья машина, `hostc.example.org`, настроена для обработки перехода на " +"резервный сервер от любого из основных. Эта машина настроена с двумя " +"CARPVHID, по одному для обработки виртуального IP-адреса каждого из основных " +"хостов. Значение advskew (временной сдвиг анонсов CARP) обеспечивает " +"задержку в отправке анонсов резервным сервером по сравнению с основным, " +"поскольку `advskew` контролирует порядок приоритета при наличии нескольких " +"резервных серверов." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2280 +#, no-wrap +msgid "" +"hostname=\"hostc.example.org\"\n" +"ifconfig_em0=\"inet 192.168.1.5 netmask 255.255.255.0\"\n" +"ifconfig_em0_alias0=\"inet vhid 1 advskew 100 pass testpass alias 192.168.1.50/32\"\n" +"ifconfig_em0_alias1=\"inet vhid 2 advskew 100 pass testpass alias 192.168.1.51/32\"\n" +msgstr "" +"hostname=\"hostc.example.org\"\n" +"ifconfig_em0=\"inet 192.168.1.5 netmask 255.255.255.0\"\n" +"ifconfig_em0_alias0=\"inet vhid 1 advskew 100 pass testpass alias 192.168.1.50/32\"\n" +"ifconfig_em0_alias1=\"inet vhid 2 advskew 100 pass testpass alias 192.168.1.51/32\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2284 +msgid "" +"Having two CARPVHIDs configured means that `hostc.example.org` will notice " +"if either of the master servers becomes unavailable. If a master fails to " +"advertise before the backup server, the backup server will pick up the " +"shared IP address until the master becomes available again." +msgstr "" +"Наличие двух настроенных CARPVHID означает, что `hostc.example.org` заметит, " +"если один из главных серверов станет недоступен. Если главный сервер не " +"отправит объявление раньше резервного сервера, резервный сервер возьмёт на " +"себя общий IP-адрес до тех пор, пока главный сервер снова не станет доступен." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2291 +msgid "" +"If the original master server becomes available again, `hostc.example.org` " +"will not release the virtual IP address back to it automatically. For this " +"to happen, preemption has to be enabled. The feature is disabled by " +"default, it is controlled via the man:sysctl[8] variable " +"`net.inet.carp.preempt`. The administrator can force the backup server to " +"return the IP address to the master:" +msgstr "" +"Если исходный главный сервер снова станет доступен, `hostc.example.org` не " +"освободит виртуальный IP-адрес автоматически. Чтобы это произошло, " +"необходимо включить вытеснение. Эта функция отключена по умолчанию и " +"управляется через переменную man:sysctl[8] `net.inet.carp.preempt`. " +"Администратор может принудительно вернуть IP-адрес главному серверу с " +"резервного сервера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2295 +#, no-wrap +msgid "# ifconfig em0 vhid 1 state backup\n" +msgstr "# ifconfig em0 vhid 1 state backup\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2301 +msgid "" +"Once the configuration is complete, either restart networking or reboot each " +"system. High availability is now enabled." +msgstr "" +"Как только настройка завершена, перезапустите сеть или перезагрузите каждую " +"систему. Высокая доступность теперь включена." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2304 +msgid "" +"CARP functionality can be controlled via several man:sysctl[8] variables " +"documented in the man:carp[4] manual pages. Other actions can be triggered " +"from CARP events by using man:devd[8]." +msgstr "" +"Функциональность CARP может управляться с помощью нескольких переменных " +"man:sysctl[8], описанных в man:carp[4]. Другие действия могут быть запущены " +"при событиях CARP с использованием man:devd[8]." + +#. type: Title == +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2306 +#, no-wrap +msgid "VLANs" +msgstr "Виртуальные сети VLAN" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2310 +msgid "" +"VLANs are a way of virtually dividing up a network into many different " +"subnetworks, also referred to as segmenting. Each segment will have its own " +"broadcast domain and be isolated from other VLANs." +msgstr "" +"Виртуальные локальные сети (VLAN) — это способ виртуального разделения сети " +"на множество различных подсетей, также называемый сегментированием. Каждый " +"сегмент будет иметь свою собственную широковещательную область и быть " +"изолированным от других VLAN." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2313 +msgid "" +"On FreeBSD, VLANs must be supported by the network card driver. To see " +"which drivers support vlans, refer to the man:vlan[4] manual page." +msgstr "" +"На FreeBSD поддержка VLAN должна быть обеспечена драйвером сетевой карты. " +"Чтобы узнать, какие драйверы поддерживают VLAN, обратитесь к странице " +"руководства man:vlan[4]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2316 +msgid "" +"When configuring a VLAN, a couple pieces of information must be known. " +"First, which network interface? Second, what is the VLAN tag?" +msgstr "" +"При настройке VLAN необходимо знать несколько параметров. Во-первых, какой " +"сетевой интерфейс? Во-вторых, какой тег VLAN?" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2318 +msgid "" +"To configure VLANs at run time, with a NIC of `em0` and a VLAN tag of `5` " +"the command would look like this:" +msgstr "" +"Для настройки VLAN во время выполнения, с сетевой картой `em0` и тегом VLAN " +"`5`, команда будет выглядеть следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2322 +#, no-wrap +msgid "# ifconfig em0.5 create vlan 5 vlandev em0 inet 192.168.20.20/24\n" +msgstr "# ifconfig em0.5 create vlan 5 vlandev em0 inet 192.168.20.20/24\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2327 +msgid "" +"See how the interface name includes the NIC driver name and the VLAN tag, " +"separated by a period? This is a best practice to make maintaining the VLAN " +"configuration easy when many VLANs are present on a machine." +msgstr "" +"Видите, что имя интерфейса состоит из имени драйвера сетевой карты и тега " +"VLAN, разделенных точкой? Это рекомендуемая практика для упрощения работы с " +"конфигурациями VLAN, когда на машине присутствует множество VLAN." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2333 +msgid "" +"When defining VLANs, ensure that the parent network interface is also " +"configured and enabled. The minimum configuration for the above example " +"would be:" +msgstr "" +"При определении VLAN убедитесь, что родительский сетевой интерфейс также " +"настроен и включен. Минимальная конфигурация для приведенного выше примера " +"будет следующей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2337 +#, no-wrap +msgid "# ifconfig em0 up\n" +msgstr "# ifconfig em0 up\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2342 +msgid "" +"To configure VLANs at boot time, [.filename]#/etc/rc.conf# must be updated. " +"To duplicate the configuration above, the following will need to be added:" +msgstr "" +"Для настройки VLAN при загрузке необходимо обновить файл [.filename]#/etc/" +"rc.conf#. Чтобы повторить приведённую выше конфигурацию, нужно добавить " +"следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2347 +#, no-wrap +msgid "" +"vlans_em0=\"5\"\n" +"ifconfig_em0_5=\"inet 192.168.20.20/24\"\n" +msgstr "" +"vlans_em0=\"5\"\n" +"ifconfig_em0_5=\"inet 192.168.20.20/24\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2350 +msgid "" +"Additional VLANs may be added, by simply adding the tag to the `vlans_em0` " +"field and adding an additional line configuring the network on that VLAN " +"tag's interface." +msgstr "" +"Дополнительные VLAN могут быть добавлены путём простого дополнения тега в " +"поле `vlans_em0` и добавления дополнительной строки для настройки сети на " +"интерфейсе с этим тегом VLAN." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2355 +msgid "" +"When defining VLANs in [.filename]#/etc/rc.conf#, make sure that the parent " +"network interface is configured and enabled as well. The minimum " +"configuration for the above example would be:" +msgstr "" +"При определении VLAN в [.filename]#/etc/rc.conf# убедитесь, что родительский " +"сетевой интерфейс также настроен и включен. Минимальная конфигурация для " +"приведенного выше примера будет следующей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2359 +#, no-wrap +msgid "ifconfig_em0=\"up\"\n" +msgstr "ifconfig_em0=\"up\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2365 +msgid "" +"It is useful to assign a symbolic name to an interface so that when the " +"associated hardware is changed, only a few configuration variables need to " +"be updated. For example, security cameras need to be run over VLAN 1 on " +"`em0`. Later, if the `em0` card is replaced with a card that uses the " +"man:ixgb[4] driver, all references to `em0.1` will not have to change to " +"`ixgb0.1`." +msgstr "" +"Полезно присвоить интерфейсу символическое имя, чтобы при изменении " +"связанного оборудования требовалось обновить лишь несколько переменных " +"конфигурации. Например, камеры наблюдения должны работать через VLAN 1 на " +"`em0`. Позже, если карта `em0` будет заменена на карту с драйвером " +"man:ixgb[4], все упоминания `em0.1` не нужно будет изменять на `ixgb0.1`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2367 +msgid "" +"To configure VLAN `5`, on the NIC `em0`, assign the interface name " +"`cameras`, and assign the interface an IP address of `_192.168.20.20_` with " +"a `24`-bit prefix, use this command:" +msgstr "" +"Для настройки VLAN `5` на сетевой карте `em0`, назначения интерфейсу имени " +"`cameras` и присвоения интерфейсу IP-адреса `_192.168.20.20_` с `24`-битным " +"префиксом используйте следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2371 +#, no-wrap +msgid "# ifconfig em0.5 create vlan 5 vlandev em0 name cameras inet 192.168.20.20/24\n" +msgstr "# ifconfig em0.5 create vlan 5 vlandev em0 name cameras inet 192.168.20.20/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2374 +msgid "For an interface named `video`, use the following:" +msgstr "Для интерфейса с именем `video` используйте следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2378 +#, no-wrap +msgid "# ifconfig video.5 create vlan 5 vlandev video name cameras inet 192.168.20.20/24\n" +msgstr "# ifconfig video.5 create vlan 5 vlandev video name cameras inet 192.168.20.20/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2381 +msgid "" +"To apply the changes at boot time, add the following lines to [.filename]#/" +"etc/rc.conf#:" +msgstr "" +"Чтобы применить изменения при загрузке, добавьте следующие строки в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:2387 +#, no-wrap +msgid "" +"vlans_video=\"cameras\"\n" +"create_args_cameras=\"vlan 5\"\n" +"ifconfig_cameras=\"inet 192.168.20.20/24\"\n" +msgstr "" +"vlans_video=\"cameras\"\n" +"create_args_cameras=\"vlan 5\"\n" +"ifconfig_cameras=\"inet 192.168.20.20/24\"\n" diff --git a/documentation/content/ru/books/handbook/audit/_index.adoc b/documentation/content/ru/books/handbook/audit/_index.adoc --- a/documentation/content/ru/books/handbook/audit/_index.adoc +++ b/documentation/content/ru/books/handbook/audit/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 16. Аудит событий безопасности -part: Часть III. Системное администрирование -prev: books/handbook/mac +description: 'В FreeBSD поддерживается аудит событий безопасности, обеспечивающий надежное, детализированное и настраиваемое логирование различных системных событий, связанных с безопасностью, включая входы в систему, изменения конфигурации, а также доступ к файлам и сети' next: books/handbook/disks -showBookMenu: true -weight: 20 params: - path: "/books/handbook/audit/" + path: /books/handbook/audit/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/mac +showBookMenu: true +tags: ["audit", "terms", "configuration", "guide", "audit trails"] +title: 'Глава 19. Аудит событий безопасности' +weight: 23 --- [[audit]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 16 +:sectnumoffset: 19 :partnums: :source-highlighter: rouge :experimental: @@ -48,63 +50,62 @@ endif::[] [[audit-synopsis]] -== Краткий обзор +== Обзор -Операционная система FreeBSD включает в себя поддержку аудита событий безопасности. Аудит позволяет выполнять надежное, детальное и гибко настраиваемое протоколирование различных событий, связанных с безопасностью, включая входы в систему, изменения конфигурации, доступ к файлам и сети. Эти записи могут быть незаменимы для мониторинга функционирующей системы, обнаружения вторжений и для анализа событий, приведших к краху системы. В FreeBSD реализован опубликованный Sun(TM) интерфейс прикладного программирования (Application Programming Interface, API), называемый Basic Security Module (BSM), и формат файла, который совместим с реализациями аудита в Solaris(TM) и Mac OS(R) X. +Операционная система FreeBSD включает поддержку аудита событий безопасности. Аудит событий обеспечивает надежное, детализированное и настраиваемое логирование различных системных событий, связанных с безопасностью, включая входы в систему, изменения конфигурации, доступ к файлам и сети. Эти записи журнала могут быть неоценимыми для мониторинга системы в реальном времени, обнаружения вторжений и "посмертного" анализа после краха системы. FreeBSD реализует опубликованный Sun(TM) программный интерфейс Basic Security Module (BSM) и формат файлов, и также совместима с реализациями аудита Solaris(TM) и Mac OS(R) X. -В этой главе описывается процесс установки и конфигурирования системы аудита. В том числе, приводится разъяснение политик аудита, а также даются примеры конфигурационных файлов. +Эта глава посвящена установке и настройке аудита событий. В ней объясняются политики аудита и приводится пример конфигурации аудита. -После прочтения этой главы вы будете знать: +Прочитав эту главу, вы будете знать: -* Что такое система аудита и как она работает. -* Как настроить аудит во FreeBSD для мониторинга пользователей и процессов. -* Как просматривать журнал аудита при помощи инструментов просмотра и фильтрации (reduction). +* Что такое аудит событий и как он работает. +* Как настроить аудит событий в FreeBSD для пользователей и процессов. +* Как просмотреть журнал аудита с использованием инструментов сокращения и просмотра аудита. -Перед прочтением этой главы вы должны: +Прежде чем читать эту главу, вы должны: -* Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics, Основы UNIX]). -* Уметь конфигурировать и компилировать ядро (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). -* Понимать основные принципы безопасности в применении к операционной системе FreeBSD (crossref:security[security, Безопасность]). +* Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD]). +* Быть знакомым с основами настройки и компиляции ядра (crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]). +* Иметь некоторое представление о безопасности и о том, как она относится к FreeBSD (crossref:security[security,Безопасность]). [WARNING] ==== +У системы аудита есть несколько известных ограничений. Не все связанные с безопасностью системные события подлежат аудиту, а некоторые механизмы входа, такие как дисплейные менеджеры на основе Xorg и сторонние демоны, не настраивают аудит для сеансов пользовательского входа должным образом. -Реализация аудита имеет известные ограничения. Не все события в настоящий момент протоколируемые. Также, некоторые механизмы входа в систему, такие как оконные менеджеры X11 или демоны от сторонних производителей, не настраивают аудит пользовательских сессий должным образом. - -Использование системы аудита может привести к генерированию изобилующих подробностями журнальных файлов. Их размер на загруженных серверах в некоторых конфигурациях может превышать несколько гигабайт в неделю. Администраторы должны принимать во внимание требования к дисковому пространству для нагруженных конфигураций системы аудита. Например, желательно выделить отдельный раздел для файловой системы аудита [.filename]#/var/audit#, чтобы заполнение раздела аудита не влияло на другие файловые системы. +Система аудита событий безопасности способна создавать очень подробные журналы активности системы. На загруженной системе данные файлов журналов могут быть очень большими при настройке высокой детализации, в некоторых конфигурациях превышая гигабайты в неделю. Администраторы должны учитывать требования к дисковому пространству, связанные с конфигурациями аудита с высоким объемом данных. Например, может быть целесообразно выделить отдельную файловую систему для [.filename]#/var/audit#, чтобы другие файловые системы не пострадали, если файловая система аудита переполнится. ==== [[audit-inline-glossary]] -== Ключевые понятия +== Ключевые термины -Следующие термины относятся к аудиту событий безопасности: +Следующие термины связаны с аудитом событий безопасности: -* _событие_ (event): событие, которое может быть занесено в журнал. Примерами событий, относящихся к безопасности системы, являются: создание файла, инициализацию сетевого соединения, вход пользователя в систему. События разделяются на "приписываемые" (attributable) - те, которые могут быть отнесены к конкретному пользователю - и "неприписываемые" (non-attributable). Пример неприписываемого события - любое событие, произошедшее до аутентификации пользователя, например, неверно набранный пароль. -* _класс_ (class): именованные наборы однотипных событий, которые используются в выражениях выбора. Часто используемые классы событий включают "создание файла" (fc), "выполнение файла" (ex) и "события входа в систему и выхода из нее" (lo). -* _запись_ (record): единичная запись в журнале, описывающая то или иное событие. Записи содержат информацию о типе события, информацию о субъекте события (пользователе), который выполнил некоторое действие, дату и время события, информацию об объектах и аргументах события, а также информацию об успешности или неуспешности выполнения операции. -* _журнал_ (trail): файл, содержащий последовательность записей аудита, описывающих события безопасности (security events). Журнал содержит записи в ориентировочно хронологическом порядке по времени завершения события. Только авторизованные процессы могут добавлять записи в журнал. -* _выражение выбора_ (selection expression): строка, содержащая список префиксов и имен классов, используемая для выбора группы событий. -* _предварительный выбор_ (preselection): процесс, с помощью которого система определяет, какие события имеют важность для администратора. Предварительный выбор использует ряд выражений выбора, задающих какие именно классы событий и для какого пользователя необходимо вносить в журнал, а также - глобальные настройки, которые будут применяться как для авторизованных, так и для неавторизованных процессов. -* _фильтрация_ (reduction): процесс, в результате которого записи из существующего журнала выделяются для хранения, распечатки или анализа. Также, это процесс, в результате которого нежелательные записи удаляются из журнала аудита. Используя фильтрацию, администраторы могут реализовывать различные политики хранения данных аудита. Например, детализированный журнал может храниться месяц, но после этого он может быть сокращен чтобы хранить только информацию о входе в систему и выходе из нее. +* _событие (event)_: аудируемое событие — это любое событие, которое может быть зарегистрировано с помощью подсистемы аудита. Примерами событий, связанных с безопасностью, являются создание файла, установка сетевого соединения или вход пользователя в систему. События могут быть "приписываемые", то есть их можно отследить до аутентифицированного пользователя, или "неприписываемые". Примерами неприписываемых событий являются любые события, происходящие до аутентификации в процессе входа в систему, например, неудачные попытки ввода пароля. +* _класс (class)_: именованный набор связанных событий, используемых в выражениях выбора. Распространённые классы событий включают "создание файла" (fc), "выполнение" (ex) и "вход/выход" (lo). +* _запись (record)_: запись в журнале аудита, описывающая событие безопасности. Записи содержат тип события, информацию о субъекте (пользователе), выполняющем действие, данные о дате и времени, информацию об объектах или аргументах, а также указание на успешность или неудачу выполнения. +* _журнал (trail)_: файл журнала, состоящий из серии записей аудита, описывающих события безопасности. Записи в журнале расположены в приблизительном хронологическом порядке относительно времени завершения событий. Только авторизованные процессы имеют право добавлять записи в журнал аудита. +* _выражение выбора (selection expression)_: строка, содержащая список префиксов и имен классов событий аудита, используемых для сопоставления событий. +* _предварительный выбор (preselection)_: процесс, в ходе которого система определяет, какие события представляют интерес для администратора. Конфигурация предварительного отбора использует ряд выражений выбора для определения классов событий, подлежащих аудиту для конкретных пользователей, а также глобальные настройки, применяемые как к авторизованным, так и к неавторизованным процессам. +* _фильтрация (reduction)_: процесс выбора записей из существующих журналов аудита для сохранения, печати или анализа. Аналогично, процесс удаления нежелательных записей аудита из журнала. Используя сокращение, администраторы могут реализовать политики сохранения данных аудита. Например, детальные журналы аудита могут храниться в течение одного месяца, но после этого они могут быть сокращены, чтобы сохранить только информацию о входах в систему для архивных целей. [[audit-config]] -== Настройка системы аудита +== Настройка аудита -Пользовательская часть системы аудита входит в базовую систему FreeBSD, системная часть включена в ядро [.filename]#GENERIC#, старт демона man:auditd[8] активируется включением следующей записи в [.filename]#/etc/rc.conf#: +Поддержка аудита событий в пользовательском пространстве устанавливается как часть базовой операционной системы FreeBSD. Поддержка на уровне ядра доступна в ядре [.filename]#GENERIC# по умолчанию, и man:auditd[8] может быть включен добавлением следующей строки в [.filename]#/etc/rc.conf#: [.programlisting] .... auditd_enable="YES" .... -Затем нужно запустить демон аудита: +Затем запустите демон аудита: -[source,shell] +[source, shell] .... # service auditd start .... -Пользователям, предпочитающим строить специализированное ядро, необходимо включить следующую запись в файл конфигурации ядра: +Пользователи, предпочитающие компилировать собственное ядро, должны включить следующую строку в файл конфигурации своего ядра: [.programlisting] .... @@ -113,89 +114,89 @@ === Выражения выбора событий -Выражения выбора используются в нескольких местах конфигурации для отбора событий, подлежащих аудиту. Выражения содержат перечень классов событий, с которым сравнивается происшедшее событие. Выражения выбора рассматриваются слева направо, и два выражения объединяются добавлением первого выражения ко второму. +Выражения выбора используются в нескольких местах конфигурации аудита для определения, какие события должны аудироваться. Выражения содержат список классов событий для сопоставления. Выражения выбора вычисляются слева направо, а два выражения объединяются путем добавления одного к другому. -<> перечисляет имеющиеся по умолчанию записи: +crossref:audit[event-selection,Классы событий аудита по умолчанию] содержит сводку классов событий аудита по умолчанию: [[event-selection]] -.Классы событий системы аудита +.Классы событий аудита по умолчанию [cols="1,1,1", frame="none", options="header"] |=== | Имя класса -| Расшифровка +| Описание | Действие |all |all -|Соответствует всем классам событий. +|Совпадает со всеми классами событий. |aa |authentication and authorization -| +| |ad |administrative -|Аудит административных действий, произошедших в системе. +|Административные действия, выполняемые с системой в целом. |ap |application -|События, определяемые каким-либо приложением. +|Определенное приложением действие. |cl |file close -|Аудит вызовов системной функции `close`. +|Аудит вызовов системного вызова `close`. |ex |exec -|Аудит запуска приложения. Аудит аргументов командной строки и переменных окружения контролируется через man:audit_control[5] используя параметры `argv` и `envv` в опции `policy`. +|Аудит выполнения программ. Аудит аргументов командной строки и переменных окружения контролируется через man:audit_control[5] с использованием параметров `argv` и `envv` в настройке `policy`. |fa |file attribute access -|Аудит доступа к атрибутам объектов, например таких как man:stat[1], man:pathconf[2]. +|Аудит доступа к атрибутам объектов, таким как man:stat[1] и man:pathconf[2]. |fc |file create -|Аудит событий, в результате которых создаются файлы. +|События аудита, в результате которых создается файл. |fd |file delete -|Аудит событий, в результате которых удаляются файлы. +|Аудит событий, в которых происходит удаление файлов. |fm |file attribute modify -|Аудит событий, в результате которых изменяются атрибуты файлов, например, man:chown[8], man:chflags[1], man:flock[2]. +|События аудита, связанные с изменением атрибутов файлов, например, с помощью man:chown[8], man:chflags[1] и man:flock[2]. |fr |file read -|Аудит событий, в результате которых происходит чтение данных или открываются файлы на чтение. +|События аудита, в которых данные читаются или файлы открываются для чтения. |fw |file write -|Аудит событий, в результате которых происходит запись данных, запись или изменение файлов. +|События аудита, в которых данные записываются или файлы создаются либо изменяются. |io |ioctl -|Аудит вызовов системной функции man:ioctl[2]. +|Контроль использования системного вызова `ioctl`. |ip |ipc -|Аудит различных видов взаимодействия процессов, включая создание неименованных каналов (POSIX pipe) и взаимодействие процессов в стиле System V IPC. +|Аудит различных форм межпроцессного взаимодействия, включая POSIX-каналы и операции System V IPC. |lo |login_logout -|Аудит событий man:login[1] и man:logout[1]. +|Audit man:login[1] и man:logout[1] события. |na |non attributable |Аудит неприписываемых событий. |no -|invalid class -|Не соответствует никаким событиям аудита. +|ошибочный класс +|Не соответствует ни одному событию аудита. |nt |network -|Аудит событий, связанных с сетевыми подключениями, например man:connect[2] и man:accept[2]. +|События аудита, связанные с сетевыми действиями, такими как man:connect[2] и man:accept[2]. |ot |other @@ -203,68 +204,66 @@ |pc |process -|Аудит действий процессов, таких как man:exec[3] и man:exit[3]. +|Аудит операций процессов, таких как man:exec[3] и man:exit[3]. |=== -Эти классы событий могут быть настроены изменением конфигурационных файлов [.filename]#audit_class# и [.filename]#audit_event#. +Эти классы событий аудита могут быть настроены путем изменения конфигурационных файлов [.filename]#audit_class# и [.filename]#audit_event#. + +Каждый класс событий аудита может быть объединен с префиксом, указывающим, соответствуют ли успешные/неудачные операции, и добавляется или удаляется запись для соответствия классу и типу. В crossref:audit[event-prefixes,Префиксы для классов событий аудита] приведены доступные префиксы: -Каждый класс аудита можно скомбинировать с префиксом, показывающим, какие операции будут учитываться - удачные или неудачные, а также то, включает ли данная запись аудит для данного класса и типа, либо отключает его. <> обобщает доступные префиксы: [[event-prefixes]] -.Префиксы классов аудита событий +.Префиксы для классов событий аудита [cols="1,1", frame="none", options="header"] |=== | Префикс | Действие |+ -|Аудит успешных событий в данном классе. +|Аудит успешных событий в этом классе. |- -|Аудит ошибочных событий в данном классе. +|Аудит неудачных событий в этом классе. |^ -|Отключение аудита как успешных, так и ошибочных событий в данном классе. +|Не аудировать ни успешные, ни неудачные события в этом классе. |^+ -|Отключение аудита успешных событий в данном классе. +|Не аудировать успешные события в данном классе. |^- -|Отключение аудита ошибочных событий в данном классе. +|Не аудировать неудачные события в этом классе. |=== -Если префикс не указан, то аудиту подлежат как успешные, так и неуспешные события. +Если префикс отсутствует, будут аудироваться как успешные, так и неудачные экземпляры события. -Следующий пример выбирает успешные и неуспешные события входа в систему и выхода из нее, и только успешные события выполнения приложения: +Следующая строка выбора выбирает как успешные, так и неудачные события входа/выхода, но только успешные события выполнения: [.programlisting] .... lo,+ex .... -=== Конфигурационные файлы +=== Файлы конфигурации -В каталоге [.filename]#/etc/security# находятся следующие конфигурационные файлы системы аудита: +В каталоге [.filename]#/etc/security# находятся следующие файлы конфигурации для аудита событий безопасности: * [.filename]#audit_class#: содержит определения классов аудита. -* [.filename]#audit_control#: контроллирует некоторые аспекты системы аудита, такие как классы по умолчанию, минимальное дисковое пространство, которое должно оставаться на разделе журнала аудита, максимальный размер журнала аудита. -* -+ -[.filename]#audit_event#: связывает идентификаторы событий (eventnum) с их текстовыми именами, описаниями и классами событий. -* [.filename]#audit_user#: уточняет настройки аудита для конкретных пользователей; они комбинируются с глобальными настройками при входе пользователя в систему. -* [.filename]#audit_warn#: настраиваемый скрипт командного интерпретатора, который вызывается man:auditd[8] для генерации предупреждений в исключительных ситуациях, таких как исчерпание дискового пространства записями аудита или при ротации журнала аудита. +* [.filename]#audit_control#: управляет аспектами подсистемы аудита, такими как классы аудита по умолчанию, минимальное свободное место на томе с журналом аудита и максимальный размер журнала аудита. +* [.filename]#audit_event#: текстовые названия и описания системных событий аудита, а также список классов, к которым относится каждое событие. +* [.filename]#audit_user#: пользовательские требования аудита, которые объединяются с глобальными настройками по умолчанию при входе в систему. +* [.filename]#audit_warn#: настраиваемый сценарий оболочки, используемый man:auditd[8] для генерации предупреждающих сообщений в исключительных ситуациях, например, когда заканчивается место для записей аудита или когда файл журнала аудита был перезаписан. [WARNING] ==== - -Файлы конфигурации аудита должны редактироваться и изменяться с осторожностью, так как ошибки в конфигурации могут привести к сохранению бесполезных записей. +Файлы конфигурации аудита следует редактировать и поддерживать тщательно, так как ошибки в конфигурации могут привести к некорректной записи событий. ==== -В большинстве случаев администратору придется вносить изменения только в два конфигурационных файла системы аудита: [.filename]#audit_control# и [.filename]#audit_user#. Первый из них содержит общие настройки системы аудита, второй может использоваться для уточнения настроек аудита для конкретных пользователей. +В большинстве случаев администраторам потребуется изменить только файлы [.filename]#audit_control# и [.filename]#audit_user#. Первый файл управляет системными настройками и политиками аудита, а второй может использоваться для тонкой настройки аудита по пользователям. [[audit-auditcontrol]] ==== Файл [.filename]#audit_control# -Ниже приведен перечень настроек по умолчанию, содержащихся в [.filename]#audit_control#: +Некоторые параметры подсистемы аудита по умолчанию указаны в файле [.filename]#audit_control#: [.programlisting] .... @@ -278,28 +277,28 @@ expire-after:10M .... -Запись `dir` используется для установки одного или более каталогов, в которых будет сохраняться журнал системы аудита. Если указан более чем один каталог, то указанные каталоги будут использоваться по очереди, по мере заполнения. Как правило, система аудита настраивается на хранение журнала аудита на отдельном разделе, чтобы предотвратить взаимное влияние подсистемы аудита и остальных подсистем в случае исчерпания свободного места на разделе. +Запись `dir` используется для указания одного или нескольких каталогов, в которых будут храниться журналы аудита. Если указано несколько каталогов, они будут использоваться по очереди по мере заполнения. Обычно настраивают аудит так, чтобы журналы хранились на выделенной файловой системе — это предотвращает конфликты между подсистемой аудита и другими подсистемами при заполнении файловой системы. -Если опция `dist` имеет значение `on` или `yes`, то для всех журналов аудита будут создаваться жесткие ссылки, сохраняемые в [.filename]#/var/audit/dist#. +Если поле `dist` установлено в `on` или `yes`, жесткие ссылки будут созданы для всех файлов журнала в [.filename]#/var/audit/dist#. -Запись `flags` используется для установки глобальной маски предварительного выбора для приписываемых событий. В примере выше аудиту будут подвергаться как успешные, так и неудачные попытки входа в систему и выхода из нее, а также - аутентификация и авторизация для всех пользователей. +Поле `flags` устанавливает системную маску предварительного выбора по умолчанию для учитываемых событий. В приведённом примере аудиту подлежат успешные и неудачные события входа/выхода, а также аутентификация и авторизация для всех пользователей. -Запись `minfree` определяет минимальное количество свободного дискового пространства на разделе, в который сохраняются файлы журналов аудита. +Запись `minfree` определяет минимальный процент свободного места в файловой системе, где хранится журнал аудита. -Запись `naflags` определяет классы аудита для неприписываемых событий, например, процессов входа в систему и системных демонов. +Запись `naflags` определяет классы аудита для событий без атрибутов, таких как процесс входа/выхода, аутентификация и авторизация. -Запись `policy` определяет разделяемый запятыми список флагов политики, определяющей различные аспекты поведения аудита. Флаг `cnt` указывает, что система должна продолжать работать, несмотря на ошибки аудита (данный флаг настоятельно рекомендуется). Второй флаг, `argv`, заставляет подвергать аудиту аргументы командной строки при вызове системного вызова man:execve[2]. +Запись `policy` определяет список флагов политики, разделённых запятыми, которые контролируют различные аспекты поведения аудита. Флаг `cnt` указывает, что система должна продолжать работу, несмотря на сбой аудита (этот флаг настоятельно рекомендуется). Другой флаг, `argv`, приводит к аудиту аргументов командной строки системного вызова man:execve[2] как части выполнения команды. -Запись `filesz` определяет максимальный размер журнала событий аудита, по достижении которого журнал будет автоматически закончен и подвергнут ротации. Значение `0` запрещает автоматическую ротацию логов. Если указанный размер ниже минимального значения 512К, то он будет проигнорирован, и будет сгенерировано предупреждающее сообщение в логах. +`filesz` указывает максимальный размер файла аудита перед автоматическим завершением и ротацией файла. Значение `0` отключает автоматическую ротацию логов. Если запрашиваемый размер файла меньше минимального значения в 512k, он будет проигнорирован, и будет сгенерировано сообщение в логе. -Поле `expire-after` определяет момент времени, при достижении которого журнальные файлы считаются неактуальными и удаляются. +Поле `expire-after` указывает, когда файлы журналов аудита устареют и будут удалены. [[audit-audituser]] ==== Файл [.filename]#audit_user# -Администратор может определить дополнительные требования к аудиту для конкретных пользователей в файле [.filename]#audit_user#. Каждая строка позволяет уточнить настройки аудита для пользователя при помощи двух полей: `alwaysaudit` - определяющее набор событий, которые должны всегда подвергаться аудиту для данного пользователя, и `neveraudit` - перечисляющее набор событий, которые никогда не должны подвергаться аудиту для пользователя. +Администратор может указать дополнительные требования аудита для конкретных пользователей в файле [.filename]#audit_user#. Каждая строка настраивает аудит для пользователя с помощью двух полей: поле `alwaysaudit` определяет набор событий, которые всегда должны аудироваться для пользователя, а поле `neveraudit` определяет набор событий, которые никогда не должны аудироваться для пользователя. -Нижеследующий пример настраивает аудит всех событий входа в систему, выхода из системы, а также аудит всех успешных выполнений команд для пользователя `root`, а также - аудит всех событий, связанных с созданием файлов и успешным выполнением команд пользователем `www`. С настройками по умолчанию в [.filename]#audit_control# запись `lo` для `root` является избыточной, кроме того, события входа в систему и выхода из системы будут подвергаться аудиту и для пользователя `www`. +Следующие примеры записей аудита фиксируют события входа/выхода и успешного выполнения команд для пользователя `root`, а также создание файлов и успешное выполнение команд для пользователя `www`. Если используется файл [.filename]#audit_control# по умолчанию, запись `lo` для `root` избыточна, и события входа/выхода также будут фиксироваться для `www`. [.programlisting] .... @@ -310,18 +309,18 @@ [[audit-administration]] == Работа с журналами аудита -Так как журнал аудита хранится в бинарном формате BSM, то для его изменения или перевода в текстовый формат предоставляются встроенные утилиты. Утилита `praudit` преобразует журнал аудита в текстовый формат. Утилита `auditreduce` применяется для фильтрации журнальных записей с целью анализа, архивирования или распечатки. Последняя утилита поддерживает разнообразие параметров, позволяющих выбирать записи по типу события, по классу события, по пользователю, по дате или времени события, по пути к файлу или по объекту, над которым производилось действие. +Поскольку записи аудита хранятся в двоичном формате BSM, для их изменения или преобразования в текстовый формат доступны встроенные инструменты. Для преобразования файлов записей в простой текстовый формат используйте `praudit`. Для сокращения файла записей аудита с целью анализа, архивирования или печати используйте `auditreduce`. Эта утилита поддерживает различные параметры выбора, включая тип события, класс события, пользователя, дату или время события, а также путь к файлу или объект, над которым выполнялось действие. -Например, для отображения всего содержимого журнала аудита в текстовом формате выполните: +Например, чтобы вывести всё содержимое указанного журнала аудита в виде обычного текста: -[source,shell] +[source, shell] .... # praudit /var/audit/AUDITFILE .... -В данном примере _AUDITFILE_ - журнал, который будет выведен в текстовом формате. +Где _AUDITFILE_ — файл журнала аудита для дампа. -Журнал аудита состоит из серии записей, которые, в свою очередь состоят из элементов, которые команда `praudit` выводит последовательно - по одному на строку. Каждый элемент имеет определенный тип, например `header` (содержит заголовок записи) или `path` (полный путь к файлу). Следующий пример показывает запись для события `execve`: +Журналы аудита состоят из последовательности записей аудита, сформированных из токенов, которые `praudit` выводит последовательно, по одному на строку. Каждый токен имеет определённый тип, например, `header` (заголовок записи аудита) или `path` (путь к файлу из поиска по имени). Ниже приведён пример события `execve`: [.programlisting] .... @@ -334,66 +333,65 @@ trailer,133 .... -Эта запись отражает результат успешного выполнения системного вызова `execve`, который стал результатом выполнения команды `finger doug`. В элементе записи `exec arg` есть командная строка, которую оболочка передала ядру. Элемент `path` содержит путь к исполняемому файлу в представлении ядра. Элемент `attribute` описывает исполняемый файл, а также права доступа файла. Элемент `subject` описывает ID аудируемого пользователя, исполняющие (effective) UID и GID, реальные ID пользователя и группы, идентификатор процесса, идентификатор сессии, порт и адрес, с которого был осуществлен вход в систему. Обратите внимание: идентификатор аудируемого пользователя и реальный идентификатор пользователя отличаются, так как пользователь `robert` повысил привилегии до пользователя `root` перед выполнением команды, но система аудита занесла его действия в журнал используя изначальный идентификатор. Элемент `return` описывает успешное выполнение операции, а элемент `trailer` завершает запись. +Этот аудит представляет успешный вызов `execve`, в котором была выполнена команда `finger doug`. Токен `exec arg` содержит обработанную командную строку, переданную оболочкой ядру. Токен `path` содержит путь к исполняемому файлу, найденный ядром. Токен `attribute` описывает бинарный файл и включает режим файла. Токен `subject` хранит аудитный идентификатор пользователя, эффективные идентификаторы пользователя и группы, реальные идентификаторы пользователя и группы, идентификатор процесса, идентификатор сессии, идентификатор порта и адрес входа. Обратите внимание, что аудитный идентификатор пользователя и реальный идентификатор пользователя различаются, так как пользователь `robert` переключился на учетную запись `root` перед выполнением этой команды, но аудит ведется с использованием исходного аутентифицированного пользователя. Токен `return` указывает на успешное выполнение, а `trailer` завершает запись. -Указав аргумент `-x` можно получить вывод в формате XML. +Также поддерживается формат вывода XML, и он может быть выбран добавлением опции `-x`. -Поскольку логи системы аудита могут иметь огромный размер, возможно выделить только часть записей при помощи `auditreduce`. В следующем примере из [.filename]#AUDITFILE# выбираются все записи, касающиеся пользователя `trhodes`: +Поскольку журналы аудита могут быть очень большими, можно выбрать подмножество записей с помощью `auditreduce`. В этом примере выбираются все записи аудита, созданные для пользователя `trhodes`, хранящиеся в [.filename]#AUDITFILE#: -[source,shell] +[source, shell] .... # auditreduce -u trhodes /var/audit/AUDITFILE | praudit .... -Члены группы `audit` имеют доступ на чтение к журналу аудита, находящемуся в [.filename]#/var/audit#. По умолчанию эта группа пуста, и только `root` имеет к ним доступ. Для того, чтобы дать пользователю права на чтение журнала, его необходимо добавить в группу `audit`. Право на чтение журнала аудита позволяет получить множество информации о поведении пользователей и процессов, поэтому рекомендуется делегировать права на чтение журнала аудита с большой осторожностью. +Участники группы `audit` имеют право читать журналы аудита в [.filename]#/var/audit#. По умолчанию эта группа пуста, поэтому только пользователь `root` может читать журналы аудита. Пользователи могут быть добавлены в группу `audit` для делегирования прав просмотра аудита. Поскольку возможность отслеживать содержимое журналов аудита дает значительное представление о поведении пользователей и процессов, рекомендуется делегировать права просмотра аудита с осторожностью. -=== Мониторинг системы в реальном времени с использованием потоков аудита +=== Мониторинг в реальном времени с использованием потоков аудита -Потоки системы аудита - клонирующиеся псевдоустройства, позволяющие приложениям просматривать в реальном времени поток событий аудита. В первую очередь, это должно заинтересовать авторов программ определения вторжений и мониторинга системы. Тем не менее, для администратора поток системы аудита предоставляет возможность организовать наблюдение за системой, избежав проблем с правами доступа на журнал аудита или с прерыванием потока событий из-за ротации журнала. Для отслеживания потока событий аудита в реальном времени, выполните: +Потоки аудитные (audit pipes) являются клонируемыми псевдоустройствами, которые позволяют приложениям получать доступ к потоку записей аудита в реальном времени. В первую очередь это интересно разработчикам систем обнаружения вторжений и мониторинга. Однако аудитное канальное устройство — это удобный способ для администратора организовать мониторинг в реальном времени без проблем с правами владения файлами аудита или прерывания потока событий из-за ротации логов. Для отслеживания живого потока событий аудита: -[source,shell] +[source, shell] .... # praudit /dev/auditpipe .... -По умолчанию, потоки доступны только пользователю `root`. Чтобы сделать их доступными членам группы `audit`, добавьте правило `devfs` в файл [.filename]#/etc/devfs.rules#: +По умолчанию узлы устройств потоков аудита доступны только пользователю `root`. Чтобы сделать их доступными для членов группы `audit`, добавьте правило `devfs` в [.filename]#/etc/devfs.rules#: [.programlisting] .... add path 'auditpipe*' mode 0440 group audit .... -Обратитесь к man:devfs.rules[5] за более полной информацией о настройке файловой системы `devfs`. +За дополнительной информацией о настройке файловой системы devfs см. man:devfs.rules[5]. [WARNING] ==== - -Довольно легко создать зацикленный поток событий аудита, в котором просмотр каждого события порождает несколько событий аудита. Например, если аудиту подвергаются все операции сетевого ввода-вывода, и команда `praudit` запущена во время SSH-сессии, то будет сгенерирован интенсивный поток сообщений аудита, так как каждое печатаемое событие вызовет еще одно событие. По этой причине рекомендуется запускать `praudit` на устройстве потока только из сессий, для которых нет детального аудита ввода-вывода. +Легко создать циклы обратной связи с событиями аудита, когда просмотр каждого события аудита приводит к генерации новых событий аудита. Например, если аудируется весь сетевой ввод-вывод, и `praudit` запускается из сессии SSH, будет создаваться непрерывный поток событий аудита с высокой скоростью, так как каждое выводимое событие будет генерировать новое событие. По этой причине рекомендуется запускать `praudit` на устройстве аудит-канала из сеансов без детального аудита ввода-вывода. ==== -=== Ротация и сжатие журнальных файлов аудита +=== Ротация и сжатие файлов журнала аудита -Журнал аудита пишется ядром и управляется демоном аудита man:auditd[8]. Администраторам не следует пытаться использовать man:newsyslog.conf[5] или другие инструменты для прямой ротации логов. Вместо этого, для прекращения аудита, реконфигурации и ротации журнальных файлов должна использоваться команда `audit`. Следующая команда приведет к созданию нового журнального файла и даст указание ядру переключиться на запись в этот файл. Протоколирование в старый файл будет прекращено, а сам файл - переименован, в результате чего с ним можно будет работать администратору: +Журналы аудита создаются ядром и управляются демоном аудита man:auditd[8]. Администраторам не следует пытаться использовать man:newsyslog.conf[5] или другие инструменты для непосредственной ротации журналов аудита. Вместо этого следует использовать `audit` для остановки аудита, переконфигурации системы аудита и выполнения ротации журналов. Следующая команда заставляет демон аудита создать новый журнал аудита и передать ядру сигнал о переходе на использование нового журнала. Старый журнал будет завершен и переименован, после чего администратор может выполнить с ним необходимые действия: -[source,shell] +[source, shell] .... # audit -n .... -Если man:auditd[8] не запущен, то эта команда окончится неудачей, и будет выведено сообщение об ошибке. +Если man:auditd[8] в данный момент не запущен, эта команда завершится ошибкой и будет выведено сообщение об ошибке. -Добавление следующей строки в файл [.filename]#/etc/crontab# приведет к ротации каждые двенадцать часов: +Добавление следующей строки в [.filename]#/etc/crontab# позволит выполнять эту ротацию каждые двенадцать часов: [.programlisting] .... 0 */12 * * * root /usr/sbin/audit -n .... -Изменения вступят в силу после сохранения файла [.filename]#/etc/crontab#. +Изменение вступит в силу после сохранения файла [.filename]#/etc/crontab#. -Автоматическая ротация журнальных файлов на основании их размера возможна при использовании опции `filesz` в файле [.filename]#audit_control#, которая описана в <>. +Автоматическая ротация файла журнала аудита на основе размера файла возможна с использованием `filesz` в [.filename]#audit_control#, как описано в crossref:audit[audit-auditcontrol,Файл audit_control]. -Поскольку журнальные файлы могут достигать очень больших размеров, может возникнуть необходимость сжимать их в целях хранения сразу же после закрытия их демоном аудита. Для выполнения определенных пользователем действий, соответствующих разнообразным событиям системы аудита, включая нормальное завершение журналов аудита при их ротации, может быть использован скрипт [.filename]#audit_warn#. Например, добавление следующих строк в файл [.filename]#/etc/security/audit_warn# приведет к сжатию файла аудита после его закрытия: +Поскольку файлы журналов аудита могут становиться очень большими, часто возникает необходимость сжимать или архивировать их после закрытия демоном аудита. Скрипт [.filename]#audit_warn# можно использовать для выполнения пользовательских операций при различных событиях, связанных с аудитом, включая корректное завершение журналов при их ротации. Например, следующее можно добавить в [.filename]#/etc/security/audit_warn# для сжатия журналов аудита после закрытия: [.programlisting] .... @@ -401,8 +399,8 @@ # Compress audit trail files on close. # if [ "$1" = closefile ]; then - gzip -9 $2 + gzip -9 $2 fi .... -Примерами других действий могут быть копирование файлов аудита на централизованный сервер, удаление старых журнальных файлов, фильтрация журнальных файлов для удаления ненужных записей. Скрипт будет запущен только при корректном закрытии журнала системой аудита и не запустится для журнальных файлов, запись в которые была прекращена в результате некорректного завершения. +Другие действия по архивированию могут включать копирование файлов журналов на централизованный сервер, удаление старых файлов журналов или сокращение журнала аудита для удаления ненужных записей. Этот скрипт будет выполняться только тогда, когда файлы журналов аудита корректно завершены. Он не будет выполняться для журналов, оставшихся незавершёнными после некорректного завершения работы. diff --git a/documentation/content/ru/books/handbook/audit/_index.po b/documentation/content/ru/books/handbook/audit/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/audit/_index.po @@ -0,0 +1,1478 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-12 17:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/audit/_index.adoc:1 +#, no-wrap +msgid "FreeBSD security event auditing supports reliable, fine-grained, and configurable logging of a variety of security-relevant system events, including logins, configuration changes, and file and network access" +msgstr "В FreeBSD поддерживается аудит событий безопасности, обеспечивающий надежное, детализированное и настраиваемое логирование различных системных событий, связанных с безопасностью, включая входы в систему, изменения конфигурации, а также доступ к файлам и сети" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/audit/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/audit/_index.adoc:1 +#, no-wrap +msgid "Chapter 19. Security Event Auditing" +msgstr "Глава 19. Аудит событий безопасности" + +#. type: Title = +#: documentation/content/en/books/handbook/audit/_index.adoc:15 +#, no-wrap +msgid "Security Event Auditing" +msgstr "Аудит событий безопасности" + +#. type: Title == +#: documentation/content/en/books/handbook/audit/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:59 +msgid "" +"The FreeBSD operating system includes support for security event auditing. " +"Event auditing supports reliable, fine-grained, and configurable logging of " +"a variety of security-relevant system events, including logins, " +"configuration changes, and file and network access. These log records can " +"be invaluable for live system monitoring, intrusion detection, and " +"postmortem analysis. FreeBSD implements Sun(TM)'s published Basic Security " +"Module (BSM) Application Programming Interface (API) and file format, and is " +"interoperable with the Solaris(TM) and Mac OS(R) X audit implementations." +msgstr "" +"Операционная система FreeBSD включает поддержку аудита событий безопасности. " +"Аудит событий обеспечивает надежное, детализированное и настраиваемое " +"логирование различных системных событий, связанных с безопасностью, включая " +"входы в систему, изменения конфигурации, доступ к файлам и сети. Эти записи " +"журнала могут быть неоценимыми для мониторинга системы в реальном времени, " +"обнаружения вторжений и \"посмертного\" анализа после краха системы. FreeBSD " +"реализует опубликованный Sun(TM) программный интерфейс Basic Security Module " +"(BSM) и формат файлов, и также совместима с реализациями аудита Solaris(TM) " +"и Mac OS(R) X." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:62 +msgid "" +"This chapter focuses on the installation and configuration of event " +"auditing. It explains audit policies and provides an example audit " +"configuration." +msgstr "" +"Эта глава посвящена установке и настройке аудита событий. В ней объясняются " +"политики аудита и приводится пример конфигурации аудита." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:64 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:66 +msgid "What event auditing is and how it works." +msgstr "Что такое аудит событий и как он работает." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:67 +msgid "How to configure event auditing on FreeBSD for users and processes." +msgstr "Как настроить аудит событий в FreeBSD для пользователей и процессов." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:68 +msgid "" +"How to review the audit trail using the audit reduction and review tools." +msgstr "" +"Как просмотреть журнал аудита с использованием инструментов сокращения и " +"просмотра аудита." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:70 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:72 +msgid "" +"Understand UNIX(R) and FreeBSD basics (crossref:basics[basics,FreeBSD " +"Basics])." +msgstr "" +"Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:73 +msgid "" +"Be familiar with the basics of kernel configuration/compilation " +"(crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel])." +msgstr "" +"Быть знакомым с основами настройки и компиляции ядра " +"(crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:74 +msgid "" +"Have some familiarity with security and how it pertains to FreeBSD " +"(crossref:security[security,Security])." +msgstr "" +"Иметь некоторое представление о безопасности и о том, как она относится к " +"FreeBSD (crossref:security[security,Безопасность])." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:79 +msgid "" +"The audit facility has some known limitations. Not all security-relevant " +"system events are auditable and some login mechanisms, such as Xorg-based " +"display managers and third-party daemons, do not properly configure auditing " +"for user login sessions." +msgstr "" +"У системы аудита есть несколько известных ограничений. Не все связанные с " +"безопасностью системные события подлежат аудиту, а некоторые механизмы " +"входа, такие как дисплейные менеджеры на основе Xorg и сторонние демоны, не " +"настраивают аудит для сеансов пользовательского входа должным образом." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:84 +msgid "" +"The security event auditing facility is able to generate very detailed logs " +"of system activity. On a busy system, trail file data can be very large " +"when configured for high detail, exceeding gigabytes a week in some " +"configurations. Administrators should take into account the disk space " +"requirements associated with high volume audit configurations. For example, " +"it may be desirable to dedicate a file system to [.filename]#/var/audit# so " +"that other file systems are not affected if the audit file system becomes " +"full." +msgstr "" +"Система аудита событий безопасности способна создавать очень подробные " +"журналы активности системы. На загруженной системе данные файлов журналов " +"могут быть очень большими при настройке высокой детализации, в некоторых " +"конфигурациях превышая гигабайты в неделю. Администраторы должны учитывать " +"требования к дисковому пространству, связанные с конфигурациями аудита с " +"высоким объемом данных. Например, может быть целесообразно выделить " +"отдельную файловую систему для [.filename]#/var/audit#, чтобы другие " +"файловые системы не пострадали, если файловая система аудита переполнится." + +#. type: Title == +#: documentation/content/en/books/handbook/audit/_index.adoc:87 +#, no-wrap +msgid "Key Terms" +msgstr "Ключевые термины" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:90 +msgid "The following terms are related to security event auditing:" +msgstr "Следующие термины связаны с аудитом событий безопасности:" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:92 +msgid "" +"_event_: an auditable event is any event that can be logged using the audit " +"subsystem. Examples of security-relevant events include the creation of a " +"file, the building of a network connection, or a user logging in. Events are " +"either \"attributable\", meaning that they can be traced to an authenticated " +"user, or \"non-attributable\". Examples of non-attributable events are any " +"events that occur before authentication in the login process, such as bad " +"password attempts." +msgstr "" +"_событие (event)_: аудируемое событие — это любое событие, которое может " +"быть зарегистрировано с помощью подсистемы аудита. Примерами событий, " +"связанных с безопасностью, являются создание файла, установка сетевого " +"соединения или вход пользователя в систему. События могут быть " +"\"приписываемые\", то есть их можно отследить до аутентифицированного " +"пользователя, или \"неприписываемые\". Примерами неприписываемых событий " +"являются любые события, происходящие до аутентификации в процессе входа в " +"систему, например, неудачные попытки ввода пароля." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:93 +msgid "" +"_class_: a named set of related events which are used in selection " +"expressions. Commonly used classes of events include \"file creation\" (fc), " +"\"exec\" (ex), and \"login_logout\" (lo)." +msgstr "" +"_класс (class)_: именованный набор связанных событий, используемых в " +"выражениях выбора. Распространённые классы событий включают \"создание " +"файла\" (fc), \"выполнение\" (ex) и \"вход/выход\" (lo)." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:94 +msgid "" +"_record_: an audit log entry describing a security event. Records contain a " +"record event type, information on the subject (user) performing the action, " +"date and time information, information on any objects or arguments, and a " +"success or failure condition." +msgstr "" +"_запись (record)_: запись в журнале аудита, описывающая событие " +"безопасности. Записи содержат тип события, информацию о субъекте " +"(пользователе), выполняющем действие, данные о дате и времени, информацию об " +"объектах или аргументах, а также указание на успешность или неудачу " +"выполнения." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:95 +msgid "" +"_trail_: a log file consisting of a series of audit records describing " +"security events. Trails are in roughly chronological order with respect to " +"the time events completed. Only authorized processes are allowed to commit " +"records to the audit trail." +msgstr "" +"_журнал (trail)_: файл журнала, состоящий из серии записей аудита, " +"описывающих события безопасности. Записи в журнале расположены в " +"приблизительном хронологическом порядке относительно времени завершения " +"событий. Только авторизованные процессы имеют право добавлять записи в " +"журнал аудита." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:96 +msgid "" +"_selection expression_: a string containing a list of prefixes and audit " +"event class names used to match events." +msgstr "" +"_выражение выбора (selection expression)_: строка, содержащая список " +"префиксов и имен классов событий аудита, используемых для сопоставления " +"событий." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:97 +msgid "" +"_preselection_: the process by which the system identifies which events are " +"of interest to the administrator. The preselection configuration uses a " +"series of selection expressions to identify which classes of events to audit " +"for which users, as well as global settings that apply to both authenticated " +"and unauthenticated processes." +msgstr "" +"_предварительный выбор (preselection)_: процесс, в ходе которого система " +"определяет, какие события представляют интерес для администратора. " +"Конфигурация предварительного отбора использует ряд выражений выбора для " +"определения классов событий, подлежащих аудиту для конкретных пользователей, " +"а также глобальные настройки, применяемые как к авторизованным, так и к " +"неавторизованным процессам." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:98 +msgid "" +"_reduction_: the process by which records from existing audit trails are " +"selected for preservation, printing, or analysis. Likewise, the process by " +"which undesired audit records are removed from the audit trail. Using " +"reduction, administrators can implement policies for the preservation of " +"audit data. For example, detailed audit trails might be kept for one month, " +"but after that, trails might be reduced in order to preserve only login " +"information for archival purposes." +msgstr "" +"_фильтрация (reduction)_: процесс выбора записей из существующих журналов " +"аудита для сохранения, печати или анализа. Аналогично, процесс удаления " +"нежелательных записей аудита из журнала. Используя сокращение, " +"администраторы могут реализовать политики сохранения данных аудита. " +"Например, детальные журналы аудита могут храниться в течение одного месяца, " +"но после этого они могут быть сокращены, чтобы сохранить только информацию о " +"входах в систему для архивных целей." + +#. type: Title == +#: documentation/content/en/books/handbook/audit/_index.adoc:100 +#, no-wrap +msgid "Audit Configuration" +msgstr "Настройка аудита" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:104 +msgid "" +"User space support for event auditing is installed as part of the base " +"FreeBSD operating system. Kernel support is available in the " +"[.filename]#GENERIC# kernel by default, and man:auditd[8] can be enabled by " +"adding the following line to [.filename]#/etc/rc.conf#:" +msgstr "" +"Поддержка аудита событий в пользовательском пространстве устанавливается как " +"часть базовой операционной системы FreeBSD. Поддержка на уровне ядра " +"доступна в ядре [.filename]#GENERIC# по умолчанию, и man:auditd[8] может " +"быть включен добавлением следующей строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:108 +#, no-wrap +msgid "auditd_enable=\"YES\"\n" +msgstr "auditd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:111 +msgid "Then, start the audit daemon:" +msgstr "Затем запустите демон аудита:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:115 +#, no-wrap +msgid "# service auditd start\n" +msgstr "# service auditd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:118 +msgid "" +"Users who prefer to compile a custom kernel must include the following line " +"in their custom kernel configuration file:" +msgstr "" +"Пользователи, предпочитающие компилировать собственное ядро, должны включить " +"следующую строку в файл конфигурации своего ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:122 +#, no-wrap +msgid "options\tAUDIT\n" +msgstr "options\tAUDIT\n" + +#. type: Title === +#: documentation/content/en/books/handbook/audit/_index.adoc:124 +#, no-wrap +msgid "Event Selection Expressions" +msgstr "Выражения выбора событий" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:129 +msgid "" +"Selection expressions are used in a number of places in the audit " +"configuration to determine which events should be audited. Expressions " +"contain a list of event classes to match. Selection expressions are " +"evaluated from left to right, and two expressions are combined by appending " +"one onto the other." +msgstr "" +"Выражения выбора используются в нескольких местах конфигурации аудита для " +"определения, какие события должны аудироваться. Выражения содержат список " +"классов событий для сопоставления. Выражения выбора вычисляются слева " +"направо, а два выражения объединяются путем добавления одного к другому." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:131 +msgid "" +"crossref:audit[event-selection,Default Audit Event Classes] summarizes the " +"default audit event classes:" +msgstr "" +"crossref:audit[event-selection,Классы событий аудита по умолчанию] содержит " +"сводку классов событий аудита по умолчанию:" + +#. type: Block title +#: documentation/content/en/books/handbook/audit/_index.adoc:133 +#, no-wrap +msgid "Default Audit Event Classes" +msgstr "Классы событий аудита по умолчанию" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:137 +#, no-wrap +msgid "Class Name" +msgstr "Имя класса" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:138 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:140 +#: documentation/content/en/books/handbook/audit/_index.adoc:233 +#, no-wrap +msgid "Action" +msgstr "Действие" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:141 +#: documentation/content/en/books/handbook/audit/_index.adoc:142 +#, no-wrap +msgid "all" +msgstr "all" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:144 +#, no-wrap +msgid "Match all event classes." +msgstr "Совпадает со всеми классами событий." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:145 +#, no-wrap +msgid "aa" +msgstr "aa" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:146 +#, no-wrap +msgid "authentication and authorization" +msgstr "authentication and authorization" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:149 +#, no-wrap +msgid "ad" +msgstr "ad" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:150 +#, no-wrap +msgid "administrative" +msgstr "administrative" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:152 +#, no-wrap +msgid "Administrative actions performed on the system as a whole." +msgstr "Административные действия, выполняемые с системой в целом." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:153 +#, no-wrap +msgid "ap" +msgstr "ap" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:154 +#, no-wrap +msgid "application" +msgstr "application" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:156 +#, no-wrap +msgid "Application defined action." +msgstr "Определенное приложением действие." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:157 +#, no-wrap +msgid "cl" +msgstr "cl" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:158 +#, no-wrap +msgid "file close" +msgstr "file close" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:160 +#, no-wrap +msgid "Audit calls to the `close` system call." +msgstr "Аудит вызовов системного вызова `close`." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:161 +#, no-wrap +msgid "ex" +msgstr "ex" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:162 +#, no-wrap +msgid "exec" +msgstr "exec" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:164 +#, no-wrap +msgid "Audit program execution. Auditing of command line arguments and environmental variables is controlled via man:audit_control[5] using the `argv` and `envv` parameters to the `policy` setting." +msgstr "Аудит выполнения программ. Аудит аргументов командной строки и переменных окружения контролируется через man:audit_control[5] с использованием параметров `argv` и `envv` в настройке `policy`." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:165 +#, no-wrap +msgid "fa" +msgstr "fa" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:166 +#, no-wrap +msgid "file attribute access" +msgstr "file attribute access" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:168 +#, no-wrap +msgid "Audit the access of object attributes such as man:stat[1] and man:pathconf[2]." +msgstr "Аудит доступа к атрибутам объектов, таким как man:stat[1] и man:pathconf[2]." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:169 +#, no-wrap +msgid "fc" +msgstr "fc" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:170 +#, no-wrap +msgid "file create" +msgstr "file create" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:172 +#, no-wrap +msgid "Audit events where a file is created as a result." +msgstr "События аудита, в результате которых создается файл." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:173 +#, no-wrap +msgid "fd" +msgstr "fd" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:174 +#, no-wrap +msgid "file delete" +msgstr "file delete" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:176 +#, no-wrap +msgid "Audit events where file deletion occurs." +msgstr "Аудит событий, в которых происходит удаление файлов." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:177 +#, no-wrap +msgid "fm" +msgstr "fm" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:178 +#, no-wrap +msgid "file attribute modify" +msgstr "file attribute modify" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:180 +#, no-wrap +msgid "Audit events where file attribute modification occurs, such as by man:chown[8], man:chflags[1], and man:flock[2]." +msgstr "События аудита, связанные с изменением атрибутов файлов, например, с помощью man:chown[8], man:chflags[1] и man:flock[2]." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:181 +#, no-wrap +msgid "fr" +msgstr "fr" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:182 +#, no-wrap +msgid "file read" +msgstr "file read" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:184 +#, no-wrap +msgid "Audit events in which data is read or files are opened for reading." +msgstr "События аудита, в которых данные читаются или файлы открываются для чтения." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:185 +#, no-wrap +msgid "fw" +msgstr "fw" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:186 +#, no-wrap +msgid "file write" +msgstr "file write" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:188 +#, no-wrap +msgid "Audit events in which data is written or files are written or modified." +msgstr "События аудита, в которых данные записываются или файлы создаются либо изменяются." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:189 +#, no-wrap +msgid "io" +msgstr "io" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:190 +#, no-wrap +msgid "ioctl" +msgstr "ioctl" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:192 +#, no-wrap +msgid "Audit use of the `ioctl` system call." +msgstr "Контроль использования системного вызова `ioctl`." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:193 +#, no-wrap +msgid "ip" +msgstr "ip" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:194 +#, no-wrap +msgid "ipc" +msgstr "ipc" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:196 +#, no-wrap +msgid "Audit various forms of Inter-Process Communication, including POSIX pipes and System V IPC operations." +msgstr "Аудит различных форм межпроцессного взаимодействия, включая POSIX-каналы и операции System V IPC." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:197 +#, no-wrap +msgid "lo" +msgstr "lo" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:198 +#, no-wrap +msgid "login_logout" +msgstr "login_logout" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:200 +#, no-wrap +msgid "Audit man:login[1] and man:logout[1] events." +msgstr "Audit man:login[1] и man:logout[1] события." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:201 +#, no-wrap +msgid "na" +msgstr "na" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:202 +#, no-wrap +msgid "non attributable" +msgstr "non attributable" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:204 +#, no-wrap +msgid "Audit non-attributable events." +msgstr "Аудит неприписываемых событий." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:205 +#, no-wrap +msgid "no" +msgstr "no" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:206 +#, no-wrap +msgid "invalid class" +msgstr "ошибочный класс" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:208 +#, no-wrap +msgid "Match no audit events." +msgstr "Не соответствует ни одному событию аудита." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:209 +#, no-wrap +msgid "nt" +msgstr "nt" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:210 +#, no-wrap +msgid "network" +msgstr "network" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:212 +#, no-wrap +msgid "Audit events related to network actions such as man:connect[2] and man:accept[2]." +msgstr "События аудита, связанные с сетевыми действиями, такими как man:connect[2] и man:accept[2]." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:213 +#, no-wrap +msgid "ot" +msgstr "ot" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:214 +#, no-wrap +msgid "other" +msgstr "other" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:216 +#, no-wrap +msgid "Audit miscellaneous events." +msgstr "Аудит различных событий." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:217 +#, no-wrap +msgid "pc" +msgstr "pc" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:218 +#, no-wrap +msgid "process" +msgstr "process" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:219 +#, no-wrap +msgid "Audit process operations such as man:exec[3] and man:exit[3]." +msgstr "Аудит операций процессов, таких как man:exec[3] и man:exit[3]." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:222 +msgid "" +"These audit event classes may be customized by modifying the " +"[.filename]#audit_class# and [.filename]#audit_event# configuration files." +msgstr "" +"Эти классы событий аудита могут быть настроены путем изменения " +"конфигурационных файлов [.filename]#audit_class# и [.filename]#audit_event#." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:225 +msgid "" +"Each audit event class may be combined with a prefix indicating whether " +"successful/failed operations are matched, and whether the entry is adding or " +"removing matching for the class and type. crossref:audit[event-" +"prefixes,Prefixes for Audit Event Classes] summarizes the available prefixes:" +msgstr "" +"Каждый класс событий аудита может быть объединен с префиксом, указывающим, " +"соответствуют ли успешные/неудачные операции, и добавляется или удаляется " +"запись для соответствия классу и типу. В crossref:audit[event-" +"prefixes,Префиксы для классов событий аудита] приведены доступные префиксы:" + +#. type: Block title +#: documentation/content/en/books/handbook/audit/_index.adoc:227 +#, no-wrap +msgid "Prefixes for Audit Event Classes" +msgstr "Префиксы для классов событий аудита" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:231 +#, no-wrap +msgid "Prefix" +msgstr "Префикс" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:234 +#, no-wrap +msgid "+" +msgstr "+" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:236 +#, no-wrap +msgid "Audit successful events in this class." +msgstr "Аудит успешных событий в этом классе." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:237 +#, no-wrap +msgid "-" +msgstr "-" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:239 +#, no-wrap +msgid "Audit failed events in this class." +msgstr "Аудит неудачных событий в этом классе." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:240 +#, no-wrap +msgid "^" +msgstr "^" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:242 +#, no-wrap +msgid "Audit neither successful nor failed events in this class." +msgstr "Не аудировать ни успешные, ни неудачные события в этом классе." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:243 +#, no-wrap +msgid "^+" +msgstr "^+" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:245 +#, no-wrap +msgid "Do not audit successful events in this class." +msgstr "Не аудировать успешные события в данном классе." + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:246 +#, no-wrap +msgid "^-" +msgstr "^-" + +#. type: Table +#: documentation/content/en/books/handbook/audit/_index.adoc:247 +#, no-wrap +msgid "Do not audit failed events in this class." +msgstr "Не аудировать неудачные события в этом классе." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:250 +msgid "" +"If no prefix is present, both successful and failed instances of the event " +"will be audited." +msgstr "" +"Если префикс отсутствует, будут аудироваться как успешные, так и неудачные " +"экземпляры события." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:252 +msgid "" +"The following example selection string selects both successful and failed " +"login/logout events, but only successful execution events:" +msgstr "" +"Следующая строка выбора выбирает как успешные, так и неудачные события входа/" +"выхода, но только успешные события выполнения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:256 +#, no-wrap +msgid "lo,+ex\n" +msgstr "lo,+ex\n" + +#. type: Title === +#: documentation/content/en/books/handbook/audit/_index.adoc:258 +#, no-wrap +msgid "Configuration Files" +msgstr "Файлы конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:261 +msgid "" +"The following configuration files for security event auditing are found in " +"[.filename]#/etc/security#:" +msgstr "" +"В каталоге [.filename]#/etc/security# находятся следующие файлы конфигурации " +"для аудита событий безопасности:" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:263 +msgid "" +"[.filename]#audit_class#: contains the definitions of the audit classes." +msgstr "[.filename]#audit_class#: содержит определения классов аудита." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:264 +msgid "" +"[.filename]#audit_control#: controls aspects of the audit subsystem, such as " +"default audit classes, minimum disk space to leave on the audit log volume, " +"and maximum audit trail size." +msgstr "" +"[.filename]#audit_control#: управляет аспектами подсистемы аудита, такими " +"как классы аудита по умолчанию, минимальное свободное место на томе с " +"журналом аудита и максимальный размер журнала аудита." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:265 +msgid "" +"[.filename]#audit_event#: textual names and descriptions of system audit " +"events and a list of which classes each event is in." +msgstr "" +"[.filename]#audit_event#: текстовые названия и описания системных событий " +"аудита, а также список классов, к которым относится каждое событие." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:266 +msgid "" +"[.filename]#audit_user#: user-specific audit requirements to be combined " +"with the global defaults at login." +msgstr "" +"[.filename]#audit_user#: пользовательские требования аудита, которые " +"объединяются с глобальными настройками по умолчанию при входе в систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:267 +msgid "" +"[.filename]#audit_warn#: a customizable shell script used by man:auditd[8] " +"to generate warning messages in exceptional situations, such as when space " +"for audit records is running low or when the audit trail file has been " +"rotated." +msgstr "" +"[.filename]#audit_warn#: настраиваемый сценарий оболочки, используемый " +"man:auditd[8] для генерации предупреждающих сообщений в исключительных " +"ситуациях, например, когда заканчивается место для записей аудита или когда " +"файл журнала аудита был перезаписан." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:271 +msgid "" +"Audit configuration files should be edited and maintained carefully, as " +"errors in configuration may result in improper logging of events." +msgstr "" +"Файлы конфигурации аудита следует редактировать и поддерживать тщательно, " +"так как ошибки в конфигурации могут привести к некорректной записи событий." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:275 +msgid "" +"In most cases, administrators will only need to modify " +"[.filename]#audit_control# and [.filename]#audit_user#. The first file " +"controls system-wide audit properties and policies and the second file may " +"be used to fine-tune auditing by user." +msgstr "" +"В большинстве случаев администраторам потребуется изменить только файлы " +"[.filename]#audit_control# и [.filename]#audit_user#. Первый файл управляет " +"системными настройками и политиками аудита, а второй может использоваться " +"для тонкой настройки аудита по пользователям." + +#. type: Title ==== +#: documentation/content/en/books/handbook/audit/_index.adoc:277 +#, no-wrap +msgid "The [.filename]#audit_control# File" +msgstr "Файл [.filename]#audit_control#" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:280 +msgid "" +"A number of defaults for the audit subsystem are specified in " +"[.filename]#audit_control#:" +msgstr "" +"Некоторые параметры подсистемы аудита по умолчанию указаны в файле " +"[.filename]#audit_control#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:291 +#, no-wrap +msgid "" +"dir:/var/audit\n" +"dist:off\n" +"flags:lo,aa\n" +"minfree:5\n" +"naflags:lo,aa\n" +"policy:cnt,argv\n" +"filesz:2M\n" +"expire-after:10M\n" +msgstr "" +"dir:/var/audit\n" +"dist:off\n" +"flags:lo,aa\n" +"minfree:5\n" +"naflags:lo,aa\n" +"policy:cnt,argv\n" +"filesz:2M\n" +"expire-after:10M\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:296 +msgid "" +"The `dir` entry is used to set one or more directories where audit logs will " +"be stored. If more than one directory entry appears, they will be used in " +"order as they fill. It is common to configure audit so that audit logs are " +"stored on a dedicated file system, in order to prevent interference between " +"the audit subsystem and other subsystems if the file system fills." +msgstr "" +"Запись `dir` используется для указания одного или нескольких каталогов, в " +"которых будут храниться журналы аудита. Если указано несколько каталогов, " +"они будут использоваться по очереди по мере заполнения. Обычно настраивают " +"аудит так, чтобы журналы хранились на выделенной файловой системе — это " +"предотвращает конфликты между подсистемой аудита и другими подсистемами при " +"заполнении файловой системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:298 +msgid "" +"If the `dist` field is set to `on` or `yes`, hard links will be created to " +"all trail files in [.filename]#/var/audit/dist#." +msgstr "" +"Если поле `dist` установлено в `on` или `yes`, жесткие ссылки будут созданы " +"для всех файлов журнала в [.filename]#/var/audit/dist#." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:301 +msgid "" +"The `flags` field sets the system-wide default preselection mask for " +"attributable events. In the example above, successful and failed login/" +"logout events as well as authentication and authorization are audited for " +"all users." +msgstr "" +"Поле `flags` устанавливает системную маску предварительного выбора по " +"умолчанию для учитываемых событий. В приведённом примере аудиту подлежат " +"успешные и неудачные события входа/выхода, а также аутентификация и " +"авторизация для всех пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:303 +msgid "" +"The `minfree` entry defines the minimum percentage of free space for the " +"file system where the audit trail is stored." +msgstr "" +"Запись `minfree` определяет минимальный процент свободного места в файловой " +"системе, где хранится журнал аудита." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:305 +msgid "" +"The `naflags` entry specifies audit classes to be audited for non-attributed " +"events, such as the login/logout process and authentication and " +"authorization." +msgstr "" +"Запись `naflags` определяет классы аудита для событий без атрибутов, таких " +"как процесс входа/выхода, аутентификация и авторизация." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:309 +msgid "" +"The `policy` entry specifies a comma-separated list of policy flags " +"controlling various aspects of audit behavior. The `cnt` indicates that the " +"system should continue running despite an auditing failure (this flag is " +"highly recommended). The other flag, `argv`, causes command line arguments " +"to the man:execve[2] system call to be audited as part of command execution." +msgstr "" +"Запись `policy` определяет список флагов политики, разделённых запятыми, " +"которые контролируют различные аспекты поведения аудита. Флаг `cnt` " +"указывает, что система должна продолжать работу, несмотря на сбой аудита " +"(этот флаг настоятельно рекомендуется). Другой флаг, `argv`, приводит к " +"аудиту аргументов командной строки системного вызова man:execve[2] как части " +"выполнения команды." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:313 +msgid "" +"The `filesz` entry specifies the maximum size for an audit trail before " +"automatically terminating and rotating the trail file. A value of `0` " +"disables automatic log rotation. If the requested file size is below the " +"minimum of 512k, it will be ignored and a log message will be generated." +msgstr "" +"`filesz` указывает максимальный размер файла аудита перед автоматическим " +"завершением и ротацией файла. Значение `0` отключает автоматическую ротацию " +"логов. Если запрашиваемый размер файла меньше минимального значения в 512k, " +"он будет проигнорирован, и будет сгенерировано сообщение в логе." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:315 +msgid "" +"The `expire-after` field specifies when audit log files will expire and be " +"removed." +msgstr "" +"Поле `expire-after` указывает, когда файлы журналов аудита устареют и будут " +"удалены." + +#. type: Title ==== +#: documentation/content/en/books/handbook/audit/_index.adoc:317 +#, no-wrap +msgid "The [.filename]#audit_user# File" +msgstr "Файл [.filename]#audit_user#" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:321 +msgid "" +"The administrator can specify further audit requirements for specific users " +"in [.filename]#audit_user#. Each line configures auditing for a user via " +"two fields: the `alwaysaudit` field specifies a set of events that should " +"always be audited for the user, and the `neveraudit` field specifies a set " +"of events that should never be audited for the user." +msgstr "" +"Администратор может указать дополнительные требования аудита для конкретных " +"пользователей в файле [.filename]#audit_user#. Каждая строка настраивает " +"аудит для пользователя с помощью двух полей: поле `alwaysaudit` определяет " +"набор событий, которые всегда должны аудироваться для пользователя, а поле " +"`neveraudit` определяет набор событий, которые никогда не должны " +"аудироваться для пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:324 +msgid "" +"The following example entries audit login/logout events and successful " +"command execution for `root` and file creation and successful command " +"execution for `www`. If used with the default [.filename]#audit_control#, " +"the `lo` entry for `root` is redundant, and login/logout events will also be " +"audited for `www`." +msgstr "" +"Следующие примеры записей аудита фиксируют события входа/выхода и успешного " +"выполнения команд для пользователя `root`, а также создание файлов и " +"успешное выполнение команд для пользователя `www`. Если используется файл " +"[.filename]#audit_control# по умолчанию, запись `lo` для `root` избыточна, и " +"события входа/выхода также будут фиксироваться для `www`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:329 +#, no-wrap +msgid "" +"root:lo,+ex:no\n" +"www:fc,+ex:no\n" +msgstr "" +"root:lo,+ex:no\n" +"www:fc,+ex:no\n" + +#. type: Title == +#: documentation/content/en/books/handbook/audit/_index.adoc:332 +#, no-wrap +msgid "Working with Audit Trails" +msgstr "Работа с журналами аудита" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:338 +msgid "" +"Since audit trails are stored in the BSM binary format, several built-in " +"tools are available to modify or convert these trails to text. To convert " +"trail files to a simple text format, use `praudit`. To reduce the audit " +"trail file for analysis, archiving, or printing purposes, use " +"`auditreduce`. This utility supports a variety of selection parameters, " +"including event type, event class, user, date or time of the event, and the " +"file path or object acted on." +msgstr "" +"Поскольку записи аудита хранятся в двоичном формате BSM, для их изменения " +"или преобразования в текстовый формат доступны встроенные инструменты. Для " +"преобразования файлов записей в простой текстовый формат используйте " +"`praudit`. Для сокращения файла записей аудита с целью анализа, " +"архивирования или печати используйте `auditreduce`. Эта утилита поддерживает " +"различные параметры выбора, включая тип события, класс события, " +"пользователя, дату или время события, а также путь к файлу или объект, над " +"которым выполнялось действие." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:340 +msgid "" +"For example, to dump the entire contents of a specified audit log in plain " +"text:" +msgstr "" +"Например, чтобы вывести всё содержимое указанного журнала аудита в виде " +"обычного текста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:344 +#, no-wrap +msgid "# praudit /var/audit/AUDITFILE\n" +msgstr "# praudit /var/audit/AUDITFILE\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:347 +msgid "Where _AUDITFILE_ is the audit log to dump." +msgstr "Где _AUDITFILE_ — файл журнала аудита для дампа." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:351 +msgid "" +"Audit trails consist of a series of audit records made up of tokens, which " +"`praudit` prints sequentially, one per line. Each token is of a specific " +"type, such as `header` (an audit record header) or `path` (a file path from " +"a name lookup). The following is an example of an `execve` event:" +msgstr "" +"Журналы аудита состоят из последовательности записей аудита, сформированных " +"из токенов, которые `praudit` выводит последовательно, по одному на строку. " +"Каждый токен имеет определённый тип, например, `header` (заголовок записи " +"аудита) или `path` (путь к файлу из поиска по имени). Ниже приведён пример " +"события `execve`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:361 +#, no-wrap +msgid "" +"header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec\n" +"exec arg,finger,doug\n" +"path,/usr/bin/finger\n" +"attribute,555,root,wheel,90,24918,104944\n" +"subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100\n" +"return,success,0\n" +"trailer,133\n" +msgstr "" +"header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec\n" +"exec arg,finger,doug\n" +"path,/usr/bin/finger\n" +"attribute,555,root,wheel,90,24918,104944\n" +"subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100\n" +"return,success,0\n" +"trailer,133\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:370 +msgid "" +"This audit represents a successful `execve` call, in which the command " +"`finger doug` has been run. The `exec arg` token contains the processed " +"command line presented by the shell to the kernel. The `path` token holds " +"the path to the executable as looked up by the kernel. The `attribute` " +"token describes the binary and includes the file mode. The `subject` token " +"stores the audit user ID, effective user ID and group ID, real user ID and " +"group ID, process ID, session ID, port ID, and login address. Notice that " +"the audit user ID and real user ID differ as the user `robert` switched to " +"the `root` account before running this command, but it is audited using the " +"original authenticated user. The `return` token indicates the successful " +"execution and the `trailer` concludes the record." +msgstr "" +"Этот аудит представляет успешный вызов `execve`, в котором была выполнена " +"команда `finger doug`. Токен `exec arg` содержит обработанную командную " +"строку, переданную оболочкой ядру. Токен `path` содержит путь к исполняемому " +"файлу, найденный ядром. Токен `attribute` описывает бинарный файл и включает " +"режим файла. Токен `subject` хранит аудитный идентификатор пользователя, " +"эффективные идентификаторы пользователя и группы, реальные идентификаторы " +"пользователя и группы, идентификатор процесса, идентификатор сессии, " +"идентификатор порта и адрес входа. Обратите внимание, что аудитный " +"идентификатор пользователя и реальный идентификатор пользователя " +"различаются, так как пользователь `robert` переключился на учетную запись " +"`root` перед выполнением этой команды, но аудит ведется с использованием " +"исходного аутентифицированного пользователя. Токен `return` указывает на " +"успешное выполнение, а `trailer` завершает запись." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:372 +msgid "" +"XML output format is also supported and can be selected by including `-x`." +msgstr "" +"Также поддерживается формат вывода XML, и он может быть выбран добавлением " +"опции `-x`." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:375 +msgid "" +"Since audit logs may be very large, a subset of records can be selected " +"using `auditreduce`. This example selects all audit records produced for " +"the user `trhodes` stored in [.filename]#AUDITFILE#:" +msgstr "" +"Поскольку журналы аудита могут быть очень большими, можно выбрать " +"подмножество записей с помощью `auditreduce`. В этом примере выбираются все " +"записи аудита, созданные для пользователя `trhodes`, хранящиеся в " +"[.filename]#AUDITFILE#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:379 +#, no-wrap +msgid "# auditreduce -u trhodes /var/audit/AUDITFILE | praudit\n" +msgstr "# auditreduce -u trhodes /var/audit/AUDITFILE | praudit\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:385 +msgid "" +"Members of the `audit` group have permission to read audit trails in " +"[.filename]#/var/audit#. By default, this group is empty, so only the " +"`root` user can read audit trails. Users may be added to the `audit` group " +"in order to delegate audit review rights. As the ability to track audit log " +"contents provides significant insight into the behavior of users and " +"processes, it is recommended that the delegation of audit review rights be " +"performed with caution." +msgstr "" +"Участники группы `audit` имеют право читать журналы аудита в [.filename]#/" +"var/audit#. По умолчанию эта группа пуста, поэтому только пользователь " +"`root` может читать журналы аудита. Пользователи могут быть добавлены в " +"группу `audit` для делегирования прав просмотра аудита. Поскольку " +"возможность отслеживать содержимое журналов аудита дает значительное " +"представление о поведении пользователей и процессов, рекомендуется " +"делегировать права просмотра аудита с осторожностью." + +#. type: Title === +#: documentation/content/en/books/handbook/audit/_index.adoc:386 +#, no-wrap +msgid "Live Monitoring Using Audit Pipes" +msgstr "Мониторинг в реальном времени с использованием потоков аудита" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:392 +msgid "" +"Audit pipes are cloning pseudo-devices which allow applications to tap the " +"live audit record stream. This is primarily of interest to authors of " +"intrusion detection and system monitoring applications. However, the audit " +"pipe device is a convenient way for the administrator to allow live " +"monitoring without running into problems with audit trail file ownership or " +"log rotation interrupting the event stream. To track the live audit event " +"stream:" +msgstr "" +"Потоки аудитные (audit pipes) являются клонируемыми псевдоустройствами, " +"которые позволяют приложениям получать доступ к потоку записей аудита в " +"реальном времени. В первую очередь это интересно разработчикам систем " +"обнаружения вторжений и мониторинга. Однако аудитное канальное устройство — " +"это удобный способ для администратора организовать мониторинг в реальном " +"времени без проблем с правами владения файлами аудита или прерывания потока " +"событий из-за ротации логов. Для отслеживания живого потока событий аудита:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:396 +#, no-wrap +msgid "# praudit /dev/auditpipe\n" +msgstr "# praudit /dev/auditpipe\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:400 +msgid "" +"By default, audit pipe device nodes are accessible only to the `root` user. " +"To make them accessible to the members of the `audit` group, add a `devfs` " +"rule to [.filename]#/etc/devfs.rules#:" +msgstr "" +"По умолчанию узлы устройств потоков аудита доступны только пользователю " +"`root`. Чтобы сделать их доступными для членов группы `audit`, добавьте " +"правило `devfs` в [.filename]#/etc/devfs.rules#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:404 +#, no-wrap +msgid "add path 'auditpipe*' mode 0440 group audit\n" +msgstr "add path 'auditpipe*' mode 0440 group audit\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:407 +msgid "" +"See man:devfs.rules[5] for more information on configuring the devfs file " +"system." +msgstr "" +"За дополнительной информацией о настройке файловой системы devfs см. " +"man:devfs.rules[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:413 +msgid "" +"It is easy to produce audit event feedback cycles, in which the viewing of " +"each audit event results in the generation of more audit events. For " +"example, if all network I/O is audited, and `praudit` is run from an SSH " +"session, a continuous stream of audit events will be generated at a high " +"rate, as each event being printed will generate another event. For this " +"reason, it is advisable to run `praudit` on an audit pipe device from " +"sessions without fine-grained I/O auditing." +msgstr "" +"Легко создать циклы обратной связи с событиями аудита, когда просмотр " +"каждого события аудита приводит к генерации новых событий аудита. Например, " +"если аудируется весь сетевой ввод-вывод, и `praudit` запускается из сессии " +"SSH, будет создаваться непрерывный поток событий аудита с высокой скоростью, " +"так как каждое выводимое событие будет генерировать новое событие. По этой " +"причине рекомендуется запускать `praudit` на устройстве аудит-канала из " +"сеансов без детального аудита ввода-вывода." + +#. type: Title === +#: documentation/content/en/books/handbook/audit/_index.adoc:415 +#, no-wrap +msgid "Rotating and Compressing Audit Trail Files" +msgstr "Ротация и сжатие файлов журнала аудита" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:422 +msgid "" +"Audit trails are written to by the kernel and managed by the audit daemon, " +"man:auditd[8]. Administrators should not attempt to use " +"man:newsyslog.conf[5] or other tools to directly rotate audit logs. " +"Instead, `audit` should be used to shut down auditing, reconfigure the audit " +"system, and perform log rotation. The following command causes the audit " +"daemon to create a new audit log and signal the kernel to switch to using " +"the new log. The old log will be terminated and renamed, at which point it " +"may then be manipulated by the administrator:" +msgstr "" +"Журналы аудита создаются ядром и управляются демоном аудита man:auditd[8]. " +"Администраторам не следует пытаться использовать man:newsyslog.conf[5] или " +"другие инструменты для непосредственной ротации журналов аудита. Вместо " +"этого следует использовать `audit` для остановки аудита, переконфигурации " +"системы аудита и выполнения ротации журналов. Следующая команда заставляет " +"демон аудита создать новый журнал аудита и передать ядру сигнал о переходе " +"на использование нового журнала. Старый журнал будет завершен и " +"переименован, после чего администратор может выполнить с ним необходимые " +"действия:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:426 +#, no-wrap +msgid "# audit -n\n" +msgstr "# audit -n\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:429 +msgid "" +"If man:auditd[8] is not currently running, this command will fail and an " +"error message will be produced." +msgstr "" +"Если man:auditd[8] в данный момент не запущен, эта команда завершится " +"ошибкой и будет выведено сообщение об ошибке." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:431 +msgid "" +"Adding the following line to [.filename]#/etc/crontab# will schedule this " +"rotation every twelve hours:" +msgstr "" +"Добавление следующей строки в [.filename]#/etc/crontab# позволит выполнять " +"эту ротацию каждые двенадцать часов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:435 +#, no-wrap +msgid "0 */12 * * * root /usr/sbin/audit -n\n" +msgstr "0 */12 * * * root /usr/sbin/audit -n\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:438 +msgid "The change will take effect once [.filename]#/etc/crontab# is saved." +msgstr "" +"Изменение вступит в силу после сохранения файла [.filename]#/etc/crontab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:442 +msgid "" +"Automatic rotation of the audit trail file based on file size is possible " +"using `filesz` in [.filename]#audit_control# as described in " +"crossref:audit[audit-auditcontrol, The audit_control File]." +msgstr "" +"Автоматическая ротация файла журнала аудита на основе размера файла возможна " +"с использованием `filesz` в [.filename]#audit_control#, как описано в " +"crossref:audit[audit-auditcontrol,Файл audit_control]." + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:446 +msgid "" +"As audit trail files can become very large, it is often desirable to " +"compress or otherwise archive trails once they have been closed by the audit " +"daemon. The [.filename]#audit_warn# script can be used to perform " +"customized operations for a variety of audit-related events, including the " +"clean termination of audit trails when they are rotated. For example, the " +"following may be added to [.filename]#/etc/security/audit_warn# to compress " +"audit trails on close:" +msgstr "" +"Поскольку файлы журналов аудита могут становиться очень большими, часто " +"возникает необходимость сжимать или архивировать их после закрытия демоном " +"аудита. Скрипт [.filename]#audit_warn# можно использовать для выполнения " +"пользовательских операций при различных событиях, связанных с аудитом, " +"включая корректное завершение журналов при их ротации. Например, следующее " +"можно добавить в [.filename]#/etc/security/audit_warn# для сжатия журналов " +"аудита после закрытия:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/audit/_index.adoc:455 +#, no-wrap +msgid "" +"#\n" +"# Compress audit trail files on close.\n" +"#\n" +"if [ \"$1\" = closefile ]; then\n" +" gzip -9 $2\n" +"fi\n" +msgstr "" +"#\n" +"# Compress audit trail files on close.\n" +"#\n" +"if [ \"$1\" = closefile ]; then\n" +" gzip -9 $2\n" +"fi\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/audit/_index.adoc:459 +msgid "" +"Other archiving activities might include copying trail files to a " +"centralized server, deleting old trail files, or reducing the audit trail to " +"remove unneeded records. This script will be run only when audit trail " +"files are cleanly terminated. It will not be run on trails left " +"unterminated following an improper shutdown." +msgstr "" +"Другие действия по архивированию могут включать копирование файлов журналов " +"на централизованный сервер, удаление старых файлов журналов или сокращение " +"журнала аудита для удаления ненужных записей. Этот скрипт будет выполняться " +"только тогда, когда файлы журналов аудита корректно завершены. Он не будет " +"выполняться для журналов, оставшихся незавершёнными после некорректного " +"завершения работы." diff --git a/documentation/content/ru/books/handbook/basics/_index.adoc b/documentation/content/ru/books/handbook/basics/_index.adoc --- a/documentation/content/ru/books/handbook/basics/_index.adoc +++ b/documentation/content/ru/books/handbook/basics/_index.adoc @@ -1,14 +1,14 @@ --- -title: Глава 3. Основы FreeBSD -part: Часть I. Начало работы -prev: books/handbook/bsdinstall +description: 'Основные команды и функциональные возможности операционной системы FreeBSD' next: books/handbook/ports -description: Основные команды и функциональность операционной системы FreeBSD -tags: ["основы", "виртуальные консоли", "пользователи", "управление", "полномочия", "структура каталогов", "организация диска", "монтирование", "процессы", "даемоны", "оболочка", "редактор", "страницы справочника", "устройства"] +params: + path: /books/handbook/basics/ +part: 'В начале' +prev: books/handbook/bsdinstall showBookMenu: true +tags: ["basics", "virtual consoles", "users", "management", "permissions", "directory structure", "disk organization", "mounting", "processes", "daemons", "shell", "editor", "manual pages", "devices"] +title: 'Глава 3. Основы FreeBSD' weight: 5 -params: - path: "/books/handbook/basics/" --- [[basics]] @@ -49,166 +49,128 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -// -// The FreeBSD Russian Documentation Project -// -// Original EN revision (23.09.2024): c6f45f005306d23f396e1ec9ddff165312aad867 -// - [[basics-synopsis]] -== Краткий обзор +== Обзор -Эта глава посвящена основным командам и функциональности операционной системы FreeBSD. -Большая часть нижеизложенного материала применима к любой UNIX(R)-подобной операционной системе. -Новые пользователи FreeBSD призываются к внимательному чтению всей главы. +В этой главе рассматриваются основные команды и функциональные возможности операционной системы FreeBSD. Большая часть материала применима к любым UNIX(R)-подобным операционным системам. Новым пользователям FreeBSD рекомендуется внимательно ознакомиться с этой главой. Прочитав эту главу, вы будете знать: * Как использовать и настраивать виртуальные консоли. * Как создавать пользователей и группы пользователей во FreeBSD и управлять ими. -* Как работают права доступа на файлы в UNIX(R) и файловые флаги во FreeBSD. +* Как работают права доступа на файлы в UNIX® и файловые флаги во FreeBSD. * Иерархию каталогов FreeBSD. -* Организацию дисков FreeBSD. +* Организация дисков в FreeBSD. * Как монтировать и размонтировать файловые системы. -* Что такое процессы, даемоны и сигналы. -* Что такое командный процессор и как изменить используемые по умолчанию параметры рабочего окружения. -* Как пользоваться стандартными текстовыми редакторами. -* Что такое устройства и файлы устройств. -* Как пользоваться справочным руководством для получения дополнительной информации. +* Что такое процессы, демоны и сигналы. +* Что такое оболочка и как изменить среду входа по умолчанию. +* Как использовать основные текстовые редакторы. +* Что такое устройства и узлы устройств. +* Как читать справочные страницы для получения дополнительной информации. [[consoles]] == Виртуальные консоли и терминалы -Если только FreeBSD не была настроена на автоматический запуск графической среды при загрузке, система будет запускаться в режиме запроса ввода имени учётной записи в командной строке, как в этом примере: +Если FreeBSD не настроена для автоматического запуска графической среды во время загрузки, система загрузится в командную строку с приглашением для входа, как показано в этом примере: [.programlisting] .... +FreeBSD/amd64 (pc3.example.org) (ttyv0) + login: .... -Первая строка содержит определённую информацию о системе. -`amd64` указывает на то, что FreeBSD работает в 64-разрядной системе x86. -`pc3.example.org` является именем хоста, а `ttyv0` указывает на то, что это "системная консоль". -Вторая строка является приглашением к входу в систему. +Первая строка содержит некоторую информацию о системе. `amd64` указывает, что FreeBSD работает на 64-битной x86 системе. Имя хоста — `pc3.example.org`, а `ttyv0` означает, что это «системная консоль». Вторая строка — это приглашение для входа в систему. -Поскольку FreeBSD является многопользовательской системой, она должна каким-то образом отличать различных пользователей. -Это достигается за счёт того, что каждый пользователь перед получением доступа к программам системы должен в эту систему войти. -Каждый пользователь имеет уникальное "имя пользователя" и персональный "пароль". +Поскольку FreeBSD — это многопользовательская система, требуется способ различать пользователей. Для этого необходимо, чтобы каждый пользователь вошел в систему перед получением доступа к программам. У каждого пользователя есть уникальное «имя пользователя» и личный «пароль». -Для входа в системную консоль наберите имя пользователя, которое было настроено во время установки системы, описанной в разделе <>, и нажмите kbd:[Enter]. -Затем введите пароль, соответствующий этому имени пользователя и нажмите kbd:[Enter]. -Пароль _не отображается_ по соображениям безопасности. +Для входа в системную консоль введите имя пользователя, заданное при установке системы, как описано в crossref:bsdinstall[bsdinstall-addusers,Добавление пользователей], и нажмите kbd:[Enter]. Затем введите пароль, связанный с этим именем пользователя, и нажмите kbd:[Enter]. Пароль _не отображается_ в целях безопасности. -После ввода корректного пароля будет выдано сообщение дня (MOTD, Message Of The Day), за которым последует приглашение командной строки. -В зависимости от командного процессора, который был выбран при создании пользователя, таким приглашением будет символ `+#+`, `$` или `%`. -Это приглашение указывает на то, что теперь пользователь вошёл в системную консоль FreeBSD и может попытаться использовать имеющиеся команды. +После ввода правильного пароля будет отображено сообщение дня (MOTD), за которым последует приглашение командной строки. В зависимости от выбранной оболочки при создании пользователя, это приглашение может быть символом `+#+`, `$` или `%`. Приглашение указывает, что пользователь теперь вошел в консоль системы FreeBSD и готов попробовать доступные команды. [[consoles-virtual]] === Виртуальные консоли -Хотя системная консоль может использоваться для взаимодействия с системой, пользователь, работающий в режиме командной строки за клавиатурой системы FreeBSD, как правило, будет входить в систему через виртуальную консоль. -Это так, потому что по умолчанию выдача системных сообщений настроена на их отображение на системной консоли. -Эти сообщения будут выдаваться поверх команд или файлов, с коорым работает пользователь, что мешает сосредоточиться на текущей работе. +Хотя системную консоль можно использовать для взаимодействия с системой, пользователь, работающий из командной строки на клавиатуре FreeBSD, обычно вместо этого входит в виртуальную консоль. Это связано с тем, что системные сообщения по умолчанию настроены на отображение на системной консоли. Эти сообщения будут появляться поверх команды или файла, с которыми работает пользователь, что затрудняет концентрацию на текущей задаче. -По умолчанию FreeBSD настроена так, что она предоставляет несколько виртуальных консолей для ввода команд. -Каждая виртуальная консоль обладает собственным приглашением к входу в систему и командным процессором, а переключение между виртуальными консолями выполняется легко. -В итоге это равнозначно предоставлению нескольких одновременно открытых окон в графической среде, но в режиме командной строки. +По умолчанию FreeBSD настроена для предоставления нескольких виртуальных консолей для ввода команд. Каждая виртуальная консоль имеет собственную приглашение для входа и оболочку, и переключение между виртуальными консолями осуществляется легко. Это, по сути, предоставляет эквивалент командной строки для одновременного открытия нескольких окон в графической среде. -Для переключения между виртуальными консолями во FreeBSD зарезервированы комбинации клавиш от kbd:[Alt+F1] до kbd:[Alt+F8]. -Используйте kbd:[Alt+F1] для переключения на системную консоль (`ttyv0`), kbd:[Alt+F2] для доступа к первой виртуальной консоли (`ttyv1`), kbd:[Alt+F3] для доступа ко второй виртуальной консоли (`ttyv2`) и так далее. -При использовании Xorg в качестве графической консоли для переключения на текстовую виртуальную консоль используется комбинация kbd:[Ctrl+Alt+F1]. +Сочетания клавиш kbd:[Alt+F1] — kbd:[Alt+F8] зарезервированы в FreeBSD для переключения между виртуальными консолями. Используйте kbd:[Alt+F1] для перехода к системной консоли (`ttyv0`), kbd:[Alt+F2] для доступа к первой виртуальной консоли (`ttyv1`), kbd:[Alt+F3] для доступа ко второй виртуальной консоли (`ttyv2`) и так далее. При использовании Xorg в качестве графической консоли для возврата к текстовой виртуальной консоли используется сочетание kbd:[Ctrl+Alt+F1]. -При переключении от одной консоли к другой FreeBSD берёт на себя управление изображением на экране. -В результате создаётся видимость наличия множества виртуальных экранов и клавиатур, которые могут быть использованы при наборе команд для их запуска во FreeBSD. -Программы, запущенные на одной из виртуальных консолей, не прекращают своей работы, когда пользователь переключается на другую виртуальную консоль. +При переключении с одной консоли на другую FreeBSD управляет выводом на экран. В результате создаётся иллюзия наличия нескольких виртуальных экранов и клавиатур, которые можно использовать для ввода команд на выполнение в FreeBSD. Программы, запущенные в одной виртуальной консоли, продолжают работать при переключении пользователя на другую виртуальную консоль. -Обратитесь к man:kbdcontrol[1], man:vidcontrol[1], man:atkbd[4], man:syscons[4] и man:vt[4] для получения дополнительных технических описаний консоли FreeBSD и драйверов её клавиатуры. +Обратитесь к man:kbdcontrol[1], man:vidcontrol[1], man:atkbd[4], man:syscons[4] и man:vt[4] для более технического описания консоли FreeBSD и её драйверов клавиатуры. -Во FreeBSD количество доступных виртуальных консолей настраивается в следующем разделе файла `/etc/ttys`. +В FreeBSD количество доступных виртуальных консолей настраивается в этом разделе `/etc/ttys`: [.programlisting] .... -# name getty type status comments +# name getty type status comments # -ttyv0 "/usr/libexec/getty Pc" xterm on secure +ttyv0 "/usr/libexec/getty Pc" xterm on secure # Virtual terminals -ttyv1 "/usr/libexec/getty Pc" xterm on secure -ttyv2 "/usr/libexec/getty Pc" xterm on secure -ttyv3 "/usr/libexec/getty Pc" xterm on secure -ttyv4 "/usr/libexec/getty Pc" xterm on secure -ttyv5 "/usr/libexec/getty Pc" xterm on secure -ttyv6 "/usr/libexec/getty Pc" xterm on secure -ttyv7 "/usr/libexec/getty Pc" xterm on secure +ttyv1 "/usr/libexec/getty Pc" xterm on secure +ttyv2 "/usr/libexec/getty Pc" xterm on secure +ttyv3 "/usr/libexec/getty Pc" xterm on secure +ttyv4 "/usr/libexec/getty Pc" xterm on secure +ttyv5 "/usr/libexec/getty Pc" xterm on secure +ttyv6 "/usr/libexec/getty Pc" xterm on secure +ttyv7 "/usr/libexec/getty Pc" xterm on secure ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure .... -Для отключения какой-либо виртуальной консоли поместите символ комментария (`+#+`) в начале строки, соответствующей этой виртуальной консоли. -К примеру, для уменьшения количества доступных виртуальных консолей с восьми до четырёх поместите `+#+` в начале последних четырёх строк, представляющих виртуальные консоли с `ttyv5` по `ttyv8`. -_Не комментируйте_ строку системной консоли `ttyv0`. -Заметьте, что последняя виртуальная консоль (`ttyv8`) используется для доступа к графическому окружению, если был установлен пакет Xorg, как это описано в главе crossref:x11[x11,X Window System]. -+ -За детальным описанием каждой колонки этого файла и доступных параметров виртуальных консолей обратитесь к man:ttys[5]. +Чтобы отключить виртуальную консоль, поставьте символ комментария (`+#+`) в начале строки, соответствующей этой виртуальной консоли. Например, чтобы уменьшить количество доступных виртуальных консолей с восьми до четырёх, добавьте `+#+` перед последними четырьмя строками, представляющими виртуальные консоли `ttyv5` до `ttyv8`. _Не_ комментируйте строку системной консоли `ttyv0`. Обратите внимание, что последняя виртуальная консоль (`ttyv8`) используется для доступа к графической среде, если Xorg установлен и настроен, как описано в crossref:x11[x11,Система X Window]. + +Для подробного описания каждой колонки в этом файле и доступных опций для виртуальных консолей обратитесь к man:ttys[5]. [[consoles-singleuser]] === Однопользовательский режим -В загрузочном меню FreeBSD имеется пункт, который называется "Boot Single User". -При его выборе система загрузится в специальном режиме, который называется "однопользовательским". -Этот режим обычно используется для восстановления работоспособности системы, которая не загружается, или для сброса пароля пользователя `root`, когда он неизвестен. -В однопользовательском режиме недоступны сетевые функции и дополнительные виртуальные консоли. -При всём при этом имеется полный доступ к системе с полномочиями пользователя `root`, и по умолчанию пароль пользователя `root` не требуется. -По этим причинам для загрузки в таком режиме требуется физический доступ к клавиатуре, а решение о том, кто имеет физический доступ к клавиатуре, стоит рассматривать в контексте обеспечения безопасности системы FreeBSD. -+ -Настройки, управляющие однопользовательским режимом, находятся в следующем разделе файла `/etc/ttys`: +В меню загрузки FreeBSD есть пункт с названием "Boot Single User". При выборе этого пункта система загрузится в особый режим, известный как "однопользовательский режим". Этот режим обычно используется для восстановления системы, которая не загружается, или для сброса пароля `root`, если он неизвестен. В однопользовательском режиме сеть и другие виртуальные консоли недоступны. Однако предоставляется полный доступ `root` к системе, и по умолчанию пароль `root` не требуется. По этим причинам для загрузки в этом режиме необходим физический доступ к клавиатуре, и определение того, кто имеет такой доступ, является важным аспектом обеспечения безопасности системы FreeBSD. + +Настройки, управляющие однопользовательским режимом, находятся в этом разделе файла `/etc/ttys`: [.programlisting] .... -# name getty type status comments +# name getty type status comments # -# Если консоль помечена как "insecure", то init будет запрашивать пароль -# пользователя root при переходе в однопользовательский режим -console none unknown off secure +# If console is marked "insecure", then init will ask for the root password +# when going to single-user mode. +console none unknown off secure .... -По умолчанию столбец status установлен в значение `secure`. -Это предполагает, что физический доступ к клавиатуре либо не важен, либо контролируется политикой физической безопасности. -Если изменить этот параметр на `insecure`, то это будет означать, что само по себе окружение не является безопасным, так как любой может получить доступ к клавиатуре. -Когда в этой строке значение меняется на `insecure`, то FreeBSD будет запрашивать пароль пользователя `root` в случае, когда пользователь выберет загрузку в однопользовательском режиме. +По умолчанию статус установлен в `secure`. Это предполагает, что тот, кто имеет физический доступ к клавиатуре, либо не важен, либо контролируется политикой физической безопасности. Если этот параметр изменён на `insecure`, предполагается, что среда сама по себе небезопасна, так как любой может получить доступ к клавиатуре. При изменении этой строки на `insecure` FreeBSD будет запрашивать пароль `root`, когда пользователь выбирает загрузку в однопользовательском режиме. [NOTE] ==== -_Будьте осторожны при изменении этого параметра на `insecure`!_ -Если пароль пользователя `root` забыт, то загрузка в однопользовательском режиме всё ещё будет возможна, но может быть затруднена для тех, кто незнаком с процессом загрузки FreeBSD. +_Будьте осторожны при изменении этой настройки на `insecure`!_ Если пароль `root` забыт, загрузка в однопользовательском режиме всё ещё возможна, но может быть затруднительна для тех, кто не знаком с процессом загрузки FreeBSD. ==== [[consoles-vidcontrol]] === Изменение видеорежимов консоли -Установленный по умолчанию режим видео для консоли FreeBSD может быть изменён до значения 1024x768, 1280x1024 или любого другого, который поддерживается вашим монитором и видеокартой. -Для использования другого видеорежима загрузите модуль `VESA`: +Режим видео по умолчанию в консоли FreeBSD может быть изменён на 1024x768, 1280x1024 или любой другой, поддерживаемый графическим чипом и монитором. Для использования другого видео режима загрузите модуль `VESA`: -[source,shell] +[source, shell] .... # kldload vesa .... -Для определения того, какие видеорежимы поддерживаются вашим оборудованием, воспользуйтесь man:vidcontrol[1]. -Чтобы получить список поддерживаемых видеорежимов, выполните следующую команду: +Для определения видеорежимов, поддерживаемых оборудованием, используйте man:vidcontrol[1]. Чтобы получить список поддерживаемых видеорежимов, выполните следующую команду: -[source,shell] +[source, shell] .... # vidcontrol -i mode .... -Выдача этой команды отобразит список видеорежимов, поддерживаемых оборудованием. -Для выбора нового видеорежима укажите его при помощи man:vidcontrol[1], работая как пользователь `root`. +Результат выполнения этой команды выводит список видеорежимов, поддерживаемых оборудованием. Чтобы выбрать новый видеорежим, укажите режим с помощью man:vidcontrol[1] от имени пользователя `root`: -[source,shell] +[source, shell] .... # vidcontrol MODE_279 .... -Если новый видеорежим приемлем, то его можно определить постоянно устанавливаемым при загрузке, добавив его в `/etc/rc.conf`: +Если новый видео-режим приемлем, его можно установить постоянным при загрузке, добавив в `/etc/rc.conf`: [.programlisting] .... @@ -216,122 +178,91 @@ .... [[users-synopsis]] -== Пользователи и основы управления учётными записями +== Пользователи и базовая настройка учетных записей -FreeBSD позволяет одновременное использование компьютера множеством пользователей. -В то время, как в одно и то же время только один пользователь может сидеть перед экраном и использовать клавиатуру, войти в систему по сети может любое количество пользователей. -Для того, чтобы использовать систему, каждый пользователь должен иметь собственную учётную запись. +FreeBSD позволяет нескольким пользователям одновременно работать на компьютере. Хотя только один пользователь может находиться перед экраном и использовать клавиатуру в любой момент времени, любое количество пользователей может войти в систему через сеть. Для использования системы каждый пользователь должен иметь свою собственную учетную запись. -В этом разделе описывается вот что: +Эта глава описывает: -* Различные виды пользовательских учётных записей в системе FreeBSD. -* Как добавлять, удалять и изменять учётные записи пользователей. -* Как устанавливать ограничения для управления ресурсами, к которым имеют доступ пользователи и группы пользователей. -* Как создавать группы и добавлять пользователей в качестве их членов. +* Типы учетных записей пользователей в системе FreeBSD. +* Как добавлять, удалять и изменять учетные записи пользователей. +* Как установить ограничения для контроля ресурсов, доступных пользователям и группам. +* Как создавать группы и добавлять пользователей в качестве членов группы. [[users-introduction]] -=== Виды учётных записей +=== Типы учетных записей -Так как все доступы к системе FreeBSD осуществляются через учётные записи, и все процессы запускаются пользователями, то управление пользователями и учётными записями является важным вопросом. +Поскольку весь доступ к системе FreeBSD осуществляется с использованием учетных записей, а все процессы выполняются пользователями, управление пользователями и учетными записями является важным. -Существуют три основных вида учётных записей: системные учётные записи, пользовательские учётные записи и учётная запись суперпользователя. +Существует три основных типа учетных записей: системные учетные записи, пользовательские учетные записи и учетная запись суперпользователя. [[users-system]] -==== Системные учётные записи +==== Системные учетные записи -Системные учётные записи используются для запуска таких сервисов, как DNS, электронная почта и веб-серверы. -Причиной этого является безопасность; если бы все сервисы работали с полномочиями суперпользователя, то они могли бы действовать без ограничений. +Системные учетные записи используются для запуска служб, таких как DNS, почтовые и веб-серверы. Причина этого — безопасность: если бы все службы работали от имени суперпользователя, они могли бы действовать без ограничений. -Примерами системных учётных записей являются `daemon`, `operator`, `bind`, `news` и `www`. +Примеры системных учетных записей: `daemon`, `operator`, `bind`, `news` и `www`. -`nobody` является обобщённой непривилегированной системной учётной записью. -Несмотря на это, чем больше сервисов используют `nobody`, тем больше файлов и процессов становятся связанными с этим пользователем, и, соответственно, тем болеепривилегированным становится этот пользователь. +`nobody` — это общая непривилегированная системная учётная запись. Однако чем больше сервисов используют `nobody`, тем больше файлов и процессов будут связаны с этим пользователем, и, следовательно, тем больше привилегий он получит. [[users-user]] -==== Учётные записи пользователей +==== Пользовательские учетные записи -Учётные записи пользователей назначаются реальным людям и используются для входа в систему и её использования. -Каждый человек, имеющий доступ к системе, должен иметь уникальную пользовательскую учётную запись. -Это позволяет администратору понимать, кто и что делает, а также предотвращать затирание настроек одних пользователей другими пользователями. +Пользовательские учетные записи назначаются реальным людям и используются для входа в систему и работы с ней. Каждый человек, получающий доступ к системе, должен иметь уникальную учетную запись. Это позволяет администратору отслеживать, кто и что делает, и предотвращает возможность изменения пользователями настроек друг друга. -Каждый пользователь может настроить свою собственную рабочую среду, приспособленную к использованию системы, при помощи выбора оболочки, используемой по умолчанию, редактора, привязок комбинаций клавиш и настроек языкового окружения. +Каждый пользователь может настроить свою собственную среду для удобной работы с системой, изменив настройки оболочки по умолчанию, редактора, сочетаний клавиш и языковых параметров. -С каждой пользовательской учётной записью в системе FreeBSD связана определенная информация: +Каждая учетная запись пользователя в системе FreeBSD имеет определенную связанную с ней информацию: Имя пользователя:: -Имя пользователя вводится в строке приглашения `login:`. -У каждого пользователя обязательно должно быть уникальное имя пользователя. -Существует определённый набор правил для создания допустимых имен пользователей, документированных в man:passwd[5]. -Для того, чтобы поддерживать обратную совместимость с приложениями, рекомендуется использовать имена пользователей, состоящие из восьми или меньшего количества символов в нижнем регистре. +Имя пользователя вводится в приглашении `login:`. У каждого пользователя должно быть уникальное имя. Существует ряд правил для создания допустимых имен пользователей, которые описаны в man:passwd[5]. Рекомендуется использовать имена, состоящие из восьми или менее строчных символов, для обеспечения обратной совместимости с приложениями. Пароль:: -У каждой учётной записи имеется связанный с ней пароль. +У каждой учетной записи есть связанный с ней пароль. Идентификатор пользователя (UID):: -Идентификатор пользователя (UID) является числом, используемым для однозначной идентификации этого пользователя в системе FreeBSD. -Команды, позволяющие указывать имя пользователя, сначала будут преобразовывать его в UID. -Рекомендуется использовать UID меньше 65535, так как более высокие значения могут вызвать проблемы совместимости с некоторым программным обеспечением. +Идентификатор пользователя (UID) — это число, используемое для однозначной идентификации пользователя в системе FreeBSD. Команды, которые позволяют указать имя пользователя, сначала преобразуют его в UID. Рекомендуется использовать UID меньше 65535, так как более высокие значения могут вызвать проблемы совместимости с некоторым программным обеспечением. Идентификатор группы (GID):: -Идентификатор группы (GID) является числом, используемым для однозначной идентификации основной группы, которой принадлежит пользователь. -Группы являются механизмом контроля доступа к ресурсам на основе GID пользователя, а не его UID. -Это может значительно уменьшить размер некоторых конфигурационных файлов, а также позволяет пользователям быть членами более чем одной группы. -Рекомендуется использовать значения GID, не превышающие 65535, так как превышение может вызвать сбои некоторого программного обеспечения. +Идентификатор группы (GID) — это число, используемое для однозначной идентификации основной группы, к которой принадлежит пользователь. Группы представляют собой механизм управления доступом к ресурсам на основе GID пользователя, а не его UID. Это может значительно уменьшить размер некоторых конфигурационных файлов и позволяет пользователям быть членами более чем одной группы. Рекомендуется использовать GID 65535 или меньше, так как более высокие GID могут привести к неработоспособности некоторых программ. -Класс доступа (login class):: -Классы доступа являются расширением механизма групп, дающим дополнительную гибкость при адаптации системы к различным пользователям. -Классы доступа описываются в разделе crossref:security[users-limiting,Настройка классов доступа]. +Класс входа (Login class):: +Классы входа являются расширением механизма групп, предоставляющим дополнительную гибкость при настройке системы для различных пользователей. Подробнее классы входа рассматриваются в crossref:security[users-limiting,Настройка классов входа]. -Периодичность смены пароля:: -По умолчанию пароли не устаревают. -Однако устаревание пароля может быть включено по отдельности у каждого пользователя, принуждая всех или некоторых пользователей менять свои пароли по истечении определённого периода времени. +Время изменения пароля:: +По умолчанию пароли не имеют срока действия. Однако можно включить истечение срока действия пароля для отдельных пользователей, что заставит некоторых или всех пользователей изменить свои пароли по истечении определённого времени. -Время действия учётной записи:: -По умолчанию во FreeBSD время действия учётных записей не ограничено. -При создании учётных записей с ограниченным сроком действия, например, учётных записей студентов учебного заведения, укажите дату истечения действия учетной записи при помощи man:pw[8]. -После наступления указанной даты учётная запись не может быть использована для входа в систему, хотя каталоги и файлы, соответствующие этой учётной записи, не исчезнут. +Время истечения срока действия учетной записи:: +По умолчанию FreeBSD не ограничивает срок действия учётных записей. При создании учётных записей с ограниченным сроком действия, например, для учащихся в школе, укажите дату истечения срока с помощью man:pw[8]. После истечения указанного времени учётная запись не может быть использована для входа в систему, хотя каталоги и файлы этой учётной записи останутся. Полное имя пользователя:: -Имя пользователя является уникальным идентификатором учётной записи для FreeBSD, однако оно не обязательно соответствует реальному имени пользователя. -Подобно комментариям, эта информация может содержать пробелы, заглавные буквы и иметь длину более 8 символов. +Имя пользователя уникально идентифицирует учетную запись в FreeBSD, но не обязательно отражает реальное имя пользователя. Как и в случае с комментарием, эта информация может содержать пробелы, заглавные буквы и быть длиннее 8 символов. Домашний каталог:: -Домашний каталог является полным путём к некоторому каталогу в системе. -Это начальный каталог пользователя после его входа в систему. -По общепринятому соглашению все домашние каталоги пользователей размещаются в `/home/username` или `/usr/home/username`. -Пользователи хранят свои личные файлы и подкаталоги в своих домашних каталогах. +Домашний каталог — это полный путь к каталогу в системе. Это стартовый каталог пользователя при входе в систему. Общепринятое соглашение — размещать все домашние каталоги пользователей в `/home/имя_пользователя` или `/usr/home/имя_пользователя`. Каждый пользователь хранит свои личные файлы и подкаталоги в собственном домашнем каталоге. Оболочка пользователя:: -Оболочка обеспечивает стандартное пользовательское окружение для взаимодействия с системой. -Существует множество различных видов оболочек, и у опытных пользователей будут свои предпочтения, которые могут быть отражены в настройках их учётных записей. +Оболочка предоставляет пользователю среду по умолчанию для взаимодействия с системой. Существует множество различных видов оболочек, и опытные пользователи могут выбрать предпочтительную, настроив её в параметрах своей учётной записи. [[users-superuser]] -==== Учётная запись суперпользователя +==== Учетная запись суперпользователя -Учётная запись суперпользователя, обычно называемая `root`, используется для управления системой без ограничения полномочий. -По этой причине она не должна использоваться для таких повседневных задач, как отправка и получение почты, общий анализ системы или программирование. +Учетная запись суперпользователя, обычно называемая `root`, используется для управления системой без ограничений в правах. По этой причине её не следует использовать для повседневных задач, таких как отправка и получение почты, обычное изучение системы или программирование. -В отличие от других пользовательских учётных записей, может работать без ограничений, и некорректное использование учётной записи суперпользователя может привести к грандиозным авариям. -Учётные записи пользователей не способны уничтожить систему по ошибке, поэтому рекомендуется входить в систему как пользователь, и переключаться в режим суперпользователя только в случае, когда запускаемой команде требуются дополнительные полномочия. +Суперпользователь, в отличие от других учётных записей, может работать без ограничений, и неправильное использование учётной записи суперпользователя может привести к серьёзным последствиям. Обычные пользователи не могут случайно разрушить операционную систему, поэтому рекомендуется входить в систему под обычной учётной записью и становиться суперпользователем только тогда, когда команде требуются дополнительные привилегии. -Всегда проверяйте и перепроверяйте любые команды, запускаемые учётной записью суперпользователя, поскольку любой дополнительный пробел или отсутствующий символ может привести к безвозвратной потере данных. +Всегда дважды и трижды проверяйте команды, выполняемые от имени суперпользователя, поскольку лишний пробел или пропущенный символ могут привести к невосполнимой потере данных. -Имеется несколько способов получения полномочий суперпользователя. -Хотя можно входить как пользователь `root`, это крайне не рекомендуется. +Существует несколько способов получения привилегий суперпользователя. Хотя можно войти в систему как `root`, это крайне не рекомендуется. -Для того, чтобы стать суперпользователем, вместо этого используйте man:su[1]. -Если при запуске этой команды указывается параметр `-`, то пользователь также получит настройки окружения учётной записи `root`. -Пользователь, запускающий эту команду, должен входить в группу `wheel`, в противном случае команда не будет выполнена. -Пользователь также должен знать пароль для учётной записи пользователя `root`. +Вместо этого используйте man:su[1], чтобы стать суперпользователем. Если при выполнении этой команды указан параметр `-`, пользователь также унаследует окружение пользователя root. Пользователь, выполняющий эту команду, должен состоять в группе `wheel`, иначе команда завершится ошибкой. Пользователь также должен знать пароль учётной записи `root`. -В этом примере пользователь становится суперпользователем только для запуска команды `make install`, так как этот шаг требует полномочий суперпользователя. -После завершения работы команды пользователь набирает `exit` для того, чтобы выйтих из учётной записи суперпользователя и возвратиться к полномочиям собственной пользовательской учётной записи. +В этом примере пользователь становится суперпользователем только для выполнения команды `make install`, так как этот шаг требует прав суперпользователя. После завершения команды пользователь вводит `exit`, чтобы выйти из учётной записи суперпользователя и вернуться к правам своей учётной записи. -.Установка программы с полномочиями суперпользователя +.Установка программы от имени суперпользователя [example] ==== - -[source,shell] +[source, shell] .... % configure % make @@ -341,26 +272,21 @@ # exit % .... - ==== -Стандартный механизм man:su[1] хорошо работает для отдельных инсталляций или небольших сетей с единственным системным администратором. -Альтернативой является установка пакета или порта package:security/sudo[]. -Данное программное обеспечение обеспечивает протоколирование активностей и позволяет администратору настраивать, какие команды и какими пользователями могут запускаться с полномочиями суперпользователя. +Встроенная система man:su[1] хорошо подходит для отдельных компьютеров или небольших сетей с одним системным администратором. Альтернативой является установка пакета package:security/sudo[] или порта. Это программное обеспечение обеспечивает журналирование действий и позволяет администратору настроить, какие пользователи могут выполнять определённые команды с правами суперпользователя. [[users-modifying]] -=== Управление учётными записями +=== Управление учетными записями -FreeBSD предоставляет набор различных команд для управления учётными записями пользователей. -Наиболее часто используемые команды перечислены в разделе crossref:basics[users-modifying-utilities,Инструменты для управления учётными записями], атем даны некоторые примеры их использования. -Обратитесь к страницам Справочника каждой утилиты для получения дополнительной информации и примеров использования. +FreeBSD предоставляет различные команды для управления учетными записями пользователей. Наиболее распространенные команды перечислены в crossref:basics[users-modifying-utilities,Утилиты для управления учетными записями пользователей], а также приведены примеры их использования. Для получения дополнительной информации и примеров использования обратитесь к руководству (man) каждой утилиты. [[users-modifying-utilities]] -.Инструменты для управления учётными записями +.Утилиты для управления учетными записями пользователей [cols="25h,~"] |=== | Команда -| Краткое описание +| Краткое содержание |man:adduser[8] |Рекомендуемое приложение командной строки для добавления новых пользователей. @@ -369,42 +295,35 @@ |Рекомендуемое приложение командной строки для удаления пользователей. |man:chpass[1] -|Гибкий инструмент для изменения информации в базе данных пользователей. +|Гибкий инструмент для изменения информации в пользовательской базе данных. |man:passwd[1] |Инструмент командной строки для изменения паролей пользователей. |man:pw[8] -|Мощный и гибкий инструмент для изменения всех параметров пользовательских учётных записей. +|Мощный и гибкий инструмент для изменения всех аспектов пользовательских учетных записей. |man:bsdconfig[8] -|Инструмент настройки системы с поддержкой управления учётными записями. +|Утилита для настройки системы с поддержкой управления учётными записями. |=== [[users-adduser]] ==== Добавление пользователя -Рекомендуемой программой для добавления новых пользователей является man:adduser[8]. -При добавлении нового пользователя эта программа автоматически обновляет `/etc/passwd` и `/etc/group`. -Она также создаёт домашний каталог для этого пользователя, копирует стандартные конфигурационные файлы из `/usr/share/skel` и опционально может отправить новому пользователю по электронной почте приветственное сообщение. -Эта утилита должна запускаться с полномочиями суперпользователя. +Рекомендуемая программа для добавления новых пользователей — man:adduser[8]. При добавлении нового пользователя эта программа автоматически обновляет `/etc/passwd` и `/etc/group`. Она также создаёт домашний каталог для нового пользователя, копирует в него стандартные конфигурационные файлы из `/usr/share/skel` и может отправить новому пользователю приветственное письмо. Эту утилиту необходимо запускать от имени суперпользователя. -Утилита man:adduser[8] является интерактивной и следует шагам создания новой учётной записи пользователя. -Как показано в разделе crossref:basics[users-modifying-adduser, Добавление пользователя во FreeBSD], вводите запрашиваемую информацию либо нажимайте kbd:[Return] для принятия значения по умолчанию, отображаемого в квадратных скобках. -В этом примере пользователь был приглашён в группу `wheel`, позволяющей работать с полномочиями суперпользователя при помощи man:su[1]. -По окончании утилита выдаст запрос на создание ещё одного пользователя или завершение работы. +Утилита man:adduser[8] интерактивна и проводит пользователя через шаги создания новой учётной записи. Как показано в crossref:basics[users-modifying-adduser, Добавление пользователя в FreeBSD], можно ввести необходимую информацию или нажать kbd:[Enter], чтобы принять значение по умолчанию, указанное в квадратных скобках. В этом примере пользователь был добавлен в группу `wheel`, что позволяет ему стать суперпользователем с помощью man:su[1]. По завершении утилита предложит создать ещё одного пользователя или выйти. [[users-modifying-adduser]] -.Добавление пользователя во FreeBSD +.Добавление пользователя в FreeBSD [example] ==== - -[source,shell] +[source, shell] .... # adduser .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -437,47 +356,45 @@ Add another user? (yes/no): no Goodbye! .... - ==== [NOTE] ==== -Так как при наборе пароля он не отображается, будьте внимательны к опечаткам при его вводе при создании пользовательской учётной записи. +Поскольку пароль не отображается при вводе, будьте внимательны, чтобы не ошибиться при создании учетной записи пользователя. ==== [[users-rmuser]] ==== Удаление пользователя -Для полного удаления пользователя из системы запустите man:rmuser[8] с полномочиями суперпользователя. -Эта команда выполняет следующие шаги: +Чтобы полностью удалить пользователя из системы, выполните команду man:rmuser[8] с правами суперпользователя. Эта команда выполняет следующие действия: [.procedure] ==== -. Удаляет пользовательскую информацию в man:crontab[1], если она имеется. -. Удаляет все задания man:at[1], принадлежащие этому пользователю. -. Отправляет сигнал SIGKILL всем процессам, владельцем которых является данный пользователь. +. Удаляет запись пользователя в man:crontab[1], если она существует. +. Удаляет все задания man:at[1], принадлежащие пользователю. +. Посылает сигнал SIGKILL всем процессам, принадлежащим пользователю. . Удаляет пользователя из локального файла паролей системы. -. Удаляет домашний каталог пользователя (если владельцем этого каталога является данный пользователь), включая обработку символических ссылок в маршруте к реальному домашнему каталогу. -. Удаляет файлы входящей почты, принадлежащие этому пользователю, из `/var/mail`. -. Удаляет все файлы, владельцем которых является этот пользователь, из /tmp`, `/var/tmp` и `/var/tmp/vi.recover`. -. Удаляет имя пользователя из всех групп, в которых он состоит, в `/etc/group`. Если какая-то группа становится пустой, а её название совпадает с именем пользователя, то эта группа удаляется; эта группа соответствует уникальной пользовательской группе, создаваемой man:adduser[8]. -. Удаляет все очереди сообщений, сегменты совместно используемой памяти и семафоры, владельцем которых является данный пользователь. +. Удаляет домашний каталог пользователя (если он принадлежит пользователю), включая обработку символических ссылок в пути к фактическому домашнему каталогу. +. Удаляет входящие почтовые файлы пользователя из `/var/mail`. +. Удаляет все файлы, принадлежащие пользователю, из `/tmp`, `/var/tmp` и `/var/tmp/vi.recover`. +. Удаляет имя пользователя из всех групп, к которым он принадлежит в `/etc/group`. (Если группа становится пустой и имя группы совпадает с именем пользователя, группа удаляется; это дополняет функциональность man:adduser[8] в части уникальных групп для каждого пользователя.) +. Удаляет все очереди сообщений, сегменты разделяемой памяти и семафоры, принадлежащие пользователю. ==== -man:rmuser[8] не может использоваться для удаления учётной записи суперпользователя, поскольку это практически гарантированно означает массовые сбои системы. +man:rmuser[8] не может быть использован для удаления учетных записей суперпользователя, так как это почти всегда свидетельствует о катастрофических последствиях. По умолчанию используется интерактивный режим, как показано в следующем примере. -.Интерактивное удаление учётной записи с помощью `rmuser` +.`rmuser` Интерактивное удаление учетной записи [example] ==== - -[source,shell] +[source, shell] .... # rmuser jru + .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -487,42 +404,36 @@ Remove user's home directory (/home/jru)? y Removing user (jru): mailspool home passwd. .... - ==== [[users-chpass]] -==== Изменение информации о пользователе +==== Изменить информацию о пользователе -Любой пользователь может воспользоваться man:chpass[1] для изменения своего используемого по умолчанию командного процессора и персональной информации, связанной с его пользовательской учётной записью. -Суперпользователь может использовать данную утилиту для изменения дополнительной информации об учётной записи любого пользователя. +Любой пользователь может использовать man:chpass[1] для изменения своей оболочки по умолчанию и персональной информации, связанной с его учётной записью. Суперпользователь может использовать эту утилиту для изменения дополнительных параметров учётной записи любого пользователя. -При запуске без указания параметров, за исключением необязательного имени пользователя, man:chpass[1] отображает редактор, содержащий информацию пользователя. -Когда пользователь завершает работу с редактором, база данных пользователей обновляется новой информацией. +Без указания опций, за исключением необязательного имени пользователя, man:chpass[1] отображает редактор с информацией о пользователе. После выхода пользователя из редактора база данных пользователей обновляется новой информацией. [NOTE] ==== -Если утилита запущена не с полномочиями суперпользователя, то после выхода из редактора она запросит пароль пользователя. +Этотa утилитa запрашивает пароль пользователя при выходе из редактора, если только она не запущена от имени суперпользователя. ==== -В разделе crossref:basics[users-modifying-chpass-su,Использование `chpass` с полномочиями суперпользователя] суперпользователь набрал `chpass jru` и просматривал поля, которые могут быть изменены для данного пользователя. -Если вместо этого эта команда будет запущена пользователем `jru`, то будут отображены и доступны для редактирования только шесть последних полей. -Это показано в разделе crossref:basics[users-modifying-chpass-ru,Использование `chpass` с полномочиями обычного пользователя]. +В crossref:basics[users-modifying-chpass-su,Использование `chpass` суперпользователем], суперпользователь ввел `chpass jru` и теперь видит поля, которые можно изменить для этого пользователя. Если же команду выполнит сам `jru`, будут отображены и доступны для редактирования только последние шесть полей. Это показано в crossref:basics[users-modifying-chpass-ru,Использование `chpass` обычным пользователем]. [[users-modifying-chpass-su]] -.Использование `chpass` с полномочиями суперпользователя +.Использование `chpass` с правами суперпользователя [example] ==== - -[source,shell] +[source, shell] .... -# chpass +# chpass jru .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... -#Changing user database information for jru. +# Changing user database information for jru. Login: jru Password: * Uid [#]: 1001 @@ -541,10 +452,10 @@ ==== [[users-modifying-chpass-ru]] -.Использование `chpass` с полномочиями обычного пользователя +.Использование `chpass` обычным пользователем [example] ==== -[source,shell] +[source, shell] .... #Changing user database information for jru. Shell: /usr/local/bin/zsh @@ -558,26 +469,23 @@ [NOTE] ==== -Команды man:chfn[1] и man:chsh[1] являются ссылками на man:chpass[1], так же, как и man:ypchpass[1], man:ypchfn[1] и man:ypchsh[1]. -Так как NIS поддерживается автоматически, указание `yp` перед командой не обязательно. -Настройка NIS рассматривается в <>. +Команды man:chfn[1] и man:chsh[1] являются ссылками на man:chpass[1], как и man:ypchpass[1], man:ypchfn[1] и man:ypchsh[1]. Поскольку поддержка NIS автоматическая, указывать `yp` перед командой не требуется. Настройка NIS описана в crossref:network-servers[network-servers,Сетевые серверы]. ==== [[users-passwd]] ==== Изменение пароля пользователя -Любой пользователь может легко сменить собственный пароль при помощи man:passwd[1]. -Для предотвращения случайных или неавторизованных изменений перед установкой нового пароля эта команду будут запрашивать первоначальный пароль пользователя: +Любой пользователь может легко изменить свой пароль с помощью man:passwd[1]. Для предотвращения случайных или несанкционированных изменений эта команда запросит исходный пароль пользователя перед установкой нового пароля: -.Изменение собственного пароля +.Смена собственного пароля [example] ==== -[source,shell] +[source, shell] .... % passwd .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -588,22 +496,19 @@ passwd: updating the database... passwd: done .... - ==== -Суперпользователь может сменить пароль любого пользователя, указав имя пользователя при запуске man:passwd[1]. -В тех случаях, когда эта утилита работает с полномочиями суперпользователя, она не будет запрашивать текущий пароль пользователя. -Это позвляет менять пароль в случае, когда пользователь не может вспомнить первоначальный пароль. +Суперпользователь может изменить пароль любого пользователя, указав имя пользователя при запуске man:passwd[1]. При запуске этой утилиты с правами суперпользователя она не запрашивает текущий пароль пользователя. Это позволяет изменить пароль, если пользователь не может вспомнить исходный пароль. .Изменение пароля другого пользователя суперпользователем [example] ==== -[source,shell] +[source, shell] .... # passwd jru .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -617,49 +522,38 @@ [NOTE] ==== -Как и в случае с man:chpass[1], man:yppasswd[1] является ссылкой на man:passwd[1], так что NIS работает с любой из команд. +Как и man:chpass[1], man:yppasswd[1] является ссылкой на man:passwd[1], поэтому NIS работает с любой из этих команд. ==== [[users-pw]] -==== Создание, удаление, изменение и просмотр пользователей и групп в системе +==== Создание, удаление, изменение и отображение пользователей и групп системы -Утилита man:pw[8] может создавать, удалять, изменять и отображать пользователей и группы. -Она функционирует как пользовательский интерфейс к системным файлам пользователей и групп. -man:pw[8] обладает очень мощным набором параметров командной строки, что делает её подходящей для использования в скриптах командного процессора, однако новым пользователям она может показаться более сложной, чем другие команды, представленные в этом разделе. +Утилита man:pw[8] может создавать, удалять, изменять и отображать пользователей и группы. Она работает как интерфейс к системным файлам пользователей и групп. man:pw[8] обладает мощным набором параметров командной строки, что делает её пригодной для использования в shell-скриптах, но новым пользователям она может показаться сложнее других команд, представленных в этом разделе. [[users-groups]] === Управление группами -Группа представляет собой список пользователей. -Группа идентифицируется по её имени и GID. -Во FreeBSD для определения того, что имеет право делать процесс, ядро использует UID процесса и список групп, которым он принадлежит. -В большинстве случаев GID пользователя или процесса соотносится с первой группой из списка. - -Соответствия имени группы и GID перечислены в `/etc/group`. -Это обычный текстовый файл с четырьмя полями, разделёнными двоеточиями. -Первое поле соответствует имени группы, второе является зашифрованным паролем, третье содержит GID, а четвёртое является списком членов группы, разделённых запятыми. -За полным описанием синтаксиса обратитесь к man:group[5]. +Группа — это список пользователей. Группа идентифицируется по своему названию и GID. В FreeBSD ядро использует UID процесса и список групп, к которым он принадлежит, чтобы определить, что процесс может делать. В большинстве случаев под GID пользователя или процесса обычно подразумевается первая группа в списке. -Суперпользователь может изменять `/etc/group` при помощи какого-либо текстового редактора, однако предпочтительным способом является редактирование файла с группами при помощи утилиты man:vigr[8], так как она может отловить некоторые распространённые ошибки. +Соответствие имен групп и GID перечислено в `/etc/group`. Это простой текстовый файл с четырьмя полями, разделенными двоеточиями. Первое поле — имя группы, второе — зашифрованный пароль, третье — GID, а четвертое — список участников, разделенных запятыми. Полное описание синтаксиса смотрите в man:group[5]. -В качестве альтернативы для добавления и редактирования групп можно использовать man:pw[8]. -Например, для добавления группы с именем `teamtwo` и последующей проверки её существования: +Суперпользователь может изменить `/etc/group` с помощью текстового редактора, однако предпочтительнее редактировать файл групп с помощью man:vigr[8], так как это позволяет избежать некоторых распространённых ошибок. Альтернативно, для добавления и редактирования групп можно использовать man:pw[8]. Например, чтобы добавить группу с именем `teamtwo` и затем убедиться, что она существует: [WARNING] ==== -При использовании группы operator следует соблюдать осторожность, так как при этом могут быть ненамеренно даны полномочия этой группы, близкие к полномочиям суперпользователя, включая, но не ограничиваясь, правами на завершение работы системы и её перезапуск, а также на доступ ко всем объектам в `/dev`. +При использовании группы operator необходимо соблюдать осторожность, так как могут быть предоставлены непредусмотренные привилегии, аналогичные правам суперпользователя, включая, но не ограничиваясь, возможностью выключения системы, перезагрузки и доступа ко всем элементам в `/dev` в рамках группы. ==== -.Добавление группы с использованием man:pw[8] +.Добавление группы с помощью man:pw[8] [example] ==== -[source,shell] +[source, shell] .... # pw groupadd teamtwo # pw groupshow teamtwo .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -667,20 +561,18 @@ .... ==== -В этом примере `1100` является GID группы `teamtwo`. -На данный момент в `teamtwo` нет участников. -Эта команда добавит `jru` в группу `teamtwo` в качестве участника. +В этом примере `1100` — это GID группы `teamtwo`. На данный момент в `teamtwo` нет участников. Эта команда добавит `jru` в качестве участника `teamtwo`. -.Добавление учётных записей пользователей в новую группу при помощи man:pw[8] +.Добавление пользовательских учетных записей в новую группу с помощью man:pw[8] [example] ==== -[source,shell] +[source, shell] .... # pw groupmod teamtwo -M jru # pw groupshow teamtwo .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -688,21 +580,18 @@ .... ==== -Аргументом к параметру `-M` является разделённый запятыми список пользователей, которых нужно добавить в новую (пустую) группу или заменить участников существующей группы. -С точки зрения пользователя такое членство в группе отличается от основной группы, указанной в файле паролей (и является дополнительным к ней). -Это значит, что пользователь не будет отображаться как участник группы при использовании параметра `groupshow` с man:pw[8], но будет отображаться при запросе информации с помощью man:id[1] или аналогичного инструмента. -При использовании man:pw[8] для добавления пользователя в группу она работает только с `/etc/group` и не пытается считывать дополнительные сведения из `/etc/passwd`. +Аргумент `-M` представляет собой разделённый запятыми список пользователей, которые будут добавлены в новую (пустую) группу или заменят членов существующей группы. Для пользователя это членство в группе отличается от (и дополняет) его основной группы, указанной в файле паролей. Это означает, что пользователь не будет отображаться как член группы при использовании `groupshow` с man:pw[8], но будет виден при запросе информации через man:id[1] или аналогичный инструмент. Когда man:pw[8] используется для добавления пользователя в группу, он только изменяет `/etc/group` и не пытается читать дополнительные данные из `/etc/passwd`. .Добавление нового участника в группу с помощью man:pw[8] [example] ==== -[source,shell] +[source, shell] .... # pw groupmod teamtwo -m db # pw groupshow teamtwo .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -710,18 +599,17 @@ .... ==== -В этом примере аргументом к параметру `-m` является разделённый запятыми список пользователей, которые должны быть добавлены в группу. -В отличие от предыдущего примера, эти пользователи присоединяются к группе, а не замещают существующих в группе пользователей. +В этом примере аргумент `-m` представляет собой список пользователей, разделённых запятыми, которые будут добавлены в группу. В отличие от предыдущего примера, эти пользователи добавляются к группе и не заменяют уже существующих в ней пользователей. -.Использование man:id[1] для определения принадлежности к группе +.Использование man:id[1] для определения членства в группе [example] ==== -[source,shell] +[source, shell] .... % id jru .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -729,77 +617,69 @@ .... ==== -В этом примере `jru` является членом групп `jru` и `teamtwo`. +В этом примере `jru` является участником групп `jru` и `teamtwo`. -За дополнительной информацией об этой команде и о формате `/etc/group` обратитесь к man:pw[8] и man:group[5]. +Для получения дополнительной информации об этой команде и формате файла `/etc/group` обратитесь к man:pw[8] и man:group[5]. [[permissions]] -== Права доступа +== Разрешения -Во FreeBSD с каждым файлом и каталогом связан набор прав доступа, для просмотра и изменения которых доступны несколько утилит. -Понимание того, как работают эти права доступа, необходимо для обеспечения того, чтобы пользователи могли получать доступ к файлам, которые им нужны, и не могли некорректно обращаться к файлам, используемым операционной системой или владельцами которых является другие пользователи. +В FreeBSD каждому файлу и каталогу сопоставлен набор прав доступа, и существует несколько утилит для просмотра и изменения этих прав. Понимание работы прав доступа необходимо для того, чтобы пользователи могли получать доступ к нужным им файлам, но не имели возможности несанкционированного доступа к файлам операционной системы или файлам других пользователей. -В этом разделе описываются традиционные полномочия UNIX(R), используемые во FreeBSD. -Для более тонкого управления доступом в файловой системе обратитесь к разделу crossref:fs-acl[fs-acl,Списки управления доступом]. +В этом разделе рассматриваются традиционные права доступа UNIX(R), используемые в FreeBSD. Для более детального управления доступом к файловой системе обратитесь к crossref:security[fs-acl,Списки контроля доступа]. -В UNIX(R) базовые права доступа назначаются с использованием трёх типов доступа: чтение, запись и исполнение. -Эти типы доступа используются для определения доступа к файлу для владельца файла, для группы и для прочих пользователей (всех остальных). -Полномочия на чтение, запись и исполнение могут быть представлены в виде букв `r`, `w` и `x`. -Также они могут быть представлены в виде двоичных чисел, так как каждое полномочие либо включено, либо выключено (`0`). -При представлении в виде числа порядок прочтения всегда имеет вид `rwx`, где `r` имеет значение `4`, `w` имеет значение `2` и `x` равно `1`. +В UNIX(R) базовые права доступа назначаются с использованием трех типов доступа: чтение, запись и выполнение. Эти типы доступа определяют права на файл для владельца, группы и остальных (всех остальных). Права на чтение, запись и выполнение могут быть представлены буквами `r`, `w` и `x`. Они также могут быть представлены в виде двоичных чисел, так как каждое право либо включено, либо выключено (`0`). При представлении в виде чисел порядок всегда читается как `rwx`, где `r` имеет значение `4`, `w` — `2`, а `x` — `1`. -В Таблице 4.1 сведены возможные цифровые и символьные комбинации. -В столбце "Список файлов каталога" символ `-` используется для отражения отсутствующего права доступа. +Таблица 4.1 обобщает возможные числовые и буквенные варианты. В столбце "Список файлов каталога" символ `-` используется для обозначения отключённого разрешения. .Права доступа UNIX(R) [cols="1,1,1", frame="none", options="header"] |=== | Значение -| Права доступа +| Разрешение | Список файлов каталога |0 -|Ничего не разрешено +|Нет чтения, нет записи, нет выполнения |`---` |1 -|Нельзя читать и писать, разрешено исполнять +|Нет чтения, нет записи, выполнение |`--x` |2 -|Нельзя читать и исполнять, разрешено писать +|Нет чтения, записи, выполнения |`-w-` |3 -|Нельзя читать, разрешено писать и исполнять +|Нет прав на чтение, запись, выполнение |`-wx` |4 -|Разрешено читать, нельзя писать и исполнять +|Чтение, нет записи, нет выполнения |`r--` |5 -|Разрешено читать и исполнять, нельзя писать +|Чтение, нет записи, выполнение |`r-x` |6 -|Разрешено читать и писать, нельзя исполнять +|Чтение, запись, без выполнения |`rw-` |7 -|Разрешено все +|Чтение, запись, выполнение |`rwx` |=== -Используйте параметр `-l` с командой man:ls[1] для получения подробного списка содержимого каталога, включающего столбец с информацией о полномочиях на файл для владельца, группы и всех остальных. -Например, `ls -l` в произвольно выбранном каталоге может выдать следующее: +Используйте аргумент `-l` с man:ls[1] для просмотра длинного списка каталога, который включает колонку с информацией о правах доступа к файлу для владельца, группы и всех остальных. Например, `ls -l` в произвольном каталоге может вывести: -[source,shell] +[source, shell] .... % ls -l .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -809,132 +689,111 @@ -rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt .... -В строке, соответствующей `myfile`, первый (самый левый) символ в первом столбце указывает на то, обычный ли это файл, каталог, специальное символьное устройство, сокет или какое-то другое специальное псевдофайловое устройство. -В данном примере `-` указывает на то, что это обычный файл. -Следующие три символа (в данном примере это `rw-`) определяют полномочия владельца файла. -Последующие три символа, `r--`, определяют полномочия группы, которой принадлежит файл. -Последние три символа, `r--`, определяют полномочия для всего остального мира. -Дефис означает, что полномочия отсутствуют. -В этом примере полномочия установлены таким образом, что владелец может выполнять операции чтения и записи в файл, группа может читать файл, а весь остальной мир может только читать файл. -В соответствии с таблицей выше, полномочия для этого файлы могли бы быть представлены как `644`, где каждая цифра представляет три части полномочий на файл. +Рассматривая строку для файла `myfile`, первый `(крайний слева)` символ указывает, является ли этот файл обычным файлом, каталогом, специальным символьным устройством, сокетом или любым другим специальным псевдофайловым устройством. В данном примере символ `-` обозначает обычный файл. Следующие три символа, в этом примере `rw-`, указывают права для владельца файла. Следующие три символа, `r--`, указывают права для группы, к которой принадлежит файл. Последние три символа, `r--`, указывают права для всех остальных. Дефис означает, что право отключено. В этом примере права настроены так, что владелец может читать и записывать файл, группа может читать файл, а все остальные могут только читать файл. Согласно приведённой выше таблице, права для этого файла будут `644`, где каждая цифра представляет одну из трёх частей прав файла. -Как система управляет полномочиями на устройства? -Во FreeBSD большинство устройств представлено в виде файлов, которые программы могут открывать, читать и записывать в них данные. -Эти специальные файлы устройств размещаются в каталоге `/dev`. +Как система управляет правами доступа к устройствам? FreeBSD рассматривает большинство аппаратных устройств как файлы, которые программы могут открывать, читать и записывать в них данные. Эти специальные файлы устройств хранятся в `/dev/`. -Каталоги обрабатываются так же, как и файлы. -У них также имеются полномочия на чтение, запись и выполнение. -Бит исполнимости для каталога имеет несколько другой, отличающийся от файлов, смысл. -Когда каталог помечен как исполняемый, это означает, что в него можно перейти с помощью команды man:cd[1]. -Это также означает, что можно получить доступ к файлам в данном каталоге с учётом полномочий, установленных для этих файлов. +Каталоги также рассматриваются как файлы. У них есть права на чтение, запись и выполнение. Бит выполнения для каталога имеет несколько иное значение, чем для файлов. Если каталог помечен как исполняемый, это означает, что в него можно перейти с помощью man:cd[1]. Это также означает, что можно получить доступ к файлам внутри этого каталога, в зависимости от прав на сами файлы. -Для того, чтобы получить список файлов в каталоге, на него должны быть установлены полномочия на чтение. -Для того, чтобы удалить из каталога какой-либо файл, имя которого известно, необходимо иметь полномочия на запись _и_ исполнение каталога, содержащего соответствующий файл. +Для выполнения списка файлов в каталоге необходимо установить право на чтение для этого каталога. Чтобы удалить файл, имя которого известно, требуются права на запись _и_ выполнение для каталога, содержащего этот файл. -Существуют и другие права доступа, но они как правило используются в особых случаях, например, setuid-бит на выполняемые файлы и sticky-бит на каталоги. -За дополнительной информацией о файловых полномочиях и о том, как их устанавливать, обратитесь к man:chmod[1]. +Существуют и другие биты разрешений, но они в основном используются в особых случаях, таких как setuid-бинарники и sticky-каталоги. Для получения дополнительной информации о правах доступа к файлам и их настройке обратитесь к man:chmod[1]. -=== Символическое обозначение полномочий +=== Символьные права доступа -Символическое обозначение полномочий использует буквы вместо восьмеричных значений для назначения прав на файлы или каталоги. -Символическое обозначение использует формат (кто) (действие) (полномочия), при этом доступны следующие значения: +Символьные права доступа используют символы вместо восьмеричных значений для назначения прав доступа файлам или каталогам. Синтаксис символьных прав доступа имеет вид (кто) (действие) (права доступа), где доступны следующие значения: [.informaltable] [cols="1,1,1", frame="none", options="header"] |=== | Опция | Буква -| Значение +| Представляет |(кто) |u -|Пользователь (User) +|Пользователь |(кто) |g -|Группа (Group) +|Владелец группы |(кто) |o -|Другие (Other) +|Другие |(кто) |a -|Все (All, "world") +|Все (all, "world") |(действие) |+ -|Добавление прав +|Добавление разрешений |(действие) |- -|Удаление прав +|Удаление прав доступа |(действие) |= -|Явная установка прав +|Явно заданные разрешения -|(права) +|(права доступа) |r -|Чтение (Read) +|Чтение -|(права) +|(права доступа) |w -|Запись (Write) +|Запись -|(права) +|(права доступа) |x -|Выполнение (Execute) +|Выполнение -|(права) +|(права доступа) |t -|Sticky бит +|Бит закрепления (sticky) -|(права) +|(права доступа) |s -|SUID или SGID +|Установка UID или GID |=== -Эти значения используются с командой man:chmod[1], но с буквами вместо цифр. -Например, следующая команда блокирует доступ к _FILE_ как для членов группы, соответствующей _FILE_, так и для всех прочих пользователей: +Эти значения используются с man:chmod[1], но с буквами вместо чисел. Например, следующая команда запретит доступ к _FILE_ как членам группы, связанной с _FILE_, так и всем остальным пользователям: -[source,shell] +[source, shell] .... % chmod go= FILE .... -Для изменения более чем одного набора прав можно применить список значений, разделённых запятыми. -Например, следующая команда удаляет права группы и "всех остальных" на запись в _FILE_ и добавляет права на выполнение любым пользователям: +Список, разделённый запятыми, может быть указан, если к файлу необходимо применить более одного изменения. Например, следующая команда удаляет разрешение на запись для группы и всех остальных пользователей у _FILE_, а также добавляет разрешение на выполнение для всех: -[source,shell] +[source, shell] .... % chmod go-w,a+x FILE .... -=== Флаги файлов в FreeBSD +=== Флаги файлов FreeBSD -Кроме прав доступа к файлам, FreeBSD поддерживает использование "файловых флагов". -Эти флаги привносят дополнительный уровень защиты и контроля над файлами, но не каталогами. -При помощи этих флагов даже пользователь `root` может быть ограничен в удалении или изменении файлов. +В дополнение к правам доступа к файлам FreeBSD поддерживает использование "флагов файлов". Эти флаги добавляют дополнительный уровень безопасности и контроля над файлами, но не над каталогами. С помощью флагов файлов даже пользователь `root` может быть лишён возможности удалять или изменять файлы. -Файловые флаги изменяются при помощи man:chflags[1]. -К примеру, для установки системного флага неудаляемости на файл `file1`, выполните следующую команду: +Флаги файлов изменяются с помощью man:chflags[1]. Например, чтобы установить системный флаг «неудаляемый» для файла `file1`, выполните следующую команду: -[source,shell] +[source, shell] .... # chflags sunlink file1 .... -Чтобы отключить системный флаг неудаляемости, укажите "no" перед `sunlink`: +Чтобы отключить системный флаг "неудаляемый", добавьте "no" перед `sunlink`: -[source,shell] +[source, shell] .... # chflags nosunlink file1 .... -Чтобы просмотреть флаги какого-либо файла, используйте команду man:ls[1] с параметрами `-lo`: +Чтобы просмотреть флаги файла, используйте `-lo` с man:ls[1]: -[source,shell] +[source, shell] .... # ls -lo file1 .... @@ -944,136 +803,121 @@ -rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1 .... -Некоторые файловые флаги могут быть установлены или сняты только пользователем `root`. -В остальных случаях флаги файла может устанавливать его владелец. -Обратитесь к man:chflags[1] и man:chflags[2] для получения дополнительной информации. +Некоторые флаги файлов могут быть добавлены или удалены только пользователем `root`. В остальных случаях владелец файла может устанавливать его флаги. Дополнительную информацию можно найти в man:chflags[1] и man:chflags[2]. -=== Права доступа setuid, setgid и sticky +=== Установленные биты setuid, setgid и sticky -В дополнение к рассмотренным выше правам доступа и флагам файлов необходимо также упомянуть еще три вида прав доступа, о которых должны знать все системные администраторы. -Это полномочия `setuid`, `setgid` и `sticky`. +Помимо уже рассмотренных прав доступа, существуют три специальных параметра, которые должны знать все администраторы. Это права `setuid`, `setgid` и `sticky`. -Эти биты играют важную роль в определённых моментах работы UNIX(R), так как они предоставляют функциональность, расширяющую права обычного пользователя. -Чтобы понять, как они работают, необходимо отметить различия между реальным идентификатором пользователя (UID) и действующим идентификатором пользователя (effective UID, EUID). +Эти настройки важны для некоторых операций UNIX(R), так как предоставляют функциональность, обычно недоступную обычным пользователям. Чтобы понять их, необходимо отметить разницу между реальным идентификатором пользователя (real user ID) и эффективным идентификатором пользователя (effective user ID). -Реальный UID - это идентификатор пользователя, запустившего процесс на выполнение. Действующий UID (EUID) - это идентификатор пользователя, с которым на самом деле выполняется процесс. -Например, утилита man:passwd[1] во время смены пароля пользователем запускается с реальным ID пользователя. -Однако для того, чтобы актуализировать базу данных паролей, команда работает с действующим ID пользователя `root`. -Это позволяет пользователям изменять их пароли и не наблюдать ошибку `Permission Denied`. +Реальный идентификатор пользователя (UID) — это UID, который владеет или запускает процесс. Эффективный идентификатор пользователя — это UID, от имени которого выполняется процесс. Например, man:passwd[1] запускается с реальным UID, когда пользователь меняет свой пароль. Однако для обновления базы данных паролей команда выполняется с эффективным UID пользователя `root`. Это позволяет пользователям изменять свои пароли без ошибки `Permission Denied`. -Полномочие setuid может быть задано в символьном виде добавлением права доступа `s` для пользователя, как в следующем примере: +Разрешение setuid может быть добавлено символически путем добавления права `s` для пользователя, как в следующем примере: -[source,shell] +[source, shell] .... # chmod u+s suidexample.sh .... -Полномочие setuid также можно задать, добавив число четыре (4) перед численным представлением набора полномочий, как показано в следующем примере: +Права setuid также могут быть установлены путем добавления числа четыре (4) перед набором прав, как показано в следующем примере: -[source,shell] +[source, shell] .... # chmod 4755 suidexample.sh .... -Теперь права доступа на `suidexample.sh` выглядят подобно следующему: +Разрешения для файла `suidexample.sh` теперь выглядят следующим образом: [.programlisting] .... -rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh .... -Заметьте, что `s` теперь является частью набора полномочий, относящихся к владельцу файла, и заменяет бит выполнимости. -Это позволяет работать утилитам, которым требуется повышенный уровень полномочий, таким как man:passwd[1]. +Обратите внимание, что `s` теперь является частью набора прав для владельца файла, заменив бит исполнения. Это позволяет создавать программы, требующие повышенных прав, таких как man:passwd[1]. [NOTE] ==== -Указание параметра `nosuid` при запуске команды man:mount[8] приводит к тому, что такие программы перестают работать без выдачи предупреждений пользователям. -Указанная возможность не является абсолютно надёжно работающей, так как обработчик `nosuid` может её обойти. +Опция `nosuid` в man:mount[8] приведёт к тихому отказу таких бинарных файлов без уведомления пользователя. Эта опция не полностью надежна, так как обёртка `nosuid` может её обойти. ==== -Чтобы увидеть, как это работает, откройте два терминала. -В одном из них наберите `passwd`, работая как обычный пользователь. -Пока утилита ждёт ввода нового пароля, просмотрите таблицу процессов и обратите внимание на информацию о пользователе процесса man.passwd[1]. +Чтобы наблюдать это в реальном времени, откройте два терминала. В одном введите `passwd` как обычный пользователь. Пока команда ожидает ввода нового пароля, проверьте таблицу процессов и посмотрите информацию о пользователе для man:passwd[1]: -В терминале А: +В терминале A: -[source,shell] +[source, shell] .... Changing local password for trhodes Old Password: .... -В терминале Б: +В терминале B: -[source,shell] +[source, shell] .... # ps aux | grep passwd .... -[source,shell] +[source, shell] .... trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwd .... -Хотя man.passwd[1] запущена от обычного пользователя, она использует действующий UID пользователя `root`. +Хотя man:passwd[1] запускается от имени обычного пользователя, он использует эффективный UID `root`. -Полномочие `setgid` выполняет ту же функцию, что и `setuid`; отличие заключается в том, что изменяются настройки прав для группы. -Когда выполняются приложение или утилита с этой настройкой, то им назначаются полномочия на основании группы, владеющей файлом, а не пользователя, запустившего процесс. +Разрешение `setgid` выполняет ту же функцию, что и разрешение `setuid`, за исключением того, что оно изменяет настройки группы. Когда приложение или утилита запускается с этой настройкой, оно получает разрешения в соответствии с группой, которой принадлежит файл, а не пользователем, запустившим процесс. -Чтобы установить на какой-либо файл полномочие `setgid` в символическом виде, добавьте право доступа для группы при помощи man:chmod[1]: +Чтобы установить право `setgid` на файл в символьном виде, добавьте право `s` для группы с помощью man:chmod[1]: -[source,shell] +[source, shell] .... # chmod g+s sgidexample.sh .... -Альтернативным способом является выполнение команды man:chmod[1] с добавленным в начале числом два (2): +В качестве альтернативы укажите в man:chmod[1] ведущую двойку (2): -[source,shell] +[source, shell] .... # chmod 2755 sgidexample.sh .... -В следующей выдаче обратите внимание на наличие `s` в перечне прав доступа для группы: +В следующем листинге обратите внимание, что символ `s` теперь находится в поле, предназначенном для настроек прав группы: -[source,shell] +[source, shell] .... -rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh .... [NOTE] ==== -В этих примерах, несмотря на то, что сценарий оболочки является исполняемым файлом, он не будет выполняться с другим действующим идентификатором пользователя (EUID). Так происходит потому, что сценариям командного интерпретатора недоступен системный вызов man:setuid[2]. +В этих примерах, даже если рассматриваемый shell-скрипт является исполняемым файлом, он не будет запускаться с другим EUID или эффективным идентификатором пользователя. Это происходит потому, что shell-скрипты не могут использовать системные вызовы man:setuid[2]. ==== -Позволяя повышать права доступа, биты полномочий `setuid` и `setgid` могут снижать безопасность системы. -Третье специальное полномочие, `sticky bit`, может усиливать безопасность системы. +`setuid` и `setgid` биты прав могут снизить безопасность системы, предоставляя повышенные привилегии. Третий специальный бит прав, `sticky bit`, напротив, может повысить безопасность системы. -`Sticky bit`, будучи установленным на каталог, позволяет производить удаление файла только его владельцем. -Это полезно для предотвращения удаления файлов в общедоступных каталогах, таких как `/tmp`, пользователями, которые не являются владельцами файлов. -Чтобы использовать это полномочие, добавьте файлу режим `t`: +Когда `sticky bit` установлен на директории, он разрешает удаление файлов только владельцу файла. Это полезно для предотвращения удаления файлов в общедоступных директориях, таких как `/tmp`, пользователями, не являющимися владельцами файла. Чтобы использовать этот режим доступа, добавьте режим `t` к файлу: -[source,shell] +[source, shell] .... # chmod +t /tmp .... -Альтернативным способов является добавление единицы (1) перед набором прав доступа: +В качестве альтернативы можно добавить единицу (1) перед набором прав доступа: -[source,shell] +[source, shell] .... # chmod 1777 /tmp .... -Полномочие `sticky bit` будет отображаться как `t` в самом конце набора прав доступа: +Разрешение `sticky bit` отображается как `t` в самом конце набора разрешений: -[source,shell] +[source, shell] .... # ls -al / | grep tmp .... -[source,shell] +[source, shell] .... drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp .... @@ -1081,21 +925,11 @@ [[dirstructure]] == Структура каталогов -Структура каталогов FreeBSD является фундаментальным вопросом в достижении общего понимания устройства всей системы. -Самым важным понятием является, несомненно, корневой каталог, или "/". -Этот каталог является самым первым, монтируемым на этапе загрузки и содержащим базовую систему, необходимую для подготовки операционной системы к работе в многопользовательском режиме. -Корневой каталог также содержит точки монтирования для других файловых систем, которые монтируются во время перехода к функционированию в многопользовательском режиме. +Иерархия каталогов FreeBSD является основой для общего понимания системы. Наиболее важным каталогом является корневой или "/". Этот каталог монтируется первым при загрузке и содержит базовую систему, необходимую для подготовки операционной системы к многопользовательскому режиму. Корневой каталог также содержит точки монтирования для других файловых систем, которые монтируются во время перехода в многопользовательский режим. -Точкой монтирования называется каталог, находящийся в родительской (обычно - корневой) файловой системе, к которому может быть подсоединена другая файловая система. -Более глубоко это описывается в разделе crossref:basics[disk-organization,Организация дисков]. -К стандартным точкам монтирования относятся `/usr/`, `/var/`, `/tmp/`, `/mnt/` и `/cdrom/`. -Эти каталоги обычно перечислены как отдельные записи в файле `/etc/fstab`. -Этот файл является таблицей с различными файловыми системами и точками монтирования, которая считывается системой. -Большинство файловых систем в `/etc/fstab` монтируются во время загрузки автоматически из скрипта man:rc[8], если только в соответствующей записи для них не указано `noauto`. -Более подробную информацию можно найти в разделе crossref:basics[disks-fstab,Файл fstab]. +Точка монтирования — это каталог, в который можно подключить дополнительные файловые системы к родительской файловой системе (обычно корневой файловой системе). Это подробно описано в разделе crossref:basics[disk-organization,Организация дисков]. Стандартные точки монтирования включают `/usr/`, `/var/`, `/tmp/`, `/mnt/` и `/cdrom/`. Эти каталоги обычно связаны с записями в файле `/etc/fstab`. Этот файл представляет собой таблицу различных файловых систем и точек монтирования, которая читается системой. Большинство файловых систем в `/etc/fstab` автоматически монтируются при загрузке с помощью скрипта man:rc[8], если их запись не содержит параметра `noauto`. Подробности можно найти в разделе crossref:basics[disks-fstab,Файл fstab]. -Полное описание иерархии файловой системы есть в man:hier[7]. -Таблица ниже содержит краткое описание наиболее часто упоминаемых каталогов. +Полное описание иерархии файловой системы доступно в man:hier[7]. В следующей таблице представлен краткий обзор наиболее распространённых каталогов. [cols="25h,~"] |=== @@ -1106,203 +940,167 @@ |Корневой каталог файловой системы. |`/bin/` -|Основные утилиты, необходимые для работы как в однопользовательском, так и в многопользовательском режимах. +|Пользовательские утилиты, основные как для однопользовательской, так и для многопользовательской среды. |`/boot/` -|Программы и конфигурационные файлы, необходимые для нормальной загрузки операционной системы. +|Программы и конфигурационные файлы, используемые при загрузке операционной системы. |`/boot/defaults/` -|Конфигурационные файлы, используемые в процессе загрузки операционной системы, со стандарными настройками. Обратитесь к man:loader.conf[5] для получения более подробной информации. +|Файлы конфигурации загрузки по умолчанию. Подробности смотрите в man:loader.conf[5]. |`/dev/` -|Специальные файлы устройств, управляемые при помощи man:devfs[5] +|Специальные файлы устройств, управляемые man:devfs[5] |`/etc/` -|Основные конфигурационные файлы системы и скрипты. +|Системные конфигурационные файлы и скрипты. |`/etc/defaults/` -|Конфигурационные файлы системы со стандартными настройками. Обратитесь к man:rc[8] для получения более подробной информации. +|Файлы конфигурации системы по умолчанию. Подробности смотрите в man:rc[8]. |`/etc/periodic/` -|Файлы сценариев, выполняемые ежедневно, еженедельно и ежемесячно при помощи man:cron[8]. Обратитесь к man:periodic[8] для получения более подробной информации. +|Скрипты, выполняемые ежедневно, еженедельно и ежемесячно, через man:cron[8]. Подробности смотрите в man:periodic[8]. |`/lib/` -|Критически важные системные библиотеки, необходимые для выполнимых файлов в `/bin` и `/sbin` +|Критические системные библиотеки, необходимые для бинарных файлов в `/bin` и `/sbin` |`/libexec/` -|Критически важные системные файлы +|Критические системные файлы |`/media/` -|Содержит подкаталоги для использования в качестве точек монтирования для сменных носителей, таких как CD, накопители USB и гибкие диски +|Содержит подкаталоги, предназначенные для использования в качестве точек монтирования съемных носителей, таких как компакт-диски, USB-накопители и дискеты |`/mnt/` -|Пустой каталог, часто используемый системными администраторами как временная точка монтирования. +|Пустая директория, обычно используемая системными администраторами в качестве временной точки монтирования. |`/net/` -|Автоматически монтируемые совместно используемые ресурсы NFS; обратитесь к man:auto_master[5] +|Автомонтируемые NFS-ресурсы; см. man:auto_master[5] |`/proc/` -|Файловая система процессов. Обратитесь к man:procfs[5] и man:mount_procfs[8] для получения более подробной информации. +|Файловая система процессов. Подробности смотрите в man:procfs[5]. |`/rescue/` -|Статически скомпилированные программы для восстановления после сбоев, как описано в man:rescue[8]. +|Статически связанные программы для аварийного восстановления, как описано в man:rescue[8]. |`/root/` -|Домашний каталог пользователя `root`. +|Домашний каталог для учетной записи `root`. |`/sbin/` -|Системные утилиты и утилиты администрирования, необходимые для работы как в однопользовательском, так и в многопользовательском режимах. +|Системные программы и административные утилиты, необходимые как для однопользовательского, так и для многопользовательского окружения. |`/tmp/` -|Временные файлы, которые обычно _не_ сохраняются при перезапуске системы. Размещаемая в оперативной памяти файловая система часто монтируется в `/tmp`. Это может быть автоматизировано с помощью переменных, относящихся к tmpmfs, в man:rc.conf[5] или с помощью записи в `/etc/fstab`; обратитесь к man:mdmfs[8] для получения более подробной информации. +|Временные файлы, которые обычно _не_ сохраняются после перезагрузки системы. Часто в `/tmp` монтируется файловая система в памяти. Это можно автоматизировать, используя переменные, связанные с tmpmfs, из man:rc.conf[5], или добавив запись в `/etc/fstab`; подробности смотрите в man:mdmfs[8]. |`/usr/` -|Основной набор пользовательских утилит и приложений. +|Большинство пользовательских утилит и приложений. |`/usr/bin/` -|Пользовательские утилиты и приложения общего назначения. +|Общие утилиты, инструменты программирования и приложения. |`/usr/include/` -|Стандартные заголовочные файлы для языка C. +|Стандартные включаемые файлы языка C. |`/usr/lib/` -|Архивные библиотеки. +|Библиотеки архивов. |`/usr/libdata/` -|Файлы данных для различных утилит. +|Различные вспомогательные файлы данных. |`/usr/libexec/` -|Системные даемоны и системные утилиты, вызываемые другими программами. +|Системные демоны и системные утилиты, выполняемые другими программами. |`/usr/local/` -|Локальные исполнимые файлы и библиотеки. Также используется в качестве стандартного целевого каталога в рамках инструментария портов FreeBSD. Внутри `/usr/local` общая структура каталогов должна следовать принципам, отражённым в man:hier[7] для `/usr`. Исключениями являются каталоги man, который расположен непосредственно в `/usr/local`, а не в `/usr/local/share`, и документация портов, которая располагается в `share/doc/port`. +|Локальные исполняемые файлы и библиотеки. Также используется как путь по умолчанию для установки портов FreeBSD. Внутри `/usr/local` должна использоваться общая структура каталогов, описанная в man:hier[7] для `/usr`. Исключениями являются каталог man, который находится непосредственно в `/usr/local`, а не в `/usr/local/share`, а документация портов располагается в `share/doc/port`. |`/usr/ports/` |Коллекция портов FreeBSD (опционально). |`/usr/sbin/` -|Системные даемоны и системные утилиты, запускаемые пользователями. +|Системные демоны и системные утилиты, выполняемые пользователями. |`/usr/share/` -|Файлы, не зависящие от архитектуры. +|Архитектурно-независимые файлы. |`/usr/src/` -|Исходные тексты BSD и/или локальных программ. +|BSD и/или локальные исходные файлы. |`/var/` -|Файлы журналов общего назначения, временные, перемещаемые файлы и файлы очередей печати. +|Многоцелевые файлы журналов, временные, транзиентные и файлы очередей. |`/var/log/` -|Файлы различных системных журналов. +|Различные системные журналы. |`/var/tmp/` -|Временные файлы, которые обычно сохраняются после перезапуска системы. +|Временные файлы, которые обычно сохраняются после перезагрузки системы. + |=== [[disk-organization]] -== Организация дисков +== Организация диска -Наименьшей единицей, которую FreeBSD использует для поиска файлов, является имя файла. -Имена файлов чувствительны к регистру, поэтому `readme.txt` и `README.TXT` являются двумя отдельными файлами. -FreeBSD не использует расширение файла для определения того, является ли файл программой, документом или какой-то иной формой данных. +Наименьшей единицей организации, которую FreeBSD использует для поиска файлов, является имя файла. Имена файлов чувствительны к регистру, что означает, что `readme.txt` и `README.TXT` — это два разных файла. FreeBSD не использует расширение файла для определения, является ли файл программой, документом или каким-либо другим видом данных. -Файлы хранятся в каталогах. -Каталоги могут не содержать файлов, либо могут содержать многие сотни файлов. -Каталог также может содержать другие каталоги, что позволяет иметь иерархию вложенных друг в друга каталогов для организации данных. +Файлы хранятся в каталогах. Каталог может не содержать файлов или содержать сотни файлов. Каталог также может содержать другие каталоги, что позволяет создавать иерархию вложенных каталогов для организации данных. -Обращение к файлам и каталогам осуществляется указанием имени файла или каталога, дополняемого прямым слэшем `/`, за которым при необходимости могут следовать имена других каталогов. -К примеру, если каталог `foo` содержит каталог `bar`, который содержит файл `readme.txt`, то полным именем, или _путём_ файла является `foo/bar/readme.txt`. -Заметьте, что это отличается от Windows(R), в которой для отделения имён файлов и каталогов используется `\`. -FreeBSD не использует символьных или каких-либо других именований устройств в пути. -К примеру, набирать `c:\foo\bar\readme.txt` во FreeBSD не имеет смысла. +Файлы и каталоги указываются путём перечисления имени файла или каталога, за которым следует косая черта `/`, а затем — при необходимости — другие имена каталогов. Например, если каталог `foo` содержит каталог `bar`, в котором находится файл `readme.txt`, то полное имя или _путь_ к файлу будет `foo/bar/readme.txt`. Обратите внимание, что это отличается от Windows(R), где для разделения имён файлов и каталогов используется `\`. В FreeBSD не используются буквы дисков или другие обозначения накопителей в пути. Например, в FreeBSD не указывают путь вида `c:\foo\bar\readme.txt`. [[disks-file-systems]] === Файловые системы -Каталоги и файлы хранятся в файловой системе. -Каждая файловая система на самом верхнем уровне содержит ровно один каталог, называемый _корневым каталогом_ этой файловой системы. -Этот корневой каталог может содержать другие каталоги. -Одна из файловых систем назначается _корневой файловой системой_, или `/`. -Любая другая файловая система _монтируется_ в корневой файловой системе. -Вне зависимости от того, сколько дисков присутствует в системе FreeBSD, каждый каталог выглядит как часть одного диска. +Каталоги и файлы хранятся в файловой системе. Каждая файловая система содержит ровно один каталог на самом верхнем уровне, называемый _корневым каталогом_ для этой файловой системы. Этот корневой каталог может содержать другие каталоги. Одна файловая система назначается _корневой файловой системой_ или `/`. Все остальные файловые системы _монтируются_ в корневую файловую систему. Независимо от количества дисков в системе FreeBSD, каждый каталог выглядит как часть одного и того же диска. -Рассмотрим три файловых системы, называющиеся `A`, `B`, и `C`. -Каждая файловая система имеет один корневой каталог, в котором содержатся два других каталоги с именами `A1`, `A2` (и, соответственно, `B1`, `B2` и `C1`, `C2`). +Рассмотрим три файловые системы: `A`, `B` и `C`. Каждая файловая система имеет один корневой каталог, который содержит два других каталога с именами `A1`, `A2` (аналогично `B1`, `B2` и `C1`, `C2`). -Назовём `A` корневой файловой системой. -Если для просмотра содержимого этого каталога использовать команду man:ls[1], то она покажет два подкаталога, `A1` и `A2`. -Дерево каталогов выглядит вот так: +Назовем корневую файловую систему `A`. Если использовать man:ls[1] для просмотра содержимого этого каталога, будут видны два подкаталога, `A1` и `A2`. Дерево каталогов выглядит следующим образом: -image::example-dir1.png[Дерево каталогов с корневым каталогом и двумя подкаталогами, A1 и A2] +image::example-dir1.png["Дерево каталогов с корневым каталогом и двумя подкаталогами", A1 and A2] -Файловая система должна быть смонтирована в каталог другой файловой системы. -При монтировании файловой системы `B` в каталог `A1`, корневой каталог `B` заменяет `A1`, а каталоги в `B` отображаются в соответствии с этим: +Файловая система должна быть смонтирована в каталог другой файловой системы. При монтировании файловой системы `B` в каталог `A1` корневой каталог `B` заменяет `A1`, а каталоги в `B` отображаются соответствующим образом: -image::example-dir2.png[Дерево каталогов с корневым каталогом и двумя подкаталогами, A1 и A2. А также дополнительные подкаталоги, B1 и B2, подвешенные к A1] +image::example-dir2.png["Дерево каталогов с корневым каталогом и двумя подкаталогами", A1 and A2. And more subdirectories, B1 and B2 hanging from A1] -При необходимости к любым файлам, находящимся в каталогах `B1` или `B2`, можно обратиться по маршруту `/A1/B1` или `/A1/B2`. -Все файлы, находившиеся в `/A1`, временно скрыты. -Они появятся снова, если `B` будет _размонтирована_ с `A`. +Любые файлы в каталогах `B1` или `B2` доступны по пути `/A1/B1` или `/A1/B2` соответственно. Файлы, которые находились в `/A1`, временно скрыты. Они снова станут доступны, если `B` будет _отмонтирован_ из `A`. -Если `B` была смонтирована в `A2`, диаграмма будет выглядеть так: +Если бы `B` был смонтирован на `A2`, то диаграмма выглядела бы так: -image::example-dir3.png[Дерево каталогов с корневым каталогом и двумя подкаталогами, A1 и A2. А также дополнительные подкаталоги, B1 и B2, подвешенные к A2] +image::example-dir3.png["Дерево каталогов с корневым каталогом и двумя подкаталогами", A1 and A2. And more subdirectories, B1 and B2 hanging from A2] -а пути будут `/A2/B1` и `/A2/B2`, соответственно. +и пути будут `/A2/B1` и `/A2/B2` соответственно. -Файловые системы могут быть смонтированы одна на другую. Продолжая предыдущий пример, файловая система `C` может быть смонтирована на каталог `B1` файловой системы `B` в таком порядке: +Файловые системы могут монтироваться одна поверх другой. Продолжая последний пример, файловая система `C` может быть смонтирована поверх каталога `B1` в файловой системе `B`, что приведёт к следующей структуре: -image::example-dir4.png[Сложное дерево каталогов. Различные каталоги подвешены к корню.] +image::example-dir4.png["Сложная древовидная структура каталогов. С различными подкаталогами, отходящими от корневого."] -Или `C` может быть смонтирована прямо на файловую систему `A`, на каталог `A1`: +Или `C` может быть непосредственно смонтирована в файловую систему `A`, в каталог `A1`: -image::example-dir5.png[Сложное дерево каталогов. Различные каталоги подвешены к корню.] +image::example-dir5.png["Сложная древовидная структура каталогов. С различными подкаталогами, отходящими от корневого."] -Вполне возможно иметь одну большую корневую файловую систему и не иметь потребности в создании других. -У такого подхода есть несколько недостатков и одно преимущество. +Вполне возможно иметь одну большую корневую файловую систему и не создавать других. У такого подхода есть несколько недостатков и одно преимущество. .Преимущества нескольких файловых систем -* Различные файловые системы могут иметь различные _параметры монтирования_. Например, корневая файловая система может быть смонтирована в режиме доступности только для чтения, что делает невозможным случайное удаление или редактирование какого-то критически важного файла. Отделение файловых систем, доступных пользователям для записи, таких как `/home`, от других файловых систем позволяет монтировать их с параметром _nosuid_. Этот параметр отменяет действие битов _suid_/ _guid_ на исполняемых файлах в этой файловой системе, что потенциально повышает безопасность. -* FreeBSD автоматически оптимизирует расположение файлов на файловой системе в зависимости от того, как файловая система используется. Файловая система, содержащая множество мелких часто записываемых файлов, будет иметь оптимизацию, отличную от таковой для файловой системы, содержащей несколько больших файлов. На одной большой файловой системе эта оптимизация не работает. -* Файловые системы FreeBSD устойчивы к отключению электропитания. Тем не менее, потеря питания в критический момент все же может повредить структуру файловой системы. Разделение данных на несколько файловых систем повышает шансы, что система все-таки будет работать и делает более легким восстановление с резервной копии. +* Различные файловые системы могут иметь разные _параметры монтирования_. Например, корневая файловая система может быть смонтирована в режиме только для чтения, что предотвращает случайное удаление или редактирование важных файлов пользователями. Разделение файловых систем, доступных для записи пользователями, таких как `/home`, от остальных позволяет монтировать их с опцией _nosuid_. Эта опция предотвращает действие битов _suid_/_guid_ у исполняемых файлов, хранящихся в данной файловой системе, что может повысить безопасность. +* FreeBSD автоматически оптимизирует расположение файлов в файловой системе в зависимости от того, как она используется. Таким образом, файловая система, содержащая множество часто записываемых небольших файлов, будет оптимизирована иначе, чем система с меньшим количеством более крупных файлов. При использовании одной большой файловой системы такая оптимизация нарушается. +* Файловые системы FreeBSD устойчивы к потере питания. Однако отключение питания в критический момент всё же может повредить структуру файловой системы. Разделение данных между несколькими файловыми системами увеличивает вероятность успешной загрузки системы, упрощая восстановление из резервной копии при необходимости. -.Преимущество одной файловой системы -* Размер файловых систем фиксирован. Если вы создаете файловую систему при установке FreeBSD и задаете определенный размер, позднее вы можете обнаружить что нужен раздел большего размера. Это не так легко сделать без резервного копирования, создания файловых систем нового размера и последующего восстановления сохраненных данных. +.Преимущество единой файловой системы +* Файловые системы имеют фиксированный размер. Если вы создали файловую систему при установке FreeBSD и задали ей определённый размер, позже может оказаться, что раздел нужно увеличить. Это нелегко сделать без резервного копирования, пересоздания файловой системы с новым размером и последующего восстановления данных из резервной копии. + [IMPORTANT] ==== -Во FreeBSD имеется команда man:growfs[8], которая позволяет увеличивать размер файловой системы на лету, устраняя это ограничение. -Файловая системы может быть расширена только на свободное пространство раздела, в котором она находится. -Если имеется пространство за границей раздела, то раздел может быть увеличен при помощи man:gpart[8]. -Если раздел является последним на виртуальном диске, и диск был увеличен, то и раздел может быть увеличен. +FreeBSD предоставляет команду man:growfs[8], которая позволяет увеличивать размер файловой системы на лету, устраняя это ограничение. Файловая система может быть расширена только в свободное пространство раздела, в котором она находится. Если после раздела есть место, сам раздел можно расширить с помощью man:gpart[8]. Если раздел является последним на виртуальном диске и диск расширен, то раздел также можно расширить. ==== [[disks-partitions]] -=== Дисковые разделы +=== Разделы диска -Файловые системы размещаются в _разделах_. -Диски разбиваются на разделы в соответствии с одной из схем разбиения на разделы; обратитесь к разделу crossref:basics[bsdinstall-part-manual, Разметка в неавтоматизированном режиме]. -Более новой схемой является GPT; более старые компьютеры, применяющие BIOS, используют MBR. -GPT поддерживает разбиение диска на разделы, имеющие определённый размер, смещение и тип. -Она поддерживает большое количество разделов и типов разделов, и рекомендуется к использованию во всех случаях, где это возможно. -Разделы GPT используют имя диска с суффиксом, при этом суффикс `p1` обозначает первый раздел, `p2` второй раздел и так далее. -Однако MBR поддерживает лишь небольшое количество разделов. -Разделы MBR во FreeBSD называют `слайсами`. -Слайсы могут быть использованы для разных операционных систем. -Слайсы FreeBSD, в свою очередь, разбиваются на разделы при помощи меток BSD (обратитесь к man:bsdlabel[8]). +Файловые системы содержатся в _разделах_. Диски разделяются на разделы с использованием одной из нескольких схем разметки; см. crossref:bsdinstall[bsdinstall-part-manual, Ручная разметка разделов]. Более новая схема — GPT; старые компьютеры на базе BIOS используют MBR. GPT поддерживает разделение диска на разделы с указанием размера, смещения и типа. Она поддерживает большое количество разделов и их типов, и рекомендуется к использованию везде, где это возможно. Разделы GPT используют имя диска с суффиксом, где суффикс `p1` соответствует первому разделу, `p2` — второму и так далее. MBR, однако, поддерживает только небольшое количество разделов. Разделы MBR в FreeBSD называются _слайсами_. Слайсы могут использоваться для разных операционных систем. Слайсы FreeBSD дополнительно разбиваются на разделы с использованием меток BSD (см. man:bsdlabel[8]). -Номера слайсов начинаются с 1, следуют за именем устройства и предваряются `s`. -Таким образом, "da0__s1__" является первым слайсом первого накопителя SCSI. -На диске может быть только четыре физических слайса, но внутри физических слайсов подходящего типа могут размещаться логические слайсы. -Эти расширенные слайсы нумеруются начиная с 5, так что "ada0__s5__" является первым расширенным слайсом на первом диске SATA. -Эти устройства используются файловыми системами, занимающими весь слайс. +Номера слайсов указываются после имени устройства с префиксом `s` и начинаются с 1. Таким образом, "da0__s1__" — это первый слайс на первом SCSI-диске. На диске может быть только четыре физических слайса, но внутри физических слайсов соответствующего типа могут находиться логические слайсы. Эти расширенные слайсы нумеруются, начиная с 5, поэтому "ada0__s5__" — это первый расширенный слайс на первом SATA-диске. Эти устройства используются файловыми системами, которые предназначены для размещения в слайсе. -Каждый раздел GPT или BSD может содержать только одну файловую систему, и это значит, что файловые системы описываются либо при помощи их типичных точек монтирования в иерархии файловой системы, либо по имени раздела, в котором они размещены. +Каждый раздел GPT или BSD может содержать только одну файловую систему, что означает, что файловые системы часто описываются либо по их стандартной точке монтирования в иерархии файловых систем, либо по имени раздела, в котором они находятся. -FreeBSD также использует дисковое пространство для _раздела подкачки_, обеспечивающего работу _виртуальной памяти_. Это позволяет вашему компьютеру работать так, как если бы у него было больше памяти, чем есть на самом деле. Когда у FreeBSD кончается память, она перемещает часть данных, не используемых в данный момент, в раздел подкачки и возвращает их обратно (перемещая в подкачку что-то другое), когда они нужны. -Это явление называется _подкачкой_. +FreeBSD также использует место на диске для _раздела подкачки_ (_swap space_), чтобы обеспечить работу _виртуальной памяти_. Это позволяет компьютеру вести себя так, как будто у него больше памяти, чем есть на самом деле. Когда FreeBSD исчерпывает доступную память, она перемещает часть данных, которые в данный момент не используются, в раздел подкачки, а затем возвращает их обратно (перемещая что-то другое), когда они нужны. Этот процесс называется _подкачкой_ (_paging_). -Для некоторых разделов BSD существуют определённые связанные с ними соглашения. +Некоторые разделы BSD имеют определенные соглашения, связанные с ними. [cols="25h,~"] |=== @@ -1310,74 +1108,64 @@ | Соглашение |`a` -|Как правило, содержит корневую файловую систему. +|Обычно содержит корневую файловую систему. |`b` -|Как правило, содержит пространство подкачки. +|Обычно содержит раздел подкачки. |`c` -|В обычном случае имеет такой же размер, что и окружающий слайс. Это позволяет утилитам, которым нужно обрабатывать весь слайс, таким, как сканер плохих блоков, использовать раздел `c`. В обычном случае создавать файловую систему в этом разделе не требуется. +|Обычно имеет тот же размер, что и окружающий слайс. Это позволяет утилитам, которым необходимо работать со всем слайсом, например, сканеру плохих блоков, работать с разделом `c`. Файловая система обычно не создается на этом разделе. |`d` -|Раздел `d` создавался для специальных целей, хотя сейчас они не актуальны и `d` может быть задействован как обычный раздел. +|Раздел `d` ранее имел особое значение, но сейчас это ушло в прошлое, и `d` может использоваться как обычный раздел. |=== -Слайсы и "опасно размеченные" физические устройства содержат разделы BSD, обозначаемые буквами от `a` до `h`. -Эта буква добавляется к имени устройства, и, таким образом, "da0__a__" является разделом `a` на первом устройстве `da`, являющемся "эксклюзивно выделенным". -"ada1s3__e__" является пятым разделом третьего слайса второго диска SATA. +Слайсы и «опасно выделенные» (dangerously dedicated) физические диски содержат разделы BSD, которые обозначаются буквами от `a` до `h`. Эта буква добавляется к имени устройства, поэтому «da0__a__» — это раздел `a` на первом диске `da`, который является «опасно выделенным». «ada1s3__e__» — это пятый раздел в третьем срезе второго диска SATA. -Наконец, каждый диск идентифицирован. Имя диска начинается с кода, обозначающего тип диска, затем идет номер диска. -В отличие от разделов и слайсов, нумерация дисков начинается с 0. -Часто встречающиеся коды перечислены в разделе crossref:basics[disks-naming,Имена дисковых устройств]. +Наконец, каждый диск в системе идентифицируется. Имя диска начинается с кода, указывающего тип диска, за которым следует номер, обозначающий конкретный диск. В отличие от разделов и слайсов, нумерация дисков начинается с 0. Распространённые коды перечислены в crossref:basics[disks-naming,Имена устройств дисков]. -Для ссылки на раздел внутри слайса указывайте имя диска, `s`, номер слайса, а затем букву раздела. -Примеры показаны в crossref:basics[basics-disk-slice-part,Примеры именований диска, слайса и раздела]. -В обозначение разделов GPT включается имя диска, `p`, а затем номер раздела. +При указании раздела в слайсе укажите имя диска, `s`, номер слайса, а затем букву раздела. Примеры приведены в разделе crossref:basics[basics-disk-slice-part,Примеры имен дисков, слайсов и разделов]. Разделы GPT включают имя диска, `p`, а затем номер раздела. -crossref:basics[basics-concept-disk-model,Концептуальная модель диска] отражает концептуальную модель рабиения диска с использованием слайсов MBR. -<> показывает концептуальную модель диска, которая должна помочь прояснить ситуацию. +crossref:basics[basics-concept-disk-model,Концептуальная модель диска] показывает концептуальную модель разметки диска с использованием разделов MBR. -При установке FreeBSD с использованием MBR настройте дисковые слайсы и создайте разделы внутри слайса для использования во FreeBSD. -При использовании GPT, настройте разделы для каждой файловой системы. -В любом случае создайте файловую систему или раздел подкачки в каждом разделе, а также решите, где будет монтироваться каждая из файловых систем. -Обратитесь к man:gpart[8] для получения информации о работе с разделами. +При установке FreeBSD настройте слайсы диска, если используется MBR, и создайте разделы внутри слайса, который будет использоваться для FreeBSD. Если используется GPT, настройте разделы для каждой файловой системы. В обоих случаях создайте файловую систему или область подкачки в каждом разделе и определите, где будет монтироваться каждая файловая система. Подробности о работе с разделами см. в man:gpart[8]. [[disks-naming]] -.Имена дисковых устройств +.Имена устройств дисков [cols="1,1", frame="none", options="header"] |=== -| Тип дискового устройства -| Имя дискового устройства +| Тип накопителя +| Имя устройства накопителя -|Приводы жёстких дисков SATA и IDE +|SATA и IDE жёсткие диски |`ada` -|Приводы жёстких дисков SCSI и устройства хранения USB +|SCSI жесткие диски и USB устройства хранения данных |`da` -|Устройства хранения с интерфейсом NVMe +|Хранилище NVMe |`nvd` или `nda` -|Приводы CD-ROM с интерфейсом SATA и IDE +|SATA и IDE приводы CD-ROM |`cd` -|Приводы CD-ROM с интерфейсом SCSI +|SCSI CD-ROM приводы |`cd` -|Приводы гибких дисков +|Накопители на гибких дисках |`fd` -|Ленточные накопители с интерфейсом SCSI +|SCSI-ленточные накопители |`sa` -|Устройства хранения RAID -|Например, `aacd` для Adaptec AdvancedRAID, `mlxd` и `mlyd` для Mylex, `amrd` для AMI MegaRAID, `idad` для Compaq Smart RAID и `twed` для 3ware RAID. +|RAID-диски +|Примеры включают `aacd` для Adaptec(R) AdvancedRAID, `mlxd` и `mlyd` для Mylex(R), `amrd` для AMI MegaRAID(R), `idad` для Compaq Smart RAID, `twed` для 3ware(R) RAID. |=== -[[basics-disk-slice-part]] -.Примеры именований диска, слайса и раздела [example] ==== +[[basics-disk-slice-part]] +.Примеры названий дисков, слайсов и разделов [.informaltable] [cols="1,1", frame="none", options="header"] |=== @@ -1385,10 +1173,10 @@ | Значение |`ada0s1a` -|Первый раздел (`a`) на первом слайсе (`s1`) первого диска SATA (`ada0`). +|Первый раздел (`a`) на первом слайсе (`s1`) на первом SATA-диске (`ada0`). |`da1s2e` -|Пятый раздел (`e`) на втором слайсе (`s2`) второго SCSI диска (`da1`). +|Пятый раздел (`e`) на втором срезе (`s2`) второго SCSI-диска (`da1`). |=== ==== @@ -1396,164 +1184,131 @@ .Концептуальная модель диска [example] ==== -Эта диаграмма изображает первый подключенный к системе диск SATA с точки зрения FreeBSD. -Предположим, что объём диска составляет 250 ГБ, и он содержит слайс размером 80 ГБ и слайс размером 170 ГБ (разделы MS-DOS(R)). -Первый слайс содержит файловую систему Windows(R) NTFS, `C:`, а второй слайс содержит установленную FreeBSD. -В этом примере установленная FreeBSD имеет четыре раздела с данными и раздел подкачки. +На этой диаграмме показано, как FreeBSD видит первый SATA-диск, подключённый к системе. Предположим, что размер диска составляет 250 ГБ, и он содержит раздел на 80 ГБ и раздел на 170 ГБ (разделы MS-DOS(R)). Первый раздел содержит файловую систему Windows(R) NTFS, `C:`, а второй раздел содержит установленную систему FreeBSD. В данном примере установки FreeBSD присутствуют четыре раздела с данными и один раздел подкачки. -Каждый из четырёх разделов содержит файловую систему. -Раздел `a` будет используется для корневой файловой системы, `d` для `/var/`, `e` для `/tmp/` и `f` для `/usr/`. -Раздел, обозначенный буквой `c`, соответствует всему слайсу и поэтому не используется как обычный раздел. +Четыре раздела содержат файловые системы. Раздел `a` используется для корневой файловой системы, `d` — для `/var/`, `e` — для `/tmp/`, а `f` — для `/usr/`. Буква раздела `c` относится ко всему слайсу и поэтому не используется для обычных разделов. -image::disk-layout.png[Разметка диска, разделённого между Windows и FreeBSD] +image::disk-layout.png["Компоновка общего диска между Windows и FreeBSD"] ==== [[mount-unmount]] -== Монтирование и размонтирование файловых систем +== Монтирование и демонтирование файловых систем -Файловая система лучше всего представима в виде дерева, которое, если можно так выразиться, растёт из `/`. -Каталоги `/dev`, `/usr` и прочие, находящиеся в корневом каталоге, являются ветвями и, в свою очередь, могут иметь собственные ветви, такие как `/usr/local`, и так далее. +Файловую систему удобно визуализировать как дерево, корнем которого является `/`. Каталоги `/dev`, `/usr` и другие в корневом каталоге представляют собой ветви, которые, в свою очередь, могут иметь собственные ветви, например `/usr/local`, и так далее. -Имеются разные основания для того, чтобы размещать некоторые из этих каталогов в отдельных файловых системах. -`/var` содержит каталоги `log/`, `spool/` и разные виды временных файлов и, таким образом, может полностью заполнить свободное дисковое пространство. -Заполнение корневой файловой системы нежелательно, поэтому часто предпочитают отделить `/var` от `/`. +Существуют различные причины для размещения некоторых из этих каталогов на отдельных файловых системах. `/var` содержит каталоги `log/`, `spool/` и различные типы временных файлов, поэтому может заполняться. Заполнение корневой файловой системы нежелательно, поэтому часто предпочтительно отделить `/var` от `/`. -Другой частой причиной для размещения определённых веток каталогов в отдельных файловых системах является их расположение на отдельных физических дисках, отдельных виртуальных дисках, например, в Network File System, описанной в отдельном crossref:network-servers[network-nfs,разделе], или на CDROM. +Еще одна распространённая причина размещать определённые каталоги на других файловых системах — это необходимость их размещения на отдельных физических дисках или виртуальных дисках, таких как сетевые файловые системы (NFS), описанные в crossref:network-servers[network-nfs,“Сетевая файловая система (NFS)”], или приводы CDROM. [[disks-fstab]] === Файл fstab -В процессе загрузки (crossref:boot[boot,Процесс загрузки FreeBSD]) файловые системы, перечисленные в `/etc/fstab`, монтируются автоматически, за исключением тех, для которых указан параметр `noauto`. -Этот файл содержит записи в следующем формате: +В процессе загрузки (crossref:boot[boot,Процесс загрузки FreeBSD]), файловые системы, перечисленные в `/etc/fstab`, автоматически монтируются, за исключением записей, содержащих `noauto`. Этот файл содержит записи в следующем формате: [.programlisting] .... -устройство /точка-монтирования тип файловой системы опции частота дампов passno +device /mount-point fstype options dumpfreq passno .... -`устройство`:: -Имя существующего устройства, соответствующее описанному в разделе crossref:basics[disks-naming,Имена дисковых устройств]. +`device`:: +Существующее имя устройства, как описано в crossref:basics[disks-naming,Имена устройств дисков]. -`точка монтирования`:: -Существующий каталог, предназначенный для монтирования файловой системы. +`mount-point`:: +Существующий каталог, на который монтируется файловая система. -`тип файловой системы`:: -Тип файловой системы, который передается программе man:mount[8]. По умолчанию FreeBSD использует `ufs`. +`fstype`:: +Тип файловой системы, передаваемый в man:mount[8]. Файловая система по умолчанию в FreeBSD — `ufs`. -`опции`:: -Либо `rw` для монтирования файловой системы в режиме чтения и записи, либо `ro` для файловых систем, доступных только в режиме чтения, за которыми могут следовать и другие нужные параметры. Довольно часто используется опция `noauto`, чтобы не монтировать автоматически файловые системы в процессе загрузки. Остальные параметры перечислены в man:mount[8]. +`options`:: +`rw` для файловых систем с доступом на чтение и запись или `ro` для файловых систем только для чтения, за которыми могут следовать другие необходимые опции. Часто используется опция `noauto` для файловых систем, которые обычно не монтируются при загрузке. Другие опции перечислены в man:mount[8]. -`частота дампов`:: -Используется утилитой man:dump[8] для указания файловых систем, с которых требуется снимать копии. При отсутствии этого параметра он принимает нулевое значение. +`dumpfreq`:: +Используется man:dump[8] для определения, какие файловые системы требуют дампинга. Если поле отсутствует, предполагается значение ноль. `passno`:: -Определяет порядок, в котором файловые системы формата UFS должны проверяться при помощи man:fsck[8] после перезагрузки. -Для файловых систем, которые должны быть пропущены при проверке, параметр `passno` должен быть установлен в нулевое значение. Корневая файловая система должна проверяться в первую очередь и иметь значение `passno`, установленное равным единице. Для других файловых систем значение этого параметра должно превышать единицу. Если две и более файловые системы имеют одинаковое значение `passno`, то man:fsck[8] будет пытаться проверять файловые системы параллельно, если это возможно. +Определяет порядок проверки файловых систем UFS с помощью man:fsck[8] после перезагрузки. Файловые системы, которые следует пропускать, должны иметь значение `passno`, равное нулю. Корневая файловая система должна проверяться первой и иметь значение `passno`, равное единице. Остальные файловые системы должны иметь значения больше единицы. Если несколько файловых систем имеют одинаковое значение `passno`, man:fsck[8] попытается проверять их параллельно, если это возможно. -Обратитесь к man:fstab[5] для получения дополнительной информацией о формате файла `/etc/fstab` и его параметрах. +См. man:fstab[5] для получения дополнительной информации о формате `/etc/fstab` и его параметрах. [[disks-mount]] === Использование man:mount[8] -Файловые системы монтируются при помощи man:mount[8]. -Самый простой формат имеет следующий вид: +Файловые системы монтируются с помощью man:mount[8]. Базовая синтаксическая конструкция выглядит следующим образом: [example] ==== -[source,shell] +[source, shell] .... -# mount __device__ __mountpoint__ +# mount device mountpoint .... ==== -Файловая система, включённая в `/etc/fstab`, также может быть смонтирована с указанием только лишь точки монтирования. +Файловая система, указанная в `/etc/fstab`, также может быть смонтирована, если указать только точку монтирования. -Эта команда имеет много параметров, описанных в man:mount[8]. -Самые часто используемые параметры таковы: +Эта команда предоставляет множество опций, которые описаны в man:mount[8]. Наиболее часто используемые опции включают: .Параметры монтирования `-a`:: -Смонтировать все файловые системы, перечисленные в файле `/etc/fstab`, за исключением тех, что помечены как "noauto", исключены параметром `-t` или уже смонтированы. +Смонтировать все файловые системы, перечисленные в `/etc/fstab`, за исключением тех, которые помечены как "noauto", исключены флагом `-t` или уже смонтированы. `-d`:: -Сделать все, кроме самого системного вызова mount. Эта опция полезна вместе с флагом `-v` для определения того, что на самом деле пытается сделать man:mount[8]. +Выполнить все действия, кроме самого системного вызова mount. Эта опция полезна в сочетании с флагом `-v` для определения того, что на самом деле пытается сделать man:mount[8]. `-f`:: -Принудительное монтирование непроверенного раздела (опасно) или аннулирование полномочий на операции записи данных при понижении статуса монтирования файловой системы с доступной на чтение-запись на доступной только для операций чтения. +Принудительно смонтировать поврежденную файловую систему (опасно) или отозвать права на запись при понижении статуса монтирования файловой системы с чтения-записи на только чтение. `-r`:: -Монтировать файловую систему в режиме только для чтения. Идентично использованию параметра `-o ro`. +Смонтировать файловую систему в режиме только для чтения. Это эквивалентно использованию `-o ro`. -`-t` _fstype_:: -Смонтировать указанный тип файловой системы или, в случае указания `-a`, монтировать файловые системы только данного типа. По умолчанию применяется тип файловой системы "ufs". +``-t _тип_фс_``:: +Смонтировать указанный тип файловой системы или смонтировать только файловые системы данного типа, если включен параметр `-a`. Тип файловой системы "ufs" используется по умолчанию. `-u`:: -Обновить опции монтирования для файловой системы. +Обновить параметры монтирования файловой системы. `-v`:: Выдавать более подробную информацию. `-w`:: -Монтировать файловую систему в режиме "чтение-запись". +Смонтировать файловую систему в режиме чтения-записи. -Следующие значения могут быть переданы в качестве аргументов `-o` в виде списка значений, разделённых запятыми: +Следующие параметры могут быть переданы в `-o` в виде списка, разделенного запятыми: -nosuid:: -Игнорировать setuid и setgid биты на файловой системе (еще одна полезная опция для повышения безопасности системы). +`nosuid`:: +Не интерпретировать флаги setuid или setgid на файловой системе. Это также полезная опция безопасности. [[disks-umount]] === Использование man:umount[8] -Для размонтирования файловой системы используйте man:umount[8]. -Эта команда принимает один параметр, который может соответствовать точке монтирования, имени устройства либо принимать значение `-a` или `-A`. +Для размонтирования файловой системы используйте man:umount[8]. Эта команда принимает один параметр, которым может быть точка монтирования, имя устройства, `-a` или `-A`. -Во всех вариантах принимается параметр `-f` для принудительного размонтирования и `-v` для выдачи подробной информации. -Имейте в виду, что применение `-f` в целом не рекомендутся, так как может привести к аварийному завершению работы компьютера или повредить данные в файловой системе. +Все формы команды принимают параметр `-f` для принудительного размонтирования и `-v` для вывода подробной информации. Учтите, что использование `-f` обычно не рекомендуется, так как это может привести к аварийному завершению работы компьютера или повреждению данных в файловой системе. -Для размонтирования всех смонтированных файловых систем или только тех типов файловых систем, что перечислены после параметра `-t`, воспользуйтесь параметрами `-a` и `-A`. -Заметьте, что при использовании `-A` попытка размонтирования корневой файловой системы не предпринимается. +Для размонтирования всех смонтированных файловых систем или только файловых систем указанных после `-t` типов используйте `-a` или `-A`. Обратите внимание, что `-A` не пытается размонтировать корневую файловую систему. [[basics-processes]] -== Процессы и даемоны - -FreeBSD является многозадачной операционной системой. -Каждая программа, выполняющаяся в некоторый выбранный момент времени, называется _процессом_. -Каждая запускаемая команда порождает хотя бы один новый процесс, и имеется определённое количество системных процессов, которые запускает FreeBSD. - -Каждый процесс идентифицируется уникальным номером, называемым _идентификатором процесса_ (_process ID_) или _PID_. -Подобно файлам, у каждого процесса имеется один владелец и группа, при этом полномочия владельца и группы используются для определения того, какие файлы и устройства могут быть открыты процессом. -У большинства процессов также есть родительский процесс, которых их запустил. -Например, командная оболочка является процессом, и любая команда, запущенная из командной оболочки, является процессом, для которого командная оболочка является родительским процессом. -Исключением из этого правила является специальный процесс, который называется man:init[8], который всегда является первым процессом, запускаемым во время загрузки, и который всегда имеет PID, равный `1`. - -Некоторые программы спроектированы не для того, чтобы работать в режиме ввода команд пользователя, и отключаются от терминала при первой возможности. -К примеру, веб-сервер отвечает на веб-запросы, а не на команды пользователя. -Другим примером такого типа приложений являются почтовые серверы. -Программы такого типа известны под названием _даемоны_. -Понятие даемона пришло из греческой мифологии и обозначает сущность, которая не является ни хорошей, ни плохой, и которая невидимо выполняет полезные дела. -Это объясняет тот факт, что талисманом BSD является дружелюбно выглядящий даемон в кедах и с вилами. - -Имеется соглашение, по которому программы, обычно работающие в режиме даемона, именуются с "d" в конце названия. -К примеру, BIND означает Berkeley Internet Name Domain, но на самом деле исполняемой программой является `named`. -Программой веб-сервера Apache является `httpd`, а даемоном очереди принтера является `lpd`. -Это всего лишь соглашение об именовании. -К примеру, основной почтовый даемон для приложения Sendmail называется `sendmail`, а не `maild`. +== Процессы и Демоны + +FreeBSD - это многозадачная операционная система. Каждая программа, выполняемая в любой момент времени, называется _процессом_. Каждая запущенная команда создает как минимум один новый процесс, и в системе FreeBSD выполняется ряд системных процессов. + +Каждый процесс однозначно идентифицируется числом, называемым _идентификатором процесса_ (PID). Подобно файлам, каждый процесс имеет владельца и группу, а права владельца и группы используются для определения того, какие файлы и устройства процесс может открыть. Большинство процессов также имеют родительский процесс, который их запустил. Например, оболочка — это процесс, и любая команда, запущенная в оболочке, является процессом, для которого оболочка выступает родительским процессом. Исключением является специальный процесс man:init[8], который всегда запускается первым при загрузке и всегда имеет PID `1`. + +Некоторые программы не предназначены для постоянного взаимодействия с пользователем и отключаются от терминала при первой возможности. Например, веб-сервер отвечает на веб-запросы, а не на действия пользователя. Почтовые серверы — ещё один пример таких приложений. Эти программы называются _демонами_. Термин «демон» происходит из греческой мифологии и обозначает сущность, которая не является ни доброй, ни злой и незаметно выполняет полезные задачи. Именно поэтому талисманом BSD стал улыбающийся демон в кроссовках и с вилами. + +Существует соглашение называть программы, которые обычно работают как демоны, с добавлением буквы "d" в конце. Например, BIND — это Berkeley Internet Name Domain, но фактическая программа, которая выполняется, называется `named`. Веб-сервер Apache называется `httpd`, а демон очереди печати — `lpd`. Это всего лишь соглашение об именовании. Например, основной почтовый демон для приложения Sendmail называется `sendmail`, а не `maild`. === Просмотр процессов -Для просмотра процессов, работающих в системе, воспользуйтесь man:ps[1] или man:top[1]. -Для выдачи статичного списка выполняемых в данный момент процессов, их PID, объёма используемой ими памяти и команды, которой они были запущены, используйте man:ps[1]. -Для отображения всех выполняющихся процессов и обновления этого списка каждые несколько секунд в целях интерактивного наблюдения за тем, что делает компьютер, используйте man:top[1]. +Чтобы просмотреть процессы, выполняемые в системе, используйте man:ps[1] или man:top[1]. Для отображения статичного списка текущих процессов, их PID, объема используемой памяти и команд, которыми они были запущены, используйте man:ps[1]. Для отображения всех выполняемых процессов с периодическим обновлением списка каждые несколько секунд, чтобы интерактивно наблюдать за работой компьютера, используйте man:top[1]. -По умолчанию man:ps[1] показывает пользователю только те команды, которые запущены пользователем и владельцем которых он является. -К примеру: +По умолчанию man:ps[1] отображает только команды, выполняемые и принадлежащие текущему пользователю. Например: -[source,shell] +[source, shell] .... % ps .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... @@ -1562,30 +1317,22 @@ 8895 0 R+ 0:00.00 ps .... -Выдача команды man:ps[1] организована в несколько столбцов. -Столбец `PID` отображает идентификатор процесса. -PID назначаются начиная с 1 и увеличиваются до 99999, а затем отсчёт начинается с начала. -Однако PID не назначается повторно, если он уже используется. -Столбец `TT` показывает терминал (tty), на котором выполняется программа, а `STAT` показывает состояние программы. -`TIME` соответствует количеству времени, которое программа выполняется на центральном процессоре. -Обычно это не то же самое время, что прошло с момента запуска программы, поскольку большинство программ проводят много времени в ожидании некоторого события, прежде чем занять время процессора. -Наконец, `COMMAND` содержит команду, которая использовалась для запуска программы. +Вывод команды man:ps[1] организован в несколько столбцов. В столбце `PID` отображается идентификатор процесса. PID начинаются с 1, достигают 99999, затем снова начинаются с начала. Однако, если PID уже используется, он не будет повторно назначен. Столбец `TT` показывает tty, на котором выполняется программа, а `STAT` отображает состояние программы. `TIME` — это время, в течение которого программа выполнялась на CPU. Обычно это не общее время с момента запуска программы, так как большинство программ проводят много времени в ожидании событий, прежде чем им потребуется время на CPU. Наконец, `COMMAND` — это команда, которая использовалась для запуска программы. -Имеется множество различных опций для изменения выводимой информации. -Один из наиболее полезных наборов опций это `auxww`, при этом `a` отображает информацию о всех запущенных процессах всех пользователей, `u` показывает имя и объём используемой памяти пользователя, владеющего процессом, `x` отображает информацию о процессах-даемонах, а `ww` указывает man:ps[1] на отображение всей командной строки для каждого процесса, вместо её обрезания в случае, если она слишком длинная, чтобы уместиться на экран. +Доступно несколько различных опций для изменения отображаемой информации. Один из наиболее полезных наборов — `auxww`, где `a` показывает информацию обо всех запущенных процессах всех пользователей, `u` отображает имя пользователя и использование памяти владельцем процесса, `x` показывает информацию о процессах демонов, а `ww` заставляет man:ps[1] выводить полную командную строку для каждого процесса вместо её обрезки, когда она становится слишком длинной для экрана. -Вывод man:top[1] выглядит похожим образом: +Вывод команды man:top[1] выглядит аналогично: -[source,shell] +[source, shell] .... % top .... -Выводимый текст должен быть похож на следующее: +Вывод должен быть похож на следующий: [.programlisting] .... -last pid: 9609; load averages: 0.56, 0.45, 0.36 up 0+00:20:03 10:21:46 +last pid: 9609; load averages: 0.56, 0.45, 0.36 up 0+00:20:03 10:21:46 107 processes: 2 running, 104 sleeping, 1 zombie CPU: 6.2% user, 0.1% nice, 8.2% system, 0.4% interrupt, 85.1% idle Mem: 541M Active, 450M Inact, 1333M Wired, 4064K Cache, 1498M Free @@ -1606,336 +1353,240 @@ 1427 dru 5 22 0 605M 86412K select 1 0:05 0.00% kdeinit4 .... -Вывод разбит на два раздела. -Заголовок (первые пять или шесть строк) показывает PID последнего запущенного процесса, среднее значение загрузки системы (которое показывает насколько система занята), время работы системы с последней перезагрузки и текущее время. -Остальные числа в заголовке относятся к количеству работающих процессов, объёму использования оперативной памяти и пространства подкачки, а также количеству времени, проводимого системой в различных состояниях центрального процессора. -Если был загружен модуль файловой системы ZFS, то строка `ARC` содержит информацию о том, какой объём данных был считан из кэша оперативной памяти, а не с диска. +Вывод разделён на две части. Заголовок (первые пять или шесть строк) показывает PID последнего запущенного процесса, среднюю загрузку системы (которая отражает, насколько система занята), время работы системы (время с последней перезагрузки) и текущее время. Остальные данные в заголовке относятся к количеству запущенных процессов, объёму используемой оперативной памяти и свопа, а также времени, которое система проводит в различных состояниях процессора. Если загружен модуль файловой системы ZFS, строка `ARC` указывает, сколько данных было прочитано из кеша памяти, а не с диска. -Под заголовком размещены несколько столбцов, содержащих информацию, похожую на результат работы man:ps[1], такую как PID, имя пользователя, объём времени ЦПУ и команда, которая запустила процесс. -По умолчанию man:top[1] показывает также объём памяти, занятой процессом. -Эта информация разделена на два столбца: один для суммарного объёма и один для занимаемого. -Суммарный объём соответствует тому, что требовался приложению, а занимаемый соответствует объёму, фактически используемому сейчас. +Ниже заголовка расположен ряд столбцов с информацией, аналогичной выводу команды man:ps[1], такой как PID, имя пользователя, объем CPU времени и команда, запустившая процесс. По умолчанию man:top[1] также отображает объем памяти, занимаемый процессом. Эта информация разделена на два столбца: один для общего размера и один для резидентного размера. Общий размер — это объем памяти, который потребовался приложению, а резидентный размер — это объем, который оно фактически использует в данный момент. -man:top[1] автоматически обновляет экран каждые две секунды. -Другое значение этого временного интервала может быть задано при помощи параметра `-s`. +man:top[1] автоматически обновляет отображение каждые две секунды. Другой интервал можно указать с помощью `-s`. [[basics-daemons]] === Прекращение процессов -Одним из способов взаимодействия с любым работающим процессом или даемоном является отправка ему _сигнала_ при помощи команды man:kill[1]. -Имеется множество различных сигналов; некоторые из них имеют специальное значение, тогда как другие описаны в документации приложения. -Пользователь может посылать какой-либо сигнал только тем процессам, владельцем которых он является, а отправка сигнала процессу какого-то другого пользователя приведёт к ошибке запрета доступа. -Исключением является пользователь `root`, который может отправлять сигналы чьим угодно процессам. +Один из способов взаимодействия с любым запущенным процессом или демоном — отправить _сигнал_ с помощью man:kill[1]. Существует множество различных сигналов; некоторые имеют определённое значение, в то время как другие описаны в документации приложения. Пользователь может отправлять сигналы только своим процессам, и попытка отправить сигнал чужому процессу приведёт к ошибке отказа в доступе. Исключением является пользователь `root`, который может отправлять сигналы любым процессам. -Операционная система также может отправлять сигнал процессу. -Если приложение написано некорректно и пытается обратиться к области памяти, к которой оно не должно обращаться, FreeBSD посылает процессу сигнал "Segmentation Violation" (`SIGSEGV`). -Если приложение было написано с учётом использования системного вызова man:alarm[3] для получения уведомления по истечении определённого периода времени, то ему будет отправлен сигнал "Alarm" (`SIGALRM`). +Операционная система также может отправлять сигналы процессу. Если приложение написано с ошибками и пытается получить доступ к памяти, к которой оно не должно обращаться, FreeBSD отправит процессу сигнал "Нарушение сегментации" (`SIGSEGV`). Если приложение было написано с использованием системного вызова man:alarm[3] для оповещения по истечении определенного времени, ему будет отправлен сигнал "Будильник" (`SIGALRM`). -Для остановки процесса могут использоваться два сигнала: `SIGTERM` и `SIGKILL`. -`SIGTERM` является вежливым способом завершить процесс, так как процесс может считать сигнал, закрыть какие-либо протоколирующие файлы, которые он мог открыть, и завершить то, что он делал до завершения работы. -В некоторых случаях процесс может даже игнорировать `SIGTERM`, если выполняет задачу, которая не может быть прервана. +Для остановки процесса могут использоваться два сигнала: `SIGTERM` и `SIGKILL`. `SIGTERM` — это вежливый способ завершить процесс, так как процесс может прочитать сигнал, закрыть все открытые файлы журналов и попытаться завершить текущие операции перед остановкой. В некоторых случаях процесс может игнорировать `SIGTERM`, если он находится в середине задачи, которую нельзя прервать. -`SIGKILL` не может быть проигнорирован процессом. -Отправка процессу `SIGKILL` обычно остановит этот процесс тотчас же. +`SIGKILL` не может быть проигнорирован процессом. Отправка `SIGKILL` процессу обычно немедленно останавливает этот процесс. footnote:[Существует несколько задач, которые не могут быть прерваны. Например, если процесс пытается прочитать файл, находящийся на другом компьютере в сети, и этот компьютер недоступен, процесс считается непрерываемым. В конечном итоге процесс завершится по таймауту, обычно через две минуты. Как только это произойдет, процесс будет убит.]. -[NOTE] -==== -Существует несколько задач, которые не могут быть прерваны. -К примеру, если процесс пытается выполнить чтение файла, находящегося на другом компьютере в сети, а другой компьютер недоступен, то такой процесс называют "непрерываемым". -В конце концов время процесса истечёт, обычно после двух минут ожидания. -Как только такой таймаут случится, процесс будет прекращён. -==== +Другие часто используемые сигналы — это `SIGHUP`, `SIGUSR1` и `SIGUSR2`. Поскольку они предназначены для общего применения, разные программы могут реагировать на них по-разному. -Другими часто используемыми сигналами являются `SIGHUP`, `SIGUSR1` и `SIGUSR2`. -Так как эти сигналы являются сигналами общего назначения, различные приложения будут реагировать на них по-разному. - -Например, после внесения изменений в конфигурационный файл веб-сервера ему нужно указать на повторное считывание настроек. -Перезапуск `httpd` привёл бы к краткосрочной недоступности веб-сервера. -Вместо этого отправьте даемону сигнал `SIGHUP`. -Имейте в виду, что разные даемоны будут вести себя по-разному, поэтому обратитесь к документации по даемону для определения того, достигнет ли `SIGHUP` желаемых результатов. +Например, после изменения конфигурационного файла веб-сервера необходимо указать веб-серверу перечитать его конфигурацию. Перезапуск `httpd` приведёт к кратковременному простою веб-сервера. Вместо этого отправьте демону сигнал `SIGHUP`. Учтите, что разные демоны могут вести себя по-разному, поэтому обратитесь к документации демона, чтобы определить, приведёт ли `SIGHUP` к желаемому результату. [IMPORTANT] ==== -Прекращение случайного процесса в системе является плохой затеей. -В частности, man:init[8], чей PID равен 1, является особенным процессом. -Выполнение `/bin/kill -s KILL 1` является быстрым и нерекомендуемым способом завершить работу системы. -_Всегда_ дважды проверяйте параметры запуска man:kill[1] _перед_ тем, как нажать на kbd:[Return]. +Убить случайный процесс в системе — плохая идея. В частности, man:init[8], PID 1, является особым. Запуск `/bin/kill -s KILL 1` — это быстрый, но не рекомендуемый способ выключить систему. _Всегда_ перепроверяйте аргументы для man:kill[1] _перед_ нажатием kbd:[Return]. ==== [[shells]] -== Командные процессоры - -_Командный процессор_ (или оболочка) предоставляет интерфейс командной строки для взаимодействия с операционной системой. -Командный процессор получает команды из канала ввода и исполняет их. -Многие командные интерпретаторы имеют встроенные функции, помогающие выполнять такие повседневной задачи, как управление файлами, включая их массовую обработку, редактирование командной строки, работа с макрокомандами и переменными окружения. -FreeBSD поставляется вместе с несколькими командными процессорами, среди которых Bourne Shell (man:sh[1]) и расширенная версия C-shell (man:tcsh[1]), -Другие командные процессоры, такие как `zsh` и `bash`, доступны в Коллекции портов FreeBSD. - -Выбор используемого интерпретатора командной строки на самом деле является делом вкуса. -Программист на языке C может чувствовать себя более комфортно с C-подобной оболочкой типа man:tcsh[1]. -Пользователь Linux(R) может предпочесть `bash`. -Каждый командный процессор имеет свои уникальные особенности, которые могут работать, а могут и не работать в рабочем окружении, которое предпочитает пользователь, и именно поэтому имеются варианты выбора используемой оболочки. - -Одной из распространённых функций оболочки командной строки является дополнение частичного имени файла до полного. -После того, как пользователь набирает несколько первых символов команды или имени файла и нажимает клавишу kbd:[Tab], командный процессор дополняет имя команды или файла до полного наименования. -Рассмотрим случай с двумя файлами, которые называются `foobar` и `football`. -Для удаления `foobar` пользователь может набрать `rm foo` и нажать kbd:[Tab] для формирования полного имени файла. - -Однако оболочка только лишь отобразит `rm foo`. -Сформировать полное имя файла невозможно, так как и `foobar`, и `football` начинаются с `foo`. -Некоторые командные процессоры издадут звуковой сигнал или отобразят все варианты, если имеются совпадения более чем у одного имени. -Тогда пользователь должен набрать дополнительные символы для идентификации желаемого имени файла. -Набор `t` и повторное нажатие kbd:[Tab] достаточно для того, чтобы командный процессор определил желаемый файл и дополнил остаток его имени. - -Дополнительные возможности при работе с интерпретатором дает использование переменных окружения. -Переменные окружения представляют собой пары переменная/значение, сохраняемые в рабочем окружении интерпретатора. -Это рабочее окружение может быть прочитано любой программой, запущенной из командного интерпретатора, и, таким образом, содержит много информации для настройки приложения. -crossref:basics[shell-env-vars,Часто используемые переменные окружения] содержит список часто используемых переменных окружения и их значений. -Заметьте, что имена переменных окружения всегда пишутся заглавными буквами. +== Оболочки + +_Оболочка_ предоставляет интерфейс командной строки для взаимодействия с операционной системой. Оболочка получает команды из входного канала и выполняет их. Многие оболочки предоставляют встроенные функции для помощи в повседневных задачах, таких как управление файлами, подстановка имён файлов (file globbing), редактирование командной строки, макросы команд и переменные окружения. FreeBSD поставляется с несколькими оболочками, включая Bourne shell (man:sh[1]) и расширенную C shell (man:tcsh[1]). Другие оболочки доступны в коллекции портов FreeBSD, например `zsh` и `bash`. + +Используемая оболочка — это действительно вопрос предпочтений. Программисту на C может быть удобнее работать с C-подобной оболочкой, такой как man:tcsh[1]. Пользователь Linux(R) может предпочесть `bash`. Каждая оболочка обладает уникальными свойствами, которые могут подходить или не подходить под предпочитаемую пользователем рабочую среду, поэтому существует выбор, какую оболочку использовать. + +Одной из распространённых возможностей оболочки является завершение имён файлов. Когда пользователь вводит первые несколько букв команды или имени файла и нажимает kbd:[Tab], оболочка автоматически дописывает оставшуюся часть команды или имени файла. Рассмотрим два файла с именами `foobar` и `football`. Чтобы удалить `foobar`, пользователь может ввести `rm foo` и нажать kbd:[Tab] для завершения имени файла. + +Но оболочка показывает только `rm foo`. Она не смогла завершить имя файла, потому что и `foobar`, и `football` начинаются с `foo`. Некоторые оболочки издают звуковой сигнал или показывают все варианты, если совпадает более одного имени. Пользователь должен затем ввести дополнительные символы, чтобы указать нужное имя файла. Ввод `t` и повторное нажатие kbd:[Tab] достаточно, чтобы оболочка определила, какое имя файла требуется, и заполнила остальное. + +Еще одна особенность оболочки — использование переменных окружения. Переменные окружения представляют собой пару переменная/ключ, хранящуюся в окружении оболочки. Это окружение может быть прочитано любой программой, запущенной оболочкой, и поэтому содержит множество настроек программ. В crossref:basics[shell-env-vars,Распространенные переменные окружения] приведен список распространенных переменных окружения и их значений. Обратите внимание, что имена переменных окружения всегда записываются в верхнем регистре. [[shell-env-vars]] -.Часто используемые переменные окружения +.Распространенные переменные окружения [cols="25h,~"] |=== | Переменная | Описание |`USER` -|Имя текущего пользователя. +|Имя текущего вошедшего пользователя. |`PATH` -|Каталоги, разделенные двоеточием, для поиска исполняемых файлов. +|Двоеточием разделённый список каталогов для поиска бинарных файлов. |`DISPLAY` -|Сетевое имя дисплея Xorg для подключения при его доступности. +|Сетевое имя дисплея Xorg для подключения, если доступно. |`SHELL` -|Текущий командный интерпретатор. +|Текущая оболочка. |`TERM` -|Тип терминала пользователя. Используется, чтобы узнать возможности терминала. +|Имя типа терминала пользователя. Используется для определения возможностей терминала. |`TERMCAP` -|Список escape-последовательностей для управления различными функциями терминала. +|Запись в базе данных escape-кодов терминала для выполнения различных функций терминала. |`OSTYPE` -|Вид операционной системы. +|Тип операционной системы. |`MACHTYPE` -|Процессорная архитектура системы. +|Архитектура процессора системы. |`EDITOR` -|Выбранный пользователем текстовый редактор. +|Предпочитаемый текстовый редактор пользователя. |`PAGER` -|Предпочитаемая пользователем утилита для постраничного просмотра текста. +|Предпочитаемая пользователем утилита для просмотра текста постранично. |`MANPATH` -|Каталоги, разделенные двоеточием, для поиска файлов системного справочника. +|Двоеточием разделённый список каталогов для поиска страниц руководства. |=== -Порядок установки значения переменной окружения различна для разных оболочек. -В командных процессорах man:tcsh[1] и man:csh[1] для задания переменных окружения используется `setenv`. -В интерпретаторах man:sh[1] и `bash` для задания актуального значения переменных окружения используется `export`. -В этом примере для man:tcsh[1] значение по умолчанию для переменной `EDITOR` устанавливается равным `/usr/local/bin/emacs`: +Как установить переменную окружения, зависит от используемой оболочки. В man:tcsh[1] и man:csh[1] используйте `setenv` для установки переменных окружения. В man:sh[1] и `bash` используйте `export` для установки текущих переменных окружения. В этом примере устанавливается значение `EDITOR` по умолчанию в `/usr/local/bin/emacs` для оболочки man:tcsh[1]: -[source,shell] +[source, shell] .... % setenv EDITOR /usr/local/bin/emacs .... -Аналогичная команда для `bash` была бы следующей: +Эквивалентная команда для `bash` будет: -[source,shell] +[source, shell] .... % export EDITOR="/usr/local/bin/emacs" .... -Чтобы раскрыть значение переменной окружения для того, чтобы посмотреть её текущее значение, в командной строке наберите символ `$` перед именем переменной. -Например, `echo $TERM` выведет актуальное значение для `$TERM`. +Чтобы раскрыть переменную окружения и увидеть её текущее значение, введите символ `$` перед её именем в командной строке. Например, `echo $TERM` выведет текущее значение переменной `$TERM`. -Командные процессоры обрабатывают специальные символы, называемые метасимволами, как особое обозначение данных. -Самым общеупотребительным метасимволом является `\*`, который обозначает любое количество символов в имени файла. -Метасимволы могут использоваться для выполнения массовых операций с именами файлов. -Например, команда `echo *` равнозначна команде `ls`, поскольку оболочка выбирает все файлы, соответствующие `*`, а `echo` выдаёт их список в командной строке. +Оболочки интерпретируют специальные символы, известные как метасимволы, как особые представления данных. Наиболее распространённый метасимвол — `\*`, который обозначает любое количество символов в имени файла. Метасимволы могут использоваться для подстановки имён файлов (globbing). Например, команда `echo *` эквивалентна `ls`, поскольку оболочка выбирает все файлы, соответствующие шаблону `\*`, а `echo` выводит их в командной строке. -Чтобы предотвратить обработку специального символа командным процессором, экранируйте его, предварив наклонной чертой влево `\` (обратным слэшем). -Например, `echo $TERM` выведет значение настройки терминала, тогда как `echo \$TERM` выведет в буквальном смысле строку `$TERM`. +Чтобы предотвратить интерпретацию специального символа оболочкой, экранируйте его с помощью обратной косой черты (`\`). Например, `echo $TERM` выводит настройки терминала, тогда как `echo \$TERM` выводит строку `$TERM` буквально. [[changing-shells]] -=== Смена командного процессора +=== Изменение оболочки -Самым простым способом замены командного процессора, используемого по умолчанию, на постоянной основе является использование команды `chsh`. -При запуске этой команды открывается редактор, настроенный в переменной окружения `EDITOR`, значение которой по умолчанию равно man:vi[1]. -Измените строку `Shell:`, указав полный путь для нового командного процессора. +Самый простой способ навсегда изменить оболочку по умолчанию — использовать `chsh`. Запуск этой команды откроет редактор, настроенный в переменной окружения `EDITOR`, которая по умолчанию установлена в man:vi[1]. Измените строку `Shell:` на полный путь к новой оболочке. -Альтернативным способом является использование команды `chsh -s`, которая настроит указанную оболочку без открытия редактора. -Например, для замены командного процессора на `bash`: +Или используйте `chsh -s`, который установит указанную оболочку без открытия редактора. Например, чтобы изменить оболочку на `bash`: -[source,shell] +[source, shell] .... % chsh -s /usr/local/bin/bash .... -Введите ваш пароль в строке приглашения и нажмите kbd:[Return] для смены вашего командного процессора. -Для того, чтобы начать использовать новую оболочку, выйдите из системы и войдите в неё снова. +Введите пароль в командной строке и нажмите kbd:[Return], чтобы изменить оболочку. Выйдите из системы и войдите снова, чтобы начать использовать новую оболочку. [NOTE] ==== -Новая оболочка _обязательно_ должна присутствовать в файле `/etc/shells`. -Если командный процессор был установлен из Коллекции портов FreeBSD, как это описано в главе <>, то он должен быть добавлен в этот файл автоматически. -Если его там нет, добавьте его при помощи следующей команды, заменив путь на маршрут соответствующей оболочки: +Новая оболочка *обязательно* должна присутствовать в `/etc/shells`. Если оболочка была установлена из Коллекции портов FreeBSD, как описано в crossref:ports[ports,Установка приложений: Пакеты и порты], она должна быть автоматически добавлена в этот файл. Если её там нет, добавьте её с помощью следующей команды, заменив путь на путь к вашей оболочке: -[source,shell] +[source, shell] .... # echo /usr/local/bin/bash >> /etc/shells .... -После этого запустите man:chsh[1] повторно. +Затем снова запустите man:chsh[1]. ==== -=== Расширенные функции оболочки +=== Продвинутые методы работы с оболочкой -Оболочка UNIX(R) является не только лишь интерпретатором команд, она также выступает в роли мощного инструмента, позволяющего пользователям выполнять команды, перенаправлять их результирующий и входной потоки, а также выстраивать последовательность команд для улучшения выдачи финализирующей команды. -Когда такая функциональность объединяется со встроенными командами, пользователь получает окружение, которое может дать максимальный эффект. +UNIX(R) оболочка — это не просто командный интерпретатор, а мощный инструмент, который позволяет пользователям выполнять команды, перенаправлять их вывод и ввод, а также объединять команды в цепочки для улучшения конечного результата. В сочетании со встроенными командами это предоставляет пользователю среду, способную максимизировать эффективность работы. -Перенаправление на уровне оболочки представляет собой действие по отправке результата работы или входного потока какой-либо команды в другую команду или в файл. -Для записи результата работы команды man:ls[1], например, в файл, перенаправьте выходной поток: +Перенаправление в оболочке — это действие отправки вывода или ввода команды в другую команду или файл. Например, чтобы сохранить вывод команды man:ls[1] в файл, перенаправьте вывод: -[source,shell] +[source, shell] .... % ls > directory_listing.txt .... -Список содержимого каталога теперь будет находиться в `directory_listing.txt`. -Некоторые команды, подобные man:sort[1], могут использоваться для чтения входного потока. -Для сортировки этого списка перенаправьте входной поток: +Содержимое каталога теперь будет отображено в файле `directory_listing.txt`. Некоторые команды, например man:sort[1], могут использоваться для чтения ввода. Чтобы отсортировать этот список, перенаправьте ввод: -[source,shell] +[source, shell] .... % sort < directory_listing.txt .... -Входной поток будет отсортирован и размещён на экране. -Для перенаправления этого ввода в другой файл можно перенаправить выходной поток man:sort[1], объединив направление: +Входные данные будут отсортированы и выведены на экран. Чтобы перенаправить эти данные в другой файл, можно перенаправить вывод `man:sort[1]`, изменив направление: -[source,shell] +[source, shell] .... % sort < directory_listing.txt > sorted.txt .... -Во всех примерах выше команды выполняют перенаправление при помощи файловых дескрипторов. -В каждой системе UNIX(R) имеются файловые дескрипторы, среди которых имеются стандартный ввод (stdin), стандартный вывод (stdout) и стандартная диагностика (stderr). -У каждого из них имеется своё назначение, и здесь вводом может быть клавиатура или мышь, что-то, формирующее входной поток. -Выводом может быть экран или бумага в принтере. -А диагностикой может быть что угодно, используемое для диагностических сообщений или сообщений об ошибках. -Все три рассматриваются как файловые дескрипторы ввода-вывода и иногда рассматриваются как потоки. +Во всех предыдущих примерах команды выполняют перенаправление с использованием файловых дескрипторов. Каждая UNIX(R)-система имеет файловые дескрипторы, включая стандартный ввод (stdin), стандартный вывод (stdout) и стандартный вывод ошибок (stderr). Каждый из них имеет своё назначение: ввод может осуществляться с клавиатуры или мыши — устройств, предоставляющих входные данные. Вывод может направляться на экран или бумагу в принтере. А ошибки — это всё, что используется для диагностических или сообщений об ошибках. Все три типа считаются файловыми дескрипторами, основанными на вводе-выводе, и иногда называются потоками. -Посредством использования этих дескрипторов командный процессор обеспечивает прохождение ввода и вывода через различные команды и их перенаправление в файл или из файла. -Ещё одним методом перенаправления является оператор конвейера. +С помощью этих дескрипторов оболочка позволяет передавать вывод и ввод между различными командами и перенаправлять их в файл или из файла. Другой метод перенаправления — оператор конвейера. -Оператор конвейера UNIX(R), "|", позволяет прямую передачу или перенаправление вывода одной команды в другую программу. -Проще говоря, конвейер позволяет передавать стандартный вывод какой-либо команды в качестве стандартного ввода другой команде, к примеру: +Оператор UNIX(R) pipe, `|`, позволяет передавать вывод одной команды напрямую или направлять его другой программе. По сути, pipe позволяет передать стандартный вывод одной команды в качестве стандартного ввода другой команды, например: -[source,shell] +[source, shell] .... % cat directory_listing.txt | sort | less .... -В этом примере содержимое `directory_listing.txt` будет отсортировано, а вывод передан в man:less[1]. -Это позволяет пользователю просматривать результат в собственном темпе и не позволяет выходить за рамки экрана. +В этом примере содержимое файла `directory_listing.txt` будет отсортировано, а вывод передан в man:less[1]. Это позволяет пользователю прокручивать вывод в удобном темпе и предотвращает его исчезновение с экрана. [[editors]] == Текстовые редакторы -Большинство настроек FreeBSD осуществляется редактированием текстовых файлов. -В силу этого обстоятельства хорошей идеей является освоение текстового редактора. -Несколько редакторов поставляются с FreeBSD в составе базового комплекта системы, и гораздо больше доступно в Коллекции портов. +Большая часть настройки FreeBSD выполняется путём редактирования текстовых файлов, поэтому рекомендуется освоить текстовый редактор. В базовую систему FreeBSD входит несколько таких редакторов, а ещё больше доступно в Коллекции портов. -Простым в освоении редактором является man:ee[1], что означает "easy editor" ("лёгкий редактор"). -Чтобы запустить его, наберите `ee _filename_`, где _filename_ является именем редактируемого файла. -Внутри редактора все команды для управления его функциями перечислены вверху экрана. -Карет (`^`) обозначает клавишу kbd:[Ctrl], таким образом, `^e` означает комбинацию клавиш kbd:[Ctrl+e]. -Чтобы выйти из man:ee[1], нажмите клавишу kbd:[Esc], затем выберите пункт "leave editor" в главном меню. -Редактор запросит сохранение изменений, если файл был изменён. +Простой редактор для освоения — это man:ee[1], что означает «легкий редактор». Чтобы запустить его, введите `ee _имя_файла_`, где _имя_файла_ — это имя редактируемого файла. Внутри редактора все команды для управления его функциями перечислены в верхней части экрана. Символ каретки (`^`) обозначает kbd:[Ctrl], поэтому `^e` означает kbd:[Ctrl+e]. Для выхода из man:ee[1] нажмите kbd:[Esc] и выберите пункт «покинуть редактор» в главном меню. Если файл был изменен, редактор предложит сохранить изменения. -Во FreeBSD также имеются более мощные текстовые редакторы типа man:vi[1], поставляемого как часть базового системного комплекта. -Другие редакторы, подобные package:editors/emacs[] и package:editors/vim[], являются частью Коллекции портов FreeBSD. -Эти редакторы обладают большей функциональностью, но также они более сложны в изучении. -Изучение более мощных редакторов типа vim или Emacs может сэкономить вам больше времени в долгосрочной перспективе. +FreeBSD также включает более мощные текстовые редакторы, такие как man:vi[1], в составе базовой системы. Другие редакторы, например package:editors/emacs[] и package:editors/vim[], доступны в коллекции портов FreeBSD. Эти редакторы предоставляют больше возможностей, но их освоение сложнее. Изучение более мощного редактора, такого как vim или Emacs, может сэкономить время в долгосрочной перспективе. -Многие приложения, модифицирующие файлы или требующие текстового ввода, автоматически открывают текстовый редактор. -Чтобы сменить редактор, заданный по умолчанию, определите значение переменной окружения `EDITOR`, как это описано в разделе crossref:basics[shells, Командные процессоры]. +Многие приложения, которые изменяют файлы или требуют ввода текста, автоматически открывают текстовый редактор. Чтобы изменить редактор по умолчанию, установите переменную окружения `EDITOR`, как описано в crossref:basics[shells, Оболочки]. [[basics-devices]] -== Устройства и файлы устройств +== Устройства и Узлы Устройств -Термин "устройство" используется в основном по отношению к аппаратному обеспечению системы, такому как диски, принтеры, графические адаптеры и клавиатуры. -При загрузке FreeBSD основной объём выдаваемых сообщений относится к обнаруживаемым устройствам. -Копии сообщений, выдаваемых при загрузке, сохраняются в `/var/run/dmesg.boot`. +Устройство — это термин, в основном используемый для описания аппаратных компонентов системы, таких как диски, принтеры, видеокарты и клавиатуры. При загрузке FreeBSD большинство сообщений относятся к обнаружению устройств. Копия этих сообщений сохраняется в файле `/var/run/dmesg.boot`. -Каждое устройство имеет имя и номер. -Например, `ada0` соответствует первому приводу жёстких дисков с интерфейсом SATA, а `kbd0` представляет собой клавиатуру. +У каждого устройства есть имя и номер. Например, `ada0` — это первый жёсткий диск SATA, а `kbd0` обозначает клавиатуру. -Во FreeBSD доступ к большинству устройств обязательно должен осуществляться через специальные файлы, называемые узлами устройств, которые размещаются в `/dev`. +Большинство устройств в FreeBSD должны быть доступны через специальные файлы, называемые узлами устройств, которые расположены в `/dev`. [[basics-more-information]] -+== Страницы Справочника +== Справочник -Пожалуй, самая полная документация по FreeBSD имеет форму страниц справочной системы. Практически каждое приложение или утилита имеют соответствующую страницу (часто не одну), описывающую основы работы и различные параметры. -Эти справочники можно просматривать при помощи `man`: +Наиболее полная документация по FreeBSD представлена в виде Справочника (manual pages). Почти каждая программа в системе имеет краткое справочное руководство, объясняющее основы работы и доступные аргументы. Эти руководства можно просматривать с помощью команды `man`: -[source,shell] +[source, shell] .... % man command .... -Здесь _command_ является названием команды, информацию о которой нужно получить. -Например, чтобы узнать больше о команде man:ls[1], наберите: +где _command_ — это название команды, о которой нужно узнать больше. Например, чтобы узнать больше о man:ls[1], введите: -[source,shell] +[source, shell] .... % man ls .... -Страницы Справочника разделены на разделы, соответствующие различному типу содержимого. -Во FreeBSD имеются следующие разделы: +Страницы Справочника разделены на разделы, которые обозначают тип темы. В FreeBSD доступны следующие разделы: . Пользовательские команды. . Системные вызовы и коды ошибок. -. Функции стандартных библиотек. +. Функции в библиотеках C. . Драйверы устройств. . Форматы файлов. -. Развлечения и игры. -. Дополнительная информация. -. Команды системного администрирования. +. Развлечения и другие игры. +. Различная информация. +. Системные команды обслуживания и эксплуатации. . Интерфейсы ядра системы. -В некоторых случаях одна и та же тема может появиться в различных разделах справочника. -Например, существуют пользовательская команда `chmod` и системный вызов `chmod()`. -Для указания команде man:man[1] искомого раздела задайте его номер: +В некоторых случаях одна и та же тема может встречаться в нескольких разделах онлайн-руководства. Например, существует пользовательская команда `chmod` и системный вызов `chmod()`. Чтобы указать man:man[1], какой раздел отображать, укажите номер раздела: -[source,shell] +[source, shell] .... % man 1 chmod .... -При этом будет выведена справка о пользовательской команде man:chmod[1]. -По традиции документирования ссылки на конкретный раздел онлайного справочника указываются в скобках, так что man:chmod[1] относится к пользовательской команде, man:chmod[2] указывает на соответствующий системный вызов. +Это отобразит справочную страницу для пользовательской команды man:chmod[1]. Ссылки на определённый раздел онлайн-руководства традиционно заключаются в скобки в письменной документации, поэтому man:chmod[1] относится к пользовательской команде, а man:chmod[2] — к системному вызову. -Если название страницы Справочника неизвестно, воспользуйтесь `man -k` для поиска по ключевым словам, встречающимся в описаниях страниц Справочника: +Если название страницы руководства неизвестно, используйте `man -k` для поиска ключевых слов в описаниях страниц руководства: -[source,shell] +[source, shell] .... % man -k mail .... -Эта команда выдаёт список команд, имеющих ключевое слово "mail" в своих описаниях. -Это равнозначно использованию команды man:apropos[1]. +Эта команда выводит список команд, содержащих ключевое слово "mail" в их описаниях. Это эквивалентно использованию man:apropos[1]. -Чтобы прочитать описания всех команд из `/usr/sbin`, наберите: +Чтобы прочитать описания всех команд в `/usr/sbin`, введите: -[source,shell] +[source, shell] .... % cd /usr/sbin % man -f * | more @@ -1943,7 +1594,7 @@ или -[source,shell] +[source, shell] .... % cd /usr/sbin % whatis * |more @@ -1952,16 +1603,13 @@ [[basics-info]] === Файлы GNU Info -FreeBSD поставляется с некоторым количеством приложений и утилит, выпущенных Free Software Foundation (FSF). -В дополнение к страницам справочника, с этими программами могут поставляться гипертекстовые документы в виде так называемых файлов `info`. -Они могут быть просмотрены с помощью команды man:info[1] или, если установлен пакет package:editors/emacs[], в режиме info редактора emacs. +FreeBSD включает несколько приложений и утилит, созданных Free Software Foundation (FSF). Помимо man-страниц, эти программы могут содержать гипертекстовые документы, называемые файлами `info`. Их можно просматривать с помощью man:info[1] или, если установлен package:editors/emacs[], в режиме info редактора emacs. -Чтобы использовать man:info[1], наберите: +Чтобы использовать man:info[1], введите: -[source,shell] +[source, shell] .... % info .... -Вызвать на экран краткое введение можно набрав `h`. -Краткий список команд можно получить, набрав `?`. +Для краткого введения введите `h`. Для быстрой справки по командам введите `?`. diff --git a/documentation/content/ru/books/handbook/basics/_index.po b/documentation/content/ru/books/handbook/basics/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/basics/_index.po @@ -0,0 +1,5630 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/basics/_index.adoc:1 +#, no-wrap +msgid "Basic commands and functionality of the FreeBSD operating system" +msgstr "Основные команды и функциональные возможности операционной системы FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/basics/_index.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/basics/_index.adoc:1 +#, no-wrap +msgid "Chapter 3. FreeBSD Basics" +msgstr "Глава 3. Основы FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/basics/_index.adoc:15 +#, no-wrap +msgid "FreeBSD Basics" +msgstr "Основы FreeBSD" + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:58 +msgid "" +"This chapter covers the basic commands and functionality of the FreeBSD " +"operating system. Much of this material is relevant for any UNIX(R)-like " +"operating system. New FreeBSD users are encouraged to read through this " +"chapter carefully." +msgstr "" +"В этой главе рассматриваются основные команды и функциональные возможности " +"операционной системы FreeBSD. Большая часть материала применима к любым " +"UNIX(R)-подобным операционным системам. Новым пользователям FreeBSD " +"рекомендуется внимательно ознакомиться с этой главой." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:60 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:62 +msgid "How to use and configure virtual consoles." +msgstr "Как использовать и настраивать виртуальные консоли." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:63 +msgid "How to create and manage users and groups on FreeBSD." +msgstr "" +"Как создавать пользователей и группы пользователей во FreeBSD и управлять " +"ими." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:64 +msgid "How UNIX(R) file permissions and FreeBSD file flags work." +msgstr "" +"Как работают права доступа на файлы в UNIX® и файловые флаги во FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:65 +msgid "The default FreeBSD file system layout." +msgstr "Иерархию каталогов FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:66 +msgid "The FreeBSD disk organization." +msgstr "Организация дисков в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:67 +msgid "How to mount and unmount file systems." +msgstr "Как монтировать и размонтировать файловые системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:68 +msgid "What processes, daemons, and signals are." +msgstr "Что такое процессы, демоны и сигналы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:69 +msgid "What a shell is, and how to change the default login environment." +msgstr "Что такое оболочка и как изменить среду входа по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:70 +msgid "How to use basic text editors." +msgstr "Как использовать основные текстовые редакторы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:71 +msgid "What devices and device nodes are." +msgstr "Что такое устройства и узлы устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:72 +msgid "How to read manual pages for more information." +msgstr "" +"Как читать справочные страницы для получения дополнительной информации." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:74 +#, no-wrap +msgid "Virtual Consoles and Terminals" +msgstr "Виртуальные консоли и терминалы" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:77 +msgid "" +"Unless FreeBSD has been configured to automatically start a graphical " +"environment during startup, the system will boot into a command line login " +"prompt, as seen in this example:" +msgstr "" +"Если FreeBSD не настроена для автоматического запуска графической среды во " +"время загрузки, система загрузится в командную строку с приглашением для " +"входа, как показано в этом примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:81 +#, no-wrap +msgid "FreeBSD/amd64 (pc3.example.org) (ttyv0)\n" +msgstr "FreeBSD/amd64 (pc3.example.org) (ttyv0)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:83 +#, no-wrap +msgid "login:\n" +msgstr "login:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:89 +msgid "" +"The first line contains some information about the system. The `amd64` " +"indicates that FreeBSD is running on a 64-bit x86 system. The hostname is " +"`pc3.example.org`, and `ttyv0` indicates that this is the \"system " +"console\". The second line is the login prompt." +msgstr "" +"Первая строка содержит некоторую информацию о системе. `amd64` указывает, " +"что FreeBSD работает на 64-битной x86 системе. Имя хоста — " +"`pc3.example.org`, а `ttyv0` означает, что это «системная консоль». Вторая " +"строка — это приглашение для входа в систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:93 +msgid "" +"Since FreeBSD is a multiuser system, it needs some way to distinguish " +"between different users. This is accomplished by requiring every user to " +"log into the system before gaining access to the programs on the system. " +"Every user has a unique \"username\" and a personal \"password\"." +msgstr "" +"Поскольку FreeBSD — это многопользовательская система, требуется способ " +"различать пользователей. Для этого необходимо, чтобы каждый пользователь " +"вошел в систему перед получением доступа к программам. У каждого " +"пользователя есть уникальное «имя пользователя» и личный «пароль»." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:97 +msgid "" +"To log into the system console, type the username that was configured during " +"system installation, as described in crossref:bsdinstall[bsdinstall-" +"addusers,Add Users], and press kbd:[Enter]. Then enter the password " +"associated with the username and press kbd:[Enter]. The password is _not " +"echoed_ for security reasons." +msgstr "" +"Для входа в системную консоль введите имя пользователя, заданное при " +"установке системы, как описано в crossref:bsdinstall[bsdinstall-" +"addusers,Добавление пользователей], и нажмите kbd:[Enter]. Затем введите " +"пароль, связанный с этим именем пользователя, и нажмите kbd:[Enter]. Пароль " +"_не отображается_ в целях безопасности." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:101 +msgid "" +"Once the correct password is input, the message of the day (MOTD) will be " +"displayed followed by a command prompt. Depending upon the shell that was " +"selected when the user was created, this prompt will be a `+#+`, `$`, or `%` " +"character. The prompt indicates that the user is now logged into the " +"FreeBSD system console and ready to try the available commands." +msgstr "" +"После ввода правильного пароля будет отображено сообщение дня (MOTD), за " +"которым последует приглашение командной строки. В зависимости от выбранной " +"оболочки при создании пользователя, это приглашение может быть символом " +"`+#+`, `$` или `%`. Приглашение указывает, что пользователь теперь вошел в " +"консоль системы FreeBSD и готов попробовать доступные команды." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:103 +#, no-wrap +msgid "Virtual Consoles" +msgstr "Виртуальные консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:108 +msgid "" +"While the system console can be used to interact with the system, a user " +"working from the command line at the keyboard of a FreeBSD system will " +"typically instead log into a virtual console. This is because system " +"messages are configured by default to display on the system console. These " +"messages will appear over the command or file that the user is working on, " +"making it difficult to concentrate on the work at hand." +msgstr "" +"Хотя системную консоль можно использовать для взаимодействия с системой, " +"пользователь, работающий из командной строки на клавиатуре FreeBSD, обычно " +"вместо этого входит в виртуальную консоль. Это связано с тем, что системные " +"сообщения по умолчанию настроены на отображение на системной консоли. Эти " +"сообщения будут появляться поверх команды или файла, с которыми работает " +"пользователь, что затрудняет концентрацию на текущей задаче." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:112 +msgid "" +"By default, FreeBSD is configured to provide several virtual consoles for " +"inputting commands. Each virtual console has its own login prompt and shell " +"and it is easy to switch between virtual consoles. This essentially " +"provides the command line equivalent of having several windows open at the " +"same time in a graphical environment." +msgstr "" +"По умолчанию FreeBSD настроена для предоставления нескольких виртуальных " +"консолей для ввода команд. Каждая виртуальная консоль имеет собственную " +"приглашение для входа и оболочку, и переключение между виртуальными " +"консолями осуществляется легко. Это, по сути, предоставляет эквивалент " +"командной строки для одновременного открытия нескольких окон в графической " +"среде." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:116 +msgid "" +"The key combinations kbd:[Alt+F1] through kbd:[Alt+F8] have been reserved by " +"FreeBSD for switching between virtual consoles. Use kbd:[Alt+F1] to switch " +"to the system console (`ttyv0`), kbd:[Alt+F2] to access the first virtual " +"console (`ttyv1`), kbd:[Alt+F3] to access the second virtual console " +"(`ttyv2`), and so on. When using Xorg as a graphical console, the " +"combination becomes kbd:[Ctrl+Alt+F1] to return to a text-based virtual " +"console." +msgstr "" +"Сочетания клавиш kbd:[Alt+F1] — kbd:[Alt+F8] зарезервированы в FreeBSD для " +"переключения между виртуальными консолями. Используйте kbd:[Alt+F1] для " +"перехода к системной консоли (`ttyv0`), kbd:[Alt+F2] для доступа к первой " +"виртуальной консоли (`ttyv1`), kbd:[Alt+F3] для доступа ко второй " +"виртуальной консоли (`ttyv2`) и так далее. При использовании Xorg в качестве " +"графической консоли для возврата к текстовой виртуальной консоли " +"используется сочетание kbd:[Ctrl+Alt+F1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:120 +msgid "" +"When switching from one console to the next, FreeBSD manages the screen " +"output. The result is an illusion of having multiple virtual screens and " +"keyboards that can be used to type commands for FreeBSD to run. The " +"programs that are launched in one virtual console do not stop running when " +"the user switches to a different virtual console." +msgstr "" +"При переключении с одной консоли на другую FreeBSD управляет выводом на " +"экран. В результате создаётся иллюзия наличия нескольких виртуальных экранов " +"и клавиатур, которые можно использовать для ввода команд на выполнение в " +"FreeBSD. Программы, запущенные в одной виртуальной консоли, продолжают " +"работать при переключении пользователя на другую виртуальную консоль." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:122 +msgid "" +"Refer to man:kbdcontrol[1], man:vidcontrol[1], man:atkbd[4], man:syscons[4], " +"and man:vt[4] for a more technical description of the FreeBSD console and " +"its keyboard drivers." +msgstr "" +"Обратитесь к man:kbdcontrol[1], man:vidcontrol[1], man:atkbd[4], " +"man:syscons[4] и man:vt[4] для более технического описания консоли FreeBSD и " +"её драйверов клавиатуры." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:124 +msgid "" +"In FreeBSD, the number of available virtual consoles is configured in this " +"section of `/etc/ttys`:" +msgstr "" +"В FreeBSD количество доступных виртуальных консолей настраивается в этом " +"разделе `/etc/ttys`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:139 +#, no-wrap +msgid "" +"# name getty type status comments\n" +"#\n" +"ttyv0 \"/usr/libexec/getty Pc\" xterm on secure\n" +"# Virtual terminals\n" +"ttyv1 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv2 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv3 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv4 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv5 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv6 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv7 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv8 \"/usr/X11R6/bin/xdm -nodaemon\" xterm off secure\n" +msgstr "" +"# name getty type status comments\n" +"#\n" +"ttyv0 \"/usr/libexec/getty Pc\" xterm on secure\n" +"# Virtual terminals\n" +"ttyv1 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv2 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv3 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv4 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv5 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv6 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv7 \"/usr/libexec/getty Pc\" xterm on secure\n" +"ttyv8 \"/usr/X11R6/bin/xdm -nodaemon\" xterm off secure\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:145 +msgid "" +"To disable a virtual console, put a comment symbol (`+#+`) at the beginning " +"of the line representing that virtual console. For example, to reduce the " +"number of available virtual consoles from eight to four, put a `+#+` in " +"front of the last four lines representing virtual consoles `ttyv5` through " +"`ttyv8`. _Do not_ comment out the line for the system console `ttyv0`. " +"Note that the last virtual console (`ttyv8`) is used to access the graphical " +"environment if Xorg has been installed and configured as described in " +"crossref:x11[x11,The X Window System]." +msgstr "" +"Чтобы отключить виртуальную консоль, поставьте символ комментария (`+#+`) в " +"начале строки, соответствующей этой виртуальной консоли. Например, чтобы " +"уменьшить количество доступных виртуальных консолей с восьми до четырёх, " +"добавьте `+#+` перед последними четырьмя строками, представляющими " +"виртуальные консоли `ttyv5` до `ttyv8`. _Не_ комментируйте строку системной " +"консоли `ttyv0`. Обратите внимание, что последняя виртуальная консоль " +"(`ttyv8`) используется для доступа к графической среде, если Xorg установлен " +"и настроен, как описано в crossref:x11[x11,Система X Window]." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:147 +msgid "" +"For a detailed description of every column in this file and the available " +"options for the virtual consoles, refer to man:ttys[5]." +msgstr "" +"Для подробного описания каждой колонки в этом файле и доступных опций для " +"виртуальных консолей обратитесь к man:ttys[5]." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:149 +#, no-wrap +msgid "Single User Mode" +msgstr "Однопользовательский режим" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:157 +msgid "" +"The FreeBSD boot menu provides an option labelled as \"Boot Single User\". " +"If this option is selected, the system will boot into a special mode known " +"as \"single user mode\". This mode is typically used to repair a system " +"that will not boot or to reset the `root` password when it is not known. " +"While in single user mode, networking and other virtual consoles are not " +"available. However, full `root` access to the system is available, and by " +"default, the `root` password is not needed. For these reasons, physical " +"access to the keyboard is needed to boot into this mode and determining who " +"has physical access to the keyboard is something to consider when securing a " +"FreeBSD system." +msgstr "" +"В меню загрузки FreeBSD есть пункт с названием \"Boot Single User\". При " +"выборе этого пункта система загрузится в особый режим, известный как " +"\"однопользовательский режим\". Этот режим обычно используется для " +"восстановления системы, которая не загружается, или для сброса пароля " +"`root`, если он неизвестен. В однопользовательском режиме сеть и другие " +"виртуальные консоли недоступны. Однако предоставляется полный доступ `root` " +"к системе, и по умолчанию пароль `root` не требуется. По этим причинам для " +"загрузки в этом режиме необходим физический доступ к клавиатуре, и " +"определение того, кто имеет такой доступ, является важным аспектом " +"обеспечения безопасности системы FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:159 +msgid "" +"The settings which control single user mode are found in this section of `/" +"etc/ttys`:" +msgstr "" +"Настройки, управляющие однопользовательским режимом, находятся в этом " +"разделе файла `/etc/ttys`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:167 +#, no-wrap +msgid "" +"# name getty type status comments\n" +"#\n" +"# If console is marked \"insecure\", then init will ask for the root password\n" +"# when going to single-user mode.\n" +"console none unknown off secure\n" +msgstr "" +"# name getty type status comments\n" +"#\n" +"# If console is marked \"insecure\", then init will ask for the root password\n" +"# when going to single-user mode.\n" +"console none unknown off secure\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:173 +msgid "" +"By default, the status is set to `secure`. This assumes that who has " +"physical access to the keyboard is either not important or it is controlled " +"by a physical security policy. If this setting is changed to `insecure`, " +"the assumption is that the environment itself is insecure because anyone can " +"access the keyboard. When this line is changed to `insecure`, FreeBSD will " +"prompt for the `root` password when a user selects to boot into single user " +"mode." +msgstr "" +"По умолчанию статус установлен в `secure`. Это предполагает, что тот, кто " +"имеет физический доступ к клавиатуре, либо не важен, либо контролируется " +"политикой физической безопасности. Если этот параметр изменён на `insecure`, " +"предполагается, что среда сама по себе небезопасна, так как любой может " +"получить доступ к клавиатуре. При изменении этой строки на `insecure` " +"FreeBSD будет запрашивать пароль `root`, когда пользователь выбирает " +"загрузку в однопользовательском режиме." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:177 +msgid "" +"_Be careful when changing this setting to `insecure`!_ If the `root` " +"password is forgotten, booting into single user mode is still possible, but " +"may be difficult for someone who is not familiar with the FreeBSD booting " +"process." +msgstr "" +"_Будьте осторожны при изменении этой настройки на `insecure`!_ Если пароль " +"`root` забыт, загрузка в однопользовательском режиме всё ещё возможна, но " +"может быть затруднительна для тех, кто не знаком с процессом загрузки " +"FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:180 +#, no-wrap +msgid "Changing Console Video Modes" +msgstr "Изменение видеорежимов консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:184 +msgid "" +"The FreeBSD console default video mode may be adjusted to 1024x768, " +"1280x1024, or any other size supported by the graphics chip and monitor. To " +"use a different video mode load the `VESA` module:" +msgstr "" +"Режим видео по умолчанию в консоли FreeBSD может быть изменён на 1024x768, " +"1280x1024 или любой другой, поддерживаемый графическим чипом и монитором. " +"Для использования другого видео режима загрузите модуль `VESA`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:188 +#, no-wrap +msgid "# kldload vesa\n" +msgstr "# kldload vesa\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:192 +msgid "" +"To determine which video modes are supported by the hardware, use " +"man:vidcontrol[1]. To get a list of supported video modes issue the " +"following:" +msgstr "" +"Для определения видеорежимов, поддерживаемых оборудованием, используйте " +"man:vidcontrol[1]. Чтобы получить список поддерживаемых видеорежимов, " +"выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:196 +#, no-wrap +msgid "# vidcontrol -i mode\n" +msgstr "# vidcontrol -i mode\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:200 +msgid "" +"The output of this command lists the video modes that are supported by the " +"hardware. To select a new video mode, specify the mode using " +"man:vidcontrol[1] as the `root` user:" +msgstr "" +"Результат выполнения этой команды выводит список видеорежимов, " +"поддерживаемых оборудованием. Чтобы выбрать новый видеорежим, укажите режим " +"с помощью man:vidcontrol[1] от имени пользователя `root`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:204 +#, no-wrap +msgid "# vidcontrol MODE_279\n" +msgstr "# vidcontrol MODE_279\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:207 +msgid "" +"If the new video mode is acceptable, it can be permanently set on boot by " +"adding it to `/etc/rc.conf`:" +msgstr "" +"Если новый видео-режим приемлем, его можно установить постоянным при " +"загрузке, добавив в `/etc/rc.conf`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:211 +#, no-wrap +msgid "allscreens_flags=\"MODE_279\"\n" +msgstr "allscreens_flags=\"MODE_279\"\n" + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:214 +#, no-wrap +msgid "Users and Basic Account Management" +msgstr "Пользователи и базовая настройка учетных записей" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:219 +msgid "" +"FreeBSD allows multiple users to use the computer at the same time. While " +"only one user can sit in front of the screen and use the keyboard at any one " +"time, any number of users can log in to the system through the network. To " +"use the system, each user should have their own user account." +msgstr "" +"FreeBSD позволяет нескольким пользователям одновременно работать на " +"компьютере. Хотя только один пользователь может находиться перед экраном и " +"использовать клавиатуру в любой момент времени, любое количество " +"пользователей может войти в систему через сеть. Для использования системы " +"каждый пользователь должен иметь свою собственную учетную запись." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:221 +msgid "This chapter describes:" +msgstr "Эта глава описывает:" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:223 +msgid "The different types of user accounts on a FreeBSD system." +msgstr "Типы учетных записей пользователей в системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:224 +msgid "How to add, remove, and modify user accounts." +msgstr "Как добавлять, удалять и изменять учетные записи пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:225 +msgid "" +"How to set limits to control the resources that users and groups are allowed " +"to access." +msgstr "" +"Как установить ограничения для контроля ресурсов, доступных пользователям и " +"группам." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:226 +msgid "How to create groups and add users as members of a group." +msgstr "" +"Как создавать группы и добавлять пользователей в качестве членов группы." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:228 +#, no-wrap +msgid "Account Types" +msgstr "Типы учетных записей" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:231 +msgid "" +"Since all access to the FreeBSD system is achieved using accounts and all " +"processes are run by users, user and account management is important." +msgstr "" +"Поскольку весь доступ к системе FreeBSD осуществляется с использованием " +"учетных записей, а все процессы выполняются пользователями, управление " +"пользователями и учетными записями является важным." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:233 +msgid "" +"There are three main types of accounts: system accounts, user accounts, and " +"the superuser account." +msgstr "" +"Существует три основных типа учетных записей: системные учетные записи, " +"пользовательские учетные записи и учетная запись суперпользователя." + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:235 +#, no-wrap +msgid "System Accounts" +msgstr "Системные учетные записи" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:239 +msgid "" +"System accounts are used to run services such as DNS, mail, and web " +"servers. The reason for this is security; if all services ran as the " +"superuser, they could act without restriction." +msgstr "" +"Системные учетные записи используются для запуска служб, таких как DNS, " +"почтовые и веб-серверы. Причина этого — безопасность: если бы все службы " +"работали от имени суперпользователя, они могли бы действовать без " +"ограничений." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:241 +msgid "" +"Examples of system accounts are `daemon`, `operator`, `bind`, `news`, and " +"`www`." +msgstr "" +"Примеры системных учетных записей: `daemon`, `operator`, `bind`, `news` и " +"`www`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:244 +msgid "" +"`nobody` is the generic unprivileged system account. However, the more " +"services that use `nobody`, the more files and processes that user will " +"become associated with, and hence the more privileged that user becomes." +msgstr "" +"`nobody` — это общая непривилегированная системная учётная запись. Однако " +"чем больше сервисов используют `nobody`, тем больше файлов и процессов будут " +"связаны с этим пользователем, и, следовательно, тем больше привилегий он " +"получит." + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:246 +#, no-wrap +msgid "User Accounts" +msgstr "Пользовательские учетные записи" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:251 +msgid "" +"User accounts are assigned to real people and are used to log in and use the " +"system. Every person accessing the system should have a unique user " +"account. This allows the administrator to find out who is doing what and " +"prevents users from clobbering the settings of other users." +msgstr "" +"Пользовательские учетные записи назначаются реальным людям и используются " +"для входа в систему и работы с ней. Каждый человек, получающий доступ к " +"системе, должен иметь уникальную учетную запись. Это позволяет " +"администратору отслеживать, кто и что делает, и предотвращает возможность " +"изменения пользователями настроек друг друга." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:253 +msgid "" +"Each user can set up their own environment to accommodate their use of the " +"system, by configuring their default shell, editor, key bindings, and " +"language settings." +msgstr "" +"Каждый пользователь может настроить свою собственную среду для удобной " +"работы с системой, изменив настройки оболочки по умолчанию, редактора, " +"сочетаний клавиш и языковых параметров." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:255 +msgid "" +"Every user account on a FreeBSD system has certain information associated " +"with it:" +msgstr "" +"Каждая учетная запись пользователя в системе FreeBSD имеет определенную " +"связанную с ней информацию:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:256 +#, no-wrap +msgid "User name" +msgstr "Имя пользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:261 +msgid "" +"The user name is typed at the `login:` prompt. Each user must have a unique " +"user name. There are a number of rules for creating valid user names which " +"are documented in man:passwd[5]. It is recommended to use user names that " +"consist of eight or fewer, all lower case characters in order to maintain " +"backwards compatibility with applications." +msgstr "" +"Имя пользователя вводится в приглашении `login:`. У каждого пользователя " +"должно быть уникальное имя. Существует ряд правил для создания допустимых " +"имен пользователей, которые описаны в man:passwd[5]. Рекомендуется " +"использовать имена, состоящие из восьми или менее строчных символов, для " +"обеспечения обратной совместимости с приложениями." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:262 +#, no-wrap +msgid "Password" +msgstr "Пароль" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:264 +msgid "Each account has an associated password." +msgstr "У каждой учетной записи есть связанный с ней пароль." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:265 +#, no-wrap +msgid "User ID (UID)" +msgstr "Идентификатор пользователя (UID)" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:269 +msgid "" +"The User ID (UID) is a number used to uniquely identify the user to the " +"FreeBSD system. Commands that allow a user name to be specified will first " +"convert it to the UID. It is recommended to use a UID less than 65535, " +"since higher values may cause compatibility issues with some software." +msgstr "" +"Идентификатор пользователя (UID) — это число, используемое для однозначной " +"идентификации пользователя в системе FreeBSD. Команды, которые позволяют " +"указать имя пользователя, сначала преобразуют его в UID. Рекомендуется " +"использовать UID меньше 65535, так как более высокие значения могут вызвать " +"проблемы совместимости с некоторым программным обеспечением." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:270 +#, no-wrap +msgid "Group ID (GID)" +msgstr "Идентификатор группы (GID)" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:275 +msgid "" +"The Group ID (GID) is a number used to uniquely identify the primary group " +"that the user belongs to. Groups are a mechanism for controlling access to " +"resources based on a user's GID rather than their UID. This can " +"significantly reduce the size of some configuration files and allows users " +"to be members of more than one group. It is recommended to use a GID of " +"65535 or lower as higher GIDs may break some software." +msgstr "" +"Идентификатор группы (GID) — это число, используемое для однозначной " +"идентификации основной группы, к которой принадлежит пользователь. Группы " +"представляют собой механизм управления доступом к ресурсам на основе GID " +"пользователя, а не его UID. Это может значительно уменьшить размер некоторых " +"конфигурационных файлов и позволяет пользователям быть членами более чем " +"одной группы. Рекомендуется использовать GID 65535 или меньше, так как более " +"высокие GID могут привести к неработоспособности некоторых программ." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:276 +#, no-wrap +msgid "Login class" +msgstr "Класс входа (Login class)" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:279 +msgid "" +"Login classes are an extension to the group mechanism that provide " +"additional flexibility when tailoring the system to different users. Login " +"classes are discussed further in crossref:security[users-" +"limiting,Configuring Login Classes]." +msgstr "" +"Классы входа являются расширением механизма групп, предоставляющим " +"дополнительную гибкость при настройке системы для различных пользователей. " +"Подробнее классы входа рассматриваются в crossref:security[users-" +"limiting,Настройка классов входа]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:280 +#, no-wrap +msgid "Password change time" +msgstr "Время изменения пароля" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:283 +msgid "" +"By default, passwords do not expire. However, password expiration can be " +"enabled on a per-user basis, forcing some or all users to change their " +"passwords after a certain amount of time has elapsed." +msgstr "" +"По умолчанию пароли не имеют срока действия. Однако можно включить истечение " +"срока действия пароля для отдельных пользователей, что заставит некоторых " +"или всех пользователей изменить свои пароли по истечении определённого " +"времени." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:284 +#, no-wrap +msgid "Account expiration time" +msgstr "Время истечения срока действия учетной записи" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:288 +msgid "" +"By default, FreeBSD does not expire accounts. When creating accounts that " +"need a limited lifespan, such as student accounts in a school, specify the " +"account expiry date using man:pw[8]. After the expiry time has elapsed, the " +"account cannot be used to log in to the system, although the account's " +"directories and files will remain." +msgstr "" +"По умолчанию FreeBSD не ограничивает срок действия учётных записей. При " +"создании учётных записей с ограниченным сроком действия, например, для " +"учащихся в школе, укажите дату истечения срока с помощью man:pw[8]. После " +"истечения указанного времени учётная запись не может быть использована для " +"входа в систему, хотя каталоги и файлы этой учётной записи останутся." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:289 +#, no-wrap +msgid "User's full name" +msgstr "Полное имя пользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:292 +msgid "" +"The user name uniquely identifies the account to FreeBSD, but does not " +"necessarily reflect the user's real name. Similar to a comment, this " +"information can contain spaces, uppercase characters, and be more than 8 " +"characters long." +msgstr "" +"Имя пользователя уникально идентифицирует учетную запись в FreeBSD, но не " +"обязательно отражает реальное имя пользователя. Как и в случае с " +"комментарием, эта информация может содержать пробелы, заглавные буквы и быть " +"длиннее 8 символов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:293 +#, no-wrap +msgid "Home directory" +msgstr "Домашний каталог" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:298 +msgid "" +"The home directory is the full path to a directory on the system. This is " +"the user's starting directory when the user logs in. A common convention is " +"to put all user home directories under `/home/username` or `/usr/home/" +"username`. Each user stores their personal files and subdirectories in " +"their own home directory." +msgstr "" +"Домашний каталог — это полный путь к каталогу в системе. Это стартовый " +"каталог пользователя при входе в систему. Общепринятое соглашение — " +"размещать все домашние каталоги пользователей в `/home/имя_пользователя` или " +"`/usr/home/имя_пользователя`. Каждый пользователь хранит свои личные файлы и " +"подкаталоги в собственном домашнем каталоге." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:299 +#, no-wrap +msgid "User shell" +msgstr "Оболочка пользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:302 +msgid "" +"The shell provides the user's default environment for interacting with the " +"system. There are many different kinds of shells and experienced users will " +"have their own preferences, which can be reflected in their account settings." +msgstr "" +"Оболочка предоставляет пользователю среду по умолчанию для взаимодействия с " +"системой. Существует множество различных видов оболочек, и опытные " +"пользователи могут выбрать предпочтительную, настроив её в параметрах своей " +"учётной записи." + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:304 +#, no-wrap +msgid "The Superuser Account" +msgstr "Учетная запись суперпользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:308 +msgid "" +"The superuser account, usually called `root`, is used to manage the system " +"with no limitations on privileges. For this reason, it should not be used " +"for day-to-day tasks like sending and receiving mail, general exploration of " +"the system, or programming." +msgstr "" +"Учетная запись суперпользователя, обычно называемая `root`, используется для " +"управления системой без ограничений в правах. По этой причине её не следует " +"использовать для повседневных задач, таких как отправка и получение почты, " +"обычное изучение системы или программирование." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:311 +msgid "" +"The superuser, unlike other user accounts, can operate without limits, and " +"misuse of the superuser account may result in spectacular disasters. User " +"accounts are unable to destroy the operating system by mistake, so it is " +"recommended to login as a user account and to only become the superuser when " +"a command requires extra privilege." +msgstr "" +"Суперпользователь, в отличие от других учётных записей, может работать без " +"ограничений, и неправильное использование учётной записи суперпользователя " +"может привести к серьёзным последствиям. Обычные пользователи не могут " +"случайно разрушить операционную систему, поэтому рекомендуется входить в " +"систему под обычной учётной записью и становиться суперпользователем только " +"тогда, когда команде требуются дополнительные привилегии." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:313 +msgid "" +"Always double and triple-check any commands issued as the superuser, since " +"an extra space or missing character can mean irreparable data loss." +msgstr "" +"Всегда дважды и трижды проверяйте команды, выполняемые от имени " +"суперпользователя, поскольку лишний пробел или пропущенный символ могут " +"привести к невосполнимой потере данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:316 +msgid "" +"There are several ways to gain superuser privilege. While one can log in as " +"`root`, this is highly discouraged." +msgstr "" +"Существует несколько способов получения привилегий суперпользователя. Хотя " +"можно войти в систему как `root`, это крайне не рекомендуется." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:321 +msgid "" +"Instead, use man:su[1] to become the superuser. If `-` is specified when " +"running this command, the user will also inherit the root user's " +"environment. The user running this command must be in the `wheel` group or " +"else the command will fail. The user must also know the password for the " +"`root` user account." +msgstr "" +"Вместо этого используйте man:su[1], чтобы стать суперпользователем. Если при " +"выполнении этой команды указан параметр `-`, пользователь также унаследует " +"окружение пользователя root. Пользователь, выполняющий эту команду, должен " +"состоять в группе `wheel`, иначе команда завершится ошибкой. Пользователь " +"также должен знать пароль учётной записи `root`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:324 +msgid "" +"In this example, the user only becomes superuser in order to run `make " +"install` as this step requires superuser privilege. Once the command " +"completes, the user types `exit` to leave the superuser account and return " +"to the privilege of their user account." +msgstr "" +"В этом примере пользователь становится суперпользователем только для " +"выполнения команды `make install`, так как этот шаг требует прав " +"суперпользователя. После завершения команды пользователь вводит `exit`, " +"чтобы выйти из учётной записи суперпользователя и вернуться к правам своей " +"учётной записи." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:325 +#, no-wrap +msgid "Install a Program As the Superuser" +msgstr "Установка программы от имени суперпользователя" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:337 +#, no-wrap +msgid "" +"% configure\n" +"% make\n" +"% su -\n" +"Password:\n" +"# make install\n" +"# exit\n" +"%\n" +msgstr "" +"% configure\n" +"% make\n" +"% su -\n" +"Password:\n" +"# make install\n" +"# exit\n" +"%\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:343 +msgid "" +"The built-in man:su[1] framework works well for single systems or small " +"networks with just one system administrator. An alternative is to install " +"the package:security/sudo[] package or port. This software provides " +"activity logging and allows the administrator to configure which users can " +"run which commands as the superuser." +msgstr "" +"Встроенная система man:su[1] хорошо подходит для отдельных компьютеров или " +"небольших сетей с одним системным администратором. Альтернативой является " +"установка пакета package:security/sudo[] или порта. Это программное " +"обеспечение обеспечивает журналирование действий и позволяет администратору " +"настроить, какие пользователи могут выполнять определённые команды с правами " +"суперпользователя." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:345 +#, no-wrap +msgid "Managing Accounts" +msgstr "Управление учетными записями" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:351 +msgid "" +"FreeBSD provides a variety of different commands to manage user accounts. " +"The most common commands are summarized in crossref:basics[users-modifying-" +"utilities,Utilities for Managing User Accounts], followed by some examples " +"of their usage. See the manual page for each utility for more details and " +"usage examples." +msgstr "" +"FreeBSD предоставляет различные команды для управления учетными записями " +"пользователей. Наиболее распространенные команды перечислены в " +"crossref:basics[users-modifying-utilities,Утилиты для управления учетными " +"записями пользователей], а также приведены примеры их использования. Для " +"получения дополнительной информации и примеров использования обратитесь к " +"руководству (man) каждой утилиты." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:353 +#, no-wrap +msgid "Utilities for Managing User Accounts" +msgstr "Утилиты для управления учетными записями пользователей" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:357 +#, no-wrap +msgid "Command" +msgstr "Команда" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:359 +#, no-wrap +msgid "Summary" +msgstr "Краткое содержание" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:360 +#, no-wrap +msgid "man:adduser[8]" +msgstr "man:adduser[8]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:362 +#, no-wrap +msgid "The recommended command-line application for adding new users." +msgstr "Рекомендуемое приложение командной строки для добавления новых пользователей." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:363 +#, no-wrap +msgid "man:rmuser[8]" +msgstr "man:rmuser[8]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:365 +#, no-wrap +msgid "The recommended command-line application for removing users." +msgstr "Рекомендуемое приложение командной строки для удаления пользователей." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:366 +#, no-wrap +msgid "man:chpass[1]" +msgstr "man:chpass[1]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:368 +#, no-wrap +msgid "A flexible tool for changing user database information." +msgstr "Гибкий инструмент для изменения информации в пользовательской базе данных." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:369 +#, no-wrap +msgid "man:passwd[1]" +msgstr "man:passwd[1]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:371 +#, no-wrap +msgid "The command-line tool to change user passwords." +msgstr "Инструмент командной строки для изменения паролей пользователей." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:372 +#, no-wrap +msgid "man:pw[8]" +msgstr "man:pw[8]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:374 +#, no-wrap +msgid "A powerful and flexible tool for modifying all aspects of user accounts." +msgstr "Мощный и гибкий инструмент для изменения всех аспектов пользовательских учетных записей." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:375 +#, no-wrap +msgid "man:bsdconfig[8]" +msgstr "man:bsdconfig[8]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:376 +#, no-wrap +msgid "A system configuration utility with account management support." +msgstr "Утилита для настройки системы с поддержкой управления учётными записями." + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:379 +#, no-wrap +msgid "Adding a user" +msgstr "Добавление пользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:385 +msgid "" +"The recommended program for adding new users is man:adduser[8]. When a new " +"user is added, this program automatically updates `/etc/passwd` and `/etc/" +"group`. It also creates a home directory for the new user, copies in the " +"default configuration files from `/usr/share/skel`, and can optionally mail " +"the new user a welcome message. This utility must be run as the superuser." +msgstr "" +"Рекомендуемая программа для добавления новых пользователей — man:adduser[8]. " +"При добавлении нового пользователя эта программа автоматически обновляет `/" +"etc/passwd` и `/etc/group`. Она также создаёт домашний каталог для нового " +"пользователя, копирует в него стандартные конфигурационные файлы из `/usr/" +"share/skel` и может отправить новому пользователю приветственное письмо. Эту " +"утилиту необходимо запускать от имени суперпользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:390 +msgid "" +"The man:adduser[8] utility is interactive and walks through the steps for " +"creating a new user account. As seen in crossref:basics[users-modifying-" +"adduser, Adding a User on FreeBSD], either input the required information or " +"press kbd:[Return] to accept the default value shown in square brackets. In " +"this example, the user has been invited into the `wheel` group, allowing " +"them to become the superuser with man:su[1]. When finished, the utility " +"will prompt to either create another user or to exit." +msgstr "" +"Утилита man:adduser[8] интерактивна и проводит пользователя через шаги " +"создания новой учётной записи. Как показано в crossref:basics[users-" +"modifying-adduser, Добавление пользователя в FreeBSD], можно ввести " +"необходимую информацию или нажать kbd:[Enter], чтобы принять значение по " +"умолчанию, указанное в квадратных скобках. В этом примере пользователь был " +"добавлен в группу `wheel`, что позволяет ему стать суперпользователем с " +"помощью man:su[1]. По завершении утилита предложит создать ещё одного " +"пользователя или выйти." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:392 +#, no-wrap +msgid "Adding a User on FreeBSD" +msgstr "Добавление пользователя в FreeBSD" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:398 +#, no-wrap +msgid "# adduser\n" +msgstr "# adduser\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:401 +#: documentation/content/en/books/handbook/basics/_index.adoc:473 +#: documentation/content/en/books/handbook/basics/_index.adoc:512 +#: documentation/content/en/books/handbook/basics/_index.adoc:571 +#: documentation/content/en/books/handbook/basics/_index.adoc:596 +#: documentation/content/en/books/handbook/basics/_index.adoc:650 +#: documentation/content/en/books/handbook/basics/_index.adoc:671 +#: documentation/content/en/books/handbook/basics/_index.adoc:693 +#: documentation/content/en/books/handbook/basics/_index.adoc:712 +#: documentation/content/en/books/handbook/basics/_index.adoc:790 +#: documentation/content/en/books/handbook/basics/_index.adoc:1560 +#: documentation/content/en/books/handbook/basics/_index.adoc:1588 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:432 +#, no-wrap +msgid "" +"Username: jru\n" +"Full name: J. Random User\n" +"Uid (Leave empty for default):\n" +"Login group [jru]:\n" +"Login group is jru. Invite jru into other groups? []: wheel\n" +"Login class [default]:\n" +"Shell (sh csh tcsh zsh nologin) [sh]: zsh\n" +"Home directory [/home/jru]:\n" +"Home directory permissions (Leave empty for default):\n" +"Use password-based authentication? [yes]:\n" +"Use an empty password? (yes/no) [no]:\n" +"Use a random password? (yes/no) [no]:\n" +"Enter password:\n" +"Enter password again:\n" +"Lock out the account after creation? [no]:\n" +"Username : jru\n" +"Password : ****\n" +"Full Name : J. Random User\n" +"Uid : 1001\n" +"Class :\n" +"Groups : jru wheel\n" +"Home : /home/jru\n" +"Shell : /usr/local/bin/zsh\n" +"Locked : no\n" +"OK? (yes/no): yes\n" +"adduser: INFO: Successfully added (jru) to the user database.\n" +"Add another user? (yes/no): no\n" +"Goodbye!\n" +msgstr "" +"Username: jru\n" +"Full name: J. Random User\n" +"Uid (Leave empty for default):\n" +"Login group [jru]:\n" +"Login group is jru. Invite jru into other groups? []: wheel\n" +"Login class [default]:\n" +"Shell (sh csh tcsh zsh nologin) [sh]: zsh\n" +"Home directory [/home/jru]:\n" +"Home directory permissions (Leave empty for default):\n" +"Use password-based authentication? [yes]:\n" +"Use an empty password? (yes/no) [no]:\n" +"Use a random password? (yes/no) [no]:\n" +"Enter password:\n" +"Enter password again:\n" +"Lock out the account after creation? [no]:\n" +"Username : jru\n" +"Password : ****\n" +"Full Name : J. Random User\n" +"Uid : 1001\n" +"Class :\n" +"Groups : jru wheel\n" +"Home : /home/jru\n" +"Shell : /usr/local/bin/zsh\n" +"Locked : no\n" +"OK? (yes/no): yes\n" +"adduser: INFO: Successfully added (jru) to the user database.\n" +"Add another user? (yes/no): no\n" +"Goodbye!\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:438 +msgid "" +"Since the password is not echoed when typed, be careful to not mistype the " +"password when creating the user account." +msgstr "" +"Поскольку пароль не отображается при вводе, будьте внимательны, чтобы не " +"ошибиться при создании учетной записи пользователя." + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:441 +#, no-wrap +msgid "Removing a user" +msgstr "Удаление пользователя" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:445 +msgid "" +"To completely remove a user from the system, run man:rmuser[8] as the " +"superuser. This command performs the following steps:" +msgstr "" +"Чтобы полностью удалить пользователя из системы, выполните команду " +"man:rmuser[8] с правами суперпользователя. Эта команда выполняет следующие " +"действия:" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:449 +msgid "Removes the user's man:crontab[1] entry, if one exists." +msgstr "Удаляет запись пользователя в man:crontab[1], если она существует." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:450 +msgid "Removes any man:at[1] jobs belonging to the user." +msgstr "Удаляет все задания man:at[1], принадлежащие пользователю." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:451 +msgid "Sends a SIGKILL signal to all processes owned by the user." +msgstr "Посылает сигнал SIGKILL всем процессам, принадлежащим пользователю." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:452 +msgid "Removes the user from the system's local password file." +msgstr "Удаляет пользователя из локального файла паролей системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:453 +msgid "" +"Removes the user's home directory (if it is owned by the user), including " +"handling of symbolic links in the path to the actual home directory." +msgstr "" +"Удаляет домашний каталог пользователя (если он принадлежит пользователю), " +"включая обработку символических ссылок в пути к фактическому домашнему " +"каталогу." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:454 +msgid "Removes the incoming mail files belonging to the user from `/var/mail`." +msgstr "Удаляет входящие почтовые файлы пользователя из `/var/mail`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:455 +msgid "" +"Removes all files owned by the user from `/tmp`, `/var/tmp`, and `/var/tmp/" +"vi.recover`." +msgstr "" +"Удаляет все файлы, принадлежащие пользователю, из `/tmp`, `/var/tmp` и `/var/" +"tmp/vi.recover`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:456 +msgid "" +"Removes the username from all groups to which it belongs in `/etc/group`. " +"(If a group becomes empty and the group name is the same as the username, " +"the group is removed; this complements man:adduser[8]'s per-user unique " +"groups.)" +msgstr "" +"Удаляет имя пользователя из всех групп, к которым он принадлежит в `/etc/" +"group`. (Если группа становится пустой и имя группы совпадает с именем " +"пользователя, группа удаляется; это дополняет функциональность " +"man:adduser[8] в части уникальных групп для каждого пользователя.)" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:457 +msgid "" +"Removes all message queues, shared memory segments and semaphores owned by " +"the user." +msgstr "" +"Удаляет все очереди сообщений, сегменты разделяемой памяти и семафоры, " +"принадлежащие пользователю." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:460 +msgid "" +"man:rmuser[8] cannot be used to remove superuser accounts since that is " +"almost always an indication of massive destruction." +msgstr "" +"man:rmuser[8] не может быть использован для удаления учетных записей " +"суперпользователя, так как это почти всегда свидетельствует о " +"катастрофических последствиях." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:462 +msgid "" +"By default, an interactive mode is used, as shown in the following example." +msgstr "" +"По умолчанию используется интерактивный режим, как показано в следующем " +"примере." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:463 +#, no-wrap +msgid "`rmuser` Interactive Account Removal" +msgstr "`rmuser` Интерактивное удаление учетной записи" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:469 +#, no-wrap +msgid "# rmuser jru\n" +msgstr "# rmuser jru\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:481 +#, no-wrap +msgid "" +"Matching password entry:\n" +"jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh\n" +"Is this the entry you wish to remove? y\n" +"Remove user's home directory (/home/jru)? y\n" +"Removing user (jru): mailspool home passwd.\n" +msgstr "" +"Matching password entry:\n" +"jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh\n" +"Is this the entry you wish to remove? y\n" +"Remove user's home directory (/home/jru)? y\n" +"Removing user (jru): mailspool home passwd.\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:485 +#, no-wrap +msgid "Change user information" +msgstr "Изменить информацию о пользователе" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:489 +msgid "" +"Any user can use man:chpass[1] to change their default shell and personal " +"information associated with their user account. The superuser can use this " +"utility to change additional account information for any user." +msgstr "" +"Любой пользователь может использовать man:chpass[1] для изменения своей " +"оболочки по умолчанию и персональной информации, связанной с его учётной " +"записью. Суперпользователь может использовать эту утилиту для изменения " +"дополнительных параметров учётной записи любого пользователя." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:492 +msgid "" +"When passed no options, aside from an optional username, man:chpass[1] " +"displays an editor containing user information. When the user exits from " +"the editor, the user database is updated with the new information." +msgstr "" +"Без указания опций, за исключением необязательного имени пользователя, " +"man:chpass[1] отображает редактор с информацией о пользователе. После выхода " +"пользователя из редактора база данных пользователей обновляется новой " +"информацией." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:496 +msgid "" +"This utility will prompt for the user's password when exiting the editor, " +"unless the utility is run as the superuser." +msgstr "" +"Этотa утилитa запрашивает пароль пользователя при выходе из редактора, если " +"только она не запущена от имени суперпользователя." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:501 +msgid "" +"In crossref:basics[users-modifying-chpass-su,Using `chpass` as Superuser], " +"the superuser has typed `chpass jru` and is now viewing the fields that can " +"be changed for this user. If `jru` runs this command instead, only the last " +"six fields will be displayed and available for editing. This is shown in " +"crossref:basics[users-modifying-chpass-ru,Using `chpass` as Regular User]." +msgstr "" +"В crossref:basics[users-modifying-chpass-su,Использование `chpass` " +"суперпользователем], суперпользователь ввел `chpass jru` и теперь видит " +"поля, которые можно изменить для этого пользователя. Если же команду " +"выполнит сам `jru`, будут отображены и доступны для редактирования только " +"последние шесть полей. Это показано в crossref:basics[users-modifying-chpass-" +"ru,Использование `chpass` обычным пользователем]." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:503 +#, no-wrap +msgid "Using `chpass` as Superuser" +msgstr "Использование `chpass` с правами суперпользователя" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:509 +#, no-wrap +msgid "# chpass jru\n" +msgstr "# chpass jru\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:530 +#, no-wrap +msgid "" +"# Changing user database information for jru.\n" +"Login: jru\n" +"Password: *\n" +"Uid [#]: 1001\n" +"Gid [# or name]: 1001\n" +"Change [month day year]:\n" +"Expire [month day year]:\n" +"Class:\n" +"Home directory: /home/jru\n" +"Shell: /usr/local/bin/zsh\n" +"Full Name: J. Random User\n" +"Office Location:\n" +"Office Phone:\n" +"Home Phone:\n" +"Other information:\n" +msgstr "" +"# Changing user database information for jru.\n" +"Login: jru\n" +"Password: *\n" +"Uid [#]: 1001\n" +"Gid [# or name]: 1001\n" +"Change [month day year]:\n" +"Expire [month day year]:\n" +"Class:\n" +"Home directory: /home/jru\n" +"Shell: /usr/local/bin/zsh\n" +"Full Name: J. Random User\n" +"Office Location:\n" +"Office Phone:\n" +"Home Phone:\n" +"Other information:\n" + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:534 +#, no-wrap +msgid "Using `chpass` as Regular User" +msgstr "Использование `chpass` обычным пользователем" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:546 +#, no-wrap +msgid "" +"#Changing user database information for jru.\n" +"Shell: /usr/local/bin/zsh\n" +"Full Name: J. Random User\n" +"Office Location:\n" +"Office Phone:\n" +"Home Phone:\n" +"Other information:\n" +msgstr "" +"#Changing user database information for jru.\n" +"Shell: /usr/local/bin/zsh\n" +"Full Name: J. Random User\n" +"Office Location:\n" +"Office Phone:\n" +"Home Phone:\n" +"Other information:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:554 +msgid "" +"The commands man:chfn[1] and man:chsh[1] are links to man:chpass[1], as are " +"man:ypchpass[1], man:ypchfn[1], and man:ypchsh[1]. Since NIS support is " +"automatic, specifying the `yp` before the command is not necessary. How to " +"configure NIS is covered in crossref:network-servers[network-servers,Network " +"Servers]." +msgstr "" +"Команды man:chfn[1] и man:chsh[1] являются ссылками на man:chpass[1], как и " +"man:ypchpass[1], man:ypchfn[1] и man:ypchsh[1]. Поскольку поддержка NIS " +"автоматическая, указывать `yp` перед командой не требуется. Настройка NIS " +"описана в crossref:network-servers[network-servers,Сетевые серверы]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:557 +#, no-wrap +msgid "Change user password" +msgstr "Изменение пароля пользователя" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:561 +msgid "" +"Any user can easily change their password using man:passwd[1]. To prevent " +"accidental or unauthorized changes, this command will prompt for the user's " +"original password before a new password can be set:" +msgstr "" +"Любой пользователь может легко изменить свой пароль с помощью man:passwd[1]. " +"Для предотвращения случайных или несанкционированных изменений эта команда " +"запросит исходный пароль пользователя перед установкой нового пароля:" + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:562 +#, no-wrap +msgid "Changing Your Password" +msgstr "Смена собственного пароля" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:568 +#, no-wrap +msgid "% passwd\n" +msgstr "% passwd\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:580 +#, no-wrap +msgid "" +"Changing local password for jru.\n" +"Old password:\n" +"New password:\n" +"Retype new password:\n" +"passwd: updating the database...\n" +"passwd: done\n" +msgstr "" +"Changing local password for jru.\n" +"Old password:\n" +"New password:\n" +"Retype new password:\n" +"passwd: updating the database...\n" +"passwd: done\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:586 +msgid "" +"The superuser can change any user's password by specifying the username when " +"running man:passwd[1]. When this utility is run as the superuser, it will " +"not prompt for the user's current password. This allows the password to be " +"changed when a user cannot remember the original password." +msgstr "" +"Суперпользователь может изменить пароль любого пользователя, указав имя " +"пользователя при запуске man:passwd[1]. При запуске этой утилиты с правами " +"суперпользователя она не запрашивает текущий пароль пользователя. Это " +"позволяет изменить пароль, если пользователь не может вспомнить исходный " +"пароль." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:587 +#, no-wrap +msgid "Changing Another User's Password as the Superuser" +msgstr "Изменение пароля другого пользователя суперпользователем" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:593 +#, no-wrap +msgid "# passwd jru\n" +msgstr "# passwd jru\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:604 +#, no-wrap +msgid "" +"Changing local password for jru.\n" +"New password:\n" +"Retype new password:\n" +"passwd: updating the database...\n" +"passwd: done\n" +msgstr "" +"Changing local password for jru.\n" +"New password:\n" +"Retype new password:\n" +"passwd: updating the database...\n" +"passwd: done\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:610 +msgid "" +"As with man:chpass[1], man:yppasswd[1] is a link to man:passwd[1], so NIS " +"works with either command." +msgstr "" +"Как и man:chpass[1], man:yppasswd[1] является ссылкой на man:passwd[1], " +"поэтому NIS работает с любой из этих команд." + +#. type: Title ==== +#: documentation/content/en/books/handbook/basics/_index.adoc:613 +#, no-wrap +msgid "Create, remove, modify and display system users and groups" +msgstr "Создание, удаление, изменение и отображение пользователей и групп системы" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:618 +msgid "" +"The man:pw[8] utility can create, remove, modify, and display users and " +"groups. It functions as a front end to the system user and group files. " +"man:pw[8] has a very powerful set of command line options that make it " +"suitable for use in shell scripts, but new users may find it more " +"complicated than the other commands presented in this section." +msgstr "" +"Утилита man:pw[8] может создавать, удалять, изменять и отображать " +"пользователей и группы. Она работает как интерфейс к системным файлам " +"пользователей и групп. man:pw[8] обладает мощным набором параметров " +"командной строки, что делает её пригодной для использования в shell-" +"скриптах, но новым пользователям она может показаться сложнее других команд, " +"представленных в этом разделе." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:620 +#, no-wrap +msgid "Managing Groups" +msgstr "Управление группами" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:625 +msgid "" +"A group is a list of users. A group is identified by its group name and " +"GID. In FreeBSD, the kernel uses the UID of a process, and the list of " +"groups it belongs to, to determine what the process is allowed to do. Most " +"of the time, the GID of a user or process usually means the first group in " +"the list." +msgstr "" +"Группа — это список пользователей. Группа идентифицируется по своему " +"названию и GID. В FreeBSD ядро использует UID процесса и список групп, к " +"которым он принадлежит, чтобы определить, что процесс может делать. В " +"большинстве случаев под GID пользователя или процесса обычно подразумевается " +"первая группа в списке." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:630 +msgid "" +"The group name to GID mapping is listed in `/etc/group`. This is a plain " +"text file with four colon-delimited fields. The first field is the group " +"name, the second is the encrypted password, the third the GID, and the " +"fourth the comma-delimited list of members. For a complete description of " +"the syntax, refer to man:group[5]." +msgstr "" +"Соответствие имен групп и GID перечислено в `/etc/group`. Это простой " +"текстовый файл с четырьмя полями, разделенными двоеточиями. Первое поле — " +"имя группы, второе — зашифрованный пароль, третье — GID, а четвертое — " +"список участников, разделенных запятыми. Полное описание синтаксиса смотрите " +"в man:group[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:634 +msgid "" +"The superuser can modify `/etc/group` using a text editor, although editing " +"the group file using man:vigr[8] is preferred because it can catch some " +"common mistakes. Alternatively, man:pw[8] can be used to add and edit " +"groups. For example, to add a group called `teamtwo` and then confirm that " +"it exists:" +msgstr "" +"Суперпользователь может изменить `/etc/group` с помощью текстового " +"редактора, однако предпочтительнее редактировать файл групп с помощью " +"man:vigr[8], так как это позволяет избежать некоторых распространённых " +"ошибок. Альтернативно, для добавления и редактирования групп можно " +"использовать man:pw[8]. Например, чтобы добавить группу с именем `teamtwo` и " +"затем убедиться, что она существует:" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:638 +msgid "" +"Care must be taken when using the operator group, as unintended superuser-" +"like access privileges may be granted, including but not limited to " +"shutdown, reboot, and access to all items in `/dev` in the group." +msgstr "" +"При использовании группы operator необходимо соблюдать осторожность, так как " +"могут быть предоставлены непредусмотренные привилегии, аналогичные правам " +"суперпользователя, включая, но не ограничиваясь, возможностью выключения " +"системы, перезагрузки и доступа ко всем элементам в `/dev` в рамках группы." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:640 +#, no-wrap +msgid "Adding a Group Using man:pw[8]" +msgstr "Добавление группы с помощью man:pw[8]" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:647 +#, no-wrap +msgid "" +"# pw groupadd teamtwo\n" +"# pw groupshow teamtwo\n" +msgstr "" +"# pw groupadd teamtwo\n" +"# pw groupshow teamtwo\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:654 +#, no-wrap +msgid "teamtwo:*:1100:\n" +msgstr "teamtwo:*:1100:\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:660 +msgid "" +"In this example, `1100` is the GID of `teamtwo`. Right now, `teamtwo` has " +"no members. This command will add `jru` as a member of `teamtwo`." +msgstr "" +"В этом примере `1100` — это GID группы `teamtwo`. На данный момент в " +"`teamtwo` нет участников. Эта команда добавит `jru` в качестве участника " +"`teamtwo`." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:661 +#, no-wrap +msgid "Adding User Accounts to a New Group Using man:pw[8]" +msgstr "Добавление пользовательских учетных записей в новую группу с помощью man:pw[8]" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:668 +#, no-wrap +msgid "" +"# pw groupmod teamtwo -M jru\n" +"# pw groupshow teamtwo\n" +msgstr "" +"# pw groupmod teamtwo -M jru\n" +"# pw groupshow teamtwo\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:675 +#, no-wrap +msgid "teamtwo:*:1100:jru\n" +msgstr "teamtwo:*:1100:jru\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:682 +msgid "" +"The argument to `-M` is a comma-delimited list of users to be added to a new " +"(empty) group or to replace the members of an existing group. To the user, " +"this group membership is different from (and in addition to) the user's " +"primary group listed in the password file. This means that the user will " +"not show up as a member when using `groupshow` with man:pw[8], but will show " +"up when the information is queried via man:id[1] or a similar tool. When " +"man:pw[8] is used to add a user to a group, it only manipulates `/etc/group` " +"and does not attempt to read additional data from `/etc/passwd`." +msgstr "" +"Аргумент `-M` представляет собой разделённый запятыми список пользователей, " +"которые будут добавлены в новую (пустую) группу или заменят членов " +"существующей группы. Для пользователя это членство в группе отличается от (и " +"дополняет) его основной группы, указанной в файле паролей. Это означает, что " +"пользователь не будет отображаться как член группы при использовании " +"`groupshow` с man:pw[8], но будет виден при запросе информации через " +"man:id[1] или аналогичный инструмент. Когда man:pw[8] используется для " +"добавления пользователя в группу, он только изменяет `/etc/group` и не " +"пытается читать дополнительные данные из `/etc/passwd`." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:683 +#, no-wrap +msgid "Adding a New Member to a Group Using man:pw[8]" +msgstr "Добавление нового участника в группу с помощью man:pw[8]" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:690 +#, no-wrap +msgid "" +"# pw groupmod teamtwo -m db\n" +"# pw groupshow teamtwo\n" +msgstr "" +"# pw groupmod teamtwo -m db\n" +"# pw groupshow teamtwo\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:697 +#, no-wrap +msgid "teamtwo:*:1100:jru,db\n" +msgstr "teamtwo:*:1100:jru,db\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:702 +msgid "" +"In this example, the argument to `-m` is a comma-delimited list of users who " +"are to be added to the group. Unlike the previous example, these users are " +"appended to the group and do not replace existing users in the group." +msgstr "" +"В этом примере аргумент `-m` представляет собой список пользователей, " +"разделённых запятыми, которые будут добавлены в группу. В отличие от " +"предыдущего примера, эти пользователи добавляются к группе и не заменяют уже " +"существующих в ней пользователей." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:703 +#, no-wrap +msgid "Using man:id[1] to Determine Group Membership" +msgstr "Использование man:id[1] для определения членства в группе" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:709 +#, no-wrap +msgid "% id jru\n" +msgstr "% id jru\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:716 +#, no-wrap +msgid "uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)\n" +msgstr "uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:720 +msgid "In this example, `jru` is a member of the groups `jru` and `teamtwo`." +msgstr "В этом примере `jru` является участником групп `jru` и `teamtwo`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:722 +msgid "" +"For more information about this command and the format of `/etc/group`, " +"refer to man:pw[8] and man:group[5]." +msgstr "" +"Для получения дополнительной информации об этой команде и формате файла `/" +"etc/group` обратитесь к man:pw[8] и man:group[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:724 +#, no-wrap +msgid "Permissions" +msgstr "Разрешения" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:728 +msgid "" +"In FreeBSD, every file and directory has an associated set of permissions " +"and several utilities are available for viewing and modifying these " +"permissions. Understanding how permissions work is necessary to make sure " +"that users are able to access the files that they need and are unable to " +"improperly access the files used by the operating system or owned by other " +"users." +msgstr "" +"В FreeBSD каждому файлу и каталогу сопоставлен набор прав доступа, и " +"существует несколько утилит для просмотра и изменения этих прав. Понимание " +"работы прав доступа необходимо для того, чтобы пользователи могли получать " +"доступ к нужным им файлам, но не имели возможности несанкционированного " +"доступа к файлам операционной системы или файлам других пользователей." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:731 +msgid "" +"This section discusses the traditional UNIX(R) permissions used in FreeBSD. " +"For finer-grained file system access control, refer to crossref:security[fs-" +"acl,Access Control Lists]." +msgstr "" +"В этом разделе рассматриваются традиционные права доступа UNIX(R), " +"используемые в FreeBSD. Для более детального управления доступом к файловой " +"системе обратитесь к crossref:security[fs-acl,Списки контроля доступа]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:737 +msgid "" +"In UNIX(R), basic permissions are assigned using three types of access: " +"read, write, and execute. These access types are used to determine file " +"access to the file's owner, group, and others (everyone else). The read, " +"write, and execute permissions can be represented as the letters `r`, `w`, " +"and `x`. They can also be represented as binary numbers as each permission " +"is either on or off (`0`). When represented as a number, the order is " +"always read as `rwx`, where `r` has an on value of `4`, `w` has an on value " +"of `2` and `x` has an on value of `1`." +msgstr "" +"В UNIX(R) базовые права доступа назначаются с использованием трех типов " +"доступа: чтение, запись и выполнение. Эти типы доступа определяют права на " +"файл для владельца, группы и остальных (всех остальных). Права на чтение, " +"запись и выполнение могут быть представлены буквами `r`, `w` и `x`. Они " +"также могут быть представлены в виде двоичных чисел, так как каждое право " +"либо включено, либо выключено (`0`). При представлении в виде чисел порядок " +"всегда читается как `rwx`, где `r` имеет значение `4`, `w` — `2`, а `x` — " +"`1`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:740 +msgid "" +"Table 4.1 summarizes the possible numeric and alphabetic possibilities. " +"When reading the \"Directory Listing\" column, a `-` is used to represent a " +"permission that is set to off." +msgstr "" +"Таблица 4.1 обобщает возможные числовые и буквенные варианты. В столбце " +"\"Список файлов каталога\" символ `-` используется для обозначения " +"отключённого разрешения." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:741 +#, no-wrap +msgid "UNIX(R) Permissions" +msgstr "Права доступа UNIX(R)" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:745 +#, no-wrap +msgid "Value" +msgstr "Значение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:746 +#, no-wrap +msgid "Permission" +msgstr "Разрешение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:748 +#, no-wrap +msgid "Directory Listing" +msgstr "Список файлов каталога" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:749 +#, no-wrap +msgid "0" +msgstr "0" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:750 +#, no-wrap +msgid "No read, no write, no execute" +msgstr "Нет чтения, нет записи, нет выполнения" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:752 +#, no-wrap +msgid "`---`" +msgstr "`---`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:753 +#, no-wrap +msgid "1" +msgstr "1" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:754 +#, no-wrap +msgid "No read, no write, execute" +msgstr "Нет чтения, нет записи, выполнение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:756 +#, no-wrap +msgid "`--x`" +msgstr "`--x`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:757 +#, no-wrap +msgid "2" +msgstr "2" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:758 +#, no-wrap +msgid "No read, write, no execute" +msgstr "Нет чтения, записи, выполнения" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:760 +#, no-wrap +msgid "`-w-`" +msgstr "`-w-`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:761 +#, no-wrap +msgid "3" +msgstr "3" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:762 +#, no-wrap +msgid "No read, write, execute" +msgstr "Нет прав на чтение, запись, выполнение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:764 +#, no-wrap +msgid "`-wx`" +msgstr "`-wx`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:765 +#, no-wrap +msgid "4" +msgstr "4" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:766 +#, no-wrap +msgid "Read, no write, no execute" +msgstr "Чтение, нет записи, нет выполнения" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:768 +#, no-wrap +msgid "`r--`" +msgstr "`r--`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:769 +#, no-wrap +msgid "5" +msgstr "5" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:770 +#, no-wrap +msgid "Read, no write, execute" +msgstr "Чтение, нет записи, выполнение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:772 +#, no-wrap +msgid "`r-x`" +msgstr "`r-x`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:773 +#, no-wrap +msgid "6" +msgstr "6" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:774 +#, no-wrap +msgid "Read, write, no execute" +msgstr "Чтение, запись, без выполнения" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:776 +#, no-wrap +msgid "`rw-`" +msgstr "`rw-`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:777 +#, no-wrap +msgid "7" +msgstr "7" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:778 +#, no-wrap +msgid "Read, write, execute" +msgstr "Чтение, запись, выполнение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:779 +#, no-wrap +msgid "`rwx`" +msgstr "`rwx`" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:783 +msgid "" +"Use the `-l` argument with man:ls[1] to view a long directory listing that " +"includes a column of information about a file's permissions for the owner, " +"group, and everyone else. For example, `ls -l` in an arbitrary directory " +"may show:" +msgstr "" +"Используйте аргумент `-l` с man:ls[1] для просмотра длинного списка " +"каталога, который включает колонку с информацией о правах доступа к файлу " +"для владельца, группы и всех остальных. Например, `ls -l` в произвольном " +"каталоге может вывести:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:787 +#, no-wrap +msgid "% ls -l\n" +msgstr "% ls -l\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:797 +#, no-wrap +msgid "" +"total 530\n" +"-rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile\n" +"-rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile\n" +"-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt\n" +msgstr "" +"total 530\n" +"-rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile\n" +"-rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile\n" +"-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:807 +msgid "" +"Focusing on the line for `myfile`, the first `(leftmost)` character " +"indicates whether this file is a regular file, a directory, a special " +"character device, a socket, or any other special pseudo-file device. In " +"this example, the `-` indicates a regular file. The next three characters, " +"`rw-` in this example, give the permissions for the owner of the file. The " +"next three characters, `r--`, give the permissions for the group that the " +"file belongs to. The final three characters, `r--`, give the permissions " +"for the rest of the world. A dash means that the permission is turned off. " +"In this example, the permissions are set so the owner can read and write to " +"the file, the group can read the file, and the rest of the world can only " +"read the file. According to the table above, the permissions for this file " +"would be `644`, where each digit represents the three parts of the file's " +"permission." +msgstr "" +"Рассматривая строку для файла `myfile`, первый `(крайний слева)` символ " +"указывает, является ли этот файл обычным файлом, каталогом, специальным " +"символьным устройством, сокетом или любым другим специальным псевдофайловым " +"устройством. В данном примере символ `-` обозначает обычный файл. Следующие " +"три символа, в этом примере `rw-`, указывают права для владельца файла. " +"Следующие три символа, `r--`, указывают права для группы, к которой " +"принадлежит файл. Последние три символа, `r--`, указывают права для всех " +"остальных. Дефис означает, что право отключено. В этом примере права " +"настроены так, что владелец может читать и записывать файл, группа может " +"читать файл, а все остальные могут только читать файл. Согласно приведённой " +"выше таблице, права для этого файла будут `644`, где каждая цифра " +"представляет одну из трёх частей прав файла." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:810 +msgid "" +"How does the system control permissions on devices? FreeBSD treats most " +"hardware devices as a file that programs can open, read, and write data to. " +"These special device files are stored in `/dev/`." +msgstr "" +"Как система управляет правами доступа к устройствам? FreeBSD рассматривает " +"большинство аппаратных устройств как файлы, которые программы могут " +"открывать, читать и записывать в них данные. Эти специальные файлы устройств " +"хранятся в `/dev/`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:816 +msgid "" +"Directories are also treated as files. They have read, write, and execute " +"permissions. The executable bit for a directory has a slightly different " +"meaning than that of files. When a directory is marked executable, it means " +"it is possible to change into that directory using man:cd[1]. This also " +"means that it is possible to access the files within that directory, subject " +"to the permissions on the files themselves." +msgstr "" +"Каталоги также рассматриваются как файлы. У них есть права на чтение, запись " +"и выполнение. Бит выполнения для каталога имеет несколько иное значение, чем " +"для файлов. Если каталог помечен как исполняемый, это означает, что в него " +"можно перейти с помощью man:cd[1]. Это также означает, что можно получить " +"доступ к файлам внутри этого каталога, в зависимости от прав на сами файлы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:819 +msgid "" +"In order to perform a directory listing, the read permission must be set on " +"the directory. In order to delete a file that one knows the name of, it is " +"necessary to have write _and_ execute permissions to the directory " +"containing the file." +msgstr "" +"Для выполнения списка файлов в каталоге необходимо установить право на " +"чтение для этого каталога. Чтобы удалить файл, имя которого известно, " +"требуются права на запись _и_ выполнение для каталога, содержащего этот файл." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:822 +msgid "" +"There are more permission bits, but they are primarily used in special " +"circumstances such as setuid binaries and sticky directories. For more " +"information on file permissions and how to set them, refer to man:chmod[1]." +msgstr "" +"Существуют и другие биты разрешений, но они в основном используются в особых " +"случаях, таких как setuid-бинарники и sticky-каталоги. Для получения " +"дополнительной информации о правах доступа к файлам и их настройке " +"обратитесь к man:chmod[1]." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:823 +#, no-wrap +msgid "Symbolic Permissions" +msgstr "Символьные права доступа" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:827 +msgid "" +"Symbolic permissions use characters instead of octal values to assign " +"permissions to files or directories. Symbolic permissions use the syntax of " +"(who) (action) (permissions), where the following values are available:" +msgstr "" +"Символьные права доступа используют символы вместо восьмеричных значений для " +"назначения прав доступа файлам или каталогам. Синтаксис символьных прав " +"доступа имеет вид (кто) (действие) (права доступа), где доступны следующие " +"значения:" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:832 +#, no-wrap +msgid "Option" +msgstr "Опция" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:833 +#, no-wrap +msgid "Letter" +msgstr "Буква" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:835 +#, no-wrap +msgid "Represents" +msgstr "Представляет" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:836 +#: documentation/content/en/books/handbook/basics/_index.adoc:840 +#: documentation/content/en/books/handbook/basics/_index.adoc:844 +#: documentation/content/en/books/handbook/basics/_index.adoc:848 +#, no-wrap +msgid "(who)" +msgstr "(кто)" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:837 +#, no-wrap +msgid "u" +msgstr "u" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:839 +#, no-wrap +msgid "User" +msgstr "Пользователь" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:841 +#, no-wrap +msgid "g" +msgstr "g" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:843 +#, no-wrap +msgid "Group owner" +msgstr "Владелец группы" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:845 +#, no-wrap +msgid "o" +msgstr "o" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:847 +#, no-wrap +msgid "Other" +msgstr "Другие" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:849 +#, no-wrap +msgid "a" +msgstr "a" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:851 +#, no-wrap +msgid "All (\"world\")" +msgstr "Все (all, \"world\")" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:852 +#: documentation/content/en/books/handbook/basics/_index.adoc:856 +#: documentation/content/en/books/handbook/basics/_index.adoc:860 +#, no-wrap +msgid "(action)" +msgstr "(действие)" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:853 +#, no-wrap +msgid "+" +msgstr "+" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:855 +#, no-wrap +msgid "Adding permissions" +msgstr "Добавление разрешений" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:857 +#, no-wrap +msgid "-" +msgstr "-" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:859 +#, no-wrap +msgid "Removing permissions" +msgstr "Удаление прав доступа" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:861 +#, no-wrap +msgid "=" +msgstr "=" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:863 +#, no-wrap +msgid "Explicitly set permissions" +msgstr "Явно заданные разрешения" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:864 +#: documentation/content/en/books/handbook/basics/_index.adoc:868 +#: documentation/content/en/books/handbook/basics/_index.adoc:872 +#: documentation/content/en/books/handbook/basics/_index.adoc:876 +#: documentation/content/en/books/handbook/basics/_index.adoc:880 +#, no-wrap +msgid "(permissions)" +msgstr "(права доступа)" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:865 +#, no-wrap +msgid "r" +msgstr "r" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:867 +#, no-wrap +msgid "Read" +msgstr "Чтение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:869 +#, no-wrap +msgid "w" +msgstr "w" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:871 +#, no-wrap +msgid "Write" +msgstr "Запись" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:873 +#, no-wrap +msgid "x" +msgstr "x" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:875 +#, no-wrap +msgid "Execute" +msgstr "Выполнение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:877 +#, no-wrap +msgid "t" +msgstr "t" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:879 +#, no-wrap +msgid "Sticky bit" +msgstr "Бит закрепления (sticky)" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:881 +#, no-wrap +msgid "s" +msgstr "s" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:882 +#, no-wrap +msgid "Set UID or GID" +msgstr "Установка UID или GID" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:886 +msgid "" +"These values are used with man:chmod[1], but with letters instead of " +"numbers. For example, the following command would block both members of the " +"group associated with _FILE_ and all other users from accessing _FILE_:" +msgstr "" +"Эти значения используются с man:chmod[1], но с буквами вместо чисел. " +"Например, следующая команда запретит доступ к _FILE_ как членам группы, " +"связанной с _FILE_, так и всем остальным пользователям:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:890 +#, no-wrap +msgid "% chmod go= FILE\n" +msgstr "% chmod go= FILE\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:894 +msgid "" +"A comma separated list can be provided when more than one set of changes to " +"a file must be made. For example, the following command removes the group " +"and \"world\" write permission on _FILE_, and adds the execute permissions " +"for everyone:" +msgstr "" +"Список, разделённый запятыми, может быть указан, если к файлу необходимо " +"применить более одного изменения. Например, следующая команда удаляет " +"разрешение на запись для группы и всех остальных пользователей у _FILE_, а " +"также добавляет разрешение на выполнение для всех:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:898 +#, no-wrap +msgid "% chmod go-w,a+x FILE\n" +msgstr "% chmod go-w,a+x FILE\n" + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:900 +#, no-wrap +msgid "FreeBSD File Flags" +msgstr "Флаги файлов FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:905 +msgid "" +"In addition to file permissions, FreeBSD supports the use of \"file " +"flags\". These flags add an additional level of security and control over " +"files, but not directories. With file flags, even `root` can be prevented " +"from removing or altering files." +msgstr "" +"В дополнение к правам доступа к файлам FreeBSD поддерживает использование " +"\"флагов файлов\". Эти флаги добавляют дополнительный уровень безопасности и " +"контроля над файлами, но не над каталогами. С помощью флагов файлов даже " +"пользователь `root` может быть лишён возможности удалять или изменять файлы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:908 +msgid "" +"File flags are modified using man:chflags[1]. For example, to enable the " +"system undeletable flag on the file `file1`, issue the following command:" +msgstr "" +"Флаги файлов изменяются с помощью man:chflags[1]. Например, чтобы установить " +"системный флаг «неудаляемый» для файла `file1`, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:912 +#, no-wrap +msgid "# chflags sunlink file1\n" +msgstr "# chflags sunlink file1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:915 +msgid "" +"To disable the system undeletable flag, put a \"no\" in front of the " +"`sunlink`:" +msgstr "" +"Чтобы отключить системный флаг \"неудаляемый\", добавьте \"no\" перед " +"`sunlink`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:919 +#, no-wrap +msgid "# chflags nosunlink file1\n" +msgstr "# chflags nosunlink file1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:922 +msgid "To view the flags of a file, use `-lo` with man:ls[1]:" +msgstr "Чтобы просмотреть флаги файла, используйте `-lo` с man:ls[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:926 +#, no-wrap +msgid "# ls -lo file1\n" +msgstr "# ls -lo file1\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:931 +#, no-wrap +msgid "-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1\n" +msgstr "-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:936 +msgid "" +"Several file flags may only be added or removed by the `root` user. In " +"other cases, the file owner may set its file flags. Refer to man:chflags[1] " +"and man:chflags[2] for more information." +msgstr "" +"Некоторые флаги файлов могут быть добавлены или удалены только пользователем " +"`root`. В остальных случаях владелец файла может устанавливать его флаги. " +"Дополнительную информацию можно найти в man:chflags[1] и man:chflags[2]." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:937 +#, no-wrap +msgid "The setuid, setgid, and sticky Permissions" +msgstr "Установленные биты setuid, setgid и sticky" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:941 +msgid "" +"Other than the permissions already discussed, there are three other specific " +"settings that all administrators should know about. They are the `setuid`, " +"`setgid`, and `sticky` permissions." +msgstr "" +"Помимо уже рассмотренных прав доступа, существуют три специальных параметра, " +"которые должны знать все администраторы. Это права `setuid`, `setgid` и " +"`sticky`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:944 +msgid "" +"These settings are important for some UNIX(R) operations as they provide " +"functionality not normally granted to normal users. To understand them, the " +"difference between the real user ID and effective user ID must be noted." +msgstr "" +"Эти настройки важны для некоторых операций UNIX(R), так как предоставляют " +"функциональность, обычно недоступную обычным пользователям. Чтобы понять их, " +"необходимо отметить разницу между реальным идентификатором пользователя " +"(real user ID) и эффективным идентификатором пользователя (effective user " +"ID)." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:950 +msgid "" +"The real user ID is the UID who owns or starts the process. The effective " +"UID is the user ID the process runs as. As an example, man:passwd[1] runs " +"with the real user ID when a user changes their password. However, in order " +"to update the password database, the command runs as the effective ID of the " +"`root` user. This allows users to change their passwords without seeing a " +"`Permission Denied` error." +msgstr "" +"Реальный идентификатор пользователя (UID) — это UID, который владеет или " +"запускает процесс. Эффективный идентификатор пользователя — это UID, от " +"имени которого выполняется процесс. Например, man:passwd[1] запускается с " +"реальным UID, когда пользователь меняет свой пароль. Однако для обновления " +"базы данных паролей команда выполняется с эффективным UID пользователя " +"`root`. Это позволяет пользователям изменять свои пароли без ошибки " +"`Permission Denied`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:952 +msgid "" +"The setuid permission may be added symbolically by adding the `s` permission " +"for the user as in the following example:" +msgstr "" +"Разрешение setuid может быть добавлено символически путем добавления права " +"`s` для пользователя, как в следующем примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:956 +#, no-wrap +msgid "# chmod u+s suidexample.sh\n" +msgstr "# chmod u+s suidexample.sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:959 +msgid "" +"The setuid permission may also be set by prefixing a permission set with the " +"number four (4) as shown in the following example:" +msgstr "" +"Права setuid также могут быть установлены путем добавления числа четыре (4) " +"перед набором прав, как показано в следующем примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:963 +#, no-wrap +msgid "# chmod 4755 suidexample.sh\n" +msgstr "# chmod 4755 suidexample.sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:966 +msgid "The permissions on `suidexample.sh` now look like the following:" +msgstr "" +"Разрешения для файла `suidexample.sh` теперь выглядят следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:970 +#, no-wrap +msgid "-rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh\n" +msgstr "-rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidexample.sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:974 +msgid "" +"Note that a `s` is now part of the permission set designated for the file " +"owner, replacing the executable bit. This allows utilities which need " +"elevated permissions, such as man:passwd[1]." +msgstr "" +"Обратите внимание, что `s` теперь является частью набора прав для владельца " +"файла, заменив бит исполнения. Это позволяет создавать программы, требующие " +"повышенных прав, таких как man:passwd[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:979 +msgid "" +"The `nosuid` man:mount[8] option will cause such binaries to silently fail " +"without alerting the user. That option is not completely reliable as a " +"`nosuid` wrapper may be able to circumvent it." +msgstr "" +"Опция `nosuid` в man:mount[8] приведёт к тихому отказу таких бинарных файлов " +"без уведомления пользователя. Эта опция не полностью надежна, так как " +"обёртка `nosuid` может её обойти." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:984 +msgid "" +"To view this in real time, open two terminals. On one, type `passwd` as a " +"normal user. While it waits for a new password, check the process table and " +"look at the user information for man:passwd[1]:" +msgstr "" +"Чтобы наблюдать это в реальном времени, откройте два терминала. В одном " +"введите `passwd` как обычный пользователь. Пока команда ожидает ввода нового " +"пароля, проверьте таблицу процессов и посмотрите информацию о пользователе " +"для man:passwd[1]:" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:986 +msgid "In terminal A:" +msgstr "В терминале A:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:991 +#, no-wrap +msgid "" +"Changing local password for trhodes\n" +"Old Password:\n" +msgstr "" +"Changing local password for trhodes\n" +"Old Password:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:994 +msgid "In terminal B:" +msgstr "В терминале B:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:998 +#, no-wrap +msgid "# ps aux | grep passwd\n" +msgstr "# ps aux | grep passwd\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1004 +#, no-wrap +msgid "" +"trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd\n" +"root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwd\n" +msgstr "" +"trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd\n" +"root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1007 +msgid "" +"Although man:passwd[1] is run as a normal user, it is using the effective " +"UID of `root`." +msgstr "" +"Хотя man:passwd[1] запускается от имени обычного пользователя, он использует " +"эффективный UID `root`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1010 +msgid "" +"The `setgid` permission performs the same function as the `setuid` " +"permission; except that it alters the group settings. When an application " +"or utility executes with this setting, it will be granted the permissions " +"based on the group that owns the file, not the user who started the process." +msgstr "" +"Разрешение `setgid` выполняет ту же функцию, что и разрешение `setuid`, за " +"исключением того, что оно изменяет настройки группы. Когда приложение или " +"утилита запускается с этой настройкой, оно получает разрешения в " +"соответствии с группой, которой принадлежит файл, а не пользователем, " +"запустившим процесс." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1012 +msgid "" +"To set the `setgid` permission on a file symbolically, add the `s` " +"permission for the group with man:chmod[1]:" +msgstr "" +"Чтобы установить право `setgid` на файл в символьном виде, добавьте право " +"`s` для группы с помощью man:chmod[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1016 +#, no-wrap +msgid "# chmod g+s sgidexample.sh\n" +msgstr "# chmod g+s sgidexample.sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1019 +msgid "Alternatively, provide man:chmod[1] with a leading two (2):" +msgstr "В качестве альтернативы укажите в man:chmod[1] ведущую двойку (2):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1023 +#, no-wrap +msgid "# chmod 2755 sgidexample.sh\n" +msgstr "# chmod 2755 sgidexample.sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1026 +msgid "" +"In the following listing, notice that the `s` is now in the field designated " +"for the group permission settings:" +msgstr "" +"В следующем листинге обратите внимание, что символ `s` теперь находится в " +"поле, предназначенном для настроек прав группы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1030 +#, no-wrap +msgid "-rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh\n" +msgstr "-rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1036 +msgid "" +"In these examples, even though the shell script in question is an executable " +"file, it will not run with a different EUID or effective user ID. This is " +"because shell scripts may not access the man:setuid[2] system calls." +msgstr "" +"В этих примерах, даже если рассматриваемый shell-скрипт является исполняемым " +"файлом, он не будет запускаться с другим EUID или эффективным " +"идентификатором пользователя. Это происходит потому, что shell-скрипты не " +"могут использовать системные вызовы man:setuid[2]." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1040 +msgid "" +"The `setuid` and `setgid` permission bits may lower system security, by " +"allowing for elevated permissions. The third special permission, the " +"`sticky bit`, can strengthen the security of a system." +msgstr "" +"`setuid` и `setgid` биты прав могут снизить безопасность системы, " +"предоставляя повышенные привилегии. Третий специальный бит прав, `sticky " +"bit`, напротив, может повысить безопасность системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1044 +msgid "" +"When the `sticky bit` is set on a directory, it allows file deletion only by " +"the file owner. This is useful to prevent file deletion in public " +"directories, such as `/tmp`, by users who do not own the file. To utilize " +"this permission, add the `t` mode to the file:" +msgstr "" +"Когда `sticky bit` установлен на директории, он разрешает удаление файлов " +"только владельцу файла. Это полезно для предотвращения удаления файлов в " +"общедоступных директориях, таких как `/tmp`, пользователями, не являющимися " +"владельцами файла. Чтобы использовать этот режим доступа, добавьте режим `t` " +"к файлу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1048 +#, no-wrap +msgid "# chmod +t /tmp\n" +msgstr "# chmod +t /tmp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1051 +msgid "Alternatively, prefix the permission set with a one (1):" +msgstr "" +"В качестве альтернативы можно добавить единицу (1) перед набором прав " +"доступа:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1055 +#, no-wrap +msgid "# chmod 1777 /tmp\n" +msgstr "# chmod 1777 /tmp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1058 +msgid "" +"The `sticky bit` permission will display as a `t` at the very end of the " +"permission set:" +msgstr "" +"Разрешение `sticky bit` отображается как `t` в самом конце набора разрешений:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1062 +#, no-wrap +msgid "# ls -al / | grep tmp\n" +msgstr "# ls -al / | grep tmp\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1067 +#, no-wrap +msgid "drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp\n" +msgstr "drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp\n" + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1070 +#, no-wrap +msgid "Directory Structure" +msgstr "Структура каталогов" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1076 +msgid "" +"The FreeBSD directory hierarchy is fundamental to obtaining an overall " +"understanding of the system. The most important directory is root or, \"/" +"\". This directory is the first one mounted at boot time and it contains " +"the base system necessary to prepare the operating system for multi-user " +"operation. The root directory also contains mount points for other file " +"systems that are mounted during the transition to multi-user operation." +msgstr "" +"Иерархия каталогов FreeBSD является основой для общего понимания системы. " +"Наиболее важным каталогом является корневой или \"/\". Этот каталог " +"монтируется первым при загрузке и содержит базовую систему, необходимую для " +"подготовки операционной системы к многопользовательскому режиму. Корневой " +"каталог также содержит точки монтирования для других файловых систем, " +"которые монтируются во время перехода в многопользовательский режим." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1084 +msgid "" +"A mount point is a directory where additional file systems can be grafted " +"onto a parent file system (usually the root file system). This is further " +"described in crossref:basics[disk-organization, Disk Organization]. " +"Standard mount points include `/usr/`, `/var/`, `/tmp/`, `/mnt/`, and `/" +"cdrom/`. These directories are usually referenced to entries in `/etc/" +"fstab`. This file is a table of various file systems and mount points and " +"is read by the system. Most of the file systems in `/etc/fstab` are mounted " +"automatically at boot time from the script man:rc[8] unless their entry " +"includes `noauto`. Details can be found in crossref:basics[disks-fstab, The " +"fstab File]." +msgstr "" +"Точка монтирования — это каталог, в который можно подключить дополнительные " +"файловые системы к родительской файловой системе (обычно корневой файловой " +"системе). Это подробно описано в разделе crossref:basics[disk-" +"organization,Организация дисков]. Стандартные точки монтирования включают `/" +"usr/`, `/var/`, `/tmp/`, `/mnt/` и `/cdrom/`. Эти каталоги обычно связаны с " +"записями в файле `/etc/fstab`. Этот файл представляет собой таблицу " +"различных файловых систем и точек монтирования, которая читается системой. " +"Большинство файловых систем в `/etc/fstab` автоматически монтируются при " +"загрузке с помощью скрипта man:rc[8], если их запись не содержит параметра " +"`noauto`. Подробности можно найти в разделе crossref:basics[disks-fstab,Файл " +"fstab]." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1087 +msgid "" +"A complete description of the file system hierarchy is available in " +"man:hier[7]. The following table provides a brief overview of the most " +"common directories." +msgstr "" +"Полное описание иерархии файловой системы доступно в man:hier[7]. В " +"следующей таблице представлен краткий обзор наиболее распространённых " +"каталогов." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1091 +#, no-wrap +msgid "Directory" +msgstr "Каталог" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1093 +#: documentation/content/en/books/handbook/basics/_index.adoc:1698 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1094 +#, no-wrap +msgid "`/`" +msgstr "`/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1096 +#, no-wrap +msgid "Root directory of the file system." +msgstr "Корневой каталог файловой системы." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1097 +#, no-wrap +msgid "`/bin/`" +msgstr "`/bin/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1099 +#, no-wrap +msgid "User utilities fundamental to both single-user and multi-user environments." +msgstr "Пользовательские утилиты, основные как для однопользовательской, так и для многопользовательской среды." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1100 +#, no-wrap +msgid "`/boot/`" +msgstr "`/boot/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1102 +#, no-wrap +msgid "Programs and configuration files used during operating system bootstrap." +msgstr "Программы и конфигурационные файлы, используемые при загрузке операционной системы." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1103 +#, no-wrap +msgid "`/boot/defaults/`" +msgstr "`/boot/defaults/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1105 +#, no-wrap +msgid "Default boot configuration files. Refer to man:loader.conf[5] for details." +msgstr "Файлы конфигурации загрузки по умолчанию. Подробности смотрите в man:loader.conf[5]." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1106 +#, no-wrap +msgid "`/dev/`" +msgstr "`/dev/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1108 +#, no-wrap +msgid "Device special files managed by man:devfs[5]" +msgstr "Специальные файлы устройств, управляемые man:devfs[5]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1109 +#, no-wrap +msgid "`/etc/`" +msgstr "`/etc/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1111 +#, no-wrap +msgid "System configuration files and scripts." +msgstr "Системные конфигурационные файлы и скрипты." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1112 +#, no-wrap +msgid "`/etc/defaults/`" +msgstr "`/etc/defaults/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1114 +#, no-wrap +msgid "Default system configuration files. Refer to man:rc[8] for details." +msgstr "Файлы конфигурации системы по умолчанию. Подробности смотрите в man:rc[8]." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1115 +#, no-wrap +msgid "`/etc/periodic/`" +msgstr "`/etc/periodic/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1117 +#, no-wrap +msgid "Scripts that run daily, weekly, and monthly, via man:cron[8]. Refer to man:periodic[8] for details." +msgstr "Скрипты, выполняемые ежедневно, еженедельно и ежемесячно, через man:cron[8]. Подробности смотрите в man:periodic[8]." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1118 +#, no-wrap +msgid "`/lib/`" +msgstr "`/lib/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1120 +#, no-wrap +msgid "Critical system libraries needed for binaries in `/bin` and `/sbin`" +msgstr "Критические системные библиотеки, необходимые для бинарных файлов в `/bin` и `/sbin`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1121 +#, no-wrap +msgid "`/libexec/`" +msgstr "`/libexec/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1123 +#, no-wrap +msgid "Critical system files" +msgstr "Критические системные файлы" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1124 +#, no-wrap +msgid "`/media/`" +msgstr "`/media/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1126 +#, no-wrap +msgid "Contains subdirectories to be used as mount points for removable media such as CDs, USB drives, and floppy disks" +msgstr "Содержит подкаталоги, предназначенные для использования в качестве точек монтирования съемных носителей, таких как компакт-диски, USB-накопители и дискеты" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1127 +#, no-wrap +msgid "`/mnt/`" +msgstr "`/mnt/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1129 +#, no-wrap +msgid "Empty directory commonly used by system administrators as a temporary mount point." +msgstr "Пустая директория, обычно используемая системными администраторами в качестве временной точки монтирования." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1130 +#, no-wrap +msgid "`/net/`" +msgstr "`/net/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1132 +#, no-wrap +msgid "Automounted NFS shares; see man:auto_master[5]" +msgstr "Автомонтируемые NFS-ресурсы; см. man:auto_master[5]" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1133 +#, no-wrap +msgid "`/proc/`" +msgstr "`/proc/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1135 +#, no-wrap +msgid "Process file system. Refer to man:procfs[5] for details." +msgstr "Файловая система процессов. Подробности смотрите в man:procfs[5]." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1136 +#, no-wrap +msgid "`/rescue/`" +msgstr "`/rescue/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1138 +#, no-wrap +msgid "Statically linked programs for emergency recovery as described in man:rescue[8]." +msgstr "Статически связанные программы для аварийного восстановления, как описано в man:rescue[8]." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1139 +#, no-wrap +msgid "`/root/`" +msgstr "`/root/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1141 +#, no-wrap +msgid "Home directory for the `root` account." +msgstr "Домашний каталог для учетной записи `root`." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1142 +#, no-wrap +msgid "`/sbin/`" +msgstr "`/sbin/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1144 +#, no-wrap +msgid "System programs and administration utilities fundamental to both single-user and multi-user environments." +msgstr "Системные программы и административные утилиты, необходимые как для однопользовательского, так и для многопользовательского окружения." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1145 +#, no-wrap +msgid "`/tmp/`" +msgstr "`/tmp/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1147 +#, no-wrap +msgid "Temporary files which are usually _not_ preserved across a system reboot. A memory-based file system is often mounted at `/tmp`. This can be automated using the tmpmfs-related variables of man:rc.conf[5] or with an entry in `/etc/fstab`; refer to man:mdmfs[8] for details." +msgstr "Временные файлы, которые обычно _не_ сохраняются после перезагрузки системы. Часто в `/tmp` монтируется файловая система в памяти. Это можно автоматизировать, используя переменные, связанные с tmpmfs, из man:rc.conf[5], или добавив запись в `/etc/fstab`; подробности смотрите в man:mdmfs[8]." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1148 +#, no-wrap +msgid "`/usr/`" +msgstr "`/usr/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1150 +#, no-wrap +msgid "The majority of user utilities and applications." +msgstr "Большинство пользовательских утилит и приложений." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1151 +#, no-wrap +msgid "`/usr/bin/`" +msgstr "`/usr/bin/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1153 +#, no-wrap +msgid "Common utilities, programming tools, and applications." +msgstr "Общие утилиты, инструменты программирования и приложения." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1154 +#, no-wrap +msgid "`/usr/include/`" +msgstr "`/usr/include/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1156 +#, no-wrap +msgid "Standard C include files." +msgstr "Стандартные включаемые файлы языка C." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1157 +#, no-wrap +msgid "`/usr/lib/`" +msgstr "`/usr/lib/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1159 +#, no-wrap +msgid "Archive libraries." +msgstr "Библиотеки архивов." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1160 +#, no-wrap +msgid "`/usr/libdata/`" +msgstr "`/usr/libdata/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1162 +#, no-wrap +msgid "Miscellaneous utility data files." +msgstr "Различные вспомогательные файлы данных." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1163 +#, no-wrap +msgid "`/usr/libexec/`" +msgstr "`/usr/libexec/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1165 +#, no-wrap +msgid "System daemons and system utilities executed by other programs." +msgstr "Системные демоны и системные утилиты, выполняемые другими программами." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1166 +#, no-wrap +msgid "`/usr/local/`" +msgstr "`/usr/local/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1168 +#, no-wrap +msgid "Local executables and libraries. Also used as the default destination for the FreeBSD ports framework. Within `/usr/local`, the general layout sketched out by man:hier[7] for `/usr` should be used. Exceptions are the man directory, which is directly under `/usr/local` rather than under `/usr/local/share`, and the ports documentation is in `share/doc/port`." +msgstr "Локальные исполняемые файлы и библиотеки. Также используется как путь по умолчанию для установки портов FreeBSD. Внутри `/usr/local` должна использоваться общая структура каталогов, описанная в man:hier[7] для `/usr`. Исключениями являются каталог man, который находится непосредственно в `/usr/local`, а не в `/usr/local/share`, а документация портов располагается в `share/doc/port`." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1169 +#, no-wrap +msgid "`/usr/ports/`" +msgstr "`/usr/ports/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1171 +#, no-wrap +msgid "The FreeBSD Ports Collection (optional)." +msgstr "Коллекция портов FreeBSD (опционально)." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1172 +#, no-wrap +msgid "`/usr/sbin/`" +msgstr "`/usr/sbin/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1174 +#, no-wrap +msgid "System daemons and system utilities executed by users." +msgstr "Системные демоны и системные утилиты, выполняемые пользователями." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1175 +#, no-wrap +msgid "`/usr/share/`" +msgstr "`/usr/share/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1177 +#, no-wrap +msgid "Architecture-independent files." +msgstr "Архитектурно-независимые файлы." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1178 +#, no-wrap +msgid "`/usr/src/`" +msgstr "`/usr/src/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1180 +#, no-wrap +msgid "BSD and/or local source files." +msgstr "BSD и/или локальные исходные файлы." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1181 +#, no-wrap +msgid "`/var/`" +msgstr "`/var/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1183 +#, no-wrap +msgid "Multi-purpose log, temporary, transient, and spool files." +msgstr "Многоцелевые файлы журналов, временные, транзиентные и файлы очередей." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1184 +#, no-wrap +msgid "`/var/log/`" +msgstr "`/var/log/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1186 +#, no-wrap +msgid "Miscellaneous system log files." +msgstr "Различные системные журналы." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1187 +#, no-wrap +msgid "`/var/tmp/`" +msgstr "`/var/tmp/`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1189 +#, no-wrap +msgid "Temporary files which are usually preserved across a system reboot." +msgstr "Временные файлы, которые обычно сохраняются после перезагрузки системы." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1192 +#, no-wrap +msgid "Disk Organization" +msgstr "Организация диска" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1197 +msgid "" +"The smallest unit of organization that FreeBSD uses to find files is the " +"filename. Filenames are case-sensitive, which means that `readme.txt` and " +"`README.TXT` are two separate files. FreeBSD does not use the extension of " +"a file to determine whether the file is a program, document, or some other " +"form of data." +msgstr "" +"Наименьшей единицей организации, которую FreeBSD использует для поиска " +"файлов, является имя файла. Имена файлов чувствительны к регистру, что " +"означает, что `readme.txt` и `README.TXT` — это два разных файла. FreeBSD не " +"использует расширение файла для определения, является ли файл программой, " +"документом или каким-либо другим видом данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1201 +msgid "" +"Files are stored in directories. A directory may contain no files, or it " +"may contain many hundreds of files. A directory can also contain other " +"directories, allowing a hierarchy of directories within one another in order " +"to organize data." +msgstr "" +"Файлы хранятся в каталогах. Каталог может не содержать файлов или содержать " +"сотни файлов. Каталог также может содержать другие каталоги, что позволяет " +"создавать иерархию вложенных каталогов для организации данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1207 +msgid "" +"Files and directories are referenced by giving the file or directory name, " +"followed by a forward slash, `/`, followed by any other directory names that " +"are necessary. For example, if the directory `foo` contains a directory " +"`bar` which contains the file `readme.txt`, the full name, or _path_, to the " +"file is `foo/bar/readme.txt`. Note that this is different from Windows(R) " +"which uses `\\` to separate file and directory names. FreeBSD does not use " +"drive letters, or other drive names in the path. For example, one would not " +"type `c:\\foo\\bar\\readme.txt` on FreeBSD." +msgstr "" +"Файлы и каталоги указываются путём перечисления имени файла или каталога, за " +"которым следует косая черта `/`, а затем — при необходимости — другие имена " +"каталогов. Например, если каталог `foo` содержит каталог `bar`, в котором " +"находится файл `readme.txt`, то полное имя или _путь_ к файлу будет `foo/bar/" +"readme.txt`. Обратите внимание, что это отличается от Windows(R), где для " +"разделения имён файлов и каталогов используется `\\`. В FreeBSD не " +"используются буквы дисков или другие обозначения накопителей в пути. " +"Например, в FreeBSD не указывают путь вида `c:\\foo\\bar\\readme.txt`." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1209 +#, no-wrap +msgid "File systems" +msgstr "Файловые системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1217 +msgid "" +"Directories and files are stored in a file system. Each file system " +"contains exactly one directory at the very top level, called the _root " +"directory_ for that file system. This root directory can contain other " +"directories. One file system is designated the _root file system_ or `/`. " +"Every other file system is _mounted_ under the root file system. No matter " +"how many disks are on the FreeBSD system, every directory appears to be part " +"of the same disk." +msgstr "" +"Каталоги и файлы хранятся в файловой системе. Каждая файловая система " +"содержит ровно один каталог на самом верхнем уровне, называемый _корневым " +"каталогом_ для этой файловой системы. Этот корневой каталог может содержать " +"другие каталоги. Одна файловая система назначается _корневой файловой " +"системой_ или `/`. Все остальные файловые системы _монтируются_ в корневую " +"файловую систему. Независимо от количества дисков в системе FreeBSD, каждый " +"каталог выглядит как часть одного и того же диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1220 +msgid "" +"Consider three file systems, called `A`, `B`, and `C`. Each file system has " +"one root directory, which contains two other directories, called `A1`, `A2` " +"(and likewise `B1`, `B2` and `C1`, `C2`)." +msgstr "" +"Рассмотрим три файловые системы: `A`, `B` и `C`. Каждая файловая система " +"имеет один корневой каталог, который содержит два других каталога с именами " +"`A1`, `A2` (аналогично `B1`, `B2` и `C1`, `C2`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1224 +msgid "" +"Call `A` the root file system. If man:ls[1] is used to view the contents of " +"this directory, it will show two subdirectories, `A1` and `A2`. The " +"directory tree looks like this:" +msgstr "" +"Назовем корневую файловую систему `A`. Если использовать man:ls[1] для " +"просмотра содержимого этого каталога, будут видны два подкаталога, `A1` и " +"`A2`. Дерево каталогов выглядит следующим образом:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/basics/_index.adoc:1225 +#: documentation/content/en/books/handbook/basics/_index.adoc:1230 +#: documentation/content/en/books/handbook/basics/_index.adoc:1238 +#, no-wrap +msgid "Directory tree with the root directory and two subdirectories" +msgstr "Дерево каталогов с корневым каталогом и двумя подкаталогами" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/basics/_index.adoc:1225 +#, no-wrap +msgid "example-dir1.png" +msgstr "example-dir1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1229 +msgid "" +"A file system must be mounted on to a directory in another file system. " +"When mounting file system `B` on to the directory `A1`, the root directory " +"of `B` replaces `A1`, and the directories in `B` appear accordingly:" +msgstr "" +"Файловая система должна быть смонтирована в каталог другой файловой системы. " +"При монтировании файловой системы `B` в каталог `A1` корневой каталог `B` " +"заменяет `A1`, а каталоги в `B` отображаются соответствующим образом:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/basics/_index.adoc:1230 +#, no-wrap +msgid "example-dir2.png" +msgstr "example-dir2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1235 +msgid "" +"Any files that are in the `B1` or `B2` directories can be reached with the " +"path `/A1/B1` or `/A1/B2` as necessary. Any files that were in `/A1` have " +"been temporarily hidden. They will reappear if `B` is _unmounted_ from `A`." +msgstr "" +"Любые файлы в каталогах `B1` или `B2` доступны по пути `/A1/B1` или `/A1/B2` " +"соответственно. Файлы, которые находились в `/A1`, временно скрыты. Они " +"снова станут доступны, если `B` будет _отмонтирован_ из `A`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1237 +msgid "If `B` had been mounted on `A2` then the diagram would look like this:" +msgstr "Если бы `B` был смонтирован на `A2`, то диаграмма выглядела бы так:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/basics/_index.adoc:1238 +#, no-wrap +msgid "example-dir3.png" +msgstr "example-dir3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1241 +msgid "and the paths would be `/A2/B1` and `/A2/B2` respectively." +msgstr "и пути будут `/A2/B1` и `/A2/B2` соответственно." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1244 +msgid "" +"File systems can be mounted on top of one another. Continuing the last " +"example, the `C` file system could be mounted on top of the `B1` directory " +"in the `B` file system, leading to this arrangement:" +msgstr "" +"Файловые системы могут монтироваться одна поверх другой. Продолжая последний " +"пример, файловая система `C` может быть смонтирована поверх каталога `B1` в " +"файловой системе `B`, что приведёт к следующей структуре:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/basics/_index.adoc:1245 +#: documentation/content/en/books/handbook/basics/_index.adoc:1249 +#, no-wrap +msgid "A complex directory tree. With different subdirectories hanging from root." +msgstr "Сложная древовидная структура каталогов. С различными подкаталогами, отходящими от корневого." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/basics/_index.adoc:1245 +#, no-wrap +msgid "example-dir4.png" +msgstr "example-dir4.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1248 +msgid "" +"Or `C` could be mounted directly on to the `A` file system, under the `A1` " +"directory:" +msgstr "" +"Или `C` может быть непосредственно смонтирована в файловую систему `A`, в " +"каталог `A1`:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/basics/_index.adoc:1249 +#, no-wrap +msgid "example-dir5.png" +msgstr "example-dir5.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1253 +msgid "" +"It is entirely possible to have one large root file system, and not need to " +"create any others. There are some drawbacks to this approach, and one " +"advantage." +msgstr "" +"Вполне возможно иметь одну большую корневую файловую систему и не создавать " +"других. У такого подхода есть несколько недостатков и одно преимущество." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:1254 +#, no-wrap +msgid "Benefits of Multiple File Systems" +msgstr "Преимущества нескольких файловых систем" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1256 +msgid "" +"Different file systems can have different _mount options_. For example, the " +"root file system can be mounted read-only, making it impossible for users to " +"inadvertently delete or edit a critical file. Separating user-writable file " +"systems, such as `/home`, from other file systems allows them to be mounted " +"_nosuid_. This option prevents the _suid_/_guid_ bits on executables stored " +"on the file system from taking effect, possibly improving security." +msgstr "" +"Различные файловые системы могут иметь разные _параметры монтирования_. " +"Например, корневая файловая система может быть смонтирована в режиме только " +"для чтения, что предотвращает случайное удаление или редактирование важных " +"файлов пользователями. Разделение файловых систем, доступных для записи " +"пользователями, таких как `/home`, от остальных позволяет монтировать их с " +"опцией _nosuid_. Эта опция предотвращает действие битов _suid_/_guid_ у " +"исполняемых файлов, хранящихся в данной файловой системе, что может повысить " +"безопасность." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1257 +msgid "" +"FreeBSD automatically optimizes the layout of files on a file system, " +"depending on how the file system is being used. So a file system that " +"contains many small files that are written frequently will have a different " +"optimization to one that contains fewer, larger files. By having one big " +"file system this optimization breaks down." +msgstr "" +"FreeBSD автоматически оптимизирует расположение файлов в файловой системе в " +"зависимости от того, как она используется. Таким образом, файловая система, " +"содержащая множество часто записываемых небольших файлов, будет " +"оптимизирована иначе, чем система с меньшим количеством более крупных " +"файлов. При использовании одной большой файловой системы такая оптимизация " +"нарушается." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1258 +msgid "" +"FreeBSD's file systems are robust if power is lost. However, a power loss at " +"a critical point could still damage the structure of the file system. By " +"splitting data over multiple file systems it is more likely that the system " +"will still come up, making it easier to restore from backup as necessary." +msgstr "" +"Файловые системы FreeBSD устойчивы к потере питания. Однако отключение " +"питания в критический момент всё же может повредить структуру файловой " +"системы. Разделение данных между несколькими файловыми системами увеличивает " +"вероятность успешной загрузки системы, упрощая восстановление из резервной " +"копии при необходимости." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:1259 +#, no-wrap +msgid "Benefit of a Single File System" +msgstr "Преимущество единой файловой системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1261 +msgid "" +"File systems are a fixed size. If you create a file system when you install " +"FreeBSD and give it a specific size, you may later discover that you need to " +"make the partition bigger. This is not easily accomplished without backing " +"up, recreating the file system with the new size, and then restoring the " +"backed up data." +msgstr "" +"Файловые системы имеют фиксированный размер. Если вы создали файловую " +"систему при установке FreeBSD и задали ей определённый размер, позже может " +"оказаться, что раздел нужно увеличить. Это нелегко сделать без резервного " +"копирования, пересоздания файловой системы с новым размером и последующего " +"восстановления данных из резервной копии." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1268 +msgid "" +"FreeBSD features the man:growfs[8] command, which makes it possible to " +"increase the size of file system on the fly, removing this limitation. A " +"file system can only be expanded into free space in the partition in which " +"it resides. If there is space after the partition, the partition can be " +"expanded with man:gpart[8]. If the partition is the last one on a virtual " +"disk, and the disk is expanded, the partition can then be expanded." +msgstr "" +"FreeBSD предоставляет команду man:growfs[8], которая позволяет увеличивать " +"размер файловой системы на лету, устраняя это ограничение. Файловая система " +"может быть расширена только в свободное пространство раздела, в котором она " +"находится. Если после раздела есть место, сам раздел можно расширить с " +"помощью man:gpart[8]. Если раздел является последним на виртуальном диске и " +"диск расширен, то раздел также можно расширить." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1271 +#, no-wrap +msgid "Disk partitions" +msgstr "Разделы диска" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1284 +msgid "" +"File systems are contained in _partitions_. Disks are divided into " +"partitions using one of several partitioning schemes; see " +"crossref:bsdinstall[bsdinstall-part-manual, Manual Partitioning]. The newer " +"scheme is GPT; older BIOS-based computers use MBR. GPT supports division of " +"a disk into partitions with a size, offset, and type. It supports a large " +"number of partitions and partition types, and is recommended whenever its " +"use is possible. GPT partitions use the disk name with a suffix, where the " +"suffix is `p1` for the first partition, `p2` for the second, and so on. " +"MBR, however, supports only a small number of partitions. The MBR " +"partitions are known in FreeBSD as `slices`. Slices may be used for " +"different operating systems. FreeBSD slices are subdivided into partitions " +"using BSD labels (see man:bsdlabel[8])." +msgstr "" +"Файловые системы содержатся в _разделах_. Диски разделяются на разделы с " +"использованием одной из нескольких схем разметки; см. " +"crossref:bsdinstall[bsdinstall-part-manual, Ручная разметка разделов]. Более " +"новая схема — GPT; старые компьютеры на базе BIOS используют MBR. GPT " +"поддерживает разделение диска на разделы с указанием размера, смещения и " +"типа. Она поддерживает большое количество разделов и их типов, и " +"рекомендуется к использованию везде, где это возможно. Разделы GPT " +"используют имя диска с суффиксом, где суффикс `p1` соответствует первому " +"разделу, `p2` — второму и так далее. MBR, однако, поддерживает только " +"небольшое количество разделов. Разделы MBR в FreeBSD называются _слайсами_. " +"Слайсы могут использоваться для разных операционных систем. Слайсы FreeBSD " +"дополнительно разбиваются на разделы с использованием меток BSD (см. " +"man:bsdlabel[8])." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1290 +msgid "" +"Slice numbers follow the device name, prefixed with an `s`, starting at 1. " +"So \"da0__s1__\" is the first slice on the first SCSI drive. There can only " +"be four physical slices on a disk, but there can be logical slices inside " +"physical slices of the appropriate type. These extended slices are numbered " +"starting at 5, so \"ada0__s5__\" is the first extended slice on the first " +"SATA disk. These devices are used by file systems that expect to occupy a " +"slice." +msgstr "" +"Номера слайсов указываются после имени устройства с префиксом `s` и " +"начинаются с 1. Таким образом, \"da0__s1__\" — это первый слайс на первом " +"SCSI-диске. На диске может быть только четыре физических слайса, но внутри " +"физических слайсов соответствующего типа могут находиться логические слайсы. " +"Эти расширенные слайсы нумеруются, начиная с 5, поэтому \"ada0__s5__\" — это " +"первый расширенный слайс на первом SATA-диске. Эти устройства используются " +"файловыми системами, которые предназначены для размещения в слайсе." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1292 +msgid "" +"Each GPT or BSD partition can contain only one file system, which means that " +"file systems are often described by either their typical mount point in the " +"file system hierarchy, or the name of the partition they are contained in." +msgstr "" +"Каждый раздел GPT или BSD может содержать только одну файловую систему, что " +"означает, что файловые системы часто описываются либо по их стандартной " +"точке монтирования в иерархии файловых систем, либо по имени раздела, в " +"котором они находятся." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1297 +msgid "" +"FreeBSD also uses disk space for _swap space_ to provide _virtual memory_. " +"This allows your computer to behave as though it has much more memory than " +"it actually does. When FreeBSD runs out of memory, it moves some of the " +"data that is not currently being used to the swap space, and moves it back " +"in (moving something else out) when it needs it. This is called _paging_." +msgstr "" +"FreeBSD также использует место на диске для _раздела подкачки_ (_swap " +"space_), чтобы обеспечить работу _виртуальной памяти_. Это позволяет " +"компьютеру вести себя так, как будто у него больше памяти, чем есть на самом " +"деле. Когда FreeBSD исчерпывает доступную память, она перемещает часть " +"данных, которые в данный момент не используются, в раздел подкачки, а затем " +"возвращает их обратно (перемещая что-то другое), когда они нужны. Этот " +"процесс называется _подкачкой_ (_paging_)." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1299 +msgid "Some BSD partitions have certain conventions associated with them." +msgstr "Некоторые разделы BSD имеют определенные соглашения, связанные с ними." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1303 +#, no-wrap +msgid "Partition" +msgstr "Раздел" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1305 +#, no-wrap +msgid "Convention" +msgstr "Соглашение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1306 +#, no-wrap +msgid "`a`" +msgstr "`a`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1308 +#, no-wrap +msgid "Normally contains the root file system." +msgstr "Обычно содержит корневую файловую систему." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1309 +#, no-wrap +msgid "`b`" +msgstr "`b`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1311 +#, no-wrap +msgid "Normally contains swap space." +msgstr "Обычно содержит раздел подкачки." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1312 +#, no-wrap +msgid "`c`" +msgstr "`c`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1314 +#, no-wrap +msgid "Normally the same size as the enclosing slice. This allows utilities that need to work on the entire slice, such as a bad block scanner, to work on the `c` partition. A file system would not normally be created on this partition." +msgstr "Обычно имеет тот же размер, что и окружающий слайс. Это позволяет утилитам, которым необходимо работать со всем слайсом, например, сканеру плохих блоков, работать с разделом `c`. Файловая система обычно не создается на этом разделе." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1315 +#, no-wrap +msgid "`d`" +msgstr "`d`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1316 +#, no-wrap +msgid "Partition `d` used to have a special meaning associated with it, although that is now gone and `d` may work as any normal partition." +msgstr "Раздел `d` ранее имел особое значение, но сейчас это ушло в прошлое, и `d` может использоваться как обычный раздел." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1321 +msgid "" +"Slices and \"dangerously dedicated\" physical drives contain BSD partitions, " +"which are represented as letters from `a` to `h`. This letter is appended " +"to the device name, so \"da0__a__\" is the `a` partition on the first `da` " +"drive, which is \"dangerously dedicated\". \"ada1s3__e__\" is the fifth " +"partition in the third slice of the second SATA disk drive." +msgstr "" +"Слайсы и «опасно выделенные» (dangerously dedicated) физические диски " +"содержат разделы BSD, которые обозначаются буквами от `a` до `h`. Эта буква " +"добавляется к имени устройства, поэтому «da0__a__» — это раздел `a` на " +"первом диске `da`, который является «опасно выделенным». «ada1s3__e__» — это " +"пятый раздел в третьем срезе второго диска SATA." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1326 +msgid "" +"Finally, each disk on the system is identified. A disk name starts with a " +"code that indicates the type of disk, and then a number, indicating which " +"disk it is. Unlike partitions and slices, disk numbering starts at 0. " +"Common codes are listed in crossref:basics[disks-naming,Disk Device Names]." +msgstr "" +"Наконец, каждый диск в системе идентифицируется. Имя диска начинается с " +"кода, указывающего тип диска, за которым следует номер, обозначающий " +"конкретный диск. В отличие от разделов и слайсов, нумерация дисков " +"начинается с 0. Распространённые коды перечислены в crossref:basics[disks-" +"naming,Имена устройств дисков]." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1330 +msgid "" +"When referring to a partition in a slice, include the disk name, `s`, the " +"slice number, and then the partition letter. Examples are shown in " +"crossref:basics[basics-disk-slice-part,Sample Disk, Slice, and Partition " +"Names]. GPT partitions include the disk name, `p`, and then the partition " +"number." +msgstr "" +"При указании раздела в слайсе укажите имя диска, `s`, номер слайса, а затем " +"букву раздела. Примеры приведены в разделе crossref:basics[basics-disk-slice-" +"part,Примеры имен дисков, слайсов и разделов]. Разделы GPT включают имя " +"диска, `p`, а затем номер раздела." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1332 +msgid "" +"crossref:basics[basics-concept-disk-model,Conceptual Model of a Disk] shows " +"a conceptual model of a disk layout using MBR slices." +msgstr "" +"crossref:basics[basics-concept-disk-model,Концептуальная модель диска] " +"показывает концептуальную модель разметки диска с использованием разделов " +"MBR." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1337 +msgid "" +"When installing FreeBSD, configure the disk slices if using MBR, and create " +"partitions within the slice to be used for FreeBSD. If using GPT, configure " +"partitions for each file system. In either case, create a file system or " +"swap space in each partition, and decide where each file system will be " +"mounted. See man:gpart[8] for information on manipulating partitions." +msgstr "" +"При установке FreeBSD настройте слайсы диска, если используется MBR, и " +"создайте разделы внутри слайса, который будет использоваться для FreeBSD. " +"Если используется GPT, настройте разделы для каждой файловой системы. В " +"обоих случаях создайте файловую систему или область подкачки в каждом " +"разделе и определите, где будет монтироваться каждая файловая система. " +"Подробности о работе с разделами см. в man:gpart[8]." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:1339 +#, no-wrap +msgid "Disk Device Names" +msgstr "Имена устройств дисков" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1343 +#, no-wrap +msgid "Drive Type" +msgstr "Тип накопителя" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1345 +#, no-wrap +msgid "Drive Device Name" +msgstr "Имя устройства накопителя" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1346 +#, no-wrap +msgid "SATA and IDE hard drives" +msgstr "SATA и IDE жёсткие диски" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1348 +#, no-wrap +msgid "`ada`" +msgstr "`ada`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1349 +#, no-wrap +msgid "SCSI hard drives and USB storage devices" +msgstr "SCSI жесткие диски и USB устройства хранения данных" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1351 +#, no-wrap +msgid "`da`" +msgstr "`da`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1352 +#, no-wrap +msgid "NVMe storage" +msgstr "Хранилище NVMe" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1354 +#, no-wrap +msgid "`nvd` or `nda`" +msgstr "`nvd` или `nda`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1355 +#, no-wrap +msgid "SATA and IDE CD-ROM drives" +msgstr "SATA и IDE приводы CD-ROM" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1357 +#: documentation/content/en/books/handbook/basics/_index.adoc:1360 +#, no-wrap +msgid "`cd`" +msgstr "`cd`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1358 +#, no-wrap +msgid "SCSI CD-ROM drives" +msgstr "SCSI CD-ROM приводы" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1361 +#, no-wrap +msgid "Floppy drives" +msgstr "Накопители на гибких дисках" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1363 +#, no-wrap +msgid "`fd`" +msgstr "`fd`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1364 +#, no-wrap +msgid "SCSI tape drives" +msgstr "SCSI-ленточные накопители" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1366 +#, no-wrap +msgid "`sa`" +msgstr "`sa`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1367 +#, no-wrap +msgid "RAID drives" +msgstr "RAID-диски" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1368 +#, no-wrap +msgid "Examples include `aacd` for Adaptec(R) AdvancedRAID, `mlxd` and `mlyd` for Mylex(R), `amrd` for AMI MegaRAID(R), `idad` for Compaq Smart RAID, `twed` for 3ware(R) RAID." +msgstr "Примеры включают `aacd` для Adaptec(R) AdvancedRAID, `mlxd` и `mlyd` для Mylex(R), `amrd` для AMI MegaRAID(R), `idad` для Compaq Smart RAID, `twed` для 3ware(R) RAID." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:1373 +#, no-wrap +msgid "Sample Disk, Slice, and Partition Names" +msgstr "Примеры названий дисков, слайсов и разделов" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1378 +#, no-wrap +msgid "Name" +msgstr "Имя" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1380 +#, no-wrap +msgid "Meaning" +msgstr "Значение" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1381 +#, no-wrap +msgid "`ada0s1a`" +msgstr "`ada0s1a`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1383 +#, no-wrap +msgid "The first partition (`a`) on the first slice (`s1`) on the first SATA disk (`ada0`)." +msgstr "Первый раздел (`a`) на первом слайсе (`s1`) на первом SATA-диске (`ada0`)." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1384 +#, no-wrap +msgid "`da1s2e`" +msgstr "`da1s2e`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1385 +#, no-wrap +msgid "The fifth partition (`e`) on the second slice (`s2`) on the second SCSI disk (`da1`)." +msgstr "Пятый раздел (`e`) на втором срезе (`s2`) второго SCSI-диска (`da1`)." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:1389 +#, no-wrap +msgid "Conceptual Model of a Disk" +msgstr "Концептуальная модель диска" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1396 +msgid "" +"This diagram shows FreeBSD's view of the first SATA disk attached to the " +"system. Assume that the disk is 250 GB in size, and contains an 80 GB slice " +"and a 170 GB slice (MS-DOS(R) partitions). The first slice contains a " +"Windows(R) NTFS file system, `C:`, and the second slice contains a FreeBSD " +"installation. This example FreeBSD installation has four data partitions " +"and a swap partition." +msgstr "" +"На этой диаграмме показано, как FreeBSD видит первый SATA-диск, подключённый " +"к системе. Предположим, что размер диска составляет 250 ГБ, и он содержит " +"раздел на 80 ГБ и раздел на 170 ГБ (разделы MS-DOS(R)). Первый раздел " +"содержит файловую систему Windows(R) NTFS, `C:`, а второй раздел содержит " +"установленную систему FreeBSD. В данном примере установки FreeBSD " +"присутствуют четыре раздела с данными и один раздел подкачки." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1400 +msgid "" +"The four partitions each hold a file system. Partition `a` is used for the " +"root file system, `d` for `/var/`, `e` for `/tmp/`, and `f` for `/usr/`. " +"Partition letter `c` refers to the entire slice, and so is not used for " +"ordinary partitions." +msgstr "" +"Четыре раздела содержат файловые системы. Раздел `a` используется для " +"корневой файловой системы, `d` — для `/var/`, `e` — для `/tmp/`, а `f` — для " +"`/usr/`. Буква раздела `c` относится ко всему слайсу и поэтому не " +"используется для обычных разделов." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/basics/_index.adoc:1401 +#, no-wrap +msgid "Layout of a shared drive between Windows and FreeBSD" +msgstr "Компоновка общего диска между Windows и FreeBSD" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/basics/_index.adoc:1401 +#, no-wrap +msgid "disk-layout.png" +msgstr "disk-layout.png" + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1405 +#, no-wrap +msgid "Mounting and Unmounting File Systems" +msgstr "Монтирование и демонтирование файловых систем" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1408 +msgid "" +"The file system is best visualized as a tree, rooted, as it were, at `/`. `/" +"dev`, `/usr`, and the other directories in the root directory are branches, " +"which may have their own branches, such as `/usr/local`, and so on." +msgstr "" +"Файловую систему удобно визуализировать как дерево, корнем которого является " +"`/`. Каталоги `/dev`, `/usr` и другие в корневом каталоге представляют собой " +"ветви, которые, в свою очередь, могут иметь собственные ветви, например `/" +"usr/local`, и так далее." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1412 +msgid "" +"There are various reasons to house some of these directories on separate " +"file systems. `/var` contains the directories `log/`, `spool/`, and various " +"types of temporary files, and as such, may get filled up. Filling up the " +"root file system is not a good idea, so splitting `/var` from `/` is often " +"favorable." +msgstr "" +"Существуют различные причины для размещения некоторых из этих каталогов на " +"отдельных файловых системах. `/var` содержит каталоги `log/`, `spool/` и " +"различные типы временных файлов, поэтому может заполняться. Заполнение " +"корневой файловой системы нежелательно, поэтому часто предпочтительно " +"отделить `/var` от `/`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1414 +msgid "" +"Another common reason to contain certain directory trees on other file " +"systems is if they are to be housed on separate physical disks, or are " +"separate virtual disks, such as Network File System mounts, described in " +"crossref:network-servers[network-nfs,“Network File System (NFS)”], or CDROM " +"drives." +msgstr "" +"Еще одна распространённая причина размещать определённые каталоги на других " +"файловых системах — это необходимость их размещения на отдельных физических " +"дисках или виртуальных дисках, таких как сетевые файловые системы (NFS), " +"описанные в crossref:network-servers[network-nfs,“Сетевая файловая система " +"(NFS)”], или приводы CDROM." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1416 +#, no-wrap +msgid "The fstab File" +msgstr "Файл fstab" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1420 +msgid "" +"During the boot process (crossref:boot[boot,The FreeBSD Booting Process]), " +"file systems listed in `/etc/fstab` are automatically mounted except for the " +"entries containing `noauto`. This file contains entries in the following " +"format:" +msgstr "" +"В процессе загрузки (crossref:boot[boot,Процесс загрузки FreeBSD]), файловые " +"системы, перечисленные в `/etc/fstab`, автоматически монтируются, за " +"исключением записей, содержащих `noauto`. Этот файл содержит записи в " +"следующем формате:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1424 +#, no-wrap +msgid "device /mount-point fstype options dumpfreq passno\n" +msgstr "device /mount-point fstype options dumpfreq passno\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1426 +#, no-wrap +msgid "`device`" +msgstr "`device`" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1428 +msgid "" +"An existing device name as explained in crossref:basics[disks-naming,Disk " +"Device Names]." +msgstr "" +"Существующее имя устройства, как описано в crossref:basics[disks-" +"naming,Имена устройств дисков]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1429 +#, no-wrap +msgid "`mount-point`" +msgstr "`mount-point`" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1431 +msgid "An existing directory on which to mount the file system." +msgstr "Существующий каталог, на который монтируется файловая система." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1432 +#, no-wrap +msgid "`fstype`" +msgstr "`fstype`" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1435 +msgid "" +"The file system type to pass to man:mount[8]. The default FreeBSD file " +"system is `ufs`." +msgstr "" +"Тип файловой системы, передаваемый в man:mount[8]. Файловая система по " +"умолчанию в FreeBSD — `ufs`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1436 +#, no-wrap +msgid "`options`" +msgstr "`options`" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1440 +msgid "" +"Either `rw` for read-write file systems, or `ro` for read-only file systems, " +"followed by any other options that may be needed. A common option is " +"`noauto` for file systems not normally mounted during the boot sequence. " +"Other options are listed in man:mount[8]." +msgstr "" +"`rw` для файловых систем с доступом на чтение и запись или `ro` для файловых " +"систем только для чтения, за которыми могут следовать другие необходимые " +"опции. Часто используется опция `noauto` для файловых систем, которые обычно " +"не монтируются при загрузке. Другие опции перечислены в man:mount[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1441 +#, no-wrap +msgid "`dumpfreq`" +msgstr "`dumpfreq`" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1444 +msgid "" +"Used by man:dump[8] to determine which file systems require dumping. If the " +"field is missing, a value of zero is assumed." +msgstr "" +"Используется man:dump[8] для определения, какие файловые системы требуют " +"дампинга. Если поле отсутствует, предполагается значение ноль." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1445 +#, no-wrap +msgid "`passno`" +msgstr "`passno`" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1451 +msgid "" +"Determines the order in which UFS file systems should be checked by " +"man:fsck[8] after a reboot. File systems that should be skipped should have " +"their `passno` set to zero. The root file system needs to be checked before " +"everything else and should have its `passno` set to one. The other file " +"systems should be set to values greater than one. If more than one file " +"system has the same `passno`, man:fsck[8] will attempt to check file systems " +"in parallel if possible." +msgstr "" +"Определяет порядок проверки файловых систем UFS с помощью man:fsck[8] после " +"перезагрузки. Файловые системы, которые следует пропускать, должны иметь " +"значение `passno`, равное нулю. Корневая файловая система должна проверяться " +"первой и иметь значение `passno`, равное единице. Остальные файловые системы " +"должны иметь значения больше единицы. Если несколько файловых систем имеют " +"одинаковое значение `passno`, man:fsck[8] попытается проверять их " +"параллельно, если это возможно." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1453 +msgid "" +"Refer to man:fstab[5] for more information on the format of `/etc/fstab` and " +"its options." +msgstr "" +"См. man:fstab[5] для получения дополнительной информации о формате `/etc/" +"fstab` и его параметрах." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1455 +#, no-wrap +msgid "Using man:mount[8]" +msgstr "Использование man:mount[8]" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1459 +msgid "" +"File systems are mounted using man:mount[8]. The most basic syntax is as " +"follows:" +msgstr "" +"Файловые системы монтируются с помощью man:mount[8]. Базовая синтаксическая " +"конструкция выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1465 +#, no-wrap +msgid "# mount device mountpoint\n" +msgstr "# mount device mountpoint\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1469 +msgid "" +"A file system listed in `/etc/fstab` can also be mounted by providing just " +"the mountpoint." +msgstr "" +"Файловая система, указанная в `/etc/fstab`, также может быть смонтирована, " +"если указать только точку монтирования." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1472 +msgid "" +"This command provides many options which are described in man:mount[8]. The " +"most commonly used options include:" +msgstr "" +"Эта команда предоставляет множество опций, которые описаны в man:mount[8]. " +"Наиболее часто используемые опции включают:" + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:1473 +#, no-wrap +msgid "Mount Options" +msgstr "Параметры монтирования" + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1474 +#, no-wrap +msgid "`-a`" +msgstr "`-a`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1476 +msgid "" +"Mount all the file systems listed in `/etc/fstab`, except those marked as " +"\"noauto\", excluded by the `-t` flag, or those that are already mounted." +msgstr "" +"Смонтировать все файловые системы, перечисленные в `/etc/fstab`, за " +"исключением тех, которые помечены как \"noauto\", исключены флагом `-t` или " +"уже смонтированы." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1477 +#, no-wrap +msgid "`-d`" +msgstr "`-d`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1480 +msgid "" +"Do everything except for the actual mount system call. This option is " +"useful in conjunction with the `-v` flag to determine what man:mount[8] is " +"actually trying to do." +msgstr "" +"Выполнить все действия, кроме самого системного вызова mount. Эта опция " +"полезна в сочетании с флагом `-v` для определения того, что на самом деле " +"пытается сделать man:mount[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1481 +#, no-wrap +msgid "`-f`" +msgstr "`-f`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1483 +msgid "" +"Force the mount of an unclean file system (dangerous), or the revocation of " +"write access when downgrading a file system's mount status from read-write " +"to read-only." +msgstr "" +"Принудительно смонтировать поврежденную файловую систему (опасно) или " +"отозвать права на запись при понижении статуса монтирования файловой системы " +"с чтения-записи на только чтение." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1484 +#, no-wrap +msgid "`-r`" +msgstr "`-r`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1487 +msgid "Mount the file system read-only. This is identical to using `-o ro`." +msgstr "" +"Смонтировать файловую систему в режиме только для чтения. Это эквивалентно " +"использованию `-o ro`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1488 +#, no-wrap +msgid "``-t _fstype_``" +msgstr "``-t _тип_фс_``" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1491 +msgid "" +"Mount the specified file system type or mount only file systems of the given " +"type, if `-a` is included. \"ufs\" is the default file system type." +msgstr "" +"Смонтировать указанный тип файловой системы или смонтировать только файловые " +"системы данного типа, если включен параметр `-a`. Тип файловой системы " +"\"ufs\" используется по умолчанию." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1492 +#, no-wrap +msgid "`-u`" +msgstr "`-u`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1494 +msgid "Update mount options on the file system." +msgstr "Обновить параметры монтирования файловой системы." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1495 +#, no-wrap +msgid "`-v`" +msgstr "`-v`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1497 +msgid "Be verbose." +msgstr "Выдавать более подробную информацию." + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1498 +#, no-wrap +msgid "`-w`" +msgstr "`-w`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1500 +msgid "Mount the file system read-write." +msgstr "Смонтировать файловую систему в режиме чтения-записи." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1502 +msgid "The following options can be passed to `-o` as a comma-separated list:" +msgstr "" +"Следующие параметры могут быть переданы в `-o` в виде списка, разделенного " +"запятыми:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/basics/_index.adoc:1503 +#, no-wrap +msgid "nosuid" +msgstr "`nosuid`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1506 +msgid "" +"Do not interpret setuid or setgid flags on the file system. This is also a " +"useful security option." +msgstr "" +"Не интерпретировать флаги setuid или setgid на файловой системе. Это также " +"полезная опция безопасности." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1508 +#, no-wrap +msgid "Using man:umount[8]" +msgstr "Использование man:umount[8]" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1512 +msgid "" +"To unmount a file system use man:umount[8]. This command takes one " +"parameter which can be a mountpoint, device name, `-a` or `-A`." +msgstr "" +"Для размонтирования файловой системы используйте man:umount[8]. Эта команда " +"принимает один параметр, которым может быть точка монтирования, имя " +"устройства, `-a` или `-A`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1515 +msgid "" +"All forms take `-f` to force unmounting, and `-v` for verbosity. Be warned " +"that `-f` is not generally a good idea as it might crash the computer or " +"damage data on the file system." +msgstr "" +"Все формы команды принимают параметр `-f` для принудительного " +"размонтирования и `-v` для вывода подробной информации. Учтите, что " +"использование `-f` обычно не рекомендуется, так как это может привести к " +"аварийному завершению работы компьютера или повреждению данных в файловой " +"системе." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1518 +msgid "" +"To unmount all mounted file systems, or just the file system types listed " +"after `-t`, use `-a` or `-A`. Note that `-A` does not attempt to unmount " +"the root file system." +msgstr "" +"Для размонтирования всех смонтированных файловых систем или только файловых " +"систем указанных после `-t` типов используйте `-a` или `-A`. Обратите " +"внимание, что `-A` не пытается размонтировать корневую файловую систему." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1520 +#, no-wrap +msgid "Processes and Daemons" +msgstr "Процессы и Демоны" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1525 +msgid "" +"FreeBSD is a multi-tasking operating system. Each program running at any " +"one time is called a _process_. Every running command starts at least one " +"new process and there are a number of system processes that are run by " +"FreeBSD." +msgstr "" +"FreeBSD - это многозадачная операционная система. Каждая программа, " +"выполняемая в любой момент времени, называется _процессом_. Каждая " +"запущенная команда создает как минимум один новый процесс, и в системе " +"FreeBSD выполняется ряд системных процессов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1531 +msgid "" +"Each process is uniquely identified by a number called a _process ID_ " +"(PID). Similar to files, each process has one owner and group, and the " +"owner and group permissions are used to determine which files and devices " +"the process can open. Most processes also have a parent process that " +"started them. For example, the shell is a process, and any command started " +"in the shell is a process which has the shell as its parent process. The " +"exception is a special process called man:init[8] which is always the first " +"process to start at boot time and which always has a PID of `1`." +msgstr "" +"Каждый процесс однозначно идентифицируется числом, называемым " +"_идентификатором процесса_ (PID). Подобно файлам, каждый процесс имеет " +"владельца и группу, а права владельца и группы используются для определения " +"того, какие файлы и устройства процесс может открыть. Большинство процессов " +"также имеют родительский процесс, который их запустил. Например, оболочка — " +"это процесс, и любая команда, запущенная в оболочке, является процессом, для " +"которого оболочка выступает родительским процессом. Исключением является " +"специальный процесс man:init[8], который всегда запускается первым при " +"загрузке и всегда имеет PID `1`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1538 +msgid "" +"Some programs are not designed to be run with continuous user input and " +"disconnect from the terminal at the first opportunity. For example, a web " +"server responds to web requests, rather than user input. Mail servers are " +"another example of this type of application. These types of programs are " +"known as _daemons_. The term daemon comes from Greek mythology and " +"represents an entity that is neither good nor evil, and which invisibly " +"performs useful tasks. This is why the BSD mascot is the cheerful-looking " +"daemon with sneakers and a pitchfork." +msgstr "" +"Некоторые программы не предназначены для постоянного взаимодействия с " +"пользователем и отключаются от терминала при первой возможности. Например, " +"веб-сервер отвечает на веб-запросы, а не на действия пользователя. Почтовые " +"серверы — ещё один пример таких приложений. Эти программы называются " +"_демонами_. Термин «демон» происходит из греческой мифологии и обозначает " +"сущность, которая не является ни доброй, ни злой и незаметно выполняет " +"полезные задачи. Именно поэтому талисманом BSD стал улыбающийся демон в " +"кроссовках и с вилами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1544 +msgid "" +"There is a convention to name programs that normally run as daemons with a " +"trailing \"d\". For example, BIND is the Berkeley Internet Name Domain, but " +"the actual program that executes is `named`. The Apache web server program " +"is `httpd` and the line printer spooling daemon is `lpd`. This is only a " +"naming convention. For example, the main mail daemon for the Sendmail " +"application is `sendmail`, and not `maild`." +msgstr "" +"Существует соглашение называть программы, которые обычно работают как " +"демоны, с добавлением буквы \"d\" в конце. Например, BIND — это Berkeley " +"Internet Name Domain, но фактическая программа, которая выполняется, " +"называется `named`. Веб-сервер Apache называется `httpd`, а демон очереди " +"печати — `lpd`. Это всего лишь соглашение об именовании. Например, основной " +"почтовый демон для приложения Sendmail называется `sendmail`, а не `maild`." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1545 +#, no-wrap +msgid "Viewing Processes" +msgstr "Просмотр процессов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1550 +msgid "" +"To see the processes running on the system, use man:ps[1] or man:top[1]. To " +"display a static list of the currently running processes, their PIDs, how " +"much memory they are using, and the command they were started with, use " +"man:ps[1]. To display all the running processes and update the display " +"every few seconds in order to interactively see what the computer is doing, " +"use man:top[1]." +msgstr "" +"Чтобы просмотреть процессы, выполняемые в системе, используйте man:ps[1] или " +"man:top[1]. Для отображения статичного списка текущих процессов, их PID, " +"объема используемой памяти и команд, которыми они были запущены, используйте " +"man:ps[1]. Для отображения всех выполняемых процессов с периодическим " +"обновлением списка каждые несколько секунд, чтобы интерактивно наблюдать за " +"работой компьютера, используйте man:top[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1553 +msgid "" +"By default, man:ps[1] only shows the commands that are running and owned by " +"the user. For example:" +msgstr "" +"По умолчанию man:ps[1] отображает только команды, выполняемые и " +"принадлежащие текущему пользователю. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1557 +#, no-wrap +msgid "% ps\n" +msgstr "% ps\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1566 +#, no-wrap +msgid "" +" PID TT STAT TIME COMMAND\n" +"8203 0 Ss 0:00.59 /bin/csh\n" +"8895 0 R+ 0:00.00 ps\n" +msgstr "" +" PID TT STAT TIME COMMAND\n" +"8203 0 Ss 0:00.59 /bin/csh\n" +"8895 0 R+ 0:00.00 ps\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1576 +msgid "" +"The output from man:ps[1] is organized into a number of columns. The `PID` " +"column displays the process ID. PIDs are assigned starting at 1, go up to " +"99999, then wrap around back to the beginning. However, a PID is not " +"reassigned if it is already in use. The `TT` column shows the tty the " +"program is running on and `STAT` shows the program's state. `TIME` is the " +"amount of time the program has been running on the CPU. This is usually not " +"the elapsed time since the program was started, as most programs spend a lot " +"of time waiting for things to happen before they need to spend time on the " +"CPU. Finally, `COMMAND` is the command that was used to start the program." +msgstr "" +"Вывод команды man:ps[1] организован в несколько столбцов. В столбце `PID` " +"отображается идентификатор процесса. PID начинаются с 1, достигают 99999, " +"затем снова начинаются с начала. Однако, если PID уже используется, он не " +"будет повторно назначен. Столбец `TT` показывает tty, на котором выполняется " +"программа, а `STAT` отображает состояние программы. `TIME` — это время, в " +"течение которого программа выполнялась на CPU. Обычно это не общее время с " +"момента запуска программы, так как большинство программ проводят много " +"времени в ожидании событий, прежде чем им потребуется время на CPU. Наконец, " +"`COMMAND` — это команда, которая использовалась для запуска программы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1579 +msgid "" +"A number of different options are available to change the information that " +"is displayed. One of the most useful sets is `auxww`, where `a` displays " +"information about all the running processes of all users, `u` displays the " +"username and memory usage of the process' owner, `x` displays information " +"about daemon processes, and `ww` causes man:ps[1] to display the full " +"command line for each process, rather than truncating it once it gets too " +"long to fit on the screen." +msgstr "" +"Доступно несколько различных опций для изменения отображаемой информации. " +"Один из наиболее полезных наборов — `auxww`, где `a` показывает информацию " +"обо всех запущенных процессах всех пользователей, `u` отображает имя " +"пользователя и использование памяти владельцем процесса, `x` показывает " +"информацию о процессах демонов, а `ww` заставляет man:ps[1] выводить полную " +"командную строку для каждого процесса вместо её обрезки, когда она " +"становится слишком длинной для экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1581 +msgid "The output from man:top[1] is similar:" +msgstr "Вывод команды man:top[1] выглядит аналогично:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1585 +#, no-wrap +msgid "% top\n" +msgstr "% top\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1597 +#, no-wrap +msgid "" +"last pid: 9609; load averages: 0.56, 0.45, 0.36 up 0+00:20:03 10:21:46\n" +"107 processes: 2 running, 104 sleeping, 1 zombie\n" +"CPU: 6.2% user, 0.1% nice, 8.2% system, 0.4% interrupt, 85.1% idle\n" +"Mem: 541M Active, 450M Inact, 1333M Wired, 4064K Cache, 1498M Free\n" +"ARC: 992M Total, 377M MFU, 589M MRU, 250K Anon, 5280K Header, 21M Other\n" +"Swap: 2048M Total, 2048M Free\n" +msgstr "" +"last pid: 9609; load averages: 0.56, 0.45, 0.36 up 0+00:20:03 10:21:46\n" +"107 processes: 2 running, 104 sleeping, 1 zombie\n" +"CPU: 6.2% user, 0.1% nice, 8.2% system, 0.4% interrupt, 85.1% idle\n" +"Mem: 541M Active, 450M Inact, 1333M Wired, 4064K Cache, 1498M Free\n" +"ARC: 992M Total, 377M MFU, 589M MRU, 250K Anon, 5280K Header, 21M Other\n" +"Swap: 2048M Total, 2048M Free\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1610 +#, no-wrap +msgid "" +" PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND\n" +" 557 root 1 -21 r31 136M 42296K select 0 2:20 9.96% Xorg\n" +" 8198 dru 2 52 0 449M 82736K select 3 0:08 5.96% kdeinit4\n" +" 8311 dru 27 30 0 1150M 187M uwait 1 1:37 0.98% firefox\n" +" 431 root 1 20 0 14268K 1728K select 0 0:06 0.98% moused\n" +" 9551 dru 1 21 0 16600K 2660K CPU3 3 0:01 0.98% top\n" +" 2357 dru 4 37 0 718M 141M select 0 0:21 0.00% kdeinit4\n" +" 8705 dru 4 35 0 480M 98M select 2 0:20 0.00% kdeinit4\n" +" 8076 dru 6 20 0 552M 113M uwait 0 0:12 0.00% soffice.bin\n" +" 2623 root 1 30 10 12088K 1636K select 3 0:09 0.00% powerd\n" +" 2338 dru 1 20 0 440M 84532K select 1 0:06 0.00% kwin\n" +" 1427 dru 5 22 0 605M 86412K select 1 0:05 0.00% kdeinit4\n" +msgstr "" +" PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND\n" +" 557 root 1 -21 r31 136M 42296K select 0 2:20 9.96% Xorg\n" +" 8198 dru 2 52 0 449M 82736K select 3 0:08 5.96% kdeinit4\n" +" 8311 dru 27 30 0 1150M 187M uwait 1 1:37 0.98% firefox\n" +" 431 root 1 20 0 14268K 1728K select 0 0:06 0.98% moused\n" +" 9551 dru 1 21 0 16600K 2660K CPU3 3 0:01 0.98% top\n" +" 2357 dru 4 37 0 718M 141M select 0 0:21 0.00% kdeinit4\n" +" 8705 dru 4 35 0 480M 98M select 2 0:20 0.00% kdeinit4\n" +" 8076 dru 6 20 0 552M 113M uwait 0 0:12 0.00% soffice.bin\n" +" 2623 root 1 30 10 12088K 1636K select 3 0:09 0.00% powerd\n" +" 2338 dru 1 20 0 440M 84532K select 1 0:06 0.00% kwin\n" +" 1427 dru 5 22 0 605M 86412K select 1 0:05 0.00% kdeinit4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1616 +msgid "" +"The output is split into two sections. The header (the first five or six " +"lines) shows the PID of the last process to run, the system load averages " +"(which are a measure of how busy the system is), the system uptime (time " +"since the last reboot) and the current time. The other figures in the " +"header relate to how many processes are running, how much memory and swap " +"space has been used, and how much time the system is spending in different " +"CPU states. If the ZFS file system module has been loaded, an `ARC` line " +"indicates how much data was read from the memory cache instead of from disk." +msgstr "" +"Вывод разделён на две части. Заголовок (первые пять или шесть строк) " +"показывает PID последнего запущенного процесса, среднюю загрузку системы " +"(которая отражает, насколько система занята), время работы системы (время с " +"последней перезагрузки) и текущее время. Остальные данные в заголовке " +"относятся к количеству запущенных процессов, объёму используемой оперативной " +"памяти и свопа, а также времени, которое система проводит в различных " +"состояниях процессора. Если загружен модуль файловой системы ZFS, строка " +"`ARC` указывает, сколько данных было прочитано из кеша памяти, а не с диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1621 +msgid "" +"Below the header is a series of columns containing similar information to " +"the output from man:ps[1], such as the PID, username, amount of CPU time, " +"and the command that started the process. By default, man:top[1] also " +"displays the amount of memory space taken by the process. This is split " +"into two columns: one for total size and one for resident size. Total size " +"is how much memory the application has needed and the resident size is how " +"much it is actually using now." +msgstr "" +"Ниже заголовка расположен ряд столбцов с информацией, аналогичной выводу " +"команды man:ps[1], такой как PID, имя пользователя, объем CPU времени и " +"команда, запустившая процесс. По умолчанию man:top[1] также отображает объем " +"памяти, занимаемый процессом. Эта информация разделена на два столбца: один " +"для общего размера и один для резидентного размера. Общий размер — это объем " +"памяти, который потребовался приложению, а резидентный размер — это объем, " +"который оно фактически использует в данный момент." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1624 +msgid "" +"man:top[1] automatically updates the display every two seconds. A different " +"interval can be specified with `-s`." +msgstr "" +"man:top[1] автоматически обновляет отображение каждые две секунды. Другой " +"интервал можно указать с помощью `-s`." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1626 +#, no-wrap +msgid "Killing Processes" +msgstr "Прекращение процессов" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1632 +msgid "" +"One way to communicate with any running process or daemon is to send a " +"_signal_ using man:kill[1]. There are a number of different signals; some " +"have a specific meaning while others are described in the application's " +"documentation. A user can only send a signal to a process they own and " +"sending a signal to someone else's process will result in a permission " +"denied error. The exception is the `root` user, who can send signals to " +"anyone's processes." +msgstr "" +"Один из способов взаимодействия с любым запущенным процессом или демоном — " +"отправить _сигнал_ с помощью man:kill[1]. Существует множество различных " +"сигналов; некоторые имеют определённое значение, в то время как другие " +"описаны в документации приложения. Пользователь может отправлять сигналы " +"только своим процессам, и попытка отправить сигнал чужому процессу приведёт " +"к ошибке отказа в доступе. Исключением является пользователь `root`, который " +"может отправлять сигналы любым процессам." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1636 +msgid "" +"The operating system can also send a signal to a process. If an application " +"is badly written and tries to access memory that it is not supposed to, " +"FreeBSD will send the process the \"Segmentation Violation\" signal " +"(`SIGSEGV`). If an application has been written to use the man:alarm[3] " +"system call to be alerted after a period of time has elapsed, it will be " +"sent the \"Alarm\" signal (`SIGALRM`)." +msgstr "" +"Операционная система также может отправлять сигналы процессу. Если " +"приложение написано с ошибками и пытается получить доступ к памяти, к " +"которой оно не должно обращаться, FreeBSD отправит процессу сигнал " +"\"Нарушение сегментации\" (`SIGSEGV`). Если приложение было написано с " +"использованием системного вызова man:alarm[3] для оповещения по истечении " +"определенного времени, ему будет отправлен сигнал \"Будильник\" (`SIGALRM`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1640 +msgid "" +"Two signals can be used to stop a process: `SIGTERM` and `SIGKILL`. " +"`SIGTERM` is the polite way to kill a process as the process can read the " +"signal, close any log files it may have open, and attempt to finish what it " +"is doing before shutting down. In some cases, a process may ignore " +"`SIGTERM` if it is in the middle of some task that cannot be interrupted." +msgstr "" +"Для остановки процесса могут использоваться два сигнала: `SIGTERM` и " +"`SIGKILL`. `SIGTERM` — это вежливый способ завершить процесс, так как " +"процесс может прочитать сигнал, закрыть все открытые файлы журналов и " +"попытаться завершить текущие операции перед остановкой. В некоторых случаях " +"процесс может игнорировать `SIGTERM`, если он находится в середине задачи, " +"которую нельзя прервать." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1643 +msgid "" +"`SIGKILL` cannot be ignored by a process. Sending a `SIGKILL` to a process " +"will usually stop that process there and then. footnote:[There are a few " +"tasks that cannot be interrupted. For example, if the process is trying to " +"read from a file that is on another computer on the network, and the other " +"computer is unavailable, the process is said to be uninterruptible. " +"Eventually the process will time out, typically after two minutes. As soon " +"as this time out occurs the process will be killed.]." +msgstr "" +"`SIGKILL` не может быть проигнорирован процессом. Отправка `SIGKILL` " +"процессу обычно немедленно останавливает этот процесс. footnote:[Существует " +"несколько задач, которые не могут быть прерваны. Например, если процесс " +"пытается прочитать файл, находящийся на другом компьютере в сети, и этот " +"компьютер недоступен, процесс считается непрерываемым. В конечном итоге " +"процесс завершится по таймауту, обычно через две минуты. Как только это " +"произойдет, процесс будет убит.]." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1646 +msgid "" +"Other commonly used signals are `SIGHUP`, `SIGUSR1`, and `SIGUSR2`. Since " +"these are general purpose signals, different applications will respond " +"differently." +msgstr "" +"Другие часто используемые сигналы — это `SIGHUP`, `SIGUSR1` и `SIGUSR2`. " +"Поскольку они предназначены для общего применения, разные программы могут " +"реагировать на них по-разному." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1651 +msgid "" +"For example, after changing a web server's configuration file, the web " +"server needs to be told to re-read its configuration. Restarting `httpd` " +"would result in a brief outage period on the web server. Instead, send the " +"daemon the `SIGHUP` signal. Be aware that different daemons will have " +"different behavior, so refer to the documentation for the daemon to " +"determine if `SIGHUP` will achieve the desired results." +msgstr "" +"Например, после изменения конфигурационного файла веб-сервера необходимо " +"указать веб-серверу перечитать его конфигурацию. Перезапуск `httpd` приведёт " +"к кратковременному простою веб-сервера. Вместо этого отправьте демону сигнал " +"`SIGHUP`. Учтите, что разные демоны могут вести себя по-разному, поэтому " +"обратитесь к документации демона, чтобы определить, приведёт ли `SIGHUP` к " +"желаемому результату." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1658 +msgid "" +"Killing a random process on the system is a bad idea. In particular, " +"man:init[8], PID 1, is special. Running `/bin/kill -s KILL 1` is a quick, " +"and unrecommended, way to shutdown the system. _Always_ double check the " +"arguments to man:kill[1] _before_ pressing kbd:[Return]." +msgstr "" +"Убить случайный процесс в системе — плохая идея. В частности, man:init[8], " +"PID 1, является особым. Запуск `/bin/kill -s KILL 1` — это быстрый, но не " +"рекомендуемый способ выключить систему. _Всегда_ перепроверяйте аргументы " +"для man:kill[1] _перед_ нажатием kbd:[Return]." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1661 +#, no-wrap +msgid "Shells" +msgstr "Оболочки" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1668 +msgid "" +"A _shell_ provides a command line interface for interacting with the " +"operating system. A shell receives commands from the input channel and " +"executes them. Many shells provide built in functions to help with everyday " +"tasks such as file management, file globbing, command line editing, command " +"macros, and environment variables. FreeBSD comes with several shells, " +"including the Bourne shell (man:sh[1]) and the extended C shell " +"(man:tcsh[1]). Other shells are available from the FreeBSD Ports " +"Collection, such as `zsh` and `bash`." +msgstr "" +"_Оболочка_ предоставляет интерфейс командной строки для взаимодействия с " +"операционной системой. Оболочка получает команды из входного канала и " +"выполняет их. Многие оболочки предоставляют встроенные функции для помощи в " +"повседневных задачах, таких как управление файлами, подстановка имён файлов " +"(file globbing), редактирование командной строки, макросы команд и " +"переменные окружения. FreeBSD поставляется с несколькими оболочками, включая " +"Bourne shell (man:sh[1]) и расширенную C shell (man:tcsh[1]). Другие " +"оболочки доступны в коллекции портов FreeBSD, например `zsh` и `bash`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1673 +msgid "" +"The shell that is used is really a matter of taste. A C programmer might " +"feel more comfortable with a C-like shell such as man:tcsh[1]. A Linux(R) " +"user might prefer `bash`. Each shell has unique properties that may or may " +"not work with a user's preferred working environment, which is why there is " +"a choice of which shell to use." +msgstr "" +"Используемая оболочка — это действительно вопрос предпочтений. Программисту " +"на C может быть удобнее работать с C-подобной оболочкой, такой как " +"man:tcsh[1]. Пользователь Linux(R) может предпочесть `bash`. Каждая оболочка " +"обладает уникальными свойствами, которые могут подходить или не подходить " +"под предпочитаемую пользователем рабочую среду, поэтому существует выбор, " +"какую оболочку использовать." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1678 +msgid "" +"One common shell feature is filename completion. After a user types the " +"first few letters of a command or filename and presses kbd:[Tab], the shell " +"completes the rest of the command or filename. Consider two files called " +"`foobar` and `football`. To delete `foobar`, the user might type `rm foo` " +"and press kbd:[Tab] to complete the filename." +msgstr "" +"Одной из распространённых возможностей оболочки является завершение имён " +"файлов. Когда пользователь вводит первые несколько букв команды или имени " +"файла и нажимает kbd:[Tab], оболочка автоматически дописывает оставшуюся " +"часть команды или имени файла. Рассмотрим два файла с именами `foobar` и " +"`football`. Чтобы удалить `foobar`, пользователь может ввести `rm foo` и " +"нажать kbd:[Tab] для завершения имени файла." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1684 +msgid "" +"But the shell only shows `rm foo`. It was unable to complete the filename " +"because both `foobar` and `football` start with `foo`. Some shells sound a " +"beep or show all the choices if more than one name matches. The user must " +"then type more characters to identify the desired filename. Typing a `t` " +"and pressing kbd:[Tab] again is enough to let the shell determine which " +"filename is desired and fill in the rest." +msgstr "" +"Но оболочка показывает только `rm foo`. Она не смогла завершить имя файла, " +"потому что и `foobar`, и `football` начинаются с `foo`. Некоторые оболочки " +"издают звуковой сигнал или показывают все варианты, если совпадает более " +"одного имени. Пользователь должен затем ввести дополнительные символы, чтобы " +"указать нужное имя файла. Ввод `t` и повторное нажатие kbd:[Tab] достаточно, " +"чтобы оболочка определила, какое имя файла требуется, и заполнила остальное." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1690 +msgid "" +"Another feature of the shell is the use of environment variables. " +"Environment variables are a variable/key pair stored in the shell's " +"environment. This environment can be read by any program invoked by the " +"shell, and thus contains a lot of program configuration. " +"crossref:basics[shell-env-vars,Common Environment Variables] provides a list " +"of common environment variables and their meanings. Note that the names of " +"environment variables are always in uppercase." +msgstr "" +"Еще одна особенность оболочки — использование переменных окружения. " +"Переменные окружения представляют собой пару переменная/ключ, хранящуюся в " +"окружении оболочки. Это окружение может быть прочитано любой программой, " +"запущенной оболочкой, и поэтому содержит множество настроек программ. В " +"crossref:basics[shell-env-vars,Распространенные переменные окружения] " +"приведен список распространенных переменных окружения и их значений. " +"Обратите внимание, что имена переменных окружения всегда записываются в " +"верхнем регистре." + +#. type: Block title +#: documentation/content/en/books/handbook/basics/_index.adoc:1692 +#, no-wrap +msgid "Common Environment Variables" +msgstr "Распространенные переменные окружения" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1696 +#, no-wrap +msgid "Variable" +msgstr "Переменная" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1699 +#, no-wrap +msgid "`USER`" +msgstr "`USER`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1701 +#, no-wrap +msgid "Current logged in user's name." +msgstr "Имя текущего вошедшего пользователя." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1702 +#, no-wrap +msgid "`PATH`" +msgstr "`PATH`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1704 +#, no-wrap +msgid "Colon-separated list of directories to search for binaries." +msgstr "Двоеточием разделённый список каталогов для поиска бинарных файлов." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1705 +#, no-wrap +msgid "`DISPLAY`" +msgstr "`DISPLAY`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1707 +#, no-wrap +msgid "Network name of the Xorg display to connect to, if available." +msgstr "Сетевое имя дисплея Xorg для подключения, если доступно." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1708 +#, no-wrap +msgid "`SHELL`" +msgstr "`SHELL`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1710 +#, no-wrap +msgid "The current shell." +msgstr "Текущая оболочка." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1711 +#, no-wrap +msgid "`TERM`" +msgstr "`TERM`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1713 +#, no-wrap +msgid "The name of the user's type of terminal. Used to determine the capabilities of the terminal." +msgstr "Имя типа терминала пользователя. Используется для определения возможностей терминала." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1714 +#, no-wrap +msgid "`TERMCAP`" +msgstr "`TERMCAP`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1716 +#, no-wrap +msgid "Database entry of the terminal escape codes to perform various terminal functions." +msgstr "Запись в базе данных escape-кодов терминала для выполнения различных функций терминала." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1717 +#, no-wrap +msgid "`OSTYPE`" +msgstr "`OSTYPE`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1719 +#, no-wrap +msgid "Type of operating system." +msgstr "Тип операционной системы." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1720 +#, no-wrap +msgid "`MACHTYPE`" +msgstr "`MACHTYPE`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1722 +#, no-wrap +msgid "The system's CPU architecture." +msgstr "Архитектура процессора системы." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1723 +#, no-wrap +msgid "`EDITOR`" +msgstr "`EDITOR`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1725 +#, no-wrap +msgid "The user's preferred text editor." +msgstr "Предпочитаемый текстовый редактор пользователя." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1726 +#, no-wrap +msgid "`PAGER`" +msgstr "`PAGER`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1728 +#, no-wrap +msgid "The user's preferred utility for viewing text one page at a time." +msgstr "Предпочитаемая пользователем утилита для просмотра текста постранично." + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1729 +#, no-wrap +msgid "`MANPATH`" +msgstr "`MANPATH`" + +#. type: Table +#: documentation/content/en/books/handbook/basics/_index.adoc:1730 +#, no-wrap +msgid "Colon-separated list of directories to search for manual pages." +msgstr "Двоеточием разделённый список каталогов для поиска страниц руководства." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1736 +msgid "" +"How to set an environment variable differs between shells. In man:tcsh[1] " +"and man:csh[1], use `setenv` to set environment variables. In man:sh[1] and " +"`bash`, use `export` to set the current environment variables. This example " +"sets the default `EDITOR` to `/usr/local/bin/emacs` for the man:tcsh[1] " +"shell:" +msgstr "" +"Как установить переменную окружения, зависит от используемой оболочки. В " +"man:tcsh[1] и man:csh[1] используйте `setenv` для установки переменных " +"окружения. В man:sh[1] и `bash` используйте `export` для установки текущих " +"переменных окружения. В этом примере устанавливается значение `EDITOR` по " +"умолчанию в `/usr/local/bin/emacs` для оболочки man:tcsh[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1740 +#, no-wrap +msgid "% setenv EDITOR /usr/local/bin/emacs\n" +msgstr "% setenv EDITOR /usr/local/bin/emacs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1743 +msgid "The equivalent command for `bash` would be:" +msgstr "Эквивалентная команда для `bash` будет:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1747 +#, no-wrap +msgid "% export EDITOR=\"/usr/local/bin/emacs\"\n" +msgstr "% export EDITOR=\"/usr/local/bin/emacs\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1751 +msgid "" +"To expand an environment variable in order to see its current setting, type " +"a `$` character in front of its name on the command line. For example, " +"`echo $TERM` displays the current `$TERM` setting." +msgstr "" +"Чтобы раскрыть переменную окружения и увидеть её текущее значение, введите " +"символ `$` перед её именем в командной строке. Например, `echo $TERM` " +"выведет текущее значение переменной `$TERM`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1756 +msgid "" +"Shells treat special characters, known as meta-characters, as special " +"representations of data. The most common meta-character is `\\*`, which " +"represents any number of characters in a filename. Meta-characters can be " +"used to perform filename globbing. For example, `echo *` is equivalent to " +"`ls` because the shell takes all the files that match `*` and `echo` lists " +"them on the command line." +msgstr "" +"Оболочки интерпретируют специальные символы, известные как метасимволы, как " +"особые представления данных. Наиболее распространённый метасимвол — `\\*`, " +"который обозначает любое количество символов в имени файла. Метасимволы " +"могут использоваться для подстановки имён файлов (globbing). Например, " +"команда `echo *` эквивалентна `ls`, поскольку оболочка выбирает все файлы, " +"соответствующие шаблону `\\*`, а `echo` выводит их в командной строке." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1759 +msgid "" +"To prevent the shell from interpreting a special character, escape it from " +"the shell by starting it with a backslash (`\\`). For example, `echo $TERM` " +"prints the terminal setting whereas `echo \\$TERM` literally prints the " +"string `$TERM`." +msgstr "" +"Чтобы предотвратить интерпретацию специального символа оболочкой, " +"экранируйте его с помощью обратной косой черты (`\\`). Например, `echo " +"$TERM` выводит настройки терминала, тогда как `echo \\$TERM` выводит строку " +"`$TERM` буквально." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1761 +#, no-wrap +msgid "Changing the Shell" +msgstr "Изменение оболочки" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1766 +msgid "" +"The easiest way to permanently change the default shell is to use `chsh`. " +"Running this command will open the editor that is configured in the `EDITOR` " +"environment variable, which by default is set to man:vi[1]. Change the " +"`Shell:` line to the full path of the new shell." +msgstr "" +"Самый простой способ навсегда изменить оболочку по умолчанию — использовать " +"`chsh`. Запуск этой команды откроет редактор, настроенный в переменной " +"окружения `EDITOR`, которая по умолчанию установлена в man:vi[1]. Измените " +"строку `Shell:` на полный путь к новой оболочке." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1769 +msgid "" +"Alternately, use `chsh -s` which will set the specified shell without " +"opening an editor. For example, to change the shell to `bash`:" +msgstr "" +"Или используйте `chsh -s`, который установит указанную оболочку без открытия " +"редактора. Например, чтобы изменить оболочку на `bash`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1773 +#, no-wrap +msgid "% chsh -s /usr/local/bin/bash\n" +msgstr "% chsh -s /usr/local/bin/bash\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1777 +msgid "" +"Enter your password at the prompt and press kbd:[Return] to change your " +"shell. Log off and log in again to start using the new shell." +msgstr "" +"Введите пароль в командной строке и нажмите kbd:[Return], чтобы изменить " +"оболочку. Выйдите из системы и войдите снова, чтобы начать использовать " +"новую оболочку." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1783 +msgid "" +"The new shell _must_ be present in `/etc/shells`. If the shell was " +"installed from the FreeBSD Ports Collection as described in " +"crossref:ports[ports,Installing Applications: Packages and Ports], it should " +"be automatically added to this file. If it is missing, add it using this " +"command, replacing the path with the path of the shell:" +msgstr "" +"Новая оболочка *обязательно* должна присутствовать в `/etc/shells`. Если " +"оболочка была установлена из Коллекции портов FreeBSD, как описано в " +"crossref:ports[ports,Установка приложений: Пакеты и порты], она должна быть " +"автоматически добавлена в этот файл. Если её там нет, добавьте её с помощью " +"следующей команды, заменив путь на путь к вашей оболочке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1787 +#, no-wrap +msgid "# echo /usr/local/bin/bash >> /etc/shells\n" +msgstr "# echo /usr/local/bin/bash >> /etc/shells\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1790 +msgid "Then, rerun man:chsh[1]." +msgstr "Затем снова запустите man:chsh[1]." + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1792 +#, no-wrap +msgid "Advanced Shell Techniques" +msgstr "Продвинутые методы работы с оболочкой" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1796 +msgid "" +"The UNIX(R) shell is not just a command interpreter, it acts as a powerful " +"tool which allows users to execute commands, redirect their output, redirect " +"their input and chain commands together to improve the final command " +"output. When this functionality is mixed with built in commands, the user " +"is provided with an environment that can maximize efficiency." +msgstr "" +"UNIX(R) оболочка — это не просто командный интерпретатор, а мощный " +"инструмент, который позволяет пользователям выполнять команды, " +"перенаправлять их вывод и ввод, а также объединять команды в цепочки для " +"улучшения конечного результата. В сочетании со встроенными командами это " +"предоставляет пользователю среду, способную максимизировать эффективность " +"работы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1799 +msgid "" +"Shell redirection is the action of sending the output or the input of a " +"command into another command or into a file. To capture the output of the " +"man:ls[1] command, for example, into a file, redirect the output:" +msgstr "" +"Перенаправление в оболочке — это действие отправки вывода или ввода команды " +"в другую команду или файл. Например, чтобы сохранить вывод команды man:ls[1] " +"в файл, перенаправьте вывод:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1803 +#, no-wrap +msgid "% ls > directory_listing.txt\n" +msgstr "% ls > directory_listing.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1808 +msgid "" +"The directory contents will now be listed in `directory_listing.txt`. Some " +"commands can be used to read input, such as man:sort[1]. To sort this " +"listing, redirect the input:" +msgstr "" +"Содержимое каталога теперь будет отображено в файле `directory_listing.txt`. " +"Некоторые команды, например man:sort[1], могут использоваться для чтения " +"ввода. Чтобы отсортировать этот список, перенаправьте ввод:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1812 +#, no-wrap +msgid "% sort < directory_listing.txt\n" +msgstr "% sort < directory_listing.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1816 +msgid "" +"The input will be sorted and placed on the screen. To redirect that input " +"into another file, one could redirect the output of man:sort[1] by mixing " +"the direction:" +msgstr "" +"Входные данные будут отсортированы и выведены на экран. Чтобы перенаправить " +"эти данные в другой файл, можно перенаправить вывод `man:sort[1]`, изменив " +"направление:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1820 +#, no-wrap +msgid "% sort < directory_listing.txt > sorted.txt\n" +msgstr "% sort < directory_listing.txt > sorted.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1828 +msgid "" +"In all of the previous examples, the commands are performing redirection " +"using file descriptors. Every UNIX(R) system has file descriptors, which " +"include standard input (stdin), standard output (stdout), and standard error " +"(stderr). Each one has a purpose, where input could be a keyboard or a " +"mouse, something that provides input. Output could be a screen or paper in " +"a printer. And error would be anything that is used for diagnostic or error " +"messages. All three are considered I/O based file descriptors and sometimes " +"considered streams." +msgstr "" +"Во всех предыдущих примерах команды выполняют перенаправление с " +"использованием файловых дескрипторов. Каждая UNIX(R)-система имеет файловые " +"дескрипторы, включая стандартный ввод (stdin), стандартный вывод (stdout) и " +"стандартный вывод ошибок (stderr). Каждый из них имеет своё назначение: ввод " +"может осуществляться с клавиатуры или мыши — устройств, предоставляющих " +"входные данные. Вывод может направляться на экран или бумагу в принтере. А " +"ошибки — это всё, что используется для диагностических или сообщений об " +"ошибках. Все три типа считаются файловыми дескрипторами, основанными на " +"вводе-выводе, и иногда называются потоками." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1831 +msgid "" +"Through the use of these descriptors, the shell allows output and input to " +"be passed around through various commands and redirected to or from a file. " +"Another method of redirection is the pipe operator." +msgstr "" +"С помощью этих дескрипторов оболочка позволяет передавать вывод и ввод между " +"различными командами и перенаправлять их в файл или из файла. Другой метод " +"перенаправления — оператор конвейера." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1834 +msgid "" +"The UNIX(R) pipe operator, \"|\" allows the output of one command to be " +"directly passed or directed to another program. Basically, a pipe allows " +"the standard output of a command to be passed as standard input to another " +"command, for example:" +msgstr "" +"Оператор UNIX(R) pipe, `|`, позволяет передавать вывод одной команды " +"напрямую или направлять его другой программе. По сути, pipe позволяет " +"передать стандартный вывод одной команды в качестве стандартного ввода " +"другой команды, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1838 +#, no-wrap +msgid "% cat directory_listing.txt | sort | less\n" +msgstr "% cat directory_listing.txt | sort | less\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1842 +msgid "" +"In that example, the contents of `directory_listing.txt` will be sorted and " +"the output passed to man:less[1]. This allows the user to scroll through " +"the output at their own pace and prevent it from scrolling off the screen." +msgstr "" +"В этом примере содержимое файла `directory_listing.txt` будет отсортировано, " +"а вывод передан в man:less[1]. Это позволяет пользователю прокручивать вывод " +"в удобном темпе и предотвращает его исчезновение с экрана." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1844 +#, no-wrap +msgid "Text Editors" +msgstr "Текстовые редакторы" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1848 +msgid "" +"Most FreeBSD configuration is done by editing text files, so it is a good " +"idea to become familiar with a text editor. FreeBSD comes with a few as " +"part of the base system, and many more are available in the Ports Collection." +msgstr "" +"Большая часть настройки FreeBSD выполняется путём редактирования текстовых " +"файлов, поэтому рекомендуется освоить текстовый редактор. В базовую систему " +"FreeBSD входит несколько таких редакторов, а ещё больше доступно в Коллекции " +"портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1855 +msgid "" +"A simple editor to learn is man:ee[1], which stands for easy editor. To " +"start this editor, type `ee _filename_` where _filename_ is the name of the " +"file to be edited. Once inside the editor, all of the commands for " +"manipulating the editor's functions are listed at the top of the display. " +"The caret (`^`) represents kbd:[Ctrl], so `^e` expands to kbd:[Ctrl+e]. To " +"leave man:ee[1], press kbd:[Esc], then choose the \"leave editor\" option " +"from the main menu. The editor will prompt to save any changes if the file " +"has been modified." +msgstr "" +"Простой редактор для освоения — это man:ee[1], что означает «легкий " +"редактор». Чтобы запустить его, введите `ee _имя_файла_`, где _имя_файла_ — " +"это имя редактируемого файла. Внутри редактора все команды для управления " +"его функциями перечислены в верхней части экрана. Символ каретки (`^`) " +"обозначает kbd:[Ctrl], поэтому `^e` означает kbd:[Ctrl+e]. Для выхода из " +"man:ee[1] нажмите kbd:[Esc] и выберите пункт «покинуть редактор» в главном " +"меню. Если файл был изменен, редактор предложит сохранить изменения." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1860 +msgid "" +"FreeBSD also comes with more powerful text editors, such as man:vi[1], as " +"part of the base system. Other editors, like package:editors/emacs[] and " +"package:editors/vim[], are part of the FreeBSD Ports Collection. These " +"editors offer more functionality at the expense of being more complicated to " +"learn. Learning a more powerful editor such as vim or Emacs can save more " +"time in the long run." +msgstr "" +"FreeBSD также включает более мощные текстовые редакторы, такие как " +"man:vi[1], в составе базовой системы. Другие редакторы, например " +"package:editors/emacs[] и package:editors/vim[], доступны в коллекции портов " +"FreeBSD. Эти редакторы предоставляют больше возможностей, но их освоение " +"сложнее. Изучение более мощного редактора, такого как vim или Emacs, может " +"сэкономить время в долгосрочной перспективе." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1864 +msgid "" +"Many applications which modify files or require typed input will " +"automatically open a text editor. To change the default editor, set the " +"`EDITOR` environment variable as described in crossref:basics[shells, " +"Shells]." +msgstr "" +"Многие приложения, которые изменяют файлы или требуют ввода текста, " +"автоматически открывают текстовый редактор. Чтобы изменить редактор по " +"умолчанию, установите переменную окружения `EDITOR`, как описано в " +"crossref:basics[shells, Оболочки]." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1866 +#, no-wrap +msgid "Devices and Device Nodes" +msgstr "Устройства и Узлы Устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1871 +msgid "" +"A device is a term used mostly for hardware-related activities in a system, " +"including disks, printers, graphics cards, and keyboards. When FreeBSD " +"boots, the majority of the boot messages refer to devices being detected. A " +"copy of the boot messages is saved to `/var/run/dmesg.boot`." +msgstr "" +"Устройство — это термин, в основном используемый для описания аппаратных " +"компонентов системы, таких как диски, принтеры, видеокарты и клавиатуры. При " +"загрузке FreeBSD большинство сообщений относятся к обнаружению устройств. " +"Копия этих сообщений сохраняется в файле `/var/run/dmesg.boot`." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1874 +msgid "" +"Each device has a device name and number. For example, `ada0` is the first " +"SATA hard drive, while `kbd0` represents the keyboard." +msgstr "" +"У каждого устройства есть имя и номер. Например, `ada0` — это первый жёсткий " +"диск SATA, а `kbd0` обозначает клавиатуру." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1876 +msgid "" +"Most devices in FreeBSD must be accessed through special files called device " +"nodes, which are located in `/dev`." +msgstr "" +"Большинство устройств в FreeBSD должны быть доступны через специальные " +"файлы, называемые узлами устройств, которые расположены в `/dev`." + +#. type: Title == +#: documentation/content/en/books/handbook/basics/_index.adoc:1878 +#, no-wrap +msgid "Manual Pages" +msgstr "Справочник" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1883 +msgid "" +"The most comprehensive documentation on FreeBSD is in the form of manual " +"pages. Nearly every program on the system comes with a short reference " +"manual explaining the basic operation and available arguments. These " +"manuals can be viewed using `man`:" +msgstr "" +"Наиболее полная документация по FreeBSD представлена в виде Справочника " +"(manual pages). Почти каждая программа в системе имеет краткое справочное " +"руководство, объясняющее основы работы и доступные аргументы. Эти " +"руководства можно просматривать с помощью команды `man`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1887 +#, no-wrap +msgid "% man command\n" +msgstr "% man command\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1891 +msgid "" +"where _command_ is the name of the command to learn about. For example, to " +"learn more about man:ls[1], type:" +msgstr "" +"где _command_ — это название команды, о которой нужно узнать больше. " +"Например, чтобы узнать больше о man:ls[1], введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1895 +#, no-wrap +msgid "% man ls\n" +msgstr "% man ls\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1899 +msgid "" +"Manual pages are divided into sections which represent the type of topic. " +"In FreeBSD, the following sections are available:" +msgstr "" +"Страницы Справочника разделены на разделы, которые обозначают тип темы. В " +"FreeBSD доступны следующие разделы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1901 +msgid "User commands." +msgstr "Пользовательские команды." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1902 +msgid "System calls and error numbers." +msgstr "Системные вызовы и коды ошибок." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1903 +msgid "Functions in the C libraries." +msgstr "Функции в библиотеках C." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1904 +msgid "Device drivers." +msgstr "Драйверы устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1905 +msgid "File formats." +msgstr "Форматы файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1906 +msgid "Games and other diversions." +msgstr "Развлечения и другие игры." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1907 +msgid "Miscellaneous information." +msgstr "Различная информация." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1908 +msgid "System maintenance and operation commands." +msgstr "Системные команды обслуживания и эксплуатации." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1909 +msgid "System kernel interfaces." +msgstr "Интерфейсы ядра системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1913 +msgid "" +"In some cases, the same topic may appear in more than one section of the " +"online manual. For example, there is a `chmod` user command and a `chmod()` " +"system call. To tell man:man[1] which section to display, specify the " +"section number:" +msgstr "" +"В некоторых случаях одна и та же тема может встречаться в нескольких " +"разделах онлайн-руководства. Например, существует пользовательская команда " +"`chmod` и системный вызов `chmod()`. Чтобы указать man:man[1], какой раздел " +"отображать, укажите номер раздела:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1917 +#, no-wrap +msgid "% man 1 chmod\n" +msgstr "% man 1 chmod\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1921 +msgid "" +"This will display the manual page for the user command man:chmod[1]. " +"References to a particular section of the online manual are traditionally " +"placed in parenthesis in written documentation, so man:chmod[1] refers to " +"the user command and man:chmod[2] refers to the system call." +msgstr "" +"Это отобразит справочную страницу для пользовательской команды man:chmod[1]. " +"Ссылки на определённый раздел онлайн-руководства традиционно заключаются в " +"скобки в письменной документации, поэтому man:chmod[1] относится к " +"пользовательской команде, а man:chmod[2] — к системному вызову." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1923 +msgid "" +"If the name of the manual page is unknown, use `man -k` to search for " +"keywords in the manual page descriptions:" +msgstr "" +"Если название страницы руководства неизвестно, используйте `man -k` для " +"поиска ключевых слов в описаниях страниц руководства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1927 +#, no-wrap +msgid "% man -k mail\n" +msgstr "% man -k mail\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1931 +msgid "" +"This command displays a list of commands that have the keyword \"mail\" in " +"their descriptions. This is equivalent to using man:apropos[1]." +msgstr "" +"Эта команда выводит список команд, содержащих ключевое слово \"mail\" в их " +"описаниях. Это эквивалентно использованию man:apropos[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1933 +msgid "To read the descriptions for all of the commands in `/usr/sbin`, type:" +msgstr "Чтобы прочитать описания всех команд в `/usr/sbin`, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1938 +#, no-wrap +msgid "" +"% cd /usr/sbin\n" +"% man -f * | more\n" +msgstr "" +"% cd /usr/sbin\n" +"% man -f * | more\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1941 +msgid "or" +msgstr "или" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1946 +#, no-wrap +msgid "" +"% cd /usr/sbin\n" +"% whatis * |more\n" +msgstr "" +"% cd /usr/sbin\n" +"% whatis * |more\n" + +#. type: Title === +#: documentation/content/en/books/handbook/basics/_index.adoc:1949 +#, no-wrap +msgid "GNU Info Files" +msgstr "Файлы GNU Info" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1954 +msgid "" +"FreeBSD includes several applications and utilities produced by the Free " +"Software Foundation (FSF). In addition to manual pages, these programs may " +"include hypertext documents called `info` files. These can be viewed using " +"man:info[1] or, if package:editors/emacs[] is installed, the info mode of " +"emacs." +msgstr "" +"FreeBSD включает несколько приложений и утилит, созданных Free Software " +"Foundation (FSF). Помимо man-страниц, эти программы могут содержать " +"гипертекстовые документы, называемые файлами `info`. Их можно просматривать " +"с помощью man:info[1] или, если установлен package:editors/emacs[], в режиме " +"info редактора emacs." + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1956 +msgid "To use man:info[1], type:" +msgstr "Чтобы использовать man:info[1], введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/basics/_index.adoc:1960 +#, no-wrap +msgid "% info\n" +msgstr "% info\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/basics/_index.adoc:1963 +msgid "" +"For a brief introduction, type `h`. For a quick command reference, type `?`." +msgstr "" +"Для краткого введения введите `h`. Для быстрой справки по командам введите `?" +"`." diff --git a/documentation/content/ru/books/handbook/bibliography/_index.adoc b/documentation/content/ru/books/handbook/bibliography/_index.adoc --- a/documentation/content/ru/books/handbook/bibliography/_index.adoc +++ b/documentation/content/ru/books/handbook/bibliography/_index.adoc @@ -1,12 +1,14 @@ --- -title: Приложение B. Библиография -part: Часть V. Приложения -prev: books/handbook/mirrors +description: 'Библиография Руководства FreeBSD' next: books/handbook/eresources -showBookMenu: true -weight: 35 params: - path: "/books/handbook/bibliography/" + path: /books/handbook/bibliography/ +part: 'Часть V. Приложения' +prev: books/handbook/mirrors +showBookMenu: true +tags: ["appendix", "bibliography", "handbook", "books", "guides", "security", "periodicals", "journals", "magazines"] +title: 'Приложение B. Библиография' +weight: 42 --- [appendix] @@ -48,137 +50,45 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -Так как страницы Справочника FreeBSD предоставляют лишь описание отдельных частей операционной системы FreeBSD, они не очень удобны для иллюстрации объединения этих частей вместе для того, чтобы настроить ОС и сделать ее работу более гладкой. Для этого незаменимы хорошая книга по системному администрированию UNIX(R) и хорошее руководство пользователя. +Хотя справочные страницы (man-страницы) предоставляют точную информацию об отдельных компонентах операционной системы FreeBSD, они редко показывают, как объединить эти компоненты, чтобы обеспечить бесперебойную работу всей системы. В этом случае нет замены хорошей книге или руководству пользователя по администрированию UNIX(R). [[bibliography-freebsd]] -== Книги и журналы, специализирующиеся на FreeBSD - -_Международные книги и журналы:_ - -* http://jdli.tw.FreeBSD.org/publication/book/freebsd2/index.html[Using FreeBSD] (на китайском). -* FreeBSD Unleashed (перевод на китайский), опубликовано http://www.hzbook.com/[China Machine Press]. ISBN 7-111-10201-0. -* FreeBSD From Scratch First Edition (на китайском), опубликовано China Machine Press. ISBN 7-111-07482-3. -* FreeBSD From Scratch Second Edition (на китайском), опубликовано China Machine Press. ISBN 7-111-10286-X. -* FreeBSD Handbook (на китайском), опубликовано http://www.ptpress.com.cn/[Posts & Telecom Press]. ISBN 7-115-10541-3. -* FreeBSD 3.x Internet (на китайском), опубликовано http://www.tup.tsinghua.edu.cn/[Tsinghua University Press]. ISBN 7-900625-66-6. -* FreeBSD & Windows (на китайском), ISBN 7-113-03845-X -* FreeBSD Internet Services HOWTO (на китайском), ISBN 7-113-03423-3 -* FreeBSD for PC 98'ers (на японском), выпущено SHUWA System Co, LTD. ISBN 4-87966-468-5 C3055 P2900E. -* FreeBSD (на японском), выпущено CUTT. ISBN 4-906391-22-2 C3055 P2400E. -* http://www.shoeisha.com/book/Detail.asp?bid=650[Complete Introduction to FreeBSD] (на японском), выпущено http://www.shoeisha.co.jp/[Shoeisha Co., Ltd]. ISBN 4-88135-473-6 P3600E. -* http://www.ascii.co.jp/pb/book1/shinkan/detail/1322785.html[Personal UNIX Starter Kit FreeBSD] (на японском), выпущено http://www.ascii.co.jp/[ASCII]. ISBN 4-7561-1733-3 P3000E. -* FreeBSD Handbook (японский перевод), выпущено http://www.ascii.co.jp/[ASCII]. ISBN 4-7561-1580-2 P3800E. -* FreeBSD mit Methode (на немецком), выпущено http://www.cul.de[Computer und Literatur Verlag]/Vertrieb Hanser, 1998. ISBN 3-932311-31-0. -* http://www.cul.de/freebsd.html[FreeBSD 4 - Installieren, Konfigurieren, Administrieren] (на немецком), выпущено http://www.cul.de[Computer und Literatur Verlag], 2001. ISBN 3-932311-88-4. -* http://www.cul.de/freebsd.html[FreeBSD 5 - Installieren, Konfigurieren, Administrieren] (на немецком), выпущено http://www.cul.de[Computer und Literatur Verlag], 2003. ISBN 3-936546-06-1. -* http://www.mitp.de/vmi/mitp/detail/pWert/1343/[ FreeBSD de Luxe] (на немецком), выпущено http://www.mitp.de[Verlag Modere Industrie], 2003. ISBN 3-8266-1343-0. -* http://www.pc.mycom.co.jp/FreeBSD/install-manual.html[FreeBSD Install and Utilization Manual] (на японском), выпущено http://www.pc.mycom.co.jp/[Mainichi Communications Inc.]. -* Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo _http://maxwell.itb.ac.id/[Создание Интернет Сервера с использованием FreeBSD]_ (на Индонезийском языке), выпущено http://www.elexmedia.co.id/[Elex Media Komputindo]. - -_Книги и журналы на английском языке:_ - -* http://www.AbsoluteBSD.com/[Absolute BSD: The Ultimate Guide to FreeBSD], выпущено http://www.nostarch.com/[No Starch Press], 2002. ISBN: 1886411743 -* http://www.freebsdmall.com/cgi-bin/fm/bsdcomp[ The Complete FreeBSD], выпущено http://www.oreilly.com/[O'Reilly], 2003. ISBN: 0596005164 -* http://www.freebsd-corp-net-guide.com[The FreeBSD Corporate Networker's Guide], выпущено http://www.awl.com/aw/[Addison-Wesley], 2000. ISBN: 0201704811 -* http://andrsn.stanford.edu/FreeBSD/introbook/[ FreeBSD: An Open-Source Operating System for Your Personal Computer], выпущено The Bit Tree Press, 2001. ISBN: 0971204500 -* Teach Yourself FreeBSD in 24 Hours, выпущено http://www.samspublishing.com/[Sams], 2002. ISBN: 0672324245 -* FreeBSD unleashed, выпущено http://www.samspublishing.com/[Sams], 2006. ISBN: 0672328755 -* FreeBSD: The Complete Reference, выпущено http://books.mcgraw-hill.com[McGrawHill], 2003. ISBN: 0072224096 - -[[bibliography-userguides]] -== Руководства для пользователей - -* Computer Systems Research Group, UC Berkeley. _4.4BSD User's Reference Manual_. O'Reilly & Associates, Inc., 1994. ISBN 1-56592-075-9 -* Computer Systems Research Group, UC Berkeley. _4.4BSD User's Supplementary Documents_. O'Reilly & Associates, Inc., 1994. ISBN 1-56592-076-7 -* _UNIX in a Nutshell_. O'Reilly & Associates, Inc., 1990. ISBN 093717520X -* Mui, Linda. _What You Need To Know When You Can't Find Your UNIX System Administrator_. O'Reilly & Associates, Inc., 1995. ISBN 1-56592-104-6 -* http://www-wks.acs.ohio-state.edu/[Ohio State University] написал http://www-wks.acs.ohio-state.edu/unix_course/unix.html[ Ознакомительный Курс UNIX] который доступен в Online в HTML и PS форматах. -+ -Итальянский https://www.FreeBSD.org/doc/it_IT.ISO8859-15/books/unix-introduction/index.html[перевод] этого документа доступен как часть FreeBSD Italian Documentation Project. -* http://www.jp.FreeBSD.org/[Jpman Project, Japan FreeBSD Users Group]. http://www.pc.mycom.co.jp/FreeBSD/urm.html[FreeBSD User's Reference Manual] (Японский перевод). http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN4-8399-0088-4 P3800E. -* http://www.ed.ac.uk/[Эдинбургский Университет] составил http://unixhelp.ed.ac.uk/[Online Путеводитель] для новичков в UNIX. - -[[bibliography-adminguides]] -== Руководства для администраторов - -* Albitz, Paul and Liu, Cricket. _DNS and BIND_, 4th Ed. O'Reilly & Associates, Inc., 2001. ISBN 1-59600-158-4 -* Computer Systems Research Group, UC Berkeley. _4.4BSD System Manager's Manual_. O'Reilly & Associates, Inc., 1994. ISBN 1-56592-080-5 -* Costales, Brian, et al. _Sendmail_, 2nd Ed. O'Reilly & Associates, Inc., 1997. ISBN 1-56592-222-0 -* Frisch, Æleen. _Essential System Administration_, 2nd Ed. O'Reilly & Associates, Inc., 1995. ISBN 1-56592-127-5 -* Hunt, Craig. _TCP/IP Network Administration_, 2nd Ed. O'Reilly & Associates, Inc., 1997. ISBN 1-56592-322-7 -* Nemeth, Evi. _UNIX System Administration Handbook_. 2nd Ed. Prentice Hall, 2000. ISBN 0-13-020601-6 -* Stern, Hal _Managing NFS and NIS_ O'Reilly & Associates, Inc., 1991. ISBN 0-937175-75-7 -* http://www.jp.FreeBSD.org/[Jpman Project, Japan FreeBSD Users Group]. http://www.pc.mycom.co.jp/FreeBSD/sam.html[FreeBSD System Administrator's Manual] (Japanese translation). http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN4-8399-0109-0 P3300E. -* Dreyfus, Emmanuel. http://www.eyrolles.com/Informatique/Livre/9782212114638/[Cahiers de l'Admin: BSD] 2nd Ed. (на французском), Eyrolles, 2004. ISBN 2-212-11463-X - -[[bibliography-programmers]] -== Руководства для программистов - -* Asente, Paul, Converse, Diana, and Swick, Ralph. _X Window System Toolkit_. Digital Press, 1998. ISBN 1-55558-178-1 -* Computer Systems Research Group, UC Berkeley. _4.4BSD Programmer's Reference Manual_. O'Reilly & Associates, Inc., 1994. ISBN 1-56592-078-3 -* Computer Systems Research Group, UC Berkeley. _4.4BSD Programmer's Supplementary Documents_. O'Reilly & Associates, Inc., 1994. ISBN 1-56592-079-1 -* Harbison, Samuel P. and Steele, Guy L. Jr. _C: A Reference Manual_. 4th ed. Prentice Hall, 1995. ISBN 0-13-326224-3 -* Kernighan, Brian and Dennis M. Ritchie. _The C Programming Language_. 2nd Ed. PTR Prentice Hall, 1988. ISBN 0-13-110362-8 -* Lehey, Greg. _Porting UNIX Software_. O'Reilly & Associates, Inc., 1995. ISBN 1-56592-126-7 -* Plauger, P. J. _The Standard C Library_. Prentice Hall, 1992. ISBN 0-13-131509-9 -* Spinellis, Diomidis. http://www.spinellis.gr/codereading/[Code Reading: The Open Source Perspective]. Addison-Wesley, 2003. ISBN 0-201-79940-5 -* Spinellis, Diomidis. http://www.spinellis.gr/codequality/[Code Quality: The Open Source Perspective]. Addison-Wesley, 2003. ISBN 0-201-79940-5 -* Stevens, W. Richard. _Advanced Programming in the UNIX Environment_. 2nd Ed. Reading, Mass. : Addison-Wesley, 2005. ISBN 0-201-43307-9 -* Stevens, W. Richard. _UNIX Network Programming_. 2nd Ed, PTR Prentice Hall, 1998. ISBN 0-13-490012-X -* Wells, Bill. "Writing Serial Drivers for UNIX". _Dr. Dobb's Journal_. 19(15), December 1994. pp68-71, 97-99. - -[[bibliography-osinternals]] -== Внутренности операционной системы - -* Andleigh, Prabhat K. _UNIX System Architecture_. Prentice-Hall, Inc., 1990. ISBN 0-13-949843-5 -* Jolitz, William. "Porting UNIX to the 386". _Dr. Dobb's Journal_. January 1991-July 1992. -* Leffler, Samuel J., Marshall Kirk McKusick, Michael J Karels and John Quarterman _The Design and Implementation of the 4.3BSD UNIX Operating System_. Reading, Mass. : Addison-Wesley, 1989. ISBN 0-201-06196-1 -* Leffler, Samuel J., Marshall Kirk McKusick, _The Design and Implementation of the 4.3BSD UNIX Operating System: Answer Book_. Reading, Mass. : Addison-Wesley, 1991. ISBN 0-201-54629-9 -* McKusick, Marshall Kirk, Keith Bostic, Michael J Karels, and John Quarterman. _The Design and Implementation of the 4.4BSD Operating System_. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-54979-4 -+ -(глава 2 этой книги доступна extref:{design-44bsd}[онлайн] как часть Проекта документирования FreeBSD, и глава 9 доступна http://www.netapp.com/tech_library/nfsbook.html[ здесь].) -* Marshall Kirk McKusick, George V. Neville-Neil _The Design and Implementation of the FreeBSD Operating System_. Boston, Mass. : Addison-Wesley, 2004. ISBN 0-201-70245-2 -* Stevens, W. Richard. _TCP/IP Illustrated, Volume 1: The Protocols_. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-63346-9 -* Schimmel, Curt. _Unix Systems for Modern Architectures_. Reading, Mass. : Addison-Wesley, 1994. ISBN 0-201-63338-8 -* Stevens, W. Richard. _TCP/IP Illustrated, Volume 3: TCP for Transactions, HTTP, NNTP and the UNIX Domain Protocols_. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-63495-3 -* Vahalia, Uresh. _UNIX Internals -- The New Frontiers_. Prentice Hall, 1996. ISBN 0-13-101908-2 -* Wright, Gary R. and W. Richard Stevens. _TCP/IP Illustrated, Volume 2: The Implementation_. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-63354-X +== Библиография FreeBSD + +* *Absolute FreeBSD: The Complete Guide To FreeBSD*, Third Edition, published by link:https://nostarch.com/absfreebsd3[No Starch Press], 2018. ISBN: 978-1593278922 +* *FreeBSD Mastery: Storage Essentials*, published by link:https://www.tiltedwindmillpress.com/product/freebsd-mastery-storage-essentials/[Tilted Windmill Press], 2014. ISBN: 978-1642350098 +* *FreeBSD Mastery: Specialty Filesystems*, published by link:https://www.tiltedwindmillpress.com/product/fmspf/[Tilted Windmill Press], 2015. ISBN: 978-1642350111 +* *FreeBSD Mastery: ZFS*, published by link:https://www.tiltedwindmillpress.com/product/fmzfs/[Tilted Windmill Press], 2015. ISBN: 978-1642350005 +* *FreeBSD Mastery: Advanced ZFS*, published by link:https://www.tiltedwindmillpress.com/product/fmaz/[Tilted Windmill Press], 2016. ISBN: 978-0692688687 +* *FreeBSD Mastery: Jails*, published by link:https://www.tiltedwindmillpress.com/product/fmjail/[Tilted Windmill Press], 2019. ISBN: 978-1642350241 +* *FreeBSD Device Drivers: A Guide for the Intrepid*, published by link:https://nostarch.com/bsddrivers.htm[No Starch Press], 2012. ISBN: 978-1593272043 +* *The Design And Implementation Of The Freebsd Operating System*, Second Edition, published by link:https://www.pearson.com/store/p/design-and-implementation-of-the-freebsd-operating-system-the/P200000000463/9780321968975[Pearson Education, Inc.], 2014. ISBN: 978-0321968975 +* *UNIX and Linux System Administration Handbook*, Fifth Edition, published by link:https://www.pearson.com/en-us/subject-catalog/p/unix-and-linux-system-administration-handbook/P200000000513/9780137460359[Pearson Education, Inc.], 2017. ISBN: 978-0134277554 +* *Designing BSD Rootkits*, published by link:https://nostarch.com/rootkits.htm[No Starch Press], 2007. ISBN: 978-1593271428 +* *FreeBSD Jails using VNETs*, published in link:https://rderik.gumroad.com/l/uwOLZ[gumroad] [[bibliography-security]] -== Безопасность - -* Cheswick, William R. and Steven M. Bellovin. _Firewalls and Internet Security: Repelling the Wily Hacker_. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-63357-4 -* Garfinkel, Simson and Gene Spafford. _Practical UNIX & Internet Security_. 2nd Ed. O'Reilly & Associates, Inc., 1996. ISBN 1-56592-148-8 -* Garfinkel, Simson. _PGP Pretty Good Privacy_ O'Reilly & Associates, Inc., 1995. ISBN 1-56592-098-8 - -[[bibliography-hardware]] -== Оборудование +== Издания о безопасности -* Anderson, Don and Tom Shanley. _Pentium Processor System Architecture_. 2nd Ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40992-5 -* Ferraro, Richard F. _Programmer's Guide to the EGA, VGA, and Super VGA Cards_. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-62490-7 -* Intel Corporation publishes documentation on their CPUs, chipsets and standards on their http://developer.intel.com/[developer web site], usually as PDF files. -* Shanley, Tom. _80486 System Architecture_. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40994-1 -* Shanley, Tom. _ISA System Architecture_. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40996-8 -* Shanley, Tom. _PCI System Architecture_. 4th ed. Reading, Mass. : Addison-Wesley, 1999. ISBN 0-201-30974-2 -* Van Gilluwe, Frank. _The Undocumented PC_, 2nd Ed. Reading, Mass: Addison-Wesley Pub. Co., 1996. ISBN 0-201-47950-8 -* Messmer, Hans-Peter. _The Indispensable PC Hardware Book_, 4th Ed. Reading, Mass: Addison-Wesley Pub. Co., 2002. ISBN 0-201-59616-4 +* *The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall*, Third Edition, published by link:https://nostarch.com/pf3[No Starch Press], 2014. ISBN: 978-1593275891 +* *SSH Mastery: OpenSSH, PuTTY, Tunnels, and Keys*, Second Edition, 2018. ISBN: 978-1642350029 [[bibliography-history]] == История UNIX(R) -* Lion, John _Lion's Commentary on UNIX, 6th Ed. With Source Code_. ITP Media Group, 1996. ISBN 1573980137 -* Raymond, Eric S. _The New Hacker's Dictionary, 3rd edition_. MIT Press, 1996. ISBN 0-262-68092-0. Also known as the http://www.catb.org/~esr/jargon/html/index.html[Jargon File] -* Salus, Peter H. _A quarter century of UNIX_. Addison-Wesley Publishing Company, Inc., 1994. ISBN 0-201-54777-5 -* Simon Garfinkel, Daniel Weise, Steven Strassmann. _The UNIX-HATERS Handbook_. IDG Books Worldwide, Inc., 1994. ISBN 1-56884-203-1. Не печаталась, доступна по адресу http://research.microsoft.com/~daniel/unix-haters.html[ online]. -* Don Libes, Sandy Ressler _Life with UNIX_ - special edition. Prentice-Hall, Inc., 1989. ISBN 0-13-536657-7 -* _The BSD family tree_. http://www.FreeBSD.org/cgi/cvsweb.cgi/src/shared/misc/bsd-family-tree[http://www.FreeBSD.org/cgi/cvsweb.cgi/src/shared/misc/bsd-family-tree] или link:file://localhost/usr/shared/misc/bsd-family-tree[/usr/shared/misc/bsd-family-tree] на компьютере FreeBSD. -* _The BSD Release Announcements collection_. 1997. http://www.de.FreeBSD.org/de/ftp/releases/[http://www.de.FreeBSD.org/de/ftp/releases/] -* _Networked Computer Science Technical Reports Library_. http://www.ncstrl.org/[http://www.ncstrl.org/] -* _Old BSD releases from the Computer Systems Research group (CSRG)_. http://www.mckusick.com/csrg/[http://www.mckusick.com/csrg/]: В набор на 4CD включены все версии BSD от 1BSD до 4.4BSD и 4.4BSD-Lite2 (но к сожалению нет 2.11BSD). На последнем диске находится также последняя версия исходных текстов и файлы SCCS. +* Lion, John _Lion's Commentary on UNIX, 6-е изд. С исходным кодом_. ITP Media Group, 1996 год. ISBN 1573980137 +* Raymond, Eric S.. _The New Hacker's Dictionary, 3rd edition_. MIT Press, 1996 год. ISBN 0-262-68092-0. Также известен как http://www.catb.org/~esr/jargon/html/index.html[Jargon File] +* Salus, Peter H. _A quarter century of UNIX_. Издано Addison-Wesley Publishing Company, Inc., 1994 год. ISBN 0-201-54777-5 +* Simon Garfinkel, Daniel Weise, Steven Strassmann. _The UNIX-HATERS Handbook_. IDG Books Worldwide, Inc., 1994 год. ISBN 1-56884-203-1. Книга снята с печати, но доступна http://www.simson.net/ref/ugh.pdf[онлайн]. +* Don Libes, Sandy Ressler _Life with UNIX_ - специальное издание. Prentice-Hall, Inc., 1989 год. ISBN 0-13-536657-7 +* _Генеалогическое древо BSD_. https://cgit.freebsd.org/src/tree/share/misc/bsd-family-tree[https://cgit.freebsd.org/src/tree/share/misc/bsd-family-tree] или link:file://localhost/usr/share/misc/bsd-family-tree[/usr/share/misc/bsd-family-tree] на машине с FreeBSD. +* _Сетевая библиотека технических отчетов по компьютерным наукам_. +* _Старые выпуски BSD от группы исследования компьютерных систем (CSRG)_. http://www.mckusick.com/csrg/[http://www.mckusick.com/csrg/]: Набор из 4 дисков включает все версии BSD от 1BSD до 4.4BSD и 4.4BSD-Lite2 (но, к сожалению, не 2.11BSD). На последнем диске также находятся окончательные исходные тексты вместе с файлами SCCS. +* Керниган, Брайан _Unix: История и мемуары_. Kindle Direct Publishing, 2020 год. ISBN 978-169597855-3 [[bibliography-journals]] -== Прочие издания +== Периодические издания, журналы и газеты -* _The C/C++ Users Journal_. R&D Publications Inc. ISSN 1075-2838 -* _Sys Admin - The Journal for UNIX System Administrators_ Miller Freeman, Inc., ISSN 1061-2688 -* _freeX - Das Magazin für Linux - BSD - UNIX_ (на немецком) Computer- und Literaturverlag GmbH, ISSN 1436-7033 +* https://www.admin-magazin.de/[Admin Magazin] (на немецком языке), издательство Medialinx AG. ISSN: 2190-1066 +* https://www.bsdnow.tv/[BSD Now - Video Podcast], издано Jupiter Broadcasting LLC +* https://freebsdfoundation.org/our-work/journal/[FreeBSD Journal], издаваемый S&W Publishing при спонсорской поддержке The FreeBSD Foundation. ISBN: 978-0-615-88479-0 diff --git a/documentation/content/ru/books/handbook/bibliography/_index.po b/documentation/content/ru/books/handbook/bibliography/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/bibliography/_index.po @@ -0,0 +1,407 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-07-24 21:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/bibliography/_index.adoc:1 +#, no-wrap +msgid "FreeBSD Handbook Bibliography" +msgstr "Библиография Руководства FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/bibliography/_index.adoc:1 +#, no-wrap +msgid "Part V. Appendices" +msgstr "Часть V. Приложения" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/bibliography/_index.adoc:1 +#, no-wrap +msgid "Appendix B. Bibliography" +msgstr "Приложение B. Библиография" + +#. type: Title = +#: documentation/content/en/books/handbook/bibliography/_index.adoc:16 +#, no-wrap +msgid "Bibliography" +msgstr "Библиография" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:55 +msgid "" +"While manual pages provide a definitive reference for individual pieces of " +"the FreeBSD operating system, they seldom illustrate how to put the pieces " +"together to make the whole operating system run smoothly. For this, there " +"is no substitute for a good book or users' manual on UNIX(R) system " +"administration." +msgstr "" +"Хотя справочные страницы (man-страницы) предоставляют точную информацию об " +"отдельных компонентах операционной системы FreeBSD, они редко показывают, " +"как объединить эти компоненты, чтобы обеспечить бесперебойную работу всей " +"системы. В этом случае нет замены хорошей книге или руководству пользователя " +"по администрированию UNIX(R)." + +#. type: Title == +#: documentation/content/en/books/handbook/bibliography/_index.adoc:57 +#, no-wrap +msgid "FreeBSD Bibliography" +msgstr "Библиография FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:60 +#, fuzzy +#| msgid "" +#| "*Absolute FreeBSD: The Complete Guide To FreeBSD*, Third Edition, " +#| "published by link:https://nostarch.com/absfreebsd3[No Starch Press], " +#| "2018. ISBN: 978-1593278922\n" +msgid "" +"*Absolute FreeBSD: The Complete Guide To FreeBSD*, Third Edition, published " +"by link:https://nostarch.com/absfreebsd3[No Starch Press], 2018. ISBN: " +"978-1593278922" +msgstr "" +"*Absolute FreeBSD: The Complete Guide To FreeBSD*, третье издание, издано " +"link:https://nostarch.com/absfreebsd3[No Starch Press], 2018. ISBN: " +"978-1593278922\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:61 +#, fuzzy +#| msgid "" +#| "*FreeBSD Mastery: Storage Essentials*, published by link:https://" +#| "www.tiltedwindmillpress.com/product/freebsd-mastery-storage-essentials/" +#| "[Tilted Windmill Press], 2014. ISBN: 978-1642350098\n" +msgid "" +"*FreeBSD Mastery: Storage Essentials*, published by link:https://" +"www.tiltedwindmillpress.com/product/freebsd-mastery-storage-essentials/" +"[Tilted Windmill Press], 2014. ISBN: 978-1642350098" +msgstr "" +"*FreeBSD Mastery: Storage Essentials*, издано link:https://" +"www.tiltedwindmillpress.com/product/freebsd-mastery-storage-essentials/" +"[Tilted Windmill Press], 2014. ISBN: 978-1642350098\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:62 +#, fuzzy +#| msgid "" +#| "*FreeBSD Mastery: Specialty Filesystems*, published by link:https://" +#| "www.tiltedwindmillpress.com/product/fmspf/[Tilted Windmill Press], 2015. " +#| "ISBN: 978-1642350111\n" +msgid "" +"*FreeBSD Mastery: Specialty Filesystems*, published by link:https://" +"www.tiltedwindmillpress.com/product/fmspf/[Tilted Windmill Press], 2015. " +"ISBN: 978-1642350111" +msgstr "" +"*FreeBSD Mastery: Specialty Filesystems*, издано link:https://" +"www.tiltedwindmillpress.com/product/fmspf/[Tilted Windmill Press], 2015. " +"ISBN: 978-1642350111\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:63 +#, fuzzy +#| msgid "" +#| "*FreeBSD Mastery: ZFS*, published by link:https://" +#| "www.tiltedwindmillpress.com/product/fmzfs/[Tilted Windmill Press], 2015. " +#| "ISBN: 978-1642350005\n" +msgid "" +"*FreeBSD Mastery: ZFS*, published by link:https://" +"www.tiltedwindmillpress.com/product/fmzfs/[Tilted Windmill Press], 2015. " +"ISBN: 978-1642350005" +msgstr "" +"*FreeBSD Mastery: ZFS*, издано link:https://www.tiltedwindmillpress.com/" +"product/fmzfs/[Tilted Windmill Press], 2015. ISBN: 978-1642350005\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:64 +#, fuzzy +#| msgid "" +#| "*FreeBSD Mastery: Advanced ZFS*, published by link:https://" +#| "www.tiltedwindmillpress.com/product/fmaz/[Tilted Windmill Press], 2016. " +#| "ISBN: 978-0692688687\n" +msgid "" +"*FreeBSD Mastery: Advanced ZFS*, published by link:https://" +"www.tiltedwindmillpress.com/product/fmaz/[Tilted Windmill Press], 2016. " +"ISBN: 978-0692688687" +msgstr "" +"*FreeBSD Mastery: Advanced ZFS*, издано link:https://" +"www.tiltedwindmillpress.com/product/fmaz/[Tilted Windmill Press], 2016. " +"ISBN: 978-0692688687\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:65 +#, fuzzy +#| msgid "" +#| "*FreeBSD Mastery: Jails*, published by link:https://" +#| "www.tiltedwindmillpress.com/product/fmjail/[Tilted Windmill Press], 2019. " +#| "ISBN: 978-1642350241\n" +msgid "" +"*FreeBSD Mastery: Jails*, published by link:https://" +"www.tiltedwindmillpress.com/product/fmjail/[Tilted Windmill Press], 2019. " +"ISBN: 978-1642350241" +msgstr "" +"*FreeBSD Mastery: Jails*, издано link:https://www.tiltedwindmillpress.com/" +"product/fmjail/[Tilted Windmill Press], 2019. ISBN: 978-1642350241\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:66 +#, fuzzy +#| msgid "" +#| "*FreeBSD Device Drivers: A Guide for the Intrepid*, published by " +#| "link:https://nostarch.com/bsddrivers.htm[No Starch Press], 2012. ISBN: " +#| "978-1593272043\n" +msgid "" +"*FreeBSD Device Drivers: A Guide for the Intrepid*, published by " +"link:https://nostarch.com/bsddrivers.htm[No Starch Press], 2012. ISBN: " +"978-1593272043" +msgstr "" +"*FreeBSD Device Drivers: A Guide for the Intrepid*, издано link:https://" +"nostarch.com/bsddrivers.htm[No Starch Press], 2012. ISBN: 978-1593272043\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:67 +#, fuzzy +#| msgid "" +#| "*The Design And Implementation Of The Freebsd Operating System*, Second " +#| "Edition, published by link:https://www.pearson.com/store/p/design-and-" +#| "implementation-of-the-freebsd-operating-system-the/" +#| "P200000000463/9780321968975[Pearson Education, Inc.], 2014. ISBN: " +#| "978-0321968975\n" +msgid "" +"*The Design And Implementation Of The Freebsd Operating System*, Second " +"Edition, published by link:https://www.pearson.com/store/p/design-and-" +"implementation-of-the-freebsd-operating-system-the/" +"P200000000463/9780321968975[Pearson Education, Inc.], 2014. ISBN: " +"978-0321968975" +msgstr "" +"*The Design And Implementation Of The Freebsd Operating System*, второе " +"издание, издано link:https://www.pearson.com/store/p/design-and-" +"implementation-of-the-freebsd-operating-system-the/" +"P200000000463/9780321968975[Pearson Education, Inc.], 2014. ISBN: " +"978-0321968975\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:68 +#, fuzzy +#| msgid "" +#| "*UNIX and Linux System Administration Handbook*, Fifth Edition, published " +#| "by link:https://www.pearson.com/en-us/subject-catalog/p/unix-and-linux-" +#| "system-administration-handbook/P200000000513/9780137460359[Pearson " +#| "Education, Inc.], 2017. ISBN: 978-0134277554\n" +msgid "" +"*UNIX and Linux System Administration Handbook*, Fifth Edition, published by " +"link:https://www.pearson.com/en-us/subject-catalog/p/unix-and-linux-system-" +"administration-handbook/P200000000513/9780137460359[Pearson Education, " +"Inc.], 2017. ISBN: 978-0134277554" +msgstr "" +"*UNIX and Linux System Administration Handbook*, пятое издание, издано " +"link:https://www.pearson.com/en-us/subject-catalog/p/unix-and-linux-system-" +"administration-handbook/P200000000513/9780137460359[Pearson Education, " +"Inc.], 2017. ISBN: 978-0134277554\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:69 +#, fuzzy +#| msgid "" +#| "*Designing BSD Rootkits*, published by link:https://nostarch.com/" +#| "rootkits.htm[No Starch Press], 2007. ISBN: 978-1593271428\n" +msgid "" +"*Designing BSD Rootkits*, published by link:https://nostarch.com/" +"rootkits.htm[No Starch Press], 2007. ISBN: 978-1593271428" +msgstr "" +"*Designing BSD Rootkits*, издано link:https://nostarch.com/rootkits.htm[No " +"Starch Press], 2007. ISBN: 978-1593271428\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:70 +#, fuzzy +#| msgid "" +#| "*FreeBSD Jails using VNETs*, published in link:https://rderik.gumroad.com/" +#| "l/uwOLZ[gumroad]\n" +msgid "" +"*FreeBSD Jails using VNETs*, published in link:https://rderik.gumroad.com/l/" +"uwOLZ[gumroad]" +msgstr "" +"*FreeBSD Jails using VNETs*, опубликовано в link:https://rderik.gumroad.com/" +"l/uwOLZ[gumroad]\n" + +#. type: Title == +#: documentation/content/en/books/handbook/bibliography/_index.adoc:72 +#, no-wrap +msgid "Security Reference" +msgstr "Издания о безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:75 +#, fuzzy +#| msgid "" +#| "*The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall*, Third " +#| "Edition, published by link:https://nostarch.com/pf3[No Starch Press], " +#| "2014. ISBN: 978-1593275891\n" +msgid "" +"*The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall*, Third " +"Edition, published by link:https://nostarch.com/pf3[No Starch Press], 2014. " +"ISBN: 978-1593275891" +msgstr "" +"*The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall*, третье " +"издание, издано link:https://nostarch.com/pf3[No Starch Press], 2014 год. " +"ISBN: 978-1593275891\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:76 +#, fuzzy +#| msgid "" +#| "*SSH Mastery: OpenSSH, PuTTY, Tunnels, and Keys*, Second Edition, 2018. " +#| "ISBN: 978-1642350029\n" +msgid "" +"*SSH Mastery: OpenSSH, PuTTY, Tunnels, and Keys*, Second Edition, 2018. " +"ISBN: 978-1642350029" +msgstr "" +"*SSH Mastery: OpenSSH, PuTTY, Tunnels, and Keys*, второе издание, 2018 год. " +"ISBN: 978-1642350029\n" + +#. type: Title == +#: documentation/content/en/books/handbook/bibliography/_index.adoc:78 +#, no-wrap +msgid "UNIX(R) History" +msgstr "История UNIX(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:81 +msgid "" +"Lion, John _Lion's Commentary on UNIX, 6th Ed. With Source Code_. ITP Media " +"Group, 1996. ISBN 1573980137" +msgstr "" +"Lion, John _Lion's Commentary on UNIX, 6-е изд. С исходным кодом_. ITP Media " +"Group, 1996 год. ISBN 1573980137" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:82 +msgid "" +"Raymond, Eric S. _The New Hacker's Dictionary, 3rd edition_. MIT Press, " +"1996. ISBN 0-262-68092-0. Also known as the http://www.catb.org/~esr/jargon/" +"html/index.html[Jargon File]" +msgstr "" +"Raymond, Eric S.. _The New Hacker's Dictionary, 3rd edition_. MIT Press, " +"1996 год. ISBN 0-262-68092-0. Также известен как http://www.catb.org/~esr/" +"jargon/html/index.html[Jargon File]" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:83 +msgid "" +"Salus, Peter H. _A quarter century of UNIX_. Addison-Wesley Publishing " +"Company, Inc., 1994. ISBN 0-201-54777-5" +msgstr "" +"Salus, Peter H. _A quarter century of UNIX_. Издано Addison-Wesley " +"Publishing Company, Inc., 1994 год. ISBN 0-201-54777-5" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:84 +msgid "" +"Simon Garfinkel, Daniel Weise, Steven Strassmann. _The UNIX-HATERS " +"Handbook_. IDG Books Worldwide, Inc., 1994. ISBN 1-56884-203-1. Out of " +"print, but available http://www.simson.net/ref/ugh.pdf[online]." +msgstr "" +"Simon Garfinkel, Daniel Weise, Steven Strassmann. _The UNIX-HATERS " +"Handbook_. IDG Books Worldwide, Inc., 1994 год. ISBN 1-56884-203-1. Книга " +"снята с печати, но доступна http://www.simson.net/ref/ugh.pdf[онлайн]." + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:85 +msgid "" +"Don Libes, Sandy Ressler _Life with UNIX_ - special edition. Prentice-Hall, " +"Inc., 1989. ISBN 0-13-536657-7" +msgstr "" +"Don Libes, Sandy Ressler _Life with UNIX_ - специальное издание. Prentice-" +"Hall, Inc., 1989 год. ISBN 0-13-536657-7" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:86 +msgid "" +"_The BSD family tree_. https://cgit.freebsd.org/src/tree/share/misc/bsd-" +"family-tree[https://cgit.freebsd.org/src/tree/share/misc/bsd-family-tree] or " +"link:file://localhost/usr/share/misc/bsd-family-tree[/usr/share/misc/bsd-" +"family-tree] on a FreeBSD machine." +msgstr "" +"_Генеалогическое древо BSD_. https://cgit.freebsd.org/src/tree/share/misc/" +"bsd-family-tree[https://cgit.freebsd.org/src/tree/share/misc/bsd-family-" +"tree] или link:file://localhost/usr/share/misc/bsd-family-tree[/usr/share/" +"misc/bsd-family-tree] на машине с FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:87 +msgid "_Networked Computer Science Technical Reports Library_." +msgstr "_Сетевая библиотека технических отчетов по компьютерным наукам_." + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:88 +msgid "" +"_Old BSD releases from the Computer Systems Research group (CSRG)_. http://" +"www.mckusick.com/csrg/[http://www.mckusick.com/csrg/]: The 4CD set covers " +"all BSD versions from 1BSD to 4.4BSD and 4.4BSD-Lite2 (but not 2.11BSD, " +"unfortunately). The last disk also holds the final sources plus the SCCS " +"files." +msgstr "" +"_Старые выпуски BSD от группы исследования компьютерных систем (CSRG)_. " +"http://www.mckusick.com/csrg/[http://www.mckusick.com/csrg/]: Набор из 4 " +"дисков включает все версии BSD от 1BSD до 4.4BSD и 4.4BSD-Lite2 (но, к " +"сожалению, не 2.11BSD). На последнем диске также находятся окончательные " +"исходные тексты вместе с файлами SCCS." + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:89 +msgid "" +"Kernighan, Brian _Unix: A History and a Memoir_. Kindle Direct Publishing, " +"2020. ISBN 978-169597855-3" +msgstr "" +"Керниган, Брайан _Unix: История и мемуары_. Kindle Direct Publishing, 2020 " +"год. ISBN 978-169597855-3" + +#. type: Title == +#: documentation/content/en/books/handbook/bibliography/_index.adoc:91 +#, no-wrap +msgid "Periodicals, Journals, and Magazines" +msgstr "Периодические издания, журналы и газеты" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:94 +msgid "" +"https://www.admin-magazin.de/[Admin Magazin] (in German), published by " +"Medialinx AG. ISSN: 2190-1066" +msgstr "" +"https://www.admin-magazin.de/[Admin Magazin] (на немецком языке), " +"издательство Medialinx AG. ISSN: 2190-1066" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:95 +msgid "" +"https://www.bsdnow.tv/[BSD Now - Video Podcast], published by Jupiter " +"Broadcasting LLC" +msgstr "" +"https://www.bsdnow.tv/[BSD Now - Video Podcast], издано Jupiter Broadcasting " +"LLC" + +#. type: Plain text +#: documentation/content/en/books/handbook/bibliography/_index.adoc:95 +msgid "" +"https://freebsdfoundation.org/our-work/journal/[FreeBSD Journal], published " +"by S&W Publishing, sponsored by The FreeBSD Foundation. ISBN: " +"978-0-615-88479-0" +msgstr "" +"https://freebsdfoundation.org/our-work/journal/[FreeBSD Journal], издаваемый " +"S&W Publishing при спонсорской поддержке The FreeBSD Foundation. ISBN: " +"978-0-615-88479-0" diff --git a/documentation/content/ru/books/handbook/book.adoc b/documentation/content/ru/books/handbook/book.adoc --- a/documentation/content/ru/books/handbook/book.adoc +++ b/documentation/content/ru/books/handbook/book.adoc @@ -1,8 +1,12 @@ --- -title: Руководство FreeBSD +add_split_page_link: true authors: - - author: Проект Документации FreeBSD -copyright: 1995-2025 The FreeBSD Documentation Project + - + author: 'The FreeBSD Documentation Project' +copyright: '1995-2025 The FreeBSD Documentation Project' +description: 'Постоянно развивающийся и всеобъемлющий ресурс для пользователей FreeBSD' +tags: ["FreeBSD Handbook", "Handbook"] +title: 'Руководство FreeBSD' trademarks: ["freebsd", "ibm", "ieee", "redhat", "3com", "adobe", "apple", "intel", "linux", "microsoft", "opengroup", "sun", "realnetworks", "oracle", "3ware", "arm", "adaptec", "google", "heidelberger", "intuit", "lsilogic", "themathworks", "thomson", "vmware", "wolframresearch", "xiph", "xfree86", "general"] --- @@ -67,6 +71,10 @@ include::{chapters-path}x11/_index.adoc[leveloffset=+1] +include::{chapters-path}wayland/_index.adoc[leveloffset=+1] + +include::{chapters-path}network/_index.adoc[leveloffset=+1] + // Section two include::{chapters-path}partii.adoc[] @@ -80,6 +88,8 @@ include::{chapters-path}linuxemu/_index.adoc[leveloffset=+1] +include::{chapters-path}wine/_index.adoc[leveloffset=+1] + // Section three include::{chapters-path}partiii.adoc[] @@ -89,6 +99,8 @@ include::{chapters-path}security/_index.adoc[leveloffset=+1] +include::{chapters-path}jails/_index.adoc[leveloffset=+1] + include::{chapters-path}mac/_index.adoc[leveloffset=+1] include::{chapters-path}audit/_index.adoc[leveloffset=+1] @@ -97,12 +109,20 @@ include::{chapters-path}geom/_index.adoc[leveloffset=+1] +include::{chapters-path}zfs/_index.adoc[leveloffset=+1] + include::{chapters-path}filesystems/_index.adoc[leveloffset=+1] +include::{chapters-path}virtualization/_index.adoc[leveloffset=+1] + include::{chapters-path}l10n/_index.adoc[leveloffset=+1] include::{chapters-path}cutting-edge/_index.adoc[leveloffset=+1] +include::{chapters-path}dtrace/_index.adoc[leveloffset=+1] + +include::{chapters-path}usb-device-mode/_index.adoc[leveloffset=+1] + // Section four include::{chapters-path}partiv.adoc[] @@ -131,4 +151,8 @@ include::{chapters-path}pgpkeys/_index.adoc[leveloffset=+1] +include::{chapters-path}glossary.adoc[leveloffset=+1] + +include::{chapters-path}colophon.adoc[leveloffset=+1] + :sectnums: diff --git a/documentation/content/ru/books/handbook/book.po b/documentation/content/ru/books/handbook/book.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/book.po @@ -0,0 +1,37 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-05-26 08:57+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/book.adoc:1 +#, no-wrap +msgid "A constantly evolving, comprehensive resource for FreeBSD users" +msgstr "Постоянно развивающийся и всеобъемлющий ресурс для пользователей FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/book.adoc:1 +#: documentation/content/en/books/handbook/book.adoc:12 +#, no-wrap +msgid "FreeBSD Handbook" +msgstr "Руководство FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/book.adoc:51 +msgid "'''" +msgstr "'''" diff --git a/documentation/content/ru/books/handbook/boot/_index.adoc b/documentation/content/ru/books/handbook/boot/_index.adoc --- a/documentation/content/ru/books/handbook/boot/_index.adoc +++ b/documentation/content/ru/books/handbook/boot/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 13. Процесс загрузки FreeBSD -part: Часть III. Системное администрирование -prev: books/handbook/config +description: 'В этой главе описывается процесс загрузки FreeBSD и способы его настройки. Рассматриваются все этапы — от начальной загрузки до момента, когда ядро FreeBSD завершает инициализацию, определяет оборудование и запускает процесс init' next: books/handbook/security -showBookMenu: true -weight: 17 params: - path: "/books/handbook/boot/" + path: /books/handbook/boot/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/config +showBookMenu: true +tags: ["boot", "boot process", "device hints", "x86", "amd64", "MBR", "GPT", "UEFI", "bsdlabel", "boot0", "Single-User Mode", "Multi-User Mode"] +title: 'Глава 15. Процесс загрузки FreeBSD' +weight: 19 --- [[boot]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 13 +:sectnumoffset: 15 :partnums: :source-highlighter: rouge :experimental: @@ -48,115 +50,102 @@ endif::[] [[boot-synopsis]] -== Описание +== Обзор -Процесс включения компьютера и загрузки операционной системы называется "процессом первоначальной загрузки", или просто "загрузкой". Процесс загрузки FreeBSD предоставляет большие возможности по гибкой настройке того, что происходит при запуске системы, позволяя вам выбирать из различных операционных систем, установленных на одном и том же компьютере, или даже из различных версий той же самой операционной системы или установленного ядра. +Процесс запуска компьютера и загрузки операционной системы называется "процессом начальной загрузки" или "загрузкой". Процесс загрузки FreeBSD предоставляет большую гибкость в настройке действий при старте системы, включая возможность выбора между различными операционными системами, установленными на одном компьютере, разными версиями одной операционной системы или другим установленным ядром. -Эта глава подробно описывает параметры, которые вы можете изменить для настройки процесса загрузки FreeBSD. Под этим подразумевается все, что происходит до начала работы ядра FreeBSD, обнаружения устройств и запуска man:init[8]. Если вы не совсем уверены, то это происходит, когда выводимый текст меняет цвет с ярко-белого на серый. +Эта глава подробно описывает доступные параметры конфигурации. В ней показано, как настроить процесс загрузки FreeBSD, включая все этапы до момента, когда ядро FreeBSD запустится, определит устройства и запустит man:init[8]. Это происходит, когда цвет текста загрузочных сообщений меняется с ярко-белого на серый. -После чтения этой главы вы будете знать: +Прочитав эту главу, вы узнаете: -* Из каких частей состоит система начальной загрузки FreeBSD, и как эти части взаимодействуют. -* Параметры, которые вы можете передать компонентам начальной загрузки FreeBSD для управления этим процессом. -* Основы работы man:device.hints[5] +* Компоненты загрузочной системы FreeBSD и их взаимодействие. +* Параметры, которые можно передать компонентам в процессе загрузки FreeBSD для управления процессом загрузки. +* Основы настройки подсказок устройств. +* Как загрузиться в однопользовательском и многопользовательском режимах и как правильно завершить работу системы FreeBSD. [NOTE] -.Только для x86 ==== -Эта глава описывает процесс загрузки FreeBSD только для систем на основе архитектуры Intel x86. +Эта глава описывает только процесс загрузки FreeBSD на системах с архитектурой x86 и amd64. ==== [[boot-introduction]] -== Проблема загрузки - -Включение компьютера и запуск операционной системы приводят к интересной дилемме. По определению до запуска операционной системы компьютер не умеет ничего. В том числе и не знает, как запускать программы с диска. Так что компьютер не может запустить программу с диска без операционной системы, но программы операционной системы находятся на диске, но как запустить операционную систему? +== Процесс загрузки FreeBSD -Эта проблема имеет параллели с одной проблемой из книги Приключения барона Мюнхгаузена. Герой провалился в болото, и вытащил сам себя, ухватив за волосы и потянув. В эпоху начала компьютеризации термин _начальная загрузка_ применялся к механизму, используемому для загрузки операционной системы, и затем был сокращен до просто "загрузки". +Включение компьютера и запуск операционной системы представляет собой интересную дилемму. По определению, компьютер не умеет ничего делать до запуска операционной системы. Это включает в себя запуск программ с диска. Если компьютер не может запустить программу с диска без операционной системы, а программы операционной системы находятся на диске, то как же тогда запускается операционная система? -На оборудовании архитектуры x86 за загрузку операционной системы отвечает BIOS (Basic Input/Output System). Для этого BIOS ищет на жестком диске MBR (Master Boot Record), которая должна располагаться в определенном месте на диске. BIOS может загрузить и запустить MBR, и предполагается, что MBR может взять на себя остальную работу, связанную с загрузкой операционной системы. +Эта проблема аналогична описанной в книге «Приключения барона Мюнхгаузена». Персонаж частично провалился в люк, но смог выбраться, ухватившись за шнурки своих сапог и подтянув себя вверх. В первые дни развития вычислительной техники термин **_bootstrap_** применялся к механизму загрузки операционной системы. Со временем он сократился до «**загрузки**» (англ. "booting"). -Выполняемую часть MBR обычно называют _менеджером загрузки (boot manager)_, в особенности если она взаимодействует с пользователем. В этом случае менеджер загрузки, как правило, занимает большее пространство на первом _треке_ диска или внутри файловой системы ОС. (Менеджер загрузки иногда называют _загрузчиком (boot loader)_, но во FreeBSD этот термин используется для описания более поздней фазы загрузки). Среди популярных менеджеров загрузки стоит отметить boot0 (он же Boot Easy, стандартный менеджер загрузки FreeBSD), Grub, GAG и LILO. Из перечисленных менеджеров загрузки в MBR помещается только boot0. +На аппаратном обеспечении x86 загрузка операционной системы выполняется базовой системой ввода/вывода (BIOS). BIOS ищет на жестком диске главную загрузочную запись (MBR), которая должна находиться в определенном месте диска. BIOS обладает достаточными знаниями для загрузки и запуска MBR и предполагает, что MBR затем сможет выполнить остальные задачи по загрузке операционной системы, возможно, с помощью BIOS. -Если на вашем диске установлена только одна операционная система, то стандартной MBR будет достаточно. Такая MBR выполняет поиск на диске первого загрузочного (активного) слайса, после чего запускает с этого слайса код загрузки оставшейся части операционной системы. Утилита man:fdisk[8] по умолчанию устанавливает именно такую MBR, на основе файла [.filename]#/boot/mbr#. +[NOTE] +==== +FreeBSD поддерживает загрузку как по старому стандарту MBR, так и по новому стандарту GUID Partition Table (GPT). Разметка GPT часто встречается на компьютерах с Unified Extensible Firmware Interface (UEFI). Однако FreeBSD может загружаться с разделов GPT даже на машинах с устаревшим BIOS, используя man:gptboot[8]. Ведутся работы по обеспечению прямой загрузки через UEFI. +==== -Если на ваших дисках установлено несколько операционных систем, то вы можете установить другой менеджер загрузки, который может выдать список различных операционных систем и позволит вам выбрать одну из них для загрузки. Два варианта менеджеров загрузки будут описаны чуть ниже. +Код в MBR обычно называют _загрузчиком_, особенно если он взаимодействует с пользователем. Загрузчик обычно содержит больше кода в первом треке диска или в файловой системе. Примерами загрузчиков являются стандартный загрузчик FreeBSD boot0, также называемый Boot Easy, и GNU GRUB, который используется во многих дистрибутивах Linux(R). -Оставшаяся часть системы начальной загрузки FreeBSD разделяется на три этапа. Первый этап запускается из MBR, и он знает достаточно для перевода компьютера в особое состояние и загрузки второго этапа. Второй этап может делать несколько больше до запуска третьего этапа. Третий этап заканчивает работу по загрузке операционной системы. Работа разделена на эти три этапа, потому что стандарты ПК ограничивают размеры программ, которые могут быть запущены на первом и втором этапах. Последовательное выполнение работ позволяет FreeBSD получить более гибкий загрузчик. +[NOTE] +==== +// There is extref:{faq}[a frequently asked question] about GRUB. Beyond the answer there, // +Пользователи GRUB могут обратиться к https://www.gnu.org/software/grub/grub-documentation.html[документации от GNU]. +==== -Затем стартует ядро, которое начинает опознавать устройства и выполняет их инициализацию. После завершения процесса своей загрузки, ядро передает управление пользовательскому процессу с именем man:init[8], который выполняет проверку дисков на возможность использования. Затем man:init[8] запускает пользовательский процесс настройки ресурсов, который монтирует файловые системы, выполняет настройку сетевых адаптеров для работы в сети и вообще осуществляет запуск всех процессов, обычно выполняемых в системе FreeBSD при загрузке. +Если на компьютере установлена только одна операционная система, MBR ищет первый загрузочный (активный) раздел на диске, а затем запускает код в этом разделе для загрузки остальной части операционной системы. При наличии нескольких операционных систем можно установить другой загрузчик, который отобразит список операционных систем, позволяя пользователю выбрать нужную для загрузки. -[[boot-blocks]] -== Менеджер загрузки и этапы загрузки +Оставшаяся часть загрузочной системы FreeBSD разделена на три этапа. Первый этап знает ровно столько, чтобы перевести компьютер в определённое состояние и запустить второй этап. Второй этап может выполнить немного больше, прежде чем запустить третий этап. Третий этап завершает загрузку операционной системы. Работа разделена на три этапа, потому что MBR накладывает ограничения на размер программ, которые могут быть выполнены на первом и втором этапах. Объединение задач в цепочку позволяет FreeBSD предоставить более гибкий загрузчик. -[[boot-boot0]] -=== Менеджер загрузки +Затем запускается ядро, которое начинает поиск и инициализацию устройств для их использования. После завершения процесса загрузки ядра управление передаётся пользовательскому процессу man:init[8], который проверяет готовность дисков к работе, запускает пользовательскую настройку ресурсов, монтирует файловые системы, настраивает сетевые карты для работы в сети и запускает процессы, запланированные для выполнения при старте системы. -Код MBR или менеджера загрузки время от времени называют _нулевой стадией_ процесса загрузки. В этом разделе мы обсудим два из упомянутых ранее менеджеров загрузки: boot0 и LILO. +Этот раздел подробно описывает эти этапы и показывает, как взаимодействовать с процессом загрузки FreeBSD. -MBR для FreeBSD находится в [.filename]#/boot/boot0#. Это _копия_ MBR, так как настоящая MBR должна располагаться в специальном месте диска, вне области FreeBSD. +[[boot-boot0]] +=== Загрузчик -[.filename]#boot0# очень прост, так как программа в может иметь размер, не превышающий 512 байт. Если вы установили MBR FreeBSD и несколько операционных систем на ваш жесткий диск, то во время загрузки вы увидите нечто похожее на следующее: +Код загрузчика в MBR иногда называют _нулевой стадией_ процесса загрузки. По умолчанию FreeBSD использует загрузчик boot0. -*Менеджер загрузки boot0:* MBR, устанавливаемый программой установки FreeBSD или утилитой man:boot0cfg[8], основан на [.filename]#/boot/boot0#. ([.filename]#boot0# очень прост, так как программа в может иметь размер, не превышающий 446 байт, так как часть первого сектора диска занята таблицей слайсов и сигнатурой `0x55AA`). Если вы установили boot0 и несколько операционных систем на ваш жесткий диск, то во время загрузки вы увидите нечто похожее на следующее: +MBR, записываемый установщиком FreeBSD, основан на [.filename]#/boot/boot0#. Размер и возможности boot0 ограничены 446 байтами из-за таблицы разделов и идентификатора `0x55AA` в конце MBR. Если установлены boot0 и несколько операционных систем, при загрузке будет отображаться сообщение, похожее на этот пример: [[boot-boot0-example]] -.Образец экрана [.filename]#boot0# +.Экран [.filename]#boot0# [example] ==== -[source,shell] +[source, shell] .... -F1 DOS +F1 Win F2 FreeBSD -F3 Linux -F4 ?? -F5 Drive 1 Default: F2 .... ==== -Известно, что другие операционные системы, в частности, Windows(R) 95, записывают поверх существующей MBR свою собственную. Если так случилось в вашем случае, или же вы хотите заменить существующую MBR на MBR от FreeBSD, то воспользуйтесь следующей командой: +Другие операционные системы перезапишут существующую MBR, если они установлены после FreeBSD. Если это произошло или требуется заменить существующую MBR на MBR FreeBSD, используйте следующую команду: -[source,shell] +[source, shell] .... # fdisk -B -b /boot/boot0 device .... -Здесь _device_ является устройством, с которого вы загружаетесь, таким, как [.filename]#ad0# в случае первого диска IDE, [.filename]#ad2# в случае первого диска IDE на втором контроллере IDE, [.filename]#da0# для первого диска SCSI и так далее. Если вы используете MBR нестандартного вида, воспользуйтесь man:boot0cfg[8]. - -*Менеджер загрузки LILO:* Для того, чтобы этот менеджер загрузки мог загружать FreeBSD, загрузите Linux и добавьте к существующему файлу конфигурации [.filename]#/etc/lilo.conf# такие строки: - -[.programlisting] -.... -other=/dev/hdXY -table=/dev/hdb -loader=/boot/chain.b -label=FreeBSD -.... - -Укажите диск с основным разделом FreeBSD в терминах Linux, заменив _X_ буквой диска, используемой в Linux, а _Y_ - номером основного раздела. Если вы используете диски SCSI, замените _/dev/hd_ на _/dev/sd_. Строка `loader=/boot/chain.b` может быть опущена, если обе операционные системы находятся на одном диске. Теперь запустите `/sbin/lilo -v` для того, чтобы ваши изменения были восприняты системой, что должно быть подтверждено сообщениями на экране. +где _device_ — это загрузочный диск, например, [.filename]#ad0# для первого IDE-диска, [.filename]#ad2# для первого IDE-диска на втором IDE-контроллере или [.filename]#da0# для первого SCSI-диска. Для создания пользовательской конфигурации MBR обратитесь к man:boot0cfg[8]. [[boot-boot1]] -=== Этап первый, [.filename]#/boot/boot1#, и этап второй, [.filename]#/boot/boot2# - -Концептуально первый и второй этапы загрузки являются частями одной и той же программы, в одной области диска. Из-за ограничений на объем дискового пространства они были разделены на две, но вы всегда должны устанавливать их вместе. Они копируются инсталлятором или утилитой bsdlabel (см. ниже) из общего файла [.filename]#/boot/boot#. +=== Этап первый и Этап второй -Они располагаются вне файловых систем, на первом треке загрузочного слайса, то есть там, где <> или любой другой менеджер загрузки ожидает найти программу, которую следует запустить для продолжение процесса загрузки. Количество используемых секторов легко может быть вычислено из размера файла [.filename]#/boot/boot#. +Концептуально первая и вторая стадии являются частью одной программы и расположены в одной области диска. Из-за ограничений по объёму они были разделены на две части, но всегда устанавливаются вместе. Они копируются из объединённого файла [.filename]#/boot/boot# с помощью установщика FreeBSD или `bsdlabel`. -[.filename]#boot1# очень прост, так как он не может иметь размер, превышающий 512 байт, и знает лишь о _метке диска_ FreeBSD, хранящей информацию о слайсе, для того, чтобы найти и запустить [.filename]#boot2#. +Эти два этапа расположены за пределами файловых систем, в первом треке загрузочного раздела, начиная с первого сектора. Именно здесь boot0 или любой другой загрузчик ожидает найти программу для запуска, которая продолжит процесс загрузки. -[.filename]#boot2# устроен несколько более сложно, и умеет работать с файловой системой FreeBSD в объёме, достаточном для нахождения в ней файлов, и может предоставлять простой интерфейс для выбора и передачи управления ядру или загрузчику. +Первая стадия, [.filename]#boot1#, очень проста, так как её размер может составлять только 512 байт. Она знает ровно столько о _bsdlabel_ FreeBSD, в котором хранится информация о слайсе, чтобы найти и выполнить [.filename]#boot2#. -Так как <> устроен гораздо более сложно, и дает удобный и простой способ настройки процесса загрузки, [.filename]#boot2# обычно запускает его, однако раньше его задачей был запуск непосредственно самого ядра. +Этап два, [.filename]#boot2#, немного сложнее и понимает файловую систему FreeBSD достаточно хорошо, чтобы находить файлы. Он может предоставить простой интерфейс для выбора ядра или загрузчика для запуска. Он запускает loader, который гораздо более продвинут и предоставляет файл конфигурации загрузки. Если процесс загрузки прерывается на втором этапе, отображается следующий интерактивный экран: [[boot-boot2-example]] -.Образец экрана [.filename]#boot2# +.Экран [.filename]#boot2# [example] ==== -[source,shell] +[source, shell] .... >> FreeBSD/i386 BOOT Default: 0:ad(0,a)/boot/loader @@ -165,318 +154,229 @@ ==== -Если вам когда-либо понадобится заменить установленные [.filename]#boot1# и [.filename]#boot2#, то используйте утилиту man:bsdlabel[8]: +Для замены установленных [.filename]#boot1# и [.filename]#boot2# используйте `bsdlabel`, где _diskslice_ — это диск и раздел, с которого производится загрузка, например [.filename]#ad0s1# для первого раздела на первом IDE-диске: -[source,shell] +[source, shell] .... # bsdlabel -B diskslice .... -Здесь _diskslice_ являются диском и слайсом, с которых вы загружаетесь, например, [.filename]#ad0s1# в случае первого слайса на первом диске IDE. - [WARNING] -.Режим Dangerously Dedicated ==== -Если вы используете только имя диска, к примеру, [.filename]#ad0#, в команде man:bsdlabel[8] вы создадите диск в режиме эксклюзивного использования, без слайсов. Это, скорее всего, вовсе не то, что вы хотите сделать, так что дважды проверьте параметры команды man:bsdlabel[8], прежде, чем нажать kbd:[Return]. +Если указано только имя диска, например [.filename]#ad0#, `bsdlabel` создаст диск в «опасном выделенном режиме» (dangerously dedicated mode) без разделов. Вероятно, это нежелательное действие, поэтому дважды проверьте _дисковый раздел_ перед нажатием kbd:[Enter]. ==== [[boot-loader]] -=== Третий этап, [.filename]#/boot/loader# +=== Этап Три -Передача управления загрузчику является последним, третьим этапом в процессе начальной загрузки, а сам загрузчик находится в файловой системе, обычно как [.filename]#/boot/loader#. +Загрузчик является завершающим этапом трёхэтапного процесса начальной загрузки. Он располагается в файловой системе, обычно как [.filename]#/boot/loader#. -Загрузчик являет собой удобный в использовании инструмент для настройки при помощи простого набора команд, управляемого более мощным интерпретатором с более сложным набором команд. +Загрузчик предназначен для интерактивной настройки с использованием встроенного набора команд, а также поддерживается более мощным интерпретатором с расширенным набором команд. -[[boot-loader-flow]] -==== Процесс работы загрузчика +Во время инициализации загрузчик определит консоль и диски, а также выяснит, с какого диска происходит загрузка. Он установит соответствующие переменные и запустит интерпретатор, в котором пользовательские команды могут передаваться из скрипта или вводиться в интерактивном режиме. -Во время инициализации загрузчик пытается произвести поиск консоли, дисков и определить, с какого диска он был запущен. Соответствующим образом он задаёт значения переменных и запускает интерпретатор, которому могут передаваться пользовательские команды как из скрипта, так и в интерактивном режиме. +Затем загрузчик прочитает [.filename]#/boot/loader.rc#, который по умолчанию загружает [.filename]#/boot/defaults/loader.conf#, где задаются разумные значения по умолчанию для переменных, а также читает [.filename]#/boot/loader.conf# для локальных изменений этих переменных. После этого [.filename]#loader.rc# действует в соответствии с этими переменными, загружая выбранные модули и ядро. -Затем загрузчик читает файл [.filename]#/boot/loader.rc#, который по умолчанию использует файл [.filename]#/boot/defaults/loader.conf#, устанавливающий подходящие значения по умолчанию для переменных и читает файл [.filename]#/boot/loader.conf# для изменения в этих переменных. Затем с этими переменными работает [.filename]#loader.rc#, загружающий выбранные модули и ядро. - -И наконец, по умолчанию загрузчик выдерживает 10-секундную паузу, ожидая нажатия клавиши, и загружает ядро, если этого не произошло. Если ожидание было прервано, пользователю выдается приглашение, которое воспринимает простой набор команд, с помощью которых пользователь может изменить значения переменных, выгрузить все модули, загрузить модули и окончательно продолжить процесс загрузки или перезагрузить машину. +Наконец, по умолчанию загрузчик ожидает нажатия клавиш в течение 10 секунд и загружает ядро, если не было прерывания. Если прерывание произошло, пользователю предоставляется командная строка, поддерживающая набор команд, где можно изменить переменные, выгрузить все модули, загрузить модули и, наконец, загрузить или перезагрузить систему. crossref:boot[boot-loader-commands,Встроенные команды загрузчика] перечисляет наиболее часто используемые команды загрузчика. Для полного описания всех доступных команд обратитесь к man:loader[8]. [[boot-loader-commands]] -==== Встроенные команды загрузчика - -Далее следуют наиболее часто используемые команды загрузчика. Полное описание всех имеющихся команд можно найти на странице справки о команде man:loader[8]. - -autoboot _секунды_:: -Продолжает загрузку ядра, если не будет прерван в течение указанного в секундах промежутка времени. Он выводит счетчик, и по умолчанию выдерживается интервал в 10 секунд. +.Встроенные команды загрузчика +[cols="20%,80%", frame="none", options="header"] +|=== +| Переменная +| Описание -boot [-параметры] [имя ядра]:: -Продолжить процесс загрузки указанного ядра, если оно было указано, и с указанными параметрами, если они были указаны. Загрузка и использование указанного ядра возможны лишь после выгрузки текущего ядра, а выгрузка текущего ядра производится командой _unload_. +|autoboot _секунды_ +|Продолжает загрузку ядра, если не прервано в течение указанного времени в секундах. Отображает обратный отсчет, а время по умолчанию составляет 10 секунд. -boot-conf:: -Повторно провести тот же самый процесс автоматической настройки модулей на основе переменных, что был произведен при загрузке. Это имеет смысл, если до этого вы выполнили команду `unload`, изменили некоторые переменные, например, наиболее часто меняемую `kernel`. +|boot [`-options`] [`kernelname`] +|Немедленно переходит к загрузке ядра с любыми указанными параметрами или именем ядра. Указание имени ядра в командной строке применимо только после выполнения команды `unload`. В противном случае будет использовано ранее загруженное ядро. Если _kernelname_ не указан полностью, поиск будет выполнен в _/boot/kernel_ и _/boot/modules_. -help [тема]:: -Вывод сообщений подсказки из файла [.filename]#/boot/loader.help#. Если в качестве темы указано слово `index`, то выводится список имеющихся тем. +|boot-conf +|Проходит ту же автоматическую настройку модулей на основе указанных переменных, чаще всего `kernel`. Имеет смысл только при использовании `unload` перед изменением некоторых переменных. -include _имя файла_ ...:: -Выполнить файл с указанным именем. Файл считывается и его содержимое интерпретируется строчка за строчкой. Ошибка приводит к немедленному прекращению выполнения команды include. +|help [`_тема_`] +|Показывает справочные сообщения, прочитанные из файла [.filename]#/boot/loader.help#. Если указана тема `index`, отображается список доступных тем. -load [-t тип] имя файла:: -Загружает ядро, модуль ядра или файл указанного типа с указанным именем. Все аргументы после имени файла передаются в файл. +|include `_имяфайла_` ... +|Читает указанный файл и обрабатывает его построчно. Ошибка немедленно останавливает `include`. -ls [-l] [маршрут]:: -Выводит список файлов по указанному маршруту или в корневом каталоге, если маршрут не был указан. Если указан параметр `-l`, будут выводиться и размеры файлов. +|load [-t ``_тип_``] `_имяфайла_` +|Загружает ядро, модуль ядра или файл указанного типа с заданным именем. Все аргументы после _имяфайла_ передаются файлу. Если _имяфайла_ не указано полностью, файл будет искаться в _/boot/kernel_ и _/boot/modules_. -lsdev [-v]:: -Выводится список всех устройств, с которых могут быть загружены модули. Если указан параметр `-v`, выводится дополнительная информация. +|ls [-l] [``_путь_``] +|Отображает список файлов в указанном пути или в корневом каталоге, если путь не указан. Если указан параметр `-l`, также будут показаны размеры файлов. -lsmod [-v]:: -Выводит список загруженных модулей. Если указан параметр `-v`, то выводится дополнительная информация. +|lsdev [`-v`] +|Перечисляет все устройства, с которых возможно загрузить модули. Если указан параметр `-v`, выводится более подробная информация. -more _имя файла_:: -Вывод указанного файла с паузой при выводе каждой строки `LINES`. +|lsmod [`-v`] +|Отображает загруженные модули. Если указан параметр `-v`, выводится более подробная информация. -reboot:: -Выполнить немедленную перезагрузку машины. +|more `_имяфайла_` +|Отображает указанные файлы с паузой после каждых `LINES` выведенных строк. -set _переменная_:: -Задает значения переменных окружения загрузчика. +|reboot +|Немедленно перезагружает систему. -unload:: -Удаление из памяти всех загруженных модулей. +|set `_variable_`, set `_variable=value_` +|Устанавливает указанные переменные окружения. -[[boot-loader-examples]] -==== Примеры использования загрузчика +|unload +|Удаляет все загруженные модули. +|=== -Вот несколько примеров практического использования загрузчика: +Вот несколько практических примеров использования загрузчика. Чтобы загрузить обычное ядро в однопользовательском режиме: -* Чтобы просто загрузить ваше ядро обычным образом, но в однопользовательском режиме: -+ -[source,shell] +[source, shell] .... boot -s .... -* Для выгрузки обычных ядра и модулей, а потом просто загрузить ваше старое (или другое) ядро: -+ -[source,shell] +Чтобы выгрузить обычное ядро и модули, а затем загрузить предыдущее или другое указанное ядро: + +[source, shell] .... -unload -load kernel.old + unload + load /путь/к/файлуядра .... -+ -Вы можете использовать [.filename]#kernel.GENERIC# для обозначения стандартного ядра, поставляемого на установочном диске, или [.filename]#kernel.old# для обращения к ранее установленному ядру (после того, как, например, вы обновили или отконфигурировали новое ядро). -+ -[NOTE] -==== -Для загрузки ваших обычных модулей с другим ядром используйте такие команды: -[source,shell] +Используйте полный путь [.filename]#/boot/GENERIC/kernel# для ссылки на стандартное ядро, поставляемое с установкой, или [.filename]#/boot/kernel.old/kernel# для ссылки на предыдущую версию ядра до обновления системы или до настройки собственного ядра. + +Используйте следующее для загрузки обычных модулей с другим ядром. Обратите внимание, что в этом случае не обязательно указывать полное имя: + +[source, shell] .... unload -set kernel="kernel.old" +set kernel="mykernel" boot-conf .... -==== +Для загрузки автоматизированного сценария конфигурации ядра: -* Для загрузки скрипта конфигурации ядра (автоматизированный скрипт, который выполняет то, что вы обычно делаете в конфигураторе ядра во время загрузки): -+ -[source,shell] +[source, shell] .... load -t userconfig_script /boot/kernel.conf .... -[[boot-splash]] -==== Загрузочные экранные заставки - -Заставка создает более привлекательный вид процесса загрузки по сравнению с традиционными сообщениями загрузки. Изображение заставки будет отображаться до тех пор, пока не придет очередь приглашения ввода логина на консоли или в менеджере дисплеев. - -Есть два базовых окружения во FreeBSD. Первое - это окружение командной строки текстовой виртуальной консоли. По завершении загрузки системы вам предоставляется консольное приглашение ввода логина. Второе окружение - это графическое окружение рабочего стола X11. После установки crossref:x11[x-install,X11] и одной из графических оболочек, таких как GNOME, KDE или XFce, становится возможным запуск рабочего стола Х11 командой `startx`. - -Некоторые пользователи предпочитают графический интерфейс входа традиционному текстовому приглашению ввода логина. Менеджеры экранов, наподобие XDM для Xorg, gdm для GNOME, kdm для KDE (а также другие, доступные из коллекции портов), изначально предоставляют графический интерфейс входа. После успешного входа в систему они запускают соответствующий оконный менеджер. - -В текстовом окружении экранная заставка скрывает все подробности процесса загрузки и сообщения стартовых скриптов до момента выдачи приглашения ввода логина. Если используется экранная заставка перед входом в графическое окружение, то пользователи получают визуально более чистый старт системы, чем-то напоминающий опыт работы с Microsoft(R) Windows(R) или с иной не unix-подобной системой. +[[boot-init]] +=== Последний этап -[[boot-splash-function]] -===== Экранная заставка в действии +После загрузки ядра с помощью `loader` или `boot2`, который обходит `loader`, оно проверяет флаги загрузки и при необходимости корректирует свое поведение. В crossref:boot[boot-kernel,Взаимодействие ядра во время загрузки] приведены часто используемые флаги загрузки. Дополнительную информацию о других флагах загрузки можно найти в man:boot[8]. -В качестве заставки можно использовать лишь содержащие 256 цветов изображения формата BMP ([.filename]#.bmp#) или изображения формата PCX ([.filename]#.pcx#) от ZSoft. К тому же, для вывода на стандартный VGA адаптер, файл изображения заставки должен иметь разрешение не более 320 на 200 пикселей. +[[boot-kernel]] +.Взаимодействие с ядром во время загрузки +[cols="1,1", frame="none", options="header"] +|=== +| Опция +| Описание -Чтобы можно было использовать изображения большего размера, вплоть до максимального 1024 на 768, активируйте поддержку VESA. Активация может быть осуществлена либо подключением модуля VESA во время загрузки системы, либо сборкой специализированного ядра с добавленной опцией `VESA` (смотрите crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). Поддержка режима VESA дает пользователям возможность отображать заставку, перекрывающую всю видимую область экрана. +|`-a` +|Во время инициализации ядра запросить устройство для монтирования в качестве корневой файловой системы. -Отображаемая во время загрузки заставка может быть убрана нажатием любой клавиши на клавиатуре. +|`-C` +|Загрузка корневой файловой системы с CDROM. -С настройками по умолчанию заставка также становится хранителем экрана в консольном окружении. После некоторого бездействия экран сменится заставкой, яркость которой будет периодически изменяться от её максимального значения к минимальному и обратно. Подобное поведение заставки может быть переопределено добавлением строки `saver=` в [.filename]#/etc/rc.conf#. В качестве значения опции `saver=` можно выбрать одно из встроенных имен хранителей экранов, а с полным перечнем можно ознакомиться на странице справочника man:splash[4]. Хранитель экрана, используемый по умолчанию, называется "warp". Заметьте, что установка опции `saver=` в [.filename]#/etc/rc.conf# воздействует исключительно на текстовые виртуальные консоли. Она не влияет на менеджеры экранов X11. +|`-s` +|Загрузится в однопользовательский режим. -Несколько сообщений загрузчика, включая меню загрузки и счетчик, отображаются во время загрузки, даже если экран-заставка активирован. +|`-v` +|Более подробный вывод во время загрузки ядра. +|=== -Файлы-примеры с изображениями для заставок могут быть скачаны из галереи по адресу http://artwork.freebsdgr.org/node/3/[http://artwork.freebsdgr.org]. Установив порт package:sysutils/bsd-splash-changer[], между загрузками вы получите автоматическую смену случайно выбираемых изображений заставок. +После завершения загрузки ядро передает управление пользовательскому процессу man:init[8], который находится в [.filename]#/sbin/init#, или программе, указанной в переменной `init_path` в `loader`. Это последний этап процесса загрузки. -[[boot-splash-enable]] -===== Активация экранной заставки +Последовательность загрузки гарантирует, что файловые системы, доступные в системе, находятся в согласованном состоянии. Если файловая система UFS не согласована и `fsck` не может исправить несоответствия, init переводит систему в однопользовательский режим, чтобы администратор системы мог устранить проблему вручную. В противном случае система загружается в многопользовательский режим. -Файл изображения для заставки ([.filename]#.bmp# или [.filename]#.pcx#) следует разместить в корневой файловой системе, например в каталоге [.filename]#/boot#. +[[boot-singleuser]] +==== Однопользовательский режим -Для работы заставки с разрешением, доступным при загрузке (256 цветов и не более 320х200 точек), отредактируйте [.filename]#/boot/loader.conf#, добавив в него следующие строки: +Пользователь может указать этот режим, загрузившись с ключом `-s` или установив переменную `boot_single` в загрузчике. Также можно перейти в этот режим, выполнив команду `shutdown now` из многопользовательского режима. Однопользовательский режим начинается со следующего сообщения: [.programlisting] .... -splash_bmp_load="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.bmp" +Enter full pathname of shell or RETURN for /bin/sh: .... -Для получения больших разрешений видео режима (вплоть до максимального 1024x768), внесите в [.filename]#/boot/loader.conf# следующие записи: +Если пользователь нажмёт kbd:[Enter], система запустит оболочку Bourne по умолчанию. Чтобы указать другую оболочку, введите полный путь к ней. -[.programlisting] -.... -vesa_load="YES" -splash_bmp_load="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.bmp" -.... +Однопользовательский режим обычно используется для восстановления системы, которая не загружается из-за несогласованности файловой системы или ошибки в конфигурационном файле загрузки. Он также может применяться для сброса пароля `root`, если он неизвестен. Эти действия возможны, поскольку приглашение однопользовательского режима предоставляет полный локальный доступ к системе и её конфигурационным файлам. В этом режиме отсутствует сетевое взаимодействие. + +Хотя однопользовательский режим полезен для восстановления системы, он представляет угрозу безопасности, если система не находится в физически защищенном месте. По умолчанию любой пользователь, имеющий физический доступ к системе, получит полный контроль над ней после загрузки в однопользовательском режиме. -Вышеприведённый пример подразумевает, что файл [.filename]#/boot/splash.bmp# содержит изображение заставки. Если же требуется выводить файл формата PCX, то используйте следующие строки (в зависимости от необходимого разрешения может также потребоваться строка `vesa_load="YES"`): +Если в [.filename]#/etc/ttys# параметр `console` изменён на `insecure`, система сначала запросит пароль `root` перед переходом в однопользовательский режим. Это добавляет уровень безопасности, но лишает возможности сбросить пароль `root`, если он неизвестен. +[[boot-insecure-console]] +.Настройка небезопасной консоли в [.filename]#/etc/ttys# +[example] +==== [.programlisting] .... -splash_pcx_load="YES" -bitmap_load="YES" -bitmap_name="/boot/splash.pcx" +# name getty type status comments +# +# If console is marked "insecure", then init will ask for the root password +# when going to single-user mode. +console none unknown off insecure .... -Возможное имя файла не ограничено одним лишь словом "splash". Оно может выбираться произвольно, например: [.filename]#splash_640x400.bmp# или [.filename]#blue_wave.pcx#. Важен лишь тип файла: он должен быть либо BMP, либо PCX. - -Далее приведены еще две полезные опции [.filename]#loader.conf#: - -`beastie_disable="YES"`:: -Эта опция отключит меню загрузчика, но приглашение с обратным отсчетом останется. Даже при не отображаемом меню во время отсчета возможен выбор номера варианта загрузки. - -`loader_logo="beastie"`:: -Эта установка заменит слова "FreeBSD", которые отображаются справа от меню загрузчика, цветным логотипом демона, который занимал это место в предыдущих релизах FreeBSD. - -За более детальной информацией обратитесь к следующим страницам справочника: man:splash[4], man:loader.conf[5] и man:vga[4]. - -[[boot-kernel]] -== Взаимодействие с ядром во время загрузки - -Как только ядро окажется загруженным при помощи <> (обычный способ) или <> (минуя загрузчик), оно проверяет флаги загрузки, если они есть, и действует соответствующим образом. - -[[boot-kernel-bootflags]] -=== Флаги загрузки ядра - -Вот наиболее часто используемые флаги загрузки: - -`-a`:: -во время инициализации ядра запрашивать устройство для его монтирования в качестве корневой файловой системы. +==== -`-C`:: -загрузка с компакт-диска. +`insecure` консоль означает, что физическая безопасность консоли считается ненадежной, поэтому только тот, кто знает пароль `root`, может использовать однопользовательский режим. -`-c`:: -запустить UserConfig для конфигурации ядра во время загрузки +[[boot-multiuser]] +==== Многопользовательский режим -`-s`:: -после загрузки перейти в однопользовательский режим +Если `init` обнаруживает, что файловые системы в порядке, или после того, как пользователь завершит свои команды в однопользовательском режиме и введёт `exit` для выхода из этого режима, система переходит в многопользовательский режим, в котором начинается настройка ресурсов системы. -`-v`:: -во время запуска ядра выводить более подробную информацию +Система конфигурации ресурсов загружает настройки по умолчанию из [.filename]#/etc/defaults/rc.conf# и специфичные для системы параметры из [.filename]#/etc/rc.conf#. Затем она монтирует файловые системы, перечисленные в [.filename]#/etc/fstab#. После этого запускаются сетевые службы, различные системные демоны, а затем скрипты запуска локально установленных пакетов. -[NOTE] -==== -Есть и другие флаги загрузки, обратитесь к странице справочника по man:boot[8] для выяснения подробной информации по ним. -==== +Чтобы узнать больше о системе настройки ресурсов, обратитесь к man:rc[8] и изучите скрипты в [.filename]#/etc/rc.d#. [[device-hints]] -== Хинты устройств +== Подсказки устройств -Во время начального запуска системы загрузчик man:loader[8] производит чтение файла man:device.hints[5]. В этом файле хранится необходимая для загрузки ядра информация, задаваемая в виде переменных, которую иногда называют хинтами для устройств ("device hints"). Эти "хинты устройств" используются драйверами устройств для их конфигурации. +Во время начальной загрузки системы загрузчик man:loader[8] читает файл man:device.hints[5]. Этот файл хранит информацию о загрузке ядра, известную как переменные, иногда называемые "подсказками устройств" ("device hints"). Эти "подсказки устройств" используются драйверами устройств для их конфигурации. -Хинты для устройств могут быть также заданы в приглашении <>. Переменные могут быть добавлены при помощи команды `set`, удалены посредством `unset` и просмотрены командой `show`. В этот момент могут быть также переопределены переменные, заданные в файле [.filename]#/boot/device.hints#. Хинты для устройств, введённые в начальном загрузчике, не сохраняются, и при следующей перезагрузке будут утеряны. +Подсказки для устройств также могут быть указаны в строке загрузчика на Этапе 3, как показано в crossref:boot[boot-loader, Третий Этап]. Переменные можно добавить с помощью `set`, удалить с помощью `unset` и просмотреть с помощью `show`. Переменные, заданные в [.filename]#/boot/device.hints#, также могут быть переопределены. Подсказки для устройств, введённые в загрузчике, не являются постоянными и не будут применены при следующей перезагрузке. -После загрузки системы для выдачи значений всех переменных можно воспользоваться командой man:kenv[1]. +После загрузки системы все переменные можно вывести с помощью man:kenv[1]. -Синтаксически в файле [.filename]#/boot/device.hints# в каждой строке определяется по одной переменной, в качестве метки начала комментария используется стандартный символ "#". Строки строятся следующим образом: +Синтаксис для [.filename]#/boot/device.hints# — одна переменная на строку, символ "#" используется для комментариев. Строки формируются следующим образом: -[source,shell] +[source, shell] .... hint.driver.unit.keyword="value" .... -Синтаксис для начального загрузчика Стадии 3 таков: +Синтаксис загрузчика Этапа 3 следующий: -[source,shell] +[source, shell] .... set hint.driver.unit.keyword=value .... -`driver` определяет имя драйвера устройства, `unit` соответствует порядковому номеру модуля устройства, а `keyword` является ключевым словом хинта. В качестве ключевых слов могут применяться следующие опции: - -* `at`: задаёт шину, к которой подключено устройство. -* `port`: задаёт начальный адрес используемого диапазона ввода/вывода (I/O). -* `irq`: задаёт используемый номер запроса на прерывание. -* `drq`: задаёт номер канала DMA. -* `maddr`: задаёт физический адрес памяти, занимаемый устройством. -* `flags`: устанавливает различные битовые флаги для устройства. -* `disabled`: если установлено в значение "1", то устройство не используется. - -Драйверы устройств могут поддерживать (и даже требовать) другие хинты, здесь не перечисленные, поэтому рекомендуется просматривать справочные страницы по этим драйверам. Для получения дополнительной информации обратитесь к страницам справки по man:device.hints[5], man:kenv[1], man:loader.conf[5] и man:loader[8]. - -[[boot-init]] -== Init: инициализация управления процессами - -После того, как ядро завершит загрузку, оно передает управление пользовательскому процессу man:init[8], который расположен в файле [.filename]#/sbin/init# или в файле, маршрут к которому указан в переменной `init_path загрузчика`. - -[[boot-autoreboot]] -=== Процесс автоматической перезагрузки - -Процесс автоматической перезагрузки проверяет целостность имеющихся файловых систем. Если это не так, и утилита man:fsck[8] не может исправить положение, то man:init[8] переводит систему в <> для того, чтобы системный администратор сам разобрался с возникающими проблемами. - -[[boot-singleuser]] -=== Однопользовательский режим +где `driver` — это имя драйвера устройства, `unit` — номер устройства драйвера, а `keyword` — ключевое слово подсказки. Ключевое слово может включать следующие варианты: -В этот режим можно перейти во время <>, при ручной загрузке с параметром `-s` или заданием переменной `boot_single` для программы `loader`. +* `at`: указывает шину, к которой подключено устройство. +* `port`: указывает начальный адрес ввода-вывода, который будет использоваться. +* `irq`: указывает номер запроса на прерывание, который должен использоваться. +* `drq`: указывает номер канала DMA. +* `maddr`: указывает физический адрес памяти, занятый устройством. +* `flags`: устанавливает различные биты флагов для устройства. +* `disabled`: если установлено в `1`, устройство отключено. -Этот режим может быть также вызван запуском программы man:shutdown[8] без параметров перезагрузки (`-r`) или останова (`-h`) из <>. - -Если режим доступа к системной консоли `console` установлен в файле [.filename]#/etc/ttys# в `insecure`, то система выведет запрос на ввод пароля пользователя `root` перед переходом в однопользовательский режим. - -[[boot-insecure-console]] -.Незащищённая консоль в [.filename]#/etc/ttys# -[example] -==== -[.programlisting] -.... -# name getty type status comments -# -# Если консоль помечена как "insecure", то init будет запрашивать пароль -# пользователя root при переходе в однопользовательский режим. -console none unknown off insecure -.... - -==== - -[NOTE] -==== -Обозначение консоли как `insecure` означает, что вы считаете физический доступ к консоли незащищённым, и хотите, чтобы только тот, кто знает пароль пользователя `root`, мог воспользоваться однопользовательским режимом, но это не значит, что вы хотите работать с консолью небезопасным способом. Таким образом, если вы хотите добиться защищённости, указывайте `insecure`, а не `secure`. -==== - -[[boot-multiuser]] -=== Многопользовательский режим - -Если man:init[8] определит, что ваши файловые системы находятся в полном порядке, или после того, как пользователь выйдет из <>, система перейдет в многопользовательский режим, работа в котором начинается с настройки ресурсов системы. - -[[boot-rc]] -==== Настройка ресурсов (rc) - -Система настройки ресурсов считывает настройки, применяемые по умолчанию, из файла [.filename]#/etc/defaults/rc.conf#, а настройки, специфичные для конкретной системы, из [.filename]#/etc/rc.conf#, после чего осуществляется монтирование файловых систем, перечисленных в файле [.filename]#/etc/fstab#, запуск сетевых служб, различных системных даемонов и, наконец, выполнение скриптов запуска дополнительно установленных пакетов. - -Страница справочника по man:rc[8] является хорошим источником информации о системе настройки ресурсов, так же, как и самостоятельное изучение скриптов. +Поскольку драйверы устройств могут принимать или требовать дополнительные подсказки, не перечисленные здесь, рекомендуется ознакомиться с руководством по конкретному драйверу. Для получения дополнительной информации обратитесь к man:device.hints[5], man:kenv[1], man:loader.conf[5] и man:loader[8]. [[boot-shutdown]] -== Процесс остановки системы +== Последовательность выключения + +При контролируемом завершении работы с помощью man:shutdown[8], man:init[8] попытается выполнить скрипт [.filename]#/etc/rc.shutdown#, а затем отправит всем процессам сигнал `TERM`, и после этого сигнал `KILL` всем процессам, которые не завершатся своевременно. -Во время контролируемого процесса остановки системы через утилиту man:shutdown[8] программа man:init[8] будет пытаться запустить скрипт [.filename]#/etc/rc.shutdown#, после чего будет посылать всем процессам сигнал `TERM`, а затем и `KILL` тем процессам, которые ещё не завершили свою работу. +Для выключения питания машины FreeBSD на архитектурах и системах, поддерживающих управление питанием, используйте `shutdown -p now`, чтобы немедленно отключить питание. Для перезагрузки системы FreeBSD используйте `shutdown -r now`. Для выполнения man:shutdown[8] необходимо быть `root` или членом группы `operator`. Также можно использовать man:halt[8] и man:reboot[8]. Дополнительную информацию см. на их справочных страницах и в man:shutdown[8]. -Для выключения машины с FreeBSD на аппаратных платформах и системах, которые поддерживают управление электропитанием, просто воспользуйтесь командой `shutdown -p now` для немедленного отключения электропитания. Чтобы просто перезагрузить систему FreeBSD, воспользуйтесь командой `shutdown -r now`. Для запуска команды man:shutdown[8] вам необходимо быть пользователем `root` или членом группы `operator`. Кроме того, можно также воспользоваться командами man:halt[8] и man:reboot[8], пожалуйста, обратитесь к соответствующим страницам справки и справочной странице по команде man:shutdown[8] для получения дополнительной информации. +Измените членство в группе, обратившись к разделу crossref:basics[users-synopsis,«Пользователи и основы управления учетными записями»]. [NOTE] ==== -Для управления электропитанием требуется наличие поддержки man:acpi[4] в ядре или в виде загруженного модуля. +Управление питанием требует, чтобы модуль man:acpi[4] был загружен как модуль или статически скомпилирован в собственное ядро. ==== diff --git a/documentation/content/ru/books/handbook/boot/_index.po b/documentation/content/ru/books/handbook/boot/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/boot/_index.po @@ -0,0 +1,1260 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-14 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/boot/_index.adoc:1 +#, no-wrap +msgid "An introduction to the FreeBSD Booting Process, demonstrates how to customize the FreeBSD boot process, including everything that happens until the FreeBSD kernel has started, probed for devices, and started init" +msgstr "В этой главе описывается процесс загрузки FreeBSD и способы его настройки. Рассматриваются все этапы — от начальной загрузки до момента, когда ядро FreeBSD завершает инициализацию, определяет оборудование и запускает процесс init" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/boot/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/boot/_index.adoc:1 +#, no-wrap +msgid "Chapter 15. The FreeBSD Booting Process" +msgstr "Глава 15. Процесс загрузки FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/boot/_index.adoc:15 +#, no-wrap +msgid "The FreeBSD Booting Process" +msgstr "Процесс загрузки FreeBSD" + +#. type: Title == +#: documentation/content/en/books/handbook/boot/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:57 +msgid "" +"The process of starting a computer and loading the operating system is " +"referred to as \"the bootstrap process\", or \"booting\". FreeBSD's boot " +"process provides a great deal of flexibility in customizing what happens " +"when the system starts, including the ability to select from different " +"operating systems installed on the same computer, different versions of the " +"same operating system, or a different installed kernel." +msgstr "" +"Процесс запуска компьютера и загрузки операционной системы называется " +"\"процессом начальной загрузки\" или \"загрузкой\". Процесс загрузки FreeBSD " +"предоставляет большую гибкость в настройке действий при старте системы, " +"включая возможность выбора между различными операционными системами, " +"установленными на одном компьютере, разными версиями одной операционной " +"системы или другим установленным ядром." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:61 +msgid "" +"This chapter details the configuration options that can be set. It " +"demonstrates how to customize the FreeBSD boot process, including everything " +"that happens until the FreeBSD kernel has started, probed for devices, and " +"started man:init[8]. This occurs when the text color of the boot messages " +"changes from bright white to grey." +msgstr "" +"Эта глава подробно описывает доступные параметры конфигурации. В ней " +"показано, как настроить процесс загрузки FreeBSD, включая все этапы до " +"момента, когда ядро FreeBSD запустится, определит устройства и запустит " +"man:init[8]. Это происходит, когда цвет текста загрузочных сообщений " +"меняется с ярко-белого на серый." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:63 +msgid "After reading this chapter, you will recognize:" +msgstr "Прочитав эту главу, вы узнаете:" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:65 +msgid "The components of the FreeBSD bootstrap system and how they interact." +msgstr "Компоненты загрузочной системы FreeBSD и их взаимодействие." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:66 +msgid "" +"The options that can be passed to the components in the FreeBSD bootstrap in " +"order to control the boot process." +msgstr "" +"Параметры, которые можно передать компонентам в процессе загрузки FreeBSD " +"для управления процессом загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:67 +msgid "The basics of setting device hints." +msgstr "Основы настройки подсказок устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:68 +msgid "" +"How to boot into single- and multi-user mode and how to properly shut down a " +"FreeBSD system." +msgstr "" +"Как загрузиться в однопользовательском и многопользовательском режимах и как " +"правильно завершить работу системы FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:72 +msgid "" +"This chapter only describes the boot process for FreeBSD running on x86 and " +"amd64 systems." +msgstr "" +"Эта глава описывает только процесс загрузки FreeBSD на системах с " +"архитектурой x86 и amd64." + +#. type: Title == +#: documentation/content/en/books/handbook/boot/_index.adoc:75 +#, no-wrap +msgid "FreeBSD Boot Process" +msgstr "Процесс загрузки FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:81 +msgid "" +"Turning on a computer and starting the operating system poses an interesting " +"dilemma. By definition, the computer does not know how to do anything until " +"the operating system is started. This includes running programs from the " +"disk. If the computer can not run a program from the disk without the " +"operating system, and the operating system programs are on the disk, how is " +"the operating system started?" +msgstr "" +"Включение компьютера и запуск операционной системы представляет собой " +"интересную дилемму. По определению, компьютер не умеет ничего делать до " +"запуска операционной системы. Это включает в себя запуск программ с диска. " +"Если компьютер не может запустить программу с диска без операционной " +"системы, а программы операционной системы находятся на диске, то как же " +"тогда запускается операционная система?" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:86 +msgid "" +"This problem parallels one in the book The Adventures of Baron Munchausen. " +"A character had fallen part way down a manhole, and pulled himself out by " +"grabbing his bootstraps and lifting. In the early days of computing, the " +"term _bootstrap_ was applied to the mechanism used to load the operating " +"system. It has since become shortened to \"booting\"." +msgstr "" +"Эта проблема аналогична описанной в книге «Приключения барона Мюнхгаузена». " +"Персонаж частично провалился в люк, но смог выбраться, ухватившись за шнурки " +"своих сапог и подтянув себя вверх. В первые дни развития вычислительной " +"техники термин **_bootstrap_** применялся к механизму загрузки операционной " +"системы. Со временем он сократился до «**загрузки**» (англ. \"booting\")." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:90 +msgid "" +"On x86 hardware, the Basic Input/Output System (BIOS) is responsible for " +"loading the operating system. The BIOS looks on the hard disk for the " +"Master Boot Record (MBR), which must be located in a specific place on the " +"disk. The BIOS has enough knowledge to load and run the MBR, and assumes " +"that the MBR can then carry out the rest of the tasks involved in loading " +"the operating system, possibly with the help of the BIOS." +msgstr "" +"На аппаратном обеспечении x86 загрузка операционной системы выполняется " +"базовой системой ввода/вывода (BIOS). BIOS ищет на жестком диске главную " +"загрузочную запись (MBR), которая должна находиться в определенном месте " +"диска. BIOS обладает достаточными знаниями для загрузки и запуска MBR и " +"предполагает, что MBR затем сможет выполнить остальные задачи по загрузке " +"операционной системы, возможно, с помощью BIOS." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:97 +msgid "" +"FreeBSD provides for booting from both the older MBR standard, and the newer " +"GUID Partition Table (GPT). GPT partitioning is often found on computers " +"with the Unified Extensible Firmware Interface (UEFI). However, FreeBSD can " +"boot from GPT partitions even on machines with only a legacy BIOS with " +"man:gptboot[8]. Work is under way to provide direct UEFI booting." +msgstr "" +"FreeBSD поддерживает загрузку как по старому стандарту MBR, так и по новому " +"стандарту GUID Partition Table (GPT). Разметка GPT часто встречается на " +"компьютерах с Unified Extensible Firmware Interface (UEFI). Однако FreeBSD " +"может загружаться с разделов GPT даже на машинах с устаревшим BIOS, " +"используя man:gptboot[8]. Ведутся работы по обеспечению прямой загрузки " +"через UEFI." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:102 +msgid "" +"The code within the MBR is typically referred to as a _boot manager_, " +"especially when it interacts with the user. The boot manager usually has " +"more code in the first track of the disk or within the file system. " +"Examples of boot managers include the standard FreeBSD boot manager boot0, " +"also called Boot Easy, and GNU GRUB, which is used by many Linux(R) " +"distributions." +msgstr "" +"Код в MBR обычно называют _загрузчиком_, особенно если он взаимодействует с " +"пользователем. Загрузчик обычно содержит больше кода в первом треке диска " +"или в файловой системе. Примерами загрузчиков являются стандартный загрузчик " +"FreeBSD boot0, также называемый Boot Easy, и GNU GRUB, который используется " +"во многих дистрибутивах Linux(R)." + +#. There is extref:{faq}[a frequently asked question] about GRUB. Beyond the answer there, // +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:107 +msgid "" +"Users of GRUB should refer to https://www.gnu.org/software/grub/grub-" +"documentation.html[GNU-provided documentation]." +msgstr "" +"Пользователи GRUB могут обратиться к https://www.gnu.org/software/grub/grub-" +"documentation.html[документации от GNU]." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:111 +msgid "" +"If only one operating system is installed, the MBR searches for the first " +"bootable (active) slice on the disk, and then runs the code on that slice to " +"load the remainder of the operating system. When multiple operating systems " +"are present, a different boot manager can be installed to display a list of " +"operating systems so the user can select one to boot." +msgstr "" +"Если на компьютере установлена только одна операционная система, MBR ищет " +"первый загрузочный (активный) раздел на диске, а затем запускает код в этом " +"разделе для загрузки остальной части операционной системы. При наличии " +"нескольких операционных систем можно установить другой загрузчик, который " +"отобразит список операционных систем, позволяя пользователю выбрать нужную " +"для загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:118 +msgid "" +"The remainder of the FreeBSD bootstrap system is divided into three stages. " +"The first stage knows just enough to get the computer into a specific state " +"and run the second stage. The second stage can do a little bit more, before " +"running the third stage. The third stage finishes the task of loading the " +"operating system. The work is split into three stages because the MBR puts " +"limits on the size of the programs that can be run at stages one and two. " +"Chaining the tasks together allows FreeBSD to provide a more flexible loader." +msgstr "" +"Оставшаяся часть загрузочной системы FreeBSD разделена на три этапа. Первый " +"этап знает ровно столько, чтобы перевести компьютер в определённое состояние " +"и запустить второй этап. Второй этап может выполнить немного больше, прежде " +"чем запустить третий этап. Третий этап завершает загрузку операционной " +"системы. Работа разделена на три этапа, потому что MBR накладывает " +"ограничения на размер программ, которые могут быть выполнены на первом и " +"втором этапах. Объединение задач в цепочку позволяет FreeBSD предоставить " +"более гибкий загрузчик." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:121 +msgid "" +"The kernel is then started and begins to probe for devices and initialize " +"them for use. Once the kernel boot process is finished, the kernel passes " +"control to the user process man:init[8], which makes sure the disks are in a " +"usable state, starts the user-level resource configuration which mounts file " +"systems, sets up network cards to communicate on the network, and starts the " +"processes which have been configured to run at startup." +msgstr "" +"Затем запускается ядро, которое начинает поиск и инициализацию устройств для " +"их использования. После завершения процесса загрузки ядра управление " +"передаётся пользовательскому процессу man:init[8], который проверяет " +"готовность дисков к работе, запускает пользовательскую настройку ресурсов, " +"монтирует файловые системы, настраивает сетевые карты для работы в сети и " +"запускает процессы, запланированные для выполнения при старте системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:123 +msgid "" +"This section describes these stages in more detail and demonstrates how to " +"interact with the FreeBSD boot process." +msgstr "" +"Этот раздел подробно описывает эти этапы и показывает, как взаимодействовать " +"с процессом загрузки FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/boot/_index.adoc:125 +#, no-wrap +msgid "The Boot Manager" +msgstr "Загрузчик" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:129 +msgid "" +"The boot manager code in the MBR is sometimes referred to as _stage zero_ of " +"the boot process. By default, FreeBSD uses the boot0 boot manager." +msgstr "" +"Код загрузчика в MBR иногда называют _нулевой стадией_ процесса загрузки. По " +"умолчанию FreeBSD использует загрузчик boot0." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:133 +msgid "" +"The MBR installed by the FreeBSD installer is based on [.filename]#/boot/" +"boot0#. The size and capability of boot0 is restricted to 446 bytes due to " +"the slice table and `0x55AA` identifier at the end of the MBR. If boot0 and " +"multiple operating systems are installed, a message similar to this example " +"will be displayed at boot time:" +msgstr "" +"MBR, записываемый установщиком FreeBSD, основан на [.filename]#/boot/boot0#. " +"Размер и возможности boot0 ограничены 446 байтами из-за таблицы разделов и " +"идентификатора `0x55AA` в конце MBR. Если установлены boot0 и несколько " +"операционных систем, при загрузке будет отображаться сообщение, похожее на " +"этот пример:" + +#. type: Block title +#: documentation/content/en/books/handbook/boot/_index.adoc:135 +#, no-wrap +msgid "[.filename]#boot0# Screenshot" +msgstr "Экран [.filename]#boot0#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:143 +#, no-wrap +msgid "" +"F1 Win\n" +"F2 FreeBSD\n" +msgstr "" +"F1 Win\n" +"F2 FreeBSD\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:145 +#, no-wrap +msgid "Default: F2\n" +msgstr "Default: F2\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:151 +msgid "" +"Other operating systems will overwrite an existing MBR if they are installed " +"after FreeBSD. If this happens, or to replace the existing MBR with the " +"FreeBSD MBR, use the following command:" +msgstr "" +"Другие операционные системы перезапишут существующую MBR, если они " +"установлены после FreeBSD. Если это произошло или требуется заменить " +"существующую MBR на MBR FreeBSD, используйте следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:155 +#, no-wrap +msgid "# fdisk -B -b /boot/boot0 device\n" +msgstr "# fdisk -B -b /boot/boot0 device\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:159 +msgid "" +"where _device_ is the boot disk, such as [.filename]#ad0# for the first IDE " +"disk, [.filename]#ad2# for the first IDE disk on a second IDE controller, or " +"[.filename]#da0# for the first SCSI disk. To create a custom configuration " +"of the MBR, refer to man:boot0cfg[8]." +msgstr "" +"где _device_ — это загрузочный диск, например, [.filename]#ad0# для первого " +"IDE-диска, [.filename]#ad2# для первого IDE-диска на втором IDE-контроллере " +"или [.filename]#da0# для первого SCSI-диска. Для создания пользовательской " +"конфигурации MBR обратитесь к man:boot0cfg[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/boot/_index.adoc:161 +#, no-wrap +msgid "Stage One and Stage Two" +msgstr "Этап первый и Этап второй" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:166 +msgid "" +"Conceptually, the first and second stages are part of the same program on " +"the same area of the disk. Due to space constraints, they have been split " +"into two, but are always installed together. They are copied from the " +"combined [.filename]#/boot/boot# by the FreeBSD installer or `bsdlabel`." +msgstr "" +"Концептуально первая и вторая стадии являются частью одной программы и " +"расположены в одной области диска. Из-за ограничений по объёму они были " +"разделены на две части, но всегда устанавливаются вместе. Они копируются из " +"объединённого файла [.filename]#/boot/boot# с помощью установщика FreeBSD " +"или `bsdlabel`." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:169 +msgid "" +"These two stages are located outside file systems, in the first track of the " +"boot slice, starting with the first sector. This is where boot0, or any " +"other boot manager, expects to find a program to run which will continue the " +"boot process." +msgstr "" +"Эти два этапа расположены за пределами файловых систем, в первом треке " +"загрузочного раздела, начиная с первого сектора. Именно здесь boot0 или " +"любой другой загрузчик ожидает найти программу для запуска, которая " +"продолжит процесс загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:172 +msgid "" +"The first stage, [.filename]#boot1#, is very simple, since it can only be " +"512 bytes in size. It knows just enough about the FreeBSD _bsdlabel_, which " +"stores information about the slice, to find and execute [.filename]#boot2#." +msgstr "" +"Первая стадия, [.filename]#boot1#, очень проста, так как её размер может " +"составлять только 512 байт. Она знает ровно столько о _bsdlabel_ FreeBSD, в " +"котором хранится информация о слайсе, чтобы найти и выполнить " +"[.filename]#boot2#." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:177 +msgid "" +"Stage two, [.filename]#boot2#, is slightly more sophisticated, and " +"understands the FreeBSD file system enough to find files. It can provide a " +"simple interface to choose the kernel or loader to run. It runs loader, " +"which is much more sophisticated and provides a boot configuration file. If " +"the boot process is interrupted at stage two, the following interactive " +"screen is displayed:" +msgstr "" +"Этап два, [.filename]#boot2#, немного сложнее и понимает файловую систему " +"FreeBSD достаточно хорошо, чтобы находить файлы. Он может предоставить " +"простой интерфейс для выбора ядра или загрузчика для запуска. Он запускает " +"loader, который гораздо более продвинут и предоставляет файл конфигурации " +"загрузки. Если процесс загрузки прерывается на втором этапе, отображается " +"следующий интерактивный экран:" + +#. type: Block title +#: documentation/content/en/books/handbook/boot/_index.adoc:179 +#, no-wrap +msgid "[.filename]#boot2# Screenshot" +msgstr "Экран [.filename]#boot2#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:188 +#, no-wrap +msgid "" +">> FreeBSD/i386 BOOT\n" +"Default: 0:ad(0,a)/boot/loader\n" +"boot:\n" +msgstr "" +">> FreeBSD/i386 BOOT\n" +"Default: 0:ad(0,a)/boot/loader\n" +"boot:\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:193 +msgid "" +"To replace the installed [.filename]#boot1# and [.filename]#boot2#, use " +"`bsdlabel`, where _diskslice_ is the disk and slice to boot from, such as " +"[.filename]#ad0s1# for the first slice on the first IDE disk:" +msgstr "" +"Для замены установленных [.filename]#boot1# и [.filename]#boot2# используйте " +"`bsdlabel`, где _diskslice_ — это диск и раздел, с которого производится " +"загрузка, например [.filename]#ad0s1# для первого раздела на первом IDE-" +"диске:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:197 +#, no-wrap +msgid "# bsdlabel -B diskslice\n" +msgstr "# bsdlabel -B diskslice\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:203 +msgid "" +"If just the disk name is used, such as [.filename]#ad0#, `bsdlabel` will " +"create the disk in \"dangerously dedicated mode\", without slices. This is " +"probably not the desired action, so double check the _diskslice_ before " +"pressing kbd:[Return]." +msgstr "" +"Если указано только имя диска, например [.filename]#ad0#, `bsdlabel` создаст " +"диск в «опасном выделенном режиме» (dangerously dedicated mode) без " +"разделов. Вероятно, это нежелательное действие, поэтому дважды проверьте " +"_дисковый раздел_ перед нажатием kbd:[Enter]." + +#. type: Title === +#: documentation/content/en/books/handbook/boot/_index.adoc:206 +#, no-wrap +msgid "Stage Three" +msgstr "Этап Три" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:210 +msgid "" +"The loader is the final stage of the three-stage bootstrap process. It is " +"located on the file system, usually as [.filename]#/boot/loader#." +msgstr "" +"Загрузчик является завершающим этапом трёхэтапного процесса начальной " +"загрузки. Он располагается в файловой системе, обычно как [.filename]#/boot/" +"loader#." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:212 +msgid "" +"The loader is intended as an interactive method for configuration, using a " +"built-in command set, backed up by a more powerful interpreter which has a " +"more complex command set." +msgstr "" +"Загрузчик предназначен для интерактивной настройки с использованием " +"встроенного набора команд, а также поддерживается более мощным " +"интерпретатором с расширенным набором команд." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:215 +msgid "" +"During initialization, loader will probe for a console and for disks, and " +"figure out which disk it is booting from. It will set variables " +"accordingly, and an interpreter is started where user commands can be passed " +"from a script or interactively." +msgstr "" +"Во время инициализации загрузчик определит консоль и диски, а также выяснит, " +"с какого диска происходит загрузка. Он установит соответствующие переменные " +"и запустит интерпретатор, в котором пользовательские команды могут " +"передаваться из скрипта или вводиться в интерактивном режиме." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:218 +msgid "" +"The loader will then read [.filename]#/boot/loader.rc#, which by default " +"reads in [.filename]#/boot/defaults/loader.conf# which sets reasonable " +"defaults for variables and reads [.filename]#/boot/loader.conf# for local " +"changes to those variables. [.filename]#loader.rc# then acts on these " +"variables, loading whichever modules and kernel are selected." +msgstr "" +"Затем загрузчик прочитает [.filename]#/boot/loader.rc#, который по умолчанию " +"загружает [.filename]#/boot/defaults/loader.conf#, где задаются разумные " +"значения по умолчанию для переменных, а также читает [.filename]#/boot/" +"loader.conf# для локальных изменений этих переменных. После этого " +"[.filename]#loader.rc# действует в соответствии с этими переменными, " +"загружая выбранные модули и ядро." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:223 +msgid "" +"Finally, by default, loader issues a 10 second wait for key presses, and " +"boots the kernel if it is not interrupted. If interrupted, the user is " +"presented with a prompt which understands the command set, where the user " +"may adjust variables, unload all modules, load modules, and then finally " +"boot or reboot. crossref:boot[boot-loader-commands,Loader Built-In " +"Commands] lists the most commonly used loader commands. For a complete " +"discussion of all available commands, refer to man:loader[8]." +msgstr "" +"Наконец, по умолчанию загрузчик ожидает нажатия клавиш в течение 10 секунд и " +"загружает ядро, если не было прерывания. Если прерывание произошло, " +"пользователю предоставляется командная строка, поддерживающая набор команд, " +"где можно изменить переменные, выгрузить все модули, загрузить модули и, " +"наконец, загрузить или перезагрузить систему. crossref:boot[boot-loader-" +"commands,Встроенные команды загрузчика] перечисляет наиболее часто " +"используемые команды загрузчика. Для полного описания всех доступных команд " +"обратитесь к man:loader[8]." + +#. type: Block title +#: documentation/content/en/books/handbook/boot/_index.adoc:225 +#, no-wrap +msgid "Loader Built-In Commands" +msgstr "Встроенные команды загрузчика" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:229 +#, no-wrap +msgid "Variable" +msgstr "Переменная" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:231 +#: documentation/content/en/books/handbook/boot/_index.adoc:320 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:232 +#, no-wrap +msgid "autoboot _seconds_" +msgstr "autoboot _секунды_" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:234 +#, no-wrap +msgid "Proceeds to boot the kernel if not interrupted within the time span given, in seconds. It displays a countdown, and the default time span is 10 seconds." +msgstr "Продолжает загрузку ядра, если не прервано в течение указанного времени в секундах. Отображает обратный отсчет, а время по умолчанию составляет 10 секунд." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:235 +#, no-wrap +msgid "boot [`-options`] [`kernelname`]" +msgstr "boot [`-options`] [`kernelname`]" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:237 +#, no-wrap +msgid "Immediately proceeds to boot the kernel, with any specified options or kernel name. Providing a kernel name on the command-line is only applicable after an `unload` has been issued. Otherwise, the previously-loaded kernel will be used. If _kernelname_ is not qualified, it will be searched under _/boot/kernel_ and _/boot/modules_." +msgstr "Немедленно переходит к загрузке ядра с любыми указанными параметрами или именем ядра. Указание имени ядра в командной строке применимо только после выполнения команды `unload`. В противном случае будет использовано ранее загруженное ядро. Если _kernelname_ не указан полностью, поиск будет выполнен в _/boot/kernel_ и _/boot/modules_." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:238 +#, no-wrap +msgid "boot-conf" +msgstr "boot-conf" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:240 +#, no-wrap +msgid "Goes through the same automatic configuration of modules based on specified variables, most commonly `kernel`. This only makes sense if `unload` is used first, before changing some variables." +msgstr "Проходит ту же автоматическую настройку модулей на основе указанных переменных, чаще всего `kernel`. Имеет смысл только при использовании `unload` перед изменением некоторых переменных." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:241 +#, no-wrap +msgid "help [`_topic_`]" +msgstr "help [`_тема_`]" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:243 +#, no-wrap +msgid "Shows help messages read from [.filename]#/boot/loader.help#. If the topic given is `index`, the list of available topics is displayed." +msgstr "Показывает справочные сообщения, прочитанные из файла [.filename]#/boot/loader.help#. Если указана тема `index`, отображается список доступных тем." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:244 +#, no-wrap +msgid "include `_filename_` ..." +msgstr "include `_имяфайла_` ..." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:246 +#, no-wrap +msgid "Reads the specified file and interprets it line by line. An error immediately stops the `include`." +msgstr "Читает указанный файл и обрабатывает его построчно. Ошибка немедленно останавливает `include`." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:247 +#, no-wrap +msgid "load [-t ``_type_``] `_filename_`" +msgstr "load [-t ``_тип_``] `_имяфайла_`" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:249 +#, no-wrap +msgid "Loads the kernel, kernel module, or file of the type given, with the specified filename. Any arguments after _filename_ are passed to the file. If _filename_ is not qualified, it will be searched under _/boot/kernel_ and _/boot/modules_." +msgstr "Загружает ядро, модуль ядра или файл указанного типа с заданным именем. Все аргументы после _имяфайла_ передаются файлу. Если _имяфайла_ не указано полностью, файл будет искаться в _/boot/kernel_ и _/boot/modules_." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:250 +#, no-wrap +msgid "ls [-l] [``_path_``]" +msgstr "ls [-l] [``_путь_``]" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:252 +#, no-wrap +msgid "Displays a listing of files in the given path, or the root directory, if the path is not specified. If `-l` is specified, file sizes will also be shown." +msgstr "Отображает список файлов в указанном пути или в корневом каталоге, если путь не указан. Если указан параметр `-l`, также будут показаны размеры файлов." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:253 +#, no-wrap +msgid "lsdev [`-v`]" +msgstr "lsdev [`-v`]" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:255 +#, no-wrap +msgid "Lists all of the devices from which it may be possible to load modules. If `-v` is specified, more details are printed." +msgstr "Перечисляет все устройства, с которых возможно загрузить модули. Если указан параметр `-v`, выводится более подробная информация." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:256 +#, no-wrap +msgid "lsmod [`-v`]" +msgstr "lsmod [`-v`]" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:258 +#, no-wrap +msgid "Displays loaded modules. If `-v` is specified, more details are shown." +msgstr "Отображает загруженные модули. Если указан параметр `-v`, выводится более подробная информация." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:259 +#, no-wrap +msgid "more `_filename_`" +msgstr "more `_имяфайла_`" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:261 +#, no-wrap +msgid "Displays the files specified, with a pause at each `LINES` displayed." +msgstr "Отображает указанные файлы с паузой после каждых `LINES` выведенных строк." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:262 +#, no-wrap +msgid "reboot" +msgstr "reboot" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:264 +#, no-wrap +msgid "Immediately reboots the system." +msgstr "Немедленно перезагружает систему." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:265 +#, no-wrap +msgid "set `_variable_`, set `_variable=value_`" +msgstr "set `_variable_`, set `_variable=value_`" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:267 +#, no-wrap +msgid "Sets the specified environment variables." +msgstr "Устанавливает указанные переменные окружения." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:268 +#, no-wrap +msgid "unload" +msgstr "unload" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:269 +#, no-wrap +msgid "Removes all loaded modules." +msgstr "Удаляет все загруженные модули." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:273 +msgid "" +"Here are some practical examples of loader usage. To boot the usual kernel " +"in single-user mode:" +msgstr "" +"Вот несколько практических примеров использования загрузчика. Чтобы " +"загрузить обычное ядро в однопользовательском режиме:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:277 +#, no-wrap +msgid " boot -s\n" +msgstr " boot -s\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:280 +msgid "" +"To unload the usual kernel and modules and then load the previous or " +"another, specified kernel:" +msgstr "" +"Чтобы выгрузить обычное ядро и модули, а затем загрузить предыдущее или " +"другое указанное ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:285 +#, no-wrap +msgid "" +" unload\n" +" load /path/to/kernelfile\n" +msgstr "" +" unload\n" +" load /путь/к/файлуядра\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:288 +msgid "" +"Use the qualified [.filename]#/boot/GENERIC/kernel# to refer to the default " +"kernel that comes with an installation, or [.filename]#/boot/kernel.old/" +"kernel#, to refer to the previously installed kernel before a system upgrade " +"or before configuring a custom kernel." +msgstr "" +"Используйте полный путь [.filename]#/boot/GENERIC/kernel# для ссылки на " +"стандартное ядро, поставляемое с установкой, или [.filename]#/boot/" +"kernel.old/kernel# для ссылки на предыдущую версию ядра до обновления " +"системы или до настройки собственного ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:291 +msgid "" +"Use the following to load the usual modules with another kernel. Note that " +"in this case it is not necessary the qualified name:" +msgstr "" +"Используйте следующее для загрузки обычных модулей с другим ядром. Обратите " +"внимание, что в этом случае не обязательно указывать полное имя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:297 +#, no-wrap +msgid "" +"unload\n" +"set kernel=\"mykernel\"\n" +"boot-conf\n" +msgstr "" +"unload\n" +"set kernel=\"mykernel\"\n" +"boot-conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:300 +msgid "To load an automated kernel configuration script:" +msgstr "Для загрузки автоматизированного сценария конфигурации ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:304 +#, no-wrap +msgid " load -t userconfig_script /boot/kernel.conf\n" +msgstr " load -t userconfig_script /boot/kernel.conf\n" + +#. type: Title === +#: documentation/content/en/books/handbook/boot/_index.adoc:307 +#, no-wrap +msgid "Last Stage" +msgstr "Последний этап" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:312 +msgid "" +"Once the kernel is loaded by either loader or by boot2, which bypasses " +"loader, it examines any boot flags and adjusts its behavior as necessary. " +"crossref:boot[boot-kernel,Kernel Interaction During Boot] lists the commonly " +"used boot flags. Refer to man:boot[8] for more information on the other " +"boot flags." +msgstr "" +"После загрузки ядра с помощью `loader` или `boot2`, который обходит " +"`loader`, оно проверяет флаги загрузки и при необходимости корректирует свое " +"поведение. В crossref:boot[boot-kernel,Взаимодействие ядра во время " +"загрузки] приведены часто используемые флаги загрузки. Дополнительную " +"информацию о других флагах загрузки можно найти в man:boot[8]." + +#. type: Block title +#: documentation/content/en/books/handbook/boot/_index.adoc:314 +#, no-wrap +msgid "Kernel Interaction During Boot" +msgstr "Взаимодействие с ядром во время загрузки" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:318 +#, no-wrap +msgid "Option" +msgstr "Опция" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:321 +#, no-wrap +msgid "`-a`" +msgstr "`-a`" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:323 +#, no-wrap +msgid "During kernel initialization, ask for the device to mount as the root file system." +msgstr "Во время инициализации ядра запросить устройство для монтирования в качестве корневой файловой системы." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:324 +#, no-wrap +msgid "`-C`" +msgstr "`-C`" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:326 +#, no-wrap +msgid "Boot the root file system from a CDROM." +msgstr "Загрузка корневой файловой системы с CDROM." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:327 +#, no-wrap +msgid "`-s`" +msgstr "`-s`" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:329 +#, no-wrap +msgid "Boot into single-user mode." +msgstr "Загрузится в однопользовательский режим." + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:330 +#, no-wrap +msgid "`-v`" +msgstr "`-v`" + +#. type: Table +#: documentation/content/en/books/handbook/boot/_index.adoc:331 +#, no-wrap +msgid "Be more verbose during kernel startup." +msgstr "Более подробный вывод во время загрузки ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:335 +msgid "" +"Once the kernel has finished booting, it passes control to the user process " +"man:init[8], which is located at [.filename]#/sbin/init#, or the program " +"path specified in the `init_path` variable in `loader`. This is the last " +"stage of the boot process." +msgstr "" +"После завершения загрузки ядро передает управление пользовательскому " +"процессу man:init[8], который находится в [.filename]#/sbin/init#, или " +"программе, указанной в переменной `init_path` в `loader`. Это последний этап " +"процесса загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:339 +msgid "" +"The boot sequence makes sure that the file systems available on the system " +"are consistent. If a UFS file system is not, and `fsck` cannot fix the " +"inconsistencies, init drops the system into single-user mode so that the " +"system administrator can resolve the problem directly. Otherwise, the " +"system boots into multi-user mode." +msgstr "" +"Последовательность загрузки гарантирует, что файловые системы, доступные в " +"системе, находятся в согласованном состоянии. Если файловая система UFS не " +"согласована и `fsck` не может исправить несоответствия, init переводит " +"систему в однопользовательский режим, чтобы администратор системы мог " +"устранить проблему вручную. В противном случае система загружается в " +"многопользовательский режим." + +#. type: Title ==== +#: documentation/content/en/books/handbook/boot/_index.adoc:341 +#, no-wrap +msgid "Single-User Mode" +msgstr "Однопользовательский режим" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:346 +msgid "" +"A user can specify this mode by booting with `-s` or by setting the " +"`boot_single` variable in loader. It can also be reached by running " +"`shutdown now` from multi-user mode. Single-user mode begins with this " +"message:" +msgstr "" +"Пользователь может указать этот режим, загрузившись с ключом `-s` или " +"установив переменную `boot_single` в загрузчике. Также можно перейти в этот " +"режим, выполнив команду `shutdown now` из многопользовательского режима. " +"Однопользовательский режим начинается со следующего сообщения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:350 +#, no-wrap +msgid "Enter full pathname of shell or RETURN for /bin/sh:\n" +msgstr "Enter full pathname of shell or RETURN for /bin/sh:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:354 +msgid "" +"If the user presses kbd:[Enter], the system will enter the default Bourne " +"shell. To specify a different shell, input the full path to the shell." +msgstr "" +"Если пользователь нажмёт kbd:[Enter], система запустит оболочку Bourne по " +"умолчанию. Чтобы указать другую оболочку, введите полный путь к ней." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:359 +msgid "" +"Single-user mode is usually used to repair a system that will not boot due " +"to an inconsistent file system or an error in a boot configuration file. It " +"can also be used to reset the `root` password when it is unknown. These " +"actions are possible as the single-user mode prompt gives full, local access " +"to the system and its configuration files. There is no networking in this " +"mode." +msgstr "" +"Однопользовательский режим обычно используется для восстановления системы, " +"которая не загружается из-за несогласованности файловой системы или ошибки в " +"конфигурационном файле загрузки. Он также может применяться для сброса " +"пароля `root`, если он неизвестен. Эти действия возможны, поскольку " +"приглашение однопользовательского режима предоставляет полный локальный " +"доступ к системе и её конфигурационным файлам. В этом режиме отсутствует " +"сетевое взаимодействие." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:362 +msgid "" +"While single-user mode is useful for repairing a system, it poses a security " +"risk unless the system is in a physically secure location. By default, any " +"user who can gain physical access to a system will have full control of that " +"system after booting into single-user mode." +msgstr "" +"Хотя однопользовательский режим полезен для восстановления системы, он " +"представляет угрозу безопасности, если система не находится в физически " +"защищенном месте. По умолчанию любой пользователь, имеющий физический доступ " +"к системе, получит полный контроль над ней после загрузки в " +"однопользовательском режиме." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:365 +msgid "" +"If the system `console` is changed to `insecure` in [.filename]#/etc/ttys#, " +"the system will first prompt for the `root` password before initiating " +"single-user mode. This adds a measure of security while removing the " +"ability to reset the `root` password when it is unknown." +msgstr "" +"Если в [.filename]#/etc/ttys# параметр `console` изменён на `insecure`, " +"система сначала запросит пароль `root` перед переходом в " +"однопользовательский режим. Это добавляет уровень безопасности, но лишает " +"возможности сбросить пароль `root`, если он неизвестен." + +#. type: Block title +#: documentation/content/en/books/handbook/boot/_index.adoc:367 +#, no-wrap +msgid "Configuring an Insecure Console in [.filename]#/etc/ttys#" +msgstr "Настройка небезопасной консоли в [.filename]#/etc/ttys#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:377 +#, no-wrap +msgid "" +"# name getty type status comments\n" +"#\n" +"# If console is marked \"insecure\", then init will ask for the root password\n" +"# when going to single-user mode.\n" +"console none unknown off insecure\n" +msgstr "" +"# name getty type status comments\n" +"#\n" +"# If console is marked \"insecure\", then init will ask for the root password\n" +"# when going to single-user mode.\n" +"console none unknown off insecure\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:382 +msgid "" +"An `insecure` console means that physical security to the console is " +"considered to be insecure, so only someone who knows the `root` password may " +"use single-user mode." +msgstr "" +"`insecure` консоль означает, что физическая безопасность консоли считается " +"ненадежной, поэтому только тот, кто знает пароль `root`, может использовать " +"однопользовательский режим." + +#. type: Title ==== +#: documentation/content/en/books/handbook/boot/_index.adoc:384 +#, no-wrap +msgid "Multi-User Mode" +msgstr "Многопользовательский режим" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:387 +msgid "" +"If init finds the file systems to be in order, or once the user has finished " +"their commands in single-user mode and has typed `exit` to leave single-user " +"mode, the system enters multi-user mode, in which it starts the resource " +"configuration of the system." +msgstr "" +"Если `init` обнаруживает, что файловые системы в порядке, или после того, " +"как пользователь завершит свои команды в однопользовательском режиме и " +"введёт `exit` для выхода из этого режима, система переходит в " +"многопользовательский режим, в котором начинается настройка ресурсов системы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:391 +msgid "" +"The resource configuration system reads in configuration defaults from " +"[.filename]#/etc/defaults/rc.conf# and system-specific details from " +"[.filename]#/etc/rc.conf#. It then proceeds to mount the system file " +"systems listed in [.filename]#/etc/fstab#. It starts up networking " +"services, miscellaneous system daemons, then the startup scripts of locally " +"installed packages." +msgstr "" +"Система конфигурации ресурсов загружает настройки по умолчанию из " +"[.filename]#/etc/defaults/rc.conf# и специфичные для системы параметры из " +"[.filename]#/etc/rc.conf#. Затем она монтирует файловые системы, " +"перечисленные в [.filename]#/etc/fstab#. После этого запускаются сетевые " +"службы, различные системные демоны, а затем скрипты запуска локально " +"установленных пакетов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:393 +msgid "" +"To learn more about the resource configuration system, refer to man:rc[8] " +"and examine the scripts located in [.filename]#/etc/rc.d#." +msgstr "" +"Чтобы узнать больше о системе настройки ресурсов, обратитесь к man:rc[8] и " +"изучите скрипты в [.filename]#/etc/rc.d#." + +#. type: Title == +#: documentation/content/en/books/handbook/boot/_index.adoc:395 +#, no-wrap +msgid "Device Hints" +msgstr "Подсказки устройств" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:400 +msgid "" +"During initial system startup, the boot man:loader[8] reads " +"man:device.hints[5]. This file stores kernel boot information known as " +"variables, sometimes referred to as \"device hints\". These \"device " +"hints\" are used by device drivers for device configuration." +msgstr "" +"Во время начальной загрузки системы загрузчик man:loader[8] читает файл " +"man:device.hints[5]. Этот файл хранит информацию о загрузке ядра, известную " +"как переменные, иногда называемые \"подсказками устройств\" (\"device " +"hints\"). Эти \"подсказки устройств\" используются драйверами устройств для " +"их конфигурации." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:406 +msgid "" +"Device hints may also be specified at the Stage 3 boot loader prompt, as " +"demonstrated in crossref:boot[boot-loader, Stage Three]. Variables can be " +"added using `set`, removed with `unset`, and viewed `show`. Variables set " +"in [.filename]#/boot/device.hints# can also be overridden. Device hints " +"entered at the boot loader are not permanent and will not be applied on the " +"next reboot." +msgstr "" +"Подсказки для устройств также могут быть указаны в строке загрузчика на " +"Этапе 3, как показано в crossref:boot[boot-loader, Третий Этап]. Переменные " +"можно добавить с помощью `set`, удалить с помощью `unset` и просмотреть с " +"помощью `show`. Переменные, заданные в [.filename]#/boot/device.hints#, " +"также могут быть переопределены. Подсказки для устройств, введённые в " +"загрузчике, не являются постоянными и не будут применены при следующей " +"перезагрузке." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:408 +msgid "" +"Once the system is booted, man:kenv[1] can be used to dump all of the " +"variables." +msgstr "" +"После загрузки системы все переменные можно вывести с помощью man:kenv[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:411 +msgid "" +"The syntax for [.filename]#/boot/device.hints# is one variable per line, " +"using the hash \"#\" as comment markers. Lines are constructed as follows:" +msgstr "" +"Синтаксис для [.filename]#/boot/device.hints# — одна переменная на строку, " +"символ \"#\" используется для комментариев. Строки формируются следующим " +"образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:415 +#, no-wrap +msgid " hint.driver.unit.keyword=\"value\"\n" +msgstr " hint.driver.unit.keyword=\"value\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:418 +msgid "The syntax for the Stage 3 boot loader is:" +msgstr "Синтаксис загрузчика Этапа 3 следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:422 +#, no-wrap +msgid " set hint.driver.unit.keyword=value\n" +msgstr " set hint.driver.unit.keyword=value\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:426 +msgid "" +"where `driver` is the device driver name, `unit` is the device driver unit " +"number, and `keyword` is the hint keyword. The keyword may consist of the " +"following options:" +msgstr "" +"где `driver` — это имя драйвера устройства, `unit` — номер устройства " +"драйвера, а `keyword` — ключевое слово подсказки. Ключевое слово может " +"включать следующие варианты:" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:428 +msgid "`at`: specifies the bus which the device is attached to." +msgstr "`at`: указывает шину, к которой подключено устройство." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:429 +msgid "`port`: specifies the start address of the I/O to be used." +msgstr "" +"`port`: указывает начальный адрес ввода-вывода, который будет использоваться." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:430 +msgid "`irq`: specifies the interrupt request number to be used." +msgstr "" +"`irq`: указывает номер запроса на прерывание, который должен использоваться." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:431 +msgid "`drq`: specifies the DMA channel number." +msgstr "`drq`: указывает номер канала DMA." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:432 +msgid "`maddr`: specifies the physical memory address occupied by the device." +msgstr "`maddr`: указывает физический адрес памяти, занятый устройством." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:433 +msgid "`flags`: sets various flag bits for the device." +msgstr "`flags`: устанавливает различные биты флагов для устройства." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:434 +msgid "`disabled`: if set to `1` the device is disabled." +msgstr "`disabled`: если установлено в `1`, устройство отключено." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:437 +msgid "" +"Since device drivers may accept or require more hints not listed here, " +"viewing a driver's manual page is recommended. For more information, refer " +"to man:device.hints[5], man:kenv[1], man:loader.conf[5], and man:loader[8]." +msgstr "" +"Поскольку драйверы устройств могут принимать или требовать дополнительные " +"подсказки, не перечисленные здесь, рекомендуется ознакомиться с руководством " +"по конкретному драйверу. Для получения дополнительной информации обратитесь " +"к man:device.hints[5], man:kenv[1], man:loader.conf[5] и man:loader[8]." + +#. type: Title == +#: documentation/content/en/books/handbook/boot/_index.adoc:439 +#, no-wrap +msgid "Shutdown Sequence" +msgstr "Последовательность выключения" + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:442 +msgid "" +"Upon controlled shutdown using man:shutdown[8], man:init[8] will attempt to " +"run the script [.filename]#/etc/rc.shutdown#, and then proceed to send all " +"processes the `TERM` signal, and subsequently the `KILL` signal to any that " +"do not terminate in a timely manner." +msgstr "" +"При контролируемом завершении работы с помощью man:shutdown[8], man:init[8] " +"попытается выполнить скрипт [.filename]#/etc/rc.shutdown#, а затем отправит " +"всем процессам сигнал `TERM`, и после этого сигнал `KILL` всем процессам, " +"которые не завершатся своевременно." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:448 +msgid "" +"To power down a FreeBSD machine on architectures and systems that support " +"power management, use `shutdown -p now` to turn the power off immediately. " +"To reboot a FreeBSD system, use `shutdown -r now`. One must be `root` or a " +"member of `operator` in order to run man:shutdown[8]. One can also use " +"man:halt[8] and man:reboot[8]. Refer to their manual pages and to " +"man:shutdown[8] for more information." +msgstr "" +"Для выключения питания машины FreeBSD на архитектурах и системах, " +"поддерживающих управление питанием, используйте `shutdown -p now`, чтобы " +"немедленно отключить питание. Для перезагрузки системы FreeBSD используйте " +"`shutdown -r now`. Для выполнения man:shutdown[8] необходимо быть `root` или " +"членом группы `operator`. Также можно использовать man:halt[8] и " +"man:reboot[8]. Дополнительную информацию см. на их справочных страницах и в " +"man:shutdown[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/boot/_index.adoc:450 +msgid "" +"Modify group membership by referring to crossref:basics[users-" +"synopsis,“Users and Basic Account Management”]." +msgstr "" +"Измените членство в группе, обратившись к разделу crossref:basics[users-" +"synopsis,«Пользователи и основы управления учетными записями»]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/boot/_index.adoc:454 +msgid "" +"Power management requires man:acpi[4] to be loaded as a module or statically " +"compiled into a custom kernel." +msgstr "" +"Управление питанием требует, чтобы модуль man:acpi[4] был загружен как " +"модуль или статически скомпилирован в собственное ядро." diff --git a/documentation/content/ru/books/handbook/bsdinstall/_index.adoc b/documentation/content/ru/books/handbook/bsdinstall/_index.adoc --- a/documentation/content/ru/books/handbook/bsdinstall/_index.adoc +++ b/documentation/content/ru/books/handbook/bsdinstall/_index.adoc @@ -1,23 +1,25 @@ --- -title: Глава 3. Установка FreeBSD версий 9.X и более поздних -part: Часть I. В начале -prev: books/handbook/introduction +description: 'Руководство по установке FreeBSD, минимальным требованиям к оборудованию и поддерживаемым архитектурам, созданию установочного диска и так далее' next: books/handbook/basics -showBookMenu: true -weight: 5 params: - path: "/books/handbook/bsdinstall/" + path: /books/handbook/bsdinstall/ +part: 'В начале' +prev: books/handbook/introduction +showBookMenu: true +tags: ["bsdinstall", "installing FreeBSD", "requirements", "tutorial", "guide"] +title: 'Глава 2. Установка FreeBSD' +weight: 4 --- [[bsdinstall]] -= Установка FreeBSD версий 9.X и более поздних += Установка FreeBSD :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 3 +:sectnumoffset: 2 :partnums: :source-highlighter: rouge :experimental: @@ -48,729 +50,475 @@ endif::[] [[bsdinstall-synopsis]] -== Краткий обзор +== Обзор -FreeBSD поставляется с простой в использовании текстовой программой установки. FreeBSD 9.0-RELEASE и более поздние укомплектованы установщиком, называемым bsdinstall, в то время как в релизах, предшествующих FreeBSD 9.0-RELEASE, для установки используется sysinstall. В этом разделе описана работа с программой bsdinstall. Работа с установщиком sysinstall описана в crossref:install[install, Установка FreeBSD версий 8.X и более ранних]. +FreeBSD поддерживает различные архитектуры, включая amd64, ARM(R), RISC-V(R) и PowerPC(R). В зависимости от архитектуры и платформы, различные образы могут быть link:https://www.freebsd.org/where/[скачены] для установки или непосредственного запуска FreeBSD. -После прочтения этого раздела вы будете знать: +Типы образов: -* Как создавать установочные носители для FreeBSD. -* Разбиение и именование разделов жестких дисков во FreeBSD. -* Как запустить bsdinstall. -* Вопросы, задаваемые утилитой bsdinstall, что они значат и как на них отвечать. +* Диски образов виртуальных машин, такие как `qcow2`, `vmdk`, `vhd`, и образы raw-устройств. Это не установочные образы, а образы с предустановленной FreeBSD, готовые к выполнению задач после установки. Образы виртуальных машин также часто используются в облачных средах. +* Образы SD-карт для встраиваемых систем, таких как Raspberry Pi. Эти файлы необходимо распаковать и записать как сырой образ на SD-карту, с которой будет загружаться плата. +* Установочные образы для загрузки с ISO или USB-устройства, чтобы установить FreeBSD на диск для обычной настольной, портативной или серверной системы. -Перед прочтением этого раздела вам необходимо: +Остальная часть этой главы описывает третий случай, объясняя, как установить FreeBSD с использованием текстовой программы установки под названием `bsdinstall`. Между установщиком и тем, что показано здесь, могут быть незначительные различия, поэтому используйте эту главу как общее руководство, а не как точную инструкцию. -* Прочитать список поддерживаемого оборудования, который прилагается к устанавливаемой вами версии FreeBSD, а также убедиться, что ваше оборудование поддерживается. +Прочитав эту главу, вы будете знать: -[NOTE] -==== -В общем, эти инструкции по установке написаны для машин архитектуры i386(TM) ("PC-совместимая"). Там, где это необходимо, будут даны указания для других платформ. Между установщиком и этим документом могут быть незначительные различия, поэтому используйте эту главу как общее руководство, а не как точную пошаговую инструкцию. -==== +* Как получить образы FreeBSD и создать установочные носители FreeBSD. +* Как запустить bsdinstall. +* Вопросы, которые задаст bsdinstall, их значение и как на них отвечать. +* Как решить проблемы неудачной установки. +* Как получить доступ к свежей версии FreeBSD перед установкой системы. [[bsdinstall-hardware]] -== Аппаратные требования +== Минимальные требования к оборудованию -[[bsdinstall-hardware-minimal]] -=== Минимальная конфигурация - -Минимальная аппаратная конфигурация, достаточная для установки FreeBSD, зависит от версии FreeBSD и от аппаратной архитектуры. - -Краткое изложение этой информации дано в следующих разделах. В зависимости от способа установки FreeBSD вам также может потребоваться поддерживаемый привод CDROM, а в некоторых случаях - сетевой адаптер. Об этом будет сказано в <>. - -==== FreeBSD/i386 - -Для FreeBSD/i386 необходим 486 процессор или выше, а также - как минимум 64 МБ ОЗУ. Для самой минимальной установки потребуется не менее 1.1 ГБ свободного места на жестком диске. - -[NOTE] -==== -Для устаревших компьютеров более эффективным способом повышения производительности является увеличение объема ОЗУ и объема жесткого диска, нежели установка более быстродействующего процессора. -==== - -==== FreeBSD/amd64 - -Существует два класса процессоров, на которых может работать FreeBSD/amd64. К первому принадлежат процессоры AMD64, включая AMD Athlon(TM)64, AMD Athlon(TM)64-FX, AMD Opteron(TM) и более новые. - -Ко второму классу процессоров, на которых работает FreeBSD/amd64, принадлежат процессоры архитектуры Intel(R) EM64T. Перечень процессоров включает следующие семейства: Intel(R) Core(TM) 2 Duo, Quad, Extreme, семейства Intel(R) Xeon(TM) 3000, 5000 и 7000, а также Intel(R) Core(TM) i3, i5 и i7. - -Если ваш компьютер построен на чипсете nVidia nForce3 Pro-150, то вам _необходимо_ отключить IO APIC в BIOS. Если для этого нет опции в BIOS, отключите ACPI в операционной системе. В чипсете Pro-150 содержатся ошибки, для которых пока не существует исправлений. - -==== FreeBSD/powerpc Apple(R) Macintosh(R) - -Поддерживаются все американские системы Apple(R) Macintosh(R) с встроенным USB. Для многопроцессорных машин есть поддержка SMP. - -Ядро (32-бит) может адресовать лишь первые 2 ГБ ОЗУ. На Blue & White PowerMac G3 не поддерживается FireWire(R). - -==== FreeBSD/sparc64 - -Поддерживаемые FreeBSD/sparc64 системы перечислены в проекте http://www.freebsd.org/platforms/sparc/[ FreeBSD/sparc64]. - -Для FreeBSD/sparc64 требуется отдельный жесткий диск. На данный момент нет возможности разделять диск с другой операционной системой. - -[[bsdinstall-hardware-supported]] -=== Поддерживаемое оборудование - -Архитектуры и устройства, поддерживаемые каждым релизом FreeBSD, перечислены в файле Hardware Notes. Файл, как правило, называется [.filename]#HARDWARE.TXT#, и располагается в корневом каталоге установочного носителя. Также копии списка поддерживаемого оборудования находятся на странице http://www.FreeBSD.org/releases/[Release Information] веб сайта FreeBSD. +Требования к оборудованию для установки FreeBSD зависят от архитектуры и версии. Поддерживаемые аппаратные архитектуры и устройства для выпуска FreeBSD перечислены на странице link:https://www.FreeBSD.org/releases/[FreeBSD Release Information]. На странице link:https://www.FreeBSD.org/where/[FreeBSD download page] также приведены рекомендации по выбору правильного образа для различных архитектур. [[bsdinstall-pre]] -== Перед установкой - -=== Сделайте резервные копии данных - -Сделайте резервные копии всех важных данных с того компьютера, на который планируется установка FreeBSD. Проверьте пригодность резервных копий до начала установки. Перед внесением изменений на диск инсталлятор FreeBSD запросит подтверждение, но как только изменения будут внесены, то отменить их уже будет невозможно. - -[[bsdinstall-where]] -=== Решите куда установить FreeBSD - -Если FreeBSD будет единственной установленной операционной системой, и она будет занимать весь жесткий диск, то можете смело пропустить этот раздел. Но если FreeBSD будет разделять диск с другими операционными системами, то во время установки вам понадобится понимание принципов разбиения дисков. +== Задачи перед установкой -[[bsdinstall-where-i386]] -==== Разделы диска для FreeBSD/i386 и FreeBSD/amd64 +После того как будет подтверждено, что система соответствует минимальным требованиям для установки FreeBSD, необходимо загрузить установочный файл и подготовить установочный носитель. -Весь объем жестких дисков может быть разделен на множество частей. Эти части называются _разделами_. - -Есть два способа деления диска на разделы. Традиционный способ - _Master Boot Record_ (MBR) - хранит таблицу разделов, вмещающую до четырех _первичных разделов_. (Так сложилось исторически, что во FreeBSD эти разделы называются _слайсами_.) Возможны ситуации, в которых четыре раздела недостаточно, поэтому один из первичных разделов может быть превращен в _расширенный раздел_. Внутри расширенного раздела может быть создано несколько _логических разделов_. Результирующая структура выглядит немного неуклюже, но такова она есть. - -Создание _Таблицы Разделов GUID_ (GUID Partition Table, GPT) - это более новый и простой способ деления диска. Также новый способ (GPT) по сравнению с традиционным способом разбиения (MBR) гораздо более гибкий. Распространённые реализации GPT позволяют создавать до 128 разделов на одном диске, тем самым исключая необходимость создания неудобных сущностей наподобие логических дисков. - -[WARNING] -==== - -Некоторые старые операционные системы, например Windows(R) XP, не совместимы со схемой GPT. Если на один диск необходимо установить FreeBSD совместно с такой операционной системой, то следует воспользоваться схемой MBR. -==== - -Стандартному загрузчику FreeBSD необходим первичный раздел (MBR) или GPT раздел. (Обратитесь к crossref:boot[boot, Процесс загрузки FreeBSD] за более подробной информацией о процессе загрузки FreeBSD.) Если все первичные или GPT разделы уже задействованы, то для FreeBSD один из них необходимо будет освободить. - -Минимальная установка FreeBSD занимает ни много ни мало - 1 ГБ дискового пространства. Однако, это _очень_ минимальная установка, практически не оставляющая свободного места. Более реалистичным минимумом является 3 ГБ без графической подсистемы, а если будет использоваться графическая подсистема, то 5 ГБ или более. Свободное пространство также потребуется приложениям от третьих лиц. - -Для создания разделов существует разнообразие свободно распространяемых и коммерческих http://en.wikipedia.org/wiki/List_of_disk_partitioning_software[утилит]. http://gparted.sourceforge.net/livecd.php[GParted Live] это свободно распространяемый загрузочный дистрибутив, в который включен редактор разделов GParted. Также GParted включен в многие другие дистрибутивы Live CD от Linux. - -[WARNING] +[TIP] ==== - -Утилиты для создания разделов могут повредить ваши данные. Поэтому сделайте полную резервную копию и проверьте её целостность перед модификацией разделов диска. +Рассмотрите возможность использования crossref:virtualization[virtualization,Виртуализации], если вы хотите использовать FreeBSD на системе, где уже установлена другая операционная система. ==== -Определенные трудности составляет изменение размеров разделов Microsoft(R) Vista. В таких случаях может пригодиться установочный CDROM от самой Microsoft(R) Vista. +Прежде чем перейти к установке, убедитесь, что система готова, проверив пункты из этого контрольного списка: -.Использование существующего раздела -[example] +[.procedure] ==== -Компьютер с ОС Windows(R) имеет жесткий диск размером 40 ГБ, диск разбит на два раздела по 20 ГБ. Windows(R) именует их дисками [.filename]#C:# и [.filename]#D:#. На диске [.filename]#C:# данными занято 10 ГБ, а на диске [.filename]#D:# - 5 ГБ. +. *Back Up Important Data* ++ +Перед установкой любой операционной системы *всегда* создавайте резервную копию всех важных данных. Не храните резервную копию на системе, на которую производится установка. Вместо этого сохраните данные на съемный диск, такой как USB-накопитель, другую систему в сети или в онлайн-сервис резервного копирования. Проверьте резервную копию перед началом установки, чтобы убедиться, что она содержит все необходимые файлы. После того как установщик отформатирует диск системы, все данные, хранящиеся на этом диске, будут потеряны. +. *Decide Where to Install FreeBSD* ++ +Если FreeBSD будет единственной операционной системой, этот шаг можно пропустить. Но если FreeBSD будет находиться на диске вместе с другой операционной системой, определите, какой диск или раздел будет использоваться для FreeBSD. ++ +В архитектурах i386 и amd64 диски могут быть разделены на несколько разделов с использованием одной из двух схем разделения. Традиционная _Главная загрузочная запись_ (MBR) содержит таблицу разделов, определяющую до четырёх _основных разделов_. По историческим причинам FreeBSD называет эти основные разделы _слайсами_. Один из этих основных разделов может быть преобразован в _расширенный раздел_, содержащий несколько _логических разделов_. _Таблица разделов GUID_ (GPT) — это более новый и простой метод разделения диска. Стандартные реализации GPT позволяют создавать до 128 разделов на диске, что устраняет необходимость в логических разделах. ++ +Загрузчик FreeBSD требует наличия либо первичного, либо GPT-раздела. Если все первичные или GPT-разделы уже заняты, необходимо освободить один для FreeBSD. Чтобы создать раздел без удаления существующих данных, используйте инструмент для изменения размера разделов, чтобы уменьшить существующий раздел и создать новый раздел, используя освободившееся пространство. ++ +Альтернативой изменению существующих разделов диска системы является использование crossref:virtualization[virtualization, Виртуализации], которая позволяет одновременно запускать несколько операционных систем без необходимости изменения разделов. ++ +Различные бесплатные и коммерческие инструменты для изменения размера разделов перечислены в статье link:https://en.wikipedia.org/wiki/List_of_disk_partitioning_software[Список программ для работы с разделами диска на Википедии]. link:https://gparted.org/livecd.php[GParted Live] — это бесплатный Live CD, включающий редактор разделов GParted. ++ +[WARNING] +====== +При правильном использовании утилиты для сжатия дисков могут безопасно освободить место для создания нового раздела. Поскольку существует вероятность выбора неправильного раздела, всегда создавайте резервные копии важных данных и проверяйте их целостность перед изменением разделов диска. +====== ++ +Разделы диска с разными операционными системами позволяют установить несколько операционных систем на один компьютер. +. *Collect Network Information* ++ +Некоторые методы установки FreeBSD требуют наличия сетевого подключения для загрузки файлов установки. После одного из этапов установки программа-установщик предложит настроить сетевые интерфейсы системы. ++ +Если в сети есть DHCP-сервер, его можно использовать для автоматической настройки сети. Если DHCP недоступен, следующую информацию о сети для системы необходимо получить у локального сетевого администратора или интернет-провайдера: ++ +[[bsdinstall-collect-network-information]] +Необходимая сетевая информация -Перемещение данных с диска [.filename]#D:# на диск [.filename]#C:# освобождает второй раздел для установки FreeBSD. -==== +.. IP-адрес +.. Маска подсети +.. IP-адрес шлюза по умолчанию +.. Доменное имя сети +.. IP-адреса DNS-серверов сети -.Уменьшение размера существующего раздела -[example] +. *Check for FreeBSD Errata* ++ +Хотя проект FreeBSD стремится к тому, чтобы каждая версия FreeBSD была максимально стабильной, иногда в процессе могут возникать ошибки. В очень редких случаях эти ошибки влияют на процесс установки. Когда такие проблемы обнаруживаются и исправляются, они отмечаются на странице FreeBSD Errata для каждой версии. Перед установкой проверьте список errata, чтобы убедиться в отсутствии проблем, которые могут повлиять на установку. ++ +Информация и список ошибок для всех выпусков доступны на странице link:https://www.FreeBSD.org/releases/[Информация о релизе FreeBSD]. ==== -Компьютер с ОС Windows(R) имеет жесткий диск размером 40 ГБ, на котором создан один большой раздел, занимающий весь жесткий диск. Windows(R) именует этот раздел диском [.filename]#C:#. На этом разделе данные занимают 15 ГБ. Конечная цель - отвести для Windows(R) раздел размером 20 ГБ, а второй раздел размером 20 ГБ задействовать для установки FreeBSD. - -Подобное перераспределение можно выполнить одним из двух способов: -. Сделайте резервную копию данных вашей Windows(R). Далее, переустановите Windows(R), создав во время инсталляции раздел размером 20 ГБ. -. Используйте утилиту редактирования разделов (наподобие GParted) для уменьшения раздела Windows(R), а в освободившемся пространстве создайте новый раздел для установки FreeBSD. - -==== +[[bsdinstall-installation-media]] +=== Подготовьте установочный носитель -Разделы диска, содержащие разные операционные системы, делают возможной загрузку по выбору одной из имеющихся операционных систем. Альтернативный способ, позволяющий загружать несколько операционных систем в одно и то же время, описан в разделе, называемом crossref:virtualization[virtualization, virtualization]. +Установщик FreeBSD — это не приложение, которое можно запустить из другой операционной системы. Вместо этого скачайте файл установки FreeBSD, запишите его на носитель, соответствующий его типу и размеру (CD, DVD или USB), и загрузите систему для установки с этого носителя. -[[bsdinstall-collect-network-information]] -=== Соберите информацию о сетевых настройках +Файлы для установки FreeBSD доступны на link:https://www.FreeBSD.org/where/[странице скачивания FreeBSD]. Имя каждого файла установки включает версию выпуска FreeBSD, архитектуру и тип файла. -Некоторым вариантам установки FreeBSD для загрузки файлов необходимо наличие соединения с сетью. Инсталлятор запросит информацию о подключении для настройки соединения с сетью через интерфейс Ethernet (через кабельный модем или к модем DSL с интерфейсом Ethernet). +Файлы для установки доступны в нескольких форматах, сжатые с помощью man:xz[1] или несжатые. Форматы различаются в зависимости от архитектуры компьютера и типа носителя. -Для автоматического конфигурирования сетевых интерфейсов часто применяется протокол _DHCP_. Если в подключаемой сети сервис DHCP отсутствует, информацию о подключении к необходимо взять у системного администратора или провайдера Интернет. +Типы файлов установки: -. IP адрес -. Маска подсети -. IP адрес шлюза по умолчанию -. Доменное имя локальной сети -. IP адрес DNS сервера/серверов +* `*-bootonly.iso*` — это самый маленький установочный файл, так как он содержит только установщик. Для установки требуется работающее интернет-соединение, так как установщик загрузит файлы, необходимые для завершения установки FreeBSD. Этот файл следует записать на оптический носитель. +* `*-disc1.iso*` — этот файл содержит все необходимые файлы для установки FreeBSD, её исходных кодов и Коллекции портов. Данный файл следует записать на оптический носитель. +* `*-dvd1.iso*` — этот файл содержит все необходимые файлы для установки FreeBSD, его исходные коды и Коллекцию портов. Также в него включён набор популярных бинарных пакетов для установки оконного менеджера и некоторых приложений, что позволяет установить полноценную систему с носителя без подключения к Интернету. Этот файл следует записать на оптический диск. +* `*-memstick.img*` — этот файл содержит все необходимые файлы для установки FreeBSD, её исходных кодов и Коллекции портов. Запишите этот файл на USB-накопитель, как показано в crossref:bsdinstall[bsdinstall-usb, Запись образа на USB]. +* `*-mini-memstick.img*` — как и `*-bootonly.iso*`, не содержит файлов для установки, но загружает их по мере необходимости. Требуется работающее интернет-подключение во время установки. Этот образ должен быть записан на USB-накопитель, как показано в crossref:bsdinstall[bsdinstall-usb, Запись образа на USB]. -=== Проверьте сведения об обнаруженных ошибках FreeBSD +После загрузки файла образа загрузите как минимум один файл _контрольной суммы_ из того же каталога. Доступны два файла _контрольной суммы_, названные в соответствии с номером выпуска и архитектурой. Например: `CHECKSUM.SHA256-FreeBSD-13.1-RELEASE-amd64` и `CHECKSUM.SHA512-FreeBSD-13.1-RELEASE-amd64`. -Хотя проект FreeBSD борется за то, чтобы каждый релиз FreeBSD был настолько стабильным, насколько это возможно, ошибки порой вкрадываются в процесс разработки. В очень редких случаях эти ошибки влияют на процесс установки. Как только эти проблемы обнаруживаются и исправляются, их описание попадает в link:https://www.FreeBSD.org/releases/{rel120-current}R/errata/[сообщения об ошибках FreeBSD], находящиеся на сайте FreeBSD. Проверьте сообщения об ошибках перед установкой и убедитесь, что отсутствуют проблемы, которые могут затронуть установку. +После загрузки одного из файлов (или обоих) вычислите _контрольную сумму_ для файла образа и сравните её с указанной в файле _контрольной суммы_. Обратите внимание, что необходимо сравнивать вычисленную _контрольную сумму_ с правильным файлом, так как они соответствуют разным алгоритмам: SHA256 и SHA512. FreeBSD предоставляет утилиты man:sha256[1] и man:sha512[1], которые можно использовать для вычисления _контрольной суммы_. В других операционных системах существуют аналогичные программы. -Информация о всех релизах, включая сообщения об ошибках каждого релиза, может быть найдена на странице link:https://www.FreeBSD.org/releases/[информации о релизах] link:https://www.FreeBSD.org/[веб сайта FreeBSD]. +Проверка _контрольной суммы_ в FreeBSD может быть выполнена автоматически с помощью man:sha256sum[1] (и man:sha512sum[1]) путем выполнения: -[[bsdinstall-installation-media]] -=== Подготовка установочного носителя информации +[source, shell] +.... +% sha256sum -c CHECKSUM.SHA256-FreeBSD-13.1-RELEASE-amd64 FreeBSD-13.1-RELEASE-amd64-dvd1.iso +FreeBSD-13.1-RELEASE-amd64-dvd1.iso: OK +.... -Установка FreeBSD начинается с загрузки компьютера с установочного носителя, будь то CD, DVD или USB флеш-накопитель. Инсталлятор - это не та программа, которую можно запустить из другой операционной системы. +Хеш-суммы должны полностью совпадать. Если хеш-суммы не совпадают, образ файла повреждён и его необходимо загрузить заново. -В дополнение к стандартному установочному носителю, который содержит копии всех установочных файлов FreeBSD, также существует вариант, предназначенный исключительно для загрузки и называемый _bootonly_. Установочный носитель bootonly не содержит копий инсталляционных файлов, а загружает их из сети во время установки. Поэтому образ bootonly CD гораздо меньше объемом, а также при его использовании загружаются лишь необходимые файлы, тем самым уменьшается нагрузка на сетевое соединение. +[[bsdinstall-usb]] +==== Запись образа на USB-накопитель -Копии образов установочных носителей находятся на link:https://www.FreeBSD.org/where/[веб сайте FreeBSD]. Также, в каталоге с файлами установочных образов находится файл [.filename]#CHECKSUM.SHA256#, который понадобится вам для проверки целостности скачанного файла образа. Проверка целостности файла образа производится сравнением _контрольных сумм_. Для подсчета последних FreeBSD предоставляет man:sha256[1], другие операционные системы также располагают подобными программами. Сравните полученную контрольную сумму с одной из [.filename]#CHECKSUM.SHA256#. Контрольные суммы должны совпасть полностью. Несовпадение контрольных сумм значит, что файл поврежден и к использованию не пригоден. +Файл `\*memstick.img` представляет собой _образ_ полного содержимого USB-накопителя. Его _нельзя_ просто скопировать на целевое устройство как файл. Существует несколько программ для записи `*.img` на USB-накопитель. В этом разделе описаны две такие утилиты. -[TIP] +[IMPORTANT] ==== - -Если у вас уже имеется копия FreeBSD на CDROM, DVD, или USB флеш-накопителе, то нижеследующий текст можно опустить. +Прежде чем продолжить, создайте резервную копию всех важных данных на USB-накопителе. Эта процедура удалит все существующие данные на носителе. ==== -CD- и DVD-образы FreeBSD являются загрузочными. Для установки необходим один из них. Запишите образ на CD или DVD диск при помощи программы для записи CD, которая есть в вашей текущей операционной системе. Во FreeBSD запись дисков осуществляется утилитой man:cdrecord[1] из комплекта [.filename]#sysutils/cdrtools# Коллекции Портов. - -Для создания загрузочного флеш-накопителя выполните следующие шаги: - -[[bsdinstall-installation-media-memory-stick]] +[[bsdinstall-usb-dd]] [.procedure] ==== +*Procedure. Using `dd` to write the image* + -. Получение образа для флеш-накопителя -+ -Образы для флеш-накопителя для FreeBSD 9.0-RELEASE и более поздних могут быть скачаны с каталога [.filename]#ISO-IMAGES/# по адресу `ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/_arch_/_arch_/ISO-IMAGES/_version_/FreeBSD-_version_-RELEASE-_arch_-memstick.img`. Замените _arch_ и _version_ соответственно на архитектуру и номер версии которую вы планируете установить. Например, образы для флеш-накопителей FreeBSD/i386 9.0-RELEASE находятся на link:ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/i386/ISO-IMAGES/9.0/FreeBSD-9.0-RELEASE-i386-memstick.img[ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/i386/ISO-IMAGES/9.0/FreeBSD-9.0-RELEASE-i386-memstick.img]. -+ -[TIP] -====== - -Для FreeBSD 8._X_ и более ранних версий используется иной путь каталогов. Детали загрузки и установки FreeBSD 8._X_ и более ранних версий описаны в crossref:install[install, Установка FreeBSD версий 8.X и более ранних]. -====== -+ -Имя образа для флеш-накопителя имеет суффикс [.filename]#.img#. Каталог [.filename]#ISO-IMAGES/# содержит определённое количество разных образов, и выбор конкретного образа зависит от устанавливаемой версии FreeBSD, а в некоторых случаях - и от аппаратного обеспечения. -+ -[IMPORTANT] -====== -Перед продолжением _сделайте резервную копию_ данных с флеш-накопителя, так как следующая процедура _уничтожит_ их. +[WARNING] ====== -+ -. Запись образа на флеш-накопитель -+ -[.procedure] +Этот пример использует `/dev/da0` в качестве целевого устройства, на которое будет записан образ. Будьте *очень внимательны* при выборе правильного устройства, так как эта команда уничтожит все существующие данные на указанном целевом устройстве. ====== -*Procedure: Использование FreeBSD для записи образа* - -[WARNING] -**** -В нижеследующем примере показано использование [.filename]#/dev/da0# в качестве устройства, на которое производится запись. Удостоверьтесь в том, что целевое устройство выбрано верно, иначе вы можете повредить существующие данные. -**** -.. Запись образа при помощи man:dd[1] -+ -Файл [.filename]#.img# не является обычным файлом. Это _образ_ всего содержимого флеш-накопителя. Этот файл _не может_ быть просто скопированным подобно обычному файлу, он должен быть записан непосредственно на целевое устройство при помощи man:dd[1]: +. Утилита командной строки доступна в системах BSD, Linux(R) и Mac OS(R). Чтобы записать образ с помощью `dd`, вставьте USB-накопитель и определите его имя устройства. Затем укажите имя загруженного файла установки и имя устройства USB-накопителя. В этом примере записывается образ установки amd64 на первое USB-устройство в существующей системе FreeBSD. + -[source,shell] +[source, shell] .... -# dd if=FreeBSD-9.0-RELEASE-i386-memstick.img of=/dev/da0 bs=64k +# dd if=FreeBSD-13.1-RELEASE-amd64-memstick.img of=/dev/da0 bs=1M conv=sync .... -====== + +Если команда завершается с ошибкой, убедитесь, что USB-накопитель не смонтирован и что указано имя диска, а не раздела. ++ +Некоторые операционные системы могут потребовать выполнения этой команды с man:sudo[8]. Синтаксис man:dd[1] немного различается на разных платформах; например, Mac OS(R) требует указания `bs=1m` в нижнем регистре. Системы, такие как Linux(R), могут буферизировать запись. Чтобы принудительно завершить все операции записи, используйте man:sync[8]. +==== + [.procedure] -====== -*Procedure: Использование Windows(R) для записи образа* +==== +*Procedure. Using Windows(R) to Write the Image* + [WARNING] -**** - -Удостоверьтесь в правильности выбора буквы диска, указываемой как целевое устройство, иначе вы перезапишете и повредите существующие данные. -**** -.. Получение Image Writer для Windows(R) -+ -Image Writer для Windows(R) - это свободно распространяемое приложение, при помощи которого можно корректно записать образ на флеш-накопитель. Скачайте его с https://launchpad.net/win32-image-writer/[https://launchpad.net/win32-image-writer/] и сохраните в любую директорию. -.. Запись образа при помощи Image Writer -+ -Кликните дважды на иконке Win32DiskImager для запуска приложения. Удостоверьтесь, что буква диска, отображаемая в боксе `Device`, соответствует устройству флеш-накопителя. Кликните на иконке с папкой и выберите образ, который будет записан на флеш-накопитель. Нажмите кнопку btn:[Save] для подтверждения выбора имени файла. Проверьте, что всё верно, а также что нет открытых директорий с флеш-накопителя в других окнах. Когда всё готово, нажмите кнопку btn:[Write] для записи образа на флеш-накопитель. ====== -==== +Убедитесь, что указали правильную букву диска, так как все существующие данные на указанном диске будут перезаписаны и уничтожены. +====== -[NOTE] -==== -Установка с дискет более не поддерживается. -==== +. *Obtaining Image Writer for Windows(R)* ++ +`Image Writer for Windows(R)` — это бесплатное приложение, которое позволяет корректно записать файл образа на USB-накопитель. Загрузите его с https://sourceforge.net/projects/win32diskimager/[официальной страницы win32diskimager] и распакуйте в нужную папку. -Теперь вы готовы начать установку FreeBSD. +. *Writing the Image with Image Writer* ++ +Дважды щелкните по значку Win32DiskImager, чтобы запустить программу. Убедитесь, что буква диска, указанная в разделе `Device`, соответствует диску с флеш-накопителем. Нажмите на значок папки и выберите образ, который нужно записать на флеш-накопитель. Нажмите btn:[Save], чтобы подтвердить имя файла образа. Убедитесь, что все правильно и что никакие папки на флеш-накопителе не открыты в других окнах. Когда все готово, нажмите btn:[Write], чтобы записать файл образа на флеш-накопитель. +==== [[bsdinstall-start]] == Начало установки [IMPORTANT] ==== -По умолчанию, установщик не изменяет данные на ваших дисках до тех пор, пока вы не увидите следующее сообщение: +По умолчанию установка не вносит никаких изменений на диск(и) до следующего сообщения: +[.programlisting] .... -Your changes will now be written to disk. If you +Your changes will now be written to disk. If you have chosen to overwrite existing data, it will be PERMANENTLY ERASED. Are you sure you want to commit your changes? .... -Установка может быть прервана в любой момент до появления этого предупреждения, при этом содержимое дисков изменено не будет. Если вы обеспокоены тем, что что-то было настроено неверно, то вы можете просто выключить компьютер до этого сообщения, при этом никаких повреждений существующих данных не произойдет. +Установку можно прервать в любой момент до этого предупреждения. Если есть опасения, что что-то настроено неправильно, просто выключите компьютер до этого момента, и никакие изменения не будут внесены в диски системы. ==== -[[bsdinstall-starting]] -=== Загрузка +В этом разделе описывается, как загрузить систему с установочного носителя, подготовленного в соответствии с инструкциями в пункте crossref:bsdinstall[bsdinstall-installation-media, Подготовка установочного носителя]. При использовании загрузочной USB-флешки подключите её к компьютеру перед включением. При загрузке с CD или DVD включите компьютер и вставьте носитель при первой возможности. Настройка системы для загрузки с подключённого носителя зависит от архитектуры. -[[bsdinstall-starting-i386]] -==== Загрузка на i386(TM) и amd64 +[[bsdinstall-view-probe]] +=== Меню загрузчика FreeBSD -[.procedure] -==== +После загрузки системы с установочного носителя появится меню, подобное следующему: -. Если вы подготовили "загрузочный" USB-накопитель, как описано в <>, то вставьте его в USB гнездо перед включением компьютера. -+ -Если вы загружаетесь с CDROM, то вам необходимо будет включить компьютер и при первой возможности вставить CD диск. -. Настройте вашу машину на загрузку с CDROM или с USB, в зависимости от того, какое устройство используется для установки. Настройки BIOS позволяют выбрать конкретное загрузочное устройство. Большинство систем также предоставляют возможность выбрать загрузочное устройство во время запуска, часто эта возможность активируется по нажатию клавиши kbd:[F10], kbd:[F11], kbd:[F12] или kbd:[Escape]. -. Если ваш компьютер загружается как обычно и запускает существующую операционную систему, то: -.. Диск не был вставлен заблаговременно. Оставьте его в приводе и попробуйте перезагрузить ваш компьютер. -.. Ранее внесенные изменения в BIOS не сработали. Попробуйте повторить шаг настройки BIOS пока не получите необходимый порядок загрузки. -.. Ваш нынешний BIOS не поддерживает загрузку с имеющегося загрузочного накопителя. В этом случае можно использовать http://www.plop.at/en/bootmanager.html[Plop Boot Manager] для загрузки более старых машин с CD или USB. -+ -. FreeBSD начнет загружаться. Если вы загружаетесь с CDROM, вы увидите поток сообщений, подобный следующему (информация о версиях опущена): -+ -[source,shell] -.... -Booting from CD-ROM... -645MB medium detected -CD Loader 1.2 - -Building the boot loader arguments -Looking up /BOOT/LOADER... Found -Relocating the loader and the BTX -Starting the BTX loader - -BTX loader 1.00 BTX version is 1.02 -Consoles: internal video/keyboard -BIOS CD is cd0 -BIOS drive C: is disk0 -BIOS drive D: is disk1 -BIOS 636kB/261056kB available memory - -FreeBSD/i386 bootstrap loader, Revision 1.1 - -Loading /boot/defaults/loader.conf -/boot/kernel/kernel text=0x64daa0 data=0xa4e80+0xa9e40 syms=[0x4+0x6cac0+0x4+0x88e9d] -\ -.... -+ -. Отображается меню загрузчика FreeBSD: -+ -[[bsdinstall-boot-loader-menu]] +[[bsdinstall-newboot-loader-menu]] .Меню загрузчика FreeBSD -image::bsdinstall-boot-loader-menu.png[] -+ -Выждите десять секунд или нажмите kbd:[Enter]. -==== - -==== Загрузка Macintosh(R) PowerPC(R) - -На большинстве машин удерживание клавиши kbd:[C] на клавиатуре во время начальной загрузки активирует загрузку с CD. Иначе, удерживайте kbd:[Command+Option+O+F], или kbd:[Windows+Alt+O+F] на не-Apple(R) клавиатурах. На приглашение `0 >` введите - -[source,shell] -.... - boot cd:,\ppc\loader cd:0 -.... - -Для Xserves без клавиатур, ознакомьтесь с загрузкой в Open Firmware, которая описана на http://support.apple.com/kb/TA26930[сайте поддержки Apple(R)]. - -==== Загрузка sparc64 - -Большинство систем sparc64 настроены на автоматическую загрузку с жесткого диска. Для того, чтобы установить FreeBSD, вам потребуется выполнить загрузку по сети или с CDROM, что подразумевает получение доступа к PROM (OpenFirmware). - -Для того, чтобы получить доступ к PROM, перегрузите систему и дождитесь появления загрузочных сообщений. Вид сообщений зависит от модели машины, но должен выглядеть подобно следующему: - -[source,shell] -.... -Sun Blade 100 (UltraSPARC-IIe), Keyboard Present -Copyright 1998-2001 Sun Microsystems, Inc. All rights reserved. -OpenBoot 4.2, 128 MB memory installed, Serial 51090132. -Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. -.... +image::bsdinstall-newboot-loader-menu.png["Меню загрузчика FreeBSD"] -Если ваша система продолжает загружаться с жесткого диска, то чтобы получить приглашение PROM вам необходимо нажать на клавиатуре kbd:[L1+A] или kbd:[Stop+A], или же послать сигнал `BREAK` через последовательную консоль (используя, например, `~#` в man:tip[1] или man:cu[1]). Приглашение выглядит подобно следующему: +По умолчанию меню будет ждать десять секунд ввода пользователя перед загрузкой установщика FreeBSD или, если FreeBSD уже установлена, перед загрузкой системы. Чтобы приостановить таймер загрузки для просмотра вариантов, нажмите kbd:[Пробел]. Для выбора варианта нажмите соответствующую подсвеченную цифру, символ или клавишу. Доступны следующие варианты. -[source,shell] -.... -ok <.> -ok {0} <.> -.... - -<.> Приглашение, отображающееся на системах с одним центральным процессором. +* `Загрузка в многопользовательском режиме (Boot Multi User)`: Это продолжит процесс загрузки FreeBSD. Если таймер загрузки был приостановлен, нажмите kbd:[1], kbd:[B] (в верхнем или нижнем регистре) или kbd:[Enter]. +* `Загрузка в однопользовательском режиме (Boot Single User)`: Этот режим может быть использован для исправления существующей установки FreeBSD, как описано в crossref:boot[boot-singleuser,“Однопользовательский режим”]. Для входа в этот режим нажмите kbd:[2] или kbd:[S] в верхнем или нижнем регистре. +* `Выход в загрузчик (Escape to loader prompt)`: Это загрузит систему в режим восстановления с ограниченным набором низкоуровневых команд. Данный режим описан в crossref:boot[boot-loader,“Третья стадия”]. Для загрузки в этом режиме нажмите kbd:[3] или kbd:[Esc]. +* `Перезагрузка (Reboot)`: Перезагружает систему. +* `Cons`: Позволяет продолжить установку через `видео`, `последовательный порт`, `Двойной (основная консоль — последовательный порт)` или `Двойной (основная консоль — видео)` +* `Ядро (Kernel)`: Загружает другое ядро. +* `Опции загрузки (Boot Options)`: Открывает меню, показанное и описанное в crossref:bsdinstall[bsdinstall-boot-options-menu,Меню опций загрузки FreeBSD]. -<.> Приглашение, отображающееся на многопроцессорных (SMP) системах, цифра указывает на количество активных центральных процессоров. +[[bsdinstall-boot-options-menu]] +.Меню параметров загрузки FreeBSD +image::bsdinstall-boot-options-menu.png["Меню с различными поддерживаемыми вариантами загрузки"] -На этом этапе вставьте CDROM в привод и наберите `boot cdrom` в приглашении PROM. - -[[bsdinstall-view-probe]] -=== Просмотр результата определения устройств (device probe) +Меню параметров загрузки разделено на две части. Первая часть позволяет либо вернуться в главное меню загрузки, либо сбросить все изменённые параметры к значениям по умолчанию. -Выводимые на экран во время начальной загрузки системы последние пару сотен строк сохраняются, и при необходимости могут быть просмотрены. +Следующий раздел позволяет переключать доступные опции в состояние `Вкл` или `Выкл`, нажимая выделенную цифру или символ соответствующей опции. Система всегда будет загружаться с использованием текущих настроек этих опций, пока они не будут изменены. С помощью этого меню можно переключать несколько опций: -Чтобы просмотреть содержимое буфера, нажмите kbd:[Scroll Lock]. Это включит режим буфера прокрутки. Далее, для просмотра сохраненных сообщений вы можете использовать клавиши навигации или клавиши kbd:[PageUp] и kbd:[PageDown]. Чтобы выйти из режима просмотра буфера нажмите еще раз kbd:[Scroll Lock]. - -Включите прокрутку экранного буфера и просмотрите сообщения, которые были вытеснены с экрана во время определения устройств ядром. Вы увидите текст, подобный к <>, однако его содержимое будет отличаться в зависимости от комплекта устройств, установленных в ваш компьютер. - -[[bsdinstall-dev-probe]] -.Типичный вывод сообщений определения устройств -[source,shell] -.... -Copyright (c) 1992-2011 The FreeBSD Project. -Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD is a registered trademark of The FreeBSD Foundation. -FreeBSD 9.0-RELEASE #0 r225473M: Sun Sep 11 16:07:30 BST 2011 - root@psi:/usr/obj/usr/src/sys/GENERIC amd64 -CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (2527.05-MHz K8-class CPU) - Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 - Features=0xbfebfbff - Features2=0x8e3fd - AMD Features=0x20100800 - AMD Features2=0x1 - TSC: P-state invariant, performance statistics -real memory = 3221225472 (3072 MB) -avail memory = 2926649344 (2791 MB) -Event timer "LAPIC" quality 400 -ACPI APIC Table: -FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs -FreeBSD/SMP: 1 package(s) x 2 core(s) - cpu0 (BSP): APIC ID: 0 - cpu1 (AP): APIC ID: 1 -ioapic0: Changing APIC ID to 1 -ioapic0 irqs 0-23 on motherboard -kbd1 at kbdmux0 -acpi0: on motherboard -acpi0: Power Button (fixed) -acpi0: reservation of 0, a0000 (3) failed -acpi0: reservation of 100000, b6690000 (3) failed -Timecounter "ACPI-safe" frequency 3579545 Hz quality 850 -acpi_timer0: <24-bit timer at 3.579545MHz> port 0xd808-0xd80b on acpi0 -cpu0: on acpi0 -ACPI Warning: Incorrect checksum in table [ASF!] - 0xFE, should be 0x9A (20110527/tbutils-282) -cpu1: on acpi0 -pcib0: port 0xcf8-0xcff on acpi0 -pci0: on pcib0 -vgapci0: port 0xcff8-0xcfff mem 0xff400000-0xff7fffff,0xe0000000-0xefffffff irq 16 at device 2.0 on pci0 -agp0: on vgapci0 -agp0: aperture size is 256M, detected 131068k stolen memory -vgapci1: mem 0xffc00000-0xffcfffff at device 2.1 on pci0 -pci0: at device 3.0 (no driver attached) -em0: port 0xcf80-0xcf9f mem 0xff9c0000-0xff9dffff,0xff9fe000-0xff9fefff irq 20 at device 25.0 on pci0 -em0: Using an MSI interrupt -em0: Ethernet address: 00:1c:7e:6a:ca:b0 -uhci0: port 0xcf60-0xcf7f irq 16 at device 26.0 on pci0 -usbus0: on uhci0 -uhci1: port 0xcf40-0xcf5f irq 21 at device 26.1 on pci0 -usbus1: on uhci1 -uhci2: port 0xcf20-0xcf3f irq 19 at device 26.2 on pci0 -usbus2: on uhci2 -ehci0: mem 0xff9ff800-0xff9ffbff irq 19 at device 26.7 on pci0 -usbus3: EHCI version 1.0 -usbus3: on ehci0 -hdac0: mem 0xff9f8000-0xff9fbfff irq 22 at device 27.0 on pci0 -pcib1: irq 17 at device 28.0 on pci0 -pci1: on pcib1 -iwn0: mem 0xff8fe000-0xff8fffff irq 16 at device 0.0 on pci1 -pcib2: irq 16 at device 28.1 on pci0 -pci2: on pcib2 -pcib3: irq 18 at device 28.2 on pci0 -pci4: on pcib3 -pcib4: at device 30.0 on pci0 -pci5: on pcib4 -cbb0: at device 11.0 on pci5 -cardbus0: on cbb0 -pccard0: <16-bit PCCard bus> on cbb0 -isab0: at device 31.0 on pci0 -isa0: on isab0 -ahci0: port 0x8f58-0x8f5f,0x8f54-0x8f57,0x8f48-0x8f4f,0x8f44-0x8f47,0x8f20-0x8f3f mem 0xff9fd800-0xff9fdfff irq 19 at device 31.2 on pci0 -ahci0: AHCI v1.20 with 4 3Gbps ports, Port Multiplier not supported -ahcich0: at channel 0 on ahci0 -ahcich1: at channel 1 on ahci0 -ahcich2: at channel 4 on ahci0 -acpi_lid0: on acpi0 -battery0: on acpi0 -acpi_button0: on acpi0 -acpi_acad0: on acpi0 -acpi_toshiba0: on acpi0 -acpi_tz0: on acpi0 -attimer0: port 0x40-0x43 irq 0 on acpi0 -Timecounter "i8254" frequency 1193182 Hz quality 0 -Event timer "i8254" frequency 1193182 Hz quality 100 -atkbdc0: port 0x60,0x64 irq 1 on acpi0 -atkbd0: irq 1 on atkbdc0 -kbd0 at atkbd0 -atkbd0: [GIANT-LOCKED] -psm0: irq 12 on atkbdc0 -psm0: [GIANT-LOCKED] -psm0: model GlidePoint, device ID 0 -atrtc0: port 0x70-0x71 irq 8 on acpi0 -Event timer "RTC" frequency 32768 Hz quality 0 -hpet0: iomem 0xfed00000-0xfed003ff on acpi0 -Timecounter "HPET" frequency 14318180 Hz quality 950 -Event timer "HPET" frequency 14318180 Hz quality 450 -Event timer "HPET1" frequency 14318180 Hz quality 440 -Event timer "HPET2" frequency 14318180 Hz quality 440 -Event timer "HPET3" frequency 14318180 Hz quality 440 -uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 -sc0: at flags 0x100 on isa0 -sc0: VGA <16 virtual consoles, flags=0x300> -vga0: at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 -ppc0: cannot reserve I/O port range -est0: on cpu0 -p4tcc0: on cpu0 -est1: on cpu1 -p4tcc1: on cpu1 -Timecounters tick every 1.000 msec -hdac0: HDA Codec #0: Realtek ALC268 -hdac0: HDA Codec #1: Lucent/Agere Systems (Unknown) -pcm0: at cad 0 nid 1 on hdac0 -pcm1: at cad 0 nid 1 on hdac0 -usbus0: 12Mbps Full Speed USB v1.0 -usbus1: 12Mbps Full Speed USB v1.0 -usbus2: 12Mbps Full Speed USB v1.0 -usbus3: 480Mbps High Speed USB v2.0 -ugen0.1: at usbus0 -uhub0: on usbus0 -ugen1.1: at usbus1 -uhub1: on usbus1 -ugen2.1: at usbus2 -uhub2: on usbus2 -ugen3.1: at usbus3 -uhub3: on usbus3 -uhub0: 2 ports with 2 removable, self powered -uhub1: 2 ports with 2 removable, self powered -uhub2: 2 ports with 2 removable, self powered -uhub3: 6 ports with 6 removable, self powered -ugen2.2: at usbus2 -uhub8: on usbus2 -ugen1.2: at usbus1 -ada0 at ahcich0 bus 0 scbus1 target 0 lun 0 -ada0: ATA-8 SATA 1.x device -ada0: 150.000MB/s transfers (SATA 1.x, UDMA6, PIO 8192bytes) -ada0: Command Queueing enabled -ada0: 238475MB (488397168 512 byte sectors: 16H 63S/T 16383C) -ada0: Previously was known as ad4 -ums0: on usbus1 -SMP: AP CPU #1 Launched! -cd0 at ahcich1 bus 0 scbus2 target 0 lun 0 -cd0: Removable CD-ROM SCSI-0 device -cd0: 150.000MB/s transfers (SATA 1.x, ums0: 3 buttons and [XYZ] coordinates ID=0 -UDMA2, ATAPI 12bytes, PIO 8192bytes) -cd0: cd present [1 x 2048 byte records] -ugen0.2: at usbus0 -ukbd0: on usbus0 -kbd2 at ukbd0 -uhid0: on usbus0 -Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]... -.... +* `Поддержка ACPI (ACPI Support)`: Если система зависает во время загрузки, попробуйте переключить этот параметр в положение `Выкл.`. Этот параметр присутствует только в том случае, если поддержка ACPI доступна, но не обязательна. +* `Безопасный режим (Safe Mode)`: Если система всё ещё зависает во время загрузки, даже когда `Поддержка ACPI` установлена в `Выкл`, попробуйте установить этот параметр в `Вкл`. +* `Однопользовательский (Single User)`: Установите этот параметр в `Вкл`, чтобы исправить существующую установку FreeBSD, как описано в crossref:boot[boot-singleuser,“Однопользовательский режим”]. После устранения проблемы верните значение `Выкл`. +* `Подробно (Verbose)`: Установите этот параметр в `Вкл`, чтобы видеть более подробные сообщения в процессе загрузки. Это может быть полезно при диагностике проблем с оборудованием. -Внимательно просмотрите вывод определения устройств и убедитесь, что FreeBSD обнаружила все ожидаемые вами устройства. Если устройство не было найдено, то оно не будет упомянуто в выводе. crossref:kernelconfig[kernelconfig-custom-kernel,Модули ядра] позволяют вам добавить поддержку устройств, драйвера которых отсутствуют в ядре [.filename]#GENERIC#. - -После процедуры определения устройств вы увидите <>. Установочный носитель может использоваться одним из трёх способов: для установки FreeBSD, как <>, или просто для доступа к оболочке FreeBSD. Используйте клавиши навигации для выбора опции, а kbd:[Enter] - для подтверждения выбора. +После выбора необходимых параметров нажмите kbd:[1] или kbd:[Backspace], чтобы вернуться в главное меню загрузки, затем нажмите kbd:[Enter] для продолжения загрузки FreeBSD. Появится серия сообщений загрузки, пока FreeBSD выполняет обнаружение аппаратных устройств и загружает программу установки. После завершения загрузки будет отображено приветственное меню, показанное в пункте crossref:bsdinstall[bsdinstall-choose-mode,Приветственное меню]. [[bsdinstall-choose-mode]] -.Выбор вариантов работы установочного носителя -image::bsdinstall-choose-mode.png[] - -Выбор опции btn:[Install] вызовет программу-установщик. - -[[using-bsdinstall]] -== Введение в bsdinstall +.Приветственное меню +image::bsdinstall-choose-mode.png["Приветственное меню установки FreeBSD"] -bsdinstall это текстовая программа для установки FreeBSD, созданная {nwhitehorn} и представленная в 2011 году для FreeBSD 9.0. +Нажмите kbd:[Enter], чтобы выбрать вариант по умолчанию btn:[Install] и перейти к установке. В остальной части этой главы описывается, как использовать этот установщик. В противном случае используйте стрелки вправо или влево или выделенную цветом букву, чтобы выбрать нужный пункт меню. Кнопка btn:[Shell] позволяет получить доступ к оболочке FreeBSD для использования командной строки и подготовки дисков перед установкой. Вариант btn:[Live CD] позволяет попробовать FreeBSD перед установкой. Версия Live CD описана в пункте crossref:bsdinstall[using-live-cd, Использование Live CD]. -[NOTE] +[TIP] ==== -В комплекте с http://pcbsd.org[PC-BSD] есть программа pc-sysinstall от {kmoore}, которая также может использоваться для http://wiki.pcbsd.org/index.php/Use_PC-BSD_Installer_to_Install_FreeBSD[ установки FreeBSD]. Несмотря на то, что эту программу путают с bsdinstall, обе они между собой никак не связаны. +Для просмотра загрузочных сообщений, включая информацию об обнаруженных аппаратных устройствах, нажмите kbd:[S] (верхний или нижний регистр) и затем kbd:[Enter], чтобы перейти в оболочку. В командной строке оболочки введите `more /var/run/dmesg.boot` и используйте пробел для прокрутки сообщений. По завершении введите `exit`, чтобы вернуться в меню приветствия. ==== -Система меню bsdinstall контролируется клавишами навигации, а также kbd:[Enter], kbd:[Tab], kbd:[Space] и другими. +[[using-bsdinstall]] +== Использование bsdinstall + +В этом разделе показана последовательность меню bsdinstall и тип информации, которая будет запрошена перед установкой системы. Используйте клавиши со стрелками, чтобы выделить пункт меню, затем kbd:[Space] для выбора или отмены выбора этого пункта. По завершении нажмите kbd:[Enter], чтобы сохранить выбор и перейти к следующему экрану. [[bsdinstall-keymap]] -=== Выбор раскладки клавиатуры (Keymap) +=== Меню выбора раскладки клавиатуры -В зависимости от используемой системной консоли, bsdinstall может предложить выбрать отличную от настроенной по умолчанию раскладку клавиатуры. +Перед началом процесса bsdinstall загрузит файлы раскладки клавиатуры, как показано в crossref:bsdinstall[bsdinstall-keymap-loading,Загрузка раскладки клавиатуры]. -[[bsdinstall-keymap-select-default]] -.Выбор раскладки клавиатуры -image::bsdinstall-keymap-select-default.png[] +[[bsdinstall-keymap-loading]] +.Загрузка раскладки клавиатуры +image::bsdinstall-keymap-loading.png["Загрузка раскладки клавиатуры"] -Если нажата кнопка btn:[YES], отобразится следующее меню выбора раскладки клавиатуры. Иначе, это меню выбора отображено не будет, а будет использоваться раскладка клавиатуры по умолчанию. +После загрузки раскладок клавиатур bsdinstall отображает меню, показанное в crossref:bsdinstall[bsdinstall-keymap-10,Меню выбора раскладки]. Используйте стрелки вверх и вниз, чтобы выбрать раскладку, наиболее точно соответствующую клавиатуре, подключенной к системе. Нажмите kbd:[Enter], чтобы сохранить выбор. -[[bsdinstall-config-keymap]] +[[bsdinstall-keymap-10]] .Меню выбора раскладки клавиатуры -image::bsdinstall-config-keymap.png[] - -Используя клавиши навигации и клавишу kbd:[Enter] выберите раскладку, которая наиболее близко соответствует клавиатуре, подключенной к системе. +image::bsdinstall-keymap-10.png["Меню выбора раскладки клавиатуры со списком всех поддерживаемых клавиатур"] [NOTE] ==== -Нажатие kbd:[Esc] приведет к выбору раскладки по умолчанию. Выбор опции [.guimenuitem]#United States of America ISO-8859-1# тоже является безопасным в том случае, если возникают трудности с определением раскладки. +Нажатие kbd:[Esc] выйдет из этого меню и использует раскладку по умолчанию. Если выбор раскладки неочевиден, [.guimenuitem]#United States of America ISO-8859-1# также является безопасным вариантом. ==== +Кроме того, при выборе другой раскладки клавиатуры пользователь может проверить её и убедиться в правильности перед продолжением, как показано в crossref:bsdinstall[bsdinstall-keymap-testing,Меню проверки раскладки клавиатуры]. + +[[bsdinstall-keymap-testing]] +.Меню тестирования раскладки клавиатуры +image::bsdinstall-keymap-testing.png["Меню тестирования раскладки клавиатуры"] + [[bsdinstall-hostname]] === Установка имени хоста -Далее, bsdinstall предложит указать имя хоста для устанавливаемой системы. +Следующее меню bsdinstall используется для установки имени хоста вновь устанавливаемой системы. [[bsdinstall-config-hostname]] .Установка имени хоста -image::bsdinstall-config-hostname.png[] +image::bsdinstall-config-hostname.png["Установка имени хоста"] -Вводимое имя хоста должно быть полным (fully-qualified), например: `machine3.example.com`. +Введите имя хоста, уникальное для сети. Оно должно быть полным доменным именем, например `machine3.example.com`. [[bsdinstall-components]] -=== Выбор устанавливаемых компонентов +=== Выбор компонентов для установки -Далее, bsdinstall предложит выбрать дополнительные компоненты для установки. +Затем `bsdinstall` предложит выбрать дополнительные компоненты для установки. [[bsdinstall-config-components]] -.Выбор устанавливаемых компонентов -image::bsdinstall-config-components.png[] - -Определение перечня компонентов для установки в наибольшей мере зависит от планируемого использования системы и от количества доступного дискового пространства. Ядро и набор утилит FreeBSD (вместе называемые "базовой системой") устанавливаются всегда. +.Выбор компонентов для установки +image::bsdinstall-config-components.png["Различные компоненты, которые могут быть установлены. Пример: `base-dbg`", lib32, ports, etc.] -В зависимости от типа установки, некоторые из следующих компонентов могут не появляться. +Выбор компонентов для установки в значительной степени зависит от предполагаемого использования системы и доступного дискового пространства. Базовая система FreeBSD, включающая ядро и пользовательское окружение (_base system_), устанавливается всегда. В зависимости от архитектуры некоторые из этих компонентов могут отсутствовать: -.Дополнительные компоненты -* `doc` - Дополнительная документация, преимущественно исторического характера. Документация, предоставляемая Проектом Документирования FreeBSD может быть установлена позже. -* `games` - Несколько традиционных игр BSD, в том числе fortune, rot13, и другие. -* `lib32` - Библиотеки совместимости для запуска 32-битных приложений на 64-битных версиях FreeBSD. -* `ports` - Коллекция Портов FreeBSD. -+ -Коллекция Портов - это простой и удобный способ установки программ. Она не содержит исходных кодов, необходимых для компиляции приложений. Коллекция Портов - это множество файлов, при помощи которого автоматизируется загрузка, компиляция и установка программных пакетов сторонних разработчиков. В crossref:ports[ports, Установка приложений. порты и пакеты] описано, как использовать коллекцию портов. +* `base-dbg` - Базовые инструменты, такие как cat и ls, среди многих других, с активированными отладочными символами. +* `kernel-dbg` - Ядро и модули с включенными отладочными символами. +* `lib32-dbg` - Совместимые библиотеки для запуска 32-битных приложений на 64-битной версии FreeBSD с активированными отладочными символами. +* `lib32` - Совместимые библиотеки для запуска 32-битных приложений на 64-битной версии FreeBSD. +* `ports` - Коллекция портов FreeBSD представляет собой набор файлов, автоматизирующих загрузку, компиляцию и установку сторонних программных пакетов. В разделе crossref:ports[ports,Установка приложений: Пакеты и Порты] рассматривается, как использовать Коллекцию портов. + [WARNING] ==== - -Программа установки не проверяет наличие свободного места. Поэтому выбирайте эту опцию лишь тогда, когда имеется достаточно свободного места на жестком диске. Что касается FreeBSD 9.0, Коллекция Портов занимает около {ports-size} дискового пространства. Учтите, что для более новых версий FreeBSD занимаемое Коллекцией Портов дисковое пространство будет расти. +Программа установки не проверяет наличие достаточного места на диске. Выбирайте этот вариант, только если доступно достаточно места на жестком диске. Коллекция портов FreeBSD занимает около {ports-size} места на диске. ==== -* `src` - Исходный код системы. -+ -FreeBSD распространяется с полным исходным кодом как для ядра, так и для программ базовой системы. Для большинства приложений исходный код системы не нужен, однако он может потребоваться при построении некоторых программ, распространяемых в виде исходных кодов (например, драйверов или модулей ядра), или для разработки FreeBSD. -+ -Полное дерево исходных кодов требует 1 ГБ дискового пространства, пересборка всей системы FreeBSD требует дополнительно 5 ГБ пространства. +* `src` - Полный исходный код FreeBSD, включая как ядро, так и пользовательское пространство. Хотя он не требуется для большинства приложений, он может быть необходим для сборки драйверов устройств, модулей ядра или некоторых приложений из коллекции портов. Также он используется для разработки самой FreeBSD. Полное дерево исходных кодов занимает 1 ГБ дискового пространства, а перекомпиляция всей системы FreeBSD требует дополнительно 5 ГБ пространства. +* `tests` — Набор тестов FreeBSD. [[bsdinstall-netinstall]] -== Установка по сети +=== Установка по сети -Установочный носитель _bootonly_ не содержит копий установочных файлов. В случае использования такого носителя необходимые файлы должны быть получены загрузкой из сети. +Меню, показанное в crossref:bsdinstall[bsdinstall-netinstall-notify,Установка из сети], появляется только при установке с `-bootonly.iso` или `-mini-memstick.img`, так как эти носители не содержат копий файлов установки. Поскольку файлы установки должны быть получены через сетевое соединение, это меню указывает на необходимость предварительной настройки сетевого интерфейса. Если это меню появляется на любом этапе процесса, не забудьте следовать инструкциям из crossref:bsdinstall[bsdinstall-config-network-dev,Настройка сетевых интерфейсов]. [[bsdinstall-netinstall-notify]] .Установка по сети -image::bsdinstall-netinstall-files.png[] +image::bsdinstall-netinstall-files.png["Указывает, что определенные компоненты не были найдены и будут загружены через сеть."] -После настройки сетевого соединения, которая детально описана в <>, выбирается зеркало сайта. Зеркала сайта содержат копии файлов FreeBSD. Выберите зеркало, размещенное в том регионе мира, что и компьютер, на который устанавливается FreeBSD. Если зеркало расположено ближе к целевому компьютеру, то файлы могут быть получены быстрее, тем самым уменьшится время установки. +[[bsdinstall-partitioning]] +== Выделение дискового пространства -[[bsdinstall-netinstall-mirror]] -.Выбор зеркала сайта -image::bsdinstall-netinstall-mirrorselect.png[] +Следующее меню используется для определения метода распределения дискового пространства. -Дальнейший сценарий одинаков для всех способов установки. +[[bsdinstall-zfs-partmenu]] +.Варианты разметки разделов +image::bsdinstall-zfs-partmenu.png["Показывает различные варианты разделов. Пример: Ручной", Shell, etc.] -[[bsdinstall-partitioning]] -== Выделение дискового пространства +bsdinstall предоставляет пользователю четыре метода распределения дискового пространства: + +* `Auto (ZFS)` — автоматическое разбиение на разделы создаёт систему с корневым разделом на ZFS и возможностью использования шифрования GELI для _загрузочных окружений_. +* `Auto (UFS)` — автоматическое разбиение диска с использованием файловой системы `UFS`. +* `Ручное (Manual)` разбиение позволяет опытным пользователям создавать настраиваемые разделы с помощью параметров меню. +* `Оболочка (Shell)` открывает командную оболочку, где опытные пользователи могут создавать настраиваемые разделы с помощью утилит командной строки, таких как man:gpart[8], man:fdisk[8] и man:bsdlabel[8]. + +Этот раздел описывает, что следует учитывать при разметке разделов диска. Затем демонстрируется, как использовать различные методы разметки. + +[[configtuning-initial]] +=== Проектирование разметки разделов + +По умолчанию схема разметки разделов для файловых систем включает одну файловую систему для всей системы. При использовании `UFS` может быть целесообразно рассмотреть использование нескольких файловых систем, если у вас достаточно места на диске или несколько дисков. При разметке файловых систем учитывайте, что жёсткие диски передают данные быстрее с внешних дорожек к внутренним. Таким образом, небольшие и часто используемые файловые системы должны располагаться ближе к внешней части диска, а крупные разделы, такие как `/usr`, следует размещать ближе к внутренней части диска. Рекомендуется создавать разделы в следующем порядке: `/`, раздел подкачки, `/var` и `/usr`. + +Размер раздела `/var` зависит от предполагаемого использования машины. Этот раздел используется для хранения почтовых ящиков, файлов журналов и очередей печати. Почтовые ящики и файлы журналов могут достигать неожиданно больших размеров в зависимости от количества пользователей и срока хранения журналов. В среднем большинству пользователей редко требуется более одного гигабайта свободного места на диске в `/var`. + +[NOTE] +==== +Иногда в `/var/tmp` требуется много дискового пространства. При установке нового программного обеспечения утилиты управления пакетами извлекают временную копию пакетов в `/var/tmp`. Крупные пакеты, такие как Firefox или LibreOffice, могут быть сложны для установки, если в `/var/tmp` недостаточно места на диске. +==== + +Раздел `/usr` содержит множество файлов, поддерживающих систему, включая коллекцию портов FreeBSD и исходный код системы. Для этого раздела рекомендуется выделить не менее 2 гигабайт пространства. Также учтите, что домашние каталоги пользователей по умолчанию размещаются в `/usr/home`, но могут быть расположены на другом разделе. По умолчанию `/home` является символической ссылкой на `/usr/home`. + +При выборе размера разделов учитывайте требования к пространству. Нехватка места в одном разделе при почти полном отсутствии использования другого может создать проблемы. -Есть три способа осуществить разбиение дискового пространства для FreeBSD. _Шаблонное_ (_guided_) разбиение автоматически настраивает разделы диска, _ручное_ (_manual_) разбиение позволяет опытным пользователям создавать разделы согласно своим требованиям. И наконец, есть возможность вызвать командный интерпретатор, в котором можно будет непосредственно запускать утилиты наподобие man:gpart[8], man:fdisk[8] и man:bsdlabel[8]. +Как правило, размер раздела подкачки должен быть примерно в два раза больше объема физической памяти (RAM). Системам с малым объемом RAM (меньше для конфигураций с большим объемом памяти) может быть полезно иметь больше область подкачки. Слишком маленький объем подкачки может привести к неэффективности работы кода сканирования страниц виртуальной памяти и создать проблемы в будущем при добавлении памяти. -[[bsdinstall-part-guided-manual]] -.Выбор способа разбиения: шаблонное (guided) или ручное (manual) -image::bsdinstall-part-guided-manual.png[] +На больших системах с несколькими SCSI-дисками или несколькими IDE-дисками, работающими на разных контроллерах, рекомендуется настраивать раздел подкачки на каждом диске, вплоть до четырёх дисков. Разделы подкачки должны быть примерно одинакового размера. Ядро может обрабатывать разделы произвольного размера, но внутренние структуры данных масштабируются до 4-кратного размера наибольшего раздела подкачки. Поддержание разделов подкачки примерно одинакового размера позволит ядру оптимально распределять пространство подкачки по дискам. Большие размеры подкачки могут вызвать предупреждение ядра о суммарном объёме настроенной подкачки. Лимит можно увеличить, выделив больше памяти для отслеживания распределения подкачки, как указано в сообщении с предупреждением. Это может облегчить восстановление после сбоя программы без необходимости перезагрузки системы. + +Правильное разделение системы на разделы предотвращает распространение фрагментации, возникающей в небольших разделах с высокой нагрузкой на запись, на преимущественно читаемые разделы. Размещение разделов с высокой нагрузкой на запись ближе к краю диска повышает производительность ввода-вывода в тех разделах, где это наиболее критично. Хотя производительность ввода-вывода в крупных разделах также может быть важной, их смещение ближе к краю диска не даст значительного прироста производительности по сравнению с перемещением `/var` к краю. [[bsdinstall-part-guided]] -=== Шаблонное (guided) разбиение +=== Разметка диска с использованием UFS с помощью мастера -Если в системе есть несколько дисков, то выберите один, на который будет устанавливаться FreeBSD. +При выборе этого метода отобразится меню с доступными дисками. Если подключено несколько дисков, выберите тот, на который будет установлена FreeBSD. [[bsdinstall-part-guided-disk]] -.Выбор из множества дисков -image::bsdinstall-part-guided-disk.png[] +.Выбор из нескольких дисков +image::bsdinstall-part-guided-disk.png["Показывает список дисков, на которые может быть установлена FreeBSD"] -Для FreeBSD может быть выделен весь диск или только его часть. Если выбирается btn:[Entire Disk], то создается стандартное разбиение, занимающее весь диск. Выбрав btn:[Partition], вы получите создание разделов в неиспользуемой области диска. +После выбора диска в следующем меню предлагается установить систему на весь диск или создать раздел в свободном пространстве. Если выбран btn:[Весь диск], автоматически создаётся общая схема разделов, занимающая весь диск. При выборе btn:[Раздел] создаётся схема разделов из неиспользуемого пространства на диске. [[bsdinstall-part-entire-part]] .Выбор всего диска или раздела -image::bsdinstall-part-entire-part.png[] +image::bsdinstall-part-entire-part.png["Меню с вопросом к пользователю, хочет ли он использовать все доступное пространство на диске или создать раздел"] + +После выбора варианта btn:[Весь диск] программа bsdinstall отображает диалоговое окно с предупреждением о том, что диск будет очищен. + +[[bsdinstall-ufs-warning]] +.Подтверждение +image::bsdinstall-ufs-warning.png["Меню, предупреждающее пользователя о том, что все данные на диске будут удалены, и запрашивающее подтверждение"] + +Следующее меню показывает список доступных типов схем разделов. GPT обычно является наиболее подходящим выбором для компьютеров amd64. Более старые компьютеры, несовместимые с GPT, должны использовать MBR. Остальные схемы разделов, как правило, применяются для редких или устаревших компьютеров. Дополнительная информация доступна в crossref:bsdinstall[partition-schemes,Схемы разделов]. -По завершении разбиения дискового пространства внимательно просмотрите результат. Если была допущена ошибка, то вам предоставляется возможность либо вернуть конфигурацию к исходному состоянию нажав btn:[Revert], либо выполнить автоматическое переразбиение выбрав btn:[Auto]. Также разделы могут быть созданы, изменены или удалены вручную. Если результат разбиения корректен, выберите btn:[Finish] для продолжения установки. +[[bsdinstall-ufs-scheme]] +.Выбор схемы разделов +image::bsdinstall-part-manual-partscheme.png["Меню, показывающее пользователю различные типы существующих разделов и запрашивающее выбор одного из них"] + +После создания разметки разделов просмотрите её, чтобы убедиться, что она соответствует требованиям установки. Выбор btn:[Отменить (Revert)] вернёт разделы к исходным значениям. Нажатие btn:[Автоматически (Auto)] воссоздаст автоматические разделы FreeBSD. Разделы также можно создавать, изменять или удалять вручную. Когда разметка разделов будет правильной, выберите btn:[Готово (Finish)] для продолжения установки. [[bsdinstall-part-review]] -.Просмотр созданных разделов -image::bsdinstall-part-review.png[] +.Проверка созданных разделов +image::bsdinstall-part-review.png["Меню с созданными разделами"] + +После настройки дисков в следующем меню предоставляется последняя возможность внести изменения перед форматированием выбранных накопителей. Если изменения необходимы, выберите btn:[Назад], чтобы вернуться в главное меню разметки. btn:[Отменить & Выйти] завершает работу установщика без внесения изменений в накопитель. В противном случае выберите btn:[Применить], чтобы начать процесс установки. + +[[bsdinstall-ufs-final-confirmation]] +.Окончательное подтверждение +image::bsdinstall-final-confirmation.png["Меню, уведомляющее пользователя о том, что все изменения будут записаны на диск, и предупреждающее, что в случае продолжения существующие данные будут безвозвратно удалены."] + +Для продолжения процесса установки перейдите к crossref:bsdinstall[bsdinstall-fetching-distribution, Загрузка дистрибутивных файлов]. [[bsdinstall-part-manual]] -=== Ручное (manual) разбиение +=== Ручное разбиение на разделы -Ручное разбиение начинается с редактора разделов. +Выбор этого метода открывает редактор разделов: [[bsdinstall-part-manual-create]] .Ручное создание разделов -image::bsdinstall-part-manual-create.png[] +image::bsdinstall-part-manual-create.png["Меню с отображением редактора разделов."] -Перемещение подсвечивания на имя устройства (в этом примере - [.filename]#ada0#) и выбор btn:[Create] приведет вас к меню с перечнем _схем разбиения_. +Выделите диск для установки (в данном примере `ada0`) и нажмите btn:[Создать (Create)], чтобы отобразить меню доступных схем разделов: [[bsdinstall-part-manual-partscheme]] -.Выбор схемы разбиения -image::bsdinstall-part-manual-partscheme.png[] +.Ручное создание разделов +image::bsdinstall-part-manual-partscheme.png["Меню с различными типами схем разделов"] -Как правило, схема GPT является наиболее подходящей для PC-совместимых компьютеров. Для более старых операционных систем, которые несовместимы с GPT, может потребоваться разбиение MBR. Остальные схемы разбиения в общем используются для нераспространенных или старых компьютерных систем. +Для компьютеров на архитектуре amd64 обычно наиболее подходящим выбором является GPT. Старые компьютеры, несовместимые с GPT, должны использовать MBR. Остальные схемы разделов, как правило, применяются для редких или устаревших компьютеров. -.Схемы разбиения -[cols="1,1", frame="none", options="header"] +[[partition-schemes]] +.Схемы разделов +[cols="25h,~", frame="none", options="header"] |=== -<| Аббревиатура +<| Сокращение <| Описание |APM -|http://support.apple.com/kb/TA21692[Apple Partition Map], используемая на PowerPC(R) Macintosh(R). +|Apple Partition Map, используется в PowerPC(R). |BSD -|Метки BSD без MBR, иногда называемые "dangerously dedicated mode". За подробностями обратитесь к man:bsdlabel[8]. +|Метка BSD без MBR, иногда называемая _опасно выделенным режимом_, так как не-BSD утилиты для работы с дисками могут её не распознать. |GPT -|http://en.wikipedia.org/wiki/GUID_Partition_Table[Таблица разделов GUID.] +|link:https://en.wikipedia.org/wiki/GUID_Partition_Table[GUID Partition Table]. |MBR -|http://en.wikipedia.org/wiki/Master_boot_record[Master Boot Record.] - -|PC98 -|http://en.wikipedia.org/wiki/Pc9801[Разновидность MBR, используемая компьютерами NEC PC-98.] - -|VTOC8 -|Volume Table Of Contents, используемая компьютерами Sun SPARC64 и UltraSPARC. +|link:https://en.wikipedia.org/wiki/Master_boot_record[Master Boot Record]. |=== -После того, как схема разбиения определена, повторный выбор btn:[Create] приводит к созданию новых разделов диска. +После выбора и создания схемы разделов снова выберите btn:[Создать], чтобы создать разделы. Клавиша kbd:[Tab] используется для перехода между полями (после перебора btn:[], btn:[<Параметры>] и btn:[<Отмена>]). [[bsdinstall-part-manual-addpart]] -.Создание нового раздела -image::bsdinstall-part-manual-addpart.png[] - -Стандартная установка FreeBSD со схемой GPT создаст как минимум три раздела: +.Ручное создание разделов +image::bsdinstall-part-manual-addpart.png["Тип запрашиваемого меню", size, mountpoint and label for the new partition.] -.Стандартные GPT разделы FreeBSD -* `freebsd-boot` - загрузочный код FreeBSD. -* `freebsd-ufs` - файловая система UFS FreeBSD. -* `freebsd-swap` - FreeBSD область подкачки. +Стандартная установка FreeBSD с использованием GPT включает как минимум три раздела, включая либо UFS, либо ZFS: -Также необходимо упомянуть, что для разделов, которые будут содержать файловую систему ZFS FreeBSD следует задействовать тип раздела `freebsd-zfs`. Обратитесь к crossref:disks[filesystems-zfs,Файловая система ZFS]. Сведения об имеющихся в наличии типах разделов GPT содержатся в man:gpart[8]. +* `freebsd-boot` или `efi` - Содержит загрузочный код FreeBSD. +* `freebsd-ufs` - Файловая система FreeBSD UFS. +* `freebsd-zfs` - Файловая система ZFS в FreeBSD. Дополнительная информация о ZFS доступна в crossref:zfs[zfs,Файловая система ZFS (ZFS)]. +* `freebsd-swap` - область подкачки FreeBSD. -Разумеется, возможно создание большего количества разделов с файловыми системами, и некоторые пользователи предпочитают выделять отдельные разделы для таких файловых систем, как [.filename]#/#, [.filename]#/var#, [.filename]#/tmp#, и [.filename]#/usr#. Иллюстрация подобного разбиения приведена в <>. +Обратитесь к man:gpart[8] для описания доступных типов разделов GPT. -При указании размеров допускается использование общепринятых аббревиатур, таких как _K_ для килобайт, _M_ для мегабайт, или _G_ для гигабайт. +Можно создать несколько разделов файловой системы. Некоторые предпочитают традиционную схему с отдельными разделами для `/`, `/var`, `/tmp` и `/usr`. [TIP] ==== - -Должное выравнивание секторов обеспечивает наилучшую производительность, а создание разделов с размерами, кратными 4 Кбайт, помогает обеспечить правильное выравнивание как на дисках с размером сектора 512 байт, так и на устройствах с размером сектора 4 Кбайт. В общем, задание размеров, кратных 1 Мбайт или 1 Гбайт - это наиболее простой способ выполнить выравнивание начал разделов на позицию, кратную 4 Кбайт. Исключение: на данный момент размер раздела _freebsd-boot_ не должен превышать 512 Кбайт из-за ограничений загрузочного кода. +Обратите внимание, что `/tmp` можно добавить позже как файловую систему в памяти (man:tmpfs[5]) на системах с достаточным объемом оперативной памяти. ==== -В случае, если раздел будет содержать файловую систему, ей потребуется точка монтирования. Если планируется создать единственный раздел UFS, то точка монтирования должна быть [.filename]#/#. +См. crossref:bsdinstall[bsdinstall-part-manual-splitfs,Создание традиционных разделов файловой системы с разделением] для примера. -Также будет запрошена _метка_. Метка - это имя, присвоенное разделу. Имя устройства или его номер может измениться если устройство будет подключено к другому контроллеру или порту, а метка раздела останется неизменной. Ссылки на метки вместо имён устройств и номеров разделов в файлах типа [.filename]#/etc/fstab# делают систему более толерантной к замене оборудования. Метки GPT появляются после подключения диска в каталоге [.filename]#/dev/gpt/#. У других схем разбиения есть свои особенности поддержки меток, и их метки располагаются в других подкаталогах каталога [.filename]#/dev/#. +`Размер (Size)` может быть указан с общепринятыми сокращениями: _K_ для килобайт, _M_ для мегабайт или _G_ для гигабайт. [TIP] ==== +Правильное выравнивание секторов обеспечивает наилучшую производительность, а создание разделов с размерами, кратными 4 КБ, помогает гарантировать выравнивание на дисках с секторами размером 512 байт или 4 КБ. Как правило, использование размеров разделов, кратных 1 МБ или 1 ГБ, — это самый простой способ убедиться, что каждый раздел начинается с адреса, кратного 4 КБ. Есть одно исключение: раздел _freebsd-boot_ для загрузки из BIOS не должен превышать 512 КБ из-за ограничений старого загрузочного кода. Для загрузки с поддержкой UEFI такого ограничения нет. +==== + +Для раздела, который будет содержать файловую систему, требуется `точка монтирования (Mountpoint)`. Если создается только один раздел UFS, точкой монтирования должен быть `/`. -Во избежание конфликтов имен меток используйте уникальные имена для каждой файловой системы. Несколько букв, взятых от имени компьютера, его назначения или размещения может быть добавлено к метке. Например, корневому разделу UFS для компьютера в лаборатории можно присвоить метку `labroot` или `rootfs-lab`. +`Метка (Label)` — это имя, по которому раздел будет известен. Имена или номера дисков могут измениться, если диск подключён к другому контроллеру или порту, но метка раздела остаётся неизменной. Использование меток вместо имён дисков и номеров разделов в файлах, таких как `/etc/fstab`, делает систему более устойчивой к изменениям оборудования. Метки GPT отображаются в `/dev/gpt/` при подключении диска. Другие схемы разделения имеют свои возможности для меток, и их метки отображаются в разных каталогах в `/dev/`. + +[TIP] +==== +Используйте уникальные метки для каждого раздела, чтобы избежать конфликтов из-за одинаковых меток. Можно добавить несколько букв из имени компьютера, его назначения или местоположения. Например, используйте `labroot` или `rootfslab` для корневого раздела UFS на компьютере с именем `lab`. ==== [[bsdinstall-part-manual-splitfs]] -.Создание традиционного разбиения под файловые системы. +.Создание традиционных разделов файловой системы с разделением [example] ==== -Для традиционного разбиения, в котором каталоги [.filename]#/#, [.filename]#/var#, [.filename]#/tmp# и [.filename]#/usr# представляют собой отдельные файловые системы на их собственных разделах, создайте схему разбиения GPT, потом создайте разделы, как это указано ниже. Показанные размеры разделов являются типичными для жесткого диска размером 20Гб. Если диск большего размера, то будет уместным отвести больше места для раздела подкачки или для раздела с файловой системой [.filename]#/var#. Задействованные в этом примере метки имеют префикс `ex`, от слова "example", вам же рекомендуется использовать другие уникальные имена меток. +Для традиционной схемы разделов, где `/`, `/var`, `/tmp` и `/usr` являются отдельными файловыми системами на своих разделах, создайте схему разделов GPT, затем создайте разделы, как показано ниже. Указанные размеры разделов типичны для целевого диска размером 20 ГБ. Если на целевом диске доступно больше места, могут быть полезны увеличенные разделы подкачки или `/var`. Метки, указанные здесь, имеют префикс `ex` (от "example"), но читателям следует использовать другие уникальные значения меток, как описано выше. -По умолчанию, загрузчик [.filename]#gptboot# FreeBSD ожидает, что первый найденный раздел UFS будет корневым разделом ([.filename]#/#). +По умолчанию `gptboot` в FreeBSD ожидает, что первый UFS-раздел будет разделом `/`. [.informaltable] [cols="1,1,1,1", frame="none", options="header"] @@ -778,489 +526,445 @@ | Тип раздела | Размер | Точка монтирования -| Метка +| Label |`freebsd-boot` |`512K` -| -| +| +| |`freebsd-ufs` |`2G` -|[.filename]#/# +|`/` |`exrootfs` |`freebsd-swap` |`4G` -| +| |`exswap` |`freebsd-ufs` |`2G` -|[.filename]#/var# +|`/var` |`exvarfs` |`freebsd-ufs` |`1G` -|[.filename]#/tmp# +|`/tmp` |`extmpfs` |`freebsd-ufs` -|соглашайтесь со значением по умолчанию (оставшаяся часть объема диска) -|[.filename]#/usr# +|принять значение по умолчанию (оставшаяся часть диска) +|`/usr` |`exusrfs` |=== ==== -Для продолжения установки по завершении создания необходимых разделов выберите btn:[Finish]. +После создания пользовательских разделов выберите btn:[Завершить (Finish)], чтобы продолжить установку и перейти к разделу crossref:bsdinstall[bsdinstall-fetching-distribution, Загрузка файлов дистрибутива]. + +[[bsdinstall-part-zfs]] +=== Разметка диска с использованием Root-on-ZFS с помощью мастера + +Этот режим разметки работает только с целыми дисками и полностью сотрёт все данные на диске. Основное меню настройки ZFS предоставляет несколько вариантов управления созданием пула. + +[[bsdinstall-zfs-menu]] +.Меню разметки ZFS +image::bsdinstall-zfs-menu.png["Меню с различными вариантами настройки пула ZFS"] + +Вот краткое описание пунктов этого меню: + +* `Установить (Install)` - Приступить к установке с выбранными параметрами. +* `Тип пула/диски (Pool Type/Disks)` - Настройте `Тип пула` и диск(и), которые будут составлять пул. Автоматический установщик ZFS в настоящее время поддерживает создание только одного vdev верхнего уровня, за исключением режима stripe. Для создания более сложных пулов воспользуйтесь инструкциями в crossref:bsdinstall[bsdinstall-part-shell, Разметка в режиме оболочки], чтобы создать пул. +* `Сканировать диски (Rescan Devices)` - Обновить список доступных дисков. +* `Информация о диске (Disk Info)` - Это меню позволяет просматривать информацию о каждом диске, включая таблицу разделов и другие данные, такие как модель устройства и серийный номер, если они доступны. +* `Имя пула (Pool Name)` - Укажите имя пула. По умолчанию используется имя _zroot_. +* `Принудительно использовать секторы 4K? (Force 4K Sectors?)` — Принудительное использование секторов размером 4K. По умолчанию установщик автоматически создает разделы, выровненные по границам 4K, и принудительно устанавливает использование секторов 4K в ZFS. Это безопасно даже для дисков с секторами размером 512 байт и имеет дополнительное преимущество: пулы, созданные на дисках с 512-байтными секторами, смогут в будущем работать с дисками, имеющими секторы 4K, — как для расширения хранилища, так и для замены вышедших из строя дисков. Нажмите kbd:[Enter], чтобы выбрать активацию или отказ от нее. +* `Шифровать диски (Encrypt Disks)?` - Шифрование дисков позволяет пользователю зашифровать диски с помощью GELI. Дополнительная информация о шифровании дисков доступна в crossref:disks[disks-encrypting-geli,“Шифрование дисков с помощью geli”]. Нажмите клавишу kbd:[Enter], чтобы выбрать, активировать его или нет. +* `Схема разделов (Partition Scheme)` - Выберите схему разделов. GPT рекомендуется в большинстве случаев. Нажмите клавишу kbd:[Enter] для выбора между различными вариантами. +* `Размер подкачки (Swap Size)` - Установите объем области подкачки. +* `Зеркалировать подкачку (Mirror Swap)?` - Определяет, нужно ли зеркалировать раздел подкачки между дисками. Учтите, что включение зеркалирования swap может нарушить работу дампов аварийных завершений. Нажмите kbd:[Enter], чтобы активировать или отклонить этот параметр. +* `Шифровать раздел подкачки (Encrypt Swap)?` - Определяет, следует ли шифровать раздел подкачки. При каждом запуске системы раздел подкачки будет зашифрован временным ключом, который удаляется после перезагрузки. Нажмите kbd:[Enter], чтобы выбрать, активировать эту функцию или нет. Дополнительная информация о шифровании раздела подкачки приведена в crossref:disks[swap-encrypting,"Шифрование раздела подкачки"]. + +Выберите kbd:[T], чтобы настроить `Тип пула (Pool Type)` и диски, которые будут входить в пул. + +[[bsdinstall-zfs-vdev_type]] +.Тип пула ZFS +image::bsdinstall-zfs-vdev_type.png["Меню выбора типа виртуального устройства. Например: stripe", mirror, raidz1] + +Вот сводка по `Типу пула`, который можно выбрать в этом меню: + +* `stripe` - Чередование (striping) обеспечивает максимальный объем хранилища из всех подключенных устройств, но не предоставляет избыточности. Если выйдет из строя хотя бы один диск, данные в пуле будут потеряны безвозвратно. +* `mirror` - Зеркалирование сохраняет полную копию всех данных на каждом диске. Зеркалирование обеспечивает высокую производительность чтения, поскольку данные считываются со всех дисков параллельно. Производительность записи ниже, так как данные должны быть записаны на все диски в пуле. Допускает отказ всех дисков, кроме одного. Для этого варианта требуется как минимум два диска. +* `raid10` - Чередующиеся зеркала. Обеспечивает наилучшую производительность, но наименьший объем хранилища. Для этого варианта требуется четное количество дисков, минимум четыре. +* `raidz1` - RAID с одинарной избыточностью. Позволяет одновременный отказ одного диска. Для этого варианта требуется как минимум три диска. +* `raidz2` - Двухдисковая избыточная RAID. Позволяет одновременно отказать двум дискам. Для этой конфигурации требуется как минимум четыре диска. +* `raidz3` - Трехкратно избыточный RAID. Позволяет одновременно отказать трем дискам. Для этого варианта требуется как минимум пять дисков. -[[bsdinstall-final-warning]] -== Завершение установки +После выбора `Типа пула` отображается список доступных дисков, и пользователю предлагается выбрать один или несколько дисков для создания пула. Затем конфигурация проверяется, чтобы убедиться, что выбрано достаточное количество дисков. Если проверка не пройдена, выберите btn:[<Изменить выбор>], чтобы вернуться к списку дисков, или btn:[<Назад>], чтобы изменить `Тип пула`. -Следующий шаг - ваш последний шанс прервать установку и предотвратить изменение данных на жестком диске. +[[bsdinstall-zfs-disk_select]] +.Выбор диска +image::bsdinstall-zfs-disk_select.png["Меню с запросом количества дисков, добавляемых в пул"] -[[bsdinstall-final-confirmation]] -.Заключительное подтверждение -image::bsdinstall-final-confirmation.png[] +[[bsdinstall-zfs-vdev_invalid]] +.Неверный выбор +image::bsdinstall-zfs-vdev_invalid.png["Меню, указывающее, что выбрано недостаточно дисков."] -Для продолжения выберите btn:[Commit]. Если необходимо внести изменения, для возвращения к редактору разделов нажмите btn:[Back]. Выбор btn:[Revert & Exit] дает возможность выйти из установщика без внесения изменений на жесткий диск. +Если один или несколько дисков отсутствуют в списке или если диски были подключены после запуска установщика, выберите btn:[- Повторное сканирование устройств (Rescan Devices)], чтобы обновить список доступных дисков. -Продолжительность установки варьируется в зависимости от выбранного дистрибутива, способа установки и быстродействия компьютера. Далее последует очередь сообщений, информирующих о ходе установки. +[[bsdinstall-zfs-rescan-devices]] +.Пересканировать Устройства +image::bsdinstall-zfs-rescan-devices.png["Пересканирование устройств"] -Первым делом установщик запишет информацию о разделах на диск и отформатирует разделы посредством `newfs`. +Чтобы случайно не стереть не тот диск, можно использовать меню btn:[- Disk Info] для просмотра информации о каждом диске, включая таблицу разделов и другие данные, такие как модель устройства и серийный номер, если они доступны. -Если выполняется установка по сети, то bsdinstall продолжит загрузку необходимых файлов дистрибутива. +[[bsdinstall-zfs-disk_info]] +.Анализ диска +image::bsdinstall-zfs-disk_info.png["Меню с информацией о разделах."] + +Выберите kbd:[N] для настройки `Имени пула (Pool Name)`. Введите желаемое имя, затем выберите btn:[], чтобы установить его, или btn:[<Отмена>], чтобы вернуться в главное меню и оставить имя по умолчанию. + +[[bsdinstall-zfs-pool-name]] +.Имя пула +image::bsdinstall-zfs-pool-name.png["Меню с запросом имени пула."] + +Выберите kbd:[S], чтобы установить размер раздела подкачки. Введите желаемый размер раздела подкачки, затем выберите btn:[] для подтверждения или btn:[], чтобы вернуться в главное меню и оставить значение по умолчанию. + +[[bsdinstall-zfs-swap-amount]] +.Размер раздела подкачки +image::bsdinstall-zfs-swap-amount.png["Меню с запросом объема области подкачки"] + +После установки всех необходимых значений выберите в верхней части меню опцию btn:[>>> Установить]. Установщик предоставит последнюю возможность отменить процесс перед уничтожением содержимого выбранных дисков для создания пула ZFS. + +[[bsdinstall-zfs-warning]] +.Последний шанс +image::bsdinstall-zfs-warning.png["Меню, предупреждающее пользователя о потере данных"] + +Если включено шифрование дисков GELI, установщик дважды запросит парольную фразу, используемую для шифрования дисков. Затем начнётся инициализация шифрования. + +[[bsdinstall-zfs-geli_password]] +.Пароль для шифрования диска +image::bsdinstall-zfs-geli_password.png["Меню с запросом пароля для шифрования устройств."] + +[[bsdinstall-zfs-init-encription]] +.Инициализация шифрования +image::bsdinstall-zfs-init-encription.png["Меню, показывающее, что шифрование инициализируется."] + +Установка затем продолжается в обычном режиме. Для продолжения установки перейдите к разделу crossref:bsdinstall[bsdinstall-fetching-distribution, Получение файлов дистрибутива]. + +[[bsdinstall-part-shell]] +=== Режим разметки разделов в оболочке + +При создании сложных установок меню разметки `bsdinstall` может не предоставлять необходимого уровня гибкости. Опытные пользователи могут выбрать опцию btn:[Shell] в меню разметки, чтобы вручную разметить диски, создать файловую систему(ы), заполнить `/tmp/bsdinstall_etc/fstab` и смонтировать файловые системы в `/mnt`. После выполнения этих действий введите `exit`, чтобы вернуться в `bsdinstall` и продолжить установку. + +[[bsdinstall-fetching-distribution]] +== Извлечение файлов дистрибутива + +Время установки может варьироваться в зависимости от выбранных дистрибутивов, носителя установки и скорости компьютера. Серия сообщений будет показывать ход выполнения. + +Сначала установщик форматирует выбранный диск(и) и инициализирует разделы. Затем, в случае `bootonly media` или `mini memstick`, он загружает выбранные компоненты: [[bsdinstall-distfile-fetching]] -.Загрузка файлов дистрибутива -image::bsdinstall-distfile-fetching.png[] +.Извлечение файлов дистрибутива +image::bsdinstall-distfile-fetching.png["Меню загрузки различных компонентов."] -Далее последует проверка целостности файлов дистрибутива, чтобы удостовериться, что они не были повреждены во время загрузки или чтения с установочного носителя. +Затем проверяется целостность файлов дистрибутива, чтобы убедиться, что они не были повреждены при загрузке или неправильно прочитаны с установочного носителя: [[bsdinstall-distfile-verify]] .Проверка файлов дистрибутива -image::bsdinstall-distfile-verifying.png[] +image::bsdinstall-distfile-verifying.png["Меню с проверкой различных компонентов."] -И в заключение, проверенные файлы распаковываются на диск. +Наконец, проверенные файлы дистрибутива извлекаются на диск: [[bsdinstall-distfile-extract]] .Извлечение файлов дистрибутива -image::bsdinstall-distfile-extracting.png[] +image::bsdinstall-distfile-extracting.png["Меню с извлечением различных компонентов."] -Как только запрошенные файлы дистрибутива распакуются, bsdinstall приступит к выполнению послеустановочных конфигурационных задач (смотрите <>). +После извлечения всех запрошенных файлов дистрибутива `bsdinstall` отображает первый экран настройки после установки. Доступные параметры пост-конфигурации описаны в следующем разделе. [[bsdinstall-post]] -== После установки - -После успешной установки FreeBSD последуют меню настройки различных опций. Настройки опций могут быть изменены путем повторного входа в соответствующие разделы финального конфигурационного меню перед загрузкой в свежеустановленную систему FreeBSD. +== Сетевые интерфейсы, Учетные записи, Часовой пояс, Службы и Защита [[bsdinstall-post-root]] -=== Установка пароля пользователя `root` +=== Установка пароля `root` -Установка пароля пользователя `root` - обязательна. Заметьте, что во время ввода пароля набираемые символы не отображаются на экране. После ввода будет запрошен повторный ввод пароля. Это помогает предотвратить опечатки при наборе. +Сначала необходимо установить пароль `root`. При вводе пароля символы не отображаются на экране. Пароль нужно ввести дважды, чтобы избежать ошибок при наборе. [[bsdinstall-post-set-root-passwd]] -.Установка пароля пользователя `root` -image::bsdinstall-post-root-passwd.png[] - -Настройки опций продолжатся после успешной установки пароля. +.Установка пароля `root` +image::bsdinstall-post-root-passwd.png["Меню с запросом пароля пользователя root."] [[bsdinstall-config-network-dev]] -=== Настройка сетевых интерфейсов - -[NOTE] -==== -Настройка сетевых интерфейсов будет опущена в случае, если она уже была выполнена как часть подготовки при установке _bootonly_. -==== +=== Настройка Сетевых Интерфейсов -Далее будет отображен перечень всех сетевых интерфейсов, найденных на компьютере. Выберите тот, который планируете настроить. +Далее приведён список сетевых интерфейсов, обнаруженных на компьютере. Выберите интерфейс для настройки. [[bsdinstall-configure-net-interface]] .Выберите сетевой интерфейс -image::bsdinstall-configure-network-interface.png[] - -[[bsdinstall-configure-net-wireless]] -==== Настройка беспроводного сетевого интерфейса - -Если выбран беспроводной сетевой интерфейс, то для подключения к сети потребуется ввести параметры сетевой идентификации и безопасности. - -Беспроводные сети распознаются по так называемому Service Set Identifier, или SSID. SSID - это краткое уникальное имя, присваиваемое каждой сети. +image::bsdinstall-configure-network-interface.png["Меню с различными сетевыми интерфейсами для настройки."] -Большинство беспроводных сетей шифруют передаваемые данные чтобы защитить их от неавторизированного прослушивания. Настоятельно рекомендуется применять стандарт WPA2. Более старые стандарты, например WEP, не обеспечивают достаточного уровня безопасности. - -Первым делом, при подключении к беспроводной сети необходимо выполнить поиск беспроводных точек доступа. +Если выбран интерфейс Ethernet, установщик перейдет сразу к меню, показанному в crossref:bsdinstall[bsdinstall-configure-net-ipv4,Выбор IPv4-сети]. Если выбран беспроводной сетевой интерфейс, система выполнит поиск точек доступа: [[bsdinstall-wireless-scan]] -.Поиск беспроводных точек доступа -image::bsdinstall-configure-wireless-scan.png[] +.Сканирование беспроводных точек доступа +image::bsdinstall-configure-wireless-scan.png["Меню сканирования беспроводных сетей."] -Список найденных сетей будет содержать несколько SSID с описанием типов шифрования, поддерживаемых обнаруженными беспроводными сетями. Если искомый SSID не появляется в списке, то запустите сканирование повторно, выбрав btn:[Rescan]. Если искомая сеть снова не появится в списке, проверьте соединение с антенной или попробуйте разместить компьютер ближе к точке доступа. Запускайте повторный поиск после каждого вашего действия. +Беспроводные сети идентифицируются по имени Service Set Identifier (SSID) — короткому уникальному названию каждой сети. Обнаруженные при сканировании SSID перечислены ниже, вместе с описанием доступных типов шифрования для каждой сети. Если нужный SSID не отображается в списке, выберите btn:[Повторить сканирование (Rescan)], чтобы выполнить сканирование снова. Если нужная сеть по-прежнему не отображается, проверьте подключение антенны или попробуйте переместить компьютер ближе к точке доступа. После каждого изменения выполняйте повторное сканирование. [[bsdinstall-wireless-accesspoints]] .Выбор беспроводной сети -image::bsdinstall-configure-wireless-accesspoints.png[] +image::bsdinstall-configure-wireless-accesspoints.png["Меню с различными беспроводными сетями для подключения."] -После выбора сети потребуется ввести дополнительную информацию о соединении. Для WPA2 потребуется пароль (также известный как Pre-Shared Key или PSK). В целях безопасности набираемые в поле ввода пароля символы на экране отображаются звездочками. +Далее введите информацию для шифрования, чтобы подключиться к выбранной беспроводной сети. Настоятельно рекомендуется использовать шифрование WPA2 вместо устаревших типов, таких как WEP, которые обеспечивают низкий уровень безопасности. Если сеть использует WPA2, введите пароль, также известный как Pre-Shared Key (PSK). В целях безопасности вводимые символы отображаются звездочками. [[bsdinstall-wireless-wpa2]] .Настройка WPA2 -image::bsdinstall-configure-wireless-wpa2setup.png[] - -После выбора беспроводной сети и ввода сопутствующих параметров безопасности последует настройка сетевых протоколов. +image::bsdinstall-configure-wireless-wpa2setup.png["Меню с запросом пароля для беспроводной сети."] -[[bsdinstall-ipv4]] -==== Настройка сетевых протоколов: IPv4 - -Определитесь, есть ли необходимость в подключении к сети IPv4. Это наиболее распространённый сетевой протокол. +Затем выберите, нужно ли настраивать IPv4-адрес на Ethernet или беспроводном интерфейсе: [[bsdinstall-configure-net-ipv4]] -.Выберите настройку протокола IPv4 -image::bsdinstall-configure-network-interface-ipv4.png[] +.Выберите сеть IPv4 +image::bsdinstall-configure-network-interface-ipv4.png["Меню, указывающее, нужно ли настраивать IPv4 для выбранного интерфейса."] -Существует два способа настройки протокола IPv4 на сетевом интерфейсе. Сервис _DHCP_ автоматически установит корректную конфигурацию сетевого интерфейса, и это - предпочтительный способ настройки. _Статическая_ конфигурация требует ручного ввода настроек протокола IPv4. +Существует два способа настройки IPv4. DHCP автоматически правильно настроит сетевой интерфейс и должен использоваться, если в сети есть DHCP-сервер. В противном случае, информацию об адресации необходимо ввести вручную как статическую конфигурацию. [NOTE] ==== -Не пытайтесь ввести произвольные данные, они работать не будут. Получите перечисленную в <> информацию у сетевого администратора или поставщика услуг Интернет. +Не вводите произвольные сетевые настройки, так как это не сработает. Если DHCP-сервер недоступен, получите информацию, указанную в crossref:bsdinstall[bsdinstall-collect-network-information, Необходимая информация о сети], у администратора сети или интернет-провайдера. ==== -[[bsdinstall-net-ipv4-dhcp-config]] -===== Настройка протокола IPv4 на сетевом интерфейсе посредством DHCP - -Если в сети есть сервис DHCP, то для автоматического конфигурирования сетевого интерфейса выберите btn:[Yes]. +Если доступен DHCP-сервер, выберите btn:[Да] в следующем меню для автоматической настройки сетевого интерфейса. Установщик может показаться зависшим на минуту или около того, пока он находит DHCP-сервер и получает адресную информацию для системы. [[bsdinstall-net-ipv4-dhcp]] -.Выбор настройки протокола IPv4 посредством DHCP -image::bsdinstall-configure-network-interface-ipv4-dhcp.png[] +.Выберите конфигурацию IPv4 DHCP +image::bsdinstall-configure-network-interface-ipv4-dhcp.png["Меню, указывающее, нужно ли настраивать DHCP для выбранного интерфейса."] -[[bsdinstall-net-ipv4-static-config]] -===== Статическая настройка протокола IPv4 на сетевом интерфейсе - -Статическая настройка сетевого интерфейса требует ввода некоторой информации о подключении IPv4. +Если DHCP-сервер недоступен, выберите btn:[Нет] и введите следующую информацию об адресации в этом меню: [[bsdinstall-net-ipv4-static]] -.Статическая настройка IPv4 на сетевом интерфейсе -image::bsdinstall-configure-network-interface-ipv4-static.png[] - -* `IP Address` - адрес IPv4, который должен быть установлен на этом компьютере. Этот адрес должен быть уникальным и не должен использоваться другим оборудованием в локальной сети. -* `Subnet Mask` - маска, используемая в локальной сети. Часто маска имеет значение `255.255.255.0`. -* `Default Router` - IP адрес маршрутизатора для этого подключения. Обычно этот адрес установлен на маршрутизаторе или ином сетевом оборудовании, которое соединяет локальную сеть с сетью Интернет. Также известен, как _шлюз по умолчанию (default gateway)_. +.Статическая настройка IPv4 +image::bsdinstall-configure-network-interface-ipv4-static.png["Меню запроса данных для настройки сети IPv4."] -[[bsdinstall-ipv6]] -==== Настройка сетевых протоколов: IPv6 +* `IP-адрес` - IPv4-адрес, назначенный этому компьютеру. Адрес должен быть уникальным и не должен уже использоваться другим устройством в локальной сети. +* `Маска подсети (Subnet Mask)` - Маска подсети для сети. +* `Шлюз по умолчанию (Default Router)` - IP-адрес сетевого шлюза по умолчанию. -IPv6 это более новый сетевой протокол. Если есть необходимость и возможность подключения к сети IPv6, выберите в этом меню btn:[Yes]. +Следующий экран спросит, нужно ли настраивать интерфейс для IPv6. Если IPv6 доступен и нужен, выберите btn:[Да], чтобы включить его. [[bsdinstall-net-ipv6]] -.Выберите настройку протокола IPv6 на сетевом интерфейсе -image::bsdinstall-configure-network-interface-ipv6.png[] +.Выберите сеть IPv6 +image::bsdinstall-configure-network-interface-ipv6.png["Меню, указывающее, требуется ли настройка IPv6 для выбранного интерфейса."] -Для протокола IPv6 также возможны два способа настройки сетевого интерфейса. _SLAAC_ или _StateLess Address AutoConfiguration_ автоматически установит корректные настройки сетевого интерфейса. _Статическая_ конфигурация требует ручного ввода настроек протокола IPv6. +В IPv6 также есть два метода настройки. Stateless Address Autoconfiguration (SLAAC) автоматически запрашивает правильную конфигурационную информацию у локального маршрутизатора. Подробнее см. http://tools.ietf.org/html/rfc4862[rfc4862]. Статическая настройка требует ручного ввода сетевой информации. -[[bsdinstall-net-ipv6-slaac-config]] -===== IPv6 SLAAC - -SLAAC позволяет сетевому элементу запросить у локального маршрутизатора необходимую для автоматической настройки информацию. За подробностями обратитесь к http://tools.ietf.org/html/rfc4862[RFC4862]. +Если доступен маршрутизатор IPv6, выберите btn:[Да] в следующем меню для автоматической настройки сетевого интерфейса. Установщик может на минуту или около того показаться зависшим, пока он ищет маршрутизатор и получает адресную информацию для системы. [[bsdinstall-net-ipv6-slaac]] -.Выберите настройку протокола IPv6 посредством SLAAC -image::bsdinstall-configure-network-interface-slaac.png[] - -[[bsdinstall-net-ipv6-static-config]] -===== Статическая настройка протокола IPv6 на сетевом интерфейсе +.Выберите конфигурацию IPv6 SLAAC +image::bsdinstall-configure-network-interface-slaac.png["Меню, указывающее, нужно ли настраивать SLAAC для выбранного интерфейса."] -Статическая настройка сетевого интерфейса требует ручного ввода информации о IPv6 подключении. +Если маршрутизатор IPv6 недоступен, выберите btn:[Нет] и введите следующую информацию о настройке адресации в этом меню: [[bsdinstall-net-ipv6-static]] -.Статическая настройка протокола IPv6 -image::bsdinstall-configure-network-interface-ipv6-static.png[] +.Статическая настройка IPv6 +image::bsdinstall-configure-network-interface-ipv6-static.png["Меню запрашивает данные для настройки сети IPv6."] -* `IPv6 Address` - вводимый вручную IP адрес, который присвоен этому компьютеру. Этот адрес должен быть уникальным и не должен быть занят другим оборудованием в локальной сети. -* `Default Router` - IPv6 адрес маршрутизатора для этой сети. Обычно, это адрес маршрутизатора или другого сетевого оборудования, которое соединяет локальную сеть с сетью Интернет. Также известен как _шлюз по умолчанию_. +* `IPv6-адрес` - IPv6-адрес, назначенный этому компьютеру. Адрес должен быть уникальным и не использоваться другим устройством в локальной сети. +* `Шлюз по умолчанию (Default Router)` - IPv6-адрес шлюза по умолчанию в сети. -[[bsdinstall-net-dns]] -==== Настройка Резолвера DNS - -_Domain Name System_ (или _DNS_) Резолвер выполняет преобразования имен хостов в сетевые адреса, а также преобразования сетевых адресов в имена хостов. Если для автоматического конфигурирования сетевого интерфейса использовался DHCP или SLAAC, то информация о Резолвере может уже присутствовать в системе. Иначе, впишите в поле Search имя локального домена. DNS #1 и DNS #2 - это IP адреса локальных серверов DNS. По крайней мере один сервер должен быть указан. +Последнее меню настройки сети используется для конфигурации резолвера Domain Name System (DNS), который преобразует имена хостов в сетевые адреса и обратно. Если для автоматической настройки сетевого интерфейса использовались DHCP или SLAAC, значения в `Resolver Configuration` могут быть уже заполнены. В противном случае введите имя домена локальной сети в поле `Search`. `DNS #1` и `DNS #2` — это IPv4 и/или IPv6-адреса DNS-серверов. Требуется указать хотя бы один DNS-сервер. [[bsdinstall-net-dns-config]] -.Конфигурирование Резолвера DNS -image::bsdinstall-configure-network-ipv4-dns.png[] +.Конфигурация DNS +image::bsdinstall-configure-network-ipv4-dns.png["Меню запрашивает данные для настройки DNS в сети."] -[[bsdinstall-timezone]] -=== Установка часового пояса +После настройки интерфейса выберите зеркальный сайт, расположенный в том же регионе мира, что и компьютер, на который устанавливается FreeBSD. Файлы можно загрузить быстрее, если зеркало находится ближе к целевому компьютеру, что сокращает время установки. + +[TIP] +==== +Выбор `ftp://download.freebsd.org (Основной сайт)` автоматически перенаправит на ближайший зеркальный сервер. +==== -Установка часового пояса для вашей машины позволит ей автоматически корректировать время согласно местным законам и правильно выполнять остальные зависимые от часового пояса функции. +[[bsdinstall-netinstall-mirror]] +.Выбор зеркала +image::bsdinstall-netinstall-mirrorselect.png["Меню выбора сетевого зеркала."] -Данный пример верен для машины, находящейся в восточном часовом поясе Соединенных Штатов. Разумеется, ваши настройки должны соответствовать вашему географическому местоположению. +[[bsdinstall-timezone]] +=== Установка часового пояса -[[bsdinstall-local-utc]] -.Выбор местного времени или времени UTC -image::bsdinstall-set-clock-local-utc.png[] +Следующая серия меню используется для определения правильного местного времени путем выбора географического региона, страны и часовой зоны. Установка часовой зоны позволяет системе автоматически корректировать региональные изменения времени, такие как переход на летнее время, и правильно выполнять другие функции, связанные с часовыми зонами. -Выберите btn:[Yes] или btn:[No] согласно тому, как настроены часы вашего компьютера, далее нажмите kbd:[Enter]. Если вы не знаете какое значение выбрать, UTC или местное, то нажмите btn:[No] для того, чтобы выбрать наиболее распространённую конфигурацию - местное время. +Пример, приведенный здесь, предназначен для машины, находящейся в материковой часовой зоне Испании, Европа. Выбор будет варьироваться в зависимости от географического местоположения. [[bsdinstall-timezone-region]] .Выберите регион -image::bsdinstall-timezone-region.png[] +image::bsdinstall-timezone-region.png["Меню выбора региона часовой зоны."] -Соответствующий регион выбирается при помощи клавиш навигации и подтверждается нажатием клавиши kbd:[Enter]. +Соответствующий регион выбирается с помощью клавиш со стрелками, а затем нажатием kbd:[Enter]. [[bsdinstall-timezone-country]] .Выберите страну -image::bsdinstall-timezone-country.png[] +image::bsdinstall-timezone-country.png["Меню выбора страны для часовой зоны."] -Выберите необходимую страну при помощи клавиш навигации и подтвердите выбор клавишей kbd:[Enter]. +Выберите соответствующую страну с помощью клавиш со стрелками и нажмите kbd:[Enter]. [[bsdinstall-timezone-zone]] -.Выберите часовой пояс -image::bsdinstall-timezone-zone.png[] +.Выбор часовой зоны +image::bsdinstall-timezone-zone.png["Меню запроса часовой зоны."] -Соответствующий часовой пояс выбирается клавишами навигации и подтверждается нажатием клавиши kbd:[Enter]. +Используя клавиши со стрелками, выберите подходящую часовую зону и нажмите kbd:[Enter]. [[bsdinstall-timezone-confirmation]] -.Подтверждение выбора часового пояса -image::bsdinstall-timezone-confirm.png[] +.Подтверждение часовой зоны +image::bsdinstall-timezone-confirm.png["Меню с запросом подтверждения выбранной часовой зоны."] -Подтвердите, что аббревиатура для часового пояса является приемлемой. Если данная опция настроена верно, то нажмите клавишу kbd:[Enter] для продолжения послеустановочного конфигурирования. +Убедитесь, что аббревиатура часовой зоны верна. -[[bsdinstall-sysconf]] -=== Активирование дополнительных сетевых сервисов +[[bsdinstall-timezone-date]] +.Выбор даты +image::bsdinstall-timezone-date.png["Меню запроса системной даты."] -На данном этапе установщик предлагает отметить дополнительные сетевые сервисы, которые будут запускаться при загрузке системы. Все нижеследующие сервисы не являются обязательными. +Выбор нужной даты осуществляется с помощью клавиш со стрелками, после чего нажимается btn:[Установить дату]. В противном случае можно пропустить выбор даты, нажав btn:[Пропустить]. -[[bsdinstall-config-serv]] -.Выбор дополнительных активируемых сервисов -image::bsdinstall-config-services.png[] +[[bsdinstall-timezone-time]] +.Выбор времени +image::bsdinstall-timezone-time.png["Меню запроса системного времени."] -.Дополнительные сервисы -* `sshd` - Secure Shell (SSH) демон для безопасного удаленного доступа. -* `moused` - Обеспечивает использование мыши в системной консоли. -* `ntpd` - Network Time Protocol (NTP) демон для автоматической синхронизации времени. -* `powerd` - Системная утилита для контроля потребляемой мощности и профилей энергосбережения. +Подходящее время выбирается с помощью клавиш со стрелками, а затем нажатием btn:[Установить время]. В противном случае можно пропустить выбор времени, нажав btn:[Пропустить]. -[[bsdinstall-crashdump]] -=== Разрешение сохранения аварийных дампов +[[bsdinstall-sysconf]] +=== Включение сервисов -Далее, bsdinstall запросит, будет ли разрешено создание аварийных дампов (crash dump) на целевой системе. Сохранение аварийных дампов может быть весьма полезным при поиске неполадок в системе, поэтому пользователям рекомендуется при всякой возможности включать сохранение аварийных дампов. Выберите btn:[Yes] для разрешения сохранения аварийных дампов или btn:[No] для отмены их сохранения и продолжения послеустановочной настройки. +Следующее меню используется для настройки системных служб, которые будут запускаться при загрузке системы. Все эти службы являются опциональными. Запускайте только те службы, которые необходимы для функционирования системы. -[[bsdinstall-config-crashdump]] -.Разрешение сохранения аварийных дампов -image::bsdinstall-config-crashdump.png[] +[[bsdinstall-config-serv]] +.Выбор дополнительных служб для включения +image::bsdinstall-config-services.png["Меню с доступными сервисами."] + +Вот перечень служб, которые можно включить в этом меню: + +* `local_unbound` — Включить локальный DNS-резолвер unbound. Необходимо учитывать, что данная конфигурация предназначена только для использования в качестве локального кэширующего пересылающего резолвера. Если цель - настроить резолвер для всей сети, установите пакет package:dns/unbound[]. +* `sshd` — демон Secure Shell (SSH), используемый для удалённого доступа к системе через зашифрованное соединение. Включайте эту службу только если системе необходимо быть доступной для удалённых входов. +* `moused` — Включите эту службу, если мышь будет использоваться в командной строке системной консоли. +* `ntpdate` — Включить автоматическую синхронизацию времени при загрузке. Обратите внимание, что функциональность этой программы теперь доступна в демоне man:ntpd[8], а утилита man:ntpdate[8] вскоре будет исключена. +* `ntpd` — демон протокола сетевого времени (NTP) для автоматической синхронизации часов. Включите эту службу, если хотите синхронизировать системные часы с удалённым сервером времени или пулом серверов. +* `powerd` — Утилита управления питанием системы для контроля питания и энергосбережения. +* `dumpdev` — Дампы памяти полезны при отладке проблем с системой, поэтому пользователям рекомендуется их включить. + +[[bsdinstall-hardening]] +=== Включение параметров усиленной безопасности + +Следующее меню используется для настройки параметров безопасности, которые будут включены. Все эти параметры необязательны, но их использование рекомендуется. + +[[bsdinstall-hardening-options]] +.Выбор параметров усиленной безопасности +image::bsdinstall-hardening.png["Меню, показывающее различные варианты усиления безопасности."] + +Вот сводка опций, которые можно включить в этом меню: + +* `hide_uids` — Скрывать процессы, выполняемые от имени других пользователей (UID). Это предотвращает возможность непривилегированным пользователям видеть запущенные процессы других пользователей. +* `hide_gids` — Скрывать процессы, выполняемые от имени других групп (GID). Это предотвращает возможность непривилегированных пользователей видеть выполняемые процессы других групп. +* `hide_jail` — Скрывать процессы, выполняющиеся в клетке. Это предотвращает возможность непривилегированным пользователям видеть процессы, выполняющиеся внутри клетки. +* `read_msgbuf` — Запретить чтение буфера сообщений ядра непривилегированным пользователям. Предотвращает возможность использования непривилегированными пользователями man:dmesg[8] для просмотра сообщений из буфера журнала ядра. +* `proc_debug` — Отключает средства отладки процессов для непривилегированных пользователей. Отключает различные сервисы отладки межпроцессного взаимодействия для непривилегированных пользователей, включая некоторую функциональность procfs, `ptrace()` и `ktrace()`. Обратите внимание, что это также заблокирует работу инструментов отладки, таких как man:lldb[1], man:truss[1] и man:procstat[1], а также некоторых встроенных средств отладки в определённых скриптовых языках, например PHP. +* `random_pid` — Рандомизировать PID процессов. +* `clear_tmp` — очистка `/tmp` при запуске системы. +* `disable_syslogd` — Отключить открытие сетевого сокета syslogd. По умолчанию FreeBSD запускает syslogd в безопасном режиме с параметром `-s`, что предотвращает прослушивание входящих UDP-запросов на порту 514. При включении этой опции syslogd будет запущен с параметром `-ss`, что запрещает ему открывать какие-либо порты. Подробнее см. man:syslogd[8]. +* `disable_sendmail` — Отключить почтовый транспортный агент sendmail. +* `secure_console` — заставляет командную строку запрашивать пароль `root` при входе в однопользовательский режим. +* `disable_ddtrace` — DTrace может работать в режиме, который влияет на работающее ядро. Деструктивные действия не могут быть использованы, если они явно не включены. Используйте `-w` для включения этой опции при работе с DTrace. Для получения дополнительной информации см. man:dtrace[1]. +* `enable_aslr` — Включить рандомизацию раскладки адресного пространства. Для получения дополнительной информации о рандомизации раскладки адресного пространства можно обратиться к link:https://en.wikipedia.org/wiki/Address_space_layout_randomization[статье в Википедии]. [[bsdinstall-addusers]] === Добавление пользователей -Добавление хотя бы одного пользователя в процессе установки позволит эксплуатировать систему исключая необходимость входа под учетной записью `root`. Работа в системе с правами пользователя `root` особенна тем, что по существу нет ограничений или защиты от действий пользователя. Вход под обычным пользователем является более благоразумным и безопасным. +Следующее меню предлагает создать хотя бы одну учетную запись пользователя. Рекомендуется входить в систему под учетной записью пользователя, а не как `root`. При входе под `root` практически отсутствуют ограничения или защита от возможных действий. Вход под обычным пользователем безопаснее и надежнее. -Для добавления новых пользователей выберите btn:[Yes]. +Выберите btn:[Да], чтобы добавить новых пользователей. [[bsdinstall-add-user1]] -.Добавление пользовательских учетных записей -image::bsdinstall-adduser1.png[] +.Добавить учетные записи пользователей +image::bsdinstall-adduser1.png["Меню с запросом о желании пользователя быть добавленным в систему."] -Введите информацию о новом пользователе. +Следуйте подсказкам и введите запрашиваемую информацию для учетной записи пользователя. Пример, показанный в crossref:bsdinstall[bsdinstall-add-user2,Ввод информации о пользователе], создает учетную запись пользователя `asample`. [[bsdinstall-add-user2]] -.Ввод информации о пользователе -image::bsdinstall-adduser2.png[] - -.Информация о пользователе -* `Username` - Имя, которое будет набирать пользователь для входа в систему. Часто оно формируется из объединенных вместе первой буквы имени и фамилии. -* `Full name` - Полное имя пользователя. -* `Uid` - Идентификатор пользователя. Обычно это поле не заполняется, система сама присвоит ему значение. -* `Login group` - Имя группы для этого пользователя. Обычно это поле также не заполняется, система поставит значение по умолчанию. -* `Invite _user_ into other groups?` - Перечень групп, в которые будет внесен пользователь. -* `Login class` - Обычно оставляется пустым для принятия значения по умолчанию. -* `Shell` - Интерактивная оболочка для этого пользователя. В данном примере была выбрана оболочка man:csh[1]. -* `Home directory` - Домашний каталог пользователя. Как правило, значение по умолчанию является корректным. -* `Home directory permissions` - Права на домашний каталог пользователя. Значение по умолчанию является корректным в большинстве случаев. -* `Use password-based authentication?` - Обычно "yes". -* `Use an empty password?` - Обычно "no". -* `Use a random password?` - Обычно "no". -* `Enter password` - Пароль для этого пользователя. Набираемые символы не отображаются на экране. -* `Enter password again` - Пароль необходимо ввести еще раз (для сверки). -* `Lock out the account after creation?` - Обычно "no". - -После заполнения необходимых полей будет отображен итог и система переспросит, корректны ли введённые данные. Если во время ввода информации была допущена ошибка, то необходимо ответить `no` и ввести данные еще раз. Если вас всё устраивает, выберите `yes` для создания новой учетной записи пользователя. +.Введите информацию о пользователе +image::bsdinstall-adduser2.png["Меню, запрашивающее различную информацию для нового пользователя."] + +Вот сводка информации для ввода: + +* `Имя пользователя (Username)` — Имя пользователя, которое будет использоваться для входа. Обычно применяется соглашение, согласно которому имя пользователя формируется из первой буквы имени и фамилии, при условии что каждое имя пользователя уникально в системе. Имя пользователя чувствительно к регистру и не должно содержать пробелов. +* `Полное имя (Full name)` — Полное имя пользователя. Может содержать пробелы и используется в качестве описания учётной записи пользователя. +* `Uid` - Идентификатор пользователя. Обычно оставляется пустым, чтобы система автоматически назначила значение. +* `Группа (Login group)` - Группа пользователя. Обычно оставляется пустым для использования значения по умолчанию. +* `Добавить _пользователя_ в другие группы?` — Дополнительные группы, в которые будет добавлен пользователь. Если пользователю нужны административные права, укажите здесь `wheel`. +* `Класс логина (Login class)` - Обычно оставляется пустым для значений по умолчанию. +* `Оболочка (Shell)` - Введите одно из предложенных значений, чтобы установить интерактивную оболочку для пользователя. Дополнительную информацию об оболочках см. в crossref:basics[shells,Оболочки]. +* `Домашний каталог (Home directory)` - Домашний каталог пользователя. Обычно значение по умолчанию является правильным. +* `Права доступа к домашнему каталогу (Home directory permissions)` - Права доступа к домашнему каталогу пользователя. Обычно значение по умолчанию является правильным. +* `Использовать аутентификацию на основе пароля (Use password-based authentication)?` - Обычно `yes`, чтобы пользователь вводил пароль при входе. +* `Использовать пустой пароль (Use an empty password)?` - Обычно `нет`, так как пустые или простые пароли ненадёжны. +* `Использовать случайный пароль (Use a random password)?` - Обычно `нет`, чтобы пользователь мог установить свой пароль в следующем запросе. +* `Введите пароль (Enter password)` - Пароль для этого пользователя. Вводимые символы не будут отображаться на экране. +* `Повторите пароль (Enter password again)` - Пароль должен быть введён повторно для проверки. +* `Заблокировать учетную запись после создания (Lock out the account after creation)?` - Обычно `нет`, чтобы пользователь мог войти в систему. + +После ввода всех данных отображается сводка для проверки. Если была допущена ошибка, введите `no`, чтобы исправить её. Когда всё верно, введите `yes` для создания нового пользователя. [[bsdinstall-add-user3]] -.Заполненная форма ввода информации о новом пользователе -image::bsdinstall-adduser3.png[] +.Выход из управления пользователями и группами +image::bsdinstall-adduser3.png["Меню с информацией о новом пользователе и запросом на подтверждение корректности данных."] -Ответьте `yes` на вопрос "Add another user?" если необходимо добавить другие учетные записи. Для завершения добавления пользователей и продолжения послеустановочной настройки выберите `no`. +Если нужно добавить других пользователей, ответьте `yes` на вопрос `Добавить другого пользователя (Add another user)?`. Введите `no`, чтобы завершить добавление пользователей и продолжить установку. -За более детальной информацией об управлении учетными записями обратитесь к crossref:basics[users-synopsis,Пользователи и основы управления учетными записями]. +Для получения дополнительной информации о добавлении пользователей и управлении учетными записями см. crossref:basics[users-synopsis,Пользователи и основы управления учетными записями]. [[bsdinstall-final-conf]] -=== Завершение настройки +=== Окончательная конфигурация -После того, как установка и конфигурирование завершены, вам предоставляется заключительная возможность подкорректировать настройки. +После установки и настройки всех компонентов предоставляется последняя возможность изменить параметры. [[bsdinstall-final-config]] -.Финальное конфигурационное меню -image::bsdinstall-finalconfiguration.png[] +.Окончательная конфигурация +image::bsdinstall-finalconfiguration.png["Меню с различными вариантами действий перед завершением установки. Например: Добавить пользователя", Time Zone, etc.] -Используйте это меню для внесения любых изменений или для выполнения дополнительного конфигурирования перед завершением установки. +Используйте это меню для внесения изменений или выполнения дополнительной настройки перед завершением установки. -.Опции финального конфигурационного меню -* `Add User` - Описано в <>. -* `Root Password` - Описано в <>. -* `Hostname` - Описано в <>. -* `Network` - Описано в <>. -* `Services` - Описано в <>. -* `Time Zone` - Описано в <>. -* `Handbook` - Загрузка и установка Руководства FreeBSD (которое вы в данный момент читаете). +* `Добавить пользователя (Add User)` - Описано в crossref:bsdinstall[bsdinstall-addusers, Добавление пользователей]. +* `Пароль root (Root Password)` - Описано в crossref:bsdinstall[bsdinstall-post-root, Установка пароля `root`]. +* `Имя хоста (Hostname)` - Описано в crossref:bsdinstall[bsdinstall-hostname, Установка имени хоста]. +* `Сеть (Network)` - Описано в crossref:bsdinstall[bsdinstall-config-network-dev, Настройка сетевых интерфейсов]. +* `Службы (Services)` - Описано в crossref:bsdinstall[bsdinstall-sysconf, Включение служб]. +* `Усиление защиты системы (System Hardening)` - Описано в crossref:bsdinstall[bsdinstall-hardening, Включение опций усиления безопасности]. +* `Часовая зона (Time Zone)` - Описано в crossref:bsdinstall[bsdinstall-timezone, Настройка часовой зоны]. +* `Руководство (Handbook)` - Загрузить и установить Руководство FreeBSD. -По завершении настройки для выхода из финального конфигурационного меню выберите btn:[Exit]. +После завершения настройки выберите btn:[Выход (Exit)]. [[bsdinstall-final-modification-shell]] .Ручная настройка -image::bsdinstall-final-modification-shell.png[] +image::bsdinstall-final-modification-shell.png["Меню, показывающее, что установка завершена. И спрашивающее, хотите ли вы открыть оболочку для внесения изменений вручную."] -bsdinstall уточнит, есть ли какие настройки, которые необходимо выполнить до перезагрузки в свежеустановленную систему. Для входа в командный интерпретатор новой системы выберите btn:[Yes], для перехода к последнему шагу установки нажмите btn:[No]. +bsdinstall предложит выполнить любую дополнительную настройку, необходимую перед перезагрузкой в новую систему. Выберите btn:[Да], чтобы выйти в оболочку новой системы, или btn:[Нет], чтобы перейти к последнему шагу установки. [[bsdinstall-final-main]] .Завершение установки -image::bsdinstall-mainexit.png[] - -Если необходимо дальнейшее конфигурирование или особая установка, то выбор btn:[Live CD] загрузит установочный носитель в режим Live CD. - -После того, как установка завершена, для перезагрузки компьютера и запуска новой системы FreeBSD выберите btn:[Reboot]. Не забудьте извлечь установочный CD, DVD или USB-накопитель, иначе компьютер может снова с него загрузиться. +image::bsdinstall-mainexit.png["Меню, показывающее завершение установки и предлагающее перезагрузить систему или получить доступ к Live CD."] -[[bsdinstall-freebsdboot]] -=== Загрузка и завершение работы FreeBSD +Если требуется дополнительная настройка или специальная установка, выберите btn:[Live CD], чтобы загрузить установочный носитель в режиме Live CD. -[[bsdinstall-freebsdboot-i386]] -==== (FreeBSD/i386 Booting) Загрузка FreeBSD/i386 +Если установка завершена, выберите btn:[Перезагрузка], чтобы перезагрузить компьютер и запустить новую систему FreeBSD. Не забудьте извлечь установочный носитель FreeBSD, иначе компьютер может снова загрузиться с него. -Во время загрузки FreeBSD отображается множество информационных сообщений. Большинство из них вытеснится за пределы экрана; это нормально. По завершении загрузки системы будет отображено приглашение ко входу (login prompt). Сообщения, которые переместились за пределы экрана, могут быть просмотрены: при нажатии kbd:[Scroll-Lock] включается режим _буфера прокрутки_. Клавиши kbd:[PgUp], kbd:[PgDn], а также клавиши навигации могут быть задействованы для прокручивания буфера. Повторное нажатие kbd:[Scroll-Lock] разблокирует дисплей и вернет его в нормальный режим. +При загрузке FreeBSD отображаются информационные сообщения. После завершения загрузки системы появляется приглашение для входа. В ответ на приглашение `login:` введите имя пользователя, добавленное во время установки. Избегайте входа в систему как `root`. Инструкции по получению прав суперпользователя, когда требуется административный доступ, приведены в crossref:basics[users-superuser,Учётная запись суперпользователя]. -На приглашение `login:` введите добавленное во время установки имя пользователя, в этом примере - `asample`. За исключением случаев крайней необходимости избегайте входа под учетной записью `root`. +Сообщения, появляющиеся во время загрузки, можно просмотреть, нажав kbd:[Scroll-Lock], чтобы включить буфер прокрутки. Для перемещения по сообщениям можно использовать клавиши kbd:[PgUp], kbd:[PgDn] и стрелки. По завершении нажмите kbd:[Scroll-Lock] снова, чтобы разблокировать экран и вернуться к консоли. Для просмотра этих сообщений после работы системы в течение некоторого времени введите `less /var/run/dmesg.boot` в командной строке. Нажмите kbd:[q], чтобы вернуться в командную строку после просмотра. -Упомянутый выше буфер прокрутки ограничен в размере, поэтому в него могут умещаться не все сообщения. После входа в систему большинство из них можно просмотреть подав команду `dmesg | less` из командной строки. Для возврата к командной строке после просмотра сообщений нажмите kbd:[q]. +Если в crossref:bsdinstall[bsdinstall-config-serv,Выбор дополнительных служб для включения] была включена служба sshd, первая загрузка может быть немного медленнее, так как система генерирует SSH-ключи хоста. Последующие загрузки будут быстрее. Отпечатки ключей отображаются, как в следующем примере: -Типичные сообщения загрузки (информация о версиях опущена): - -[source,shell] +[source, shell] .... -Copyright (c) 1992-2011 The FreeBSD Project. -Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD is a registered trademark of The FreeBSD Foundation. - - root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 -CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz (3007.77-MHz K8-class CPU) - Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 - Features=0x783fbff - Features2=0x209 - AMD Features=0x20100800 - AMD Features2=0x1 -real memory = 536805376 (511 MB) -avail memory = 491819008 (469 MB) -Event timer "LAPIC" quality 400 -ACPI APIC Table: -ioapic0: Changing APIC ID to 1 -ioapic0 irqs 0-23 on motherboard -kbd1 at kbdmux0 -acpi0: on motherboard -acpi0: Power Button (fixed) -acpi0: Sleep Button (fixed) -Timecounter "ACPI-fast" frequency 3579545 Hz quality 900 -acpi_timer0: <32-bit timer at 3.579545MHz> port 0x4008-0x400b on acpi0 -cpu0: on acpi0 -pcib0: port 0xcf8-0xcff on acpi0 -pci0: on pcib0 -isab0: at device 1.0 on pci0 -isa0: on isab0 -atapci0: port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xd000-0xd00f at device 1.1 on pci0 -ata0: on atapci0 -ata1: on atapci0 -vgapci0: mem 0xe0000000-0xe0ffffff irq 18 at device 2.0 on pci0 -em0: port 0xd010-0xd017 mem 0xf0000000-0xf001ffff irq 19 at device 3.0 on pci0 -em0: Ethernet address: 08:00:27:9f:e0:92 -pci0: at device 4.0 (no driver attached) -pcm0: port 0xd100-0xd1ff,0xd200-0xd23f irq 21 at device 5.0 on pci0 -pcm0: -ohci0: mem 0xf0804000-0xf0804fff irq 22 at device 6.0 on pci0 -usbus0: on ohci0 -pci0: at device 7.0 (no driver attached) -acpi_acad0: on acpi0 -atkbdc0: port 0x60,0x64 irq 1 on acpi0 -atkbd0: irq 1 on atkbdc0 -kbd0 at atkbd0 -atkbd0: [GIANT-LOCKED] -psm0: irq 12 on atkbdc0 -psm0: [GIANT-LOCKED] -psm0: model IntelliMouse Explorer, device ID 4 -attimer0: port 0x40-0x43,0x50-0x53 on acpi0 -Timecounter "i8254" frequency 1193182 Hz quality 0 -Event timer "i8254" frequency 1193182 Hz quality 100 -sc0: at flags 0x100 on isa0 -sc0: VGA <16 virtual consoles, flags=0x300> -vga0: at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 -atrtc0: at port 0x70 irq 8 on isa0 -Event timer "RTC" frequency 32768 Hz quality 0 -ppc0: cannot reserve I/O port range -Timecounters tick every 10.000 msec -pcm0: measured ac97 link rate at 485193 Hz -em0: link state changed to UP -usbus0: 12Mbps Full Speed USB v1.0 -ugen0.1: at usbus0 -uhub0: on usbus0 -cd0 at ata1 bus 0 scbus1 target 0 lun 0 -cd0: Removable CD-ROM SCSI-0 device -cd0: 33.300MB/s transfers (UDMA2, ATAPI 12bytes, PIO 65534bytes) -cd0: Attempt to query device size failed: NOT READY, Medium not present -ada0 at ata0 bus 0 scbus0 target 0 lun 0 -ada0: ATA-6 device -ada0: 33.300MB/s transfers (UDMA2, PIO 65536bytes) -ada0: 12546MB (25694208 512 byte sectors: 16H 63S/T 16383C) -ada0: Previously was known as ad0 -Timecounter "TSC" frequency 3007772192 Hz quality 800 -Root mount waiting for: usbus0 -uhub0: 8 ports with 8 removable, self powered -Trying to mount root from ufs:/dev/ada0p2 [rw]... -Setting hostuuid: 1848d7bf-e6a4-4ed4-b782-bd3f1685d551. -Setting hostid: 0xa03479b2. -Entropy harvesting: interrupts ethernet point_to_point kickstart. -Starting file system checks: -/dev/ada0p2: FILE SYSTEM CLEAN; SKIPPING CHECKS -/dev/ada0p2: clean, 2620402 free (714 frags, 327461 blocks, 0.0% fragmentation) -Mounting local file systems:. -vboxguest0 port 0xd020-0xd03f mem 0xf0400000-0xf07fffff,0xf0800000-0xf0803fff irq 20 at device 4.0 on pci0 -vboxguest: loaded successfully -Setting hostname: machine3.example.com. -Starting Network: lo0 em0. -lo0: flags=8049 metric 0 mtu 16384 - options=3 - inet6 ::1 prefixlen 128 - inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 - inet 127.0.0.1 netmask 0xff000000 - nd6 options=21 -em0: flags=8843 metric 0 mtu 1500 - options=9b - ether 08:00:27:9f:e0:92 - nd6 options=29 - media: Ethernet autoselect (1000baseT ) - status: active -Starting devd. -Starting Network: usbus0. -DHCPREQUEST on em0 to 255.255.255.255 port 67 -DHCPACK from 10.0.2.2 -bound to 192.168.1.142 -- renewal in 43200 seconds. -add net ::ffff:0.0.0.0: gateway ::1 -add net ::0.0.0.0: gateway ::1 -add net fe80::: gateway ::1 -add net ff02::: gateway ::1 -ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib -32-bit compatibility ldconfig path: /usr/lib32 -Creating and/or trimming log files. -Starting syslogd. -No core dumps found. -Clearing /tmp (X related). -Updating motd:. -Configuring syscons: blanktime. Generating public/private rsa1 key pair. Your identification has been saved in /etc/ssh/ssh_host_key. Your public key has been saved in /etc/ssh/ssh_host_key.pub. @@ -1296,73 +1000,44 @@ | .o. . | +-----------------+ Starting sshd. -Starting cron. -Starting background file system checks in 60 seconds. - -Thu Oct 6 19:15:31 MDT 2011 - -FreeBSD/amd64 (machine3.example.com) (ttyv0) - -login: .... -На медленных машинах генерирование ключей RSA и DSA может занять ощутимое время. Это происходит лишь при первой загрузке новой системы, и лишь в случае, когда sshd настроен на автоматический запуск. Последующие загрузки будут проходить быстрее. +Обратитесь к crossref:security[openssh,"OpenSSH"] для получения дополнительной информации об отпечатках и SSH. -По умолчанию во FreeBSD не устанавливается никаких графических оболочек, однако в наличии они имеются. За более подробной информацией обратитесь к crossref:x11[x11, X Window System]. +FreeBSD не устанавливает графическое окружение по умолчанию. Дополнительную информацию об установке и настройке графического оконного менеджера можно найти в crossref:x11[x11,The X Window System]. -[[bsdinstall-shutdown]] -=== Завершение работы FreeBSD - -Корректное завершение работы компьютера с FreeBSD помогает защитить от повреждений не только данные, но даже и аппаратное обеспечение. Не стоит просто выключать питание. Если вы входите в группу `wheel`, то станьте суперпользователем набрав в командной строке команду `su` и введя пароль пользователя `root`. Или же, войдите в систему как `root` и наберите команду `shutdown -p now`. Система корректно завершит работу и выключится. - -Комбинация клавиш kbd:[Ctrl+Alt+Del] может быть задействована для перезагрузки системы, однако во время нормальной работы пользоваться ею не рекомендуется. +Правильное завершение работы компьютера под управлением FreeBSD помогает защитить данные и оборудование от повреждений. _Не отключайте питание до того, как система будет правильно остановлена!_ Если пользователь является членом группы `wheel`, необходимо стать суперпользователем, введя `su` в командной строке и указав пароль `root`. Затем введите `shutdown -p now`, и система корректно завершит работу, а если оборудование поддерживает такую возможность, выключится автоматически. [[bsdinstall-install-trouble]] -== Решение проблем - -Нижеследующий раздел описывает часто встречающиеся и сообщенные пользователями проблемы, возникающие в ходе установки. - -=== Что делать, если что-то идет не так +== Устранение неполадок -По причине различных ограничений архитектуры PC, определение периферийных устройств (device probing) не может быть достоверным на все 100%, однако, есть несколько шагов, которые вы можете предпринять, если определение завершится неудачно. +Этот раздел посвящён устранению основных проблем при установке, включая распространённые ошибки, о которых сообщали пользователи. -Просмотрите http://www.FreeBSD.org/releases/[Информацию об оборудовании (Hardware Notes)] для вашей версии FreeBSD чтобы убедиться, что ваше оборудование поддерживается. - -Если ваше оборудование поддерживается, а зависания или другие проблемы продолжаются, то вам необходимо будет построить crossref:kernelconfig[kernelconfig,собственное ядро]. Это позволит вам добавить поддержку устройств, которые отсутствуют в ядре [.filename]#GENERIC#. Ядро на установочных дисках сконфигурировано исходя из предположения, что большинство устройств находятся в настройках по умолчанию касательно прерываний, адресов ввода/вывода, каналов DMA. Если ваше оборудование было перенастроено, то вам скорее всего необходимо будет отредактировать конфигурационный файл ядра и пересобрать его, чтобы сообщить FreeBSD о настройках, отличных от предполагаемых. - -Также возможны случаи, когда процедура определения (probe) для отсутствующего устройства приводит к сбою процедуры определения для другого устройства, присутствующего в аппаратной конфигурации. В этом случае необходимо отключить процедуру (процедуры) определения для конфликтующего драйвера (драйверов). +Проверьте заметки о совместимости оборудования на странице link:https://www.FreeBSD.org/releases/[информации о выпусках FreeBSD] для соответствующей версии FreeBSD, чтобы убедиться, что оборудование поддерживается. [NOTE] ==== -Некоторое количество проблем с установкой может быть устранено или уменьшено путем обновления встроенного программного обеспечения различных аппаратных компонентов, особенно - материнской платы. Встроенное программное обеспечение материнской платы обычно называется BIOS. У большинства производителей материнских плат и компьютеров есть Web-сайты, содержащие как информацию об обновлениях, так и сами обновления. +Некоторые проблемы при установке можно избежать или уменьшить, обновив микропрограмму различных компонентов оборудования, в первую очередь материнской платы. Микропрограмма материнской платы обычно называется BIOS. У большинства производителей материнских плат и компьютеров есть веб-сайты с обновлениями и информацией о них. -В общем, производители не рекомендуют обновлять BIOS материнской платы, если на то нет веских причин, например, таких как появление критически важного обновления. Процесс обновления _может_ потерпеть неудачу, тем самым оставив BIOS поврежденным, а компьютер - нерабочим. +Производители, как правило, не рекомендуют обновлять BIOS материнской платы без веской причины, такой как критическое обновление. Процесс обновления _может_ пройти неудачно, что приведёт к повреждению BIOS и неработоспособности компьютера. ==== -=== Решение проблем: вопросы и ответы - -==== Моя система зависает во время загрузки на этапе определения устройств (probing), или она ведет себя странно во время установки. - -Касательно платформ i386, amd64 и ia64: если во время загрузки была обнаружена система ACPI, то FreeBSD повсеместно использует её для конфигурирования оборудования. К сожалению, до сих пор существуют неполадки как в драйвере ACPI, так и среди материнских плат и их BIOS. ACPI может быть отключена путём установки значения переменной `hint.acpi.0.disabled` на третьем этапе загрузки: +Если система зависает при проверке оборудования во время загрузки или ведет себя странно в процессе установки, причиной может быть ACPI. FreeBSD активно использует системную службу ACPI на платформах i386 и amd64 для помощи в настройке системы, если она обнаружена во время загрузки. К сожалению, в драйвере ACPI, а также в материнских платах и BIOS до сих пор существуют ошибки. ACPI можно отключить, установив подсказку `hint.acpi.0.disabled` в загрузчике третьей стадии: -[source,shell] +[source, shell] .... - set hint.acpi.0.disabled="1" +set hint.acpi.0.disabled="1" .... -Это значение сбрасывается каждый раз при загрузке системы, поэтому строку `hint.acpi.0.disabled="1"` необходимо добавить в файл [.filename]#/boot/loader.conf#. Информация о загрузчике приведена в crossref:boot[boot-synopsis,Описание]. +Этот параметр сбрасывается при каждой загрузке системы, поэтому необходимо добавить `hint.acpi.0.disabled="1"` в файл `/boot/loader.conf`. Дополнительную информацию о загрузчике можно найти в crossref:boot[boot-synopsis,"Synopsis"]. [[using-live-cd]] == Использование Live CD -FreeBSD Live CD находится на том же CD диске, что и установочная программа. Это удобно для тех пользователей, которые всё еще размышляют о пригодности для них ОС FreeBSD и желают проверить некоторые функциональные возможности до начала установки. +Меню приветствия `bsdinstall`, показанное в crossref:bsdinstall[bsdinstall-choose-mode,Меню приветствия], предоставляет опцию btn:[Live CD]. Это полезно для тех, кто ещё сомневается, подходит ли FreeBSD в качестве операционной системы, и хочет протестировать некоторые функции перед установкой. -[NOTE] -==== -При работе с Live CD следует учесть следующее: +Следует отметить следующие моменты перед использованием btn:[Live CD]: -* Для получения доступа к системе необходимо осуществить аутентификацию. Допустимое имя пользователя - `root`, пароль - пустой. -* Так как система работает непосредственно с CD, производительность будет заметно ниже чем у системы, установленной на жесткий диск. -* Live CD предоставляет в распоряжение командную строку, а не графический интерфейс. - -==== +* Для доступа к системе требуется аутентификация. Имя пользователя — `root`, пароль пустой. +* Поскольку система работает непосредственно с установочного носителя, производительность будет значительно ниже, чем у системы, установленной на жёсткий диск. +* Эта опция предоставляет только командную строку, а не графический интерфейс. diff --git a/documentation/content/ru/books/handbook/bsdinstall/_index.po b/documentation/content/ru/books/handbook/bsdinstall/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/bsdinstall/_index.po @@ -0,0 +1,4699 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1 +#, no-wrap +msgid "Guide about how to install FreeBSD, the minimum hardware requirements and supported architectures, how to create the installation media, etc" +msgstr "Руководство по установке FreeBSD, минимальным требованиям к оборудованию и поддерживаемым архитектурам, созданию установочного диска и так далее" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1 +#, no-wrap +msgid "Chapter 2. Installing FreeBSD" +msgstr "Глава 2. Установка FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:15 +#, no-wrap +msgid "Installing FreeBSD" +msgstr "Установка FreeBSD" + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:57 +msgid "" +"FreeBSD supports different architectures including amd64, ARM(R), RISC-V(R), " +"and PowerPC(R). Depending on the architecture and platform, different " +"images can be link:https://www.freebsd.org/where/[downloaded] to install or " +"directly run FreeBSD." +msgstr "" +"FreeBSD поддерживает различные архитектуры, включая amd64, ARM(R), RISC-V(R) " +"и PowerPC(R). В зависимости от архитектуры и платформы, различные образы " +"могут быть link:https://www.freebsd.org/where/[скачены] для установки или " +"непосредственного запуска FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:59 +msgid "The image types are:" +msgstr "Типы образов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:61 +msgid "" +"Virtual Machine disk images, such as `qcow2`, `vmdk`, `vhd`, and raw device " +"images. These are not installation images, but images that have FreeBSD " +"preinstalled and ready for post-installation tasks. Virtual machine images " +"are also commonly used in cloud environments." +msgstr "" +"Диски образов виртуальных машин, такие как `qcow2`, `vmdk`, `vhd`, и образы " +"raw-устройств. Это не установочные образы, а образы с предустановленной " +"FreeBSD, готовые к выполнению задач после установки. Образы виртуальных " +"машин также часто используются в облачных средах." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:62 +msgid "" +"SD card images, for embedded systems such as Raspberry Pi. These files must " +"be uncompressed and written as a raw image to an SD card, from which the " +"board will boot." +msgstr "" +"Образы SD-карт для встраиваемых систем, таких как Raspberry Pi. Эти файлы " +"необходимо распаковать и записать как сырой образ на SD-карту, с которой " +"будет загружаться плата." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:63 +msgid "" +"Installation images to boot from an ISO or USB device to install FreeBSD on " +"a drive for the usual desktop, laptop, or server system." +msgstr "" +"Установочные образы для загрузки с ISO или USB-устройства, чтобы установить " +"FreeBSD на диск для обычной настольной, портативной или серверной системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:66 +msgid "" +"The rest of this chapter describes the third case, explaining how to install " +"FreeBSD using the text-based installation program named bsdinstall. There " +"may be minor differences between the installer and what is shown here, so " +"use this chapter as a general guide rather than as a set of literal " +"instructions." +msgstr "" +"Остальная часть этой главы описывает третий случай, объясняя, как установить " +"FreeBSD с использованием текстовой программы установки под названием " +"`bsdinstall`. Между установщиком и тем, что показано здесь, могут быть " +"незначительные различия, поэтому используйте эту главу как общее " +"руководство, а не как точную инструкцию." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:68 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:70 +msgid "How to obtain FreeBSD images and create FreeBSD installation media." +msgstr "Как получить образы FreeBSD и создать установочные носители FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:71 +msgid "How to start bsdinstall." +msgstr "Как запустить bsdinstall." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:72 +msgid "" +"The questions bsdinstall will ask, what they mean, and how to answer them." +msgstr "Вопросы, которые задаст bsdinstall, их значение и как на них отвечать." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:73 +msgid "How to troubleshoot a failed installation." +msgstr "Как решить проблемы неудачной установки." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:74 +msgid "" +"How to access a live version of FreeBSD before committing to an installation." +msgstr "Как получить доступ к свежей версии FreeBSD перед установкой системы." + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:76 +#, no-wrap +msgid "Minimum Hardware Requirements" +msgstr "Минимальные требования к оборудованию" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:81 +msgid "" +"The hardware requirements to install FreeBSD vary by architecture and " +"version. Hardware architectures and devices supported by a FreeBSD release " +"are listed on the link:https://www.FreeBSD.org/releases/[FreeBSD Release " +"Information] page. The link:https://www.FreeBSD.org/where/[FreeBSD download " +"page] also has recommendations for choosing the correct image for different " +"architectures." +msgstr "" +"Требования к оборудованию для установки FreeBSD зависят от архитектуры и " +"версии. Поддерживаемые аппаратные архитектуры и устройства для выпуска " +"FreeBSD перечислены на странице link:https://www.FreeBSD.org/releases/" +"[FreeBSD Release Information]. На странице link:https://www.FreeBSD.org/" +"where/[FreeBSD download page] также приведены рекомендации по выбору " +"правильного образа для различных архитектур." + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:83 +#, no-wrap +msgid "Pre-Installation Tasks" +msgstr "Задачи перед установкой" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:86 +msgid "" +"Once it has been determined that the system meets the minimum hardware " +"requirements for installing FreeBSD, the installation file should be " +"downloaded and the installation media prepared." +msgstr "" +"После того как будет подтверждено, что система соответствует минимальным " +"требованиям для установки FreeBSD, необходимо загрузить установочный файл и " +"подготовить установочный носитель." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:90 +msgid "" +"Consider using crossref:virtualization[virtualization,virtualization] if you " +"want to use FreeBSD on a system that already has another operating system " +"installed." +msgstr "" +"Рассмотрите возможность использования " +"crossref:virtualization[virtualization,Виртуализации], если вы хотите " +"использовать FreeBSD на системе, где уже установлена другая операционная " +"система." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:93 +msgid "" +"Before moving on to the installation, check that the system is ready by " +"verifying the items in this checklist:" +msgstr "" +"Прежде чем перейти к установке, убедитесь, что система готова, проверив " +"пункты из этого контрольного списка:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:97 +#, fuzzy +#| msgid "*Back Up Important Data*\n" +msgid "*Back Up Important Data*" +msgstr "*Резервное копирование важных данных*\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:103 +msgid "" +"Before installing any operating system, *always* backup all important data " +"first. Do not store the backup on the system being installed. Instead, " +"save the data to a removable disk such as a USB drive, another system on the " +"network, or an online backup service. Test the backup before starting the " +"installation to make sure it contains all of the needed files. Once the " +"installer formats the system's disk, all data stored on that disk will be " +"lost." +msgstr "" +"Перед установкой любой операционной системы *всегда* создавайте резервную " +"копию всех важных данных. Не храните резервную копию на системе, на которую " +"производится установка. Вместо этого сохраните данные на съемный диск, такой " +"как USB-накопитель, другую систему в сети или в онлайн-сервис резервного " +"копирования. Проверьте резервную копию перед началом установки, чтобы " +"убедиться, что она содержит все необходимые файлы. После того как установщик " +"отформатирует диск системы, все данные, хранящиеся на этом диске, будут " +"потеряны." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:104 +#, fuzzy +#| msgid "*Decide Where to Install FreeBSD*\n" +msgid "*Decide Where to Install FreeBSD*" +msgstr "*Выберите место для установки FreeBSD*\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:107 +msgid "" +"If FreeBSD will be the only operating system installed, this step can be " +"skipped. But if FreeBSD will share the disk with another operating system, " +"decide which disk or partition will be used for FreeBSD." +msgstr "" +"Если FreeBSD будет единственной операционной системой, этот шаг можно " +"пропустить. Но если FreeBSD будет находиться на диске вместе с другой " +"операционной системой, определите, какой диск или раздел будет " +"использоваться для FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:114 +msgid "" +"In the i386 and amd64 architectures, disks can be divided into multiple " +"partitions using one of two partitioning schemes. A traditional _Master " +"Boot Record_ (MBR) holds a partition table defining up to four _primary " +"partitions_. For historical reasons, FreeBSD calls these primary partition " +"_slices_. One of these primary partitions can be made into an _extended " +"partition_ containing multiple _logical partitions_. The _GUID Partition " +"Table_ (GPT) is a newer and simpler method of partitioning a disk. Common " +"GPT implementations allow up to 128 partitions per disk, eliminating the " +"need for logical partitions." +msgstr "" +"В архитектурах i386 и amd64 диски могут быть разделены на несколько разделов " +"с использованием одной из двух схем разделения. Традиционная _Главная " +"загрузочная запись_ (MBR) содержит таблицу разделов, определяющую до четырёх " +"_основных разделов_. По историческим причинам FreeBSD называет эти основные " +"разделы _слайсами_. Один из этих основных разделов может быть преобразован в " +"_расширенный раздел_, содержащий несколько _логических разделов_. _Таблица " +"разделов GUID_ (GPT) — это более новый и простой метод разделения диска. " +"Стандартные реализации GPT позволяют создавать до 128 разделов на диске, что " +"устраняет необходимость в логических разделах." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:118 +msgid "" +"The FreeBSD boot loader requires either a primary or GPT partition. If all " +"of the primary or GPT partitions are already in use, one must be freed for " +"FreeBSD. To create a partition without deleting existing data, use a " +"partition resizing tool to shrink an existing partition and create a new " +"partition using the freed space." +msgstr "" +"Загрузчик FreeBSD требует наличия либо первичного, либо GPT-раздела. Если " +"все первичные или GPT-разделы уже заняты, необходимо освободить один для " +"FreeBSD. Чтобы создать раздел без удаления существующих данных, используйте " +"инструмент для изменения размера разделов, чтобы уменьшить существующий " +"раздел и создать новый раздел, используя освободившееся пространство." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:120 +msgid "" +"An alternative to modifying the system's existing disk partitions is to use " +"crossref:virtualization[virtualization,virtualization], which allows " +"multiple operating systems to run at the same time without having to alter " +"partitions." +msgstr "" +"Альтернативой изменению существующих разделов диска системы является " +"использование crossref:virtualization[virtualization, Виртуализации], " +"которая позволяет одновременно запускать несколько операционных систем без " +"необходимости изменения разделов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:123 +msgid "" +"A variety of free and commercial partition resizing tools are listed at " +"link:https://en.wikipedia.org/wiki/List_of_disk_partitioning_software[List " +"of disk partitioning software wikipedia entry]. link:https://gparted.org/" +"livecd.php[GParted Live] is a free live CD which includes the GParted " +"partition editor." +msgstr "" +"Различные бесплатные и коммерческие инструменты для изменения размера " +"разделов перечислены в статье link:https://en.wikipedia.org/wiki/" +"List_of_disk_partitioning_software[Список программ для работы с разделами " +"диска на Википедии]. link:https://gparted.org/livecd.php[GParted Live] — " +"это бесплатный Live CD, включающий редактор разделов GParted." + +#. type: delimited block = 6 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:128 +msgid "" +"When used properly, disk shrinking utilities can safely create space for " +"creating a new partition. Since the possibility of selecting the wrong " +"partition exists, always backup any important data and verify the integrity " +"of the backup before modifying disk partitions." +msgstr "" +"При правильном использовании утилиты для сжатия дисков могут безопасно " +"освободить место для создания нового раздела. Поскольку существует " +"вероятность выбора неправильного раздела, всегда создавайте резервные копии " +"важных данных и проверяйте их целостность перед изменением разделов диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:131 +msgid "" +"Disk partitions containing different operating systems make it possible to " +"install multiple operating systems on one computer." +msgstr "" +"Разделы диска с разными операционными системами позволяют установить " +"несколько операционных систем на один компьютер." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:132 +#, fuzzy +#| msgid "*Collect Network Information*\n" +msgid "*Collect Network Information*" +msgstr "*Соберите информацию о сети*\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:135 +msgid "" +"Some FreeBSD installation methods require a network connection in order to " +"download the installation files. After any installation, the installer will " +"offer to setup the system's network interfaces." +msgstr "" +"Некоторые методы установки FreeBSD требуют наличия сетевого подключения для " +"загрузки файлов установки. После одного из этапов установки программа-" +"установщик предложит настроить сетевые интерфейсы системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:138 +msgid "" +"If the network has a DHCP server, it can be used to provide automatic " +"network configuration. If DHCP is not available, the following network " +"information for the system must be obtained from the local network " +"administrator or Internet service provider:" +msgstr "" +"Если в сети есть DHCP-сервер, его можно использовать для автоматической " +"настройки сети. Если DHCP недоступен, следующую информацию о сети для " +"системы необходимо получить у локального сетевого администратора или " +"интернет-провайдера:" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:141 +msgid "Required Network Information" +msgstr "Необходимая сетевая информация" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:143 +msgid "IP address" +msgstr "IP-адрес" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:144 +msgid "Subnet mask" +msgstr "Маска подсети" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:145 +msgid "IP address of default gateway" +msgstr "IP-адрес шлюза по умолчанию" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:146 +msgid "Domain name of the network" +msgstr "Доменное имя сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:147 +msgid "IP addresses of the network's DNS servers" +msgstr "IP-адреса DNS-серверов сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:149 +#, fuzzy +#| msgid "*Check for FreeBSD Errata*\n" +msgid "*Check for FreeBSD Errata*" +msgstr "*Проверьте наличие исправлений в FreeBSD*\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:154 +msgid "" +"Although the FreeBSD Project strives to ensure that each release of FreeBSD " +"is as stable as possible, bugs occasionally creep into the process. On very " +"rare occasions those bugs affect the installation process. As these " +"problems are discovered and fixed, they are noted in the FreeBSD Errata page " +"of each version. Check the errata before installing to make sure that there " +"are no problems that might affect the installation." +msgstr "" +"Хотя проект FreeBSD стремится к тому, чтобы каждая версия FreeBSD была " +"максимально стабильной, иногда в процессе могут возникать ошибки. В очень " +"редких случаях эти ошибки влияют на процесс установки. Когда такие проблемы " +"обнаруживаются и исправляются, они отмечаются на странице FreeBSD Errata для " +"каждой версии. Перед установкой проверьте список errata, чтобы убедиться в " +"отсутствии проблем, которые могут повлиять на установку." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:156 +msgid "" +"Information and errata for all the releases can be found on the link:https://" +"www.FreeBSD.org/releases/[FreeBSD Release Information] page." +msgstr "" +"Информация и список ошибок для всех выпусков доступны на странице " +"link:https://www.FreeBSD.org/releases/[Информация о релизе FreeBSD]." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:159 +#, no-wrap +msgid "Prepare the Installation Media" +msgstr "Подготовьте установочный носитель" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:163 +msgid "" +"The FreeBSD installer is not an application that can be run from within " +"another operating system. Instead, download a FreeBSD installation file, " +"burn it to the media associated with its file type and size (CD, DVD, or " +"USB), and boot the system to install from the inserted media." +msgstr "" +"Установщик FreeBSD — это не приложение, которое можно запустить из другой " +"операционной системы. Вместо этого скачайте файл установки FreeBSD, запишите " +"его на носитель, соответствующий его типу и размеру (CD, DVD или USB), и " +"загрузите систему для установки с этого носителя." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:166 +msgid "" +"FreeBSD installation files are available at the link:https://www.FreeBSD.org/" +"where/[FreeBSD download page]. Each installation file's name includes the " +"release version of FreeBSD, the architecture, and the type of file." +msgstr "" +"Файлы для установки FreeBSD доступны на link:https://www.FreeBSD.org/where/" +"[странице скачивания FreeBSD]. Имя каждого файла установки включает версию " +"выпуска FreeBSD, архитектуру и тип файла." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:169 +msgid "" +"Installation files are available in several formats, compressed with " +"man:xz[1] or uncompressed. The formats vary depending on computer " +"architecture and media type." +msgstr "" +"Файлы для установки доступны в нескольких форматах, сжатые с помощью " +"man:xz[1] или несжатые. Форматы различаются в зависимости от архитектуры " +"компьютера и типа носителя." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:171 +msgid "Installation file types:" +msgstr "Типы файлов установки:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:173 +msgid "" +"`*-bootonly.iso*`: This is the smallest installation file as it only " +"contains the installer. A working Internet connection is required during " +"installation as the installer will download the files it needs to complete " +"the FreeBSD installation. This file should be burned to optical media." +msgstr "" +"`*-bootonly.iso*` — это самый маленький установочный файл, так как он " +"содержит только установщик. Для установки требуется работающее интернет-" +"соединение, так как установщик загрузит файлы, необходимые для завершения " +"установки FreeBSD. Этот файл следует записать на оптический носитель." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:174 +msgid "" +"`*-disc1.iso*`: This file contains all of the files needed to install " +"FreeBSD, its source, and the Ports Collection. This file should be burned to " +"optical media." +msgstr "" +"`*-disc1.iso*` — этот файл содержит все необходимые файлы для установки " +"FreeBSD, её исходных кодов и Коллекции портов. Данный файл следует записать " +"на оптический носитель." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:175 +msgid "" +"`*-dvd1.iso*`: This file contains all of the files needed to install " +"FreeBSD, its source, and the Ports Collection. It also contains a set of " +"popular binary packages for installing a window manager and some " +"applications so that a complete system can be installed from media without " +"requiring a connection to the Internet. This file should be burned to " +"optical media." +msgstr "" +"`*-dvd1.iso*` — этот файл содержит все необходимые файлы для установки " +"FreeBSD, его исходные коды и Коллекцию портов. Также в него включён набор " +"популярных бинарных пакетов для установки оконного менеджера и некоторых " +"приложений, что позволяет установить полноценную систему с носителя без " +"подключения к Интернету. Этот файл следует записать на оптический диск." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:178 +msgid "" +"`*-memstick.img*`: This file contains all of the files needed to install " +"FreeBSD, its source, and the Ports Collection. Write this file to a USB " +"stick as shown in crossref:bsdinstall[bsdinstall-usb, Writing an Image File " +"to USB]." +msgstr "" +"`*-memstick.img*` — этот файл содержит все необходимые файлы для установки " +"FreeBSD, её исходных кодов и Коллекции портов. Запишите этот файл на USB-" +"накопитель, как показано в crossref:bsdinstall[bsdinstall-usb, Запись образа " +"на USB]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:182 +msgid "" +"`*-mini-memstick.img*`: Like `*-bootonly.iso*`, does not include " +"installation files, but downloads them as needed. A working internet " +"connection is required during installation. It should be written to a USB " +"stick as shown in crossref:bsdinstall[bsdinstall-usb, Writing an Image File " +"to USB]." +msgstr "" +"`*-mini-memstick.img*` — как и `*-bootonly.iso*`, не содержит файлов для " +"установки, но загружает их по мере необходимости. Требуется работающее " +"интернет-подключение во время установки. Этот образ должен быть записан на " +"USB-накопитель, как показано в crossref:bsdinstall[bsdinstall-usb, Запись " +"образа на USB]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:186 +msgid "" +"After downloading the image file, download at least one _checksum_ file from " +"the same directory. There are two _checksum_ files available, named after " +"the release number and the architecture name. For example: `CHECKSUM.SHA256-" +"FreeBSD-13.1-RELEASE-amd64` and `CHECKSUM.SHA512-FreeBSD-13.1-RELEASE-amd64`." +msgstr "" +"После загрузки файла образа загрузите как минимум один файл _контрольной " +"суммы_ из того же каталога. Доступны два файла _контрольной суммы_, " +"названные в соответствии с номером выпуска и архитектурой. Например: " +"`CHECKSUM.SHA256-FreeBSD-13.1-RELEASE-amd64` и `CHECKSUM.SHA512-FreeBSD-13.1-" +"RELEASE-amd64`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:191 +msgid "" +"After downloading one of the files (or both), calculate the _checksum_ for " +"the image file and compare it with the one shown in the _checksum_ file. " +"Note that you need to compare the calculated _checksum_ against the correct " +"file, as they correspond to two different algorithms: SHA256 and SHA512. " +"FreeBSD provides man:sha256[1] and man:sha512[1] that can be used for " +"calculating the _checksum_. Other operating systems have similar programs." +msgstr "" +"После загрузки одного из файлов (или обоих) вычислите _контрольную сумму_ " +"для файла образа и сравните её с указанной в файле _контрольной суммы_. " +"Обратите внимание, что необходимо сравнивать вычисленную _контрольную сумму_ " +"с правильным файлом, так как они соответствуют разным алгоритмам: SHA256 и " +"SHA512. FreeBSD предоставляет утилиты man:sha256[1] и man:sha512[1], которые " +"можно использовать для вычисления _контрольной суммы_. В других операционных " +"системах существуют аналогичные программы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:193 +msgid "" +"Verifying the _checksum_ in FreeBSD can be done automatically using " +"man:sha256sum[1] (and man:sha512sum[1]) by executing:" +msgstr "" +"Проверка _контрольной суммы_ в FreeBSD может быть выполнена автоматически с " +"помощью man:sha256sum[1] (и man:sha512sum[1]) путем выполнения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:198 +#, no-wrap +msgid "" +"% sha256sum -c CHECKSUM.SHA256-FreeBSD-13.1-RELEASE-amd64 FreeBSD-13.1-RELEASE-amd64-dvd1.iso\n" +"FreeBSD-13.1-RELEASE-amd64-dvd1.iso: OK\n" +msgstr "" +"% sha256sum -c CHECKSUM.SHA256-FreeBSD-13.1-RELEASE-amd64 FreeBSD-13.1-RELEASE-amd64-dvd1.iso\n" +"FreeBSD-13.1-RELEASE-amd64-dvd1.iso: OK\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:202 +msgid "" +"The checksums must match exactly. If the checksums do not match, the image " +"file is corrupt and must be downloaded again." +msgstr "" +"Хеш-суммы должны полностью совпадать. Если хеш-суммы не совпадают, образ " +"файла повреждён и его необходимо загрузить заново." + +#. type: Title ==== +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:204 +#, no-wrap +msgid "Writing an Image File to USB" +msgstr "Запись образа на USB-накопитель" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:210 +msgid "" +"The `\\*memstick.img` file is an _image_ of the complete contents of a " +"memory stick. It _cannot_ be copied to the target device as a file. " +"Several applications are available for writing the `*.img` to a USB stick. " +"This section describes two of these utilities." +msgstr "" +"Файл `\\*memstick.img` представляет собой _образ_ полного содержимого USB-" +"накопителя. Его _нельзя_ просто скопировать на целевое устройство как файл. " +"Существует несколько программ для записи `*.img` на USB-накопитель. В этом " +"разделе описаны две такие утилиты." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:215 +msgid "" +"Before proceeding, back up any important data on the USB stick. This " +"procedure will erase the existing data on the stick." +msgstr "" +"Прежде чем продолжить, создайте резервную копию всех важных данных на USB-" +"накопителе. Эта процедура удалит все существующие данные на носителе." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:221 +#, fuzzy +#| msgid "*Procedure. Using `dd` to write the image* +\n" +msgid "*Procedure. Using `dd` to write the image* +" +msgstr "*Процедура. Использование `dd` для записи образа* +\n" + +#. type: delimited block = 6 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:226 +msgid "" +"This example uses `/dev/da0` as the target device where the image will be " +"written. Be *very careful* that the correct device is used as this command " +"will destroy the existing data on the specified target device." +msgstr "" +"Этот пример использует `/dev/da0` в качестве целевого устройства, на которое " +"будет записан образ. Будьте *очень внимательны* при выборе правильного " +"устройства, так как эта команда уничтожит все существующие данные на " +"указанном целевом устройстве." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:229 +msgid "" +"The command-line utility is available on BSD, Linux(R), and Mac OS(R) " +"systems. To burn the image using `dd`, insert the USB stick and determine " +"its device name. Then, specify the name of the downloaded installation file " +"and the device name for the USB stick. This example burns the amd64 " +"installation image to the first USB device on an existing FreeBSD system." +msgstr "" +"Утилита командной строки доступна в системах BSD, Linux(R) и Mac OS(R). " +"Чтобы записать образ с помощью `dd`, вставьте USB-накопитель и определите " +"его имя устройства. Затем укажите имя загруженного файла установки и имя " +"устройства USB-накопителя. В этом примере записывается образ установки amd64 " +"на первое USB-устройство в существующей системе FreeBSD." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:233 +#, no-wrap +msgid "# dd if=FreeBSD-13.1-RELEASE-amd64-memstick.img of=/dev/da0 bs=1M conv=sync\n" +msgstr "# dd if=FreeBSD-13.1-RELEASE-amd64-memstick.img of=/dev/da0 bs=1M conv=sync\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:236 +msgid "" +"If this command fails, verify that the USB stick is not mounted and that the " +"device name is for the disk, not a partition." +msgstr "" +"Если команда завершается с ошибкой, убедитесь, что USB-накопитель не " +"смонтирован и что указано имя диска, а не раздела." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:241 +msgid "" +"Some operating systems might require this command to be run with " +"man:sudo[8]. The man:dd[1] syntax varies slightly across different " +"platforms; for example, Mac OS(R) requires a lower-case `bs=1m`. Systems " +"like Linux(R) might buffer writes. To force all writes to complete, use " +"man:sync[8]." +msgstr "" +"Некоторые операционные системы могут потребовать выполнения этой команды с " +"man:sudo[8]. Синтаксис man:dd[1] немного различается на разных платформах; " +"например, Mac OS(R) требует указания `bs=1m` в нижнем регистре. Системы, " +"такие как Linux(R), могут буферизировать запись. Чтобы принудительно " +"завершить все операции записи, используйте man:sync[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:246 +#, fuzzy +#| msgid "*Procedure. Using Windows(R) to Write the Image* +\n" +msgid "*Procedure. Using Windows(R) to Write the Image* +" +msgstr "*Процедура. Запись образа с использованием Windows(R)* +\n" + +#. type: delimited block = 6 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:250 +msgid "" +"Be sure to give the correct drive letter as the existing data on the " +"specified drive will be overwritten and destroyed." +msgstr "" +"Убедитесь, что указали правильную букву диска, так как все существующие " +"данные на указанном диске будут перезаписаны и уничтожены." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:253 +#, fuzzy +#| msgid "*Obtaining Image Writer for Windows(R)*\n" +msgid "*Obtaining Image Writer for Windows(R)*" +msgstr "*Получение Image Writer для Windows(R)*\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:256 +msgid "" +"Image Writer for Windows(R) is a free application that can correctly write " +"an image file to a memory stick. Download it from https://sourceforge.net/" +"projects/win32diskimager/[win32diskimager home page] and extract it into a " +"folder." +msgstr "" +"`Image Writer for Windows(R)` — это бесплатное приложение, которое позволяет " +"корректно записать файл образа на USB-накопитель. Загрузите его с https://" +"sourceforge.net/projects/win32diskimager/[официальной страницы " +"win32diskimager] и распакуйте в нужную папку." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:258 +#, fuzzy +#| msgid "*Writing the Image with Image Writer*\n" +msgid "*Writing the Image with Image Writer*" +msgstr "*Запись образа с помощью Image Writer*\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:265 +msgid "" +"Double-click the Win32DiskImager icon to start the program. Verify that the " +"drive letter shown under `Device` is the drive with the memory stick. Click " +"the folder icon and select the image to be written to the memory stick. " +"Click btn:[Save] to accept the image file name. Verify that everything is " +"correct, and that no folders on the memory stick are open in other windows. " +"When everything is ready, click btn:[Write] to write the image file to the " +"memory stick." +msgstr "" +"Дважды щелкните по значку Win32DiskImager, чтобы запустить программу. " +"Убедитесь, что буква диска, указанная в разделе `Device`, соответствует " +"диску с флеш-накопителем. Нажмите на значок папки и выберите образ, который " +"нужно записать на флеш-накопитель. Нажмите btn:[Save], чтобы подтвердить имя " +"файла образа. Убедитесь, что все правильно и что никакие папки на флеш-" +"накопителе не открыты в других окнах. Когда все готово, нажмите btn:[Write], " +"чтобы записать файл образа на флеш-накопитель." + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:268 +#, no-wrap +msgid "Starting the Installation" +msgstr "Начало установки" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:273 +msgid "" +"By default, the installation will not make any changes to the disk(s) before " +"the following message:" +msgstr "" +"По умолчанию установка не вносит никаких изменений на диск(и) до следующего " +"сообщения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:280 +#, no-wrap +msgid "" +"Your changes will now be written to disk. If you\n" +"have chosen to overwrite existing data, it will\n" +"be PERMANENTLY ERASED. Are you sure you want to\n" +"commit your changes?\n" +msgstr "" +"Your changes will now be written to disk. If you\n" +"have chosen to overwrite existing data, it will\n" +"be PERMANENTLY ERASED. Are you sure you want to\n" +"commit your changes?\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:284 +msgid "" +"The install can be exited at any time prior to this warning. If there is a " +"concern that something is incorrectly configured, just turn the computer off " +"before this point and no changes will be made to the system's disks." +msgstr "" +"Установку можно прервать в любой момент до этого предупреждения. Если есть " +"опасения, что что-то настроено неправильно, просто выключите компьютер до " +"этого момента, и никакие изменения не будут внесены в диски системы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:292 +msgid "" +"This section describes how to boot the system from the installation media " +"which was prepared using the instructions in crossref:bsdinstall[bsdinstall-" +"installation-media, Prepare the Installation Media]. When using a bootable " +"USB stick, plug in the USB stick before turning on the computer. When " +"booting from CD or DVD, turn on the computer and insert the media at the " +"first opportunity. How to configure the system to boot from the inserted " +"media depends upon the architecture." +msgstr "" +"В этом разделе описывается, как загрузить систему с установочного носителя, " +"подготовленного в соответствии с инструкциями в пункте " +"crossref:bsdinstall[bsdinstall-installation-media, Подготовка установочного " +"носителя]. При использовании загрузочной USB-флешки подключите её к " +"компьютеру перед включением. При загрузке с CD или DVD включите компьютер и " +"вставьте носитель при первой возможности. Настройка системы для загрузки с " +"подключённого носителя зависит от архитектуры." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:294 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:299 +#, no-wrap +msgid "FreeBSD Boot Loader Menu" +msgstr "Меню загрузчика FreeBSD" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:297 +msgid "" +"Once the system boots from the installation media, a menu similar to the " +"following will be displayed:" +msgstr "" +"После загрузки системы с установочного носителя появится меню, подобное " +"следующему:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:300 +#, no-wrap +msgid "FreeBSD boot loader menu" +msgstr "Меню загрузчика FreeBSD" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:300 +#, no-wrap +msgid "bsdinstall-newboot-loader-menu.png" +msgstr "bsdinstall-newboot-loader-menu.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:306 +msgid "" +"By default, the menu will wait ten seconds for user input before booting " +"into the FreeBSD installer or, if FreeBSD is already installed, before " +"booting into FreeBSD. To pause the boot timer in order to review the " +"selections, press kbd:[Space]. To select an option, press its highlighted " +"number, character, or key. The following options are available." +msgstr "" +"По умолчанию меню будет ждать десять секунд ввода пользователя перед " +"загрузкой установщика FreeBSD или, если FreeBSD уже установлена, перед " +"загрузкой системы. Чтобы приостановить таймер загрузки для просмотра " +"вариантов, нажмите kbd:[Пробел]. Для выбора варианта нажмите соответствующую " +"подсвеченную цифру, символ или клавишу. Доступны следующие варианты." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:308 +msgid "" +"`Boot Multi User`: This will continue the FreeBSD boot process. If the boot " +"timer has been paused, press kbd:[1], upper- or lower-case kbd:[B], or kbd:" +"[Enter]." +msgstr "" +"`Загрузка в многопользовательском режиме (Boot Multi User)`: Это продолжит " +"процесс загрузки FreeBSD. Если таймер загрузки был приостановлен, нажмите " +"kbd:[1], kbd:[B] (в верхнем или нижнем регистре) или kbd:[Enter]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:309 +msgid "" +"`Boot Single User`: This mode can be used to fix an existing FreeBSD " +"installation as described in crossref:boot[boot-singleuser,“Single-User " +"Mode”]. Press kbd:[2] or the upper- or lower-case kbd:[S] to enter this mode." +msgstr "" +"`Загрузка в однопользовательском режиме (Boot Single User)`: Этот режим " +"может быть использован для исправления существующей установки FreeBSD, как " +"описано в crossref:boot[boot-singleuser,“Однопользовательский режим”]. Для " +"входа в этот режим нажмите kbd:[2] или kbd:[S] в верхнем или нижнем регистре." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:310 +msgid "" +"`Escape to loader prompt`: This will boot the system into a repair prompt " +"that contains a limited number of low-level commands. This prompt is " +"described in crossref:boot[boot-loader,“Stage Three”]. Press kbd:[3] or kbd:" +"[Esc] to boot into this prompt." +msgstr "" +"`Выход в загрузчик (Escape to loader prompt)`: Это загрузит систему в режим " +"восстановления с ограниченным набором низкоуровневых команд. Данный режим " +"описан в crossref:boot[boot-loader,“Третья стадия”]. Для загрузки в этом " +"режиме нажмите kbd:[3] или kbd:[Esc]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:311 +msgid "`Reboot`: Reboots the system." +msgstr "`Перезагрузка (Reboot)`: Перезагружает систему." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:312 +msgid "" +"`Cons`: Allow to continue the installation by `video`, `serial`, `Dual " +"(serial primary)` or `Dual (Video primary)`" +msgstr "" +"`Cons`: Позволяет продолжить установку через `видео`, `последовательный " +"порт`, `Двойной (основная консоль — последовательный порт)` или `Двойной " +"(основная консоль — видео)`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:313 +msgid "`Kernel`: Loads a different kernel." +msgstr "`Ядро (Kernel)`: Загружает другое ядро." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:315 +msgid "" +"`Boot Options`: Opens the menu shown in, and described under, " +"crossref:bsdinstall[bsdinstall-boot-options-menu,FreeBSD Boot Options Menu]." +msgstr "" +"`Опции загрузки (Boot Options)`: Открывает меню, показанное и описанное в " +"crossref:bsdinstall[bsdinstall-boot-options-menu,Меню опций загрузки " +"FreeBSD]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:317 +#, no-wrap +msgid "FreeBSD Boot Options Menu" +msgstr "Меню параметров загрузки FreeBSD" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:318 +#, no-wrap +msgid "Menu showing the different boot options supported" +msgstr "Меню с различными поддерживаемыми вариантами загрузки" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:318 +#, no-wrap +msgid "bsdinstall-boot-options-menu.png" +msgstr "bsdinstall-boot-options-menu.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:322 +msgid "" +"The boot options menu is divided into two sections. The first section can " +"be used to either return to the main boot menu or to reset any toggled " +"options back to their defaults." +msgstr "" +"Меню параметров загрузки разделено на две части. Первая часть позволяет либо " +"вернуться в главное меню загрузки, либо сбросить все изменённые параметры к " +"значениям по умолчанию." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:326 +msgid "" +"The next section is used to toggle the available options to `On` or `Off` by " +"pressing the option's highlighted number or character. The system will " +"always boot using the settings for these options until they are modified. " +"Several options can be toggled using this menu:" +msgstr "" +"Следующий раздел позволяет переключать доступные опции в состояние `Вкл` или " +"`Выкл`, нажимая выделенную цифру или символ соответствующей опции. Система " +"всегда будет загружаться с использованием текущих настроек этих опций, пока " +"они не будут изменены. С помощью этого меню можно переключать несколько " +"опций:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:328 +msgid "" +"`ACPI Support`: If the system hangs during boot, try toggling this option to " +"`Off`. This option is only present when ACPI support is available but not " +"required." +msgstr "" +"`Поддержка ACPI (ACPI Support)`: Если система зависает во время загрузки, " +"попробуйте переключить этот параметр в положение `Выкл.`. Этот параметр " +"присутствует только в том случае, если поддержка ACPI доступна, но не " +"обязательна." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:329 +msgid "" +"`Safe Mode`: If the system still hangs during boot even with `ACPI Support` " +"set to `Off`, try setting this option to `On`." +msgstr "" +"`Безопасный режим (Safe Mode)`: Если система всё ещё зависает во время " +"загрузки, даже когда `Поддержка ACPI` установлена в `Выкл`, попробуйте " +"установить этот параметр в `Вкл`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:330 +msgid "" +"`Single User`: Toggle this option to `On` to fix an existing FreeBSD " +"installation as described in crossref:boot[boot-singleuser,“Single-User " +"Mode”]. Once the problem is fixed, set it back to `Off`." +msgstr "" +"`Однопользовательский (Single User)`: Установите этот параметр в `Вкл`, " +"чтобы исправить существующую установку FreeBSD, как описано в " +"crossref:boot[boot-singleuser,“Однопользовательский режим”]. После " +"устранения проблемы верните значение `Выкл`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:331 +msgid "" +"`Verbose`: Toggle this option to `On` to see more detailed messages during " +"the boot process. This can be useful when troubleshooting a piece of " +"hardware." +msgstr "" +"`Подробно (Verbose)`: Установите этот параметр в `Вкл`, чтобы видеть более " +"подробные сообщения в процессе загрузки. Это может быть полезно при " +"диагностике проблем с оборудованием." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:336 +msgid "" +"After making the needed selections, press kbd:[1] or kbd:[Backspace] to " +"return to the main boot menu, then press kbd:[Enter] to continue booting " +"into FreeBSD. A series of boot messages will appear as FreeBSD carries out " +"its hardware device probes and loads the installation program. Once the " +"boot is complete, the welcome menu shown in crossref:bsdinstall[bsdinstall-" +"choose-mode,Welcome Menu] will be displayed." +msgstr "" +"После выбора необходимых параметров нажмите kbd:[1] или kbd:[Backspace], " +"чтобы вернуться в главное меню загрузки, затем нажмите kbd:[Enter] для " +"продолжения загрузки FreeBSD. Появится серия сообщений загрузки, пока " +"FreeBSD выполняет обнаружение аппаратных устройств и загружает программу " +"установки. После завершения загрузки будет отображено приветственное меню, " +"показанное в пункте crossref:bsdinstall[bsdinstall-choose-" +"mode,Приветственное меню]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:338 +#, no-wrap +msgid "Welcome Menu" +msgstr "Приветственное меню" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:339 +#, no-wrap +msgid "FreeBSD installation welcome menu" +msgstr "Приветственное меню установки FreeBSD" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:339 +#, no-wrap +msgid "bsdinstall-choose-mode.png" +msgstr "bsdinstall-choose-mode.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:347 +msgid "" +"Press kbd:[Enter] to select the default of btn:[Install] to enter the " +"installer. The rest of this chapter describes how to use this installer. " +"Otherwise, use the right or left arrows or the colorized letter to select " +"the desired menu item. The btn:[Shell] can be used to access a FreeBSD " +"shell in order to use command line utilities to prepare the disks before " +"installation. The btn:[Live CD] option can be used to try out FreeBSD " +"before installing it. The live version is described in " +"crossref:bsdinstall[using-live-cd, Using the Live CD]." +msgstr "" +"Нажмите kbd:[Enter], чтобы выбрать вариант по умолчанию btn:[Install] и " +"перейти к установке. В остальной части этой главы описывается, как " +"использовать этот установщик. В противном случае используйте стрелки вправо " +"или влево или выделенную цветом букву, чтобы выбрать нужный пункт меню. " +"Кнопка btn:[Shell] позволяет получить доступ к оболочке FreeBSD для " +"использования командной строки и подготовки дисков перед установкой. Вариант " +"btn:[Live CD] позволяет попробовать FreeBSD перед установкой. Версия Live CD " +"описана в пункте crossref:bsdinstall[using-live-cd, Использование Live CD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:353 +msgid "" +"To review the boot messages, including the hardware device probe, press the " +"upper- or lower-case kbd:[S] and then kbd:[Enter] to access a shell. At the " +"shell prompt, type `more /var/run/dmesg.boot` and use the space bar to " +"scroll through the messages. When finished, type `exit` to return to the " +"welcome menu." +msgstr "" +"Для просмотра загрузочных сообщений, включая информацию об обнаруженных " +"аппаратных устройствах, нажмите kbd:[S] (верхний или нижний регистр) и затем " +"kbd:[Enter], чтобы перейти в оболочку. В командной строке оболочки введите " +"`more /var/run/dmesg.boot` и используйте пробел для прокрутки сообщений. По " +"завершении введите `exit`, чтобы вернуться в меню приветствия." + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:356 +#, no-wrap +msgid "Using bsdinstall" +msgstr "Использование bsdinstall" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:361 +msgid "" +"This section shows the order of the bsdinstall menus and the type of " +"information that will be asked before the system is installed. Use the " +"arrow keys to highlight a menu option, then kbd:[Space] to select or " +"deselect that menu item. When finished, press kbd:[Enter] to save the " +"selection and move onto the next screen." +msgstr "" +"В этом разделе показана последовательность меню bsdinstall и тип информации, " +"которая будет запрошена перед установкой системы. Используйте клавиши со " +"стрелками, чтобы выделить пункт меню, затем kbd:[Space] для выбора или " +"отмены выбора этого пункта. По завершении нажмите kbd:[Enter], чтобы " +"сохранить выбор и перейти к следующему экрану." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:363 +#, no-wrap +msgid "Selecting the Keymap Menu" +msgstr "Меню выбора раскладки клавиатуры" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:367 +msgid "" +"Before starting the process, bsdinstall will load the keymap files as shown " +"in crossref:bsdinstall[bsdinstall-keymap-loading,Keymap Loading]." +msgstr "" +"Перед началом процесса bsdinstall загрузит файлы раскладки клавиатуры, как " +"показано в crossref:bsdinstall[bsdinstall-keymap-loading,Загрузка раскладки " +"клавиатуры]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:369 +#, no-wrap +msgid "Keymap Loading" +msgstr "Загрузка раскладки клавиатуры" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:370 +#, no-wrap +msgid "Keymap loading" +msgstr "Загрузка раскладки клавиатуры" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:370 +#, no-wrap +msgid "bsdinstall-keymap-loading.png" +msgstr "bsdinstall-keymap-loading.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:376 +msgid "" +"After the keymaps have been loaded, bsdinstall displays the menu shown in " +"crossref:bsdinstall[bsdinstall-keymap-10,Keymap Selection Menu]. Use the up " +"and down arrows to select the keymap that most closely represents the " +"mapping of the keyboard attached to the system. Press kbd:[Enter] to save " +"the selection." +msgstr "" +"После загрузки раскладок клавиатур bsdinstall отображает меню, показанное в " +"crossref:bsdinstall[bsdinstall-keymap-10,Меню выбора раскладки]. Используйте " +"стрелки вверх и вниз, чтобы выбрать раскладку, наиболее точно " +"соответствующую клавиатуре, подключенной к системе. Нажмите kbd:[Enter], " +"чтобы сохранить выбор." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:378 +#, no-wrap +msgid "Keymap Selection Menu" +msgstr "Меню выбора раскладки клавиатуры" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:379 +#, no-wrap +msgid "Keymap selection menu showing all supported keyboards" +msgstr "Меню выбора раскладки клавиатуры со списком всех поддерживаемых клавиатур" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:379 +#, no-wrap +msgid "bsdinstall-keymap-10.png" +msgstr "bsdinstall-keymap-10.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:385 +msgid "" +"Pressing kbd:[Esc] will exit this menu and use the default keymap. If the " +"choice of keymap is not clear, [.guimenuitem]#United States of America " +"ISO-8859-1# is also a safe option." +msgstr "" +"Нажатие kbd:[Esc] выйдет из этого меню и использует раскладку по умолчанию. " +"Если выбор раскладки неочевиден, [.guimenuitem]#United States of America " +"ISO-8859-1# также является безопасным вариантом." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:390 +msgid "" +"In addition, when selecting a different keymap, the user can try the keymap " +"and ensure it is correct before proceeding, as shown in " +"crossref:bsdinstall[bsdinstall-keymap-testing,Keymap Testing Menu]." +msgstr "" +"Кроме того, при выборе другой раскладки клавиатуры пользователь может " +"проверить её и убедиться в правильности перед продолжением, как показано в " +"crossref:bsdinstall[bsdinstall-keymap-testing,Меню проверки раскладки " +"клавиатуры]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:392 +#, no-wrap +msgid "Keymap Testing Menu" +msgstr "Меню тестирования раскладки клавиатуры" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:393 +#, no-wrap +msgid "Keymap testing menu" +msgstr "Меню тестирования раскладки клавиатуры" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:393 +#, no-wrap +msgid "bsdinstall-keymap-testing.png" +msgstr "bsdinstall-keymap-testing.png" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:396 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:401 +#, no-wrap +msgid "Setting the Hostname" +msgstr "Установка имени хоста" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:399 +msgid "" +"The next bsdinstall menu is used to set the hostname for the newly installed " +"system." +msgstr "" +"Следующее меню bsdinstall используется для установки имени хоста вновь " +"устанавливаемой системы." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:402 +#, no-wrap +msgid "Setting the hostname" +msgstr "Установка имени хоста" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:402 +#, no-wrap +msgid "bsdinstall-config-hostname.png" +msgstr "bsdinstall-config-hostname.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:406 +msgid "" +"Type in a hostname that is unique for the network. It should be a fully-" +"qualified hostname, such as `machine3.example.com`." +msgstr "" +"Введите имя хоста, уникальное для сети. Оно должно быть полным доменным " +"именем, например `machine3.example.com`." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:408 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:413 +#, no-wrap +msgid "Selecting Components to Install" +msgstr "Выбор компонентов для установки" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:411 +msgid "Next, bsdinstall will prompt to select optional components to install." +msgstr "" +"Затем `bsdinstall` предложит выбрать дополнительные компоненты для установки." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:414 +#, no-wrap +msgid "Different components that can be installed. Example: base-dbg" +msgstr "Различные компоненты, которые могут быть установлены. Пример: `base-dbg`" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:414 +#, no-wrap +msgid "bsdinstall-config-components.png" +msgstr "bsdinstall-config-components.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:419 +msgid "" +"Deciding which components to install will depend largely on the intended use " +"of the system and the amount of disk space available. The FreeBSD kernel " +"and userland, collectively known as the _base system_, are always " +"installed. Depending on the architecture, some of these components may not " +"appear:" +msgstr "" +"Выбор компонентов для установки в значительной степени зависит от " +"предполагаемого использования системы и доступного дискового пространства. " +"Базовая система FreeBSD, включающая ядро и пользовательское окружение (_base " +"system_), устанавливается всегда. В зависимости от архитектуры некоторые из " +"этих компонентов могут отсутствовать:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:421 +msgid "" +"`base-dbg` - Base tools like cat and ls, among many others, with debug " +"symbols activated." +msgstr "" +"`base-dbg` - Базовые инструменты, такие как cat и ls, среди многих других, с " +"активированными отладочными символами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:422 +msgid "`kernel-dbg` - Kernel and modules with debug symbols activated." +msgstr "`kernel-dbg` - Ядро и модули с включенными отладочными символами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:423 +msgid "" +"`lib32-dbg` - Compatibility libraries for running 32-bit applications on a " +"64-bit version of FreeBSD with debug symbols activated." +msgstr "" +"`lib32-dbg` - Совместимые библиотеки для запуска 32-битных приложений на 64-" +"битной версии FreeBSD с активированными отладочными символами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:424 +msgid "" +"`lib32` - Compatibility libraries for running 32-bit applications on a 64-" +"bit version of FreeBSD." +msgstr "" +"`lib32` - Совместимые библиотеки для запуска 32-битных приложений на 64-" +"битной версии FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:425 +msgid "" +"`ports` - The FreeBSD Ports Collection is a collection of files which " +"automates the downloading, compiling and installation of third-party " +"software packages. crossref:ports[ports,Installing Applications: Packages " +"and Ports] discusses how to use the Ports Collection." +msgstr "" +"`ports` - Коллекция портов FreeBSD представляет собой набор файлов, " +"автоматизирующих загрузку, компиляцию и установку сторонних программных " +"пакетов. В разделе crossref:ports[ports,Установка приложений: Пакеты и " +"Порты] рассматривается, как использовать Коллекцию портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:431 +msgid "" +"The installation program does not check for adequate disk space. Select " +"this option only if sufficient hard disk space is available. The FreeBSD " +"Ports Collection takes up about {ports-size} of disk space." +msgstr "" +"Программа установки не проверяет наличие достаточного места на диске. " +"Выбирайте этот вариант, только если доступно достаточно места на жестком " +"диске. Коллекция портов FreeBSD занимает около {ports-size} места на диске." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:434 +msgid "" +"`src` - The complete FreeBSD source code for both the kernel and the " +"userland. Although not required for the majority of applications, it may be " +"required to build device drivers, kernel modules, or some applications from " +"the Ports Collection. It is also used for developing FreeBSD itself. The " +"full source tree requires 1 GB of disk space and recompiling the entire " +"FreeBSD system requires an additional 5 GB of space." +msgstr "" +"`src` - Полный исходный код FreeBSD, включая как ядро, так и " +"пользовательское пространство. Хотя он не требуется для большинства " +"приложений, он может быть необходим для сборки драйверов устройств, модулей " +"ядра или некоторых приложений из коллекции портов. Также он используется для " +"разработки самой FreeBSD. Полное дерево исходных кодов занимает 1 ГБ " +"дискового пространства, а перекомпиляция всей системы FreeBSD требует " +"дополнительно 5 ГБ пространства." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:435 +msgid "`tests` - FreeBSD Test Suite." +msgstr "`tests` — Набор тестов FreeBSD." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:437 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:445 +#, no-wrap +msgid "Installing from the Network" +msgstr "Установка по сети" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:443 +msgid "" +"The menu shown in crossref:bsdinstall[bsdinstall-netinstall-" +"notify,Installing from the Network] only appears when installing from a `-" +"bootonly.iso` or `-mini-memstick.img`, as this installation media does not " +"hold copies of the installation files. Since the installation files must be " +"retrieved over a network connection, this menu indicates that the network " +"interface must be configured first. If this menu is shown in any step of " +"the process, remember to follow the instructions in " +"crossref:bsdinstall[bsdinstall-config-network-dev, Configuring Network " +"Interfaces]." +msgstr "" +"Меню, показанное в crossref:bsdinstall[bsdinstall-netinstall-" +"notify,Установка из сети], появляется только при установке с `-bootonly.iso` " +"или `-mini-memstick.img`, так как эти носители не содержат копий файлов " +"установки. Поскольку файлы установки должны быть получены через сетевое " +"соединение, это меню указывает на необходимость предварительной настройки " +"сетевого интерфейса. Если это меню появляется на любом этапе процесса, не " +"забудьте следовать инструкциям из crossref:bsdinstall[bsdinstall-config-" +"network-dev,Настройка сетевых интерфейсов]." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:446 +#, no-wrap +msgid "Indicates that certain components have not been found and will be downloaded using the network." +msgstr "Указывает, что определенные компоненты не были найдены и будут загружены через сеть." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:446 +#, no-wrap +msgid "bsdinstall-netinstall-files.png" +msgstr "bsdinstall-netinstall-files.png" + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:449 +#, no-wrap +msgid "Allocating Disk Space" +msgstr "Выделение дискового пространства" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:452 +msgid "" +"The next menu is used to determine the method for allocating disk space." +msgstr "" +"Следующее меню используется для определения метода распределения дискового " +"пространства." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:454 +#, no-wrap +msgid "Partitioning Choices" +msgstr "Варианты разметки разделов" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:455 +#, no-wrap +msgid "Shows the different partition options. Example: Manual" +msgstr "Показывает различные варианты разделов. Пример: Ручной" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:455 +#, no-wrap +msgid "bsdinstall-zfs-partmenu.png" +msgstr "bsdinstall-zfs-partmenu.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:458 +msgid "bsdinstall gives the user four methods for allocating disk space:" +msgstr "" +"bsdinstall предоставляет пользователю четыре метода распределения дискового " +"пространства:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:460 +msgid "" +"`Auto (ZFS)` partitioning creates a root-on-ZFS system with optional GELI " +"encryption support for _boot environments_." +msgstr "" +"`Auto (ZFS)` — автоматическое разбиение на разделы создаёт систему с " +"корневым разделом на ZFS и возможностью использования шифрования GELI для " +"_загрузочных окружений_." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:461 +msgid "" +"`Auto (UFS)` partitioning automatically sets up the disk partitions using " +"the `UFS` file system." +msgstr "" +"`Auto (UFS)` — автоматическое разбиение диска с использованием файловой " +"системы `UFS`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:462 +msgid "" +"`Manual` partitioning allows advanced users to create customized partitions " +"from menu options." +msgstr "" +"`Ручное (Manual)` разбиение позволяет опытным пользователям создавать " +"настраиваемые разделы с помощью параметров меню." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:463 +msgid "" +"`Shell` opens a shell prompt where advanced users can create customized " +"partitions using command-line utilities like man:gpart[8], man:fdisk[8], and " +"man:bsdlabel[8]." +msgstr "" +"`Оболочка (Shell)` открывает командную оболочку, где опытные пользователи " +"могут создавать настраиваемые разделы с помощью утилит командной строки, " +"таких как man:gpart[8], man:fdisk[8] и man:bsdlabel[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:466 +msgid "" +"This section describes what to consider when laying out the disk " +"partitions. It then demonstrates how to use the different partitioning " +"methods." +msgstr "" +"Этот раздел описывает, что следует учитывать при разметке разделов диска. " +"Затем демонстрируется, как использовать различные методы разметки." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:468 +#, no-wrap +msgid "Designing the Partition Layout" +msgstr "Проектирование разметки разделов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:475 +msgid "" +"The default partition layout for file systems includes one file system for " +"the entire system. When using `UFS` it may be worth considering the use of " +"multiple file systems if you have sufficient disk space or multiple disks. " +"When laying out file systems, remember that hard drives transfer data faster " +"from the outer tracks to the inner. Thus, smaller and heavier-accessed file " +"systems should be closer to the outside of the drive, while larger " +"partitions like `/usr` should be placed toward the inner parts of the disk. " +"It is a good idea to create partitions in an order similar to: `/`, swap, `/" +"var`, and `/usr`." +msgstr "" +"По умолчанию схема разметки разделов для файловых систем включает одну " +"файловую систему для всей системы. При использовании `UFS` может быть " +"целесообразно рассмотреть использование нескольких файловых систем, если у " +"вас достаточно места на диске или несколько дисков. При разметке файловых " +"систем учитывайте, что жёсткие диски передают данные быстрее с внешних " +"дорожек к внутренним. Таким образом, небольшие и часто используемые файловые " +"системы должны располагаться ближе к внешней части диска, а крупные разделы, " +"такие как `/usr`, следует размещать ближе к внутренней части диска. " +"Рекомендуется создавать разделы в следующем порядке: `/`, раздел подкачки, `/" +"var` и `/usr`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:480 +msgid "" +"The size of the `/var` partition reflects the intended machine's usage. " +"This partition is used to hold mailboxes, log files, and printer spools. " +"Mailboxes and log files can grow to unexpected sizes depending on the number " +"of users and how long log files are kept. On average, most users rarely " +"need more than about a gigabyte of free disk space in `/var`." +msgstr "" +"Размер раздела `/var` зависит от предполагаемого использования машины. Этот " +"раздел используется для хранения почтовых ящиков, файлов журналов и очередей " +"печати. Почтовые ящики и файлы журналов могут достигать неожиданно больших " +"размеров в зависимости от количества пользователей и срока хранения " +"журналов. В среднем большинству пользователей редко требуется более одного " +"гигабайта свободного места на диске в `/var`." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:486 +msgid "" +"Sometimes, a lot of disk space is required in `/var/tmp`. When new software " +"is installed, the packaging tools extract a temporary copy of the packages " +"under `/var/tmp`. Large software packages, like Firefox or LibreOffice may " +"be tricky to install if there is not enough disk space under `/var/tmp`." +msgstr "" +"Иногда в `/var/tmp` требуется много дискового пространства. При установке " +"нового программного обеспечения утилиты управления пакетами извлекают " +"временную копию пакетов в `/var/tmp`. Крупные пакеты, такие как Firefox или " +"LibreOffice, могут быть сложны для установки, если в `/var/tmp` недостаточно " +"места на диске." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:492 +msgid "" +"The `/usr` partition holds many of the files which support the system, " +"including the FreeBSD Ports Collection and system source code. At least 2 " +"gigabytes of space is recommended for this partition. Also, note that home " +"directories for users are placed in `/usr/home` by default, but can be " +"placed on another partition. By default, `/home` is a symbolic link to `/" +"usr/home`." +msgstr "" +"Раздел `/usr` содержит множество файлов, поддерживающих систему, включая " +"коллекцию портов FreeBSD и исходный код системы. Для этого раздела " +"рекомендуется выделить не менее 2 гигабайт пространства. Также учтите, что " +"домашние каталоги пользователей по умолчанию размещаются в `/usr/home`, но " +"могут быть расположены на другом разделе. По умолчанию `/home` является " +"символической ссылкой на `/usr/home`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:495 +msgid "" +"When selecting partition sizes, keep the space requirements in mind. " +"Running out of space in one partition while barely using another can be a " +"hassle." +msgstr "" +"При выборе размера разделов учитывайте требования к пространству. Нехватка " +"места в одном разделе при почти полном отсутствии использования другого " +"может создать проблемы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:499 +msgid "" +"As a rule of thumb, the swap partition should be about double the size of " +"physical memory (RAM). Systems with minimal RAM (less for larger-memory " +"configurations) may perform better with more swap. Configuring too little " +"swap can lead to inefficiencies in the VM page scanning code and might " +"create issues later if more memory is added." +msgstr "" +"Как правило, размер раздела подкачки должен быть примерно в два раза больше " +"объема физической памяти (RAM). Системам с малым объемом RAM (меньше для " +"конфигураций с большим объемом памяти) может быть полезно иметь больше " +"область подкачки. Слишком маленький объем подкачки может привести к " +"неэффективности работы кода сканирования страниц виртуальной памяти и " +"создать проблемы в будущем при добавлении памяти." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:507 +msgid "" +"On larger systems with multiple SCSI disks or multiple IDE disks operating " +"on different controllers, it is recommended that swap be configured on each " +"drive, up to four drives. The swap partitions should be approximately the " +"same size. The kernel can handle arbitrary sizes, but internal data " +"structures scale to 4 times the largest swap partition. Keeping the swap " +"partitions near the same size will allow the kernel to optimally stripe swap " +"space across disks. Large swap sizes may elicit a kernel warning message " +"about the total configured swap. The limit is raised by increasing the " +"amount of memory allowed for keeping track of swap allocations, as " +"instructed by the warning message. It might be easier to recover from a " +"runaway program before being forced to reboot." +msgstr "" +"На больших системах с несколькими SCSI-дисками или несколькими IDE-дисками, " +"работающими на разных контроллерах, рекомендуется настраивать раздел " +"подкачки на каждом диске, вплоть до четырёх дисков. Разделы подкачки должны " +"быть примерно одинакового размера. Ядро может обрабатывать разделы " +"произвольного размера, но внутренние структуры данных масштабируются до 4-" +"кратного размера наибольшего раздела подкачки. Поддержание разделов подкачки " +"примерно одинакового размера позволит ядру оптимально распределять " +"пространство подкачки по дискам. Большие размеры подкачки могут вызвать " +"предупреждение ядра о суммарном объёме настроенной подкачки. Лимит можно " +"увеличить, выделив больше памяти для отслеживания распределения подкачки, " +"как указано в сообщении с предупреждением. Это может облегчить " +"восстановление после сбоя программы без необходимости перезагрузки системы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:511 +msgid "" +"By properly partitioning a system, fragmentation introduced in the smaller " +"write-heavy partitions will not bleed over into the mostly read partitions. " +"Keeping the write-loaded partitions closer to the disk's edge will increase " +"I/O performance in the partitions where it occurs the most. While I/O " +"performance in the larger partitions may be needed, shifting them more " +"toward the edge of the disk will not lead to a significant performance " +"improvement over moving `/var` to the edge." +msgstr "" +"Правильное разделение системы на разделы предотвращает распространение " +"фрагментации, возникающей в небольших разделах с высокой нагрузкой на " +"запись, на преимущественно читаемые разделы. Размещение разделов с высокой " +"нагрузкой на запись ближе к краю диска повышает производительность ввода-" +"вывода в тех разделах, где это наиболее критично. Хотя производительность " +"ввода-вывода в крупных разделах также может быть важной, их смещение ближе к " +"краю диска не даст значительного прироста производительности по сравнению с " +"перемещением `/var` к краю." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:513 +#, no-wrap +msgid "Guided Partitioning Using UFS" +msgstr "Разметка диска с использованием UFS с помощью мастера" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:517 +msgid "" +"When this method is selected, a menu will display the available disk(s). If " +"multiple disks are connected, choose the one where FreeBSD is to be " +"installed." +msgstr "" +"При выборе этого метода отобразится меню с доступными дисками. Если " +"подключено несколько дисков, выберите тот, на который будет установлена " +"FreeBSD." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:519 +#, no-wrap +msgid "Selecting from Multiple Disks" +msgstr "Выбор из нескольких дисков" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:520 +#, no-wrap +msgid "Shows the list of disks on which FreeBSD can be installed" +msgstr "Показывает список дисков, на которые может быть установлена FreeBSD" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:520 +#, no-wrap +msgid "bsdinstall-part-guided-disk.png" +msgstr "bsdinstall-part-guided-disk.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:525 +msgid "" +"Once the disk is selected, the next menu prompts to install to either the " +"entire disk or to create a partition using free space. If btn:[Entire Disk] " +"is chosen, a general partition layout filling the whole disk is " +"automatically created. Selecting btn:[Partition] creates a partition layout " +"from the unused space on the disk." +msgstr "" +"После выбора диска в следующем меню предлагается установить систему на весь " +"диск или создать раздел в свободном пространстве. Если выбран btn:[Весь " +"диск], автоматически создаётся общая схема разделов, занимающая весь диск. " +"При выборе btn:[Раздел] создаётся схема разделов из неиспользуемого " +"пространства на диске." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:527 +#, no-wrap +msgid "Selecting Entire Disk or Partition" +msgstr "Выбор всего диска или раздела" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:528 +#, no-wrap +msgid "Menu asking the user if he wants to use all the available space on the disk or wants to make a partition" +msgstr "Меню с вопросом к пользователю, хочет ли он использовать все доступное пространство на диске или создать раздел" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:528 +#, no-wrap +msgid "bsdinstall-part-entire-part.png" +msgstr "bsdinstall-part-entire-part.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:531 +msgid "" +"After the btn:[Entire Disk] option is chosen, bsdinstall displays a dialog " +"indicating that the disk will be erased." +msgstr "" +"После выбора варианта btn:[Весь диск] программа bsdinstall отображает " +"диалоговое окно с предупреждением о том, что диск будет очищен." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:533 +#, no-wrap +msgid "Confirmation" +msgstr "Подтверждение" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:534 +#, no-wrap +msgid "Menu indicating the user that all data on the disk will be deleted and asking for confirmation" +msgstr "Меню, предупреждающее пользователя о том, что все данные на диске будут удалены, и запрашивающее подтверждение" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:534 +#, no-wrap +msgid "bsdinstall-ufs-warning.png" +msgstr "bsdinstall-ufs-warning.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:541 +msgid "" +"The next menu shows a list with the available partition scheme types. GPT " +"is usually the most appropriate choice for amd64 computers. Older computers " +"that are not compatible with GPT should use MBR. The other partition " +"schemes are generally used for uncommon or older computers. More " +"information is available in crossref:bsdinstall[partition-" +"schemes,Partitioning Schemes]." +msgstr "" +"Следующее меню показывает список доступных типов схем разделов. GPT обычно " +"является наиболее подходящим выбором для компьютеров amd64. Более старые " +"компьютеры, несовместимые с GPT, должны использовать MBR. Остальные схемы " +"разделов, как правило, применяются для редких или устаревших компьютеров. " +"Дополнительная информация доступна в crossref:bsdinstall[partition-" +"schemes,Схемы разделов]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:543 +#, no-wrap +msgid "Select Partition Scheme" +msgstr "Выбор схемы разделов" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:544 +#, no-wrap +msgid "Menu showing the user the different the different types of partition that exist and requesting one of them" +msgstr "Меню, показывающее пользователю различные типы существующих разделов и запрашивающее выбор одного из них" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:544 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:580 +#, no-wrap +msgid "bsdinstall-part-manual-partscheme.png" +msgstr "bsdinstall-part-manual-partscheme.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:550 +msgid "" +"After the partition layout has been created, review it to ensure it meets " +"the needs of the installation. Selecting btn:[Revert] will reset the " +"partitions to their original values. Pressing btn:[Auto] will recreate the " +"automatic FreeBSD partitions. Partitions can also be manually created, " +"modified, or deleted. When the partitioning is correct, select btn:[Finish] " +"to continue with the installation." +msgstr "" +"После создания разметки разделов просмотрите её, чтобы убедиться, что она " +"соответствует требованиям установки. Выбор btn:[Отменить (Revert)] вернёт " +"разделы к исходным значениям. Нажатие btn:[Автоматически (Auto)] воссоздаст " +"автоматические разделы FreeBSD. Разделы также можно создавать, изменять или " +"удалять вручную. Когда разметка разделов будет правильной, выберите btn:" +"[Готово (Finish)] для продолжения установки." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:552 +#, no-wrap +msgid "Review Created Partitions" +msgstr "Проверка созданных разделов" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:553 +#, no-wrap +msgid "Menu showing created partitions" +msgstr "Меню с созданными разделами" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:553 +#, no-wrap +msgid "bsdinstall-part-review.png" +msgstr "bsdinstall-part-review.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:559 +msgid "" +"Once the disks are configured, the next menu provides the last chance to " +"make changes before the selected drives are formatted. If changes need to " +"be made, select btn:[Back] to return to the main partitioning menu. btn:" +"[Revert & Exit] exits the installer without making any changes to the " +"drive. Otherwise, select btn:[Commit] to start the installation process." +msgstr "" +"После настройки дисков в следующем меню предоставляется последняя " +"возможность внести изменения перед форматированием выбранных накопителей. " +"Если изменения необходимы, выберите btn:[Назад], чтобы вернуться в главное " +"меню разметки. btn:[Отменить & Выйти] завершает работу установщика без " +"внесения изменений в накопитель. В противном случае выберите btn:" +"[Применить], чтобы начать процесс установки." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:561 +#, no-wrap +msgid "Final Confirmation" +msgstr "Окончательное подтверждение" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:562 +#, no-wrap +msgid "Menu indicating to the user that all changes will be written to disk and informing that if he decides to continue the existing data will be permanently deleted." +msgstr "Меню, уведомляющее пользователя о том, что все изменения будут записаны на диск, и предупреждающее, что в случае продолжения существующие данные будут безвозвратно удалены." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:562 +#, no-wrap +msgid "bsdinstall-final-confirmation.png" +msgstr "bsdinstall-final-confirmation.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:566 +msgid "" +"To continue with the installation process, go to " +"crossref:bsdinstall[bsdinstall-fetching-distribution, Fetching Distribution " +"Files]." +msgstr "" +"Для продолжения процесса установки перейдите к " +"crossref:bsdinstall[bsdinstall-fetching-distribution, Загрузка " +"дистрибутивных файлов]." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:568 +#, no-wrap +msgid "Manual Partitioning" +msgstr "Ручное разбиение на разделы" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:571 +msgid "Selecting this method opens the partition editor:" +msgstr "Выбор этого метода открывает редактор разделов:" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:573 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:579 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:610 +#, no-wrap +msgid "Manually Create Partitions" +msgstr "Ручное создание разделов" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:574 +#, no-wrap +msgid "Menu showing the Partition Editor." +msgstr "Меню с отображением редактора разделов." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:574 +#, no-wrap +msgid "bsdinstall-part-manual-create.png" +msgstr "bsdinstall-part-manual-create.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:577 +msgid "" +"Highlight the installation drive (`ada0` in this example) and select btn:" +"[Create] to display a menu of available partition schemes:" +msgstr "" +"Выделите диск для установки (в данном примере `ada0`) и нажмите btn:[Создать " +"(Create)], чтобы отобразить меню доступных схем разделов:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:580 +#, no-wrap +msgid "Menu showing the different kind of partition schemes" +msgstr "Меню с различными типами схем разделов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:585 +msgid "" +"GPT is usually the most appropriate choice for amd64 computers. Older " +"computers that are not compatible with GPT should use MBR. The other " +"partition schemes are generally used for uncommon or older computers." +msgstr "" +"Для компьютеров на архитектуре amd64 обычно наиболее подходящим выбором " +"является GPT. Старые компьютеры, несовместимые с GPT, должны использовать " +"MBR. Остальные схемы разделов, как правило, применяются для редких или " +"устаревших компьютеров." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:587 +#, no-wrap +msgid "Partitioning Schemes" +msgstr "Схемы разделов" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:591 +#, no-wrap +msgid "Abbreviation" +msgstr "Сокращение" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:593 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:594 +#, no-wrap +msgid "APM" +msgstr "APM" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:596 +#, no-wrap +msgid "Apple Partition Map, used by PowerPC(R)." +msgstr "Apple Partition Map, используется в PowerPC(R)." + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:597 +#, no-wrap +msgid "BSD" +msgstr "BSD" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:599 +#, no-wrap +msgid "BSD label without an MBR, sometimes called _dangerously dedicated mode_ as non-BSD disk utilities may not recognize it." +msgstr "Метка BSD без MBR, иногда называемая _опасно выделенным режимом_, так как не-BSD утилиты для работы с дисками могут её не распознать." + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:600 +#, no-wrap +msgid "GPT" +msgstr "GPT" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:602 +#, no-wrap +msgid "link:https://en.wikipedia.org/wiki/GUID_Partition_Table[GUID Partition Table]." +msgstr "link:https://en.wikipedia.org/wiki/GUID_Partition_Table[GUID Partition Table]." + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:603 +#, no-wrap +msgid "MBR" +msgstr "MBR" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:604 +#, no-wrap +msgid "link:https://en.wikipedia.org/wiki/Master_boot_record[Master Boot Record]." +msgstr "link:https://en.wikipedia.org/wiki/Master_boot_record[Master Boot Record]." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:608 +msgid "" +"After the partitioning scheme has been selected and created, select btn:" +"[Create] again to create the partitions. The kbd:[Tab] key is used to give " +"focus to the fields (after cycling through btn:[], btn:[], and " +"btn:[])." +msgstr "" +"После выбора и создания схемы разделов снова выберите btn:[Создать], чтобы " +"создать разделы. Клавиша kbd:[Tab] используется для перехода между полями " +"(после перебора btn:[], btn:[<Параметры>] и btn:[<Отмена>])." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:611 +#, no-wrap +msgid "Menu requesting type" +msgstr "Тип запрашиваемого меню" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:611 +#, no-wrap +msgid "bsdinstall-part-manual-addpart.png" +msgstr "bsdinstall-part-manual-addpart.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:614 +msgid "" +"A standard FreeBSD GPT installation uses at least three partitions, " +"including either UFS or ZFS:" +msgstr "" +"Стандартная установка FreeBSD с использованием GPT включает как минимум три " +"раздела, включая либо UFS, либо ZFS:" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:616 +msgid "`freebsd-boot` or `efi` - Holds the FreeBSD boot code." +msgstr "`freebsd-boot` или `efi` - Содержит загрузочный код FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:617 +msgid "`freebsd-ufs` - A FreeBSD UFS file system." +msgstr "`freebsd-ufs` - Файловая система FreeBSD UFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:618 +msgid "" +"`freebsd-zfs` - A FreeBSD ZFS file system. More information about ZFS is " +"available in crossref:zfs[zfs,The Z File System (ZFS)]." +msgstr "" +"`freebsd-zfs` - Файловая система ZFS в FreeBSD. Дополнительная информация о " +"ZFS доступна в crossref:zfs[zfs,Файловая система ZFS (ZFS)]." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:619 +msgid "`freebsd-swap` - FreeBSD swap space." +msgstr "`freebsd-swap` - область подкачки FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:621 +msgid "" +"Refer to man:gpart[8] for descriptions of the available GPT partition types." +msgstr "Обратитесь к man:gpart[8] для описания доступных типов разделов GPT." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:623 +msgid "" +"Multiple file system partitions can be created. Some people prefer a " +"traditional layout with separate partitions for `/`, `/var`, `/tmp`, and `/" +"usr`." +msgstr "" +"Можно создать несколько разделов файловой системы. Некоторые предпочитают " +"традиционную схему с отдельными разделами для `/`, `/var`, `/tmp` и `/usr`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:627 +msgid "" +"Note that `/tmp` can be added later as a memory-based file system " +"(man:tmpfs[5]) on systems with sufficient memory." +msgstr "" +"Обратите внимание, что `/tmp` можно добавить позже как файловую систему в " +"памяти (man:tmpfs[5]) на системах с достаточным объемом оперативной памяти." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:630 +msgid "" +"See crossref:bsdinstall[bsdinstall-part-manual-splitfs,Creating Traditional " +"Split File System Partitions] for an example." +msgstr "" +"См. crossref:bsdinstall[bsdinstall-part-manual-splitfs,Создание традиционных " +"разделов файловой системы с разделением] для примера." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:632 +msgid "" +"The `Size` may be entered with common abbreviations: _K_ for kilobytes, _M_ " +"for megabytes, or _G_ for gigabytes." +msgstr "" +"`Размер (Size)` может быть указан с общепринятыми сокращениями: _K_ для " +"килобайт, _M_ для мегабайт или _G_ для гигабайт." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:639 +msgid "" +"Proper sector alignment provides the best performance, and making partition " +"sizes even multiples of 4K bytes helps to ensure alignment on drives with " +"either 512-byte or 4K-byte sectors. Generally, using partition sizes that " +"are even multiples of 1M or 1G is the easiest way to make sure every " +"partition starts at an even multiple of 4K. There is one exception: a " +"_freebsd-boot_ partition for BIOS booting should be no larger than 512K due " +"to legacy boot code limitations. This limitation does not apply to UEFI " +"booting." +msgstr "" +"Правильное выравнивание секторов обеспечивает наилучшую производительность, " +"а создание разделов с размерами, кратными 4 КБ, помогает гарантировать " +"выравнивание на дисках с секторами размером 512 байт или 4 КБ. Как правило, " +"использование размеров разделов, кратных 1 МБ или 1 ГБ, — это самый простой " +"способ убедиться, что каждый раздел начинается с адреса, кратного 4 КБ. Есть " +"одно исключение: раздел _freebsd-boot_ для загрузки из BIOS не должен " +"превышать 512 КБ из-за ограничений старого загрузочного кода. Для загрузки с " +"поддержкой UEFI такого ограничения нет." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:643 +msgid "" +"A `Mountpoint` is needed if the partition will contain a file system. If " +"only a single UFS partition will be created, the mountpoint should be `/`." +msgstr "" +"Для раздела, который будет содержать файловую систему, требуется `точка " +"монтирования (Mountpoint)`. Если создается только один раздел UFS, точкой " +"монтирования должен быть `/`." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:649 +msgid "" +"The `Label` is a name by which the partition will be known. Drive names or " +"numbers can change if the drive is connected to a different controller or " +"port, but the partition label does not change. Referring to labels instead " +"of drive names and partition numbers in files like `/etc/fstab` makes the " +"system more tolerant to hardware changes. GPT labels appear in `/dev/gpt/` " +"when a disk is attached. Other partitioning schemes have different label " +"capabilities and their labels appear in different directories in `/dev/`." +msgstr "" +"`Метка (Label)` — это имя, по которому раздел будет известен. Имена или " +"номера дисков могут измениться, если диск подключён к другому контроллеру " +"или порту, но метка раздела остаётся неизменной. Использование меток вместо " +"имён дисков и номеров разделов в файлах, таких как `/etc/fstab`, делает " +"систему более устойчивой к изменениям оборудования. Метки GPT отображаются в " +"`/dev/gpt/` при подключении диска. Другие схемы разделения имеют свои " +"возможности для меток, и их метки отображаются в разных каталогах в `/dev/`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:655 +msgid "" +"Use a unique label on every partition to avoid conflicts from identical " +"labels. A few letters from the computer's name, use, or location can be " +"added to the label. For instance, use `labroot` or `rootfslab` for the UFS " +"root partition on the computer named `lab`." +msgstr "" +"Используйте уникальные метки для каждого раздела, чтобы избежать конфликтов " +"из-за одинаковых меток. Можно добавить несколько букв из имени компьютера, " +"его назначения или местоположения. Например, используйте `labroot` или " +"`rootfslab` для корневого раздела UFS на компьютере с именем `lab`." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:658 +#, no-wrap +msgid "Creating Traditional Split File System Partitions" +msgstr "Создание традиционных разделов файловой системы с разделением" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:665 +msgid "" +"For a traditional partition layout where the `/`, `/var`, `/tmp`, and `/usr` " +"directories are separate file systems on their own partitions, create a GPT " +"partitioning scheme, then create the partitions as shown. Partition sizes " +"shown are typical for a 20G target disk. If more space is available on the " +"target disk, larger swap or `/var` partitions may be useful. Labels shown " +"here are prefixed with `ex` for \"example\", but readers should use other " +"unique label values as described above." +msgstr "" +"Для традиционной схемы разделов, где `/`, `/var`, `/tmp` и `/usr` являются " +"отдельными файловыми системами на своих разделах, создайте схему разделов " +"GPT, затем создайте разделы, как показано ниже. Указанные размеры разделов " +"типичны для целевого диска размером 20 ГБ. Если на целевом диске доступно " +"больше места, могут быть полезны увеличенные разделы подкачки или `/var`. " +"Метки, указанные здесь, имеют префикс `ex` (от \"example\"), но читателям " +"следует использовать другие уникальные значения меток, как описано выше." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:667 +msgid "" +"By default, FreeBSD's `gptboot` expects the first UFS partition to be the `/" +"` partition." +msgstr "" +"По умолчанию `gptboot` в FreeBSD ожидает, что первый UFS-раздел будет " +"разделом `/`." + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:672 +#, no-wrap +msgid "Partition Type" +msgstr "Тип раздела" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:673 +#, no-wrap +msgid "Size" +msgstr "Размер" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:674 +#, no-wrap +msgid "Mountpoint" +msgstr "Точка монтирования" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:676 +#, no-wrap +msgid "Label" +msgstr "Label" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:677 +#, no-wrap +msgid "`freebsd-boot`" +msgstr "`freebsd-boot`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:678 +#, no-wrap +msgid "`512K`" +msgstr "`512K`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:682 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:692 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:697 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:702 +#, no-wrap +msgid "`freebsd-ufs`" +msgstr "`freebsd-ufs`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:683 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:693 +#, no-wrap +msgid "`2G`" +msgstr "`2G`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:684 +#, no-wrap +msgid "`/`" +msgstr "`/`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:686 +#, no-wrap +msgid "`exrootfs`" +msgstr "`exrootfs`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:687 +#, no-wrap +msgid "`freebsd-swap`" +msgstr "`freebsd-swap`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:688 +#, no-wrap +msgid "`4G`" +msgstr "`4G`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:691 +#, no-wrap +msgid "`exswap`" +msgstr "`exswap`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:694 +#, no-wrap +msgid "`/var`" +msgstr "`/var`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:696 +#, no-wrap +msgid "`exvarfs`" +msgstr "`exvarfs`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:698 +#, no-wrap +msgid "`1G`" +msgstr "`1G`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:699 +#, no-wrap +msgid "`/tmp`" +msgstr "`/tmp`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:701 +#, no-wrap +msgid "`extmpfs`" +msgstr "`extmpfs`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:703 +#, no-wrap +msgid "accept the default (remainder of the disk)" +msgstr "принять значение по умолчанию (оставшаяся часть диска)" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:704 +#, no-wrap +msgid "`/usr`" +msgstr "`/usr`" + +#. type: Table +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:705 +#, no-wrap +msgid "`exusrfs`" +msgstr "`exusrfs`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:711 +msgid "" +"After the custom partitions have been created, select btn:[Finish] to " +"continue with the installation and go to crossref:bsdinstall[bsdinstall-" +"fetching-distribution, Fetching Distribution Files]." +msgstr "" +"После создания пользовательских разделов выберите btn:[Завершить (Finish)], " +"чтобы продолжить установку и перейти к разделу " +"crossref:bsdinstall[bsdinstall-fetching-distribution, Загрузка файлов " +"дистрибутива]." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:713 +#, no-wrap +msgid "Guided Partitioning Using Root-on-ZFS" +msgstr "Разметка диска с использованием Root-on-ZFS с помощью мастера" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:717 +msgid "" +"This partitioning mode only works with whole disks and will erase the " +"contents of the entire disk. The main ZFS configuration menu offers a " +"number of options to control the creation of the pool." +msgstr "" +"Этот режим разметки работает только с целыми дисками и полностью сотрёт все " +"данные на диске. Основное меню настройки ZFS предоставляет несколько " +"вариантов управления созданием пула." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:719 +#, no-wrap +msgid "ZFS Partitioning Menu" +msgstr "Меню разметки ZFS" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:720 +#, no-wrap +msgid "Menu showing the different options to configure the ZFS pool" +msgstr "Меню с различными вариантами настройки пула ZFS" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:720 +#, no-wrap +msgid "bsdinstall-zfs-menu.png" +msgstr "bsdinstall-zfs-menu.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:723 +msgid "Here is a summary of the options in this menu:" +msgstr "Вот краткое описание пунктов этого меню:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:725 +msgid "`Install` - Proceed with the installation with the selected options." +msgstr "" +"`Установить (Install)` - Приступить к установке с выбранными параметрами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:730 +msgid "" +"`Pool Type/Disks` - Configure the `Pool Type` and the disk(s) that will " +"constitute the pool. The automatic ZFS installer currently only supports the " +"creation of a single top level vdev, except in stripe mode. To create more " +"complex pools, use the instructions in crossref:bsdinstall[bsdinstall-part-" +"shell, Shell Mode Partitioning] to create the pool." +msgstr "" +"`Тип пула/диски (Pool Type/Disks)` - Настройте `Тип пула` и диск(и), которые " +"будут составлять пул. Автоматический установщик ZFS в настоящее время " +"поддерживает создание только одного vdev верхнего уровня, за исключением " +"режима stripe. Для создания более сложных пулов воспользуйтесь инструкциями " +"в crossref:bsdinstall[bsdinstall-part-shell, Разметка в режиме оболочки], " +"чтобы создать пул." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:731 +msgid "`Rescan Devices` - Repopulate the list of available disks." +msgstr "" +"`Сканировать диски (Rescan Devices)` - Обновить список доступных дисков." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:732 +msgid "" +"`Disk Info` - This menu can be used to inspect each disk, including its " +"partition table and various other information such as the device model " +"number and serial number, if available." +msgstr "" +"`Информация о диске (Disk Info)` - Это меню позволяет просматривать " +"информацию о каждом диске, включая таблицу разделов и другие данные, такие " +"как модель устройства и серийный номер, если они доступны." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:733 +msgid "" +"`Pool Name` - Establish the name of the pool. The default name is _zroot_." +msgstr "" +"`Имя пула (Pool Name)` - Укажите имя пула. По умолчанию используется имя " +"_zroot_." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:734 +msgid "" +"`Force 4K Sectors?` - Force the use of 4K sectors. By default, the installer " +"will automatically create partitions aligned to 4K boundaries and force ZFS " +"to use 4K sectors. This is safe even with 512 byte sector disks, and has the " +"added benefit of ensuring that pools created on 512 byte disks will be able " +"to have 4K sector disks added in the future, either as additional storage " +"space or as replacements for failed disks. Press the kbd:[Enter] key to " +"chose to activate it or not." +msgstr "" +"`Принудительно использовать секторы 4K? (Force 4K Sectors?)` — " +"Принудительное использование секторов размером 4K. По умолчанию установщик " +"автоматически создает разделы, выровненные по границам 4K, и принудительно " +"устанавливает использование секторов 4K в ZFS. Это безопасно даже для дисков " +"с секторами размером 512 байт и имеет дополнительное преимущество: пулы, " +"созданные на дисках с 512-байтными секторами, смогут в будущем работать с " +"дисками, имеющими секторы 4K, — как для расширения хранилища, так и для " +"замены вышедших из строя дисков. Нажмите kbd:[Enter], чтобы выбрать " +"активацию или отказ от нее." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:735 +msgid "" +"`Encrypt Disks?` - Encrypting the disks allows the user to encrypt the disks " +"using GELI. More information about disk encryption is available in " +"crossref:disks[disks-encrypting-geli,“Disk Encryption with geli”]. Press the " +"kbd:[Enter] key to choose whether to activate it or not." +msgstr "" +"`Шифровать диски (Encrypt Disks)?` - Шифрование дисков позволяет " +"пользователю зашифровать диски с помощью GELI. Дополнительная информация о " +"шифровании дисков доступна в crossref:disks[disks-encrypting-" +"geli,“Шифрование дисков с помощью geli”]. Нажмите клавишу kbd:[Enter], чтобы " +"выбрать, активировать его или нет." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:736 +msgid "" +"`Partition Scheme` - Choose the partition scheme. GPT is the recommended " +"option in most cases. Press the kbd:[Enter] key to chose between the " +"different options." +msgstr "" +"`Схема разделов (Partition Scheme)` - Выберите схему разделов. GPT " +"рекомендуется в большинстве случаев. Нажмите клавишу kbd:[Enter] для выбора " +"между различными вариантами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:737 +msgid "`Swap Size` - Establish the amount of swap space." +msgstr "`Размер подкачки (Swap Size)` - Установите объем области подкачки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:738 +msgid "" +"`Mirror Swap?` - Whether to mirror the swap between the disks. Be aware that " +"enabling mirror swap will break crash dumps. Press the kbd:[Enter] key to " +"activate it or not." +msgstr "" +"`Зеркалировать подкачку (Mirror Swap)?` - Определяет, нужно ли зеркалировать " +"раздел подкачки между дисками. Учтите, что включение зеркалирования swap " +"может нарушить работу дампов аварийных завершений. Нажмите kbd:[Enter], " +"чтобы активировать или отклонить этот параметр." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:739 +msgid "" +"`Encrypt Swap?` - Whether to encrypt the swap. This will encrypt the swap " +"with a temporary key each time the system boots, and discards it on reboot. " +"Press the kbd:[Enter] key to choose to activate it or not. More information " +"about swap encryption in crossref:disks[swap-encrypting,“Encrypting Swap”]." +msgstr "" +"`Шифровать раздел подкачки (Encrypt Swap)?` - Определяет, следует ли " +"шифровать раздел подкачки. При каждом запуске системы раздел подкачки будет " +"зашифрован временным ключом, который удаляется после перезагрузки. Нажмите " +"kbd:[Enter], чтобы выбрать, активировать эту функцию или нет. Дополнительная " +"информация о шифровании раздела подкачки приведена в crossref:disks[swap-" +"encrypting,\"Шифрование раздела подкачки\"]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:741 +msgid "" +"Select kbd:[T] to configure the `Pool Type` and the disk(s) that will " +"constitute the pool." +msgstr "" +"Выберите kbd:[T], чтобы настроить `Тип пула (Pool Type)` и диски, которые " +"будут входить в пул." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:743 +#, no-wrap +msgid "ZFS Pool Type" +msgstr "Тип пула ZFS" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:744 +#, no-wrap +msgid "Menu requesting the Virtual Device type. Ex: stripe" +msgstr "Меню выбора типа виртуального устройства. Например: stripe" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:744 +#, no-wrap +msgid "bsdinstall-zfs-vdev_type.png" +msgstr "bsdinstall-zfs-vdev_type.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:747 +msgid "Here is a summary of the `Pool Type` that can be selected in this menu:" +msgstr "Вот сводка по `Типу пула`, который можно выбрать в этом меню:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:749 +msgid "" +"`stripe` - Striping provides maximum storage of all connected devices, but " +"no redundancy. If just one disk fails the data on the pool is lost " +"irrevocably." +msgstr "" +"`stripe` - Чередование (striping) обеспечивает максимальный объем хранилища " +"из всех подключенных устройств, но не предоставляет избыточности. Если " +"выйдет из строя хотя бы один диск, данные в пуле будут потеряны безвозвратно." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:750 +msgid "" +"`mirror` - Mirroring stores a complete copy of all data on every disk. " +"Mirroring provides good read performance because data is read from all disks " +"in parallel. Write performance is slower as the data must be written to all " +"disks in the pool. Allows all but one disk to fail. This option requires at " +"least two disks." +msgstr "" +"`mirror` - Зеркалирование сохраняет полную копию всех данных на каждом " +"диске. Зеркалирование обеспечивает высокую производительность чтения, " +"поскольку данные считываются со всех дисков параллельно. Производительность " +"записи ниже, так как данные должны быть записаны на все диски в пуле. " +"Допускает отказ всех дисков, кроме одного. Для этого варианта требуется как " +"минимум два диска." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:751 +msgid "" +"`raid10` - Striped mirrors. Provides the best performance, but the least " +"storage. This option needs at least an even number of disks and a minimum of " +"four disks." +msgstr "" +"`raid10` - Чередующиеся зеркала. Обеспечивает наилучшую производительность, " +"но наименьший объем хранилища. Для этого варианта требуется четное " +"количество дисков, минимум четыре." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:752 +msgid "" +"`raidz1` - Single Redundant RAID. Allow one disk to fail concurrently. This " +"option needs at least three disks." +msgstr "" +"`raidz1` - RAID с одинарной избыточностью. Позволяет одновременный отказ " +"одного диска. Для этого варианта требуется как минимум три диска." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:753 +msgid "" +"`raidz2` - Double Redundant RAID. Allows two disks to fail concurrently. " +"This option needs at least four disks." +msgstr "" +"`raidz2` - Двухдисковая избыточная RAID. Позволяет одновременно отказать " +"двум дискам. Для этой конфигурации требуется как минимум четыре диска." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:754 +msgid "" +"`raidz3` - Triple Redundant RAID. Allows three disks to fail concurrently. " +"This option needs at least five disks." +msgstr "" +"`raidz3` - Трехкратно избыточный RAID. Позволяет одновременно отказать трем " +"дискам. Для этого варианта требуется как минимум пять дисков." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:758 +msgid "" +"Once a `Pool Type` has been selected, a list of available disks is " +"displayed, and the user is prompted to select one or more disks to make up " +"the pool. The configuration is then validated to ensure that enough disks " +"are selected. If validation fails, select btn:[] to " +"return to the list of disks or btn:[] to change the `Pool Type`." +msgstr "" +"После выбора `Типа пула` отображается список доступных дисков, и " +"пользователю предлагается выбрать один или несколько дисков для создания " +"пула. Затем конфигурация проверяется, чтобы убедиться, что выбрано " +"достаточное количество дисков. Если проверка не пройдена, выберите btn:" +"[<Изменить выбор>], чтобы вернуться к списку дисков, или btn:[<Назад>], " +"чтобы изменить `Тип пула`." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:760 +#, no-wrap +msgid "Disk Selection" +msgstr "Выбор диска" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:761 +#, no-wrap +msgid "Menu requesting how many disks will be added to the pool" +msgstr "Меню с запросом количества дисков, добавляемых в пул" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:761 +#, no-wrap +msgid "bsdinstall-zfs-disk_select.png" +msgstr "bsdinstall-zfs-disk_select.png" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:764 +#, no-wrap +msgid "Invalid Selection" +msgstr "Неверный выбор" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:765 +#, no-wrap +msgid "Menu indicating that not enough disks have been selected." +msgstr "Меню, указывающее, что выбрано недостаточно дисков." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:765 +#, no-wrap +msgid "bsdinstall-zfs-vdev_invalid.png" +msgstr "bsdinstall-zfs-vdev_invalid.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:768 +msgid "" +"If one or more disks are missing from the list, or if disks were attached " +"after the installer was started, select btn:[- Rescan Devices] to repopulate " +"the list of available disks." +msgstr "" +"Если один или несколько дисков отсутствуют в списке или если диски были " +"подключены после запуска установщика, выберите btn:[- Повторное сканирование " +"устройств (Rescan Devices)], чтобы обновить список доступных дисков." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:770 +#, no-wrap +msgid "Rescan Devices" +msgstr "Пересканировать Устройства" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:771 +#, no-wrap +msgid "Device rescan" +msgstr "Пересканирование устройств" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:771 +#, no-wrap +msgid "bsdinstall-zfs-rescan-devices.png" +msgstr "bsdinstall-zfs-rescan-devices.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:774 +msgid "" +"To avoid accidentally erasing the wrong disk, the btn:[- Disk Info] menu can " +"be used to inspect each disk, including its partition table and various " +"other information such as the device model number and serial number, if " +"available." +msgstr "" +"Чтобы случайно не стереть не тот диск, можно использовать меню btn:[- Disk " +"Info] для просмотра информации о каждом диске, включая таблицу разделов и " +"другие данные, такие как модель устройства и серийный номер, если они " +"доступны." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:776 +#, no-wrap +msgid "Analyzing a Disk" +msgstr "Анализ диска" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:777 +#, no-wrap +msgid "Menu showing the information of the partitions." +msgstr "Меню с информацией о разделах." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:777 +#, no-wrap +msgid "bsdinstall-zfs-disk_info.png" +msgstr "bsdinstall-zfs-disk_info.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:781 +msgid "" +"Select kbd:[N] to configure the `Pool Name`. Enter the desired name, then " +"select btn:[] to establish it or btn:[] to return to the main " +"menu and leave the default name." +msgstr "" +"Выберите kbd:[N] для настройки `Имени пула (Pool Name)`. Введите желаемое " +"имя, затем выберите btn:[], чтобы установить его, или btn:[<Отмена>], " +"чтобы вернуться в главное меню и оставить имя по умолчанию." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:783 +#, no-wrap +msgid "Pool Name" +msgstr "Имя пула" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:784 +#, no-wrap +msgid "Menu requesting the name of the pool." +msgstr "Меню с запросом имени пула." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:784 +#, no-wrap +msgid "bsdinstall-zfs-pool-name.png" +msgstr "bsdinstall-zfs-pool-name.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:788 +msgid "" +"Select kbd:[S] to set the amount of swap. Enter the desired amount of swap, " +"then select btn:[] to establish it or btn:[] to return to the " +"main menu and let the default amount." +msgstr "" +"Выберите kbd:[S], чтобы установить размер раздела подкачки. Введите желаемый " +"размер раздела подкачки, затем выберите btn:[] для подтверждения или btn:" +"[], чтобы вернуться в главное меню и оставить значение по умолчанию." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:790 +#, no-wrap +msgid "Swap Amount" +msgstr "Размер раздела подкачки" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:791 +#, no-wrap +msgid "Menu requesting the amount of swap memory" +msgstr "Меню с запросом объема области подкачки" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:791 +#, no-wrap +msgid "bsdinstall-zfs-swap-amount.png" +msgstr "bsdinstall-zfs-swap-amount.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:795 +msgid "" +"Once all options have been set to the desired values, select the btn:[>>> " +"Install] option at the top of the menu. The installer then offers a last " +"chance to cancel before the contents of the selected drives are destroyed to " +"create the ZFS pool." +msgstr "" +"После установки всех необходимых значений выберите в верхней части меню " +"опцию btn:[>>> Установить]. Установщик предоставит последнюю возможность " +"отменить процесс перед уничтожением содержимого выбранных дисков для " +"создания пула ZFS." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:797 +#, no-wrap +msgid "Last Chance" +msgstr "Последний шанс" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:798 +#, no-wrap +msgid "Menu indicating to the user that the data will be lost" +msgstr "Меню, предупреждающее пользователя о потере данных" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:798 +#, no-wrap +msgid "bsdinstall-zfs-warning.png" +msgstr "bsdinstall-zfs-warning.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:802 +msgid "" +"If GELI disk encryption was enabled, the installer will prompt twice for the " +"passphrase to be used to encrypt the disks. Initialization of the " +"encryption then begins." +msgstr "" +"Если включено шифрование дисков GELI, установщик дважды запросит парольную " +"фразу, используемую для шифрования дисков. Затем начнётся инициализация " +"шифрования." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:804 +#, no-wrap +msgid "Disk Encryption Password" +msgstr "Пароль для шифрования диска" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:805 +#, no-wrap +msgid "Menu requesting the password to encrypt the devices." +msgstr "Меню с запросом пароля для шифрования устройств." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:805 +#, no-wrap +msgid "bsdinstall-zfs-geli_password.png" +msgstr "bsdinstall-zfs-geli_password.png" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:808 +#, no-wrap +msgid "Initializing Encryption" +msgstr "Инициализация шифрования" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:809 +#, no-wrap +msgid "Menu showing that the encryption is initializing." +msgstr "Меню, показывающее, что шифрование инициализируется." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:809 +#, no-wrap +msgid "bsdinstall-zfs-init-encription.png" +msgstr "bsdinstall-zfs-init-encription.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:814 +msgid "" +"The installation then proceeds normally. To continue with the installation, " +"go to crossref:bsdinstall[bsdinstall-fetching-distribution, Fetching " +"Distribution Files]." +msgstr "" +"Установка затем продолжается в обычном режиме. Для продолжения установки " +"перейдите к разделу crossref:bsdinstall[bsdinstall-fetching-distribution, " +"Получение файлов дистрибутива]." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:816 +#, no-wrap +msgid "Shell Mode Partitioning" +msgstr "Режим разметки разделов в оболочке" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:821 +msgid "" +"When creating advanced installations, the bsdinstall partitioning menus may " +"not provide the level of flexibility required. Advanced users can select " +"the btn:[Shell] option from the partitioning menu in order to manually " +"partition the drives, create the file system(s), populate `/tmp/" +"bsdinstall_etc/fstab`, and mount the file systems under `/mnt`. Once this " +"is done, type `exit` to return to bsdinstall and continue the installation." +msgstr "" +"При создании сложных установок меню разметки `bsdinstall` может не " +"предоставлять необходимого уровня гибкости. Опытные пользователи могут " +"выбрать опцию btn:[Shell] в меню разметки, чтобы вручную разметить диски, " +"создать файловую систему(ы), заполнить `/tmp/bsdinstall_etc/fstab` и " +"смонтировать файловые системы в `/mnt`. После выполнения этих действий " +"введите `exit`, чтобы вернуться в `bsdinstall` и продолжить установку." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:823 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:832 +#, no-wrap +msgid "Fetching Distribution Files" +msgstr "Извлечение файлов дистрибутива" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:827 +msgid "" +"Installation time will vary depending on the distributions chosen, " +"installation media, and speed of the computer. A series of messages will " +"indicate the progress." +msgstr "" +"Время установки может варьироваться в зависимости от выбранных " +"дистрибутивов, носителя установки и скорости компьютера. Серия сообщений " +"будет показывать ход выполнения." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:830 +msgid "" +"First, the installer formats the selected disk(s) and initializes the " +"partitions. Next, in the case of a `bootonly media` or `mini memstick`, it " +"downloads the selected components:" +msgstr "" +"Сначала установщик форматирует выбранный диск(и) и инициализирует разделы. " +"Затем, в случае `bootonly media` или `mini memstick`, он загружает выбранные " +"компоненты:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:833 +#, no-wrap +msgid "Menu showing the download of the different components." +msgstr "Меню загрузки различных компонентов." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:833 +#, no-wrap +msgid "bsdinstall-distfile-fetching.png" +msgstr "bsdinstall-distfile-fetching.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:836 +msgid "" +"Next, the integrity of the distribution files is verified to ensure they " +"have not been corrupted during download or misread from the installation " +"media:" +msgstr "" +"Затем проверяется целостность файлов дистрибутива, чтобы убедиться, что они " +"не были повреждены при загрузке или неправильно прочитаны с установочного " +"носителя:" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:838 +#, no-wrap +msgid "Verifying Distribution Files" +msgstr "Проверка файлов дистрибутива" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:839 +#, no-wrap +msgid "Menu showing the verification of the different components." +msgstr "Меню с проверкой различных компонентов." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:839 +#, no-wrap +msgid "bsdinstall-distfile-verifying.png" +msgstr "bsdinstall-distfile-verifying.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:842 +msgid "Finally, the verified distribution files are extracted to the disk:" +msgstr "Наконец, проверенные файлы дистрибутива извлекаются на диск:" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:844 +#, no-wrap +msgid "Extracting Distribution Files" +msgstr "Извлечение файлов дистрибутива" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:845 +#, no-wrap +msgid "Menu showing the extraction of the different components." +msgstr "Меню с извлечением различных компонентов." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:845 +#, no-wrap +msgid "bsdinstall-distfile-extracting.png" +msgstr "bsdinstall-distfile-extracting.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:849 +msgid "" +"Once all requested distribution files have been extracted, bsdinstall " +"displays the first post-installation configuration screen. The available " +"post-configuration options are described in the next section." +msgstr "" +"После извлечения всех запрошенных файлов дистрибутива `bsdinstall` " +"отображает первый экран настройки после установки. Доступные параметры пост-" +"конфигурации описаны в следующем разделе." + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:851 +#, no-wrap +msgid "Network Interfaces, Accounts, Time Zone, Services and Hardening" +msgstr "Сетевые интерфейсы, Учетные записи, Часовой пояс, Службы и Защита" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:854 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:861 +#, no-wrap +msgid "Setting the `root` Password" +msgstr "Установка пароля `root`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:859 +msgid "" +"First, the `root` password must be set. While entering the password, the " +"characters being typed are not displayed on the screen. The password must " +"be entered twice to prevent typing errors." +msgstr "" +"Сначала необходимо установить пароль `root`. При вводе пароля символы не " +"отображаются на экране. Пароль нужно ввести дважды, чтобы избежать ошибок " +"при наборе." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:862 +#, no-wrap +msgid "Menu showing requesting the password for the root user." +msgstr "Меню с запросом пароля пользователя root." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:862 +#, no-wrap +msgid "bsdinstall-post-root-passwd.png" +msgstr "bsdinstall-post-root-passwd.png" + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:865 +#, no-wrap +msgid "Configuring Network Interfaces" +msgstr "Настройка Сетевых Интерфейсов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:869 +msgid "" +"Next, a list of the network interfaces found on the computer is shown. " +"Select the interface to configure." +msgstr "" +"Далее приведён список сетевых интерфейсов, обнаруженных на компьютере. " +"Выберите интерфейс для настройки." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:871 +#, no-wrap +msgid "Choose a Network Interface" +msgstr "Выберите сетевой интерфейс" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:872 +#, no-wrap +msgid "Menu showing the different network interfaces to configure." +msgstr "Меню с различными сетевыми интерфейсами для настройки." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:872 +#, no-wrap +msgid "bsdinstall-configure-network-interface.png" +msgstr "bsdinstall-configure-network-interface.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:877 +msgid "" +"If an Ethernet interface is selected, the installer will skip ahead to the " +"menu shown in crossref:bsdinstall[bsdinstall-configure-net-ipv4,Choose IPv4 " +"Networking]. If a wireless network interface is chosen, the system will " +"instead scan for wireless access points:" +msgstr "" +"Если выбран интерфейс Ethernet, установщик перейдет сразу к меню, " +"показанному в crossref:bsdinstall[bsdinstall-configure-net-ipv4,Выбор IPv4-" +"сети]. Если выбран беспроводной сетевой интерфейс, система выполнит поиск " +"точек доступа:" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:879 +#, no-wrap +msgid "Scanning for Wireless Access Points" +msgstr "Сканирование беспроводных точек доступа" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:880 +#, no-wrap +msgid "Menu showing wireless network scanning." +msgstr "Меню сканирования беспроводных сетей." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:880 +#, no-wrap +msgid "bsdinstall-configure-wireless-scan.png" +msgstr "bsdinstall-configure-wireless-scan.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:887 +msgid "" +"Wireless networks are identified by a Service Set Identifier (SSID); a " +"short, unique name given to each network. SSIDs found during the scan are " +"listed, followed by a description of the encryption types available for that " +"network. If the desired SSID does not appear in the list, select btn:" +"[Rescan] to scan again. If the desired network still does not appear, check " +"for problems with antenna connections or try moving the computer closer to " +"the access point. Rescan after each change is made." +msgstr "" +"Беспроводные сети идентифицируются по имени Service Set Identifier (SSID) — " +"короткому уникальному названию каждой сети. Обнаруженные при сканировании " +"SSID перечислены ниже, вместе с описанием доступных типов шифрования для " +"каждой сети. Если нужный SSID не отображается в списке, выберите btn:" +"[Повторить сканирование (Rescan)], чтобы выполнить сканирование снова. Если " +"нужная сеть по-прежнему не отображается, проверьте подключение антенны или " +"попробуйте переместить компьютер ближе к точке доступа. После каждого " +"изменения выполняйте повторное сканирование." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:889 +#, no-wrap +msgid "Choosing a Wireless Network" +msgstr "Выбор беспроводной сети" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:890 +#, no-wrap +msgid "Menu showing the different wireless networks to connect to." +msgstr "Меню с различными беспроводными сетями для подключения." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:890 +#, no-wrap +msgid "bsdinstall-configure-wireless-accesspoints.png" +msgstr "bsdinstall-configure-wireless-accesspoints.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:896 +msgid "" +"Next, enter the encryption information for connecting to the selected " +"wireless network. WPA2 encryption is strongly recommended over older " +"encryption types such as WEP, which offer little security. If the network " +"uses WPA2, input the password, also known as the Pre-Shared Key (PSK). For " +"security reasons, the characters typed into the input box are displayed as " +"asterisks." +msgstr "" +"Далее введите информацию для шифрования, чтобы подключиться к выбранной " +"беспроводной сети. Настоятельно рекомендуется использовать шифрование WPA2 " +"вместо устаревших типов, таких как WEP, которые обеспечивают низкий уровень " +"безопасности. Если сеть использует WPA2, введите пароль, также известный как " +"Pre-Shared Key (PSK). В целях безопасности вводимые символы отображаются " +"звездочками." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:898 +#, no-wrap +msgid "WPA2 Setup" +msgstr "Настройка WPA2" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:899 +#, no-wrap +msgid "Menu requesting the wireless network password." +msgstr "Меню с запросом пароля для беспроводной сети." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:899 +#, no-wrap +msgid "bsdinstall-configure-wireless-wpa2setup.png" +msgstr "bsdinstall-configure-wireless-wpa2setup.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:902 +msgid "" +"Next, choose whether or not an IPv4 address should be configured on the " +"Ethernet or wireless interface:" +msgstr "" +"Затем выберите, нужно ли настраивать IPv4-адрес на Ethernet или беспроводном " +"интерфейсе:" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:904 +#, no-wrap +msgid "Choose IPv4 Networking" +msgstr "Выберите сеть IPv4" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:905 +#, no-wrap +msgid "Menu indicating if IPv4 wants to be configured for the selected interface." +msgstr "Меню, указывающее, нужно ли настраивать IPv4 для выбранного интерфейса." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:905 +#, no-wrap +msgid "bsdinstall-configure-network-interface-ipv4.png" +msgstr "bsdinstall-configure-network-interface-ipv4.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:910 +msgid "" +"There are two methods of IPv4 configuration. DHCP will automatically " +"configure the network interface correctly and should be used if the network " +"provides a DHCP server. Otherwise, the addressing information needs to be " +"input manually as a static configuration." +msgstr "" +"Существует два способа настройки IPv4. DHCP автоматически правильно настроит " +"сетевой интерфейс и должен использоваться, если в сети есть DHCP-сервер. В " +"противном случае, информацию об адресации необходимо ввести вручную как " +"статическую конфигурацию." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:916 +msgid "" +"Do not enter random network information as it will not work. If a DHCP " +"server is not available, obtain the information listed in " +"crossref:bsdinstall[bsdinstall-collect-network-information, Required Network " +"Information] from the network administrator or Internet service provider." +msgstr "" +"Не вводите произвольные сетевые настройки, так как это не сработает. Если " +"DHCP-сервер недоступен, получите информацию, указанную в " +"crossref:bsdinstall[bsdinstall-collect-network-information, Необходимая " +"информация о сети], у администратора сети или интернет-провайдера." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:920 +msgid "" +"If a DHCP server is available, select btn:[Yes] in the next menu to " +"automatically configure the network interface. The installer will appear to " +"pause for a minute or so as it finds the DHCP server and obtains the " +"addressing information for the system." +msgstr "" +"Если доступен DHCP-сервер, выберите btn:[Да] в следующем меню для " +"автоматической настройки сетевого интерфейса. Установщик может показаться " +"зависшим на минуту или около того, пока он находит DHCP-сервер и получает " +"адресную информацию для системы." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:922 +#, no-wrap +msgid "Choose IPv4 DHCP Configuration" +msgstr "Выберите конфигурацию IPv4 DHCP" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:923 +#, no-wrap +msgid "Menu indicating if DHCP wants to be configured for the selected interface." +msgstr "Меню, указывающее, нужно ли настраивать DHCP для выбранного интерфейса." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:923 +#, no-wrap +msgid "bsdinstall-configure-network-interface-ipv4-dhcp.png" +msgstr "bsdinstall-configure-network-interface-ipv4-dhcp.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:926 +msgid "" +"If a DHCP server is not available, select btn:[No] and input the following " +"addressing information in this menu:" +msgstr "" +"Если DHCP-сервер недоступен, выберите btn:[Нет] и введите следующую " +"информацию об адресации в этом меню:" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:928 +#, no-wrap +msgid "IPv4 Static Configuration" +msgstr "Статическая настройка IPv4" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:929 +#, no-wrap +msgid "Menu requesting data to configure IPv4 network." +msgstr "Меню запроса данных для настройки сети IPv4." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:929 +#, no-wrap +msgid "bsdinstall-configure-network-interface-ipv4-static.png" +msgstr "bsdinstall-configure-network-interface-ipv4-static.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:932 +msgid "" +"`IP Address` - The IPv4 address assigned to this computer. The address must " +"be unique and not already in use by another device on the local network." +msgstr "" +"`IP-адрес` - IPv4-адрес, назначенный этому компьютеру. Адрес должен быть " +"уникальным и не должен уже использоваться другим устройством в локальной " +"сети." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:933 +msgid "`Subnet Mask` - The subnet mask for the network." +msgstr "`Маска подсети (Subnet Mask)` - Маска подсети для сети." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:934 +msgid "`Default Router` - The IP address of the network's default gateway." +msgstr "" +"`Шлюз по умолчанию (Default Router)` - IP-адрес сетевого шлюза по умолчанию." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:936 +msgid "" +"The next screen will ask if the interface should be configured for IPv6. If " +"IPv6 is available and desired, choose btn:[Yes] to select it." +msgstr "" +"Следующий экран спросит, нужно ли настраивать интерфейс для IPv6. Если IPv6 " +"доступен и нужен, выберите btn:[Да], чтобы включить его." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:938 +#, no-wrap +msgid "Choose IPv6 Networking" +msgstr "Выберите сеть IPv6" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:939 +#, no-wrap +msgid "Menu indicating if IPv6 wants to be configured for the selected interface." +msgstr "Меню, указывающее, требуется ли настройка IPv6 для выбранного интерфейса." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:939 +#, no-wrap +msgid "bsdinstall-configure-network-interface-ipv6.png" +msgstr "bsdinstall-configure-network-interface-ipv6.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:945 +msgid "" +"IPv6 also has two methods of configuration. StateLess Address " +"AutoConfiguration (SLAAC) will automatically request the correct " +"configuration information from a local router. Refer to http://" +"tools.ietf.org/html/rfc4862[rfc4862] for more information. Static " +"configuration requires manual entry of network information." +msgstr "" +"В IPv6 также есть два метода настройки. Stateless Address Autoconfiguration " +"(SLAAC) автоматически запрашивает правильную конфигурационную информацию у " +"локального маршрутизатора. Подробнее см. http://tools.ietf.org/html/" +"rfc4862[rfc4862]. Статическая настройка требует ручного ввода сетевой " +"информации." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:948 +msgid "" +"If an IPv6 router is available, select btn:[Yes] in the next menu to " +"automatically configure the network interface. The installer will appear to " +"pause for a minute or so as it finds the router and obtains the addressing " +"information for the system." +msgstr "" +"Если доступен маршрутизатор IPv6, выберите btn:[Да] в следующем меню для " +"автоматической настройки сетевого интерфейса. Установщик может на минуту или " +"около того показаться зависшим, пока он ищет маршрутизатор и получает " +"адресную информацию для системы." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:950 +#, no-wrap +msgid "Choose IPv6 SLAAC Configuration" +msgstr "Выберите конфигурацию IPv6 SLAAC" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:951 +#, no-wrap +msgid "Menu indicating if SLAAC wants to be configured for the selected interface." +msgstr "Меню, указывающее, нужно ли настраивать SLAAC для выбранного интерфейса." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:951 +#, no-wrap +msgid "bsdinstall-configure-network-interface-slaac.png" +msgstr "bsdinstall-configure-network-interface-slaac.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:954 +msgid "" +"If an IPv6 router is not available, select btn:[No] and input the following " +"addressing information in this menu:" +msgstr "" +"Если маршрутизатор IPv6 недоступен, выберите btn:[Нет] и введите следующую " +"информацию о настройке адресации в этом меню:" + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:956 +#, no-wrap +msgid "IPv6 Static Configuration" +msgstr "Статическая настройка IPv6" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:957 +#, no-wrap +msgid "Menu requesting data to configure IPv6 network." +msgstr "Меню запрашивает данные для настройки сети IPv6." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:957 +#, no-wrap +msgid "bsdinstall-configure-network-interface-ipv6-static.png" +msgstr "bsdinstall-configure-network-interface-ipv6-static.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:960 +msgid "" +"`IPv6 Address` - The IPv6 address assigned to this computer. The address " +"must be unique and not already in use by another device on the local network." +msgstr "" +"`IPv6-адрес` - IPv6-адрес, назначенный этому компьютеру. Адрес должен быть " +"уникальным и не использоваться другим устройством в локальной сети." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:961 +msgid "`Default Router` - The IPv6 address of the network's default gateway." +msgstr "" +"`Шлюз по умолчанию (Default Router)` - IPv6-адрес шлюза по умолчанию в сети." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:967 +msgid "" +"The last network configuration menu is used to configure the Domain Name " +"System (DNS) resolver, which converts hostnames to and from network " +"addresses. If DHCP or SLAAC was used to autoconfigure the network " +"interface, the `Resolver Configuration` values may already be filled in. " +"Otherwise, enter the local network's domain name in the `Search` field. " +"`DNS #1` and `DNS #2` are the IPv4 and/or IPv6 addresses of the DNS " +"servers. At least one DNS server is required." +msgstr "" +"Последнее меню настройки сети используется для конфигурации резолвера Domain " +"Name System (DNS), который преобразует имена хостов в сетевые адреса и " +"обратно. Если для автоматической настройки сетевого интерфейса " +"использовались DHCP или SLAAC, значения в `Resolver Configuration` могут " +"быть уже заполнены. В противном случае введите имя домена локальной сети в " +"поле `Search`. `DNS #1` и `DNS #2` — это IPv4 и/или IPv6-адреса DNS-" +"серверов. Требуется указать хотя бы один DNS-сервер." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:969 +#, no-wrap +msgid "DNS Configuration" +msgstr "Конфигурация DNS" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:970 +#, no-wrap +msgid "Menu requesting data to configure DNS for the network." +msgstr "Меню запрашивает данные для настройки DNS в сети." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:970 +#, no-wrap +msgid "bsdinstall-configure-network-ipv4-dns.png" +msgstr "bsdinstall-configure-network-ipv4-dns.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:974 +msgid "" +"Once the interface is configured, select a mirror site that is located in " +"the same region of the world as the computer on which FreeBSD is being " +"installed. Files can be retrieved more quickly when the mirror is close to " +"the target computer, reducing installation time." +msgstr "" +"После настройки интерфейса выберите зеркальный сайт, расположенный в том же " +"регионе мира, что и компьютер, на который устанавливается FreeBSD. Файлы " +"можно загрузить быстрее, если зеркало находится ближе к целевому компьютеру, " +"что сокращает время установки." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:978 +msgid "" +"Selecting `ftp://download.freebsd.org (Main Site)` will automatically route " +"to the nearest mirror." +msgstr "" +"Выбор `ftp://download.freebsd.org (Основной сайт)` автоматически " +"перенаправит на ближайший зеркальный сервер." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:981 +#, no-wrap +msgid "Choosing a Mirror" +msgstr "Выбор зеркала" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:982 +#, no-wrap +msgid "Menu requesting a network mirror." +msgstr "Меню выбора сетевого зеркала." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:982 +#, no-wrap +msgid "bsdinstall-netinstall-mirrorselect.png" +msgstr "bsdinstall-netinstall-mirrorselect.png" + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:985 +#, no-wrap +msgid "Setting the Time Zone" +msgstr "Установка часового пояса" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:989 +msgid "" +"The next series of menus are used to determine the correct local time by " +"selecting the geographic region, country, and time zone. Setting the time " +"zone allows the system to automatically correct for regional time changes, " +"such as daylight savings time, and perform other time zone related functions " +"properly." +msgstr "" +"Следующая серия меню используется для определения правильного местного " +"времени путем выбора географического региона, страны и часовой зоны. " +"Установка часовой зоны позволяет системе автоматически корректировать " +"региональные изменения времени, такие как переход на летнее время, и " +"правильно выполнять другие функции, связанные с часовыми зонами." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:992 +msgid "" +"The example shown here is for a machine located in the mainland time zone of " +"Spain, Europe. The selections will vary according to the geographical " +"location." +msgstr "" +"Пример, приведенный здесь, предназначен для машины, находящейся в " +"материковой часовой зоне Испании, Европа. Выбор будет варьироваться в " +"зависимости от географического местоположения." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:994 +#, no-wrap +msgid "Select a Region" +msgstr "Выберите регион" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:995 +#, no-wrap +msgid "Menu requesting the timezone region." +msgstr "Меню выбора региона часовой зоны." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:995 +#, no-wrap +msgid "bsdinstall-timezone-region.png" +msgstr "bsdinstall-timezone-region.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:998 +msgid "" +"The appropriate region is selected using the arrow keys and then pressing " +"kbd:[Enter]." +msgstr "" +"Соответствующий регион выбирается с помощью клавиш со стрелками, а затем " +"нажатием kbd:[Enter]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1000 +#, no-wrap +msgid "Select a Country" +msgstr "Выберите страну" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1001 +#, no-wrap +msgid "Menu requesting the timezone country." +msgstr "Меню выбора страны для часовой зоны." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1001 +#, no-wrap +msgid "bsdinstall-timezone-country.png" +msgstr "bsdinstall-timezone-country.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1004 +msgid "" +"Select the appropriate country using the arrow keys and press kbd:[Enter]." +msgstr "" +"Выберите соответствующую страну с помощью клавиш со стрелками и нажмите kbd:" +"[Enter]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1006 +#, no-wrap +msgid "Select a Time Zone" +msgstr "Выбор часовой зоны" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1007 +#, no-wrap +msgid "Menu requesting the timezone zone." +msgstr "Меню запроса часовой зоны." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1007 +#, no-wrap +msgid "bsdinstall-timezone-zone.png" +msgstr "bsdinstall-timezone-zone.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1010 +msgid "" +"The appropriate time zone is selected using the arrow keys and pressing kbd:" +"[Enter]." +msgstr "" +"Используя клавиши со стрелками, выберите подходящую часовую зону и нажмите " +"kbd:[Enter]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1012 +#, no-wrap +msgid "Confirm Time Zone" +msgstr "Подтверждение часовой зоны" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1013 +#, no-wrap +msgid "Menu requesting confirmation of the selected timezone." +msgstr "Меню с запросом подтверждения выбранной часовой зоны." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1013 +#, no-wrap +msgid "bsdinstall-timezone-confirm.png" +msgstr "bsdinstall-timezone-confirm.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1016 +msgid "Confirm the abbreviation for the time zone is correct." +msgstr "Убедитесь, что аббревиатура часовой зоны верна." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1018 +#, no-wrap +msgid "Select Date" +msgstr "Выбор даты" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1019 +#, no-wrap +msgid "Menu requesting the system date." +msgstr "Меню запроса системной даты." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1019 +#, no-wrap +msgid "bsdinstall-timezone-date.png" +msgstr "bsdinstall-timezone-date.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1023 +msgid "" +"The appropriate date is selected using the arrow keys and then pressing btn:" +"[Set Date]. Otherwise, the date selection can be skipped by pressing btn:" +"[Skip]." +msgstr "" +"Выбор нужной даты осуществляется с помощью клавиш со стрелками, после чего " +"нажимается btn:[Установить дату]. В противном случае можно пропустить выбор " +"даты, нажав btn:[Пропустить]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1025 +#, no-wrap +msgid "Select Time" +msgstr "Выбор времени" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1026 +#, no-wrap +msgid "Menu requesting the system time." +msgstr "Меню запроса системного времени." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1026 +#, no-wrap +msgid "bsdinstall-timezone-time.png" +msgstr "bsdinstall-timezone-time.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1030 +msgid "" +"The appropriate time is selected using the arrow keys and then pressing btn:" +"[Set Time]. Otherwise, the time selection can be skipped by pressing btn:" +"[Skip]." +msgstr "" +"Подходящее время выбирается с помощью клавиш со стрелками, а затем нажатием " +"btn:[Установить время]. В противном случае можно пропустить выбор времени, " +"нажав btn:[Пропустить]." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1032 +#, no-wrap +msgid "Enabling Services" +msgstr "Включение сервисов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1037 +msgid "" +"The next menu is used to configure which system services will be started " +"whenever the system boots. All of these services are optional. Only start " +"the services that are needed for the system to function." +msgstr "" +"Следующее меню используется для настройки системных служб, которые будут " +"запускаться при загрузке системы. Все эти службы являются опциональными. " +"Запускайте только те службы, которые необходимы для функционирования системы." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1039 +#, no-wrap +msgid "Selecting Additional Services to Enable" +msgstr "Выбор дополнительных служб для включения" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1040 +#, no-wrap +msgid "Menu showing the different services available." +msgstr "Меню с доступными сервисами." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1040 +#, no-wrap +msgid "bsdinstall-config-services.png" +msgstr "bsdinstall-config-services.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1043 +msgid "Here is a summary of the services that can be enabled in this menu:" +msgstr "Вот перечень служб, которые можно включить в этом меню:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1045 +msgid "" +"`local_unbound` - Enable the DNS local unbound. It is necessary to keep in " +"mind that this is a configuration only meant for use as a local caching " +"forwarding resolver. If the objective is to set up a resolver for the entire " +"network, install package:dns/unbound[]." +msgstr "" +"`local_unbound` — Включить локальный DNS-резолвер unbound. Необходимо " +"учитывать, что данная конфигурация предназначена только для использования в " +"качестве локального кэширующего пересылающего резолвера. Если цель - " +"настроить резолвер для всей сети, установите пакет package:dns/unbound[]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1046 +msgid "" +"`sshd` - The Secure Shell (SSH) daemon is used to remotely access a system " +"over an encrypted connection. Only enable this service if the system should " +"be available for remote logins." +msgstr "" +"`sshd` — демон Secure Shell (SSH), используемый для удалённого доступа к " +"системе через зашифрованное соединение. Включайте эту службу только если " +"системе необходимо быть доступной для удалённых входов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1047 +msgid "" +"`moused` - Enable this service if the mouse will be used from the command-" +"line system console." +msgstr "" +"`moused` — Включите эту службу, если мышь будет использоваться в командной " +"строке системной консоли." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1048 +msgid "" +"`ntpdate` - Enable automatic clock synchronization at boot time. Note that " +"the functionality of this program is now available in the man:ntpd[8] daemon " +"and the man:ntpdate[8] utility will soon be retired." +msgstr "" +"`ntpdate` — Включить автоматическую синхронизацию времени при загрузке. " +"Обратите внимание, что функциональность этой программы теперь доступна в " +"демоне man:ntpd[8], а утилита man:ntpdate[8] вскоре будет исключена." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1049 +msgid "" +"`ntpd` - The Network Time Protocol (NTP) daemon for automatic clock " +"synchronization. Enable this service if you wish to synchronise your system " +"clock with a remote time server or pool." +msgstr "" +"`ntpd` — демон протокола сетевого времени (NTP) для автоматической " +"синхронизации часов. Включите эту службу, если хотите синхронизировать " +"системные часы с удалённым сервером времени или пулом серверов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1050 +msgid "" +"`powerd` - System power control utility for power control and energy saving." +msgstr "" +"`powerd` — Утилита управления питанием системы для контроля питания и " +"энергосбережения." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1051 +msgid "" +"`dumpdev` - Crash dumps are useful when debugging issues with the system, so " +"users are encouraged to enable them." +msgstr "" +"`dumpdev` — Дампы памяти полезны при отладке проблем с системой, поэтому " +"пользователям рекомендуется их включить." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1053 +#, no-wrap +msgid "Enabling Hardening Security Options" +msgstr "Включение параметров усиленной безопасности" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1058 +msgid "" +"The next menu is used to configure which security options will be enabled. " +"All of these options are optional. But their use is encouraged." +msgstr "" +"Следующее меню используется для настройки параметров безопасности, которые " +"будут включены. Все эти параметры необязательны, но их использование " +"рекомендуется." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1060 +#, no-wrap +msgid "Selecting Hardening Security Options" +msgstr "Выбор параметров усиленной безопасности" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1061 +#, no-wrap +msgid "Menu shoring the different hardening security options." +msgstr "Меню, показывающее различные варианты усиления безопасности." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1061 +#, no-wrap +msgid "bsdinstall-hardening.png" +msgstr "bsdinstall-hardening.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1064 +msgid "Here is a summary of the options that can be enabled in this menu:" +msgstr "Вот сводка опций, которые можно включить в этом меню:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1066 +msgid "" +"`hide_uids` - Hide processes running as other users (UID). This prevents " +"unprivileged users from seeing running processes from other users." +msgstr "" +"`hide_uids` — Скрывать процессы, выполняемые от имени других пользователей " +"(UID). Это предотвращает возможность непривилегированным пользователям " +"видеть запущенные процессы других пользователей." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1067 +msgid "" +"`hide_gids` - Hide processes running as other groups (GID). This prevents " +"unprivileged users from seeing running processes from other groups." +msgstr "" +"`hide_gids` — Скрывать процессы, выполняемые от имени других групп (GID). " +"Это предотвращает возможность непривилегированных пользователей видеть " +"выполняемые процессы других групп." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1068 +msgid "" +"`hide_jail` - Hide processes running in jails. This prevents unprivileged " +"users from seeing processes running inside jails." +msgstr "" +"`hide_jail` — Скрывать процессы, выполняющиеся в клетке. Это предотвращает " +"возможность непривилегированным пользователям видеть процессы, выполняющиеся " +"внутри клетки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1069 +msgid "" +"`read_msgbuf` - Disable reading kernel message buffer for unprivileged " +"users. Prevent unprivileged users from using man:dmesg[8] to view messages " +"from the kernel's log buffer." +msgstr "" +"`read_msgbuf` — Запретить чтение буфера сообщений ядра непривилегированным " +"пользователям. Предотвращает возможность использования непривилегированными " +"пользователями man:dmesg[8] для просмотра сообщений из буфера журнала ядра." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1070 +msgid "" +"`proc_debug` - Disable process debugging facilities for unprivileged users. " +"Disables a variety of unprivileged inter-process debugging services, " +"including some procfs functionality, `ptrace()`, and `ktrace()`. Please note " +"that this will also prevent debugging tools such as man:lldb[1], " +"man:truss[1] and man:procstat[1], as well as some built-in debugging " +"facilities in certain scripting languages like PHP." +msgstr "" +"`proc_debug` — Отключает средства отладки процессов для непривилегированных " +"пользователей. Отключает различные сервисы отладки межпроцессного " +"взаимодействия для непривилегированных пользователей, включая некоторую " +"функциональность procfs, `ptrace()` и `ktrace()`. Обратите внимание, что это " +"также заблокирует работу инструментов отладки, таких как man:lldb[1], " +"man:truss[1] и man:procstat[1], а также некоторых встроенных средств отладки " +"в определённых скриптовых языках, например PHP." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1071 +msgid "`random_pid` - Randomize the PID of processes." +msgstr "`random_pid` — Рандомизировать PID процессов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1072 +msgid "`clear_tmp` - Clean `/tmp` when the system starts up." +msgstr "`clear_tmp` — очистка `/tmp` при запуске системы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1073 +msgid "" +"`disable_syslogd` - Disable opening the syslogd network socket. By default, " +"FreeBSD runs syslogd in a secure way with `-s`. This prevents the daemon " +"from listening for incoming UDP requests on port 514. With this option " +"enabled, syslogd will instead run with `-ss`, which prevents syslogd from " +"opening any port. For more information, see man:syslogd[8]." +msgstr "" +"`disable_syslogd` — Отключить открытие сетевого сокета syslogd. По умолчанию " +"FreeBSD запускает syslogd в безопасном режиме с параметром `-s`, что " +"предотвращает прослушивание входящих UDP-запросов на порту 514. При " +"включении этой опции syslogd будет запущен с параметром `-ss`, что запрещает " +"ему открывать какие-либо порты. Подробнее см. man:syslogd[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1074 +msgid "`disable_sendmail` - Disable the sendmail mail transport agent." +msgstr "`disable_sendmail` — Отключить почтовый транспортный агент sendmail." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1075 +msgid "" +"`secure_console` - Make the command prompt request the `root` password when " +"entering single-user mode." +msgstr "" +"`secure_console` — заставляет командную строку запрашивать пароль `root` при " +"входе в однопользовательский режим." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1076 +msgid "" +"`disable_ddtrace` - DTrace can run in a mode that affects the running " +"kernel. Destructive actions may not be used unless explicitly enabled. Use `-" +"w` to enable this option when using DTrace. For more information, see " +"man:dtrace[1]." +msgstr "" +"`disable_ddtrace` — DTrace может работать в режиме, который влияет на " +"работающее ядро. Деструктивные действия не могут быть использованы, если они " +"явно не включены. Используйте `-w` для включения этой опции при работе с " +"DTrace. Для получения дополнительной информации см. man:dtrace[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1077 +msgid "" +"`enable_aslr` - Enable address layout randomization. For more information " +"about address layout randomization the link:https://en.wikipedia.org/wiki/" +"Address_space_layout_randomization[Wikipedia article] can be consulted." +msgstr "" +"`enable_aslr` — Включить рандомизацию раскладки адресного пространства. Для " +"получения дополнительной информации о рандомизации раскладки адресного " +"пространства можно обратиться к link:https://en.wikipedia.org/wiki/" +"Address_space_layout_randomization[статье в Википедии]." + +#. type: Title === +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1079 +#, no-wrap +msgid "Add Users" +msgstr "Добавление пользователей" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1085 +msgid "" +"The next menu prompts to create at least one user account. It is " +"recommended to log into the system using a user account rather than as " +"`root`. When logged in as `root`, there are essentially no limits or " +"protection on what can be done. Logging in as a normal user is safer and " +"more secure." +msgstr "" +"Следующее меню предлагает создать хотя бы одну учетную запись пользователя. " +"Рекомендуется входить в систему под учетной записью пользователя, а не как " +"`root`. При входе под `root` практически отсутствуют ограничения или защита " +"от возможных действий. Вход под обычным пользователем безопаснее и надежнее." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1087 +msgid "Select btn:[Yes] to add new users." +msgstr "Выберите btn:[Да], чтобы добавить новых пользователей." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1089 +#, no-wrap +msgid "Add User Accounts" +msgstr "Добавить учетные записи пользователей" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1090 +#, no-wrap +msgid "Menu requesting if a user want to be added to the system." +msgstr "Меню с запросом о желании пользователя быть добавленным в систему." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1090 +#, no-wrap +msgid "bsdinstall-adduser1.png" +msgstr "bsdinstall-adduser1.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1094 +msgid "" +"Follow the prompts and input the requested information for the user " +"account. The example shown in crossref:bsdinstall[bsdinstall-add-" +"user2,Enter User Information] creates the `asample` user account." +msgstr "" +"Следуйте подсказкам и введите запрашиваемую информацию для учетной записи " +"пользователя. Пример, показанный в crossref:bsdinstall[bsdinstall-add-" +"user2,Ввод информации о пользователе], создает учетную запись пользователя " +"`asample`." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1096 +#, no-wrap +msgid "Enter User Information" +msgstr "Введите информацию о пользователе" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1097 +#, no-wrap +msgid "Menu requesting different information for the new user." +msgstr "Меню, запрашивающее различную информацию для нового пользователя." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1097 +#, no-wrap +msgid "bsdinstall-adduser2.png" +msgstr "bsdinstall-adduser2.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1100 +msgid "Here is a summary of the information to input:" +msgstr "Вот сводка информации для ввода:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1102 +msgid "" +"`Username` - The name the user will enter to log in. A common convention is " +"to use the first letter of the first name combined with the last name, as " +"long as each username is unique for the system. The username is case " +"sensitive and should not contain any spaces." +msgstr "" +"`Имя пользователя (Username)` — Имя пользователя, которое будет " +"использоваться для входа. Обычно применяется соглашение, согласно которому " +"имя пользователя формируется из первой буквы имени и фамилии, при условии " +"что каждое имя пользователя уникально в системе. Имя пользователя " +"чувствительно к регистру и не должно содержать пробелов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1103 +msgid "" +"`Full name` - The user's full name. This can contain spaces and is used as a " +"description for the user account." +msgstr "" +"`Полное имя (Full name)` — Полное имя пользователя. Может содержать пробелы " +"и используется в качестве описания учётной записи пользователя." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1104 +msgid "" +"`Uid` - User ID. This is typically left blank so the system automatically " +"assigns a value." +msgstr "" +"`Uid` - Идентификатор пользователя. Обычно оставляется пустым, чтобы система " +"автоматически назначила значение." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1105 +msgid "" +"`Login group` - The user's group. This is typically left blank to accept the " +"default." +msgstr "" +"`Группа (Login group)` - Группа пользователя. Обычно оставляется пустым для " +"использования значения по умолчанию." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1106 +msgid "" +"`Invite _user_ into other groups?` - Additional groups to which the user " +"will be added as a member. If the user needs administrative access, type " +"`wheel` here." +msgstr "" +"`Добавить _пользователя_ в другие группы?` — Дополнительные группы, в " +"которые будет добавлен пользователь. Если пользователю нужны " +"административные права, укажите здесь `wheel`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1107 +msgid "`Login class` - Typically left blank for the default." +msgstr "" +"`Класс логина (Login class)` - Обычно оставляется пустым для значений по " +"умолчанию." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1108 +msgid "" +"`Shell` - Type in one of the listed values to set the interactive shell for " +"the user. Refer to crossref:basics[shells,Shells] for more information about " +"shells." +msgstr "" +"`Оболочка (Shell)` - Введите одно из предложенных значений, чтобы установить " +"интерактивную оболочку для пользователя. Дополнительную информацию об " +"оболочках см. в crossref:basics[shells,Оболочки]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1109 +msgid "" +"`Home directory` - The user's home directory. The default is usually correct." +msgstr "" +"`Домашний каталог (Home directory)` - Домашний каталог пользователя. Обычно " +"значение по умолчанию является правильным." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1110 +msgid "" +"`Home directory permissions` - Permissions on the user's home directory. The " +"default is usually correct." +msgstr "" +"`Права доступа к домашнему каталогу (Home directory permissions)` - Права " +"доступа к домашнему каталогу пользователя. Обычно значение по умолчанию " +"является правильным." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1111 +msgid "" +"`Use password-based authentication?` - Typically `yes` so that the user is " +"prompted to input their password at login." +msgstr "" +"`Использовать аутентификацию на основе пароля (Use password-based " +"authentication)?` - Обычно `yes`, чтобы пользователь вводил пароль при входе." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1112 +msgid "" +"`Use an empty password?` - Typically `no` as empty or blank passwords are " +"insecure." +msgstr "" +"`Использовать пустой пароль (Use an empty password)?` - Обычно `нет`, так " +"как пустые или простые пароли ненадёжны." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1113 +msgid "" +"`Use a random password?` - Typically `no` so that the user can set their own " +"password in the next prompt." +msgstr "" +"`Использовать случайный пароль (Use a random password)?` - Обычно `нет`, " +"чтобы пользователь мог установить свой пароль в следующем запросе." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1114 +msgid "" +"`Enter password` - The password for this user. Typed-in characters will not " +"be shown on the screen." +msgstr "" +"`Введите пароль (Enter password)` - Пароль для этого пользователя. Вводимые " +"символы не будут отображаться на экране." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1115 +msgid "" +"`Enter password again` - The password must be typed again for verification." +msgstr "" +"`Повторите пароль (Enter password again)` - Пароль должен быть введён " +"повторно для проверки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1116 +msgid "" +"`Lock out the account after creation?` - Typically `no` so that the user can " +"log in." +msgstr "" +"`Заблокировать учетную запись после создания (Lock out the account after " +"creation)?` - Обычно `нет`, чтобы пользователь мог войти в систему." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1120 +msgid "" +"After entering all the details, a summary is shown for review. If a mistake " +"was made, enter `no` to correct it. Once everything is correct, enter `yes` " +"to create the new user." +msgstr "" +"После ввода всех данных отображается сводка для проверки. Если была допущена " +"ошибка, введите `no`, чтобы исправить её. Когда всё верно, введите `yes` для " +"создания нового пользователя." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1122 +#, no-wrap +msgid "Exit User and Group Management" +msgstr "Выход из управления пользователями и группами" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1123 +#, no-wrap +msgid "Menu showing the information of the new user and requesting if everything is correct." +msgstr "Меню с информацией о новом пользователе и запросом на подтверждение корректности данных." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1123 +#, no-wrap +msgid "bsdinstall-adduser3.png" +msgstr "bsdinstall-adduser3.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1127 +msgid "" +"If there are more users to add, answer the `Add another user?` question with " +"`yes`. Enter `no` to finish adding users and continue the installation." +msgstr "" +"Если нужно добавить других пользователей, ответьте `yes` на вопрос `Добавить " +"другого пользователя (Add another user)?`. Введите `no`, чтобы завершить " +"добавление пользователей и продолжить установку." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1129 +msgid "" +"For more information on adding users and user management, see " +"crossref:basics[users-synopsis,Users and Basic Account Management]." +msgstr "" +"Для получения дополнительной информации о добавлении пользователей и " +"управлении учетными записями см. crossref:basics[users-synopsis,Пользователи " +"и основы управления учетными записями]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1131 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1136 +#, no-wrap +msgid "Final Configuration" +msgstr "Окончательная конфигурация" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1134 +msgid "" +"After everything has been installed and configured, a final chance is " +"provided to modify settings." +msgstr "" +"После установки и настройки всех компонентов предоставляется последняя " +"возможность изменить параметры." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1137 +#, no-wrap +msgid "Menu showing different options to perform before finishing the installation. Ex: Add user" +msgstr "Меню с различными вариантами действий перед завершением установки. Например: Добавить пользователя" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1137 +#, no-wrap +msgid "bsdinstall-finalconfiguration.png" +msgstr "bsdinstall-finalconfiguration.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1140 +msgid "" +"Use this menu to make any changes or to do any additional configuration " +"before completing the installation." +msgstr "" +"Используйте это меню для внесения изменений или выполнения дополнительной " +"настройки перед завершением установки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1142 +msgid "" +"`Add User` - Described in crossref:bsdinstall[bsdinstall-addusers, Add " +"Users]." +msgstr "" +"`Добавить пользователя (Add User)` - Описано в " +"crossref:bsdinstall[bsdinstall-addusers, Добавление пользователей]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1143 +msgid "" +"`Root Password` - Described in crossref:bsdinstall[bsdinstall-post-root, " +"Setting the `root` Password]." +msgstr "" +"`Пароль root (Root Password)` - Описано в crossref:bsdinstall[bsdinstall-" +"post-root, Установка пароля `root`]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1144 +msgid "" +"`Hostname` - Described in crossref:bsdinstall[bsdinstall-hostname, Setting " +"the Hostname]." +msgstr "" +"`Имя хоста (Hostname)` - Описано в crossref:bsdinstall[bsdinstall-hostname, " +"Установка имени хоста]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1145 +msgid "" +"`Network` - Described in crossref:bsdinstall[bsdinstall-config-network-dev, " +"Configuring Network Interfaces]." +msgstr "" +"`Сеть (Network)` - Описано в crossref:bsdinstall[bsdinstall-config-network-" +"dev, Настройка сетевых интерфейсов]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1146 +msgid "" +"`Services` - Described in crossref:bsdinstall[bsdinstall-sysconf, Enabling " +"Services]." +msgstr "" +"`Службы (Services)` - Описано в crossref:bsdinstall[bsdinstall-sysconf, " +"Включение служб]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1147 +msgid "" +"`System Hardening` - Described in crossref:bsdinstall[bsdinstall-hardening, " +"Enabling Hardening Security Options]." +msgstr "" +"`Усиление защиты системы (System Hardening)` - Описано в " +"crossref:bsdinstall[bsdinstall-hardening, Включение опций усиления " +"безопасности]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1148 +msgid "" +"`Time Zone` - Described in crossref:bsdinstall[bsdinstall-timezone, Setting " +"the Time Zone]." +msgstr "" +"`Часовая зона (Time Zone)` - Описано в crossref:bsdinstall[bsdinstall-" +"timezone, Настройка часовой зоны]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1149 +msgid "`Handbook` - Download and install the FreeBSD Handbook." +msgstr "`Руководство (Handbook)` - Загрузить и установить Руководство FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1151 +msgid "Once configuration is complete, select btn:[Exit]." +msgstr "После завершения настройки выберите btn:[Выход (Exit)]." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1153 +#, no-wrap +msgid "Manual Configuration" +msgstr "Ручная настройка" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1154 +#, no-wrap +msgid "Menu showing that the installation has finished. And asking if you want to open a shell to make manual changes." +msgstr "Меню, показывающее, что установка завершена. И спрашивающее, хотите ли вы открыть оболочку для внесения изменений вручную." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1154 +#, no-wrap +msgid "bsdinstall-final-modification-shell.png" +msgstr "bsdinstall-final-modification-shell.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1158 +msgid "" +"bsdinstall will prompt for any additional configuration that needs to be " +"done before rebooting into the new system. Select btn:[Yes] to exit to a " +"shell within the new system or btn:[No] to proceed to the last step of the " +"installation." +msgstr "" +"bsdinstall предложит выполнить любую дополнительную настройку, необходимую " +"перед перезагрузкой в новую систему. Выберите btn:[Да], чтобы выйти в " +"оболочку новой системы, или btn:[Нет], чтобы перейти к последнему шагу " +"установки." + +#. type: Block title +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1160 +#, no-wrap +msgid "Complete the Installation" +msgstr "Завершение установки" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1161 +#, no-wrap +msgid "Menu showing that the installation has finished and asking whether to reboot the system or access the Live CD." +msgstr "Меню, показывающее завершение установки и предлагающее перезагрузить систему или получить доступ к Live CD." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1161 +#, no-wrap +msgid "bsdinstall-mainexit.png" +msgstr "bsdinstall-mainexit.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1164 +msgid "" +"If further configuration or special setup is needed, select btn:[Live CD] to " +"boot the install media into Live CD mode." +msgstr "" +"Если требуется дополнительная настройка или специальная установка, выберите " +"btn:[Live CD], чтобы загрузить установочный носитель в режиме Live CD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1167 +msgid "" +"If the installation is complete, select btn:[Reboot] to reboot the computer " +"and start the new FreeBSD system. Do not forget to remove the FreeBSD " +"install media or the computer might boot from it again." +msgstr "" +"Если установка завершена, выберите btn:[Перезагрузка], чтобы перезагрузить " +"компьютер и запустить новую систему FreeBSD. Не забудьте извлечь " +"установочный носитель FreeBSD, иначе компьютер может снова загрузиться с " +"него." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1173 +msgid "" +"As FreeBSD boots, informational messages are displayed. After the system " +"finishes booting, a login prompt is displayed. At the `login:` prompt, " +"enter the username added during the installation. Avoid logging in as " +"`root`. Refer to crossref:basics[users-superuser,The Superuser Account] for " +"instructions on how to become the superuser when administrative access is " +"needed." +msgstr "" +"При загрузке FreeBSD отображаются информационные сообщения. После завершения " +"загрузки системы появляется приглашение для входа. В ответ на приглашение " +"`login:` введите имя пользователя, добавленное во время установки. Избегайте " +"входа в систему как `root`. Инструкции по получению прав суперпользователя, " +"когда требуется административный доступ, приведены в crossref:basics[users-" +"superuser,Учётная запись суперпользователя]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1179 +msgid "" +"The messages that appear during boot can be reviewed by pressing kbd:[Scroll-" +"Lock] to turn on the scroll-back buffer. The kbd:[PgUp], kbd:[PgDn], and " +"arrow keys can be used to scroll back through the messages. When finished, " +"press kbd:[Scroll-Lock] again to unlock the display and return to the " +"console. To review these messages once the system has been up for some " +"time, type `less /var/run/dmesg.boot` from a command prompt. Press kbd:[q] " +"to return to the command line after viewing." +msgstr "" +"Сообщения, появляющиеся во время загрузки, можно просмотреть, нажав kbd:" +"[Scroll-Lock], чтобы включить буфер прокрутки. Для перемещения по сообщениям " +"можно использовать клавиши kbd:[PgUp], kbd:[PgDn] и стрелки. По завершении " +"нажмите kbd:[Scroll-Lock] снова, чтобы разблокировать экран и вернуться к " +"консоли. Для просмотра этих сообщений после работы системы в течение " +"некоторого времени введите `less /var/run/dmesg.boot` в командной строке. " +"Нажмите kbd:[q], чтобы вернуться в командную строку после просмотра." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1183 +msgid "" +"If sshd was enabled in crossref:bsdinstall[bsdinstall-config-serv,Selecting " +"Additional Services to Enable], the first boot might be a bit slower as the " +"system generates SSH host keys. Subsequent boots will be faster. The " +"fingerprints of the keys are then displayed as in the following example:" +msgstr "" +"Если в crossref:bsdinstall[bsdinstall-config-serv,Выбор дополнительных служб " +"для включения] была включена служба sshd, первая загрузка может быть немного " +"медленнее, так как система генерирует SSH-ключи хоста. Последующие загрузки " +"будут быстрее. Отпечатки ключей отображаются, как в следующем примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1221 +#, no-wrap +msgid "" +"Generating public/private rsa1 key pair.\n" +"Your identification has been saved in /etc/ssh/ssh_host_key.\n" +"Your public key has been saved in /etc/ssh/ssh_host_key.pub.\n" +"The key fingerprint is:\n" +"10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com\n" +"The key's randomart image is:\n" +"+--[RSA1 1024]----+\n" +"| o.. |\n" +"| o . . |\n" +"| . o |\n" +"| o |\n" +"| o S |\n" +"| + + o |\n" +"|o . + * |\n" +"|o+ ..+ . |\n" +"|==o..o+E |\n" +"+-----------------+\n" +"Generating public/private dsa key pair.\n" +"Your identification has been saved in /etc/ssh/ssh_host_dsa_key.\n" +"Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.\n" +"The key fingerprint is:\n" +"7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com\n" +"The key's randomart image is:\n" +"+--[ DSA 1024]----+\n" +"| .. . .|\n" +"| o . . + |\n" +"| . .. . E .|\n" +"| . . o o . . |\n" +"| + S = . |\n" +"| + . = o |\n" +"| + . * . |\n" +"| . . o . |\n" +"| .o. . |\n" +"+-----------------+\n" +"Starting sshd.\n" +msgstr "" +"Generating public/private rsa1 key pair.\n" +"Your identification has been saved in /etc/ssh/ssh_host_key.\n" +"Your public key has been saved in /etc/ssh/ssh_host_key.pub.\n" +"The key fingerprint is:\n" +"10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com\n" +"The key's randomart image is:\n" +"+--[RSA1 1024]----+\n" +"| o.. |\n" +"| o . . |\n" +"| . o |\n" +"| o |\n" +"| o S |\n" +"| + + o |\n" +"|o . + * |\n" +"|o+ ..+ . |\n" +"|==o..o+E |\n" +"+-----------------+\n" +"Generating public/private dsa key pair.\n" +"Your identification has been saved in /etc/ssh/ssh_host_dsa_key.\n" +"Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.\n" +"The key fingerprint is:\n" +"7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com\n" +"The key's randomart image is:\n" +"+--[ DSA 1024]----+\n" +"| .. . .|\n" +"| o . . + |\n" +"| . .. . E .|\n" +"| . . o o . . |\n" +"| + S = . |\n" +"| + . = o |\n" +"| + . * . |\n" +"| . . o . |\n" +"| .o. . |\n" +"+-----------------+\n" +"Starting sshd.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1224 +msgid "" +"Refer to crossref:security[openssh,\"OpenSSH\"] for more information about " +"fingerprints and SSH." +msgstr "" +"Обратитесь к crossref:security[openssh,\"OpenSSH\"] для получения " +"дополнительной информации об отпечатках и SSH." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1227 +msgid "" +"FreeBSD does not install a graphical environment by default. Refer to " +"crossref:x11[x11,The X Window System] for more information about installing " +"and configuring a graphical window manager." +msgstr "" +"FreeBSD не устанавливает графическое окружение по умолчанию. Дополнительную " +"информацию об установке и настройке графического оконного менеджера можно " +"найти в crossref:x11[x11,The X Window System]." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1231 +msgid "" +"Proper shutdown of a FreeBSD computer helps protect data and hardware from " +"damage. _Do not turn off the power before the system has been properly shut " +"down!_ If the user is a member of the `wheel` group, become the superuser by " +"typing `su` at the command line and entering the `root` password. Then, " +"type `shutdown -p now` and the system will shut down cleanly, and, if the " +"hardware supports it, turn itself off." +msgstr "" +"Правильное завершение работы компьютера под управлением FreeBSD помогает " +"защитить данные и оборудование от повреждений. _Не отключайте питание до " +"того, как система будет правильно остановлена!_ Если пользователь является " +"членом группы `wheel`, необходимо стать суперпользователем, введя `su` в " +"командной строке и указав пароль `root`. Затем введите `shutdown -p now`, и " +"система корректно завершит работу, а если оборудование поддерживает такую " +"возможность, выключится автоматически." + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1233 +#, no-wrap +msgid "Troubleshooting" +msgstr "Устранение неполадок" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1236 +msgid "" +"This section covers basic installation troubleshooting, such as common " +"problems people have reported." +msgstr "" +"Этот раздел посвящён устранению основных проблем при установке, включая " +"распространённые ошибки, о которых сообщали пользователи." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1238 +msgid "" +"Check the Hardware Notes listed on the link:https://www.FreeBSD.org/releases/" +"[FreeBSD Release Information] page for the version of FreeBSD to make sure " +"the hardware is supported." +msgstr "" +"Проверьте заметки о совместимости оборудования на странице link:https://" +"www.FreeBSD.org/releases/[информации о выпусках FreeBSD] для соответствующей " +"версии FreeBSD, чтобы убедиться, что оборудование поддерживается." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1244 +msgid "" +"Some installation problems can be avoided or alleviated by updating the " +"firmware on various hardware components, most notably the motherboard. " +"Motherboard firmware is usually referred to as the BIOS. Most motherboard " +"and computer manufacturers have a website for upgrades and upgrade " +"information." +msgstr "" +"Некоторые проблемы при установке можно избежать или уменьшить, обновив " +"микропрограмму различных компонентов оборудования, в первую очередь " +"материнской платы. Микропрограмма материнской платы обычно называется BIOS. " +"У большинства производителей материнских плат и компьютеров есть веб-сайты с " +"обновлениями и информацией о них." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1247 +msgid "" +"Manufacturers generally advise against upgrading the motherboard BIOS unless " +"there is a good reason for doing so, like a critical update. The upgrade " +"process _can_ go wrong, leaving the BIOS incomplete and the computer " +"inoperative." +msgstr "" +"Производители, как правило, не рекомендуют обновлять BIOS материнской платы " +"без веской причины, такой как критическое обновление. Процесс обновления " +"_может_ пройти неудачно, что приведёт к повреждению BIOS и " +"неработоспособности компьютера." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1253 +msgid "" +"If the system hangs while probing hardware during boot or behaves strangely " +"during the installation process, ACPI may be the culprit. FreeBSD makes " +"extensive use of the system ACPI service on the i386 and amd64 platforms to " +"aid in system configuration if it is detected during boot. Unfortunately, " +"some bugs still exist in both the ACPI driver and within system motherboards " +"and BIOS firmware. ACPI can be disabled by setting the " +"`hint.acpi.0.disabled` hint in the third stage boot loader:" +msgstr "" +"Если система зависает при проверке оборудования во время загрузки или ведет " +"себя странно в процессе установки, причиной может быть ACPI. FreeBSD активно " +"использует системную службу ACPI на платформах i386 и amd64 для помощи в " +"настройке системы, если она обнаружена во время загрузки. К сожалению, в " +"драйвере ACPI, а также в материнских платах и BIOS до сих пор существуют " +"ошибки. ACPI можно отключить, установив подсказку `hint.acpi.0.disabled` в " +"загрузчике третьей стадии:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1257 +#, no-wrap +msgid "set hint.acpi.0.disabled=\"1\"\n" +msgstr "set hint.acpi.0.disabled=\"1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1261 +msgid "" +"This is reset each time the system is booted, so it is necessary to add " +"`hint.acpi.0.disabled=\"1\"` to the file `/boot/loader.conf`. More " +"information about the boot loader can be found in crossref:boot[boot-" +"synopsis,“Synopsis”]." +msgstr "" +"Этот параметр сбрасывается при каждой загрузке системы, поэтому необходимо " +"добавить `hint.acpi.0.disabled=\"1\"` в файл `/boot/loader.conf`. " +"Дополнительную информацию о загрузчике можно найти в crossref:boot[boot-" +"synopsis,\"Synopsis\"]." + +#. type: Title == +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1263 +#, no-wrap +msgid "Using the Live CD" +msgstr "Использование Live CD" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1268 +msgid "" +"The welcome menu of bsdinstall, shown in crossref:bsdinstall[bsdinstall-" +"choose-mode,Welcome Menu], provides a btn:[Live CD] option. This is useful " +"for those who are still wondering whether FreeBSD is the right operating " +"system for them and want to test some of the features before installing." +msgstr "" +"Меню приветствия `bsdinstall`, показанное в crossref:bsdinstall[bsdinstall-" +"choose-mode,Меню приветствия], предоставляет опцию btn:[Live CD]. Это " +"полезно для тех, кто ещё сомневается, подходит ли FreeBSD в качестве " +"операционной системы, и хочет протестировать некоторые функции перед " +"установкой." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1270 +msgid "The following points should be noted before using the btn:[Live CD]:" +msgstr "Следует отметить следующие моменты перед использованием btn:[Live CD]:" + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1272 +msgid "" +"To gain access to the system, authentication is required. The username is " +"`root` and the password is blank." +msgstr "" +"Для доступа к системе требуется аутентификация. Имя пользователя — `root`, " +"пароль пустой." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1273 +msgid "" +"As the system runs directly from the installation media, performance will be " +"significantly slower than that of a system installed on a hard disk." +msgstr "" +"Поскольку система работает непосредственно с установочного носителя, " +"производительность будет значительно ниже, чем у системы, установленной на " +"жёсткий диск." + +#. type: Plain text +#: documentation/content/en/books/handbook/bsdinstall/_index.adoc:1273 +msgid "" +"This option only provides a command prompt and not a graphical interface." +msgstr "" +"Эта опция предоставляет только командную строку, а не графический интерфейс." diff --git a/documentation/content/ru/books/handbook/colophon.adoc b/documentation/content/ru/books/handbook/colophon.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/colophon.adoc @@ -0,0 +1,48 @@ +--- +description: 'Руководство FreeBSD: сведения об издании' +params: + path: /books/handbook/colophon/ +prev: books/handbook/glossary +showBookMenu: true +title: 'Сведения об издании' +weight: 46 +--- + +[colophon] +[[colophon]] += Сведения об издании +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:!sectnums: +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/colophon/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +Эта книга — результат совместной работы сотен участников «The FreeBSD Documentation Project». Текст написан в формате AsciiDoc. diff --git a/documentation/content/ru/books/handbook/colophon.po b/documentation/content/ru/books/handbook/colophon.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/colophon.po @@ -0,0 +1,41 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-04 18:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/colophon.adoc:1 +#, no-wrap +msgid "FreeBSD Handbook Colophon" +msgstr "Руководство FreeBSD: сведения об издании" + +#. type: Title = +#: documentation/content/en/books/handbook/colophon.adoc:1 +#: documentation/content/en/books/handbook/colophon.adoc:13 +#, no-wrap +msgid "Colophon" +msgstr "Сведения об издании" + +#. type: Plain text +#: documentation/content/en/books/handbook/colophon.adoc:49 +msgid "" +"This book is the combined work of hundreds of contributors to \"The FreeBSD " +"Documentation Project\". The text is authored in AsciiDoc." +msgstr "" +"Эта книга — результат совместной работы сотен участников «The FreeBSD " +"Documentation Project». Текст написан в формате AsciiDoc." diff --git a/documentation/content/ru/books/handbook/config/_index.adoc b/documentation/content/ru/books/handbook/config/_index.adoc --- a/documentation/content/ru/books/handbook/config/_index.adoc +++ b/documentation/content/ru/books/handbook/config/_index.adoc @@ -1,23 +1,25 @@ --- -title: Глава 12. Настройка и оптимизация -part: Часть III. Системное администрирование -prev: books/handbook/partiii +description: 'Эта глава объясняет большинство файлов конфигурации FreeBSD, как включить или отключить службу, как настроить систему ведения логов и область управления питанием.' next: books/handbook/boot -showBookMenu: true -weight: 16 params: - path: "/books/handbook/config/" + path: /books/handbook/config/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/partiii +showBookMenu: true +tags: ["configuration", "services", "cron", "periodic", "logging", "configuration files", "sysctl", "swap", "power management"] +title: 'Глава 14. Конфигурация, сервисы, логирование и управление питанием' +weight: 18 --- [[config-tuning]] -= Настройка и оптимизация += Конфигурация, Сервисы, Логирование и Управление питанием :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 12 +:sectnumoffset: 14 :partnums: :source-highlighter: rouge :experimental: @@ -48,1252 +50,1439 @@ endif::[] [[config-synopsis]] -== Введение +== Обзор -Один из важных аспектов FreeBSD это настройка системы. Правильная настройка системы поможет избежать головной боли при последующих обновлениях. Эта глава описывает большую часть процесса настройки FreeBSD, включая некоторые параметры, которые можно установить для оптимизации системы FreeBSD. +Одним из важных аспектов FreeBSD является правильная настройка системы. В этой главе описывается процесс настройки FreeBSD, включая некоторые параметры, которые можно задать для тонкой настройки системы FreeBSD. -После прочтения этой главы вы узнаете: +Прежде чем читать эту главу, вы должны: -* Как эффективно работать с файловыми системами и разделами подкачки. -* Основы настройки [.filename]#rc.conf# и системы запуска приложений [.filename]#/usr/local/etc/rc.d#. -* Как настроить и протестировать сетевую карту. -* Как настроить виртуальные хосты на сетевых устройствах. -* Как использовать различные файлы конфигурации в [.filename]#/etc#. -* Как оптимизировать FreeBSD, используя переменные `sysctl`. -* Как увеличить скорость работы дисков и изменить ограничения, накладываемые ядром. +* Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD]). -Перед прочтением этой главы вам следует: +Прочитав эту главу, вы будете знать: -* Понять основы UNIX(R) и FreeBSD (crossref:basics[basics, Основы UNIX]). -* Ознакомиться с основами конфигурации/компиляции ядра (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). +* Как использовать различные конфигурационные файлы в [.filename]#/etc#. +* Основы настройки [.filename]#rc.conf# и скриптов запуска в [.filename]#/usr/local/etc/rc.d#. +* Как настроить FreeBSD с помощью переменных man:sysctl[8]. +* Как настроить управление питанием в FreeBSD. -[[configtuning-initial]] -== Начальное конфигурирование - -=== Разделы диска +[[configtuning-configfiles]] +== Файлы конфигурации -==== Основы построения разделов +FreeBSD поддерживает четкое разделение между базовой системой и сторонними приложениями, что влияет на расположение их конфигурационных файлов. -Во время разметки жёсткого диска с помощью man:bsdlabel[8] или man:sysinstall[8], важно помнить, что скорость чтения и записи данных уменьшается от внешних к внутренним трекам диска. Самые маленькие и самые часто используемые файловые системы (корневая и раздел подкачки) должны быть расположены в начале диска, в то время как самые большие, такие, как [.filename]#/usr#, в конце. Самым оптимальным считается следующий порядок расположения файловых систем: root, swap, [.filename]#/var#, [.filename]#/usr#. +Конфигурация базовой системы FreeBSD находится в каталоге [.filename]#/etc#, а в каталоге [.filename]#/usr/local/etc# содержатся все конфигурационные файлы приложений, установленных в систему через коллекцию портов и пакеты. -Размер файловой системы [.filename]#/var# определяется предназначением машины. [.filename]#/var# используется для хранения почтовых ящиков, очередей печати и лог файлов. Размер почтовых ящиков и лог файлов может расти неограниченно в зависимости от количества пользователей системы и от того, как долго хранятся лог-файлы. Большинству пользователей никогда не потребуется гигабайт, но помните, что [.filename]#/var/tmp# должен быть достаточно большим для пакетов. +Конфигурация состояния ядра находится в файле [.filename]#/etc/sysctl.conf#. В разделе crossref:config[configtuning-sysctl, Утилита sysctl] работа man:sysctl[8] будет рассмотрена более подробно. -В разделе [.filename]#/usr# содержит большинство файлов, необходимых для поддержки системы, порты (man:ports[7], рекомендуется) и исходные тексты (опционально). Оба эти каталога опциональны при установке. Для этого раздела рекомендуется как минимум 2 гигабайта. +Для получения дополнительной информации о структуре файловой системы FreeBSD обратитесь к man:hier[7]. -При установке размера разделов, не забудьте принять во внимание рост размера требуемого системе дискового пространства. Переполнение одного раздела даже при наличии свободного места на другом может вызвать затруднения. +Как правило, конфигурационные файлы не придерживаются единого стандарта в отношении синтаксиса. Хотя верно, что символ `#` обычно используется для комментирования строки и что каждая строка содержит переменную конфигурации. [NOTE] ==== -Многие пользователи обнаружили, что размер разделов, предлагаемый man:sysinstall[8]'ом по умолчанию, иногда меньше подходящего для разделов [.filename]#/var# и [.filename]#/#. Тщательно планируйте размер разделов и не жалейте места. +Некоторые приложения, такие как man:pkg[8], начинают использовать link:https://github.com/vstakhov/libucl[Universal Configuration Language (UCL)]. ==== -[[swap-design]] -==== Раздел подкачки +=== Каталог [.filename]#/etc# -Как правило, размер раздела подкачки должен быть равен удвоенному размеру оперативной памяти. Например, если на машине установлено 128 мегабайт памяти, раздел подкачки должен быть 256 мегабайт. Системы с меньшим количеством памяти могут работать лучше с большим объёмом раздела подкачки. Не рекомендуется устанавливать размер раздела подкачки меньше 256 мегабайт, необходимо также принять во внимание возможное наращивание объема установленной на машине памяти. Алгоритмы кэширования VM настроены на максимальное быстродействие, когда размер раздела подкачки равен как минимум удвоенному размеру памяти. Заниженный размер раздела подкачки может привести к неэффективной работе постраничного сканирования VM и вызвать проблемы при увеличении объёма памяти. +Каталог [.filename]#/etc# содержит все файлы конфигурации базовой системы FreeBSD, которые отвечают за её настройку. -На больших системах с несколькими SCSI дисками (или несколькими IDE дисками, находящимися на разных контроллерах), рекомендуется создавать раздел подкачки на каждом диске (до четырёх дисков). Разделы подкачки должны быть примерно одного размера. Ядро не накладывает ограничений на размер раздела подкачки, но внутренние структуры позволяют иметь общий размер разделов подкачки, равный наибольшему, умноженному на четыре. Выделение под разделы подкачки примерно одинакового места позволить ядру оптимально расположить разделы подкачки. Установка размера подкачки больше требуемого нормальна, даже если этот объем не используется. В этих условиях может быть проще восстановиться после зависания программы перед тем, как возникнет необходимость перезагрузки. +[CAUTION] +==== +*Extreme* caution must be taken when modifying files in the [.filename]#/etc# directory; misconfiguration could make FreeBSD unbootable or malfunction. +==== -==== Зачем нужны разделы? +[.informaltable] +[cols="1,1", frame="none"] +|=== -Некоторые пользователи считают, что лучше использовать один большой раздел, но есть несколько причин, по которым этого лучше не делать. Во-первых, у каждого раздела свои характеристики, и отделяя их, можно выполнить соответствующие настройки. Например, корневая и файловая система и [.filename]#/usr# в основном предназначены для чтения, без большого объема записи. В то же время множество операций чтения и записи выполняется в [.filename]#/var# и [.filename]#/var/tmp#. +|[.filename]#/etc# +|Системные конфигурационные файлы и скрипты. -При правильном размещении и выборе размера разделов системы, фрагментация в более маленьких разделах, куда часто записываются данные, не перенесётся на остальные разделы. Размещение самых часто используемых разделов ближе к началу диска увеличит скорость ввода/вывода там, где она нужна больше всего. Хотя производительность важна и для больших дисков, передвижение их ближе к концу диска не повлечёт значительного уменьшения быстродействия по сравнению с перемещением ближе к концу диска [.filename]#/var#. И, наконец, разделы существуют и из соображений безопасности. Наличие маленького аккуратного корневого раздела, доступного только для чтения даёт значительные шансы на "выживание" после краха системы. +|[.filename]#/etc/defaults# +|Файлы конфигурации системы по умолчанию, подробности см. в man:rc[8]. -[[configtuning-core-configuration]] -== Основные настройки +|[.filename]#/etc/fstab# +|man:fstab[5] содержит описательную информацию о различных файловых системах. -Основные настройки системы располагаются в [.filename]#/etc/rc.conf#. Этот файл вмещает широкий спектр конфигурационной информации, используемой при загрузке системы. Имя этого файла прямо отражает его назначение, это файл настройки для файлов [.filename]#rc*#. +|[.filename]#/etc/mail# +|Дополнительная конфигурация man:sendmail[8] и другие файлы конфигурации MTA. -Администратор должен сделать записи в [.filename]#rc.conf#, чтобы переопределить строки по умолчанию из [.filename]#/etc/defaults/rc.conf#. Файлы по умолчанию нельзя копировать в [.filename]#/etc# - они вмещают значения по умолчанию, а не примеры значений. Все специфичные для данной системы изменения должны быть сделаны в файле [.filename]#rc.conf#. +|[.filename]#/etc/mtree# +|Файлы конфигурации mtree, подробнее см. man:mtree[8]. -Существует несколько методов для отделения общей конфигурации для группы систем от конкретной для данной системы в целях уменьшения объема работы администратора. Рекомендуемый метод - прописать общую конфигурацию в отдельный файл, например, в [.filename]#/etc/rc.conf.site#, и включить его название в [.filename]#/etc/rc.conf#, который вмещает только специфичную для данной системы информацию. +|[.filename]#/etc/pam.d# +|Файлы конфигурации библиотеки Pluggable Authentication Modules (PAM). -Поскольку [.filename]#rc.conf# читается man:sh[1], есть тривиальный способ сделать это. Например: +|[.filename]#/etc/periodic# +|Скрипты, выполняемые ежедневно, еженедельно и ежемесячно через man:cron[8]. Подробнее см. man:periodic[8]. -* rc.conf: -+ -[.programlisting] -.... - . /etc/rc.conf.site - hostname="node15.example.com" - network_interfaces="fxp0 lo0" - ifconfig_fxp0="inet 10.1.1.1" -.... +|[.filename]#/etc/rc.d# +|Системные и демон-скрипты запуска/управления, подробнее см. в man:rc[8]. -* rc.conf.site: -+ -[.programlisting] -.... - defaultrouter="10.1.1.254" - saver="daemon" - blanktime="100" -.... +|[.filename]#/etc/rc.conf# +|Содержит описательную информацию о локальном имени хоста, +настройках сетевых интерфейсов и службах, которые должны +запускаться при начальной загрузке системы. Подробнее в разделе + crossref:bsdinstall[configtuning-core-configuration, Управление системными настройками] -Файл [.filename]#rc.conf.site# может быть распространён на все системы, используя `rsync` или подобную ей программу, в то время, как [.filename]#rc.conf# должен остаться только на одной машине. +|[.filename]#/etc/security# +|Файлы конфигурации аудита OpenBSM, дополнительную информацию смотрите в man:audit[8]. -Обновление системы с помощью man:sysinstall[8] или `make world` не повлекут за собой перезапись [.filename]#rc.conf#. Вся информация в этом файле сохранится. +|[.filename]#/etc/ppp# +|Файлы конфигурации ppp, подробности смотрите в man:ppp[8]. -[[configtuning-appconfig]] -== Настройка приложений +|[.filename]#/etc/ssh# +|Файлы конфигурации OpenSSH, подробности см. в man:ssh[1]. -Обычно, установленные приложения имеют свои конфигурационные файлы, со своим собственным синтаксисом. Важно хранить эти файлы отдельно от файлов основной системы, чтобы их можно было легко администрировать с помощью средств управления пакетами. +|[.filename]#/etc/ssl# +|Конфигурационные файлы OpenSSL. -Обычно эти файлы устанавливаются в [.filename]#/usr/local/etc#. В случае, если приложению нужно большое количество конфигурационных файлов, для их хранения будет создан подкаталог. +|[.filename]#/etc/sysctl.conf# +|Содержит настройки ядра. Дополнительная информация в +crossref:bsdinstall[configtuning-sysctl, Утилита sysctl] -Обычно, вместе с установкой портов и пакетов, устанавливаются и примеры конфигурационных файлов. Обычно они имеют расширение [.filename]#.default#. Если не существует конфигурационных файлов для этого приложения, они будут созданы путём копирования [.filename]#.default# файлов. +|=== -Например, [.filename]#/usr/local/etc/apache#: +[[configtuning-sysctl]] +=== Утилита sysctl -.... --rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf --rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf.default --rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf --rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf.default --rw-r--r-- 1 root wheel 12205 May 20 1998 magic --rw-r--r-- 1 root wheel 12205 May 20 1998 magic.default --rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types --rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types.default --rw-r--r-- 1 root wheel 7980 May 20 1998 srm.conf --rw-r--r-- 1 root wheel 7933 May 20 1998 srm.conf.default -.... +Утилита man:sysctl[8] используется для внесения изменений в работающую систему FreeBSD. -Размеры файлов показывают, что только файл [.filename]#srm.conf# был изменён. При следующем обновлении Apache этот файл уже не будет перезаписан. +Утилита man:sysctl[8] позволяет получать состояние ядра и, при наличии соответствующих привилегий, изменять его. Состояние, которое требуется получить или установить, описывается с использованием имени в стиле "Базы управляющей информации" ("MIB"), представленного в виде набора компонентов, разделённых точками. -[[configtuning-starting-services]] -== Запуск сервисов +.База управляющей информации +[.informaltable] +[cols="1,1", frame="none"] +|=== -Многие пользователи предпочитают устанавливать программы сторонних производителей в FreeBSD из набора портов. В подобных случаях может потребоваться сконфигурировать программы так, чтобы они запускались при инициализации системы. Сервисы, такие как package:mail/postfix[] или package:www/apache13[], - это лишь два примера множества программных пакетов, которые можно запускать при инициализации системы. В этом разделе описывается процедура, предназначенная для запуска программ сторонних разработчиков. +|sysctl +|«Волшебные» числа -Большинство входящих в FreeBSD сервисов, таких как man:cron[8], запускается с помощью стартовых скриптов системы. Эти скрипты могут различаться в зависимости от версии FreeBSD или ее производителя; однако важнее всего учитывать, что их начальную конфигурацию можно задать с помощью простых стартовых скриптов. +|kern +|Ядро: функции и возможности -До появления [.filename]#rc.d# приложения должны были помещать простой стартовый скрипт в каталог [.filename]#/usr/local/etc/rc.d#, который затем читался скриптами инициализации системы. Эти скрипты затем выполнялись в ходе последующих стадий запуска системы. +|vm +|виртуальная память -Хотя много разработчиков потратили часы на попытки внедрить старый стиль конфигурирования в новую систему, остаётся фактом, что для некоторых утилит сторонних производителей по-прежнему необходим скрипт, помещённый в указанный выше каталог. Незначительные различия в скриптах зависят от того, используется ли [.filename]#rc.d#. До версии FreeBSD 5.1 использовались скрипты в старом стиле, и почти во всех случаях скрипты в новом стиле должны подойти так же хорошо. +|vfs +|Файловая система -Хотя каждый скрипт должен соответствовать некоторым минимальным требованиям, в большинстве случаев эти требования не зависят от версии FreeBSD. Каждый скрипт должен иметь в конце расширение [.filename]#.sh# и каждый скрипт должен быть выполняемым. Последнее требование может быть выполнено путем установки командой `chmod` уникальных прав доступа `755`. Также, как минимум, должна быть опция `start` для запуска приложения и опция `stop` для его остановки. +|net +|Сеть -Простейший стартовый скрипт, пожалуй, будет похож на следующий: +|debug +|Параметры отладки -[.programlisting] -.... -#!/bin/sh -echo -n ' utility' +|hw +|Оборудование -case "$1" in -start) - /usr/local/bin/utility - ;; -stop) - kill -9 `cat /var/run/utility.pid` - ;; -*) - echo "Usage: `basename $0` {start|stop}" 2 - exit 64 - ;; -esac +|machdep +|Зависимые от аппаратного обеспечения -exit 0 -.... +|user +|Пользовательское пространство -Этот скрипт поддерживает опции `stop` и `start` для приложения, которое мы здесь называем просто - `utility`. +|p1003_1b +|POSIX 1003.1B -А можно запускать его и вручную, с помощью команды: +|=== -[source,shell] -.... -# /usr/local/etc/rc.d/utility.sh start -.... +В основе своей man:sysctl[8] выполняет две функции: чтение и изменение системных настроек. -Хотя и не все программы сторонних производителей требуют добавления строки в файл [.filename]#rc.conf#, практически каждый день очередной новый порт меняется так, чтобы поддерживать подобную конфигурацию. Поищите в результатах, выдаваемых после установки более детальную информацию по конкретному приложению. Некоторые программы сторонних производителей будут включать стартовые скрипты, позволяющие использовать приложение с [.filename]#rc.d#; но это мы еще обсудим в следующем разделе. +Для просмотра всех доступных для чтения переменных: -=== Расширенное конфигурирование приложения +[source, shell] +.... +% sysctl -a +.... -Теперь, когда FreeBSD включает [.filename]#rc.d#, конфигурирование запуска приложений стало более оптимальным; фактически, оно стало более тщательным. С помощью ключевых слов, рассмотренных в разделе <>, приложения теперь можно настроить для запуска после других заданных сервисов, например, DNS; можно разрешить передачу дополнительных флагов через [.filename]#rc.conf# вместо жесткого задания флагов в стартовых скриптах, и т.д. Простой скрипт может иметь следующий вид: +Вывод должен быть похож на следующий: [.programlisting] .... -#!/bin/sh -# -# PROVIDE: utility -# REQUIRE: DAEMON -# KEYWORD: shutdown +kern.ostype: FreeBSD +... +vm.swap_enabled: 1 +vm.overcommit: 0 +vm.domain.0.pidctrl.kdd: 8 +vm.domain.0.pidctrl.kid: 4 +vm.domain.0.pidctrl.kpd: 3 +... +vfs.zfs.sync_pass_rewrite: 2 +vfs.zfs.sync_pass_dont_compress: 8 +vfs.zfs.sync_pass_deferred_free: 2 +.... -. /etc/rc.subr +Чтобы прочитать конкретную переменную, укажите её имя: -name=utility -rcvar=utility_pidfile +[source, shell] +.... +% sysctl kern.maxproc +.... -command="/usr/local/sbin/utility" +Вывод должен быть похож на следующий: -load_rc_config $name +[.programlisting] +.... +kern.maxproc: 1044 +.... -# -# НЕ МЕНЯЙТЕ ЗДЕСЬ ЭТИ СТАНДАРТНЫЕ ЗНАЧЕНИЯ -# ЗАДАВАЙТЕ ИХ В ФАЙЛЕ /etc/rc.conf -# -utility_enable=${utility_enable-"NO"} -pidfile=${utility_pidfile-"/var/run/utility.pid"} +База управляющей информации (MIB) иерархична, поэтому указание префикса выводит все узлы, зависящие от него: -run_rc_command "$1" +[source, shell] +.... +% sysctl net .... -Этот скрипт будет гарантировать, что указанное приложение utility будет запущено после сервиса `daemon`. Он также предоставляет метод для создания и отслеживания файла идентификатора процесса, PID. - -Для этого приложения затем можно поместить следующую строку в файл [.filename]#/etc/rc.conf#: +Вывод должен быть похож на следующий: [.programlisting] .... -utility_enable="YES" +net.local.stream.recvspace: 8192 +net.local.stream.sendspace: 8192 +net.local.dgram.recvspace: 16384 +net.local.dgram.maxdgram: 2048 +net.local.seqpacket.recvspace: 8192 +net.local.seqpacket.maxseqpacket: 8192 +net.local.sockcount: 60 +net.local.taskcount: 25 +net.local.recycled: 0 +net.local.deferred: 0 +net.local.inflight: 0 +net.inet.ip.portrange.randomtime: 1 +net.inet.ip.portrange.randomcps: 9999 +[...] .... -Этот новый метод также позволяет легко работать с аргументами командной строки, включать стандартные функции из файла [.filename]#/etc/rc.subr#, обеспечивает совместимость с утилитой man:rcorder[8] и упрощает конфигурирование с помощью файла [.filename]#rc.conf#. +Чтобы установить конкретную переменную, используйте синтаксис _переменная_=_значение_: -=== Использование сервисов для запуска сервисов +[source, shell] +.... +# sysctl kern.maxfiles=5000 +.... -Другие сервисы, такие как даемоны сервера POP3, IMAP, и т.п. могут быть запущены с помощью man:inetd[8]. Для этого необходимо установить сервисную утилиту из набора портов и добавить соответствующую строчку конфигурации в файл [.filename]#/etc/inetd.conf# или раскомментировать подходящую строку конфигурации из уже имеющихся. Работа с даемоном inetd и его конфигурирование подробно описаны в разделе crossref:network-servers[network-inetd,inetd]. +Вывод должен быть похож на следующий: -В некоторых случаях использование для запуска системных служб даемона man:cron[8] может оказаться более приемлемым. Этот подход имеет несколько преимуществ, поскольку даемон `cron` запускает эти процессы от имени владельца файла [.filename]#crontab#. Это позволяет обычным пользователям запускать и поддерживать некоторые приложения. +[.programlisting] +.... +kern.maxfiles: 2088 -> 5000 +.... -Утилита `cron` поддерживает уникальную возможность, `@reboot`, - это значение можно использовать вместо спецификации времени. В результате, задание будет выполнено при запуске man:cron[8], обычно - в ходе инициализации системы. +[NOTE] +==== +Чтобы сохранить настройки после перезагрузки, необходимо добавить эти переменные в файл [.filename]#/etc/sysctl.conf#, как описано ниже. +==== -[[configtuning-cron]] -== Настройка утилиты `cron` +[[configtuning-sysctlconf]] +=== Файл [.filename]#/etc/sysctl.conf# -Одна из наиболее полезных утилит FreeBSD это man:cron[8]. Утилита `cron` работает в фоновом режиме и постоянно проверяет файл [.filename]#/etc/crontab#. Утилита `cron` проверяет также каталог [.filename]#/var/cron/tabs# в поиске новых файлов [.filename]#crontab#. Файлы [.filename]#crontab# содержат информацию об определенных функциях, которые `cron` выполняет в указанное время. +Файл конфигурации для man:sysctl[8], [.filename]#/etc/sysctl.conf#, выглядит очень похоже на [.filename]#/etc/rc.conf#. -Утилита `cron` использует два разных типа конфигурационных файлов, системный и пользовательский. Все различие между этими двумя форматами заключается в шестом поле. В системном файле шестое поля это имя пользователя, с правами которого будет запущена команда. Это позволяет запускать команды из системного crontab от любого пользователя. В пользовательском файле шестое поле указывает запускаемую команду, и все команды запускаются от пользователя, который создал crontab; это важно для безопасности. +Значения задаются с использованием синтаксиса `переменная=значение`. [NOTE] ==== -Пользовательские crontab позволяют индивидуальным пользователям планировать задачи без привилегий суперпользователя (`root`). Команды из crontab пользователя запускаются с привилегиями этого пользователя. - -Пользователь `root` может использовать собственный crontab, как и любой другой пользователь. Он будет отличаться от системного crontab [.filename]#/etc/crontab#. Поскольку существует системный crontab, обычно не требуется создавать пользовательский crontab для `root`. +Указанные значения устанавливаются после перехода системы в многопользовательский режим. Не все переменные могут быть установлены в этом режиме. ==== -Давайте заглянем в файл [.filename]#/etc/crontab# (системный crontab): +Например, чтобы отключить запись завершений по фатальным сигналам и запретить пользователям видеть процессы, запущенные другими пользователями, в файле [.filename]#/etc/sysctl.conf# можно установить следующие параметры: [.programlisting] .... -# /etc/crontab - root's crontab for FreeBSD -# -# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $ -## <.> -# -SHELL=/bin/sh -PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin <.> -HOME=/var/log -# -# -#minute hour mday month wday who command <.> -# -# -*/5 * * * * root /usr/libexec/atrun <.> -.... - -<.> Как и в большинстве файлов настройки FreeBSD, символы "#" означают комментарии. Комментарии нужны для напоминания о том, что означает строка и зачем она добавлена. Комментарии не могут находиться на той же строке, что и команда, или они будут восприняты как часть команды; располагайте их на новой строке. Пустые строки игнорируются. - -<.> Сначала должны быть заданы переменные окружения. Знак равно (`=`) используется для задания переменных окружения, в этом примере `SHELL`, `PATH`, и `HOME`. Если переменная для оболочки не задана, `cron` использует оболочку по умолчанию, `sh`. Если не задана переменная `PATH`, значение по умолчанию не устанавливается и пути к файлам должны быть полными. Если не задана переменная `HOME`, `cron` будет использовать домашний каталог соответствующего пользователя. - -<.> В строке всего семь полей. Их значения `minute`, `hour`, `mday`, `month`, `wday`, `who` (кто), и `command`. Значение полей почти очевидно. `minute` это время в минутах, когда будет запущена команда. `hour` означает то же самое для часов. `mday` означает день месяца. `month`, это то же самое, что час и минута, но для месяцев. Параметр `wday` это день недели. Все эти поля должны быть в числовом формате, время в двадцатичетырехчасовом исчислении. Поле `who` имеет специальное значение, и присутствует только в файле [.filename]#/etc/crontab#. Это поле определяет пользователя, с правами которого должна быть запущена команда. Когда пользователь устанавливает собственный файл [.filename]#crontab#, он не указывает этот параметр. Последний параметр `command`. Он указывает команду, которая должна быть запущена. - -<.> Последняя строка определяет параметры, описанные выше. Здесь задано значение `\*/5`, и несколько символов `\*`. Эти символы `*` означают "первый-последний", и могут быть интерпретированы как _каждый_. Таким образом, для этой строки соответствующая команда `atrun` вызывается под пользователем `root` каждые пять минут независимо от дня или месяца. За дополнительной информацией по команде `atrun` обращайтесь к странице справочника man:atrun[8].Команды могут принимать любое количество параметров; однако команды, состоящие из нескольких строк, должны быть объединены символом "\". +# Do not log fatal signal exits (e.g., sig 11) +kern.logsigexit=0 -Этот формат одинаков для каждого файла [.filename]#crontab#, за исключением одной детали. Шестое поле, где указано имя пользователя, присутствует только в файле [.filename]#/etc/crontab#. Это поле должно быть исключено из [.filename]#crontab# файлов пользователей. +# Prevent users from seeing information about processes that +# are being run under another UID. +security.bsd.see_other_uids=0 +.... -[[configtuning-installcrontab]] -=== Установка crontab +Чтобы получить дополнительную информацию о функции конкретного sysctl, можно выполнить следующую команду: -[IMPORTANT] -==== -Вы не должны использовать процедуру, описанную здесь, для установки системного crontab. Просто используйте свой любимый текстовый редактор: утилита `cron` узнает о том, что файл изменился и сразу начнет использовать обновленную версию. Обратитесь к extref:{faq}[этой части FAQ, ROOT-NOT-FOUND-CRON-ERRORS] за дальнейшей информацией. -==== +[source, shell] +.... +% sysctl -d kern.dfldsiz +.... -Для установки готового [.filename]#crontab# пользователя, сначала создайте в вашем любимом редакторе файл соответствующего формата, а затем воспользуйтесь утилитой `crontab`. Обычно она запускается так: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -% crontab crontab-file +kern.dfldsiz: Initial data size limit .... -В этом примере, [.filename]#crontab-file# это имя файла crontab, который только что был создан. +[[configtuning-core-configuration]] +=== Управление конфигурацией, специфичной для системы -Существует также параметр для просмотра установленных файлов [.filename]#crontab#: задайте `crontab` параметр `-l`. +Основное расположение информации о конфигурации системы — это [.filename]#/etc/rc.conf#. -Для пользователей, составляющих crontab вручную, без временного файла, существует параметр `crontab -e`. Она вызовет редактор с пустым файлом. Когда файл будет сохранен, `crontab` автоматически установит его. +Этот файл содержит обширную информацию о конфигурации и читается при запуске системы для её настройки. Он предоставляет конфигурационную информацию для файлов [.filename]#rc*#. -Если позднее вы захотите полностью удалить свой [.filename]#crontab#, используйте `crontab` с параметром `-r`. +Записи в [.filename]#/etc/rc.conf# переопределяют настройки по умолчанию из [.filename]#/etc/defaults/rc.conf#. -[[configtuning-rcd]] -== Использование rc во FreeBSD 5.X и последующих версиях +[TIP] +==== +Файл [.filename]#/etc/defaults/rc.conf#, содержащий настройки по умолчанию, не следует редактировать. Вместо этого все специфичные для системы изменения должны вноситься в [.filename]#/etc/rc.conf#. +==== -Во FreeBSD недавно была интегрирована из NetBSD система [.filename]#rc.d#, используемая для старта системы. Многие из файлов в каталоге [.filename]#/etc/rc.d# предназначены для основных сервисов, они могут управляться параметрами `start`, `stop`, и `restart`. Например, man:sshd[8] может быть перезапущен следующей командой: +В кластеризованных приложениях может быть применен ряд стратегий для разделения общесайтовой конфигурации и системно-специфичной конфигурации с целью снижения административной нагрузки. -[source,shell] -.... -# /etc/rc.d/sshd restart -.... +Рекомендуемый подход заключается в размещении специфичной для системы конфигурации в [.filename]#/etc/rc.conf.local#. -Эта процедура похожа для других сервисов. Конечно, сервисы обычно запускаются автоматически при загрузке системы, как указано в man:rc.conf[5]. Например, включение даемона Network Address Translation при запуске выполняется простым добавлением следующей строки в [.filename]#/etc/rc.conf#: +Например, эти записи в [.filename]#/etc/rc.conf# применяются ко всем системам: [.programlisting] .... -natd_enable="YES" +sshd_enable="YES" +keyrate="fast" +defaultrouter="10.1.1.254" .... -Если `natd_enable="NO"` уже присутствует, просто измените `NO` на `YES`. Скрипты rc автоматически загрузят все другие зависимые сервисы, как описано ниже. +В то время как эти записи в [.filename]#/etc/rc.conf.local# применяются только к этой системе: -Поскольку система [.filename]#rc.d# в основном предназначена для запуска/отключения сервисов во время запуска/отключения системы, стандартные параметры `start`, `stop` и `restart` будут работать только если установлена соответствующая переменная в [.filename]#/etc/rc.conf#. Например, команда выше `sshd restart` будет работать только если переменная `sshd_enable` в файле [.filename]#/etc/rc.conf# установлена в `YES`. Для выполнения скриптов независимо от установок в [.filename]#/etc/rc.conf#, параметры `start`, `stop` или `restart` необходимо задавать с префиксом "force". Например, для перезапуска `sshd` независимо от установок в [.filename]#/etc/rc.conf#, выполните следующую команду: - -[source,shell] +[.programlisting] .... -# /etc/rc.d/sshd forcerestart +hostname="node1.example.org" +ifconfig_fxp0="inet 10.1.1.1/8" .... -Проверить состояние переменной в файле [.filename]#/etc/rc.conf# легко: запустите соответствующий скрипт из [.filename]#rc.d# с параметром `rcvar`. Проверка переменной для `sshd` выполняется следующей командой: +Распределите [.filename]#/etc/rc.conf# на каждую систему с помощью таких приложений, как rsync или puppet, в то время как [.filename]#/etc/rc.conf.local# остается уникальным. -[source,shell] -.... -# /etc/rc.d/sshd rcvar -# sshd -$sshd_enable=YES -.... +Обновление системы не перезапишет [.filename]#/etc/rc.conf#, поэтому системные настройки не будут потеряны. -[NOTE] +[TIP] ==== -Вторая строка (`# sshd`) это вывод команды `sshd`, а не консоль `root`. +Оба файла [.filename]#/etc/rc.conf# и [.filename]#/etc/rc.conf.local# обрабатываются man:sh[1]. Это позволяет системным операторам создавать сложные сценарии конфигурации. Дополнительную информацию по этой теме можно найти в man:rc.conf[5]. ==== -Чтобы определить, запущен ли сервис, существует параметр `status`. Например для проверки того, запущен ли `sshd`, выполните: +[[configtuning-rcd]] +== Управление службами в FreeBSD -[source,shell] -.... -# /etc/rc.d/sshd status -sshd is running as pid 433. -.... +FreeBSD использует систему стартовых сценариев man:rc[8] для инициализации системы и управления службами. -В некоторых случаях возможна также перегрузка (`reload`) сервиса. Скрипт, запущенный с этим параметром, попытается отправить сервису сигнал, вызывающий перезагрузку файлов настройки. В большинстве случаев это означает отправку сервису сигнала `SIGHUP`. Следует помнить, что эту функцию поддерживают не все сервисы. +Скрипты, перечисленные в [.filename]#/etc/rc.d#, предоставляют базовые сервисы, которыми можно управлять с помощью опций `start`, `stop` и `restart` команды man:service[8]. -Система [.filename]#rc.d# используется не только для сетевых серверов, она отвечает также за большую часть инициализации системы. Рассмотрим, к примеру, файл [.filename]#bgfsck#. Во время выполнения этот скрипт выводит следующее сообщение: +Базовый скрипт может выглядеть следующим образом: -[source,shell] -.... -Starting background file system checks in 60 seconds. +[.programlisting] .... +#!/bin/sh +# +# PROVIDE: utility +# REQUIRE: DAEMON +# KEYWORD: shutdown -Следовательно, этот файл используется для фоновой проверки файловых систем, которая выполняется только в процессе инициализации системы. +. /etc/rc.subr -Функционирование многих сервисов системы зависит от корректной работы других сервисов. Например, NIS и другие основанные на RPC сервисы могут не запуститься, пока не загрузится `rpcbind` (portmapper). Для разрешения этой проблемы, в начале каждого скрипта в комментарии включаются информация о зависимостях и другие метаданные. Программа man:rcorder[8] используется для разбора этих комментариев во время старта системы для определения порядка, в котором должны вызываться системные сервисы в соответствии с зависимостями. В начало каждого стартового файла должны быть включены следующие строки: +name=utility +rcvar=utility_enable -* `PROVIDE`: Задает имя сервиса, предоставляемого этим файлом. -* `REQUIRE`: Список сервисов, необходимых этому сервису. Этот файл будет запущен _после_ указанных сервисов. -* `BEFORE`: Список сервисов, зависящих от этого сервиса. Этот файл будет запущен _до_ указанных сервисов. +command="/usr/local/sbin/utility" -Используя этот метод, администратор может легко контролировать системные сервисы без использования "уровней запуска", как в некоторых других операционных системах UNIX(R). +load_rc_config $name -Дополнительную информацию о системе [.filename]#rc.d# можно найти на страницах справочника man:rc[8] и man:rc.subr[8]. +# +# DO NOT CHANGE THESE DEFAULT VALUES HERE +# SET THEM IN THE /etc/rc.conf FILE +# +utility_enable=${utility_enable-"NO"} +pidfile=${utility_pidfile-"/var/run/utility.pid"} + +run_rc_command "$1" +.... -[[config-network-setup]] -== Настройка карт сетевых интерфейсов +Обратитесь к extref:{rc-scripting}[этой статье] для получения инструкций по созданию пользовательских сценариев man:rc[8]. -В наши дни мы не представляем себе компьютера без сетевого подключения. Добавление и настройка сетевой карты это обычная задача любого администратора FreeBSD. +[[configtuning-starting-services]] +=== Запуск служб -=== Поиск подходящего драйвера +Многие пользователи устанавливают стороннее программное обеспечение на FreeBSD из Коллекции портов и требуют, чтобы установленные службы запускались при инициализации системы. -В первую очередь определите тип используемой карты (PCI или ISA), модель карты и используемый в ней чип. FreeBSD поддерживает многие PCI и ISA карты. Обратитесь к Списку поддерживаемого оборудования вашего релиза чтобы узнать, поддерживается ли карта. +Службы, такие как package:security/openssh-portable[] или package:www/nginx[], являются лишь двумя из множества программных пакетов, которые могут запускаться при инициализации системы. В этом разделе описаны доступные процедуры для запуска служб. -Как только вы убедились, что карта поддерживается, потребуется определить подходящий драйвер. В файлах [.filename]#/usr/src/sys/conf/NOTES# и [.filename]#/usr/src/sys/arch/conf/NOTES# находится список драйверов сетевых интерфейсов с информацией о поддерживаемых чипсетах/картах. Если вы сомневаетесь в том, какой драйвер подойдет, прочтите страницу справочника к драйверу. Страница справочника содержит больше информации о поддерживаемом оборудовании и даже о проблемах, которые могут возникнуть. +Поскольку система man:rc[8] в первую очередь предназначена для запуска и остановки служб во время загрузки и выключения системы, опции `start`, `stop` и `restart` выполнят соответствующие действия только в том случае, если установлена соответствующая переменная в [.filename]#/etc/rc.conf#. -Если ваша карта широко распространена, вам скорее всего не потребуется долго искать драйвер. Драйверы для широко распространенных карт представлены в ядре [.filename]#GENERIC#, так что ваша карта должна определиться при загрузке, примерно так: +Итак, первый шаг для запуска службы, например package:www/nginx[], — это добавить её в [.filename]#/etc/rc.conf#, выполнив следующую команду: -[source,shell] +[source, shell] .... -dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38 -000ff irq 15 at device 11.0 on pci0 -dc0: Ethernet address: 00:a0:cc:da:da:da -miibus0: on dc0 -ukphy0: on miibus0 -ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto -dc1: <82c169 PNIC 10/100BaseTX> port 0x9800-0x98ff mem 0xd3000000-0xd30 -000ff irq 11 at device 12.0 on pci0 -dc1: Ethernet address: 00:a0:cc:da:da:db -miibus1: on dc1 -ukphy1: on miibus1 -ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto +# sysrc nginx_enable="YES" .... -В этом примере две карты используют имеющийся в системе драйвер man:dc[4]. - -Если драйвер вашей сетевой карты отсутствует в [.filename]#GENERIC#, для ее использования потребуется загрузить подходящий драйвер. Это может быть сделано одним из двух способов: - -* Простейший способ - просто загрузить модуль ядра сетевой карты с помощью man:kldload[8]. Не все драйверы доступны в виде модулей; например, модули отсутствуют для ISA карт. -* Вместо этого, вы можете статически включить поддержку карты, скомпилировав собственное ядро. Информацию о том, какие параметры нужно включать в ядро, можно получить из [.filename]#/usr/src/sys/conf/NOTES#, [.filename]#/usr/src/sys/arch/conf/NOTES# и страницы справочника драйвера сетевой карты. За более подробной информацией о сборке собственного ядра обращайтесь к crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. Если карта была обнаружена вашим ядром ([.filename]#GENERIC#) во время загрузки, собирать ядро не потребуется. - -=== Настройка сетевой карты - -Как только для сетевой карты загружен подходящий драйвер, ее потребуется настроить. Как и многое другое, сетевая карта может быть настроена во время установки с помощью sysinstall. - -Для вывода информации о настройке сетевых интерфейсов системы, введите следующую команду: +Затем nginx можно запустить, выполнив следующую команду: -[source,shell] +[source, shell] .... -% ifconfig -dc0: flags=8843 mtu 1500 - inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255 - ether 00:a0:cc:da:da:da - media: Ethernet autoselect (100baseTX ) - status: active -dc1: flags=8843 mtu 1500 - inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 - ether 00:a0:cc:da:da:db - media: Ethernet 10baseT/UTP - status: no carrier -lp0: flags=8810 mtu 1500 -lo0: flags=8049 mtu 16384 - inet 127.0.0.1 netmask 0xff000000 -tun0: flags=8010 mtu 1500 +# service nginx start .... -[NOTE] +[TIP] ==== -Старые версии FreeBSD могут потребовать запуска man:ifconfig[8] с параметром `-a`, за более подробным описанием синтаксиса man:ifconfig[8] обращайтесь к странице справочника. Учтите также, что строки, относящиеся к IPv6 (`inet6` и т.п.) убраны из этого примера. +Для запуска (`start`), остановки (`stop`) или перезапуска (`restart`) службы независимо от настроек в [.filename]#/etc/rc.conf#, перед этими командами следует добавить "one". Например, чтобы запустить package:www/nginx[] независимо от текущих настроек в [.filename]#/etc/rc.conf#, выполните следующую команду: + +[source, shell] +.... +# service nginx onestart +.... ==== -В этом примере были показаны следующие устройства: +Также возможно автоматическое размещение службы в jail, см. соответствующее пояснение в разделе crossref:jails[service-jails,Служебные Джейлы]. -* [.filename]#dc0#: первый Ethernet интерфейс -* [.filename]#dc1#: второй Ethernet интерфейс -* [.filename]#lp0#: интерфейс параллельного порта -* [.filename]#lo0#: устройство loopback -* [.filename]#tun0#: туннельное устройство, используемое ppp +[[configtuning-status-services]] +=== Состояние службы -Для присвоения имени сетевой карте FreeBSD использует имя драйвера и порядковый номер, в котором карта обнаруживается при инициализации устройств. Например, [.filename]#sis2# это третья сетевая карта, использующая драйвер man:sis[4]. +Чтобы определить, запущена ли служба, используйте подкоманду `status`. -В этом примере, устройство [.filename]#dc0# включено и работает. Ключевые признаки таковы: +Например, чтобы проверить, что package:www/nginx[] работает: -. `UP` означает, что карта настроена и готова. -. У карты есть интернет (`inet`) адрес (в данном случае `192.168.1.3`). -. Установлена маска подсети (`netmask`; `0xffffff00`, то же, что и `255.255.255.0`). -. Широковещательный адрес (в данном случае, `192.168.1.255`). -. Значение MAC адреса карты (`ether`) `00:a0:cc:da:da:da` -. Выбор физической среды передачи данных в режиме автовыбора (`media: Ethernet autoselect (100baseTX full-duplex)`). Мы видим, что [.filename]#dc1# была настроена для работы с `10baseT/UTP`. За более подробной информацией о доступных драйверу типах среды обращайтесь к странице справочника. -. Статус соединения (`status`) `active`, т.е. несущая обнаружена. Для [.filename]#dc1#, мы видим `status: no carrier`. Это нормально, когда Ethernet кабель не подключен к карте. +[source, shell] +.... +# service nginx status +.... -Если man:ifconfig[8] показывает примерно следующее: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -dc0: flags=8843 mtu 1500 - ether 00:a0:cc:da:da:da +nginx is running as pid 27871. .... -это означает, что карта не была настроена. +[[configtuning-reload-services]] +=== Перезагрузить службу -Для настройки карты вам потребуются привилегии пользователя `root`. Настройка сетевой карты может быть выполнена из командной строки с помощью man:ifconfig[8], но вам потребуется делать это после каждой перезагрузки системы. Подходящее место для настройки сетевых карт это файл [.filename]#/etc/rc.conf#. +В некоторых случаях также можно `перезагрузить` службу. Это попытка отправить сигнал отдельной службе, заставляя её перезагрузить свои конфигурационные файлы. -Откройте [.filename]#/etc/rc.conf# в текстовом редакторе. Вам потребуется добавить строку для каждой сетевой карты, имеющейся в системе, например, в нашем случае, было добавлено две строки: +В большинстве случаев это означает отправку службе сигнала `SIGHUP`. -[.programlisting] +*Not all services support this feature.* + +Система man:rc[8] используется для сетевых сервисов, а также играет важную роль в большинстве процессов инициализации системы. Например, при выполнении скрипта [.filename]#/etc/rc.d/bgfsck# выводится следующее сообщение: + +[source, shell] .... -ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0" -ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP" +Starting background file system checks in 60 seconds. .... -Замените [.filename]#dc0#, [.filename]#dc1#, и так далее на соответствующие имена ваших карт, подставьте соответствующие адреса. Обратитесь к страницам справочника сетевой карты и man:ifconfig[8], за подробной информацией о доступных опциях и к странице справочника man:rc.conf[5] за дополнительной информацией о синтаксисе [.filename]#/etc/rc.conf#. +Этот скрипт используется для фоновой проверки файловых систем, которая выполняется только во время инициализации системы. -Если вы настроили сетевую карту в процессе установки системы, некоторые строки, касающиеся сетевой карты, могут уже присутствовать. Внимательно проверьте [.filename]#/etc/rc.conf# перед добавлением каких-либо строк. +Многие системные службы зависят от других служб для корректной работы. Например, man:yp[8] и другие службы на основе RPC могут не запуститься, пока не будет запущена служба man:rpcbind[8]. -Отредактируйте также файл [.filename]#/etc/hosts# для добавления имен и IP адресов различных компьютеров сети, если их еще там нет. За дополнительной информацией обращайтесь к man.hosts.5; и к [.filename]#/usr/shared/examples/etc/hosts#. +Дополнительную информацию можно найти в man:rc[8] и man:rc.subr[8]. -=== Тестирование и решение проблем +=== Использование служб для запуска сервисов -Как только вы внесете необходимые изменения в [.filename]#/etc/rc.conf#, перегрузите компьютер. Изменения настроек интерфейсов будут применены, кроме того будет проверена правильность настроек. +Другие службы могут быть запущены с помощью man:inetd[8]. Работа с man:inetd[8] и его настройка подробно описаны в crossref:network-servers[network-inetd,«Супер-сервер inetd»]. -Как только система перезагрузится, проверьте сетевые интерфейсы. +В некоторых случаях может быть целесообразнее использовать man:cron[8] для запуска системных служб. Такой подход имеет ряд преимуществ, поскольку man:cron[8] запускает эти процессы от имени владельца man:crontab[5]. Это позволяет обычным пользователям запускать и поддерживать свои собственные приложения. -==== Проверка Ethernet карты +Функция `@reboot` в man:cron[8] может быть использована вместо указания времени. Это приводит к запуску задачи при старте man:cron[8], обычно во время инициализации системы. -Для проверки правильности настройки сетевой карты, попробуйте выполнить ping для самого интерфейса, а затем для другой машины в локальной сети. +[[cron-periodic]] +== Cron и Periodic -Сначала проверьте локальный интерфейс: +Планирование задач на определенный день или время — очень распространенная задача в FreeBSD. Инструмент, отвечающий за выполнение этой задачи, — это man:cron[8]. -[source,shell] -.... -% ping -c5 192.168.1.3 -PING 192.168.1.3 (192.168.1.3): 56 data bytes -64 bytes from 192.168.1.3: icmp_seq=0 ttl=64 time=0.082 ms -64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.074 ms -64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.076 ms -64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.108 ms -64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.076 ms +В дополнение к задачам, которые пользователь может запланировать с помощью man:cron[8], FreeBSD выполняет фоновые задачи, управляемые man:periodic[8]. ---- 192.168.1.3 ping statistics --- -5 packets transmitted, 5 packets received, 0% packet loss -round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 ms -.... - -Затем проверьте другую машину в локальной сети: - -[source,shell] -.... -% ping -c5 192.168.1.2 -PING 192.168.1.2 (192.168.1.2): 56 data bytes -64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.726 ms -64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.766 ms -64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.700 ms -64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.747 ms -64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.704 ms +[[configtuning-cron]] +=== Cron ---- 192.168.1.2 ping statistics --- -5 packets transmitted, 5 packets received, 0% packet loss -round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms -.... +Утилита man:cron[8] работает в фоновом режиме и периодически проверяет файл [.filename]#/etc/crontab# на наличие задач для выполнения, а также ищет пользовательские файлы crontab в каталоге [.filename]#/var/cron/tabs#. -Вы можете также использовать имя машины вместо `192.168.1.2`, если настроен файл [.filename]#/etc/hosts#. +Эти файлы используются для планирования задач, которые cron запускает в указанное время. -==== Решение проблем +Каждая запись в crontab определяет задачу для выполнения и называется _cron job_. -Решение проблем с аппаратным и программным обеспечением всегда вызывает сложности, которые можно уменьшить, проверив сначала самые простые варианты. Подключен ли сетевой кабель? Правильно ли настроены сетевые сервисы? Правильно ли настроен брандмауэр? Поддерживается ли используемая карта в FreeBSD? Всегда проверяйте информацию об оборудовании перед отправкой сообщения об ошибке. Обновите FreeBSD до последней версии STABLE. Просмотрите архивы списков рассылки, или поищите информацию в интернет. +Используются два типа конфигурационных файлов: системный crontab, который не следует изменять, и пользовательские crontabs, которые можно создавать и редактировать по необходимости. Формат этих файлов описан в man:crontab[5]. Формат системного crontab, [.filename]#/etc/crontab#, включает столбец `who`, который отсутствует в пользовательских crontabs. В системном crontab команды выполняются от имени пользователя, указанного в этом столбце. В пользовательском crontab все команды выполняются от имени пользователя, создавшего crontab. -Если карта работает, но производительность низка, может помочь чтение страницы справочника man:tuning[7]. Проверьте также настройки сети, поскольку неправильные настройки могут стать причиной низкой скорости соединения. +Пользовательские crontab-файлы позволяют отдельным пользователям планировать свои собственные задачи. У пользователя `root` также может быть пользовательский [.filename]#crontab#, который можно использовать для планирования задач, отсутствующих в системном [.filename]#crontab#. -Некоторые пользователи встречаются с несколькими `device timeouts`, что нормально для некоторых сетевых карт. Если это продолжается и надоедает, убедитесь, что устройство не конфликтует с другим устройством. Внимательно проверьте подключение кабеля. Возможно также, что вам просто надо установить другую карту. +Вот пример записи из системного crontab, [.filename]#/etc/crontab#: -Время от времени, пользователи видят несколько ошибок `watchdog timeout`. Первое, что требуется сделать, это проверить сетевой кабель. Многие карты требуют поддержки Bus Mastering слотом PCI. На некоторых старых материнских платах, только один PCI слот имеет такую поддержку (обычно слот 0). Сверьтесь с документацией на сетевую карту и материнскую плату, чтобы определить, может ли это быть проблемой. +[.programlisting] +.... +# /etc/crontab - root's crontab for FreeBSD +# +# <.> +# +SHELL=/bin/sh +PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin <.> +# +#minute hour mday month wday who command <.> +# +# Save some entropy so that /dev/random can re-seed on boot. +*/11 * * * * operator /usr/libexec/save-entropy <.> +# +# Rotate log files every hour, if necessary. +0 * * * * root newsyslog +# +# Perform daily/weekly/monthly maintenance. +1 3 * * * root periodic daily +15 4 * * 6 root periodic weekly +30 5 1 * * root periodic monthly +# +# Adjust the time zone if the CMOS clock keeps local time, as opposed to +# UTC time. See adjkerntz(8) for details. +1,31 0-5 * * * root adjkerntz -a -Сообщение `No route to host` появляются, если система не в состоянии доставить пакеты к хосту назначения. Это может случиться, если не определен маршрут по умолчанию, или кабель не подключен. Проверьте вывод команды `netstat -rn` и убедитесь, что к соответствующему хосту есть работающий маршрут. Если это не так, прочтите crossref:advanced-networking[advanced-networking, Сложные вопросы работы в сети]. +.... -Сообщения `ping: sendto: Permission denied` зачастую появляются при неправильно настроенном брандмауэре. Если `ipfw` включен в ядре, но правила не определены, правило по умолчанию блокирует весь трафик, даже запросы ping! Прочтите crossref:firewalls[firewalls, Межсетевые экраны] с более подробной информацией. +<.> Строки, начинающиеся с символа `+#+`, являются комментариями. Комментарий можно добавить в файл как напоминание о том, что и зачем выполняется. Комментарии не могут находиться на одной строке с командой, иначе они будут восприняты как часть команды; они должны быть на отдельной строке. Пустые строки игнорируются. -Иногда скорость карты недостаточна, или ниже среднего. В этих случаях лучше всего изменить режим выбора типа подключения с `autoselect` на правильный тип. Обычно это работает для большинства оборудования, но не может решить проблему во всех случаях. Проверьте еще раз настройки сети и прочтите страницу справочника man:tuning[7]. +<.> Символ равенства (`=`) используется для определения параметров окружения. В данном примере он применяется для задания переменных `SHELL` и `PATH`. Если `SHELL` не указана, cron будет использовать оболочку Bourne по умолчанию. Если `PATH` не указан, необходимо указывать полный путь к команде или скрипту, который требуется выполнить. -[[configtuning-virtual-hosts]] -== Настройка виртуальных серверов +<.> Эта строка определяет семь полей, используемых в системном crontab: `minute`, `hour`, `mday`, `month`, `wday`, `who` и `command`. Поле `minute` указывает время в минутах, когда должна выполняться указанная команда, `hour` — час, `mday` — день месяца, `month` — месяц, а `wday` — день недели. Эти поля должны содержать числовые значения в 24-часовом формате или символ `*`, обозначающий все возможные значения для данного поля. Поле `who` существует только в системном crontab и указывает, от имени какого пользователя должна выполняться команда. Последнее поле — это команда, которую нужно выполнить. -Очень часто FreeBSD используется для размещения сайтов, когда один сервер работает в сети как несколько серверов. Это достигается присвоением нескольких сетевых адресов одному интерфейсу. +<.> Эта запись определяет значения для этого задания cron. Комбинация `\*/11`, за которой следует несколько символов `*`, указывает, что `/usr/libexec/save-entropy` запускается от имени пользователя `operator` каждые одиннадцать минут каждого часа, каждого дня и дня недели, каждого месяца. Команды могут включать любое количество параметров. Однако команды, занимающие несколько строк, должны быть разделены символом продолжения обратной косой черты "\". -У сетевого интерфейса всегда есть один "настоящий" адрес, хотя он может иметь любое количество "синонимов" (alias). Эти синонимы обычно добавляются путём помещения соответствующих записей в [.filename]#/etc/rc.conf#. +[[configtuning-installcrontab]] +=== Создание пользовательского Crontab -Синоним для интерфейса [.filename]#fxp0# выглядит следующим образом: +Чтобы создать пользовательский crontab, вызовите `crontab` в режиме редактора: -[.programlisting] +[source, shell] .... -ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx" +% crontab -e .... -Заметьте, что записи синонимов должны начинаться с `alias0` и идти далее в определенном порядке (например, `_alias1`, `_alias2`, и т.д.). Конфигурационный процесс остановится на первом по порядку отсутствующем числе. +Это откроет crontab пользователя в текстовом редакторе по умолчанию. При первом запуске этой команды откроется пустой файл. После создания crontab эта команда будет открывать его для редактирования. -Определение маски подсети для синонима очень важно, но к счастью, так же просто. Для каждого интерфейса должен быть один адрес с истинной маской подсети. Любой другой адрес в сети должен иметь маску подсети, состоящую из всех единичек (что выражается как `255.255.255.255` или как `0xffffffff`). +Полезно добавить следующие строки в начало файла crontab, чтобы установить переменные окружения и запомнить назначение полей в crontab: -Например, рассмотрим случай, когда интерфейс [.filename]#fxp0# подключён к двум сетям, к сети `10.1.1.0` с маской подсети `255.255.255.0` и к сети `202.0.75.16` с маской `255.255.255.240`. Мы хотим, чтобы система была видна по IP, начиная с `10.1.1.1` по `10.1.1.5` и с `202.0.75.17` по `202.0.75.20`. Как было сказано выше, только первый адрес в заданном диапазоне (в данном случае, `10.0.1.1` и `202.0.75.17`) должен иметь реальную маску сети; все остальные (с `10.1.1.2` по `10.1.1.5` и с `202.0.75.18` по `202.0.75.20`) должны быть сконфигурированы с маской сети `255.255.255.255`. +[.programlisting] +.... +SHELL=/bin/sh +PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin +# Order of crontab fields +# minute hour mday month wday command +.... -Для этого в файл [.filename]#/etc/rc.conf# должны быть внесены следующие записи: +Затем добавьте строку для каждой команды или скрипта, указав время их выполнения. В этом примере указанный пользовательский скрипт Bourne shell будет запускаться каждый день в два часа дня. Поскольку путь к скрипту не указан в `PATH`, указывается полный путь к скрипту: [.programlisting] .... -ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0" -ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255" -ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255" -ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255" -ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255" -ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240" -ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255" -ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255" -ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255" +0 14 * * * /home/user/bin/mycustomscript.sh .... -[[configtuning-configfiles]] -== Файлы настройки - -=== Каталог [.filename]#/etc# +[TIP] +==== +Перед использованием пользовательского скрипта убедитесь, что он исполняемый, и протестируйте его с ограниченным набором переменных окружения, установленных cron. Чтобы воспроизвести окружение, которое будет использоваться для выполнения вышеуказанной записи cron, используйте: -Во FreeBSD определён ряд каталогов, предназначенных для хранения конфигурационных файлов. Это: +[.programlisting] +.... +env -i SHELL=/bin/sh PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin HOME=/home/user LOGNAME=user /home/user/bin/mycustomscript.sh +.... -[.informaltable] -[cols="1,1", frame="none"] -|=== +Окружение, устанавливаемое cron, описано в man:crontab[5]. Особенно важно проверять корректность работы скриптов в окружении cron, если они содержат команды удаления файлов с использованием шаблонов. +==== -|[.filename]#/etc# -|Основные файлы конфигурации системы. Тут размещены системно-зависимые данные. +После завершения редактирования файла crontab сохраните его. Он будет автоматически установлен, и cron прочитает crontab и запустит задания по расписанию. Для просмотра списка заданий в crontab используйте следующую команду: -|[.filename]#/etc/defaults# -|Версии системных конфигурационных файлов по умолчанию. +[source, shell] +.... +% crontab -l +.... -|[.filename]#/etc/mail# -|Дополнительные конфигурационные файлы man:sendmail[8], другие конфигурационные файлы MTA. +Вывод должен быть похож на следующий: -|[.filename]#/etc/ppp# -|Настройка для user- и kernel-ppp программ. +[.programlisting] +.... +0 14 * * * /home/user/bin/mycustomscript.sh +.... -|[.filename]#/etc/namedb# -|Основное место расположения данных man:named[8]. Обычно [.filename]#named.conf# и файлы зон расположены здесь. +Удалить все задания cron из пользовательского crontab: -|[.filename]#/usr/local/etc# -|Конфигурационные файлы установленных приложений. Могут содержать подкаталоги приложений. +[source, shell] +.... +% crontab -r +.... -|[.filename]#/usr/local/etc/rc.d# -|Скрипты запуска/остановки установленных приложений. +Вывод должен быть похож на следующий: -|[.filename]#/var/db# -|Автоматически генерируемые системно-специфичные файлы баз данных, такие как база данных пакетов, и так далее -|=== +[.programlisting] +.... +remove crontab for user? y +.... -=== Имена хостов +[[configtuning-periodic]] +=== Периодические задачи (Periodic) -==== [.filename]#/etc/resolv.conf# +FreeBSD предоставляет набор скриптов для управления системой, которые проверяют состояние различных подсистем, выполняют проверки, связанные с безопасностью, осуществляют ротацию лог-файлов и т.д. Эти скрипты запускаются периодически: ежедневно, еженедельно или ежемесячно. Управление этими задачами осуществляется с помощью man:periodic[8], а его конфигурация находится в man:periodic.conf[5]. Периодические задачи инициируются записями в системном crontab, как показано выше. -[.filename]#/etc/resolv.conf# определяет, как резолвер (resolver) FreeBSD получает доступ к Системе Доменных Имён (DNS). +Скрипты, выполняемые man:periodic[8], расположены в [.filename]#/etc/periodic/# для базовых утилит и в [.filename]#/usr/local/etc/periodic/# для стороннего программного обеспечения. -Основные записи [.filename]#resolv.conf#: +Они организованы в 4 подкаталога: daily, weekly, monthly и security. -[.informaltable] -[cols="1,1", frame="none"] -|=== +[[enable-disable-periodic]] +=== Включение или отключение периодических задач -|`nameserver` -|IP адрес сервера имён. Сервера опрашиваются в порядке описания. Максимальное количество адресов - три. +FreeBSD имеет некоторые скрипты, включённые по умолчанию для периодического выполнения. -|`search` -|Список доменов для поиска с помощью hostname lookup. Обычно определяется доменом, в котором находится компьютер. +Чтобы включить или отключить задачу, первым шагом необходимо отредактировать файл [.filename]#/etc/periodic.conf#, выполнив следующую команду: -|`domain` -|Домен, в котором находится компьютер. -|=== +[source, shell] +.... +# ee /etc/periodic.conf +.... -Типичный вид [.filename]#resolv.conf#: +И затем, чтобы включить, например, `daily_status_zfs_enable`, поместите следующее содержимое в файл: [.programlisting] .... -search example.com -nameserver 147.11.1.11 -nameserver 147.11.100.30 +daily_status_zfs_enable="YES" .... -[NOTE] -==== -Опции `search` и `domain` нельзя использовать совместно. -==== +Чтобы отключить задание, которое активно по умолчанию, достаточно изменить `YES` на `NO`. -Если вы используете DHCP, man:dhclient[8] обычно перезаписывает [.filename]#resolv.conf# информацией, полученной от серверов DHCP. +[[configuring-output-periodic-tasks]] +=== Настройка вывода периодических задач -==== [.filename]#/etc/hosts# +В файле [.filename]#/etc/periodic.conf# переменные `daily_output`, `weekly_output` и `monthly_output` определяют, куда отправлять результаты выполнения скриптов. -[.filename]#/etc/hosts# - простая текстовая база данных, напоминающая старый Интернет. Она работает совместно с DNS и NIS, сопоставляя доменные имена IP адресу. Отдельные компьютеры, соединённые с помощью локальной сети, могут быть записаны тут вместо man:named[8] сервера с целью упрощения. Кроме того, [.filename]#/etc/hosts# используется для записи IP адресов и соответствующих им доменов, избавляя от внешнего трафика, используемого для запросов к DNS серверам. +По умолчанию результаты работы периодических скриптов отправляются по электронной почте пользователю root, поэтому рекомендуется либо читать почту root, либо настроить пересылку писем root на почтовый ящик, который регулярно проверяется. + +Чтобы отправить результаты на другой адрес электронной почты или на несколько адресов, добавьте email-адреса через пробел в файл [.filename]#/etc/periodic.conf#: [.programlisting] .... -# $FreeBSD$ -# -# Host Database -# This file should contain the addresses and aliases -# for local hosts that share this file. -# In the presence of the domain name service or NIS, this file may -# not be consulted at all; see /etc/nsswitch.conf for the resolution order. -# -# -::1 localhost localhost.my.domain myname.my.domain -127.0.0.1 localhost localhost.my.domain myname.my.domain - -# -# Imaginary network. -#10.0.0.2 myname.my.domain myname -#10.0.0.3 myfriend.my.domain myfriend -# -# According to RFC 1918, you can use the following IP networks for -# private nets which will never be connected to the Internet: -# -# 10.0.0.0 - 10.255.255.255 -# 172.16.0.0 - 172.31.255.255 -# 192.168.0.0 - 192.168.255.255 -# -# In case you want to be able to connect to the Internet, you need -# real official assigned numbers. PLEASE PLEASE PLEASE do not try -# to invent your own network numbers but instead get one from your -# network provider (if any) or from the Internet Registry (ftp to -# rs.internic.net, directory `/templates'). -# +daily_output="email1@example.com email2@example.com" +weekly_output="email1@example.com email2@example.com" +monthly_output="email1@example.com email2@example.com" .... -Формат [.filename]#/etc/hosts#: +Для записи периодического вывода в журнал вместо получения его по электронной почте добавьте следующие строки в [.filename]#/etc/periodic.conf#. Утилита man:newsyslog[8] будет выполнять ротацию этих файлов в соответствующее время: [.programlisting] .... -[IP адрес в Интернете] [имя компьютера] [alias1] [alias2] ... +daily_output=/var/log/daily.log +weekly_output=/var/log/weekly.log +monthly_output=/var/log/monthly.log .... -Например: +[[configtuning-syslog]] +== Настройка системного журналирования -[.programlisting] -.... -10.0.0.1 myRealHostname.example.com myRealHostname foobar1 foobar2 -.... +Генерация и чтение системных журналов — важный аспект администрирования системы. Информация в системных журналах может использоваться для выявления проблем с оборудованием и программным обеспечением, а также ошибок в конфигурации приложений и системы. Эти данные также играют важную роль в аудите безопасности и реагировании на инциденты. Большинство системных демонов и приложений создают записи в журналах. + +FreeBSD предоставляет системный логгер man:syslogd[8] для управления журналированием. По умолчанию syslogd включен и запускается при загрузке системы. -За дополнительной информацией обращайтесь к man:hosts[5]. +В этом разделе описывается, как настроить системный журнал FreeBSD для локального и удалённого ведения логов, а также как выполнять ротацию и управление журналами. -=== Настройка лог файлов +=== Настройка локального журналирования -==== [.filename]#syslog.conf# +Файл конфигурации [.filename]#/etc/syslog.conf# определяет, как syslogd обрабатывает поступающие записи журналов. Существует несколько параметров для управления обработкой входящих событий. _Facility_ (источник) указывает, какая подсистема сгенерировала сообщение, например, ядро или демон, а _level_ (уровень) описывает степень серьезности произошедшего события. Это позволяет настроить, будет ли сообщение залогировано и куда, в зависимости от категории и уровня. Также можно выполнять действия в зависимости от приложения, отправившего сообщение, а в случае удалённого логирования — от имени хоста машины, генерирующей событие. -[.filename]#syslog.conf# is является файлом конфигурации для man:syslogd[8]. В нём указываются, типы сообщений генерируемые `syslog`, и лог файлы, в которые они записываются. +Этот файл конфигурации содержит по одной строке для каждого действия, где синтаксис каждой строки представляет собой поле селектора, за которым следует поле действия. Синтаксис поля селектора — _facility.level_, что соответствует журнальным сообщениям от _facility_ уровня _level_ и выше. Также можно добавить необязательный флаг сравнения перед уровнем, чтобы точнее указать, что регистрируется. Для одного действия можно использовать несколько полей селектора, разделённых точкой с запятой (`;`). Использование `*` соответствует всем сообщениям. Поле действия указывает, куда отправлять журнальное сообщение, например, в файл или на удалённый хост для журналирования. + +В качестве примера приведен стандартный файл [.filename]#/etc/syslog.conf# из FreeBSD: [.programlisting] .... -# $FreeBSD$ -# # Spaces ARE valid field separators in this file. However, # other *nix-like systems still insist on using tabs as field # separators. If you are sharing this file between systems, you # may want to use only tabs as field separators here. -# Consult the syslog.conf(5) manual page. -*.err;kern.debug;auth.notice;mail.crit /dev/console -*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages +# Consult the syslog.conf(5) manpage. +*.err;kern.warning;auth.notice;mail.crit /dev/console <.> +*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security -mail.info /var/log/maillog -lpr.info /var/log/lpd-errs +auth.info;authpriv.info /var/log/auth.log +mail.info /var/log/maillog <.> cron.* /var/log/cron -*.err root -*.notice;news.err root -*.alert root +!-devd +*.=debug /var/log/debug.log <.> *.emerg * +daemon.info /var/log/daemon.log # uncomment this to log all writes to /dev/console to /var/log/console.log +# touch /var/log/console.log and chmod it to mode 600 before it will work #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log +# touch /var/log/all.log and chmod it to mode 600 before it will work #*.* /var/log/all.log -# uncomment this to enable logging to a remote log host named loghost +# uncomment this to enable logging to a remote loghost named loghost #*.* @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice -!startslip -*.* /var/log/slip.log -!ppp -*.* /var/log/ppp.log +# Uncomment this if you wish to see messages produced by devd +# !devd +# *.>=notice /var/log/devd.log <.> +!* +include /etc/syslog.d +include /usr/local/etc/syslog.d .... -За более полной информацией обратитесь к man:syslog.conf[5]. +<.> Соответствует всем сообщениям с уровнем `err` или выше, а также `kern.warning`, `auth.notice` и `mail.crit`, и отправляет эти сообщения журнала на консоль ([.filename]#/dev/console#). +<.> Соответствует всем сообщениям из источника `mail` уровня `info` и выше и записывает их в [.filename]#/var/log/maillog#. +<.> Использует флаг сравнения (`=`) для совпадения только с сообщениями уровня `debug` и записывает их в [.filename]#/var/log/debug.log#. +<.> Пример использования спецификации программы. Это делает следующие правила действительными только для указанной программы. В данном случае только сообщения, генерируемые man:devd[8], записываются в [.filename]#/var/log/devd.log#. -==== [.filename]#newsyslog.conf# +Для получения дополнительной информации о [.filename]#/etc/syslog.conf#, его синтаксисе и более сложных примерах использования см. man:syslog.conf[5]. -[.filename]#newsyslog.conf# - конфигурационный файл man:newsyslog[8], программы, обычно контролируемой man:cron[8]. man:newsyslog[8] определяет, когда лог-файлы нуждаются в архивировании и перегруппировке. [.filename]#logfile# перемещается в [.filename]#logfile.0#, [.filename]#logfile.0# перемещается в [.filename]#logfile.1#, и так далее. Другое именование получится при архивировании с помощью man:gzip[1]: [.filename]#logfile.0.gz#, [.filename]#logfile.1.gz#, и т.д. +[[logging-facilities]] +=== Источники системы журналирования -[.filename]#newsyslog.conf# показывает, какие лог файлы должны быть проинспектированы, сколько их должно быть сохранено, и когда они должны быть пересмотрены. Лог файлы могут быть перегруппированы и/или заархивированы, когда они либо достигнут определённого размера, либо при достижении определённых даты/времени. +Источник описывает часть системы, генерирующую сообщение. Источники — это способ разделения различных сообщений, чтобы пользователю было проще анализировать логи. -[.programlisting] -.... -# configuration file for newsyslog -# $FreeBSD$ -# -# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] -/var/log/cron 600 3 100 * Z -/var/log/amd.log 644 7 100 * Z -/var/log/kerberos.log 644 7 100 * Z -/var/log/lpd-errs 644 7 100 * Z -/var/log/maillog 644 7 * @T00 Z -/var/log/sendmail.st 644 10 * 168 B -/var/log/messages 644 5 100 * Z -/var/log/all.log 600 7 * @T00 Z -/var/log/slip.log 600 3 100 * Z -/var/log/ppp.log 600 3 100 * Z -/var/log/security 600 10 100 * Z -/var/log/wtmp 644 3 * @01T05 B -/var/log/daily.log 640 7 * @T00 Z -/var/log/weekly.log 640 5 1 $W6D0 Z -/var/log/monthly.log 640 12 * $M1D0 Z -/var/log/console.log 640 5 100 * Z -.... - -За дополнительной информацией обращайтесь к man:newsyslog[8]. +.Источники системных журналов (syslog) +[options="header", cols="1,1"] +|=== +| Имя | Описание -[[configtuning-sysctlconf]] -=== [.filename]#sysctl.conf# +| auth +| Система авторизации: man:login[1], man:su[1], man:getty[8] и т.д. -[.filename]#sysctl.conf# очень похож на [.filename]#rc.conf#. Значения устанавливаются в виде `variable=value`. Указанные значения устанавливаются после перевода системы в многопользовательский режим. Однако не все переменные могут быть установлены в этом режиме. +| authpriv +| То же, что и auth, но записывается в файл, доступный только для чтения root. -Пример [.filename]#sysctl.conf#, настроенного для выключения протоколирования фатальных ошибок программ и разрешения Linux-программам определять, что они запускаются под FreeBSD: +| console +| Сообщения, записываемые драйвером вывода консоли ядра в [.filename]#/dev/console#. -[.programlisting] -.... -kern.logsigexit=0 # Do not log fatal signal exits (e.g. sig 11) -compat.linux.osname=FreeBSD -compat.linux.osrelease=4.3-STABLE -.... +| cron +| Сообщения, записываемые демоном man:cron[8]. -[[configtuning-sysctl]] -== Настройка с помощью sysctl +| daemon +| Системные демоны, такие как man:routed[8], которые не предусмотрены явно другими средствами. -man:sysctl[8] - это интерфейс, позволяющий вам вносить изменения в работающую систему FreeBSD. Эти изменения касаются многих опций стека TCP/IP и виртуальной памяти; опытный системный администратор может использовать их для существенного увеличения производительности. Более пяти тысяч системных переменных могут быть прочитаны и записаны с помощью man:sysctl[8]. +| ftp +| Демоны протокола передачи файлов: man:ftpd[8], man:tftpd[8]. -По своей сути, man:sysctl[8] выполняет две функции: чтение и изменение настроек системы. +| kern +| Сообщения, генерируемые ядром. Они не могут быть созданы какими-либо пользовательскими процессами. -Для просмотра всех доступных для чтения переменных: +| lpr +| Система буферизации принтеров: man:lpr[1], man:lpc[8], man:lpd[8] и т.д. -[source,shell] -.... -% sysctl -a -.... +| mail +| Почтовая система. -Чтобы прочитать определённую переменную, например, `kern.maxproc`, введите: +| mark +| Этот механизм добавляет запись каждые 20 минут. -[source,shell] -.... -% sysctl kern.maxproc -kern.maxproc: 1044 -.... +| news +| Система сетевых новостей. -Для присвоения значения переменной, используйте выражение вида _переменная_=_значение_: +| ntp +| Система протокола сетевого времени. -[source,shell] -.... -# sysctl kern.maxfiles=5000 -kern.maxfiles: 2088 -> 5000 -.... +| security +| Подсистемы безопасности, такие как man:ipfw[4]. -Изменяемые с помощью sysctl переменные обычно принимают значения либо строкового, либо целого, либо булевого типа. Переменные булевого типа могут принимать два значения (`1` (истина) и `0` (ложь)). +| syslog +| Сообщения, генерируемые внутренне syslogd(8). -Если вы хотите устанавливать некоторые переменные автоматически при каждой загрузке компьютера, добавьте их в файл [.filename]#/etc/sysctl.conf#. За дополнительной информацией обращайтесь к странице справочника man:sysctl.conf[5] и к <>. +| user +| Сообщения, генерируемые случайными пользовательскими процессами. *Это идентификатор средства по умолчанию, если не указан другой*. -[[sysctl-readonly]] -=== Переменные man:sysctl[8] только для чтения +| uucp +| Система Unix-to-Unix Copy. Устаревший протокол. Очень странно видеть сообщения от этого сервиса. -В некоторых случаях желательно изменить переменные man:sysctl[8] только для чтения. Иногда другого способа решить проблему нет; при этом, результат может быть достигнут только на этапе начальной загрузки. +| от `local0`до `local7` +| Зарезервировано для локального использования. -Например, на некоторых моделях лэптопов диапазон памяти устройства man:cardbus[4] не определяется и выдается приблизительно такая ошибка: +|=== -[source,shell] -.... -cbb0: Could not map register memory -device_probe_and_attach: cbb0 attach returned 12 -.... +[[logging-levels]] +=== Уровни журналирования -Ситуации, похожие на эту, требуют изменения некоторых значений man:sysctl[8], модификация которых запрещена. Для разрешения этой ситуации пользователь может поместить man:sysctl[8] "OID" в файл [.filename]#/boot/loader.conf#. Значения по умолчанию хранятся в файле [.filename]#/boot/defaults/loader.conf#. +Уровень описывает степень важности сообщения и является ключевым словом из следующего упорядоченного списка (от высшего к низшему): -Решение проблемы, приведенной выше, потребует помещения строки `hw.pci.allow_unsupported_io_range=1` в вышеупомянутый файл. Теперь man:cardbus[4] будет работать нормально. +.уровни в syslog +[options="header", cols="1,1"] +|=== +| Имя | Описание -[[configtuning-disk]] -== Оптимизация дисков +| emerg +| Паника. Обычно это сообщение рассылается всем пользователям. -=== Переменные Sysctl +| alert +| Условие, которое должно быть немедленно исправлено, например, повреждение системной базы данных. -==== `vfs.vmiodirenable` +| crit +| Критические условия, например, аппаратные ошибки устройств. -Значением переменной `vfs.vmiodirenable` может быть установлено в 0 (выключено) или 1 (включено); по умолчанию 1. Эта переменная отвечает за метод кэширования каталогов. Размер большинства каталогов невелик. Они могут поместиться в одном фрагменте (обычно 1K), и могут занимать ещё меньше места (обычно 512 байт) в кэше буфера. При отключении этой переменной (при установке значения 0) буфер прокэширует только заданное число каталогов даже если у вас много памяти. При включении (при установке значения 1) эта переменная sysctl позволит использовать страничное кэширование VM, делая доступным для кэширования каталогов весь объём памяти. Однако, минимальный объём памяти, используемой для кэширования каталогов стал равен объёму страницы (обычно 4 K) вместо 512 байт. Мы рекомендуем оставлять эту опцию включенной, если ваш компьютер исполняет программы, манипулирующие значительным количеством файлов. Примером таких программ могут быть кэширующие прокси-серверы, большие почтовые серверы и серверы новостей. Обычно включение этой опции не понижает производительности, однако лучше поэкспериментировать, чтобы узнать оптимальное значение для вашей машины. +| err +| Ошибки. -==== `vfs.write_behind` +| предупреждение +| Предупреждающие сообщения. -Переменная sysctl `vfs.write_behind` по умолчанию установлена в `1` (включено). Она указывает системе выполнять запись на носитель по кластерам, что обычно делается для больших файлов. Идея в том, чтобы избежать заполнения кэша неполными буферами, когда это не увеличивает производительность. Однако, это может заблокировать процессы и в некоторых случаях вам может понадобиться отключить этот параметр. +| notice +| Условия, которые не являются ошибочными, но, возможно, требуют специальной обработки. -==== `vfs.hirunningspace` +| info +| Информационные сообщения. -Переменная sysctl `vfs.hirunningspace` определяет число запросов записи на диск, которые могут быть поставлены в очередь. Значение по умолчанию обычно подходит, но на компьютерах с большим количеством дисков вы можете увеличить его до четырех или пяти _мегабайт_. Учтите, что установка слишком большого значения (превышающего размер буфера записи) может привести к очень значительному падению общей производительности. Не делайте это значение произвольно большим! Большие значения могут привести к задержкам чтения, выполняемого в то же время +| debug +| Сообщения, содержащие информацию, которая обычно полезна только при отладке программы. -Есть много других переменных sysctl, относящихся к кэшированию в буфер и страничному кэшированию VM. Мы не рекомендуем изменять эти значения, поскольку система VM делает отличную работу по автоматической самонастройке. +| none +| Этот специальный уровень отключает определённую функцию. -==== `vm.swap_idle_enabled` +|=== -Переменная sysctl `vm.swap_idle_enabled` полезна в больших многопользовательских системах, где есть много пользователей, входящих и выходящих из системы, и множество ожидающих процессов. Такие системы обычно генерируют большое количество запросов на выделение памяти. Включение этой переменной и настройка задержки выгрузки (swapout hysteresis, в секундах) установкой переменных `vm.swap_idle_threshold1` и `vm.swap_idle_threshold2` позволит освобождать страницы памяти, занятые ожидающими процессами, более быстро, чем при нормальном алгоритме выгрузки. Это помогает даемону выгрузки страниц. Не включайте этот параметр, пока он на самом деле вам не понадобится, поскольку его действие в сущности заключается в более ранней выгрузке страниц из памяти; это повышает нагрузку на подкачку и диск. В малых системах эффект от включения этого параметра предсказуем, но в больших системах нагруженной на подкачкой этот параметр позволяет системе VM проще загружать и выгружать процессы из памяти. +[[read-log-messages]] +=== Как читать сообщения журналов -==== `hw.ata.wc` +По умолчанию журнальные файлы FreeBSD используют формат link:https://datatracker.ietf.org/doc/html/rfc3164[rfc3164], также известный как протокол BSD syslog. Подробнее о других форматах и их использовании можно узнать в man:syslog[8]. -Во FreeBSD 4.3 кэширование записи на IDE диски было отключено. Это понижало производительность IDE дисков в тестах, но было необходимо для лучшей сохранности данных. Проблема состоит в том, что IDE диски неправильно указывают время завершения записи на диск. При включенном кэшировании IDE диски могут не только записать данные в неправильном порядке - при большой нагрузке на диск некоторые блоки могут задержаться до бесконечности. Сбой, или отключение питания могут могут стать причиной серьёзных повреждений в файловой системе. Поэтому для безопасности системы значение по умолчанию этого параметра было изменено. К сожалению, результатом этого стало столь значительная потеря производительности, что после выхода релиза значение этого параметра было возвращено в первоначальное состояние. Вам следует проверить значение переменной sysctl `hw.ata.wc` на вашей машине. Если кэширование выключено - вы можете включить его, установив значение переменной ядра, равное 1. Это должно быть сделано при помощи загрузчика при загрузке. Если вы сделаете это позже - изменения не будут иметь силы. +Обычно логи имеют следующий синтаксис: -За более подробной информацией обращайтесь к man:ata[4]. +[.programlisting] +.... +date time hostname program[pid]: the message +.... -==== `SCSI_DELAY` (`kern.cam.scsi_delay`) +В качестве примера будет использоваться вывод файла [.filename]#/var/log/cron#: -Параметр настройки ядра `SCSI_DELAY` может использоваться для уменьшения времени загрузки системы. Значение по умолчанию велико и может составлять более `15` секунд в процессе загрузки. Уменьшение его до `5` секунд обычно работает (особенно с современными дисками). В новых версиях FreeBSD (5.0 и выше) должен использоваться параметр `kern.cam.scsi_delay`, настраиваемый во время загрузки. Этот параметр и параметр настройки ядра принимают значения в _миллисекундах_, а _не_ в _секундах_. +[.programlisting] +.... +[...] +Jul 16 12:40:00 FreeBSD /usr/sbin/cron[81519]: (root) CMD (/usr/libexec/atrun) +Jul 16 12:44:00 FreeBSD /usr/sbin/cron[83072]: (operator) CMD (/usr/libexec/save-entropy) +[...] +.... + +Подробное логирование, при котором к каждому сообщению добавляются данные о facility и level, можно включить в man:syslog[8], выполнив следующую команду: -[[soft-updates]] -=== Soft Updates +[source, shell] +.... +# sysrc syslogd_flags="-vv" +.... -Программа man:tunefs[8] используется для настройки файловой системы. Эта программа может принимать большое количество параметров, но мы рассмотрим лишь один из них - включение и выключение Soft Updates, что может быть достигнуто следующим образом: +После активации функции объект и уровень будут отображаться в журнале, как показано в следующем примере: -[source,shell] +[.programlisting] .... -# tunefs -n enable /filesystem -# tunefs -n disable /filesystem +[...] +Jul 16 17:40:00 FreeBSD /usr/sbin/cron[1016]: (root) CMD (/usr/libexec/atrun) +Jul 16 17:44:00 FreeBSD /usr/sbin/cron[1030]: (operator) CMD (/usr/libexec/save-entropy) +[...] .... -Нельзя изменять файловую систему с помощью man:tunefs[8] когда она смонтирована. Самое подходящее время для включения "Soft Updates" - перед монтированием разделов, в однопользовательском режиме. +=== Управление журналами и их ротация -Soft Updates существенно увеличивают скорость создания и удаления файлов путём использования кэширования. Мы рекомендуем использовать Soft Updates на всех ваших файловых системах. Однако у Soft Updates есть и обратные стороны: во-первых, Soft Updates гарантирует целостность файловой системы в случае сбоя, но может наблюдаться задержка в несколько секунд (или даже минуту!) перед записью на жесткий диск. Если система зависнет - вы можете потерять больше, чем, если бы вы не включили Soft Updates. Во-вторых, Soft Updates задерживает освобождение блоков файловой системы. Если ваша файловая система заполнена, выполнение значительного обновления, например, `make installworld`, может вызвать переполнение. +Файлы журналов могут быстро увеличиваться в размере, занимая место на диске и затрудняя поиск полезной информации. -==== Дополнительная информация о Soft Updates +В FreeBSD для управления файлами журналов и предотвращения этой проблемы используется man:newsyslog[8]. -Есть два традиционных способа записи метаданных файловых систем на диск (пример метаданных: индексные дескрипторы и каталоги). +Эта встроенная программа периодически выполняет ротацию и сжатие файлов журналов, а также при необходимости создает отсутствующие файлы журналов и отправляет сигналы программам при перемещении файлов журналов. -Исторически, поведение по умолчанию заключается в синхронном обновлении метаданных. Если каталог был изменен, система ждет, пока изменение не будет физически записано на диск. Содержимое файлов проходит через кэш и записывается на диск асинхронно. Преимущество этого способа в его надежности. При сбое во время обновления метаданные остаются в нормальном состоянии. Файл либо создается целиком, либо вообще не создается. Если блоки данных не были записаны в файл из буфера во время сбоя, man:fsck[8] сможет определить это и восстановить файловую систему, установив длину файла в 0. Кроме того, реализация этого способа проста и понятна. Недостаток в том, что обновление метаданных занимает много времени. Команда `rm -r`, например, последовательно удаляет все файлы в каталоге, и каждое изменение в каталоге (удаление файла) будет синхронно записано на диск. Сюда включаются обновления самого каталога, таблицы индексных дескрипторов, и возможно блоков, занятых файлом. Те же соглашения работают при распаковке больших иерархий (`tar -x`). +[NOTE] +==== +Поскольку newsyslog запускается через man:cron[8], он не может выполнять ротацию файлов чаще, чем запланировано в man:cron[8]. В стандартной конфигурации он запускается каждый час. +==== -Другой вариант это асинхронное обновление метаданных. Это поведение по умолчанию для Linux/ext2fs и *BSD ufs с параметром `mount -o async`. Все обновления метаданных просто пропускаются через кэш буфера, как и содержимое файлов. Преимущество этой реализации в том, что нет необходимости ждать каждый раз, пока метаданные будут записаны на диск, поэтому все операции с большим объемом обновления метаданных будут происходить гораздо быстрее, чем при синхронном обновлении. Кроме того, реализация все еще проста и понятна, поэтому риск появления ошибок в коде невелик. Недостаток в том, что нет никаких гарантий исправности файловой системы. Если во время обновления большого объема метаданных произойдет сбой (например, отключение питания, или нажатие кнопки reset), файловая система останется в непредсказуемом состоянии. Нет возможности определить состояние файловой системы после такого сбоя; блоки данных файла могут быть уже записаны на диск, а обновления таблицы индексных дескрипторов нет. Невозможно реализовать `fsck`, которая могла бы исправить получившийся хаос (поскольку необходимой информации нет на диске). Если файловая система была уничтожена во время восстановления, единственный способ восстановления - запустить man:newfs[8] и воспользоваться резервной копией. +Вот стандартная конфигурация в FreeBSD, подробнее можно узнать в man:newsyslog.conf[5]: -Обычное решение этой проблемы состояло в реализации _протоколировании проблемной области (dirty region logging)_, известном как _журналирование_, хотя этот термин использовался неправильно и порой также применялся к другим формам протоколирования транзакций. Обновление метаданных как и прежде происходит синхронно, но в отдельную область диска. Позже они перемещаются туда, где должны быть. Поскольку область протоколирования это небольшая, последовательная область диска, головкам жесткого диска не приходится перемещаться на большие расстояния даже во время значительных обновлений, поэтому такой способ быстрее, чем синхронные обновления. Кроме того, сложность реализации довольно ограничена, поэтому риск внесения ошибок невелик. Недостаток в том, что все обновления метаданных записываются дважды (один раз в область протоколирования и один раз окончательно), поэтому при обычной работе производительность может понизиться. С другой стороны, в случае сбоя все незаконченные действия с метаданными могут быть быстро отменены, или завершены после загрузки системы, поэтому система после сбоя загружается быстрее. +[.programlisting] +.... +# configuration file for newsyslog +# +# Entries which do not specify the '/pid_file' field will cause the +# syslogd process to be signalled when that log file is rotated. This +# action is only appropriate for log files which are written to by the +# syslogd process (ie, files listed in /etc/syslog.conf). If there +# is no process which needs to be signalled when a given log file is +# rotated, then the entry for that file should include the 'N' flag. +# +# Note: some sites will want to select more restrictive protections than the +# defaults. In particular, it may be desirable to switch many of the 644 +# entries to 640 or 600. For example, some sites will consider the +# contents of maillog, messages, and lpd-errs to be confidential. In the +# future, these defaults may change to more conservative ones. +# +# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] +/var/log/all.log 600 7 * @T00 J +/var/log/auth.log 600 7 1000 @0101T JC +/var/log/console.log 600 5 1000 * J +/var/log/cron 600 3 1000 * JC +/var/log/daily.log 640 7 * @T00 JN +/var/log/debug.log 600 7 1000 * JC +/var/log/init.log 644 3 1000 * J +/var/log/kerberos.log 600 7 1000 * J +/var/log/maillog 640 7 * @T00 JC +/var/log/messages 644 5 1000 @0101T JC +/var/log/monthly.log 640 12 * $M1D0 JN +/var/log/devd.log 644 3 1000 * JC +/var/log/security 600 10 1000 * JC +/var/log/utx.log 644 3 * @01T05 B +/var/log/weekly.log 640 5 * $W6D0 JN +/var/log/daemon.log 644 5 1000 @0101T JC + + /etc/newsyslog.conf.d/[!.]*.conf + /usr/local/etc/newsyslog.conf.d/[!.]*.conf +.... + +. `logfilename` - Имя файла системного журнала, предназначенного для архивирования. +. `[owner:group]` - Это необязательное поле указывает владельца и группу для архивируемого файла. +. `mode` - Указывает режим доступа к файлу лога и архивов. Допустимые биты режима - 0666. (То есть, права на чтение и запись для rotated лога могут быть заданы для владельца, группы и остальных пользователей.) +. `count` - Указывает максимальное количество архивных файлов, которые могут существовать. +. `size` — Когда размер файла журнала достигает указанного размера в килобайтах, файл журнала будет обрезан, как описано выше. Если в этом поле указана звёздочка ('*'), файл журнала не будет обрезаться по размеру. +. `when` - Может состоять из интервала, конкретного времени или обоих вариантов. Поддерживаемые опции описаны в man:newsyslog.conf[5]. +. `flags` - Указывает флаги, которые принимает newsyslog, поддерживаемые опции описаны в man:newsyslog.conf[5]. +. `[/pid_file]` - Это необязательное поле указывает имя файла, содержащего идентификатор процесса (PID) демона или идентификатор группы процессов. +. `[sig_num]` - Это необязательное поле указывает сигнал, который будет отправлен процессу демона. -Kirk McKusick, разработчик Berkeley FFS, решил эту проблему с помощью Soft Updates: все незавершенные обновления метаданных находятся в памяти и записываются на диск в упорядоченном виде ("упорядоченное обновления метаданных"). При значительных обновлениях метаданных более поздние обновления "присоединяются" к предыдущим, если они все еще находятся в памяти и еще не записаны на диск. Поэтому все операции, скажем, над каталогом, обычно выполняются в памяти перед записью обновления на диск (блоки данных сортируются в соответствии с их положением, так что они не будут записаны на диск до метаданных. При крахе операционной системы выполняется "откат": считается, что все операции, не записанные на диск, никогда не происходили. Файловая система находится в том состоянии, в котором она была за 30-60 секунд до сбоя. Используемый алгоритм гарантирует, что все используемые ресурсы маркированы соответствующим образом в своих областях: блоки и индексные дескрипторы. После сбоя могут остаться только ошибки выделения ресурсов, они помечаются как "используемые", хотя на самом деле "свободны". man:fsck[8] разбирается в ситуации и освобождает более не используемые ресурсы. После сбоя система может быть безопасно смонтирована с опцией `mount -f`. Для освобождения ресурсов, которые могут не использоваться, в дальнейшем потребуется запустить man:fsck[8]. Эта идея лежит в основе _background (фоновая) fsck_: во время запуска системы записывается только _снимок_ файловой системы. Все системы могут быть смонтированы в "грязном" состоянии, и система загружается в многопользовательский режим. Затем, фоновые `fsck` ставятся в очередь для всех систем, где это требуется, чтобы освободить неиспользуемые ресурсы. (Файловые системы, где не используются Soft Updates, все еще требуют запуска `fsck` в обычном режиме). +[NOTE] +==== +Последние два поля необязательны и указывают имя файла ID процесса (PID) и номер сигнала, который будет отправлен этому процессу при ротации файла. +==== -Преимущество этого способа в том, что обновления метаданных происходят почти так же быстро, как при асинхронных обновлениях (т.е. быстрее, чем при _журналировании_, когда метаданные записываются дважды). Недостаток в сложности кода (подразумевающим больший риск появления ошибок в области, где вероятность потери данных пользователя особенно высока) и в более высоких требованиях к объему памяти. К тому же могут возникнуть некоторые странные на первый взгляд ситуации. После сбоя состояние файловой системы несколько более "старое". В ситуации, когда стандартный способ синхронизации оставит несколько файлов нулевой длины после выполнения `fsck`, в файловой системе с Soft Updates их не останется вовсе, поскольку ни метаданные, ни содержимое файлов не были записаны на диск. Дисковое пространство не будет освобождено пока обновления не будут записаны на диск, что может занять некоторое время после выполнения `rm`. Это может повлечь проблемы при установке большого количества файлов на файловую систему, где не хватает места для помещения всех файлов дважды. +[[network-syslogd]] +=== Настройка удаленного логирования -[[configtuning-kernel-limits]] -== Изменение ограничений, накладываемых ядром +Мониторинг журналов событий на нескольких хостах может стать громоздким по мере увеличения количества систем. Настройка централизованного логирования позволяет снизить нагрузку на администратора при управлении журналами. -[[file-process-limits]] -=== Ограничения на Файлы/Процессы +В FreeBSD централизованная агрегация, объединение и ротация лог-файлов могут быть настроены с помощью `syslogd` и `newsyslog`. -[[kern-maxfiles]] -==== `kern.maxfiles` +В этом разделе приведен пример конфигурации, в которой хост `A` с именем `logserv.example.com` будет собирать информацию журналирования для локальной сети. -Значение `kern.maxfiles` может быть увеличено или уменьшено в зависимости от потребностей вашей системы. Эта переменная определяет максимальное число дескрипторов файлов. Когда таблица дескрипторов файлов полна, в очереди системных сообщений появится сообщение `file: table is full`. Это сообщение может быть прочитано с помощью команды `dmesg`. +Узел `B` с именем `logclient.example.com` будет настроен для передачи информации журналирования на сервер журналирования. -Каждый открытый файл, сокет или буфер использует дескриптор файла. Широкомасштабному серверу может понадобиться много тысяч дескрипторов файлов, в зависимости от количества программ, одновременно выполняемых на сервере. +==== Конфигурация сервера журналов -Стандартное значение `kern.maxfile` определяется переменной `maxusers` в вашем файле конфигурации ядра. Значение `kern.maxfiles` увеличивается пропорционально значению `maxusers`. При компилировании ядра, нужно установить эту переменную согласно потребностям вашей системы. Исходя из значения этой переменной, ядро устанавливает значения большинства предопределённых переменных. Даже если предполагается, что к компьютеру не будут одновременно подсоединяться 256 пользователей, требуемые ресурсы могут быть такими же, как у крупномасштабного сервера. +Сервер журналов — это система, настроенная для приёма информации журналирования с других узлов. -Система автоматически настроит `maxusers`, если вы явно установите его в `0`. Если вы желаете выставить значение самостоятельно, то задайте `maxusers` по меньшей мере равным 4, особенно если вы используйте X Window System или компилируйте программное обеспечение. Причина в том, что самая значимая таблица, устанавливаемая `maxusers` - это максимальное количество процессов, которая устанавливается равным `20 + 16 * maxusers`, и поэтому, если вы установите `maxusers` в 1, то вы сможете иметь только 36 одновременных процессов, включая 18 или около того, что система запустит во время загрузки и 15 или около того, что вы создадите при запуске X Window System. Даже простая задача, как чтение страницы справочника породит 9 процессов для фильтрации, декомпрессии и её просмотра. Установка `maxusers` в 64 позволит иметь вам до 1044 одновременных процессов, чего должно быть достаточно примерно для всех использований. Если, тем не менее, вы увидите пугающую ошибку при попытке запуска другой программы, или вы используйте сервер с большим количеством одновременных пользователей (как `ftp.FreeBSD.org`), то вы всегда можете увеличить значение и пересобрать систему. +Перед настройкой сервера журналов проверьте следующее: -[NOTE] -==== -`maxusers` _не_ ограничивает количество пользователей, которые могут заходить на вашу машину. Оно просто устанавливает различные размеры таблиц в разумные значения, учитывая максимальное количество пользователей, вы вероятно будете иметь на вашей системе и как много процессов каждый из них сможет запускать. Ключевое слово, которое ограничивает количество одновременных удаленных входов и терминальных X окон - это crossref:kernelconfig[kernelconfig-ptys,`pseudo-device pty 16`]. С FreeBSD 5.X вам не надо беспокоиться об этом значении, так как man:pty[4] драйвер является "автоматически клонирующим"; вы просто используйте `device pty` в вашем конфигурационном файле. +* Если между сервером журналирования и клиентами журналирования есть межсетевой экран, убедитесь, что набор правил межсетевого экрана разрешает UDP-порт 514 как для клиентов, так и для сервера. +* Сервер журналирования и все клиентские машины должны иметь прямые и обратные записи в локальной DNS. Если в сети нет DNS-сервера, создайте записи в файле [.filename]#/etc/hosts# каждой системы. Корректное разрешение имен необходимо для того, чтобы записи журналов не отклонялись сервером журналирования. + +На сервере журналов отредактируйте файл [.filename]#/etc/syslog.conf#, указав имя клиента, от которого будут приниматься записи журнала, используемое средство ведения журнала и имя файла для хранения записей журнала данного хоста. В этом примере добавляется имя хоста `B`, регистрируются все средства и записи журнала сохраняются в файле [.filename]#/var/log/logclient.log#. + +.Пример конфигурации сервера журналов +[example] ==== -==== `kern.ipc.somaxconn` +[.programlisting] +.... ++logclient.example.com +*.* /var/log/logclient.log +.... -Переменная sysctl `kern.ipc.somaxconn` ограничивает размер очереди для приема новых TCP соединений. Значение по умолчанию `128` слишком мало для надежной обработки новых соединений для нагруженного web сервера. Для такого сервера рекомендуется увеличить это значение до `1024` или выше. Даемон сервиса может сам ограничивать очередь приема новых соединений (например, man:sendmail[8], или Apache), но обычно в файле настройки даемона есть директива для настройки длины очереди. Более длинная очередь также помогает избежать атак Denial of Service (). +==== + +При добавлении нескольких клиентов для логирования добавьте аналогичную запись из двух строк для каждого клиента. Дополнительную информацию о доступных средствах можно найти в man:syslog.conf[5]. -[[nmbclusters]] -=== Сетевые Ограничения +Далее выполните следующие команды: -Опция ядра `NMBCLUSTERS` обуславливает количество Mbuf, доступных на машине. На сервере с большим трафиком и маленьким Mbuf производительность будет пониженной. Каждый кластер представлен двумя килобайтами памяти, поэтому значение 1024 означает 2 мегабайта памяти ядра, зарезервированной для сетевых буферов. Для определения оптимального значения необходимо провести простые вычисления. Если у вас веб сервер, который может обслуживать 1000 одновременных соединений, и каждое соединение "съедает" 16 K буфера приема и 16 K буфера отправки, вам потребуется 32 MB памяти под буферы. Хорошее правило - умножение этого значения на 2, 2x32 MB / 2 KB = 64 MB / 2 kB = 32768. Мы рекомендуем значения между 4096 и 32768 для машин с большим объемом памяти. Не указывайте произвольно большое значение параметра, это может привести к падению системы при загрузке. Используйте man:netstat[1] с опцией `-m` для определения количества используемых сетевых кластеров. +[source, shell] +.... +# sysrc syslogd_enable="YES" +# sysrc syslogd_flags="-a logclient.example.com -v -v" +.... -Для настройки в процессе загрузки используйте в loader переменную `kern.ipc.nmbclusters`. Только в старых версиях FreeBSD потребуется пересобрать ядро (man:config[8]) с измененным параметром `NMBCLUSTERS`. +Первый параметр запускает syslogd при загрузке системы. Второй параметр разрешает записи логов от указанного клиента. Опция `-v -v` увеличивает подробность записываемых сообщений. Это полезно для настройки категорий, так как администраторы могут видеть, какие типы сообщений записываются в каждой категории. -Для нагруженных серверов, интенсивно использующих системный вызов man:sendfile[2], может потребоваться увеличения буферов man:sendfile[2] с помощью параметра конфигурации ядра `NSFBUFS`, или изменения значения путем установки переменной в [.filename]#/boot/loader.conf# (обратитесь к man:loader[8] за подробностями). Общий признак того, что параметр требуется изменить - состояние процессов `sfbufa`. Переменная sysctl `kern.ipc.nsfbufs` установлена только для чтения. Этот параметр увеличивается вместе с `kern.maxusers`, хотя может потребоваться увеличить его отдельно. +Можно указать несколько параметров `-a`, чтобы разрешить ведение журнала от нескольких клиентов. Также можно указывать IP-адреса и целые сетевые блоки. Полный список возможных параметров приведён в man:syslogd[8]. -[IMPORTANT] -==== -Даже если сокет помечен как неблокирующий, вызов man:sendfile[2] на неблокирующем сокете может вызвать блокирование man:sendfile[2], пока не станет доступным достаточное количество `struct sf_buf`. -==== +Наконец, создайте файл журнала: -==== `net.inet.ip.portrange.*` +[source, shell] +.... +# touch /var/log/logclient.log +.... -Переменные sysctl `net.inet.ip.portrange.*` контролируют диапазоны номеров портов, автоматически привязываемых к TCP и UDP сокетам. Есть три диапазона: нижний диапазон, диапазон по умолчанию и верхний диапазон. Большинство сетевых программ используют диапазон по умолчанию, контролируемый `net.inet.ip.portrange.first` и `net.inet.ip.portrange.last`, установленными соответственно в 1024 и 5000. Диапазоны портов привязки используются для исходящих соединений и при некоторых условиях портов может не хватить. Это чаще всего происходит на сильно загруженном прокси сервере. Диапазон портов не становится проблемой при работе серверов, которые обрабатывают в основном входящие соединения, или с небольшим количеством исходящих соединений, например mail relay. Для ситуаций, когда возможен недостаток портов, рекомендуется немного увеличить `net.inet.ip.portrange.last`. Может подойти значение `10000`, `20000`, или `30000`. Учтите также возможное влияние брандмауэра при изменении диапазона портов. Некоторые могут блокировать большие диапазоны портов (обычно с небольшими номерами) и вынуждают использовать более высокие диапазоны для исходящих соединений. По этой причине не рекомендуется уменьшать значение `net.inet.ip.portrange.first`. +На этом этапе следует перезапустить и проверить syslogd: -==== TCP Bandwidth Delay Product +[source, shell] +.... +# service syslogd restart +# pgrep syslog +.... -TCP Bandwidth Delay Product Limiting похоже на TCP/Vegas в NetBSD. Оно может быть включено установкой переменной sysctl `net.inet.tcp.inflight.enable` в `1`. Система попытается вычислить задержку пакетов для каждого соединения и ограничить объем данных в очереди сети до значения, требуемого для поддержания оптимальной пропускной способности. +Если возвращен PID, сервер успешно перезапущен, и можно приступать к настройке клиента. Если сервер не перезапустился, проверьте ошибку в [.filename]#/var/log/messages#. -Эта возможность полезна при передаче данных через модемы, Gigabit Ethernet, или даже через высокоскоростные WAN соединения (или любые другие соединения с большой задержкой передачи), особенно если вы также используете изменение размера окна или настроили большое окно передачи. Если вы включили этот параметр, убедитесь также, что переменная `net.inet.tcp.inflight.debug` установлена в `0` (отладка выключена), а для использования в реальных задачах может понадобиться установка переменной `net.inet.tcp.inflight.min` к значению как минимум `6144`. Но учтите, что установка большого значения этой переменной может фактически отключить ограничение в зависимости от вида соединения. Ограничение уменьшает количество данных на определенном маршруте и управляет очередью пакетов, как и уменьшает общее количество данных в очереди локального интерфейса хоста. С меньшим количеством пакетов в очереди двусторонние интерактивные соединения, особенно на медленных линиях, могут проходить быстрее. Но имейте ввиду, что эта функция работает только при передаче данных (передача данных / сторона сервера). Она не работает при получении данных (загрузке). +==== Конфигурация клиента журналирования -Изменение значения переменной `net.inet.tcp.inflight.stab` _не_ рекомендуется. Этот параметр по умолчанию равен 20, что означает добавление 2 пакетов к вычислению задержки передачи. Дополнительное окно требуется для стабилизации алгоритма и улучшения ответной реакции на изменение условий, но также приводит к большему времени ping на медленных соединениях (задержка все же гораздо меньше, чем без алгоритма inflight). Вы можете попробовать уменьшить этот параметр до 15, 10 или 5; а также уменьшить `net.inet.tcp.inflight.min` (например, до 3500) для получения желаемого эффекта. Уменьшение значений этих параметров может использоваться только как крайняя мера. +Клиент системы логирования отправляет записи логов на сервер логирования в сети. Клиент также сохраняет локальную копию своих собственных логов. -=== Виртуальная память +После настройки сервера журналирования выполните следующие команды на клиенте журналирования: -==== `kern.maxvnodes` +[source, shell] +.... +# sysrc syslogd_enable="YES" +# sysrc syslogd_flags="-s -v -v" +.... -Файлы и каталоги в ядре представлены при помощи vnode (виртуальных узлов). Увеличение их числа может помочь уменьшить нагрузку на дисковую подсистему. Как правило, специальной настройки это значение не требует, однако, в некоторых случаях дисковая активность является узким местом, и система исчерпывает таблицу vnode, значение этой переменной следует увеличить. При этом необходимо оценить объем неактивной и свободной памяти. +Первый параметр включает запуск syslogd при загрузке системы. Второй параметр запрещает получение журналов от других хостов (`-s`) и увеличивает детализацию записываемых сообщений. -Текущее количество использованных vnode можно посмотреть при помощи команды: +Затем определите сервер логирования в файле [.filename]#/etc/syslog.conf# клиента. В этом примере все логируемые объекты отправляются на удалённую систему, обозначенную символом `@`, с указанным именем хоста: [.programlisting] .... -# sysctl vfs.numvnodes -vfs.numvnodes: 91349 +*.* @logserv.example.com .... -Максимальное количество vnode, доступных системе: +После сохранения изменений перезапустите syslogd, чтобы изменения вступили в силу: -[.programlisting] +[source, shell] .... -# sysctl kern.maxvnodes -kern.maxvnodes: 100000 +# service syslogd restart .... -Если количество использованных vnode близко к максимуму, значение переменной `kern.maxvnodes` следует увеличить на 1000. Следите за динамикой изменения `vfs.numvnodes`. Если оно увеличивается, приближаясь к вновь установленному максимуму, процесс следует повторить. Изменение в распределении памяти должно быть видно в выводе утилиты man:top[1]: больше памяти перейдет в разряд активной. +Для проверки отправки журнальных сообщений по сети используйте man:logger[1] на клиенте, чтобы отправить сообщение в syslogd: -[[adding-swap-space]] -== Увеличение объема подкачки +[source, shell] +.... +# logger "Test message from logclient" +.... -Вне зависимости от того, что вы планировали, иногда система ведет себя неожиданно. Если вам потребовался дополнительный объем подкачки, его довольно просто добавить. Есть три способа увеличения объема подкачки: добавить новый жесткий диск, включить подкачку по NFS, или создать файл подкачки на существующем разделе. +Это сообщение теперь должно присутствовать как в [.filename]#/var/log/messages# на клиенте, так и в [.filename]#/var/log/logclient.log# на сервере журналов. -За информацией о криптовании раздела подкачки обращайтесь к crossref:disks[swap-encrypting,Шифрование области подкачки] данного Руководства. +==== Отладка серверов журналов -[[new-drive-swap]] -=== Подкачка на новом жестком диске +Если на сервере журналов не поступают сообщения, скорее всего, причина в проблеме с сетевым подключением, разрешении имён или опечатке в конфигурационном файле. Чтобы выявить причину, убедитесь, что и сервер журналов, и клиент могут `ping` друг друга, используя имя хоста, указанное в их [.filename]#/etc/rc.conf#. Если это не удаётся, проверьте сетевые кабели, набор правил межсетевого экрана и записи имён хостов на DNS-сервере или в [.filename]#/etc/hosts# как на сервере журналов, так и на клиентах. Повторяйте проверки, пока `ping` не будет успешным с обоих хостов. -Лучший способ добавить подкачку, конечно, использовать еще один жесткий диск. Вы можете сделать это в любой момент. Если такой способ подходит, прочтите еще раз информацию по пространству подкачки в <> Руководства, где рассказывается о наилучшем способе организации раздела подкачки. +Если команда `ping` выполняется успешно на обоих хостах, но сообщения журнала по-прежнему не поступают, временно увеличьте уровень детализации журналирования, чтобы сузить круг поиска проблемы в конфигурации. В следующем примере файл [.filename]#/var/log/logclient.log# на сервере журналирования пуст, а файл [.filename]#/var/log/messages# на клиенте журналирования не указывает на причину сбоя. -[[nfs-swap]] -=== Подкачка через NFS +Для увеличения уровня отладочной информации отредактируйте параметр `syslogd_flags` на сервере логирования и выполните перезапуск: -Подкачка через NFS рекомендуется только в том случае, если в системе отсутствует жесткий диск; подкачка через NFS ограничена скоростью сетевого подключения и к тому же дополнительно нагружает NFS сервер. +[source, shell] +.... +sysrc syslogd_flags="-d -a logclient.example.com -v -v" +.... -[[create-swapfile]] -=== Файлы подкачки +[source, shell] +.... +# service syslogd restart +.... -Вы можете создать файл определенного размера и использовать его как файл подкачки. В нашем примере будет использован файл [.filename]#/usr/swap0# размером 64MB. Конечно, вы можете использовать любое имя. +На консоли сразу после перезагрузки появится отладочная информация, подобная следующей: -.Создание файла подкачки в FreeBSD -[example] -==== -. Убедитесь, что в файле настройки ядра присутствует драйвер виртуального диска (man:md[4]). Он есть в ядре [.filename]#GENERIC#. -+ [.programlisting] .... -device md # Memory "disks" +logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel +Logging to FILE /var/log/messages +syslogd: kernel boot file is /boot/kernel/kernel +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com; +rejected in rule 0 due to name mismatch. .... -. Создайте файл подкачки ([.filename]#/usr/swap0#): -+ -[source,shell] +В этом примере сообщения журнала отклоняются из-за опечатки, которая приводит к несоответствию имени хоста. Имя хоста клиента должно быть `logclient`, а не `logclien`. Исправьте опечатку, выполните перезапуск и проверьте результат: + +[source, shell] .... -# dd if=/dev/zero of=/usr/swap0 bs=1024k count=64 +# service syslogd restart .... -. Установите подходящие права на ([.filename]#/usr/swap0#): -+ -[source,shell] +Вывод должен быть похож на следующий: + +[.programlisting] .... -# chmod 0600 /usr/swap0 +logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel +syslogd: kernel boot file is /boot/kernel/kernel +logmsg: pri 166, flags 17, from logserv.example.com, +msg Dec 10 20:55:02 logserv.example.com syslogd: exiting on signal 2 +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com; +accepted in rule 0. +logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2 +Logging to FILE /var/log/logclient.log +Logging to FILE /var/log/messages .... -. Включите файл подкачки в [.filename]#/etc/rc.conf#: -+ -[.programlisting] +На данном этапе сообщения правильно принимаются и помещаются в нужный файл. + +==== Безопасность + +Как и в случае с любой сетевой службой, перед внедрением сервера журналирования следует учитывать требования безопасности. Журналы могут содержать конфиденциальные данные о службах, включенных на локальном хосте, учетных записях пользователей и конфигурации. Данные, передаваемые по сети от клиента к серверу, не шифруются и не защищаются паролем. Если требуется шифрование, можно использовать package:security/stunnel[], который передает данные журналирования через зашифрованный туннель. + +Локальная безопасность также является важным вопросом. Журналы (логи) не шифруются ни во время использования, ни после ротации. Локальные пользователи могут получить доступ к файлам журналов для сбора дополнительной информации о конфигурации системы. Установка правильных разрешений для файлов журналов крайне важна. Встроенный ротатор журналов newsyslog поддерживает установку разрешений для вновь создаваемых и ротируемых файлов журналов. Установка режима `600` для файлов журналов должна предотвратить нежелательный доступ со стороны локальных пользователей. Дополнительную информацию можно найти в man:newsyslog.conf[5]. + +[[acpi-overview]] +== Управление питанием и ресурсами + +Важно эффективно использовать аппаратные ресурсы. Управление питанием и ресурсами позволяет операционной системе отслеживать системные ограничения и, возможно, выполнять некоторые действия, вызванные событиями, связанными с этими ограничениями. + +[[acpi-config]] +=== Конфигурация ACPI + +На FreeBSD управление этими ресурсами осуществляется с помощью устройства ядра man:acpi[4]. + +[NOTE] +==== +В FreeBSD драйвер man:acpi[4] загружается по умолчанию при загрузке системы. + +Этот драйвер *нельзя выгрузить после загрузки*, так как системная шина использует его для различных взаимодействий с оборудованием. +==== + +В дополнение к man:acpi[4], FreeBSD имеет несколько специализированных модулей ядра для различных подсистем ACPI от производителей. Эти модули добавляют дополнительную функциональность, такую как управление скоростью вентилятора, подсветкой клавиатуры или яркостью экрана. + +Список можно получить, выполнив следующую команду: + +[source, shell] .... -swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired. +% ls /boot/kernel | grep acpi .... -. Перегрузите компьютер или для включения подкачки прямо сейчас введите: -+ -[source,shell] +Вывод должен быть похож на следующий: + +[.programlisting] .... -# mdconfig -a -t vnode -f /usr/swap0 -u 0 swapon /dev/md0 +acpi_asus.ko +acpi_asus_wmi.ko +acpi_dock.ko +acpi_fujitsu.ko +acpi_hp.ko +acpi_ibm.ko +acpi_panasonic.ko +acpi_sony.ko +acpi_toshiba.ko +acpi_video.ko +acpi_wmi.ko +sdhci_acpi.ko +uacpi.ko .... -==== +В случае, если используется ноутбук IBM/Lenovo, необходимо загрузить модуль man:acpi_ibm[4], выполнив следующую команду: -[[acpi-overview]] -== Управление питанием и ресурсами +[source, shell] +.... +# kldload acpi_ibm +.... + +И добавьте эту строку в [.filename]#/boot/loader.conf#, чтобы загружать модуль при запуске: -Очень важно использовать аппаратные ресурсы эффективно. До того, как появился ACPI, управление потреблением питания и температурными характеристиками системы было очень сложной для операционной системы задачей. Аппаратное обеспечение контролировалось одним из видов встроенного интерфейса BIOS, таким как: _Plug and Play BIOS (PNPBIOS)_, _Advanced Power Management (APM)_ и так далее. Управление питанием и ресурсами это один из ключевых компонентов современной операционной системы. Например, вам может потребоваться, чтобы операционная система следила за температурными ограничениями и возможно, предупреждала при неожиданном росте температуры. +[.programlisting] +.... +acpi_ibm_load="YES" +.... -В этом разделе Руководства FreeBSD, мы предоставим исчерпывающую информацию о ACPI. В конце раздела есть ссылки для дальнейшего чтения. +Альтернативой модулю man:acpi_video[4] является драйвер man:backlight[9]. Он предоставляет универсальный способ управления подсветкой экрана. Этот драйвер включён в стандартное ядро GENERIC. Утилита man:backlight[8] позволяет запрашивать и изменять яркость подсветки экрана. В этом примере яркость уменьшается на 10%: -[[acpi-intro]] -=== Что такое ACPI? +[source, shell] +.... +% backlight decr 10 +.... -Advanced Configuration and Power Interface (ACPI) это стандарт, написанный объединением поставщиков в целях предоставления стандартного интерфейса для аппаратных ресурсов и управления питанием (отсюда и название). Это ключевой элемент _Operating System-directed configuration and Power Management_, т.е.: он предоставляет операционной системе (OS) больше контроля и более универсален. Современные системы вышли за пределы ограничений существующих Plug and Play интерфейсов до появления ACPI. ACPI это прямой наследник APM (Advanced Power Management). +[[cpu-power-management]] +=== Управление питанием процессора -[[acpi-old-spec]] -=== Недостатки Advanced Power Management (APM) +`CPU` — это наиболее энергозатратная часть системы. Знание того, как повысить эффективность использования `CPU`, является важной частью нашей системы для экономии энергии. -Средства _Advanced Power Management (APM)_ управляют энергопотреблением системы в зависимости от нагрузки. APM BIOS предоставляется поставщиком системы и специфичен для данной аппаратной платформы. Драйвер APM в OS обеспечивает доступ к _APM Software Interface_, который позволяет управлять уровнями потребления питания. +Для правильного и эффективного использования ресурсов системы FreeBSD поддерживает такие технологии, как Intel Turbo Boost, AMD Turbo Core, Intel Speed Shift и другие, с помощью man:powerd[8] и man:cpufreq[4]. -В APM имеется четыре основных проблемы. Во-первых, управление энергопотреблением осуществляется через зависимый от поставщика BIOS, и OS ничего не знает нем. Один пример: когда пользователь устанавливает время ожидания для жесткого диска в APM BIOS, и это время истекает, BIOS останавливает жесткий диск без согласования с OS. Во-вторых, алгоритм APM встроен в BIOS, и все действия происходят вне контроля OS. Это означает, что пользователи могут решить проблемы с APM BIOS только путем перепрошивки его ROM; это очень опасная процедура, и если она завершится неудачно, система может оказаться в невосстановимом состоянии. В-третьих, реализация технологии APM зависит от поставщика, что означает дублирование усилий и если в BIOS одного из поставщиков будет найдена и исправлена ошибка, ее могли не исправить другие поставщики. Наконец, объем APM BIOS недостаточно велик для реализации сложной политики управления питанием, или такой политики, которая может хорошо адаптироваться к потребностям компьютера. +Первым шагом будет получение информации о процессоре с помощью выполнения следующей команды: -_Plug and Play BIOS (PNPBIOS)_ был неудобен во многих ситуациях. PNPBIOS это 16-битная технология, поэтому OS требовалось использовать 16-битную эмуляцию для "взаимодействия" с методами PNPBIOS. +[source, shell] +.... +% sysctl dev.cpu.0 <.> +.... -FreeBSD драйвер APM документирован в странице справочника man:apm[4]. +<.> В этом случае цифра `0` обозначает первое ядро процессора. -[[acpi-config]] -=== Настройка ACPI +Вывод должен быть похож на следующий: -man:loader[8] загружает драйвер [.filename]#acpi.ko# по умолчанию, его _не_ надо встраивать в ядро. Причина в том, что с модулями проще работать, например переключиться на другой [.filename]#acpi.ko# без пересборки ядра. Преимущество в упрощении тестирования. Другая причина в том, что запуск ACPI после старта системы не очень полезен и при некоторых условиях может приводить к краху. Если вы сомневаетесь, отключите ACPI совсем. Драйвер не должен и не может быть выгружен, поскольку системная шина используется для различных взаимодействий оборудования. ACPI может быть выключен с помощью утилиты man:acpiconf[8]. Фактически большинство взаимодействий с ACPI может быть выполнено через man:acpiconf[8]. В основном это означает, что если в выводе man:dmesg[8] есть что-то об ACPI, он скорее всего работает. +[.programlisting] +.... +dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc/bma +dev.cpu.0.cx_usage_counters: 3507294 0 0 +dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 3804us +dev.cpu.0.cx_lowest: C3 <1> +dev.cpu.0.cx_supported: C1/1/1 C2/2/1 C3/3/57 <2> +dev.cpu.0.freq_levels: 2267/35000 2266/35000 1600/15000 800/12000 <3> +dev.cpu.0.freq: 1600 <4> +dev.cpu.0.temperature: 40.0C <5> +dev.cpu.0.coretemp.throttle_log: 0 +dev.cpu.0.coretemp.tjmax: 105.0C +dev.cpu.0.coretemp.resolution: 1 +dev.cpu.0.coretemp.delta: 65 +dev.cpu.0.%parent: acpi0 +dev.cpu.0.%pnpinfo: _HID=none _UID=0 _CID=none +dev.cpu.0.%location: handle=\_PR_.CPU0 +dev.cpu.0.%driver: cpu +dev.cpu.0.%desc: ACPI CPU +.... + +<1> Наименьшее состояние Cx, используемое для бездействия процессора. +<2> Поддерживаемые процессором состояния Cx. +<3> Доступные в настоящее время уровни для CPU (частота/потребление энергии). +<4> Текущая активная частота CPU в МГц. +<5> Текущая температура процессора. [NOTE] ==== -ACPI и APM не могут сосуществовать и должны использоваться раздельно. Каждый из них прервет загрузку, если обнаружит загруженный драйвер другого. +Если информация о температуре не отображается, загрузите модуль man:coretemp[4]. В случае использования процессора AMD загрузите модуль man:amdtemp[4]. ==== -В простейшей форме, ACPI может использоваться для перевода системы в спящий режим с помощью man:acpiconf[8], с флагом `-s` и параметром `1-5`. Большинству пользователей нужен только параметр `1`. Параметр `5` сделает "мягкое" завершение работы, так же как и: +Как только информация о CPU станет доступной, самый простой способ настроить энергосбережение — позволить man:powerd[8] взять управление на себя. -[source,shell] +Включите службу man:powerd[8] в [.filename]#/etc/rc.conf# для запуска при загрузке системы: + +[source, shell] .... -# halt -p +# sysrc powerd_enable=YES .... -Доступны и другие параметры. Обратитесь к странице справочника man:acpiconf[8] за дополнительной информацией. +Также необходимо указать определённые параметры для man:powerd[8], чтобы сообщить ему, как управлять состоянием CPU, выполнив следующую команду: -[[ACPI-debug]] -== Использование и отладка FreeBSD ACPI +[source, shell] +.... +# sysrc powerd_flags="-a hiadaptive -i 25 -r 85 -N" +.... -ACPI это фундаментально новый способ обнаружения устройств, управления энергопотреблением и предоставления стандартизированного доступа к различному оборудованию, ранее управлявшемуся BIOS. Был достигнут определенный прогресс в приспособлении ACPI к работе со всеми системами, но все еще встречаются ошибки в байткоде _ACPI Machine Language_ (AML) некоторых материнских плат, незавершенные участки кода в подсистемах ядра FreeBSD и ошибки в интерпретаторе Intel(R) ACPI-CA. +. `-a`: Выбирает режим, используемый при работе от сети переменного тока. +. `hiadaptive`: Режим работы. Подробнее см. в man:powerd[8]. +. `-i`: Указывает уровень загрузки процессора в процентах, при котором адаптивный режим должен начать снижать производительность для экономии энергии. +. `-r`: Указывает уровень загрузки процессора в процентах, при котором адаптивный режим считает, что процессор работает, и повышает производительность. +. `-N`: Рассматривать время выполнения "nice"-процессов как время простоя при расчете нагрузки; т.е. не увеличивать частоту CPU, если он занят только "nice"-процессами. -Этот раздел предназначен для того, чтобы упростить ваше содействие разработчикам FreeBSD ACPI в определении причин наблюдаемых вами проблем, выполнении отладки и выработке решения. Спасибо за помощь и надеемся, что мы сможем помочь в решении проблем вашей системы. +И затем включите службу, выполнив следующую команду: -[[ACPI-submitdebug]] -=== Отправка отладочной информации +[source, shell] +.... +# service powerd start +.... -[NOTE] -==== -Перед отправкой сообщения об ошибке убедитесь, что у вас последняя версия BIOS, и, если доступна, последняя версия firmware встроенного контроллера. -==== +[[cpufreq]] +=== Управление частотой процессора + +FreeBSD включает универсальный драйвер man:cpufreq[4], который позволяет администратору или программам, таким как man:powerd[8] и package:sysutils/powerdxx[], управлять частотой CPU для достижения желаемого баланса между производительностью и энергопотреблением. Более низкая настройка сэкономит энергию, уменьшая нагрев CPU. Более высокая настройка увеличит производительность за счёт большего энергопотребления и усиленного нагрева. + +[[est]] +=== Intel(R) Enhanced SpeedStep(TM) + +Драйвер Intel(R) Enhanced Speed Step(TM), man:est[4], заменяет универсальный драйвер man:cpufreq[4] для процессоров, поддерживающих эту функцию. Частота процессора может быть статически настроена с помощью man:sysctl[8] или скрипта запуска `/etc/rc.d/power_profile`. Дополнительное программное обеспечение, такое как man:powerd[8] или package:sysutils/powerdxx[], может использоваться для автоматической регулировки частоты процессора на основе его загрузки. + +Все поддерживаемые частоты, а также ожидаемое энергопотребление, можно узнать, изучив дерева man:sysctl[3]: + +[source, shell] +.... +# sysctl dev.cpufreq.0.freq_driver dev.cpu.0.freq_levels dev.cpu.0.freq +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +dev.cpufreq.0.freq_driver: est0 +dev.cpu.0.freq_levels: 3001/53000 3000/53000 2900/50301 2700/46082 2600/43525 2400/39557 2300/37137 2100/33398 2000/31112 1800/27610 1700/25455 1500/22171 1400/20144 1200/17084 1100/15181 900/12329 800/10550 +dev.cpu.0.freq: 800 +.... + +Частота на 1 МГц выше максимальной частоты процессора указывает на наличие технологии Intel(R) Turbo Boost(TM). + +[[hwpstate_intel]] +=== Intel Speed Shift(TM) + +Пользователи, работающие на новых процессорах Intel(R), могут заметить некоторые различия в динамическом управлении частотой при обновлении до FreeBSD 13. Новый драйвер для технологии Intel(R) Speed Shift(TM), доступной в определённых моделях, предоставляет возможность аппаратного изменения частоты ядер, в том числе для каждого ядра отдельно. FreeBSD 13 включает драйвер man:hwpstate_intel[4] для автоматического включения управления Speed Shift(TM) на поддерживаемых процессорах, заменяя старый драйвер Enhanced Speed Step(TM) man:est[4]. Значение `dev.cpufreq.%d.freq_driver` в man:sysctl[8] покажет, использует ли система Speed Shift. -Те из вас, кто желает составить сообщение о проблеме прямо сейчас, могут воспользоваться адресом link:mailto:freebsd-acpi@FreeBSD.org[ freebsd-acpi@FreeBSD.org], отправив на него следующую информацию: +Чтобы определить, какой драйвер управления частотой используется, изучите OID `dev.cpufreq.0.freq_driver`. -* Описание неправильного поведения, включая тип системы, модель и все, что приводит к появлению ошибки. Кроме того, сообщите настолько точно, насколько возможно, когда появилась ошибка, если ранее вы ее не видели. -* Вывод man:dmesg[8] после "boot ``-v``", включая все сообщения, появившиеся при изучении ошибки. -* Вывод man:dmesg[8] после "boot ``-v``" с выключенным ACPI, если его отключение помогает решить проблему. -* Вывод `sysctl hw.acpi`. Это также хороший способ получения списка возможностей системы. -* URL где можно найти ваш _ACPI Source Language_ (ASL). _Не_ отправляйте ASL непосредственно в список рассылки, поскольку он может быть очень большим. Копия ASL может быть создана командой: -+ -[source,shell] +[source, shell] .... -# acpidump -t -d name-system.asl +# sysctl dev.cpufreq.0.freq_driver .... -+ -(Замените вашим логином [.filename]#name# и производителем/моделью [.filename]#system#. Пример: [.filename]#njl-FooCo6000.asl#) -Большинство разработчиков читают {freebsd-current}, но для уверенности, что проблему увидят, отправьте ее в {freebsd-acpi}. Будьте терпеливы, все мы заняты полный рабочий день где-то еще. Если ваше сообщение не заметили сразу, мы возможно попросим вас отправить PR (сообщение о проблеме) через man:send-pr[1]. При вводе PR, включайте ту же информацию, что запрошена выше. Это поможет нам отследить проблему и решить ее. Не отправляйте PR без предварительной отправки письма в {freebsd-acpi}, поскольку мы используем PR в качестве напоминаний о существующих проблемах, а не как механизм сообщений об ошибках. Вероятно, о вашей проблеме кто-то уже сообщал ранее. +Вывод должен быть похож на следующий: -[[ACPI-background]] -=== Общие сведения +[.programlisting] +.... +dev.cpufreq.0.freq_driver: hwpstate_intel0 +.... -ACPI представлен во всех современных компьютерах, соответствующих архитектурам ia32 (x86), ia64 (Itanium) и amd64 (AMD). Полный стандарт включает множество возможностей, в том числе управление производительностью CPU, уровнем питания, температурой, различными системами аккумуляторов, встроенными контроллерами и опросом шины. В большинстве систем стандарт реализован не полностью. Например, настольные системы обычно реализуют только опрос шины, а портативные компьютеры кроме того могут поддерживать управление охлаждением и энергопотреблением. Они также поддерживают приостановку и последующий запуск системы различного уровня сложности. +Это указывает на использование нового драйвера man:hwpstate_intel[4]. В таких системах OID `dev.cpu.%d.freq_levels` будет показывать только максимальную частоту CPU и указывать уровень энергопотребления `-1`. -ACPI-совместимые системы состоят из различных компонентов. Производители BIOS и чипсетов предоставляют различные жестко заданные таблицы, (например, FADT), которые определяют функции вроде карты APIC (используется для SMP), регистры настройки и простые значения параметров. Кроме того, предоставляется таблица байткода (_Differentiated System Description Table_, DSDT), определяющая древоподобное пространство имен устройств и методов. +Текущая частота процессора может быть определена путем проверки OID `dev.cpu.%d.freq`. -Драйвер ACPI должен прочесть заданные таблицы, реализовать интерпретатор для байткода, модифицировать драйвера устройств и ядро для приема информации от подсистемы ACPI. Для FreeBSD Intel(R) предоставила интерпретатор (ACPI-CA), тот же что для Linux и NetBSD. Исходный код ACPI-CA находится в каталоге [.filename]#src/sys/contrib/dev/acpica#. Код для приспособления ACPI-CA к работе в FreeBSD, находится в [.filename]#src/sys/dev/acpica/Osd#. Наконец, драйвера, реализующие различные ACPI устройства, находятся в [.filename]#src/sys/dev/acpica#. +[source, shell] +.... +# sysctl dev.cpu.0.freq_levels dev.cpu.0.freq +.... -[[ACPI-comprob]] -=== Часто встречающиеся проблемы +Вывод должен быть похож на следующий: -Для правильной работы ACPI все ее части должны работать правильно. Вот некоторые часто встречающиеся проблемы, в порядке частоты появления, и некоторые обходные пути или исправления. +[.programlisting] +.... +dev.cpu.0.freq_levels: 3696/-1 +dev.cpu.0.freq: 898 +.... -==== Проблемы с мышью +Для получения дополнительной информации, включая сведения о балансировке производительности и энергопотребления, а также о том, как отключить этот драйвер, обратитесь к справочной странице man:hwpstate_intel[4]. -В некоторых случаях при возобновлении работы после приостановки перестает работать мышь. Известным решением проблемы является добавление строки `hint.psm.0.flags="0x3000"` в файл [.filename]#/boot/loader.conf#. Если это не помогло, стоит сообщить о проблеме, как описано выше. +[NOTE] +==== +Пользователи, привыкшие к использованию man:powerd[8] или package:sysutils/powerdxx[], обнаружат, что эти утилиты были заменены драйвером man:hwpstate_intel[4] и больше не работают как ожидалось. +==== -==== Приостановка/возобновление работы +[[graphics-card-power-management]] +=== Управление энергопотреблением графической карты -ACPI поддерживает три состояния приостановки в RAM (STR), `S1`-`S3`, и одно состояние приостановки на диск (`STD`), называемое `S4`. `S5` это "мягкое выключение" и это нормальное состояние системы, когда она подключена к сети, но не включена. `S4` может быть реализован двумя различными путями. ``S4``BIOS это BIOS-поддерживаемая приостановка на диск. ``S4``OS реализуется полностью операционной системой. +Графические карты стали неотъемлемой частью современных компьютеров. Некоторые графические карты могут потреблять чрезмерное количество энергии. FreeBSD позволяет настраивать определённые параметры для снижения энергопотребления. -Начните с проверки переменных `sysctl hw.acpi`, относящихся к приостановке (suspend). Вот результат для Thinkpad: +В случае использования видеокарты Intel(R) с драйвером package:graphics/drm-kmod[] следующие параметры можно добавить в [.filename]#/boot/loader.conf#: -[source,shell] +[.programlisting] .... -hw.acpi.supported_sleep_state: S3 S4 S5 -hw.acpi.s4bios: 0 +compat.linuxkpi.fastboot=1 <.> +compat.linuxkpi.enable_dc=2 <.> +compat.linuxkpi.enable_fbc=1 <.> .... -Это означает, что мы можем использовать `acpiconf -s` для тестирования `S3`, ``S4``OS, и `S5`. Если `s4bios` был единицей (`1`), это означает поддержку ``S4``BIOS вместо ``S4``OS. +<.> Попытайтесь пропустить ненужные установки режимов во время загрузки. +<.> Включить энергосберегающие состояния C для дисплея. +<.> Включить сжатие кадрового буфера для экономии энергии -При тестировании приостановки/возобновления работы, начните с `S1`, если этот режим поддерживается. Это состояние скорее всего поддерживается, поскольку не требует слишком серьезной поддержки со стороны драйвера. Никто не реализовал `S2`, который похож на `S1`. Следующий режим для тестирования это `S3`. Это наиболее глубокое STR состояние, оно требует существенной поддержки со стороны драйвера, чтобы правильно реинициализировать оборудование. Если у вас возникли проблемы при выходе из этого состояния, отправьте письмо в рассылку {freebsd-acpi}, но не ждите, что проблема будет обязательно решена, поскольку существует множество драйверов/оборудования, нуждающихся в дальнейшем тестировании и разработке. +=== Приостановка/Возобновление -Для изоляции проблемы удалите из ядра столько драйверов, сколько возможно. Если это работает, вы можете выяснить, какой драйвер вызывает проблему путем загрузки драйверов до тех пор, пока опять не произойдет сбой. Обычно бинарные драйвера, такие как [.filename]#nvidia.ko#, драйвера дисплея X11 и USB вызывают большинство проблем, а драйвера Ethernet интерфейсов как правило работают отлично. Если вы можете нормально загрузить/выгрузить драйвера, автоматизируйте этот процесс, поместив соответствующие команды в [.filename]#/etc/rc.suspend# и [.filename]#/etc/rc.resume#. Это закомментированные примеры выгрузки и загрузки драйверов. Попробуйте установить параметр `hw.acpi.reset_video` в нуль (`0`), если ваш дисплей не включается после возобновления работы. Попробуйте установить большие или меньшие значения для `hw.acpi.sleep_delay`, чтобы проверить, поможет ли это. +Функция приостановки/возобновления позволяет перевести машину в состояние с низким энергопотреблением и возобновить работу системы без потери состояния запущенных программ. -Другой способ, который можно попробовать, это запуск последнего дистрибутива Linux с поддержкой ACPI и тестирование поддержки остановки/возобновления работы на том же оборудовании. Если она работает на Linux, проблема скорее всего в драйверах FreeBSD и поиск драйвера, вызывающего проблему, поможет разрешить ситуацию. Имейте ввиду, что разработчики ACPI обычно не поддерживают другие драйверы (звук, ATA, и т.п.), так что все результаты работы по поиску проблемы возможно необходимо отправить в список рассылки {freebsd-current} и человеку, поддерживающему драйвер. Если вы решитесь заняться отладкой, поместите соответствующий код (man:printf[3]) в вызывающий проблему драйвер для обнаружения места, где прерывается функция восстановления. +[NOTE] +==== +Для корректной работы функции приостановки/возобновления в системе должны быть загружены графические драйверы. В видеокартах без поддержки KMS следует использовать man:sc[4], чтобы не нарушить функциональность приостановки/возобновления. -Наконец, попробуйте отключить ACPI и включить APM. Если приостановка/возобновление работает с APM, вам возможно лучше подойдет APM, особенно на старом оборудовании (до 2000). Включение корректной поддержки ACPI поставщиками оборудования требует времени и вероятно в старом оборудовании поддержка ACPI в BIOS была некорректна. +Дополнительная информация о том, какой драйвер использовать и как его настроить, доступна в главе crossref:x11[x11, Система X Window]. +==== -==== Система останавливается (временно или постоянно) +man:acpi[4] поддерживает следующий список состояний сна: -Большинство систем останавливаются в результате потери прерываний или "шторма" прерываний. В чипсетах существует много проблем, связанных с тем, как BIOS настраивает прерывания перед загрузкой, правильностью таблицы APIC (MADT), и маршрутизации _System Control Interrupt_ (SCI). +.Поддерживаемые состояния сна +[options="header", cols="1,1"] +|=== + +|S1 +|Быстрый переход в режим ожидания с сохранением в оперативной памяти. ЦП переходит в состояние пониженного энергопотребления, но большинство периферийных устройств остаются активными. + +|S2 +|Состояние с меньшим энергопотреблением, чем S1, но с теми же основными характеристиками. Не поддерживается многими системами. -"Шторм" прерываний может быть обнаружен по потерянным прерываниям путем проверки вывода строки с `acpi0` команды `vmstat -i`. Если счетчик увеличивается более, чем несколько раз в секунду, это "шторм" прерываний. Если система останавливается, попробуйте войти в DDB (kbd:[CTRL+ALT+ESC] на консоли) и ввести `show interrupts`. +|S3 (Режим сна) +|Режим приостановки с сохранением в ОЗУ. Большинство устройств отключается, и система перестает работать, за исключением обновления памяти. -Наиболее надежный способ избавиться от проблемы с прерываниями, это отключение поддержки APIC с помощью параметра [.filename]#loader.conf#`hint.apic.0.disabled="1"`. +|S4 (Режим гибернации) +|Приостановка с сохранением состояния на диск. Все устройства отключаются, и система прекращает работу. При возобновлении система запускается, как после холодного включения. *Пока не поддерживается в FreeBSD*. -==== Паника +|S5 +|Система корректно завершает работу и выключается. -Паника, связанная с ACPI, случается довольно редко и имеет наибольший приоритет исправления. Первый шаг это изоляция действий, приводящих к панике (если это возможно) и получение отладки. Следуйте инструкции по включению `options DDB` и настройке последовательной консоли (смотрите crossref:serialcomms[serialconsole-ddb,Вход в отладчик DDB с последовательной линии]) или настройке раздела man:dump[8]. Вы можете получить отладочную информацию DDB с помощью `tr`. Если вы записываете отладку вручную, убедитесь, что переписали как минимум пять (5) строк снизу и пять (5) строк сверху. +|=== -Затем попробуйте изолировать проблему, загрузившись с выключенным ACPI. Если это работает, вы можете изолировать подсистему ACPI, используя различные параметры `debug.acpi.disable`. Обратитесь к странице справочника man:acpi[4] за примерами. +[[configure-suspend-resume]] +==== Настройка приостановки/возобновления -==== Система включается после приостановки или завершения работы +Первым шагом будет определение типов состояний сна, которые поддерживает используемое оборудование, выполнив следующую команду: -Во-первых, попробуйте установить в man:loader.conf[5] параметр `hw.acpi.disable_on_poweroff="0"`. Это предотвращает отключение различных событий в ACPI во время завершения работы. В некоторых системах этот параметр необходимо установить в `1` (по умолчанию) по тем же причинам. Обычно это решает проблему, если система неожиданно включается после приостановки или отключения питания. +[source, shell] +.... +% sysctl hw.acpi.supported_sleep_state +.... -==== Другие проблемы +Вывод должен быть похож на следующий: -Если вы наблюдаете другие проблемы с ACPI (работа с внешним оборудованием, проблемы с обнаружением устройств, и т.д.), отправьте описание проблемы в список рассылки; однако, некоторые из этих проблем могут относиться к незавершенным частям подсистемы ACPI, поэтому может потребоваться время на их реализацию. Будьте терпеливы, и подготовьтесь к тестированию исправлений, которые мы можем вам выслать. +[.programlisting] +.... +hw.acpi.supported_sleep_state: S3 S4 S5 +.... -[[ACPI-aslanddump]] -=== ASL, `acpidump`, и IASL +[WARNING] +==== +Как упоминалось выше, FreeBSD *пока* не поддерживает состояние `S4`. +==== -Наиболее часто встречается проблема, связанная с предоставлением поставщиками BIOS некорректного (или полностью ошибочного!) байткода. Это обычно проявляется появлением консольных сообщений ядра, подобных этому: +man:acpiconf[8] можно использовать для проверки корректности работы состояния `S3`, выполнив следующую команду. Если команда выполнится успешно, экран погаснет и компьютер выключится: -[source,shell] +[source, shell] .... -ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\ - (Node 0xc3f6d160), AE_NOT_FOUND +# acpiconf -s 3 .... -Зачастую вы можете разрешить эти проблемы путем обновления BIOS до последней ревизии. Большинство консольных сообщений безвредны, но если существуют другие проблемы, такие как не работающий статус батареи, возможно существуют проблемы в AML. Байткод, известный как AML, компилируется из исходного текста на языке ASL. AML находится в таблице, известной как DSDT. Для получения копии ASL, используйте man:acpidump[8]. Вы можете использовать оба параметра `-t` (показывать содержимое постоянных таблиц) и `-d` (дизассемблировать AML в ASL). Обратитесь к разделу <> за примером синтаксиса. +В подавляющем большинстве случаев функциональность Suspend/Resume предназначена для использования на ноутбуке. -Простейшая первая проверка, которую вы можете провести, это перекомпиляция ASL для поиска ошибок. Предупреждения обычно могут быть проигнорированы, но ошибки обычно не позволяют ACPI работать правильно. Для перекомпиляции ASL, выполните следующую команду: +FreeBSD можно настроить для перехода в состояние `S3` при закрытии крышки, добавив следующую строку в файл [.filename]#/etc/sysctl.conf#. -[source,shell] +[.programlisting] .... -# iasl your.asl +hw.acpi.lid_switch_state=S3 .... -[[ACPI-fixasl]] -=== Исправление ASL +[[troubleshooting-suspend-resume]] +==== Устранение неполадок при приостановке/возобновлении работы -В дальней перспективе, наша задача состоит в том, чтобы обеспечить поддержку ACPI практически для каждой системы без вмешательства пользователя. Однако, на данный момент мы все еще разрабатываем обходные пути для ошибок, которые часто делают поставщики BIOS. Интерпретатор Microsoft(R) ([.filename]#acpi.sys# и [.filename]#acpiec.sys#) не занимается проверкой четкости соблюдения стандартов, поэтому многие поставщики BIOS, проверяющие ACPI только под Windows(R), никогда не исправляют ASL. Мы надеемся продолжать обнаружение и документацию нестандартных поведений, позволяемых интерпретатором Microsoft(R), и воспроизводить их, чтобы FreeBSD могла работать без необходимости исправления ASL пользователями. В качестве обходного пути для обнаружения неправильного поведения, вы можете исправить ASL вручную. Если исправления будут работать, пожалуйста отправьте man:diff[1] между старым и новым ASL, чтобы мы могли реализовать обходной путь для неправильного поведения ACPI-CA, чтобы исправление вручную больше не требовалось. +Много усилий было приложено, чтобы функции приостановки (Suspend) и возобновления (Resume) работали корректно и наилучшим образом в FreeBSD. Однако в настоящее время эти функции работают правильно только на некоторых определенных моделях ноутбуков. -Вот список наиболее часто встречающихся проблем, их причин и способы исправления: +Некоторые проверки можно выполнить, если система работает некорректно. -==== OS зависимости +В некоторых случаях достаточно выключить bluetooth. В других — загрузить правильный драйвер для видеокарты и т.д. -Некоторые AML предполагают, что мир состоит из различных версий Windows(R). Вы можете настроить FreeBSD, чтобы она сообщала любое другое имя OS и посмотреть, исправит ли это имеющуюся проблему. Простой способ указания другого имени системы это установка переменной [.filename]#/boot/loader.conf#`hw.acpi.osname="Windows 2001"` или в другое подобное значение, имеющееся в ASL. +В случае, если это работает некорректно, некоторые рекомендации можно найти на FreeBSD Wiki в разделе link:https://wiki.freebsd.org/SuspendResume[Приостановка/Возобновление]. -==== Отсутствие возврата значения +[[adding-swap-space]] +== Добавление swap-пространства + +Иногда системе FreeBSD требуется больше места в подкачке. В этом разделе описаны два способа увеличения пространства подкачки: добавление раздела подкачки к существующему разделу или новому жесткому диску и создание файла подкачки в существующей файловой системе. + +Для получения информации о том, как зашифровать пространство подкачки, какие существуют варианты и почему это следует делать, обратитесь к crossref:disks[swap-encrypting,"Шифрование подкачки"]. -Некоторые методы не возвращают значение явно, как того требует стандарт. Хотя ACPI-CA не обрабатывает эту ситуацию, в FreeBSD существует обходной путь, позволяющей ей явно возвращать значение. Вы можете также добавить явные операторы Return (возврат) там, где требуется, если знаете, что значение должно быть возвращено. Для принудительного компилирования ASL командой `iasl`, используйте флаг `-f`. +[[new-drive-swap]] +=== Своп на новом жестком диске или существующем разделе + +Добавление нового диска для раздела подкачки обеспечивает лучшую производительность по сравнению с использованием раздела на существующем диске. Настройка разделов и дисков описана в crossref:disks[disks-adding,"Добавление дисков"], а crossref:bsdinstall[configtuning-initial,"Проектирование разметки разделов"] рассматривает варианты разметки разделов и вопросы выбора размера раздела подкачки. -==== Перезапись AML по умолчанию +[WARNING] +==== +Можно использовать любой раздел, который в данный момент не смонтирован, даже если он уже содержит данные. Использование `swapon` на разделе с данными приведёт к их перезаписи и уничтожению. Перед выполнением `swapon` убедитесь, что выбранный раздел действительно предназначен для добавления в swap. +==== -После настройки [.filename]#your.asl# для компиляции запустите: +man:swapon[8] может использоваться для добавления раздела подкачки в систему выполнением следующей команды: -[source,shell] +[source, shell] .... -# iasl your.asl +# swapon /dev/ada1p2 .... -Вы можете добавить флаг `-f` для создания AML даже при наличии ошибок компиляции. Помните, что некоторые ошибки (например, отсутствующие операторы Return), автоматически обходятся интерпретатором. - -Файл [.filename]#DSDT.aml# используется `iasl` по умолчанию. Вы можете загрузить его вместо ошибочной копии BIOS (которая остается в постоянной памяти) путем редактирования [.filename]#/boot/loader.conf#: +Для автоматического добавления этого раздела подкачки при загрузке добавьте запись в [.filename]#/etc/fstab#: [.programlisting] .... -acpi_dsdt_load="YES" -acpi_dsdt_name="/boot/DSDT.aml" +/dev/ada1p2 none swap sw 0 0 .... -Убедитесь, что скопировали [.filename]#DSDT.aml# в каталог [.filename]#/boot#. +См. man:fstab[5] для объяснения записей в [.filename]#/etc/fstab#. -[[ACPI-debugoutput]] -=== Получение отладочной информации ACPI +[[create-swapfile]] +=== Создание Файла Подкачки -Возможности отладки драйвера ACPI очень гибкие. Они позволяют вам указывать набор подсистем, а также уровень отладки. Подсистемы, которые вы хотите отлаживать, указываются как "слои", и подразделяются на компоненты ACPI-CA (ACPI_ALL_COMPONENTS) и поддержку оборудования ACPI (ACPI_ALL_DRIVERS). Уровень отладки варьируется от ACPI_LV_ERROR (только сообщать об ошибках) до ACPI_LV_VERBOSE (все сообщения). Уровень отладки представляет собой битовую маску, поэтому возможна одновременная установка нескольких параметров, разделенных пробелами. На практике, при использовании для получения отладочной информации последовательной консоли, слишком большое количество информации может переполнить буфер консоли. Полный список отдельных слоев и уровней можно найти на странице справочника man:acpi[4]. +[[swapfile-10-and-later]] +Эти примеры создают файл подкачки размером 512 МБ с именем [.filename]#/usr/swap0#. -Вывод отладочной информации по умолчанию не включен. Для его включения добавьте параметр `options ACPI_DEBUG` к файлу настройки ядра, если ACPI встроен в ядро. Вы можете добавить параметр `ACPI_DEBUG=1` в файл [.filename]#/etc/make.conf# для глобального включения этого параметра. Если вы используете модуль [.filename]#acpi.ko# , его можно пересобрать индивидуально: +[WARNING] +==== +Файлы подкачки на файловых системах ZFS крайне не рекомендуются, так как подкачка может привести к зависанию системы. +==== + +Первым шагом является создание файла подкачки: -[source,shell] +[source, shell] .... -# cd /sys/modules/acpi/acpi - make clean make -ACPI_DEBUG=1 +# dd if=/dev/zero of=/usr/swap0 bs=1m count=512 .... -Установите [.filename]#acpi.ko# в [.filename]#/boot/kernel# и добавьте предпочитаемый уровень и слой к [.filename]#loader.conf#. Этот пример включает отладочные сообщения для всех компонентов ACPI-CA и всех драйверов оборудования ACPI (CPU, LID и т.д.). Будут выводиться только сообщения об ошибках, наименьший уровень отладки. +Второй шаг — установить соответствующие разрешения для нового файла: -[.programlisting] +[source, shell] .... -debug.acpi.layer="ACPI_ALL_COMPONENTS ACPI_ALL_DRIVERS" -debug.acpi.level="ACPI_LV_ERROR" +# chmod 0600 /usr/swap0 .... -Если требуемая информация получается в результате определенного события (скажем, приостановка и восстановление), вы можете не изменять [.filename]#loader.conf# и использовать для указания слоя и уровня `sysctl` после загрузки и подготовки системы к определенному событию. Имена переменных `sysctl` те же, что и имена параметров настройки в [.filename]#loader.conf#. +Третий шаг — сообщить системе о файле подкачки, добавив строку в [.filename]#/etc/fstab#: -[[ACPI-References]] -=== Ссылки +[.programlisting] +.... +md none swap sw,file=/usr/swap0,late 0 0 +.... -Дальнейшую информацию о ACPI можно найти по следующим ссылкам: +Раздел подкачки будет добавлен при запуске системы. Чтобы добавить раздел подкачки немедленно, используйте man:swapon[8]: -* {freebsd-acpi} -* Архивы списка рассылки ACPI http://lists.freebsd.org/pipermail/freebsd-acpi/[http://lists.freebsd.org/pipermail/freebsd-acpi/] -* Старые архивы списка рассылки ACPI http://home.jp.FreeBSD.org/mail-list/acpi-jp/[http://home.jp.FreeBSD.org/mail-list/acpi-jp/] -* https://uefi.org/specifications#ACPI[Спецификация ACPI] -* Страницы справочника FreeBSD: man:acpi[4], man:acpi_thermal[4], man:acpidump[8], man:iasl[8], man:acpidb[8] -* http://www.cpqlinux.com/acpi-howto.html#fix_broken_dsdt[ Ресурс по отладке DSDT]. (Использует в качестве примера Compaq, но обычно полезен.) +[source, shell] +.... +# swapon -aL +.... diff --git a/documentation/content/ru/books/handbook/config/_index.po b/documentation/content/ru/books/handbook/config/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/config/_index.po @@ -0,0 +1,4204 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-07-06 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/config/_index.adoc:1 +#, no-wrap +msgid "This chapter explains much of the FreeBSD configuration files, how to enable or disable a service, how to configure the logging system and the power management area." +msgstr "Эта глава объясняет большинство файлов конфигурации FreeBSD, как включить или отключить службу, как настроить систему ведения логов и область управления питанием." + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/config/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/config/_index.adoc:1 +#, no-wrap +msgid "Chapter 14. Configuration, Services, Logging and Power Management" +msgstr "Глава 14. Конфигурация, сервисы, логирование и управление питанием" + +#. type: Title = +#: documentation/content/en/books/handbook/config/_index.adoc:15 +#, no-wrap +msgid "Configuration, Services, Logging and Power Management" +msgstr "Конфигурация, Сервисы, Логирование и Управление питанием" + +#. type: Title == +#: documentation/content/en/books/handbook/config/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:57 +msgid "" +"One of the important aspects of FreeBSD is proper system configuration. " +"This chapter explains much of the FreeBSD configuration process, including " +"some of the parameters which can be set to tune a FreeBSD system." +msgstr "" +"Одним из важных аспектов FreeBSD является правильная настройка системы. В " +"этой главе описывается процесс настройки FreeBSD, включая некоторые " +"параметры, которые можно задать для тонкой настройки системы FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:59 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:61 +msgid "" +"Understand UNIX(R) and FreeBSD basics (crossref:basics[basics,FreeBSD " +"Basics])." +msgstr "" +"Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:63 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:65 +msgid "How to use the various configuration files in [.filename]#/etc#." +msgstr "Как использовать различные конфигурационные файлы в [.filename]#/etc#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:66 +msgid "" +"The basics of [.filename]#rc.conf# configuration and [.filename]#/usr/local/" +"etc/rc.d# startup scripts." +msgstr "" +"Основы настройки [.filename]#rc.conf# и скриптов запуска в [.filename]#/usr/" +"local/etc/rc.d#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:67 +msgid "How to tune FreeBSD using man:sysctl[8] variables." +msgstr "Как настроить FreeBSD с помощью переменных man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:68 +msgid "How to configure the power management in FreeBSD." +msgstr "Как настроить управление питанием в FreeBSD." + +#. type: Title == +#: documentation/content/en/books/handbook/config/_index.adoc:70 +#, no-wrap +msgid "Configuration Files" +msgstr "Файлы конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:73 +msgid "" +"FreeBSD maintains a clear separation between the base system and third party " +"applications and therefore this affects where the configuration files of " +"these applications are located." +msgstr "" +"FreeBSD поддерживает четкое разделение между базовой системой и сторонними " +"приложениями, что влияет на расположение их конфигурационных файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:76 +msgid "" +"FreeBSD base system configuration is located at the [.filename]#/etc# " +"directory, and the [.filename]#/usr/local/etc# directory contains all the " +"configuration files of the applications installed on the system through the " +"ports collection and packages." +msgstr "" +"Конфигурация базовой системы FreeBSD находится в каталоге [.filename]#/etc#, " +"а в каталоге [.filename]#/usr/local/etc# содержатся все конфигурационные " +"файлы приложений, установленных в систему через коллекцию портов и пакеты." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:79 +msgid "" +"The kernel state configuration is located in [.filename]#/etc/sysctl.conf#. " +"In the section crossref:config[configtuning-sysctl, The sysctl utility], the " +"operation of man:sysctl[8] will be explained in more detail." +msgstr "" +"Конфигурация состояния ядра находится в файле [.filename]#/etc/sysctl.conf#. " +"В разделе crossref:config[configtuning-sysctl, Утилита sysctl] работа " +"man:sysctl[8] будет рассмотрена более подробно." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:81 +msgid "" +"For more information about the FreeBSD file system structure refer to " +"man:hier[7]." +msgstr "" +"Для получения дополнительной информации о структуре файловой системы FreeBSD " +"обратитесь к man:hier[7]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:84 +msgid "" +"As a general rule, configuration files do not use a standard on what syntax " +"they must follow. Although it is true that the `#` character is normally " +"used to comment a line and that each line has a configuration variable." +msgstr "" +"Как правило, конфигурационные файлы не придерживаются единого стандарта в " +"отношении синтаксиса. Хотя верно, что символ `#` обычно используется для " +"комментирования строки и что каждая строка содержит переменную конфигурации." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:88 +msgid "" +"Some applications like man:pkg[8] are starting to use the link:https://" +"github.com/vstakhov/libucl[Universal Configuration Language (UCL)]." +msgstr "" +"Некоторые приложения, такие как man:pkg[8], начинают использовать " +"link:https://github.com/vstakhov/libucl[Universal Configuration Language " +"(UCL)]." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:90 +#, no-wrap +msgid "The [.filename]#/etc# directory" +msgstr "Каталог [.filename]#/etc#" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:93 +msgid "" +"The [.filename]#/etc# directory contains all of the FreeBSD base system " +"configuration files that are responsible for configuring FreeBSD." +msgstr "" +"Каталог [.filename]#/etc# содержит все файлы конфигурации базовой системы " +"FreeBSD, которые отвечают за её настройку." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:97 +#, fuzzy +#| msgid "" +#| "*Extreme* caution must be taken when modifying files in the [.filename]#/" +#| "etc# directory; misconfiguration could make FreeBSD unbootable or " +#| "malfunction.\n" +msgid "" +"*Extreme* caution must be taken when modifying files in the [.filename]#/" +"etc# directory; misconfiguration could make FreeBSD unbootable or " +"malfunction." +msgstr "" +"*Крайнюю* осторожность следует соблюдать при изменении файлов в каталоге " +"[.filename]#/etc#; неправильная настройка может сделать FreeBSD " +"незагружаемой или неработоспособной.\n" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:104 +#, no-wrap +msgid "[.filename]#/etc#" +msgstr "[.filename]#/etc#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:106 +#, no-wrap +msgid "System configuration files and scripts." +msgstr "Системные конфигурационные файлы и скрипты." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:107 +#, no-wrap +msgid "[.filename]#/etc/defaults#" +msgstr "[.filename]#/etc/defaults#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:109 +#, no-wrap +msgid "Default system configuration files, see man:rc[8] for more information." +msgstr "Файлы конфигурации системы по умолчанию, подробности см. в man:rc[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:110 +#, no-wrap +msgid "[.filename]#/etc/fstab#" +msgstr "[.filename]#/etc/fstab#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:112 +#, no-wrap +msgid "man:fstab[5] contains descriptive information about the various file systems." +msgstr "man:fstab[5] содержит описательную информацию о различных файловых системах." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:113 +#, no-wrap +msgid "[.filename]#/etc/mail#" +msgstr "[.filename]#/etc/mail#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:115 +#, no-wrap +msgid "Extra man:sendmail[8] configuration and other MTA configuration files." +msgstr "Дополнительная конфигурация man:sendmail[8] и другие файлы конфигурации MTA." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:116 +#, no-wrap +msgid "[.filename]#/etc/mtree#" +msgstr "[.filename]#/etc/mtree#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:118 +#, no-wrap +msgid "mtree configuration files, see man: mtree[8] for more information." +msgstr "Файлы конфигурации mtree, подробнее см. man:mtree[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:119 +#, no-wrap +msgid "[.filename]#/etc/pam.d#" +msgstr "[.filename]#/etc/pam.d#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:121 +#, no-wrap +msgid "Configuration files for the Pluggable Authentication Modules (PAM) library." +msgstr "Файлы конфигурации библиотеки Pluggable Authentication Modules (PAM)." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:122 +#, no-wrap +msgid "[.filename]#/etc/periodic#" +msgstr "[.filename]#/etc/periodic#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:124 +#, no-wrap +msgid "Scripts that are run daily, weekly, and monthly, via man:cron[8], see man:periodic[8] for more information." +msgstr "Скрипты, выполняемые ежедневно, еженедельно и ежемесячно через man:cron[8]. Подробнее см. man:periodic[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:125 +#, no-wrap +msgid "[.filename]#/etc/rc.d#" +msgstr "[.filename]#/etc/rc.d#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:127 +#, no-wrap +msgid "System and daemon startup/control scripts, see man:rc[8] for more information." +msgstr "Системные и демон-скрипты запуска/управления, подробнее см. в man:rc[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:128 +#, no-wrap +msgid "[.filename]#/etc/rc.conf#" +msgstr "[.filename]#/etc/rc.conf#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:133 +#, no-wrap +msgid "" +"Contains descriptive information about the local host name, configuration\n" +"details for any potential network interfaces and which services should be\n" +"started up at system initial boot time. More information in\n" +"crossref:bsdinstall[configtuning-core-configuration, Managing System-Specific Configuration]" +msgstr "" +"Содержит описательную информацию о локальном имени хоста,\n" +"настройках сетевых интерфейсов и службах, которые должны\n" +"запускаться при начальной загрузке системы. Подробнее в разделе\n" +" crossref:bsdinstall[configtuning-core-configuration, Управление системными настройками]" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:134 +#, no-wrap +msgid "[.filename]#/etc/security#" +msgstr "[.filename]#/etc/security#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:136 +#, no-wrap +msgid "OpenBSM audit configuration files, see man:audit[8] for more information." +msgstr "Файлы конфигурации аудита OpenBSM, дополнительную информацию смотрите в man:audit[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:137 +#, no-wrap +msgid "[.filename]#/etc/ppp#" +msgstr "[.filename]#/etc/ppp#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:139 +#, no-wrap +msgid "ppp configuration files, see man:ppp[8] for more information." +msgstr "Файлы конфигурации ppp, подробности смотрите в man:ppp[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:140 +#, no-wrap +msgid "[.filename]#/etc/ssh#" +msgstr "[.filename]#/etc/ssh#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:142 +#, no-wrap +msgid "OpenSSH configuration files, see man:ssh[1] for more information." +msgstr "Файлы конфигурации OpenSSH, подробности см. в man:ssh[1]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:143 +#, no-wrap +msgid "[.filename]#/etc/ssl#" +msgstr "[.filename]#/etc/ssl#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:145 +#, no-wrap +msgid "OpenSSL configuration files." +msgstr "Конфигурационные файлы OpenSSL." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:146 +#, no-wrap +msgid "[.filename]#/etc/sysctl.conf#" +msgstr "[.filename]#/etc/sysctl.conf#" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:149 +#, no-wrap +msgid "" +"Contains settings for the kernel. More information in\n" +"crossref:bsdinstall[configtuning-sysctl, The sysctl utility]" +msgstr "" +"Содержит настройки ядра. Дополнительная информация в\n" +"crossref:bsdinstall[configtuning-sysctl, Утилита sysctl]" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:152 +#, no-wrap +msgid "The sysctl utility" +msgstr "Утилита sysctl" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:155 +msgid "" +"The man:sysctl[8] utility is used to make changes to a running FreeBSD " +"system." +msgstr "" +"Утилита man:sysctl[8] используется для внесения изменений в работающую " +"систему FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:158 +msgid "" +"The man:sysctl[8] utility retrieves kernel state and allows processes with " +"appropriate privilege to set kernel state. The state to be retrieved or set " +"is described using a \"Management Information Base\" (\"MIB\") style name, " +"described as a dotted set of components." +msgstr "" +"Утилита man:sysctl[8] позволяет получать состояние ядра и, при наличии " +"соответствующих привилегий, изменять его. Состояние, которое требуется " +"получить или установить, описывается с использованием имени в стиле \"Базы " +"управляющей информации\" (\"MIB\"), представленного в виде набора " +"компонентов, разделённых точками." + +#. type: Block title +#: documentation/content/en/books/handbook/config/_index.adoc:159 +#, no-wrap +msgid "Management Information Base" +msgstr "База управляющей информации" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:165 +#, no-wrap +msgid "sysctl" +msgstr "sysctl" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:167 +#, no-wrap +msgid "\"Magic\" numbers" +msgstr "«Волшебные» числа" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:168 +#: documentation/content/en/books/handbook/config/_index.adoc:803 +#, no-wrap +msgid "kern" +msgstr "kern" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:170 +#, no-wrap +msgid "Kernel functions and features" +msgstr "Ядро: функции и возможности" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:171 +#, no-wrap +msgid "vm" +msgstr "vm" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:173 +#, no-wrap +msgid "virtual memory" +msgstr "виртуальная память" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:174 +#, no-wrap +msgid "vfs" +msgstr "vfs" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:176 +#, no-wrap +msgid "Filesystem" +msgstr "Файловая система" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:177 +#, no-wrap +msgid "net" +msgstr "net" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:179 +#, no-wrap +msgid "Network" +msgstr "Сеть" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:180 +#: documentation/content/en/books/handbook/config/_index.adoc:869 +#, no-wrap +msgid "debug" +msgstr "debug" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:182 +#, no-wrap +msgid "Debugging parameters" +msgstr "Параметры отладки" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:183 +#, no-wrap +msgid "hw" +msgstr "hw" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:185 +#, no-wrap +msgid "Hardware" +msgstr "Оборудование" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:186 +#, no-wrap +msgid "machdep" +msgstr "machdep" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:188 +#, no-wrap +msgid "Machine dependent" +msgstr "Зависимые от аппаратного обеспечения" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:189 +#: documentation/content/en/books/handbook/config/_index.adoc:827 +#, no-wrap +msgid "user" +msgstr "user" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:191 +#, no-wrap +msgid "Userland" +msgstr "Пользовательское пространство" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:192 +#, no-wrap +msgid "p1003_1b" +msgstr "p1003_1b" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:194 +#, no-wrap +msgid "POSIX 1003.1B" +msgstr "POSIX 1003.1B" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:197 +msgid "" +"At its core, man:sysctl[8] serves two functions: to read and to modify " +"system settings." +msgstr "" +"В основе своей man:sysctl[8] выполняет две функции: чтение и изменение " +"системных настроек." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:199 +msgid "To view all readable variables:" +msgstr "Для просмотра всех доступных для чтения переменных:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:203 +#, no-wrap +msgid "% sysctl -a\n" +msgstr "% sysctl -a\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:206 +#: documentation/content/en/books/handbook/config/_index.adoc:230 +#: documentation/content/en/books/handbook/config/_index.adoc:244 +#: documentation/content/en/books/handbook/config/_index.adoc:271 +#: documentation/content/en/books/handbook/config/_index.adoc:315 +#: documentation/content/en/books/handbook/config/_index.adoc:457 +#: documentation/content/en/books/handbook/config/_index.adoc:621 +#: documentation/content/en/books/handbook/config/_index.adoc:635 +#: documentation/content/en/books/handbook/config/_index.adoc:1146 +#: documentation/content/en/books/handbook/config/_index.adoc:1209 +#: documentation/content/en/books/handbook/config/_index.adoc:1271 +#: documentation/content/en/books/handbook/config/_index.adoc:1356 +#: documentation/content/en/books/handbook/config/_index.adoc:1382 +#: documentation/content/en/books/handbook/config/_index.adoc:1399 +#: documentation/content/en/books/handbook/config/_index.adoc:1479 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:220 +#, no-wrap +msgid "" +"kern.ostype: FreeBSD\n" +"...\n" +"vm.swap_enabled: 1\n" +"vm.overcommit: 0\n" +"vm.domain.0.pidctrl.kdd: 8\n" +"vm.domain.0.pidctrl.kid: 4\n" +"vm.domain.0.pidctrl.kpd: 3\n" +"...\n" +"vfs.zfs.sync_pass_rewrite: 2\n" +"vfs.zfs.sync_pass_dont_compress: 8\n" +"vfs.zfs.sync_pass_deferred_free: 2\n" +msgstr "" +"kern.ostype: FreeBSD\n" +"...\n" +"vm.swap_enabled: 1\n" +"vm.overcommit: 0\n" +"vm.domain.0.pidctrl.kdd: 8\n" +"vm.domain.0.pidctrl.kid: 4\n" +"vm.domain.0.pidctrl.kpd: 3\n" +"...\n" +"vfs.zfs.sync_pass_rewrite: 2\n" +"vfs.zfs.sync_pass_dont_compress: 8\n" +"vfs.zfs.sync_pass_deferred_free: 2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:223 +msgid "To read a particular variable, specify its name:" +msgstr "Чтобы прочитать конкретную переменную, укажите её имя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:227 +#, no-wrap +msgid "% sysctl kern.maxproc\n" +msgstr "% sysctl kern.maxproc\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:234 +#, no-wrap +msgid "kern.maxproc: 1044\n" +msgstr "kern.maxproc: 1044\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:237 +msgid "" +"The Management Information Base (MIB) is hierarchical and hence, specifying " +"a prefix prints all the nodes hanging from it:" +msgstr "" +"База управляющей информации (MIB) иерархична, поэтому указание префикса " +"выводит все узлы, зависящие от него:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:241 +#, no-wrap +msgid "% sysctl net\n" +msgstr "% sysctl net\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:261 +#, no-wrap +msgid "" +"net.local.stream.recvspace: 8192\n" +"net.local.stream.sendspace: 8192\n" +"net.local.dgram.recvspace: 16384\n" +"net.local.dgram.maxdgram: 2048\n" +"net.local.seqpacket.recvspace: 8192\n" +"net.local.seqpacket.maxseqpacket: 8192\n" +"net.local.sockcount: 60\n" +"net.local.taskcount: 25\n" +"net.local.recycled: 0\n" +"net.local.deferred: 0\n" +"net.local.inflight: 0\n" +"net.inet.ip.portrange.randomtime: 1\n" +"net.inet.ip.portrange.randomcps: 9999\n" +"[...]\n" +msgstr "" +"net.local.stream.recvspace: 8192\n" +"net.local.stream.sendspace: 8192\n" +"net.local.dgram.recvspace: 16384\n" +"net.local.dgram.maxdgram: 2048\n" +"net.local.seqpacket.recvspace: 8192\n" +"net.local.seqpacket.maxseqpacket: 8192\n" +"net.local.sockcount: 60\n" +"net.local.taskcount: 25\n" +"net.local.recycled: 0\n" +"net.local.deferred: 0\n" +"net.local.inflight: 0\n" +"net.inet.ip.portrange.randomtime: 1\n" +"net.inet.ip.portrange.randomcps: 9999\n" +"[...]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:264 +msgid "To set a particular variable, use the _variable_=_value_ syntax:" +msgstr "" +"Чтобы установить конкретную переменную, используйте синтаксис " +"_переменная_=_значение_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:268 +#, no-wrap +msgid "# sysctl kern.maxfiles=5000\n" +msgstr "# sysctl kern.maxfiles=5000\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:275 +#, no-wrap +msgid "kern.maxfiles: 2088 -> 5000\n" +msgstr "kern.maxfiles: 2088 -> 5000\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:280 +msgid "" +"To keep the configuration after a reboot it is necessary to add these " +"variables to the [.filename]#/etc/sysctl.conf# file as explained below." +msgstr "" +"Чтобы сохранить настройки после перезагрузки, необходимо добавить эти " +"переменные в файл [.filename]#/etc/sysctl.conf#, как описано ниже." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:283 +#, no-wrap +msgid "The [.filename]#/etc/sysctl.conf# file" +msgstr "Файл [.filename]#/etc/sysctl.conf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:286 +msgid "" +"The configuration file for man:sysctl[8], [.filename]#/etc/sysctl.conf#, " +"looks much like [.filename]#/etc/rc.conf#." +msgstr "" +"Файл конфигурации для man:sysctl[8], [.filename]#/etc/sysctl.conf#, выглядит " +"очень похоже на [.filename]#/etc/rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:288 +msgid "Values are set using a `variable=value` syntax." +msgstr "Значения задаются с использованием синтаксиса `переменная=значение`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:293 +msgid "" +"The specified values are set after the system goes into multi-user mode. " +"Not all variables are settable in this mode." +msgstr "" +"Указанные значения устанавливаются после перехода системы в " +"многопользовательский режим. Не все переменные могут быть установлены в этом " +"режиме." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:296 +msgid "" +"For example, to turn off logging of fatal signal exits and prevent users " +"from seeing processes started by other users, the following tunables can be " +"set in [.filename]#/etc/sysctl.conf#:" +msgstr "" +"Например, чтобы отключить запись завершений по фатальным сигналам и " +"запретить пользователям видеть процессы, запущенные другими пользователями, " +"в файле [.filename]#/etc/sysctl.conf# можно установить следующие параметры:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:301 +#, no-wrap +msgid "" +"# Do not log fatal signal exits (e.g., sig 11)\n" +"kern.logsigexit=0\n" +msgstr "" +"# Do not log fatal signal exits (e.g., sig 11)\n" +"kern.logsigexit=0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:305 +#, no-wrap +msgid "" +"# Prevent users from seeing information about processes that\n" +"# are being run under another UID.\n" +"security.bsd.see_other_uids=0\n" +msgstr "" +"# Prevent users from seeing information about processes that\n" +"# are being run under another UID.\n" +"security.bsd.see_other_uids=0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:308 +msgid "" +"To obtain more information about what function a particular sysctl has, the " +"following command can be executed:" +msgstr "" +"Чтобы получить дополнительную информацию о функции конкретного sysctl, можно " +"выполнить следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:312 +#, no-wrap +msgid "% sysctl -d kern.dfldsiz\n" +msgstr "% sysctl -d kern.dfldsiz\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:319 +#, no-wrap +msgid "kern.dfldsiz: Initial data size limit\n" +msgstr "kern.dfldsiz: Initial data size limit\n" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:322 +#, no-wrap +msgid "Managing System-Specific Configuration" +msgstr "Управление конфигурацией, специфичной для системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:325 +msgid "" +"The principal location for system configuration information is [.filename]#/" +"etc/rc.conf#." +msgstr "" +"Основное расположение информации о конфигурации системы — это [.filename]#/" +"etc/rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:328 +msgid "" +"This file contains a wide range of configuration information and it is read " +"at system startup to configure the system. It provides the configuration " +"information for the [.filename]#rc*# files." +msgstr "" +"Этот файл содержит обширную информацию о конфигурации и читается при запуске " +"системы для её настройки. Он предоставляет конфигурационную информацию для " +"файлов [.filename]#rc*#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:330 +msgid "" +"The entries in [.filename]#/etc/rc.conf# override the default settings in " +"[.filename]#/etc/defaults/rc.conf#." +msgstr "" +"Записи в [.filename]#/etc/rc.conf# переопределяют настройки по умолчанию из " +"[.filename]#/etc/defaults/rc.conf#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:335 +msgid "" +"The file [.filename]#/etc/defaults/rc.conf# containing the default settings " +"should not be edited. Instead, all system-specific changes should be made " +"to [.filename]#/etc/rc.conf#." +msgstr "" +"Файл [.filename]#/etc/defaults/rc.conf#, содержащий настройки по умолчанию, " +"не следует редактировать. Вместо этого все специфичные для системы изменения " +"должны вноситься в [.filename]#/etc/rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:338 +msgid "" +"A number of strategies may be applied in clustered applications to separate " +"site-wide configuration from system-specific configuration in order to " +"reduce administration overhead." +msgstr "" +"В кластеризованных приложениях может быть применен ряд стратегий для " +"разделения общесайтовой конфигурации и системно-специфичной конфигурации с " +"целью снижения административной нагрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:340 +msgid "" +"The recommended approach is to place system-specific configuration into " +"[.filename]#/etc/rc.conf.local#." +msgstr "" +"Рекомендуемый подход заключается в размещении специфичной для системы " +"конфигурации в [.filename]#/etc/rc.conf.local#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:342 +msgid "" +"For example, these entries in [.filename]#/etc/rc.conf# apply to all systems:" +msgstr "" +"Например, эти записи в [.filename]#/etc/rc.conf# применяются ко всем " +"системам:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:348 +#, no-wrap +msgid "" +"sshd_enable=\"YES\"\n" +"keyrate=\"fast\"\n" +"defaultrouter=\"10.1.1.254\"\n" +msgstr "" +"sshd_enable=\"YES\"\n" +"keyrate=\"fast\"\n" +"defaultrouter=\"10.1.1.254\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:351 +msgid "" +"Whereas these entries in [.filename]#/etc/rc.conf.local# apply to this " +"system only:" +msgstr "" +"В то время как эти записи в [.filename]#/etc/rc.conf.local# применяются " +"только к этой системе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:356 +#, no-wrap +msgid "" +"hostname=\"node1.example.org\"\n" +"ifconfig_fxp0=\"inet 10.1.1.1/8\"\n" +msgstr "" +"hostname=\"node1.example.org\"\n" +"ifconfig_fxp0=\"inet 10.1.1.1/8\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:359 +msgid "" +"Distribute [.filename]#/etc/rc.conf# to every system using an application " +"such as rsync or puppet, while [.filename]#/etc/rc.conf.local# remains " +"unique." +msgstr "" +"Распределите [.filename]#/etc/rc.conf# на каждую систему с помощью таких " +"приложений, как rsync или puppet, в то время как [.filename]#/etc/" +"rc.conf.local# остается уникальным." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:361 +msgid "" +"Upgrading the system will not overwrite [.filename]#/etc/rc.conf#, so system " +"configuration information will not be lost." +msgstr "" +"Обновление системы не перезапишет [.filename]#/etc/rc.conf#, поэтому " +"системные настройки не будут потеряны." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:367 +msgid "" +"Both [.filename]#/etc/rc.conf# and [.filename]#/etc/rc.conf.local# are " +"parsed by man:sh[1]. This allows system operators to create complex " +"configuration scenarios. Refer to man:rc.conf[5] for further information on " +"this topic." +msgstr "" +"Оба файла [.filename]#/etc/rc.conf# и [.filename]#/etc/rc.conf.local# " +"обрабатываются man:sh[1]. Это позволяет системным операторам создавать " +"сложные сценарии конфигурации. Дополнительную информацию по этой теме можно " +"найти в man:rc.conf[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/config/_index.adoc:370 +#, no-wrap +msgid "Managing Services in FreeBSD" +msgstr "Управление службами в FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:373 +msgid "" +"FreeBSD uses the man:rc[8] system of startup scripts during system " +"initialization and for managing services." +msgstr "" +"FreeBSD использует систему стартовых сценариев man:rc[8] для инициализации " +"системы и управления службами." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:375 +msgid "" +"The scripts listed in [.filename]#/etc/rc.d# provide basic services which " +"can be controlled with the `start`, `stop`, and `restart` options to " +"man:service[8]." +msgstr "" +"Скрипты, перечисленные в [.filename]#/etc/rc.d#, предоставляют базовые " +"сервисы, которыми можно управлять с помощью опций `start`, `stop` и " +"`restart` команды man:service[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:377 +msgid "A basic script may look similar to the following:" +msgstr "Базовый скрипт может выглядеть следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:385 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"#\n" +"# PROVIDE: utility\n" +"# REQUIRE: DAEMON\n" +"# KEYWORD: shutdown\n" +msgstr "" +"#!/bin/sh\n" +"#\n" +"# PROVIDE: utility\n" +"# REQUIRE: DAEMON\n" +"# KEYWORD: shutdown\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:387 +#, no-wrap +msgid ". /etc/rc.subr\n" +msgstr ". /etc/rc.subr\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:390 +#, no-wrap +msgid "" +"name=utility\n" +"rcvar=utility_enable\n" +msgstr "" +"name=utility\n" +"rcvar=utility_enable\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:392 +#, no-wrap +msgid "command=\"/usr/local/sbin/utility\"\n" +msgstr "command=\"/usr/local/sbin/utility\"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:394 +#, no-wrap +msgid "load_rc_config $name\n" +msgstr "load_rc_config $name\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:401 +#, no-wrap +msgid "" +"#\n" +"# DO NOT CHANGE THESE DEFAULT VALUES HERE\n" +"# SET THEM IN THE /etc/rc.conf FILE\n" +"#\n" +"utility_enable=${utility_enable-\"NO\"}\n" +"pidfile=${utility_pidfile-\"/var/run/utility.pid\"}\n" +msgstr "" +"#\n" +"# DO NOT CHANGE THESE DEFAULT VALUES HERE\n" +"# SET THEM IN THE /etc/rc.conf FILE\n" +"#\n" +"utility_enable=${utility_enable-\"NO\"}\n" +"pidfile=${utility_pidfile-\"/var/run/utility.pid\"}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:403 +#, no-wrap +msgid "run_rc_command \"$1\"\n" +msgstr "run_rc_command \"$1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:406 +msgid "" +"Refer to extref:{rc-scripting}[this article] for instructions on how to " +"create custom man:rc[8] scripts." +msgstr "" +"Обратитесь к extref:{rc-scripting}[этой статье] для получения инструкций по " +"созданию пользовательских сценариев man:rc[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:408 +#, no-wrap +msgid "Starting Services" +msgstr "Запуск служб" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:411 +msgid "" +"Many users install third party software on FreeBSD from the Ports Collection " +"and require the installed services to be started upon system initialization." +msgstr "" +"Многие пользователи устанавливают стороннее программное обеспечение на " +"FreeBSD из Коллекции портов и требуют, чтобы установленные службы " +"запускались при инициализации системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:414 +msgid "" +"Services, such as package:security/openssh-portable[] or package:www/nginx[] " +"are just two of the many software packages which may be started during " +"system initialization. This section explains the procedures available for " +"starting services." +msgstr "" +"Службы, такие как package:security/openssh-portable[] или package:www/" +"nginx[], являются лишь двумя из множества программных пакетов, которые могут " +"запускаться при инициализации системы. В этом разделе описаны доступные " +"процедуры для запуска служб." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:416 +msgid "" +"Since the man:rc[8] system is primarily intended to start and stop services " +"at system startup and shutdown time, the `start`, `stop` and `restart` " +"options will only perform their action if the appropriate [.filename]#/etc/" +"rc.conf# variable is set." +msgstr "" +"Поскольку система man:rc[8] в первую очередь предназначена для запуска и " +"остановки служб во время загрузки и выключения системы, опции `start`, " +"`stop` и `restart` выполнят соответствующие действия только в том случае, " +"если установлена соответствующая переменная в [.filename]#/etc/rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:418 +msgid "" +"So the first step to start a service, like for example package:www/nginx[] " +"is to add it to [.filename]#/etc/rc.conf# by executing the following command:" +msgstr "" +"Итак, первый шаг для запуска службы, например package:www/nginx[], — это " +"добавить её в [.filename]#/etc/rc.conf#, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:422 +#, no-wrap +msgid "# sysrc nginx_enable=\"YES\"\n" +msgstr "# sysrc nginx_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:425 +msgid "Then nginx can be started executing the following command:" +msgstr "Затем nginx можно запустить, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:429 +#, no-wrap +msgid "# service nginx start\n" +msgstr "# service nginx start\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:435 +msgid "" +"To `start`, `stop` or `restart` a service regardless of the settings in " +"[.filename]#/etc/rc.conf#, these commands should be prefixed with \"one\". " +"For instance, to start package:www/nginx[] regardless of the current " +"[.filename]#/etc/rc.conf# setting, execute the following command:" +msgstr "" +"Для запуска (`start`), остановки (`stop`) или перезапуска (`restart`) службы " +"независимо от настроек в [.filename]#/etc/rc.conf#, перед этими командами " +"следует добавить \"one\". Например, чтобы запустить package:www/nginx[] " +"независимо от текущих настроек в [.filename]#/etc/rc.conf#, выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:439 +#, no-wrap +msgid "# service nginx onestart\n" +msgstr "# service nginx onestart\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:443 +msgid "" +"It is also possible to put a service automatically into a jail, see the " +"corresponding crossref:jails[service-jails,Service Jails] explanation." +msgstr "" +"Также возможно автоматическое размещение службы в jail, см. соответствующее " +"пояснение в разделе crossref:jails[service-jails,Служебные Джейлы]." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:445 +#, no-wrap +msgid "Status of a Service" +msgstr "Состояние службы" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:448 +msgid "To determine if a service is running, use the `status` subcommand." +msgstr "Чтобы определить, запущена ли служба, используйте подкоманду `status`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:450 +msgid "For example, to verify that package:www/nginx[] is running:" +msgstr "Например, чтобы проверить, что package:www/nginx[] работает:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:454 +#, no-wrap +msgid "# service nginx status\n" +msgstr "# service nginx status\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:461 +#, no-wrap +msgid "nginx is running as pid 27871.\n" +msgstr "nginx is running as pid 27871.\n" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:464 +#, no-wrap +msgid "Reload a Service" +msgstr "Перезагрузить службу" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:468 +msgid "" +"In some cases, it is also possible to `reload` a service. This attempts to " +"send a signal to an individual service, forcing the service to reload its " +"configuration files." +msgstr "" +"В некоторых случаях также можно `перезагрузить` службу. Это попытка " +"отправить сигнал отдельной службе, заставляя её перезагрузить свои " +"конфигурационные файлы." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:470 +msgid "In most cases, this means sending the service a `SIGHUP` signal." +msgstr "В большинстве случаев это означает отправку службе сигнала `SIGHUP`." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:472 +#, fuzzy +#| msgid "*Not all services support this feature.*\n" +msgid "*Not all services support this feature.*" +msgstr "*Не все службы поддерживают эту возможность.*\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:475 +msgid "" +"The man:rc[8] system is used for network services and it also contributes to " +"most of the system initialization. For instance, when the [.filename]#/etc/" +"rc.d/bgfsck# script is executed, it prints out the following message:" +msgstr "" +"Система man:rc[8] используется для сетевых сервисов, а также играет важную " +"роль в большинстве процессов инициализации системы. Например, при выполнении " +"скрипта [.filename]#/etc/rc.d/bgfsck# выводится следующее сообщение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:479 +#, no-wrap +msgid "Starting background file system checks in 60 seconds.\n" +msgstr "Starting background file system checks in 60 seconds.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:482 +msgid "" +"This script is used for background file system checks, which occur only " +"during system initialization." +msgstr "" +"Этот скрипт используется для фоновой проверки файловых систем, которая " +"выполняется только во время инициализации системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:485 +msgid "" +"Many system services depend on other services to function properly. For " +"example, man:yp[8] and other RPC-based services may fail to start until " +"after the man:rpcbind[8] service has started." +msgstr "" +"Многие системные службы зависят от других служб для корректной работы. " +"Например, man:yp[8] и другие службы на основе RPC могут не запуститься, пока " +"не будет запущена служба man:rpcbind[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:487 +msgid "Additional information can be found in man:rc[8] and man:rc.subr[8]." +msgstr "Дополнительную информацию можно найти в man:rc[8] и man:rc.subr[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:488 +#, no-wrap +msgid "Using Services to Start Services" +msgstr "Использование служб для запуска сервисов" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:492 +msgid "" +"Other services can be started using man:inetd[8]. Working with man:inetd[8] " +"and its configuration is described in depth in crossref:network-" +"servers[network-inetd,“The inetd Super-Server”]." +msgstr "" +"Другие службы могут быть запущены с помощью man:inetd[8]. Работа с " +"man:inetd[8] и его настройка подробно описаны в crossref:network-" +"servers[network-inetd,«Супер-сервер inetd»]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:496 +msgid "" +"In some cases, it may make more sense to use man:cron[8] to start system " +"services. This approach has a number of advantages as man:cron[8] runs " +"these processes as the owner of the man:crontab[5]. This allows regular " +"users to start and maintain their own applications." +msgstr "" +"В некоторых случаях может быть целесообразнее использовать man:cron[8] для " +"запуска системных служб. Такой подход имеет ряд преимуществ, поскольку " +"man:cron[8] запускает эти процессы от имени владельца man:crontab[5]. Это " +"позволяет обычным пользователям запускать и поддерживать свои собственные " +"приложения." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:499 +msgid "" +"The `@reboot` feature of man:cron[8], may be used in place of the time " +"specification. This causes the job to run when man:cron[8] is started, " +"normally during system initialization." +msgstr "" +"Функция `@reboot` в man:cron[8] может быть использована вместо указания " +"времени. Это приводит к запуску задачи при старте man:cron[8], обычно во " +"время инициализации системы." + +#. type: Title == +#: documentation/content/en/books/handbook/config/_index.adoc:501 +#, no-wrap +msgid "Cron and Periodic" +msgstr "Cron и Periodic" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:505 +msgid "" +"Scheduling tasks to run at a certain day or time is a very common task on " +"FreeBSD. The tool in charge of performing this task is man:cron[8]." +msgstr "" +"Планирование задач на определенный день или время — очень распространенная " +"задача в FreeBSD. Инструмент, отвечающий за выполнение этой задачи, — это " +"man:cron[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:507 +msgid "" +"In addition to tasks that can be scheduled by the user via man:cron[8], " +"FreeBSD performs routine background tasks managed by man:periodic[8]." +msgstr "" +"В дополнение к задачам, которые пользователь может запланировать с помощью " +"man:cron[8], FreeBSD выполняет фоновые задачи, управляемые man:periodic[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:509 +#, no-wrap +msgid "Cron" +msgstr "Cron" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:512 +msgid "" +"The man:cron[8] utility runs in the background and regularly checks " +"[.filename]#/etc/crontab# for tasks to execute and searches [.filename]#/var/" +"cron/tabs# for custom crontab files." +msgstr "" +"Утилита man:cron[8] работает в фоновом режиме и периодически проверяет файл " +"[.filename]#/etc/crontab# на наличие задач для выполнения, а также ищет " +"пользовательские файлы crontab в каталоге [.filename]#/var/cron/tabs#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:514 +msgid "" +"These files are used to schedule tasks which cron runs at the specified " +"times." +msgstr "" +"Эти файлы используются для планирования задач, которые cron запускает в " +"указанное время." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:516 +msgid "" +"Each entry in a crontab defines a task to run and is known as a _cron job_." +msgstr "" +"Каждая запись в crontab определяет задачу для выполнения и называется _cron " +"job_." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:522 +msgid "" +"Two different types of configuration files are used: the system crontab, " +"which should not be modified, and user crontabs, which can be created and " +"edited as needed. The format used by these files is documented in " +"man:crontab[5]. The format of the system crontab, [.filename]#/etc/crontab# " +"includes a `who` column which does not exist in user crontabs. In the " +"system crontab, cron runs the command as the user specified in this column. " +"In a user crontab, all commands run as the user who created the crontab." +msgstr "" +"Используются два типа конфигурационных файлов: системный crontab, который не " +"следует изменять, и пользовательские crontabs, которые можно создавать и " +"редактировать по необходимости. Формат этих файлов описан в man:crontab[5]. " +"Формат системного crontab, [.filename]#/etc/crontab#, включает столбец " +"`who`, который отсутствует в пользовательских crontabs. В системном crontab " +"команды выполняются от имени пользователя, указанного в этом столбце. В " +"пользовательском crontab все команды выполняются от имени пользователя, " +"создавшего crontab." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:525 +msgid "" +"User crontabs allow individual users to schedule their own tasks. The " +"`root` user can also have a user [.filename]#crontab# which can be used to " +"schedule tasks that do not exist in the system [.filename]#crontab#." +msgstr "" +"Пользовательские crontab-файлы позволяют отдельным пользователям планировать " +"свои собственные задачи. У пользователя `root` также может быть " +"пользовательский [.filename]#crontab#, который можно использовать для " +"планирования задач, отсутствующих в системном [.filename]#crontab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:527 +msgid "" +"Here is a sample entry from the system crontab, [.filename]#/etc/crontab#:" +msgstr "Вот пример записи из системного crontab, [.filename]#/etc/crontab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:553 +#, no-wrap +msgid "" +"# /etc/crontab - root's crontab for FreeBSD\n" +"#\n" +"# <.>\n" +"#\n" +"SHELL=/bin/sh\n" +"PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin <.>\n" +"#\n" +"#minute hour mday month wday who command <.>\n" +"#\n" +"# Save some entropy so that /dev/random can re-seed on boot.\n" +"*/11 * * * * operator /usr/libexec/save-entropy <.>\n" +"#\n" +"# Rotate log files every hour, if necessary.\n" +"0 * * * * root newsyslog\n" +"#\n" +"# Perform daily/weekly/monthly maintenance.\n" +"1 3 * * * root periodic daily\n" +"15 4 * * 6 root periodic weekly\n" +"30 5 1 * * root periodic monthly\n" +"#\n" +"# Adjust the time zone if the CMOS clock keeps local time, as opposed to\n" +"# UTC time. See adjkerntz(8) for details.\n" +"1,31 0-5 * * * root adjkerntz -a\n" +msgstr "" +"# /etc/crontab - root's crontab for FreeBSD\n" +"#\n" +"# <.>\n" +"#\n" +"SHELL=/bin/sh\n" +"PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin <.>\n" +"#\n" +"#minute hour mday month wday who command <.>\n" +"#\n" +"# Save some entropy so that /dev/random can re-seed on boot.\n" +"*/11 * * * * operator /usr/libexec/save-entropy <.>\n" +"#\n" +"# Rotate log files every hour, if necessary.\n" +"0 * * * * root newsyslog\n" +"#\n" +"# Perform daily/weekly/monthly maintenance.\n" +"1 3 * * * root periodic daily\n" +"15 4 * * 6 root periodic weekly\n" +"30 5 1 * * root periodic monthly\n" +"#\n" +"# Adjust the time zone if the CMOS clock keeps local time, as opposed to\n" +"# UTC time. See adjkerntz(8) for details.\n" +"1,31 0-5 * * * root adjkerntz -a\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:557 +msgid "" +"Lines that begin with the `+#+` character are comments. A comment can be " +"placed in the file as a reminder of what and why a desired action is " +"performed. Comments cannot be on the same line as a command or else they " +"will be interpreted as part of the command; they must be on a new line. " +"Blank lines are ignored." +msgstr "" +"Строки, начинающиеся с символа `+#+`, являются комментариями. Комментарий " +"можно добавить в файл как напоминание о том, что и зачем выполняется. " +"Комментарии не могут находиться на одной строке с командой, иначе они будут " +"восприняты как часть команды; они должны быть на отдельной строке. Пустые " +"строки игнорируются." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:559 +msgid "" +"The equals (`=`) character is used to define any environment settings. In " +"this example, it is used to define the `SHELL` and `PATH`. If the `SHELL` is " +"omitted, cron will use the default Bourne shell. If the `PATH` is omitted, " +"the full path must be given to the command or script to run." +msgstr "" +"Символ равенства (`=`) используется для определения параметров окружения. В " +"данном примере он применяется для задания переменных `SHELL` и `PATH`. Если " +"`SHELL` не указана, cron будет использовать оболочку Bourne по умолчанию. " +"Если `PATH` не указан, необходимо указывать полный путь к команде или " +"скрипту, который требуется выполнить." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:561 +msgid "" +"This line defines the seven fields used in a system crontab: `minute`, " +"`hour`, `mday`, `month`, `wday`, `who`, and `command`. The `minute` field is " +"the time in minutes when the specified command will be run, the `hour` is " +"the hour when the specified command will be run, the `mday` is the day of " +"the month, `month` is the month, and `wday` is the day of the week. These " +"fields must be numeric values, representing the twenty-four hour clock, or a " +"`*`, representing all values for that field. The `who` field only exists in " +"the system crontab and specifies which user the command should be run as. " +"The last field is the command to be executed." +msgstr "" +"Эта строка определяет семь полей, используемых в системном crontab: " +"`minute`, `hour`, `mday`, `month`, `wday`, `who` и `command`. Поле `minute` " +"указывает время в минутах, когда должна выполняться указанная команда, " +"`hour` — час, `mday` — день месяца, `month` — месяц, а `wday` — день недели. " +"Эти поля должны содержать числовые значения в 24-часовом формате или символ " +"`*`, обозначающий все возможные значения для данного поля. Поле `who` " +"существует только в системном crontab и указывает, от имени какого " +"пользователя должна выполняться команда. Последнее поле — это команда, " +"которую нужно выполнить." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:563 +msgid "" +"This entry defines the values for this cron job. The `\\*/11`, followed by " +"several more `*` characters, specifies that `/usr/libexec/save-entropy` is " +"invoked by `operator` every eleven minutes of every hour, of every day and " +"day of the week, of every month. Commands can include any number of " +"switches. However, commands which extend to multiple lines need to be broken " +"with the backslash \"\\\" continuation character." +msgstr "" +"Эта запись определяет значения для этого задания cron. Комбинация `\\*/11`, " +"за которой следует несколько символов `*`, указывает, что `/usr/libexec/save-" +"entropy` запускается от имени пользователя `operator` каждые одиннадцать " +"минут каждого часа, каждого дня и дня недели, каждого месяца. Команды могут " +"включать любое количество параметров. Однако команды, занимающие несколько " +"строк, должны быть разделены символом продолжения обратной косой черты \"\\" +"\"." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:565 +#, no-wrap +msgid "Creating a User Crontab" +msgstr "Создание пользовательского Crontab" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:568 +msgid "To create a user crontab, invoke `crontab` in editor mode:" +msgstr "" +"Чтобы создать пользовательский crontab, вызовите `crontab` в режиме " +"редактора:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:572 +#, no-wrap +msgid "% crontab -e\n" +msgstr "% crontab -e\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:577 +msgid "" +"This will open the user's crontab using the default text editor. The first " +"time a user runs this command, it will open an empty file. Once a user " +"creates a crontab, this command will open that file for editing." +msgstr "" +"Это откроет crontab пользователя в текстовом редакторе по умолчанию. При " +"первом запуске этой команды откроется пустой файл. После создания crontab " +"эта команда будет открывать его для редактирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:579 +msgid "" +"It is useful to add these lines to the top of the crontab file in order to " +"set the environment variables and to remember the meanings of the fields in " +"the crontab:" +msgstr "" +"Полезно добавить следующие строки в начало файла crontab, чтобы установить " +"переменные окружения и запомнить назначение полей в crontab:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:586 +#, no-wrap +msgid "" +"SHELL=/bin/sh\n" +"PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin\n" +"# Order of crontab fields\n" +"# minute hour mday month wday command\n" +msgstr "" +"SHELL=/bin/sh\n" +"PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin\n" +"# Order of crontab fields\n" +"# minute hour mday month wday command\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:591 +msgid "" +"Then add a line for each command or script to run, specifying the time to " +"run the command. This example runs the specified custom Bourne shell script " +"every day at two in the afternoon. Since the path to the script is not " +"specified in `PATH`, the full path to the script is given:" +msgstr "" +"Затем добавьте строку для каждой команды или скрипта, указав время их " +"выполнения. В этом примере указанный пользовательский скрипт Bourne shell " +"будет запускаться каждый день в два часа дня. Поскольку путь к скрипту не " +"указан в `PATH`, указывается полный путь к скрипту:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:595 +#: documentation/content/en/books/handbook/config/_index.adoc:625 +#, no-wrap +msgid "0 14 * * * /home/user/bin/mycustomscript.sh\n" +msgstr "0 14 * * * /home/user/bin/mycustomscript.sh\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:601 +msgid "" +"Before using a custom script, make sure it is executable and test it with " +"the limited set of environment variables set by cron. To replicate the " +"environment that would be used to run the above cron entry, use:" +msgstr "" +"Перед использованием пользовательского скрипта убедитесь, что он " +"исполняемый, и протестируйте его с ограниченным набором переменных " +"окружения, установленных cron. Чтобы воспроизвести окружение, которое будет " +"использоваться для выполнения вышеуказанной записи cron, используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:605 +#, no-wrap +msgid "env -i SHELL=/bin/sh PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin HOME=/home/user LOGNAME=user /home/user/bin/mycustomscript.sh\n" +msgstr "env -i SHELL=/bin/sh PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin HOME=/home/user LOGNAME=user /home/user/bin/mycustomscript.sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:609 +msgid "" +"The environment set by cron is discussed in man:crontab[5]. Checking that " +"scripts operate correctly in a cron environment is especially important if " +"they include any commands that delete files using wildcards." +msgstr "" +"Окружение, устанавливаемое cron, описано в man:crontab[5]. Особенно важно " +"проверять корректность работы скриптов в окружении cron, если они содержат " +"команды удаления файлов с использованием шаблонов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:614 +msgid "" +"When finished editing the crontab, save the file. It will automatically be " +"installed, and cron will read the crontab and run its cron jobs at their " +"specified times. To list the cron jobs in a crontab, use this command:" +msgstr "" +"После завершения редактирования файла crontab сохраните его. Он будет " +"автоматически установлен, и cron прочитает crontab и запустит задания по " +"расписанию. Для просмотра списка заданий в crontab используйте следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:618 +#, no-wrap +msgid "% crontab -l\n" +msgstr "% crontab -l\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:628 +msgid "To remove all of the cron jobs in a user crontab:" +msgstr "Удалить все задания cron из пользовательского crontab:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:632 +#, no-wrap +msgid "% crontab -r\n" +msgstr "% crontab -r\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:639 +#, no-wrap +msgid "remove crontab for user? y\n" +msgstr "remove crontab for user? y\n" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:642 +#, no-wrap +msgid "Periodic" +msgstr "Периодические задачи (Periodic)" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:648 +msgid "" +"FreeBSD provides a set of system management scripts to check status of " +"various subsystems, perform security-related checks, rotate log files, etc. " +"These scripts are run on a periodic basis: daily. weekly, or monthly. The " +"management of these tasks is performed by man:periodic[8] and its " +"configuration resides in man:periodic.conf[5]. The periodic tasks are " +"initiated by entries in the system crontab, shown above." +msgstr "" +"FreeBSD предоставляет набор скриптов для управления системой, которые " +"проверяют состояние различных подсистем, выполняют проверки, связанные с " +"безопасностью, осуществляют ротацию лог-файлов и т.д. Эти скрипты " +"запускаются периодически: ежедневно, еженедельно или ежемесячно. Управление " +"этими задачами осуществляется с помощью man:periodic[8], а его конфигурация " +"находится в man:periodic.conf[5]. Периодические задачи инициируются записями " +"в системном crontab, как показано выше." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:650 +msgid "" +"Scripts executed by man:periodic[8] are located in [.filename]#/etc/periodic/" +"# for base utilities and in [.filename]#/usr/local/etc/periodic/# for third-" +"party software." +msgstr "" +"Скрипты, выполняемые man:periodic[8], расположены в [.filename]#/etc/" +"periodic/# для базовых утилит и в [.filename]#/usr/local/etc/periodic/# для " +"стороннего программного обеспечения." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:652 +msgid "" +"They are organized in 4 subdirectories, daily, weekly, monthly and security." +msgstr "Они организованы в 4 подкаталога: daily, weekly, monthly и security." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:654 +#, no-wrap +msgid "Enable or Disable Periodic Tasks" +msgstr "Включение или отключение периодических задач" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:657 +msgid "FreeBSD has some scripts enabled by default to run periodically." +msgstr "" +"FreeBSD имеет некоторые скрипты, включённые по умолчанию для периодического " +"выполнения." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:659 +msgid "" +"To enable or disable a task, the first step is to edit [.filename]#/etc/" +"periodic.conf# executing the following command:" +msgstr "" +"Чтобы включить или отключить задачу, первым шагом необходимо отредактировать " +"файл [.filename]#/etc/periodic.conf#, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:663 +#, no-wrap +msgid "# ee /etc/periodic.conf\n" +msgstr "# ee /etc/periodic.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:666 +msgid "" +"And then to enable, for example, `daily_status_zfs_enable` put the following " +"content in the file:" +msgstr "" +"И затем, чтобы включить, например, `daily_status_zfs_enable`, поместите " +"следующее содержимое в файл:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:670 +#, no-wrap +msgid "daily_status_zfs_enable=\"YES\"\n" +msgstr "daily_status_zfs_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:673 +msgid "" +"To disable a task that is active by default, all that needs to be done is to " +"change `YES` to `NO`." +msgstr "" +"Чтобы отключить задание, которое активно по умолчанию, достаточно изменить " +"`YES` на `NO`." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:675 +#, no-wrap +msgid "Configuring the Output of Periodic Tasks" +msgstr "Настройка вывода периодических задач" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:678 +msgid "" +"In [.filename]#/etc/periodic.conf# the variables `daily_output`, " +"`weekly_output` and `monthly_output` specifies where to send the results of " +"the script execution." +msgstr "" +"В файле [.filename]#/etc/periodic.conf# переменные `daily_output`, " +"`weekly_output` и `monthly_output` определяют, куда отправлять результаты " +"выполнения скриптов." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:680 +msgid "" +"By default the output of the periodic scripts are emailed to root, and " +"therefore it is best to read root's mail or alias root to a mailbox that is " +"monitored." +msgstr "" +"По умолчанию результаты работы периодических скриптов отправляются по " +"электронной почте пользователю root, поэтому рекомендуется либо читать почту " +"root, либо настроить пересылку писем root на почтовый ящик, который " +"регулярно проверяется." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:682 +msgid "" +"To send the results to another email or to other emails, add the email " +"addresses separated by spaces to [.filename]#/etc/periodic.conf#:" +msgstr "" +"Чтобы отправить результаты на другой адрес электронной почты или на " +"несколько адресов, добавьте email-адреса через пробел в файл [.filename]#/" +"etc/periodic.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:688 +#, no-wrap +msgid "" +"daily_output=\"email1@example.com email2@example.com\"\n" +"weekly_output=\"email1@example.com email2@example.com\"\n" +"monthly_output=\"email1@example.com email2@example.com\"\n" +msgstr "" +"daily_output=\"email1@example.com email2@example.com\"\n" +"weekly_output=\"email1@example.com email2@example.com\"\n" +"monthly_output=\"email1@example.com email2@example.com\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:691 +msgid "" +"To log periodic output instead of receiving it as email, add the following " +"lines to [.filename]#/etc/periodic.conf#. man:newsyslog[8] will rotate these " +"files at the appropriate times:" +msgstr "" +"Для записи периодического вывода в журнал вместо получения его по " +"электронной почте добавьте следующие строки в [.filename]#/etc/" +"periodic.conf#. Утилита man:newsyslog[8] будет выполнять ротацию этих файлов " +"в соответствующее время:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:697 +#, no-wrap +msgid "" +"daily_output=/var/log/daily.log\n" +"weekly_output=/var/log/weekly.log\n" +"monthly_output=/var/log/monthly.log\n" +msgstr "" +"daily_output=/var/log/daily.log\n" +"weekly_output=/var/log/weekly.log\n" +"monthly_output=/var/log/monthly.log\n" + +#. type: Title == +#: documentation/content/en/books/handbook/config/_index.adoc:700 +#, no-wrap +msgid "Configuring System Logging" +msgstr "Настройка системного журналирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:706 +msgid "" +"Generating and reading system logs is an important aspect of system " +"administration. The information in system logs can be used to detect " +"hardware and software issues as well as application and system configuration " +"errors. This information also plays an important role in security auditing " +"and incident response. Most system daemons and applications will generate " +"log entries." +msgstr "" +"Генерация и чтение системных журналов — важный аспект администрирования " +"системы. Информация в системных журналах может использоваться для выявления " +"проблем с оборудованием и программным обеспечением, а также ошибок в " +"конфигурации приложений и системы. Эти данные также играют важную роль в " +"аудите безопасности и реагировании на инциденты. Большинство системных " +"демонов и приложений создают записи в журналах." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:709 +msgid "" +"FreeBSD provides a system logger, man:syslogd[8], to manage logging. By " +"default, syslogd is enabled and started when the system boots." +msgstr "" +"FreeBSD предоставляет системный логгер man:syslogd[8] для управления " +"журналированием. По умолчанию syslogd включен и запускается при загрузке " +"системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:711 +msgid "" +"This section describes how to configure the FreeBSD system logger for both " +"local and remote logging and how to perform log rotation and log management." +msgstr "" +"В этом разделе описывается, как настроить системный журнал FreeBSD для " +"локального и удалённого ведения логов, а также как выполнять ротацию и " +"управление журналами." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:712 +#, no-wrap +msgid "Configuring Local Logging" +msgstr "Настройка локального журналирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:719 +msgid "" +"The configuration file, [.filename]#/etc/syslog.conf#, controls what syslogd " +"does with log entries as they are received. There are several parameters to " +"control the handling of incoming events. The _facility_ describes which " +"subsystem generated the message, such as the kernel or a daemon, and the " +"_level_ describes the severity of the event that occurred. This makes it " +"possible to configure if and where a log message is logged, depending on the " +"facility and level. It is also possible to take action depending on the " +"application that sent the message, and in the case of remote logging, the " +"hostname of the machine generating the logging event." +msgstr "" +"Файл конфигурации [.filename]#/etc/syslog.conf# определяет, как syslogd " +"обрабатывает поступающие записи журналов. Существует несколько параметров " +"для управления обработкой входящих событий. _Facility_ (источник) указывает, " +"какая подсистема сгенерировала сообщение, например, ядро или демон, а " +"_level_ (уровень) описывает степень серьезности произошедшего события. Это " +"позволяет настроить, будет ли сообщение залогировано и куда, в зависимости " +"от категории и уровня. Также можно выполнять действия в зависимости от " +"приложения, отправившего сообщение, а в случае удалённого логирования — от " +"имени хоста машины, генерирующей событие." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:726 +msgid "" +"This configuration file contains one line per action, where the syntax for " +"each line is a selector field followed by an action field. The syntax of " +"the selector field is _facility.level_ which will match log messages from " +"_facility_ at level _level_ or higher. It is also possible to add an " +"optional comparison flag before the level to specify more precisely what is " +"logged. Multiple selector fields can be used for the same action, and are " +"separated with a semicolon (`;`). Using `*` will match everything. The " +"action field denotes where to send the log message, such as to a file or " +"remote log host." +msgstr "" +"Этот файл конфигурации содержит по одной строке для каждого действия, где " +"синтаксис каждой строки представляет собой поле селектора, за которым " +"следует поле действия. Синтаксис поля селектора — _facility.level_, что " +"соответствует журнальным сообщениям от _facility_ уровня _level_ и выше. " +"Также можно добавить необязательный флаг сравнения перед уровнем, чтобы " +"точнее указать, что регистрируется. Для одного действия можно использовать " +"несколько полей селектора, разделённых точкой с запятой (`;`). Использование " +"`*` соответствует всем сообщениям. Поле действия указывает, куда отправлять " +"журнальное сообщение, например, в файл или на удалённый хост для " +"журналирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:728 +msgid "" +"As an example, here is the default [.filename]#/etc/syslog.conf# from " +"FreeBSD:" +msgstr "" +"В качестве примера приведен стандартный файл [.filename]#/etc/syslog.conf# " +"из FreeBSD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:764 +#, no-wrap +msgid "" +"# Spaces ARE valid field separators in this file. However,\n" +"# other *nix-like systems still insist on using tabs as field\n" +"# separators. If you are sharing this file between systems, you\n" +"# may want to use only tabs as field separators here.\n" +"# Consult the syslog.conf(5) manpage.\n" +"*.err;kern.warning;auth.notice;mail.crit /dev/console <.>\n" +"*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages\n" +"security.* /var/log/security\n" +"auth.info;authpriv.info /var/log/auth.log\n" +"mail.info /var/log/maillog <.>\n" +"cron.* /var/log/cron\n" +"!-devd\n" +"*.=debug /var/log/debug.log <.>\n" +"*.emerg *\n" +"daemon.info /var/log/daemon.log\n" +"# uncomment this to log all writes to /dev/console to /var/log/console.log\n" +"# touch /var/log/console.log and chmod it to mode 600 before it will work\n" +"#console.info /var/log/console.log\n" +"# uncomment this to enable logging of all log messages to /var/log/all.log\n" +"# touch /var/log/all.log and chmod it to mode 600 before it will work\n" +"#*.* /var/log/all.log\n" +"# uncomment this to enable logging to a remote loghost named loghost\n" +"#*.* @loghost\n" +"# uncomment these if you're running inn\n" +"# news.crit /var/log/news/news.crit\n" +"# news.err /var/log/news/news.err\n" +"# news.notice /var/log/news/news.notice\n" +"# Uncomment this if you wish to see messages produced by devd\n" +"# !devd\n" +"# *.>=notice /var/log/devd.log <.>\n" +"!*\n" +"include /etc/syslog.d\n" +"include /usr/local/etc/syslog.d\n" +msgstr "" +"# Spaces ARE valid field separators in this file. However,\n" +"# other *nix-like systems still insist on using tabs as field\n" +"# separators. If you are sharing this file between systems, you\n" +"# may want to use only tabs as field separators here.\n" +"# Consult the syslog.conf(5) manpage.\n" +"*.err;kern.warning;auth.notice;mail.crit /dev/console <.>\n" +"*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages\n" +"security.* /var/log/security\n" +"auth.info;authpriv.info /var/log/auth.log\n" +"mail.info /var/log/maillog <.>\n" +"cron.* /var/log/cron\n" +"!-devd\n" +"*.=debug /var/log/debug.log <.>\n" +"*.emerg *\n" +"daemon.info /var/log/daemon.log\n" +"# uncomment this to log all writes to /dev/console to /var/log/console.log\n" +"# touch /var/log/console.log and chmod it to mode 600 before it will work\n" +"#console.info /var/log/console.log\n" +"# uncomment this to enable logging of all log messages to /var/log/all.log\n" +"# touch /var/log/all.log and chmod it to mode 600 before it will work\n" +"#*.* /var/log/all.log\n" +"# uncomment this to enable logging to a remote loghost named loghost\n" +"#*.* @loghost\n" +"# uncomment these if you're running inn\n" +"# news.crit /var/log/news/news.crit\n" +"# news.err /var/log/news/news.err\n" +"# news.notice /var/log/news/news.notice\n" +"# Uncomment this if you wish to see messages produced by devd\n" +"# !devd\n" +"# *.>=notice /var/log/devd.log <.>\n" +"!*\n" +"include /etc/syslog.d\n" +"include /usr/local/etc/syslog.d\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:767 +msgid "" +"Matches all messages with a level of `err` or higher, as well as " +"`kern.warning`, `auth.notice` and `mail.crit`, and sends these log messages " +"to the console ([.filename]#/dev/console#)." +msgstr "" +"Соответствует всем сообщениям с уровнем `err` или выше, а также " +"`kern.warning`, `auth.notice` и `mail.crit`, и отправляет эти сообщения " +"журнала на консоль ([.filename]#/dev/console#)." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:768 +msgid "" +"Matches all messages from the `mail` facility at level `info` or above and " +"logs the messages to [.filename]#/var/log/maillog#." +msgstr "" +"Соответствует всем сообщениям из источника `mail` уровня `info` и выше и " +"записывает их в [.filename]#/var/log/maillog#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:769 +msgid "" +"Uses a comparison flag (`=`) to only match messages at level `debug` and " +"logs them to [.filename]#/var/log/debug.log#." +msgstr "" +"Использует флаг сравнения (`=`) для совпадения только с сообщениями уровня " +"`debug` и записывает их в [.filename]#/var/log/debug.log#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:770 +msgid "" +"Is an example usage of a program specification. This makes the rules " +"following it only valid for the specified program. In this case, only the " +"messages generated by man:devd[8] are logged to [.filename]#/var/log/" +"devd.log#." +msgstr "" +"Пример использования спецификации программы. Это делает следующие правила " +"действительными только для указанной программы. В данном случае только " +"сообщения, генерируемые man:devd[8], записываются в [.filename]#/var/log/" +"devd.log#." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:772 +msgid "" +"For more information about [.filename]#/etc/syslog.conf#, its syntax, and " +"more advanced usage examples, see man:syslog.conf[5]." +msgstr "" +"Для получения дополнительной информации о [.filename]#/etc/syslog.conf#, его " +"синтаксисе и более сложных примерах использования см. man:syslog.conf[5]." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:774 +#, no-wrap +msgid "Logging Facilities" +msgstr "Источники системы журналирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:778 +msgid "" +"A facility describes the part of the system generating the message. " +"Facilities are a way of separating the different messages so that it is " +"easier for the user to consult the logs." +msgstr "" +"Источник описывает часть системы, генерирующую сообщение. Источники — это " +"способ разделения различных сообщений, чтобы пользователю было проще " +"анализировать логи." + +#. type: Block title +#: documentation/content/en/books/handbook/config/_index.adoc:779 +#, no-wrap +msgid "syslog facilities" +msgstr "Источники системных журналов (syslog)" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:782 +#: documentation/content/en/books/handbook/config/_index.adoc:845 +#, no-wrap +msgid "Name" +msgstr "Имя" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:784 +#: documentation/content/en/books/handbook/config/_index.adoc:847 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:785 +#, no-wrap +msgid "auth" +msgstr "auth" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:787 +#, no-wrap +msgid "The authorization system: man:login[1], man:su[1], man:getty[8], etc." +msgstr "Система авторизации: man:login[1], man:su[1], man:getty[8] и т.д." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:788 +#, no-wrap +msgid "authpriv" +msgstr "authpriv" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:790 +#, no-wrap +msgid "The same as auth, but logged to a file readable only by root." +msgstr "То же, что и auth, но записывается в файл, доступный только для чтения root." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:791 +#, no-wrap +msgid "console" +msgstr "console" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:793 +#, no-wrap +msgid "Messages written to [.filename]#/dev/console# by the kernel console output driver." +msgstr "Сообщения, записываемые драйвером вывода консоли ядра в [.filename]#/dev/console#." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:794 +#, no-wrap +msgid "cron" +msgstr "cron" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:796 +#, no-wrap +msgid "Messages written by the man:cron[8] daemon." +msgstr "Сообщения, записываемые демоном man:cron[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:797 +#, no-wrap +msgid "daemon" +msgstr "daemon" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:799 +#, no-wrap +msgid "System daemons, such as man:routed[8], that are not provided for explicitly by other facilities." +msgstr "Системные демоны, такие как man:routed[8], которые не предусмотрены явно другими средствами." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:800 +#, no-wrap +msgid "ftp" +msgstr "ftp" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:802 +#, no-wrap +msgid "The file transfer protocol daemons: man:ftpd[8], man:tftpd[8]." +msgstr "Демоны протокола передачи файлов: man:ftpd[8], man:tftpd[8]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:805 +#, no-wrap +msgid "Messages generated by the kernel. These cannot be generated by any user processes." +msgstr "Сообщения, генерируемые ядром. Они не могут быть созданы какими-либо пользовательскими процессами." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:806 +#, no-wrap +msgid "lpr" +msgstr "lpr" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:808 +#, no-wrap +msgid "The line printer spooling system: man:lpr[1], man:lpc[8], man:lpd[8], etc." +msgstr "Система буферизации принтеров: man:lpr[1], man:lpc[8], man:lpd[8] и т.д." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:809 +#, no-wrap +msgid "mail" +msgstr "mail" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:811 +#, no-wrap +msgid "The mail system." +msgstr "Почтовая система." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:812 +#, no-wrap +msgid "mark" +msgstr "mark" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:814 +#, no-wrap +msgid "This facility adds a record every 20 minutes." +msgstr "Этот механизм добавляет запись каждые 20 минут." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:815 +#, no-wrap +msgid "news" +msgstr "news" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:817 +#, no-wrap +msgid "The network news system." +msgstr "Система сетевых новостей." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:818 +#, no-wrap +msgid "ntp" +msgstr "ntp" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:820 +#, no-wrap +msgid "The network time protocol system." +msgstr "Система протокола сетевого времени." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:821 +#, no-wrap +msgid "security" +msgstr "security" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:823 +#, no-wrap +msgid "Security subsystems, such as man:ipfw[4]." +msgstr "Подсистемы безопасности, такие как man:ipfw[4]." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:824 +#, no-wrap +msgid "syslog" +msgstr "syslog" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:826 +#, no-wrap +msgid "Messages generated internally by syslogd(8)." +msgstr "Сообщения, генерируемые внутренне syslogd(8)." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:829 +#, no-wrap +msgid "Messages generated by random user processes. *This is the default facility identifier if none is specified*." +msgstr "Сообщения, генерируемые случайными пользовательскими процессами. *Это идентификатор средства по умолчанию, если не указан другой*." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:830 +#, no-wrap +msgid "uucp" +msgstr "uucp" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:832 +#, no-wrap +msgid "The Unix-to-Unix Copy system. An ancient protocol. Really weird to see messages from this facility." +msgstr "Система Unix-to-Unix Copy. Устаревший протокол. Очень странно видеть сообщения от этого сервиса." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:833 +#, no-wrap +msgid "local0 through local7" +msgstr "от `local0`до `local7`" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:835 +#, no-wrap +msgid "Reserved for local use." +msgstr "Зарезервировано для локального использования." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:838 +#, no-wrap +msgid "Logging Levels" +msgstr "Уровни журналирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:841 +msgid "" +"The level describes the severity of the message, and is a keyword from the " +"following ordered list (higher to lower):" +msgstr "" +"Уровень описывает степень важности сообщения и является ключевым словом из " +"следующего упорядоченного списка (от высшего к низшему):" + +#. type: Block title +#: documentation/content/en/books/handbook/config/_index.adoc:842 +#, no-wrap +msgid "syslog levels" +msgstr "уровни в syslog" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:848 +#, no-wrap +msgid "emerg" +msgstr "emerg" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:850 +#, no-wrap +msgid "A panic condition. This is normally broadcast to all users." +msgstr "Паника. Обычно это сообщение рассылается всем пользователям." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:851 +#, no-wrap +msgid "alert" +msgstr "alert" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:853 +#, no-wrap +msgid "A condition that should be corrected immediately, such as a corrupted system database." +msgstr "Условие, которое должно быть немедленно исправлено, например, повреждение системной базы данных." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:854 +#, no-wrap +msgid "crit" +msgstr "crit" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:856 +#, no-wrap +msgid "Critical conditions, e.g., hard device errors." +msgstr "Критические условия, например, аппаратные ошибки устройств." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:857 +#, no-wrap +msgid "err" +msgstr "err" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:859 +#, no-wrap +msgid "Errors." +msgstr "Ошибки." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:860 +#, no-wrap +msgid "warning" +msgstr "предупреждение" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:862 +#, no-wrap +msgid "Warning messages." +msgstr "Предупреждающие сообщения." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:863 +#, no-wrap +msgid "notice" +msgstr "notice" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:865 +#, no-wrap +msgid "Conditions that are not error conditions, but should possibly be handled specially." +msgstr "Условия, которые не являются ошибочными, но, возможно, требуют специальной обработки." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:866 +#, no-wrap +msgid "info" +msgstr "info" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:868 +#, no-wrap +msgid "Informational messages." +msgstr "Информационные сообщения." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:871 +#, no-wrap +msgid "Messages that contain information normally of use only when debugging a program." +msgstr "Сообщения, содержащие информацию, которая обычно полезна только при отладке программы." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:872 +#, no-wrap +msgid "none" +msgstr "none" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:874 +#, no-wrap +msgid "This special level disables a particular facility." +msgstr "Этот специальный уровень отключает определённую функцию." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:877 +#, no-wrap +msgid "Read Log Messages" +msgstr "Как читать сообщения журналов" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:881 +msgid "" +"By default FreeBSD log files use the format link:https://" +"datatracker.ietf.org/doc/html/rfc3164[rfc3164], also known as The BSD syslog " +"Protocol. Learn more about other formats and how to use them at " +"man:syslog[8]." +msgstr "" +"По умолчанию журнальные файлы FreeBSD используют формат link:https://" +"datatracker.ietf.org/doc/html/rfc3164[rfc3164], также известный как протокол " +"BSD syslog. Подробнее о других форматах и их использовании можно узнать в " +"man:syslog[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:883 +msgid "Typically the logs have the following syntax:" +msgstr "Обычно логи имеют следующий синтаксис:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:887 +#, no-wrap +msgid "date time hostname program[pid]: the message\n" +msgstr "date time hostname program[pid]: the message\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:890 +msgid "" +"The output of the [.filename]#/var/log/cron# file will be used as an example:" +msgstr "" +"В качестве примера будет использоваться вывод файла [.filename]#/var/log/" +"cron#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:897 +#, no-wrap +msgid "" +"[...]\n" +"Jul 16 12:40:00 FreeBSD /usr/sbin/cron[81519]: (root) CMD (/usr/libexec/atrun)\n" +"Jul 16 12:44:00 FreeBSD /usr/sbin/cron[83072]: (operator) CMD (/usr/libexec/save-entropy)\n" +"[...]\n" +msgstr "" +"[...]\n" +"Jul 16 12:40:00 FreeBSD /usr/sbin/cron[81519]: (root) CMD (/usr/libexec/atrun)\n" +"Jul 16 12:44:00 FreeBSD /usr/sbin/cron[83072]: (operator) CMD (/usr/libexec/save-entropy)\n" +"[...]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:900 +msgid "" +"Verbose logging, so the facility and the level on each message will be " +"added, can be enabled in man:syslog[8] by running the following command:" +msgstr "" +"Подробное логирование, при котором к каждому сообщению добавляются данные о " +"facility и level, можно включить в man:syslog[8], выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:904 +#, no-wrap +msgid "# sysrc syslogd_flags=\"-vv\"\n" +msgstr "# sysrc syslogd_flags=\"-vv\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:907 +msgid "" +"Once the function is activated, the facility and the level will be displayed " +"in the log as shown in the following example:" +msgstr "" +"После активации функции объект и уровень будут отображаться в журнале, как " +"показано в следующем примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:914 +#, no-wrap +msgid "" +"[...]\n" +"Jul 16 17:40:00 FreeBSD /usr/sbin/cron[1016]: (root) CMD (/usr/libexec/atrun)\n" +"Jul 16 17:44:00 FreeBSD /usr/sbin/cron[1030]: (operator) CMD (/usr/libexec/save-entropy)\n" +"[...]\n" +msgstr "" +"[...]\n" +"Jul 16 17:40:00 FreeBSD /usr/sbin/cron[1016]: (root) CMD (/usr/libexec/atrun)\n" +"Jul 16 17:44:00 FreeBSD /usr/sbin/cron[1030]: (operator) CMD (/usr/libexec/save-entropy)\n" +"[...]\n" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:916 +#, no-wrap +msgid "Log Management and Rotation" +msgstr "Управление журналами и их ротация" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:919 +msgid "" +"Log files can grow quickly, taking up disk space and making it more " +"difficult to locate useful information." +msgstr "" +"Файлы журналов могут быстро увеличиваться в размере, занимая место на диске " +"и затрудняя поиск полезной информации." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:921 +msgid "" +"In FreeBSD, man:newsyslog[8] is used to manage log files and attempt to " +"mitigate this." +msgstr "" +"В FreeBSD для управления файлами журналов и предотвращения этой проблемы " +"используется man:newsyslog[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:923 +msgid "" +"This built-in program periodically rotates and compresses log files, and " +"optionally creates missing log files and signals programs when log files are " +"moved." +msgstr "" +"Эта встроенная программа периодически выполняет ротацию и сжатие файлов " +"журналов, а также при необходимости создает отсутствующие файлы журналов и " +"отправляет сигналы программам при перемещении файлов журналов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:928 +msgid "" +"Since newsyslog is run from man:cron[8], it cannot rotate files more often " +"than it is scheduled to run from man:cron[8]. In the default configuration, " +"it runs every hour." +msgstr "" +"Поскольку newsyslog запускается через man:cron[8], он не может выполнять " +"ротацию файлов чаще, чем запланировано в man:cron[8]. В стандартной " +"конфигурации он запускается каждый час." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:931 +msgid "" +"Here is the default configuration in FreeBSD, more information in " +"man:newsyslog.conf[5]:" +msgstr "" +"Вот стандартная конфигурация в FreeBSD, подробнее можно узнать в " +"man:newsyslog.conf[5]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:966 +#, no-wrap +msgid "" +"# configuration file for newsyslog\n" +"#\n" +"# Entries which do not specify the '/pid_file' field will cause the\n" +"# syslogd process to be signalled when that log file is rotated. This\n" +"# action is only appropriate for log files which are written to by the\n" +"# syslogd process (ie, files listed in /etc/syslog.conf). If there\n" +"# is no process which needs to be signalled when a given log file is\n" +"# rotated, then the entry for that file should include the 'N' flag.\n" +"#\n" +"# Note: some sites will want to select more restrictive protections than the\n" +"# defaults. In particular, it may be desirable to switch many of the 644\n" +"# entries to 640 or 600. For example, some sites will consider the\n" +"# contents of maillog, messages, and lpd-errs to be confidential. In the\n" +"# future, these defaults may change to more conservative ones.\n" +"#\n" +"# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]\n" +"/var/log/all.log 600 7 * @T00 J\n" +"/var/log/auth.log 600 7 1000 @0101T JC\n" +"/var/log/console.log 600 5 1000 * J\n" +"/var/log/cron 600 3 1000 * JC\n" +"/var/log/daily.log 640 7 * @T00 JN\n" +"/var/log/debug.log 600 7 1000 * JC\n" +"/var/log/init.log 644 3 1000 * J\n" +"/var/log/kerberos.log 600 7 1000 * J\n" +"/var/log/maillog 640 7 * @T00 JC\n" +"/var/log/messages 644 5 1000 @0101T JC\n" +"/var/log/monthly.log 640 12 * $M1D0 JN\n" +"/var/log/devd.log 644 3 1000 * JC\n" +"/var/log/security 600 10 1000 * JC\n" +"/var/log/utx.log 644 3 * @01T05 B\n" +"/var/log/weekly.log 640 5 * $W6D0 JN\n" +"/var/log/daemon.log 644 5 1000 @0101T JC\n" +msgstr "" +"# configuration file for newsyslog\n" +"#\n" +"# Entries which do not specify the '/pid_file' field will cause the\n" +"# syslogd process to be signalled when that log file is rotated. This\n" +"# action is only appropriate for log files which are written to by the\n" +"# syslogd process (ie, files listed in /etc/syslog.conf). If there\n" +"# is no process which needs to be signalled when a given log file is\n" +"# rotated, then the entry for that file should include the 'N' flag.\n" +"#\n" +"# Note: some sites will want to select more restrictive protections than the\n" +"# defaults. In particular, it may be desirable to switch many of the 644\n" +"# entries to 640 or 600. For example, some sites will consider the\n" +"# contents of maillog, messages, and lpd-errs to be confidential. In the\n" +"# future, these defaults may change to more conservative ones.\n" +"#\n" +"# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]\n" +"/var/log/all.log 600 7 * @T00 J\n" +"/var/log/auth.log 600 7 1000 @0101T JC\n" +"/var/log/console.log 600 5 1000 * J\n" +"/var/log/cron 600 3 1000 * JC\n" +"/var/log/daily.log 640 7 * @T00 JN\n" +"/var/log/debug.log 600 7 1000 * JC\n" +"/var/log/init.log 644 3 1000 * J\n" +"/var/log/kerberos.log 600 7 1000 * J\n" +"/var/log/maillog 640 7 * @T00 JC\n" +"/var/log/messages 644 5 1000 @0101T JC\n" +"/var/log/monthly.log 640 12 * $M1D0 JN\n" +"/var/log/devd.log 644 3 1000 * JC\n" +"/var/log/security 600 10 1000 * JC\n" +"/var/log/utx.log 644 3 * @01T05 B\n" +"/var/log/weekly.log 640 5 * $W6D0 JN\n" +"/var/log/daemon.log 644 5 1000 @0101T JC\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:969 +#, no-wrap +msgid "" +" /etc/newsyslog.conf.d/[!.]*.conf\n" +" /usr/local/etc/newsyslog.conf.d/[!.]*.conf\n" +msgstr "" +" /etc/newsyslog.conf.d/[!.]*.conf\n" +" /usr/local/etc/newsyslog.conf.d/[!.]*.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:972 +msgid "`logfilename` - Name of the system log file to be archived." +msgstr "" +"`logfilename` - Имя файла системного журнала, предназначенного для " +"архивирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:973 +msgid "" +"`[owner:group]` - This optional field specifies the owner and group for the " +"archive file." +msgstr "" +"`[owner:group]` - Это необязательное поле указывает владельца и группу для " +"архивируемого файла." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:974 +msgid "" +"`mode` - Specify the file mode of the log file and archives. Valid mode bits " +"are 0666. (That is, read and write permissions for the rotated log may be " +"specified for the owner, group, and others.)" +msgstr "" +"`mode` - Указывает режим доступа к файлу лога и архивов. Допустимые биты " +"режима - 0666. (То есть, права на чтение и запись для rotated лога могут " +"быть заданы для владельца, группы и остальных пользователей.)" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:975 +msgid "`count` - Specify the maximum number of archive files which may exist." +msgstr "" +"`count` - Указывает максимальное количество архивных файлов, которые могут " +"существовать." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:976 +msgid "" +"`size` - When the size of the log file reaches size in kilobytes, the log " +"file will be trimmed as described above. If this field contains an asterisk " +"('*'), the log file will not be trimmed based on size." +msgstr "" +"`size` — Когда размер файла журнала достигает указанного размера в " +"килобайтах, файл журнала будет обрезан, как описано выше. Если в этом поле " +"указана звёздочка ('*'), файл журнала не будет обрезаться по размеру." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:977 +msgid "" +"`when` - Consist of an interval, a specific time, or both. Supported options " +"in man:newsyslog.conf[5]." +msgstr "" +"`when` - Может состоять из интервала, конкретного времени или обоих " +"вариантов. Поддерживаемые опции описаны в man:newsyslog.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:978 +msgid "" +"`flags` - Indicates the flags that newsyslog accepts, supported options in " +"man:newsyslog.conf[5]." +msgstr "" +"`flags` - Указывает флаги, которые принимает newsyslog, поддерживаемые опции " +"описаны в man:newsyslog.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:979 +msgid "" +"`[/pid_file]` - This optional field specifies the file name containing a " +"daemon's process ID or to find a group process ID." +msgstr "" +"`[/pid_file]` - Это необязательное поле указывает имя файла, содержащего " +"идентификатор процесса (PID) демона или идентификатор группы процессов." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:980 +msgid "" +"`[sig_num]` - This optional field specifies the signal that will be sent to " +"the daemon process." +msgstr "" +"`[sig_num]` - Это необязательное поле указывает сигнал, который будет " +"отправлен процессу демона." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:984 +msgid "" +"The last two fields are optional and specify the name of the Process ID " +"(PID) file of a process and a signal number to send to that process when the " +"file is rotated." +msgstr "" +"Последние два поля необязательны и указывают имя файла ID процесса (PID) и " +"номер сигнала, который будет отправлен этому процессу при ротации файла." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:987 +#, no-wrap +msgid "Configuring Remote Logging" +msgstr "Настройка удаленного логирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:991 +msgid "" +"Monitoring the log files of multiple hosts can become unwieldy as the number " +"of systems increases. Configuring centralized logging can reduce some of " +"the administrative burden of log file administration." +msgstr "" +"Мониторинг журналов событий на нескольких хостах может стать громоздким по " +"мере увеличения количества систем. Настройка централизованного логирования " +"позволяет снизить нагрузку на администратора при управлении журналами." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:993 +msgid "" +"In FreeBSD, centralized log file aggregation, merging, and rotation can be " +"configured using syslogd and newsyslog." +msgstr "" +"В FreeBSD централизованная агрегация, объединение и ротация лог-файлов могут " +"быть настроены с помощью `syslogd` и `newsyslog`." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:995 +msgid "" +"This section demonstrates an example configuration, where host `A`, named " +"`logserv.example.com`, will collect logging information for the local " +"network." +msgstr "" +"В этом разделе приведен пример конфигурации, в которой хост `A` с именем " +"`logserv.example.com` будет собирать информацию журналирования для локальной " +"сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:997 +msgid "" +"Host `B`, named `logclient.example.com`, will be configured to pass logging " +"information to the logging server." +msgstr "" +"Узел `B` с именем `logclient.example.com` будет настроен для передачи " +"информации журналирования на сервер журналирования." + +#. type: Title ==== +#: documentation/content/en/books/handbook/config/_index.adoc:998 +#, no-wrap +msgid "Log Server Configuration" +msgstr "Конфигурация сервера журналов" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1001 +msgid "" +"A log server is a system that has been configured to accept logging " +"information from other hosts." +msgstr "" +"Сервер журналов — это система, настроенная для приёма информации " +"журналирования с других узлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1003 +msgid "Before configuring a log server, check the following:" +msgstr "Перед настройкой сервера журналов проверьте следующее:" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1005 +msgid "" +"If there is a firewall between the logging server and any logging clients, " +"ensure that the firewall ruleset allows UDP port 514 for both the clients " +"and the server." +msgstr "" +"Если между сервером журналирования и клиентами журналирования есть " +"межсетевой экран, убедитесь, что набор правил межсетевого экрана разрешает " +"UDP-порт 514 как для клиентов, так и для сервера." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1006 +msgid "" +"The logging server and all client machines must have forward and reverse " +"entries in the local DNS. If the network does not have a DNS server, create " +"entries in each system's [.filename]#/etc/hosts#. Proper name resolution is " +"required so that log entries are not rejected by the logging server." +msgstr "" +"Сервер журналирования и все клиентские машины должны иметь прямые и обратные " +"записи в локальной DNS. Если в сети нет DNS-сервера, создайте записи в файле " +"[.filename]#/etc/hosts# каждой системы. Корректное разрешение имен " +"необходимо для того, чтобы записи журналов не отклонялись сервером " +"журналирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1009 +msgid "" +"On the log server, edit [.filename]#/etc/syslog.conf# to specify the name of " +"the client to receive log entries from, the logging facility to be used, and " +"the name of the log to store the host's log entries. This example adds the " +"hostname of `B`, logs all facilities, and stores the log entries in " +"[.filename]#/var/log/logclient.log#." +msgstr "" +"На сервере журналов отредактируйте файл [.filename]#/etc/syslog.conf#, " +"указав имя клиента, от которого будут приниматься записи журнала, " +"используемое средство ведения журнала и имя файла для хранения записей " +"журнала данного хоста. В этом примере добавляется имя хоста `B`, " +"регистрируются все средства и записи журнала сохраняются в файле " +"[.filename]#/var/log/logclient.log#." + +#. type: Block title +#: documentation/content/en/books/handbook/config/_index.adoc:1010 +#, no-wrap +msgid "Sample Log Server Configuration" +msgstr "Пример конфигурации сервера журналов" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1018 +#, no-wrap +msgid "" +"+logclient.example.com\n" +"*.* /var/log/logclient.log\n" +msgstr "" +"+logclient.example.com\n" +"*.* /var/log/logclient.log\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1024 +msgid "" +"When adding multiple log clients, add a similar two-line entry for each " +"client. More information about the available facilities may be found in " +"man:syslog.conf[5]." +msgstr "" +"При добавлении нескольких клиентов для логирования добавьте аналогичную " +"запись из двух строк для каждого клиента. Дополнительную информацию о " +"доступных средствах можно найти в man:syslog.conf[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1026 +msgid "Next, execute the following commands:" +msgstr "Далее выполните следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1031 +#, no-wrap +msgid "" +"# sysrc syslogd_enable=\"YES\"\n" +"# sysrc syslogd_flags=\"-a logclient.example.com -v -v\"\n" +msgstr "" +"# sysrc syslogd_enable=\"YES\"\n" +"# sysrc syslogd_flags=\"-a logclient.example.com -v -v\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1037 +msgid "" +"The first entry starts syslogd at system boot. The second entry allows log " +"entries from the specified client. The `-v -v` increases the verbosity of " +"logged messages. This is useful for tweaking facilities as administrators " +"are able to see what type of messages are being logged under each facility." +msgstr "" +"Первый параметр запускает syslogd при загрузке системы. Второй параметр " +"разрешает записи логов от указанного клиента. Опция `-v -v` увеличивает " +"подробность записываемых сообщений. Это полезно для настройки категорий, так " +"как администраторы могут видеть, какие типы сообщений записываются в каждой " +"категории." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1041 +msgid "" +"Multiple `-a` options may be specified to allow logging from multiple " +"clients. IP addresses and whole netblocks may also be specified. Refer to " +"man:syslogd[8] for a full list of possible options." +msgstr "" +"Можно указать несколько параметров `-a`, чтобы разрешить ведение журнала от " +"нескольких клиентов. Также можно указывать IP-адреса и целые сетевые блоки. " +"Полный список возможных параметров приведён в man:syslogd[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1043 +msgid "Finally, create the log file:" +msgstr "Наконец, создайте файл журнала:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1047 +#, no-wrap +msgid "# touch /var/log/logclient.log\n" +msgstr "# touch /var/log/logclient.log\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1050 +msgid "At this point, syslogd should be restarted and verified:" +msgstr "На этом этапе следует перезапустить и проверить syslogd:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1055 +#, no-wrap +msgid "" +"# service syslogd restart\n" +"# pgrep syslog\n" +msgstr "" +"# service syslogd restart\n" +"# pgrep syslog\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1059 +msgid "" +"If a PID is returned, the server restarted successfully, and client " +"configuration can begin. If the server did not restart, consult " +"[.filename]#/var/log/messages# for the error." +msgstr "" +"Если возвращен PID, сервер успешно перезапущен, и можно приступать к " +"настройке клиента. Если сервер не перезапустился, проверьте ошибку в " +"[.filename]#/var/log/messages#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/config/_index.adoc:1060 +#, no-wrap +msgid "Log Client Configuration" +msgstr "Конфигурация клиента журналирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1064 +msgid "" +"A logging client sends log entries to a logging server on the network. The " +"client also keeps a local copy of its own logs." +msgstr "" +"Клиент системы логирования отправляет записи логов на сервер логирования в " +"сети. Клиент также сохраняет локальную копию своих собственных логов." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1066 +msgid "" +"Once a logging server has been configured, execute the following commands on " +"the logging client:" +msgstr "" +"После настройки сервера журналирования выполните следующие команды на " +"клиенте журналирования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1071 +#, no-wrap +msgid "" +"# sysrc syslogd_enable=\"YES\"\n" +"# sysrc syslogd_flags=\"-s -v -v\"\n" +msgstr "" +"# sysrc syslogd_enable=\"YES\"\n" +"# sysrc syslogd_flags=\"-s -v -v\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1075 +msgid "" +"The first entry enables syslogd on boot up. The second entry prevents logs " +"from being accepted by this client from other hosts (`-s`) and increases the " +"verbosity of logged messages." +msgstr "" +"Первый параметр включает запуск syslogd при загрузке системы. Второй " +"параметр запрещает получение журналов от других хостов (`-s`) и увеличивает " +"детализацию записываемых сообщений." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1078 +msgid "" +"Next, define the logging server in the client's [.filename]#/etc/" +"syslog.conf#. In this example, all logged facilities are sent to a remote " +"system, denoted by the `@` symbol, with the specified hostname:" +msgstr "" +"Затем определите сервер логирования в файле [.filename]#/etc/syslog.conf# " +"клиента. В этом примере все логируемые объекты отправляются на удалённую " +"систему, обозначенную символом `@`, с указанным именем хоста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1082 +#, no-wrap +msgid "*.* @logserv.example.com\n" +msgstr "*.* @logserv.example.com\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1085 +msgid "After saving the edit, restart syslogd for the changes to take effect:" +msgstr "" +"После сохранения изменений перезапустите syslogd, чтобы изменения вступили в " +"силу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1089 +#: documentation/content/en/books/handbook/config/_index.adoc:1120 +#: documentation/content/en/books/handbook/config/_index.adoc:1143 +#, no-wrap +msgid "# service syslogd restart\n" +msgstr "# service syslogd restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1092 +msgid "" +"To test that log messages are being sent across the network, use " +"man:logger[1] on the client to send a message to syslogd:" +msgstr "" +"Для проверки отправки журнальных сообщений по сети используйте man:logger[1] " +"на клиенте, чтобы отправить сообщение в syslogd:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1096 +#, no-wrap +msgid "# logger \"Test message from logclient\"\n" +msgstr "# logger \"Test message from logclient\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1099 +msgid "" +"This message should now exist both in [.filename]#/var/log/messages# on the " +"client and [.filename]#/var/log/logclient.log# on the log server." +msgstr "" +"Это сообщение теперь должно присутствовать как в [.filename]#/var/log/" +"messages# на клиенте, так и в [.filename]#/var/log/logclient.log# на сервере " +"журналов." + +#. type: Title ==== +#: documentation/content/en/books/handbook/config/_index.adoc:1100 +#, no-wrap +msgid "Debugging Log Servers" +msgstr "Отладка серверов журналов" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1106 +msgid "" +"If no messages are being received on the log server, the cause is most " +"likely a network connectivity issue, a hostname resolution issue, or a typo " +"in a configuration file. To isolate the cause, ensure that both the logging " +"server and the logging client are able to `ping` each other using the " +"hostname specified in their [.filename]#/etc/rc.conf#. If this fails, check " +"the network cabling, the firewall ruleset, and the hostname entries in the " +"DNS server or [.filename]#/etc/hosts# on both the logging server and " +"clients. Repeat until the `ping` is successful from both hosts." +msgstr "" +"Если на сервере журналов не поступают сообщения, скорее всего, причина в " +"проблеме с сетевым подключением, разрешении имён или опечатке в " +"конфигурационном файле. Чтобы выявить причину, убедитесь, что и сервер " +"журналов, и клиент могут `ping` друг друга, используя имя хоста, указанное в " +"их [.filename]#/etc/rc.conf#. Если это не удаётся, проверьте сетевые кабели, " +"набор правил межсетевого экрана и записи имён хостов на DNS-сервере или в " +"[.filename]#/etc/hosts# как на сервере журналов, так и на клиентах. " +"Повторяйте проверки, пока `ping` не будет успешным с обоих хостов." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1109 +msgid "" +"If the `ping` succeeds on both hosts but log messages are still not being " +"received, temporarily increase logging verbosity to narrow down the " +"configuration issue. In the following example, [.filename]#/var/log/" +"logclient.log# on the logging server is empty and [.filename]#/var/log/" +"messages# on the logging client does not indicate a reason for the failure." +msgstr "" +"Если команда `ping` выполняется успешно на обоих хостах, но сообщения " +"журнала по-прежнему не поступают, временно увеличьте уровень детализации " +"журналирования, чтобы сузить круг поиска проблемы в конфигурации. В " +"следующем примере файл [.filename]#/var/log/logclient.log# на сервере " +"журналирования пуст, а файл [.filename]#/var/log/messages# на клиенте " +"журналирования не указывает на причину сбоя." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1111 +msgid "" +"To increase debugging output, edit the `syslogd_flags` entry on the logging " +"server and issue a restart:" +msgstr "" +"Для увеличения уровня отладочной информации отредактируйте параметр " +"`syslogd_flags` на сервере логирования и выполните перезапуск:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1115 +#, no-wrap +msgid "sysrc syslogd_flags=\"-d -a logclient.example.com -v -v\"\n" +msgstr "sysrc syslogd_flags=\"-d -a logclient.example.com -v -v\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1123 +msgid "" +"Debugging data similar to the following will flash on the console " +"immediately after the restart:" +msgstr "" +"На консоли сразу после перезагрузки появится отладочная информация, подобная " +"следующей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1134 +#, no-wrap +msgid "" +"logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart\n" +"syslogd: restarted\n" +"logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel\n" +"Logging to FILE /var/log/messages\n" +"syslogd: kernel boot file is /boot/kernel/kernel\n" +"cvthname(192.168.1.10)\n" +"validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;\n" +"rejected in rule 0 due to name mismatch.\n" +msgstr "" +"logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart\n" +"syslogd: restarted\n" +"logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel\n" +"Logging to FILE /var/log/messages\n" +"syslogd: kernel boot file is /boot/kernel/kernel\n" +"cvthname(192.168.1.10)\n" +"validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;\n" +"rejected in rule 0 due to name mismatch.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1139 +msgid "" +"In this example, the log messages are being rejected due to a typo which " +"results in a hostname mismatch. The client's hostname should be " +"`logclient`, not `logclien`. Fix the typo, issue a restart, and verify the " +"results:" +msgstr "" +"В этом примере сообщения журнала отклоняются из-за опечатки, которая " +"приводит к несоответствию имени хоста. Имя хоста клиента должно быть " +"`logclient`, а не `logclien`. Исправьте опечатку, выполните перезапуск и " +"проверьте результат:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1161 +#, no-wrap +msgid "" +"logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart\n" +"syslogd: restarted\n" +"logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel\n" +"syslogd: kernel boot file is /boot/kernel/kernel\n" +"logmsg: pri 166, flags 17, from logserv.example.com,\n" +"msg Dec 10 20:55:02 logserv.example.com syslogd: exiting on signal 2\n" +"cvthname(192.168.1.10)\n" +"validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;\n" +"accepted in rule 0.\n" +"logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2\n" +"Logging to FILE /var/log/logclient.log\n" +"Logging to FILE /var/log/messages\n" +msgstr "" +"logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart\n" +"syslogd: restarted\n" +"logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel\n" +"syslogd: kernel boot file is /boot/kernel/kernel\n" +"logmsg: pri 166, flags 17, from logserv.example.com,\n" +"msg Dec 10 20:55:02 logserv.example.com syslogd: exiting on signal 2\n" +"cvthname(192.168.1.10)\n" +"validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;\n" +"accepted in rule 0.\n" +"logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2\n" +"Logging to FILE /var/log/logclient.log\n" +"Logging to FILE /var/log/messages\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1164 +msgid "" +"At this point, the messages are being properly received and placed in the " +"correct file." +msgstr "" +"На данном этапе сообщения правильно принимаются и помещаются в нужный файл." + +#. type: Title ==== +#: documentation/content/en/books/handbook/config/_index.adoc:1165 +#, no-wrap +msgid "Security Considerations" +msgstr "Безопасность" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1171 +msgid "" +"As with any network service, security requirements should be considered " +"before implementing a logging server. Log files may contain sensitive data " +"about services enabled on the local host, user accounts, and configuration " +"data. Network data sent from the client to the server will not be encrypted " +"or password protected. If a need for encryption exists, consider using " +"package:security/stunnel[], which will transmit the logging data over an " +"encrypted tunnel." +msgstr "" +"Как и в случае с любой сетевой службой, перед внедрением сервера " +"журналирования следует учитывать требования безопасности. Журналы могут " +"содержать конфиденциальные данные о службах, включенных на локальном хосте, " +"учетных записях пользователей и конфигурации. Данные, передаваемые по сети " +"от клиента к серверу, не шифруются и не защищаются паролем. Если требуется " +"шифрование, можно использовать package:security/stunnel[], который передает " +"данные журналирования через зашифрованный туннель." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1179 +msgid "" +"Local security is also an issue. Log files are not encrypted during use or " +"after log rotation. Local users may access log files to gain additional " +"insight into system configuration. Setting proper permissions on log files " +"is critical. The built-in log rotator, newsyslog, supports setting " +"permissions on newly created and rotated log files. Setting log files to " +"mode `600` should prevent unwanted access by local users. Refer to " +"man:newsyslog.conf[5] for additional information." +msgstr "" +"Локальная безопасность также является важным вопросом. Журналы (логи) не " +"шифруются ни во время использования, ни после ротации. Локальные " +"пользователи могут получить доступ к файлам журналов для сбора " +"дополнительной информации о конфигурации системы. Установка правильных " +"разрешений для файлов журналов крайне важна. Встроенный ротатор журналов " +"newsyslog поддерживает установку разрешений для вновь создаваемых и " +"ротируемых файлов журналов. Установка режима `600` для файлов журналов " +"должна предотвратить нежелательный доступ со стороны локальных " +"пользователей. Дополнительную информацию можно найти в man:newsyslog.conf[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/config/_index.adoc:1181 +#, no-wrap +msgid "Power and Resource Management" +msgstr "Управление питанием и ресурсами" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1185 +msgid "" +"It is important to utilize hardware resources in an efficient manner. Power " +"and resource management allows the operating system to monitor system limits " +"and to possibly run some actions triggered by events related to those limits." +msgstr "" +"Важно эффективно использовать аппаратные ресурсы. Управление питанием и " +"ресурсами позволяет операционной системе отслеживать системные ограничения " +"и, возможно, выполнять некоторые действия, вызванные событиями, связанными с " +"этими ограничениями." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1187 +#, no-wrap +msgid "ACPI configuration" +msgstr "Конфигурация ACPI" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1190 +msgid "" +"On FreeBSD the management of these resources is managed by the man:acpi[4] " +"kernel device." +msgstr "" +"На FreeBSD управление этими ресурсами осуществляется с помощью устройства " +"ядра man:acpi[4]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1194 +msgid "In FreeBSD the man:acpi[4] driver is loaded by default at system boot." +msgstr "" +"В FreeBSD драйвер man:acpi[4] загружается по умолчанию при загрузке системы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1196 +msgid "" +"This driver *cannot be unloaded after boot* because the system bus uses it " +"for various hardware interactions." +msgstr "" +"Этот драйвер *нельзя выгрузить после загрузки*, так как системная шина " +"использует его для различных взаимодействий с оборудованием." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1200 +msgid "" +"In addition to man:acpi[4], FreeBSD has several dedicated kernel modules for " +"various ACPI vendor subsystems. These modules will add some extra " +"functionality like fan speed, keyboard backlit or screen brightness." +msgstr "" +"В дополнение к man:acpi[4], FreeBSD имеет несколько специализированных " +"модулей ядра для различных подсистем ACPI от производителей. Эти модули " +"добавляют дополнительную функциональность, такую как управление скоростью " +"вентилятора, подсветкой клавиатуры или яркостью экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1202 +msgid "The list can be obtained by running the following command:" +msgstr "Список можно получить, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1206 +#, no-wrap +msgid "% ls /boot/kernel | grep acpi\n" +msgstr "% ls /boot/kernel | grep acpi\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1225 +#, no-wrap +msgid "" +"acpi_asus.ko\n" +"acpi_asus_wmi.ko\n" +"acpi_dock.ko\n" +"acpi_fujitsu.ko\n" +"acpi_hp.ko\n" +"acpi_ibm.ko\n" +"acpi_panasonic.ko\n" +"acpi_sony.ko\n" +"acpi_toshiba.ko\n" +"acpi_video.ko\n" +"acpi_wmi.ko\n" +"sdhci_acpi.ko\n" +"uacpi.ko\n" +msgstr "" +"acpi_asus.ko\n" +"acpi_asus_wmi.ko\n" +"acpi_dock.ko\n" +"acpi_fujitsu.ko\n" +"acpi_hp.ko\n" +"acpi_ibm.ko\n" +"acpi_panasonic.ko\n" +"acpi_sony.ko\n" +"acpi_toshiba.ko\n" +"acpi_video.ko\n" +"acpi_wmi.ko\n" +"sdhci_acpi.ko\n" +"uacpi.ko\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1228 +msgid "" +"In the event that, for example, an IBM/Lenovo laptop is used, it will be " +"necessary to load the module man:acpi_ibm[4] by executing the following " +"command:" +msgstr "" +"В случае, если используется ноутбук IBM/Lenovo, необходимо загрузить модуль " +"man:acpi_ibm[4], выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1232 +#, no-wrap +msgid "# kldload acpi_ibm\n" +msgstr "# kldload acpi_ibm\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1235 +msgid "And add this line to [.filename]#/boot/loader.conf# to load it at boot:" +msgstr "" +"И добавьте эту строку в [.filename]#/boot/loader.conf#, чтобы загружать " +"модуль при запуске:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1239 +#, no-wrap +msgid "acpi_ibm_load=\"YES\"\n" +msgstr "acpi_ibm_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1247 +msgid "" +"An alternative to the man:acpi_video[4] module is the man:backlight[9] " +"driver. It provides a generic way for handling a panel backlight. The " +"default GENERIC kernel includes this driver. The man:backlight[8] utility " +"can be used to query and adjust the brightness of the panel backlight. In " +"this example the brightness is decreased by 10%:" +msgstr "" +"Альтернативой модулю man:acpi_video[4] является драйвер man:backlight[9]. Он " +"предоставляет универсальный способ управления подсветкой экрана. Этот " +"драйвер включён в стандартное ядро GENERIC. Утилита man:backlight[8] " +"позволяет запрашивать и изменять яркость подсветки экрана. В этом примере " +"яркость уменьшается на 10%:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1251 +#, no-wrap +msgid "% backlight decr 10\n" +msgstr "% backlight decr 10\n" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1254 +#, no-wrap +msgid "CPU Power Management" +msgstr "Управление питанием процессора" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1258 +msgid "" +"CPU is the most consuming part of the system. Knowing how to improve CPU " +"efficiency is a fundamental part of our system in order to save energy." +msgstr "" +"`CPU` — это наиболее энергозатратная часть системы. Знание того, как " +"повысить эффективность использования `CPU`, является важной частью нашей " +"системы для экономии энергии." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1260 +msgid "" +"In order to make proper use of the machine's resources in a correct way, " +"FreeBSD supports technologies such as Intel Turbo Boost, AMD Turbo Core, " +"Intel Speed Shift among others through the use of man:powerd[8] and " +"man:cpufreq[4]." +msgstr "" +"Для правильного и эффективного использования ресурсов системы FreeBSD " +"поддерживает такие технологии, как Intel Turbo Boost, AMD Turbo Core, Intel " +"Speed Shift и другие, с помощью man:powerd[8] и man:cpufreq[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1262 +msgid "" +"The first step will be to obtain the CPU information by executing the " +"following command:" +msgstr "" +"Первым шагом будет получение информации о процессоре с помощью выполнения " +"следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1266 +#, no-wrap +msgid "% sysctl dev.cpu.0 <.>\n" +msgstr "% sysctl dev.cpu.0 <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1269 +msgid "In this case the `0` digit represents the first core of the CPU." +msgstr "В этом случае цифра `0` обозначает первое ядро процессора." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1291 +#, no-wrap +msgid "" +"dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc/bma\n" +"dev.cpu.0.cx_usage_counters: 3507294 0 0\n" +"dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 3804us\n" +"dev.cpu.0.cx_lowest: C3 <1>\n" +"dev.cpu.0.cx_supported: C1/1/1 C2/2/1 C3/3/57 <2>\n" +"dev.cpu.0.freq_levels: 2267/35000 2266/35000 1600/15000 800/12000 <3>\n" +"dev.cpu.0.freq: 1600 <4>\n" +"dev.cpu.0.temperature: 40.0C <5>\n" +"dev.cpu.0.coretemp.throttle_log: 0\n" +"dev.cpu.0.coretemp.tjmax: 105.0C\n" +"dev.cpu.0.coretemp.resolution: 1\n" +"dev.cpu.0.coretemp.delta: 65\n" +"dev.cpu.0.%parent: acpi0\n" +"dev.cpu.0.%pnpinfo: _HID=none _UID=0 _CID=none\n" +"dev.cpu.0.%location: handle=\\_PR_.CPU0\n" +"dev.cpu.0.%driver: cpu\n" +"dev.cpu.0.%desc: ACPI CPU\n" +msgstr "" +"dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc/bma\n" +"dev.cpu.0.cx_usage_counters: 3507294 0 0\n" +"dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 3804us\n" +"dev.cpu.0.cx_lowest: C3 <1>\n" +"dev.cpu.0.cx_supported: C1/1/1 C2/2/1 C3/3/57 <2>\n" +"dev.cpu.0.freq_levels: 2267/35000 2266/35000 1600/15000 800/12000 <3>\n" +"dev.cpu.0.freq: 1600 <4>\n" +"dev.cpu.0.temperature: 40.0C <5>\n" +"dev.cpu.0.coretemp.throttle_log: 0\n" +"dev.cpu.0.coretemp.tjmax: 105.0C\n" +"dev.cpu.0.coretemp.resolution: 1\n" +"dev.cpu.0.coretemp.delta: 65\n" +"dev.cpu.0.%parent: acpi0\n" +"dev.cpu.0.%pnpinfo: _HID=none _UID=0 _CID=none\n" +"dev.cpu.0.%location: handle=\\_PR_.CPU0\n" +"dev.cpu.0.%driver: cpu\n" +"dev.cpu.0.%desc: ACPI CPU\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1294 +msgid "Lowest Cx state to use for idling the CPU." +msgstr "Наименьшее состояние Cx, используемое для бездействия процессора." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1295 +msgid "CPU supported Cx states." +msgstr "Поддерживаемые процессором состояния Cx." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1296 +msgid "Currently available levels for the CPU (frequency/power usage)." +msgstr "" +"Доступные в настоящее время уровни для CPU (частота/потребление энергии)." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1297 +msgid "Current active CPU frequency in MHz." +msgstr "Текущая активная частота CPU в МГц." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1298 +msgid "Current temperature of the CPU." +msgstr "Текущая температура процессора." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1303 +msgid "" +"If the temperature information is not displayed, load the man:coretemp[4] " +"module. In case of using an AMD CPU, load the man:amdtemp[4] module." +msgstr "" +"Если информация о температуре не отображается, загрузите модуль " +"man:coretemp[4]. В случае использования процессора AMD загрузите модуль " +"man:amdtemp[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1306 +msgid "" +"Once the CPU information is available the easiest way to configure power " +"saving is to let man:powerd[8] take over." +msgstr "" +"Как только информация о CPU станет доступной, самый простой способ настроить " +"энергосбережение — позволить man:powerd[8] взять управление на себя." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1308 +msgid "" +"Enable man:powerd[8] service in [.filename]#/etc/rc.conf# to start at system " +"boot:" +msgstr "" +"Включите службу man:powerd[8] в [.filename]#/etc/rc.conf# для запуска при " +"загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1312 +#, no-wrap +msgid "# sysrc powerd_enable=YES\n" +msgstr "# sysrc powerd_enable=YES\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1315 +msgid "" +"It will also be necessary to indicate certain parameters to man:powerd[8] to " +"tell it how to manage the state of the CPU executing the following command:" +msgstr "" +"Также необходимо указать определённые параметры для man:powerd[8], чтобы " +"сообщить ему, как управлять состоянием CPU, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1319 +#, no-wrap +msgid "# sysrc powerd_flags=\"-a hiadaptive -i 25 -r 85 -N\"\n" +msgstr "# sysrc powerd_flags=\"-a hiadaptive -i 25 -r 85 -N\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1322 +msgid "`-a`: Selects the mode to use while on AC power." +msgstr "" +"`-a`: Выбирает режим, используемый при работе от сети переменного тока." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1323 +msgid "`hiadaptive`: Operation mode. More info at man:powerd[8]." +msgstr "`hiadaptive`: Режим работы. Подробнее см. в man:powerd[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1324 +msgid "" +"`-i`: Specifies the CPU load percent level when adaptive mode should begin " +"to degrade performance to save power." +msgstr "" +"`-i`: Указывает уровень загрузки процессора в процентах, при котором " +"адаптивный режим должен начать снижать производительность для экономии " +"энергии." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1325 +msgid "" +"`-r`: Specifies the CPU load percent level where adaptive mode should " +"consider the CPU running and increase performance." +msgstr "" +"`-r`: Указывает уровень загрузки процессора в процентах, при котором " +"адаптивный режим считает, что процессор работает, и повышает " +"производительность." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1326 +msgid "" +"`-N`: Treat \"nice\" time as idle for the purpose of load calculation; i.e., " +"do not increase the CPU frequency if the CPU is only busy with \"nice\" " +"processes." +msgstr "" +"`-N`: Рассматривать время выполнения \"nice\"-процессов как время простоя " +"при расчете нагрузки; т.е. не увеличивать частоту CPU, если он занят только " +"\"nice\"-процессами." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1328 +msgid "And then enable the service executing the following command:" +msgstr "И затем включите службу, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1332 +#, no-wrap +msgid "# service powerd start\n" +msgstr "# service powerd start\n" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1335 +#, no-wrap +msgid "CPU Frequency Control" +msgstr "Управление частотой процессора" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1340 +msgid "" +"FreeBSD includes a generic man:cpufreq[4] driver to allow the administrator, " +"or software such as man:powerd[8] and package:sysutils/powerdxx[], to manage " +"the frequency of the CPU to achieve the desired balance between performance " +"and economy. A lower setting will save power while reducing the heat " +"generated by the CPU. A higher setting will increase performance at the " +"cost of using additional power and generating more heat." +msgstr "" +"FreeBSD включает универсальный драйвер man:cpufreq[4], который позволяет " +"администратору или программам, таким как man:powerd[8] и package:sysutils/" +"powerdxx[], управлять частотой CPU для достижения желаемого баланса между " +"производительностью и энергопотреблением. Более низкая настройка сэкономит " +"энергию, уменьшая нагрев CPU. Более высокая настройка увеличит " +"производительность за счёт большего энергопотребления и усиленного нагрева." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1342 +#, no-wrap +msgid "Intel(R) Enhanced Speed Step(TM)" +msgstr "Intel(R) Enhanced SpeedStep(TM)" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1347 +msgid "" +"The Intel(R) Enhanced Speed Step(TM) driver, man:est[4], replaces the " +"generic man:cpufreq[4] driver for CPUs that provide this feature. The CPU " +"frequency can be statically adjusted using man:sysctl[8], or with the `/etc/" +"rc.d/power_profile` startup script. Additional software, such as " +"man:powerd[8] or package:sysutils/powerdxx[], can be used to automatically " +"adjust the CPU frequency based on processor utilization." +msgstr "" +"Драйвер Intel(R) Enhanced Speed Step(TM), man:est[4], заменяет универсальный " +"драйвер man:cpufreq[4] для процессоров, поддерживающих эту функцию. Частота " +"процессора может быть статически настроена с помощью man:sysctl[8] или " +"скрипта запуска `/etc/rc.d/power_profile`. Дополнительное программное " +"обеспечение, такое как man:powerd[8] или package:sysutils/powerdxx[], может " +"использоваться для автоматической регулировки частоты процессора на основе " +"его загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1349 +msgid "" +"Each supported frequency, along with its expected power consumption, can be " +"listed by examining the man:sysctl[3] tree:" +msgstr "" +"Все поддерживаемые частоты, а также ожидаемое энергопотребление, можно " +"узнать, изучив дерева man:sysctl[3]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1353 +#, no-wrap +msgid "# sysctl dev.cpufreq.0.freq_driver dev.cpu.0.freq_levels dev.cpu.0.freq\n" +msgstr "# sysctl dev.cpufreq.0.freq_driver dev.cpu.0.freq_levels dev.cpu.0.freq\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1362 +#, no-wrap +msgid "" +"dev.cpufreq.0.freq_driver: est0\n" +"dev.cpu.0.freq_levels: 3001/53000 3000/53000 2900/50301 2700/46082 2600/43525 2400/39557 2300/37137 2100/33398 2000/31112 1800/27610 1700/25455 1500/22171 1400/20144 1200/17084 1100/15181 900/12329 800/10550\n" +"dev.cpu.0.freq: 800\n" +msgstr "" +"dev.cpufreq.0.freq_driver: est0\n" +"dev.cpu.0.freq_levels: 3001/53000 3000/53000 2900/50301 2700/46082 2600/43525 2400/39557 2300/37137 2100/33398 2000/31112 1800/27610 1700/25455 1500/22171 1400/20144 1200/17084 1100/15181 900/12329 800/10550\n" +"dev.cpu.0.freq: 800\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1365 +msgid "" +"A frequency 1 MHz higher than the maximum frequency of the CPU indicates the " +"Intel(R) Turbo Boost(TM) feature." +msgstr "" +"Частота на 1 МГц выше максимальной частоты процессора указывает на наличие " +"технологии Intel(R) Turbo Boost(TM)." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1367 +#, no-wrap +msgid "Intel Speed Shift(TM)" +msgstr "Intel Speed Shift(TM)" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1373 +msgid "" +"Users running newer Intel(R) CPUs may find some differences in dynamic " +"frequency control when upgrading to FreeBSD 13. A new driver for the " +"Intel(R) Speed Shift(TM) feature set, available on certain SKUs, exposes the " +"ability for the hardware to dynamically vary the core frequencies, including " +"on a per core basis. FreeBSD 13 comes with the man:hwpstate_intel[4] driver " +"to automatically enable Speed Shift(TM) control on equipped CPUs, replacing " +"the older Enhanced Speed Step(TM) man:est[4] driver. The man:sysctl[8] " +"`dev.cpufreq.%d.freq_driver` will indicate if the system is using Speed " +"Shift." +msgstr "" +"Пользователи, работающие на новых процессорах Intel(R), могут заметить " +"некоторые различия в динамическом управлении частотой при обновлении до " +"FreeBSD 13. Новый драйвер для технологии Intel(R) Speed Shift(TM), доступной " +"в определённых моделях, предоставляет возможность аппаратного изменения " +"частоты ядер, в том числе для каждого ядра отдельно. FreeBSD 13 включает " +"драйвер man:hwpstate_intel[4] для автоматического включения управления Speed " +"Shift(TM) на поддерживаемых процессорах, заменяя старый драйвер Enhanced " +"Speed Step(TM) man:est[4]. Значение `dev.cpufreq.%d.freq_driver` в " +"man:sysctl[8] покажет, использует ли система Speed Shift." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1375 +msgid "" +"To determine which frequency control driver is being used, examining the " +"`dev.cpufreq.0.freq_driver` oid." +msgstr "" +"Чтобы определить, какой драйвер управления частотой используется, изучите " +"OID `dev.cpufreq.0.freq_driver`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1379 +#, no-wrap +msgid "# sysctl dev.cpufreq.0.freq_driver\n" +msgstr "# sysctl dev.cpufreq.0.freq_driver\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1386 +#, no-wrap +msgid "dev.cpufreq.0.freq_driver: hwpstate_intel0\n" +msgstr "dev.cpufreq.0.freq_driver: hwpstate_intel0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1390 +msgid "" +"This indicates that the new man:hwpstate_intel[4] driver is in use. On such " +"systems, the oid `dev.cpu.%d.freq_levels` will show only the maximum CPU " +"frequency, and will indicate a power consumption level of `-1`." +msgstr "" +"Это указывает на использование нового драйвера man:hwpstate_intel[4]. В " +"таких системах OID `dev.cpu.%d.freq_levels` будет показывать только " +"максимальную частоту CPU и указывать уровень энергопотребления `-1`." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1392 +msgid "" +"The current CPU frequency can be determined by examining the `dev.cpu." +"%d.freq` oid." +msgstr "" +"Текущая частота процессора может быть определена путем проверки OID `dev.cpu." +"%d.freq`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1396 +#, no-wrap +msgid "# sysctl dev.cpu.0.freq_levels dev.cpu.0.freq\n" +msgstr "# sysctl dev.cpu.0.freq_levels dev.cpu.0.freq\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1404 +#, no-wrap +msgid "" +"dev.cpu.0.freq_levels: 3696/-1\n" +"dev.cpu.0.freq: 898\n" +msgstr "" +"dev.cpu.0.freq_levels: 3696/-1\n" +"dev.cpu.0.freq: 898\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1407 +msgid "" +"For more information, including on how to balance performance and energy " +"use, and on how to disable this driver, refer to the man page " +"man:hwpstate_intel[4]." +msgstr "" +"Для получения дополнительной информации, включая сведения о балансировке " +"производительности и энергопотребления, а также о том, как отключить этот " +"драйвер, обратитесь к справочной странице man:hwpstate_intel[4]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1411 +msgid "" +"Users accustomed to using man:powerd[8] or package:sysutils/powerdxx[] will " +"find these utilities have been superseded by the man:hwpstate_intel[4] " +"driver and no longer work as expected." +msgstr "" +"Пользователи, привыкшие к использованию man:powerd[8] или package:sysutils/" +"powerdxx[], обнаружат, что эти утилиты были заменены драйвером " +"man:hwpstate_intel[4] и больше не работают как ожидалось." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1414 +#, no-wrap +msgid "Graphics Card Power Management" +msgstr "Управление энергопотреблением графической карты" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1419 +msgid "" +"Graphics cards have become a fundamental part of computing in recent years. " +"Some graphics cards may have excessive power consumption. FreeBSD allows " +"certain configurations to improve power consumption." +msgstr "" +"Графические карты стали неотъемлемой частью современных компьютеров. " +"Некоторые графические карты могут потреблять чрезмерное количество энергии. " +"FreeBSD позволяет настраивать определённые параметры для снижения " +"энергопотребления." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1421 +msgid "" +"In case of using a Intel(R) graphics card with the package:graphics/drm-" +"kmod[] driver these options can be added to [.filename]#/boot/loader.conf#:" +msgstr "" +"В случае использования видеокарты Intel(R) с драйвером package:graphics/drm-" +"kmod[] следующие параметры можно добавить в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1427 +#, no-wrap +msgid "" +"compat.linuxkpi.fastboot=1 <.>\n" +"compat.linuxkpi.enable_dc=2 <.>\n" +"compat.linuxkpi.enable_fbc=1 <.>\n" +msgstr "" +"compat.linuxkpi.fastboot=1 <.>\n" +"compat.linuxkpi.enable_dc=2 <.>\n" +"compat.linuxkpi.enable_fbc=1 <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1430 +msgid "Try to skip unnecessary mode sets at boot time." +msgstr "Попытайтесь пропустить ненужные установки режимов во время загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1431 +msgid "Enable power-saving display C-states." +msgstr "Включить энергосберегающие состояния C для дисплея." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1432 +msgid "Enable frame buffer compression for power savings" +msgstr "Включить сжатие кадрового буфера для экономии энергии" + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1433 +#, no-wrap +msgid "Suspend/Resume" +msgstr "Приостановка/Возобновление" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1436 +msgid "" +"The suspend/resume function allows the machine to be kept in a state in " +"which there is no a big energy consumption and allows the system to be " +"resumed without having to lose the state of the running programs." +msgstr "" +"Функция приостановки/возобновления позволяет перевести машину в состояние с " +"низким энергопотреблением и возобновить работу системы без потери состояния " +"запущенных программ." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1441 +msgid "" +"In order for the suspend/resume functionality to work correctly the graphics " +"drivers must be loaded on the system. In non-KMS-supported graphics cards " +"man:sc[4] must be used not to break the suspend/resume functionality." +msgstr "" +"Для корректной работы функции приостановки/возобновления в системе должны " +"быть загружены графические драйверы. В видеокартах без поддержки KMS следует " +"использовать man:sc[4], чтобы не нарушить функциональность приостановки/" +"возобновления." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1443 +msgid "" +"More information about which driver to use and how to configure it can be " +"found at the crossref:x11[x11, The X Window System chapter]." +msgstr "" +"Дополнительная информация о том, какой драйвер использовать и как его " +"настроить, доступна в главе crossref:x11[x11, Система X Window]." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1446 +msgid "man:acpi[4] supports the next list of sleep states:" +msgstr "man:acpi[4] поддерживает следующий список состояний сна:" + +#. type: Block title +#: documentation/content/en/books/handbook/config/_index.adoc:1447 +#, no-wrap +msgid "Supported Sleep States" +msgstr "Поддерживаемые состояния сна" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1452 +#, no-wrap +msgid "S1" +msgstr "S1" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1454 +#, no-wrap +msgid "Quick suspend to RAM. The CPU enters a lower power state, but most peripherals are left running." +msgstr "Быстрый переход в режим ожидания с сохранением в оперативной памяти. ЦП переходит в состояние пониженного энергопотребления, но большинство периферийных устройств остаются активными." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1455 +#, no-wrap +msgid "S2" +msgstr "S2" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1457 +#, no-wrap +msgid "Lower power state than S1, but with the same basic characteristics. Not supported by many systems." +msgstr "Состояние с меньшим энергопотреблением, чем S1, но с теми же основными характеристиками. Не поддерживается многими системами." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1458 +#, no-wrap +msgid "S3 (Sleep mode)" +msgstr "S3 (Режим сна)" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1460 +#, no-wrap +msgid "Suspend to RAM. Most devices are powered off, and the system stops running except for memory refresh." +msgstr "Режим приостановки с сохранением в ОЗУ. Большинство устройств отключается, и система перестает работать, за исключением обновления памяти." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1461 +#, no-wrap +msgid "S4 (Hibernation)" +msgstr "S4 (Режим гибернации)" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1463 +#, no-wrap +msgid "Suspend to disk. All devices are powered off, and the system stops running. When resuming, the system starts as if from a cold power on. *Not yet supported by FreeBSD*." +msgstr "Приостановка с сохранением состояния на диск. Все устройства отключаются, и система прекращает работу. При возобновлении система запускается, как после холодного включения. *Пока не поддерживается в FreeBSD*." + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1464 +#, no-wrap +msgid "S5" +msgstr "S5" + +#. type: Table +#: documentation/content/en/books/handbook/config/_index.adoc:1466 +#, no-wrap +msgid "System shuts down cleanly and powers off." +msgstr "Система корректно завершает работу и выключается." + +#. type: Title ==== +#: documentation/content/en/books/handbook/config/_index.adoc:1469 +#, no-wrap +msgid "Configuring Suspend/Resume" +msgstr "Настройка приостановки/возобновления" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1472 +msgid "" +"The first step will be to know which type of sleep states supports the " +"hardware we are using executing the following command:" +msgstr "" +"Первым шагом будет определение типов состояний сна, которые поддерживает " +"используемое оборудование, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1476 +#, no-wrap +msgid "% sysctl hw.acpi.supported_sleep_state\n" +msgstr "% sysctl hw.acpi.supported_sleep_state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1483 +#, no-wrap +msgid "hw.acpi.supported_sleep_state: S3 S4 S5\n" +msgstr "hw.acpi.supported_sleep_state: S3 S4 S5\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1488 +msgid "As stated above FreeBSD does *not* yet support the `S4` state." +msgstr "Как упоминалось выше, FreeBSD *пока* не поддерживает состояние `S4`." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1491 +msgid "" +"man:acpiconf[8] can be used to check if the `S3` state works correctly by " +"running the following command, if it succeeds, the screen should go black " +"and the machine will turn off:" +msgstr "" +"man:acpiconf[8] можно использовать для проверки корректности работы " +"состояния `S3`, выполнив следующую команду. Если команда выполнится успешно, " +"экран погаснет и компьютер выключится:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1495 +#, no-wrap +msgid "# acpiconf -s 3\n" +msgstr "# acpiconf -s 3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1498 +msgid "" +"In the vast majority of cases the Suspend/Resume functionality wants to be " +"used on a laptop." +msgstr "" +"В подавляющем большинстве случаев функциональность Suspend/Resume " +"предназначена для использования на ноутбуке." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1500 +msgid "" +"FreeBSD can be configured to enter the `S3` state when closing the lid by " +"adding the following line to the [.filename]#/etc/sysctl.conf# file." +msgstr "" +"FreeBSD можно настроить для перехода в состояние `S3` при закрытии крышки, " +"добавив следующую строку в файл [.filename]#/etc/sysctl.conf#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1504 +#, no-wrap +msgid "hw.acpi.lid_switch_state=S3\n" +msgstr "hw.acpi.lid_switch_state=S3\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/config/_index.adoc:1507 +#, no-wrap +msgid "Troubleshooting in Suspend/Resume" +msgstr "Устранение неполадок при приостановке/возобновлении работы" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1511 +msgid "" +"A lot of effort has been made to make the Suspend and Resume functions work " +"properly and in the best way on FreeBSD. But currently the Suspend and " +"Resume functions only work properly on some specific laptops." +msgstr "" +"Много усилий было приложено, чтобы функции приостановки (Suspend) и " +"возобновления (Resume) работали корректно и наилучшим образом в FreeBSD. " +"Однако в настоящее время эти функции работают правильно только на некоторых " +"определенных моделях ноутбуков." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1513 +msgid "Some checks can be done in case it doesn't work properly." +msgstr "Некоторые проверки можно выполнить, если система работает некорректно." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1516 +msgid "" +"In some cases it is enough to turn off the bluetooth. In others it is " +"enough loading the correct driver for the graphics card, etc." +msgstr "" +"В некоторых случаях достаточно выключить bluetooth. В других — загрузить " +"правильный драйвер для видеокарты и т.д." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1518 +msgid "" +"In case it doesn't work correctly, some tips can be found on the FreeBSD " +"Wiki in the section link:https://wiki.freebsd.org/SuspendResume[Suspend/" +"Resume]." +msgstr "" +"В случае, если это работает некорректно, некоторые рекомендации можно найти " +"на FreeBSD Wiki в разделе link:https://wiki.freebsd.org/" +"SuspendResume[Приостановка/Возобновление]." + +#. type: Title == +#: documentation/content/en/books/handbook/config/_index.adoc:1520 +#, no-wrap +msgid "Adding Swap Space" +msgstr "Добавление swap-пространства" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1524 +msgid "" +"Sometimes a FreeBSD system requires more swap space. This section describes " +"two methods to increase swap space: adding swap to an existing partition or " +"new hard drive, and creating a swap file on an existing file system." +msgstr "" +"Иногда системе FreeBSD требуется больше места в подкачке. В этом разделе " +"описаны два способа увеличения пространства подкачки: добавление раздела " +"подкачки к существующему разделу или новому жесткому диску и создание файла " +"подкачки в существующей файловой системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1526 +msgid "" +"For information on how to encrypt swap space, which options exist, and why " +"it should be done, refer to crossref:disks[swap-encrypting,“Encrypting " +"Swap”]." +msgstr "" +"Для получения информации о том, как зашифровать пространство подкачки, какие " +"существуют варианты и почему это следует делать, обратитесь к " +"crossref:disks[swap-encrypting,\"Шифрование подкачки\"]." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1528 +#, no-wrap +msgid "Swap on a New Hard Drive or Existing Partition" +msgstr "Своп на новом жестком диске или существующем разделе" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1532 +msgid "" +"Adding a new drive for swap gives better performance than using a partition " +"on an existing drive. Setting up partitions and drives is explained in " +"crossref:disks[disks-adding,\"Adding Disks\"] while " +"crossref:bsdinstall[configtuning-initial,\"Designing the Partition Layout\"] " +"discusses partition layouts and swap partition size considerations." +msgstr "" +"Добавление нового диска для раздела подкачки обеспечивает лучшую " +"производительность по сравнению с использованием раздела на существующем " +"диске. Настройка разделов и дисков описана в crossref:disks[disks-adding," +"\"Добавление дисков\"], а crossref:bsdinstall[configtuning-initial," +"\"Проектирование разметки разделов\"] рассматривает варианты разметки " +"разделов и вопросы выбора размера раздела подкачки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1538 +msgid "" +"It is possible to use any partition not currently mounted, even if it " +"already contains data. Using `swapon` on a partition that contains data " +"will overwrite and destroy that data. Make sure that the partition to be " +"added as swap is really the intended partition before running `swapon`." +msgstr "" +"Можно использовать любой раздел, который в данный момент не смонтирован, " +"даже если он уже содержит данные. Использование `swapon` на разделе с " +"данными приведёт к их перезаписи и уничтожению. Перед выполнением `swapon` " +"убедитесь, что выбранный раздел действительно предназначен для добавления в " +"swap." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1541 +msgid "" +"man:swapon[8] can be used to add a swap partition to the system executing " +"the following command:" +msgstr "" +"man:swapon[8] может использоваться для добавления раздела подкачки в систему " +"выполнением следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1545 +#, no-wrap +msgid "# swapon /dev/ada1p2\n" +msgstr "# swapon /dev/ada1p2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1548 +msgid "" +"To automatically add this swap partition on boot, add an entry to " +"[.filename]#/etc/fstab#:" +msgstr "" +"Для автоматического добавления этого раздела подкачки при загрузке добавьте " +"запись в [.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1552 +#, no-wrap +msgid "/dev/ada1p2 none swap sw 0 0\n" +msgstr "/dev/ada1p2 none swap sw 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1555 +msgid "" +"See man:fstab[5] for an explanation of the entries in [.filename]#/etc/" +"fstab#." +msgstr "См. man:fstab[5] для объяснения записей в [.filename]#/etc/fstab#." + +#. type: Title === +#: documentation/content/en/books/handbook/config/_index.adoc:1557 +#, no-wrap +msgid "Creating a Swap File" +msgstr "Создание Файла Подкачки" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1561 +msgid "These examples create a 512M swap file called [.filename]#/usr/swap0#." +msgstr "" +"Эти примеры создают файл подкачки размером 512 МБ с именем [.filename]#/usr/" +"swap0#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1565 +msgid "" +"Swap files on ZFS file systems are strongly discouraged, as swapping can " +"lead to system hangs." +msgstr "" +"Файлы подкачки на файловых системах ZFS крайне не рекомендуются, так как " +"подкачка может привести к зависанию системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1568 +msgid "The first step is to create the swap file:" +msgstr "Первым шагом является создание файла подкачки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1572 +#, no-wrap +msgid "# dd if=/dev/zero of=/usr/swap0 bs=1m count=512\n" +msgstr "# dd if=/dev/zero of=/usr/swap0 bs=1m count=512\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1575 +msgid "The second step is to put the proper permissions on the new file:" +msgstr "Второй шаг — установить соответствующие разрешения для нового файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1579 +#, no-wrap +msgid "# chmod 0600 /usr/swap0\n" +msgstr "# chmod 0600 /usr/swap0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1582 +msgid "" +"The third step is to inform the system about the swap file by adding a line " +"to [.filename]#/etc/fstab#:" +msgstr "" +"Третий шаг — сообщить системе о файле подкачки, добавив строку в " +"[.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1586 +#, no-wrap +msgid "md none swap sw,file=/usr/swap0,late 0 0\n" +msgstr "md none swap sw,file=/usr/swap0,late 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/config/_index.adoc:1589 +msgid "" +"Swap space will be added on system startup. To add swap space immediately, " +"use man:swapon[8]:" +msgstr "" +"Раздел подкачки будет добавлен при запуске системы. Чтобы добавить раздел " +"подкачки немедленно, используйте man:swapon[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/config/_index.adoc:1593 +#, no-wrap +msgid "# swapon -aL\n" +msgstr "# swapon -aL\n" diff --git a/documentation/content/ru/books/handbook/cutting-edge/_index.adoc b/documentation/content/ru/books/handbook/cutting-edge/_index.adoc --- a/documentation/content/ru/books/handbook/cutting-edge/_index.adoc +++ b/documentation/content/ru/books/handbook/cutting-edge/_index.adoc @@ -1,23 +1,25 @@ --- -title: Глава 21. Обновление системы и смена версии FreeBSD -part: Часть III. Системное администрирование +description: 'Информация о том, как поддерживать систему FreeBSD в актуальном состоянии с помощью `freebsd-update` или Git, как пересобрать и переустановить всю базовую систему и так далее' +next: books/handbook/dtrace +params: + path: /books/handbook/cutting-edge/ +part: 'Часть III. Администрирование системы' prev: books/handbook/l10n -next: books/handbook/partiv showBookMenu: true -weight: 25 -params: - path: "/books/handbook/cutting-edge/" +tags: ["updating", "upgrading", "documentation", "FreeBSD-STABLE", "FreeBSD-CURRENT", "Security Patches"] +title: 'Глава 26. Обновление и смена версии FreeBSD' +weight: 30 --- [[updating-upgrading]] -= Обновление системы и смена версии FreeBSD += Обновление и смена версии FreeBSD :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 21 +:sectnumoffset: 26 :partnums: :source-highlighter: rouge :experimental: @@ -48,48 +50,48 @@ endif::[] [[updating-upgrading-synopsis]] -== Краткий обзор +== Обзор -Между релизами над FreeBSD ведется постоянная работа. Некоторые отдают предпочтение официально выпущенным версиям, в то время как остальные предпочитают использовать последние разработки. Тем не менее, даже для официальных версий часто выходят обновления, связанные с безопасностью и другими критическими исправлениями. Независимо от используемой версии FreeBSD предоставляет все необходимые инструменты для поддержания системы в актуальном состоянии, а также позволяет легко перейти на другую версию. Эта глава описывает, как отслеживать систему в процессе её разработки, а также основные инструменты для поддержания системы FreeBSD в актуальном состоянии. +FreeBSD постоянно развивается между выпусками. Некоторые предпочитают использовать официальные выпущенные версии, в то время как другие следят за последними изменениями в разработке. Однако даже официальные выпуски часто обновляются с исправлениями безопасности и другими критическими исправлениями. Независимо от используемой версии, FreeBSD предоставляет все необходимые инструменты для поддержания системы в актуальном состоянии и позволяет легко обновляться между версиями. В этой главе описывается, как отслеживать разработку системы и основные инструменты для поддержания FreeBSD в актуальном состоянии. -После чтения этой главы вы будете знать: +Прочитав эту главу, вы будете знать: -* Как поддерживать систему FreeBSD в актуальном состоянии при помощи freebsd-update, Subversion или CTM. -* Как узнать состояние установленной системы по отношению к известной нетронутой копии. -* Как поддерживать установленную документацию в актуальном состоянии при помощи Subversion или портов документации. -* Разницу между двумя ветвями разработки: FreeBSD-STABLE и FreeBSD-CURRENT. -* Как перестраивать и переустанавливать всю базовую систему. +* Как поддерживать систему FreeBSD в актуальном состоянии с помощью freebsd-update или Git. +* Как сравнить состояние установленной системы с известной чистой копией. +* Как поддерживать установленную документацию в актуальном состоянии с помощью Git или портов документации. +* Разница между двумя ветвями разработки: FreeBSD-STABLE и FreeBSD-CURRENT. +* Как пересобрать и переустановить всю базовую систему. -Перед чтением этой главы вы должны: +Прежде чем читать эту главу, вы должны: -* Правильно настроить сетевое подключение (crossref:advanced-networking[advanced-networking, Сложные вопросы работы в сети]). -* Знать, как устанавливать дополнительное стороннее программное обеспечение (crossref:ports[ports, Установка приложений. порты и пакеты]). +* Правильно настроить сетевое подключение (crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети]). +* Знать, как устанавливать дополнительное стороннее программное обеспечение (crossref:ports[ports,Установка приложений: Пакеты и Порты]). [NOTE] ==== -В этой главе для получения и обновления исходных текстов FreeBSD используется команда `svn`. Для этого нужно сперва установить порт или пакет package:devel/subversion[]. +В этой главе для получения и обновления исходных кодов FreeBSD используется `git`. При желании можно использовать порт или пакет package:devel/git[]. ==== [[updating-upgrading-freebsdupdate]] == Обновление FreeBSD -Своевременное применение обновлений безопасности и переход на более новую версию операционной системы - важные аспекты системного администрирования. FreeBSD включает в себя программу `freebsd-update`, которую можно использовать для решения обеих задач. +Применение исправлений безопасности своевременно и обновление до более новой версии операционной системы являются важными аспектами текущего администрирования системы. FreeBSD включает утилиту `freebsd-update`, которую можно использовать для выполнения обеих задач. -Эта программа используется для установки распространяемых в двоичном виде обновлений безопасности и исправлений для FreeBSD без необходимости ручной компиляции и установки патчей или нового ядра. Двоичные обновления доступны для всех архитектур и версий, поддерживаемых группой безопасности. Перечень поддерживаемых версий и их ожидаемые даты окончания поддержки указаны на странице http://www.FreeBSD.org/security/[http://www.FreeBSD.org/security/]. +Этот инструмент поддерживает бинарные обновления безопасности и исправления ошибок в FreeBSD без необходимости ручной компиляции и установки патчей или нового ядра. Бинарные обновления доступны для всех архитектур и выпусков, которые в настоящее время поддерживаются командой безопасности. Список поддерживаемых выпусков и их предполагаемые даты окончания поддержки приведены на странице https://www.FreeBSD.org/security/[https://www.FreeBSD.org/security/]. -Эта программа также используется для незначительных обновлений версии операционной системы, а также для перехода на другую ветвь выпуска релизов. Перед обновлением следует ознакомиться с объявлением о выпуске новой версии, так как там может содержаться важная информация, применимая к версии, на которую намечен переход. С соответствующими объявлениями можно ознакомиться по ссылке http://www.FreeBSD.org/releases/[http://www.FreeBSD.org/releases/]. +Эта утилита также поддерживает обновления операционной системы со сменой младших версий, а также переход на другую ветку выпусков. Перед обновлением до нового выпуска ознакомьтесь с его анонсом, так как он содержит важную информацию, относящуюся к выпуску. Анонсы выпусков доступны по адресу https://www.FreeBSD.org/releases/[https://www.FreeBSD.org/releases/]. [NOTE] ==== -Если имеется задание `crontab`, запускающее man:freebsd-update[8], то перед сменой версии операционной системы его обязательно нужно выключить. +Если существует man:crontab[5], использующий возможности man:freebsd-update[8], его необходимо отключить перед обновлением операционной системы. ==== -В этом разделе описывается конфигурационный файл `freebsd-update`, демонстрируется применение исправлений безопасности и обновление операционной системы со сменой младшей или старшей версии, а также обсуждаются некоторые соображения касаемо смены версии операционной системы. +В этом разделе описывается файл конфигурации, используемый `freebsd-update`, демонстрируется применение патча безопасности, обновление со сменой мледшей или старшей версии операционной системы, а также рассматриваются некоторые аспекты, которые следует учитывать при обновлении ОС. [[freebsdupdate-config-file]] -=== Конфигурационный файл +=== Файл конфигурации -Конфигурационный файл `freebsd-update` самодостаточен и работает по умолчанию. Некоторые пользователи могут пожелать отредактировать конфигурационный файл [.filename]#/etc/freebsd-update.conf# для лучшего контроля над процессом обновления. В комментариях описываются доступные в этом файле параметры, но для следующих из них может потребоваться дополнительное разъяснение: +Файл конфигурации по умолчанию для `freebsd-update` работает без изменений. Некоторые пользователи могут захотеть настроить конфигурацию по умолчанию в [.filename]#/etc/freebsd-update.conf#, чтобы лучше контролировать процесс. Комментарии в этом файле объясняют доступные опции, но следующие моменты могут потребовать дополнительного пояснения: [.programlisting] .... @@ -97,7 +99,7 @@ Components world kernel .... -Данный параметр определяет, какие части FreeBSD будут обновлены. По умолчанию обновляется вся базовая система (world) и ядро (kernel). Вместо этого можно указать отдельные компоненты, такие как `src/base` или `src/sys`. Тем не менее, лучшим вариантом будет оставить всё как есть, поскольку изменение этого перечня с целью добавления особых пунктов потребует от пользователя указания подряд всех пунктов. Со временем это может привести к негативным последствиям из-за возможной рассинхронизации между исходными текстами и двоичными файлами. +Этот параметр определяет, какие части FreeBSD будут поддерживаться в актуальном состоянии. По умолчанию обновляется вся базовая система и ядро. Вместо этого можно указать отдельные компоненты, например `src/base` или `src/sys`. Однако лучшим вариантом будет оставить значение по умолчанию, так как изменение параметра для включения конкретных компонентов требует перечисления всех необходимых элементов. Со временем это может привести к катастрофическим последствиям, поскольку исходный код и исполняемые файлы могут перестать быть синхронизированными. [.programlisting] .... @@ -106,7 +108,7 @@ IgnorePaths /boot/kernel/linker.hints .... -Добавьте сюда пути к каталогам (например, [.filename]#/bin# или [.filename]#/sbin#), которые вы бы хотели оставить нетронутыми в процессе обновления. Этот параметр можно использовать для предотвращения перезаписывания локальных изменений программой `freebsd-update`. +Чтобы оставить указанные каталоги, такие как [.filename]#/bin# или [.filename]#/sbin#, без изменений в процессе обновления, добавьте их пути в эту инструкцию. Эта опция может быть использована для предотвращения перезаписи локальных изменений с помощью `freebsd-update`. [.programlisting] .... @@ -116,7 +118,7 @@ UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile .... -Этот параметр позволяет обновлять конфигурационные файлы в указанных каталогах, только если они не содержат изменений. При наличии каких-либо изменений со стороны пользователя автоматическое обновление таких файлов отменяется. Есть другой параметр `KeepModifiedMetadata`, который предписывает команде `freebsd-update` сохранять изменения в процессе слияния. +Эта опция будет обновлять только неизмененные конфигурационные файлы в указанных каталогах. Любые изменения, внесенные пользователем, предотвратят автоматическое обновление этих файлов. Существует другая опция, `KeepModifiedMetadata`, которая предписывает `freebsd-update` сохранять изменения во время слияния. [.programlisting] .... @@ -125,7 +127,7 @@ MergeChanges /etc/ /var/named/etc/ /boot/device.hints .... -Список каталогов с конфигурационными файлами, для которых `freebsd-update` попытается выполнить слияние. Процесс слияния файла представляет собой последовательность изменений в формате man:diff[1], похожую на man:mergemaster[8], но с меньшим количеством параметров. Результат слияния принимается, открывается редактор или `freebsd-update` прекращает работу. В случае сомнений сделайте резервную копию [.filename]#/etc# и просто согласитесь со всеми изменениями. Для получения подробной информации по команде `mergemaster` смотрите <>. +Список каталогов с файлами конфигурации, которые `freebsd-update` должен попытаться объединить. Процесс объединения файлов представляет собой серию патчей man:diff[1]. Объединения могут быть приняты, открыты в редакторе или привести к прерыванию работы `freebsd-update`. В случае сомнений создайте резервную копию [.filename]#/etc# и просто примите объединения. [.programlisting] .... @@ -134,7 +136,7 @@ # WorkDir /var/db/freebsd-update .... -Этот каталог предназначен для размещения патчей и временных файлов. В случае, когда пользователь выполняет обновление со сменой версии, в этом месте нужно иметь по крайней мере гигабайт свободного дискового пространства. +Этот каталог предназначен для всех патчей и временных файлов. В случае обновления версии в этом расположении должно быть доступно как минимум гигабайт дискового пространства. [.programlisting] .... @@ -145,76 +147,115 @@ # StrictComponents no .... -Если выставлено значение `yes`, то `freebsd-update` будет исходить из того, что список `Components` является полным, и не будет пытаться выполнить изменения за пределами этого списка. В действительности `freebsd-update` попытается обновить все файлы, которые принадлежат списку `Components`. +Когда эта опция установлена в `yes`, `freebsd-update` будет считать список `Components` полным и не будет пытаться вносить изменения за его пределами. Фактически, `freebsd-update` попытается обновить каждый файл, принадлежащий списку `Components`. + +Обратитесь к man:freebsd-update.conf[5] для получения дополнительной информации. [[freebsdupdate-security-patches]] -=== Обновления безопасности +=== Применение обновлений безопасности -Процесс применения обновлений безопасности FreeBSD был упрощён, что позволяет поддерживать систему в актуальном состоянии, используя `freebsd-update`. Для получения дополнительной информации по бюллетеням безопасности FreeBSD смотрите crossref:security[security-advisories,Сообщения безопасности FreeBSD]. +Процесс применения патчей безопасности FreeBSD был упрощен, что позволяет администратору поддерживать систему в полностью обновленном состоянии с помощью `freebsd-update`. Дополнительная информация о выпусках безопасности FreeBSD доступна в crossref:security[security-advisories,"Рекомендации по безопасности FreeBSD"]. -Обновления безопасности можно загрузить и установить с использованием следующих команд. Первая команда определяет наличие незагруженных обновлений и показывает файлы, которые будут изменены в процессе обновления. Вторая команда выполняет обновление. +Обновления безопасности FreeBSD могут быть загружены и установлены с помощью следующих команд. Первая команда проверит наличие доступных обновлений и, если они есть, выведет список файлов, которые будут изменены при их применении. Вторая команда применит обновления. -[source,shell] +[source, shell] .... # freebsd-update fetch # freebsd-update install .... -Если были установлены обновления ядра, то после этого нужно перезагрузить систему. Если обновление установилось для какого-либо работающего в системе двоичного файла, то следует перезапустить затронутые приложения, чтобы использовалась исправленная версия двоичного файла. +Если обновление включает какие-либо исправления для ядра, системе потребуется перезагрузка для загрузки исправленного ядра. Если исправление было применено к каким-либо выполняемым файлам, затронутые приложения следует перезапустить, чтобы использовалась исправленная версия бинарного файла. -Можно настроить ежедневную автоматическую проверку наличия обновлений, добавив следующую запись в [.filename]#/etc/crontab#: +[NOTE] +==== +Обычно пользователь должен быть готов перезагрузить систему. Чтобы проверить, требуется ли перезагрузка из-за обновления ядра, выполните команды `freebsd-version -k` и `uname -r`. Перезагрузите систему, если их вывод различается. +==== + +Систему можно настроить для автоматической проверки обновлений раз в день, добавив следующую запись в [.filename]#/etc/crontab#: [.programlisting] .... @daily root freebsd-update cron .... -При наличии обновлений они будут автоматически загружены. Пользователю `root` будет отправлено письмо, так что эти обновления можно будет просмотреть и установить самостоятельно командой `freebsd-update install`. +Если существуют патчи, они будут автоматически загружены, но не применены. Пользователь `root` получит письмо, чтобы патчи можно было просмотреть и установить вручную с помощью `freebsd-update install`. -На случай, если что-то пошло не так, в `freebsd-update` предусмотрен механизм возврата последнего набора изменений с использованием следующей команды: +Если что-то пойдет не так, `freebsd-update` может откатить последние изменения с помощью следующей команды: -[source,shell] +[source, shell] .... # freebsd-update rollback Uninstalling updates... done. .... -Если после завершения всех действий было изменено ядро или какой-либо из его модулей, система должна быть перезагружена, а все затронутые исполняемые файлы нужно перезапустить. +Вновь, система должна быть перезапущена, если ядро или какие-либо модули ядра были изменены, и все затронутые бинарные файлы должны быть перезапущены. -Команда `freebsd-update` позволяет автоматически обновлять только ядро [.filename]#GENERIC#. Если используется ядро с собственной конфигурацией, его понадобится пересобрать и переустановить после того, как `freebsd-update` завершит установку обновлений. Тем не менее, `freebsd-update` обнаружит и обновит ядро [.filename]#GENERIC# при наличии [.filename]#/boot/GENERIC#, даже если оно не является текущим используемым ядром в системе. +Только ядро [.filename]#GENERIC# может быть автоматически обновлено с помощью `freebsd-update`. Если установлено пользовательское ядро, его необходимо пересобрать и переустановить после завершения установки обновлений `freebsd-update`. Имя ядра по умолчанию — _GENERIC_. Для проверки его установки можно использовать команду man:uname[1]. [NOTE] ==== -Всегда храните копию ядра [.filename]#GENERIC# в [.filename]#/boot/GENERIC#. Оно пригодится при решении различных проблем, а также при выполнении обновления со сменой версии. Смотрите <> для описания получения копии ядра [.filename]#GENERIC#. +Всегда сохраняйте копию ядра [.filename]#GENERIC# в [.filename]#/boot/GENERIC#. Оно может быть полезно при диагностике различных проблем и при обновлении версий. Инструкции по получению копии ядра [.filename]#GENERIC# можно найти в crossref:cutting-edge[freebsd-update-custom-kernel-9x, Custom Kernels with FreeBSD 9.X and Later]. ==== -Если конфигурация в [.filename]#/etc/freebsd-update.conf# не изменялась, `freebsd-update` вместе с остальными обновлениями установит обновлённые исходные тексты ядра. После этого можно обычным способом выполнить перестроение и переустановку нового ядра с собственной конфигурацией. +Если конфигурация по умолчанию в [.filename]#/etc/freebsd-update.conf# не была изменена, `freebsd-update` установит обновленные исходные коды ядра вместе с остальными обновлениями. Затем пересборка и переустановка нового пользовательского ядра могут быть выполнены обычным способом. -Обновления, получаемые с помощью `freebsd-update`, не всегда затрагивают ядро. Перестроение собственного ядра не является обязательным, если исходные тексты ядра не были изменены при выполнении `freebsd-update install`. Тем не менее, `freebsd-update` всегда обновляет [.filename]#/usr/src/sys/conf/newvers.sh#. Текущий набор изменений, как указано в номере `-p` в выводе `uname -r`, получается из этого файла. Перестроение собственного ядра, даже если ничего больше не менялось, позволяет `uname` правильно сообщать текущий набор изменений в системе. Это в частности может помочь при сопровождении множества систем, поскольку позволяет быстро оценить наличие установленных обновлений в каждой из них. +Обновления, распространяемые через `freebsd-update`, не всегда затрагивают ядро. Нет необходимости пересобирать собственное ядро, если исходные коды ядра не были изменены командой `freebsd-update install`. Однако `freebsd-update` всегда обновляет файл [.filename]#/usr/src/sys/conf/newvers.sh#. Текущий уровень патча, обозначаемый числом после `-p` в выводе `uname -r`, берётся из этого файла. Пересборка собственного ядра, даже если ничего больше не менялось, позволяет `uname` точно отображать текущий уровень патча системы. Это особенно полезно при обслуживании нескольких систем, так как позволяет быстро оценить установленные обновления на каждой из них. [[freebsdupdate-upgrade]] -=== Обновления со сменой старшей и младшей версий +=== Выполнение обновлений с изменением младших и старших версий + +Обновления с изменением младшей версии FreeBSD называются _минорными обновлениями_. Пример: + +- FreeBSD 13.1 до 13.2. + +_Мажорные_ обновления увеличивают номер старшей версии. Пример: + +- FreeBSD 13.2 до 14.0. + +Оба типа обновления могут быть выполнены путем указания `freebsd-update` целевой версии выпуска. + +[WARNING] +==== +После каждого нового выпуска `RELEASE` серверы сборки пакетов FreeBSD в течение ограниченного периода времени *не* используют новую версию операционной системы. Это обеспечивает преемственность для многих пользователей, которые не обновляются сразу после объявления о выпуске. Например: + +* Пакеты для пользователей версий 13.1 и 13.2 будут собираться на сервере под управлением 13.1, пока поддержка 13.1 не прекратится + +-- и, что критически важно: -Обновление с FreeBSD 9.0 на FreeBSD 9.1, называется обновлением со сменой младшего номера версии. Смена старшего номера версии происходит, когда FreeBSD переходит с одной значительной версии на другую, как, например, при обновлении с FreeBSD 9.X на FreeBSD 10.X. Оба типа обновлений можно произвести, указав `freebsd-update` версию, на которую нужно перейти. +* модуль ядра, собранный в версии 13.1, *может* не подойти для версии 13.2. + +Итак, при любом обновлении ОС, будь то обновление младшей или старшей версии, если ваш пакет требует включить какой-либо модуль ядра: + +* *be prepared to build the module from source*. + +==== [NOTE] ==== -Если в системе используется ядро с собственной конфигурацией, убедитесь перед началом обновления в наличии копии ядра [.filename]#GENERIC# в [.filename]#/boot/GENERIC#. Смотрите <> для описания получения копии ядра [.filename]#GENERIC#. +Если система работает на собственном ядре, убедитесь перед началом обновления, что копия ядра [.filename]#GENERIC# осталась в [.filename]#/boot/GENERIC#. Обратитесь к crossref:cutting-edge[freebsd-update-custom-kernel-9x, Собственные ядра системы в FreeBSD 9.X и более поздних версиях] для получения инструкций о том, как получить копию ядра [.filename]#GENERIC#. ==== -Следующая команда, будучи запущенной на FreeBSD 9.0, выполнит обновление до версии FreeBSD 9.1: +Перед обновлением до новой версии убедитесь, что текущая установка FreeBSD обновлена с учетом исправлений безопасности и ошибок: + +[source, shell] +.... +# freebsd-update fetch +# freebsd-update install +.... + +Следующая команда, выполненная на системе FreeBSD 13.1, обновит её до версии FreeBSD 13.2: -[source,shell] +[source, shell] .... -# freebsd-update -r 9.1-RELEASE upgrade +# freebsd-update -r 13.2-RELEASE upgrade .... -После своего запуска `freebsd-update` анализирует содержимое конфигурационного файла и собирает необходимую для проведения обновления информацию о текущей установленной системе. На экран будет выдан перечень компонентов, которые удалось и не удалось обнаружить установленными. Например: +После получения команды `freebsd-update` оценит файл конфигурации и текущую систему, чтобы собрать информацию, необходимую для выполнения обновления. На экране появится список компонентов, которые были и не были обнаружены. Например: -[source,shell] +[source, shell] .... Looking up update.FreeBSD.org mirrors... 1 mirrors found. -Fetching metadata signature for 9.0-RELEASE from update1.FreeBSD.org... done. +Fetching metadata signature for 13.1-RELEASE from update1.FreeBSD.org... done. Fetching metadata index... done. Inspecting system... done. @@ -231,148 +272,146 @@ Does this look reasonable (y/n)? y .... -Следующим шагом `freebsd-update` попытается загрузить по сети файлы, необходимые для выполнения обновления. В некоторых случаях может потребоваться ответить на вопросы относительно того, что и как устанавливать. +На этом этапе `freebsd-update` попытается загрузить все файлы, необходимые для обновления. В некоторых случаях пользователю могут быть заданы вопросы относительно того, что установить или как продолжить. -Если используется ядро с собственной конфигурацией, то в этом случае появится предупреждение следующего вида: +При использовании собственного ядра вышеуказанный шаг вызовет предупреждение, подобное следующему: -[source,shell] +[source, shell] .... WARNING: This system is running a "MYKERNEL" kernel, which is not a -kernel configuration distributed as part of FreeBSD 9.0-RELEASE. +kernel configuration distributed as part of FreeBSD 13.1-RELEASE. This kernel will not be updated: you MUST update the kernel manually before running "/usr/sbin/freebsd-update install" .... -На этом этапе предупреждение можно проигнорировать. На промежуточном этапе процесса обновления будет использовано обновлённое ядро [.filename]#GENERIC#. +Это предупреждение можно безопасно проигнорировать на данном этапе. Обновлённое ядро [.filename]#GENERIC# будет использовано как промежуточный шаг в процессе обновления. -После того, как все изменения были загружены, они будут применены. Этот процесс может занять определённое время, в зависимости от производительности и текущей загруженности компьютера. Затем будет выполнено слияние конфигурационных файлов. Процесс слияния требует от пользователя определённого вмешательства, так как для файла можно выполнить слияние автоматически, а можно открыть текстовый редактор для слияния вручную. Результат успешного слияния будет показан на экране. Неудачное или пропущенное слияние вызовет преждевременное завершение программы. Можно подготовить резервную копию каталога [.filename]#/etc# для таких важных файлов как [.filename]#master.passwd# и [.filename]#group# и выполнить их слияние вручную позднее. +После загрузки всех патчей в локальную систему они будут применены. Этот процесс может занять некоторое время в зависимости от скорости и загруженности машины. Затем будут объединены конфигурационные файлы. Процесс объединения требует вмешательства пользователя, так как файл может быть объединен автоматически или на экране появится редактор для ручного объединения. Результаты каждого успешного объединения будут отображаться пользователю по мере выполнения процесса. Неудачное или пропущенное объединение приведет к прерыванию процесса. Пользователям рекомендуется создать резервную копию [.filename]#/etc# и вручную объединить важные файлы, такие как [.filename]#master.passwd# или [.filename]#group#, позже. [NOTE] ==== -На данном этапе система еще не модифицирована, и все изменения и слияния происходят в отдельном каталоге. Теперь, когда все изменения успешно применены, все конфигурационные файлы объединены и кажется, что процесс должен пройти плавно, изменения могут быть установлены на диск с помощью следующей команды: +Система пока не изменяется, так как все исправления и слияния происходят в другом каталоге. Как только все исправления будут успешно применены, все конфигурационные файлы объединены и процесс, по всей видимости, пройдёт без проблем, пользователь может записать изменения на диск с помощью следующей команды: -[source,shell] +[source, shell] .... # freebsd-update install .... ==== -В первую очередь изменения будут применены к ядру и его модулям. При использовании ядра с собственной конфигурацией укажите для следующей загрузки обновлённое ядро [.filename]#/boot/GENERIC# с помощью man:nextboot[8]: +Ядро и модули ядра будут пропатчены первыми. Если система работает с пользовательским ядром, используйте man:nextboot[8], чтобы установить ядро для следующей загрузки в обновлённый [.filename]#/boot/GENERIC#: -[source,shell] +[source, shell] .... # nextboot -k GENERIC .... [WARNING] ==== - -Перед перезагрузкой с ядром [.filename]#GENERIC# убедитесь, что оно содержит все необходимые драйвера для системы для корректной загрузки и подключения к сети, если машина обновляется удалённо. В частности, если в ядре содержится встроенная функциональность, которая обычно обеспечивается модулями ядра, загрузите эти драйвера с ядром [.filename]#GENERIC#, временно указав их как модули в [.filename]#/boot/loader.conf#. Рекомендуется отключить несущественные службы, а также любые локальные и сетевые диски до завершения процесса обновления. +Перед перезагрузкой с ядром [.filename]#GENERIC# убедитесь, что оно содержит все драйверы, необходимые для корректной загрузки системы и подключения к сети, если обновляемая машина доступна удалённо. В частности, если текущее кастомное ядро включает встроенную функциональность, обычно предоставляемую модулями ядра, убедитесь, что временно загрузили эти модули в ядро [.filename]#GENERIC# с помощью механизма [.filename]#/boot/loader.conf#. Также рекомендуется отключить несущественные сервисы, а также любые монтирования дисков и сетевые подключения до завершения процесса обновления. ==== -Теперь компьютер должен быть перезагружен с новым ядром: +Машину теперь следует перезагрузить с обновлённым ядром: -[source,shell] +[source, shell] .... # shutdown -r now .... -После перезагрузки нужно повторно запустить команду `freebsd-update`. Команда прочитает, на каком этапе она находится, и перейдёт к удалению старых объектных файлов и совместно используемых библиотек. +После того как система снова станет доступной, перезапустите `freebsd-update` с помощью следующей команды. Поскольку состояние процесса сохранено, `freebsd-update` начнёт не с начала, а перейдёт к следующему этапу и удалит все старые общие библиотеки и объектные файлы. -[source,shell] +[source, shell] .... # freebsd-update install .... [NOTE] ==== -Количество этапов установки обновлений может быть два вместо трёх и зависит от того, были ли изменены номера версий каких-либо совместно используемых библиотек. +В зависимости от того, были ли изменены номера версий библиотек, может быть только две фазы установки вместо трёх. ==== -На этом процесс завершён. Если было выполнено обновление со сменой старшего номера версии, переустановите все порты и пакеты в соответствии с описанием, которое предоставляет <>. +Обновление завершено. Если было выполнено обновление старшей версии, переустановите все порты и пакеты, как описано в crossref:cutting-edge[freebsdupdate-portsrebuild,Обновление пакетов после обновления старшей версии]. [[freebsd-update-custom-kernel-9x]] -==== Собственная конфигурация ядра в FreeBSD 9.X и более поздних версиях +==== Собственные ядра в FreeBSD 9.X и более поздних версиях -Перед использованием `freebsd-update` убедитесь в наличии копии ядра [.filename]#GENERIC# в [.filename]#/boot/GENERIC#. Если ядро с собственной конфигурацией было собрано единожды, то в [.filename]#/boot/kernel.old# будет находиться ядро `GENERIC`. Просто переименуйте этот каталог в [.filename]#/boot/kernel#. +Перед использованием `freebsd-update` убедитесь, что копия ядра [.filename]#GENERIC# осталось в [.filename]#/boot/GENERIC#. Если собственное ядро собиралось только один раз, ядро в [.filename]#/boot/kernel.old# является ядром `GENERIC`. Просто переименуйте этот каталог в [.filename]#/boot/GENERIC#. -Если ядро с собственной конфигурацией было собрано более одного раза, получите копию ядра `GENERIC`, соответствующую текущей версии операционной системы. При наличии физического доступа копию ядра `GENERIC` можно установить с установочного носителя: +Если собственное ядро собиралось более одного раза или неизвестно, сколько раз оно пересобиралось, необходимо получить копию ядра `GENERIC`, соответствующую текущей версии операционной системы. Если есть физический доступ к системе, копию ядра `GENERIC` можно установить с установочного носителя: -[source,shell] +[source, shell] .... # mount /cdrom # cd /cdrom/usr/freebsd-dist # tar -C/ -xvf kernel.txz boot/kernel/kernel .... -Иначе, ядро `GENERIC` можно собрать и установить из исходных текстов: +Или ядро `GENERIC` может быть пересобрано и установлено из исходного кода: -[source,shell] +[source, shell] .... # cd /usr/src # make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null .... -Чтобы такое ядро было определено как ядро `GENERIC` программой `freebsd-update`, в файле конфигурации [.filename]#GENERIC# должны отсутствовать изменения. Также предлагается, что ядро было собрано без использования каких-либо специальных параметров. +Чтобы ядро было идентифицировано как `GENERIC` с помощью `freebsd-update`, конфигурационный файл [.filename]#GENERIC# не должен быть каким-либо образом изменён. Также рекомендуется собирать ядро без каких-то дополнительных специальных опций. -Загрузка с [.filename]#GENERIC# не требуется, поскольку для `freebsd-update` достаточно существования [.filename]#/boot/GENERIC#. +Перезагрузка с ядром [.filename]#GENERIC# не требуется, так как `freebsd-update` нужен только файл [.filename]#/boot/GENERIC#. [[freebsdupdate-portsrebuild]] -==== Обновление пакетов после смены старшей версии системы +==== Обновление пакетов после обновления старшей версии -После обновления системы со сменой младшей версии установленные приложения, в целом, продолжают работать без каких-либо проблем. Различные старшие версии используют различающиеся двоичные интерфейсы приложений (Application Binary Interface, ABI), из-за чего перестаёт работать большинство сторонних приложений. После обновления системы со сменой старшей версии все установленные пакеты и порты также нуждаются в обновлении. Пакеты можно обновить с использованием `pkg upgrade`. Для обновления установленных портов используется package:ports-mgmt/portmaster[]. +Обычно установленные приложения продолжают работать без проблем после обновления младших версий. Старшие версии используют разные бинарные интерфейсы приложений (ABI), что приведёт к неработоспособности большинства сторонних приложений. После обновления старшей версии необходимо обновить все установленные пакеты и порты. Пакеты можно обновить с помощью `pkg upgrade`. Для обновления установленных портов используйте утилиты, например package:ports-mgmt/portmaster[]. -Принудительное обновление все установленных пакетов приведёт к их замене на последние версии из репозитория, даже если номер версии при этом не увеличивался. Это требуется из-за смены версии ABI при обновлении на другую старшую версию FreeBSD. Принудительное обновление можно выполнить так: +Принудительное обновление всех установленных пакетов заменит пакеты на новые версии из репозитория, даже если номер версии не увеличился. Это необходимо из-за изменения версии ABI при обновлении между старшими версиями FreeBSD. Принудительное обновление можно выполнить с помощью команды: -[source,shell] +[source, shell] .... # pkg-static upgrade -f .... -Перестроение всех установленных приложений можно выполнить этой командой: +Перестройка всех приложений, установленных из коллекции портов, может быть выполнена с помощью следующей команды: -[source,shell] +[source, shell] .... # portmaster -af .... -Эта команда будет отображать экран выбора конфигурации для каждого приложения, в котором доступны параметры конфигурации, с ожиданием пользовательского ввода. Чтобы не использовать такое поведение и всегда выбирать параметры по умолчанию, добавьте ключ `-G` в вышеприведённую команду. +Эта команда отобразит экраны конфигурации для каждого приложения, имеющего настраиваемые параметры, и будет ожидать взаимодействия пользователя с этими экранами. Чтобы предотвратить такое поведение и использовать только параметры по умолчанию, добавьте `-G` в указанную выше команду. -После завершения процесса обновления программного обеспечения закончите процесс обновления последним запуском `freebsd-update`, для того чтобы убедиться, что ничто не было пропущено в процессе обновления: +После завершения обновления программного обеспечения завершите процесс обновления, выполнив последний вызов `freebsd-update`, чтобы устранить все нерешенные вопросы, оставшиеся в процессе обновления: -[source,shell] +[source, shell] .... # freebsd-update install .... -Если в качестве временной меры использовалось ядро [.filename]#GENERIC#, то это подходящее время для построения и установки нового ядра с собственной конфигурацией в соответствии с инструкциями в crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. +Если временно использовалось ядро [.filename]#GENERIC#, сейчас самое время собрать и установить новое пользовательское ядро, следуя инструкциям из раздела crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. -Перезагрузите машину с новой версией FreeBSD. На этом процесс обновления завершён. +Перезагрузите машину с новой версией FreeBSD. Процесс обновления завершен. [[freebsdupdate-system-comparison]] === Сравнение состояния системы -С помощью команды `freebsd-update IDS` можно получить состояние установленной версии FreeBSD относительно известной доверенной копии. Эта команда проверяет текущую версию системных утилит, библиотек и конфигурационных файлов, и её можно использовать в качестве встроенной системы обнаружения вторжений (Intrusion Detection System, IDS). +Состояние установленной версии FreeBSD можно проверить с помощью `freebsd-update IDS`, сравнив его с известной исправной копией. Эта команда оценивает текущие версии системных утилит, библиотек и конфигурационных файлов и может использоваться как встроенная система обнаружения вторжений (IDS — Intrusion Detection System). [WARNING] ==== - -Эта команда не является заменой IDS, такой как package:security/snort[]. Поскольку `freebsd-update` сохраняет свои данные на диске, возможность подмены становится очевидной. И хотя эта возможность может быть уменьшена при использовании настройки `kern.securelevel`, а также используя для записи данных `freebsd-update` файловую систему, которая в остальное время смонтирована только на чтение, лучшим решением будет сравнить систему относительно эталона на физически защищенном носителе, таком как DVD или внешний USB диск с включённой защитой от записи. +Эта команда не является заменой настоящей системы обнаружения вторжений, такой как package:security/snort[]. Поскольку `freebsd-update` хранит данные на диске, возможность их подделки очевидна. Хотя эту возможность можно уменьшить, используя `kern.securelevel` и сохраняя данные `freebsd-update` на файловой системе только для чтения, когда они не используются, лучшее решение — сравнить систему с защищённым диском, таким как DVD или надёжно хранимое внешнее USB-устройство. Альтернативный метод обеспечения функциональности системы обнаружения вторжений с использованием встроенной утилиты описан в crossref:security[security-ids,"Проверка двоичных файлов"] ==== -Для того, чтобы начать сравнение, укажите файл для сохранения результатов: +Для начала сравнения укажите выходной файл для сохранения результатов: -[source,shell] +[source, shell] .... # freebsd-update IDS >> outfile.ids .... -Запустится проверка системы, результат которой будет записан в указанный файл в виде списка файлов вместе с их контрольными суммами в формате SHA256 - для известных файлов из релиза и текущих в системе. +Система будет проверена, и в указанный выходной файл будет отправлен длинный список файлов вместе с хеш-значениями SHA256, как для известного значения в релизе, так и для текущей установки. -Строки в списке чрезмерно длинные, но зато такой формат вывода удобен для разбора. Так, для получения списка всех отличающихся от релиза файлов достаточно выполнить такую команду: +Записи в списке очень длинные, но формат вывода легко анализировать. Например, чтобы получить список всех файлов, которые отличаются от файлов в выпуске, выполните следующую команду: -[source,shell] +[source, shell] .... # cat outfile.ids | awk '{ print $1 }' | more /etc/master.passwd @@ -381,678 +420,553 @@ /etc/pf.conf .... -Вывод специально обрезан, на самом деле файлов намного больше. Некоторые из них изменены в ходе нормальной работы: так, файл [.filename]#/etc/passwd# был изменён после заведения пользователей в системе. Модули ядра могли измениться вследствие обновления через `freebsd-update`. Для исключения из проверки конкретных файлов и каталогов укажите их в качестве значения параметра `IDSIgnorePaths` в [.filename]#/etc/freebsd-update.conf#. +Этот пример вывода был сокращён, так как существует гораздо больше файлов. Некоторые файлы имеют естественные изменения. Например, [.filename]#/etc/passwd# будет изменён, если в систему были добавлены пользователи. Модули ядра могут отличаться, так как `freebsd-update` мог их обновить. Чтобы исключить определённые файлы или каталоги, добавьте их в параметр `IDSIgnorePaths` в файле [.filename]#/etc/freebsd-update.conf#. + +[[updating-bootcode]] +== Обновление загрузочного кода + +Следующие руководства описывают процесс обновления загрузочного кода и загрузчиков: man:gpart[8], man:gptboot[8], man:gptzfsboot[8] и man:loader.efi[8]. [[updating-upgrading-documentation]] == Обновление документации -Документация является неотъемлемой частью операционной системы FreeBSD. И хотя актуальная версия документации FreeBSD всегда доступна на сайте FreeBSD (link:https://www.FreeBSD.org/doc/[http://www.freebsd.org/doc/]), может быть удобно иметь под рукой актуальную локальную копию сайта FreeBSD, руководств, FAQ и статей. +Документация является неотъемлемой частью операционной системы FreeBSD. Хотя актуальная версия документации FreeBSD всегда доступна на сайте FreeBSD (link:https://docs.FreeBSD.org[Портал документации]), может быть удобно иметь актуальную локальную копию веб-сайта FreeBSD, руководств, FAQ и статей. -В этом разделе описывается, как использовать исходный текст или Коллекцию Портов FreeBSD для организации актуальной локальной копии документации FreeBSD. +Этот раздел описывает, как использовать исходный код или коллекцию портов FreeBSD для поддержания локальной копии документации FreeBSD в актуальном состоянии. -За информацией о редактировании и отправке изменений для документации обращайтесь к FreeBSD Documentation Project Primer for New Contributors (extref:{fdp-primer}[FreeBSD Documentation Project Primer]). +Для получения информации о редактировании и отправке исправлений в документацию обратитесь к руководству "Проект документации FreeBSD: введение для новых участников" (extref:{fdp-primer}[Проект документации FreeBSD: введение для новых участников]). [[updating-installed-documentation]] -=== Обновление документации из исходного кода +=== Обновление документации из исходных текстов -Для перестроения документации FreeBSD из исходного текста требуется набор инструментов, который не является частью основной системы FreeBSD. Требуемые инструменты, включая svn, можно установить из пакета или порта package:textproc/docproj[], разработанного в рамках проекта документации FreeBSD. +Пересборка документации FreeBSD из исходных текстов требует набора инструментов, которые не входят в базовую систему FreeBSD. Необходимые инструменты можно установить, следуя extref:{fdp-primer}[этим шагам, overview-quick-start] из вводного руководства Проекта документации FreeBSD. -После установки используйте svn для получения копии исходных текстов документации: +После установки используйте `git`, чтобы получить чистую копию исходного кода документации: -[source,shell] +[source, shell] .... -# svn checkout https://svn.FreeBSD.org/doc/head /usr/doc +# git clone https://git.FreeBSD.org/doc.git /usr/doc .... -Первоначальная загрузка исходных текстов документации может занять некоторое время. Дайте ей завершиться. +Первоначальная загрузка исходного кода документации может занять некоторое время. Дождитесь завершения процесса. -Последующие обновления можно получить, выполнив: +Будущие обновления исходного кода документации можно получить, выполнив: -[source,shell] +[source, shell] .... -# svn update /usr/doc +# git pull .... -После того как в [.filename]#/usr/doc# была загружена актуальная копия исходных текстов, всё готово для обновления установленной документации. +После того как актуальный снимок исходников документации будет загружен в [.filename]#/usr/doc#, всё готово для обновления установленной документации. -Полное обновление всех доступных языковых версий можно выполнить, набрав команду: +Полное обновление можно выполнить, набрав: -[source,shell] +[source, shell] .... # cd /usr/doc -# make install clean +# make .... -Для обновления только указанной языковой версии команду `make` можно запустить в соответствующем подкаталоге [.filename]#/usr/doc#: - -[source,shell] -.... -# cd /usr/doc/en_US.ISO8859-1 -# make install clean -.... - -Альтернативный способ обновления документации заключается в запуске следующей команды из из [.filename]#/usr/doc# или подкаталога с желаемой языковой версией: +[[current-stable]] +== Отслеживание ветки разработки -[source,shell] -.... -# make update -.... +FreeBSD имеет две ветви разработки: FreeBSD-CURRENT и FreeBSD-STABLE. -Используемый при установке формат можно указать через `FORMATS`: +Этот раздел содержит объяснение каждой ветки и её целевой аудитории, а также инструкции по поддержанию системы в актуальном состоянии для каждой из веток. -[source,shell] -.... -# cd /usr/doc -# make FORMATS='html html-split' install clean -.... +[[current]] +=== Использование FreeBSD-CURRENT -Для упрощения процесса частичного обновления документации и построения только нужных переводов имеется несколько параметров. Их можно задать как на общесистемном уровне, указав в [.filename]#/etc/make.conf#, так и непосредственно в команде `make`. +FreeBSD-CURRENT — это "передовой край" разработки FreeBSD, и от пользователей FreeBSD-CURRENT ожидается высокий уровень технической подготовки. Менее опытным пользователям, которые хотят следить за веткой разработки, рекомендуется использовать FreeBSD-STABLE. -Данные параметры включают: +FreeBSD-CURRENT - это самые последние исходные коды FreeBSD, включающие текущие работы, экспериментальные изменения и переходные механизмы, которые могут как присутствовать, так и отсутствовать в следующем официальном выпуске. Хотя многие разработчики FreeBSD компилируют исходный код FreeBSD-CURRENT ежедневно, бывают короткие периоды, когда сборка кода может быть невозможна. Эти проблемы решаются как можно быстрее, но приведёт ли FreeBSD-CURRENT к катастрофе или новым возможностям, может зависеть от того, когда исходный код был синхронизирован. -`DOC_LANG`:: -Перечень языков и кодировок для построения и установки, например, `en_US.ISO8859-1` для англоязычной документации. +FreeBSD-CURRENT доступен для трёх основных групп пользователей: -`FORMATS`:: -Единый формат или набор форматов для построения. На данный момент поддерживаются `html`, `html-split`, `txt`, `ps` и `pdf`. +. Участники сообщества FreeBSD, которые активно работают над какой-либо частью дерева исходного кода. +. Участники сообщества FreeBSD, которые активно тестируют. Они готовы тратить время на решение проблем, высказывать тематические предложения по изменениям и общему направлению развития FreeBSD, а также предоставлять патчи. +. Пользователи, которые хотят следить за происходящим, использовать текущие исходные коды для справки или иногда делать комментарии или вклад в код. -`DOCDIR`:: -Путь для установки документации. По умолчанию [.filename]#/usr/shared/doc#. +Версия FreeBSD-CURRENT _не_ должна рассматриваться как быстрый способ получить новые функции до следующего релиза, так как предрелизные функции ещё не полностью протестированы и, скорее всего, содержат ошибки. Это не быстрый способ исправления багов, так как каждый коммит с такой же вероятностью может добавить новые ошибки, как и исправить существующие. FreeBSD-CURRENT ни в коем случае не является "официально поддерживаемой". -Для получения других переменных `make`, также работающих во FreeBSD в качестве общесистемных, обратитесь к man:make.conf[5]. +Для отслеживания FreeBSD-CURRENT: -[[doc-ports-install-package]] -=== Обновление документации из портов +. Присоединитесь к спискам рассылки {freebsd-current} и {dev-commits-src-main}. Это _важно_ для того, чтобы видеть комментарии пользователей о текущем состоянии системы и получать важные уведомления о состоянии FreeBSD-CURRENT. ++ +Список {dev-commits-src-main} фиксирует запись журнала изменений для каждого внесённого изменения, а также любую сопутствующую информацию о возможных побочных эффектах. ++ +Чтобы присоединиться к этим спискам, перейдите на {mailing-lists}, выберите список, к которому хотите подписаться, и следуйте инструкциям. Для отслеживания изменений во всём дереве исходного кода, а не только в FreeBSD-CURRENT, подпишитесь на {dev-commits-src-all}. +. Синхронизация с исходным кодом FreeBSD-CURRENT. Обычно для получения кода -CURRENT из ветки `main` репозитория FreeBSD Git используется `git` (подробности см. в crossref:mirrors[git,“Использование Git”]). +. Из-за размера репозитория некоторые пользователи предпочитают синхронизировать только те разделы исходного кода, которые их интересуют или для которых они готовят патчи. Однако пользователи, планирующие собирать операционную систему из исходных кодов, должны загрузить _весь_ FreeBSD-CURRENT, а не только отдельные его части. ++ +Перед компиляцией FreeBSD-CURRENT внимательно прочитайте [.filename]#/usr/src/Makefile# и следуйте инструкциям в crossref:cutting-edge[makeworld,Обновление FreeBSD из исходного кода]. Ознакомьтесь с {freebsd-current} и [.filename]#/usr/src/UPDATING#, чтобы быть в курсе других процедур начальной загрузки, которые иногда становятся необходимыми на пути к следующему выпуску. +. Будьте активными! Пользователям FreeBSD-CURRENT рекомендуется предлагать свои идеи по улучшению или исправлению ошибок. Предложения с приложенным кодом всегда приветствуются. -В предыдущем разделе был представлен метод обновления документации FreeBSD из исходных текстов. В этом разделе описывается альтернативный метод с использованием Коллекции Портов, который позволяет: +[[stable]] +=== Использование FreeBSD-STABLE -* Установить предварительно собранный пакет документации без необходимости локального построения чего-либо или установки инструментария документации. -* Выполнить построение исходных текстов документации через инфраструктуру портов, что несколько упрощает этапы загрузки и построения. +FreeBSD-STABLE - это ветка разработки, из которой создаются основные выпуски. Изменения попадают в эту ветку медленнее и с общим предположением, что они сначала были протестированы в FreeBSD-CURRENT. Это _всё ещё_ ветка разработки, и в любой момент исходный код FreeBSD-STABLE может быть или не быть пригодным для общего использования. Это просто ещё один инженерный трек разработки, а не ресурс для конечных пользователей. Пользователям, у которых нет ресурсов для тестирования, следует использовать последний выпуск FreeBSD. -Данный метод обновления документации FreeBSD предоставляется портами и пакетами документации, которые ежемесячно обновляет {doceng}. Они перечислены в Коллекции Портов FreeBSD в категории docs (http://www.freshports.org/docs/[http://www.freshports.org/docs/]). +Те, кто заинтересован в отслеживании или участии в процессе разработки FreeBSD, особенно в контексте следующего выпуска FreeBSD, могут рассмотреть возможность подписки на FreeBSD-STABLE. -Порты документации организованы следующим образом: +Хотя ветка FreeBSD-STABLE должна компилироваться и работать в любое время, это не может быть гарантировано. Поскольку больше людей используют FreeBSD-STABLE, чем FreeBSD-CURRENT, неизбежно, что иногда в FreeBSD-STABLE будут обнаружены ошибки и крайние случаи, которые не были очевидны в FreeBSD-CURRENT. По этой причине не следует слепо следовать за FreeBSD-STABLE. Особенно важно _не_ обновлять какие-либо производственные серверы до FreeBSD-STABLE без тщательного тестирования кода в среде разработки или тестирования. -* Пакет или порт package:misc/freebsd-doc-en[] устанавливает всю англоязычную документацию. -* Метапакет или порт package:misc/freebsd-doc-all[] устанавливает всю документацию на всех доступных языках. -* Имеются пакеты и порты для каждого перевода, например, package:misc/freebsd-doc-hu[] для венгерской документации. +Для отслеживания FreeBSD-STABLE: -При использовании двоичных пакетов документация FreeBSD будет установлена во всех доступных форматах для данного языка. Например, следующая команда установит последнюю версию пакета венгерской документации: +. Присоединяйтесь к рассылке {freebsd-stable}, чтобы быть в курсе зависимостей сборки, которые могут появиться в FreeBSD-STABLE, или других вопросов, требующих особого внимания. Разработчики также будут объявлять в этой рассылке о рассмотрении спорных исправлений или обновлений, давая пользователям возможность высказаться, если у них есть замечания по предлагаемым изменениям. ++ +Присоединяйтесь к соответствующему списку рассылки git для отслеживаемой ветки. Например, пользователи, отслеживающие ветку {betarel-current-major}-STABLE, должны подписаться на {dev-commits-src-branches}. Этот список рассылает сообщения с комментарием коммита для каждого внесённого изменения, как только оно сделано, а также любую соответствующую информацию о возможных побочных эффектах. ++ +Чтобы присоединиться к этим спискам, перейдите на {mailing-lists}, выберите список для подписки и следуйте инструкциям. Для отслеживания изменений во всём дереве исходного кода подпишитесь на {dev-commits-src-all}. +. Для установки новой системы FreeBSD-STABLE установите последний выпуск FreeBSD-STABLE с crossref:mirrors[mirrors,сайтов зеркал FreeBSD] или используйте ежемесячный снимок, собранный из FreeBSD-STABLE. Дополнительную информацию о снимках можно найти на link:https://www.FreeBSD.org/snapshots/[www.freebsd.org/snapshots]. ++ +Для компиляции или обновления существующей системы FreeBSD до FreeBSD-STABLE используйте `git` для получения исходного кода нужной ветки. Имена веток, например `stable/13`, перечислены на сайте link:https://www.FreeBSD.org/releng/[www.freebsd.org/releng]. +. Перед компиляцией или обновлением до FreeBSD-STABLE внимательно прочитайте файл [.filename]#/usr/src/Makefile# и следуйте инструкциям в crossref:cutting-edge[makeworld,Обновление FreeBSD из исходного кода]. Ознакомьтесь с {freebsd-stable} и файлом [.filename]#/usr/src/UPDATING#, чтобы быть в курсе других процедур начальной загрузки, которые иногда становятся необходимыми на пути к следующему выпуску. -[source,shell] +[[translate-n-number]] +=== N-номер +При поиске ошибок важно знать, какие версии исходного кода использовались для создания системы, в которой обнаружена проблема. FreeBSD предоставляет информацию о версии, встроенную в ядро. man:uname[1] извлекает эту информацию, например: +[source, shell] .... -# pkg install hu-freebsd-doc +% uname -v +FreeBSD 14.0-CURRENT #112 main-n247514-031260d64c18: Tue Jun 22 20:43:19 MDT 2021 fred@machine:/usr/home/fred/obj/usr/home/fred/git/head/amd64.amd64/sys/FRED .... +Последнее поле содержит информацию о названии ядра, человеке, который его собрал, и месте, где оно было скомпилировано. Рассматривая 4-е поле, можно увидеть, что оно состоит из нескольких частей: +[source, shell] +.... +main-n247514-031260d64c18 -[NOTE] -==== -Для пакетов используется другая схема наименования, которая отличается от названия соответствующего порта: `_lang_-freebsd-doc`, где _lang_ соответствует сокращённому языковому коду, такому как `hu` для венгерского или `zh_cn` для упрощённого китайского. -==== - -Чтобы указать используемый формат документации, для этого вместо установки готового пакета нужно собрать порт самостоятельно. Ниже приводится пример построения и установки английской документации: +main <.> +n247514 <.> +031260d64c18 <.> + <.> +.... +<.> Имя ветки Git. Примечание: сравнения n-номеров действительны только для веток, опубликованных проектом (`main`, `stable/XX` и `releng/XX`). Локальные ветки будут иметь n-номера, которые могут пересекаться с коммитами их родительской ветки. +<.> n-номер — это линейный счетчик коммитов от начала репозитория Git, начиная с хэша Git, указанного в строке. +<.> Хэш Git дерева исходного кода +<.> Иногда добавляется суффикс `-dirty`, если ядро было собрано в дереве с незафиксированными изменениями. В данном примере он отсутствует, так как ядро FRED было собрано из чистой копии репозитория. -[source,shell] +Команда `git rev-list` используется для нахождения n-номера, соответствующего хэшу Git. Например: +[source, shell] .... -# cd /usr/ports/misc/freebsd-doc-en -# make install clean +% git rev-list --first-parent --count 031260d64c18 <.> +247514 <.> .... +<.> Хеш git для перевода (используется тот же хеш из приведённого выше примера) +<.> n-номер. -В порте имеется меню конфигурации, в котором можно указать нужный формат. По умолчанию выбирается HTML с разделителями, такой как на http://www.FreeBSD.org[http://www.FreeBSD.org], а также PDF. +Обычно этот номер не так важен. Однако, когда фиксы ошибок попадают в репозиторий, это число позволяет быстро определить, присутствует ли исправление в текущей работающей системе. Разработчики часто ссылаются на хэш коммита (или предоставляют URL, содержащий этот хэш), но не указывают n-номер, так как хэш является легко видимым идентификатором изменения, в отличие от n-номера. В уведомлениях о безопасности и бюллетенях исправлений также указывается n-номер, который можно напрямую сравнить с вашей системой. Если вы используете неполные (shallow) клоны Git, вы не сможете надежно сравнивать n-номера, так как команда `git rev-list` подсчитывает все ревизии в репозитории, которые неполный клон пропускает. -Иначе, при построении порта документации можно указать параметры `make`, которые включают в себя: +[[makeworld]] +== Обновление FreeBSD из исходного кода -`WITH_HTML`:: -Документ в формате HTML на одной странице. Сформированная документация сохраняется в файле [.filename]#article.html# или [.filename]#book.html#. +Обновление FreeBSD путем компиляции из исходного кода предоставляет несколько преимуществ по сравнению с бинарными обновлениями. Код может быть собран с опциями, позволяющими использовать преимущества конкретного оборудования. Части базовой системы могут быть собраны с нестандартными настройками или полностью исключены, если они не нужны или нежелательны. Процесс сборки занимает больше времени для обновления системы по сравнению с установкой бинарных обновлений, но позволяет полностью настроить систему для создания адаптированной версии FreeBSD. -`WITH_PDF`:: -Сформированная документация сохраняется в файле [.filename]#article.pdf# или [.filename]#book.pdf#. +[[updating-src-quick-start]] +=== Быстрый старт -`DOCBASE`:: -Указывает место размещения документации. По умолчанию [.filename]#/usr/local/shared/doc/freebsd#. +Это краткая справка по типовым шагам, используемым для обновления FreeBSD путем сборки из исходного кода. Более подробное описание процесса приведено в следующих разделах. -В примере ниже демонстрируется использование переменных для установки венгерской документации в PDF в указанный каталог: +[WARNING] +==== +При переходе с man:mergemaster[8] на man:etcupdate[8] первый запуск может некорректно объединить изменения, создавая ложные конфликты. Чтобы избежать этого, выполните следующие действия *перед* обновлением исходных кодов и сборкой нового мира: -[source,shell] +[source, shell] .... -# cd /usr/ports/misc/freebsd-doc-hu -# make -DWITH_PDF DOCBASE=share/doc/freebsd/hu install clean +# etcupdate extract <.> +# etcupdate diff <.> .... -Пакеты или порты документации обновляются согласно инструкциям в crossref:ports[ports, Установка приложений. порты и пакеты]. Например, следующая команда выполняет обновление установленной документации на венгерском языке с помощью package:ports-mgmt/portmaster[] в режиме использования только готовых пакетов: +<.> Загрузите базы данных стандартных файлов [.filename]#/etc#; дополнительную информацию смотрите в man:etcupdate[8]. + +<.> Проверьте изменения после начальной настройки. Удалите все локальные изменения, которые больше не нужны, чтобы уменьшить вероятность конфликтов при будущих обновлениях. +==== -[source,shell] +[.procedure] +==== +* Обновление и сборка ++ +[source, shell] .... -# portmaster -PP hu-freebsd-doc +# git -C /usr/src pull <.> +check /usr/src/UPDATING <.> +# cd /usr/src <.> +# make -j4 buildworld <.> +# make -j4 kernel <.> +# shutdown -r now <.> +# etcupdate -p <.> +# cd /usr/src <.> +# make installworld <.> +# etcupdate -B <.> +# shutdown -r now <.> .... -[[current-stable]] -== Использование ветви разработки +<.> Получите последнюю версию исходного кода. Подробнее о получении и обновлении исходного кода см. в crossref:cutting-edge[updating-src-obtaining-src, Обновление исходного кода]. -Во FreeBSD имеется две ветки разработки: FreeBSD-CURRENT и FreeBSD-STABLE. +<.> Проверьте [.filename]#/usr/src/UPDATING# на наличие необходимых действий перед или после сборки из исходного кода. -В этом разделе даётся объяснение для каждой из них и их предназначение, а также рассказывается, как синхронизировать систему с любой из этих веток. +<.> Перейдите в исходный каталог. -[[current]] -=== Использование FreeBSD-CURRENT +<.> Соберите систему (world), всё кроме ядра системы. -FreeBSD-CURRENT является "передним краем" разработки FreeBSD и предназначена для пользователей с высокой технической грамотностью. Менее продвинутым пользователям, также желающим отслеживать ветку разработки, следует использовать FreeBSD-STABLE. +<.> Скомпилируйте и установите ядро системы. Это эквивалентно `make buildkernel installkernel`. -FreeBSD-CURRENT обозначает последнюю версию исходных текстов FreeBSD и включает в себя незавершённые работы, экспериментальные изменения и переходные механизмы, которые могут отсутствовать в следующем официальном релизе. Хотя многие разработчики FreeBSD выполняют компиляцию исходных текстов FreeBSD-CURRENT ежедневно, бывают периоды, когда исходные тексты могут не компилироваться. Обычно такие проблемы решаются сразу по мере возможности, но всё же выбор точки синхронизации исходных текстов является определяющим фактором, содержит ли FreeBSD-CURRENT новую функциональность или же мину замедленного действия. +<.> Перезагрузите систему с новым ядром. -FreeBSD-CURRENT предназначена для трёх основных групп: +<.> Обновите и объедините конфигурационные файлы в [.filename]#/etc/#, это обязательно перед выполнением installworld. -. Члены сообщества FreeBSD, активно работающие над некоторой частью дерева исходных текстов. -. Члены сообщества FreeBSD, которые являются активными тестерами. Они тратят свое время на исправление проблем, вносят важные предложения по изменениям и общему развитию FreeBSD, присылают патчи. -. Пользователи, которые хотят быть в курсе изменений, используют текущие исходные тексты для ознакомительных целей либо же иногда высказывают замечания или предоставляют собственный код. +<.> Перейдите в исходный каталог. -FreeBSD-CURRENT _не_ должна использоваться в качестве быстрого способа получить новые возможности, не дожидаясь выпуска следующей версии, поскольку предварительная версия не является полностью проверенной и скорее всего содержит ошибки. FreeBSD-CURRENT не является быстрым способом получения исправлений, поскольку любое изменение является в равной мере источником исправления существующих ошибок и появления новых. FreeBSD-CURRENT не является "официально поддерживаемой" каким бы то ни было способом. +<.> Установить систему (world). -Чтобы отслеживать изменения во FreeBSD-CURRENT: +<.> Обновите и объедините конфигурационные файлы в [.filename]#/etc/#. -. Подпишитесь на списки рассылки {freebsd-current} и {svn-src-head}. Это _необходимо_ для того, чтобы получать сообщения и важные бюллетени относительно текущего состояния FreeBSD-CURRENT. -+ -Список рассылки {svn-src-head} содержит записи из журнала коммитов по каждому изменению, а также сопутствующую информацию о возможных побочных эффектах. -+ -Чтобы подписаться на эти списки рассылки, перейдите по ссылке {mailing-lists-url}, щёлкните на нужном списке и следуйте дальнейшим инструкциям. Для того чтобы отслеживать изменения всего дерева исходных текстов, а не только FreeBSD-CURRENT, подпишитесь на {svn-src-all}. -. Загрузите исходные тексты FreeBSD-CURRENT. Обычно для этого используется crossref:mirrors[svn,svn], с помощью которого можно загрузить исходные тексты -CURRENT из ветки `head` с одного из зеркал Subversion, перечисленных в crossref:mirrors[svn-mirrors,Сайты зеркала Subversion]. -+ -Пользователи с очень медленным или ограниченным подключением могут рассматривать использование CTM, который описывается в crossref:mirrors[ctm,Использование CTM], однако этот способ является менее надёжным по сравнению с рекомендуемым способом синхронизации исходных текстов посредством svn. -. Вследствие больших размеров репозитория некоторые пользователи для ознакомления или изготовления патчей выбирают частичную загрузку. Тем не менее, для компиляции операционной системы из исходных текстов требуется загрузить FreeBSD-CURRENT _полностью_, а не только лишь выбранные части. -+ -Перед началом компиляции FreeBSD-CURRENT внимательно прочтите файл [.filename]#/usr/src/Makefile# и следуйте инструкциям в <>. {freebsd-current} и [.filename]#/usr/src/UPDATING# позволят быть в курсе прочих процедур, которые иногда бывают необходимы в процессе перехода к следующему релизу. -. Будьте активным участником! Пользователям FreeBSD-CURRENT предлагается высказывать свои соображения по улучшению или исправлению ошибок. Предложения, к которым прилагается код, всегда приветствуются! +<.> Перезагрузите систему для использования новой собранной системы (world) и ядра. +==== -[[stable]] -=== Использование FreeBSD-STABLE +[[updating-src-preparing]] +=== Подготовка к обновлению исходного кода -FreeBSD-STABLE является веткой разработки, из которой выпускаются основные релизы. Изменения в этой ветке происходят с меньшей скоростью и в предположении, что они сперва были проверены во FreeBSD-CURRENT. При этом она _остаётся_ веткой разработки, и в любой момент времени исходные тексты FreeBSD-STABLE могут оказаться не готовы для обычного использования. Это просто другая ветка разработки, не предназначенная для конечных пользователей. Пользователям, у которых нет возможности заниматься тестированием, следует использовать самый последний выпуск FreeBSD. +Прочитайте файл [.filename]#/usr/src/UPDATING#. В этом файле описаны все необходимые действия, которые нужно выполнить до или после обновления. -Тем, кто заинтересован процессом разработки FreeBSD или желает поучаствовать, особенно поскольку от этого зависит следующий релиз FreeBSD, стоит отслеживать FreeBSD-STABLE. +[[updating-src-obtaining-src]] +=== Обновление исходного кода -Хотя ветка FreeBSD-STABLE должна всегда компилироваться и работать, это невозможно гарантировать. Поскольку гораздо больше людей работает с FreeBSD-STABLE, неудивительно, что в FreeBSD-STABLE иногда обнаруживаются ошибки и всплывают непредвиденные ситуации, которые не проявляли себя в FreeBSD-CURRENT. По этим причинам не рекомендуется слепо использовать FreeBSD-STABLE. Особенно важно _не_ обновлять какие-либо сервера, находящиеся в эксплуатации, до FreeBSD-STABLE без тщательного тестирования кода в среде разработки. +Исходный код FreeBSD находится в [.filename]#/usr/src/#. Предпочтительный метод обновления этого исходного кода — через систему управления версиями Git. Проверьте, что исходный код находится под управлением версий: -Чтобы отслеживать изменения во FreeBSD-STABLE: +[source, shell] +.... +# cd /usr/src +# git remote --v +origin https://git.freebsd.org/src.git (fetch) +origin https://git.freebsd.org/src.git (push) +.... -. Подпишитесь на список рассылки {freebsd-stable}, чтобы быть в курсе о зависимостях процесса компиляции, которые могут появиться во FreeBSD-STABLE или любых других проблемах, требующих особого внимания. Также в этом списке рассылки разработчики делают объявления о спорных исправлениях или добавлениях, давая пользователям возможность высказать свое мнение о возможных тонких моментах. -+ -Подпишитесь на список рассылки svn, соответствующий используемой ветви. Например, при использовании 9-STABLE следует подписаться на {svn-src-stable-9}. Этот список рассылки содержит записи из журнала коммитов по каждому изменению, а также сопутствующую информацию о возможных побочных эффектах. -+ -Чтобы подписаться на эти списки рассылки, перейдите по ссылке {mailing-lists-url}, щёлкните на нужном списке, и следуйте дальнейшим инструкциям. Для того чтобы отслеживать изменения всего дерева исходных текстов, подпишитесь на {svn-src-all}. -. Чтобы установить новую систему FreeBSD-STABLE, установите самый последний релиз FreeBSD-STABLE, загрузив его с crossref:mirrors[mirrors,зеркалирующих сайтов FreeBSD] или используйте ежемесячную стандартную сборку FreeBSD-STABLE. Обратитесь к link:https://www.FreeBSD.org/snapshots/[www.freebsd.org/snapshots] для получения дополнительной информации о снэпшотах. -+ -Чтобы скомпилировать новую или обновить существующую систему FreeBSD до FreeBSD-STABLE, используйте crossref:mirrors[svn,svn] для загрузки исходных текстов нужной ветки. Имена веток вида `stable/9` перечислены на странице link:https://www.FreeBSD.org/releng/[www.freebsd.org/releng]. При отсутствии надёжного Интернет-соединения можно воспользоваться CTM (crossref:mirrors[ctm,Использование CTM]). -. Перед началом компиляции или обновления до FreeBSD-STABLE внимательно прочтите файл [.filename]#/usr/src/Makefile# и следуйте инструкциям в <>. {freebsd-stable} и [.filename]#/usr/src/UPDATING# позволят быть в курсе прочих процедур, которые иногда бывают необходимы в процессе перехода к следующему релизу. +Это указывает, что [.filename]#/usr/src/# находится под управлением версий и может быть обновлён с помощью man:git[1]: [[synching]] -== Синхронизация исходных текстов +[source, shell] +.... +# git -C /usr/src pull +.... -Имеются различные способы синхронизации с исходными текстами FreeBSD. В этом разделе сравниваются основные из них, Subversion и CTM. +Процесс обновления может занять некоторое время, если каталог не обновлялся в течение долгого периода. После завершения исходный код будет актуальным, и можно приступать к процессу сборки, описанному в следующем разделе. -[WARNING] +[NOTE] ==== +Получение исходного кода: -Хотя возможно частичное обновление дерева исходных текстов, единственной поддерживаемой процедурой обновления является обновление всего дерева и перекомпиляция всех программ, работающих в контексте пользователя, например тех, что находятся в каталогах [.filename]#/bin# и [.filename]#/sbin#, а также исходных текстов ядра. Обновление только части дерева исходных текстов, только ядра или только программ часто приводит к возникновению проблем от ошибок компиляции до аварийных остановов системы или потери данных. +Если вывод содержит `fatal: not a git repository`, значит, файлы отсутствуют или были установлены другим способом. Необходимо выполнить новое получение исходного кода. ==== -Subversion для обновления исходных текстов использует модель _pull_. Пользователь или сценарий `cron` запускают программу `svn`, которая обновляет локальную версию исходных текстов. Subversion является предпочтительным способом обновления локального дерева исходных текстов, поскольку обновления являются актуальными с точностью до минуты и пользователь управляет временем их загрузки. Загрузку определённых файлов и каталогов легко ограничить, а запрашиваемые обновления формируются на лету на стороне сервера. О том, как актуализировать исходные тексты с использованием Subversion, описано в crossref:mirrors[svn,svn]. +[[updating-src-obtaining-src-repopath]] +.Версии FreeBSD и ветви репозиториев +[cols="10%,10%,80%", options="header"] +|=== +| uname ‑r Output +| Путь репозитория +| Описание -CTM не выполняет интерактивное сравнение имеющихся исходных текстов с находящимися в главном архиве, и не выполняет их загрузку. Вместо этого несколько раз в день на главной машине CTM запускается скрипт, находящий изменения в файлах с момента своего предыдущего запуска. Все обнаруженные изменения сжимаются, помечаются последовательным номером и кодируются для передачи по электронной почте в печатном формате ASCII. После получения эти "дельта-файлы CTM" могут быть переданы утилите `ctm.rmail`, которая осуществляет автоматическое декодирование, проверку и применение изменений к пользовательской копии исходных текстов. Этот процесс более эффективен по сравнению с используемым в Subversion и требует меньше ресурсов сервера, так как он выполнен по модели _push_, а не _pull_. Инструкции по использованию CTM для синхронизации исходных текстов даны в crossref:mirrors[ctm,Использование CTM]. +|`_X.Y_-RELEASE` +|`releng/_X.Y_` +|Версия Release с добавлением только критических исправлений безопасности и ошибок. Эта ветка рекомендуется для большинства пользователей. -Если пользователь случайно уничтожил часть своего архива, Subversion обнаружит и перестроит повреждённую часть. CTM этого не делает, поэтому если пользователь удалил часть дерева исходных текстов и не имеет архивной копии, то нужно будет начать с самого начала (с последнего "базового дельта-файла"), перестроив всё с помощью CTM. +|`_X.Y_-STABLE` +|`stable/_X_` +| -[[makeworld]] -== Пересборка мира +Версия Release и все дополнительные разработки в этой ветке. _STABLE_ означает, что двоичный интерфейс приложений (ABI) не изменяется, поэтому программное обеспечение, скомпилированное для более ранних версий, продолжает работать. Например, программное обеспечение, скомпилированное для работы на FreeBSD 10.1, будет работать и на FreeBSD 10-STABLE, собранной позже. -После того, как локальное дерево исходных текстов было синхронизировано с некоторой версией FreeBSD (FreeBSD-STABLE или FreeBSD-CURRENT), его можно использовать для перестроения системы. Этот процесс известен как перестроение мира. +Ветки STABLE иногда содержат ошибки или несовместимости, которые могут повлиять на пользователей, хотя они обычно быстро исправляются. -_Перед_ перестроением мира убедитесь в выполнении следующих действий: +|`_X_-CURRENT` +|`main` +|Последняя невыпущенная разрабатываемая версия FreeBSD. Ветка CURRENT может содержать серьёзные ошибки или проблемы совместимости и рекомендуется только для опытных пользователей. +|=== -[.procedure] -==== -*Procedure: _Перед_ тем как приступать к построению мира* +Определите версию FreeBSD с помощью man:uname[1]: -. Сохраните резервную копию всех важных данных на другую систему или съёмный носитель, проверьте её целостность и держите под рукой загрузочный носитель. Невозможно переоценить важность создания резервной копии системы _до_ начала перестроения системы. Хотя перестроение системы является простой задачей, неизбежно возникают ситуации, при которых ошибки в исходных текстах приводят к тому, что система перестаёт загружаться. Возможно, вам никогда не придётся этим воспользоваться, но, постучав по дереву, всегда лучше подстраховаться. -. Проверьте последние сообщения в списке рассылки {freebsd-stable} или {freebsd-current} (в зависимости от отслеживаемой ветки). Будьте в курсе любых известных проблем, и тех систем, которые они затрагивают. В случае возникновения подобной проблемы, дождитесь сообщения о том, что эта проблема решена. После этого повторите синхронизацию исходных текстов для получения необходимого исправления. -. Прочтите [.filename]#/usr/src/UPDATING# для получения информации о дополнительных шагах, необходимых для данной версии исходных текстов. В этом файле содержится важная информация о возможных проблемах и может быть указан порядок выполнения соответствующих команд. При большинстве обновлений требуются дополнительные шаги, например, переименование или удаление определённых файлов перед установкой нового мира. Эти шаги будут перечислены в конце файла, где в явном виде описывается текущая рекомендуемая последовательность действий при обновлении. Если содержимое [.filename]#UPDATING# противоречит каким-либо шагам в этой главе, руководствуйтесь инструкциями в файле [.filename]#UPDATING#, которые имеют больший приоритет. -==== +[source, shell] +.... +# uname -r +13.2-RELEASE +.... -[WARNING] -.Не используйте `make world` -==== -В некоторой устаревшей документации рекомендуется использование `make world`. Эта команда пропускает некоторые важные шаги, поэтому использовать её следует лишь в том случае, если вы точно знаете, что делаете. Почти во всех случаях `make world` - это неправильный способ, вместо этого следует использовать описанную здесь процедуру. -==== +На основе crossref:cutting-edge[updating-src-obtaining-src-repopath,Версии FreeBSD и ветви репозиториев], исходный код для обновления `13.2-RELEASE` имеет путь в репозитории `releng/13.2`. Этот путь используется при проверке исходного кода: + +[source, shell] +.... +# mv /usr/src /usr/src.bak <.> +# git clone --branch releng/13.2 https://git.FreeBSD.org/src.git /usr/src <.> +.... -[[canonical-build]] -=== Обзор процесса +<.> Переместите старую директорию в другое место. Если в этой директории нет локальных изменений, её можно удалить. -Процесс построения мира подразумевает переход с более старой версии FreeBSD с использованием исходных текстов более новой версии, которые были получены согласно инструкциям в <>. +<.> Путь из crossref:cutting-edge[updating-src-obtaining-src-repopath,Версии FreeBSD и ветви репозитория] добавляется к URL репозитория. Третий параметр — это целевой каталог для исходного кода в локальной системе. -Во FreeBSD термин "world" обозначает ядро, исполняемые файлы основой системы, библиотеки, файлы для программирования и встроенный компилятор. Имеет значение порядок, при котором эти компоненты собираются и устанавливаются. +[[updating-src-building]] +=== Сборка из исходного кода -Например, из-за ошибки в старом компиляторе невозможно было бы скомпилировать новое ядре. Поскольку новое ядро должно быть собрано новым компилятором, для этого в свою очередь необходимо собрать новый компилятор, но устанавливать его перед сборкой ядра необязательно. +_Система (world)_ , или вся операционная система, за исключением ядра, компилируется. Это делается в первую очередь, чтобы предоставить актуальные инструменты для сборки ядра. Затем компилируется само ядро: -Новый мир может зависеть от особенностей нового ядра, поэтому новое ядро должно быть установлено до установки нового мира. Старый мир может работать неправильно на новом ядре, поэтому новый мир должен быть установлен сразу после установки нового ядра. +[source, shell] +.... +# cd /usr/src +# make buildworld +# make buildkernel +.... -Перед установкой нового мира могут потребоваться изменения в конфигурации, но некоторые из изменений могут не работать со старым миром. Следовательно, используются два разных этапа обновления конфигурации. В основной части процесса обновления выполняется только замена или добавление файлов. Существующие файлы при этом не удаляются. Поскольку это может повлечь проблемы, в [.filename]#/usr/src/UPDATING# содержится информация о том, какие из файлов и на каком шаге нужно удалить вручную. +Скомпилированный код записывается в [.filename]#/usr/obj#. -Исходя из этих соображений в следующей процедуре описана рекомендуемая последовательность обновления. +Вот основные шаги. Дополнительные параметры для управления сборкой описаны ниже. -[NOTE] -==== -Хорошей практикой является запись в файл вывода команды `make`. Если что-то пошло не так, копию сообщения об ошибке можно отправить в один из списков рассылки FreeBSD. +[[updating-src-building-clean-build]] +==== Выполнение чистой сборки -Проще всего использовать для этого `script` с параметром, задающим имя файла для сохранения всего вывода. Не сохраняйте вывод в [.filename]#/tmp#, так как этот каталог может быть очищен при следующей перезагрузке. Более подходящим местом является [.filename]#/var/tmp#. Запустите команду непосредственно перед перестроением мира, а после завершения процесса наберите `exit`: +Некоторые версии системы сборки FreeBSD оставляют ранее скомпилированный код во временном каталоге объектов [.filename]#/usr/obj#. Это может ускорить последующие сборки, избегая перекомпиляции неизменившегося кода. Для принудительной чистой пересборки всего используйте `cleanworld` перед началом сборки: -[source,shell] +[source, shell] .... -# script /var/tmp/mw.out -Script started, output file is /var/tmp/mw.out +# make cleanworld .... -==== +[[updating-src-building-jobs]] +==== Установка количества задач -[.procedure] -==== -*Procedure: Обзор процесса построения мира* +Увеличение количества задач сборки на многоядерных процессорах может повысить скорость сборки. Определите количество ядер с помощью `sysctl hw.ncpu`. Процессоры различаются, как и системы сборки, используемые в разных версиях FreeBSD, поэтому тестирование — единственный надежный способ определить, как разное количество задач влияет на скорость сборки. В качестве отправной точки рассмотрите значения от половины до удвоенного количества ядер. Количество задач указывается с помощью `-j`. -Команды для построения мира должны запускаться в указанном здесь порядке. В этом разделе даётся краткое описание назначения каждой из команд. +[[updating-src-building-jobs-example]] +.Увеличение количества заданий сборки +[example] +==== +Сборка системы и ядра с использованием четырех задач: -. Если процесс построения мира уже запускался ранее на этой системе, то в [.filename]#/usr/obj# могла остаться копия предыдущей сборки. Удалите этот каталог для ускорения процесса построения нового мира и возможного сокращений работы по разрешению зависимостей. -+ -[source,shell] +[source, shell] .... -# chflags -R noschg /usr/obj/* -# rm -rf /usr/obj +# make -j4 buildworld buildkernel .... -+ -. Скомпилируйте новый компилятор и несколько сопутствующих инструментов и используйте их для компиляции остальной части мира. Результаты сохраняются в [.filename]#/usr/obj#. -+ -[source,shell] + +==== + +[[updating-src-building-only-kernel]] +==== Сборка только ядра + +`buildworld` должен быть выполнен, если исходный код изменился. После этого `buildkernel` для сборки ядра может быть запущен в любое время. Чтобы собрать только ядро: + +[source, shell] .... # cd /usr/src -# make buildworld -.... -+ -. Для построения нового ядра используйте компилятор, расположенный в [.filename]#/usr/obj#, чтобы защититься от ошибок несоответствия между компилятором и ядром. Это необходимо, так как определённые структуры данных могут поменяться, и при использовании различных версий ядра и исходных текстов перестанут работать `ps` и `top`. -+ -[source,shell] -.... # make buildkernel .... -+ -. Установите новое ядро и модули, чтобы их можно было использовать для загрузки. Если используется `kern.securelevel` со значением выше `1` _и_ на файле ядра установлен `noschg` или подобный флаг, то для этого сперва придётся дополнительно перейти в однопользовательский режим. В противном случае эту команду можно без проблем запустить в многопользовательском режиме. Смотрите страницу Справочника man:init[8] для получения информации о `kern.securelevel`, а также man:chflags[1] для информации об использовании различных файловых флагов. -+ -[source,shell] -.... -# make installkernel -.... -+ -. Переведите систему в однопользовательский режим для минимизации проблем при обновлении уже работающих исполняемых файлов. Это также уменьшит вероятность возникновения проблем при работе старого мира на новом ядре. -+ -[source,shell] -.... -# shutdown now -.... -+ -После перехода в однопользовательский режим, запустите эти команды, если в системе используется UFS: -+ -[source,shell] -.... -# mount -u / -# mount -a -t ufs -# swapon -a -.... -+ -Если используется ZFS, запустите другие две команды. В данном примере zpool называется `zroot`: -+ -[source,shell] -.... -# zfs set readonly=off zroot -# zfs mount -a -.... -+ -. Дополнительно: Если желаемая картография клавиатуры отличается от используемой по умолчанию US English, её можно изменить с помощью man:kbdmap[1]: -+ -[source,shell] -.... -# kbdmap -.... -+ -. Затем, если часы CMOS установлены на местное время (это так, если вывод man:date[1] не содержит правильное время и часовой пояс), выполните: -+ -[source,shell] -.... -# adjkerntz -i -.... -+ -. Пересборка мира не включает в себя добавление или обновление конфигурационных файлов в [.filename]#/etc#, [.filename]#/var#, [.filename]#/usr# и некоторых других каталогах. Следующим шагом является выполнение первоначального обновления файлов конфигурации в [.filename]#/etc# для подготовки к новому миру. Следующая команда ограничивается сравнением файлов, необходимых для успешного выполнения цели `installworld`. В частности, на этом шаге могут быть добавлены новые пользовательские группы, служебные учётные записи и сценарии автозапуска, которые были добавлены во FreeBSD со времени последнего обновления. Это необходимо для их использования при выполнении шага `installworld`. Смотрите <> для получения более подробных инструкций по этой команде: -+ -[source,shell] -.... -# mergemaster -p -.... -+ -. Установите новый мир и служебные исполняемые файлы, находящиеся в [.filename]#/usr/obj#. -+ -[source,shell] -.... -# cd /usr/src -# make installworld -.... -+ -. Обновите остальные файлы конфигурации. -+ -[source,shell] -.... -# mergemaster -iF -.... -+ -. Удалите устаревшие файлы. Это важно, так как в противном случае они могут вызвать проблемы. -+ -[source,shell] -.... -# make delete-old -.... -+ -. Теперь нужна полная перезагрузка системы для того, чтобы загрузить новое ядро и мир с использованием новых конфигурационных файлов. -+ -[source,shell] -.... -# reboot -.... -+ -. Убедитесь, что перед удалением старых версий библиотек все установленные порты были пересобраны согласно инструкциям в crossref:ports[ports-upgrading,Обновление портов]. По завершению удалите все старые библиотеки во избежание конфликтов с их новыми версиями. За подробным описанием этого шага обратитесь к <>. -+ -[source,shell] -.... -# make delete-old-libs -.... -==== - -Если для системы доступно окно обслуживания, обдумайте возможность компиляции системы в однопользовательском режиме вместо использования для этого многопользовательского режима с переводом в однопользовательский режим для установки. Переустановка системы затрагивает множество важных системных файлов, все стандартные системные исполняемые файлы, библиотеки и заголовочные файлы. Замена этих файлов на работающей системе (в частности, используемых в данный момент пользователями) может привести к неприятностям. -[[src-updating]] -=== Файлы конфигурации +[[updating-src-building-custom-kernel]] +==== Сборка Пользовательского Ядра -В процессе построения мира используется несколько файлов конфигурации. +Стандартное ядро FreeBSD основано на _конфигурационном файле ядра_ [.filename]#GENERIC#. Ядро [.filename]#GENERIC# включает наиболее часто востребованные драйверы устройств и параметры. Иногда полезно или необходимо собрать собственное ядро, добавляя или удаляя драйверы устройств и параметры для соответствия конкретным требованиям. -[.filename]#Makefile#, расположенный в [.filename]#/usr/src#, описывает правила и порядок построения программ, составляющих FreeBSD. +Например, разработчик компактного встраиваемого компьютера с крайне ограниченным объёмом оперативной памяти может удалить ненужные драйверы устройств или опции, чтобы немного уменьшить размер ядра. -В man:make.conf[5] описаны параметры, доступные для `make`, а также несколько общих примеров имеется в [.filename]#/usr/shared/examples/etc/make.conf#. Добавляемые в [.filename]#/etc/make.conf# параметры определяют поведение `make` при построении программ. Эти параметры действуют при каждом использовании `make`, включая компиляцию приложений из Коллекции Портов, компиляцию собственных программ на Си и построение операционной системы FreeBSD. Изменение некоторых настроек может иметь далекоидущие и порой неожиданные последствия. Прочтите комментарии в обоих местах и примите к сведению, что значения по умолчанию были выбраны как компромисс между производительностью и надёжностью. +Файлы конфигурации ядра находятся в [.filename]#/usr/src/sys/arch/conf/#, где _arch_ — это результат выполнения команды `uname -m`. На большинстве компьютеров это `amd64`, что соответствует каталогу с конфигурационными файлами [.filename]#/usr/src/sys/amd64/conf/#. -Поведение при сборке операционной системы из исходных текстов задаётся в [.filename]#/etc/src.conf#. В отличие от [.filename]#/etc/make.conf#, содержимое [.filename]#/etc/src.conf# влияет только на сборку самой операционной системы FreeBSD. Описание многих параметров, доступных в этом файле, имеется в man:src.conf[5]. Будьте осторожны при выключении на первый взгляд ненужных модулей ядра или параметров сборки. Иногда между ними имеются неожиданные или неочевидные взаимозависимости. - -[[make-buildworld]] -=== Переменные и цели выполнения +[TIP] +==== +[.filename]#/usr/src# можно удалить или создать заново, поэтому предпочтительнее хранить пользовательские конфигурационные файлы ядра в отдельном каталоге, например, в [.filename]#/root#. Свяжите конфигурационный файл ядра с каталогом [.filename]#conf#. Если этот каталог будет удалён или перезаписан, конфигурацию ядра можно снова связать с новым каталогом. +==== -Общий формат использования `make`: +Собственный конфигурационный файл можно создать, скопировав файл [.filename]#GENERIC#. В этом примере новый пользовательский ядро предназначено для сервера хранения данных, поэтому он назван [.filename]#STORAGESERVER#: -[source,shell] +[source, shell] .... -# make -x -DVARIABLE target +# cp /usr/src/sys/amd64/conf/GENERIC /root/STORAGESERVER +# cd /usr/src/sys/amd64/conf +# ln -s /root/STORAGESERVER . .... -В этом примере параметр `-_x_` передаётся `make`. Обратитесь к странице Справочника man:make[1] для получения примеров использования имеющихся параметров. +Затем отредактируйте файл [.filename]#/root/STORAGESERVER#, добавляя или удаляя устройства или параметры, как показано в man:config[5]. -Чтобы передать переменную, укажите её имя с использованием `-D_VARIABLE_`. Поведение [.filename]#Makefile# зависит от переменных. Они могут быть заданы в [.filename]#/etc/make.conf# или указаны при использовании `make`. Например, эта переменная указывает, что библиотеки для профилирования собирать не нужно: +Собственное ядро собирается путем установки `KERNCONF` в файл конфигурации ядра в командной строке: -[source,shell] +[source, shell] .... -# make -DNO_PROFILE target +# make buildkernel KERNCONF=STORAGESERVER .... -Это соответствует настройке в [.filename]#/etc/make.conf#: +[[updating-src-installing]] +=== Установка скомпилированного кода -[.programlisting] +После завершения шагов `buildworld` и `buildkernel` новые ядро и система устанавливаются: + +[source, shell] .... -NO_PROFILE= true # Обход построения библиотек для профилирования +# cd /usr/src +# make installkernel +# shutdown -r now +# cd /usr/src +# make installworld +# shutdown -r now .... -_target_ указывает программе `make` на то, что нужно сделать, а [.filename]#Makefile# определяет доступные цели. Некоторые цели используются в процессе построения для разбиения его на этапы. - -Разделение опций удобно по двум причинам. Во-первых, это позволяет выполнять сборку, не затрагивая компоненты рабочей системы. По этой причине можно спокойно запустить `buildworld` на машине, работающей в многопользовательском режиме. Но цель `installworld` всё же рекомендуется запускать в однопользовательском режиме. +Если было собрано собственное ядро, `KERNCONF` также должен быть установлен для использования нового собственного ядра: -Во-вторых, это позволяет использовать монтирование по NFS для обновления многих машин по сети согласно описанию в <>. +[source, shell] +.... +# cd /usr/src +# make installkernel KERNCONF=STORAGESERVER +# shutdown -r now +# cd /usr/src +# make installworld +# shutdown -r now +.... -Параметр `-j` приводит к запуску нескольких одновременно работающих процессов `make`. Поскольку процесс компиляции больше всего требователен к подсистеме ввода/вывода, а не к производительности процессора, это можно использовать и на машинах с одним процессором. +[[updating-src-completing]] +=== Завершение обновления -Используйте следующую команду на машине с одним CPU, чтобы иметь до 4 одновременно работающих процессов. Опубликованные в списке рассылки практические замеры показывают, что в среднем это даёт наибольший выигрыш в производительности. +Для окончания обновления выполняется несколько завершающих задач. Изменённые конфигурационные файлы объединяются с новыми версиями, устаревшие библиотеки находятся и удаляются, после чего система перезагружается. -[source,shell] -.... -# make -j4 buildworld -.... +[[updating-src-completing-merge-etcupdate]] +==== Объединение конфигурационных файлов с помощью man:etcupdate[8] -На многопроцессорной машине попробуйте подобрать значение между `6` и `10`, и посмотрите, как это отразится на скорости работы. +man:etcupdate[8] — это инструмент для управления обновлениями файлов, которые не обновляются в процессе выполнения `installworld`, таких как файлы в [.filename]#/etc/#. Он управляет обновлениями, выполняя трёхстороннее слияние изменений, внесённых в эти файлы, с локальными версиями. man:etcupdate[8] разработан для минимизации вмешательства пользователя. [NOTE] ==== -Если при выполнении команды `make buildworld` были заданы значения каких-либо переменных, то при выполнении `make installworld` нужно задать те же самые переменные. При этом `-j` _нельзя_ использовать совместно с `installworld`. - -Например, если выполнялась эта команда: +В общем, man:etcupdate[8] не требует специальных аргументов для своей работы. Однако есть удобная промежуточная команда для проверки того, что будет сделано при первом использовании man:etcupdate[8]: -[source,shell] +[source, shell] .... -# make -DNO_PROFILE buildworld +# etcupdate diff .... -то результат её выполнения должен устанавливаться командой: +Эта команда позволяет пользователю отслеживать изменения конфигурации. +==== + +Если man:etcupdate[8] не может автоматически объединить файл, конфликты слияния можно разрешить вручную, выполнив: -[source,shell] +[source, shell] .... -# make -DNO_PROFILE installworld +# etcupdate resolve .... -В противном случае вторая команда попытается установить библиотеки для профилирования, которые не компилировались на этапе выполнения команды `make buildworld`. +[WARNING] ==== +При переходе с man:mergemaster[8] на man:etcupdate[8] первый запуск может некорректно объединить изменения, создавая ложные конфликты. Чтобы избежать этого, выполните следующие действия *перед* обновлением исходных кодов и сборкой нового мира: -[[mergemaster]] -=== Объединение файлов конфигурации - -FreeBSD предоставляет утилиту man:mergemaster[8], которая является скриптом для оболочки Боурна и предназначена для определения разницы между конфигурационными файлами в каталоге [.filename]#/etc# и конфигурационными файлами из дерева исходных текстов [.filename]#/usr/src/etc#. Это является рекомендуемым способом синхронизации системных конфигурационных файлов с теми, что размещены в дереве исходных текстов. - -Перед использованием `mergemaster` рекомендуется скопировать имеющийся каталог [.filename]#/etc# в какое-нибудь безопасное место. `-R` задает выполнение рекурсивного копирования, а `-p` сохраняет даты и владельца файлов: - -[source,shell] +[source, shell] .... -# cp -Rp /etc /etc.old +# etcupdate extract <.> +# etcupdate diff <.> .... -При запуске `mergemaster` строит временное корневое окружение, начиная с [.filename]#/#, и заполняет его различными системными конфигурационными файлами. Затем эти файлы сравниваются с текущими установленными в системе. Файлы, которые имеют отличия, будут выданы в формате man:diff[1], где знак `+` означает добавленные или изменённые строки, а знак `-` означает строки, которые будут либо полностью удалены, либо заменены на новый файл. Обратитесь к страницам справочной системы по команде man:diff[1] для получения более полной информации о формате выдачи отличий в файлах. - -Затем `mergemaster` выдаст каждый файл, в котором есть изменения, с вариантами действий: удалить новый файл, упоминаемый здесь как временный, установить временный файл в его неизменённом виде, объединить временный файл с установленным на данный момент, либо просмотреть результат ещё раз. - -Выбор удаления временного файла укажет `mergemaster` оставить текущий файл без изменений и удалить его новую версию. Делать это не рекомендуется. Чтобы получить помощь в любое время, наберите kbd:[?] в приглашении `mergemaster`. Если пользователь выбирает пропуск файла, запрос появится снова, после того как будут обработаны все остальные файлы. - -Выбор установки немодифицированного временного файла приведёт к замене текущего файла новым. Для большинства немодифицированных файлов это является подходящим вариантом. - -Выбор варианта с объединением файла приведёт к вызову текстового редактора, содержащего текст обоих файлов. Файлы можно объединить, просматривая оба файла на экране и выбирая те части из обоих, которые подходят для окончательного варианта. При сравнении файлов нажатие kbd:[l] выбирает содержимое слева, нажатие kbd:[r] выбирает содержимое справа. В окончательном варианте будет файл, состоящий из обеих частей, который и будет установлен. Этот вариант обычно используется для файлов, настройки в которых изменялись пользователем. - -Выбор повторного просмотра результатов выдаст разницу между файлами. - -После того как утилита `mergemaster` закончит работу с системными файлами, она выдаст запрос относительно других параметров. Она может запросить перестроение файла паролей и завершится запросом на удаление оставшихся временных файлов. +<.> Загрузите базы данных стандартных файлов [.filename]#/etc#; дополнительную информацию смотрите в man:etcupdate[8]. -[[make-delete-old]] -=== Удаление устаревших файлов и библиотек +<.> Проверьте изменения после начальной настройки. Удалите все локальные изменения, которые больше не нужны, чтобы уменьшить вероятность конфликтов при будущих обновлениях. +==== -В ходе жизненного цикла разработки FreeBSD файлы с их содержимым иногда становятся устаревшими. Это может быть вызвано тем, что функциональность реализуется в другом месте, сменился номер версии библиотеки или файл был целиком удалён из системы. Такие устаревшие файлы, библиотеки и каталоги следует удалять вместе с обновлением системы. Это не даст захламить систему старыми файлами, которые занимают место на диске и на архивных носителях. Кроме того, если в старой библиотеке имеется проблема безопасности или стабильности, такую систему следует обновить до более новой библиотеки, чтобы предотвратить крахи, вызванные работой старой версии. Файлы, каталоги и библиотеки, которые признаны устаревшими, перечислены в [.filename]#/usr/src/ObsoleteFiles.inc#. Для удаления устаревших файлов в процессе обновления системы следует пользоваться следующими инструкциями. +[[updating-src-completing-check-old]] +==== Проверка устаревших файлов и библиотек -После выполнения `make installworld` и последующего `mergemaster` проверьте наличие устаревших файлов и библиотек: +Некоторые устаревшие файлы или каталоги могут остаться после обновления. Эти файлы могут быть найдены: -[source,shell] +[source, shell] .... -# cd /usr/src # make check-old .... -Если были найдены какие-либо устаревшие файлы, их можно удалить с помощью следующей команды: +и удалены: -[source,shell] +[source, shell] .... # make delete-old .... -Перед удалением каждого устаревшего файла запрашивается подтверждение. Используйте `BATCH_DELETE_OLD_FILES`, чтобы сократить этот процесс и позволить системе удалить эти файлы автоматически: +Некоторые устаревшие библиотеки также могут остаться. Их можно обнаружить с помощью: -[source,shell] +[source, shell] .... -# make -DBATCH_DELETE_OLD_FILES delete-old +# make check-old-libs .... -Аналогичного эффекта можно достичь, пропустив эти команды через `yes`: +и удалить -[source,shell] +[source, shell] .... -# yes|make delete-old +# make delete-old-libs .... -.Предупреждение -[WARNING] +Программы, которые всё ещё использовали эти старые библиотеки, перестанут работать после удаления библиотек. Эти программы необходимо пересобрать или заменить после удаления старых библиотек. + +[TIP] ==== +Когда известно, что все старые файлы или каталоги можно безопасно удалить, нажатие kbd:[y] и kbd:[Enter] для подтверждения удаления каждого файла можно избежать, установив параметр `BATCH_DELETE_OLD_FILES` в команде. Например: + +[source, shell] +.... +# make BATCH_DELETE_OLD_FILES=yes delete-old-libs +.... -Удаление устаревших файлов приведёт к нарушению работы программ, которые всё ещё зависят от этих устаревших файлов. Это особенно верно для старых библиотек. В большинстве случаев программы, порты или библиотеки, использующие такую старую библиотеку, нужно перекомпилировать перед выполнением `make delete-old-libs`. ==== -Программы для проверки наличия зависимостей от совместно используемых библиотек включают в себя package:sysutils/libchk[] и package:sysutils/bsdadminscripts[]. +[[updating-src-completing-restart]] +==== Перезагрузка после обновления -Устаревшие совместно используемые библиотеки могут конфликтовать с более новыми библиотеками, что приводит к сообщениям следующего вида: +Последним шагом после обновления является перезагрузка компьютера, чтобы все изменения вступили в силу: -[source,shell] +[source, shell] .... -/usr/bin/ld: warning: libz.so.4, needed by /usr/local/lib/libtiff.so, may conflict with libz.so.5 -/usr/bin/ld: warning: librpcsvc.so.4, needed by /usr/local/lib/libXext.so, may conflict with librpcsvc.so.5 +# shutdown -r now .... -Для решения этих проблем выясните, какой именно порт установил данную библиотеку: +[[small-lan]] +== Распространение обновлений на несколько машин -[source,shell] -.... -# pkg which /usr/local/lib/libtiff.so - /usr/local/lib/libtiff.so was installed by package tiff-3.9.4 -# pkg which /usr/local/lib/libXext.so - /usr/local/lib/libXext.so was installed by package libXext-1.1.1,1 -.... +Когда несколько машин должны отслеживать одно и то же дерево исходных кодов, это приводит к расточительному использованию дискового пространства, пропускной способности сети и процессорного времени, если каждая система загружает исходные коды и пересобирает всё самостоятельно. Решение заключается в том, чтобы одна машина выполняла основную часть работы, а остальные монтировали результаты через NFS. В этом разделе описывается метод организации такого процесса. Дополнительные сведения об использовании NFS см. в crossref:network-servers[network-nfs,"Network File System (NFS)"]. -Затем данный порт нужно удалить, пересобрать и переустановить. Для автоматизации этого процесса можно использовать package:ports-mgmt/portmaster[]. После того как все порты пересобраны и более не используют старые библиотеки, удалите эти старые библиотеки с помощью следующей команды: +Сначала определите набор машин, которые будут запускать один и тот же набор бинарных файлов, известный как _набор сборки_. На каждой машине может быть своё собственное ядро, но пользовательские бинарные файлы должны быть одинаковыми. Из этого набора выберите машину, которая будет _машиной для сборки_, на которой будут собираться система и ядро. В идеале это должна быть производительная машина с достаточным количеством свободных ресурсов CPU для выполнения команд `make buildworld` и `make buildkernel`. -[source,shell] -.... -# make delete-old-libs -.... +Выберите машину, которая будет _тестовой машиной_ для проверки обновлений программного обеспечения перед их внедрением в производство. Это _должна_ быть машина, которая может позволить себе длительный простой. Она может быть той же машиной, что и сборщик, но это не обязательно. -Если что-то работает неправильно, можно с лёгкостью перестроить конкретную часть системы. Например, если файл [.filename]#/etc/magic# был случайно удалён в процессе обновления или переноса [.filename]#/etc#, то команда `file` перестанет работать. В таком случае это можно исправить вот так: +Все машины в этом наборе сборки должны монтировать [.filename]#/usr/obj# и [.filename]#/usr/src# сборочной машины через NFS. Для нескольких наборов сборки [.filename]#/usr/src# должен находиться на одной сборочной машине и монтироваться по NFS на остальных. -[source,shell] -.... -# cd /usr/src/usr.bin/file -# make all install -.... +Убедитесь, что файлы [.filename]#/etc/make.conf# и [.filename]#/etc/src.conf# на всех машинах в наборе сборки соответствуют таковым на машине сборки. Это означает, что машина сборки должна собирать все части базовой системы, которые будут устанавливаться на любой машине из набора сборки. Кроме того, каждая машина сборки должна иметь имя ядра, указанное с помощью `KERNCONF` в [.filename]#/etc/make.conf#, а машина сборки должна перечислить их все в своем `KERNCONF`, указав собственное ядро первым. Машина сборки должна иметь конфигурационные файлы ядра для каждой машины в своем каталоге [.filename]#/usr/src/sys/arch/conf#. -[[updating-questions]] -=== Вопросы общего характера +На машине для сборки соберите ядро и систему, как описано в crossref:cutting-edge[makeworld,Обновление FreeBSD из исходного кода], но не устанавливайте ничего на машину для сборки. Вместо этого установите собранное ядро на тестовую машину. На тестовой машине смонтируйте [.filename]#/usr/src# и [.filename]#/usr/obj# через NFS. Затем выполните `shutdown now`, чтобы перейти в однопользовательский режим для установки нового ядра и системы, а также запустите `etcupdate` как обычно. По завершении перезагрузитесь, чтобы вернуться к обычной многопользовательской работе. -Нужно ли полностью перестраивать систему при каждом изменении?:: -Это зависит от характера изменения. Например, если svn показывает, что с момента последнего запуска были изменены только следующие файлы: -+ -[source,shell] -.... -src/games/cribbage/instr.c -src/games/sail/pl_main.c -src/release/sysinstall/config.c -src/release/sysinstall/media.c -src/shared/mk/bsd.port.mk -.... -+ -то перестраивать всю систему возможно незачем. Вместо этого можно перейти в соответствующие подкаталоги и выдать команду `make all install`. Однако если меняется что-то важное, например, [.filename]#src/lib/libc/stdlib#, то вы должны перестроить всю систему. -+ -Некоторые пользователи перестраивают систему каждые две недели, позволяя изменениям накопиться за это время. Другие перестраивают только те вещи, которые менялись, и внимательно отслеживают все зависимости. Всё это зависит от того, как часто пользователь хочет делать обновление и отслеживает ли он FreeBSD-STABLE или FreeBSD-CURRENT. +После проверки того, что все на тестовой машине работает правильно, используйте ту же процедуру для установки нового программного обеспечения на каждой из остальных машин в наборе сборки. -Почему прерывается компиляция с большим количеством ошибок по сигналу 11 (или с другим номером сигнала)?:: -Как правило, это говорит о проблемах с оборудованием. Построение системы является эффективным стресс-тестом для оборудования, в особенности памяти. Явным указателем на это является то, что при перезапуске make процедура построения прекращается в различные моменты времени. -+ -Для исправления этой ошибки попробуйте заменить комплектующие машины, начиная с оперативной памяти, для определения сбоящей компоненты. +Тот же метод можно применить к дереву портов. Первый шаг — предоставить общий доступ через NFS к [.filename]#/usr/ports# для всех машин в наборе сборки. Чтобы настроить [.filename]#/etc/make.conf# для совместного использования distfiles, установите `DISTDIR` в общий каталог, доступный для записи пользователем, в которого отображается `root` при монтировании NFS. Каждая машина должна установить `WRKDIRPREFIX` в локальный каталог сборки, если порты собираются локально. В качестве альтернативы, если система сборки предназначена для создания и распространения пакетов на машины в наборе сборки, установите `PACKAGES` в системе сборки в каталог, аналогичный `DISTDIR`. -Можно ли удалить [.filename]#/usr/obj# после окончания?:: -В этом каталоге содержатся все объектные файлы, которые создаются во время фазы компиляции. Обычно одним из первых шагов в процессе `make buildworld` является удаление этого каталога, чтобы начать заново. Сохранение [.filename]#/usr/obj# после окончания имеет мало смысла, а его удаление освободит приблизительно 2 ГБ дискового пространства. +[[building-on-non-freebsd-hosts]] +== Сборка на хостах, отличных от FreeBSD -Могут ли быть продолжены прерванные процессы построения?:: -Это зависит от того, насколько далеко зашел процесс построения перед тем, как была обнаружена проблема. В общем случае процесс `make buildworld` строит новые копии необходимых инструментальных средств и системные библиотеки. Затем эти средства и библиотеки устанавливаются. Новые инструментальные средства и библиотеки затем используются для перестроения самих себя и повторно устанавливаются. Система в целом теперь перестраивается с новыми системными файлами. -+ -На последней стадии выполнение этих команд является достаточно безопасным, поскольку они не отменяют работу предыдущего `make buildworld`: -+ -[source,shell] -.... -# cd /usr/src -# make -DNO_CLEAN all -.... -+ -Если в выводе `make buildworld` появляется такое сообщение: -+ -[source,shell] -.... --------------------------------------------------------------- -Building everything.. --------------------------------------------------------------- -.... -+ -то делать так вероятно достаточно безопасно. -+ -Если такое сообщение не выводится, всегда лучше подстраховаться и запустить сборку с самого начала. +Исторически для сборки требовался хост с FreeBSD. В настоящее время FreeBSD можно собирать на Linux и macOS. -Можно ли ускорить сборку мира?:: -Ускорить процесс сборки мира может несколько действий. Например, весь процесс можно выполнять в однопользовательском режиме. Однако, это не позволит пользователям иметь доступ к системе, пока этот процесс не завершится. -+ -Тщательный подход к проектированию файловой системы или использование датасетов ZFS позволит почувствовать разницу. Задумайтесь о размещении [.filename]#/usr/src# и [.filename]#/usr/obj# на различных файловых системах. По возможности размещайте файловые системы на различных дисках и дисковых контроллерах. При монтировании [.filename]#/usr/src# используйте параметр `noatime`, который отключает запись информации о времени доступа к файлу. Если [.filename]#/usr/src# не расположен на собственной файловой системе, подумайте о перемонтировании [.filename]#/usr# с `noatime`. -+ -Файловая система, на которой располагается [.filename]#/usr/obj#, может быть смонтирована (или перемонтирована) с параметром `async`. Это приведёт к тому, что операции записи на диск будут выполняться асинхронно. Другими словами, запись будет завершаться немедленно, но данные записываться на диск несколькими секундами позже. Это позволит объединять операции записи и приведёт к значительному приросту производительности. -+ -Файловую систему с [.filename]#/usr/obj# можно смонтировать с `async` для записи на диск в асинхронном режиме. В этом случае операции записи завершаются мгновенно, а сами данные записываются на диск через несколько секунд. Это позволяет писать кластеризованно, что может дать значительный прирост производительности. -+ -[WARNING] +Для сборки на хосте, отличном от FreeBSD, рекомендуется использовать скрипт `tools/build/make.py`. Этот скрипт служит обёрткой для `bmake` — реализации make, используемой в FreeBSD. Он обеспечивает загрузку необходимых инструментов, включая man:make[1] из FreeBSD, и правильную настройку среды сборки. В частности, он устанавливает переменные внешнего инструментария, такие как `XCC`, `XLD` и другие. Кроме того, скрипт может передавать дополнительные аргументы командной строки, например `-j 4` для параллельной сборки или конкретные цели make, в `bmake`. + +[NOTE] +==== +Вместо скрипта `tools/build/make.py` также можно использовать свежую версию `bmake`. Однако в этом случае необходимые переменные окружения нужно задавать вручную (проще всего получить их список, выполнив `tools/build/make.py --debug`). ==== -Имейте в виду, что эта опция делает вашу файловую систему менее устойчивой. С этой опцией имеется больше шансов, что при перезагрузке машины после неожиданного сбоя при пропадании напряжения файловая система окажется в невосстановимом состоянии. +В противном случае список требований для сборки FreeBSD довольно короткий. Фактически, он сводится к установке нескольких зависимостей. -Если каталог [.filename]#/usr/obj# - это всё, что есть на этой файловой системе, то это не проблема. Если на той же самой файловой системе имеются какие-то важные данные, то проверьте давность ваших резервных копий перед включением этой опции. -==== -+ -Выключите генерацию профилирующего кода, установив "NO_PROFILE=true" в файле [.filename]#/etc/make.conf#. -+ -Передайте утилите man:make[1] параметр `-j__n__` для запуска параллельно нескольких процессов. Обычно это помогает вне зависимости от того, сколько процессоров установлено в машине. +На macOS единственная зависимость — LLVM. Необходимые зависимости можно установить с помощью менеджера пакетов (например, link:https://brew.sh/[Homebrew]): -Что делать, если что-то пошло не так?:: -Скрупулезно проверьте, чтобы в вашем окружении не было мешающих остатков от предыдущих построений: -+ -[source,shell] +[source, shell] .... -# chflags -R noschg /usr/obj/usr -# rm -rf /usr/obj/usr -# cd /usr/src -# make cleandir -# make cleandir +brew install llvm .... -+ -Да, команду `make cleandir` действительно нужно выполнять дважды. -+ -После этого повторите весь процесс снова, начиная с `make buildworld`. -+ -Если у вас всё ещё есть проблемы, пришлите текст ошибки и вывод команды `uname -a` в {freebsd-questions}. Будьте готовы ответить на другие вопросы о конфигурации вашей системы! - -[[small-lan]] -== Отслеживание исходных текстов для нескольких машин -Если нужно отслеживать одно и то же дерево исходных текстов на множестве машин, то загрузка кода и полное перестроение системы на каждой из них выглядит как ненужная трата ресурсов: дискового пространства, пропускной способности сети и процессорного времени. Решением является выделение одной машины, которая выполняет основной объём работы, в то время как остальные используют результаты работы посредством NFS. В этом разделе описывается именно этот метод. Для получения информации об использовании NFS обращайтесь в crossref:network-servers[network-nfs,Network File System (NFS)]. +На дистрибутивах Linux установите link:https://clang.llvm.org/[Clang] версии 10.0 или новее, а также заголовочные файлы для libarchive и libbz2 (обычно поставляются в пакетах libarchive-dev и libbz2-dev). -Первым делом определите набор машин, на которых будет выполняться единый набор программ, который мы будем называть _набором для построения_. Каждая машина может иметь собственное уникальное ядро, но они будут работать с одними и теми же программами пользователя. Из этого набора выберите машину, которая будет являться _машиной построения_, на которой будут строиться ядро и всё окружение. В идеальном случае это быстрая машина с достаточно незагруженным CPU для выполнения команд `make buildworld` и `make buildkernel`. +После установки зависимостей система должна быть способна собрать FreeBSD. -Выберите _тестовую машину_, которая будет выполнять проверку обновлений программного обеспечения, прежде чем они пойдут в работу. Это _должна_ быть машина, которая может находиться в нерабочем состоянии достаточно долго. Это также может быть машина построения, но не обязательно. +Например, следующая команда `tools/build/make.py` собирает систему (world): -Всем машинам в этом наборе для построения нужно смонтировать [.filename]#/usr/obj# и [.filename]#/usr/src# по NFS с машины построения. В случае нескольких наборов для построения каталог [.filename]#/usr/src# должен находиться на одной машине построения и монтироваться на остальных по NFS. - -Удостоверьтесь, что [.filename]#/etc/make.conf# и [.filename]#/etc/src.conf# на всех машинах в заданном наборе для построения согласуются с машиной построения. Это означает, что машина построения должна строить все те части базовой системы, которые будут устанавливаться на каждой машине из набора для построения. Кроме того, у каждой машины построения должно быть задано имя ядра в переменной `KERNCONF` в [.filename]#/etc/make.conf#, и машина построения должна перечислить их все в переменной `KERNCONF`, причём первым должно идти имя её собственного ядра. Машина построения должна хранить конфигурационные файлы ядра каждой машины в каталоге [.filename]#/usr/src/sys/arch/conf#. - -Постройте ядро и всё окружение на машине построения так, как это описано в <>, но ничего не устанавливайте на самой машине. Вместо этого, установите собранное ядро на тестовой машине. Для этого смонтируйте [.filename]#/usr/src# и [.filename]#/usr/obj# по NFS. Затем выполните команду `shutdown now` для перехода в однопользовательский режим, для того чтобы установить новое ядро и всё окружение, после чего выполните команду `mergemaster` обычным образом. После этих действий перезагрузитесь для возврата к обычному режиму работы в многопользовательском режиме. +[source, shell] +.... +MAKEOBJDIRPREFIX=/tmp/obj tools/build/make.py -j 8 TARGET=arm64 TARGET_ARCH=aarch64 buildworld +.... -После того, как вы убедитесь в нормальной работе всего на тестовой машине, проведите эту процедуру для установки нового программного обеспечения на каждой из оставшихся машин в наборе для построения. +Он собирает систему для целевой архитектуры `aarch64:arm64` на 8 CPU и использует [.filename]#/tmp/obj# для объектных файлов. Обратите внимание, что переменные `MAKEOBJDIRPREFIX`, `TARGET` и `TARGET_ARCH` обязательны при сборке на хостах, отличных от FreeBSD. Также убедитесь, что создан каталог для объектных файлов, указанный в переменной окружения `MAKEOBJDIRPREFIX`. -Такой же подход можно использовать и для дерева портов. Сперва нужно смонтировать [.filename]#/usr/ports# по NFS на всех машинах в наборе для построения. Чтобы настроить [.filename]#/etc/make.conf# для использования общего каталога с дистрибутивными файлами, задайте переменную `DISTDIR` так, чтобы она указывала на общедоступный каталог, доступный для записи тому пользователю, который отображается в пользователя `root` для точек монтирования NFS. Каждая машина должна задавать `WRKDIRPREFIX` так, чтобы она указывала на локальный каталог, если порты будут собираться локально. Если же пакеты будут распространяться, задайте на машине построения переменную `PACKAGES`, чтобы она указывала на каталог, соответствующий `DISTDIR`. +Обратитесь к man:arch[7] и man:build[7] для получения дополнительной информации. diff --git a/documentation/content/ru/books/handbook/cutting-edge/_index.po b/documentation/content/ru/books/handbook/cutting-edge/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/cutting-edge/_index.po @@ -0,0 +1,3090 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-30 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1 +#, no-wrap +msgid "Information about how to keep a FreeBSD system up-to-date with freebsd-update or Git, how to rebuild and reinstall the entire base system, etc" +msgstr "Информация о том, как поддерживать систему FreeBSD в актуальном состоянии с помощью `freebsd-update` или Git, как пересобрать и переустановить всю базовую систему и так далее" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1 +#, no-wrap +msgid "Chapter 26. Updating and Upgrading FreeBSD" +msgstr "Глава 26. Обновление и смена версии FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:15 +#, no-wrap +msgid "Updating and Upgrading FreeBSD" +msgstr "Обновление и смена версии FreeBSD" + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:60 +msgid "" +"FreeBSD is under constant development between releases. Some people prefer " +"to use the officially released versions, while others prefer to keep in sync " +"with the latest developments. However, even official releases are often " +"updated with security and other critical fixes. Regardless of the version " +"used, FreeBSD provides all the necessary tools to keep the system updated, " +"and allows for easy upgrades between versions. This chapter describes how " +"to track the development system and the basic tools for keeping a FreeBSD " +"system up-to-date." +msgstr "" +"FreeBSD постоянно развивается между выпусками. Некоторые предпочитают " +"использовать официальные выпущенные версии, в то время как другие следят за " +"последними изменениями в разработке. Однако даже официальные выпуски часто " +"обновляются с исправлениями безопасности и другими критическими " +"исправлениями. Независимо от используемой версии, FreeBSD предоставляет все " +"необходимые инструменты для поддержания системы в актуальном состоянии и " +"позволяет легко обновляться между версиями. В этой главе описывается, как " +"отслеживать разработку системы и основные инструменты для поддержания " +"FreeBSD в актуальном состоянии." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:62 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:64 +msgid "How to keep a FreeBSD system up-to-date with freebsd-update or Git." +msgstr "" +"Как поддерживать систему FreeBSD в актуальном состоянии с помощью freebsd-" +"update или Git." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:65 +msgid "" +"How to compare the state of an installed system against a known pristine " +"copy." +msgstr "" +"Как сравнить состояние установленной системы с известной чистой копией." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:66 +msgid "" +"How to keep the installed documentation up-to-date with Git or documentation " +"ports." +msgstr "" +"Как поддерживать установленную документацию в актуальном состоянии с помощью " +"Git или портов документации." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:67 +msgid "" +"The difference between the two development branches: FreeBSD-STABLE and " +"FreeBSD-CURRENT." +msgstr "" +"Разница между двумя ветвями разработки: FreeBSD-STABLE и FreeBSD-CURRENT." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:68 +msgid "How to rebuild and reinstall the entire base system." +msgstr "Как пересобрать и переустановить всю базовую систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:70 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:72 +msgid "" +"Properly set up the network connection (crossref:advanced-" +"networking[advanced-networking,Advanced Networking])." +msgstr "" +"Правильно настроить сетевое подключение (crossref:advanced-" +"networking[advanced-networking,Сложные вопросы работы в сети])." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:73 +msgid "" +"Know how to install additional third-party software " +"(crossref:ports[ports,Installing Applications: Packages and Ports])." +msgstr "" +"Знать, как устанавливать дополнительное стороннее программное обеспечение " +"(crossref:ports[ports,Установка приложений: Пакеты и Порты])." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:78 +msgid "" +"Throughout this chapter, `git` is used to obtain and update FreeBSD " +"sources. Optionally, the package:devel/git[] port or package may be used." +msgstr "" +"В этой главе для получения и обновления исходных кодов FreeBSD используется " +"`git`. При желании можно использовать порт или пакет package:devel/git[]." + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:81 +#, no-wrap +msgid "FreeBSD Update" +msgstr "Обновление FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:85 +msgid "" +"Applying security patches in a timely manner and upgrading to a newer " +"release of an operating system are important aspects of ongoing system " +"administration. FreeBSD includes a utility called `freebsd-update` which " +"can be used to perform both these tasks." +msgstr "" +"Применение исправлений безопасности своевременно и обновление до более новой " +"версии операционной системы являются важными аспектами текущего " +"администрирования системы. FreeBSD включает утилиту `freebsd-update`, " +"которую можно использовать для выполнения обеих задач." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:89 +msgid "" +"This utility supports binary security and errata updates to FreeBSD, without " +"the need to manually compile and install the patch or a new kernel. Binary " +"updates are available for all architectures and releases currently supported " +"by the security team. The list of supported releases and their estimated " +"end-of-life dates are listed at https://www.FreeBSD.org/security/[https://" +"www.FreeBSD.org/security/]." +msgstr "" +"Этот инструмент поддерживает бинарные обновления безопасности и исправления " +"ошибок в FreeBSD без необходимости ручной компиляции и установки патчей или " +"нового ядра. Бинарные обновления доступны для всех архитектур и выпусков, " +"которые в настоящее время поддерживаются командой безопасности. Список " +"поддерживаемых выпусков и их предполагаемые даты окончания поддержки " +"приведены на странице https://www.FreeBSD.org/security/[https://" +"www.FreeBSD.org/security/]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:93 +msgid "" +"This utility also supports operating system upgrades to minor point releases " +"as well as upgrades to another release branch. Before upgrading to a new " +"release, review its release announcement as it contains important " +"information pertinent to the release. Release announcements are available " +"from https://www.FreeBSD.org/releases/[https://www.FreeBSD.org/releases/]." +msgstr "" +"Эта утилита также поддерживает обновления операционной системы со сменой " +"младших версий, а также переход на другую ветку выпусков. Перед обновлением " +"до нового выпуска ознакомьтесь с его анонсом, так как он содержит важную " +"информацию, относящуюся к выпуску. Анонсы выпусков доступны по адресу " +"https://www.FreeBSD.org/releases/[https://www.FreeBSD.org/releases/]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:97 +msgid "" +"If a man:crontab[5] utilizing the features of man:freebsd-update[8] exists, " +"it must be disabled before upgrading the operating system." +msgstr "" +"Если существует man:crontab[5], использующий возможности man:freebsd-" +"update[8], его необходимо отключить перед обновлением операционной системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:100 +msgid "" +"This section describes the configuration file used by `freebsd-update`, " +"demonstrates how to apply a security patch and how to upgrade to a minor or " +"major operating system release, and discusses some of the considerations " +"when upgrading the operating system." +msgstr "" +"В этом разделе описывается файл конфигурации, используемый `freebsd-update`, " +"демонстрируется применение патча безопасности, обновление со сменой мледшей " +"или старшей версии операционной системы, а также рассматриваются некоторые " +"аспекты, которые следует учитывать при обновлении ОС." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:102 +#, no-wrap +msgid "The Configuration File" +msgstr "Файл конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:107 +msgid "" +"The default configuration file for `freebsd-update` works as-is. Some users " +"may wish to tweak the default configuration in [.filename]#/etc/freebsd-" +"update.conf#, allowing better control of the process. The comments in this " +"file explain the available options, but the following may require a bit more " +"explanation:" +msgstr "" +"Файл конфигурации по умолчанию для `freebsd-update` работает без изменений. " +"Некоторые пользователи могут захотеть настроить конфигурацию по умолчанию в " +"[.filename]#/etc/freebsd-update.conf#, чтобы лучше контролировать процесс. " +"Комментарии в этом файле объясняют доступные опции, но следующие моменты " +"могут потребовать дополнительного пояснения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:112 +#, no-wrap +msgid "" +"# Components of the base system which should be kept updated.\n" +"Components world kernel\n" +msgstr "" +"# Components of the base system which should be kept updated.\n" +"Components world kernel\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:119 +msgid "" +"This parameter controls which parts of FreeBSD will be kept up-to-date. The " +"default is to update the entire base system and the kernel. Individual " +"components can instead be specified, such as `src/base` or `src/sys`. " +"However, the best option is to leave this at the default as changing it to " +"include specific items requires every needed item to be listed. Over time, " +"this could have disastrous consequences as source code and binaries may " +"become out of sync." +msgstr "" +"Этот параметр определяет, какие части FreeBSD будут поддерживаться в " +"актуальном состоянии. По умолчанию обновляется вся базовая система и ядро. " +"Вместо этого можно указать отдельные компоненты, например `src/base` или " +"`src/sys`. Однако лучшим вариантом будет оставить значение по умолчанию, так " +"как изменение параметра для включения конкретных компонентов требует " +"перечисления всех необходимых элементов. Со временем это может привести к " +"катастрофическим последствиям, поскольку исходный код и исполняемые файлы " +"могут перестать быть синхронизированными." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:125 +#, no-wrap +msgid "" +"# Paths which start with anything matching an entry in an IgnorePaths\n" +"# statement will be ignored.\n" +"IgnorePaths /boot/kernel/linker.hints\n" +msgstr "" +"# Paths which start with anything matching an entry in an IgnorePaths\n" +"# statement will be ignored.\n" +"IgnorePaths /boot/kernel/linker.hints\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:129 +msgid "" +"To leave specified directories, such as [.filename]#/bin# or [.filename]#/" +"sbin#, untouched during the update process, add their paths to this " +"statement. This option may be used to prevent `freebsd-update` from " +"overwriting local modifications." +msgstr "" +"Чтобы оставить указанные каталоги, такие как [.filename]#/bin# или " +"[.filename]#/sbin#, без изменений в процессе обновления, добавьте их пути в " +"эту инструкцию. Эта опция может быть использована для предотвращения " +"перезаписи локальных изменений с помощью `freebsd-update`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:136 +#, no-wrap +msgid "" +"# Paths which start with anything matching an entry in an UpdateIfUnmodified\n" +"# statement will only be updated if the contents of the file have not been\n" +"# modified by the user (unless changes are merged; see below).\n" +"UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile\n" +msgstr "" +"# Paths which start with anything matching an entry in an UpdateIfUnmodified\n" +"# statement will only be updated if the contents of the file have not been\n" +"# modified by the user (unless changes are merged; see below).\n" +"UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:141 +msgid "" +"This option will only update unmodified configuration files in the specified " +"directories. Any changes made by the user will prevent the automatic " +"updating of these files. There is another option, `KeepModifiedMetadata`, " +"which will instruct `freebsd-update` to save the changes during the merge." +msgstr "" +"Эта опция будет обновлять только неизмененные конфигурационные файлы в " +"указанных каталогах. Любые изменения, внесенные пользователем, предотвратят " +"автоматическое обновление этих файлов. Существует другая опция, " +"`KeepModifiedMetadata`, которая предписывает `freebsd-update` сохранять " +"изменения во время слияния." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:147 +#, no-wrap +msgid "" +"# When upgrading to a new FreeBSD release, files which match MergeChanges\n" +"# will have any local changes merged into the version from the new release.\n" +"MergeChanges /etc/ /var/named/etc/ /boot/device.hints\n" +msgstr "" +"# When upgrading to a new FreeBSD release, files which match MergeChanges\n" +"# will have any local changes merged into the version from the new release.\n" +"MergeChanges /etc/ /var/named/etc/ /boot/device.hints\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:153 +msgid "" +"List of directories with configuration files that `freebsd-update` should " +"attempt to merge. The file merge process is a series of man:diff[1] " +"patches. Merges are either accepted, open an editor, or cause `freebsd-" +"update` to abort. When in doubt, backup [.filename]#/etc# and just accept " +"the merges." +msgstr "" +"Список каталогов с файлами конфигурации, которые `freebsd-update` должен " +"попытаться объединить. Процесс объединения файлов представляет собой серию " +"патчей man:diff[1]. Объединения могут быть приняты, открыты в редакторе или " +"привести к прерыванию работы `freebsd-update`. В случае сомнений создайте " +"резервную копию [.filename]#/etc# и просто примите объединения." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:159 +#, no-wrap +msgid "" +"# Directory in which to store downloaded updates and temporary\n" +"# files used by FreeBSD Update.\n" +"# WorkDir /var/db/freebsd-update\n" +msgstr "" +"# Directory in which to store downloaded updates and temporary\n" +"# files used by FreeBSD Update.\n" +"# WorkDir /var/db/freebsd-update\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:163 +msgid "" +"This directory is where all patches and temporary files are placed. In " +"cases where the user is doing a version upgrade, this location should have " +"at least a gigabyte of disk space available." +msgstr "" +"Этот каталог предназначен для всех патчей и временных файлов. В случае " +"обновления версии в этом расположении должно быть доступно как минимум " +"гигабайт дискового пространства." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:171 +#, no-wrap +msgid "" +"# When upgrading between releases, should the list of Components be\n" +"# read strictly (StrictComponents yes) or merely as a list of components\n" +"# which *might* be installed of which FreeBSD Update should figure out\n" +"# which actually are installed and upgrade those (StrictComponents no)?\n" +"# StrictComponents no\n" +msgstr "" +"# When upgrading between releases, should the list of Components be\n" +"# read strictly (StrictComponents yes) or merely as a list of components\n" +"# which *might* be installed of which FreeBSD Update should figure out\n" +"# which actually are installed and upgrade those (StrictComponents no)?\n" +"# StrictComponents no\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:175 +msgid "" +"When this option is set to `yes`, `freebsd-update` will assume that the " +"`Components` list is complete and will not attempt to make changes outside " +"of the list. Effectively, `freebsd-update` will attempt to update every " +"file which belongs to the `Components` list." +msgstr "" +"Когда эта опция установлена в `yes`, `freebsd-update` будет считать список " +"`Components` полным и не будет пытаться вносить изменения за его пределами. " +"Фактически, `freebsd-update` попытается обновить каждый файл, принадлежащий " +"списку `Components`." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:177 +msgid "Refer to man:freebsd-update.conf[5] for more details." +msgstr "" +"Обратитесь к man:freebsd-update.conf[5] для получения дополнительной " +"информации." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:179 +#, no-wrap +msgid "Applying Security Patches" +msgstr "Применение обновлений безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:183 +msgid "" +"The process of applying FreeBSD security patches has been simplified, " +"allowing an administrator to keep a system fully patched using `freebsd-" +"update`. More information about FreeBSD security advisories can be found in " +"crossref:security[security-advisories,\"FreeBSD Security Advisories\"]." +msgstr "" +"Процесс применения патчей безопасности FreeBSD был упрощен, что позволяет " +"администратору поддерживать систему в полностью обновленном состоянии с " +"помощью `freebsd-update`. Дополнительная информация о выпусках безопасности " +"FreeBSD доступна в crossref:security[security-advisories,\"Рекомендации по " +"безопасности FreeBSD\"]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:187 +msgid "" +"FreeBSD security patches may be downloaded and installed using the following " +"commands. The first command will determine if any outstanding patches are " +"available, and if so, will list the files that will be modified if the " +"patches are applied. The second command will apply the patches." +msgstr "" +"Обновления безопасности FreeBSD могут быть загружены и установлены с помощью " +"следующих команд. Первая команда проверит наличие доступных обновлений и, " +"если они есть, выведет список файлов, которые будут изменены при их " +"применении. Вторая команда применит обновления." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:192 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:290 +#, no-wrap +msgid "" +"# freebsd-update fetch\n" +"# freebsd-update install\n" +msgstr "" +"# freebsd-update fetch\n" +"# freebsd-update install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:196 +msgid "" +"If the update applies any kernel patches, the system will need a reboot in " +"order to boot into the patched kernel. If the patch was applied to any " +"running binaries, the affected applications should be restarted so that the " +"patched version of the binary is used." +msgstr "" +"Если обновление включает какие-либо исправления для ядра, системе " +"потребуется перезагрузка для загрузки исправленного ядра. Если исправление " +"было применено к каким-либо выполняемым файлам, затронутые приложения " +"следует перезапустить, чтобы использовалась исправленная версия бинарного " +"файла." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:202 +msgid "" +"Usually, the user needs to be prepared to reboot the system. To know if the " +"system requires a reboot due to a kernel update, execute the commands " +"`freebsd-version -k` and `uname -r`. Reboot the system if the outputs " +"differ." +msgstr "" +"Обычно пользователь должен быть готов перезагрузить систему. Чтобы " +"проверить, требуется ли перезагрузка из-за обновления ядра, выполните " +"команды `freebsd-version -k` и `uname -r`. Перезагрузите систему, если их " +"вывод различается." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:205 +msgid "" +"The system can be configured to automatically check for updates once every " +"day by adding this entry to [.filename]#/etc/crontab#:" +msgstr "" +"Систему можно настроить для автоматической проверки обновлений раз в день, " +"добавив следующую запись в [.filename]#/etc/crontab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:209 +#, no-wrap +msgid "@daily root freebsd-update cron\n" +msgstr "@daily root freebsd-update cron\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:213 +msgid "" +"If patches exist, they will automatically be downloaded but will not be " +"applied. The `root` user will be sent an email so that the patches may be " +"reviewed and manually installed with `freebsd-update install`." +msgstr "" +"Если существуют патчи, они будут автоматически загружены, но не применены. " +"Пользователь `root` получит письмо, чтобы патчи можно было просмотреть и " +"установить вручную с помощью `freebsd-update install`." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:215 +msgid "" +"If anything goes wrong, `freebsd-update` has the ability to roll back the " +"last set of changes with the following command:" +msgstr "" +"Если что-то пойдет не так, `freebsd-update` может откатить последние " +"изменения с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:220 +#, no-wrap +msgid "" +"# freebsd-update rollback\n" +"Uninstalling updates... done.\n" +msgstr "" +"# freebsd-update rollback\n" +"Uninstalling updates... done.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:223 +msgid "" +"Again, the system should be restarted if the kernel or any kernel modules " +"were modified and any affected binaries should be restarted." +msgstr "" +"Вновь, система должна быть перезапущена, если ядро или какие-либо модули " +"ядра были изменены, и все затронутые бинарные файлы должны быть перезапущены." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:228 +msgid "" +"Only the [.filename]#GENERIC# kernel can be automatically updated by " +"`freebsd-update`. If a custom kernel is installed, it will have to be " +"rebuilt and reinstalled after `freebsd-update` finishes installing the " +"updates. The default kernel name is _GENERIC_. The man:uname[1] command " +"may be used to verify its installation." +msgstr "" +"Только ядро [.filename]#GENERIC# может быть автоматически обновлено с " +"помощью `freebsd-update`. Если установлено пользовательское ядро, его " +"необходимо пересобрать и переустановить после завершения установки " +"обновлений `freebsd-update`. Имя ядра по умолчанию — _GENERIC_. Для проверки " +"его установки можно использовать команду man:uname[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:234 +msgid "" +"Always keep a copy of the [.filename]#GENERIC# kernel in [.filename]#/boot/" +"GENERIC#. It will be helpful in diagnosing a variety of problems and in " +"performing version upgrades. Refer to crossref:cutting-edge[freebsd-update-" +"custom-kernel-9x, Custom Kernels with FreeBSD 9.X and Later] for " +"instructions on how to get a copy of the [.filename]#GENERIC# kernel." +msgstr "" +"Всегда сохраняйте копию ядра [.filename]#GENERIC# в [.filename]#/boot/" +"GENERIC#. Оно может быть полезно при диагностике различных проблем и при " +"обновлении версий. Инструкции по получению копии ядра [.filename]#GENERIC# " +"можно найти в crossref:cutting-edge[freebsd-update-custom-kernel-9x, Custom " +"Kernels with FreeBSD 9.X and Later]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:239 +msgid "" +"Unless the default configuration in [.filename]#/etc/freebsd-update.conf# " +"has been changed, `freebsd-update` will install the updated kernel sources " +"along with the rest of the updates. Rebuilding and reinstalling a new " +"custom kernel can then be performed in the usual way." +msgstr "" +"Если конфигурация по умолчанию в [.filename]#/etc/freebsd-update.conf# не " +"была изменена, `freebsd-update` установит обновленные исходные коды ядра " +"вместе с остальными обновлениями. Затем пересборка и переустановка нового " +"пользовательского ядра могут быть выполнены обычным способом." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:246 +msgid "" +"The updates distributed by `freebsd-update` do not always involve the " +"kernel. It is not necessary to rebuild a custom kernel if the kernel " +"sources have not been modified by `freebsd-update install`. However, " +"`freebsd-update` will always update [.filename]#/usr/src/sys/conf/" +"newvers.sh#. The current patch level, as indicated by the `-p` number " +"reported by `uname -r`, is obtained from this file. Rebuilding a custom " +"kernel, even if nothing else changed, allows `uname` to accurately report " +"the current patch level of the system. This is particularly helpful when " +"maintaining multiple systems, as it allows for a quick assessment of the " +"updates installed in each one." +msgstr "" +"Обновления, распространяемые через `freebsd-update`, не всегда затрагивают " +"ядро. Нет необходимости пересобирать собственное ядро, если исходные коды " +"ядра не были изменены командой `freebsd-update install`. Однако `freebsd-" +"update` всегда обновляет файл [.filename]#/usr/src/sys/conf/newvers.sh#. " +"Текущий уровень патча, обозначаемый числом после `-p` в выводе `uname -r`, " +"берётся из этого файла. Пересборка собственного ядра, даже если ничего " +"больше не менялось, позволяет `uname` точно отображать текущий уровень патча " +"системы. Это особенно полезно при обслуживании нескольких систем, так как " +"позволяет быстро оценить установленные обновления на каждой из них." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:248 +#, no-wrap +msgid "Performing Minor and Major Version Upgrades" +msgstr "Выполнение обновлений с изменением младших и старших версий" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:251 +msgid "" +"Upgrades from one minor version of FreeBSD to another are called _minor " +"version_ upgrades. An example:" +msgstr "" +"Обновления с изменением младшей версии FreeBSD называются _минорными " +"обновлениями_. Пример:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:253 +msgid "FreeBSD 13.1 to 13.2." +msgstr "FreeBSD 13.1 до 13.2." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:255 +msgid "_Major version_ upgrades increase the major version number. An example:" +msgstr "_Мажорные_ обновления увеличивают номер старшей версии. Пример:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:257 +msgid "FreeBSD 13.2 to 14.0." +msgstr "FreeBSD 13.2 до 14.0." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:259 +msgid "" +"Both types of upgrade can be performed by providing `freebsd-update` with a " +"release version target." +msgstr "" +"Оба типа обновления могут быть выполнены путем указания `freebsd-update` " +"целевой версии выпуска." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:265 +msgid "" +"After each new `RELEASE`, FreeBSD package build servers will, for a limited " +"period, *not* use the newer version of the operating system. This provides " +"continuity for the many users who do not upgrade immediately after a release " +"announcement. For example:" +msgstr "" +"После каждого нового выпуска `RELEASE` серверы сборки пакетов FreeBSD в " +"течение ограниченного периода времени *не* используют новую версию " +"операционной системы. Это обеспечивает преемственность для многих " +"пользователей, которые не обновляются сразу после объявления о выпуске. " +"Например:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:267 +msgid "" +"packages for users of 13.1 and 13.2 will be built on a server running 13.1, " +"until 13.1 reaches end of life" +msgstr "" +"Пакеты для пользователей версий 13.1 и 13.2 будут собираться на сервере под " +"управлением 13.1, пока поддержка 13.1 не прекратится" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:269 +msgid "and, critically:" +msgstr "и, что критически важно:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:271 +msgid "a kernel module that is built on 13.1 might *not* be suitable for 13.2." +msgstr "" +"модуль ядра, собранный в версии 13.1, *может* не подойти для версии 13.2." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:273 +msgid "" +"So, with any minor or major OS upgrade, if your package requirements include " +"any kernel module:" +msgstr "" +"Итак, при любом обновлении ОС, будь то обновление младшей или старшей " +"версии, если ваш пакет требует включить какой-либо модуль ядра:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:275 +#, fuzzy +#| msgid "*be prepared to build the module from source*.\n" +msgid "*be prepared to build the module from source*." +msgstr "*будьте готовы собрать модуль из исходного кода*\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:282 +msgid "" +"If the system is running a custom kernel, make sure that a copy of the " +"[.filename]#GENERIC# kernel exists in [.filename]#/boot/GENERIC# before " +"starting the upgrade. Refer to crossref:cutting-edge[freebsd-update-custom-" +"kernel-9x, Custom Kernels with FreeBSD 9.X and Later] for instructions on " +"how to get a copy of the [.filename]#GENERIC# kernel." +msgstr "" +"Если система работает на собственном ядре, убедитесь перед началом " +"обновления, что копия ядра [.filename]#GENERIC# осталась в [.filename]#/boot/" +"GENERIC#. Обратитесь к crossref:cutting-edge[freebsd-update-custom-" +"kernel-9x, Собственные ядра системы в FreeBSD 9.X и более поздних версиях] " +"для получения инструкций о том, как получить копию ядра [.filename]#GENERIC#." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:285 +msgid "" +"Before upgrading to a new version, ensure the existing FreeBSD installation " +"is up to date with respect to security and errata patches:" +msgstr "" +"Перед обновлением до новой версии убедитесь, что текущая установка FreeBSD " +"обновлена с учетом исправлений безопасности и ошибок:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:293 +msgid "" +"The following command, when run on a FreeBSD 13.1 system, will upgrade it to " +"FreeBSD 13.2:" +msgstr "" +"Следующая команда, выполненная на системе FreeBSD 13.1, обновит её до версии " +"FreeBSD 13.2:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:297 +#, no-wrap +msgid "# freebsd-update -r 13.2-RELEASE upgrade\n" +msgstr "# freebsd-update -r 13.2-RELEASE upgrade\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:302 +msgid "" +"After the command has been received, `freebsd-update` will evaluate the " +"configuration file and current system in an attempt to gather the " +"information necessary to perform the upgrade. A screen listing will display " +"which components have and have not been detected. For example:" +msgstr "" +"После получения команды `freebsd-update` оценит файл конфигурации и текущую " +"систему, чтобы собрать информацию, необходимую для выполнения обновления. На " +"экране появится список компонентов, которые были и не были обнаружены. " +"Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:309 +#, no-wrap +msgid "" +"Looking up update.FreeBSD.org mirrors... 1 mirrors found.\n" +"Fetching metadata signature for 13.1-RELEASE from update1.FreeBSD.org... done.\n" +"Fetching metadata index... done.\n" +"Inspecting system... done.\n" +msgstr "" +"Looking up update.FreeBSD.org mirrors... 1 mirrors found.\n" +"Fetching metadata signature for 13.1-RELEASE from update1.FreeBSD.org... done.\n" +"Fetching metadata index... done.\n" +"Inspecting system... done.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:315 +#, no-wrap +msgid "" +"The following components of FreeBSD seem to be installed:\n" +"kernel/smp src/base src/bin src/contrib src/crypto src/etc src/games\n" +"src/gnu src/include src/krb5 src/lib src/libexec src/release src/rescue\n" +"src/sbin src/secure src/share src/sys src/tools src/ubin src/usbin\n" +"world/base world/info world/lib32 world/manpages\n" +msgstr "" +"The following components of FreeBSD seem to be installed:\n" +"kernel/smp src/base src/bin src/contrib src/crypto src/etc src/games\n" +"src/gnu src/include src/krb5 src/lib src/libexec src/release src/rescue\n" +"src/sbin src/secure src/share src/sys src/tools src/ubin src/usbin\n" +"world/base world/info world/lib32 world/manpages\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:319 +#, no-wrap +msgid "" +"The following components of FreeBSD do not seem to be installed:\n" +"kernel/generic world/catpages world/dict world/doc world/games\n" +"world/proflibs\n" +msgstr "" +"The following components of FreeBSD do not seem to be installed:\n" +"kernel/generic world/catpages world/dict world/doc world/games\n" +"world/proflibs\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:321 +#, no-wrap +msgid "Does this look reasonable (y/n)? y\n" +msgstr "Does this look reasonable (y/n)? y\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:325 +msgid "" +"At this point, `freebsd-update` will attempt to download all files required " +"for the upgrade. In some cases, the user may be prompted with questions " +"regarding what to install or how to proceed." +msgstr "" +"На этом этапе `freebsd-update` попытается загрузить все файлы, необходимые " +"для обновления. В некоторых случаях пользователю могут быть заданы вопросы " +"относительно того, что установить или как продолжить." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:327 +msgid "" +"When using a custom kernel, the above step will produce a warning similar to " +"the following:" +msgstr "" +"При использовании собственного ядра вышеуказанный шаг вызовет " +"предупреждение, подобное следующему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:334 +#, no-wrap +msgid "" +"WARNING: This system is running a \"MYKERNEL\" kernel, which is not a\n" +"kernel configuration distributed as part of FreeBSD 13.1-RELEASE.\n" +"This kernel will not be updated: you MUST update the kernel manually\n" +"before running \"/usr/sbin/freebsd-update install\"\n" +msgstr "" +"WARNING: This system is running a \"MYKERNEL\" kernel, which is not a\n" +"kernel configuration distributed as part of FreeBSD 13.1-RELEASE.\n" +"This kernel will not be updated: you MUST update the kernel manually\n" +"before running \"/usr/sbin/freebsd-update install\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:338 +msgid "" +"This warning may be safely ignored at this point. The updated " +"[.filename]#GENERIC# kernel will be used as an intermediate step in the " +"upgrade process." +msgstr "" +"Это предупреждение можно безопасно проигнорировать на данном этапе. " +"Обновлённое ядро [.filename]#GENERIC# будет использовано как промежуточный " +"шаг в процессе обновления." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:347 +msgid "" +"Once all the patches have been downloaded to the local system, they will be " +"applied. This process may take a while, depending on the speed and workload " +"of the machine. Configuration files will then be merged. The merging " +"process requires some user intervention as a file may be merged or an editor " +"may appear on screen for a manual merge. The results of every successful " +"merge will be shown to the user as the process continues. A failed or " +"ignored merge will cause the process to abort. Users may wish to make a " +"backup of [.filename]#/etc# and manually merge important files, such as " +"[.filename]#master.passwd# or [.filename]#group# at a later time." +msgstr "" +"После загрузки всех патчей в локальную систему они будут применены. Этот " +"процесс может занять некоторое время в зависимости от скорости и " +"загруженности машины. Затем будут объединены конфигурационные файлы. Процесс " +"объединения требует вмешательства пользователя, так как файл может быть " +"объединен автоматически или на экране появится редактор для ручного " +"объединения. Результаты каждого успешного объединения будут отображаться " +"пользователю по мере выполнения процесса. Неудачное или пропущенное " +"объединение приведет к прерыванию процесса. Пользователям рекомендуется " +"создать резервную копию [.filename]#/etc# и вручную объединить важные файлы, " +"такие как [.filename]#master.passwd# или [.filename]#group#, позже." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:354 +msgid "" +"The system is not being altered yet as all patching and merging is happening " +"in another directory. Once all patches have been applied successfully, all " +"configuration files have been merged and it seems the process will go " +"smoothly, the changes can be committed to disk by the user using the " +"following command:" +msgstr "" +"Система пока не изменяется, так как все исправления и слияния происходят в " +"другом каталоге. Как только все исправления будут успешно применены, все " +"конфигурационные файлы объединены и процесс, по всей видимости, пройдёт без " +"проблем, пользователь может записать изменения на диск с помощью следующей " +"команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:358 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:394 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:471 +#, no-wrap +msgid "# freebsd-update install\n" +msgstr "# freebsd-update install\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:365 +msgid "" +"The kernel and kernel modules will be patched first. If the system is " +"running with a custom kernel, use man:nextboot[8] to set the kernel for the " +"next boot to the updated [.filename]#/boot/GENERIC#:" +msgstr "" +"Ядро и модули ядра будут пропатчены первыми. Если система работает с " +"пользовательским ядром, используйте man:nextboot[8], чтобы установить ядро " +"для следующей загрузки в обновлённый [.filename]#/boot/GENERIC#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:369 +#, no-wrap +msgid "# nextboot -k GENERIC\n" +msgstr "# nextboot -k GENERIC\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:378 +msgid "" +"Before rebooting with the [.filename]#GENERIC# kernel, make sure it contains " +"all the drivers required for the system to boot properly and connect to the " +"network, if the machine being updated is accessed remotely. In particular, " +"if the running custom kernel contains built-in functionality usually " +"provided by kernel modules, make sure to temporarily load these modules into " +"the [.filename]#GENERIC# kernel using the [.filename]#/boot/loader.conf# " +"facility. It is recommended to disable non-essential services as well as " +"any disk and network mounts until the upgrade process is complete." +msgstr "" +"Перед перезагрузкой с ядром [.filename]#GENERIC# убедитесь, что оно содержит " +"все драйверы, необходимые для корректной загрузки системы и подключения к " +"сети, если обновляемая машина доступна удалённо. В частности, если текущее " +"кастомное ядро включает встроенную функциональность, обычно предоставляемую " +"модулями ядра, убедитесь, что временно загрузили эти модули в ядро " +"[.filename]#GENERIC# с помощью механизма [.filename]#/boot/loader.conf#. " +"Также рекомендуется отключить несущественные сервисы, а также любые " +"монтирования дисков и сетевые подключения до завершения процесса обновления." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:381 +msgid "The machine should now be restarted with the updated kernel:" +msgstr "Машину теперь следует перезагрузить с обновлённым ядром:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:385 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1088 +#, no-wrap +msgid "# shutdown -r now\n" +msgstr "# shutdown -r now\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:390 +msgid "" +"Once the system has come back online, restart `freebsd-update` using the " +"following command. Since the state of the process has been saved, `freebsd-" +"update` will not start from the beginning, but will instead move on to the " +"next phase and remove all old shared libraries and object files." +msgstr "" +"После того как система снова станет доступной, перезапустите `freebsd-" +"update` с помощью следующей команды. Поскольку состояние процесса сохранено, " +"`freebsd-update` начнёт не с начала, а перейдёт к следующему этапу и удалит " +"все старые общие библиотеки и объектные файлы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:399 +msgid "" +"Depending upon whether any library version numbers were bumped, there may " +"only be two install phases instead of three." +msgstr "" +"В зависимости от того, были ли изменены номера версий библиотек, может быть " +"только две фазы установки вместо трёх." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:404 +msgid "" +"The upgrade is now complete. If this was a major version upgrade, reinstall " +"all ports and packages as described in crossref:cutting-edge[freebsdupdate-" +"portsrebuild, Upgrading Packages After a Major Version Upgrade]." +msgstr "" +"Обновление завершено. Если было выполнено обновление старшей версии, " +"переустановите все порты и пакеты, как описано в crossref:cutting-" +"edge[freebsdupdate-portsrebuild,Обновление пакетов после обновления старшей " +"версии]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:406 +#, no-wrap +msgid "Custom Kernels with FreeBSD 9.X and Later" +msgstr "Собственные ядра в FreeBSD 9.X и более поздних версиях" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:411 +msgid "" +"Before using `freebsd-update`, ensure that a copy of the " +"[.filename]#GENERIC# kernel exists in [.filename]#/boot/GENERIC#. If a " +"custom kernel has only been built once, the kernel in [.filename]#/boot/" +"kernel.old# is the `GENERIC` kernel. Simply rename this directory to " +"[.filename]#/boot/GENERIC#." +msgstr "" +"Перед использованием `freebsd-update` убедитесь, что копия ядра " +"[.filename]#GENERIC# осталось в [.filename]#/boot/GENERIC#. Если собственное " +"ядро собиралось только один раз, ядро в [.filename]#/boot/kernel.old# " +"является ядром `GENERIC`. Просто переименуйте этот каталог в [.filename]#/" +"boot/GENERIC#." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:415 +msgid "" +"If a custom kernel has been built more than once or if it is unknown how " +"many times the custom kernel has been built, obtain a copy of the `GENERIC` " +"kernel that matches the current version of the operating system. If " +"physical access to the system is available, a copy of the `GENERIC` kernel " +"can be installed from the installation media:" +msgstr "" +"Если собственное ядро собиралось более одного раза или неизвестно, сколько " +"раз оно пересобиралось, необходимо получить копию ядра `GENERIC`, " +"соответствующую текущей версии операционной системы. Если есть физический " +"доступ к системе, копию ядра `GENERIC` можно установить с установочного " +"носителя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:421 +#, no-wrap +msgid "" +"# mount /cdrom\n" +"# cd /cdrom/usr/freebsd-dist\n" +"# tar -C/ -xvf kernel.txz boot/kernel/kernel\n" +msgstr "" +"# mount /cdrom\n" +"# cd /cdrom/usr/freebsd-dist\n" +"# tar -C/ -xvf kernel.txz boot/kernel/kernel\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:424 +msgid "" +"Alternately, the `GENERIC` kernel may be rebuilt and installed from source:" +msgstr "" +"Или ядро `GENERIC` может быть пересобрано и установлено из исходного кода:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:429 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null\n" +msgstr "" +"# cd /usr/src\n" +"# make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:434 +msgid "" +"For this kernel to be identified as the `GENERIC` kernel by `freebsd-" +"update`, the [.filename]#GENERIC# configuration file must not have been " +"modified in any way. It is also suggested that the kernel is built without " +"any other special options." +msgstr "" +"Чтобы ядро было идентифицировано как `GENERIC` с помощью `freebsd-update`, " +"конфигурационный файл [.filename]#GENERIC# не должен быть каким-либо образом " +"изменён. Также рекомендуется собирать ядро без каких-то дополнительных " +"специальных опций." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:436 +msgid "" +"Rebooting into the [.filename]#GENERIC# kernel is not required as `freebsd-" +"update` only needs [.filename]#/boot/GENERIC# to exist." +msgstr "" +"Перезагрузка с ядром [.filename]#GENERIC# не требуется, так как `freebsd-" +"update` нужен только файл [.filename]#/boot/GENERIC#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:438 +#, no-wrap +msgid "Upgrading Packages After a Major Version Upgrade" +msgstr "Обновление пакетов после обновления старшей версии" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:445 +msgid "" +"Generally, installed applications will continue to work without problems " +"after minor version upgrades. Major versions use different Application " +"Binary Interfaces (ABIs), which will break most third-party applications. " +"After a major version upgrade, all installed packages and ports need to be " +"upgraded. Packages can be upgraded using `pkg upgrade`. To upgrade " +"installed ports, use a utility such as package:ports-mgmt/portmaster[]." +msgstr "" +"Обычно установленные приложения продолжают работать без проблем после " +"обновления младших версий. Старшие версии используют разные бинарные " +"интерфейсы приложений (ABI), что приведёт к неработоспособности большинства " +"сторонних приложений. После обновления старшей версии необходимо обновить " +"все установленные пакеты и порты. Пакеты можно обновить с помощью `pkg " +"upgrade`. Для обновления установленных портов используйте утилиты, например " +"package:ports-mgmt/portmaster[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:449 +msgid "" +"A forced upgrade of all installed packages will replace the packages with " +"fresh versions from the repository even if the version number has not " +"increased. This is required because of the ABI version change when " +"upgrading between major versions of FreeBSD. The forced upgrade can be " +"accomplished by performing:" +msgstr "" +"Принудительное обновление всех установленных пакетов заменит пакеты на новые " +"версии из репозитория, даже если номер версии не увеличился. Это необходимо " +"из-за изменения версии ABI при обновлении между старшими версиями FreeBSD. " +"Принудительное обновление можно выполнить с помощью команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:453 +#, no-wrap +msgid "# pkg-static upgrade -f\n" +msgstr "# pkg-static upgrade -f\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:456 +msgid "" +"A rebuild of all applications installed from the ports collection can be " +"accomplished with this command:" +msgstr "" +"Перестройка всех приложений, установленных из коллекции портов, может быть " +"выполнена с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:460 +#, no-wrap +msgid "# portmaster -af\n" +msgstr "# portmaster -af\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:464 +msgid "" +"This command will display the configuration screens for each application " +"that has configurable options and wait for the user to interact with those " +"screens. To prevent this behavior, and use only the default options, " +"include `-G` in the above command." +msgstr "" +"Эта команда отобразит экраны конфигурации для каждого приложения, имеющего " +"настраиваемые параметры, и будет ожидать взаимодействия пользователя с этими " +"экранами. Чтобы предотвратить такое поведение и использовать только " +"параметры по умолчанию, добавьте `-G` в указанную выше команду." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:467 +msgid "" +"Once the software upgrades are complete, finish the upgrade process with a " +"final call to `freebsd-update` in order to tie up all the loose ends in the " +"upgrade process:" +msgstr "" +"После завершения обновления программного обеспечения завершите процесс " +"обновления, выполнив последний вызов `freebsd-update`, чтобы устранить все " +"нерешенные вопросы, оставшиеся в процессе обновления:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:475 +msgid "" +"If the [.filename]#GENERIC# kernel was temporarily used, this is the time to " +"build and install a new custom kernel using the instructions in " +"crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]." +msgstr "" +"Если временно использовалось ядро [.filename]#GENERIC#, сейчас самое время " +"собрать и установить новое пользовательское ядро, следуя инструкциям из " +"раздела crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:478 +msgid "" +"Reboot the machine into the new FreeBSD version. The upgrade process is now " +"complete." +msgstr "" +"Перезагрузите машину с новой версией FreeBSD. Процесс обновления завершен." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:480 +#, no-wrap +msgid "System State Comparison" +msgstr "Сравнение состояния системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:484 +msgid "" +"The state of the installed FreeBSD version against a known good copy can be " +"tested using `freebsd-update IDS`. This command evaluates the current " +"version of system utilities, libraries, and configuration files and can be " +"used as a built-in Intrusion Detection System (IDS)." +msgstr "" +"Состояние установленной версии FreeBSD можно проверить с помощью `freebsd-" +"update IDS`, сравнив его с известной исправной копией. Эта команда оценивает " +"текущие версии системных утилит, библиотек и конфигурационных файлов и может " +"использоваться как встроенная система обнаружения вторжений (IDS — Intrusion " +"Detection System)." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:492 +msgid "" +"This command is not a replacement for a real IDS such as package:security/" +"snort[]. As `freebsd-update` stores data on disk, the possibility of " +"tampering is evident. While this possibility may be reduced using " +"`kern.securelevel` and by storing the `freebsd-update` data on a read-only " +"file system when not in use, a better solution would be to compare the " +"system against a secure disk, such as a DVD or securely stored external USB " +"disk device. An alternative method for providing IDS functionality using a " +"built-in utility is described in crossref:security[security-ids,\"Binary " +"Verification\"]" +msgstr "" +"Эта команда не является заменой настоящей системы обнаружения вторжений, " +"такой как package:security/snort[]. Поскольку `freebsd-update` хранит данные " +"на диске, возможность их подделки очевидна. Хотя эту возможность можно " +"уменьшить, используя `kern.securelevel` и сохраняя данные `freebsd-update` " +"на файловой системе только для чтения, когда они не используются, лучшее " +"решение — сравнить систему с защищённым диском, таким как DVD или надёжно " +"хранимое внешнее USB-устройство. Альтернативный метод обеспечения " +"функциональности системы обнаружения вторжений с использованием встроенной " +"утилиты описан в crossref:security[security-ids,\"Проверка двоичных файлов\"]" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:495 +msgid "" +"To begin the comparison, specify the output file to save the results to:" +msgstr "Для начала сравнения укажите выходной файл для сохранения результатов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:499 +#, no-wrap +msgid "# freebsd-update IDS >> outfile.ids\n" +msgstr "# freebsd-update IDS >> outfile.ids\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:502 +msgid "" +"The system will now be inspected and a lengthy listing of files, along with " +"the SHA256 hash values for both the known value in the release and the " +"current installation, will be sent to the specified output file." +msgstr "" +"Система будет проверена, и в указанный выходной файл будет отправлен длинный " +"список файлов вместе с хеш-значениями SHA256, как для известного значения в " +"релизе, так и для текущей установки." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:505 +msgid "" +"The entries in the listing are extremely long, but the output format may be " +"easily parsed. For instance, to obtain a list of all files which differ " +"from those in the release, issue the following command:" +msgstr "" +"Записи в списке очень длинные, но формат вывода легко анализировать. " +"Например, чтобы получить список всех файлов, которые отличаются от файлов в " +"выпуске, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:513 +#, no-wrap +msgid "" +"# cat outfile.ids | awk '{ print $1 }' | more\n" +"/etc/master.passwd\n" +"/etc/motd\n" +"/etc/passwd\n" +"/etc/pf.conf\n" +msgstr "" +"# cat outfile.ids | awk '{ print $1 }' | more\n" +"/etc/master.passwd\n" +"/etc/motd\n" +"/etc/passwd\n" +"/etc/pf.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:520 +msgid "" +"This sample output has been truncated as many more files exist. Some files " +"have natural modifications. For example, [.filename]#/etc/passwd# will be " +"modified if users have been added to the system. Kernel modules may differ " +"as `freebsd-update` may have updated them. To exclude specific files or " +"directories, add them to the `IDSIgnorePaths` option in [.filename]#/etc/" +"freebsd-update.conf#." +msgstr "" +"Этот пример вывода был сокращён, так как существует гораздо больше файлов. " +"Некоторые файлы имеют естественные изменения. Например, [.filename]#/etc/" +"passwd# будет изменён, если в систему были добавлены пользователи. Модули " +"ядра могут отличаться, так как `freebsd-update` мог их обновить. Чтобы " +"исключить определённые файлы или каталоги, добавьте их в параметр " +"`IDSIgnorePaths` в файле [.filename]#/etc/freebsd-update.conf#." + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:522 +#, no-wrap +msgid "Updating Bootcode" +msgstr "Обновление загрузочного кода" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:525 +msgid "" +"The following manuals describe the upgrade process of bootcode and boot " +"loaders: man:gpart[8], man:gptboot[8], man:gptzfsboot[8], and " +"man:loader.efi[8]." +msgstr "" +"Следующие руководства описывают процесс обновления загрузочного кода и " +"загрузчиков: man:gpart[8], man:gptboot[8], man:gptzfsboot[8] и " +"man:loader.efi[8]." + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:527 +#, no-wrap +msgid "Updating the Documentation Set" +msgstr "Обновление документации" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:531 +msgid "" +"Documentation is an integral part of the FreeBSD operating system. While an " +"up-to-date version of the FreeBSD documentation is always available on the " +"FreeBSD web site (link:https://docs.FreeBSD.org[Documentation Portal]), it " +"can be handy to have an up-to-date, local copy of the FreeBSD website, " +"handbooks, FAQ, and articles." +msgstr "" +"Документация является неотъемлемой частью операционной системы FreeBSD. Хотя " +"актуальная версия документации FreeBSD всегда доступна на сайте FreeBSD " +"(link:https://docs.FreeBSD.org[Портал документации]), может быть удобно " +"иметь актуальную локальную копию веб-сайта FreeBSD, руководств, FAQ и статей." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:533 +msgid "" +"This section describes how to use either source or the FreeBSD Ports " +"Collection to keep a local copy of the FreeBSD documentation up-to-date." +msgstr "" +"Этот раздел описывает, как использовать исходный код или коллекцию портов " +"FreeBSD для поддержания локальной копии документации FreeBSD в актуальном " +"состоянии." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:536 +msgid "" +"For information on editing and submitting corrections to the documentation, " +"refer to the FreeBSD Documentation Project Primer for New Contributors " +"(extref:{fdp-primer}[FreeBSD Documentation Project Primer for New " +"Contributors])." +msgstr "" +"Для получения информации о редактировании и отправке исправлений в " +"документацию обратитесь к руководству \"Проект документации FreeBSD: " +"введение для новых участников\" (extref:{fdp-primer}[Проект документации " +"FreeBSD: введение для новых участников])." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:538 +#, no-wrap +msgid "Updating Documentation from Source" +msgstr "Обновление документации из исходных текстов" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:542 +msgid "" +"Rebuilding the FreeBSD documentation from source requires a collection of " +"tools which are not part of the FreeBSD base system. The required tools can " +"be installed following extref:{fdp-primer}[these steps, overview-quick-" +"start] from the FreeBSD Documentation Project Primer." +msgstr "" +"Пересборка документации FreeBSD из исходных текстов требует набора " +"инструментов, которые не входят в базовую систему FreeBSD. Необходимые " +"инструменты можно установить, следуя extref:{fdp-primer}[этим шагам, " +"overview-quick-start] из вводного руководства Проекта документации FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:544 +msgid "" +"Once installed, use `git` to fetch a clean copy of the documentation source:" +msgstr "" +"После установки используйте `git`, чтобы получить чистую копию исходного " +"кода документации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:548 +#, no-wrap +msgid "# git clone https://git.FreeBSD.org/doc.git /usr/doc\n" +msgstr "# git clone https://git.FreeBSD.org/doc.git /usr/doc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:552 +msgid "" +"The initial download of the documentation sources may take a while. Let it " +"run until it completes." +msgstr "" +"Первоначальная загрузка исходного кода документации может занять некоторое " +"время. Дождитесь завершения процесса." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:554 +msgid "Future updates of the documentation sources may be fetched by running:" +msgstr "" +"Будущие обновления исходного кода документации можно получить, выполнив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:558 +#, no-wrap +msgid "# git pull\n" +msgstr "# git pull\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:562 +msgid "" +"Once an up-to-date snapshot of the documentation sources has been fetched to " +"[.filename]#/usr/doc#, everything is ready for an update of the installed " +"documentation." +msgstr "" +"После того как актуальный снимок исходников документации будет загружен в " +"[.filename]#/usr/doc#, всё готово для обновления установленной документации." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:564 +msgid "A full update may be performed by typing:" +msgstr "Полное обновление можно выполнить, набрав:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:569 +#, no-wrap +msgid "" +"# cd /usr/doc\n" +"# make\n" +msgstr "" +"# cd /usr/doc\n" +"# make\n" + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:572 +#, no-wrap +msgid "Tracking a Development Branch" +msgstr "Отслеживание ветки разработки" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:575 +msgid "" +"FreeBSD has two development branches: FreeBSD-CURRENT and FreeBSD-STABLE." +msgstr "FreeBSD имеет две ветви разработки: FreeBSD-CURRENT и FreeBSD-STABLE." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:577 +msgid "" +"This section provides an explanation of each branch and its intended " +"audience, as well as how to keep a system up-to-date with each respective " +"branch." +msgstr "" +"Этот раздел содержит объяснение каждой ветки и её целевой аудитории, а также " +"инструкции по поддержанию системы в актуальном состоянии для каждой из веток." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:579 +#, no-wrap +msgid "Using FreeBSD-CURRENT" +msgstr "Использование FreeBSD-CURRENT" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:583 +msgid "" +"FreeBSD-CURRENT is the \"bleeding edge\" of FreeBSD development and FreeBSD-" +"CURRENT users are expected to have a high degree of technical skill. Less " +"technical users who wish to track a development branch should track FreeBSD-" +"STABLE instead." +msgstr "" +"FreeBSD-CURRENT — это \"передовой край\" разработки FreeBSD, и от " +"пользователей FreeBSD-CURRENT ожидается высокий уровень технической " +"подготовки. Менее опытным пользователям, которые хотят следить за веткой " +"разработки, рекомендуется использовать FreeBSD-STABLE." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:587 +msgid "" +"FreeBSD-CURRENT is the very latest source code for FreeBSD and includes " +"works in progress, experimental changes, and transitional mechanisms that " +"might or might not be present in the next official release. While many " +"FreeBSD developers compile the FreeBSD-CURRENT source code daily, there are " +"short periods of time when the source may not be buildable. These problems " +"are resolved as quickly as possible, but whether or not FreeBSD-CURRENT " +"brings disaster or new functionality can be a matter of when the source code " +"was synced." +msgstr "" +"FreeBSD-CURRENT - это самые последние исходные коды FreeBSD, включающие " +"текущие работы, экспериментальные изменения и переходные механизмы, которые " +"могут как присутствовать, так и отсутствовать в следующем официальном " +"выпуске. Хотя многие разработчики FreeBSD компилируют исходный код FreeBSD-" +"CURRENT ежедневно, бывают короткие периоды, когда сборка кода может быть " +"невозможна. Эти проблемы решаются как можно быстрее, но приведёт ли FreeBSD-" +"CURRENT к катастрофе или новым возможностям, может зависеть от того, когда " +"исходный код был синхронизирован." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:589 +msgid "FreeBSD-CURRENT is made available for three primary interest groups:" +msgstr "FreeBSD-CURRENT доступен для трёх основных групп пользователей:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:591 +msgid "" +"Members of the FreeBSD community who are actively working on some part of " +"the source tree." +msgstr "" +"Участники сообщества FreeBSD, которые активно работают над какой-либо частью " +"дерева исходного кода." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:592 +msgid "" +"Members of the FreeBSD community who are active testers. They are willing to " +"spend time solving problems, making topical suggestions on changes and the " +"general direction of FreeBSD, and submitting patches." +msgstr "" +"Участники сообщества FreeBSD, которые активно тестируют. Они готовы тратить " +"время на решение проблем, высказывать тематические предложения по изменениям " +"и общему направлению развития FreeBSD, а также предоставлять патчи." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:593 +msgid "" +"Users who wish to keep an eye on things, use the current source for " +"reference purposes, or make the occasional comment or code contribution." +msgstr "" +"Пользователи, которые хотят следить за происходящим, использовать текущие " +"исходные коды для справки или иногда делать комментарии или вклад в код." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:597 +msgid "" +"FreeBSD-CURRENT should _not_ be considered a fast-track to getting new " +"features before the next release as pre-release features are not yet fully " +"tested and most likely contain bugs. It is not a quick way of getting bug " +"fixes as any given commit is just as likely to introduce new bugs as to fix " +"existing ones. FreeBSD-CURRENT is not in any way \"officially supported\"." +msgstr "" +"Версия FreeBSD-CURRENT _не_ должна рассматриваться как быстрый способ " +"получить новые функции до следующего релиза, так как предрелизные функции " +"ещё не полностью протестированы и, скорее всего, содержат ошибки. Это не " +"быстрый способ исправления багов, так как каждый коммит с такой же " +"вероятностью может добавить новые ошибки, как и исправить существующие. " +"FreeBSD-CURRENT ни в коем случае не является \"официально поддерживаемой\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:599 +msgid "To track FreeBSD-CURRENT:" +msgstr "Для отслеживания FreeBSD-CURRENT:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:601 +msgid "" +"Join the {freebsd-current} and the {dev-commits-src-main} lists. This is " +"_essential_ in order to see the comments that people are making about the " +"current state of the system and to receive important bulletins about the " +"current state of FreeBSD-CURRENT." +msgstr "" +"Присоединитесь к спискам рассылки {freebsd-current} и {dev-commits-src-" +"main}. Это _важно_ для того, чтобы видеть комментарии пользователей о " +"текущем состоянии системы и получать важные уведомления о состоянии FreeBSD-" +"CURRENT." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:603 +msgid "" +"The {dev-commits-src-main} list records the commit log entry for each change " +"as it is made, along with any pertinent information on possible side effects." +msgstr "" +"Список {dev-commits-src-main} фиксирует запись журнала изменений для каждого " +"внесённого изменения, а также любую сопутствующую информацию о возможных " +"побочных эффектах." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:606 +msgid "" +"To join these lists, go to {mailing-lists}, click on the list to subscribe " +"to, and follow the instructions. In order to track changes to the whole " +"source tree, not just the changes to FreeBSD-CURRENT, subscribe to the {dev-" +"commits-src-all}." +msgstr "" +"Чтобы присоединиться к этим спискам, перейдите на {mailing-lists}, выберите " +"список, к которому хотите подписаться, и следуйте инструкциям. Для " +"отслеживания изменений во всём дереве исходного кода, а не только в FreeBSD-" +"CURRENT, подпишитесь на {dev-commits-src-all}." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:607 +msgid "" +"Synchronize with the FreeBSD-CURRENT sources. Typically, `git` is used to " +"check out the -CURRENT code from the `main` branch of the FreeBSD Git " +"repository (see crossref:mirrors[git,“Using Git”] for details)." +msgstr "" +"Синхронизация с исходным кодом FreeBSD-CURRENT. Обычно для получения кода " +"-CURRENT из ветки `main` репозитория FreeBSD Git используется `git` " +"(подробности см. в crossref:mirrors[git,“Использование Git”])." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:608 +msgid "" +"Due to the size of the repository, some users choose to only synchronize the " +"sections of source that interest them or which they are contributing patches " +"to. However, users that plan to compile the operating system from source " +"must download _all_ of FreeBSD-CURRENT, not just selected portions." +msgstr "" +"Из-за размера репозитория некоторые пользователи предпочитают " +"синхронизировать только те разделы исходного кода, которые их интересуют или " +"для которых они готовят патчи. Однако пользователи, планирующие собирать " +"операционную систему из исходных кодов, должны загрузить _весь_ FreeBSD-" +"CURRENT, а не только отдельные его части." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:612 +msgid "" +"Before compiling FreeBSD-CURRENT, read [.filename]#/usr/src/Makefile# very " +"carefully and follow the instructions in crossref:cutting-edge[makeworld, " +"Updating FreeBSD from Source]. Read the {freebsd-current} and [.filename]#/" +"usr/src/UPDATING# to stay up-to-date on other bootstrapping procedures that " +"sometimes become necessary on the road to the next release." +msgstr "" +"Перед компиляцией FreeBSD-CURRENT внимательно прочитайте [.filename]#/usr/" +"src/Makefile# и следуйте инструкциям в crossref:cutting-" +"edge[makeworld,Обновление FreeBSD из исходного кода]. Ознакомьтесь с " +"{freebsd-current} и [.filename]#/usr/src/UPDATING#, чтобы быть в курсе " +"других процедур начальной загрузки, которые иногда становятся необходимыми " +"на пути к следующему выпуску." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:613 +msgid "" +"Be active! FreeBSD-CURRENT users are encouraged to submit their suggestions " +"for enhancements or bug fixes. Suggestions with accompanying code are always " +"welcome." +msgstr "" +"Будьте активными! Пользователям FreeBSD-CURRENT рекомендуется предлагать " +"свои идеи по улучшению или исправлению ошибок. Предложения с приложенным " +"кодом всегда приветствуются." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:615 +#, no-wrap +msgid "Using FreeBSD-STABLE" +msgstr "Использование FreeBSD-STABLE" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:622 +msgid "" +"FreeBSD-STABLE is the development branch from which major releases are " +"made. Changes go into this branch at a slower pace and with the general " +"assumption that they have first been tested in FreeBSD-CURRENT. This is " +"_still_ a development branch and, at any given time, the sources for FreeBSD-" +"STABLE may or may not be suitable for general use. It is simply another " +"engineering development track, not a resource for end-users. Users who do " +"not have the resources to perform testing should instead run the most recent " +"release of FreeBSD." +msgstr "" +"FreeBSD-STABLE - это ветка разработки, из которой создаются основные " +"выпуски. Изменения попадают в эту ветку медленнее и с общим предположением, " +"что они сначала были протестированы в FreeBSD-CURRENT. Это _всё ещё_ ветка " +"разработки, и в любой момент исходный код FreeBSD-STABLE может быть или не " +"быть пригодным для общего использования. Это просто ещё один инженерный трек " +"разработки, а не ресурс для конечных пользователей. Пользователям, у которых " +"нет ресурсов для тестирования, следует использовать последний выпуск FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:624 +msgid "" +"Those interested in tracking or contributing to the FreeBSD development " +"process, especially as it relates to the next release of FreeBSD, should " +"consider following FreeBSD-STABLE." +msgstr "" +"Те, кто заинтересован в отслеживании или участии в процессе разработки " +"FreeBSD, особенно в контексте следующего выпуска FreeBSD, могут рассмотреть " +"возможность подписки на FreeBSD-STABLE." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:629 +msgid "" +"While the FreeBSD-STABLE branch should compile and run at all times, this " +"cannot be guaranteed. Since more people run FreeBSD-STABLE than FreeBSD-" +"CURRENT, it is inevitable that bugs and corner cases will sometimes be found " +"in FreeBSD-STABLE that were not apparent in FreeBSD-CURRENT. For this " +"reason, one should not blindly track FreeBSD-STABLE. It is particularly " +"important _not_ to update any production servers to FreeBSD-STABLE without " +"thoroughly testing the code in a development or testing environment." +msgstr "" +"Хотя ветка FreeBSD-STABLE должна компилироваться и работать в любое время, " +"это не может быть гарантировано. Поскольку больше людей используют FreeBSD-" +"STABLE, чем FreeBSD-CURRENT, неизбежно, что иногда в FreeBSD-STABLE будут " +"обнаружены ошибки и крайние случаи, которые не были очевидны в FreeBSD-" +"CURRENT. По этой причине не следует слепо следовать за FreeBSD-STABLE. " +"Особенно важно _не_ обновлять какие-либо производственные серверы до FreeBSD-" +"STABLE без тщательного тестирования кода в среде разработки или тестирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:631 +msgid "To track FreeBSD-STABLE:" +msgstr "Для отслеживания FreeBSD-STABLE:" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:633 +msgid "" +"Join the {freebsd-stable} in order to stay informed of build dependencies " +"that may appear in FreeBSD-STABLE or any other issues requiring special " +"attention. Developers will also make announcements in this mailing list when " +"they are contemplating some controversial fix or update, giving the users a " +"chance to respond if they have any issues to raise concerning the proposed " +"change." +msgstr "" +"Присоединяйтесь к рассылке {freebsd-stable}, чтобы быть в курсе зависимостей " +"сборки, которые могут появиться в FreeBSD-STABLE, или других вопросов, " +"требующих особого внимания. Разработчики также будут объявлять в этой " +"рассылке о рассмотрении спорных исправлений или обновлений, давая " +"пользователям возможность высказаться, если у них есть замечания по " +"предлагаемым изменениям." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:637 +msgid "" +"Join the relevant git list for the branch being tracked. For example, users " +"tracking the {betarel-current-major}-STABLE branch should join the {dev-" +"commits-src-branches}. This list records the commit log entry for each " +"change as it is made, along with any pertinent information on possible side " +"effects." +msgstr "" +"Присоединяйтесь к соответствующему списку рассылки git для отслеживаемой " +"ветки. Например, пользователи, отслеживающие ветку {betarel-current-major}-" +"STABLE, должны подписаться на {dev-commits-src-branches}. Этот список " +"рассылает сообщения с комментарием коммита для каждого внесённого изменения, " +"как только оно сделано, а также любую соответствующую информацию о возможных " +"побочных эффектах." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:640 +msgid "" +"To join these lists, go to {mailing-lists}, click on the list to subscribe " +"to, and follow the instructions. In order to track changes for the whole " +"source tree, subscribe to {dev-commits-src-all}." +msgstr "" +"Чтобы присоединиться к этим спискам, перейдите на {mailing-lists}, выберите " +"список для подписки и следуйте инструкциям. Для отслеживания изменений во " +"всём дереве исходного кода подпишитесь на {dev-commits-src-all}." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:641 +msgid "" +"To install a new FreeBSD-STABLE system, install the most recent FreeBSD-" +"STABLE release from the crossref:mirrors[mirrors,FreeBSD mirror sites] or " +"use a monthly snapshot built from FreeBSD-STABLE. Refer to link:https://" +"www.FreeBSD.org/snapshots/[www.freebsd.org/snapshots] for more information " +"about snapshots." +msgstr "" +"Для установки новой системы FreeBSD-STABLE установите последний выпуск " +"FreeBSD-STABLE с crossref:mirrors[mirrors,сайтов зеркал FreeBSD] или " +"используйте ежемесячный снимок, собранный из FreeBSD-STABLE. Дополнительную " +"информацию о снимках можно найти на link:https://www.FreeBSD.org/snapshots/" +"[www.freebsd.org/snapshots]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:644 +msgid "" +"To compile or upgrade an existing FreeBSD system to FreeBSD-STABLE, use " +"`git` to check out the source for the desired branch. Branch names, such as " +"`stable/13`, are listed at link:https://www.FreeBSD.org/releng/" +"[www.freebsd.org/releng]." +msgstr "" +"Для компиляции или обновления существующей системы FreeBSD до FreeBSD-STABLE " +"используйте `git` для получения исходного кода нужной ветки. Имена веток, " +"например `stable/13`, перечислены на сайте link:https://www.FreeBSD.org/" +"releng/[www.freebsd.org/releng]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:647 +msgid "" +"Before compiling or upgrading to FreeBSD-STABLE , read [.filename]#/usr/src/" +"Makefile# carefully and follow the instructions in crossref:cutting-" +"edge[makeworld, Updating FreeBSD from Source]. Read the {freebsd-stable} and " +"[.filename]#/usr/src/UPDATING# to keep up-to-date on other bootstrapping " +"procedures that sometimes become necessary on the road to the next release." +msgstr "" +"Перед компиляцией или обновлением до FreeBSD-STABLE внимательно прочитайте " +"файл [.filename]#/usr/src/Makefile# и следуйте инструкциям в " +"crossref:cutting-edge[makeworld,Обновление FreeBSD из исходного кода]. " +"Ознакомьтесь с {freebsd-stable} и файлом [.filename]#/usr/src/UPDATING#, " +"чтобы быть в курсе других процедур начальной загрузки, которые иногда " +"становятся необходимыми на пути к следующему выпуску." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:649 +#, no-wrap +msgid "The N-number" +msgstr "N-номер" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:653 +msgid "" +"When tracking down bugs it is important to know which versions of the source " +"code have been used to create the system exhibiting an issue. FreeBSD " +"provides version information compiled into the kernel. man:uname[1] " +"retrieves this information, for example:" +msgstr "" +"При поиске ошибок важно знать, какие версии исходного кода использовались " +"для создания системы, в которой обнаружена проблема. FreeBSD предоставляет " +"информацию о версии, встроенную в ядро. man:uname[1] извлекает эту " +"информацию, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:657 +#, no-wrap +msgid "" +"% uname -v\n" +"FreeBSD 14.0-CURRENT #112 main-n247514-031260d64c18: Tue Jun 22 20:43:19 MDT 2021 fred@machine:/usr/home/fred/obj/usr/home/fred/git/head/amd64.amd64/sys/FRED\n" +msgstr "" +"% uname -v\n" +"FreeBSD 14.0-CURRENT #112 main-n247514-031260d64c18: Tue Jun 22 20:43:19 MDT 2021 fred@machine:/usr/home/fred/obj/usr/home/fred/git/head/amd64.amd64/sys/FRED\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:660 +msgid "" +"The final field gives information regarding the kernel name, the person that " +"built it, and the location that it was compiled in. Looking at the 4th " +"field, it is made up of several parts:" +msgstr "" +"Последнее поле содержит информацию о названии ядра, человеке, который его " +"собрал, и месте, где оно было скомпилировано. Рассматривая 4-е поле, можно " +"увидеть, что оно состоит из нескольких частей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:663 +#, no-wrap +msgid "main-n247514-031260d64c18\n" +msgstr "main-n247514-031260d64c18\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:668 +#, no-wrap +msgid "" +"main\t\t<.>\n" +"n247514\t\t<.>\n" +"031260d64c18\t<.>\n" +"\t\t<.>\n" +msgstr "" +"main\t\t<.>\n" +"n247514\t\t<.>\n" +"031260d64c18\t<.>\n" +"\t\t<.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:672 +msgid "" +"Git branch name. Note: comparisons of n-numbers are only valid on branches " +"published by the project (`main`, `stable/XX` and `releng/XX`). Local " +"branches will have n-numbers that will overlap commits of their parent " +"branch." +msgstr "" +"Имя ветки Git. Примечание: сравнения n-номеров действительны только для " +"веток, опубликованных проектом (`main`, `stable/XX` и `releng/XX`). " +"Локальные ветки будут иметь n-номера, которые могут пересекаться с коммитами " +"их родительской ветки." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:673 +msgid "" +"The n-number is a linear count of commits back to the start of the Git " +"repository starting with the Git hash included in the line." +msgstr "" +"n-номер — это линейный счетчик коммитов от начала репозитория Git, начиная с " +"хэша Git, указанного в строке." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:674 +msgid "Git hash of the checked out tree" +msgstr "Хэш Git дерева исходного кода" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:676 +msgid "" +"Sometimes a suffix of `-dirty` is present when the kernel was built in a " +"tree with uncommitted changes. It is absent in this example because the " +"FRED kernel was built from a pristine checkout." +msgstr "" +"Иногда добавляется суффикс `-dirty`, если ядро было собрано в дереве с " +"незафиксированными изменениями. В данном примере он отсутствует, так как " +"ядро FRED было собрано из чистой копии репозитория." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:679 +msgid "" +"The `git rev-list` command is used to find the n-number corresponding to a " +"Git hash. For example:" +msgstr "" +"Команда `git rev-list` используется для нахождения n-номера, " +"соответствующего хэшу Git. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:683 +#, no-wrap +msgid "" +"% git rev-list --first-parent --count 031260d64c18 <.>\n" +"247514 <.>\n" +msgstr "" +"% git rev-list --first-parent --count 031260d64c18 <.>\n" +"247514 <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:685 +msgid "git hash to translate (the hash from the above example is reused)" +msgstr "" +"Хеш git для перевода (используется тот же хеш из приведённого выше примера)" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:686 +msgid "The n-number." +msgstr "n-номер." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:692 +msgid "" +"Usually this number is not all that important. However, when bug fixes are " +"committed, this number makes it easy to quickly determine whether the fix is " +"present in the currently running system. Developers will often refer to the " +"hash of the commit (or provide a URL which has that hash), but not the n-" +"number since the hash is the easily visible identifier for a change while " +"the n-number is not. Security advisories and errata notices will also note " +"an n-number, which can be directly compared against your system. When you " +"need to use shallow Git clones, you cannot compare n-numbers reliably as the " +"`git rev-list` command counts all the revisions in the repository which a " +"shallow clone omits." +msgstr "" +"Обычно этот номер не так важен. Однако, когда фиксы ошибок попадают в " +"репозиторий, это число позволяет быстро определить, присутствует ли " +"исправление в текущей работающей системе. Разработчики часто ссылаются на " +"хэш коммита (или предоставляют URL, содержащий этот хэш), но не указывают n-" +"номер, так как хэш является легко видимым идентификатором изменения, в " +"отличие от n-номера. В уведомлениях о безопасности и бюллетенях исправлений " +"также указывается n-номер, который можно напрямую сравнить с вашей системой. " +"Если вы используете неполные (shallow) клоны Git, вы не сможете надежно " +"сравнивать n-номера, так как команда `git rev-list` подсчитывает все ревизии " +"в репозитории, которые неполный клон пропускает." + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:694 +#, no-wrap +msgid "Updating FreeBSD from Source" +msgstr "Обновление FreeBSD из исходного кода" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:700 +msgid "" +"Updating FreeBSD by compiling from source offers several advantages over " +"binary updates. Code can be built with options to take advantage of " +"specific hardware. Parts of the base system can be built with non-default " +"settings, or left out entirely where they are not needed or desired. The " +"build process takes longer to update a system than just installing binary " +"updates, but allows complete customization to produce a tailored version of " +"FreeBSD." +msgstr "" +"Обновление FreeBSD путем компиляции из исходного кода предоставляет " +"несколько преимуществ по сравнению с бинарными обновлениями. Код может быть " +"собран с опциями, позволяющими использовать преимущества конкретного " +"оборудования. Части базовой системы могут быть собраны с нестандартными " +"настройками или полностью исключены, если они не нужны или нежелательны. " +"Процесс сборки занимает больше времени для обновления системы по сравнению с " +"установкой бинарных обновлений, но позволяет полностью настроить систему для " +"создания адаптированной версии FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:702 +#, no-wrap +msgid "Quick Start" +msgstr "Быстрый старт" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:706 +msgid "" +"This is a quick reference for the typical steps used to update FreeBSD by " +"building from source. Later sections describe the process in more detail." +msgstr "" +"Это краткая справка по типовым шагам, используемым для обновления FreeBSD " +"путем сборки из исходного кода. Более подробное описание процесса приведено " +"в следующих разделах." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:711 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1019 +msgid "" +"When switching from man:mergemaster[8] to man:etcupdate[8], the first run " +"might merge changes incorrectly generating spurious conflicts. To prevent " +"this, perform the following steps *before* updating sources and building the " +"new world:" +msgstr "" +"При переходе с man:mergemaster[8] на man:etcupdate[8] первый запуск может " +"некорректно объединить изменения, создавая ложные конфликты. Чтобы избежать " +"этого, выполните следующие действия *перед* обновлением исходных кодов и " +"сборкой нового мира:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:716 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1024 +#, no-wrap +msgid "" +"# etcupdate extract <.>\n" +"# etcupdate diff <.>\n" +msgstr "" +"# etcupdate extract <.>\n" +"# etcupdate diff <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:719 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1027 +msgid "" +"Bootstrap the database of stock [.filename]#/etc# files; for more " +"information see man:etcupdate[8]." +msgstr "" +"Загрузите базы данных стандартных файлов [.filename]#/etc#; дополнительную " +"информацию смотрите в man:etcupdate[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:721 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1029 +msgid "" +"Check the diff after bootstrapping. Trim any local changes that are no " +"longer needed to reduce the chance of conflicts in future updates." +msgstr "" +"Проверьте изменения после начальной настройки. Удалите все локальные " +"изменения, которые больше не нужны, чтобы уменьшить вероятность конфликтов " +"при будущих обновлениях." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:726 +msgid "Update and Build" +msgstr "Обновление и сборка" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:740 +#, no-wrap +msgid "" +"# git -C /usr/src pull <.>\n" +"check /usr/src/UPDATING <.>\n" +"# cd /usr/src <.>\n" +"# make -j4 buildworld <.>\n" +"# make -j4 kernel <.>\n" +"# shutdown -r now <.>\n" +"# etcupdate -p <.>\n" +"# cd /usr/src <.>\n" +"# make installworld <.>\n" +"# etcupdate -B <.>\n" +"# shutdown -r now <.>\n" +msgstr "" +"# git -C /usr/src pull <.>\n" +"check /usr/src/UPDATING <.>\n" +"# cd /usr/src <.>\n" +"# make -j4 buildworld <.>\n" +"# make -j4 kernel <.>\n" +"# shutdown -r now <.>\n" +"# etcupdate -p <.>\n" +"# cd /usr/src <.>\n" +"# make installworld <.>\n" +"# etcupdate -B <.>\n" +"# shutdown -r now <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:744 +msgid "" +"Get the latest version of the source. See crossref:cutting-edge[updating-src-" +"obtaining-src, Updating the Source] for more information on obtaining and " +"updating source." +msgstr "" +"Получите последнюю версию исходного кода. Подробнее о получении и обновлении " +"исходного кода см. в crossref:cutting-edge[updating-src-obtaining-src, " +"Обновление исходного кода]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:746 +msgid "" +"Check [.filename]#/usr/src/UPDATING# for any manual steps required before or " +"after building from source." +msgstr "" +"Проверьте [.filename]#/usr/src/UPDATING# на наличие необходимых действий " +"перед или после сборки из исходного кода." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:748 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:758 +msgid "Go to the source directory." +msgstr "Перейдите в исходный каталог." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:750 +msgid "Compile the world, everything except the kernel." +msgstr "Соберите систему (world), всё кроме ядра системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:752 +msgid "" +"Compile and install the kernel. This is equivalent to `make buildkernel " +"installkernel`." +msgstr "" +"Скомпилируйте и установите ядро системы. Это эквивалентно `make buildkernel " +"installkernel`." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:754 +msgid "Reboot the system to the new kernel." +msgstr "Перезагрузите систему с новым ядром." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:756 +msgid "" +"Update and merge configuration files in [.filename]#/etc/# required before " +"installworld." +msgstr "" +"Обновите и объедините конфигурационные файлы в [.filename]#/etc/#, это " +"обязательно перед выполнением installworld." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:760 +msgid "Install the world." +msgstr "Установить систему (world)." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:762 +msgid "Update and merge configuration files in [.filename]#/etc/#." +msgstr "Обновите и объедините конфигурационные файлы в [.filename]#/etc/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:764 +msgid "Restart the system to use the newly-built world and kernel." +msgstr "" +"Перезагрузите систему для использования новой собранной системы (world) и " +"ядра." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:767 +#, no-wrap +msgid "Preparing for a Source Update" +msgstr "Подготовка к обновлению исходного кода" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:770 +msgid "" +"Read [.filename]#/usr/src/UPDATING#. Any manual steps that must be performed " +"before or after an update are described in this file." +msgstr "" +"Прочитайте файл [.filename]#/usr/src/UPDATING#. В этом файле описаны все " +"необходимые действия, которые нужно выполнить до или после обновления." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:772 +#, no-wrap +msgid "Updating the Source" +msgstr "Обновление исходного кода" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:777 +msgid "" +"FreeBSD source code is located in [.filename]#/usr/src/#. The preferred " +"method of updating this source is through the Git version control system. " +"Verify that the source code is under version control:" +msgstr "" +"Исходный код FreeBSD находится в [.filename]#/usr/src/#. Предпочтительный " +"метод обновления этого исходного кода — через систему управления версиями " +"Git. Проверьте, что исходный код находится под управлением версий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:784 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# git remote --v\n" +"origin https://git.freebsd.org/src.git (fetch)\n" +"origin https://git.freebsd.org/src.git (push)\n" +msgstr "" +"# cd /usr/src\n" +"# git remote --v\n" +"origin https://git.freebsd.org/src.git (fetch)\n" +"origin https://git.freebsd.org/src.git (push)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:787 +msgid "" +"This indicates that [.filename]#/usr/src/# is under version control and can " +"be updated with man:git[1]:" +msgstr "" +"Это указывает, что [.filename]#/usr/src/# находится под управлением версий и " +"может быть обновлён с помощью man:git[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:792 +#, no-wrap +msgid "# git -C /usr/src pull\n" +msgstr "# git -C /usr/src pull\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:796 +msgid "" +"The update process can take some time if the directory has not been updated " +"recently. After it finishes, the source code is up to date and the build " +"process described in the next section can begin." +msgstr "" +"Процесс обновления может занять некоторое время, если каталог не обновлялся " +"в течение долгого периода. После завершения исходный код будет актуальным, и " +"можно приступать к процессу сборки, описанному в следующем разделе." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:800 +msgid "Obtaining the source:" +msgstr "Получение исходного кода:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:803 +msgid "" +"If the output says `fatal: not a git repository`, the files there are " +"missing or were installed with a different method. A new checkout of the " +"source is required." +msgstr "" +"Если вывод содержит `fatal: not a git repository`, значит, файлы отсутствуют " +"или были установлены другим способом. Необходимо выполнить новое получение " +"исходного кода." + +#. type: Block title +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:806 +#, no-wrap +msgid "FreeBSD Versions and Repository Branches" +msgstr "Версии FreeBSD и ветви репозиториев" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:810 +#, no-wrap +msgid "uname ‑r Output" +msgstr "uname ‑r Output" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:811 +#, no-wrap +msgid "Repository Path" +msgstr "Путь репозитория" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:813 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:814 +#, no-wrap +msgid "`_X.Y_-RELEASE`" +msgstr "`_X.Y_-RELEASE`" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:815 +#, no-wrap +msgid "`releng/_X.Y_`" +msgstr "`releng/_X.Y_`" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:817 +#, no-wrap +msgid "The Release version plus only critical security and bug fix patches. This branch is recommended for most users." +msgstr "Версия Release с добавлением только критических исправлений безопасности и ошибок. Эта ветка рекомендуется для большинства пользователей." + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:818 +#, no-wrap +msgid "`_X.Y_-STABLE`" +msgstr "`_X.Y_-STABLE`" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:819 +#, no-wrap +msgid "`stable/_X_`" +msgstr "`stable/_X_`" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:825 +#, no-wrap +msgid "" +"The Release version plus all additional development on that branch. _STABLE_ refers to the Applications Binary Interface (ABI) not changing, so software compiled for earlier versions still runs. For example, software compiled to run on FreeBSD 10.1 will still run on FreeBSD 10-STABLE compiled later.\n" +"\n" +"STABLE branches occasionally have bugs or incompatibilities which might affect users, although these are typically fixed quickly." +msgstr "" +"Версия Release и все дополнительные разработки в этой ветке. _STABLE_ означает, что двоичный интерфейс приложений (ABI) не изменяется, поэтому программное обеспечение, скомпилированное для более ранних версий, продолжает работать. Например, программное обеспечение, скомпилированное для работы на FreeBSD 10.1, будет работать и на FreeBSD 10-STABLE, собранной позже. \n" +"\n" +"Ветки STABLE иногда содержат ошибки или несовместимости, которые могут повлиять на пользователей, хотя они обычно быстро исправляются." + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:826 +#, no-wrap +msgid "`_X_-CURRENT`" +msgstr "`_X_-CURRENT`" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:827 +#, no-wrap +msgid "`main`" +msgstr "`main`" + +#. type: Table +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:828 +#, no-wrap +msgid "The latest unreleased development version of FreeBSD. The CURRENT branch can have major bugs or incompatibilities and is recommended only for advanced users." +msgstr "Последняя невыпущенная разрабатываемая версия FreeBSD. Ветка CURRENT может содержать серьёзные ошибки или проблемы совместимости и рекомендуется только для опытных пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:831 +msgid "Determine which version of FreeBSD is being used with man:uname[1]:" +msgstr "Определите версию FreeBSD с помощью man:uname[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:836 +#, no-wrap +msgid "" +"# uname -r\n" +"13.2-RELEASE\n" +msgstr "" +"# uname -r\n" +"13.2-RELEASE\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:840 +msgid "" +"Based on crossref:cutting-edge[updating-src-obtaining-src-repopath,FreeBSD " +"Versions and Repository Branches], the source used to update `13.2-RELEASE` " +"has a repository path of `releng/13.2`. That path is used when checking out " +"the source:" +msgstr "" +"На основе crossref:cutting-edge[updating-src-obtaining-src-repopath,Версии " +"FreeBSD и ветви репозиториев], исходный код для обновления `13.2-RELEASE` " +"имеет путь в репозитории `releng/13.2`. Этот путь используется при проверке " +"исходного кода:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:845 +#, no-wrap +msgid "" +"# mv /usr/src /usr/src.bak <.>\n" +"# git clone --branch releng/13.2 https://git.FreeBSD.org/src.git /usr/src <.>\n" +msgstr "" +"# mv /usr/src /usr/src.bak <.>\n" +"# git clone --branch releng/13.2 https://git.FreeBSD.org/src.git /usr/src <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:848 +msgid "" +"Move the old directory out of the way. If there are no local modifications " +"in this directory, it can be deleted." +msgstr "" +"Переместите старую директорию в другое место. Если в этой директории нет " +"локальных изменений, её можно удалить." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:850 +msgid "" +"The path from crossref:cutting-edge[updating-src-obtaining-src-" +"repopath,FreeBSD Versions and Repository Branches] is added to the " +"repository URL. The third parameter is the destination directory for the " +"source code on the local system." +msgstr "" +"Путь из crossref:cutting-edge[updating-src-obtaining-src-repopath,Версии " +"FreeBSD и ветви репозитория] добавляется к URL репозитория. Третий параметр " +"— это целевой каталог для исходного кода в локальной системе." + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:852 +#, no-wrap +msgid "Building from Source" +msgstr "Сборка из исходного кода" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:857 +msgid "" +"The _world_, or all of the operating system except the kernel, is compiled. " +"This is done first to provide up-to-date tools to build the kernel. Then " +"the kernel itself is built:" +msgstr "" +"_Система (world)_ , или вся операционная система, за исключением ядра, " +"компилируется. Это делается в первую очередь, чтобы предоставить актуальные " +"инструменты для сборки ядра. Затем компилируется само ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:863 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# make buildworld\n" +"# make buildkernel\n" +msgstr "" +"# cd /usr/src\n" +"# make buildworld\n" +"# make buildkernel\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:866 +msgid "The compiled code is written to [.filename]#/usr/obj#." +msgstr "Скомпилированный код записывается в [.filename]#/usr/obj#." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:869 +msgid "" +"These are the basic steps. Additional options to control the build are " +"described below." +msgstr "" +"Вот основные шаги. Дополнительные параметры для управления сборкой описаны " +"ниже." + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:871 +#, no-wrap +msgid "Performing a Clean Build" +msgstr "Выполнение чистой сборки" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:876 +msgid "" +"Some versions of the FreeBSD build system leave previously-compiled code in " +"the temporary object directory, [.filename]#/usr/obj#. This can speed up " +"later builds by avoiding recompiling code that has not changed. To force a " +"clean rebuild of everything, use `cleanworld` before starting a build:" +msgstr "" +"Некоторые версии системы сборки FreeBSD оставляют ранее скомпилированный код " +"во временном каталоге объектов [.filename]#/usr/obj#. Это может ускорить " +"последующие сборки, избегая перекомпиляции неизменившегося кода. Для " +"принудительной чистой пересборки всего используйте `cleanworld` перед " +"началом сборки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:880 +#, no-wrap +msgid "# make cleanworld\n" +msgstr "# make cleanworld\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:883 +#, no-wrap +msgid "Setting the Number of Jobs" +msgstr "Установка количества задач" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:890 +msgid "" +"Increasing the number of build jobs on multi-core processors can improve " +"build speed. Determine the number of cores with `sysctl hw.ncpu`. " +"Processors vary, as do the build systems used with different versions of " +"FreeBSD, so testing is the only sure method to tell how a different number " +"of jobs affects the build speed. For a starting point, consider values " +"between half and double the number of cores. The number of jobs is " +"specified with `-j`." +msgstr "" +"Увеличение количества задач сборки на многоядерных процессорах может " +"повысить скорость сборки. Определите количество ядер с помощью `sysctl " +"hw.ncpu`. Процессоры различаются, как и системы сборки, используемые в " +"разных версиях FreeBSD, поэтому тестирование — единственный надежный способ " +"определить, как разное количество задач влияет на скорость сборки. В " +"качестве отправной точки рассмотрите значения от половины до удвоенного " +"количества ядер. Количество задач указывается с помощью `-j`." + +#. type: Block title +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:892 +#, no-wrap +msgid "Increasing the Number of Build Jobs" +msgstr "Увеличение количества заданий сборки" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:896 +msgid "Building the world and kernel with four jobs:" +msgstr "Сборка системы и ядра с использованием четырех задач:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:900 +#, no-wrap +msgid "# make -j4 buildworld buildkernel\n" +msgstr "# make -j4 buildworld buildkernel\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:905 +#, no-wrap +msgid "Building Only the Kernel" +msgstr "Сборка только ядра" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:910 +msgid "" +"A `buildworld` must be completed if the source code has changed. After " +"that, a `buildkernel` to build a kernel can be run at any time. To build " +"just the kernel:" +msgstr "" +"`buildworld` должен быть выполнен, если исходный код изменился. После этого " +"`buildkernel` для сборки ядра может быть запущен в любое время. Чтобы " +"собрать только ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:915 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# make buildkernel\n" +msgstr "" +"# cd /usr/src\n" +"# make buildkernel\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:918 +#, no-wrap +msgid "Building a Custom Kernel" +msgstr "Сборка Пользовательского Ядра" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:923 +msgid "" +"The standard FreeBSD kernel is based on a _kernel config file_ called " +"[.filename]#GENERIC#. The [.filename]#GENERIC# kernel includes the most " +"commonly-needed device drivers and options. Sometimes it is useful or " +"necessary to build a custom kernel, adding or removing device drivers or " +"options to fit a specific need." +msgstr "" +"Стандартное ядро FreeBSD основано на _конфигурационном файле ядра_ " +"[.filename]#GENERIC#. Ядро [.filename]#GENERIC# включает наиболее часто " +"востребованные драйверы устройств и параметры. Иногда полезно или необходимо " +"собрать собственное ядро, добавляя или удаляя драйверы устройств и параметры " +"для соответствия конкретным требованиям." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:925 +msgid "" +"For example, someone developing a small embedded computer with severely " +"limited RAM could remove unneeded device drivers or options to make the " +"kernel slightly smaller." +msgstr "" +"Например, разработчик компактного встраиваемого компьютера с крайне " +"ограниченным объёмом оперативной памяти может удалить ненужные драйверы " +"устройств или опции, чтобы немного уменьшить размер ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:928 +msgid "" +"Kernel config files are located in [.filename]#/usr/src/sys/arch/conf/#, " +"where _arch_ is the output from `uname -m`. On most computers, that is " +"`amd64`, giving a config file directory of [.filename]#/usr/src/sys/amd64/" +"conf/#." +msgstr "" +"Файлы конфигурации ядра находятся в [.filename]#/usr/src/sys/arch/conf/#, " +"где _arch_ — это результат выполнения команды `uname -m`. На большинстве " +"компьютеров это `amd64`, что соответствует каталогу с конфигурационными " +"файлами [.filename]#/usr/src/sys/amd64/conf/#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:934 +msgid "" +"[.filename]#/usr/src# can be deleted or recreated, so it is preferable to " +"keep custom kernel config files in a separate directory, like [.filename]#/" +"root#. Link the kernel config file into the [.filename]#conf# directory. " +"If that directory is deleted or overwritten, the kernel config can be re-" +"linked into the new one." +msgstr "" +"[.filename]#/usr/src# можно удалить или создать заново, поэтому " +"предпочтительнее хранить пользовательские конфигурационные файлы ядра в " +"отдельном каталоге, например, в [.filename]#/root#. Свяжите конфигурационный " +"файл ядра с каталогом [.filename]#conf#. Если этот каталог будет удалён или " +"перезаписан, конфигурацию ядра можно снова связать с новым каталогом." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:938 +msgid "" +"A custom config file can be created by copying the [.filename]#GENERIC# " +"config file. In this example, the new custom kernel is for a storage " +"server, so is named [.filename]#STORAGESERVER#:" +msgstr "" +"Собственный конфигурационный файл можно создать, скопировав файл " +"[.filename]#GENERIC#. В этом примере новый пользовательский ядро " +"предназначено для сервера хранения данных, поэтому он назван " +"[.filename]#STORAGESERVER#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:944 +#, no-wrap +msgid "" +"# cp /usr/src/sys/amd64/conf/GENERIC /root/STORAGESERVER\n" +"# cd /usr/src/sys/amd64/conf\n" +"# ln -s /root/STORAGESERVER .\n" +msgstr "" +"# cp /usr/src/sys/amd64/conf/GENERIC /root/STORAGESERVER\n" +"# cd /usr/src/sys/amd64/conf\n" +"# ln -s /root/STORAGESERVER .\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:947 +msgid "" +"[.filename]#/root/STORAGESERVER# is then edited, adding or removing devices " +"or options as shown in man:config[5]." +msgstr "" +"Затем отредактируйте файл [.filename]#/root/STORAGESERVER#, добавляя или " +"удаляя устройства или параметры, как показано в man:config[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:949 +msgid "" +"The custom kernel is built by setting `KERNCONF` to the kernel config file " +"on the command line:" +msgstr "" +"Собственное ядро собирается путем установки `KERNCONF` в файл конфигурации " +"ядра в командной строке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:953 +#, no-wrap +msgid "# make buildkernel KERNCONF=STORAGESERVER\n" +msgstr "# make buildkernel KERNCONF=STORAGESERVER\n" + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:956 +#, no-wrap +msgid "Installing the Compiled Code" +msgstr "Установка скомпилированного кода" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:959 +msgid "" +"After the `buildworld` and `buildkernel` steps have been completed, the new " +"kernel and world are installed:" +msgstr "" +"После завершения шагов `buildworld` и `buildkernel` новые ядро и система " +"устанавливаются:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:968 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# make installkernel\n" +"# shutdown -r now\n" +"# cd /usr/src\n" +"# make installworld\n" +"# shutdown -r now\n" +msgstr "" +"# cd /usr/src\n" +"# make installkernel\n" +"# shutdown -r now\n" +"# cd /usr/src\n" +"# make installworld\n" +"# shutdown -r now\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:971 +msgid "" +"If a custom kernel was built, `KERNCONF` must also be set to use the new " +"custom kernel:" +msgstr "" +"Если было собрано собственное ядро, `KERNCONF` также должен быть установлен " +"для использования нового собственного ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:980 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# make installkernel KERNCONF=STORAGESERVER\n" +"# shutdown -r now\n" +"# cd /usr/src\n" +"# make installworld\n" +"# shutdown -r now\n" +msgstr "" +"# cd /usr/src\n" +"# make installkernel KERNCONF=STORAGESERVER\n" +"# shutdown -r now\n" +"# cd /usr/src\n" +"# make installworld\n" +"# shutdown -r now\n" + +#. type: Title === +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:983 +#, no-wrap +msgid "Completing the Update" +msgstr "Завершение обновления" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:987 +msgid "" +"A few final tasks complete the update. Any modified configuration files are " +"merged with the new versions, outdated libraries are located and removed, " +"then the system is restarted." +msgstr "" +"Для окончания обновления выполняется несколько завершающих задач. Изменённые " +"конфигурационные файлы объединяются с новыми версиями, устаревшие библиотеки " +"находятся и удаляются, после чего система перезагружается." + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:989 +#, no-wrap +msgid "Merging Configuration Files with man:etcupdate[8]" +msgstr "Объединение конфигурационных файлов с помощью man:etcupdate[8]" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:994 +msgid "" +"man:etcupdate[8] is a tool for managing updates to files that are not " +"updated as part of an installworld such as files located in [.filename]#/etc/" +"#. It manages updates by doing a three-way merge of changes made to these " +"files against the local versions. man:etcupdate[8] is designed to minimize " +"the amount of user intervention." +msgstr "" +"man:etcupdate[8] — это инструмент для управления обновлениями файлов, " +"которые не обновляются в процессе выполнения `installworld`, таких как файлы " +"в [.filename]#/etc/#. Он управляет обновлениями, выполняя трёхстороннее " +"слияние изменений, внесённых в эти файлы, с локальными версиями. " +"man:etcupdate[8] разработан для минимизации вмешательства пользователя." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:999 +msgid "" +"In general, man:etcupdate[8] does not need any specific arguments for its " +"job. There is however a handy in between command for sanity checking what " +"will be done the first time man:etcupdate[8] is used:" +msgstr "" +"В общем, man:etcupdate[8] не требует специальных аргументов для своей " +"работы. Однако есть удобная промежуточная команда для проверки того, что " +"будет сделано при первом использовании man:etcupdate[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1003 +#, no-wrap +msgid "# etcupdate diff\n" +msgstr "# etcupdate diff\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1006 +msgid "This command allows the user to audit configuration changes." +msgstr "Эта команда позволяет пользователю отслеживать изменения конфигурации." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1009 +msgid "" +"If man:etcupdate[8] is not able to merge a file automatically, the merge " +"conflicts can be resolved with manual interaction by issuing:" +msgstr "" +"Если man:etcupdate[8] не может автоматически объединить файл, конфликты " +"слияния можно разрешить вручную, выполнив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1013 +#, no-wrap +msgid "# etcupdate resolve\n" +msgstr "# etcupdate resolve\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1032 +#, no-wrap +msgid "Checking for Outdated Files and Libraries" +msgstr "Проверка устаревших файлов и библиотек" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1036 +msgid "" +"Some obsolete files or directories can remain after an update. These files " +"can be located:" +msgstr "" +"Некоторые устаревшие файлы или каталоги могут остаться после обновления. Эти " +"файлы могут быть найдены:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1040 +#, no-wrap +msgid "# make check-old\n" +msgstr "# make check-old\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1043 +msgid "and deleted:" +msgstr "и удалены:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1047 +#, no-wrap +msgid "# make delete-old\n" +msgstr "# make delete-old\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1051 +msgid "Some obsolete libraries can also remain. These can be detected with:" +msgstr "" +"Некоторые устаревшие библиотеки также могут остаться. Их можно обнаружить с " +"помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1055 +#, no-wrap +msgid "# make check-old-libs\n" +msgstr "# make check-old-libs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1058 +msgid "and deleted with" +msgstr "и удалить" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1062 +#, no-wrap +msgid "# make delete-old-libs\n" +msgstr "# make delete-old-libs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1066 +msgid "" +"Programs which were still using those old libraries will stop working when " +"the library has been deleted. These programs must be rebuilt or replaced " +"after deleting the old libraries." +msgstr "" +"Программы, которые всё ещё использовали эти старые библиотеки, перестанут " +"работать после удаления библиотек. Эти программы необходимо пересобрать или " +"заменить после удаления старых библиотек." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1072 +msgid "" +"When all the old files or directories are known to be safe to delete, " +"pressing kbd:[y] and kbd:[Enter] to delete each file can be avoided by " +"setting `BATCH_DELETE_OLD_FILES` in the command. For example:" +msgstr "" +"Когда известно, что все старые файлы или каталоги можно безопасно удалить, " +"нажатие kbd:[y] и kbd:[Enter] для подтверждения удаления каждого файла можно " +"избежать, установив параметр `BATCH_DELETE_OLD_FILES` в команде. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1076 +#, no-wrap +msgid "# make BATCH_DELETE_OLD_FILES=yes delete-old-libs\n" +msgstr "# make BATCH_DELETE_OLD_FILES=yes delete-old-libs\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1081 +#, no-wrap +msgid "Restarting After the Update" +msgstr "Перезагрузка после обновления" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1084 +msgid "" +"The last step after updating is to restart the computer so all the changes " +"take effect:" +msgstr "" +"Последним шагом после обновления является перезагрузка компьютера, чтобы все " +"изменения вступили в силу:" + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1091 +#, no-wrap +msgid "Tracking for Multiple Machines" +msgstr "Распространение обновлений на несколько машин" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1099 +msgid "" +"When multiple machines need to track the same source tree, it is a waste of " +"disk space, network bandwidth, and CPU cycles to have each system download " +"the sources and rebuild everything. The solution is to have one machine do " +"most of the work, while the rest of the machines mount that work via NFS. " +"This section outlines a method of doing so. For more information about " +"using NFS, refer to crossref:network-servers[network-nfs,\"Network File " +"System (NFS)\"]." +msgstr "" +"Когда несколько машин должны отслеживать одно и то же дерево исходных кодов, " +"это приводит к расточительному использованию дискового пространства, " +"пропускной способности сети и процессорного времени, если каждая система " +"загружает исходные коды и пересобирает всё самостоятельно. Решение " +"заключается в том, чтобы одна машина выполняла основную часть работы, а " +"остальные монтировали результаты через NFS. В этом разделе описывается метод " +"организации такого процесса. Дополнительные сведения об использовании NFS " +"см. в crossref:network-servers[network-nfs,\"Network File System (NFS)\"]." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1104 +msgid "" +"First, identify a set of machines which will run the same set of binaries, " +"known as a _build set_. Each machine can have a custom kernel, but will run " +"the same userland binaries. From that set, choose a machine to be the " +"_build machine_ that the world and kernel are built on. Ideally, this is a " +"fast machine that has sufficient spare CPU to run `make buildworld` and " +"`make buildkernel`." +msgstr "" +"Сначала определите набор машин, которые будут запускать один и тот же набор " +"бинарных файлов, известный как _набор сборки_. На каждой машине может быть " +"своё собственное ядро, но пользовательские бинарные файлы должны быть " +"одинаковыми. Из этого набора выберите машину, которая будет _машиной для " +"сборки_, на которой будут собираться система и ядро. В идеале это должна " +"быть производительная машина с достаточным количеством свободных ресурсов " +"CPU для выполнения команд `make buildworld` и `make buildkernel`." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1108 +msgid "" +"Select a machine to be the _test machine_, which will test software updates " +"before they are put into production. This _must_ be a machine that can " +"afford to be down for an extended period of time. It can be the build " +"machine, but need not be." +msgstr "" +"Выберите машину, которая будет _тестовой машиной_ для проверки обновлений " +"программного обеспечения перед их внедрением в производство. Это _должна_ " +"быть машина, которая может позволить себе длительный простой. Она может быть " +"той же машиной, что и сборщик, но это не обязательно." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1111 +msgid "" +"All the machines in this build set need to mount [.filename]#/usr/obj# and " +"[.filename]#/usr/src# from the build machine via NFS. For multiple build " +"sets, [.filename]#/usr/src# should be on one build machine, and NFS mounted " +"on the rest." +msgstr "" +"Все машины в этом наборе сборки должны монтировать [.filename]#/usr/obj# и " +"[.filename]#/usr/src# сборочной машины через NFS. Для нескольких наборов " +"сборки [.filename]#/usr/src# должен находиться на одной сборочной машине и " +"монтироваться по NFS на остальных." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1117 +msgid "" +"Ensure that [.filename]#/etc/make.conf# and [.filename]#/etc/src.conf# on " +"all the machines in the build set agree with the build machine. That means " +"that the build machine must build all the parts of the base system that any " +"machine in the build set is going to install. Also, each build machine " +"should have its kernel name set with `KERNCONF` in [.filename]#/etc/" +"make.conf#, and the build machine should list them all in its `KERNCONF`, " +"listing its own kernel first. The build machine must have the kernel " +"configuration files for each machine in its [.filename]#/usr/src/sys/arch/" +"conf#." +msgstr "" +"Убедитесь, что файлы [.filename]#/etc/make.conf# и [.filename]#/etc/" +"src.conf# на всех машинах в наборе сборки соответствуют таковым на машине " +"сборки. Это означает, что машина сборки должна собирать все части базовой " +"системы, которые будут устанавливаться на любой машине из набора сборки. " +"Кроме того, каждая машина сборки должна иметь имя ядра, указанное с помощью " +"`KERNCONF` в [.filename]#/etc/make.conf#, а машина сборки должна перечислить " +"их все в своем `KERNCONF`, указав собственное ядро первым. Машина сборки " +"должна иметь конфигурационные файлы ядра для каждой машины в своем каталоге " +"[.filename]#/usr/src/sys/arch/conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1125 +msgid "" +"On the build machine, build the kernel and world as described in " +"crossref:cutting-edge[makeworld, Updating FreeBSD from Source], but do not " +"install anything on the build machine. Instead, install the built kernel on " +"the test machine. On the test machine, mount [.filename]#/usr/src# and " +"[.filename]#/usr/obj# via NFS. Then, run `shutdown now` to go to single-" +"user mode in order to install the new kernel and world and run `etcupdate` " +"as usual. When done, reboot to return to normal multi-user operations." +msgstr "" +"На машине для сборки соберите ядро и систему, как описано в crossref:cutting-" +"edge[makeworld,Обновление FreeBSD из исходного кода], но не устанавливайте " +"ничего на машину для сборки. Вместо этого установите собранное ядро на " +"тестовую машину. На тестовой машине смонтируйте [.filename]#/usr/src# и " +"[.filename]#/usr/obj# через NFS. Затем выполните `shutdown now`, чтобы " +"перейти в однопользовательский режим для установки нового ядра и системы, а " +"также запустите `etcupdate` как обычно. По завершении перезагрузитесь, чтобы " +"вернуться к обычной многопользовательской работе." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1128 +msgid "" +"After verifying that everything on the test machine is working properly, use " +"the same procedure to install the new software on each of the other machines " +"in the build set." +msgstr "" +"После проверки того, что все на тестовой машине работает правильно, " +"используйте ту же процедуру для установки нового программного обеспечения на " +"каждой из остальных машин в наборе сборки." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1136 +msgid "" +"The same methodology can be used for the ports tree. The first step is to " +"share [.filename]#/usr/ports# via NFS to all the machines in the build set. " +"To configure [.filename]#/etc/make.conf# to share distfiles, set `DISTDIR` " +"to a common shared directory that is writable by whichever user `root` is " +"mapped to by the NFS mount. Each machine should set `WRKDIRPREFIX` to a " +"local build directory, if ports are to be built locally. Alternately, if " +"the build system is to build and distribute packages to the machines in the " +"build set, set `PACKAGES` on the build system to a directory similar to " +"`DISTDIR`." +msgstr "" +"Тот же метод можно применить к дереву портов. Первый шаг — предоставить " +"общий доступ через NFS к [.filename]#/usr/ports# для всех машин в наборе " +"сборки. Чтобы настроить [.filename]#/etc/make.conf# для совместного " +"использования distfiles, установите `DISTDIR` в общий каталог, доступный для " +"записи пользователем, в которого отображается `root` при монтировании NFS. " +"Каждая машина должна установить `WRKDIRPREFIX` в локальный каталог сборки, " +"если порты собираются локально. В качестве альтернативы, если система сборки " +"предназначена для создания и распространения пакетов на машины в наборе " +"сборки, установите `PACKAGES` в системе сборки в каталог, аналогичный " +"`DISTDIR`." + +#. type: Title == +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1138 +#, no-wrap +msgid "Building on non-FreeBSD Hosts" +msgstr "Сборка на хостах, отличных от FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1142 +msgid "" +"Historically, building required a FreeBSD host. Nowadays, FreeBSD can be " +"built on Linux and macOS." +msgstr "" +"Исторически для сборки требовался хост с FreeBSD. В настоящее время FreeBSD " +"можно собирать на Linux и macOS." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1148 +msgid "" +"To build on a non-FreeBSD host, the `tools/build/make.py` script is " +"recommended. This script acts as a wrapper around `bmake`, which is the " +"make implementation used by FreeBSD. It ensures that the necessary tooling, " +"including the actual FreeBSD's man:make[1], is bootstrapped and that the " +"build environment is properly configured. In particular, it sets the " +"external toolchain variables, such as `XCC`, `XLD`, and others. " +"Additionally, the script can pass any additional command arguments, such as " +"`-j 4` for parallel builds or specific make targets, to `bmake`." +msgstr "" +"Для сборки на хосте, отличном от FreeBSD, рекомендуется использовать скрипт " +"`tools/build/make.py`. Этот скрипт служит обёрткой для `bmake` — реализации " +"make, используемой в FreeBSD. Он обеспечивает загрузку необходимых " +"инструментов, включая man:make[1] из FreeBSD, и правильную настройку среды " +"сборки. В частности, он устанавливает переменные внешнего инструментария, " +"такие как `XCC`, `XLD` и другие. Кроме того, скрипт может передавать " +"дополнительные аргументы командной строки, например `-j 4` для параллельной " +"сборки или конкретные цели make, в `bmake`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1153 +msgid "" +"A recent version of `bmake` can be used instead of the `tools/build/make.py` " +"script as well. In that case, however, required environment variables need " +"to be set manually (the easiest way to obtain a list of them is by running " +"`tools/build/make.py --debug`)." +msgstr "" +"Вместо скрипта `tools/build/make.py` также можно использовать свежую версию " +"`bmake`. Однако в этом случае необходимые переменные окружения нужно " +"задавать вручную (проще всего получить их список, выполнив `tools/build/" +"make.py --debug`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1157 +msgid "" +"Otherwise, the list of prerequisites for building FreeBSD is rather short. " +"In fact, it boils down to installing a couple of dependencies." +msgstr "" +"В противном случае список требований для сборки FreeBSD довольно короткий. " +"Фактически, он сводится к установке нескольких зависимостей." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1160 +msgid "" +"On macOS, the only dependency is LLVM. The necessary dependencies can be " +"installed with package manager (e.g., link:https://brew.sh/[Homebrew]):" +msgstr "" +"На macOS единственная зависимость — LLVM. Необходимые зависимости можно " +"установить с помощью менеджера пакетов (например, link:https://brew.sh/" +"[Homebrew]):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1164 +#, no-wrap +msgid "brew install llvm\n" +msgstr "brew install llvm\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1167 +msgid "" +"On a Linux distributions, install link:https://clang.llvm.org/[Clang] " +"version 10.0 or newer and the headers for libarchive and libbz2 (often " +"packaged as libarchive-dev and libbz2-dev)." +msgstr "" +"На дистрибутивах Linux установите link:https://clang.llvm.org/[Clang] версии " +"10.0 или новее, а также заголовочные файлы для libarchive и libbz2 (обычно " +"поставляются в пакетах libarchive-dev и libbz2-dev)." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1169 +msgid "" +"Once the dependencies are installed, the host should be able to build " +"FreeBSD." +msgstr "" +"После установки зависимостей система должна быть способна собрать FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1171 +msgid "" +"For example, the following `tools/build/make.py` invocation builds the world:" +msgstr "" +"Например, следующая команда `tools/build/make.py` собирает систему (world):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1175 +#, no-wrap +msgid "MAKEOBJDIRPREFIX=/tmp/obj tools/build/make.py -j 8 TARGET=arm64 TARGET_ARCH=aarch64 buildworld\n" +msgstr "MAKEOBJDIRPREFIX=/tmp/obj tools/build/make.py -j 8 TARGET=arm64 TARGET_ARCH=aarch64 buildworld\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1180 +msgid "" +"It builds the world for target `aarch64:arm64` on 8 CPUs and uses " +"[.filename]#/tmp/obj# for object files. Note that the variables " +"`MAKEOBJDIRPREFIX`, `TARGET`, and `TARGET_ARCH` are mandatory when building " +"on non-FreeBSD hosts. Also, make sure to create the object directory " +"pointed to by the `MAKEOBJDIRPREFIX` environment variable." +msgstr "" +"Он собирает систему для целевой архитектуры `aarch64:arm64` на 8 CPU и " +"использует [.filename]#/tmp/obj# для объектных файлов. Обратите внимание, " +"что переменные `MAKEOBJDIRPREFIX`, `TARGET` и `TARGET_ARCH` обязательны при " +"сборке на хостах, отличных от FreeBSD. Также убедитесь, что создан каталог " +"для объектных файлов, указанный в переменной окружения `MAKEOBJDIRPREFIX`." + +#. type: Plain text +#: documentation/content/en/books/handbook/cutting-edge/_index.adoc:1181 +msgid "Refer to man:arch[7] and man:build[7] for more details." +msgstr "" +"Обратитесь к man:arch[7] и man:build[7] для получения дополнительной " +"информации." diff --git a/documentation/content/ru/books/handbook/desktop/_index.adoc b/documentation/content/ru/books/handbook/desktop/_index.adoc --- a/documentation/content/ru/books/handbook/desktop/_index.adoc +++ b/documentation/content/ru/books/handbook/desktop/_index.adoc @@ -1,23 +1,25 @@ --- -title: Глава 7. Приложения для настольного компьютера -part: Часть II. Общие задачи -prev: books/handbook/partii +description: 'Эта глава демонстрирует, как установить множество рабочих сред, включая веб-браузеры, офисные программы, средства просмотра документов и финансовое программное обеспечение' next: books/handbook/multimedia -showBookMenu: true -weight: 10 params: - path: "/books/handbook/desktop/" + path: /books/handbook/desktop/ +part: 'Часть II. Стандартные задачи' +prev: books/handbook/partii +showBookMenu: true +tags: ["desktop", "KDE Plasma", "GNOME", "XFCE", "MATE", "Cinnamon", "LXQT", "browsers", "Firefox", "Chromium", "Iridium", "Falkon", "Konqueror", "Epiphany", "qutebrowser", "Dillo", "Links", "w3m", "Development tools", "Visual Studio Code", "Qt Creator", "Kdevelop", "Eclipse IDE", "Vim", "Neovim", "GNU Emacs", "Productivity", "LibreOffice", "Calligra", "AbiWord", "Viewers", "Okular", "Evince", "ePDFView", "Xpdf", "Finance", "KMyMoney", "GnuCash"] +title: 'Глава 8. Графические среды рабочего стола' +weight: 11 --- [[desktop]] -= Приложения для настольного компьютера += Рабочие столы :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 7 +:sectnumoffset: 8 :partnums: :source-highlighter: rouge :experimental: @@ -48,614 +50,1012 @@ endif::[] [[desktop-synopsis]] -== Краткий обзор +== Обзор -FreeBSD может работать с широким кругом приложений для настольного компьютера (десктопа), таких как браузеры и текстовые процессоры. Большинство из них доступны в качестве пакетов или могут быть автоматически собраны из коллекции портов. Многим новым пользователям хотелось бы видеть эти приложения на своем компьютере. В этой главе показано как без усилий установить некоторые популярные приложения для настольного компьютера из пакетов или из коллекции портов. +Хотя FreeBSD популярна в качестве сервера благодаря своей производительности и стабильности, она также отлично подходит для повседневного использования в качестве настольной системы. Более чем {numports} приложений, доступных в дереве портов FreeBSD, позволяют легко создать настроенный рабочий стол, способный запускать широкий спектр настольных приложений. В этой главе показано, как установить популярные окружения рабочего стола, а также настольные приложения, такие как веб-браузеры, офисные программы, средства просмотра документов и финансовое ПО. -Обратите внимание, что при установке программ из портов они компилируются из исходных текстов. Это может занять очень много времени, в зависимости от того, что вы собираете, и от скорости процессора вашего компьютера (компьютеров). Большинство программ, имеющихся в коллекции портов, могут быть установлены из прекомпилированных пакетов, если сборка из исходных текстов занимает недопустимо много времени. +Предварительные требования: -Поскольку FreeBSD обеспечивает двоичную совместимость с Linux, многие приложения, первоначально разработанные для Linux, доступны и на вашем компьютере. Настоятельно рекомендуется прочитать crossref:linuxemu[linuxemu, Двоичная совместимость с Linux] перед установкой любого из приложений Linux. Названия многих портов, использующих двоичную совместимость с Linux, начинаются с "linux-". Помните это при поиске отдельного порта, например с помощью man:whereis[1]. Далее в статье подразумевается, что вы включили бинарную совместимость с Linux перед установкой какого-либо приложения Linux. +* Читатели этой главы уже должны знать, как установить либо crossref:x11[x11,X Window System], либо crossref:wayland[wayland,Wayland] в FreeBSD. +* В этой главе читателям рекомендуется устанавливать официальные пакеты. Для сборки настраиваемых пакетов из портов обратитесь к разделу crossref:ports[ports-using,использование коллекции портов]. -Вот несколько категорий, о которых пойдет речь в этой главе: +[[desktop-environments]] +== Рабочие столы -* Браузеры (такие как Mozilla, Opera, Firefox, Konqueror) -* Бизнес приложения (такие как KOffice, AbiWord, GIMP, OpenOffice.org) -* Программы просмотра документов (такие как Acrobat Reader(R), gv, Xpdf, GQview) -* Финансовые программы (такие как GnuCash, Gnumeric, Abacus) +Этот раздел описывает, как установить и настроить некоторые популярные графические среды на системе FreeBSD. Графическая среда может варьироваться от простого оконного менеджера до полного набора приложений для рабочего стола. -Перед прочтением этой главы вам потребуется: - -* Узнать, как устанавливать дополнительные программы сторонних производителей (crossref:ports[ports, Установка приложений. порты и пакеты]). -* Узнать, как устанавливать программы Linux (crossref:linuxemu[linuxemu, Двоичная совместимость с Linux]). +.Поддерживаемые рабочие окружения +[options="header", cols="1,1,1"] +|=== +| Имя | Лицензия | Пакет -Чтобы получить дополнительную информацию о настройке мультимедиа среды, прочтите crossref:multimedia[multimedia, Мультимедиа]. Если вам нужна электронная почта, обратитесь к crossref:mail[mail, Электронная почта]. +| KDE Plasma +| GPL 2.0 или более поздняя +| x11/kde -[[desktop-browsers]] -== Браузеры +| GNOME +| GPL 2.0 или более поздняя +| x11/gnome -FreeBSD поставляется без предустановленного браузера. Вместо этого, в категории http://www.FreeBSD.org/ru/ports/[www] коллекции портов содержится множество готовых к установке браузеров. Если у вас нет времени компилировать все (в некоторых случаях это может занять очень много времени), многие из них доступны в виде пакетов. +| XFCE +| GPL, LGPL, BSD +| x11-wm/xfce4 -В KDE и GNOME уже есть HTML браузеры. Обратитесь к crossref:x11[x11-wm,Графические оболочки] за подробной информацией об установке этих полноценных десктопов. +| MATE +| GPL 2.0, LGPL 2.0 +| x11/mate -Если вы ищете облегченный браузер, попробуйте package:www/dillo[], package:www/links[], или package:www/w3m[] из коллекции портов. +| Cinnamon +| GPL 2.0 или более поздняя +| x11/cinnamon -Этот раздел рассказывает о следующих приложениях: +| LXQT +| GPL, LGPL +| x11-wm/lxqt -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] -|=== -| Название приложения -| Потребность в ресурсах -| Установка из портов -| Основные зависимости - -|Mozilla -|большая -|тяжелая -|Gtk+ - -|Opera -|малая -|легкая -|Доступны версии для FreeBSD и Linux. Для Linux версии необходимо наличие Linux Binary Compatibility и linux-openmotif - -|Firefox -|средняя -|тяжелая -|Gtk+ - -|Konqueror -|средняя -|тяжелая -|Библиотеки KDE |=== -=== Mozilla +[[kde-environment]] +=== KDE Plasma + +KDE Plasma — это удобная среда рабочего стола. Она предоставляет набор приложений с единообразным внешним видом и поведением, стандартизированным меню и панелями инструментов, сочетаниями клавиш, цветовыми схемами, поддержкой интернационализации и централизованной настройкой рабочего стола через диалоговые окна. Дополнительную информацию о KDE можно найти на сайте link:https://kde.org/[KDE homepage]. Информацию, специфичную для FreeBSD, см. на link:https://freebsd.kde.org/[FreeBSD homepage at KDE]. + +[[kde-meta-install]] +==== Установка мета-пакет KDE Plasma + +Для установки мета-пакета KDE Plasma, включающего KDE Frameworks, Plasma Desktop и Applications, выполните: -Mozilla это наиболее современный и стабильный браузер; он полностью портирован на FreeBSD. Его достоинство в высокой совместимости со стандартами HTML. В нем есть почтовая и новостная программы. В нем даже найдется редактор HTML, если вам потребуется самостоятельно написать несколько веб-страничек. Пользователи man:getenv[3] найдут общие черты с Communicator, поскольку оба браузера имеют одну основу. +[source, shell] +.... +# pkg install kde +.... -На медленных компьютерах с частотой CPU меньше 233MHz или с памятью меньше 64MB, Mozilla требует слишком много ресурсов, чтобы быть удобной в использовании. Вместо нее вы можете обратить внимание на браузер Opera, описанный ниже в этой главе. +[[kde-minimal-install]] +==== Минимальная установка KDE Plasma -Если вы не можете или не хотите компилировать Mozilla по какой-то причине, команда FreeBSD GNOME уже сделала это для вас. Просто установите пакет из сети с помощью: +Для установки минимальной версии KDE Plasma выполните: -[source,shell] +[source, shell] .... -# pkg_add -r mozilla +# pkg install plasma6-plasma .... -Если пакет недоступен, но у вас достаточно времени и места на диске, вы можете скачать исходные тексты для Mozilla, скомпилировать их и установить в вашу систему. Это делается так: +[TIP] +==== +Эта установка *действительно* минимальна. Konsole необходимо установить отдельно, выполнив: -[source,shell] +[source, shell] .... -# cd /usr/ports/www/mozilla -# make install clean +# pkg install konsole .... +==== -Порт Mozilla проверяет правильность установки путем запуска регистрации chrome с привилегиями пользователя `root`. Если вы хотите загрузить некоторые дополнения, например курсоры мыши, потребуется запустить Mozilla под `root` для их правильной установки. +[[kde-configuration]] +==== Настройка KDE Plasma -После завершения установки Mozilla, больше не требуется работать под `root`. Вы можете запустить Mozilla в качестве браузера, набрав: +KDE Plasma использует man:dbus-daemon[1] в качестве шины сообщений и для аппаратной абстракции. Это приложение автоматически устанавливается как зависимость KDE Plasma. -[source,shell] +Включите службу D-BUS в `/etc/rc.conf` для запуска при загрузке системы: + +[source, shell] .... -% mozilla +# sysrc dbus_enable="YES" .... -Вы можете также запустить непосредственно программу чтения почты и новостей, как показано ниже: +KDE Plasma требует увеличенного размера сообщений для оптимальной производительности. + +Добавьте следующие строки в man:sysctl.conf[5]: -[source,shell] +[.programlisting] .... -% mozilla -mail +sysctl net.local.stream.recvspace=65536 +sysctl net.local.stream.sendspace=65536 .... -[[moz-java-plugin]] -=== Mozilla и Java(TM) +Чтобы применить изменения, выполните следующую команду от имени root или просто перезагрузите систему: + +[source, shell] +.... +# sysctl -f /etc/sysctl.conf +.... -Установка Mozilla проста, но к сожалению, установка Mozilla с поддержкой дополнений, таких как Java(TM) и Macromedia(R) Flash(TM) отнимает и время и место на диске. +[[kde-start]] +==== Запуск KDE Plasma -Первое, что нужно сделать - загрузить файлы, которые будут использоваться с Mozilla. Зайдите с помощью имеющегося веб браузера на http://www.sun.com/software/java2/download.html[http://www.sun.com/software/java2/download.html] и создайте учетную запись на этом веб-сайте. Сохраните имя пользователя и пароль, они могут понадобиться в будущем. Загрузите копию файлов [.filename]#jdk-1_5_0-bin-scsl.zip# (JDK 5.0 SCSL Binaries) и [.filename]#jdk-1_5_0-src-scsl.zip# (JDK 5.0 SCSL Source) и поместите их в каталог [.filename]#/usr/ports/distfiles#, поскольку порт не может загрузить их автоматически в связи с лицензионными ограничениями. Загрузите с этого же сайта "java environment", http://javashoplm.sun.com/ECom/docs/Welcome.jsp?StoreId=22&PartDetailId=j2sdk-1.4.2_08-oth-JPR&SiteId=JSC&TransactionId=noreg[http://javashoplm.sun.com/ECom/docs/Welcome.jsp?StoreId=22&PartDetailId=j2sdk-1.4.2_08-oth-JPR&SiteId=JSC&TransactionId=noreg], файл [.filename]#j2sdk-1_4_2_08-linux-i586.bin#. Как и предыдущий, этот файл должен находиться в каталоге [.filename]#/usr/ports/distfiles/#. Загрузите копию "java patchkit" с http://www.eyesbeyond.com/freebsddom/java/jdk15.html[http://www.eyesbeyond.com/freebsddom/java/jdk15.html] и поместите ее в [.filename]#/usr/ports/distfiles/#. Наконец, установите порт package:java/jdk15[] при помощи стандартной команды `make install clean`. +Предпочтительным дисплейным менеджером для KDE Plasma является package:x11/sddm[]. Для установки package:x11/sddm[] выполните: -Запустите Mozilla и выберите пункт [.guimenuitem]#About Plug-ins# в меню menu:Help[]. В списке установленных плагинов должен присутствовать плагин Java(TM). +[source, shell] +.... +# pkg install sddm +.... -[[moz-flash-plugin]] -=== Mozilla и Macromedia(R) Flash(TM) plugin +Включите службу SDDM в `/etc/rc.conf` для автоматического запуска при загрузке системы: -Плагина Macromedia(R) Flash(TM) для FreeBSD не существует. Тем не менее, есть решение (обертка, wrapper) для запуска плагина для Linux. Это решение также поддерживает плагины для Adobe(R) Acrobat(R), RealPlayer и других. +[source, shell] +.... +# sysrc sddm_enable="YES" +.... -Установите порт package:www/linuxpluginwrapper[]. Он требует для работы достаточно большого порта package:emulators/linux_base[]. Следуя инструкциям, исправьте файл [.filename]#/etc/libmap.conf#! Примеры конфигураций вы можете найти в каталоге [.filename]#/usr/local/shared/examples/linuxpluginwrapper/#. +Язык клавиатуры можно настроить в SDDM, выполнив следующую команду (например, для испанского языка): -Установите порт package:www/mozilla[], если Mozilla еще не установлена. +[source, shell] +.... +# sysrc sddm_lang="es_ES" +.... -Теперь просто запустите Mozilla: +Второй способ запуска KDE Plasma — это ручной вызов man:startx[1]. Для этого необходимо добавить следующую строку в файл ~/.xinitrc: -[source,shell] +[source, shell] .... -% mozilla & +% echo "exec dbus-launch --exit-with-x11 ck-launch-session startplasma-x11" > ~/.xinitrc .... -И войдите в пункт [.guimenuitem]#About Plug-ins# меню menu:Help[]. Должен появиться список со всеми доступными плагинами. +[[gnome-environment]] +=== GNOME -[NOTE] -==== -Плагин linuxpluginwrapper работает только на архитектуре i386(TM). -==== +GNOME — это удобная графическая среда рабочего стола. Она включает панель для запуска приложений и отображения состояния, рабочий стол, набор инструментов и приложений, а также набор соглашений, которые упрощают взаимодействие и обеспечение согласованности между приложениями. -=== Opera +[[gnome-meta-install]] +==== Установка метапакета GNOME -Opera это очень быстрый, полноценный и совместимый со стандартами браузер. Он также идет в комплекте с почтовой и новостной программами, клиентом IRC, модулем чтения RSS/Atom и другими. Несмотря на все это, браузер Opera относительно легок и быстр. Он поставляется в двух вариантах: "родная" для FreeBSD версия и версия, запускаемая в режиме эмуляции Linux. +Для установки метапакета GNOME с рабочим столом GNOME и приложениями выполните: -Для работы в сети с помощью FreeBSD версии Opera установите пакет: +[source, shell] +.... +# pkg install gnome +.... -[source,shell] +[[gnome-minimal-install]] +==== Минимальная установка GNOME + +Для установки мета-пакета GNOME-lite с облегчённой версией рабочего стола GNOME, содержащей только основы, выполните: + +[source, shell] .... -# pkg_add -r opera +# pkg install gnome-lite .... -На некоторых серверах FTP нет всех пакетов, но те же результаты можно получить с помощью коллекции портов, набрав: +[[gnome-configuration]] +==== Настройка GNOME -[source,shell] +Для работы GNOME необходимо подключить `/proc`. Добавьте следующую строку в `/etc/fstab`, чтобы автоматически подключать эту файловую систему при загрузке системы: + +[.programlisting] .... -# cd /usr/ports/www/opera -# make install clean +# Device Mountpoint FStype Options Dump Pass# +proc /proc procfs rw 0 0 .... -Для установки Linux версии Opera, замените `opera` на `linux-opera` в примере выше. Версия для Linux полезна в ситуации, когда требуются плагины, доступные только для Linux, такие как Adobe Acrobat Reader(R). Во всех других отношениях версии для FreeBSD и Linux являются функционально идентичными. +GNOME использует man:dbus-daemon[1] в качестве шины сообщений и для аппаратной абстракции. Это приложение автоматически устанавливается как зависимость GNOME. -=== Firefox +Включите службу D-BUS в `/etc/rc.conf` для запуска при загрузке системы: + +[source, shell] +.... +# sysrc dbus_enable="YES" +.... + +[[gnome-start]] +==== Запуск GNOME -Firefox это браузер следующего поколения, основанный на коде Mozilla. Mozilla это полный набор приложений, таких как браузер, почтовый клиент, чат клиент и многое другое. Firefox это всего лишь браузер, что делает его меньше и быстрее. +GNOME Display Manager — это предпочтительный дисплейный менеджер для GNOME. GDM устанавливается как часть пакета GNOME. -Установите пакет, выполнив: +Включите GDM в `/etc/rc.conf` для запуска при загрузке системы: -[source,shell] +[source, shell] .... -# pkg_add -r firefox +# sysrc gdm_enable="YES" .... -Вы можете также использовать коллекцию портов, если предпочитаете сборку из исходных текстов: +Второй способ запуска GNOME — это ручной вызов man:startx[1]. Для этого необходимо добавить следующую строку в файл `~/.xinitrc`: -[source,shell] +[source, shell] .... -# cd /usr/ports/www/firefox -# make install clean +% echo "exec gnome-session" > ~/.xinitrc .... -=== Konqueror +[[xfce-environment]] +=== XFCE -Konqueror это часть KDE, но может быть использован и отдельно от KDE, путем установки package:x11/kdebase3[]. Konqueror это гораздо больше чем просто браузер, это также менеджер файлов и программа просмотра мультимедиа. +XFCE — это среда рабочего стола, основанная на GTK+, легковесная и предоставляющая простой, эффективный и удобный рабочий стол. Она полностью настраиваема, имеет главную панель с меню, апплетами и запусками приложений, предоставляет файловый менеджер и менеджер звука, а также поддерживает темы. Благодаря своей быстроте, легкости и эффективности, она идеально подходит для старых или медленных машин с ограниченными ресурсами памяти. -Konqueror поставляется с набором плагинов, доступных из package:misc/konq-plugins[]. +[[xfce-install]] +==== Установка XFCE -Konqueror поддерживает также Flash(TM), документация How To для него доступна по адресу http://freebsd.kde.org/howto.php[http://freebsd.kde.org/howto.php]. +Для установки метапакета XFCE выполните: -[[desktop-productivity]] -== Бизнес приложения +[source, shell] +.... +# pkg install xfce +.... -В начале работы новые пользователи зачастую стремятся найти хороший офисный пакет или удобный текстовый процессор. Хотя некоторые crossref:x11[x11-wm,десктопы], такие как KDE, поставляются с готовым офисным пакетом, приложения по умолчанию не существует. В FreeBSD есть все необходимое, кроме графической среды. +[[xfce-configuration]] +==== Настройка XFCE -Этот раздел описывает следующие приложения: +XFCE использует man:dbus-daemon[1] для шины сообщений и абстракции оборудования. Это приложение автоматически устанавливается как зависимость XFCE. -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] -|=== -| Название приложения -| Потребность в ресурсах -| Установка из портов -| Основные зависимости - -|KOffice -|малая -|тяжелая -|KDE - -|AbiWord -|малая -|легкая -|Gtk+ или GNOME - -|The Gimp -|малая -|тяжелая -|Gtk+ - -|OpenOffice.org -|большая -|очень тяжелая -|JDK(TM) 1.4, Mozilla -|=== +Включите D-BUS в `/etc/rc.conf` для запуска при загрузке системы: -=== KOffice +[source, shell] +.... +# sysrc dbus_enable="YES" +.... -Сообщество KDE предоставляет графическую среду с офисным пакетом, который может быть использован вне KDE. Он включает четыре стандартных компонента, встречающиеся и в других офисных пакетах. Текстовый процессор KWord, программа электронных таблиц KSpread, KPresenter для создания презентаций и программа векторной графики Kontour. +[[xfce-start]] +==== Запуск XFCE -Перед установкой последней версии KOffice, убедитесь в наличии свежей версии KDE. +package:x11/lightdm[] — это дисплейный менеджер, поддерживающий различные технологии отображения. Он является хорошим выбором, так как очень легковесен, требует мало памяти и обладает высокой производительностью. -Для установки KOffice из пакета, выполните следующую команду: +Для установки выполните: -[source,shell] +[source, shell] .... -# pkg_add -r koffice +# pkg install lightdm lightdm-gtk-greeter .... -Если пакет недоступен, используйте коллекцию портов. Например, для установки KOffice для KDE3, выполните: +Включите lightdm в `/etc/rc.conf` для автоматического запуска при загрузке системы: -[source,shell] +[source, shell] .... -# cd /usr/ports/editors/koffice-kde3 -# make install clean +# sysrc lightdm_enable="YES" .... -=== AbiWord +Второй способ запустить XFCE — вручную вызвать man:startx[1]. Для этого в `~/.xinitrc` должна быть следующая строка: + +[source, shell] +.... +% echo '. /usr/local/etc/xdg/xfce4/xinitrc' > ~/.xinitrc +.... -AbiWord это свободно распространяемый текстовый процессор, по внешнему виду и поведению очень похожий на Microsoft(R) Word. Он подходит для набора документов, писем, отчетов, напоминаний и так далее. Он очень быстр, содержит много новшеств и очень удобен в использовании. +[[mate-environment]] +=== MATE -AbiWord может импортировать и экспортировать множество файловых форматов, включая патентованный Microsoft [.filename]#.doc#. +Среда рабочего стола MATE является продолжением GNOME 2. Она предоставляет интуитивно понятную и привлекательную среду рабочего стола, использующую традиционные метафоры. -AbiWord доступен в виде пакета. Вы можете установить его так: +[[mate-meta-install]] +==== Установка метапакета MATE -[source,shell] +Для установки метапакета MATE, который включает в себя MATE Desktop с дополнительными приложениями, такими как текстовый редактор, менеджер архивов и т.д., выполните: + +[source, shell] .... -# pkg_add -r abiword +# pkg install mate .... -Если пакет недоступен, он может быть собран из коллекции портов, которая должна быть свежей. Это можно сделать командой: +[[mate-minimal-install]] +==== Минимальная установка MATE + +Чтобы установить мета-пакет MATE lite с облегчённой версией рабочего стола MATE, содержащий только основы, выполните: -[source,shell] +[source, shell] .... -# cd /usr/ports/editors/abiword -# make install clean +# pkg install mate-base .... -=== GIMP +[[mate-configuration]] +==== Настройка MATE -Для создания и редактирования изображений есть продвинутая программа GIMP. Она может быть использована как простая программа рисования и как программа обработки фотографий. Поддерживается большое количество плагинов и предоставлен интерфейс для скриптов. GIMP может читать и записывать файлы многих форматов. Есть интерфейс со сканерами и планшетами. +MATE требует подключения `/proc`. Добавьте следующую строку в `/etc/fstab`, чтобы автоматически подключать эту файловую систему при загрузке системы: -Вы можете установить пакет, выполнив эту команду: +[.programlisting] +.... +# Device Mountpoint FStype Options Dump Pass# +proc /proc procfs rw 0 0 +.... -[source,shell] +MATE использует man:dbus-daemon[1] для шины сообщений и абстракции оборудования. Это приложение автоматически устанавливается как зависимость MATE. Для запуска D-BUS при загрузке системы включите его в `/etc/rc.conf`: + +[source, shell] .... -# pkg_add -r gimp +# sysrc dbus_enable="YES" .... -Если на вашем сервере FTP нет этого пакета, вы можете использовать коллекцию портов. Категория http://www.FreeBSD.org/ru/ports/[graphics] коллекции портов содержит также раздел Руководство Gimp. Здесь показано, как его установить: +[[mate-start]] +==== Запуск MATE + +package:x11/lightdm[] — это дисплейный менеджер, поддерживающий различные технологии отображения. Он является хорошим выбором, так как очень легковесен, требует мало памяти и обладает высокой производительностью. -[source,shell] +Для установки выполните: + +[source, shell] .... -# cd /usr/ports/graphics/gimp -# make install clean -# cd /usr/ports/graphics/gimp-manual-pdf -# make install clean +# pkg install lightdm lightdm-gtk-greeter .... -[NOTE] -==== -Категория http://www.FreeBSD.org/ru/ports/[graphics] коллекции портов содержит версию GIMP для разработчиков в package:graphics/gimp-devel[]. HTML версия Руководства Gimp находятся в package:graphics/gimp-manual-html[]. -==== +Включите lightdm в `/etc/rc.conf` для автоматического запуска при загрузке системы: -=== OpenOffice.org +[source, shell] +.... +# sysrc lightdm_enable="YES" +.... + +Второй способ запустить MATE — вручную вызвать man:startx[1]. Для этого необходимо добавить следующую строку в файл `~/.xinitrc`: + +[source, shell] +.... +% echo "exec dbus-launch --exit-with-x11 ck-launch-session mate-session" > ~/.xinitrc +.... + +[[cinnamon-environment]] +=== Cinnamon -OpenOffice.org включает все обязательные компоненты полноценного офисного пакета: текстовый процессор, программу электронных таблиц, программу управления презентациями и программу векторной графики. Интерфейс пользователя очень похож на другие офисные пакеты, возможен импорт и экспорт различных популярных файловых форматов. Приложение доступно в вариантах для множества разных языков, включая интерфейсы, проверку орфографии и словари. +Cinnamon — это UNIX(R)-совместимая рабочая среда, которая предоставляет передовые инновационные функции и традиционный пользовательский опыт. Компоновка рабочего стола похожа на Gnome 2. Базовые технологии являются ответвлением от Gnome Shell. Основной акцент сделан на том, чтобы пользователи чувствовали себя как дома, предоставляя им простую и комфортную рабочую среду. -Текстовый процессор OpenOffice.org использует чистый XML формат файлов для увеличения переносимости и гибкости. Программа для работы с текстовыми таблицами предоставляет макроязык и может работать с внешними базами данных. OpenOffice.org уже стабильна и существует в версиях для Windows(R), Solaris(TM), Linux, FreeBSD, и Mac OS(R) X. Дополнительную информацию об OpenOffice.org можно найти на http://www.openoffice.org/[веб сайте OpenOffice.org]. Получить специфичную для FreeBSD информацию и загрузить пакеты можно с веб сайта команды портирования OpenOffice на FreeBSD (http://porting.openoffice.org/freebsd/[FreeBSD OpenOffice.org Porting Team]). +[[cinnamon-install]] +==== Установка Cinnamon -Для установки OpenOffice.org, выполните: +Для установки пакета Cinnamon выполните: -[source,shell] +[source, shell] .... -# pkg_add -r openoffice +# pkg install cinnamon .... -[NOTE] -==== -Эта операция должна работать для любого релиза (-RELEASE) FreeBSD. Если вы используете иные версии (-STABLE, -CURRENT), нужный пакет может быть загружен с сайта группы поддержки OpenOffice.org и затем установлен при помощи man:pkg_add[1]. На сайте вы найдете как последний стабильный релиз, так и текущую версию, находящуюся в разработке. -==== +[[cinnamon-configuration]] +==== Настройка Cinnamon -После установки пакета просто наберите следующую команду для запуска OpenOffice.org: +Для работы Cinnamon требуется подключенный `/proc`. Добавьте следующую строку в `/etc/fstab`, чтобы автоматически подключать эту файловую систему при загрузке системы: -[source,shell] +[.programlisting] .... -% openoffice.org +# Device Mountpoint FStype Options Dump Pass# +proc /proc procfs rw 0 0 .... -[NOTE] -==== -Во время первого запуска, вам будут заданы несколько вопросов и в вашей домашней директории будет создан каталог [.filename]#.openoffice.org2#. -==== +Cinnamon использует man:dbus-daemon[1] для шины сообщений и абстракции оборудования. Это приложение автоматически устанавливается как зависимость Cinnamon. Для запуска D-BUS при загрузке системы включите его в `/etc/rc.conf`: + +[source, shell] +.... +# sysrc dbus_enable="YES" +.... + +[[cinnamon-start]] +==== Запуск Cinnamon -Если пакеты OpenOffice.org недоступны, можно выбрать компиляцию порта. Однако, вы должны помнить, что это потребует много места на диске и компиляция будет довольно долгой. +package:x11/lightdm[] — это дисплейный менеджер, поддерживающий различные технологии отображения. Он является хорошим выбором, так как очень легковесен, требует мало памяти и обладает высокой производительностью. -[source,shell] +Для установки выполните: + +[source, shell] .... -# cd /usr/ports/editors/openoffice.org-2.0 -# make install clean +# pkg install lightdm lightdm-gtk-greeter .... -[NOTE] -==== -Если вы хотите собрать локализованную версию, то вместо предыдущей командной строки используйте следующее: +Включите lightdm в `/etc/rc.conf` для автоматического запуска при загрузке системы: -[source,shell] +[source, shell] .... -# make LOCALIZED_LANG=your_language install clean +# sysrc lightdm_enable="YES" .... -Вам следует изменить _your_language_ на корректный ISO код языка. Список поддерживаемых языковых кодов доступен в файле [.filename]#files/Makefile.localized#, расположенный в директории порта. -==== +Второй способ запустить Cinnamon — вручную вызвать man:startx[1]. Для этого необходимо добавить следующую строку в файл `~/.xinitrc`: + +[source, shell] +.... +% echo "exec dbus-launch --exit-with-x11 ck-launch-session cinnamon-session" > ~/.xinitrc +.... + +[[lxqt-environment]] +=== LXQT -После того, как это было сделано OpenOffice.org может быть запущен командой: +LXQt — это современная, простая в использовании и быстрая среда рабочего стола, основанная на технологиях Qt. Она создана для пользователей, которые ценят простоту, скорость и интуитивно понятный интерфейс. В отличие от большинства сред рабочего стола, LXQt также хорошо работает на менее производительных компьютерах. -[source,shell] +[[lxqt-install]] +==== Установка LXQT + +Чтобы установить метапакет LXQT, выполните: + +[source, shell] .... -% openoffice.org +# pkg install lxqt .... -[[desktop-viewers]] -== Программы просмотра документов +[[lxqt-configuration]] +==== Настроика LXQT + +LXQT требует подключения `/proc`. Добавьте следующую строку в `/etc/fstab`, чтобы автоматически подключать эту файловую систему при загрузке системы: + +[.programlisting] +.... +# Device Mountpoint FStype Options Dump Pass# +proc /proc procfs rw 0 0 +.... -Некоторые новые форматы документов приобрели большую популярность. Стандартные программы для их просмотра могут отсутствовать в базовой системе. В этом разделе мы увидим, как их установить. +LXQT использует man:dbus-daemon[1] в качестве шины сообщений и для аппаратной абстракции. Это приложение автоматически устанавливается как зависимость LXQT. -В разделе говорится о следующих приложениях: +Включите D-BUS в `/etc/rc.conf` для запуска при загрузке системы: -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] +[source, shell] +.... +# sysrc dbus_enable="YES" +.... + +[[lxqt-start]] +==== Запуск LXQT + +Предпочтительным дисплейным менеджером для LXQT является package:x11/sddm[]. Для установки package:x11/sddm[] выполните: + +[source, shell] +.... +# pkg install sddm +.... + +Включите службу SDDM в `/etc/rc.conf` для автоматического запуска при загрузке системы: + +[source, shell] +.... +# sysrc sddm_enable="YES" +.... + +Язык клавиатуры можно настроить в SDDM, выполнив следующую команду (например, для испанского): + +[source, shell] +.... +# sysrc sddm_lang="es_ES" +.... + +Второй способ запуска LXQT — вручную вызвать man:startx[1]. Для этого потребуется добавить следующую строку в `~/.xinitrc`: + +[source, shell] +.... +% echo "exec dbus-launch --exit-with-x11 ck-launch-session startlxqt" > ~/.xinitrc +.... + +[[desktop-browsers]] +== Браузеры + +В этом разделе описано, как установить и настроить некоторые популярные веб-браузеры в системе FreeBSD — от полнофункциональных браузеров с высоким потреблением ресурсов до текстовых браузеров с пониженным использованием ресурсов. + +.Поддерживаемые браузеры +[options="header", cols="1,1,1,1"] |=== -| Название приложения -| Потребность в ресурсах -| Установка из портов -| Основные зависимости - -|Acrobat Reader(R) -|малая -|легкая -|Linux Binary Compatibility - -|gv -|малая -|легкая -|Xaw3d - -|Xpdf -|малая -|легкая -|FreeType - -|GQview -|малая -|легкая -|Gtk+ или GNOME +| Имя | Лицензия | Пакет | Необходимые ресурсы + +| Firefox +| MPL 2.0 +| package:www/firefox[] +| Много + +| Chromium +| BSD-3 и другие +| package:www/chromium[] +| Много + +| Браузер Iridium +| BSD-3 и другие +| package:www/iridium-browser[] +| Много + +| Falkon +| MPL 2.0 +| package:www/falkon-qtonly[] +| Много + +| Konqueror +| GPL 2.0 или более поздняя +| package:x11-fm/konqueror[] +| Средне + +| Gnome Web (Epiphany) +| GPL 3.0 или новее +| package:www/epiphany[] +| Средне + +| qutebrowser +| GPL 3.0 или новее +| package:www/qutebrowser[] +| Средне + +| Dillo +| GPL 3.0 или новее +| package:www/dillo2[] +| Мало + +| Ссылки +| GPL 2.0 или более поздняя +| package:www/links[] +| Мало + +| w3m +| MIT +| package:www/w3m[] +| Мало + |=== -=== Acrobat Reader(R) +[[firefox]] +=== Firefox + +Firefox — это браузер с открытым исходным кодом, который включает в себя движок отображения HTML, соответствующий стандартам, вкладки, блокировку всплывающих окон, расширения, улучшенную безопасность и многое другое. Firefox основан на кодовой базе Mozilla. + +Для установки пакета последней выпущенной версии Firefox выполните: + +[source, shell] +.... +# pkg install firefox +.... + +Для установки Firefox Extended Support Release (ESR) выполните: + +[source, shell] +.... +# pkg install firefox-esr +.... + +[[chromium]] +=== Chromium -Сейчас многие документы распространяются в формате PDF, аббревиатура для "Portable Document Format". Одна из рекомендованных программ для просмотра этого типа документов, это Acrobat Reader(R), выпущенный Adobe для Linux. Поскольку FreeBSD может запускать исполняемые файлы Linux, он доступен также и для FreeBSD. +Хром — это проект браузера с открытым исходным кодом, целью которого является создание более безопасного, быстрого и стабильного веб-браузера. Хром поддерживает вкладки, блокировку всплывающих окон, расширения и многое другое. Хром — это проект с открытым исходным кодом, на основе которого создан браузер Google Chrome. -Для установки Acrobat Reader(R) 7 из Коллекции портов выполните: +Чтобы установить Chromium, выполните: -[source,shell] +[source, shell] .... -# cd /usr/ports/print/acroread7 -# make install clean +# pkg install chromium .... -Пакет acroread7 недоступен из-за лицензионных ограничений. +[NOTE] +==== +Исполняемый файл Chromium находится по пути [.filename]#/usr/local/bin/chrome#, а не [.filename]#/usr/local/bin/chromium#. +==== -=== gv +[[iridium]] +=== Браузер Iridium -gv это программа просмотра PostScript(R) и PDF. Она разработана на основе ghostview, но выглядит лучше благодаря библиотеке Xaw3d. Она быстра, а ее интерфейс несложен. У gv есть множество функций, таких как выбор ориентации, размера бумаги, масштаба и сглаживание. Почти любая операция может быть выполнена как с клавиатуры, так и мышью. +Иридиум — это бесплатный, открытый и свободный модифицированный браузер на основе кодовой базы Chromium, в котором усилена защита приватности в нескольких ключевых аспектах. Автоматическая передача частичных запросов, ключевых слов и метрик в центральные службы блокируется и происходит только с согласия пользователя. -Для установки gv из пакета, выполните: +Для установки Iridium выполните: -[source,shell] +[source, shell] .... -# pkg_add -r gv +# pkg install iridium-browser .... -Если вы не можете получить пакет, используйте коллекцию портов: +[[falkon]] +=== Falkon -[source,shell] +Falkon — это относительно новый и очень быстрый браузер на основе QtWebEngine. Он стремится быть легковесным веб-браузером, доступным на всех основных платформах. Falkon обладает всеми стандартными функциями, которые можно ожидать от веб-браузера, включая закладки, историю (доступные также в боковой панели) и вкладки. Кроме того, плагин AdBlock может блокировать рекламу, Click2Flash — Flash-содержимое, а SSL Manager позволяет редактировать локальную базу данных сертификатов CA. + +Для установки Falkon выполните: + +[source, shell] .... -# cd /usr/ports/print/gv -# make install clean +# pkg install falkon .... -=== Xpdf +[[konqueror]] +=== Konqueror -Если вам нужна небольшая программа просмотра PDF под FreeBSD, Xpdf это легкая и эффективная программа. Она требует очень небольшого количества ресурсов и очень стабильна. Используются стандартные шрифты X, Motif(R) или другие пакеты для X не нужны. +Konqueror — это не просто веб-браузер, он также является файловым менеджером и мультимедийным просмотрщиком. Он поддерживает WebKit, механизм визуализации, используемый многими современными браузерами, включая Chromium, а также собственный движок KHTML. -Для установки пакета Xpdf, выполните эту команду: +Чтобы установить Konqueror, выполните: -[source,shell] +[source, shell] .... -# pkg_add -r xpdf +# pkg install konqueror .... -Если пакет недоступен, или вы предпочитаете коллекцию портов, выполните: +[[gnome-web-epiphany]] +=== Gnome Web (Epiphany) -[source,shell] +Gnome Web (Epiphany) — это веб-браузер, разработанный для максимальной легкости и скорости, в ущерб многим функциям, присутствующим в других браузерах. + +Для установки Gnome Web (Epiphany) выполните: + +[source, shell] .... -# cd /usr/ports/graphics/xpdf -# make install clean +# pkg install epiphany .... -После завершения установки вы можете запустить Xpdf и использовать правую кнопку мыши для активации меню. +[[qutebrowser]] +=== qutebrowser + +Qutebrowser — это браузер с минимальным графическим интерфейсом, ориентированный на управление с клавиатуры. Он написан на Python и PyQt5 и распространяется как свободное программное обеспечение под лицензией GPL. + +Для установки qutebrowser выполните: -=== GQview +[source, shell] +.... +# pkg install qutebrowser +.... -GQview это программа для работы с изображениями. Вы можете просмотреть файл одним кликом, запустить внешний редактор, получить миниатюры и многое другое. Еще в нем есть слайд-шоу и несколько основных файловых операций. Вы можете управлять коллекциями изображений и легко находить дубликаты. В GQview изображения можно просматривать во весь экран, его можно адаптировать к разным языкам. +[[dillo]] +=== Dillo -Если вы хотите установить пакет GQview, выполните: +Dillo стремится быть мультиплатформенным альтернативным браузером, который отличается компактностью, стабильностью, удобством для разработчиков, практичностью, скоростью работы и расширяемостью. Эта новая, экспериментальная версия Dillo основана на инструментарии FLTK, а не на GTK1, и была существенно переработана. -[source,shell] +Для установки Dillo выполните: + +[source, shell] .... -# pkg_add -r gqview +# pkg install dillo2 .... -Если пакет недоступен, или вы предпочитаете использовать коллекцию портов, выполните: +[[links]] +=== Ссылки + +Веб-браузер, подобный lynx, с текстовым и графическим режимами, поддерживающий множество функций, таких как отображение таблиц, меню и т.д. -[source,shell] +Для установки Links выполните: + +[source, shell] .... -# cd /usr/ports/graphics/gqview -# make install clean +# pkg install links .... -[[desktop-finance]] -== Финансовые программы +[[w3m]] +=== w3m + +w3m — это программа для просмотра текстовых страниц (пейджер) и текстовый веб-браузер. Это приложение похоже на Lynx, но обладает рядом функций, которых нет в Lynx, таких как отображение таблиц и фреймов. + +Для установки w3m выполните: -Если по каким-то причинам вам нужно управлять своими финансами на десктопе FreeBSD, есть несколько мощных и простых в использовании приложений. Некоторые из них совместимы с широко распространенными форматами файлов, такими как документы Quicken или Excel. +[source, shell] +.... +# pkg install w3m +.... -В этом разделе говорится о следующих приложениях: +[[desktop-development]] +== Инструменты разработки -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] +Этот раздел описывает, как установить и настроить некоторые популярные инструменты разработки в системе FreeBSD. + +.Поддерживаемые инструменты разработки +[options="header", cols="1,1,1,1"] |=== -| Название приложения -| Потребность в ресурсах -| Установка из портов -| Основные зависимости - -|GnuCash -|малая -|тяжелая -|GNOME - -|Gnumeric -|малая -|тяжелая -|GNOME - -|Abacus -|малая -|легкая -|Tcl/Tk +| Имя | Лицензия | Пакет | Необходимые ресурсы + +| Visual Studio Code +| MIT +| package:editors/vscode[] +| Много + +| Qt Creator +| QtGPL +| package:devel/qtcreator[] +| Много + +| Kdevelop +| GPL 2.0 или более поздняя и LGPL 2.0 или более поздняя +| package:devel/kdevelop[] +| Много + +| Eclipse IDE +| EPL +| package:java/eclipse[] +| Много + +| Vim +| VIM +| package:editors/vim[] +| Мало + +| Neovim +| Apache 2.0 +| package:editors/neovim[] +| Мало + +| GNU Emacs +| GPL 3.0 или новее +| package:editors/emacs[] +| Мало + |=== -=== GnuCash +[[vs-code]] +=== Visual Studio Code + +Visual Studio Code — это инструмент, который сочетает простоту редактора кода с необходимыми для разработчиков возможностями цикла редактирования, сборки и отладки. Он предоставляет комплексную поддержку редактирования и отладки, модель расширяемости и лёгкую интеграцию с существующими инструментами. -GnuCash это часть проекта GNOME, который стремится предоставить дружественные к пользователю приложения с широким набором функций. С GnuCash вы можете отслеживать доходы и расходы, банковские счета или акции. Интуитивный интерфейс программы не мешает ей оставаться очень профессиональной. +Для установки Visual Studio Code выполните: -GnuCash предоставляет интеллектуальный журнал записей, иерархическую систему учетных записей, множество клавиатурных сокращений и метод автозавершения. Он может разбивать одну транзакцию на несколько частей, детализируя ее. GnuCash может импортировать и присоединять файлы Quicken QIF. Он также работает с основными международными форматами дат и валютами. +[source, shell] +.... +# pkg install vscode +.... -Для установки GnuCash в вашу систему, выполните: +[[qt-creator]] +=== Qt Creator -[source,shell] +Qt Creator — это кроссплатформенная IDE (интегрированная среда разработки), созданная с учетом потребностей разработчиков Qt. Функциональные возможности Qt Creator включают: + +* редактор кода с поддержкой C++, QML и ECMAscript; +* быстрые инструменты для навигации по коду; +* статическая проверка кода и подсказки по стилю во время набора; +* контекстно-зависимая справка; +* визуальный отладчик; +* интегрированный графический интерфейс и конструктор форм. + +Для установки Qt Creator выполните: + +[source, shell] .... -# pkg_add -r gnucash +# pkg install qtcreator .... -Если пакет недоступен, вы можете использовать коллекцию портов: +[[kdevelop]] +=== kdevelop + +Открытая, многофункциональная IDE с поддержкой расширений через плагины для языков программирования C/C++ и других. Основана на KDevPlatform, а также библиотеках KDE и Qt, и разрабатывается с 1998 года. -[source,shell] +Для установки kdevelop выполните: + +[source, shell] .... -# cd /usr/ports/finance/gnucash -# make install clean +# pkg install kdevelop .... -=== Gnumeric +[[eclipse]] +=== Eclipse IDE -Gnumeric это электронная таблица, часть графической среды GNOME. Она использует удобное автоматическое "угадывание" ввода пользователя в зависимости от формата ячейки и систему автозаполнения для множества последовательностей. Она может импортировать файлы нескольких популярных форматов, таких как Excel, Lotus 1-2-3, или Quattro Pro. Gnumeric работает с диаграммами через package:math/guppi[]. В ней множество встроенных функций, можно использовать обычные форматы ячеек: число, валюта, дата, время и многие другие. +Платформа Eclipse — это открытая расширяемая среда разработки (IDE) для чего угодно и в то же время ничего конкретного. Платформа Eclipse предоставляет строительные блоки и основу для создания и запуска интегрированных инструментов разработки программного обеспечения. Платформа Eclipse позволяет разработчикам инструментов независимо создавать инструменты, которые интегрируются с инструментами других разработчиков. -Для установки Gnumeric из пакета, введите: +Для установки Eclipse IDE выполните: -[source,shell] +[source, shell] .... -# pkg_add -r gnumeric +# pkg install eclipse .... -Если пакет недоступен, вы можете использовать коллекцию портов: +[[vim]] +=== Vim + +Vim — это высоконастраиваемый текстовый редактор, созданный для эффективного редактирования текста. Это улучшенная версия редактора vi, поставляемого с большинством UNIX-систем. + +Vim часто называют «редактором программиста», и он настолько полезен для программирования, что многие считают его полноценной IDE. Однако он предназначен не только для программистов. Vim идеально подходит для любого вида редактирования текста — от написания электронных писем до правки конфигурационных файлов. + +Для установки Vim выполните: -[source,shell] +[source, shell] .... -# cd /usr/ports/math/gnumeric -# make install clean +# pkg install vim .... -=== Abacus +[[neovim]] +=== Neovim -Abacus это небольшая и простая в использовании программа электронных таблиц. В ней много встроенных функций из нескольких областей, таких как статистика, финансы и математика. Она может импортировать и экспортировать файлы Excel. Abacus также может печатать PostScript(R). +Neovim представляет собой радикальный рефакторинг package:editors/vim[]. Это полная переработка кодовой базы с множеством улучшений, включая разумные настройки по умолчанию, встроенный эмулятор терминала, асинхронную архитектуру плагинов и мощные API, ориентированные на скорость и расширяемость. При этом сохраняется полная совместимость с почти всеми плагинами и скриптами Vim. -Для установки Abacus из пакета, выполните: +Для установки Neovim выполните: -[source,shell] +[source, shell] .... -# pkg_add -r abacus +# pkg install neovim .... -Если пакет недоступен, вы можете использовать коллекцию портов, выполнив: +[[gnu-emacs]] +=== GNU Emacs -[source,shell] +GNU Emacs — это расширяемый, настраиваемый, свободный текстовый редактор. В его основе лежит интерпретатор Emacs Lisp, диалекта языка программирования Lisp с расширениями для поддержки редактирования текста. + +Чтобы установить GNU Emacs, выполните: + +[source, shell] .... -# cd /usr/ports/deskutils/abacus -# make install clean +# pkg install emacs .... -[[desktop-summary]] -== Итоги +[[desktop-productivity]] +== Настольные офисные приложения + +Когда речь заходит о продуктивности, пользователи часто ищут офисный пакет или простой в использовании текстовый редактор. Хотя некоторые окружения рабочего стола, такие как crossref:desktop[kde-environment, KDE Plasma], предоставляют офисный пакет, стандартного пакета для продуктивности не существует. Для FreeBSD доступно несколько офисных пакетов и графических текстовых процессоров, независимо от установленных окружений рабочего стола. -Хотя FreeBSD популярна в основном среди провайдеров из-за стабильности и высокой производительности, на сегодняшний день она вполне готова к использованию в качестве десктопа. С несколькими тысячами приложений, доступных в виде http://www.FreeBSD.org/ru/where/[пакетов] или http://www.FreeBSD.org/ru/ports/[портов], вы можете создать прекрасный десктоп, отвечающий всем вашим потребностям. +В этом разделе показано, как установить следующее популярное программное обеспечение для повышения продуктивности, а также указано, является ли приложение ресурсоемким, требует ли оно много времени для компиляции из портов или имеет какие-либо значительные зависимости. -После первой установки десктопа, вы можете попробовать сделать шаг вперед с package:misc/instant-workstation[]. Этот "мета-порт" позволяет вам собрать типичный набор портов для рабочей станции. Вы можете настроить его, редактируя [.filename]#/usr/ports/misc/instant-workstation/Makefile#. Следуйте синтаксису существующего файла при добавлении и удалении портов, соберите порт как обычно. В конечном итоге, вы можете создать большой пакет, соответствующий вашему собственному десктопу, и установить его на другие рабочие станции! +.Поддерживаемые офисные пакеты для настольных компьютеров +[options="header", cols="1,1,1,1"] +|=== +| Имя | Лицензия | Пакет | Необходимые ресурсы + +| LibreOffice +| MPL 2.0 +| package:editors/libreoffice[] +| Много -Вот небольшой обзор всех графических приложений, о которых говорилось в этой главе: +| Calligra Suite +| LGPL и GPL +| package:editors/calligra[] +| Средне + +| AbiWord +| GPL 2.0 или более поздняя +| package:editors/abiword[] +| Средне -[.informaltable] -[cols="1,1,1", frame="none", options="header"] |=== -| Имя приложения -| Имя пакета -| Имя порта -|Mozilla -|`mozilla` -|package:www/mozilla[] +[[libreoffice]] +=== LibreOffice -|Opera -|`linux-opera` -|package:www/linux-opera[] +LibreOffice — это свободный офисный пакет, разрабатываемый http://www.documentfoundation.org/[The Document Foundation]. Он совместим с другими крупными офисными пакетами и доступен на различных платформах. Это переименованная форк Apache OpenOffice, включающая приложения, входящие в полный офисный пакет: текстовый процессор, электронные таблицы, программу для создания презентаций, графический редактор, систему управления базами данных и инструмент для создания и редактирования математических формул. LibreOffice доступен на множестве языков, а интернационализация охватывает интерфейсы, средства проверки орфографии и словари. Дополнительную информацию о LibreOffice можно найти на http://www.libreoffice.org/[libreoffice.org]. -|Firefox -|`firefox` -|package:www/firefox[] +Для установки LibreOffice выполните: -|KOffice -|`koffice-kde3` -|package:editors/koffice-kde3[] +[source, shell] +.... +# pkg install libreoffice +.... + +Пакет LibreOffice по умолчанию поставляется только на английском языке. Для получения локализованной версии LibreOffice необходимо установить языковой пакет. Например, для версии на испанском языке необходимо установить пакет package:editors/libreoffice-es[] с помощью команды: -|AbiWord -|`abiword` -|package:editors/abiword[] +[source, shell] +.... +# pkg install libreoffice-es +.... -|The GIMP -|`gimp` -|package:graphics/gimp1[] +[[calligra]] +=== Calligra -|OpenOffice.org -|`openoffice` -|package:editors/openoffice[] +Среда рабочего стола KDE Plasma включает офисный пакет, который можно установить отдельно от KDE Plasma. Calligra содержит стандартные компоненты, которые можно встретить в других офисных пакетах. Words — это текстовый процессор, Sheets — программа для работы с электронными таблицами, Stage предназначен для управления презентациями, а Karbon используется для создания графических документов. -|Acrobat Reader(R) -|`acroread` -|package:print/acroread7[] +Для установки Calligra выполните: -|gv -|`gv` -|package:print/gv[] +[source, shell] +.... +# pkg install calligra +.... -|Xpdf -|`xpdf` -|package:graphics/xpdf[] +[[abiword]] +=== AbiWord -|GQview -|`gqview` -|package:graphics/gqview[] +AbiWord — это бесплатная программа для обработки текстов, внешне и функционально схожая с Microsoft(R) Word. Она быстрая, обладает множеством функций и удобна в использовании. -|GnuCash -|`gnucash` -|package:finance/gnucash[] +AbiWord может импортировать или экспортировать множество форматов файлов, включая некоторые проприетарные, такие как Microsoft(R) [.filename]#.rtf#. -|Gnumeric -|`gnumeric` -|package:math/gnumeric[] +Для установки AbiWord выполните: -|Abacus -|`abacus` -|package:deskutils/abacus[] +[source, shell] +.... +# pkg install abiword +.... + +[[desktop-viewers]] +== Просмотрщики документов + +Некоторые новые форматы документов приобрели популярность со времен появления UNIX(R), и программы для их просмотра могут отсутствовать в базовой системе. В этом разделе показано, как установить следующие программы для просмотра документов: + +.Поддерживаемые программы для просмотра документов +[options="header", cols="1,1,1,1"] |=== +| Имя | Лицензия | Пакет | Необходимые ресурсы + +| Okular +| GPL 2.0 +| package:graphics/okular[] +| Много + +| Evince +| GPL 2.0 +| package:graphics/evince[] +| Средне + +| ePDFView +| GPL 2.0 +| package:graphics/epdfview[] +| Средне + +| Xpdf +| GPL 2.0 +| package:graphics/xpdf[] +| light + +| Zathura +| Zlib +| package:graphics/zathura[] +| light + +|=== + +[[okular]] +=== Okular + +Okular — это универсальный просмотрщик документов, часть проекта KDE Plasma. + +Okular сочетает в себе превосходную функциональность с универсальностью поддержки различных типов документов, таких как PDF, Postscript, DjVu, CHM, XPS, ePub и других. + +Чтобы установить Okular, выполните: + +[source, shell] +.... +# pkg install okular +.... + +[[evince]] +=== Evince + +Evince — это программа для просмотра документов в различных форматах, включая PDF и Postscript. Часть проекта GNOME. Цель Evince — заменить такие программы для просмотра документов, как ggv и gpdf, на одно простое приложение. + +Для установки Evince выполните: + +[source, shell] +.... +# pkg install evince +.... + +[[epdfview]] +=== ePDFView + +ePDFView — это легковесная программа для просмотра PDF-документов, использующая только библиотеки Gtk+ и Poppler. Цель ePDFView — создать простой просмотрщик PDF-документов, аналогичный Evince, но без использования библиотек GNOME. + +Для установки ePDFView выполните: + +[source, shell] +.... +# pkg install epdfview +.... + +[[xpdf]] +=== Xpdf + +Для пользователей, предпочитающих небольшой просмотрщик PDF в FreeBSD, Xpdf предоставляет легковесное и эффективное решение, требующее минимум ресурсов. Он использует стандартные шрифты X и не требует дополнительных инструментариев. + +Для установки Xpdf выполните: + +[source, shell] +.... +# pkg install xpdf +.... + +[[zathura]] +=== Zathura + +Zathura — это высоконастраиваемая и функциональная программа для просмотра документов. Она предоставляет минималистичный и компактный интерфейс, а также простоту использования, ориентированную в основном на взаимодействие с клавиатурой. + +Для установки zathura с поддержкой PDF выполните: + +[source, shell] +.... +# pkg install zathura zathura-pdf-mupdf +.... + +Кроме того, можно установить package:graphics/zathura-pdf-poppler[] для альтернативной поддержки PDF, package:graphics/zathura-ps[] для поддержки PostScript, package:graphics/zathura-djvu[] для поддержки DjVu и package:graphics/zathura-cb[] для поддержки комиксов. + +[[desktop-finance]] +== Финансы + +Для управления личными финансами на рабочем столе FreeBSD можно установить мощные и удобные приложения. Некоторые из них совместимы с распространёнными форматами файлов, такими как форматы, используемые Quicken и Excel. + +Этот раздел охватывает следующие программы: + +.Поддерживаемые программы для финансов +[options="header", cols="1,1,1,1"] +|=== +| Имя | Лицензия | Пакет | Необходимые ресурсы + +| KMyMoney +| GPL 2.0 +| package:finance/kmymoney[] +| Много + +| GnuCash +| GPL 2.0 и GPL 3.0 +| package:finance/gnucash[] +| Много + +|=== + +[[kmymoney]] +=== KMyMoney + +KMyMoney — это приложение для управления личными финансами, созданное сообществом KDE. KMyMoney стремится предоставить важные функции, которые можно встретить в коммерческих приложениях для управления финансами. Среди его особенностей — простота использования и поддержка двойной бухгалтерии. KMyMoney поддерживает импорт из стандартных файлов Quicken QIF, отслеживание инвестиций, работу с несколькими валютами и предоставляет множество отчетов. + +Для установки KMyMoney выполните: + +[source, shell] +.... +# pkg install kmymoney +.... + +[[gnucash]] +=== GnuCash + +GnuCash — это часть проекта GNOME, направленного на предоставление пользователям удобных, но мощных приложений. GnuCash позволяет отслеживать доходы и расходы, банковские счета и акции. Он сочетает интуитивно понятный интерфейс с профессиональным функционалом. + +GnuCash предоставляет умный регистр, иерархическую систему счетов, а также множество сочетаний клавиш и методов автодополнения. Он позволяет разделять одну транзакцию на несколько более детализированных частей. GnuCash поддерживает импорт и объединение файлов Quicken QIF. Также программа работает с большинством международных форматов дат и валют. + +Для установки GnuCash выполните: + +[source, shell] +.... +# pkg install gnucash +.... diff --git a/documentation/content/ru/books/handbook/desktop/_index.po b/documentation/content/ru/books/handbook/desktop/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/desktop/_index.po @@ -0,0 +1,2439 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-20 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/desktop/_index.adoc:1 +#, no-wrap +msgid "This chapter demonstrates how to install numerous desktop environments, including web browsers, productivity software, document viewers, and financial software" +msgstr "Эта глава демонстрирует, как установить множество рабочих сред, включая веб-браузеры, офисные программы, средства просмотра документов и финансовое программное обеспечение" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/desktop/_index.adoc:1 +#, no-wrap +msgid "Part II. Common Tasks" +msgstr "Часть II. Стандартные задачи" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/desktop/_index.adoc:1 +#, no-wrap +msgid "Chapter 8. Desktop Environments" +msgstr "Глава 8. Графические среды рабочего стола" + +#. type: Title == +#: documentation/content/en/books/handbook/desktop/_index.adoc:15 +#: documentation/content/en/books/handbook/desktop/_index.adoc:66 +#, no-wrap +msgid "Desktop Environments" +msgstr "Рабочие столы" + +#. type: Title == +#: documentation/content/en/books/handbook/desktop/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:58 +msgid "" +"While FreeBSD is popular as a server for its performance and stability, it " +"is also well suited for day-to-day use as a desktop. With over {numports} " +"applications available in the FreeBSD ports tree, it is straightforward to " +"build a customized desktop that can run a wide variety of desktop " +"applications. This chapter demonstrates how to install popular desktop " +"environments as well as desktop applications such as web browsers, " +"productivity software, document viewers, and financial software." +msgstr "" +"Хотя FreeBSD популярна в качестве сервера благодаря своей производительности " +"и стабильности, она также отлично подходит для повседневного использования в " +"качестве настольной системы. Более чем {numports} приложений, доступных в " +"дереве портов FreeBSD, позволяют легко создать настроенный рабочий стол, " +"способный запускать широкий спектр настольных приложений. В этой главе " +"показано, как установить популярные окружения рабочего стола, а также " +"настольные приложения, такие как веб-браузеры, офисные программы, средства " +"просмотра документов и финансовое ПО." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:60 +msgid "Prerequisites:" +msgstr "Предварительные требования:" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:62 +msgid "" +"Readers of this chapter should already understand how to install either the " +"crossref:x11[x11,X Window System] or crossref:wayland[wayland,Wayland] on " +"FreeBSD." +msgstr "" +"Читатели этой главы уже должны знать, как установить либо crossref:x11[x11,X " +"Window System], либо crossref:wayland[wayland,Wayland] в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:64 +msgid "" +"Readers are instructed throughout this chapter to install official " +"packages. Refer to the section on crossref:ports[ports-using,using the " +"ports collection] to build customized packages from ports." +msgstr "" +"В этой главе читателям рекомендуется устанавливать официальные пакеты. Для " +"сборки настраиваемых пакетов из портов обратитесь к разделу " +"crossref:ports[ports-using,использование коллекции портов]." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:70 +msgid "" +"This section describes how to install and configure some popular desktop " +"environments on a FreeBSD system. A desktop environment can range from a " +"simple window manager to a complete suite of desktop applications." +msgstr "" +"Этот раздел описывает, как установить и настроить некоторые популярные " +"графические среды на системе FreeBSD. Графическая среда может варьироваться " +"от простого оконного менеджера до полного набора приложений для рабочего " +"стола." + +#. type: Block title +#: documentation/content/en/books/handbook/desktop/_index.adoc:71 +#, no-wrap +msgid "Supported desktop environments" +msgstr "Поддерживаемые рабочие окружения" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:74 +#: documentation/content/en/books/handbook/desktop/_index.adoc:550 +#: documentation/content/en/books/handbook/desktop/_index.adoc:756 +#: documentation/content/en/books/handbook/desktop/_index.adoc:911 +#: documentation/content/en/books/handbook/desktop/_index.adoc:993 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1102 +#, no-wrap +msgid "Name" +msgstr "Имя" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:74 +#: documentation/content/en/books/handbook/desktop/_index.adoc:550 +#: documentation/content/en/books/handbook/desktop/_index.adoc:756 +#: documentation/content/en/books/handbook/desktop/_index.adoc:911 +#: documentation/content/en/books/handbook/desktop/_index.adoc:993 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1102 +#, no-wrap +msgid "License" +msgstr "Лицензия" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:76 +#: documentation/content/en/books/handbook/desktop/_index.adoc:550 +#: documentation/content/en/books/handbook/desktop/_index.adoc:756 +#: documentation/content/en/books/handbook/desktop/_index.adoc:911 +#: documentation/content/en/books/handbook/desktop/_index.adoc:993 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1102 +#, no-wrap +msgid "Package" +msgstr "Пакет" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:77 +#: documentation/content/en/books/handbook/desktop/_index.adoc:103 +#, no-wrap +msgid "KDE Plasma" +msgstr "KDE Plasma" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:78 +#: documentation/content/en/books/handbook/desktop/_index.adoc:82 +#: documentation/content/en/books/handbook/desktop/_index.adoc:94 +#: documentation/content/en/books/handbook/desktop/_index.adoc:574 +#: documentation/content/en/books/handbook/desktop/_index.adoc:594 +#: documentation/content/en/books/handbook/desktop/_index.adoc:925 +#, no-wrap +msgid "GPL 2.0 or later" +msgstr "GPL 2.0 или более поздняя" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:80 +#, no-wrap +msgid "x11/kde" +msgstr "x11/kde" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:81 +#: documentation/content/en/books/handbook/desktop/_index.adoc:205 +#, no-wrap +msgid "GNOME" +msgstr "GNOME" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:84 +#, no-wrap +msgid "x11/gnome" +msgstr "x11/gnome" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:85 +#: documentation/content/en/books/handbook/desktop/_index.adoc:274 +#, no-wrap +msgid "XFCE" +msgstr "XFCE" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:86 +#, no-wrap +msgid "GPL, LGPL, BSD" +msgstr "GPL, LGPL, BSD" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:88 +#, no-wrap +msgid "x11-wm/xfce4" +msgstr "x11-wm/xfce4" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:89 +#: documentation/content/en/books/handbook/desktop/_index.adoc:331 +#, no-wrap +msgid "MATE" +msgstr "MATE" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:90 +#, no-wrap +msgid "GPL 2.0, LGPL 2.0" +msgstr "GPL 2.0, LGPL 2.0" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:92 +#, no-wrap +msgid "x11/mate" +msgstr "x11/mate" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:93 +#: documentation/content/en/books/handbook/desktop/_index.adoc:405 +#, no-wrap +msgid "Cinnamon" +msgstr "Cinnamon" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:96 +#, no-wrap +msgid "x11/cinnamon" +msgstr "x11/cinnamon" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:97 +#: documentation/content/en/books/handbook/desktop/_index.adoc:471 +#, no-wrap +msgid "LXQT" +msgstr "LXQT" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:98 +#, no-wrap +msgid "GPL, LGPL" +msgstr "GPL, LGPL" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:100 +#, no-wrap +msgid "x11-wm/lxqt" +msgstr "x11-wm/lxqt" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:109 +msgid "" +"KDE Plasma is an easy-to-use desktop environment. This desktop provides a " +"suite of applications with a consistent look and feel, a standardized menu " +"and toolbars, keybindings, color-schemes, internationalization, and a " +"centralized, dialog-driven desktop configuration. More information on KDE " +"can be found at the link:https://kde.org/[KDE homepage]. For FreeBSD-" +"specific information, consult the link:https://freebsd.kde.org/[FreeBSD " +"homepage at KDE]." +msgstr "" +"KDE Plasma — это удобная среда рабочего стола. Она предоставляет набор " +"приложений с единообразным внешним видом и поведением, стандартизированным " +"меню и панелями инструментов, сочетаниями клавиш, цветовыми схемами, " +"поддержкой интернационализации и централизованной настройкой рабочего стола " +"через диалоговые окна. Дополнительную информацию о KDE можно найти на сайте " +"link:https://kde.org/[KDE homepage]. Информацию, специфичную для FreeBSD, " +"см. на link:https://freebsd.kde.org/[FreeBSD homepage at KDE]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:111 +#, no-wrap +msgid "Install KDE Plasma meta package" +msgstr "Установка мета-пакет KDE Plasma" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:114 +msgid "" +"To install the KDE Plasma meta package with KDE Frameworks, Plasma Desktop " +"and Applications execute:" +msgstr "" +"Для установки мета-пакета KDE Plasma, включающего KDE Frameworks, Plasma " +"Desktop и Applications, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:118 +#, no-wrap +msgid "# pkg install kde\n" +msgstr "# pkg install kde\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:121 +#, no-wrap +msgid "Minimal KDE Plasma installation" +msgstr "Минимальная установка KDE Plasma" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:124 +msgid "To install a minimal KDE Plasma execute:" +msgstr "Для установки минимальной версии KDE Plasma выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:128 +#, no-wrap +msgid "# pkg install plasma6-plasma\n" +msgstr "# pkg install plasma6-plasma\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:134 +msgid "" +"This installation is *really* minimal. Konsole must be installed separately " +"executing:" +msgstr "" +"Эта установка *действительно* минимальна. Konsole необходимо установить " +"отдельно, выполнив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:138 +#, no-wrap +msgid "# pkg install konsole\n" +msgstr "# pkg install konsole\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:142 +#, no-wrap +msgid "Configure KDE Plasma" +msgstr "Настройка KDE Plasma" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:146 +msgid "" +"KDE Plasma uses man:dbus-daemon[1] for a message bus and hardware " +"abstraction. This application is automatically installed as a dependency of " +"KDE Plasma." +msgstr "" +"KDE Plasma использует man:dbus-daemon[1] в качестве шины сообщений и для " +"аппаратной абстракции. Это приложение автоматически устанавливается как " +"зависимость KDE Plasma." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:148 +#: documentation/content/en/books/handbook/desktop/_index.adoc:246 +msgid "Enable D-BUS service in `/etc/rc.conf` to start at system boot:" +msgstr "" +"Включите службу D-BUS в `/etc/rc.conf` для запуска при загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:152 +#: documentation/content/en/books/handbook/desktop/_index.adoc:250 +#: documentation/content/en/books/handbook/desktop/_index.adoc:301 +#: documentation/content/en/books/handbook/desktop/_index.adoc:375 +#: documentation/content/en/books/handbook/desktop/_index.adoc:441 +#: documentation/content/en/books/handbook/desktop/_index.adoc:507 +#, no-wrap +msgid "# sysrc dbus_enable=\"YES\"\n" +msgstr "# sysrc dbus_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:155 +msgid "KDE Plasma requires larger message sizes for optimal performance." +msgstr "" +"KDE Plasma требует увеличенного размера сообщений для оптимальной " +"производительности." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:157 +msgid "Add the following lines to man:sysctl.conf[5]:" +msgstr "Добавьте следующие строки в man:sysctl.conf[5]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:162 +#, no-wrap +msgid "" +"sysctl net.local.stream.recvspace=65536\n" +"sysctl net.local.stream.sendspace=65536\n" +msgstr "" +"sysctl net.local.stream.recvspace=65536\n" +"sysctl net.local.stream.sendspace=65536\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:165 +msgid "" +"To apply the change, either run the following command as root or simply " +"reboot the system:" +msgstr "" +"Чтобы применить изменения, выполните следующую команду от имени root или " +"просто перезагрузите систему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:169 +#, no-wrap +msgid "# sysctl -f /etc/sysctl.conf\n" +msgstr "# sysctl -f /etc/sysctl.conf\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:172 +#, no-wrap +msgid "Start KDE Plasma" +msgstr "Запуск KDE Plasma" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:176 +msgid "" +"The preferred KDE Plasma display manager is package:x11/sddm[]. To install " +"package:x11/sddm[], execute:" +msgstr "" +"Предпочтительным дисплейным менеджером для KDE Plasma является package:x11/" +"sddm[]. Для установки package:x11/sddm[] выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:180 +#: documentation/content/en/books/handbook/desktop/_index.adoc:518 +#, no-wrap +msgid "# pkg install sddm\n" +msgstr "# pkg install sddm\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:183 +#: documentation/content/en/books/handbook/desktop/_index.adoc:521 +msgid "Enable SDDM service in `/etc/rc.conf` to start at system boot:" +msgstr "" +"Включите службу SDDM в `/etc/rc.conf` для автоматического запуска при " +"загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:187 +#: documentation/content/en/books/handbook/desktop/_index.adoc:525 +#, no-wrap +msgid "# sysrc sddm_enable=\"YES\"\n" +msgstr "# sysrc sddm_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:190 +msgid "" +"The keyboard language can be set in SDDM by running the following command " +"(for Spanish, for example):" +msgstr "" +"Язык клавиатуры можно настроить в SDDM, выполнив следующую команду " +"(например, для испанского языка):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:194 +#: documentation/content/en/books/handbook/desktop/_index.adoc:532 +#, no-wrap +msgid "# sysrc sddm_lang=\"es_ES\"\n" +msgstr "# sysrc sddm_lang=\"es_ES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:198 +msgid "" +"A second method to start KDE Plasma is by manually invoking man:startx[1]. " +"For this to work, the following line is needed in ~/.xinitrc:" +msgstr "" +"Второй способ запуска KDE Plasma — это ручной вызов man:startx[1]. Для этого " +"необходимо добавить следующую строку в файл ~/.xinitrc:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:202 +#, no-wrap +msgid "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session startplasma-x11\" > ~/.xinitrc\n" +msgstr "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session startplasma-x11\" > ~/.xinitrc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:209 +msgid "" +"GNOME is a user-friendly desktop environment. It includes a panel for " +"starting applications and displaying status, a desktop, a set of tools and " +"applications, and a set of conventions that make it easy for applications to " +"cooperate and be consistent with each other." +msgstr "" +"GNOME — это удобная графическая среда рабочего стола. Она включает панель " +"для запуска приложений и отображения состояния, рабочий стол, набор " +"инструментов и приложений, а также набор соглашений, которые упрощают " +"взаимодействие и обеспечение согласованности между приложениями." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:211 +#, no-wrap +msgid "Install GNOME meta package" +msgstr "Установка метапакета GNOME" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:214 +msgid "" +"To install the GNOME meta package with GNOME Desktop and Applications, " +"execute:" +msgstr "" +"Для установки метапакета GNOME с рабочим столом GNOME и приложениями " +"выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:218 +#, no-wrap +msgid "# pkg install gnome\n" +msgstr "# pkg install gnome\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:221 +#, no-wrap +msgid "Minimal GNOME installation" +msgstr "Минимальная установка GNOME" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:224 +msgid "" +"To install the GNOME-lite meta package with a GNOME desktop slimmed down for " +"only the basics, execute:" +msgstr "" +"Для установки мета-пакета GNOME-lite с облегчённой версией рабочего стола " +"GNOME, содержащей только основы, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:228 +#, no-wrap +msgid "# pkg install gnome-lite\n" +msgstr "# pkg install gnome-lite\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:231 +#, no-wrap +msgid "Configure GNOME" +msgstr "Настройка GNOME" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:235 +msgid "" +"GNOME requires `/proc` to be mounted. Add this line to `/etc/fstab` to " +"mount this file system automatically during system startup:" +msgstr "" +"Для работы GNOME необходимо подключить `/proc`. Добавьте следующую строку в " +"`/etc/fstab`, чтобы автоматически подключать эту файловую систему при " +"загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:240 +#: documentation/content/en/books/handbook/desktop/_index.adoc:366 +#: documentation/content/en/books/handbook/desktop/_index.adoc:432 +#: documentation/content/en/books/handbook/desktop/_index.adoc:497 +#, no-wrap +msgid "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"proc /proc procfs rw 0 0\n" +msgstr "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"proc /proc procfs rw 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:244 +msgid "" +"GNOME uses man:dbus-daemon[1] for a message bus and hardware abstraction. " +"This application is automatically installed as a dependency of GNOME." +msgstr "" +"GNOME использует man:dbus-daemon[1] в качестве шины сообщений и для " +"аппаратной абстракции. Это приложение автоматически устанавливается как " +"зависимость GNOME." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:253 +#, no-wrap +msgid "Start GNOME" +msgstr "Запуск GNOME" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:257 +msgid "" +"GNOME Display Manager is the preferred display manager for GNOME. GDM is " +"installed as part of the GNOME package." +msgstr "" +"GNOME Display Manager — это предпочтительный дисплейный менеджер для GNOME. " +"GDM устанавливается как часть пакета GNOME." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:259 +msgid "Enable GDM in `/etc/rc.conf` to start at system boot:" +msgstr "Включите GDM в `/etc/rc.conf` для запуска при загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:263 +#, no-wrap +msgid "# sysrc gdm_enable=\"YES\"\n" +msgstr "# sysrc gdm_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:267 +msgid "" +"A second method to start GNOME is by manually invoking man:startx[1]. For " +"this to work, the following line is needed in `~/.xinitrc`:" +msgstr "" +"Второй способ запуска GNOME — это ручной вызов man:startx[1]. Для этого " +"необходимо добавить следующую строку в файл `~/.xinitrc`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:271 +#, no-wrap +msgid "% echo \"exec gnome-session\" > ~/.xinitrc\n" +msgstr "% echo \"exec gnome-session\" > ~/.xinitrc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:279 +msgid "" +"XFCE is a desktop environment based on the GTK+, lightweight and provides a " +"simple, efficient, easy-to-use desktop. It is fully configurable, has a " +"main panel with menus, applets, and application launchers, provides a file " +"manager and sound manager, and is themeable. Since it is fast, light, and " +"efficient, it is ideal for older or slower machines with memory limitations." +msgstr "" +"XFCE — это среда рабочего стола, основанная на GTK+, легковесная и " +"предоставляющая простой, эффективный и удобный рабочий стол. Она полностью " +"настраиваема, имеет главную панель с меню, апплетами и запусками приложений, " +"предоставляет файловый менеджер и менеджер звука, а также поддерживает темы. " +"Благодаря своей быстроте, легкости и эффективности, она идеально подходит " +"для старых или медленных машин с ограниченными ресурсами памяти." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:281 +#, no-wrap +msgid "Install XFCE" +msgstr "Установка XFCE" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:284 +msgid "To install the XFCE meta package, execute:" +msgstr "Для установки метапакета XFCE выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:288 +#, no-wrap +msgid "# pkg install xfce\n" +msgstr "# pkg install xfce\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:291 +#, no-wrap +msgid "Configure XFCE" +msgstr "Настройка XFCE" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:295 +msgid "" +"XFCE uses man:dbus-daemon[1] for a message bus and hardware abstraction. " +"This application is automatically installed as a dependency of XFCE." +msgstr "" +"XFCE использует man:dbus-daemon[1] для шины сообщений и абстракции " +"оборудования. Это приложение автоматически устанавливается как зависимость " +"XFCE." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:297 +#: documentation/content/en/books/handbook/desktop/_index.adoc:503 +msgid "Enable D-BUS in `/etc/rc.conf` to start at system boot:" +msgstr "Включите D-BUS в `/etc/rc.conf` для запуска при загрузке системы:" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:304 +#, no-wrap +msgid "Start XFCE" +msgstr "Запуск XFCE" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:307 +#: documentation/content/en/books/handbook/desktop/_index.adoc:381 +#: documentation/content/en/books/handbook/desktop/_index.adoc:447 +msgid "" +"package:x11/lightdm[] is a display manager that supports different display " +"technologies and is a good choice as it is very lightweight, requires little " +"memory usage, and has fast performance." +msgstr "" +"package:x11/lightdm[] — это дисплейный менеджер, поддерживающий различные " +"технологии отображения. Он является хорошим выбором, так как очень " +"легковесен, требует мало памяти и обладает высокой производительностью." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:309 +#: documentation/content/en/books/handbook/desktop/_index.adoc:383 +msgid "To install it, execute:" +msgstr "Для установки выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:313 +#: documentation/content/en/books/handbook/desktop/_index.adoc:387 +#: documentation/content/en/books/handbook/desktop/_index.adoc:453 +#, no-wrap +msgid "# pkg install lightdm lightdm-gtk-greeter\n" +msgstr "# pkg install lightdm lightdm-gtk-greeter\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:316 +#: documentation/content/en/books/handbook/desktop/_index.adoc:390 +#: documentation/content/en/books/handbook/desktop/_index.adoc:456 +msgid "Enable lightdm in `/etc/rc.conf` to start at system boot:" +msgstr "" +"Включите lightdm в `/etc/rc.conf` для автоматического запуска при загрузке " +"системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:320 +#: documentation/content/en/books/handbook/desktop/_index.adoc:394 +#: documentation/content/en/books/handbook/desktop/_index.adoc:460 +#, no-wrap +msgid "# sysrc lightdm_enable=\"YES\"\n" +msgstr "# sysrc lightdm_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:324 +msgid "" +"A second method to start XFCE is by manually invoking man:startx[1]. For " +"this to work, the following line is needed in `~/.xinitrc`:" +msgstr "" +"Второй способ запустить XFCE — вручную вызвать man:startx[1]. Для этого в " +"`~/.xinitrc` должна быть следующая строка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:328 +#, no-wrap +msgid "% echo '. /usr/local/etc/xdg/xfce4/xinitrc' > ~/.xinitrc\n" +msgstr "% echo '. /usr/local/etc/xdg/xfce4/xinitrc' > ~/.xinitrc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:335 +msgid "" +"The MATE Desktop Environment is the continuation of GNOME 2. It provides an " +"intuitive and attractive desktop environment using traditional metaphors." +msgstr "" +"Среда рабочего стола MATE является продолжением GNOME 2. Она предоставляет " +"интуитивно понятную и привлекательную среду рабочего стола, использующую " +"традиционные метафоры." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:337 +#, no-wrap +msgid "Install MATE meta package" +msgstr "Установка метапакета MATE" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:340 +msgid "" +"To install the MATE meta package that includes the MATE Desktop with some " +"extra applications such as text editor, archiver manager, etc., execute:" +msgstr "" +"Для установки метапакета MATE, который включает в себя MATE Desktop с " +"дополнительными приложениями, такими как текстовый редактор, менеджер " +"архивов и т.д., выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:344 +#, no-wrap +msgid "# pkg install mate\n" +msgstr "# pkg install mate\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:347 +#, no-wrap +msgid "Minimal MATE installation" +msgstr "Минимальная установка MATE" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:350 +msgid "" +"To install the MATE lite meta package with MATE desktop slimmed down for " +"only the basics, execute:" +msgstr "" +"Чтобы установить мета-пакет MATE lite с облегчённой версией рабочего стола " +"MATE, содержащий только основы, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:354 +#, no-wrap +msgid "# pkg install mate-base\n" +msgstr "# pkg install mate-base\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:357 +#, no-wrap +msgid "Configure MATE" +msgstr "Настройка MATE" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:361 +msgid "" +"MATE requires `/proc` to be mounted. Add this line to `/etc/fstab` to mount " +"this file system automatically during system startup:" +msgstr "" +"MATE требует подключения `/proc`. Добавьте следующую строку в `/etc/fstab`, " +"чтобы автоматически подключать эту файловую систему при загрузке системы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:371 +msgid "" +"MATE uses man:dbus-daemon[1] for a message bus and hardware abstraction. " +"This application is automatically installed as a dependency of MATE. Enable " +"D-BUS in `/etc/rc.conf` to start at system boot:" +msgstr "" +"MATE использует man:dbus-daemon[1] для шины сообщений и абстракции " +"оборудования. Это приложение автоматически устанавливается как зависимость " +"MATE. Для запуска D-BUS при загрузке системы включите его в `/etc/rc.conf`:" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:378 +#, no-wrap +msgid "Start MATE" +msgstr "Запуск MATE" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:398 +msgid "" +"A second method to start MATE is by manually invoking man:startx[1]. For " +"this to work, the following line is needed in `~/.xinitrc`:" +msgstr "" +"Второй способ запустить MATE — вручную вызвать man:startx[1]. Для этого " +"необходимо добавить следующую строку в файл `~/.xinitrc`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:402 +#, no-wrap +msgid "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session mate-session\" > ~/.xinitrc\n" +msgstr "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session mate-session\" > ~/.xinitrc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:411 +msgid "" +"Cinnamon is a UNIX(R) desktop which provides advanced innovative features " +"and a traditional user experience. The desktop layout is similar to Gnome " +"2. The underlying technology is forked from Gnome Shell. The emphasis is " +"put on making users feel at home and providing them with an easy to use and " +"comfortable desktop experience." +msgstr "" +"Cinnamon — это UNIX(R)-совместимая рабочая среда, которая предоставляет " +"передовые инновационные функции и традиционный пользовательский опыт. " +"Компоновка рабочего стола похожа на Gnome 2. Базовые технологии являются " +"ответвлением от Gnome Shell. Основной акцент сделан на том, чтобы " +"пользователи чувствовали себя как дома, предоставляя им простую и комфортную " +"рабочую среду." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:413 +#, no-wrap +msgid "Install Cinnamon" +msgstr "Установка Cinnamon" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:416 +msgid "To install the Cinnamon package, execute:" +msgstr "Для установки пакета Cinnamon выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:420 +#, no-wrap +msgid "# pkg install cinnamon\n" +msgstr "# pkg install cinnamon\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:423 +#, no-wrap +msgid "Configure Cinnamon" +msgstr "Настройка Cinnamon" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:427 +msgid "" +"Cinnamon requires `/proc` to be mounted. Add this line to `/etc/fstab` to " +"mount this file system automatically during system startup:" +msgstr "" +"Для работы Cinnamon требуется подключенный `/proc`. Добавьте следующую " +"строку в `/etc/fstab`, чтобы автоматически подключать эту файловую систему " +"при загрузке системы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:437 +msgid "" +"Cinnamon uses man:dbus-daemon[1] for a message bus and hardware " +"abstraction. This application is automatically installed as a dependency of " +"Cinnamon. Enable D-BUS in `/etc/rc.conf` to start at system boot:" +msgstr "" +"Cinnamon использует man:dbus-daemon[1] для шины сообщений и абстракции " +"оборудования. Это приложение автоматически устанавливается как зависимость " +"Cinnamon. Для запуска D-BUS при загрузке системы включите его в `/etc/" +"rc.conf`:" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:444 +#, no-wrap +msgid "Start Cinnamon" +msgstr "Запуск Cinnamon" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:449 +msgid "To install it execute:" +msgstr "Для установки выполните:" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:464 +msgid "" +"A second method to start Cinnamon is by manually invoking man:startx[1]. " +"For this to work, the following line is needed in `~/.xinitrc`:" +msgstr "" +"Второй способ запустить Cinnamon — вручную вызвать man:startx[1]. Для этого " +"необходимо добавить следующую строку в файл `~/.xinitrc`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:468 +#, no-wrap +msgid "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session cinnamon-session\" > ~/.xinitrc\n" +msgstr "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session cinnamon-session\" > ~/.xinitrc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:476 +msgid "" +"LXQt is an advanced, easy-to-use, and fast desktop environment based on Qt " +"technologies. It has been tailored for users who value simplicity, speed, " +"and an intuitive interface. Unlike most desktop environments, LXQt also " +"works fine with less powerful machines." +msgstr "" +"LXQt — это современная, простая в использовании и быстрая среда рабочего " +"стола, основанная на технологиях Qt. Она создана для пользователей, которые " +"ценят простоту, скорость и интуитивно понятный интерфейс. В отличие от " +"большинства сред рабочего стола, LXQt также хорошо работает на менее " +"производительных компьютерах." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:478 +#, no-wrap +msgid "Install LXQT" +msgstr "Установка LXQT" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:481 +msgid "To install the LXQT meta package, execute:" +msgstr "Чтобы установить метапакет LXQT, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:485 +#, no-wrap +msgid "# pkg install lxqt\n" +msgstr "# pkg install lxqt\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:488 +#, no-wrap +msgid "Configure LXQT" +msgstr "Настроика LXQT" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:492 +msgid "" +"LXQT requires `/proc` to be mounted. Add this line to `/etc/fstab` to mount " +"this file system automatically during system startup:" +msgstr "" +"LXQT требует подключения `/proc`. Добавьте следующую строку в `/etc/fstab`, " +"чтобы автоматически подключать эту файловую систему при загрузке системы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:501 +msgid "" +"LXQT uses man:dbus-daemon[1] for a message bus and hardware abstraction. " +"This application is automatically installed as a dependency of LXQT." +msgstr "" +"LXQT использует man:dbus-daemon[1] в качестве шины сообщений и для " +"аппаратной абстракции. Это приложение автоматически устанавливается как " +"зависимость LXQT." + +#. type: Title ==== +#: documentation/content/en/books/handbook/desktop/_index.adoc:510 +#, no-wrap +msgid "Start LXQT" +msgstr "Запуск LXQT" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:514 +msgid "" +"The preferred LXQT display manager is package:x11/sddm[]. To install " +"package:x11/sddm[], execute:" +msgstr "" +"Предпочтительным дисплейным менеджером для LXQT является package:x11/sddm[]. " +"Для установки package:x11/sddm[] выполните:" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:528 +msgid "" +"The keyboard language can be set in SDDM by running the following command " +"(for example, for Spanish):" +msgstr "" +"Язык клавиатуры можно настроить в SDDM, выполнив следующую команду " +"(например, для испанского):" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:536 +msgid "" +"A second method to start LXQT is by manually invoking man:startx[1]. For " +"this to work, the following line is needed in `~/.xinitrc`:" +msgstr "" +"Второй способ запуска LXQT — вручную вызвать man:startx[1]. Для этого " +"потребуется добавить следующую строку в `~/.xinitrc`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:540 +#, no-wrap +msgid "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session startlxqt\" > ~/.xinitrc\n" +msgstr "% echo \"exec dbus-launch --exit-with-x11 ck-launch-session startlxqt\" > ~/.xinitrc\n" + +#. type: Title == +#: documentation/content/en/books/handbook/desktop/_index.adoc:543 +#, no-wrap +msgid "Browsers" +msgstr "Браузеры" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:546 +msgid "" +"This section describes how to install and configure some popular web " +"browsers on a FreeBSD system, from full web browsers with high resource " +"consumption to command line web browsers with reduced resource usage." +msgstr "" +"В этом разделе описано, как установить и настроить некоторые популярные веб-" +"браузеры в системе FreeBSD — от полнофункциональных браузеров с высоким " +"потреблением ресурсов до текстовых браузеров с пониженным использованием " +"ресурсов." + +#. type: Block title +#: documentation/content/en/books/handbook/desktop/_index.adoc:547 +#, no-wrap +msgid "Supported browsers" +msgstr "Поддерживаемые браузеры" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:552 +#: documentation/content/en/books/handbook/desktop/_index.adoc:758 +#: documentation/content/en/books/handbook/desktop/_index.adoc:913 +#: documentation/content/en/books/handbook/desktop/_index.adoc:995 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1104 +#, no-wrap +msgid "Resources Needed" +msgstr "Необходимые ресурсы" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:553 +#: documentation/content/en/books/handbook/desktop/_index.adoc:605 +#, no-wrap +msgid "Firefox" +msgstr "Firefox" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:554 +#: documentation/content/en/books/handbook/desktop/_index.adoc:569 +#: documentation/content/en/books/handbook/desktop/_index.adoc:915 +#, no-wrap +msgid "MPL 2.0" +msgstr "MPL 2.0" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:555 +#, no-wrap +msgid "package:www/firefox[]" +msgstr "package:www/firefox[]" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:557 +#: documentation/content/en/books/handbook/desktop/_index.adoc:562 +#: documentation/content/en/books/handbook/desktop/_index.adoc:567 +#: documentation/content/en/books/handbook/desktop/_index.adoc:572 +#: documentation/content/en/books/handbook/desktop/_index.adoc:763 +#: documentation/content/en/books/handbook/desktop/_index.adoc:768 +#: documentation/content/en/books/handbook/desktop/_index.adoc:773 +#: documentation/content/en/books/handbook/desktop/_index.adoc:778 +#: documentation/content/en/books/handbook/desktop/_index.adoc:918 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1000 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1109 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1114 +#, no-wrap +msgid "Heavy" +msgstr "Много" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:558 +#: documentation/content/en/books/handbook/desktop/_index.adoc:625 +#, no-wrap +msgid "Chromium" +msgstr "Chromium" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:559 +#: documentation/content/en/books/handbook/desktop/_index.adoc:564 +#, no-wrap +msgid "BSD-3 and others" +msgstr "BSD-3 и другие" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:560 +#, no-wrap +msgid "package:www/chromium[]" +msgstr "package:www/chromium[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:563 +#: documentation/content/en/books/handbook/desktop/_index.adoc:644 +#, no-wrap +msgid "Iridium browser" +msgstr "Браузер Iridium" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:565 +#, no-wrap +msgid "package:www/iridium-browser[]" +msgstr "package:www/iridium-browser[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:568 +#: documentation/content/en/books/handbook/desktop/_index.adoc:657 +#, no-wrap +msgid "Falkon" +msgstr "Falkon" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:570 +#, no-wrap +msgid "package:www/falkon-qtonly[]" +msgstr "package:www/falkon-qtonly[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:573 +#: documentation/content/en/books/handbook/desktop/_index.adoc:673 +#, no-wrap +msgid "Konqueror" +msgstr "Konqueror" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:575 +#, no-wrap +msgid "package:x11-fm/konqueror[]" +msgstr "package:x11-fm/konqueror[]" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:577 +#: documentation/content/en/books/handbook/desktop/_index.adoc:582 +#: documentation/content/en/books/handbook/desktop/_index.adoc:587 +#: documentation/content/en/books/handbook/desktop/_index.adoc:923 +#: documentation/content/en/books/handbook/desktop/_index.adoc:928 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1005 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1010 +#, no-wrap +msgid "Medium" +msgstr "Средне" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:578 +#: documentation/content/en/books/handbook/desktop/_index.adoc:686 +#, no-wrap +msgid "Gnome Web (Epiphany)" +msgstr "Gnome Web (Epiphany)" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:579 +#: documentation/content/en/books/handbook/desktop/_index.adoc:584 +#: documentation/content/en/books/handbook/desktop/_index.adoc:589 +#: documentation/content/en/books/handbook/desktop/_index.adoc:790 +#, no-wrap +msgid "GPL 3.0 or later" +msgstr "GPL 3.0 или новее" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:580 +#, no-wrap +msgid "package:www/epiphany[]" +msgstr "package:www/epiphany[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:583 +#: documentation/content/en/books/handbook/desktop/_index.adoc:698 +#, no-wrap +msgid "qutebrowser" +msgstr "qutebrowser" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:585 +#, no-wrap +msgid "package:www/qutebrowser[]" +msgstr "package:www/qutebrowser[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:588 +#: documentation/content/en/books/handbook/desktop/_index.adoc:711 +#, no-wrap +msgid "Dillo" +msgstr "Dillo" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:590 +#, no-wrap +msgid "package:www/dillo2[]" +msgstr "package:www/dillo2[]" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:592 +#: documentation/content/en/books/handbook/desktop/_index.adoc:597 +#: documentation/content/en/books/handbook/desktop/_index.adoc:602 +#: documentation/content/en/books/handbook/desktop/_index.adoc:783 +#: documentation/content/en/books/handbook/desktop/_index.adoc:788 +#: documentation/content/en/books/handbook/desktop/_index.adoc:793 +#, no-wrap +msgid "Light" +msgstr "Мало" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:593 +#: documentation/content/en/books/handbook/desktop/_index.adoc:724 +#, no-wrap +msgid "Links" +msgstr "Ссылки" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:595 +#, no-wrap +msgid "package:www/links[]" +msgstr "package:www/links[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:598 +#: documentation/content/en/books/handbook/desktop/_index.adoc:736 +#, no-wrap +msgid "w3m" +msgstr "w3m" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:599 +#: documentation/content/en/books/handbook/desktop/_index.adoc:760 +#, no-wrap +msgid "MIT" +msgstr "MIT" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:600 +#, no-wrap +msgid "package:www/w3m[]" +msgstr "package:www/w3m[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:609 +msgid "" +"Firefox is an open source browser that features a standards-compliant HTML " +"display engine, tabbed browsing, popup blocking, extensions, improved " +"security, and more. Firefox is based on the Mozilla codebase." +msgstr "" +"Firefox — это браузер с открытым исходным кодом, который включает в себя " +"движок отображения HTML, соответствующий стандартам, вкладки, блокировку " +"всплывающих окон, расширения, улучшенную безопасность и многое другое. " +"Firefox основан на кодовой базе Mozilla." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:611 +msgid "" +"To install the package of the latest release version of Firefox, execute:" +msgstr "Для установки пакета последней выпущенной версии Firefox выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:615 +#, no-wrap +msgid "# pkg install firefox\n" +msgstr "# pkg install firefox\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:618 +msgid "" +"To instead install Firefox Extended Support Release (ESR) version, execute:" +msgstr "Для установки Firefox Extended Support Release (ESR) выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:622 +#, no-wrap +msgid "# pkg install firefox-esr\n" +msgstr "# pkg install firefox-esr\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:630 +msgid "" +"Chromium is an open source browser project that aims to build a safer, " +"faster, and more stable web browsing experience. Chromium features tabbed " +"browsing, popup blocking, extensions, and much more. Chromium is the open " +"source project upon which the Google Chrome web browser is based." +msgstr "" +"Хром — это проект браузера с открытым исходным кодом, целью которого " +"является создание более безопасного, быстрого и стабильного веб-браузера. " +"Хром поддерживает вкладки, блокировку всплывающих окон, расширения и многое " +"другое. Хром — это проект с открытым исходным кодом, на основе которого " +"создан браузер Google Chrome." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:632 +msgid "To install Chromium, execute:" +msgstr "Чтобы установить Chromium, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:636 +#, no-wrap +msgid "# pkg install chromium\n" +msgstr "# pkg install chromium\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:641 +msgid "" +"The executable for Chromium is [.filename]#/usr/local/bin/chrome#, not " +"[.filename]#/usr/local/bin/chromium#." +msgstr "" +"Исполняемый файл Chromium находится по пути [.filename]#/usr/local/bin/" +"chrome#, а не [.filename]#/usr/local/bin/chromium#." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:648 +msgid "" +"Iridium is a free, open, and libre browser modification of the Chromium code " +"base, with privacy being enhanced in several key areas. Automatic " +"transmission of partial queries, keywords, metrics to central services is " +"inhibited and only occurs with consent." +msgstr "" +"Иридиум — это бесплатный, открытый и свободный модифицированный браузер на " +"основе кодовой базы Chromium, в котором усилена защита приватности в " +"нескольких ключевых аспектах. Автоматическая передача частичных запросов, " +"ключевых слов и метрик в центральные службы блокируется и происходит только " +"с согласия пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:650 +msgid "To install Iridium, execute:" +msgstr "Для установки Iridium выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:654 +#, no-wrap +msgid "# pkg install iridium-browser\n" +msgstr "# pkg install iridium-browser\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:664 +msgid "" +"Falkon is a new-ish and very fast QtWebEngine browser. It aims to be a " +"lightweight web browser available on all major platforms. Falkon has all " +"standard functions someone can expect from a web browser. It includes " +"bookmarks, history (both also in sidebar) and tabs. Beyond that, AdBlock " +"plugin can block ads, Click2Flash can block Flash content and SSL Manager " +"can edit the local CA Certificates database." +msgstr "" +"Falkon — это относительно новый и очень быстрый браузер на основе " +"QtWebEngine. Он стремится быть легковесным веб-браузером, доступным на всех " +"основных платформах. Falkon обладает всеми стандартными функциями, которые " +"можно ожидать от веб-браузера, включая закладки, историю (доступные также в " +"боковой панели) и вкладки. Кроме того, плагин AdBlock может блокировать " +"рекламу, Click2Flash — Flash-содержимое, а SSL Manager позволяет " +"редактировать локальную базу данных сертификатов CA." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:666 +msgid "To install Falkon, execute:" +msgstr "Для установки Falkon выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:670 +#, no-wrap +msgid "# pkg install falkon\n" +msgstr "# pkg install falkon\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:677 +msgid "" +"Konqueror is more than a web browser as it is also a file manager and a " +"multimedia viewer. It supports WebKit, a rendering engine used by many " +"modern browsers including Chromium, as well as its own KHTML engine." +msgstr "" +"Konqueror — это не просто веб-браузер, он также является файловым менеджером " +"и мультимедийным просмотрщиком. Он поддерживает WebKit, механизм " +"визуализации, используемый многими современными браузерами, включая " +"Chromium, а также собственный движок KHTML." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:679 +msgid "To install Konqueror, execute:" +msgstr "Чтобы установить Konqueror, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:683 +#, no-wrap +msgid "# pkg install konqueror\n" +msgstr "# pkg install konqueror\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:689 +msgid "" +"Gnome Web (Epiphany) is a web browser designed to be as lightweight and fast " +"as possible, at the expense of many of the features found in other browsers." +msgstr "" +"Gnome Web (Epiphany) — это веб-браузер, разработанный для максимальной " +"легкости и скорости, в ущерб многим функциям, присутствующим в других " +"браузерах." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:691 +msgid "To install Gnome Web (Epiphany), execute:" +msgstr "Для установки Gnome Web (Epiphany) выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:695 +#, no-wrap +msgid "# pkg install epiphany\n" +msgstr "# pkg install epiphany\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:702 +msgid "" +"Qutebrowser is a keyboard-focused browser with a minimal GUI. It is based " +"on Python and PyQt5 and free software, licensed under the GPL." +msgstr "" +"Qutebrowser — это браузер с минимальным графическим интерфейсом, " +"ориентированный на управление с клавиатуры. Он написан на Python и PyQt5 и " +"распространяется как свободное программное обеспечение под лицензией GPL." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:704 +msgid "To install qutebrowser, execute:" +msgstr "Для установки qutebrowser выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:708 +#, no-wrap +msgid "# pkg install qutebrowser\n" +msgstr "# pkg install qutebrowser\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:715 +msgid "" +"Dillo aims to be a multiplatform alternative browser that is small, stable, " +"developer-friendly, usable, fast, and extensible. This new, experimental " +"version of Dillo is based upon FLTK toolkit, rather than GTK1, and has been " +"substantially rewritten." +msgstr "" +"Dillo стремится быть мультиплатформенным альтернативным браузером, который " +"отличается компактностью, стабильностью, удобством для разработчиков, " +"практичностью, скоростью работы и расширяемостью. Эта новая, " +"экспериментальная версия Dillo основана на инструментарии FLTK, а не на " +"GTK1, и была существенно переработана." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:717 +msgid "To install Dillo, execute:" +msgstr "Для установки Dillo выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:721 +#, no-wrap +msgid "# pkg install dillo2\n" +msgstr "# pkg install dillo2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:727 +msgid "" +"A lynx-like web browser with text and graphics modes with many features like " +"displaying tables, menus, etc." +msgstr "" +"Веб-браузер, подобный lynx, с текстовым и графическим режимами, " +"поддерживающий множество функций, таких как отображение таблиц, меню и т.д." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:729 +msgid "To install Links, execute:" +msgstr "Для установки Links выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:733 +#, no-wrap +msgid "# pkg install links\n" +msgstr "# pkg install links\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:740 +msgid "" +"w3m is a pager/text-based web browser. It is a similar application to Lynx, " +"but it has several features Lynx does not have like rendering tables and " +"rendering frames." +msgstr "" +"w3m — это программа для просмотра текстовых страниц (пейджер) и текстовый " +"веб-браузер. Это приложение похоже на Lynx, но обладает рядом функций, " +"которых нет в Lynx, таких как отображение таблиц и фреймов." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:742 +msgid "To install w3m, execute:" +msgstr "Для установки w3m выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:746 +#, no-wrap +msgid "# pkg install w3m\n" +msgstr "# pkg install w3m\n" + +#. type: Title == +#: documentation/content/en/books/handbook/desktop/_index.adoc:749 +#, no-wrap +msgid "Development tools" +msgstr "Инструменты разработки" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:752 +msgid "" +"This section describes how to install and configure some popular development " +"tools on a FreeBSD system." +msgstr "" +"Этот раздел описывает, как установить и настроить некоторые популярные " +"инструменты разработки в системе FreeBSD." + +#. type: Block title +#: documentation/content/en/books/handbook/desktop/_index.adoc:753 +#, no-wrap +msgid "Supported development tools" +msgstr "Поддерживаемые инструменты разработки" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:759 +#: documentation/content/en/books/handbook/desktop/_index.adoc:796 +#, no-wrap +msgid "Visual Studio Code" +msgstr "Visual Studio Code" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:761 +#, no-wrap +msgid "package:editors/vscode[]" +msgstr "package:editors/vscode[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:764 +#: documentation/content/en/books/handbook/desktop/_index.adoc:809 +#, no-wrap +msgid "Qt Creator" +msgstr "Qt Creator" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:765 +#, no-wrap +msgid "QtGPL" +msgstr "QtGPL" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:766 +#, no-wrap +msgid "package:devel/qtcreator[]" +msgstr "package:devel/qtcreator[]" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:769 +#, no-wrap +msgid "Kdevelop" +msgstr "Kdevelop" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:770 +#, no-wrap +msgid "GPL 2.0 or later and LGPL 2.0 or later" +msgstr "GPL 2.0 или более поздняя и LGPL 2.0 или более поздняя" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:771 +#, no-wrap +msgid "package:devel/kdevelop[]" +msgstr "package:devel/kdevelop[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:774 +#: documentation/content/en/books/handbook/desktop/_index.adoc:842 +#, no-wrap +msgid "Eclipse IDE" +msgstr "Eclipse IDE" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:775 +#, no-wrap +msgid "EPL" +msgstr "EPL" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:776 +#, no-wrap +msgid "package:java/eclipse[]" +msgstr "package:java/eclipse[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:779 +#: documentation/content/en/books/handbook/desktop/_index.adoc:856 +#, no-wrap +msgid "Vim" +msgstr "Vim" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:780 +#, no-wrap +msgid "VIM" +msgstr "VIM" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:781 +#, no-wrap +msgid "package:editors/vim[]" +msgstr "package:editors/vim[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:784 +#: documentation/content/en/books/handbook/desktop/_index.adoc:873 +#, no-wrap +msgid "Neovim" +msgstr "Neovim" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:785 +#, no-wrap +msgid "Apache 2.0" +msgstr "Apache 2.0" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:786 +#, no-wrap +msgid "package:editors/neovim[]" +msgstr "package:editors/neovim[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:789 +#: documentation/content/en/books/handbook/desktop/_index.adoc:887 +#, no-wrap +msgid "GNU Emacs" +msgstr "GNU Emacs" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:791 +#, no-wrap +msgid "package:editors/emacs[]" +msgstr "package:editors/emacs[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:800 +msgid "" +"Visual Studio Code is a type of tool that combines the simplicity of a code " +"editor with what developers need for their core edit-build-debug cycle. It " +"provides comprehensive editing and debugging support, an extensibility " +"model, and lightweight integration with existing tools." +msgstr "" +"Visual Studio Code — это инструмент, который сочетает простоту редактора " +"кода с необходимыми для разработчиков возможностями цикла редактирования, " +"сборки и отладки. Он предоставляет комплексную поддержку редактирования и " +"отладки, модель расширяемости и лёгкую интеграцию с существующими " +"инструментами." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:802 +msgid "To install Visual Studio Code, execute:" +msgstr "Для установки Visual Studio Code выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:806 +#, no-wrap +msgid "# pkg install vscode\n" +msgstr "# pkg install vscode\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:813 +msgid "" +"Qt Creator is a cross-platform IDE (integrated development environment) " +"tailored to the needs of Qt developers. Functionalities included with Qt " +"Creator are:" +msgstr "" +"Qt Creator — это кроссплатформенная IDE (интегрированная среда разработки), " +"созданная с учетом потребностей разработчиков Qt. Функциональные возможности " +"Qt Creator включают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:815 +msgid "code editor with C++, QML and ECMAscript support;" +msgstr "редактор кода с поддержкой C++, QML и ECMAscript;" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:816 +msgid "rapid code navigation tools;" +msgstr "быстрые инструменты для навигации по коду;" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:817 +msgid "static code checking and style hints as you type;" +msgstr "статическая проверка кода и подсказки по стилю во время набора;" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:818 +msgid "context sensitive help;" +msgstr "контекстно-зависимая справка;" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:819 +msgid "visual debugger;" +msgstr "визуальный отладчик;" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:820 +msgid "integrated GUI layout and forms designer." +msgstr "интегрированный графический интерфейс и конструктор форм." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:822 +msgid "To install Qt Creator, execute:" +msgstr "Для установки Qt Creator выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:826 +#, no-wrap +msgid "# pkg install qtcreator\n" +msgstr "# pkg install qtcreator\n" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:829 +#, no-wrap +msgid "kdevelop" +msgstr "kdevelop" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:833 +msgid "" +"Open source, feature-full, plugin extensible IDE for C/C++ and other " +"programming languages. It is based on KDevPlatform and the KDE and Qt " +"libraries, and it has been under development since 1998." +msgstr "" +"Открытая, многофункциональная IDE с поддержкой расширений через плагины для " +"языков программирования C/C++ и других. Основана на KDevPlatform, а также " +"библиотеках KDE и Qt, и разрабатывается с 1998 года." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:835 +msgid "To install kdevelop, execute:" +msgstr "Для установки kdevelop выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:839 +#, no-wrap +msgid "# pkg install kdevelop\n" +msgstr "# pkg install kdevelop\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:847 +msgid "" +"The Eclipse Platform is an open extensible IDE for anything and yet nothing " +"in particular. The Eclipse Platform provides building blocks and a " +"foundation for constructing and running integrated software-development " +"tools. The Eclipse Platform allows tool builders to independently develop " +"tools that integrate with other people's tools." +msgstr "" +"Платформа Eclipse — это открытая расширяемая среда разработки (IDE) для чего " +"угодно и в то же время ничего конкретного. Платформа Eclipse предоставляет " +"строительные блоки и основу для создания и запуска интегрированных " +"инструментов разработки программного обеспечения. Платформа Eclipse " +"позволяет разработчикам инструментов независимо создавать инструменты, " +"которые интегрируются с инструментами других разработчиков." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:849 +msgid "To install Eclipse IDE, execute:" +msgstr "Для установки Eclipse IDE выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:853 +#, no-wrap +msgid "# pkg install eclipse\n" +msgstr "# pkg install eclipse\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:860 +msgid "" +"Vim is a highly configurable text editor built to enable efficient text " +"editing. It is an improved version of the vi editor distributed with most " +"UNIX systems." +msgstr "" +"Vim — это высоконастраиваемый текстовый редактор, созданный для эффективного " +"редактирования текста. Это улучшенная версия редактора vi, поставляемого с " +"большинством UNIX-систем." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:864 +msgid "" +"Vim is often called a \"programmer's editor,\" and so useful for programming " +"that many consider it an entire IDE. It is not just for programmers, " +"though. Vim is perfect for all kinds of text editing, from composing email " +"to editing configuration files." +msgstr "" +"Vim часто называют «редактором программиста», и он настолько полезен для " +"программирования, что многие считают его полноценной IDE. Однако он " +"предназначен не только для программистов. Vim идеально подходит для любого " +"вида редактирования текста — от написания электронных писем до правки " +"конфигурационных файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:866 +msgid "To install Vim, execute:" +msgstr "Для установки Vim выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:870 +#, no-wrap +msgid "# pkg install vim\n" +msgstr "# pkg install vim\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:878 +msgid "" +"Neovim is an aggressive refactor of package:editors/vim[]. It represents a " +"complete overhaul of the codebase with many sanity improvements, including " +"sensible defaults, a built-in terminal emulator, asynchronous plugin " +"architecture, and powerful APIs designed for speed and extensibility. It " +"retains full compatibility with almost all Vim plugins and scripts." +msgstr "" +"Neovim представляет собой радикальный рефакторинг package:editors/vim[]. Это " +"полная переработка кодовой базы с множеством улучшений, включая разумные " +"настройки по умолчанию, встроенный эмулятор терминала, асинхронную " +"архитектуру плагинов и мощные API, ориентированные на скорость и " +"расширяемость. При этом сохраняется полная совместимость с почти всеми " +"плагинами и скриптами Vim." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:880 +msgid "To install Neovim, execute:" +msgstr "Для установки Neovim выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:884 +#, no-wrap +msgid "# pkg install neovim\n" +msgstr "# pkg install neovim\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:891 +msgid "" +"GNU Emacs is an extensible, customizable, free/libre text editor. At its " +"core is an interpreter for Emacs Lisp, a dialect of the Lisp programming " +"language with extensions to support text editing." +msgstr "" +"GNU Emacs — это расширяемый, настраиваемый, свободный текстовый редактор. В " +"его основе лежит интерпретатор Emacs Lisp, диалекта языка программирования " +"Lisp с расширениями для поддержки редактирования текста." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:893 +msgid "To install GNU Emacs, execute:" +msgstr "Чтобы установить GNU Emacs, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:897 +#, no-wrap +msgid "# pkg install emacs\n" +msgstr "# pkg install emacs\n" + +#. type: Title == +#: documentation/content/en/books/handbook/desktop/_index.adoc:900 +#, no-wrap +msgid "Desktop office productivity" +msgstr "Настольные офисные приложения" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:905 +msgid "" +"When it comes to productivity, users often look for an office suite or an " +"easy-to-use word processor. While some desktop environments like " +"crossref:desktop[kde-environment, KDE Plasma] provide an office suite, there " +"is no default productivity package. Several office suites and graphical " +"word processors are available for FreeBSD, regardless of the installed " +"desktop environments." +msgstr "" +"Когда речь заходит о продуктивности, пользователи часто ищут офисный пакет " +"или простой в использовании текстовый редактор. Хотя некоторые окружения " +"рабочего стола, такие как crossref:desktop[kde-environment, KDE Plasma], " +"предоставляют офисный пакет, стандартного пакета для продуктивности не " +"существует. Для FreeBSD доступно несколько офисных пакетов и графических " +"текстовых процессоров, независимо от установленных окружений рабочего стола." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:907 +msgid "" +"This section demonstrates how to install the following popular productivity " +"software and indicates if the application is resource-heavy, takes time to " +"compile from ports, or has any major dependencies." +msgstr "" +"В этом разделе показано, как установить следующее популярное программное " +"обеспечение для повышения продуктивности, а также указано, является ли " +"приложение ресурсоемким, требует ли оно много времени для компиляции из " +"портов или имеет какие-либо значительные зависимости." + +#. type: Block title +#: documentation/content/en/books/handbook/desktop/_index.adoc:908 +#, no-wrap +msgid "Supported Desktop office productivity suites" +msgstr "Поддерживаемые офисные пакеты для настольных компьютеров" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:914 +#: documentation/content/en/books/handbook/desktop/_index.adoc:931 +#, no-wrap +msgid "LibreOffice" +msgstr "LibreOffice" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:916 +#, no-wrap +msgid "package:editors/libreoffice[]" +msgstr "package:editors/libreoffice[]" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:919 +#, no-wrap +msgid "Calligra Suite" +msgstr "Calligra Suite" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:920 +#, no-wrap +msgid "LGPL and GPL" +msgstr "LGPL и GPL" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:921 +#, no-wrap +msgid "package:editors/calligra[]" +msgstr "package:editors/calligra[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:924 +#: documentation/content/en/books/handbook/desktop/_index.adoc:970 +#, no-wrap +msgid "AbiWord" +msgstr "AbiWord" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:926 +#, no-wrap +msgid "package:editors/abiword[]" +msgstr "package:editors/abiword[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:938 +msgid "" +"LibreOffice is a free software office suite developed by http://" +"www.documentfoundation.org/[The Document Foundation]. It is compatible with " +"other major office suites and available on a variety of platforms. It is a " +"rebranded fork of Apache OpenOffice and includes applications found in a " +"complete office productivity suite: a word processor, spreadsheet, " +"presentation manager, drawing program, database management program, and a " +"tool for creating and editing mathematical formulæ. It is available in a " +"number of different languages and internationalization has been extended to " +"interfaces, spell checkers, and dictionaries. More information about " +"LibreOffice can be found at http://www.libreoffice.org/[libreoffice.org]." +msgstr "" +"LibreOffice — это свободный офисный пакет, разрабатываемый http://" +"www.documentfoundation.org/[The Document Foundation]. Он совместим с другими " +"крупными офисными пакетами и доступен на различных платформах. Это " +"переименованная форк Apache OpenOffice, включающая приложения, входящие в " +"полный офисный пакет: текстовый процессор, электронные таблицы, программу " +"для создания презентаций, графический редактор, систему управления базами " +"данных и инструмент для создания и редактирования математических формул. " +"LibreOffice доступен на множестве языков, а интернационализация охватывает " +"интерфейсы, средства проверки орфографии и словари. Дополнительную " +"информацию о LibreOffice можно найти на http://www.libreoffice.org/" +"[libreoffice.org]." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:940 +msgid "To install LibreOffice, execute:" +msgstr "Для установки LibreOffice выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:944 +#, no-wrap +msgid "# pkg install libreoffice\n" +msgstr "# pkg install libreoffice\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:949 +msgid "" +"The LibreOffice package comes by default only in English. To have a " +"localized version of LibreOffice it is necessary to install a language " +"pack. For example, for the version localized in Spanish, it is necessary to " +"install the package package:editors/libreoffice-es[] with the command:" +msgstr "" +"Пакет LibreOffice по умолчанию поставляется только на английском языке. Для " +"получения локализованной версии LibreOffice необходимо установить языковой " +"пакет. Например, для версии на испанском языке необходимо установить пакет " +"package:editors/libreoffice-es[] с помощью команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:953 +#, no-wrap +msgid "# pkg install libreoffice-es\n" +msgstr "# pkg install libreoffice-es\n" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:956 +#, no-wrap +msgid "Calligra" +msgstr "Calligra" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:961 +msgid "" +"The KDE Plasma desktop environment includes an office suite which can be " +"installed separately from KDE Plasma. Calligra includes standard components " +"that can be found in other office suites. Words is the word processor, " +"Sheets is the spreadsheet program, Stage manages slide presentations, and " +"Karbon is used to draw graphical documents." +msgstr "" +"Среда рабочего стола KDE Plasma включает офисный пакет, который можно " +"установить отдельно от KDE Plasma. Calligra содержит стандартные компоненты, " +"которые можно встретить в других офисных пакетах. Words — это текстовый " +"процессор, Sheets — программа для работы с электронными таблицами, Stage " +"предназначен для управления презентациями, а Karbon используется для " +"создания графических документов." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:963 +msgid "To install Calligra, execute:" +msgstr "Для установки Calligra выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:967 +#, no-wrap +msgid "# pkg install calligra\n" +msgstr "# pkg install calligra\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:974 +msgid "" +"AbiWord is a free word processing program similar in look and feel to " +"Microsoft(R) Word. It is fast, contains many features, and is user-friendly." +msgstr "" +"AbiWord — это бесплатная программа для обработки текстов, внешне и " +"функционально схожая с Microsoft(R) Word. Она быстрая, обладает множеством " +"функций и удобна в использовании." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:976 +msgid "" +"AbiWord can import or export many file formats, including some proprietary " +"ones like Microsoft(R) [.filename]#.rtf#." +msgstr "" +"AbiWord может импортировать или экспортировать множество форматов файлов, " +"включая некоторые проприетарные, такие как Microsoft(R) [.filename]#.rtf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:978 +msgid "To install AbiWord, execute:" +msgstr "Для установки AbiWord выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:982 +#, no-wrap +msgid "# pkg install abiword\n" +msgstr "# pkg install abiword\n" + +#. type: Title == +#: documentation/content/en/books/handbook/desktop/_index.adoc:985 +#, no-wrap +msgid "Document Viewers" +msgstr "Просмотрщики документов" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:989 +msgid "" +"Some new document formats have gained popularity since the advent of UNIX(R) " +"and the viewers they require may not be available in the base system. This " +"section demonstrates how to install the following document viewers:" +msgstr "" +"Некоторые новые форматы документов приобрели популярность со времен " +"появления UNIX(R), и программы для их просмотра могут отсутствовать в " +"базовой системе. В этом разделе показано, как установить следующие программы " +"для просмотра документов:" + +#. type: Block title +#: documentation/content/en/books/handbook/desktop/_index.adoc:990 +#, no-wrap +msgid "Supported Document Viewers" +msgstr "Поддерживаемые программы для просмотра документов" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:996 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1023 +#, no-wrap +msgid "Okular" +msgstr "Okular" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:997 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1002 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1007 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1012 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1106 +#, no-wrap +msgid "GPL 2.0" +msgstr "GPL 2.0" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:998 +#, no-wrap +msgid "package:graphics/okular[]" +msgstr "package:graphics/okular[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:1001 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1037 +#, no-wrap +msgid "Evince" +msgstr "Evince" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1003 +#, no-wrap +msgid "package:graphics/evince[]" +msgstr "package:graphics/evince[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:1006 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1051 +#, no-wrap +msgid "ePDFView" +msgstr "ePDFView" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1008 +#, no-wrap +msgid "package:graphics/epdfview[]" +msgstr "package:graphics/epdfview[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:1011 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1064 +#, no-wrap +msgid "Xpdf" +msgstr "Xpdf" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1013 +#, no-wrap +msgid "package:graphics/xpdf[]" +msgstr "package:graphics/xpdf[]" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1015 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1020 +#, no-wrap +msgid "light" +msgstr "light" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:1016 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1077 +#, no-wrap +msgid "Zathura" +msgstr "Zathura" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1017 +#, no-wrap +msgid "Zlib" +msgstr "Zlib" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1018 +#, no-wrap +msgid "package:graphics/zathura[]" +msgstr "package:graphics/zathura[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1026 +msgid "Okular is a universal document viewer, part of the KDE Plasma project." +msgstr "" +"Okular — это универсальный просмотрщик документов, часть проекта KDE Plasma." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1028 +msgid "" +"Okular combines excellent functionality with the versatility of supporting " +"different kind of documents, like PDF, Postscript, DjVu, CHM, XPS, ePub and " +"others." +msgstr "" +"Okular сочетает в себе превосходную функциональность с универсальностью " +"поддержки различных типов документов, таких как PDF, Postscript, DjVu, CHM, " +"XPS, ePub и других." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1030 +msgid "To install Okular, execute:" +msgstr "Чтобы установить Okular, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1034 +#, no-wrap +msgid "# pkg install okular\n" +msgstr "# pkg install okular\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1042 +msgid "" +"Evince is a document viewer for multiple document formats including PDF and " +"Postscript. Part of the GNOME project. The goal of evince is to replace " +"document viewers such as ggv and gpdf with a single, simple application." +msgstr "" +"Evince — это программа для просмотра документов в различных форматах, " +"включая PDF и Postscript. Часть проекта GNOME. Цель Evince — заменить такие " +"программы для просмотра документов, как ggv и gpdf, на одно простое " +"приложение." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1044 +msgid "To install Evince, execute:" +msgstr "Для установки Evince выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1048 +#, no-wrap +msgid "# pkg install evince\n" +msgstr "# pkg install evince\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1055 +msgid "" +"ePDFView is a lightweight PDF document viewer that only uses the Gtk+ and " +"Poppler libraries. The aim of ePDFView is to make a simple PDF document " +"viewer, similar to Evince but without using the GNOME libraries." +msgstr "" +"ePDFView — это легковесная программа для просмотра PDF-документов, " +"использующая только библиотеки Gtk+ и Poppler. Цель ePDFView — создать " +"простой просмотрщик PDF-документов, аналогичный Evince, но без использования " +"библиотек GNOME." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1057 +msgid "To install ePDFView, execute:" +msgstr "Для установки ePDFView выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1061 +#, no-wrap +msgid "# pkg install epdfview\n" +msgstr "# pkg install epdfview\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1068 +msgid "" +"For users that prefer a small FreeBSD PDF viewer, Xpdf provides a light-" +"weight and efficient viewer which requires few resources. It uses the " +"standard X fonts and does not require any additional toolkit." +msgstr "" +"Для пользователей, предпочитающих небольшой просмотрщик PDF в FreeBSD, Xpdf " +"предоставляет легковесное и эффективное решение, требующее минимум ресурсов. " +"Он использует стандартные шрифты X и не требует дополнительных " +"инструментариев." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1070 +msgid "To install Xpdf, execute:" +msgstr "Для установки Xpdf выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1074 +#, no-wrap +msgid "# pkg install xpdf\n" +msgstr "# pkg install xpdf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1081 +msgid "" +"Zathura is a highly customizable and functional document viewer. It provides " +"a minimalistic and space saving interface as well as an easy usage that " +"mainly focuses on keyboard interaction." +msgstr "" +"Zathura — это высоконастраиваемая и функциональная программа для просмотра " +"документов. Она предоставляет минималистичный и компактный интерфейс, а " +"также простоту использования, ориентированную в основном на взаимодействие с " +"клавиатурой." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1083 +msgid "To install zathura, with PDF support, execute:" +msgstr "Для установки zathura с поддержкой PDF выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1087 +#, no-wrap +msgid "# pkg install zathura zathura-pdf-mupdf\n" +msgstr "# pkg install zathura zathura-pdf-mupdf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1090 +msgid "" +"Additionally, one can install package:graphics/zathura-pdf-poppler[] for " +"alternative PDF support, package:graphics/zathura-ps[] for PostScript " +"support, package:graphics/zathura-djvu[] for DjVu support, and " +"package:graphics/zathura-cb[] for comic book support." +msgstr "" +"Кроме того, можно установить package:graphics/zathura-pdf-poppler[] для " +"альтернативной поддержки PDF, package:graphics/zathura-ps[] для поддержки " +"PostScript, package:graphics/zathura-djvu[] для поддержки DjVu и " +"package:graphics/zathura-cb[] для поддержки комиксов." + +#. type: Title == +#: documentation/content/en/books/handbook/desktop/_index.adoc:1092 +#, no-wrap +msgid "Finance" +msgstr "Финансы" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1096 +msgid "" +"For managing personal finances on a FreeBSD desktop, some powerful and easy-" +"to-use applications can be installed. Some are compatible with widespread " +"file formats, such as the formats used by Quicken and Excel." +msgstr "" +"Для управления личными финансами на рабочем столе FreeBSD можно установить " +"мощные и удобные приложения. Некоторые из них совместимы с распространёнными " +"форматами файлов, такими как форматы, используемые Quicken и Excel." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1098 +msgid "This section covers these programs:" +msgstr "Этот раздел охватывает следующие программы:" + +#. type: Block title +#: documentation/content/en/books/handbook/desktop/_index.adoc:1099 +#, no-wrap +msgid "Supported Finance programs" +msgstr "Поддерживаемые программы для финансов" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:1105 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1117 +#, no-wrap +msgid "KMyMoney" +msgstr "KMyMoney" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1107 +#, no-wrap +msgid "package:finance/kmymoney[]" +msgstr "package:finance/kmymoney[]" + +#. type: Title === +#: documentation/content/en/books/handbook/desktop/_index.adoc:1110 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1132 +#, no-wrap +msgid "GnuCash" +msgstr "GnuCash" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1111 +#, no-wrap +msgid "GPL 2.0 and GPL 3.0" +msgstr "GPL 2.0 и GPL 3.0" + +#. type: Table +#: documentation/content/en/books/handbook/desktop/_index.adoc:1112 +#, no-wrap +msgid "package:finance/gnucash[]" +msgstr "package:finance/gnucash[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1123 +msgid "" +"KMyMoney is a personal finance application created by the KDE community. " +"KMyMoney aims to provide the important features found in commercial personal " +"finance manager applications. It also highlights ease-of-use and proper " +"double-entry accounting among its features. KMyMoney imports from standard " +"Quicken QIF files, tracks investments, handles multiple currencies, and " +"provides a wealth of reports." +msgstr "" +"KMyMoney — это приложение для управления личными финансами, созданное " +"сообществом KDE. KMyMoney стремится предоставить важные функции, которые " +"можно встретить в коммерческих приложениях для управления финансами. Среди " +"его особенностей — простота использования и поддержка двойной бухгалтерии. " +"KMyMoney поддерживает импорт из стандартных файлов Quicken QIF, отслеживание " +"инвестиций, работу с несколькими валютами и предоставляет множество отчетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1125 +msgid "To install KMyMoney, execute:" +msgstr "Для установки KMyMoney выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1129 +#, no-wrap +msgid "# pkg install kmymoney\n" +msgstr "# pkg install kmymoney\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1137 +msgid "" +"GnuCash is part of the GNOME effort to provide user-friendly, yet powerful, " +"applications to end-users. GnuCash can be used to keep track of income and " +"expenses, bank accounts, and stocks. It features an intuitive interface " +"while remaining professional." +msgstr "" +"GnuCash — это часть проекта GNOME, направленного на предоставление " +"пользователям удобных, но мощных приложений. GnuCash позволяет отслеживать " +"доходы и расходы, банковские счета и акции. Он сочетает интуитивно понятный " +"интерфейс с профессиональным функционалом." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1142 +msgid "" +"GnuCash provides a smart register, a hierarchical system of accounts, and " +"many keyboard accelerators and auto-completion methods. It can split a " +"single transaction into several more detailed pieces. GnuCash can import " +"and merge Quicken QIF files. It also handles most international date and " +"currency formats." +msgstr "" +"GnuCash предоставляет умный регистр, иерархическую систему счетов, а также " +"множество сочетаний клавиш и методов автодополнения. Он позволяет разделять " +"одну транзакцию на несколько более детализированных частей. GnuCash " +"поддерживает импорт и объединение файлов Quicken QIF. Также программа " +"работает с большинством международных форматов дат и валют." + +#. type: Plain text +#: documentation/content/en/books/handbook/desktop/_index.adoc:1144 +msgid "To install GnuCash, execute:" +msgstr "Для установки GnuCash выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/desktop/_index.adoc:1148 +#, no-wrap +msgid "# pkg install gnucash\n" +msgstr "# pkg install gnucash\n" + +#~ msgid "To increase messages size execute:" +#~ msgstr "Для увеличения размера сообщений выполните:" + +#~ msgid "" +#~ "XFCE requires `/proc` to be mounted. Add this line to `/etc/fstab` to " +#~ "mount this file system automatically during system startup:" +#~ msgstr "" +#~ "Для работы XFCE требуется подключение `/proc`. Добавьте следующую строку " +#~ "в `/etc/fstab`, чтобы автоматически подключать эту файловую систему при " +#~ "загрузке системы:" diff --git a/documentation/content/ru/books/handbook/disks/_index.adoc b/documentation/content/ru/books/handbook/disks/_index.adoc --- a/documentation/content/ru/books/handbook/disks/_index.adoc +++ b/documentation/content/ru/books/handbook/disks/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 17. Устройства хранения -part: Часть III. Системное администрирование -prev: books/handbook/audit +description: 'Эта глава посвящена использованию дисков и носителей данных в FreeBSD. Здесь рассматриваются SCSI- и IDE-диски, CD- и DVD-носители, диски в оперативной памяти и USB-устройства хранения данных.' next: books/handbook/geom -showBookMenu: true -weight: 21 params: - path: "/books/handbook/disks/" + path: /books/handbook/disks/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/audit +showBookMenu: true +tags: ["storage", "disks", "gpart", "mount", "quotas", "encrypt", "GPT", "cdrecord", "quotas", "swap", "HAST", "CD", "DVD", "resizing", "growing"] +title: 'Глава 20. Устройства хранения' +weight: 24 --- [[disks]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 17 +:sectnumoffset: 20 :partnums: :source-highlighter: rouge :experimental: @@ -48,462 +50,289 @@ endif::[] [[disks-synopsis]] -== Краткий обзор +== Обзор -В этой главе описывается использование дисков во FreeBSD. К ним относятся диски в памяти, диски, подключенные по сети, обычные устройства хранения SCSI/IDE и устройства, использующие интерфейс USB. +Эта глава посвящена использованию дисков и носителей данных в FreeBSD. Сюда входят SCSI- и IDE-диски, CD- и DVD-носители, диски в памяти и USB-устройства хранения данных. -После чтения этой главы вы будете знать: +Прочитав эту главу, вы будете знать: -* Терминологию, используемую во FreeBSD для описания организации данных на физическом диске (разделы и слайсы). -* Как добавить дополнительные винчестеры к вашей системе. -* Как настроить FreeBSD для использования дисковых устройств USB. -* Как настроить виртуальные файловые системы, такие, как диски в оперативной памяти. +* Как добавить дополнительные жесткие диски в систему FreeBSD. +* Как увеличить размер раздела диска в FreeBSD. +* Как настроить FreeBSD для использования USB-накопителей. +* Как использовать CD и DVD носители в системе FreeBSD. +* Как использовать программы резервного копирования, доступные в FreeBSD. +* Как настроить диски в памяти. +* Что такое снимки файловой системы и как их эффективно использовать. * Как использовать квоты для ограничения использования дискового пространства. -* Как зашифровать диски, чтобы защитить их от взлома. -* Как создавать и записывать CD и DVD во FreeBSD. -* Различные варианты использования устройств хранения для резервных копий. -* Как использовать программы резервного копирования, имеющиеся для FreeBSD. -* Как выполнять резервное копирование на дискеты. -* Что такое мгновенные копии файловых систем и как их эффективно использовать - -Перед прочтением этой главы вам потребуется: - -* Узнать как настраивать и устанавливать новое ядро FreeBSD (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). - -[[disk-naming]] -== Имена устройств - -Далее приводится список физических устройств хранения информации, которые поддерживаются во FreeBSD, и имена устройств, которые им соответствуют. - -[[disk-naming-physical-table]] -.Соглашения по именованию физических дисков -[cols="1,1", frame="none", options="header"] -|=== -| Тип диска -| Имя дискового устройства - -|Винчестеры IDE -|`ad` - -|Приводы IDE CDROM -|`acd` - -|Винчестеры SCSI и дисковые устройства USB -|`da` - -|Приводы SCSI CDROM -|`cd` - -|Различные нестандартные приводы CDROM -|`mcd` для Mitsumi CD-ROM, `scd` для Sony CD-ROM - -|Дискеты -|`fd` - -|Ленточные приводы SCSI -|`sa` +* Как зашифровать диски и раздел подкачки для защиты от злоумышленников. +* Как настроить сеть хранения данных с высокой доступностью. -|Ленточные приводы IDE -|`ast` +Прежде чем читать эту главу, вы должны: -|Флэш-диски -|`fla` для флэш-устройств DiskOnChip(R) - -|Диски RAID -|`aacd` для Adaptec(R) AdvancedRAID, `mlxd` и `mlyd` для Mylex(R), `amrd` для AMI MegaRAID(R), `idad` для Compaq Smart RAID, `twed` для 3ware(R) RAID. -|=== +* Знать, как crossref:kernelconfig[kernelconfig,конфигурировать и установливать новое ядро FreeBSD]. [[disks-adding]] == Добавление дисков -В этом разделе будет описан процесс добавления нового SCSI диска на машину, имеющую в данный момент только один диск. Сначала выключим компьютер и установим диск в компьютер согласно инструкциям к компьютеру, контроллеру и от производителя диска. Из-за большого разнообразия этих процедур их рассмотрение выходит за рамки этого документа.. - -Войдите в систему как пользователь `root`. После того, как вы установили диск, просмотрите файл [.filename]#/var/run/dmesg.boot#, чтобы убедиться, что новый диск был найден. Продолжая наш пример, только что добавленный диск будет называться [.filename]#da1# и мы хотим смонтировать его в каталог [.filename]#/1# (если вы добавляете диск IDE, то устройство будет называться [.filename]#ad1#). - -FreeBSD работает на IBM-PC совместимых компьютерах, поэтому она должна уметь работать с разделами PC BIOS. Однако они отличаются от традиционных разделов BSD. Диск ПК может иметь до четырёх записей разделов BIOS. Если диск на самом деле будет использоваться исключительно под FreeBSD, вы можете использовать режим _dedicated_. В противном случае FreeBSD будет располагаться в одном из разделов PC BIOS. Во FreeBSD разделы PC BIOS называются _слайсами_, чтобы не путать их с традиционными разделами BSD. Вы также можете использовать слайсы и с диском, предназначенным исключительно для FreeBSD, однако используемым в компьютере, на котором имеется дополнительная операционная система. Это является хорошим способом избежать путаницы в утилите `fdisk` других операционных систем, не связанных с FreeBSD. - -В случае слайсов диск будет добавлен как [.filename]#/dev/da1s1e#. Это интерпретируется следующим образом: диск SCSI, устройство номер 1 (второй диск SCSI), слайс 1 (раздел PC BIOS 1), и раздел BSD [.filename]#e#. В случае использования в выделенном режиме диск будет добавлен просто как [.filename]#/dev/da1e#. +В этом разделе описывается, как добавить новый диск SATA к компьютеру, в котором в настоящее время установлен только один накопитель. Сначала выключите компьютер и установите диск, следуя инструкциям производителей компьютера, контроллера и диска. Перезагрузите систему и войдите в систему как `root`. -Вследствие использования 32-разрядных целых чисел для адресации секторов, man:bsdlabel[8] ограничен 2^32-1 секторами на диск, или 2TB в большинстве случаев. Формат man:fdisk[8] позволяет наличие первого сектора со смещением не более 2^32-1 и длину не более 2^32-1, что ограничивает размер раздела до 2TB, а размер диска до 4TB в большинстве случаев. Формат man:sunlabel[8] ограничен 2^32-1 секторами на раздел и 8 разделами, что составляет 16TB. Для дисков большего раздела могут быть использованы разделы man:gpt[8]. +Проверьте [.filename]#/var/run/dmesg.boot#, чтобы убедиться, что новый диск обнаружен. В этом примере новый SATA-диск будет отображаться как [.filename]#ada1#. -=== Использование утилиты man:sysinstall[8] +Для этого примера на новом диске будет создан один большой раздел. Схема разделов https://en.wikipedia.org/wiki/GUID_Partition_Table[GPT] будет использована вместо более старой и менее универсальной схемы MBR. -[.procedure] +[NOTE] ==== -. Использование Sysinstall -+ -Вы можете использовать простые меню утилиты `sysinstall` для разбиения на разделы и разметки нового диска. Войдите как пользователь `root` или воспользуйтесь командой `su`. Запустите команду `sysinstall` и войдите в меню `Configure`. Внутри `FreeBSD Configuration Menu`, пролистайте и выберите пункт `Fdisk`. -. Редактор разделов fdisk -+ -При работе с утилитой fdisk нажатие kbd:[A] используется для выделения под FreeBSD полностью всего диска. Когда будет задан вопрос о том, хотите ли вы "сохранить совместимость с другими возможными операционными системами в будущем", ответьте `YES`. Запишите изменения на диск при помощи команды kbd:[W]. А теперь выйдите из редактора FDISK, нажав kbd:[Q]. В этот момент вам будет задан вопрос о "Master Boot Record" (главной загрузочной записи). Так как вы добавляете диск к уже работающей системе, выберите `None`. -. Редактор метки диска -+ -Теперь вам нужно выйти из sysinstall и запустить эту утилиту снова. Следуйте указаниям выше, но на этот раз выберите пункт `Label`. Вы перейдёте к меню `Disk Label Editor`. Здесь вы создадите традиционные разделы BSD. На диске может быть до восьми разделов, имеющих метки `a-h`. Некоторые из меток разделов имеют особый смысл. Раздел `a` используется для размещения корневого раздела ([.filename]#/#). По этой причине только ваш системный диск (например, тот, с которого происходит загрузка), должен иметь раздел `a`. Раздел `b` используется под раздел подкачки, и вы можете иметь много дисков с разделами подкачки. Раздел `c` используется для доступа ко всему диску в режиме эксклюзивного использования или ко всему слайсу FreeBSD при работе в режиме с использованием слайсов. Остальные разделы имеют обычное предназначение. -+ -Редактор метки диска программы sysinstall использует раздел `e` для некорневого раздела и не для раздела подкачки. Внутри редактора метки диска создайте отдельную файловую систему, нажав kbd:[C]. Когда будет задан вопрос о том, будет ли это раздел с файловой системой (FS) или это будет раздел подкачки, выберите `FS` и наберите точку монтирования (например, [.filename]#/mnt#). При добавлении диска после установки системы, программа sysinstall не будет автоматически создавать записи в файле [.filename]#/etc/fstab#, поэтому точка монтирования не так уж и важна. -+ -Теперь вы готовы записать новую метку на диск и создать на нем файловую систему. Сделайте это, нажав kbd:[W]. Проигнорируйте сообщения об ошибках от sysinstall о невозможности смонтировать новый раздел. Полностью выйдите из редактора метки диска и из программы sysinstall. -. Завершение -+ -Последний шаг заключается в редактировании файла [.filename]#/etc/fstab# и добавлении записи для вашего нового диска. +Если добавляемый диск не пуст, старую информацию о разделах можно удалить с помощью `gpart delete`. Подробности см. в man:gpart[8]. ==== -=== Использовании утилит командной строки - -==== Работа со слайсами - -Следующая настройка позволит вашему диску корректно работать с другими операционными системами, которые могут быть установлены на вашем компьютере, и не вызовет конфликта с утилитами `fdisk` других операционных систем. Этот способ рекомендуется использовать для установок новых дисков. Используйте `эксклюзивный` режим, только если у вас есть реальные причины делать это! +Создается схема разделов, а затем добавляется единственный раздел. Для повышения производительности на новых дисках с большими размерами аппаратных блоков раздел выравнивается по границам одного мегабайта: -[source,shell] +[source, shell] .... -# dd if=/dev/zero of=/dev/da1 bs=1k count=1 -# fdisk -BI da1 # Инициализируем новый диск. -# bsdlabel -B -w da1s1 auto # Размечаем его. -# bsdlabel -e da1s1 # Редактируем только что созданную метку диска и добавляем разделы. -# mkdir -p /1 -# newfs /dev/da1s1e # Повторяем этот шаг для всех созданных разделов. -# mount /dev/da1s1e /1 # Монтируем раздел(ы) -# vi /etc/fstab # Добавляем соответствующую запись/записи в файл /etc/fstab. +# gpart create -s GPT ada1 +# gpart add -t freebsd-ufs -a 1M ada1 .... -Если у вас установлен диск IDE, подставьте [.filename]#ad# вместо [.filename]#da#. +В зависимости от использования может потребоваться несколько небольших разделов. См. man:gpart[8] для вариантов создания разделов меньше целого диска. -==== Эксклюзивный режим +Информацию о разделах диска можно просмотреть с помощью `gpart show`: -Если вы не будете использовать новый диск совместно с другой операционной системой, то вы можете использовать режим `эксклюзивного` использования. Отметьте, что этот режим может ввести в заблуждение операционные системы от Microsoft; однако информацию они не разрушат. А вот OS/2(R) компании IBM будет "забирать себе" любой раздел, который она найдет и не сможет распознать. - -[source,shell] +[source, shell] .... -# dd if=/dev/zero of=/dev/da1 bs=1k count=1 -# bsdlabel -Bw da1 auto -# bsdlabel -e da1 # create the `e' partition -# newfs /dev/da1e -# mkdir -p /1 -# vi /etc/fstab # add an entry for /dev/da1e -# mount /1 +% gpart show ada1 +=> 34 1465146988 ada1 GPT (699G) + 34 2014 - free - (1.0M) + 2048 1465143296 1 freebsd-ufs (699G) + 1465145344 1678 - free - (839K) .... -Альтернативный метод заключается в следующем: +Создается файловая система в новом разделе на новом диске: -[source,shell] +[source, shell] .... -# dd if=/dev/zero of=/dev/da1 count=2 -# bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin -# newfs /dev/da1e -# mkdir -p /1 -# vi /etc/fstab # add an entry for /dev/da1e -# mount /1 +# newfs -U /dev/ada1p1 .... -[[raid]] -== RAID - -[[raid-soft]] -=== Программный RAID - -[[ccd]] -==== Конфигурация драйвера объединённого диска (CCD) - -При выборе решения для организации хранилища самыми важными характеристиками являются скорость, надежность и стоимость. Редко все эти характеристики наличествуют одновременно; обычно быстрое и надёжное устройство хранения стоит дорого, а при уменьшении стоимости в жертву приносятся скорость работы или надёжность. - -При проектировании описываемой далее системы в качестве самого важного фактора была выбрана её стоимость, затем быстродействие и надёжность. Скорость передачи данных для этой системы ограничивалась только пропускной способностью сети. И, хотя надёжность очень важна, CCD-диск, описываемый ниже, обслуживал работу с данными, полные копии которых уже хранились на дисках CD-R, так они могли быть с лёгкостью обновлены. - -При выборе решения для массового хранения данных первым шагом является определение ваших требований к нему. Если в ваших требованиях главными являются скорость или надёжность, а не стоимость, то ваш выбор будет отличаться от описываемой в этом разделе системы. - -[[ccd-installhw]] -===== Установка оборудования - -Кроме системного IDE-диска, основу описываемого далее CCD-диска общим объёмом примерно в 90 Гбайт составили три IDE-диска Western Digital 30GB, 5400 RPM. В идеальном случае каждый диск IDE имеет собственный контроллер и кабель, но для минимизации стоимости дополнительные контроллеры IDE не использовались. Вместо этого диски были настроены при помощи переключателей так, что на каждом IDE-контроллере находилось по одному ведущему и одному ведомому диску. +Создается пустой каталог как _точка монтирования_ — место для подключения нового диска в файловой системе исходного диска: -До перезагрузки BIOS системы была настроена на автоматическое распознавание подключенных дисков. Более важно то, что при перезагрузке их распознала FreeBSD: - -[.programlisting] +[source, shell] .... -ad0: 19574MB [39770/16/63] at ata0-master UDMA33 -ad1: 29333MB [59598/16/63] at ata0-slave UDMA33 -ad2: 29333MB [59598/16/63] at ata1-master UDMA33 -ad3: 29333MB [59598/16/63] at ata1-slave UDMA33 +# mkdir /newdisk .... -[NOTE] -==== -Если FreeBSD не распознала все диски, проверьте корректность положения переключателей на них. На большинстве IDE-дисков имеется также переключатель "Cable Select". Он _не имеет_ отношения к выбору ведущего и ведомого устройств. Для получения помощи по правильному положению переключателей обратитесь к документации по устройствам. -==== - -[[ccd-setup]] -===== Настройка CCD - -Драйвер man:ccd[4] позволяет вам взять несколько идентичных дисков и объединить их в одну логическую файловую систему. Для использования man:ccd[4] нужно ядро со встроенной поддержкой man:ccd[4]. Добавьте такую строку в файл конфигурации ядра, перестройте и установите новое ядро: +Наконец, в файл [.filename]#/etc/fstab# добавляется запись, чтобы новый диск автоматически монтировался при загрузке: [.programlisting] .... -device ccd +/dev/ada1p1 /newdisk ufs rw 2 2 .... -Поддержка man:ccd[4] также может быть обеспечена загрузкой подгружаемого модуля ядра. - -Для настройки man:ccd[4] сначала вам нужно воспользоваться утилитой man:bsdlabel[8] для разметки дисков: +Новый диск можно подключить вручную без перезагрузки системы: -[.programlisting] +[source, shell] .... -bsdlabel -w ad1 auto -bsdlabel -w ad2 auto -bsdlabel -w ad3 auto +# mount /newdisk .... -При этом создаются метки для [.filename]#ad1c#, [.filename]#ad2c# и [.filename]#ad3c#, которые занимают диск полностью. - -Следующим шагом является изменение типа метки диска. Для редактирования дисков можно использовать утилиту man:bsdlabel[8]: +[[disks-growing]] +== Изменение размера и увеличение дисков -[.programlisting] -.... -bsdlabel -e ad1 -bsdlabel -e ad2 -bsdlabel -e ad3 -.... +Емкость диска может быть увеличена без изменения уже имеющихся данных. Это часто происходит с виртуальными машинами, когда виртуальный диск оказывается слишком маленьким и его расширяют. Иногда образ диска записывается на USB-накопитель, но не использует его полную емкость. Здесь мы описываем, как изменить размер или _расширить_ содержимое диска, чтобы использовать увеличенную емкость. -При этом в редакторе, задаваемом переменной окружения `EDITOR` (обычно это man:vi[1]), открывается текущая метка каждого диска. +Определите имя устройства диска, который нужно изменить, просмотрев [.filename]#/var/run/dmesg.boot#. В этом примере в системе только один SATA-диск, поэтому диск будет отображаться как [.filename]#ada0#. -Не модифицированная метка диска будет выглядеть примерно следующим образом: +Перечислите разделы на диске, чтобы увидеть текущую конфигурацию: -[.programlisting] +[source, shell] .... -8 partitions: -# size offset fstype [fsize bsize bps/cpg] - c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) +# gpart show ada0 +=> 34 83886013 ada0 GPT (48G) [CORRUPT] + 34 128 1 freebsd-boot (64k) + 162 79691648 2 freebsd-ufs (38G) + 79691810 4194236 3 freebsd-swap (2G) + 83886046 1 - free - (512B) .... -Добавьте новый раздел `e` для использования драйвером man:ccd[4]. Как правило, он может быть скопирован с раздела `c`, но поле `fstype` _должно_ иметь значение `4.2BSD`. Теперь метка диска должна выглядеть примерно так: +[NOTE] +==== +Если диск был отформатирован с использованием схемы разделов https://en.wikipedia.org/wiki/GUID_Partition_Table[GPT], он может отображаться как "повреждённый", поскольку резервная таблица разделов GPT больше не находится в конце диска. Восстановите резервную таблицу разделов с помощью `gpart`: -[.programlisting] +[source, shell] .... -8 partitions: -# size offset fstype [fsize bsize bps/cpg] - c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) - e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597) +# gpart recover ada0 +ada0 recovered .... -[[ccd-buildingfs]] -===== Построение файловой системы +==== -Теперь, когда все диски размечены, вы должны построить man:ccd[4]. Для этого используйте утилиту man:ccdconfig[8] с параметрами, подобными следующим: +Теперь дополнительное пространство на диске доступно для использования новым разделом или для расширения существующего раздела: -[.programlisting] +[source, shell] .... -ccdconfig ccd0 32 0 /dev/ad1e /dev/ad2e /dev/ad3e +# gpart show ada0 +=> 34 102399933 ada0 GPT (48G) + 34 128 1 freebsd-boot (64k) + 162 79691648 2 freebsd-ufs (38G) + 79691810 4194236 3 freebsd-swap (2G) + 83886046 18513921 - free - (8.8G) .... -Использование и значение каждого параметра описывается ниже: -* Первым аргументом является конфигурируемое устройство, в нашем случае [.filename]#/dev/ccd0c#. Часть [.filename]#/dev/# является необязательной. -* Чередование для файловой системы. Оно определяет размер единицы блока данных в количестве дисковых блоков, каждый из которых обычно имеет объём в 512 байт. Таким образом, при чередовании в 32 это будет составлять 16384 байт. -* Опции для man:ccdconfig[8]. Если вы хотите включить зеркалирование диска, то можете задать это здесь. В нашей конфигурации зеркалирование для man:ccd[4] не предусмотрено, поэтому здесь задан 0 (ноль). -* Последним параметром для man:ccdconfig[8] является список устройств для объединения в массив. Для каждого устройства нужно задавать полное имя. +Разделы можно изменять в размере только в пределах непрерывного свободного пространства. В данном случае последним разделом на диске является раздел подкачки, но требуется изменить размер второго раздела. Поскольку разделы подкачки содержат только временные данные, их можно безопасно отмонтировать, удалить, а затем заново создать третий раздел после изменения размера второго раздела. -После запуска man:ccdconfig[8] устройство man:ccd[4] будет отконфигурировано. Может будет построить файловую систему. Обратитесь к справке по команде man:newfs[8] для выяснения требуемых параметров, или просто запустите: +Отключить раздел подкачки: -[.programlisting] +[source, shell] .... -newfs /dev/ccd0c +# swapoff /dev/ada0p3 .... -[[ccd-auto]] -===== Автоматическое выполнение +Удалите третий раздел, указанный флагом `-i`, с диска _ada0_. -Вообще говоря, вам потребуется монтировать man:ccd[4] при каждой перезагрузке. Для этого сначала вы должны отконфигурировать это устройство. Запишите вашу текущую конфигурацию в файл [.filename]#/etc/ccd.conf# при помощи такой команды: - -[.programlisting] +[source, shell] .... -ccdconfig -g > /etc/ccd.conf +# gpart delete -i 3 ada0 +ada0p3 deleted +# gpart show ada0 +=> 34 102399933 ada0 GPT (48G) + 34 128 1 freebsd-boot (64k) + 162 79691648 2 freebsd-ufs (38G) + 79691810 22708157 - free - (10G) .... -При перезагрузке скрипт `/etc/rc` запускает команду `ccdconfig -C`, если существует файл [.filename]#/etc/ccd.conf#. При этом man:ccd[4] автоматически конфигурируется так, чтобы он мог быть смонтирован. - -[NOTE] +[WARNING] ==== -Если при загрузке вы входите в однопользовательский режим, то перед тем, как выполнять монтирование man:ccd[4] по команде man:mount[8], вам нужно для конфигурации массива запустить следующую команду: -[.programlisting] +Существует риск потери данных при изменении таблицы разделов смонтированной файловой системы. Наилучшим вариантом будет выполнение следующих шагов на размонтированной файловой системе, загрузившись с Live CD-ROM или USB-устройства. Однако, если это крайне необходимо, смонтированную файловую систему можно изменить, отключив защитные механизмы GEOM: + +[source, shell] .... -ccdconfig -C +# sysctl kern.geom.debugflags=16 .... ==== -Для автоматического монтирования man:ccd[4] поместите запись о man:ccd[4] в файл [.filename]#/etc/fstab#, чтобы он мог быть смонтирован во время загрузки системы: +Измените размер раздела, оставив место для создания раздела подкачки нужного размера. Раздел, который нужно изменить, указывается с помощью `-i`, а новый желаемый размер — с помощью `-s`. Дополнительно выравнивание раздела контролируется с помощью `-a`. Это изменяет только размер раздела. Файловая система в разделе будет расширена в отдельном шаге. -[.programlisting] +[source, shell] .... -/dev/ccd0c /media ufs rw 2 2 +# gpart resize -i 2 -s 47G -a 4k ada0 +ada0p2 resized +# gpart show ada0 +=> 34 102399933 ada0 GPT (48G) + 34 128 1 freebsd-boot (64k) + 162 98566144 2 freebsd-ufs (47G) + 98566306 3833661 - free - (1.8G) .... -[[raid-hard]] -=== Аппаратный RAID - -FreeBSD поддерживает также целый ряд аппаратных контроллеров RAID. Эти устройства самостоятельно управляют RAID-подсистемой, без необходимости иметь специфичное для FreeBSD программное обеспечения управления массивом. - -При помощи встроенной в адаптер BIOS, он сам управляет большинством дисковых операций. Далее следует краткое описание установки при помощи контроллера Promise IDERAID. После установки адаптера и запуска системы, выдаётся запрос на ввод. Следуйте указаниям для входа в настройку адаптера. Отсюда вы можете объединить все подключенные диски. После этого во FreeBSD диск(и) будут выглядеть как один диск. Аналогично могут быть настроены и другие уровни RAID. - -=== Перестроение массивов ATA RAID1 - -FreeBSD позволяет вам выполнять горячую замену вышедшего из строя диска. При этом требуется, чтобы вы заметили это до перезагрузки. +Воссоздайте раздел подкачки и активируйте его. Если размер не указан с помощью `-s`, используется все оставшееся пространство: -Вероятно, в файле [.filename]#/var/log/messages# или в выдаче команды man:dmesg[8] вы увидите примерно следующее: - -[.programlisting] +[source, shell] .... -ad6 on monster1 suffered a hard error. -ad6: READ command timeout tag=0 serv=0 - resetting -ad6: trying fallback to PIO mode -ata3: resetting devices .. done -ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11)\\ -status=59 error=40 -ar0: WARNING - mirror lost +# gpart add -t freebsd-swap -a 4k ada0 +ada0p3 added +# gpart show ada0 +=> 34 102399933 ada0 GPT (48G) + 34 128 1 freebsd-boot (64k) + 162 98566144 2 freebsd-ufs (47G) + 98566306 3833661 3 freebsd-swap (1.8G) +# swapon /dev/ada0p3 .... -При помощи man:atacontrol[8] получите дополнительную информацию: +Увеличьте файловую систему UFS, чтобы использовать новую ёмкость изменённого раздела: -[source,shell] +[source, shell] .... -# atacontrol list -ATA channel 0: - Master: no device present - Slave: acd0 ATA/ATAPI rev 0 - -ATA channel 1: - Master: no device present - Slave: no device present - -ATA channel 2: - Master: ad4 ATA/ATAPI rev 5 - Slave: no device present - -ATA channel 3: - Master: ad6 ATA/ATAPI rev 5 - Slave: no device present - -# atacontrol status ar0 -ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED +# growfs /dev/ada0p2 +Device is mounted read-write; resizing will result in temporary write suspension for /. +It's strongly recommended to make a backup before growing the file system. +OK to grow file system on /dev/ada0p2, mounted on /, from 38GB to 47GB? [Yes/No] Yes +super-block backups (for fsck -b #) at: + 80781312, 82063552, 83345792, 84628032, 85910272, 87192512, 88474752, + 89756992, 91039232, 92321472, 93603712, 94885952, 96168192, 97450432 .... -[.procedure] -==== +Если файловая система ZFS, изменение размера запускается выполнением подкоманды `online` с ключом `-e`: -. Сначала вам нужно отключить канал контроллера ATA, содержащий отказавший диск, чтобы его можно было без последствий извлечь: -+ -[source,shell] -.... -# atacontrol detach ata3 -.... -+ -. Замените диск. -. Повторно подключите канал дискового контроллера: -+ -[source,shell] -.... -# atacontrol attach ata3 -Master: ad6 ATA/ATAPI rev 5 -Slave: no device present -.... -+ -. Добавьте новый диск к массиву в качестве резервного: -+ -[source,shell] -.... -# atacontrol addspare ar0 ad6 -.... -+ -. Перестройте массив: -+ -[source,shell] +[source, shell] .... -# atacontrol rebuild ar0 -.... -+ -. Проверить состояние дел можно при помощи следующей команды: -+ -[source,shell] +# zpool online -e zroot /dev/ada0p2 .... -# dmesg | tail -10 -[выдача удалена] -ad6: removed from configuration -ad6: deleted from ar0 disk1 -ad6: inserted into ar0 disk1 as spare -# atacontrol status ar0 -ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed -.... -+ -. Дождитесь завершения этой операции. -==== +Как раздел, так и файловая система на нем теперь изменены в размере для использования нового доступного пространства на диске. [[usb-disks]] -== USB устройства хранения +== USB-накопители -Множество современных устройств хранения используют Universal Serial Bus (USB): жесткие диски, брелоки USB, CD-R приводы, и т.д. FreeBSD предоставляет поддержку этих устройств. +Многие внешние устройства хранения данных, такие как жесткие диски, USB-флешки, а также устройства для записи CD и DVD, используют универсальную последовательную шину (USB). FreeBSD поддерживает устройства USB 1.x, 2.0 и 3.0. -=== Настройка +[NOTE] +==== +Поддержка USB 3.0 несовместима с некоторым оборудованием, включая чипсеты Haswell (Lynx point). Если FreeBSD загружается с сообщением `failed with error 19`, отключите xHCI/USB3 в BIOS системы. +==== -Драйвер man:umass[4] предоставляет поддержку устройств хранения USB. Если вы используете [.filename]#GENERIC# ядро, изменять что-либо в настройках не потребуется. Если вы используете настроенное ядро, убедитесь, что в файле настройки присутствуют следующие строки: +Поддержка USB-накопителей встроена в ядро [.filename]#GENERIC#. Для собственной сборки ядра убедитесь, что следующие строки присутствуют в конфигурационном файле ядра: [.programlisting] .... -device scbus -device da -device pass -device uhci -device ohci -device ehci -device usb -device umass +device scbus # SCSI bus (required for ATA/SCSI) +device da # Direct Access (disks) +device pass # Passthrough device (direct ATA/SCSI access) +device uhci # provides USB 1.x support +device ohci # provides USB 1.x support +device ehci # provides USB 2.0 support +device xhci # provides USB 3.0 support +device usb # USB Bus (required) +device umass # Disks/Mass storage - Requires scbus and da +device cd # needed for CD and DVD burners .... -Для доступа к устройствам хранения USB драйвер man:umass[4] использует подсистему SCSI, ваши устройства USB будут видны системе как SCSI устройства. В зависимости от чипсета USB на материнской плате, для включения поддержки USB 1.X вам потребуется только один из параметров `device uhci` или `device ohci`. Однако, наличие обоих этих параметров не помешает. Поддержка контроллеров USB 2.0 предоставляется драйвером man:ehci[4] (строка `device ehci`). Не забудьте скомпилировать и установить новое ядро после добавления каких-либо строк. +FreeBSD использует драйвер man:umass[4], который задействует подсистему SCSI для доступа к USB-устройствам хранения данных. Поскольку любое USB-устройство будет распознаваться системой как SCSI-устройство, если USB-устройство является записывающим CD- или DVD-приводом, _не_ включайте `device atapicam` в конфигурационный файл пользовательского ядра. -[NOTE] -==== -Если ваше USB устройство это пишущий привод CD-R или DVD, необходимо добавить в ядро SCSI CD-ROM драйвер, man:cd[4], следующей строкой: +Оставшаяся часть этого раздела демонстрирует, как убедиться, что USB-накопитель распознаётся FreeBSD, и как настроить устройство для использования. -[.programlisting] +=== Настройка устройств + +Для проверки конфигурации USB подключите USB-устройство. Используйте `dmesg`, чтобы убедиться, что устройство появилось в системном буфере сообщений. Результат должен выглядеть примерно так: + +[source, shell] .... -device cd +umass0: on usbus0 +umass0: SCSI over Bulk-Only; quirks = 0x0100 +umass0:4:0:-1: Attached to scbus4 +da0 at umass-sim0 bus 0 scbus4 target 0 lun 0 +da0: Fixed Direct Access SCSI-4 device +da0: Serial Number WD-WXE508CAN263 +da0: 40.000MB/s transfers +da0: 152627MB (312581808 512 byte sectors: 255H 63S/T 19457C) +da0: quirks=0x2 .... -Поскольку устройство записи видно как SCSI диск, драйвер man:atapicam[4] не должен использоваться в файле настройки. -==== - -=== Тестирование конфигурации +Марка, файл устройства ([.filename]#da0#), скорость и размер будут отличаться в зависимости от устройства. -Конфигурация готова к тестированию, подключите устройство USB, и в буфере системных сообщений (man:dmesg[8]), диск должен отобразиться примерно так: +Поскольку USB-устройство распознаётся как SCSI, для вывода списка USB-накопителей, подключённых к системе, можно использовать `camcontrol`: -[source,shell] +[source, shell] .... -umass0: USB Solid state disk, rev 1.10/1.00, addr 2 -GEOM: create disk da0 dp=0xc2d74850 -da0 at umass-sim0 bus 0 target 0 lun 0 -da0: Removable Direct Access SCSI-2 device -da0: 1.000MB/s transfers -da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C) +# camcontrol devlist + at scbus4 target 0 lun 0 (pass3,da0) .... -Конечно, производитель, имя устройства ([.filename]#da0#) и другие детали могут отличаться в зависимости от конфигурации. - -Поскольку устройство USB видится как SCSI, команда `camcontrol` может быть использована для вывода списка устройств хранения USB, подключенных к системе: +Или можно использовать `usbconfig` для вывода списка устройств. Дополнительную информацию об этой команде смотрите в man:usbconfig[8]. -[source,shell] +[source, shell] .... -# camcontrol devlist - at scbus0 target 0 lun 0 (da0,pass0) +# usbconfig +ugen0.3: at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA) .... -Если на диске есть файловая система, у вас должна быть возможность смонтировать ее. <> поможет вам создать и отформатировать разделы на диске USB если потребуется. +Если устройство не было отформатировано, обратитесь к crossref:disks[disks-adding,Добавление дисков] для получения инструкций по форматированию и созданию разделов на USB-накопителе. Если накопитель поставляется с файловой системой, он может быть смонтирован пользователем `root` с помощью инструкций из crossref:basics[mount-unmount,«Монтирование и размонтирование файловых систем»]. [WARNING] ==== - -Ниже описанный механизм (`vfs.usermount`), допускающий монтирование случайных носителей пользователями, не являющимися доверенными, считается небезопасным. Большинство файловых систем во FreeBSD никак не ограждено от возможности _несанкционированного_ монтирования устройств. +Разрешение непривилегированным пользователям монтировать произвольные носители путем включения `vfs.usermount`, как описано ниже, не должно считаться безопасным с точки зрения защиты. Большинство файловых систем не предназначены для защиты от вредоносных устройств. ==== -Чтобы это устройство мог смонтировать обычный пользователь, необходимо выполнить определенные действия. Для начала, необходимо дать обычным пользователям доступ к устройствам, создаваемым при подключении USB устройства. Решение состоит во включении всех пользователей данных устройств в группу `operator`. Это делается утилитой man:pw[8]. Затем, когда устройства созданы, у группы `operator` должен быть доступ на чтение и запись для этих устройств. Это выполняется путем добавления следующих строк в [.filename]#/etc/devfs.rules#: +Чтобы устройство можно было монтировать обычным пользователем, одним из решений является добавление всех пользователей устройства в группу `operator` с помощью man:pw[8]. Затем убедитесь, что группа `operator` имеет права на чтение и запись устройства, добавив следующие строки в [.filename]#/etc/devfs.rules#: [.programlisting] .... @@ -513,1179 +342,913 @@ [NOTE] ==== -Если к системе подключены SCSI диски, это должно быть сделано немного иначе. Так, если в системе уже есть диски с [.filename]#da0# по [.filename]#da2#, вторая строка должна выглядеть так: +Если в системе также установлены внутренние SCSI-диски, измените вторую строку следующим образом: [.programlisting] .... add path 'da[3-9]*' mode 0660 group operator .... -Это исключит уже существующие диски из группы `operator`. +Это исключит первые три SCSI-диска ([.filename]#da0# — [.filename]#da2#) из принадлежности к группе `operator`. Замените _3_ на количество внутренних SCSI-дисков. Дополнительную информацию об этом файле смотрите в man:devfs.rules[5]. ==== -Вам также потребуется включить набор правил man:devfs.rules[5] в файл [.filename]#/etc/rc.conf#: +Затем включите набор правил в [.filename]#/etc/rc.conf#: [.programlisting] .... devfs_system_ruleset="localrules" .... -Затем, ядро необходимо настроить так, чтобы оно позволяло обычным пользователям монтировать файловые системы. Простейший способ сделать это - добавить в файл [.filename]#/etc/sysctl.conf# следующую строку: +Затем настройте систему для разрешения обычным пользователям монтировать файловые системы, добавив следующую строку в [.filename]#/etc/sysctl.conf#: [.programlisting] .... vfs.usermount=1 .... -Этот параметр установится только после последующей перезагрузки. Для установки этой переменной можно также использовать man:sysctl[8]. +Поскольку это вступит в силу только после следующей перезагрузки, используйте `sysctl`, чтобы установить эту переменную сейчас: + +[source, shell] +.... +# sysctl vfs.usermount=1 +vfs.usermount: 0 -> 1 +.... -Последний шаг - создание каталога, куда будет монтироваться файловая система. Каталог должен принадлежать пользователю, монтирующему файловую систему. Один из способов сделать это под пользователем `root` - создать каталог [.filename]#/mnt/username# (замените _username_ именем пользователя, а _usergroup_ - именем главной группы пользователя): +Последним шагом является создание каталога, в который будет монтироваться файловая система. Этот каталог должен принадлежать пользователю, который будет монтировать файловую систему. Один из способов сделать это — создать подкаталог от имени `root`, принадлежащий этому пользователю, например [.filename]#/mnt/username#. В следующем примере замените _username_ на имя пользователя, а _usergroup_ на основную группу пользователя: -[source,shell] +[source, shell] .... # mkdir /mnt/username # chown username:usergroup /mnt/username .... -Предположим, что USB брелок подключен, и появилось устройство [.filename]#/dev/da0s1#. Поскольку эти устройства обычно поставляются форматированными с файловой системой FAT, их можно смонтировать так: +Предположим, подключена USB-флешка, и появилось устройство [.filename]#/dev/da0s1#. Если устройство отформатировано с файловой системой FAT, пользователь может смонтировать его с помощью: -[source,shell] +[source, shell] .... % mount -t msdosfs -o -m=644,-M=755 /dev/da0s1 /mnt/username .... -Если вы отключите устройство (диск должен быть сначала размонтирован), вы должны увидеть в буфере системных сообщений что-то подобное: +Прежде чем устройство можно будет отключить, его _необходимо_ размонтировать: -[source,shell] +[source, shell] .... -umass0: at uhub0 port 1 (addr 2) disconnected -(da0:umass-sim0:0:0:0): lost device -(da0:umass-sim0:0:0:0): removing device entry -GEOM: destroy disk da0 dp=0xc2d74850 -umass0: detached +% umount /mnt/username .... -=== Дополнительная информация - -Помимо разделов <> и crossref:basics[mount-unmount,Монтирование и размонтирование файловых систем], также может быть полезно чтение различных страниц справочника: man:umass[4], man:camcontrol[8], и man:usbconfig[8] для FreeBSD 8.X или man:usbdevs[8] для более ранних версий FreeBSD. - -[[creating-cds]] -== Запись и использование оптических носителей (CD) - -=== Введение - -Компакт-диски (CD) имеют несколько особенностей, отличающих их от обычных дисков. Во-первых, на них невозможно производить запись. Они спроектированы с расчетом на то, что их можно читать последовательно без задержек на перемещение головки между дорожками. К тому же их гораздо проще переносить от системы к системе, чем носители близкого объема. +После удаления устройства в системном буфере сообщений будут отображены сообщения, аналогичные следующим: -У CD имеются дорожки, но они представляют собой последовательность данных, читаемую последовательно, и не являются физической характеристикой диска. Для записи CD во FreeBSD вы готовите файлы данных, которые будут формировать дорожки на компакт-диске, а затем записываете дорожки на CD. +[source, shell] +.... +umass0: at uhub3, port 2, addr 3 (disconnected) +da0 at umass-sim0 bus 0 scbus4 target 0 lun 0 +da0: s/n WD-WXE508CAN263 detached +(da0:umass-sim0:0:0:0): Periph destroyed +.... -Файловая система ISO 9660 была разработана с учетом этих отличий, К сожалению, она унаследовала ограничения файловых систем, которые были тогда. К счастью, она дает механизм расширений, которые позволяют правильно записанным дискам обходить эти ограничения и при этом продолжать работать с системами, которые не поддерживают эти расширения. +=== Автомонтирование съемных носителей -Для создания файла данных, содержащего файловую систему ISO 9660, используется программа man:mkisofs[8], которая включена в порт package:sysutils/cdrtools[]. Она имеет опции, поддерживающие различные расширения, и описана ниже. +USB-устройства могут автоматически монтироваться при раскомментировании этой строки в [.filename]#/etc/auto_master#: -Какой инструмент использовать для записи CD, зависит от того, является ли ваше устройство для записи CD устройством ATAPI или каким-либо другим. С устройствами для записи стандарта ATAPI используется программа `burncd`, которая является частью комплекта поставки системы. С устройствами SCSI и USB нужно использовать `cdrecord` из порта package:sysutils/cdrtools[]. Утилиту `cdrecord` и другие инструменты для SCSI-приводов также можно использовать при работе с ATAPI-оборудованием через <>. +[source, shell] +.... +/media -media -nosuid +.... -Если для записи CD вам нужна программа с графическим интерфейсом пользователя, взгляните на X-CD-Roast или K3b. Они доступны в виде пакетов или из портов package:sysutils/xcdroast[] и package:sysutils/k3b[]. Программам X-CD-Roast и K3b для работы с оборудованием ATAPI требуется <>. +Затем добавьте следующие строки в [.filename]#/etc/devd.conf#: -[[mkisofs]] -=== mkisofs +[source, shell] +.... +notify 100 { + match "system" "GEOM"; + match "subsystem" "DEV"; + action "/usr/sbin/automount -c"; +}; +.... -Программа man:mkisofs[8], поставляемая с портом package:sysutils/cdrtools[] создаёт файловую систему ISO 9660, которая является образом дерева каталогов в пространстве имён файловой системы UNIX(R). В самом простом случае она используется так: +Перезагрузите конфигурацию, если man:autofs[5] и man:devd[8] уже запущены: -[source,shell] +[source, shell] .... -# mkisofs -o imagefile.iso /path/to/tree +# service automount restart +# service devd restart .... -Эта команда создаст файл _imagefile.iso_, содержащий файловую систему ISO 9660, которая является копией дерева каталогов _/path/to/tree_. Во время работы она будет преобразовывать имена файлов в имена, которые удовлетворяют ограничениям файловой системы ISO 9660, и исключит файлы, которые носят имена, неподходящие для файловой системы ISO. +man:autofs[5] можно настроить для запуска при загрузке, добавив следующую строку в [.filename]#/etc/rc.conf#: -Для того, чтобы обойти эти ограничения, имеется несколько опций. В частности, `-R` включает использование расширений Rock Ridge, распространенных в UNIX(R)-системах, с `-J` будут применены расширения Joliet, используемые в системах от Microsoft, а `-hfs` может использоваться для создания файловых систем HFS, используемых в Mac OS(R). +[.programlisting] +.... +autofs_enable="YES" +.... -Для CD, которые будут использоваться только с системами FreeBSD, может использоваться опция `-U`, отменяющая все ограничения на имена файлов. При использовании с опцией `-R` генерируется образ файловой системы, идентичный начальному дереву FreeBSD, хотя при этом стандарт ISO 9660 может нарушаться в нескольких местах. +man:autofs[5] требует, чтобы man:devd[8] был включён, как это и настроено по умолчанию. -Последней часто используемой опцией является `-b`. Она используется для указания загрузочного образа для использования при создании загрузочного CD в стандарте "El Torito". Этой опции указывается аргумент, который является маршрутом к загрузочному образу из корня дерева, записываемого на CD. По умолчанию, man:mkisofs[8] создает образ ISO в так называемом режиме "эмуляции флоппи-диска", и потому ожидает загрузочный образ размера строго 1200, 1440 или 2880 KB. Некоторые загрузчики, в том числе и тот, что используется на дистрибутивных дисках FreeBSD, не используют режим эмуляции; в этом случае должна использоваться опция `-no-emul-boot`. Так что, если [.filename]#/tmp/myboot# содержит загрузочную систему FreeBSD с загрузочным образом в [.filename]#/tmp/myboot/boot/cdboot#, вы можете создать образ файловой системы ISO 9660 в [.filename]#/tmp/bootable.iso# следующим образом: +Запустите службы немедленно с помощью: -[source,shell] +[source, shell] .... -# mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot +# service automount start +# service automountd start +# service autounmountd start +# service devd start .... -Сделав это, и имея в ядре отконфигурированное устройство [.filename]#md#, вы можете смонтировать файловую систему, выполнив: +Каждая файловая система, которая может быть автоматически смонтирована, отображается как каталог в [.filename]#/media/#. Каталог именуется в соответствии с меткой файловой системы. Если метка отсутствует, каталог именуется в соответствии с устройством. -[source,shell] +Файловая система автоматически монтируется при первом доступе и размонтируется после периода неактивности. Автомонтируемые диски также можно размонтировать вручную: + +[source, shell] .... -# mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 -# mount -t cd9660 /dev/md0 /mnt +# automount -fu .... -В этот момент вы можете проверить, что [.filename]#/mnt# и [.filename]#/tmp/myboot# идентичны. - -Имеется много других опций, которые можно использовать с программой man:mkisofs[8] для тонкой настройки её поведения. В частности: модификации в размещении ISO 9660 и создание дисков в форматах Joliet и HFS. Обратитесь к справочным страницам по man:mkisofs[8] для получения более подробной информации. +Этот механизм обычно используется для карт памяти и USB-флешек. Он может применяться с любыми блочными устройствами, включая оптические приводы или iSCSI LUN. -[[burncd]] -=== burncd - -Если ваше устройство для записи CD соответствует стандарту ATAPI, то для записи ISO-образа на компакт-диск вы можете воспользоваться командой `burncd`. `burncd` входит в базовый комплект операционной системы и установлена как [.filename]#/usr/sbin/burncd#. Использовать её очень просто, так как параметров у ней немного: +[[creating-cds]] +== Создание и использование CD-носителей -[source,shell] -.... -# burncd -f cddevice data imagefile.iso fixate -.... +Компакт-диски (CD) обладают рядом особенностей, которые отличают их от обычных дисков. Они спроектированы так, чтобы их можно было читать непрерывно без задержек на перемещение головки между дорожками. Хотя на CD действительно есть дорожки, они обозначают участки данных, предназначенные для непрерывного чтения, а не физическое свойство диска. Файловая система ISO 9660 была разработана для работы с этими различиями. -По этой команде файл _imagefile.iso_ будет скопирован на _cddevice_. По умолчанию используется устройство [.filename]#/dev/acd0#. Для получения информации о параметрах, задающих скорость записи, выброс диска после записи и запись звуковых данных, обратитесь к man:burncd[8]. +Коллекция портов FreeBSD предоставляет несколько утилит для записи и копирования аудио- и данных на CD. В этой главе демонстрируется использование нескольких утилит командной строки. Для записи CD с графическим интерфейсом можно установить пакеты или порты package:sysutils/xcdroast[] или package:sysutils/k3b[]. -[[cdrecord]] -=== cdrecord +[[atapicam]] +=== Поддерживаемые устройства -Если ваше устройство для записи CD не соответствует стандарту ATAPI, то для записи компакт-дисков вам нужно пользоваться программой `cdrecord`. `cdrecord` не входит в комплект поставки системы; вы должны установить её из порта package:sysutils/cdrtools[] или из соответствующего пакета. Изменения в системе могут приводить к тому, что откомпилированные версии этой программы работать не будут, или приводить к порче дисков. Поэтому вы должны при обновлении системы либо обновить порт, либо, если вы crossref:cutting-edge[stable,следуете -STABLE], обновить порт при появлении его новой версии. +Ядро [.filename]#GENERIC# обеспечивает поддержку SCSI, USB и устройств чтения и записи ATAPICD. Если используется собственное ядро, параметры, которые должны присутствовать в конфигурационном файле ядра, зависят от типа устройства. -Хотя `cdrecord` имеет много опций, в основном использовать её ещё проще, чем `burncd`. Запись образа ISO 9660 делается такой командой: +Для SCSI-устройства, записывающего CD или DVD диски, убедитесь, что присутствуют следующие параметры: -[source,shell] +[.programlisting] .... -# cdrecord dev=device imagefile.iso +device scbus # SCSI bus (required for ATA/SCSI) +device da # Direct Access (disks) +device pass # Passthrough device (direct ATA/SCSI access) +device cd # needed for CD and DVD burners .... -Тонким моментом при использовании `cdrecord` является определение правильного устройства `dev`. Чтобы задать параметр правильно, воспользуйтесь флагом `-scanbus` команды `cdrecord`, в результате чего может получиться примерно такой результат: +Для USB-привода убедитесь, что указаны следующие параметры: -[source,shell] +[.programlisting] .... -# cdrecord -scanbus -Cdrecord-Clone 2.01 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 J"org Schilling -Using libscg version 'schily-0.1' -scsibus0: - 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk - 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk - 0,2,0 2) * - 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk - 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM - 0,5,0 5) * - 0,6,0 6) * - 0,7,0 7) * -scsibus1: - 1,0,0 100) * - 1,1,0 101) * - 1,2,0 102) * - 1,3,0 103) * - 1,4,0 104) * - 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM - 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner - 1,7,0 107) * +device scbus # SCSI bus (required for ATA/SCSI) +device da # Direct Access (disks) +device pass # Passthrough device (direct ATA/SCSI access) +device cd # needed for CD and DVD burners +device uhci # provides USB 1.x support +device ohci # provides USB 1.x support +device ehci # provides USB 2.0 support +device xhci # provides USB 3.0 support +device usb # USB Bus (required) +device umass # Disks/Mass storage - Requires scbus and da .... -Здесь приведены соответствующие значения параметров `dev` для имеющихся устройств. Найдите здесь ваше устройство для записи CD, а в качестве параметров для `dev` задавайте три числа через запятые. В нашем случае CRW-устройству соответствуют числа 1,5,0, так что правильным параметром будет `dev=1,5,0`. Имеется более простой способ задать эти значения; обратитесь к справочной информации о man:cdrecord[1] для выяснения подробностей. Там же находится информация о записи звуковых дорожек, управлении скоростью и другим вещам. - -[[duplicating-audiocds]] -=== Копирование аудио CD +Для ATAPI устройств, записывающих CD или DVD диски, убедитесь, что указаны следующие параметры: -Вы можете копировать музыкальные CD, извлекая данные аудио с CD в набор файлов, а затем записывая эти файлы на чистый CD. Процесс несколько различен в случаях использования устройств ATAPI и SCSI. +[.programlisting] +.... +device ata # Legacy ATA/SATA controllers +device scbus # SCSI bus (required for ATA/SCSI) +device pass # Passthrough device (direct ATA/SCSI access) +device cd # needed for CD and DVD burners +.... -[.procedure] +[NOTE] ==== -*Procedure: Устройства SCSI* +В версиях FreeBSD до 10.x эта строка также необходима в конфигурационном файле ядра, если устройство записи является ATAPI-устройством: -. Используйте `cdda2wav` для извлечения данных аудио. -+ -[source,shell] +[.programlisting] .... -% cdda2wav -vall -D2,0 -B -Owav +device atapicam .... -+ -. Воспользуйтесь `cdrecord` для записи файлов [.filename]#.wav#. -+ -[source,shell] + +В качестве альтернативы, этот драйвер можно загрузить при загрузке, добавив следующую строку в файл [.filename]#/boot/loader.conf#: + +[.programlisting] .... -% cdrecord -v dev=2,0 -dao -useinfo *.wav +atapicam_load="YES" .... -+ -Значение, соответствующее _2,0_, должно быть установлено правильно, как это описано в <>. -==== -[.procedure] +Это потребует перезагрузки системы, так как этот драйвер может быть загружен только во время загрузки. ==== -*Procedure: Устройства ATAPI* -[NOTE] -====== -На приводах ATAPI также можно использовать утилиту `cdda2wav`. Для её функционирования потребуется <>. Следует отметить, что данная утилита предназначена для корректного извлечения и обработки аудио данных, в отличие от утилиты, приведенной в нижеследующем примере. -====== +Чтобы убедиться, что FreeBSD распознает устройство, выполните команду `dmesg` и найдите запись об этом устройстве. В системах до версии 10.x имя устройства в первой строке вывода будет [.filename]#acd0# вместо [.filename]#cd0#. -. Драйвер устройств ATAPI CD делает каждую дорожку доступной как [.filename]#/dev/acddtnn#, где _d_ является номером привода, а _nn_ соответствует номеру дорожки, который записывается двумя десятичными цифрами с нулём в начале, если это нужно. Таким образом, первая дорожка на первом диске будет носить имя [.filename]#/dev/acd0t01#, вторая будет именоваться [.filename]#/dev/acd0t02#, третья будет носить имя [.filename]#/dev/acd0t03# и так далее. -+ -Удостоверьтесь, что соответствующий файл имеется в каталоге [.filename]#/dev#. При его отсутствии следует принудительно перечитать оглавление диска: -+ -[source,shell] +[source, shell] .... -# dd if=/dev/acd0 of=/dev/null count=1 +% dmesg | grep cd +cd0 at ahcich1 bus 0 scbus1 target 0 lun 0 +cd0: Removable CD-ROM SCSI-0 device +cd0: Serial Number M3OD3S34152 +cd0: 150.000MB/s transfers (SATA 1.x, UDMA6, ATAPI 12bytes, PIO 8192bytes) +cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed .... -+ -. Извлеките каждую дорожку при помощи команды man:dd[1]. При извлечении файлов вы должны также использовать специфическое значение для размера блока. -+ -[source,shell] + +[[cdrecord]] +=== Запись компакт-диска + +В FreeBSD для записи компакт-дисков можно использовать `cdrecord`. Эта команда устанавливается с пакетом или портом package:sysutils/cdrtools[]. + +Хотя `cdrecord` имеет множество опций, базовое использование просто. Укажите имя ISO-файла для записи и, если в системе несколько устройств для записи, укажите имя используемого устройства: + +[source, shell] .... -# dd if=/dev/acd0t01 of=track1.cdr bs=2352 -# dd if=/dev/acd0t02 of=track2.cdr bs=2352 -... +# cdrecord dev=device imagefile.iso .... -+ -. Запишите извлечённые файлы на диск при помощи утилиты `burncd`. Вы должны указать, что это файлы с аудио, и что `burncd` должна зафиксировать диск по окончании работы. -+ -[source,shell] + +Чтобы определить имя устройства записывающего привода, используйте `-scanbus`, что может дать результат, подобный следующему: + +[source, shell] .... -# burncd -f /dev/acd0 audio track1.cdr track2.cdr ... fixate +# cdrecord -scanbus +ProDVD-ProBD-Clone 3.00 (amd64-unknown-freebsd10.0) Copyright (C) 1995-2010 Jörg Schilling +Using libscg version 'schily-0.9' +scsibus0: + 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk + 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk + 0,2,0 2) * + 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk + 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM + 0,5,0 5) * + 0,6,0 6) * + 0,7,0 7) * +scsibus1: + 1,0,0 100) * + 1,1,0 101) * + 1,2,0 102) * + 1,3,0 103) * + 1,4,0 104) * + 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM + 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner + 1,7,0 107) * .... -==== -[[imaging-cd]] -=== Копирование компакт-дисков с данными +Найдите запись устройство для записи CD и используйте три числа, разделенные запятыми, в качестве значения для `dev`. В данном случае устройство Yamaha имеет значение `1,5,0`, поэтому правильный ввод для указания этого устройства — `dev=1,5,0`. Обратитесь к руководству `cdrecord` для других способов указания этого значения, а также для получения информации о записи аудиодорожек и управлении скоростью записи. -Вы можете скопировать CD с данными в файл образа, который функционально эквивалентен файлу образа, созданному командой man:mkisofs[8], и вы можете использовать его для копирования любого CD с данными. В приводимом здесь примере предполагается, что ваш привод CDROM называется [.filename]#acd0#. Подставьте название вашего привода CDROM. +Или выполните следующую команду, чтобы получить адрес записывающего устройства: -[source,shell] +[source, shell] .... -# dd if=/dev/acd0 of=file.iso bs=2048 +# camcontrol devlist + at scbus1 target 0 lun 0 (cd0,pass0) .... -Теперь, когда вы имеете образ, вы можете записать его на CD так, как это описано выше. +Используйте числовые значения для `scbus`, `target` и `lun`. В этом примере `1,0,0` — это имя устройства, которое следует использовать. -[[mounting-cd]] -=== Использование компакт-диски с данными +[[mkisofs]] +=== Запись данных в файловую систему ISO -Теперь, после того, как вы создали стандартный CDROM с данными, вы, наверное, захотите смонтировать его и считать с него данные. По умолчанию man:mount[8] предполагает, что файловая система имеет тип `ufs`. Если вы попытаетесь выполнить что-то вроде: +Для создания компакт-диска с данными файлы, которые будут составлять дорожки на диске, необходимо подготовить перед записью на CD. В FreeBSD пакет package:sysutils/cdrtools[] устанавливает `mkisofs`, который можно использовать для создания файловой системы ISO 9660, представляющей образ дерева каталогов в UNIX(R) файловой системе. Простейший способ использования — указать имя создаваемого ISO-файла и путь к файлам, которые нужно поместить в файловую систему ISO 9660: -[source,shell] +[source, shell] .... -# mount /dev/cd0 /mnt +# mkisofs -o imagefile.iso /path/to/tree .... -вы получите сообщение `Incorrect super block`, и диск не смонтируется. CDROM не является файловой системой `UFS`, поэтому попытки смонтировать его таким образом будут терпеть неудачу. Вам просто нужно указать команде man:mount[8], что файловая система имеет тип `ISO9660`, и всё должно заработать. Сделайте это, задав параметр `-t cd9660` при вызове man:mount[8]. К примеру, если вы хотите смонтировать устройство CDROM, [.filename]#/dev/cd0#, в каталог [.filename]#/mnt#, вы должны выполнить: +Эта команда сопоставляет имена файлов в указанном пути с именами, соответствующими ограничениям стандартной файловой системы ISO 9660, и исключает файлы, не соответствующие стандарту для файловых систем ISO. -[source,shell] +Для преодоления ограничений стандарта доступен ряд опций. В частности, `-R` включает расширения Rock Ridge, распространённые в системах UNIX(R), а `-J` включает расширения Joliet, используемые в системах Microsoft(R). + +Для компакт-дисков, которые будут использоваться только в системах FreeBSD, можно применить `-U` для отключения всех ограничений на имена файлов. При использовании вместе с `-R` создаётся образ файловой системы, идентичный указанному дереву FreeBSD, даже если он нарушает стандарт ISO 9660. + +Последняя опция общего назначения — `-b`. Она используется для указания местоположения загрузочного образа при создании загрузочного CD в формате "El Torito". Эта опция принимает аргумент — путь к загрузочному образу относительно корня дерева, записываемого на CD. По умолчанию `mkisofs` создаёт образ ISO в режиме "эмуляции флоппи-диска", поэтому ожидает, что загрузочный образ будет иметь размер ровно 1200, 1440 или 2880 КБ. Некоторые загрузчики, например, используемые на дистрибутивных носителях FreeBSD, не применяют режим эмуляции. В этом случае следует использовать опцию `-no-emul-boot`. Таким образом, если [.filename]#/tmp/myboot# содержит загрузочную систему FreeBSD с загрузочным образом в [.filename]#/tmp/myboot/boot/cdboot#, то следующая команда создаст [.filename]#/tmp/bootable.iso#: + +[source, shell] .... -# mount -t cd9660 /dev/cd0 /mnt +# mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot .... -Заметьте, что имя вашего устройства ([.filename]#/dev/cd0# в этом примере) может быть другим, в зависимости от интерфейса, используемого в CDROM. Кроме того, параметр `-t cd9660` всего лишь задаёт выполнение утилиты man:mount_cd9660[8]. Пример выше может быть упрощён до: +Полученный образ ISO можно подключить как диск в памяти с помощью: -[source,shell] +[source, shell] .... -# mount_cd9660 /dev/cd0c /mnt +# mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 +# mount -t cd9660 /dev/md0 /mnt .... -Таким способом, вообще говоря, вы можете использовать компакт-диски любого производителя. Диски с некоторыми расширениями ISO 9660 могут, однако, работать со странностями. К примеру диски Joliet хранят все имена файлов в виде последовательностей двухбайтовых символов Unicode. Ядро FreeBSD не может работать с Unicode, но CD9660 драйвер способен преобразовывать Unicode символы на лету. Если некоторые символы не английского алфавита выглядят, как знаки вопроса, то вам нужно указать используемую вами кодировку с помощью опции `-C`. За дополнительной информацией, обращайтесь к странице справочника man:mount_cd9660[8]. +Затем можно убедиться, что [.filename]#/mnt# и [.filename]#/tmp/myboot# идентичны. + +Доступно множество других опций для `mkisofs`, позволяющих точно настроить его поведение. Подробности смотрите в man:mkisofs[8]. [NOTE] ==== -Чтобы смочь произвести преобразование символов посредством опции `-C`, ядру понадобится загрузить модуль [.filename]#cd9660_iconv.ko#. Это может быть сделано либо добавлением ниже представленной строчки в [.filename]#loader.conf#: +Возможно скопировать компакт-диск с данными в файл образа, функционально эквивалентный файлу образа, созданному с помощью `mkisofs`. Для этого используйте [.filename]#dd#, указав имя устройства в качестве входного файла и имя создаваемого ISO в качестве выходного файла: -[.programlisting] +[source, shell] .... -cd9660_iconv_load="YES" +# dd if=/dev/cd0 of=file.iso bs=2048 .... -с последующей перезагрузкой машины, либо загрузкой модуля вручную с помощью man:kldload[8]. +Полученный файл образа можно записать на компакт-диск, как описано в crossref:disks[cdrecord,Запись компакт-диска]. ==== -Время от времени вы можете получать сообщения `Device not configured` при попытке смонтировать CDROM. Это обычно означает, что привод CDROM полагает, что в нём нет диска, или что привод не виден на шине. Приводу CDROM может понадобиться несколько секунд, чтобы понять, что он был закрыт, так что будьте терпеливы. +[[mounting-cd]] +=== Использование компакт-дисков с данными -Иногда SCSI CDROM может потеряться из-за того, что у него не было достаточно времени, чтобы ответить на сброс шины. Если у вас имеется SCSI CDROM, то, пожалуйста, добавьте следующий параметр в конфигурацию вашего ядра и crossref:kernelconfig[kernelconfig-building,перестройте его]. +После записи ISO-образа на компакт-диск его можно смонтировать, указав тип файловой системы, имя устройства с компакт-диском и существующую точку монтирования: -[.programlisting] +[source, shell] .... -options SCSI_DELAY=15000 +# mount -t cd9660 /dev/cd0 /mnt .... -Это укажет вашей шине SCSI выдерживать 15-секундную паузу во время загрузки, чтобы дать вашему приводу CDROM шанс ответить на сброс шины. - -[[rawdata-cd]] -=== Запись необработанных данных на компакт-диски - -Вы можете предпочесть запись файла непосредственно на CD без создания файловой системы ISO 9660. Некоторые поступают так при создании резервных копий. Это выполняется гораздо быстрее. чем запись стандартного компакт-диска: +Поскольку `mount` предполагает, что файловая система имеет тип `ufs`, ошибка `Incorrect super block` возникнет, если не указать `-t cd9660` при монтировании компакт-диска с данными. -[source,shell] -.... -# burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate -.... +В то время как любой компакт-диск с данными можно смонтировать таким образом, диски с определёнными расширениями ISO 9660 могут работать неожиданно. Например, диски Joliet хранят все имена файлов в двухбайтовых символах Unicode. Если некоторые неанглийские символы отображаются как знаки вопроса, укажите локальную кодировку с помощью `-C`. Для получения дополнительной информации обратитесь к man:mount_cd9660[8]. -Для извлечения данных, записанных так на компакт-диск, вы должны считывать данные из файла непосредственного доступа к устройству: +[NOTE] +==== +Для выполнения этого преобразования символов с помощью опции `-C` необходимо загрузить модуль ядра [.filename]#cd9660_iconv.ko#. Это можно сделать, добавив следующую строку в [.filename]#loader.conf#: -[source,shell] +[.programlisting] .... -# tar xzvf /dev/acd1 +cd9660_iconv_load="YES" .... -Вы не можете монтировать этот диск как обычный CDROM. Такой компакт-диск не может быть прочитан ни в какой другой операционной системе, кроме FreeBSD. Если вы хотите монтировать CD или обменяться данными с другой операционной системой, то вы должны использовать man:mkisofs[8] так, как это было описано выше. - -[[atapicam]] -=== Использование драйвера ATAPI/CAM +и затем перезагрузить машину, или напрямую загрузить модуль с помощью `kldload`. +==== -Этот драйвер позволяет работать с ATAPI-устройствами (приводы CD-ROM, CD-RW, DVD и так далее) через подсистему SCSI, таким образом расширяя использование таких приложений, как package:sysutils/cdrdao[] или man:cdrecord[1]. +Изредка при попытке смонтировать компакт-диск с данными может отображаться сообщение `Device not configured`. Обычно это означает, что привод не обнаружил диск в лотке или что привод не виден на шине. Обнаружение носителя может занять несколько секунд, поэтому следует набраться терпения. -Для использования этого драйвера вам необходимо добавить в файл [.filename]#/boot/loader.conf# следующую строку: +Иногда привод SCSICD может быть пропущен, потому что у него не хватило времени ответить на сброс шины. Чтобы решить эту проблему, можно создать пользовательское ядро с увеличенной задержкой SCSI по умолчанию. Добавьте следующую опцию в конфигурационный файл собственного ядра и пересоберите ядро, следуя инструкциям в crossref:kernelconfig[kernelconfig-building,“Сборка и установка собственного ядра”]: [.programlisting] .... -atapicam_load="YES" +options SCSI_DELAY=15000 .... -с последующей перезагрузкой машины. +Это указывает шине SCSI сделать паузу в 15 секунд во время загрузки, чтобы дать CD-приводу максимальный шанс ответить на сброс шины. [NOTE] ==== -Если для вас предпочтительнее статически скомпилировать поддержку man:atapicam[4] в ядро, то добавьте эту строчку в файл конфигурации ядра: - -[.programlisting] -.... -device atapicam -.... +Возможно записать файл непосредственно на CD без создания файловой системы ISO 9660. Это называется записью сырых данных на CD, и некоторые люди делают это для целей резервного копирования. -Кроме того, в файле конфигурации ядра должны быть следующие строки: +Такой диск нельзя смонтировать как обычный CD с данными. Чтобы извлечь данные, записанные на такой диск, их необходимо прочитать непосредственно с устройства. Например, следующая команда извлечёт сжатый tar-архив со второго CD-устройства в текущую рабочую директорию: -[.programlisting] +[source, shell] .... -device ata -device scbus -device cd -device pass +# tar xzvf /dev/cd1 .... -которые уже должны там присутствовать. Затем пересоберите, установите новое ядро и перезагрузите компьютер. +Для монтирования компакт-диска с данными они должны быть записаны с использованием `mkisofs`. ==== -В процессе загрузки ваш пишущий привод должен появиться примерно следующим образом: +[[duplicating-audiocds]] +=== Копирование аудио-CD -[source,shell] -.... -acd0: CD-RW at ata1-master PIO4 -cd0 at ata1 bus 0 target 0 lun 0 -cd0: Removable CD-ROM SCSI-0 device -cd0: 16.000MB/s transfers -cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed -.... +Для копирования аудио-CD извлеките аудиоданные с диска в виде набора файлов, затем запишите эти файлы на чистый CD. -Теперь с ним можно работать через устройство [.filename]#/dev/cd0#, например, чтобы смонтировать CD-ROM в каталог [.filename]#/mnt#, просто наберите следующую команду: +В crossref:disks[using-cdrecord, Копирование аудио-CD] описано, как дублировать и записывать аудио-CD. Если версия FreeBSD меньше 10.0 и устройство является ATAPI, необходимо сначала загрузить модуль `atapicam`, следуя инструкциям в crossref:disks[atapicam, Поддерживаемые устройства]. -[source,shell] +[[using-cdrecord]] +[.procedure] +.Процедура: Копирование аудио-CD +. Пакет или порт package:sysutils/cdrtools[] устанавливает `cdda2wav`. Эту команду можно использовать для извлечения всех аудиодорожек, при этом каждая дорожка записывается в отдельный WAV-файл в текущей рабочей директории: ++ +[source, shell] .... -# mount -t cd9660 /dev/cd0 /mnt +% cdda2wav -vall -B -Owav .... - -Для получения SCSI-адреса пишущего привода, вы можете, работая как пользователь `root`, запустить такую команду: - -[source,shell] ++ +Имя устройства не нужно указывать, если в системе только одно устройство CD. Обратитесь к руководству `cdda2wav` для получения инструкций по указанию устройства и дополнительной информации о других параметрах этой команды. +. Используйте `cdrecord` для записи файлов [.filename]#.wav#: ++ +[source, shell] .... -# camcontrol devlist - at scbus1 target 0 lun 0 (pass0,cd0) +% cdrecord -v dev=2,0 -dao -useinfo *.wav .... - -Таким образом, `1,0,0` будет SCSI-адресом для использования с man:cdrecord[1] и другими приложениями для работы со SCSI. - -Для получения дополнительной информации об ATAPI/CAM и системе SCSI, обратитесь к страницам справочной системы по man:atapicam[4] и man:cam[4]. ++ +Убедитесь, что _2,0_ установлено правильно, как описано в crossref:disks[cdrecord, Запись CD]. [[creating-dvds]] -== Создание и использование оптических носителей (DVD) - -=== Введение +== Создание и использование DVD-носителей -DVD это следующее после CD поколение оптических носителей. DVD может вмещать больше данных чем любой CD и является современным стандартом распространения видео. +По сравнению с компакт-диском, DVD представляет собой следующее поколение технологии хранения данных на оптических носителях. DVD может вмещать больше данных, чем любой компакт-диск, и является стандартом для издания видео. -Для записываемых DVD существует пять физических форматов записи: +Для записываемого DVD можно определить пять физических форматов записи: -* DVD-R: Был первым форматом записываемых DVD. Стандарт DVD-R был создан http://www.dvdforum.com/forum.shtml[DVD Forum]. Это формат для однократной записи. -* DVD-RW: Это перезаписываемая версия стандарта DVD-R. Носители DVD-RW могут быть перезаписаны около 1000 раз. -* DVD-RAM: Это также перезаписываемый формат, поддерживаемый DVD Forum. DVD-RAM может быть виден как съемный жесткий диск. Однако, этот носитель не совместим с большинством приводов DVD-ROM и проигрывателями DVD-Video; лишь некоторые пишущие DVD поддерживают формат DVD-RAM. Более подробно о работе с DVD-RAM можно прочитать в разделе <>. -* DVD+RW: Это перезаписываемый формат, созданный http://www.dvdrw.com/[DVD+RW Alliance]. Носитель DVD+RW может быть перезаписан около 1000 раз. -* DVD+R: Этот формат - однократно записываемая версия формата DVD+RW. +* DVD-R: Это первый доступный формат записываемых DVD. Стандарт DVD-R определен http://www.dvdforum.org/forum.shtml[DVD Forum]. Этот формат поддерживает однократную запись. +* DVD-RW: Это перезаписываемая версия стандарта DVD-R. DVD-RW можно перезаписывать около 1000 раз. +* DVD-RAM: Это перезаписываемый формат, который можно рассматривать как съемный жесткий диск. Однако, этот носитель не совместим с большинством приводов DVD-ROM и DVD-видеоплееров, так как лишь немногие DVD-рекордеры поддерживают формат DVD-RAM. Дополнительную информацию об использовании DVD-RAM см. в crossref:disks[creating-dvd-ram, Использование DVD-RAM]. +* DVD+RW: Это перезаписываемый формат, определенный https://en.wikipedia.org/wiki/DVD%2BRW_Alliance[альянсом DVD+RW Alliance]. DVD+RW можно перезаписывать около 1000 раз. +* DVD+R: Этот формат является однократно записываемой разновидностью формата DVD+RW. -Однослойный записываемый DVD может хранить до 4,700,000,000 байт, что равно 4.38 Гбайт, или 4485 Мбайт (1 килобайт это 1024 байт). +Однослойный записываемый DVD может вместить до 4 700 000 000 байт, что фактически составляет 4,38 ГБ или 4485 МБ, так как 1 килобайт равен 1024 байтам. [NOTE] ==== -Необходимо различать физический носитель и приложение. Например, DVD-Video это определенная файловая раскладка, которая может быть помещена на записываемый DVD любого физического формата: DVD-R, DVD+R, DVD-RW и т.д. Перед выбором типа носителя вы должны убедиться, что и устройство записи и DVD-Video проигрыватель (отдельный или DVD-ROM привод компьютера) совместимы с данным носителем. +Необходимо различать физический носитель и приложение. Например, DVD-Video — это определённая структура файлов, которую можно записать на любой перезаписываемый DVD-носитель, такой как DVD-R, DVD+R или DVD-RW. Перед выбором типа носителя убедитесь, что и записывающее устройство, и проигрыватель DVD-Video поддерживают рассматриваемый носитель. ==== -=== Настройка +=== Конфигурация -Для записи DVD будет использоваться программа man:growisofs[1]. Эта команда входит в набор утилит dvd+rw-tools (package:sysutils/dvd+rw-tools[]), который поддерживает все типы носителей DVD. +Для записи DVD используйте man:growisofs[1]. Эта команда входит в набор утилит package:sysutils/dvd+rw-tools[], которые поддерживают все типы DVD-носителей. -Эти утилиты используют подсистему SCSI для доступа к устройствам, следовательно необходимо добавить в ядро <>. Если пишущий привод использует USB интерфейс, это добавление бесполезно и необходимо прочесть более подробную информацию по настройке устройств USB в <> +Эти инструменты используют подсистему SCSI для доступа к устройствам, поэтому поддержка crossref:disks[atapicam,ATAPI/CAM] должна быть загружена или статически собрана в ядре. Эта поддержка не требуется, если устройство записи использует интерфейс USB. Подробнее о настройке USB-устройств см. в разделе crossref:disks[usb-disks,USB-накопители]. -Вам также потребуется включить DMA доступ для устройств ATAPI, это можно сделать добавив в [.filename]#/boot/loader.conf# следующую строку: +Доступ DMA также должен быть включен для устройств ATAPI, добавив следующую строку в [.filename]#/boot/loader.conf#: [.programlisting] .... hw.ata.atapi_dma="1" .... -Перед использованием dvd+rw-tools вы должны свериться со http://fy.chalmers.se/~appro/linux/DVD+RW/hcn.html[списком совместимого оборудования dvd+rw-tools] с информацией по устройствам для записи DVD. +Перед попыткой использования dvd+rw-tools ознакомьтесь с http://fy.chalmers.se/~appro/linux/DVD+RW/hcn.html[примечаниями о совместимости оборудования]. [NOTE] ==== -Если вам нужен графический интерфейс пользователя, взгляните на K3b (package:sysutils/k3b[]), который предоставляет дружественный пользователю интерфейс к man:growisofs[1] и многим другим программам записи. +Для графического интерфейса можно использовать пакет package:sysutils/k3b[], который предоставляет удобный интерфейс к man:growisofs[1] и многим другим инструментам записи. ==== -=== Запись DVD с данными +=== Запись данных на DVD -Команда man:growisofs[1] является оболочкой для <>, она вызовет man:mkisofs[8] для создания файловой системы и запишет DVD. Это означает, что вам не потребуется создавать образ с данными перед началом процесса записи. +Поскольку man:growisofs[1] является интерфейсом для crossref:disks[mkisofs,mkisofs], он вызывает man:mkisofs[8] для создания структуры файловой системы и записи на DVD. Это означает, что нет необходимости создавать образ данных перед процессом записи. -Для записи данных из каталога [.filename]#/path/to/data# на DVD+R или DVD-R, используйте следующую команду: +Для записи данных из [.filename]#/path/to/data# на DVD+R или DVD-R используйте следующую команду: -[source,shell] +[source, shell] .... # growisofs -dvd-compat -Z /dev/cd0 -J -R /path/to/data .... -Параметры `-J -R` передаются man:mkisofs[8] для создания файловой системы (в данном случае: файловая система ISO 9660 с расширениями Joliet и Rock Ridge), обратитесь к странице справочника man:mkisofs[8] за более подробной информацией. +В этом примере `-J -R` передаются в man:mkisofs[8] для создания файловой системы ISO 9660 с расширениями Joliet и Rock Ridge. Подробности см. в man:mkisofs[8]. -Параметр `-Z` используется для первой сессии записи в любом случае: для одной или нескольких сессий. Устройство DVD, _/dev/cd0_, должно быть изменено в соответствии с имеющимися настройками. Параметр `-dvd-compat` закроет диск и дозапись станет невозможна. Это должно улучшить совместимость с приводами DVD-ROM. +Для начальной записи сессии используется параметр `-Z` как для одиночных, так и для множественных сессий. Замените _/dev/cd0_ на имя устройства DVD. Использование `-dvd-compat` указывает, что диск будет закрыт и запись нельзя будет дополнять. Это также обеспечивает лучшую совместимость носителя с приводами DVD-ROM. -Возможна также запись предварительного (pre-mastered) образа, например, для записи _imagefile.iso_ запустим: +Для записи предварительно созданного образа, например _imagefile.iso_, используйте: -[source,shell] +[source, shell] .... # growisofs -dvd-compat -Z /dev/cd0=imagefile.iso .... -Скорость записи должна быть определена и автоматически установлена в соответствии с носителем и приводом. Если вы хотите явно указать скорость записи, используйте параметр `-speed=`. За дальнейшей информацией обратитесь к странице справочника man:growisofs[1]. +Скорость записи должна определяться и автоматически устанавливаться в зависимости от носителя и используемого привода. Для принудительного задания скорости записи используйте `-speed=`. Примеры использования см. в man:growisofs[1]. [NOTE] ==== -Если размер файлов внутри набора превышает 4.38Гб, то необходимо будет создать гибридную файловую систему UDF/ISO-9660, для чего потребуется передать параметры `-udf -iso-level 3` в man:mkisofs[8] и в остальные соответствующие программы (например, man:growisofs[1]). Указание параметров обязательно лишь во время создания файла образа или во время непосредственной записи на диск. Созданный таким способом диск должен монтироваться утилитой man:mount_udf[8]. Диск будет доступен лишь тем операционным системам, которые поддерживают UDF; в противном случае носитель будет отображаться как поврежденный. +Для поддержки файлов размером более 4,38 ГБ необходимо создать гибридную файловую систему UDF/ISO-9660, передав параметры `-udf -iso-level 3` в man:mkisofs[8] и все связанные программы, например man:growisofs[1]. Это требуется только при создании ISO-образа или записи файлов непосредственно на диск. Поскольку диск, созданный таким образом, должен монтироваться как файловая система UDF с помощью man:mount_udf[8], он будет доступен только в операционных системах с поддержкой UDF. В противном случае файлы на диске будут выглядеть повреждёнными. -Для того, чтобы создать такой образ, выполните: +Чтобы создать ISO-файл такого типа: -[source,shell] +[source, shell] .... % mkisofs -R -J -udf -iso-level 3 -o imagefile.iso /path/to/data .... -Для того, чтобы записать файлы прямо на диск, наберите: +Для записи файлов непосредственно на диск: -[source,shell] +[source, shell] .... # growisofs -dvd-compat -udf -iso-level 3 -Z /dev/cd0 -J -R /path/to/data .... -Если у вас в распоряжении уже имеется образ, содержащий в себе файлы большого размера, то для записи образа на диск никаких дополнительных опций для man:growisofs[1] не потребуется. +Когда ISO-образ уже содержит большие файлы, для записи этого образа на диск с помощью `growisofs` не требуется дополнительных параметров. -Также удостоверьтесь, что у вас установлена последняя версия package:sysutils/cdrtools[] (man:mkisofs[8] принадлежит к этому порту), поскольку предыдущие версии утилит не поддерживают работу с большими файлами. Если с этим портом возникают проблемы, то установите package:sysutils/cdrtools-devel[] и прочитайте страницу справочника man:mkisofs[8]. +Убедитесь, что используется актуальная версия package:sysutils/cdrtools[], которая содержит man:mkisofs[8], так как более старая версия может не поддерживать большие файлы. Если последняя версия не работает, установите package:sysutils/cdrtools-devel[] и ознакомьтесь с его man:mkisofs[8]. ==== === Запись DVD-Video -DVD-Video это особая файловая система, базирующаяся на ISO 9660 и спецификациях micro-UDF (M-UDF). DVD-Video также представляет определенную иерархию структуры данных, поэтому для создания DVD потребуется особая программа, такая как package:multimedia/dvdauthor[]. +DVD-Video — это определённая структура файлов, основанная на спецификациях ISO 9660 и микро-UDF (M-UDF). Поскольку DVD-Video представляет собой конкретную иерархию структуры данных, для создания DVD требуется специальная программа, например package:multimedia/dvdauthor[]. -Если у вас уже есть образ файловой системы DVD-Video, просто запишите его как любой другой образ, примеры находятся в предыдущем разделе. Если вы создали DVD и результат находится в каталоге [.filename]#/path/to/video#, для записи DVD-Video должна быть использована следующая команда: +Если уже существует образ файловой системы DVD-Video, его можно записать так же, как и любой другой образ. Если для создания DVD использовался `dvdauthor` и результат находится в [.filename]#/path/to/video#, то для записи DVD-Video следует использовать следующую команду: -[source,shell] +[source, shell] .... # growisofs -Z /dev/cd0 -dvd-video /path/to/video .... -Параметр `-dvd-video` будет передан man:mkisofs[8] и укажет создать файловую систему DVD-Video. Помимо этого, параметр `-dvd-video` подразумевает параметр man:growisofs[1] `-dvd-compat`. +`-dvd-video` передается в man:mkisofs[8], чтобы указать создать файловую систему в формате DVD-Video. Эта опция подразумевает использование опции `-dvd-compat` man:growisofs[1]. === Использование DVD+RW -В отличие от CD-RW, новый DVD+RW необходимо отформатировать перед первым использованием. Программа man:growisofs[1] позаботится об этом сама при необходимости, и это _рекомендованный_ способ. Тем не менее, для форматирования DVD+RW вы можете использовать команду `dvd+rw-format`: +В отличие от CD-RW, новая DVD+RW требует форматирования перед первым использованием. _Рекомендуется_ позволить man:growisofs[1] автоматически выполнить это, когда это уместно. Однако можно использовать `dvd+rw-format` для форматирования DVD+RW: -[source,shell] +[source, shell] .... # dvd+rw-format /dev/cd0 .... -Эту операцию необходимо выполнить лишь однажды, помните, что только новые носители DVD+RW необходимо форматировать. Затем запишите DVD+RW тем способом, который описан в предыдущем разделе. +Выполняйте эту операцию только один раз и помните, что форматировать нужно только чистые носители DVD+RW. После форматирования DVD+RW можно записывать как обычно. -Если вы хотите записать новые данные (полностью новую файловую систему, а не дописать данные) на DVD+RW, его не нужно очищать, просто запишите поверх предыдущей записи (создав новую начальную сессию) примерно так : +Для записи совершенно новой файловой системы, а не просто добавления данных на DVD+RW, не требуется предварительно очищать носитель. Вместо этого можно перезаписать предыдущую запись следующим образом: -[source,shell] +[source, shell] .... # growisofs -Z /dev/cd0 -J -R /path/to/newdata .... -Формат DVD+RW делает возможным легко дописать данные к предыдущей записи. Операция состоит в присоединении предыдущей сессии к существующей, это не мультисессионная запись, man:growisofs[1] _расширит_ (grow) файловую систему ISO 9660, существующую на носителе. +Формат DVD+RW поддерживает добавление данных к предыдущей записи. Эта операция заключается в объединении нового сеанса с существующим, так как это не считается многосессионной записью. man:growisofs[1] будет _расширять_ файловую систему ISO 9660, присутствующую на носителе. -Например, для дозаписи данных к предыдущей сессии на DVD+RW, используется следующая команда: +Например, чтобы добавить данные на DVD+RW, используйте следующую команду: -[source,shell] +[source, shell] .... # growisofs -M /dev/cd0 -J -R /path/to/nextdata .... -При последующих записях man:mkisofs[8] необходимо передавать те же параметры, что и при первой записи. +Те же параметры `man:mkisofs[8]`, которые использовались для записи начальной сессии, следует применять при последующих записях. [NOTE] ==== -Вы можете использовать параметр `-dvd-compat` для улучшения совместимости с приводами DVD-ROM. В случае DVD+RW это не помешает добавлению данных. +Используйте `-dvd-compat` для лучшей совместимости носителя с приводами DVD-ROM. При использовании DVD+RW эта опция не предотвращает добавление данных. ==== -Если по какой-либо причине вам потребуется очистить носитель, используйте следующую команду: +Для очистки диска запустите: -[source,shell] +[source, shell] .... # growisofs -Z /dev/cd0=/dev/zero .... === Использование DVD-RW -Существует два формата дисков DVD-RW: последовательно дополняемый и с ограниченной перезаписью. По умолчанию формат дисков DVD-RW последовательный. +DVD-RW поддерживает два формата дисков: инкрементальный последовательный и с ограниченной перезаписью. По умолчанию диски DVD-RW имеют последовательный формат. -Новый DVD-RW может быть записан непосредственно без необходимости форматирования, однако DVD-RW с данными в последовательном формате необходимо очистить перед созданием новой начальной сессии. +Чистый DVD-RW можно записывать напрямую без форматирования. Однако DVD-RW в последовательном формате, который уже использовался, необходимо очистить перед записью нового начального сеанса. -Для очистки DVD-RW в последовательном формате, запустите: +Для очистки DVD-RW в последовательном режиме: -[source,shell] +[source, shell] .... # dvd+rw-format -blank=full /dev/cd0 .... [NOTE] ==== -Полная очистка (`-blank=full`) займет около одного часа на скорости 1x. Быструю очистку можно выполнить с параметром `-blank`, если DVD-RW будет записан в режиме Disk-At-Once (DAO). Для записи DVD-RW в режиме DAO, используйте команду: +Полное стирание с использованием `-blank=full` займет около одного часа для однократной записи (1x). Быстрое стирание можно выполнить с помощью `-blank`, если DVD-RW будет записываться в режиме Disk-At-Once (DAO). Для записи DVD-RW в режиме DAO используйте команду: -[source,shell] +[source, shell] .... # growisofs -use-the-force-luke=dao -Z /dev/cd0=imagefile.iso .... -Параметр `-use-the-force-luke=dao` не должен потребоваться, поскольку man:growisofs[1] попытается определить был ли носитель быстро очищен и включить DAO запись. +Поскольку man:growisofs[1] автоматически определяет быстро очищенные носители и использует запись DAO, параметр `-use-the-force-luke=dao` не требуется. -Фактически, лучше использовать режим с ограниченной перезаписью с любым DVD-RW, этот формат более гибкий, чем формат по умолчанию с последовательной записью. +Следует использовать режим ограниченной перезаписи для любых DVD-RW, так как этот формат более гибкий по сравнению со стандартным инкрементным последовательным. ==== -Для записи данных на последовательный DVD-RW, используйте ту же команду, что и для других форматов DVD: +Для записи данных на последовательную DVD-RW используйте те же инструкции, что и для других форматов DVD: -[source,shell] +[source, shell] .... # growisofs -Z /dev/cd0 -J -R /path/to/data .... -Если вы хотите добавить данные к предыдущей записи, используйте параметр man:growisofs[1] `-M`. Однако при добавлении данных на DVD-RW в последовательном режиме, на диске будет создана новая сессия и в результате получится мультисессионный диск. +Чтобы добавить данные к предыдущей записи, используйте `-M` с man:growisofs[1]. Однако если данные добавляются на DVD-RW в инкрементальном последовательном режиме, на диске будет создана новая сессия, и в результате получится многосессионный диск. -В формате DVD-RW с ограниченной перезаписью не требуется очищать носитель перед созданием новой начальной сессии, вам всего лишь нужно переписать диск с параметром `-Z`, подобно DVD+RW. Возможно также увеличение существующей файловой системы ISO 9660, записанной на диск тем же способом, как для DVD+RW с параметром `-M`. В результате получится односессионный DVD. +DVD-RW в формате с ограниченной перезаписью не требует очистки перед созданием новой начальной сессии. Вместо этого перезапишите диск с помощью `-Z`. Также можно расширить существующую файловую систему ISO 9660, записанную на диск, с помощью `-M`. Результатом будет односессионный DVD. -Для перевода DVD-RW в формат с ограниченной перезаписью, необходимо использовать следующую команду: +Чтобы перевести DVD-RW в формат ограниченной перезаписи, необходимо использовать следующую команду: -[source,shell] +[source, shell] .... # dvd+rw-format /dev/cd0 .... -Для перевода обратно в последовательный формат, выполните: +Для возврата к последовательному формату используйте: -[source,shell] +[source, shell] .... # dvd+rw-format -blank=full /dev/cd0 .... -=== Мультисессия +=== Многосеансовые диски -Лишь несколько DVD-ROM и проигрывателей поддерживают мультисессионные DVD, в основном они в лучшем случае прочтут только первую сессию. DVD+R, DVD-R и DVD-RW в последовательном формате могут работать с несколькими сессиями, и это не относится к форматам DVD+RW и DVD-RW в формате ограниченной перезаписи. +Немногие приводы DVD-ROM поддерживают многосеансовые DVD и в большинстве случаев читают только первый сеанс. DVD+R, DVD-R и DVD-RW в последовательном формате могут поддерживать несколько сеансов. Понятие множественных сеансов отсутствует для форматов DVD+RW и DVD-RW с ограниченной перезаписью. -Использование следующей команды после первой (не закрытой) сессии для DVD+R, DVD-R, или DVD-RW в последовательном формате, добавит на диск новую сессию: +Используя следующую команду после начального незакрытого сеанса на DVD+R, DVD-R или DVD-RW в последовательном формате, можно добавить новый сеанс на диск: -[source,shell] +[source, shell] .... # growisofs -M /dev/cd0 -J -R /path/to/nextdata .... -Использование этой командной строки с DVD+RW или DVD-RW в режиме ограниченной перезаписи добавит данные, объединив новую сессию с предыдущей. В результате получится односессионный диск. Такой способ используется для добавления данных после первой записи на эти носители. +Использование этой команды с DVD+RW или DVD-RW в режиме ограниченной перезаписи приведет к добавлению данных с объединением нового сеанса с существующим. В результате получится диск с одним сеансом. Используйте этот метод для добавления данных после первоначальной записи на таких типах носителей. [NOTE] ==== -Некоторый объем носителя используется между сессиями для завершения и начала сессии. Следовательно, для оптимизации объема хранения сессии должны быть большими. Количество сессий ограничено 154 для DVD+R, около 2000 для DVD-R и 127 для DVD+R Double Layer. +Поскольку некоторое пространство на носителе используется между каждым сеансом для отметки конца и начала сеансов, следует добавлять сеансы с большим объемом данных для оптимизации пространства на носителе. Количество сеансов ограничено 154 для DVD+R, около 2000 для DVD-R и 127 для DVD+R Double Layer. ==== -=== Дополнительная информация +=== Для получения дополнительной информации -Для получения дополнительной информации о DVD, можно запустить команду `dvd+rw-mediainfo _/dev/cd0_`, диск должен находиться в приводе. +Для получения дополнительной информации о DVD используйте команду `dvd+rw-mediainfo _/dev/cd0_`, когда диск находится в указанном приводе. -Дополнительная информация о dvd+rw-tools может быть найдена на странице справочника man:growisofs[1], на http://fy.chalmers.se/~appro/linux/DVD+RW/[Web-сайте dvd+rw-tools] и в архивах http://lists.debian.org/cdwrite/[списка рассылки cdwrite]. +Дополнительная информация о dvd+rw-tools доступна в man:growisofs[1], на http://fy.chalmers.se/~appro/linux/DVD+RW/[веб-сайте dvd+rw-tools] и в архивах http://lists.debian.org/cdwrite/[почтовой рассылки cdwrite]. [NOTE] ==== -Вывод `dvd+rw-mediainfo` при записи или проблемный носитель необходимы для любого сообщения о проблеме. Без этого вывода будет совершенно невозможно помочь вам. +При создании отчёта о проблеме, связанной с использованием dvd+rw-tools, всегда прилагайте вывод команды `dvd+rw-mediainfo`. ==== [[creating-dvd-ram]] === Использование DVD-RAM -==== Конфигурация - -Записывающие устройства DVD-RAM поставляются с интерфейсами SCSI и ATAPI. В последнем случае вы должны убедиться, что для них включен режим DMA, добавив в файл [.filename]#/boot/loader.conf# строку +Записывающие устройства DVD-RAM могут использовать интерфейс SCSI или ATAPI. Для устройств ATAPI необходимо включить доступ DMA, добавив следующую строку в [.filename]#/boot/loader.conf#: [.programlisting] .... hw.ata.atapi_dma="1" .... -==== Подготовка носителя - -Как указывалось ранее, DVD-RAM представляется съемным жестким диском. Как и другие дисковые устройства, DVD-RAM должен быть "подготовлен" к первому использованию. В нашем примере мы займём все пространство диска одной файловой системой UFS2: +DVD-RAM можно рассматривать как съемный жесткий диск. Как и любой другой жесткий диск, DVD-RAM необходимо отформатировать перед использованием. В этом примере все дисковое пространство будет отформатировано под стандартную файловую систему UFS2: -[source,shell] +[source, shell] .... # dd if=/dev/zero of=/dev/acd0 bs=2k count=1 # bsdlabel -Bw acd0 # newfs /dev/acd0 .... -Имя устройства DVD device, [.filename]#acd0#, должно соответствовать вашей конфигурации. +Устройство DVD, [.filename]#acd0#, должно быть изменено в соответствии с конфигурацией. -==== Использование носителя +После форматирования DVD-RAM его можно подключить как обычный жесткий диск: -После выполнения указанных выше команд, DVD-RAM может быть смонтирован как обычный жесткий диск: - -[source,shell] +[source, shell] .... # mount /dev/acd0 /mnt .... -После этого вы можете читать и писать на DVD-RAM. +После монтирования DVD-RAM будет доступен как для чтения, так и для записи. [[floppies]] -== Дискеты - -Хранение данных на дискетах иногда бывает полезным, например, когда нет других съёмных носителей или когда необходимо перенести небольшой объём данных на другой компьютер. - -В этом разделе будет описано, как использовать дискеты во FreeBSD. В основном речь пойдёт о форматировании и использовании дискет DOS размером 3.5 дюйма, однако общие принципы применимы и для других форматов гибких дисков. - -=== Форматирование дискет +== Создание и использование дискет -==== Устройство +Этот раздел объясняет, как отформатировать 3,5-дюймовую дискету в FreeBSD. -Доступ к гибким дискам, как, впрочем, и к остальным устройствам, осуществляется через соответствующие файлы в каталога [.filename]#/dev#. Чтобы обратиться к дискете, просто используйте [.filename]#/dev/fdN#. - -==== Форматирование - -Перед тем, как дискетой можно будет воспользоваться, её необходимо отформатировать на низком уровне. Обычно это выполняется производителем, однако форматирование является хорошим способом проверить целостность носителя. Большинство гибких дисков предназначены для использования с размером 1440kB, однако возможно задать меньший или больший размер. - -Для низкоуровневого форматирования дискет вам нужно использовать man:fdformat[1]. В качестве параметра этой утилите передаётся имя устройства. - -Обратите внимание на появление сообщений об ошибках, так как они могут помочь определить, хорошая это дискета или плохая. - -===== Форматирование гибких дисков +[.procedure] +==== +*Procedure: Steps to Format a Floppy* -Для форматирования гибких дисков используйте устройства [.filename]#/dev/fdN#. Вставьте новую 3.5-дюймовую дискету в дисковод и введите команду: +Дискету необходимо отформатировать на низком уровне перед использованием. Обычно это делается производителем, но форматирование — хороший способ проверить целостность носителя. Для низкоуровневого форматирования дискеты в FreeBSD используйте man:fdformat[1]. При работе с этой утилитой обратите внимание на сообщения об ошибках, так как они помогают определить, исправен диск или нет. -[source,shell] +. Для форматирования дискеты вставьте новую дискету размером 3,5 дюйма в первый дисковод и выполните команду: ++ +[source, shell] .... # /usr/sbin/fdformat -f 1440 /dev/fd0 .... - -=== Метка диска - -После низкоуровневого форматирования диска вам нужно поместить на него метку диска. Эта метка будет потом разрушена, но она будет нужна системе для определения размера диска и его характеристик. - -Новая метка диска будет касаться диска в целом, и будет содержать полную информацию о параметрах дискеты. Значения геометрии для метки диска перечислены в файле [.filename]#/etc/disktab#. - -Теперь вы можете запустить man:bsdlabel[8] примерно так: - -[source,shell] ++ +. После низкоуровневого форматирования диска создайте метку диска, так как она необходима системе для определения размера диска и его геометрии. Поддерживаемые значения геометрии перечислены в [.filename]#/etc/disktab#. ++ +Для записи метки диска используйте man:bsdlabel[8]: ++ +[source, shell] .... # /sbin/bsdlabel -B -w /dev/fd0 fd1440 .... - -=== Файловая система - -Теперь ваша дискета готова к высокоуровневому форматированию. При этом на неё будет помещаться новая файловая система, которая позволит FreeBSD читать и записывать информацию на диск. После создания новой файловой системы метка диска уничтожается, так что если вы захотите переформатировать диск, вам придётся создавать метку диска повторно. - -Файловой системой для дискеты может служить UFS или FAT. Вообще говоря, FAT для дискет походит лучше. - -Для размещения на дискете новой файловой системы, выполните: - -[source,shell] ++ +. Дискета теперь готова для высокоуровневого форматирования с файловой системой. Файловая система дискеты может быть UFS или FAT, причём FAT, как правило, является лучшим выбором для дискет. ++ +Чтобы отформатировать дискету в FAT, выполните: ++ +[source, shell] .... # /sbin/newfs_msdos /dev/fd0 .... +==== -Теперь диск готов к работе. - -=== Использование дискет - -Для работы с гибким диском смонтируйте его при помощи утилит man:mount_msdosfs[8]. Можно также использовать пакет package:emulators/mtools[] из коллекции портов. - -[[backups-tapebackups]] -== Создание и использование архивных копий на магнитной ленте - -К наиболее часто используемым носителям на магнитной ленте следует отнести ленты шириной 4мм и 8мм, а также типа QIC, мини-картриджи и DLT. - -[[backups-tapebackups-4mm]] -=== 4мм (DDS: Digital Data Storage) - -Ленты шириной 4мм заменяют QIC в качестве наиболее предпочтительного носителя для создания резервных копий. Эта тенденция значительно усилилась после покупки компанией Conner фирмы Archive, ведущего производителя накопителей QIC и последующего прекращения их выпуска. Накопители 4мм малы по размеру и мало шумят, но у них нет репутации носителя, обладающего надежностью приводов 8мм. Картриджи более дешевы и меньше по размеру (3 x 2 x 0.5 дюймов; 76 x 51 x 12 мм), чем 8мм-картриджи. Накопители для лент шириной 4мм, как и 8мм, имеют сравнительно малый срок службы головок, по причине использования в обоих случаях технологии спирального сканирования (helical scan). - -Пропускная способность у таких накопителей начинается с цифры ~150 kB/s, пиковая достигает ~500 kB/s. Ёмкость накопителей начинается с 1.3 GB и может достигать 2.0 GB. Аппаратное сжатие, имеющееся на большинстве таких накопителей, даёт увеличение ёмкости примерно вдвое. Блоки многоприводных ленточных библиотек могут иметь до 6 накопителей в одном модуле с автоматической сменой ленты. Ёмкость библиотек может достигать 240 Гбайт. - -Стандарт DDS-3 в настоящее время поддерживает ёмкости лент вплоть до 12 Гбайт (или 24 Гбайт сжатой информации). - -В накопителях 4мм, как и в приводах 8мм, используется технология спирального сканирования. Все плюсы и минусы этой технологии относятся как к 4мм, так и 8мм приводам. - -Не следует использовать ленты после того, как они были подвергнуты 2000 проходов, или были использованы для создания 100 полных копий. - -[[backups-tapebackups-8mm]] -=== 8мм (Exabyte) - -Ленты шириной 8мм являются самым распространённым типом для ленточных SCSI-накопителей; они же являются наиболее удачным выбором при выборе типа носителей для обмена лентами. Наверное, каждый сервер имеет привод Exabyte шириной 8мм и объёмом 2 Гбайт. Эти приводы удобны, они работают надёжно и тихо. Картриджи дешевы и малы по размеру (4.8 x 3.3 x 0.6 дюймов; 122 x 84 x 15 мм). Одним минусом лент шириной 8мм является сравнительно малое время службы головок и лент из-за высокой скорости движения ленты вдоль головок. - -Скорость передачи данных варьируется от ~250 kB/s до ~500 kB/s. Объём хранимых данных начинается с 300 Мбайт и может достигать 7 Гбайт. Аппаратное сжатие, имеющееся практически на всех таких приводах, увеличивает емкость примерно вдвое. Эти приводы существуют как в виде отдельных модулей, так и в виде многоприводных ленточных библиотек с 6 приводами и 120 лентами в одном отсеке. Ленты сменяются автоматически модулем. Емкости библиотек достигают величин, превышающих 840 Гбайт. - -Модель Exabyte "Mammoth" поддерживает ёмкость ленты в 12 Гбайт (24 Гбайт со сжатием) и стоит примерно вдвое больше, чем обычный ленточный накопитель. - -Данные на ленту записываются по технологии спирального сканирования, головки позиционируются под углом к носителю (примерно в 6 градусов). Лента оборачивается на 270 градусов вокруг шпульки, которая держит головки. Во время скольжения ленты вокруг шпульки последняя вращается. В результате достигается высокая плотность записи данных с очень близко лежащими дорожками, расположенными под наклоном по всей ленте. - -[[backups-tapebackups-qic]] -=== QIC - -Ленты и накопители формата QIC-150, наверное, являются наиболее распространенным типом носителей. Приводы лент формата QIC являются самыми дешёвыми "серьёзными" накопителями для резервного копирования. Минусом является стоимость носителей. Ленты формата QIC по сравнению с лентами шириной 8мм или 4мм являются дорогими, превосходя их по стоимости хранения одного гигабайта в пять раз. Однако если вам будут достаточно половины ленты, QIC может оказаться правильным выбором. QIC является _самым_ распространенным типом привода. Каждый сайт имеет привод QIC какой-либо емкости. QIC имеет большое количество плотностей на физически похожих (иногда даже идентичных) лентах. Приводы QIC работают вовсе не тихо. Эти накопители громко осуществляют поиск перед тем, как начать запись данных и достаточно шумны в процессе чтения, записи или поиска. Ленты QIC имеют размеры (6 x 4 x 0.7 дюймов; 152 x 102 x 17 мм). - -Скорость обмена данными лежит в границах от ~150 kB/s до ~500 kB/s. Ёмкость накопителей варьируется от 40 Мбайт до 15 Гбайт. Аппаратное сжатие присутствует во многих современных накопителях QIC. Приводы QIC устанавливаются менее часто; они вытесняются накопителями DAT. - -На ленту данные записываются в виде дорожек. Дорожки располагаются в длину вдоль всей ленты. Количество дорожек, и, в свою очередь, их ширина, меняется вместе с емкостью ленты. Большинство, если не все современные накопители обеспечивают обратную совместимость по крайней мере для чтения (однако зачастую и для режима записи). Формат QIC имеет хорошую репутацию в области надежности хранения данных (механика устроена проще и более надежна, чем в случае накопителей, построенных по технологии спирального сканирования). - -Ленты не следует больше использовать после создания 5,000 резервных копий. - -[[backups-tapebackups-dlt]] -=== DLT - -Формат DLT обладает самой высокой скоростью передачи данных среди всех перечисленных здесь накопителей. Лента шириной 1/2" (12.5мм) помещена в один картридж с катушкой (4 x 4 x 1 дюймов; 100 x 100 x 25 мм). Вдоль одной из сторон картриджа расположена сдвигающаяся крышечка. Механизм накопителя открывает эту крышку, чтобы вытащить конец ленты. На этом конце имеется овальное отверстие, которое используется для "захвата" ленты. Принимающая катушка размещена внутри накопителя. Все другие типы картриджей, перечисленные здесь (за исключением 9-дорожечных лент), имеют как подающий, так и принимающий барабаны внутри самого картриджа. - -Скорость передачи данных равна примерно 1.5 MB/s, что в три раза больше скорости передачи данных для накопителей 4мм, 8мм или QIC. Ёмкость картриджей варьируется от 10 Гбайт до 20 Гбайт для одного накопителя. Приводы могут компоноваться как многоленточные роботизированные, так и многоленточные, многоприводные библиотеки лент, вмещающие от 5 до 900 лент и от 1 до 20 приводов, что даёт ёмкость хранилища от 50 Гбайт до 9 Тбайт. - -Формат DLT Type IV поддерживает емкость до 70 Гбайт со сжатием. - -Данные на ленту записываются в виде дорожек, параллельных направлению движения (точно также, как и для лент QIC). Одновременно записываются две дорожки. Срок жизни головок чтения/записи сравнительно велик; как только лента перестает двигаться, одновременно прекращается трение между головками и лентой. - -=== AIT - -AIT - это новый формат фирмы Sony, который позволяет хранить до 50 Гбайт (со сжатием) информации на одной ленте. Ленты содержат микросхемы памяти, на которых размещается каталог содержимого ленты. Этот каталог может быть быстро считан накопителем для определения расположения файлов на ленте, вместо того, чтобы тратить несколько минут на поиск, как это происходит с другими форматами. Такое программное обеспечение, как SAMS:Alexandria, может управлять сорока или большим количеством ленточных библиотек AIT, связываясь непосредственно с памятью лент для вывода их содержимого, определения того, какие файлы были скопированы на какую ленту, выбора нужной ленты, её загрузки и восстановления данных с ленты. - -Библиотеки с такими функциями стоят в районе $20,000, выводя их из ниши любительского рынка. +Диск готов к использованию. Чтобы использовать дискету, смонтируйте её с помощью man:mount_msdosfs[8]. Также можно установить и использовать package:emulators/mtools[] из Коллекции портов. -=== Использование новой ленты первый раз +[[backup-basics]] +== Основы резервного копирования -Если вы попытаетесь прочитать или записать новую, абсолютно чистую ленту, в первый раз, то вам это не удастся. Выводимые на консоль сообщения будут выглядеть примерно так: +Реализация плана резервного копирования необходима для возможности восстановления после выхода диска из строя, случайного удаления файлов, повреждения данных или полного уничтожения машины, включая уничтожение локальных резервных копий. -[source,shell] -.... -sa0(ncr1:4:0): NOT READY asc:4,1 -sa0(ncr1:4:0): Logical unit is in process of becoming ready -.... +Тип резервного копирования и его расписание будут варьироваться в зависимости от важности данных, необходимой детализации для восстановления файлов и допустимого времени простоя. Некоторые возможные методы резервного копирования включают: -На ленте отсутствует идентификационный блок (блок номер 0). Со времен принятия стандарта QIC-525 все накопители формата QIC записывают на ленту идентификационный блок (Identifier Block). Здесь имеется два решения: +* Архивы всей системы, сохраненные на постоянных носителях вне площадки. Это обеспечивает защиту от всех перечисленных выше проблем, но восстановление происходит медленно и неудобно, особенно для непривилегированных пользователей. +* Снимки файловой системы, полезные для восстановления удалённых файлов или предыдущих версий файлов. +* Копии целых файловых систем или дисков, которые синхронизируются с другой системой в сети с использованием запланированного пакета:package:net/rsync[]. +* Аппаратный или программный RAID, который минимизирует или исключает простои при отказе диска. -* По команде `mt fsf 1` ленточный накопитель записывает идентификационный блок на ленту. -* Воспользуйтесь кнопкой на передней панели для выброса ленты. -+ -Вставьте ленту повторно и по команде `dump` сбросьте данные на ленту. -+ -Программа `dump` выдаст `DUMP: End of tape detected`, а на консоли будет выведено: `HARDWARE FAILURE info:280 asc:80,96`. -+ -перемотайте ленту такой командой: `mt rewind`. -+ -Последующие операции с лентой будут успешными. +Обычно используется комбинация методов резервного копирования. Например, можно создать расписание для автоматического еженедельного полного резервного копирования системы, которое хранится за пределами основной площадки, и дополнить его ежечасными снимками ZFS. Кроме того, можно вручную создавать резервные копии отдельных каталогов или файлов перед их редактированием или удалением. -[[backups-floppybackups]] -== Создание резервных копий на дискетах +В этом разделе описаны некоторые утилиты, которые можно использовать для создания резервных копий и управления ими в системе FreeBSD. -[[floppies-using]] -=== Можно ли использовать дискеты для создания резервных копий моих данных? +=== Резервное копирование файловой системы -На самом деле дискеты не подходят для создания резервных копий, потому что: +Традиционные программы UNIX(R) для резервного копирования файловой системы — это man:dump[8], который создаёт резервную копию, и man:restore[8], который восстанавливает данные из резервной копии. Эти утилиты работают на уровне блоков диска, ниже абстракций файлов, ссылок и каталогов, создаваемых файловыми системами. В отличие от другого программного обеспечения для резервного копирования, `dump` создаёт резервную копию всей файловой системы и не может сохранить только часть файловой системы или дерево каталогов, расположенное на нескольких файловых системах. Вместо записи файлов и каталогов `dump` записывает непосредственно блоки данных, из которых состоят файлы и каталоги. -* Носитель ненадёжен, особенно если речь идет о больших сроках хранения. -* Создание резервных копий и восстановление данных происходит очень медленно. -* Дискеты имеют весьма ограниченную емкость (дни, когда весь винчестер копировался на десяток или около того дискет, давно прошли). - -Несмотря на все это, если у вас нет другого способа сделать резервную копию ваших данных, то дискеты все же лучше, чем ничего. +[NOTE] +==== +Если `dump` используется для корневого каталога, он не будет создавать резервные копии для [.filename]#/home#, [.filename]#/usr# и многих других каталогов, так как обычно они являются точками монтирования других файловых систем или символическими ссылками на них. +==== -Если вы используете дискеты, то проверьте, что они должны быть хорошего качества. Дискеты, которые валялись по всему офису в течении нескольких лет, не подойдут. Идеально использовать новые от известного производителя. +При восстановлении данных `restore` по умолчанию сохраняет временные файлы в [.filename]#/tmp/#. Если используется диск восстановления с малым объемом [.filename]#/tmp#, следует установить переменную `TMPDIR` в каталог с большим свободным пространством для успешного выполнения восстановления. -[[floppies-creating]] -=== Итак, как же сделать резервную копию данных на дискетах? +При использовании `dump` следует учитывать, что некоторые особенности остались с ранних времен версии 6 AT&T UNIX(R), примерно 1975 года. Параметры по умолчанию предполагают резервное копирование на 9-дорожечную магнитную ленту, а не на другой тип носителя или на современные высокоплотные ленты. Эти значения по умолчанию необходимо переопределять в командной строке. -Самым лучшим методом создания резервной копии на дискете является использование утилиты man:tar[1] с опцией `-M` (многотомные архивы), которая позволяет размещать архивы на нескольких дискетах. +Возможно выполнить резервное копирование файловой системы через сеть на другую систему или на ленточный накопитель, подключенный к другому компьютеру. Хотя для этого можно использовать утилиты man:rdump[8] и man:rrestore[8], они не считаются безопасными. -Для копирования всех файлов в текущем каталоге и подкаталогах выполните следующее (работая как пользователь `root`): +Вместо этого можно более безопасно использовать `dump` и `restore` через SSH-соединение. Этот пример создает полную сжатую резервную копию [.filename]#/usr# и отправляет её на указанный хост через SSH-соединение. -[source,shell] +.Использование `dump` через ssh +[example] +==== +[source, shell] .... -# tar Mcvf /dev/fd0 * +# /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \ + targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz .... +==== -Когда первая дискета окажется полностью заполненной, программа man:tar[1] выдаст запрос на следующий том (так как работа утилиты man:tar[1] не зависит от носителя, она имеет дело с томами; здесь это означает дискету). +Этот пример устанавливает переменную окружения `RSH` для записи резервной копии на ленточный накопитель в удалённой системе через SSH-соединение: -[source,shell] +.Использование `dump` через ssh с установленной переменной `RSH` +[example] +==== +[source, shell] .... -Prepare volume 2 for /dev/fd0 and hit return: +# env RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr .... +==== -Это сообщение будет повторяться (со все увеличивающимся номером тома) до тех пор, пока все указанные файлы не будут заархивированы. +[TIP] +==== +Системы, использующие crossref:zfs[,файловую систему Z (ZFS)], могут использовать man:zfs[8] для создания снимков, а также crossref:zfs[zfs-zfs-send,их отправки и получения] на удалённые системы или с них. +==== -[[floppies-compress]] -=== Можно ли резервные копии подвергнуть компрессии? +=== Резервное копирование каталогов -К сожалению, man:tar[1] при создании многотомных архивов не позволяет использовать опцию `-z`. Вы конечно же, можете скомпрессировать все файлы утилитой man:gzip[1], программой man:gzip[1] скопировать их на дискеты, а затем распаковать файлы снова утилитой man:gunzip[1]! +Некоторые встроенные утилиты могут делать резервное копирование и восстановление указанных файлов и каталогов по мере необходимости. -[[floppies-restoring]] -=== Как восстановить данные из моих резервных копий? +Хорошим выбором для создания резервной копии всех файлов в каталоге является man:tar[1]. Эта утилита появилась ещё в шестой версии AT&T UNIX(R) и по умолчанию предполагает рекурсивное резервное копирование на локальное ленточное устройство. С помощью ключей можно указать имя файла для резервной копии. -Для полного восстановления архива воспользуйтесь такой командой: +Этот пример создаёт сжатую резервную копию текущего каталога и сохраняет её в [.filename]#/tmp/mybackup.tgz#. При создании резервной копии убедитесь, что она не сохраняется в тот же каталог, который резервируется. -[source,shell] +.Резервное копирование текущего каталога с помощью `tar` +[example] +==== +[source, shell] .... -# tar Mxvf /dev/fd0 +# tar czvf /tmp/mybackup.tgz . .... +==== -Есть два подхода к восстановлению только нужных вам файлов. В первом вы можете начать с первой дискеты и выдать такую команду: +Для восстановления всей резервной копии перейдите в каталог, в который нужно восстановить данные, и укажите имя резервной копии. Обратите внимание, что это перезапишет более новые версии файлов в каталоге восстановления. Если есть сомнения, восстановите данные во временный каталог или укажите имя файла внутри резервной копии для восстановления. -[source,shell] +.Восстановление текущего каталога с помощью `tar` +[example] +==== +[source, shell] .... -# tar Mxvf /dev/fd0 filename +# tar xzvf /tmp/mybackup.tgz .... - -Программа man:tar[1] будет выдавать запрос на подачу последующих дискет до тех пор, пока не найдет требуемый файл. - -Как альтернатива, если вы знаете, на какой дискете расположен файл, то вы можете просто подать ее и дать ту же самую команду, что и выше. Заметьте, что если первый файл на дискете является продолжением предыдущего, то man:tar[1] выдаст предупреждение о том, что не может его восстановить, хотя вы этого и не просили делать! - -[[backup-strategies]] -== Стратегии резервного копирования - -При разработке плана резервного копирования первым делом надо продумать методы защиты от следующих проблем: - -* Отказ жесткого диска -* Случайное удаление файлов -* Повреждение содержимого файлов -* Полное уничтожение компьютера (например, при пожаре), при котором погибнут также резервные копии, физически находящиеся рядом. - -Вполне возможно, что для ваших нужд нет единой стратегии, наилучшим образом покрывающей все описанные проблемы; более того, скорее всего, ее и не может быть (разве что для персональных систем, где ценность данных очень низка). - -Вот несколько наиболее распространенных технологий, применяемых для резервного копирования: - -* Архивация системы целиком с копированием на какой-либо надежный внешний носитель и размещение его вдалеке от основной системы. При этом вы защищены от всех перечисленных проблемы, однако этот метод требует много времени и неудобен в процессе восстановления. Вы можете хранить резервные копии рядом или даже смонтированными, однако все равно столкнетесь с неудобствами при восстановлении, в особенности для непривилегированных пользователей. -* Снэпшоты файловых систем. Помогают только от случайного удаления файлов, но как раз в этом случае _очень_ полезны и эффективны. -* Полные копии файловых систем или дисков (например, периодический запуск программы man:rsync[1] для машины целиком). Для защиты от отказа жестких дисков этот способ обычно несколько уступает RAID; для восстановления случайно удаленных файлов может быть сравним по удобству со снэпшотами UFS, в зависимости от вашей ситуации. -* RAID. Минимизирует или исключает вовсе простои при отказе жестких дисков. При этом средняя частота таких отказов увеличивается (поскольку количество дисков больше), но разбираться с ними становится много спокойнее. -* Проверка отпечатков файлов (fingerprints). Для этого весьма полезна утилита man:mtree[8]. Не являясь собственно технологией резервного копирования, этот метод помогает выяснять, когда вам пока обращаться к резервным копиям. В особенности это важно для "оффлайновых" резервных копий. - -Довольно легко придумать и другие стратегии резервного копирования; многие из них будут композициями уже упомянутых. Наличие специальных требований, как правило, приводит к специализированным же технологиям (например, резервное копирование базы данных, как правило, требует использования методов, специфичных для соответствующей СУБД). Главным остается знание опасностей потери данных, от которых вы хотите себя оградить, и методов защиты от них. - -[[backup-basics]] -== Основы технологии резервного копирования - -Тремя основными программами резервного копирования являются man:dump[8], man:tar[1] и man:cpio[1]. - -=== Dump и Restore - -Для UNIX(R) традиционными программами резервного копирования являются `dump` и `restore`. Они работают с приводом как с набором дисковых блоков, которые расположены ниже понятий файлов, связей и каталогов, создаваемых файловыми системами. В отличие от других программ для резервного копирования, программа `dump` выполняет резервное копирование всей файловой системы, располагающейся на устройстве. Невозможно выполнить резервное копирование части файловой системы или дерева каталогов, которые располагаются более чем в одной файловой системе. Утилита `dump` не записывает на ленту файлы и каталоги, она записывает блоки данных, из которых строятся файлы и каталоги. Утилита `restore` по умолчанию настроена так, что в процессе своей работы она сохраняет временные файлы в каталог [.filename]#/tmp/#. В некоторых ситуациях доступного в [.filename]#/tmp/# места бывает недостаточно: например, если вы работаете с диска восстановления (recovery disk). В таких случаях для успешной работы утилиты необходимо указать в переменной окружения `TMPDIR` путь к каталогу на менее заполненной файловой системе. - -[NOTE] -==== -Если вы используете программу `dump` для работы с корневым каталогом, при этом не будет выполняться резервное копирование [.filename]#/home#, [.filename]#/usr# и многих других каталогов, так как они обычно являются точками монтирования других файловых систем или символическими ссылками на эти файловые системы. ==== -В программе `dump` имеются некоторые неудобства, оставшиеся от её ранних дней в составе Version 6 операционной системы AT&T UNIX (примерно 1975). Параметры, используемые по умолчанию, подходят для 9-дорожечных лент (6250 bpi), но не для современных носителей с высокой плотностью записи информации (до 62,182 ftpi). Для использования ёмкостей нынешних накопителей на магнитной ленте эти параметры могут быть заданы в командной строке. - -При помощи `rdump` и `rrestore` возможно резервное копирование данных по сети на накопитель, подключенный к другому компьютеру. Обе программы используют в работе man:rcmd[3] и man:ruserok[3] для доступа к накопителю на магнитной ленте на удалённом компьютере. Поэтому пользователь, выполняющий резервное копирование, должен быть указан в файле [.filename]#.rhosts# на удалённом компьютере. Аргументы для `rdump` и `rrestore` должны подходить для использования на другом компьютере. При выполнении копирования по команде `rdump` на компьютере с FreeBSD на накопитель Exabyte, подключенный к машине Sun по имени `komodo`, используйте такую команду: - -[source,shell] -.... -# /sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&1 -.... +Существуют десятки доступных параметров, описанных в man:tar[1]. Эта утилита также поддерживает использование шаблонов исключения для указания, какие файлы не должны включаться при резервном копировании указанного каталога или восстановлении файлов из резервной копии. -Будьте осторожны: есть проблемы с обеспечением безопасности при аутентификации посредством [.filename]#.rhosts#. Внимательно рассмотрите вашу ситуацию. +Для создания резервной копии с использованием указанного списка файлов и каталогов подходит утилита man:cpio[1]. В отличие от `tar`, `cpio` не умеет обходить дерево каталогов и требует предоставления списка файлов для резервирования. -Программы `dump` и `restore` можно использовать в более защищённом режиме посредством `ssh`. +Например, список файлов можно создать с помощью `ls` или `find`. Этот пример создаёт рекурсивный список текущего каталога, который затем передаётся в `cpio` для создания резервной копии с именем [.filename]#/tmp/mybackup.cpio#. -.Использование `dump` через ssh +.Использование `ls` и `cpio` для создания рекурсивной резервной копии текущего каталога [example] ==== - -[source,shell] +[source, shell] .... -# /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \ -targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz +# ls -R | cpio -ovF /tmp/mybackup.cpio .... - ==== -Либо воспользуйтесь встроенной в `dump` возможностью, задав переменную окружения `RSH`: +Утилита для резервного копирования, которая пытается объединить возможности, предоставляемые `tar` и `cpio`, — это man:pax[1]. С течением времени различные версии `tar` и `cpio` стали немного несовместимыми. POSIX(R) создал `pax`, который пытается читать и записывать многие из различных форматов `cpio` и `tar`, а также новые собственные форматы. + +Эквивалент `pax` для предыдущих примеров будет: -.Использование `dump` при работе через ssh с заданием `RSH` +.Резервное копирование текущего каталога с помощью `pax` [example] ==== - -[source,shell] +[source, shell] .... -# RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr +# pax -wf /tmp/mybackup.pax . .... - ==== -=== `tar` +[[backups-tapebackups]] +=== Использование магнитных лент для резервного копирования + +В то время как технология ленточных накопителей продолжает развиваться, современные системы резервного копирования обычно сочетают удалённое резервное копирование с локальными съёмными носителями. FreeBSD поддерживает любые ленточные накопители, использующие SCSI, такие как LTO или DAT. Поддержка SATA и USB ленточных накопителей ограничена. -Утилита man:tar[1] также восходит корнями к Version 6 системы AT&T UNIX (около 1975). `tar` работает с файловой системой, записывая на ленту файлы и каталоги. Эта утилита поддерживает не полный набор опций, имеющихся в man:cpio[1], однако не требует необычного перенаправления в командной строке, которое используется в утилите `cpio`. +Для SCSI-ленточных устройств FreeBSD использует драйвер man:sa[4] и устройства [.filename]#/dev/sa0#, [.filename]#/dev/nsa0# и [.filename]#/dev/esa0#. Физическое имя устройства — [.filename]#/dev/sa0#. При использовании [.filename]#/dev/nsa0# программа резервного копирования не перематывает ленту после записи файла, что позволяет записывать несколько файлов на одну ленту. Использование [.filename]#/dev/esa0# приводит к извлечению ленты после закрытия устройства. -Чтобы скопировать данные на накопитель Exabyte, подключенный к машине Sun по имени `komodo`, используйте такую команду: +В FreeBSD `mt` используется для управления операциями ленточного накопителя, например, для поиска файлов на ленте или записи управляющих меток на ленту. Например, первые три файла на ленте можно сохранить, пропустив их перед записью нового файла: -[source,shell] +[source, shell] .... -# tar cf - . | rsh komodo dd of=tape-device obs=20b +# mt -f /dev/nsa0 fsf 3 .... -Если вы беспокоитесь о безопасности создания резервных копий по сети, то вместо `rsh` вам нужно использовать `ssh`. - -=== `cpio` +Эта утилита поддерживает множество операций. Подробности смотрите в man:mt[1]. -man:cpio[1] является оригинальной программой UNIX(R) для обмена файлами на магнитных носителях. В утилите `cpio` имеются опции (кроме всего прочего), позволяющие выполнять изменение порядка следования байтов, поддерживающие различные форматы архивов и выполняющие перенаправление данных другим программам. Последняя возможность делает `cpio` прекрасным выбором для целей установки. `cpio` не знает о том, как работать с каталогами, список файлов должен даваться через [.filename]#stdin#. +Для записи одного файла на ленту с помощью `tar` укажите имя устройства ленты и файл для резервного копирования: -`cpio` не поддерживает создание резервных копий по сети. Вы можете воспользоваться перенаправлением вывода и программой `rsh` для посылки данных на удалённый накопитель. - -[source,shell] +[source, shell] .... -# for f in directory_list; do -find $f >> backup.list -done -# cpio -v -o --format=newc < backup.list | ssh user@host "cat > backup_device" +# tar cvf /dev/sa0 file .... -Где directory_list это список директорий, c которых Вы хотите создать резервные копии, _user_@_host_ это комбинация пользователь/хост которая описывает того кто занимается резервированием, и __backup_device__ это устройство куда копии должны быть записаны (например, [.filename]#/dev/nsa0#). - -=== `pax` - -man:pax[1] является ответом IEEE/POSIX(R) на утилиты `tar` и `cpio`. В течение многих лет различные версии программ `tar` и `cpio` получались не совсем совместимыми. Так что вместо того, чтобы попытаться полностью их стандартизировать, POSIX(R) создал новую утилиту для работы с архивами. `pax` пытается читать и писать различные форматы `cpio` и `tar`, и, кроме того, свои собственные новые форматы. Набор команд этой утилиты больше напоминает `cpio`, чем `tar`. - -[[backups-programs-amanda]] -=== Amanda - -Amanda (Advanced Maryland Network Disk Archiver) является целой клиент/серверной системой резервного копирования, а не отдельной программой. Сервер Amanda сможет осуществлять резервное копирование на единственный накопитель любого количества компьютеров, на которых имеется клиент Amanda и которые могут связываться по сети с сервером Amanda. Общей проблемой систем с большим количеством больших дисков является то, что время, требуемое для непосредственной записи данных на ленту, превышает лимит времени, выделенный на эту задачу. Amanda решает эту проблему. Amanda может использовать "промежуточный диск" для резервного копирования нескольких файловых систем одновременно. Amanda создаёт "наборы архивов": группа лент, используемых в некоторый период времени для создания полных копий всех файловых систем, перечисленных в конфигурационном файле системы Amanda. "Архивный набор" содержит также создаваемый каждую ночь инкрементальные (или дифференциальные) резервные копии всех файловых систем. Восстановление повреждённой файловой системы требует наличия самой последней полной копии и инкрементальных резервных копий. - -Конфигурационный файл даёт прекрасный механизм для управления процессом резервного копирования и объёмом трафика, генерируемого системой Amanda. Amanda сможет использовать любую из перечисленных выше программ для записи данных на ленту. Amanda имеется в виде как порта, так и пакета, и по умолчанию она не установлена. - -=== Не делать ничего - -"Не делать ничего" - это не программа для компьютера, и в то же время это наиболее широко используемая стратегия резервного копирования. Здесь нет никаких первоначальных затрат. Здесь нет расписания, которому нужно следовать. Просто скажите нет. Если что-то случится с вашими данными, улыбнитесь и забудьте о них! - -Если ваше время и данные практически ничего не стоят, то "не делать ничего" является самой подходящей программой для вашего компьютера. Но будьте осторожны, POSIX(R) является весьма полезным инструментом, и через полгода вы можете обнаружить, что у вас есть набор файлов, представляющих для вас определенную ценность. - -"Ничего не делать" является правильным методом резервного копирования для [.filename]#/usr/obj# и других деревьев каталогов, которые могут быть в точности перегенерированы вашим компьютером. Примером являются файлы, представляющие страницы этого Руководства в форматах HTML или PostScript(R). Они генерируются из входных файлов в формате SGML. Создавать резервные копии файлов в форматах HTML и PostScript(R) не нужно. Исходные файлы в формате SGML копируются регулярно. - -=== Какая программа резервного копирования самая лучшая? - -man:dump[8] _Точка._ Elizabeth D. Zwicky протестировала все программы резервного копирования, обсуждаемые здесь. Беспроигрышным вариантом для сохранения всех ваших данных и особенностей файловых систем UNIX(R) является `dump`. Элизабет создала файловые системы, содержащие большое количество необычных элементов (и некоторых не так уж необычных) и тестировала каждую из программ, выполняя резервное копирование и последующее восстановление этих файловых систем. В число необычных элементов входили: файлы с дырами, файлы с дырами и блоком пустого места, файлы с необычными символами в их именах, нечитаемые и незаписываемые файлы, устройства, меняющие свой размер во время резервного копирования, файлы, создаваемые и удаляемые во время копирования и тому подобное. Она представила результаты на конференции LISA V в октябре 1991 года. Посмотрите ссылку на сайте http://www.coredumps.de/doc/dump/zwicky/testdump.doc.html[ torture-testing Backup and Archive Programs]. - -=== Процедура восстановления при сбое - -==== До того, как случится катастрофа - -Вам нужно выполнить всего лишь четыре шага для того, чтобы быть готовым к любому сбою. - -Во-первых, распечатайте разметку диска для всех ваших дисков (к примеру, `bsdlabel da0 | lpr`), таблицу файловых систем ([.filename]#/etc/fstab#) и все сообщения, выводимые при загрузке, каждого по два экземпляра. - -Во-вторых, запишите CD диск с "livefs". Этот диск позволяет загружаться в режим аварийного восстановления FreeBSD, давая возможность пользователю выполнять ряд утилит, среди которых man:dump[8], man:restore[8], man:fdisk[8], man:bsdlabel[8], man:newfs[8], man:mount[8] и т.д. Образ CD с "livefs" для FreeBSD/i386 {rel120-current}-RELEASE находится по адресу link:ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/ISO-IMAGES/{rel120-current}/FreeBSD-{rel120-current}-RELEASE-i386-livefs.iso[ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/ISO-IMAGES/{rel120-current}/FreeBSD-{rel120-current}-RELEASE-i386-livefs.iso]. - -В-третьих, регулярно создавайте резервные копии на ленте. Любые изменения, которые вы делали после последнего резервного копирования, могут быть безвозвратно потеряны. На лентах включайте защиту от записи. - -В-четвертых, проверяйте работу CD диска (который вы сделали при выполнении второго шага) и лент с резервными копиями. Ведите журнал выполняемых действий. Храните эти записи вместе с загрузочным CD диском, распечатками и лентами. Вы просто обезумеете при восстановлении данных, если окажется, что записи помогли бы избежать разрушения ваших резервных копий (Каким образом? Вместо команды `tar xvf /dev/sa0` вы могли случайно набрать `tar cvf /dev/sa0` и тем самым перезаписать вашу резервную копию). - -Для дополнительной страховки, каждый раз создавайте загрузочный CD диск с "livefs" и две резервные копии на ленте. Храните одну из копий в каком-то удаленном месте и НЕ в том же здании, где находится ваш офис. Достаточно большое количество компаний во Всемирном Торговом Центре изучило это на своей шкуре. Это удаленное хранилище должно быть физически отделено на большое расстояние от ваших компьютеров и дисковых устройств. - -==== После сбоя - -Главный вопрос: выжило ли ваше оборудование? Вы регулярно делали резервные копии, так что нет нужды беспокоиться о программном обеспечении. +Для восстановления файлов из архива `tar` на ленте в текущий каталог: -Если оборудование было повреждено, должны быть заменены неисправные компоненты. - -Если с оборудованием всё в порядке, вставьте CD диск с "livefs" в привод и загрузите компьютер. На экран будет выведено оригинальное меню установки. Выберите требуемую страну, потом - пункт меню [.guimenuitem]#Fixit -- Repair mode with CDROM/DVD/floppy or start a shell.#, а в нём выберите пункт [.guimenuitem]#CDROM/DVD -- Use the live filesystem CDROM/DVD#. Утилита `restore` и другие нужные вам программы находятся в каталоге [.filename]#/mnt2/rescue#. - -Восстановите по отдельности каждую файловую систему. - -Попробуйте выполнить команду `mount` (например, `mount /dev/da0a /mnt`) по отношению к корневому разделу вашего первого диска. Если метка диска была испорчена, то воспользуйтесь командой `bsdlabel` для переразбиения на разделы и разметки диска так, чтобы получившаяся метка совпала с той, которая вами была распечатана и сохранена. Для повторного создания файловых систем используйте утилиту `newfs`. Повторно смонтируйте корневой раздел диска в режиме чтения-записи (`mount -u -o rw /mnt`). Воспользуйтесь вашей программой резервного копирования и резервными копиями на лентах для восстановления данных для этой файловой системы (например. `restore vrf /dev/sa0`). Размонтируйте файловую систему (например, `umount /mnt`). Повторите эту процедуру для каждой файловой системы, которая была повреждена. - -Как только ваша система заработает, сделайте резервную копию на новые ленты. Что бы ни вызвало сбой или потерю данных, это может случиться снова. Ещё один час, потраченный в этот момент, может спасти вас от неприятностей в будущем. - -[[disks-virtual]] -== Сетевые файловые системы, файловые системы в памяти и с отображением в файл - -Кроме дисков, которые вы физически устанавливаете в ваш компьютер; дискеты, компакт-диски, винчестеры и так далее, FreeBSD воспринимает и другие типы дисков - _виртуальные диски_. - -Сюда могут быть отнесены сетевые файловые системы, такие, как crossref:network-servers[network-nfs,Network File System] и Coda, а также файловые системы с организацией в памяти и создаваемые в файлах. - -В зависимости от версии FreeBSD, которую вы используете, для создания и работы с файловыми системами, отображаемыми в оперативную память или файлы, вам нужно будет пользоваться разными инструментами. - -[NOTE] -==== -Пользователи FreeBSD 4.X для создания требуемых устройств должны использовать man:MAKEDEV[8]. Во FreeBSD 5.0 и более поздних версиях для создания файлов устройств используется man:devfs[5], которая выполняет это прозрачно для пользователей. -==== - -[[disks-vnconfig]] -=== Файловая система в файле во FreeBSD 4.X - -Утилита man:vnconfig[8] конфигурирует и позволяет использовать дисковые устройства на основе псевдо-устройств vnode. _vnode_ представляет собой файл и отвечает за работу с файлом. Это означает, что man:vnconfig[8] использует файлы для создания и работы с файловой системой. Одним из возможных способов использования является монтирование образов дискет или образов компакт-дисков, сброшенных в файлы. - -Для использования man:vnconfig[8] в конфигурационном файле ядра вам нужно включить поддержку man:vn[4]: - -[.programlisting] +[source, shell] .... -pseudo-device vn +# tar xvf /dev/sa0 .... -Чтобы смонтировать имеющийся образ файловой системы: +Для резервного копирования файловой системы UFS используйте `dump`. В этом примере выполняется резервное копирование [.filename]#/usr# без перемотки ленты по завершении: -.Использование vnconfig для монтирования имеющегося образа файловой системы во FreeBSD 4.X -[example] -==== - -[source,shell] +[source, shell] .... -# vnconfig vn0 diskimage -# mount /dev/vn0c /mnt +# dump -0aL -b64 -f /dev/nsa0 /usr .... -==== - -Для создания нового образа файловой системы с помощью man:vnconfig[8]: - -.Создание нового диска в файле с помощью `vnconfig` -[example] -==== +Для интерактивного восстановления файлов из файла `dump` на ленте в текущий каталог: -[source,shell] +[source, shell] .... -# dd if=/dev/zero of=newimage bs=1k count=5k -5120+0 records in -5120+0 records out -# vnconfig -s labels -c vn0 newimage -# bsdlabel -r -w vn0 auto -# newfs vn0c -Warning: 2048 sector(s) in last cylinder unallocated -/dev/vn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors - 5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g) -super-block backups (for fsck -b #) at: - 32 -# mount /dev/vn0c /mnt -# df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/vn0c 4927 1 4532 0% /mnt +# restore -i -f /dev/nsa0 .... -==== +[[backups-programs-amanda]] +=== Сторонние утилиты резервного копирования -[[disks-mdconfig]] -=== Файловые системы, отображаемые в файлы +Коллекция портов FreeBSD предоставляет множество сторонних утилит, которые можно использовать для планирования создания резервных копий, упрощения резервного копирования на ленточные накопители, а также для повышения удобства и простоты этого процесса. Многие из этих приложений работают по принципу клиент-сервер и позволяют автоматизировать резервное копирование как отдельной системы, так и всех компьютеров в сети. -Во FreeBSD 5.X и более поздних для конфигурации и подключения дисков man:md[4], отображаемых в оперативную память, используется утилита man:mdconfig[8]. Для работы с man:mdconfig[8] вам нужно подгрузить модуль man:md[4] или добавить поддержку этих устройств в файл конфигурации ядра: +Популярные утилиты включают: -[.programlisting] -.... -device md -.... + * Amanda (package:misc/amanda-server[] и package:misc/amanda-client[]), + * Bacula (package:sysutils/bacula13-server[] и package:sysutils/bacula13-client[]), + * Bareos (package:sysutils/bareos-server[] и package:sysutils/bareos-client[]), + * package:net/rsync[], + * package:sysutils/duply[], и + * package:sysutils/duplicity[]. -Утилита man:mdconfig[8] поддерживает три типа виртуальных дисков, отображаемых в память: диски в памяти, которая выделяется запросами man:malloc[9] и диски в памяти, использующие в качестве устройств хранения файлы или раздел подкачки. Одним из возможных использований таких дисков является монтирование файлов с образами дискет или CD. +=== Процедура восстановления при сбое -Для монтирования образа существующей файловой системы: +В дополнение к регулярному резервному копированию рекомендуется выполнить следующие шаги в рамках плана подготовки к чрезвычайным ситуациям. -.Использование `mdconfig` для монтирования файла с образом существующей файловой системы -[example] -==== +Создайте печатную копию вывода следующих команд: -[source,shell] -.... -# mdconfig -a -t vnode -f diskimage -u 0 -# mount /dev/md0 /mnt -.... +* `gpart show` +* `more /etc/fstab` +* `pkg prime-list` +* `dmesg` -==== +Сохраните эту распечатку и копию установочного носителя в надежном месте. В случае необходимости аварийного восстановления загрузитесь с установочного носителя и выберите `Live CD` для доступа к оболочке-спасателю — режиму аварийного восстановления. Этот режим восстановления можно использовать для просмотра текущего состояния системы и, при необходимости, для переразметки дисков и восстановления данных из резервных копий. -Для создания образа новой файловой системы при помощи man:mdconfig[8]: +Затем протестируйте аварийную оболочку и резервные копии. Задокументируйте процедуру. Храните эти записи вместе с носителями, распечатками и резервными копиями. Эти заметки могут предотвратить случайное уничтожение резервных копий в стрессовой ситуации во время аварийного восстановления. -.Создание нового диска, отображаемого в файл, при помощи `mdconfig` -[example] -==== +Для дополнительной безопасности храните последнюю резервную копию в удалённом месте, физически отделённом от компьютеров и дисков на значительное расстояние. -[source,shell] -.... -# dd if=/dev/zero of=newimage bs=1k count=5k -5120+0 records in -5120+0 records out -# mdconfig -a -t vnode -f newimage -u 0 -# bsdlabel -w md0 auto -# newfs md0a -/dev/md0c: 5.0MB (10224 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes. -super-block backups (for fsck -b #) at: - 160, 2720, 5280, 7840 -# mount /dev/md0a /mnt -# df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0a 4710 4 4330 0% /mnt -.... - -==== - -Если в параметре `-u` вы не задали номер устройства, то man:mdconfig[8] для выбора неиспользуемого устройства будет использовать функцию автоматическое выделения в man:md[4]. Имя выделенного устройства будет выдано на стандартное устройство выводы в виде, например, [.filename]#md4#. Для получения более полной информации о man:mdconfig[8], пожалуйста, обратитесь к соответствующей странице справочной системы. +[[disks-virtual]] +== Диски в памяти -Утилита man:mdconfig[8] весьма полезна, однако для создания файла с файловой системой требуется произвести много действий. Вместе с FreeBSD 5.0 поставляется утилита под названием man:mdmfs[8], которая создаёт диск man:md[4] при помощи man:mdconfig[8], размещает на нём файловую систему UFS при помощи man:newfs[8] и монтирует её командой man:mount[8]. Например, если вы хотите создать и смонтировать такой же образ файловой системе, как выше, просто наберите такую команду: +В дополнение к физическим дискам FreeBSD также поддерживает создание и использование RAM-дисков. Один из возможных вариантов применения RAM-диска — доступ к содержимому файловой системы ISO без необходимости предварительной записи на CD или DVD с последующим монтированием CD/DVD-носителя. -.Настройка и монтирование диска, отображаемого в файл, при помощи команды `mdmfs` -[example] -==== +В FreeBSD драйвер man:md[4] используется для поддержки дисков в памяти. Ядро [.filename]#GENERIC# включает этот драйвер. При использовании пользовательского конфигурационного файла ядра убедитесь, что он содержит следующую строку: -[source,shell] +[.programlisting] .... -# dd if=/dev/zero of=newimage bs=1k count=5k -5120+0 records in -5120+0 records out -# mdmfs -F newimage -s 5m md0 /mnt -# df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0 4718 4 4338 0% /mnt +device md .... -==== - -Если вы используете параметр `md` без номера устройства, то man:mdmfs[8] будет использовать автоматическую нумерацию man:md[4] для автоматического выбора неиспользуемого устройства. Более полную информацию о man:mdmfs[8] можно найти на страницах справочной системы. +[[disks-mdconfig]] +=== Присоединение и отсоединение существующих образов -[[disks-md-freebsd4]] -=== Файловая система в памяти во FreeBSD 4.X +Для подключения существующего образа файловой системы используйте `mdconfig`, указав имя файла ISO и свободный номер устройства. Затем, используя этот номер устройства, подключите его к существующей точке монтирования. После подключения файлы из ISO будут доступны в точке монтирования. В этом примере _diskimage.iso_ подключается к устройству в памяти [.filename]#/dev/md0#, которое затем монтируется в [.filename]#/mnt#: -Драйвер man:md[4] является простым и эффективным способом создания файловых систем в памяти во FreeBSD 4.X. Для выделения памяти используется man:malloc[9]. +[source, shell] +.... +# mdconfig -f diskimage.iso -u 0 +# mount -t cd9660 /dev/md0 /mnt +.... -Просто возьмите файловую систему, которую вы приготовили при помощи, скажем, man:vnconfig[8] и: +Обратите внимание, что `-t cd9660` был использован для монтирования формата ISO. Если номер устройства не указан с помощью `-u`, `mdconfig` автоматически выделит неиспользуемый диск в памяти и выведет имя выделенного устройства, например, [.filename]#md4#. Дополнительные сведения о данной команде и её параметрах можно найти в man:mdconfig[8]. -.Диск md в памяти во FreeBSD 4.X -[example] -==== +Когда диск в памяти больше не используется, его ресурсы должны быть возвращены обратно системе. Сначала размонтируйте файловую систему, затем используйте `mdconfig` для отключения диска от системы и освобождения его ресурсов. Чтобы продолжить этот пример: -[source,shell] +[source, shell] .... -# dd if=newimage of=/dev/md0 -5120+0 records in -5120+0 records out -# mount /dev/md0c /mnt -# df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0c 4927 1 4532 0% /mnt +# umount /mnt +# mdconfig -d -u 0 .... -==== - -Для получения более полной информации, пожалуйста, обратитесь к страницам справочной системы по man:md[4]. +Чтобы определить, подключены ли к системе какие-либо диски в памяти, введите `mdconfig -l`. [[disks-md-freebsd5]] -=== Файловые системы с отображением в память +=== Создание диска в памяти на основе файла или памяти -При работе с файловыми системами, отображаемыми в файл или память, используются одни и те же утилиты: man:mdconfig[8] или man:mdmfs[8]. Обычно для отображаемых в память файловых систем следует использовать опцию "хранение на области подкачки". Это не означает, что такая файловая система будет сразу сброшена на диск: место под нее будет выделено из общего пула памяти, и при необходимости может перемещаться в область подкачки. Также, возможно выделение места под файловую систему в основной памяти (через man:malloc[9]); однако, следует помнить, что использование таких файловых систем, в особенности большого размера, может привести к панике системы от исчерпания ядерной памяти. +FreeBSD также поддерживает диски в памяти, где хранилище выделяется либо с жёсткого диска, либо из области памяти. Первый метод обычно называют файловой системой на основе файла, а второй — файловой системой на основе памяти. Оба типа можно создать с помощью `mdconfig`. -.Создание нового диска с отображением в память при помощи `mdconfig` -[example] -==== +Для создания новой файловой системы в памяти укажите тип `swap` и размер создаваемого диска в памяти. Затем отформатируйте диск в памяти файловой системой и смонтируйте его как обычно. В этом примере создаётся диск в памяти размером 5M на устройстве `1`. Этот диск в памяти затем форматируется файловой системой UFS перед монтированием: -[source,shell] +[source, shell] .... # mdconfig -a -t swap -s 5m -u 1 # newfs -U md1 /dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes. - with soft updates + using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes. + with soft updates super-block backups (for fsck -b #) at: 160, 2752, 5344, 7936 # mount /dev/md1 /mnt @@ -1694,447 +1257,373 @@ /dev/md1 4718 4 4338 0% /mnt .... -==== +Чтобы создать новый файловый диск в памяти, сначала выделите область на диске для использования. В этом примере создается пустой файл размером 5 МБ с именем [.filename]#newimage#: -.Создание нового диска с отображением в память при помощи `mdmfs` -[example] -==== +[source, shell] +.... +# dd if=/dev/zero of=newimage bs=1k count=5k +5120+0 records in +5120+0 records out +.... -[source,shell] +Затем подключите этот файл к диску в памяти, создайте метку диска и отформатируйте его с файловой системой UFS, смонтируйте диск в памяти и проверьте размер диска на основе файла: + +[source, shell] .... -# mdmfs -s 5m md2 /mnt +# mdconfig -f newimage -u 0 +# bsdlabel -w md0 auto +# newfs -U md0a +/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048 + using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes. +super-block backups (for fsck -b #) at: + 160, 2720, 5280, 7840 +# mount /dev/md0a /mnt # df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md2 4846 2 4458 0% /mnt +/dev/md0a 4710 4 4330 0% /mnt .... -==== - -=== Отключение диска, отображаемого в память, от системы - -Если файловые системы, отображаемые в память или файл, больше не используются, вам нужно высвободить все ресурсы для системы. Первым делом нужно размонтировать файловую систему, затем воспользоваться man:mdconfig[8] для отключения диска от системы и освободить ресурсы. +Для создания файловой системы на основе файла или оперативной памяти с помощью `mdconfig` требуется выполнить несколько команд. В FreeBSD также доступна утилита `mdmfs`, которая автоматически настраивает диск в памяти, форматирует его с файловой системой UFS и монтирует. Например, после создания образа _newimage_ с помощью `dd`, следующая команда эквивалентна выполнению команд `bsdlabel`, `newfs` и `mount`, приведённых выше: -К примеру, чтобы отключить и освободить все ресурсы, используемые [.filename]#/dev/md4#: - -[source,shell] +[source, shell] .... -# mdconfig -d -u 4 +# mdmfs -F newimage -s 5m md0 /mnt .... -Для выдачи информации об отконфигурированных устройствах man:md[4] используется команда `mdconfig -l`. +Чтобы вместо этого создать новый диск в памяти на основе оперативной памяти с помощью `mdmfs`, используйте следующую команду: -Во FreeBSD 4.X для отключения устройства используется команда man:vnconfig[8]. Например, для отключения и освобождения всех ресурсов, используемых [.filename]#/dev/vn4#: - -[source,shell] +[source, shell] .... -# vnconfig -u vn4 +# mdmfs -s 5m md1 /mnt .... +Если номер устройства не указан, `mdmfs` автоматически выберет неиспользуемое устройство памяти. Подробнее о `mdmfs` см. в man:mdmfs[8]. + [[snapshots]] -== Мгновенные копии файловых систем +== Снимки файловой системы -Во FreeBSD 5.0 вместе с технологией crossref:cutting-edge[soft-updates, Отложенных обновлений] представлена новая возможность: генерация мгновенных копий файловых систем. +FreeBSD предлагает функцию в сочетании с crossref:config[soft-updates,мягкими обновлениями]: создание снимков файловой системы. -Мгновенные копии позволяют пользователю создавать образы заданных файловых систем и работать с ними как с файлами. Файлы мгновенных копий должны создаваться в той файловой системе, над которой производится действие, и пользователь может создавать не более 20 мгновенных копий для каждой файловой системы. Активные копии записываются в суперблок, так что они остаются в силе между операциями монтирования и размонтирования в процессе системных перезагрузок. Если мгновенная копия больше не нужна, она может быть удалена стандартной командой man:rm[1]. Мгновенные копии могут удаляться в любом порядке, однако всё использованное пространство не может быть использовано, так как другая мгновенная копия может претендовать на некоторые блоки из освобождённых. +Снимки UFS позволяют пользователю создавать образы указанных файловых систем и работать с ними как с файлами. Если вы используете crossref:zfs[,файловую систему Z (ZFS)], обратитесь к crossref:zfs[zfs-zfs-snapshot,"Управление снимками"] для получения информации об использовании снимков. -Неизменяемый флаг `snapshot` устанавливается на файл при помощи man:mksnap_ffs[8] после первоначального создания файла мгновенной копии. Команда man:unlink[1] делает исключение для файлов мгновенных копий, позволяя их удалять. +Файлы снимков должны быть созданы в той файловой системе, над которой выполняется действие, и пользователь может создать не более 20 снимков для каждой файловой системы. Активные снимки записываются в суперблок, поэтому они сохраняются после размонтирования и повторного монтирования, а также после перезагрузки системы. Когда снимок больше не нужен, его можно удалить с помощью man:rm[1]. Хотя снимки можно удалять в любом порядке, не все освобождаемое пространство может быть использовано, так как другой снимок может претендовать на часть освобожденных блоков. -Мгновенные копии создаются при помощи утилиты man:mount[8]. Чтобы создать мгновенную копию [.filename]#/var# в файле [.filename]#/var/snapshot/snap#, воспользуйтесь такой командой: +Неизменяемый флаж файла `snapshot` устанавливается man:mksnap_ffs[8] после первоначального создания файла снимка. man:unlink[1] делает исключение для файлов снимков, так как позволяет их удалять. -[source,shell] +Снимки создаются с помощью man:mount[8]. Чтобы создать снимок [.filename]#/var# в файле [.filename]#/var/snapshot/snap#, используйте следующую команду: + +[source, shell] .... # mount -u -o snapshot /var/snapshot/snap /var .... -В качестве альтернативного средства создания мгновенных копий вы можете использовать утилиту man:mksnap_ffs[8]: +Или используйте man:mksnap_ffs[8] для создания снимка: -[source,shell] +[source, shell] .... # mksnap_ffs /var /var/snapshot/snap .... -Файлы мгновенных копий файловых систем (к примеру, [.filename]#/var#) можно найти при помощи команды man:find[1]: +Файлы снимков можно найти в файловой системе, например, в [.filename]#/var#, с помощью man:find[1]: -[source,shell] +[source, shell] .... # find /var -flags snapshot .... -После создания мгновенной копии есть несколько способов её использования: +После создания моментального снимка он может быть использован несколькими способами: -* Некоторые администраторы будут использовать файл мгновенной копии для целей создания резервной копии, так как мгновенная копия может быть перенесена на CD или магнитную ленту. -* Утилита проверка целостности файловой системы, man:fsck[8], может быть запущена над мгновенной копией. Полагая, что файловая система была в порядке, когда она была смонтирована, вы всегда должны получать нормальный (и неизменный) результат. Это именно то, что выполняет фоновый процесс man:fsck[8]. -* Запустить утилиту man:dump[8] с мгновенной копией. Будет создаваться дамп, соответствующий файловой системе на момент создания мгновенной копии. Утилита man:dump[8] при использовании опции `-L` тоже может работать с мгновенными копиями, создавать их дампы, а затем удалять за один проход. -* Смонтировать командой man:mount[8] мгновенную копию как замороженный образ файловой системы. Чтобы смонтировать командой man:mount[8] мгновенную копию [.filename]#/var/snapshot/snap#, запустите: +* Некоторые администраторы используют файл снимка для резервного копирования, так как снимок можно перенести на компакт-диски или магнитные ленты. +* Проверка целостности файловой системы, man:fsck[8], может быть запущена на снимке. При условии, что файловая система была чистой на момент монтирования, результат всегда должен быть чистым и неизменным. +* Запуск man:dump[8] на снимке создаст дамп-файл, согласованный с файловой системой и временной меткой снимка. man:dump[8] также может создать снимок, создать образ дампа и затем удалить снимок одной командой, используя опцию `-L`. +* Снимок может быть смонтирован как замороженный образ файловой системы. Для монтирования снимка [.filename]#/var/snapshot/snap# выполните команду man:mount[8]: + - -[source,shell] +[source, shell] .... -# mdconfig -a -t vnode -f /var/snapshot/snap -u 4 +# mdconfig -a -t vnode -o readonly -f /var/snapshot/snap -u 4 # mount -r /dev/md4 /mnt .... -Теперь вы можете пройтись по иерархии вашей зафиксированной файловой системы [.filename]#/var#, смонтированной в каталог [.filename]#/mnt#. Первоначально всё будет в том же самом состоянии, в каком это было во время создания мгновенной копии. Единственным исключением будет то, что любые ранее сделанные мгновенные копии будут видны как файлы нулевой длины. Когда использование мгновенной копии закончено, она может быть удалена командой: +Замороженный [.filename]#/var# теперь доступен через [.filename]#/mnt#. Все изначально будет находиться в том же состоянии, в котором было на момент создания снимка. Единственное исключение — любые предыдущие снимки будут отображаться как файлы нулевой длины. Чтобы отмонтировать снимок, используйте: -[source,shell] +[source, shell] .... # umount /mnt # mdconfig -d -u 4 .... -Для получения более полной информации о `softupdates` и мгновенных копиях файловых систем, включая технической описание, вы можете посетить сайт Маршалла Кёрка МакКузика (Marshall Kirk McKusick) по адресу http://www.mckusick.com/[http://www.mckusick.com/]. +Для получения дополнительной информации о `softupdates` и снимках файловых систем, включая технические документы, посетите веб-сайт Маршалла Кирка Маккусика по адресу http://www.mckusick.com/[http://www.mckusick.com/]. [[quotas]] -== Квотирование файловых систем +== Квоты на диске -Квоты - это опциональная возможность операционной системы, которая позволяет ограничивать объем дискового пространства и/или количество файлов для конкретного пользователя или членов определенной группы в рамках одной файловой системы. Чаще всего эта возможность используется в системах разделения времени, когда желательно ограничить количество ресурсов, которые может использовать один пользователь или группа пользователей. Это позволит не допустить ситуации, когда один пользователь или группа пользователей заполняют всё доступное дисковое пространство. +Дисковые квоты могут использоваться для ограничения объёма дискового пространства или количества файлов, которые пользователь или члены группы могут выделить в рамках одной файловой системы. Это предотвращает ситуацию, когда один пользователь или группа пользователей потребляет всё доступное дисковое пространство. -=== Настройка вашей системы на использование дисковых квот +Этот раздел описывает, как настроить квоты дисков для файловой системы UFS. Для настройки квот в файловой системе ZFS обратитесь к crossref:zfs[zfs-zfs-quota,"Квоты наборов данных, пользователей и групп"] -Перед тем, как попытаться использовать дисковые квоты, необходимо убедиться, что квоты включены в вашем ядре. Это делается добавлением следующей строки в конфигурационный файл вашего ядра: +=== Включение квот на диске + +Чтобы определить, поддерживает ли ядро FreeBSD квоты дискового пространства: + +[source, shell] +.... +% sysctl kern.features.ufs_quota +kern.features.ufs_quota: 1 +.... + +В этом примере `1` указывает на поддержку квот. Если значение равно `0`, добавьте следующую строку в файл конфигурации собственного ядра и пересоберите ядро, используя инструкции из crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]: [.programlisting] .... options QUOTA .... -В стандартном ядре [.filename]#GENERIC# это по умолчанию не включено, так что для использования дисковых квот вам нужно будет настроить, откомпилировать и установить собственное ядро. Пожалуйста, обратитесь к crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD] за дополнительной информацией о настройке ядра. - -Затем вам потребуется включить квотирование дисков в файле [.filename]#/etc/rc.conf#. Это делается добавление такой строчки: +Далее включите квоты на диски в [.filename]#/etc/rc.conf#: [.programlisting] .... -enable_quotas="YES" +quota_enable="YES" .... -Для более полного контроля над запуском квотирования имеется дополнительная переменная для настройки. Как правило, при загрузке целостность квот каждой файловой системы проверяется программой man:quotacheck[8]. При работе программы man:quotacheck[8] проверяется точное соответствие данных в базе данных квот данным в файловой системе. Это весьма долгий процесс, что отражается на времени загрузки системы. Если вам захочется пропустить этот шаг, то для этого предназначена специальная переменная в файле [.filename]#/etc/rc.conf#: +Обычно при загрузке проверяется целостность квот для каждой файловой системы с помощью man:quotacheck[8]. Эта программа гарантирует, что данные в базе квот соответствуют данным в файловой системе. Это трудоёмкий процесс, который может значительно увеличить время загрузки системы. Чтобы пропустить этот шаг, добавьте следующую переменную в [.filename]#/etc/rc.conf#: [.programlisting] .... check_quotas="NO" .... -Наконец, вам потребуется отредактировать файл [.filename]#/etc/fstab# для включения дисковых квот на уровне файловых систем. Это то место, где вы можете включить квоты для пользователей, для групп или для обеих этих категорий для всех ваших файловых систем. - -Для включения пользовательских квот для файловой системы, добавьте параметр `userquota` в поле параметров файловой системы, на которой вы хотите включить квотирование, в файле [.filename]#/etc/fstab#. Например: +Наконец, отредактируйте [.filename]#/etc/fstab#, чтобы включить квоты диска для каждой файловой системы. Чтобы включить квоты для пользователей в файловой системе, добавьте `userquota` в поле опций записи [.filename]#/etc/fstab# для файловой системы, на которой нужно включить квоты. Например: [.programlisting] .... /dev/da1s2g /home ufs rw,userquota 1 2 .... -Подобным же образом для включения квотирования на уровне групп, воспользуйтесь параметром `groupquota` вместо `userquota`. Чтобы включить квотирование как для пользователей, так и для групп, измените строчку следующим образом: +Для включения квот групп используйте `groupquota` вместо этого. Чтобы включить квоты и для пользователей, и для групп, разделите параметры запятой: [.programlisting] .... -/dev/da1s2g /home ufs rw,userquota,groupquota 2 2 +/dev/da1s2g /home ufs rw,userquota,groupquota 1 2 .... -По умолчанию файлы квот хранятся в корневом каталоге файловой системы в файлах с именами [.filename]#quota.user# и [.filename]#quota.group# соответственно для пользовательских и групповых квот. Для получения подробной информации обратитесь к команде man:fstab[5]. Хотя справочная страница по man:fstab[5] утверждает, что вы можете указать другое местоположение файлов с квотами, этого делать не рекомендуется, потому что различные утилиты для работы с квотами не могут нормально работать в такой ситуации. +По умолчанию файлы квот хранятся в корневом каталоге файловой системы как [.filename]#quota.user# и [.filename]#quota.group#. Дополнительную информацию можно найти в man:fstab[5]. Указание альтернативного расположения для файлов квот не рекомендуется. -На этом этапе вы должны перезагрузить вашу систему с новым ядром. Скрипт [.filename]#/etc/rc# автоматически запустит соответствующие команды для создания начальных файлов для всех квот, которые вы создали в файле [.filename]#/etc/fstab#, так что нет нужды вручную создавать никаких файлов квот нулевой длины. +После завершения настройки перезагрузите систему, и [.filename]#/etc/rc# автоматически выполнит соответствующие команды для создания начальных файлов квот для всех включённых квот в [.filename]#/etc/fstab#. -При нормальной работе вам не потребуется вручную запускать программы man:quotacheck[8], man:quotaon[8] или man:quotaoff[8]. Однако вам нужно хотя бы прочесть страницы справочника по этим командам, просто чтобы ознакомиться с их функциями. +В обычном режиме работы нет необходимости вручную запускать man:quotacheck[8], man:quotaon[8] или man:quotaoff[8]. Однако рекомендуется ознакомиться с их руководствами, чтобы понимать принцип работы. -=== Установка квот +=== Установка ограничений квот -Как только вы настроили вашу систему на использование квот, проверьте, что они действительно были задействованы. Простым способом сделать это является запуск такой команды: +Для проверки включения квот выполните: -[source,shell] +[source, shell] .... # quota -v .... -Вы должны увидеть однострочную информацию, отражающую использование диска и текущие ограничения для каждой файловой системы, на которой включено квотирование. +Должна быть однострочная сводка об использовании диска и текущих лимитах квот для каждой файловой системы, на которой включены квоты. -Теперь вы действительно готовы задавать ограничения при помощи команды man:edquota[8]. +Система готова к назначению квот с помощью `edquota`. -У вас есть несколько вариантов того, как приводить в действие ограничения по объему дискового пространства, который могут занимать пользователь или группа, а также по количеству файлов, которые они могут создать. Вы можете ограничивать размещение ресурсов на основе объема дискового пространства (квотирование блоков), количества файлов (квотирование inode) или их комбинации. Каждое из этих ограничений, в свою очередь, делится на две категории: мягкие и жёсткие ограничения. +Доступно несколько вариантов для установки ограничений на объем дискового пространства, который может быть выделен пользователю или группе, а также на количество создаваемых ими файлов. Ограничения могут быть установлены на основе объема дискового пространства (блочные квоты), количества файлов (квоты inode) или их комбинации. Каждое ограничение дополнительно разделяется на две категории: жесткие и мягкие лимиты. -Жёсткое ограничение не может быть превышено. Как только пользователь достиг своих ограничений, ресурсы соответствующей файловой системы ему больше выделяться не будут. Например, если пользователь имеет жесткое ограничение в 500 Кбайт на файловой системе и в текущий момент использует 490 Кбайт, то пользователь может получить дополнительно ещё 10 Кбайт. Попытка занять ещё 11 Кбайт окончится неудачно. +Жёсткий лимит не может быть превышен. Как только пользователь достигает жёсткого лимита, он не может выделить дополнительные ресурсы на этой файловой системе. Например, если у пользователя жёсткий лимит в 500 КБ на файловой системе и он уже использует 490 КБ, он может выделить только дополнительные 10 КБ. Попытка выделить дополнительные 11 КБ завершится неудачей. -С другой стороны, мягкие ограничения могут быть превышены в течении некоторого периода времени. Этот период времени также называют периодом отсрочки, который по умолчанию равен одной неделе. Если пользователь превышает своё мягкое ограничение в течение периода времени, превышающего отсрочку, то это мягкое ограничение становится жестким и последующее выделение ресурсов будет запрещено. Когда пользователь вернётся обратно к отметке, меньшей, чем мягкое ограничение, то период отсрочки будет сброшен. +Мягкие ограничения могут быть превышены на ограниченное время, известное как льготный период, который по умолчанию составляет одну неделю. Если пользователь превышает своё ограничение дольше льготного периода, мягкое ограничение становится жёстким, и дальнейшие выделения ресурсов запрещаются. Когда пользователь снова опускается ниже мягкого ограничения, льготный период сбрасывается. -Далее приводится пример того, что вы можете наблюдать при запуске команды man:edquota[8]. Когда вызывается команда man:edquota[8], вы оказываетесь в редакторе, заданном переменной переменной окружения `EDITOR`, или в редакторе vi, если переменная `EDITOR` не задана, и можете редактировать квоты. +В следующем примере редактируется квота для учётной записи `test`. При запуске `edquota` открывается редактор, указанный в переменной `EDITOR`, для изменения ограничений квоты. Редактор по умолчанию установлен в vi. -[source,shell] +[source, shell] .... # edquota -u test -.... - -[.programlisting] -.... Quotas for user test: /usr: kbytes in use: 65, limits (soft = 50, hard = 75) - inodes in use: 7, limits (soft = 50, hard = 60) + inodes in use: 7, limits (soft = 50, hard = 60) /usr/var: kbytes in use: 0, limits (soft = 50, hard = 75) - inodes in use: 0, limits (soft = 50, hard = 60) + inodes in use: 0, limits (soft = 50, hard = 60) .... -Для каждой файловой системы, на которой включено квотирование, вы должны увидеть две строки. В одной строке приведены ограничения на блоки, а в другой на количество inode. Например, чтобы увеличить ограничения на количество блоков для пользователя с мягкого ограничения в 50 и жёсткого ограничения в 75, на мягкое ограничение в 500 и жёсткое ограничение в 600, измените: - -[.programlisting] -.... -/usr: kbytes in use: 65, limits (soft = 50, hard = 75) -.... - -на: +Обычно для каждой файловой системы с включенными квотами есть две строки. Одна строка представляет ограничения на блоки, а другая — ограничения на файлы. Измените значение, чтобы изменить лимит квоты. Например, чтобы увеличить лимит блоков для [.filename]#/usr# до мягкого лимита `500` и жёсткого лимита `600`, измените значения в этой строке следующим образом: [.programlisting] .... /usr: kbytes in use: 65, limits (soft = 500, hard = 600) .... -Новые ограничения вступят в силу после выхода из редактора. +Новые ограничения квот вступают в силу после выхода из редактора. -Иногда желательно установить ограничения квот на некоторый диапазон UID (идентификаторов пользователей). Это можно сделать при помощи параметра `-p` в команде man:edquota[8]. Во-первых, установите желаемое ограничение для пользователя, а затем запустите команду `edquota -p protouser startuid-enduid`. Например, если пользователь `test` имеет желаемые ограничения, то для дублирования этих ограничений на пользователей с UID от 10000 до 19999 может быть использована такая команда: +Иногда требуется установить квоты для диапазона пользователей. Это можно сделать, сначала назначив желаемую квоту для одного пользователя, а затем используя опцию `-p` для копирования этой квоты в указанный диапазон идентификаторов пользователей (UID). Следующая команда скопирует эти квоты для UID с `10,000` по `19,999`: -[source,shell] +[source, shell] .... # edquota -p test 10000-19999 .... -Дополнительную информацию можно получить из справочной страницы по команде man:edquota[8]. +Для получения дополнительной информации обратитесь к man:edquota[8]. -=== Проверка ограничений и использования диска +=== Проверка ограничений квот и использования диска -Для проверки квот и использования дисков вы можете использовать команды man:quota[1] или man:repquota[8]. Команда man:quota[1] может быть использована для проверки квот отдельных пользователей, групп, а также использования дисков. Пользователь может только проверить собственную квоту и квоту той группы, к которой он принадлежит. Только администратор системы может проверить квоты всех пользователей и групп. Команду man:repquota[8] можно использовать для получения суммарной статистики всех квот и использования дисков для файловых систем с включенными квотами. +Для проверки квот и использования диска отдельными пользователями или группами используйте man:quota[1]. Пользователь может просматривать только свою собственную квоту и квоту группы, в которой он состоит. Только суперпользователь может просматривать все квоты пользователей и групп. Чтобы получить сводку по всем квотам и использованию диска для файловых систем с включёнными квотами, используйте man:repquota[8]. -Далее приведен пример вывода команды `quota -v` для пользователя, который имеет ограничения на двух файловых системах. +Обычно файловые системы, на которых пользователь не занимает места, не отображаются в выводе команды `quota`, даже если для пользователя установлено ограничение квоты для этой файловой системы. Используйте `-v`, чтобы отобразить эти файловые системы. Ниже приведён пример вывода `quota -v` для пользователя, у которого установлены ограничения квоты на двух файловых системах. [.programlisting] .... Disk quotas for user test (uid 1002): Filesystem usage quota limit grace files quota limit grace /usr 65* 50 75 5days 7 50 60 - /usr/var 0 50 75 0 50 60 + /usr/var 0 50 75 0 50 60 .... -В этом примере для файловой системы [.filename]#/usr# пользователь превысил свое мягкое ограничение в 50 Кбайт на 15 Кбайт и имеет 5 дней до истечения отсрочки. Отметьте знак звездочки `*`, который указывает на превышение пользователем своего ограничения. - -Как правило, файловые системы, на которых пользователь не занимает дискового пространства, не показываются в выводе команды man:quota[1], даже если ему выделена квота на этой файловой системе. При использовании параметра `-v` эти файловые системы выводятся, как, например, файловая система [.filename]#/usr/var# в примере выше. +В этом примере пользователь превысил мягкое ограничение в 50 Кб на [.filename]#/usr# на 15 Кб, и у него осталось 5 дней льготного периода. Звёздочка `*` указывает, что пользователь в настоящее время превысил ограничение квоты. -=== Квоты в NFS +=== Квоты по NFS -Квоты определяются подсистемой квот на сервере NFS. Даемон man:rpc.rquotad[8] предоставляет информацию о квотах для программы man:quota[1] на клиентах NFS, позволяя пользователям на этих машинах смотреть свою статистику о квотах. +Квоты применяются подсистемой квот на NFS-сервере. Демон man:rpc.rquotad[8] предоставляет информацию о квотах для команды `quota` на NFS-клиентах, позволяя пользователям на этих машинах просматривать свою статистику по квотам. -Включите `rpc.rquotad` в файле [.filename]#/etc/inetd.conf# следующим образом: +На NFS-сервере включите `rpc.rquotad`, удалив `+#+` из этой строки в файле [.filename]*/etc/inetd.conf*: [.programlisting] .... rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad .... -Теперь перезапустите `inetd`: +Затем перезапустите `inetd`: -[source,shell] +[source, shell] .... -# /etc/rc.d/inetd restart +# service inetd restart .... [[disks-encrypting]] -== Шифрование дисковых разделов +== Шифрование разделов диска -FreeBSD предоставляет прекрасную возможность по защите от несанкционированного доступа к данным. Права на доступ к файлам и технология принудительного контроля доступа MAC (Mandatory Access Control) (смотрите see crossref:mac[mac, Принудительный контроль доступа (MAC)]) помогают предотвратить несанкционированный доступ посторонних лиц к данным, при условии работы операционной системы и компьютера. Однако права доступа, контролируемые операционной системой, не имеют значения, если нападающий получает физический доступ к компьютеру и может просто перенести жёсткий диск на другую машину для копирования и дальнейшего анализа важных данных. +FreeBSD обеспечивает отличную защиту от несанкционированного доступа к данным в режиме онлайн. Права доступа к файлам и crossref:mac[mac,Принудительный контроль доступа] (MAC) помогают предотвратить доступ к данным неавторизованных пользователей, пока операционная система активна и компьютер включен. Однако принудительно устанавливаемые операционной системой права доступа не имеют значения, если злоумышленник получит физический доступ к компьютеру и сможет переместить его жесткий диск в другую систему для копирования и анализа данных. -Вне зависимости от того, как атакующий завладел жёстким диском или выключенным компьютером, технологии gbde (GEOM Based Disk Encryption - шифрование диска на уровне GEOM) и криптографическая подсистема `geli` FreeBSD могут защитить данные файловой системы компьютера даже против очень заинтересованной атакующей стороны с достаточными ресурсами. В отличие от громоздких систем шифрования, которые шифруют отдельные файлы, `gbde` и `geli` шифруют в прозрачном режиме файловую систему в целом, при этом данные в открытом виде на диск никогда не записываются. +Независимо от того, как злоумышленник получил доступ к жесткому диску или выключенному компьютеру, криптографические подсистемы на основе GEOM, встроенные в FreeBSD, способны защитить данные в файловых системах компьютера даже от высокомотивированных злоумышленников с значительными ресурсами. В отличие от методов шифрования, которые шифруют отдельные файлы, встроенные утилиты `gbde` и `geli` могут использоваться для прозрачного шифрования целых файловых систем. Ни один открытый текст никогда не попадает на пластину жесткого диска. -=== Шифрование диска при помощи gbde +Эта глава демонстрирует, как создать зашифрованную файловую систему в FreeBSD. Сначала показан процесс с использованием `gbde`, а затем приведён тот же пример с использованием `geli`. -[.procedure] -==== +=== Шифрование диска с gbde -. Получите права пользователя `root` -+ -Настройка gbde требует права доступа администратора системы. -+ -[source,shell] -.... -% su - -Password: -.... -+ -. Включите поддержку man:gbde[4] в конфигурационный файл ядра -+ -Добавьте следующую строку в файл конфигурации вашего ядра: -+ -`options GEOM_BDE` -+ -Перестройте ядро FreeBSD. Этот процесс описан в crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. -+ -Перезагрузитесь, запустив новое ядро. -. Альтернативой пересборке ядра является использование `kldload` для загрузки модуля man:gbde[4]: -+ -[source,shell] +Целью средства man:gbde[4] является создание серьёзного препятствия для злоумышленника, пытающегося получить доступ к содержимому _отключённого_ устройства хранения данных. Однако, если компьютер скомпрометирован во время работы и устройство хранения активно подключено, или злоумышленник имеет доступ к корректной парольной фразе, это средство не обеспечивает защиты содержимого устройства хранения. Таким образом, важно обеспечивать физическую безопасность системы во время её работы и защищать парольную фразу, используемую механизмом шифрования. + +Это средство обеспечивает несколько уровней защиты данных, хранящихся в каждом секторе диска. Оно шифрует содержимое сектора диска с использованием 128-битного AES в режиме CBC. Каждый сектор на диске шифруется с использованием уникального ключа AES. Для получения дополнительной информации о криптографической схеме, включая способ получения ключей секторов из предоставленной пользователем парольной фразы, обратитесь к man:gbde[4]. + +FreeBSD предоставляет модуль ядра для gbde, который можно загрузить следующей командой: + +[source, shell] .... # kldload geom_bde .... -==== -==== Подготовка зашифрованного жёсткого диска +Если используется пользовательский конфигурационный файл ядра, убедитесь, что он содержит следующую строку: -В следующем примере предполагается, что в вашу систему вы добавляете новый винчестер, на котором будет располагаться единственный раздел с зашифрованными данными. Этот раздел будет монтироваться в каталог [.filename]#/private#. gbde может также использоваться для шифрования [.filename]#/home# и [.filename]#/var/mail#, но это требует более сложной последовательности действий, что выходит за рамки этого вводного материала. +`options GEOM_BDE` -[.procedure] -==== +Следующий пример демонстрирует добавление нового жесткого диска в систему, который будет содержать единственный зашифрованный раздел, монтируемый в [.filename]#/private#. -. Подключите новый жёсткий диск -+ -Установите новый диск в систему, как это описано в <>. В рамках этого примера раздел, соответствующий новому жёсткому диску, будет называться [.filename]#/dev/ad4s1c#. Устройства [.filename]#/dev/ad0s1*# представляют существующие стандартные разделы FreeBSD нашей тестовой системы. +[.procedure] +.Процедура: Шифрование раздела с помощью gbde +. Добавьте новый жесткий диск + -[source,shell] +Установите новый диск в систему, как описано в crossref:disks[disks-adding,Добавление дисков]. Для целей данного примера новый раздел жёсткого диска добавлен как [.filename]#/dev/ad4s1c#, а [.filename]#/dev/ad0s1*# представляет существующие стандартные разделы FreeBSD. ++ +[source, shell] .... # ls /dev/ad* /dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 /dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c /dev/ad0s1a /dev/ad0s1d /dev/ad4 .... + +. Создайте каталог для хранения файлов блокировок `gbde` + -. Создайте каталог для размещения файлов блокировок GBDE -+ -[source,shell] +[source, shell] .... # mkdir /etc/gbde .... -+ -Файл блокировки gbde содержит информацию, которая нужна gbde для доступа к зашифрованному разделу. Не имея доступа к файлу блокировки, gbde не сможет расшифровать данные, хранимые в зашифрованном разделе, без значительного ручного вмешательства, что программно не поддерживается. Каждый зашифрованный раздел использует отдельный файл блокировки. -. Инициализируйте раздел gbde -+ -Перед началом работы с разделом gbde его необходимо проинициализировать. Эта инициализация производится только один раз: + -[source,shell] -.... -# gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock -.... -+ -man:gbde[8] запустит редактор, что позволит вам задать в шаблоне различные конфигурационные параметры. При работе с файловыми системами UFS1 и UFS2 задайте значение sector_size равным 2048: +Файл блокировки `gbde` содержит информацию, необходимую `gbde` для доступа к зашифрованным разделам. Без доступа к файлу блокировки `gbde` не сможет расшифровать данные, содержащиеся в зашифрованном разделе, без значительного ручного вмешательства, которое не поддерживается программным обеспечением. Каждый зашифрованный раздел использует отдельный файл блокировки. +. Инициализируйте раздел `gbde` + -[.programlisting] +Раздел gbde необходимо инициализировать перед использованием. Эта инициализация выполняется только один раз. Данная команда откроет редактор по умолчанию для настройки различных параметров конфигурации в шаблоне. Для использования с файловой системой UFS установите sector_size в значение 2048: ++ +[source, shell] .... -$FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ +# gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock # # Sector size is the smallest unit of data which can be read or written. # Making it too small decreases performance and decreases available space. # Making it too large may prevent filesystems from working. 512 is the # minimum and always safe. For UFS, use the fragment size # -sector_size = 2048 +sector_size = 2048 [...] .... -+ -man:gbde[8] дважды запросит ввод пароля, который будет использоваться для защиты данных. Пароль в обоих случаях должен вводиться одинаковый. Возможности gbde по защите ваших данных полностью зависят от качества выбранной вами ключевой фразы. -+ -По команде `gbde init` создаётся файл блокировок для вашего раздела gbde, который в нашем случае будет иметь имя [.filename]#/etc/gbde/ad4s1c.lock#. Для того, чтобы файлы блокировок корректно распознавались стартовым скриптом [.filename]#/etc/rc.d/gbde#, их имена должны заканчиваться на ".lock". ++ +После сохранения изменений пользователю будет предложено дважды ввести парольную фразу, используемую для защиты данных. Парольная фраза должна быть одинаковой в обоих случаях. Способность gbde защищать данные полностью зависит от качества парольной фразы. Советы по выбору безопасной парольной фразы, которую легко запомнить, можно найти по ссылке http://world.std.com/\~reinhold/diceware.html[http://world.std.com/~reinhold/diceware.htm]. ++ +Такая инициализация создает файл блокировки для раздела gbde. В данном примере он сохраняется как [.filename]#/etc/gbde/ad4s1c.lock#. Файлы блокировки должны иметь расширение ".lock", чтобы корректно определяться скриптом запуска [.filename]#/etc/rc.d/gbde#. + [CAUTION] -====== +==== +Файлы блокировок _обязательно_ должны быть включены в резервную копию вместе с содержимым зашифрованных разделов. Без файла блокировки законный владелец не сможет получить доступ к данным на зашифрованном разделе. +==== -Резервные копии файлов блокировок gbde _должны_ храниться вместе с содержимым шифруемых разделов. Хотя удаление только блокировочного файла не сможет противостоять дешифрации атакующим раздела gbde, без этого файла даже легитимный пользователь не сможет получить доступ к данным без определённых и значительных усилий, что не поддерживается man:gbde[8] и его разработчиком. -====== +. Присоедините зашифрованный раздел к ядру + -. Подключите зашифрованный раздел к системе -+ -[source,shell] +[source, shell] .... # gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock .... -+ -Будет выдан запрос на ввод ключевой фразы, которую вы выбирали во время инициализации зашифрованного раздела. Новое защищённое устройство будет видно в каталоге [.filename]#/dev# под названием [.filename]#/dev/device_name.bde#: + -[source,shell] +Эта команда запросит ввод парольной фразы, выбранной при инициализации зашифрованного раздела. Новое зашифрованное устройство появится в [.filename]#/dev# под именем [.filename]#/dev/имя_устройства.bde#: ++ +[source, shell] .... # ls /dev/ad* /dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 /dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c /dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde .... -+ + . Создайте файловую систему на зашифрованном устройстве -+ -Как только защищённое устройство будет подключено к системе, вы сможете создать на нём файловую систему. Для этого используется утилита man:newfs[8]. Так как инициализация новой файловой системы UFS2 происходит быстрее, чем инициализация файловой системы старого формата UFS1, то рекомендуется использовать man:newfs[8] с параметром `-O2`. + -[source,shell] +После подключения зашифрованного устройства к ядру на нем можно создать файловую систему. В этом примере создается файловая система UFS с включенными мягкими обновлениями. Убедитесь, что указан раздел с расширением [.filename]#*.bde#: ++ +[source, shell] .... -# newfs -U -O2 /dev/ad4s1c.bde +# newfs -U /dev/ad4s1c.bde .... -+ -[NOTE] -====== -Запуск команды man:newfs[8] должен выполняться над подключенном разделе gbde, который идентифицируется по расширению [.filename]#*.bde# в имени устройства. -====== -+ + . Смонтируйте зашифрованный раздел -+ -Создайте точку монтирования для зашифрованной файловой системы. + -[source,shell] -.... -# mkdir /private -.... -+ -Смонтируйте защищённую файловую систему. +Создайте точку монтирования и подключите зашифрованную файловую систему: + -[source,shell] +[source, shell] .... +# mkdir /private # mount /dev/ad4s1c.bde /private .... + +. Проверьте, что зашифрованная файловая система доступна + -. Проверьте доступность зашифрованной файловой системы -+ -Защищённая файловая система теперь должна быть доступна утилите man:df[1] и доступной для использования. +Зашифрованная файловая система теперь должна быть видна и доступна для использования: + -[source,shell] +[source, shell] .... % df -H Filesystem Size Used Avail Capacity Mounted on -/dev/ad0s1a 1037M 72M 883M 8% +/dev/ad0s1a 1037M 72M 883M 8% / /devfs 1.0K 1.0K 0B 100% /dev /dev/ad0s1f 8.1G 55K 7.5G 0% /home /dev/ad0s1e 1037M 1.1M 953M 0% /tmp /dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr /dev/ad4s1c.bde 150G 4.1K 138G 0% /private .... -==== - -==== Монтирование имеющихся зашифрованных файловых систем -После каждой загрузки для каждой защищённой файловой системы перед их использованием должны выполняться повторное подключение к системе, проверка на наличие ошибок и монтирование. Требуемые для этого команды должны выполняться пользователем `root`. - -[.procedure] -==== - -. Подключение gbde-раздела к системе -+ -[source,shell] -.... -# gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock -.... -+ -Будет выдан запрос на ввод ключевой фразы, выбранной на этапе инициализации зашифрованного раздела gbde. -. Проверка файловой системы на наличие ошибок -+ -Так как защищаемая файловая система не может пока быть указана в файле [.filename]#/etc/fstab# для автоматического монтирования, то она должны проверяться на наличие ошибок посредством ручного запуска man:fsck[8] до её монтирования. -+ -[source,shell] -.... -# fsck -p -t ffs /dev/ad4s1c.bde -.... -+ -. Монтирование зашифрованной файловой системы -+ -[source,shell] -.... -# mount /dev/ad4s1c.bde /private -.... -+ -Теперь защищённая файловая система доступна для работы. -==== - -===== Автоматическое монтирование зашифрованных разделов - -Для автоматического подключения, проверки и монтирования зашифрованного раздела можно создать скрипт, но по соображениям безопасности в этом скрипте пароля для man:gbde[8] быть не должно. Поэтому рекомендуется запускать такие скрипты вручную, а пароль задавать с консоли или сеанса man:ssh[1]. - -Кроме того, базовая система содержит скрипт [.filename]#rc.d# для автоматического монтирования шифрованных разделов. Его аргументы могут быть указаны в файле man:rc.conf[5]: +После каждой загрузки все зашифрованные файловые системы должны быть вручную повторно подключены к ядру, проверены на ошибки и смонтированы, прежде чем их можно будет использовать. Чтобы настроить эти шаги, добавьте следующие строки в [.filename]#/etc/rc.conf#: [.programlisting] .... @@ -2143,117 +1632,114 @@ gbde_lockdir="/etc/gbde" .... -При этом ключевая фраза для gbde должна быть введена на этапе загрузки. После введения ключевой фразы зашифрованный раздел будет смонтирован автоматически. Такой подход может быть очень удобным для использования gbde на ноутбуках. +Для этого необходимо ввести пароль на консоли во время загрузки. После ввода правильного пароля зашифрованный раздел будет автоматически подключен. Дополнительные параметры загрузки gbde доступны и перечислены в man:rc.conf[5]. -==== Криптографическая защита, применяемая в gbde - -man:gbde[8] шифрует содержимое секторов при помощи 128-битного AES в режиме CBC. Каждый сектор диска шифруется различным ключом AES. Более полная информацию о системе шифрования gbde, включая алгоритм генерации ключей для секторов из ключевой фразы, вводимой пользователем, можно найти на страницах справочной системы о man:gbde[4]. - -==== Вопросы совместимости - -man:sysinstall[8] несовместим с устройствами, зашифрованными gbde. Все устройства [.filename]#*.bde# перед запуском man:sysinstall[8] должны быть отключены от системы, или эта утилита аварийно завершит работу на этапе обнаружения устройств. Для отключения защищённого устройства, используемого в нашем примере, воспользуйтесь такой командой: +[NOTE] +==== +`sysinstall` несовместим с устройствами, зашифрованными `gbde`. Все устройства с именами `*.bde` должны быть отключены от ядра перед запуском `sysinstall`, иначе он завершится аварией во время начального сканирования устройств. Чтобы отключить зашифрованное устройство, использованное в примере, выполните следующую команду: -[source,shell] +[source, shell] .... # gbde detach /dev/ad4s1c .... +==== -=== Шифрование дисков при помощи `geli` - -Во FreeBSD имеется альтернативный криптографический класс GEOM - `geli`. В настоящий момент он поддерживается {pjd}. Утилита `geli` отличается от `gbde`; она предоставляет другой комплекс возможностей и использует иную схему криптования. - -Наиболее значимыми особенностями man:geli[8] являются: +[[disks-encrypting-geli]] +=== Шифрование диска с помощью `geli` -* Использование инфраструктуры man:crypto[9]: при наличии аппаратной криптографической поддержки, `geli` автоматически использует ее. -* Поддержка разнообразных криптоалгоритмов (в настоящее время AES, Blowfish и 3DES). -* Поддержка шифрованного корневого раздела. Для загрузки в такой ситуации потребуется ввести ключевую фразу. -* Поддержка двух независимых ключей шифрования (например, "основного ключа" и "ключа компании"). -* Высокая скорость работы `geli` за счет простого криптования сектор-сектор. -* Поддержка архивирования основных ключей. При необходимости текущие ключи могут быть уничтожены, а в дальнейшем доступ к данным восстановлен при помощи архивированных ключей. -* Поддержка криптования файловых систем случайным одноразовым ключом - например, для разделов подкачки или временных файловых систем. +Альтернативный криптографический класс GEOM доступен с использованием `geli`. Эта утилита управления предоставляет дополнительные возможности и использует другую схему для выполнения криптографических операций. Она обеспечивает следующие функции: -Другие возможности класса `geli` описаны в его странице справочника: man:geli[8]. +* Использует фреймворк man:crypto[9] и автоматически задействует криптографическое оборудование, когда оно доступно. +* Поддерживает несколько криптографических алгоритмов, таких как AES-XTS, AES-CBC и Camellia-CBCAES. +* Позволяет зашифровать корневой раздел. Пароль для доступа к зашифрованному корневому разделу будет запрашиваться при загрузке системы. +* Позволяет использование двух независимых ключей. +* Она быстрая, так как выполняет простое поблочное шифрование. +* Позволяет создавать резервные копии и восстанавливать мастер-ключи. Если пользователь уничтожит свои ключи, доступ к данным всё ещё можно получить, восстановив ключи из резервной копии. +* Позволяет подключить диск с одноразовым случайным ключом, что полезно для разделов подкачки и временных файловых систем. -Несколько следующих страниц будут посвящены описанию процесса конфигурации `geli` в ядре FreeBSD, а также объяснят, как создавать и использовать криптографический провайдер `geli`. +Дополнительные возможности и примеры использования приведены в man:geli[8]. -Поскольку в процессе настройки возникнет необходимость внесения изменений в конфигурацию ядра, потребуются также привилегии суперпользователя. +Следующий пример описывает, как сгенерировать ключевой файл, который будет использоваться как часть мастер-ключа для зашифрованного провайдера, монтируемого в [.filename]#/private#. Ключевой файл предоставит случайные данные, используемые для шифрования мастер-ключа. Мастер-ключ также будет защищён парольной фразой. Размер сектора провайдера составит 4 КБ. В примере описано, как подключиться к провайдеру `geli`, создать на нём файловую систему, смонтировать её, работать с ней и, наконец, отключить её. [.procedure] -==== - -. Добавление поддержки `geli` в ядро -+ -Добавьте в конфигурационный файл ядра следующие строки: +.Процедура: Шифрование раздела с помощью `geli` +. Загрузите поддержку `geli` ++ +Поддержка `geli` доступна в виде загружаемого модуля ядра. Чтобы настроить систему для автоматической загрузки модуля при загрузке, добавьте следующую строку в файл [.filename]#/boot/loader.conf#: + [.programlisting] .... -options GEOM_ELI -device crypto +geom_eli_load="YES" .... -+ -Перестройте ядро, как описано в разделе crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. -+ -Помимо этого, поддержка `geli` может быть активирована модулем ядра на этапе загрузки. Для этого добавьте в файл [.filename]#/boot/loader.conf# строку: ++ +Чтобы загрузуть модуля ядра сейчас: ++ +[source, shell] +.... +# kldload geom_eli +.... ++ +Для собственного ядра убедитесь, что файл конфигурации ядра содержит следующие строки: + [.programlisting] .... -geom_eli_load="YES" +options GEOM_ELI +device crypto .... -+ -Теперь ядро должно поддерживать man:geli[8]. -. Генерация главного ключа -+ -Предлагаемый пример описывает процесс генерации ключевого файла, который послужит частью главного ключа для шифрованного провайдера, монтируемого в каталог [.filename]#/private#. При помощи содержимого ключевого файла создается набор случайных данных, которым зашифровывается главный ключ. Кроме того, он будет защищен кодовой фразой. Размер сектора провайдера будет составлять 4kB. Наконец, мы обсудим, как присоединиться к провайдеру `geli`, создать на базе его файловую систему, как ее смонтировать и работать с ней, и, в заключение, как корректно завершить работу. -+ -Больший чем обычно размер сектора (как в нашем примере, 4 кБ) рекомендуется для увеличения производительности. -+ -Главный ключ будет защищен кодовой фразой; данные для ключевого файла берутся из [.filename]#/dev/random#. Размер сектора создаваемого нами шифрованного провайдера [.filename]#/dev/da2.eli# - 4кБ. + +. Сгенеририруйте мастер-ключа + -[source,shell] +Следующие команды создают мастер-ключ, которым будут зашифрованы все данные. Этот ключ нельзя изменить. Вместо его прямого использования, он шифруется одним или несколькими пользовательскими ключами. Пользовательские ключи формируются из опциональной комбинации случайных байтов из файла [.filename]#/root/da2.key# и/или парольной фразы. В данном случае источником данных для ключевого файла является [.filename]#/dev/random#. Эта команда также устанавливает размер сектора провайдера ([.filename]#/dev/da2.eli#) равным 4 КБ для улучшения производительности: ++ +[source, shell] .... # dd if=/dev/random of=/root/da2.key bs=64 count=1 -# geli init -s 4096 -K /root/da2.key /dev/da2 +# geli init -K /root/da2.key -s 4096 /dev/da2 Enter new passphrase: Reenter new passphrase: .... -+ -Использование одновременно кодовой фразы и ключевого файла не обязательно: любой из этих методов защиты главного ключа может применяться независимо. -+ -Если в качестве имени ключевого файла указан "-", используется стандартный ввод. Это позволяет использовать более одного ключевого файла: + -[source,shell] +Не обязательно использовать и парольную фразу, и файл ключа, так как каждый из этих методов защиты главного ключа может применяться отдельно. ++ +Если файл ключа указан как "-", будет использован стандартный ввод. Например, следующая команда генерирует три файла ключей: ++ +[source, shell] .... # cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2 .... + +. Присоедините поставщика с сгенерированным Ключом + -. Свяжите сгенерированный ключ с провайдером +Для подключения провайдера укажите файл ключа, имя диска и парольную фразу: + -[source,shell] +[source, shell] .... # geli attach -k /root/da2.key /dev/da2 Enter passphrase: .... -+ -Созданный при этом файл дискового устройства будет называться [.filename]#/dev/da2.eli#. + -[source,shell] +Это создает новое устройство с расширением [.filename]#.eli#: ++ +[source, shell] .... # ls /dev/da2* /dev/da2 /dev/da2.eli .... -+ + . Создайте новую файловую систему + -[source,shell] +Далее отформатируйте устройство с файловой системой UFS и смонтируйте его в существующей точке монтирования: ++ +[source, shell] .... # dd if=/dev/random of=/dev/da2.eli bs=1m # newfs /dev/da2.eli # mount /dev/da2.eli /private .... -+ -Зашифрованная файловая система будет видна в выводе утилиты man:df[1] и готова к использованию: + -[source,shell] +Зашифрованная файловая система теперь должна быть доступна для использования: ++ +[source, shell] .... # df -H Filesystem Size Used Avail Capacity Mounted on @@ -2264,108 +1750,407 @@ /dev/ad0s1e 3.9G 1.3G 2.3G 35% /var /dev/da2.eli 150G 4.1K 138G 0% /private .... -+ -. Размонтирование и деактивация провайдера -+ -После завершения работы с шифрованным разделом, когда содержимое каталога [.filename]#/private# больше не нужно, будет разумным отключить раздел от системы. -+ -[source,shell] + +После завершения работы с зашифрованным разделом и когда раздел [.filename]#/private# больше не нужен, рекомендуется перевести устройство в холодное хранилище, размонтировав и отключив зашифрованный раздел `geli` от ядра: + +[source, shell] .... # umount /private # geli detach da2.eli .... -==== -Дополнительную информацию о man:geli[8] можно найти на соответствующей странице справочника. +Для упрощения монтирования зашифрованных устройств `geli` во время загрузки предоставляется скрипт [.filename]#rc.d#. Для данного примера добавьте следующие строки в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +geli_devices="da2" +geli_da2_flags="-k /root/da2.key" +.... -==== Использование стартового скрипта [.filename]#rc.d# [.filename]#geli# +В этом примере [.filename]#/dev/da2# настраивается как провайдер `geli` с мастер-ключом [.filename]#/root/da2.key#. Система автоматически отключит провайдер от ядра перед завершением работы. Во время загрузки скрипт запросит парольную фразу перед подключением провайдера. До или после запроса пароля могут отображаться другие сообщения ядра. Если процесс загрузки кажется зависшим, внимательно поищите запрос пароля среди других сообщений. После ввода правильной парольной фразы провайдер будет подключен. Файловая система затем монтируется, обычно с помощью записи в [.filename]#/etc/fstab#. Инструкции по настройке автоматического монтирования файловой системы при загрузке можно найти в crossref:basics[mount-unmount,“Монтирование и размонтирование файловых систем”]. -Для удобства использования подсистемы `geli` в комплект базовой системы FreeBSD входит стартовый скрипт, работой которого можно управлять из man:rc.conf[5]: +[[swap-encrypting]] +== Шифрование раздела подкачки + +Как и шифрование разделов диска, шифрование раздела подкачки используется для защиты конфиденциальной информации. Рассмотрим приложение, работающее с паролями. Пока пароли находятся в физической памяти, они не записываются на диск и будут удалены после перезагрузки. Однако если FreeBSD начнёт выгружать страницы памяти для освобождения места, пароли могут быть записаны на диск в незашифрованном виде. Решением в этом случае может быть шифрование раздела подкачки. + +В этой части показано, как настроить зашифрованный раздел подкачки с использованием шифрования man:gbde[8] или man:geli[8]. Предполагается, что раздел подкачки — это [.filename]#/dev/ada0s1b#. + +=== Настройка зашифрованного раздела подкачки + +Разделы подкачки по умолчанию не шифруются, и перед продолжением работы следует удалить из них все конфиденциальные данные. Чтобы перезаписать текущий раздел подкачки случайными данными, выполните следующую команду: + +[source, shell] +.... +# dd if=/dev/random of=/dev/ada0s1b bs=1m +.... + +Для шифрования раздела подкачки с помощью man:gbde[8] добавьте суффикс `.bde` к строке подкачки в [.filename]#/etc/fstab#: [.programlisting] .... -geli_devices="da2" -geli_da2_flags="-p -k /root/da2.key" +# Device Mountpoint FStype Options Dump Pass# +/dev/ada0s1b.bde none swap sw 0 0 .... -При этом дисковый раздел [.filename]#/dev/da2# будет сконфигурирован как провайдер `geli`, связан с ключевым файлом [.filename]#/root/da2.key#, а кодовая фраза не будет использоваться (отметим, что это возможно только в том случае, если при инициализации `geli init` был указан ключ `-P`). Шифрованный провайдер `geli` будет отсоединен перед выключением системы. +Для шифрования раздела подкачки с помощью man:geli[8] используйте суффикс `.eli`: -Дополнительную информацию о конфигурации скриптов [.filename]#rc.d# можно найти в соответствующей crossref:config[configtuning-rcd,главе] Руководства. +[.programlisting] +.... +# Device Mountpoint FStype Options Dump Pass# +/dev/ada0s1b.eli none swap sw 0 0 +.... -[[swap-encrypting]] -== Шифрование области подкачки +По умолчанию man:geli[8] использует алгоритм AES с длиной ключа 128 бит. Обычно стандартных настроек достаточно. При необходимости эти значения по умолчанию можно изменить в поле options файла [.filename]#/etc/fstab#. Доступные флаги: + +aalgo:: +Алгоритм проверки целостности данных, используемый для обеспечения отсутствия изменений в зашифрованных данных. Список поддерживаемых алгоритмов приведен в man:geli[8]. + +ealgo:: +Алгоритм шифрования, используемый для защиты данных. Список поддерживаемых алгоритмов приведён в man:geli[8]. + +keylen:: +Длина ключа, используемого для алгоритма шифрования. Подробнее о поддерживаемых длинах ключей для каждого алгоритма шифрования смотрите в man:geli[8]. + +sectorsize:: +Размер блоков, на которые разбиваются данные перед шифрованием. Увеличение размера секторов повышает производительность за счет большего расхода пространства. Рекомендуемый размер — 4096 байт. + +В этом примере настраивается зашифрованный раздел подкачки с использованием алгоритма AES-XTS с длиной ключа 128 бит и размером сектора 4 килобайта: + +[.programlisting] +.... +# Device Mountpoint FStype Options Dump Pass# +/dev/ada0s1b.eli none swap sw,ealgo=AES-XTS,keylen=128,sectorsize=4096 0 0 +.... + +=== Проверка зашифрованного раздела подкачки + +После перезагрузки системы корректную работу зашифрованного раздела подкачки можно проверить с помощью `swapinfo`. + +Если используется man:gbde[8]: + +[source, shell] +.... +% swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ada0s1b.bde 542720 0 542720 0 +.... + +Если используется man:geli[8]: + +[source, shell] +.... +% swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ada0s1b.eli 542720 0 542720 0 +.... + +[[disks-hast]] +== Высокодоступное хранилище (HAST) + +Высокая доступность — одно из основных требований для серьёзных бизнес-приложений, а высокодоступное хранилище является ключевым компонентом в таких средах. В FreeBSD framework Highly Available STorage (HAST) обеспечивает прозрачное хранение одних и тех же данных на нескольких физически разделённых машинах, соединённых через сеть TCP/IP. HAST можно рассматривать как сетевой RAID1 (зеркало), аналогичный системе хранения DRBD(R), используемой на платформе GNU/Linux(R). В сочетании с другими функциями высокой доступности FreeBSD, такими как CARP, HAST позволяет создавать высокодоступные кластеры хранения, устойчивые к аппаратным сбоям. + +Основные возможности HAST: + +* Может использоваться для маскировки ошибок ввода-вывода на локальных жестких дисках. +* Файлово-системно агностичен, так как работает с любой файловой системой, поддерживаемой FreeBSD. +* Эффективная и быстрая повторная синхронизация, так как синхронизируются только блоки, изменённые во время простоя узла. +* Может использоваться в уже развернутой среде для добавления дополнительной избыточности. +* Вместе с CARP, Heartbeat или другими инструментами он может использоваться для создания надежной и отказоустойчивой системы хранения данных. + +Прочитав этот раздел, вы узнаете: + +* Что такое HAST, как он работает и какие возможности предоставляет. +* Как настроить и использовать HAST в FreeBSD. +* Как интегрировать CARP и man:devd[8] для создания надежной системы хранения данных. + +Прежде чем читать этот раздел, вы должны: + +* Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD]). +* Знать, как настраивать сетевые интерфейсы и другие основные подсистемы FreeBSD (crossref:config[config-tuning,Настройка и оптимизация]). +* Хорошо разбираться в сетевых возможностях FreeBSD (crossref:partiv[network-communication,"Сетевое взаимодействие"]). + +Проект HAST был поддержан The FreeBSD Foundation при участии http://www.omc.net/[http://www.omc.net/] и http://www.transip.nl/[http://www.transip.nl/]. + +=== Работа HAST + +HAST обеспечивает синхронную репликацию на блочном уровне между двумя физическими машинами: _primary_ (основной) узел и _secondary_ (вторичный) узел. Вместе эти две машины называются кластером. + +Поскольку HAST работает в конфигурации "основной-вторичный", он позволяет только одному узлу кластера быть активным в любой момент времени. Основной узел, также называемый _активным_, обрабатывает все запросы ввода-вывода для устройств, управляемых HAST. Вторичный узел автоматически синхронизируется с основным. + +Физические компоненты системы HAST включают локальный диск на основном узле и диск на удаленном, резервном узле. -Шифрование области подкачки в FreeBSD достаточно легко конфигурируется. Варианты конфигурации слегка различаются в зависимости от версии системы. Для шифрования разделов подкачки можно использовать утилиты man:gbde[8] или man:geli[8];. В обоих случаях используется скрипт crossref:config[configtuning-rcd,rc.d] [.filename]#encswap#. +HAST работает синхронно на блочном уровне, что делает его прозрачным для файловых систем и приложений. HAST предоставляет обычные GEOM-провайдеры в [.filename]#/dev/hast/# для использования другими инструментами или приложениями. Нет разницы между использованием устройств, предоставляемых HAST, и использованием обычных дисков или разделов. -Предыдущий раздел, <>, кратко описывает различные методы криптования. +Каждая операция записи, удаления или сброса данных отправляется как на локальный диск, так и на удалённый диск через TCP/IP. Каждая операция чтения выполняется с локального диска, если только локальный диск не содержит актуальных данных или не возникает ошибка ввода-вывода. В таких случаях операция чтения отправляется на вторичный узел. -=== Зачем шифровать область подкачки? +HAST стремится обеспечить быстрое восстановление после сбоев. По этой причине важно сократить время синхронизации после отказа узла. Для быстрой синхронизации HAST использует битовую карту грязных экстентов на диске и синхронизирует только их в процессе обычной синхронизации, за исключением начальной синхронизации. -Как и в случае дисковых разделов, шифрование области подкачки применяется для защиты важной информации. Возьмем, к примеру, приложение, которому требуется работать с паролями. До тех пор, пока пароли хранятся в физической памяти, все в порядке. Если же операционная система начинает выгружать отдельные участки памяти в область подкачки, чтобы освободить память для других приложений, пароли могут быть записаны на диск в открытом виде и тем самым оказаться легко доступными злоумышленнику (имеющему физический доступ к диску - прим. пер.). В таких ситуациях решением может стать шифрование раздела подкачки. +Существует множество способов обработки синхронизации. HAST реализует несколько режимов репликации для работы с различными методами синхронизации: -=== Подготовка +* _memsync_: В этом режиме операция записи считается завершённой, когда локальная операция записи завершена и когда удалённый узел подтверждает получение данных, но до фактического сохранения данных. Данные на удалённом узле будут сохранены сразу после отправки подтверждения. Этот режим предназначен для уменьшения задержки, но при этом обеспечивает хорошую надёжность. Этот режим используется по умолчанию. +* _fullsync_: В этом режиме операция записи считается завершённой, когда завершается как локальная, так и удалённая запись. Это самый безопасный и самый медленный режим репликации. +* _async_: В этом режиме операция записи считается завершенной, как только завершается локальная запись. Это самый быстрый и самый опасный режим репликации. Он должен использоваться только при репликации на удаленный узел, где задержка слишком высока для других режимов. + +=== Конфигурация HAST + +Фреймворк HAST состоит из нескольких компонентов: + +* Демон man:hastd[8], который обеспечивает синхронизацию данных. При запуске этого демона он автоматически загружает модуль `geom_gate.ko`. +* Служебная программа управления пользовательским пространством man:hastctl[8]. +* Файл конфигурации man:hast.conf[5]. Этот файл должен существовать до запуска hastd. + +Пользователи, которые предпочитают статически встраивать поддержку `GEOM_GATE` в ядро, должны добавить следующую строку в файл конфигурации собственного ядра, а затем пересобрать ядро, следуя инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]: + +[.programlisting] +.... +options GEOM_GATE +.... + +Следующий пример описывает настройку двух узлов в режиме первичный-вторичный с использованием HAST для репликации данных между ними. Узлы будут называться `hasta` с IP-адресом `172.16.0.1` и `hastb` с IP-адресом `172.16.0.2`. Оба узла будут иметь выделенный жесткий диск [.filename]#/dev/ad6# одинакового размера для работы с HAST. Пул HAST, иногда называемый ресурсом или провайдером GEOM в [.filename]#/dev/hast/#, будет называться `test`. + +Настройка HAST выполняется с помощью файла [.filename]#/etc/hast.conf#. Этот файл должен быть идентичным на обоих узлах. Простейшая конфигурация выглядит следующим образом: + +[.programlisting] +.... +resource test { + on hasta { + local /dev/ad6 + remote 172.16.0.2 + } + on hastb { + local /dev/ad6 + remote 172.16.0.1 + } +} +.... + +Для более сложной настройки обратитесь к man:hast.conf[5]. + +[TIP] +==== +Также можно использовать имена хостов в операторах `remote`, если хосты разрешаемы и определены либо в [.filename]#/etc/hosts#, либо в локальном DNS. +==== + +После создания конфигурации на обоих узлах можно создать пул HAST. Выполните следующие команды на обоих узлах, чтобы разместить начальные метаданные на локальном диске и запустить man:hastd[8]: + +[source, shell] +.... +# hastctl create test +# service hastd onestart +.... [NOTE] ==== -В данном разделе мы будем считать, что разделом подкачки является [.filename]#ad0s1b#. +Невозможно использовать провайдеры GEOM с существующей файловой системой или преобразовать существующее хранилище в пул под управлением HAST. Эта процедура требует хранения некоторых метаданных на провайдере, и на существующем провайдере не будет достаточно необходимого пространства. ==== -До настоящего момента раздел подкачки не был зашифрован. Таким образом, на нем могут содержаться пароли или какая-либо иная важная информация в открытом виде. Чтобы избавиться от этого, заполним раздел подкачки случайными данными: +Роль `primary` или `secondary` узла HAST выбирается администратором или программным обеспечением, таким как Heartbeat, с помощью man:hastctl[8]. На основном узле `hasta` выполните следующую команду: -[source,shell] +[source, shell] .... -# dd if=/dev/random of=/dev/ad0s1b bs=1m +# hastctl role primary test .... -=== Шифрование раздела подкачки при помощи man:gbde[8] +Выполните эту команду на дополнительном узле, `hastb`: -В строку файла [.filename]#/etc/fstab#, описывающую раздел подкачки, необходимо добавить суффикс `.bde`: +[source, shell] +.... +# hastctl role secondary test +.... -[.programlisting] +Проверьте результат, выполнив `hastctl` на каждом узле: + +[source, shell] .... -# Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.bde none swap sw 0 0 +# hastctl status test .... -=== Шифрование раздела подкачки при помощи man:geli[8] +Проверьте строку `status` в выводе. Если там указано `degraded`, значит, с файлом конфигурации что-то не так. На каждом узле должно быть указано `complete`, что означает начало синхронизации между узлами. Синхронизация завершается, когда `hastctl status` сообщает о 0 байтах в `dirty` экстентах. -Процедура при использовании man:geli[8] для шифрования раздела подкачки сходна с использованием man:gbde[8]. В строку файла [.filename]#/etc/fstab#, описывающую раздел подкачки, нужно добавить суффикс `.eli`: +Следующий шаг — создать файловую систему на провайдере GEOM и смонтировать её. Это должно быть выполнено на узле `primary`. Создание файловой системы может занять несколько минут в зависимости от размера жёсткого диска. В этом примере создаётся файловая система UFS на [.filename]#/dev/hast/test#: + +[source, shell] +.... +# newfs -U /dev/hast/test +# mkdir /hast/test +# mount /dev/hast/test /hast/test +.... + +После правильной настройки структуры HAST последним шагом является обеспечение автоматического запуска HAST во время загрузки системы. Добавьте следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -# Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.eli none swap sw 0 0 +hastd_enable="YES" .... -По умолчанию, man:geli[8] использует алгоритм криптования AES с длиной ключа 256 бит. +==== Конфигурация отказоустойчивости + +Цель данного примера — создать надежную систему хранения, устойчивую к отказу любого узла. Если основной узел выходит из строя, резервный узел готов взять на себя управление без перерывов, проверить и смонтировать файловую систему, продолжив работу без потери данных. + +Для выполнения этой задачи используется Протокол избыточности общих адресов (CARP — Common Address Redundancy Protocol), который обеспечивает автоматическое переключение на резервный узел на IP-уровне. CARP позволяет нескольким узлам в одном сетевом сегменте совместно использовать один IP-адрес. Настройте CARP на обоих узлах кластера в соответствии с документацией, доступной в crossref:advanced-networking[carp,“Common Address Redundancy Protocol (CARP)”]. В этом примере каждый узел будет иметь свой собственный управляющий IP-адрес и общий IP-адрес _172.16.0.254_. Основной узел HAST в кластере должен быть основным узлом CARP. + +Созданный в предыдущем разделе пул HAST теперь готов к экспорту на другие узлы в сети. Это можно осуществить, экспортировав его через NFS или Samba, используя общий IP-адрес _172.16.0.254_. Единственная оставшаяся нерешенной проблема — это автоматический переход на резервный узел в случае отказа основного. -При необходимости эти параметры могут быть изменены в опции `geli_swap_flags` файла конфигурации [.filename]#/etc/rc.conf#. Приведенная ниже строка указывает, что скрипт rc.d [.filename]#encswap# должен использовать для криптования алгоритм Blowfish с ключом длиной 128 бит, размером сектора 4 килобайта и включенной опцией "отсоединиться при последнем закрытии": +В случае перехода интерфейсов CARP в состояние "включен" или "выключен", операционная система FreeBSD генерирует событие man:devd[8], что позволяет отслеживать изменения состояния интерфейсов CARP. Изменение состояния интерфейса CARP указывает на то, что один из узлов вышел из строя или вернулся в онлайн. Эти события изменения состояния позволяют запускать скрипт для автоматической обработки переключения при отказе в HAST. + +Для отслеживания изменений состояния на интерфейсах CARP добавьте следующую конфигурацию в [.filename]#/etc/devd.conf# на каждом узле, заменив `` на идентификатор виртуального хоста и `` на имя соответствующего интерфейса: [.programlisting] .... -geli_swap_flags="-e blowfish -l 128 -s 4096 -d" +notify 30 { + match "system" "CARP"; + match "subsystem" "@"; + match "type" "MASTER"; + action "/usr/local/sbin/carp-hast-switch primary"; +}; + +notify 30 { + match "system" "CARP"; + match "subsystem" "@"; + match "type" "BACKUP"; + action "/usr/local/sbin/carp-hast-switch secondary"; +}; .... -За списком возможных опций обращайтесь к описанию команды `onetime` в странице справочника man:geli[8]. +Перезапустите man:devd[8] на обоих узлах, чтобы новая конфигурация вступила в силу: -=== Окончательная проверка +[source, shell] +.... +# service devd restart +.... -После перезагрузки системы правильность работы шифрованного раздела подкачки может быть проверена при помощи команды `swapinfo`. +Когда состояние указанного интерфейса изменяется (переход вверх или вниз), система генерирует уведомление, позволяющее подсистеме man:devd[8] запустить указанный скрипт автоматического переключения [.filename]#/usr/local/sbin/carp-hast-switch#. Для дополнительных пояснений о данной конфигурации обратитесь к man:devd.conf[5]. -В случае использования man:gbde[8]: +Вот пример скрипта автоматического переключения при отказе: -[source,shell] -.... -% swapinfo -Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.bde 542720 0 542720 0% +[.programlisting] .... +#!/bin/sh + +# Original script by Freddie Cash +# Modified by Michael W. Lucas +# and Viktor Petersson + +# The names of the HAST resources, as listed in /etc/hast.conf +resources="test" + +# delay in mounting HAST resource after becoming primary +# make your best guess +delay=3 + +# logging +log="local0.debug" +name="carp-hast" + +# end of user configurable stuff + +case "$1" in + primary) + logger -p $log -t $name "Switching to primary provider for ${resources}." + sleep ${delay} + + # Wait for any "hastd secondary" processes to stop + for disk in ${resources}; do + while $( pgrep -lf "hastd: ${disk} \(secondary\)" > /dev/null 2>&1 ); do + sleep 1 + done + + # Switch role for each disk + hastctl role primary ${disk} + if [ $? -ne 0 ]; then + logger -p $log -t $name "Unable to change role to primary for resource ${disk}." + exit 1 + fi + done + + # Wait for the /dev/hast/* devices to appear + for disk in ${resources}; do + for I in $( jot 60 ); do + [ -c "/dev/hast/${disk}" ] && break + sleep 0.5 + done + + if [ ! -c "/dev/hast/${disk}" ]; then + logger -p $log -t $name "GEOM provider /dev/hast/${disk} did not appear." + exit 1 + fi + done + + logger -p $log -t $name "Role for HAST resources ${resources} switched to primary." + + logger -p $log -t $name "Mounting disks." + for disk in ${resources}; do + mkdir -p /hast/${disk} + fsck -p -y -t ufs /dev/hast/${disk} + mount /dev/hast/${disk} /hast/${disk} + done + + ;; + + secondary) + logger -p $log -t $name "Switching to secondary provider for ${resources}." + + # Switch roles for the HAST resources + for disk in ${resources}; do + if ! mount | grep -q "^/dev/hast/${disk} on " + then + else + umount -f /hast/${disk} + fi + sleep $delay + hastctl role secondary ${disk} 2>&1 + if [ $? -ne 0 ]; then + logger -p $log -t $name "Unable to switch role to secondary for resource ${disk}." + exit 1 + fi + logger -p $log -t $name "Role switched to secondary for resource ${disk}." + done + ;; +esac +.... + +В двух словах, скрипт выполняет следующие действия, когда узел становится основным: + +* Переводит пул HAST в primary на другом узле. +* Проверяет файловую систему в пуле HAST. +* Подключает пул. + +Когда узел становится вторичным: + +* Размонтирует пул HAST. +* Переводит пул HAST в состояние secondary. + +[CAUTION] +==== +Это просто пример скрипта, который служит доказательством концепции. Он не обрабатывает все возможные сценарии и может быть расширен или изменён любым способом, например, для запуска или остановки необходимых служб. +==== + +[TIP] +==== +Для этого примера использовалась стандартная файловая система UFS. Чтобы сократить время, необходимое для восстановления, можно использовать журналируемую UFS или файловую систему ZFS. +==== + +Вместо использования высокодоступного хранилища локально, его также можно предоставить в общее пользование другим компьютерам в сети через crossref:network-servers[network-nfs,NFS], crossref:network-servers[network-iscsi,iSCSI], man:sshfs[1] или программы из портов (например, package:net/samba419[]). + +Более подробная информация с дополнительными примерами доступна по адресу http://wiki.FreeBSD.org/HAST[http://wiki.FreeBSD.org/HAST]. -При использовании man:geli[8]: +=== Устранение неполадок -[source,shell] +HAST, как правило, должен работать без проблем. Однако, как и с любым другим программным продуктом, могут возникнуть ситуации, когда он работает не так, как предполагается. Источники проблем могут быть разными, но главное правило — обеспечить синхронизацию времени между узлами кластера. + +При устранении неполадок HAST уровень отладки man:hastd[8] следует повысить, запустив `hastd` с параметром `-d`. Этот аргумент можно указать несколько раз для дальнейшего повышения уровня отладки. Также рекомендуется использовать `-F`, что запускает `hastd` в foreground. + +[[disks-hast-sb]] +==== Восстановление после раскола кластера + +_Раскол_ (split-brain) возникает, когда узлы кластера не могут связаться друг с другом, и оба настроены как первичные. Это опасная ситуация, так как она позволяет обоим узлам вносить противоречивые изменения в данные. Данная проблема должна быть устранена вручную системным администратором. + +Администратор должен либо определить, на каком узле находятся более важные изменения, либо выполнить слияние вручную. Затем следует позволить HAST выполнить полную синхронизацию узла с повреждёнными данными. Для этого выполните следующие команды на узле, который требует повторной синхронизации: + +[source, shell] .... -% swapinfo -Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.eli 542720 0 542720 0% +# hastctl role init test +# hastctl create test +# hastctl role secondary test .... diff --git a/documentation/content/ru/books/handbook/disks/_index.po b/documentation/content/ru/books/handbook/disks/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/disks/_index.po @@ -0,0 +1,6457 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-14 11:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/disks/_index.adoc:1 +#, no-wrap +msgid "This chapter covers the use of disks and storage media in FreeBSD. This includes SCSI and IDE disks, CD and DVD media, memory-backed disks, and USB storage devices." +msgstr "Эта глава посвящена использованию дисков и носителей данных в FreeBSD. Здесь рассматриваются SCSI- и IDE-диски, CD- и DVD-носители, диски в оперативной памяти и USB-устройства хранения данных." + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/disks/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/disks/_index.adoc:1 +#, no-wrap +msgid "Chapter 20. Storage" +msgstr "Глава 20. Устройства хранения" + +#. type: Title = +#: documentation/content/en/books/handbook/disks/_index.adoc:15 +#, no-wrap +msgid "Storage" +msgstr "Устройства хранения" + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:57 +msgid "" +"This chapter covers the use of disks and storage media in FreeBSD. This " +"includes SCSI and IDE disks, CD and DVD media, memory-backed disks, and USB " +"storage devices." +msgstr "" +"Эта глава посвящена использованию дисков и носителей данных в FreeBSD. Сюда " +"входят SCSI- и IDE-диски, CD- и DVD-носители, диски в памяти и USB-" +"устройства хранения данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:59 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:61 +msgid "How to add additional hard disks to a FreeBSD system." +msgstr "Как добавить дополнительные жесткие диски в систему FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:62 +msgid "How to grow the size of a disk's partition on FreeBSD." +msgstr "Как увеличить размер раздела диска в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:63 +msgid "How to configure FreeBSD to use USB storage devices." +msgstr "Как настроить FreeBSD для использования USB-накопителей." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:64 +msgid "How to use CD and DVD media on a FreeBSD system." +msgstr "Как использовать CD и DVD носители в системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:65 +msgid "How to use the backup programs available under FreeBSD." +msgstr "" +"Как использовать программы резервного копирования, доступные в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:66 +msgid "How to set up memory disks." +msgstr "Как настроить диски в памяти." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:67 +msgid "What file system snapshots are and how to use them efficiently." +msgstr "Что такое снимки файловой системы и как их эффективно использовать." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:68 +msgid "How to use quotas to limit disk space usage." +msgstr "" +"Как использовать квоты для ограничения использования дискового пространства." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:69 +msgid "How to encrypt disks and swap to secure them against attackers." +msgstr "Как зашифровать диски и раздел подкачки для защиты от злоумышленников." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:70 +msgid "How to configure a highly available storage network." +msgstr "Как настроить сеть хранения данных с высокой доступностью." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:72 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:74 +msgid "" +"Know how to crossref:kernelconfig[kernelconfig,configure and install a new " +"FreeBSD kernel]." +msgstr "" +"Знать, как crossref:kernelconfig[kernelconfig,конфигурировать и " +"установливать новое ядро FreeBSD]." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:76 +#, no-wrap +msgid "Adding Disks" +msgstr "Добавление дисков" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:81 +msgid "" +"This section describes how to add a new SATA disk to a machine that " +"currently only has a single drive. First, turn off the computer and install " +"the drive in the computer following the instructions of the computer, " +"controller, and drive manufacturers. Reboot the system and become `root`." +msgstr "" +"В этом разделе описывается, как добавить новый диск SATA к компьютеру, в " +"котором в настоящее время установлен только один накопитель. Сначала " +"выключите компьютер и установите диск, следуя инструкциям производителей " +"компьютера, контроллера и диска. Перезагрузите систему и войдите в систему " +"как `root`." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:84 +msgid "" +"Inspect [.filename]#/var/run/dmesg.boot# to ensure the new disk was found. " +"In this example, the newly added SATA drive will appear as [.filename]#ada1#." +msgstr "" +"Проверьте [.filename]#/var/run/dmesg.boot#, чтобы убедиться, что новый диск " +"обнаружен. В этом примере новый SATA-диск будет отображаться как " +"[.filename]#ada1#." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:87 +msgid "" +"For this example, a single large partition will be created on the new disk. " +"The https://en.wikipedia.org/wiki/GUID_Partition_Table[GPT] partitioning " +"scheme will be used in preference to the older and less versatile MBR scheme." +msgstr "" +"Для этого примера на новом диске будет создан один большой раздел. Схема " +"разделов https://en.wikipedia.org/wiki/GUID_Partition_Table[GPT] будет " +"использована вместо более старой и менее универсальной схемы MBR." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:92 +msgid "" +"If the disk to be added is not blank, old partition information can be " +"removed with `gpart delete`. See man:gpart[8] for details." +msgstr "" +"Если добавляемый диск не пуст, старую информацию о разделах можно удалить с " +"помощью `gpart delete`. Подробности см. в man:gpart[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:96 +msgid "" +"The partition scheme is created, and then a single partition is added. To " +"improve performance on newer disks with larger hardware block sizes, the " +"partition is aligned to one megabyte boundaries:" +msgstr "" +"Создается схема разделов, а затем добавляется единственный раздел. Для " +"повышения производительности на новых дисках с большими размерами аппаратных " +"блоков раздел выравнивается по границам одного мегабайта:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:101 +#, no-wrap +msgid "" +"# gpart create -s GPT ada1\n" +"# gpart add -t freebsd-ufs -a 1M ada1\n" +msgstr "" +"# gpart create -s GPT ada1\n" +"# gpart add -t freebsd-ufs -a 1M ada1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:105 +msgid "" +"Depending on use, several smaller partitions may be desired. See " +"man:gpart[8] for options to create partitions smaller than a whole disk." +msgstr "" +"В зависимости от использования может потребоваться несколько небольших " +"разделов. См. man:gpart[8] для вариантов создания разделов меньше целого " +"диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:107 +msgid "The disk partition information can be viewed with `gpart show`:" +msgstr "Информацию о разделах диска можно просмотреть с помощью `gpart show`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:115 +#, no-wrap +msgid "" +"% gpart show ada1\n" +"=> 34 1465146988 ada1 GPT (699G)\n" +" 34 2014 - free - (1.0M)\n" +" 2048 1465143296 1 freebsd-ufs (699G)\n" +" 1465145344 1678 - free - (839K)\n" +msgstr "" +"% gpart show ada1\n" +"=> 34 1465146988 ada1 GPT (699G)\n" +" 34 2014 - free - (1.0M)\n" +" 2048 1465143296 1 freebsd-ufs (699G)\n" +" 1465145344 1678 - free - (839K)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:118 +msgid "A file system is created in the new partition on the new disk:" +msgstr "Создается файловая система в новом разделе на новом диске:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:122 +#, no-wrap +msgid "# newfs -U /dev/ada1p1\n" +msgstr "# newfs -U /dev/ada1p1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:125 +msgid "" +"An empty directory is created as a _mountpoint_, a location for mounting the " +"new disk in the original disk's file system:" +msgstr "" +"Создается пустой каталог как _точка монтирования_ — место для подключения " +"нового диска в файловой системе исходного диска:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:129 +#, no-wrap +msgid "# mkdir /newdisk\n" +msgstr "# mkdir /newdisk\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:132 +msgid "" +"Finally, an entry is added to [.filename]#/etc/fstab# so the new disk will " +"be mounted automatically at startup:" +msgstr "" +"Наконец, в файл [.filename]#/etc/fstab# добавляется запись, чтобы новый диск " +"автоматически монтировался при загрузке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:136 +#, no-wrap +msgid "/dev/ada1p1\t/newdisk\tufs\trw\t2\t2\n" +msgstr "/dev/ada1p1\t/newdisk\tufs\trw\t2\t2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:139 +msgid "The new disk can be mounted manually, without restarting the system:" +msgstr "Новый диск можно подключить вручную без перезагрузки системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:143 +#, no-wrap +msgid "# mount /newdisk\n" +msgstr "# mount /newdisk\n" + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:146 +#, no-wrap +msgid "Resizing and Growing Disks" +msgstr "Изменение размера и увеличение дисков" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:152 +msgid "" +"A disk's capacity can increase without any changes to the data already " +"present. This happens commonly with virtual machines, when the virtual disk " +"turns out to be too small and is enlarged. Sometimes a disk image is " +"written to a USB memory stick, but does not use the full capacity. Here we " +"describe how to resize or _grow_ disk contents to take advantage of " +"increased capacity." +msgstr "" +"Емкость диска может быть увеличена без изменения уже имеющихся данных. Это " +"часто происходит с виртуальными машинами, когда виртуальный диск оказывается " +"слишком маленьким и его расширяют. Иногда образ диска записывается на USB-" +"накопитель, но не использует его полную емкость. Здесь мы описываем, как " +"изменить размер или _расширить_ содержимое диска, чтобы использовать " +"увеличенную емкость." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:155 +msgid "" +"Determine the device name of the disk to be resized by inspecting " +"[.filename]#/var/run/dmesg.boot#. In this example, there is only one SATA " +"disk in the system, so the drive will appear as [.filename]#ada0#." +msgstr "" +"Определите имя устройства диска, который нужно изменить, просмотрев " +"[.filename]#/var/run/dmesg.boot#. В этом примере в системе только один SATA-" +"диск, поэтому диск будет отображаться как [.filename]#ada0#." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:157 +msgid "List the partitions on the disk to see the current configuration:" +msgstr "Перечислите разделы на диске, чтобы увидеть текущую конфигурацию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:166 +#, no-wrap +msgid "" +"# gpart show ada0\n" +"=> 34 83886013 ada0 GPT (48G) [CORRUPT]\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 79691648 2 freebsd-ufs (38G)\n" +" 79691810 4194236 3 freebsd-swap (2G)\n" +" 83886046 1 - free - (512B)\n" +msgstr "" +"# gpart show ada0\n" +"=> 34 83886013 ada0 GPT (48G) [CORRUPT]\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 79691648 2 freebsd-ufs (38G)\n" +" 79691810 4194236 3 freebsd-swap (2G)\n" +" 83886046 1 - free - (512B)\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:172 +msgid "" +"If the disk was formatted with the https://en.wikipedia.org/wiki/" +"GUID_Partition_Table[GPT] partitioning scheme, it may show as \"corrupted\" " +"because the GPT backup partition table is no longer at the end of the " +"drive. Fix the backup partition table with `gpart`:" +msgstr "" +"Если диск был отформатирован с использованием схемы разделов https://" +"en.wikipedia.org/wiki/GUID_Partition_Table[GPT], он может отображаться как " +"\"повреждённый\", поскольку резервная таблица разделов GPT больше не " +"находится в конце диска. Восстановите резервную таблицу разделов с помощью " +"`gpart`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:177 +#, no-wrap +msgid "" +"# gpart recover ada0\n" +"ada0 recovered\n" +msgstr "" +"# gpart recover ada0\n" +"ada0 recovered\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:182 +msgid "" +"Now the additional space on the disk is available for use by a new " +"partition, or an existing partition can be expanded:" +msgstr "" +"Теперь дополнительное пространство на диске доступно для использования новым " +"разделом или для расширения существующего раздела:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:191 +#, no-wrap +msgid "" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 79691648 2 freebsd-ufs (38G)\n" +" 79691810 4194236 3 freebsd-swap (2G)\n" +" 83886046 18513921 - free - (8.8G)\n" +msgstr "" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 79691648 2 freebsd-ufs (38G)\n" +" 79691810 4194236 3 freebsd-swap (2G)\n" +" 83886046 18513921 - free - (8.8G)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:196 +msgid "" +"Partitions can only be resized into contiguous free space. Here, the last " +"partition on the disk is the swap partition, but the second partition is the " +"one that needs to be resized. Swap partitions only contain temporary data, " +"so it can safely be unmounted, deleted, and then recreate the third " +"partition after resizing the second partition." +msgstr "" +"Разделы можно изменять в размере только в пределах непрерывного свободного " +"пространства. В данном случае последним разделом на диске является раздел " +"подкачки, но требуется изменить размер второго раздела. Поскольку разделы " +"подкачки содержат только временные данные, их можно безопасно отмонтировать, " +"удалить, а затем заново создать третий раздел после изменения размера " +"второго раздела." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:198 +msgid "Disable the swap partition:" +msgstr "Отключить раздел подкачки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:202 +#, no-wrap +msgid "# swapoff /dev/ada0p3\n" +msgstr "# swapoff /dev/ada0p3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:205 +msgid "" +"Delete the third partition, specified by the `-i` flag, from the disk _ada0_." +msgstr "Удалите третий раздел, указанный флагом `-i`, с диска _ada0_." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:215 +#, no-wrap +msgid "" +"# gpart delete -i 3 ada0\n" +"ada0p3 deleted\n" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 79691648 2 freebsd-ufs (38G)\n" +" 79691810 22708157 - free - (10G)\n" +msgstr "" +"# gpart delete -i 3 ada0\n" +"ada0p3 deleted\n" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 79691648 2 freebsd-ufs (38G)\n" +" 79691810 22708157 - free - (10G)\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:223 +msgid "" +"There is risk of data loss when modifying the partition table of a mounted " +"file system. It is best to perform the following steps on an unmounted file " +"system while running from a live CD-ROM or USB device. However, if " +"absolutely necessary, a mounted file system can be resized after disabling " +"GEOM safety features:" +msgstr "" +"Существует риск потери данных при изменении таблицы разделов смонтированной " +"файловой системы. Наилучшим вариантом будет выполнение следующих шагов на " +"размонтированной файловой системе, загрузившись с Live CD-ROM или USB-" +"устройства. Однако, если это крайне необходимо, смонтированную файловую " +"систему можно изменить, отключив защитные механизмы GEOM:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:227 +#, no-wrap +msgid "# sysctl kern.geom.debugflags=16\n" +msgstr "# sysctl kern.geom.debugflags=16\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:236 +msgid "" +"Resize the partition, leaving room to recreate a swap partition of the " +"desired size. The partition to resize is specified with `-i`, and the new " +"desired size with `-s`. Optionally, alignment of the partition is " +"controlled with `-a`. This only modifies the size of the partition. The " +"file system in the partition will be expanded in a separate step." +msgstr "" +"Измените размер раздела, оставив место для создания раздела подкачки нужного " +"размера. Раздел, который нужно изменить, указывается с помощью `-i`, а новый " +"желаемый размер — с помощью `-s`. Дополнительно выравнивание раздела " +"контролируется с помощью `-a`. Это изменяет только размер раздела. Файловая " +"система в разделе будет расширена в отдельном шаге." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:246 +#, no-wrap +msgid "" +"# gpart resize -i 2 -s 47G -a 4k ada0\n" +"ada0p2 resized\n" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 98566144 2 freebsd-ufs (47G)\n" +" 98566306 3833661 - free - (1.8G)\n" +msgstr "" +"# gpart resize -i 2 -s 47G -a 4k ada0\n" +"ada0p2 resized\n" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 98566144 2 freebsd-ufs (47G)\n" +" 98566306 3833661 - free - (1.8G)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:250 +msgid "" +"Recreate the swap partition and activate it. If no size is specified with `-" +"s`, all remaining space is used:" +msgstr "" +"Воссоздайте раздел подкачки и активируйте его. Если размер не указан с " +"помощью `-s`, используется все оставшееся пространство:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:261 +#, no-wrap +msgid "" +"# gpart add -t freebsd-swap -a 4k ada0\n" +"ada0p3 added\n" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 98566144 2 freebsd-ufs (47G)\n" +" 98566306 3833661 3 freebsd-swap (1.8G)\n" +"# swapon /dev/ada0p3\n" +msgstr "" +"# gpart add -t freebsd-swap -a 4k ada0\n" +"ada0p3 added\n" +"# gpart show ada0\n" +"=> 34 102399933 ada0 GPT (48G)\n" +" 34 128 1 freebsd-boot (64k)\n" +" 162 98566144 2 freebsd-ufs (47G)\n" +" 98566306 3833661 3 freebsd-swap (1.8G)\n" +"# swapon /dev/ada0p3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:264 +msgid "" +"Grow the UFS file system to use the new capacity of the resized partition:" +msgstr "" +"Увеличьте файловую систему UFS, чтобы использовать новую ёмкость изменённого " +"раздела:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:274 +#, no-wrap +msgid "" +"# growfs /dev/ada0p2\n" +"Device is mounted read-write; resizing will result in temporary write suspension for /.\n" +"It's strongly recommended to make a backup before growing the file system.\n" +"OK to grow file system on /dev/ada0p2, mounted on /, from 38GB to 47GB? [Yes/No] Yes\n" +"super-block backups (for fsck -b #) at:\n" +" 80781312, 82063552, 83345792, 84628032, 85910272, 87192512, 88474752,\n" +" 89756992, 91039232, 92321472, 93603712, 94885952, 96168192, 97450432\n" +msgstr "" +"# growfs /dev/ada0p2\n" +"Device is mounted read-write; resizing will result in temporary write suspension for /.\n" +"It's strongly recommended to make a backup before growing the file system.\n" +"OK to grow file system on /dev/ada0p2, mounted on /, from 38GB to 47GB? [Yes/No] Yes\n" +"super-block backups (for fsck -b #) at:\n" +" 80781312, 82063552, 83345792, 84628032, 85910272, 87192512, 88474752,\n" +" 89756992, 91039232, 92321472, 93603712, 94885952, 96168192, 97450432\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:277 +msgid "" +"If the file system is ZFS, the resize is triggered by running the `online` " +"subcommand with `-e`:" +msgstr "" +"Если файловая система ZFS, изменение размера запускается выполнением " +"подкоманды `online` с ключом `-e`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:281 +#, no-wrap +msgid "# zpool online -e zroot /dev/ada0p2\n" +msgstr "# zpool online -e zroot /dev/ada0p2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:284 +msgid "" +"Both the partition and the file system on it have now been resized to use " +"the newly-available disk space." +msgstr "" +"Как раздел, так и файловая система на нем теперь изменены в размере для " +"использования нового доступного пространства на диске." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:286 +#, no-wrap +msgid "USB Storage Devices" +msgstr "USB-накопители" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:290 +msgid "" +"Many external storage solutions, such as hard drives, USB thumbdrives, and " +"CD and DVD burners, use the Universal Serial Bus (USB). FreeBSD provides " +"support for USB 1.x, 2.0, and 3.0 devices." +msgstr "" +"Многие внешние устройства хранения данных, такие как жесткие диски, USB-" +"флешки, а также устройства для записи CD и DVD, используют универсальную " +"последовательную шину (USB). FreeBSD поддерживает устройства USB 1.x, 2.0 и " +"3.0." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:295 +msgid "" +"USB 3.0 support is not compatible with some hardware, including Haswell " +"(Lynx point) chipsets. If FreeBSD boots with a `failed with error 19` " +"message, disable xHCI/USB3 in the system BIOS." +msgstr "" +"Поддержка USB 3.0 несовместима с некоторым оборудованием, включая чипсеты " +"Haswell (Lynx point). Если FreeBSD загружается с сообщением `failed with " +"error 19`, отключите xHCI/USB3 в BIOS системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:299 +msgid "" +"Support for USB storage devices is built into the [.filename]#GENERIC# " +"kernel. For a custom kernel, be sure that the following lines are present " +"in the kernel configuration file:" +msgstr "" +"Поддержка USB-накопителей встроена в ядро [.filename]#GENERIC#. Для " +"собственной сборки ядра убедитесь, что следующие строки присутствуют в " +"конфигурационном файле ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:312 +#, no-wrap +msgid "" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device da\t# Direct Access (disks)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device uhci\t# provides USB 1.x support\n" +"device ohci\t# provides USB 1.x support\n" +"device ehci\t# provides USB 2.0 support\n" +"device xhci\t# provides USB 3.0 support\n" +"device usb\t# USB Bus (required)\n" +"device umass\t# Disks/Mass storage - Requires scbus and da\n" +"device cd\t# needed for CD and DVD burners\n" +msgstr "" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device da\t# Direct Access (disks)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device uhci\t# provides USB 1.x support\n" +"device ohci\t# provides USB 1.x support\n" +"device ehci\t# provides USB 2.0 support\n" +"device xhci\t# provides USB 3.0 support\n" +"device usb\t# USB Bus (required)\n" +"device umass\t# Disks/Mass storage - Requires scbus and da\n" +"device cd\t# needed for CD and DVD burners\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:316 +msgid "" +"FreeBSD uses the man:umass[4] driver which uses the SCSI subsystem to access " +"USB storage devices. Since any USB device will be seen as a SCSI device by " +"the system, if the USB device is a CD or DVD burner, do _not_ include " +"`device atapicam` in a custom kernel configuration file." +msgstr "" +"FreeBSD использует драйвер man:umass[4], который задействует подсистему SCSI " +"для доступа к USB-устройствам хранения данных. Поскольку любое USB-" +"устройство будет распознаваться системой как SCSI-устройство, если USB-" +"устройство является записывающим CD- или DVD-приводом, _не_ включайте " +"`device atapicam` в конфигурационный файл пользовательского ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:318 +msgid "" +"The rest of this section demonstrates how to verify that a USB storage " +"device is recognized by FreeBSD and how to configure the device so that it " +"can be used." +msgstr "" +"Оставшаяся часть этого раздела демонстрирует, как убедиться, что USB-" +"накопитель распознаётся FreeBSD, и как настроить устройство для " +"использования." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:319 +#, no-wrap +msgid "Device Configuration" +msgstr "Настройка устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:324 +msgid "" +"To test the USB configuration, plug in the USB device. Use `dmesg` to " +"confirm that the drive appears in the system message buffer. It should look " +"something like this:" +msgstr "" +"Для проверки конфигурации USB подключите USB-устройство. Используйте " +"`dmesg`, чтобы убедиться, что устройство появилось в системном буфере " +"сообщений. Результат должен выглядеть примерно так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:336 +#, no-wrap +msgid "" +"umass0: on usbus0\n" +"umass0: SCSI over Bulk-Only; quirks = 0x0100\n" +"umass0:4:0:-1: Attached to scbus4\n" +"da0 at umass-sim0 bus 0 scbus4 target 0 lun 0\n" +"da0: Fixed Direct Access SCSI-4 device\n" +"da0: Serial Number WD-WXE508CAN263\n" +"da0: 40.000MB/s transfers\n" +"da0: 152627MB (312581808 512 byte sectors: 255H 63S/T 19457C)\n" +"da0: quirks=0x2\n" +msgstr "" +"umass0: on usbus0\n" +"umass0: SCSI over Bulk-Only; quirks = 0x0100\n" +"umass0:4:0:-1: Attached to scbus4\n" +"da0 at umass-sim0 bus 0 scbus4 target 0 lun 0\n" +"da0: Fixed Direct Access SCSI-4 device\n" +"da0: Serial Number WD-WXE508CAN263\n" +"da0: 40.000MB/s transfers\n" +"da0: 152627MB (312581808 512 byte sectors: 255H 63S/T 19457C)\n" +"da0: quirks=0x2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:339 +msgid "" +"The brand, device node ([.filename]#da0#), speed, and size will differ " +"according to the device." +msgstr "" +"Марка, файл устройства ([.filename]#da0#), скорость и размер будут " +"отличаться в зависимости от устройства." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:341 +msgid "" +"Since the USB device is seen as a SCSI one, `camcontrol` can be used to list " +"the USB storage devices attached to the system:" +msgstr "" +"Поскольку USB-устройство распознаётся как SCSI, для вывода списка USB-" +"накопителей, подключённых к системе, можно использовать `camcontrol`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:346 +#, no-wrap +msgid "" +"# camcontrol devlist\n" +" at scbus4 target 0 lun 0 (pass3,da0)\n" +msgstr "" +"# camcontrol devlist\n" +" at scbus4 target 0 lun 0 (pass3,da0)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:350 +msgid "" +"Alternately, `usbconfig` can be used to list the device. Refer to " +"man:usbconfig[8] for more information about this command." +msgstr "" +"Или можно использовать `usbconfig` для вывода списка устройств. " +"Дополнительную информацию об этой команде смотрите в man:usbconfig[8]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:355 +#, no-wrap +msgid "" +"# usbconfig\n" +"ugen0.3: at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)\n" +msgstr "" +"# usbconfig\n" +"ugen0.3: at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:359 +msgid "" +"If the device has not been formatted, refer to crossref:disks[disks-adding, " +"Adding Disks] for instructions on how to format and create partitions on the " +"USB drive. If the drive comes with a file system, it can be mounted by " +"`root` using the instructions in crossref:basics[mount-unmount,“Mounting and " +"Unmounting File Systems”]." +msgstr "" +"Если устройство не было отформатировано, обратитесь к crossref:disks[disks-" +"adding,Добавление дисков] для получения инструкций по форматированию и " +"созданию разделов на USB-накопителе. Если накопитель поставляется с файловой " +"системой, он может быть смонтирован пользователем `root` с помощью " +"инструкций из crossref:basics[mount-unmount,«Монтирование и размонтирование " +"файловых систем»]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:364 +msgid "" +"Allowing untrusted users to mount arbitrary media, by enabling " +"`vfs.usermount` as described below, should not be considered safe from a " +"security point of view. Most file systems were not built to safeguard " +"against malicious devices." +msgstr "" +"Разрешение непривилегированным пользователям монтировать произвольные " +"носители путем включения `vfs.usermount`, как описано ниже, не должно " +"считаться безопасным с точки зрения защиты. Большинство файловых систем не " +"предназначены для защиты от вредоносных устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:368 +msgid "" +"To make the device mountable as a normal user, one solution is to make all " +"users of the device a member of the `operator` group using man:pw[8]. Next, " +"ensure that `operator` is able to read and write the device by adding these " +"lines to [.filename]#/etc/devfs.rules#:" +msgstr "" +"Чтобы устройство можно было монтировать обычным пользователем, одним из " +"решений является добавление всех пользователей устройства в группу " +"`operator` с помощью man:pw[8]. Затем убедитесь, что группа `operator` имеет " +"права на чтение и запись устройства, добавив следующие строки в [.filename]#/" +"etc/devfs.rules#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:373 +#, no-wrap +msgid "" +"[localrules=5]\n" +"add path 'da*' mode 0660 group operator\n" +msgstr "" +"[localrules=5]\n" +"add path 'da*' mode 0660 group operator\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:378 +msgid "" +"If internal SCSI disks are also installed in the system, change the second " +"line as follows:" +msgstr "" +"Если в системе также установлены внутренние SCSI-диски, измените вторую " +"строку следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:382 +#, no-wrap +msgid "add path 'da[3-9]*' mode 0660 group operator\n" +msgstr "add path 'da[3-9]*' mode 0660 group operator\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:387 +msgid "" +"This will exclude the first three SCSI disks ([.filename]#da0# to " +"[.filename]#da2#) from belonging to the `operator` group. Replace _3_ with " +"the number of internal SCSI disks. Refer to man:devfs.rules[5] for more " +"information about this file." +msgstr "" +"Это исключит первые три SCSI-диска ([.filename]#da0# — [.filename]#da2#) из " +"принадлежности к группе `operator`. Замените _3_ на количество внутренних " +"SCSI-дисков. Дополнительную информацию об этом файле смотрите в " +"man:devfs.rules[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:390 +msgid "Next, enable the ruleset in [.filename]#/etc/rc.conf#:" +msgstr "Затем включите набор правил в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:394 +#, no-wrap +msgid "devfs_system_ruleset=\"localrules\"\n" +msgstr "devfs_system_ruleset=\"localrules\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:397 +msgid "" +"Then, instruct the system to allow regular users to mount file systems by " +"adding the following line to [.filename]#/etc/sysctl.conf#:" +msgstr "" +"Затем настройте систему для разрешения обычным пользователям монтировать " +"файловые системы, добавив следующую строку в [.filename]#/etc/sysctl.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:401 +#, no-wrap +msgid "vfs.usermount=1\n" +msgstr "vfs.usermount=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:404 +msgid "" +"Since this only takes effect after the next reboot, use `sysctl` to set this " +"variable now:" +msgstr "" +"Поскольку это вступит в силу только после следующей перезагрузки, " +"используйте `sysctl`, чтобы установить эту переменную сейчас:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:409 +#, no-wrap +msgid "" +"# sysctl vfs.usermount=1\n" +"vfs.usermount: 0 -> 1\n" +msgstr "" +"# sysctl vfs.usermount=1\n" +"vfs.usermount: 0 -> 1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:415 +msgid "" +"The final step is to create a directory where the file system is to be " +"mounted. This directory needs to be owned by the user that is to mount the " +"file system. One way to do that is for `root` to create a subdirectory " +"owned by that user as [.filename]#/mnt/username#. In the following example, " +"replace _username_ with the login name of the user and _usergroup_ with the " +"user's primary group:" +msgstr "" +"Последним шагом является создание каталога, в который будет монтироваться " +"файловая система. Этот каталог должен принадлежать пользователю, который " +"будет монтировать файловую систему. Один из способов сделать это — создать " +"подкаталог от имени `root`, принадлежащий этому пользователю, например " +"[.filename]#/mnt/username#. В следующем примере замените _username_ на имя " +"пользователя, а _usergroup_ на основную группу пользователя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:420 +#, no-wrap +msgid "" +"# mkdir /mnt/username\n" +"# chown username:usergroup /mnt/username\n" +msgstr "" +"# mkdir /mnt/username\n" +"# chown username:usergroup /mnt/username\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:424 +msgid "" +"Suppose a USB thumbdrive is plugged in, and a device [.filename]#/dev/da0s1# " +"appears. If the device is formatted with a FAT file system, the user can " +"mount it using:" +msgstr "" +"Предположим, подключена USB-флешка, и появилось устройство [.filename]#/dev/" +"da0s1#. Если устройство отформатировано с файловой системой FAT, " +"пользователь может смонтировать его с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:428 +#, no-wrap +msgid "% mount -t msdosfs -o -m=644,-M=755 /dev/da0s1 /mnt/username\n" +msgstr "% mount -t msdosfs -o -m=644,-M=755 /dev/da0s1 /mnt/username\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:431 +msgid "Before the device can be unplugged, it _must_ be unmounted first:" +msgstr "" +"Прежде чем устройство можно будет отключить, его _необходимо_ размонтировать:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:435 +#, no-wrap +msgid "% umount /mnt/username\n" +msgstr "% umount /mnt/username\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:438 +msgid "" +"After device removal, the system message buffer will show messages similar " +"to the following:" +msgstr "" +"После удаления устройства в системном буфере сообщений будут отображены " +"сообщения, аналогичные следующим:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:445 +#, no-wrap +msgid "" +"umass0: at uhub3, port 2, addr 3 (disconnected)\n" +"da0 at umass-sim0 bus 0 scbus4 target 0 lun 0\n" +"da0: s/n WD-WXE508CAN263 detached\n" +"(da0:umass-sim0:0:0:0): Periph destroyed\n" +msgstr "" +"umass0: at uhub3, port 2, addr 3 (disconnected)\n" +"da0 at umass-sim0 bus 0 scbus4 target 0 lun 0\n" +"da0: s/n WD-WXE508CAN263 detached\n" +"(da0:umass-sim0:0:0:0): Periph destroyed\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:447 +#, no-wrap +msgid "Automounting Removable Media" +msgstr "Автомонтирование съемных носителей" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:450 +msgid "" +"USB devices can be automatically mounted by uncommenting this line in " +"[.filename]#/etc/auto_master#:" +msgstr "" +"USB-устройства могут автоматически монтироваться при раскомментировании этой " +"строки в [.filename]#/etc/auto_master#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:454 +#, no-wrap +msgid "/media\t\t-media\t\t-nosuid\n" +msgstr "/media\t\t-media\t\t-nosuid\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:457 +msgid "Then add these lines to [.filename]#/etc/devd.conf#:" +msgstr "Затем добавьте следующие строки в [.filename]#/etc/devd.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:465 +#, no-wrap +msgid "" +"notify 100 {\n" +"\tmatch \"system\" \"GEOM\";\n" +"\tmatch \"subsystem\" \"DEV\";\n" +"\taction \"/usr/sbin/automount -c\";\n" +"};\n" +msgstr "" +"notify 100 {\n" +"\tmatch \"system\" \"GEOM\";\n" +"\tmatch \"subsystem\" \"DEV\";\n" +"\taction \"/usr/sbin/automount -c\";\n" +"};\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:468 +msgid "" +"Reload the configuration if man:autofs[5] and man:devd[8] are already " +"running:" +msgstr "" +"Перезагрузите конфигурацию, если man:autofs[5] и man:devd[8] уже запущены:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:473 +#, no-wrap +msgid "" +"# service automount restart\n" +"# service devd restart\n" +msgstr "" +"# service automount restart\n" +"# service devd restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:476 +msgid "" +"man:autofs[5] can be set to start at boot by adding this line to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"man:autofs[5] можно настроить для запуска при загрузке, добавив следующую " +"строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:480 +#, no-wrap +msgid "autofs_enable=\"YES\"\n" +msgstr "autofs_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:483 +msgid "man:autofs[5] requires man:devd[8] to be enabled, as it is by default." +msgstr "" +"man:autofs[5] требует, чтобы man:devd[8] был включён, как это и настроено по " +"умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:485 +msgid "Start the services immediately with:" +msgstr "Запустите службы немедленно с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:492 +#, no-wrap +msgid "" +"# service automount start\n" +"# service automountd start\n" +"# service autounmountd start\n" +"# service devd start\n" +msgstr "" +"# service automount start\n" +"# service automountd start\n" +"# service autounmountd start\n" +"# service devd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:497 +msgid "" +"Each file system that can be automatically mounted appears as a directory in " +"[.filename]#/media/#. The directory is named after the file system label. " +"If the label is missing, the directory is named after the device node." +msgstr "" +"Каждая файловая система, которая может быть автоматически смонтирована, " +"отображается как каталог в [.filename]#/media/#. Каталог именуется в " +"соответствии с меткой файловой системы. Если метка отсутствует, каталог " +"именуется в соответствии с устройством." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:500 +msgid "" +"The file system is transparently mounted on the first access, and unmounted " +"after a period of inactivity. Automounted drives can also be unmounted " +"manually:" +msgstr "" +"Файловая система автоматически монтируется при первом доступе и " +"размонтируется после периода неактивности. Автомонтируемые диски также можно " +"размонтировать вручную:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:504 +#, no-wrap +msgid "# automount -fu\n" +msgstr "# automount -fu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:508 +msgid "" +"This mechanism is typically used for memory cards and USB memory sticks. It " +"can be used with any block device, including optical drives or iSCSILUNs." +msgstr "" +"Этот механизм обычно используется для карт памяти и USB-флешек. Он может " +"применяться с любыми блочными устройствами, включая оптические приводы или " +"iSCSI LUN." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:510 +#, no-wrap +msgid "Creating and Using CD Media" +msgstr "Создание и использование CD-носителей" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:516 +msgid "" +"Compact Disc (CD) media provide a number of features that differentiate them " +"from conventional disks. They are designed so that they can be read " +"continuously without delays to move the head between tracks. While CD media " +"do have tracks, these refer to a section of data to be read continuously, " +"and not a physical property of the disk. The ISO 9660 file system was " +"designed to deal with these differences." +msgstr "" +"Компакт-диски (CD) обладают рядом особенностей, которые отличают их от " +"обычных дисков. Они спроектированы так, чтобы их можно было читать " +"непрерывно без задержек на перемещение головки между дорожками. Хотя на CD " +"действительно есть дорожки, они обозначают участки данных, предназначенные " +"для непрерывного чтения, а не физическое свойство диска. Файловая система " +"ISO 9660 была разработана для работы с этими различиями." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:520 +msgid "" +"The FreeBSD Ports Collection provides several utilities for burning and " +"duplicating audio and data CDs. This chapter demonstrates the use of " +"several command line utilities. For CD burning software with a graphical " +"utility, consider installing the package:sysutils/xcdroast[] or " +"package:sysutils/k3b[] packages or ports." +msgstr "" +"Коллекция портов FreeBSD предоставляет несколько утилит для записи и " +"копирования аудио- и данных на CD. В этой главе демонстрируется " +"использование нескольких утилит командной строки. Для записи CD с " +"графическим интерфейсом можно установить пакеты или порты package:sysutils/" +"xcdroast[] или package:sysutils/k3b[]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:522 +#, no-wrap +msgid "Supported Devices" +msgstr "Поддерживаемые устройства" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:526 +msgid "" +"The [.filename]#GENERIC# kernel provides support for SCSI, USB, and ATAPICD " +"readers and burners. If a custom kernel is used, the options that need to " +"be present in the kernel configuration file vary by the type of device." +msgstr "" +"Ядро [.filename]#GENERIC# обеспечивает поддержку SCSI, USB и устройств " +"чтения и записи ATAPICD. Если используется собственное ядро, параметры, " +"которые должны присутствовать в конфигурационном файле ядра, зависят от типа " +"устройства." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:528 +msgid "For a SCSI burner, make sure these options are present:" +msgstr "" +"Для SCSI-устройства, записывающего CD или DVD диски, убедитесь, что " +"присутствуют следующие параметры:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:535 +#, no-wrap +msgid "" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device da\t# Direct Access (disks)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device cd\t# needed for CD and DVD burners\n" +msgstr "" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device da\t# Direct Access (disks)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device cd\t# needed for CD and DVD burners\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:538 +msgid "For a USB burner, make sure these options are present:" +msgstr "Для USB-привода убедитесь, что указаны следующие параметры:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:551 +#, no-wrap +msgid "" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device da\t# Direct Access (disks)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device cd\t# needed for CD and DVD burners\n" +"device uhci\t# provides USB 1.x support\n" +"device ohci\t# provides USB 1.x support\n" +"device ehci\t# provides USB 2.0 support\n" +"device xhci\t# provides USB 3.0 support\n" +"device usb\t# USB Bus (required)\n" +"device umass\t# Disks/Mass storage - Requires scbus and da\n" +msgstr "" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device da\t# Direct Access (disks)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device cd\t# needed for CD and DVD burners\n" +"device uhci\t# provides USB 1.x support\n" +"device ohci\t# provides USB 1.x support\n" +"device ehci\t# provides USB 2.0 support\n" +"device xhci\t# provides USB 3.0 support\n" +"device usb\t# USB Bus (required)\n" +"device umass\t# Disks/Mass storage - Requires scbus and da\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:554 +msgid "For an ATAPI burner, make sure these options are present:" +msgstr "" +"Для ATAPI устройств, записывающих CD или DVD диски, убедитесь, что указаны " +"следующие параметры:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:561 +#, no-wrap +msgid "" +"device ata\t# Legacy ATA/SATA controllers\n" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device cd\t# needed for CD and DVD burners\n" +msgstr "" +"device ata\t# Legacy ATA/SATA controllers\n" +"device scbus\t# SCSI bus (required for ATA/SCSI)\n" +"device pass\t# Passthrough device (direct ATA/SCSI access)\n" +"device cd\t# needed for CD and DVD burners\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:566 +msgid "" +"On FreeBSD versions prior to 10.x, this line is also needed in the kernel " +"configuration file if the burner is an ATAPI device:" +msgstr "" +"В версиях FreeBSD до 10.x эта строка также необходима в конфигурационном " +"файле ядра, если устройство записи является ATAPI-устройством:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:570 +#, no-wrap +msgid "device atapicam\n" +msgstr "device atapicam\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:573 +msgid "" +"Alternately, this driver can be loaded at boot time by adding the following " +"line to [.filename]#/boot/loader.conf#:" +msgstr "" +"В качестве альтернативы, этот драйвер можно загрузить при загрузке, добавив " +"следующую строку в файл [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:577 +#, no-wrap +msgid "atapicam_load=\"YES\"\n" +msgstr "atapicam_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:580 +msgid "" +"This will require a reboot of the system as this driver can only be loaded " +"at boot time." +msgstr "" +"Это потребует перезагрузки системы, так как этот драйвер может быть загружен " +"только во время загрузки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:584 +msgid "" +"To verify that FreeBSD recognizes the device, run `dmesg` and look for an " +"entry for the device. On systems prior to 10.x, the device name in the " +"first line of the output will be [.filename]#acd0# instead of " +"[.filename]#cd0#." +msgstr "" +"Чтобы убедиться, что FreeBSD распознает устройство, выполните команду " +"`dmesg` и найдите запись об этом устройстве. В системах до версии 10.x имя " +"устройства в первой строке вывода будет [.filename]#acd0# вместо " +"[.filename]#cd0#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:593 +#, no-wrap +msgid "" +"% dmesg | grep cd\n" +"cd0 at ahcich1 bus 0 scbus1 target 0 lun 0\n" +"cd0: Removable CD-ROM SCSI-0 device\n" +"cd0: Serial Number M3OD3S34152\n" +"cd0: 150.000MB/s transfers (SATA 1.x, UDMA6, ATAPI 12bytes, PIO 8192bytes)\n" +"cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed\n" +msgstr "" +"% dmesg | grep cd\n" +"cd0 at ahcich1 bus 0 scbus1 target 0 lun 0\n" +"cd0: Removable CD-ROM SCSI-0 device\n" +"cd0: Serial Number M3OD3S34152\n" +"cd0: 150.000MB/s transfers (SATA 1.x, UDMA6, ATAPI 12bytes, PIO 8192bytes)\n" +"cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:596 +#, no-wrap +msgid "Burning a CD" +msgstr "Запись компакт-диска" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:600 +msgid "" +"In FreeBSD, `cdrecord` can be used to burn CDs. This command is installed " +"with the package:sysutils/cdrtools[] package or port." +msgstr "" +"В FreeBSD для записи компакт-дисков можно использовать `cdrecord`. Эта " +"команда устанавливается с пакетом или портом package:sysutils/cdrtools[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:603 +msgid "" +"While `cdrecord` has many options, basic usage is simple. Specify the name " +"of the ISO file to burn and, if the system has multiple burner devices, " +"specify the name of the device to use:" +msgstr "" +"Хотя `cdrecord` имеет множество опций, базовое использование просто. Укажите " +"имя ISO-файла для записи и, если в системе несколько устройств для записи, " +"укажите имя используемого устройства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:607 +#, no-wrap +msgid "# cdrecord dev=device imagefile.iso\n" +msgstr "# cdrecord dev=device imagefile.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:610 +msgid "" +"To determine the device name of the burner, use `-scanbus` which might " +"produce results like this:" +msgstr "" +"Чтобы определить имя устройства записывающего привода, используйте `-" +"scanbus`, что может дать результат, подобный следующему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:634 +#, no-wrap +msgid "" +"# cdrecord -scanbus\n" +"ProDVD-ProBD-Clone 3.00 (amd64-unknown-freebsd10.0) Copyright (C) 1995-2010 Jörg Schilling\n" +"Using libscg version 'schily-0.9'\n" +"scsibus0:\n" +" 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk\n" +" 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk\n" +" 0,2,0 2) *\n" +" 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk\n" +" 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM\n" +" 0,5,0 5) *\n" +" 0,6,0 6) *\n" +" 0,7,0 7) *\n" +"scsibus1:\n" +" 1,0,0 100) *\n" +" 1,1,0 101) *\n" +" 1,2,0 102) *\n" +" 1,3,0 103) *\n" +" 1,4,0 104) *\n" +" 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM\n" +" 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner\n" +" 1,7,0 107) *\n" +msgstr "" +"# cdrecord -scanbus\n" +"ProDVD-ProBD-Clone 3.00 (amd64-unknown-freebsd10.0) Copyright (C) 1995-2010 Jörg Schilling\n" +"Using libscg version 'schily-0.9'\n" +"scsibus0:\n" +" 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk\n" +" 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk\n" +" 0,2,0 2) *\n" +" 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk\n" +" 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM\n" +" 0,5,0 5) *\n" +" 0,6,0 6) *\n" +" 0,7,0 7) *\n" +"scsibus1:\n" +" 1,0,0 100) *\n" +" 1,1,0 101) *\n" +" 1,2,0 102) *\n" +" 1,3,0 103) *\n" +" 1,4,0 104) *\n" +" 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM\n" +" 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner\n" +" 1,7,0 107) *\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:639 +msgid "" +"Locate the entry for the CD burner and use the three numbers separated by " +"commas as the value for `dev`. In this case, the Yamaha burner device is " +"`1,5,0`, so the appropriate input to specify that device is `dev=1,5,0`. " +"Refer to the manual page for `cdrecord` for other ways to specify this value " +"and for information on writing audio tracks and controlling the write speed." +msgstr "" +"Найдите запись устройство для записи CD и используйте три числа, разделенные " +"запятыми, в качестве значения для `dev`. В данном случае устройство Yamaha " +"имеет значение `1,5,0`, поэтому правильный ввод для указания этого " +"устройства — `dev=1,5,0`. Обратитесь к руководству `cdrecord` для других " +"способов указания этого значения, а также для получения информации о записи " +"аудиодорожек и управлении скоростью записи." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:641 +msgid "" +"Alternately, run the following command to get the device address of the " +"burner:" +msgstr "" +"Или выполните следующую команду, чтобы получить адрес записывающего " +"устройства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:646 +#, no-wrap +msgid "" +"# camcontrol devlist\n" +" at scbus1 target 0 lun 0 (cd0,pass0)\n" +msgstr "" +"# camcontrol devlist\n" +" at scbus1 target 0 lun 0 (cd0,pass0)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:650 +msgid "" +"Use the numeric values for `scbus`, `target`, and `lun`. For this example, " +"`1,0,0` is the device name to use." +msgstr "" +"Используйте числовые значения для `scbus`, `target` и `lun`. В этом примере " +"`1,0,0` — это имя устройства, которое следует использовать." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:652 +#, no-wrap +msgid "Writing Data to an ISO File System" +msgstr "Запись данных в файловую систему ISO" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:657 +msgid "" +"In order to produce a data CD, the data files that are going to make up the " +"tracks on the CD must be prepared before they can be burned to the CD. In " +"FreeBSD, package:sysutils/cdrtools[] installs `mkisofs`, which can be used " +"to produce an ISO 9660 file system that is an image of a directory tree " +"within a UNIX(R) file system. The simplest usage is to specify the name of " +"the ISO file to create and the path to the files to place into the ISO 9660 " +"file system:" +msgstr "" +"Для создания компакт-диска с данными файлы, которые будут составлять дорожки " +"на диске, необходимо подготовить перед записью на CD. В FreeBSD пакет " +"package:sysutils/cdrtools[] устанавливает `mkisofs`, который можно " +"использовать для создания файловой системы ISO 9660, представляющей образ " +"дерева каталогов в UNIX(R) файловой системе. Простейший способ использования " +"— указать имя создаваемого ISO-файла и путь к файлам, которые нужно " +"поместить в файловую систему ISO 9660:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:661 +#, no-wrap +msgid "# mkisofs -o imagefile.iso /path/to/tree\n" +msgstr "# mkisofs -o imagefile.iso /path/to/tree\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:664 +msgid "" +"This command maps the file names in the specified path to names that fit the " +"limitations of the standard ISO 9660 file system, and will exclude files " +"that do not meet the standard for ISO file systems." +msgstr "" +"Эта команда сопоставляет имена файлов в указанном пути с именами, " +"соответствующими ограничениям стандартной файловой системы ISO 9660, и " +"исключает файлы, не соответствующие стандарту для файловых систем ISO." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:667 +msgid "" +"A number of options are available to overcome the restrictions imposed by " +"the standard. In particular, `-R` enables the Rock Ridge extensions common " +"to UNIX(R) systems and `-J` enables Joliet extensions used by Microsoft(R) " +"systems." +msgstr "" +"Для преодоления ограничений стандарта доступен ряд опций. В частности, `-R` " +"включает расширения Rock Ridge, распространённые в системах UNIX(R), а `-J` " +"включает расширения Joliet, используемые в системах Microsoft(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:670 +msgid "" +"For CDs that are going to be used only on FreeBSD systems, `-U` can be used " +"to disable all filename restrictions. When used with `-R`, it produces a " +"file system image that is identical to the specified FreeBSD tree, even if " +"it violates the ISO 9660 standard." +msgstr "" +"Для компакт-дисков, которые будут использоваться только в системах FreeBSD, " +"можно применить `-U` для отключения всех ограничений на имена файлов. При " +"использовании вместе с `-R` создаётся образ файловой системы, идентичный " +"указанному дереву FreeBSD, даже если он нарушает стандарт ISO 9660." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:678 +msgid "" +"The last option of general use is `-b`. This is used to specify the " +"location of a boot image for use in producing an \"El Torito\" bootable CD. " +"This option takes an argument which is the path to a boot image from the top " +"of the tree being written to the CD. By default, `mkisofs` creates an ISO " +"image in \"floppy disk emulation\" mode, and thus expects the boot image to " +"be exactly 1200, 1440 or 2880 KB in size. Some boot loaders, like the one " +"used by the FreeBSD distribution media, do not use emulation mode. In this " +"case, `-no-emul-boot` should be used. So, if [.filename]#/tmp/myboot# holds " +"a bootable FreeBSD system with the boot image in [.filename]#/tmp/myboot/" +"boot/cdboot#, this command would produce [.filename]#/tmp/bootable.iso#:" +msgstr "" +"Последняя опция общего назначения — `-b`. Она используется для указания " +"местоположения загрузочного образа при создании загрузочного CD в формате " +"\"El Torito\". Эта опция принимает аргумент — путь к загрузочному образу " +"относительно корня дерева, записываемого на CD. По умолчанию `mkisofs` " +"создаёт образ ISO в режиме \"эмуляции флоппи-диска\", поэтому ожидает, что " +"загрузочный образ будет иметь размер ровно 1200, 1440 или 2880 КБ. Некоторые " +"загрузчики, например, используемые на дистрибутивных носителях FreeBSD, не " +"применяют режим эмуляции. В этом случае следует использовать опцию `-no-emul-" +"boot`. Таким образом, если [.filename]#/tmp/myboot# содержит загрузочную " +"систему FreeBSD с загрузочным образом в [.filename]#/tmp/myboot/boot/" +"cdboot#, то следующая команда создаст [.filename]#/tmp/bootable.iso#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:682 +#, no-wrap +msgid "# mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot\n" +msgstr "# mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:685 +msgid "The resulting ISO image can be mounted as a memory disk with:" +msgstr "Полученный образ ISO можно подключить как диск в памяти с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:690 +#, no-wrap +msgid "" +"# mdconfig -a -t vnode -f /tmp/bootable.iso -u 0\n" +"# mount -t cd9660 /dev/md0 /mnt\n" +msgstr "" +"# mdconfig -a -t vnode -f /tmp/bootable.iso -u 0\n" +"# mount -t cd9660 /dev/md0 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:693 +msgid "" +"One can then verify that [.filename]#/mnt# and [.filename]#/tmp/myboot# are " +"identical." +msgstr "" +"Затем можно убедиться, что [.filename]#/mnt# и [.filename]#/tmp/myboot# " +"идентичны." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:696 +msgid "" +"There are many other options available for `mkisofs` to fine-tune its " +"behavior. Refer to man:mkisofs[8] for details." +msgstr "" +"Доступно множество других опций для `mkisofs`, позволяющих точно настроить " +"его поведение. Подробности смотрите в man:mkisofs[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:701 +msgid "" +"It is possible to copy a data CD to an image file that is functionally " +"equivalent to the image file created with `mkisofs`. To do so, use " +"[.filename]#dd# with the device name as the input file and the name of the " +"ISO to create as the output file:" +msgstr "" +"Возможно скопировать компакт-диск с данными в файл образа, функционально " +"эквивалентный файлу образа, созданному с помощью `mkisofs`. Для этого " +"используйте [.filename]#dd#, указав имя устройства в качестве входного файла " +"и имя создаваемого ISO в качестве выходного файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:705 +#, no-wrap +msgid "# dd if=/dev/cd0 of=file.iso bs=2048\n" +msgstr "# dd if=/dev/cd0 of=file.iso bs=2048\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:708 +msgid "" +"The resulting image file can be burned to CD as described in " +"crossref:disks[cdrecord, Burning a CD]." +msgstr "" +"Полученный файл образа можно записать на компакт-диск, как описано в " +"crossref:disks[cdrecord,Запись компакт-диска]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:711 +#, no-wrap +msgid "Using Data CDs" +msgstr "Использование компакт-дисков с данными" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:714 +msgid "" +"Once an ISO has been burned to a CD, it can be mounted by specifying the " +"file system type, the name of the device containing the CD, and an existing " +"mount point:" +msgstr "" +"После записи ISO-образа на компакт-диск его можно смонтировать, указав тип " +"файловой системы, имя устройства с компакт-диском и существующую точку " +"монтирования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:718 +#, no-wrap +msgid "# mount -t cd9660 /dev/cd0 /mnt\n" +msgstr "# mount -t cd9660 /dev/cd0 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:721 +msgid "" +"Since `mount` assumes that a file system is of type `ufs`, an `Incorrect " +"super block` error will occur if `-t cd9660` is not included when mounting a " +"data CD." +msgstr "" +"Поскольку `mount` предполагает, что файловая система имеет тип `ufs`, ошибка " +"`Incorrect super block` возникнет, если не указать `-t cd9660` при " +"монтировании компакт-диска с данными." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:726 +msgid "" +"While any data CD can be mounted this way, disks with certain ISO 9660 " +"extensions might behave oddly. For example, Joliet disks store all " +"filenames in two-byte Unicode characters. If some non-English characters " +"show up as question marks, specify the local charset with `-C`. For more " +"information, refer to man:mount_cd9660[8]." +msgstr "" +"В то время как любой компакт-диск с данными можно смонтировать таким " +"образом, диски с определёнными расширениями ISO 9660 могут работать " +"неожиданно. Например, диски Joliet хранят все имена файлов в двухбайтовых " +"символах Unicode. Если некоторые неанглийские символы отображаются как знаки " +"вопроса, укажите локальную кодировку с помощью `-C`. Для получения " +"дополнительной информации обратитесь к man:mount_cd9660[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:731 +msgid "" +"In order to do this character conversion with the help of `-C`, the kernel " +"requires the [.filename]#cd9660_iconv.ko# module to be loaded. This can be " +"done either by adding this line to [.filename]#loader.conf#:" +msgstr "" +"Для выполнения этого преобразования символов с помощью опции `-C` необходимо " +"загрузить модуль ядра [.filename]#cd9660_iconv.ko#. Это можно сделать, " +"добавив следующую строку в [.filename]#loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:735 +#, no-wrap +msgid "cd9660_iconv_load=\"YES\"\n" +msgstr "cd9660_iconv_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:738 +msgid "" +"and then rebooting the machine, or by directly loading the module with " +"`kldload`." +msgstr "" +"и затем перезагрузить машину, или напрямую загрузить модуль с помощью " +"`kldload`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:743 +msgid "" +"Occasionally, `Device not configured` will be displayed when trying to mount " +"a data CD. This usually means that the CD drive has not detected a disk in " +"the tray, or that the drive is not visible on the bus. It can take a couple " +"of seconds for a CD drive to detect media, so be patient." +msgstr "" +"Изредка при попытке смонтировать компакт-диск с данными может отображаться " +"сообщение `Device not configured`. Обычно это означает, что привод не " +"обнаружил диск в лотке или что привод не виден на шине. Обнаружение носителя " +"может занять несколько секунд, поэтому следует набраться терпения." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:747 +msgid "" +"Sometimes, a SCSICD drive may be missed because it did not have enough time " +"to answer the bus reset. To resolve this, a custom kernel can be created " +"which increases the default SCSI delay. Add the following option to the " +"custom kernel configuration file and rebuild the kernel using the " +"instructions in crossref:kernelconfig[kernelconfig-building,“Building and " +"Installing a Custom Kernel”]:" +msgstr "" +"Иногда привод SCSICD может быть пропущен, потому что у него не хватило " +"времени ответить на сброс шины. Чтобы решить эту проблему, можно создать " +"пользовательское ядро с увеличенной задержкой SCSI по умолчанию. Добавьте " +"следующую опцию в конфигурационный файл собственного ядра и пересоберите " +"ядро, следуя инструкциям в crossref:kernelconfig[kernelconfig-" +"building,“Сборка и установка собственного ядра”]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:751 +#, no-wrap +msgid "options SCSI_DELAY=15000\n" +msgstr "options SCSI_DELAY=15000\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:754 +msgid "" +"This tells the SCSI bus to pause 15 seconds during boot, to give the CD " +"drive every possible chance to answer the bus reset." +msgstr "" +"Это указывает шине SCSI сделать паузу в 15 секунд во время загрузки, чтобы " +"дать CD-приводу максимальный шанс ответить на сброс шины." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:759 +msgid "" +"It is possible to burn a file directly to CD, without creating an ISO 9660 " +"file system. This is known as burning a raw data CD and some people do this " +"for backup purposes." +msgstr "" +"Возможно записать файл непосредственно на CD без создания файловой системы " +"ISO 9660. Это называется записью сырых данных на CD, и некоторые люди делают " +"это для целей резервного копирования." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:763 +msgid "" +"This type of disk can not be mounted as a normal data CD. In order to " +"retrieve the data burned to such a CD, the data must be read from the raw " +"device node. For example, this command will extract a compressed tar file " +"located on the second CD device into the current working directory:" +msgstr "" +"Такой диск нельзя смонтировать как обычный CD с данными. Чтобы извлечь " +"данные, записанные на такой диск, их необходимо прочитать непосредственно с " +"устройства. Например, следующая команда извлечёт сжатый tar-архив со второго " +"CD-устройства в текущую рабочую директорию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:767 +#, no-wrap +msgid "# tar xzvf /dev/cd1\n" +msgstr "# tar xzvf /dev/cd1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:770 +msgid "In order to mount a data CD, the data must be written using `mkisofs`." +msgstr "" +"Для монтирования компакт-диска с данными они должны быть записаны с " +"использованием `mkisofs`." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:773 +#, no-wrap +msgid "Duplicating Audio CDs" +msgstr "Копирование аудио-CD" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:776 +msgid "" +"To duplicate an audio CD, extract the audio data from the CD to a series of " +"files, then write these files to a blank CD." +msgstr "" +"Для копирования аудио-CD извлеките аудиоданные с диска в виде набора файлов, " +"затем запишите эти файлы на чистый CD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:780 +msgid "" +"crossref:disks[using-cdrecord, Duplicating an Audio CD] describes how to " +"duplicate and burn an audio CD. If the FreeBSD version is less than 10.0 " +"and the device is ATAPI, the `atapicam` module must be first loaded using " +"the instructions in crossref:disks[atapicam, Supported Devices]." +msgstr "" +"В crossref:disks[using-cdrecord, Копирование аудио-CD] описано, как " +"дублировать и записывать аудио-CD. Если версия FreeBSD меньше 10.0 и " +"устройство является ATAPI, необходимо сначала загрузить модуль `atapicam`, " +"следуя инструкциям в crossref:disks[atapicam, Поддерживаемые устройства]." + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:783 +#, no-wrap +msgid "Procedure: Duplicating an Audio CD" +msgstr "Процедура: Копирование аудио-CD" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:785 +msgid "" +"The package:sysutils/cdrtools[] package or port installs `cdda2wav`. This " +"command can be used to extract all of the audio tracks, with each track " +"written to a separate WAV file in the current working directory:" +msgstr "" +"Пакет или порт package:sysutils/cdrtools[] устанавливает `cdda2wav`. Эту " +"команду можно использовать для извлечения всех аудиодорожек, при этом каждая " +"дорожка записывается в отдельный WAV-файл в текущей рабочей директории:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:789 +#, no-wrap +msgid "% cdda2wav -vall -B -Owav\n" +msgstr "% cdda2wav -vall -B -Owav\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:793 +msgid "" +"A device name does not need to be specified if there is only one CD device " +"on the system. Refer to the `cdda2wav` manual page for instructions on how " +"to specify a device and to learn more about the other options available for " +"this command." +msgstr "" +"Имя устройства не нужно указывать, если в системе только одно устройство CD. " +"Обратитесь к руководству `cdda2wav` для получения инструкций по указанию " +"устройства и дополнительной информации о других параметрах этой команды." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:794 +msgid "Use `cdrecord` to write the [.filename]#.wav# files:" +msgstr "Используйте `cdrecord` для записи файлов [.filename]#.wav#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:798 +#, no-wrap +msgid "% cdrecord -v dev=2,0 -dao -useinfo *.wav\n" +msgstr "% cdrecord -v dev=2,0 -dao -useinfo *.wav\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:801 +msgid "" +"Make sure that _2,0_ is set appropriately, as described in " +"crossref:disks[cdrecord, Burning a CD]." +msgstr "" +"Убедитесь, что _2,0_ установлено правильно, как описано в " +"crossref:disks[cdrecord, Запись CD]." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:803 +#, no-wrap +msgid "Creating and Using DVD Media" +msgstr "Создание и использование DVD-носителей" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:807 +msgid "" +"Compared to the CD, the DVD is the next generation of optical media storage " +"technology. The DVD can hold more data than any CD and is the standard for " +"video publishing." +msgstr "" +"По сравнению с компакт-диском, DVD представляет собой следующее поколение " +"технологии хранения данных на оптических носителях. DVD может вмещать больше " +"данных, чем любой компакт-диск, и является стандартом для издания видео." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:809 +msgid "Five physical recordable formats can be defined for a recordable DVD:" +msgstr "" +"Для записываемого DVD можно определить пять физических форматов записи:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:811 +msgid "" +"DVD-R: This was the first DVD recordable format available. The DVD-R " +"standard is defined by the http://www.dvdforum.org/forum.shtml[DVD Forum]. " +"This format is write once." +msgstr "" +"DVD-R: Это первый доступный формат записываемых DVD. Стандарт DVD-R " +"определен http://www.dvdforum.org/forum.shtml[DVD Forum]. Этот формат " +"поддерживает однократную запись." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:812 +msgid "" +"DVD-RW: This is the rewritable version of the DVD-R standard. A DVD-RW can " +"be rewritten about 1000 times." +msgstr "" +"DVD-RW: Это перезаписываемая версия стандарта DVD-R. DVD-RW можно " +"перезаписывать около 1000 раз." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:816 +msgid "" +"DVD-RAM: This is a rewritable format which can be seen as a removable hard " +"drive. However, this media is not compatible with most DVD-ROM drives and " +"DVD-Video players as only a few DVD writers support the DVD-RAM format. " +"Refer to crossref:disks[creating-dvd-ram, Using a DVD-RAM] for more " +"information on DVD-RAM use." +msgstr "" +"DVD-RAM: Это перезаписываемый формат, который можно рассматривать как " +"съемный жесткий диск. Однако, этот носитель не совместим с большинством " +"приводов DVD-ROM и DVD-видеоплееров, так как лишь немногие DVD-рекордеры " +"поддерживают формат DVD-RAM. Дополнительную информацию об использовании DVD-" +"RAM см. в crossref:disks[creating-dvd-ram, Использование DVD-RAM]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:817 +msgid "" +"DVD+RW: This is a rewritable format defined by the https://en.wikipedia.org/" +"wiki/DVD%2BRW_Alliance[DVD+RW Alliance]. A DVD+RW can be rewritten about " +"1000 times." +msgstr "" +"DVD+RW: Это перезаписываемый формат, определенный https://en.wikipedia.org/" +"wiki/DVD%2BRW_Alliance[альянсом DVD+RW Alliance]. DVD+RW можно " +"перезаписывать около 1000 раз." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:818 +msgid "DVD+R: This format is the write once variation of the DVD+RW format." +msgstr "" +"DVD+R: Этот формат является однократно записываемой разновидностью формата " +"DVD+RW." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:820 +msgid "" +"A single layer recordable DVD can hold up to 4,700,000,000 bytes which is " +"actually 4.38 GB or 4485 MB as 1 kilobyte is 1024 bytes." +msgstr "" +"Однослойный записываемый DVD может вместить до 4 700 000 000 байт, что " +"фактически составляет 4,38 ГБ или 4485 МБ, так как 1 килобайт равен 1024 " +"байтам." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:826 +msgid "" +"A distinction must be made between the physical media and the application. " +"For example, a DVD-Video is a specific file layout that can be written on " +"any recordable DVD physical media such as DVD-R, DVD+R, or DVD-RW. Before " +"choosing the type of media, ensure that both the burner and the DVD-Video " +"player are compatible with the media under consideration." +msgstr "" +"Необходимо различать физический носитель и приложение. Например, DVD-Video — " +"это определённая структура файлов, которую можно записать на любой " +"перезаписываемый DVD-носитель, такой как DVD-R, DVD+R или DVD-RW. Перед " +"выбором типа носителя убедитесь, что и записывающее устройство, и " +"проигрыватель DVD-Video поддерживают рассматриваемый носитель." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:828 +#, no-wrap +msgid "Configuration" +msgstr "Конфигурация" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:832 +msgid "" +"To perform DVD recording, use man:growisofs[1]. This command is part of the " +"package:sysutils/dvd+rw-tools[] utilities which support all DVD media types." +msgstr "" +"Для записи DVD используйте man:growisofs[1]. Эта команда входит в набор " +"утилит package:sysutils/dvd+rw-tools[], которые поддерживают все типы DVD-" +"носителей." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:837 +msgid "" +"These tools use the SCSI subsystem to access the devices, therefore " +"crossref:disks[atapicam,ATAPI/CAM support] must be loaded or statically " +"compiled into the kernel. This support is not needed if the burner uses the " +"USB interface. Refer to crossref:disks[usb-disks, USB Storage Devices] for " +"more details on USB device configuration." +msgstr "" +"Эти инструменты используют подсистему SCSI для доступа к устройствам, " +"поэтому поддержка crossref:disks[atapicam,ATAPI/CAM] должна быть загружена " +"или статически собрана в ядре. Эта поддержка не требуется, если устройство " +"записи использует интерфейс USB. Подробнее о настройке USB-устройств см. в " +"разделе crossref:disks[usb-disks,USB-накопители]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:839 +msgid "" +"DMA access must also be enabled for ATAPI devices, by adding the following " +"line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Доступ DMA также должен быть включен для устройств ATAPI, добавив следующую " +"строку в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:843 +#: documentation/content/en/books/handbook/disks/_index.adoc:1076 +#, no-wrap +msgid "hw.ata.atapi_dma=\"1\"\n" +msgstr "hw.ata.atapi_dma=\"1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:846 +msgid "" +"Before attempting to use dvd+rw-tools, consult the http://fy.chalmers.se/" +"~appro/linux/DVD+RW/hcn.html[Hardware Compatibility Notes]." +msgstr "" +"Перед попыткой использования dvd+rw-tools ознакомьтесь с http://" +"fy.chalmers.se/~appro/linux/DVD+RW/hcn.html[примечаниями о совместимости " +"оборудования]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:850 +msgid "" +"For a graphical user interface, consider using package:sysutils/k3b[] which " +"provides a user friendly interface to man:growisofs[1] and many other " +"burning tools." +msgstr "" +"Для графического интерфейса можно использовать пакет package:sysutils/k3b[], " +"который предоставляет удобный интерфейс к man:growisofs[1] и многим другим " +"инструментам записи." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:852 +#, no-wrap +msgid "Burning Data DVDs" +msgstr "Запись данных на DVD" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:856 +msgid "" +"Since man:growisofs[1] is a front-end to crossref:disks[mkisofs,mkisofs], it " +"will invoke man:mkisofs[8] to create the file system layout and perform the " +"write on the DVD. This means that an image of the data does not need to be " +"created before the burning process." +msgstr "" +"Поскольку man:growisofs[1] является интерфейсом для " +"crossref:disks[mkisofs,mkisofs], он вызывает man:mkisofs[8] для создания " +"структуры файловой системы и записи на DVD. Это означает, что нет " +"необходимости создавать образ данных перед процессом записи." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:858 +msgid "" +"To burn to a DVD+R or a DVD-R the data in [.filename]#/path/to/data#, use " +"the following command:" +msgstr "" +"Для записи данных из [.filename]#/path/to/data# на DVD+R или DVD-R " +"используйте следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:862 +#, no-wrap +msgid "# growisofs -dvd-compat -Z /dev/cd0 -J -R /path/to/data\n" +msgstr "# growisofs -dvd-compat -Z /dev/cd0 -J -R /path/to/data\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:866 +msgid "" +"In this example, `-J -R` is passed to man:mkisofs[8] to create an ISO 9660 " +"file system with Joliet and Rock Ridge extensions. Refer to man:mkisofs[8] " +"for more details." +msgstr "" +"В этом примере `-J -R` передаются в man:mkisofs[8] для создания файловой " +"системы ISO 9660 с расширениями Joliet и Rock Ridge. Подробности см. в " +"man:mkisofs[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:871 +msgid "" +"For the initial session recording, `-Z` is used for both single and multiple " +"sessions. Replace _/dev/cd0_, with the name of the DVD device. Using `-dvd-" +"compat` indicates that the disk will be closed and that the recording will " +"be unappendable. This should also provide better media compatibility with " +"DVD-ROM drives." +msgstr "" +"Для начальной записи сессии используется параметр `-Z` как для одиночных, " +"так и для множественных сессий. Замените _/dev/cd0_ на имя устройства DVD. " +"Использование `-dvd-compat` указывает, что диск будет закрыт и запись нельзя " +"будет дополнять. Это также обеспечивает лучшую совместимость носителя с " +"приводами DVD-ROM." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:873 +msgid "To burn a pre-mastered image, such as _imagefile.iso_, use:" +msgstr "" +"Для записи предварительно созданного образа, например _imagefile.iso_, " +"используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:877 +#, no-wrap +msgid "# growisofs -dvd-compat -Z /dev/cd0=imagefile.iso\n" +msgstr "# growisofs -dvd-compat -Z /dev/cd0=imagefile.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:881 +msgid "" +"The write speed should be detected and automatically set according to the " +"media and the drive being used. To force the write speed, use `-speed=`. " +"Refer to man:growisofs[1] for example usage." +msgstr "" +"Скорость записи должна определяться и автоматически устанавливаться в " +"зависимости от носителя и используемого привода. Для принудительного задания " +"скорости записи используйте `-speed=`. Примеры использования см. в " +"man:growisofs[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:888 +msgid "" +"In order to support working files larger than 4.38GB, an UDF/ISO-9660 hybrid " +"file system must be created by passing `-udf -iso-level 3` to man:mkisofs[8] " +"and all related programs, such as man:growisofs[1]. This is required only " +"when creating an ISO image file or when writing files directly to a disk. " +"Since a disk created this way must be mounted as an UDF file system with " +"man:mount_udf[8], it will be usable only on an UDF aware operating system. " +"Otherwise it will look as if it contains corrupted files." +msgstr "" +"Для поддержки файлов размером более 4,38 ГБ необходимо создать гибридную " +"файловую систему UDF/ISO-9660, передав параметры `-udf -iso-level 3` в " +"man:mkisofs[8] и все связанные программы, например man:growisofs[1]. Это " +"требуется только при создании ISO-образа или записи файлов непосредственно " +"на диск. Поскольку диск, созданный таким образом, должен монтироваться как " +"файловая система UDF с помощью man:mount_udf[8], он будет доступен только в " +"операционных системах с поддержкой UDF. В противном случае файлы на диске " +"будут выглядеть повреждёнными." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:890 +msgid "To create this type of ISO file:" +msgstr "Чтобы создать ISO-файл такого типа:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:894 +#, no-wrap +msgid "% mkisofs -R -J -udf -iso-level 3 -o imagefile.iso /path/to/data\n" +msgstr "% mkisofs -R -J -udf -iso-level 3 -o imagefile.iso /path/to/data\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:897 +msgid "To burn files directly to a disk:" +msgstr "Для записи файлов непосредственно на диск:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:901 +#, no-wrap +msgid "# growisofs -dvd-compat -udf -iso-level 3 -Z /dev/cd0 -J -R /path/to/data\n" +msgstr "# growisofs -dvd-compat -udf -iso-level 3 -Z /dev/cd0 -J -R /path/to/data\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:904 +msgid "" +"When an ISO image already contains large files, no additional options are " +"required for man:growisofs[1] to burn that image on a disk." +msgstr "" +"Когда ISO-образ уже содержит большие файлы, для записи этого образа на диск " +"с помощью `growisofs` не требуется дополнительных параметров." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:907 +msgid "" +"Be sure to use an up-to-date version of package:sysutils/cdrtools[], which " +"contains man:mkisofs[8], as an older version may not contain large files " +"support. If the latest version does not work, install package:sysutils/" +"cdrtools-devel[] and read its man:mkisofs[8]." +msgstr "" +"Убедитесь, что используется актуальная версия package:sysutils/cdrtools[], " +"которая содержит man:mkisofs[8], так как более старая версия может не " +"поддерживать большие файлы. Если последняя версия не работает, установите " +"package:sysutils/cdrtools-devel[] и ознакомьтесь с его man:mkisofs[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:909 +#, no-wrap +msgid "Burning a DVD-Video" +msgstr "Запись DVD-Video" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:913 +msgid "" +"A DVD-Video is a specific file layout based on the ISO 9660 and micro-UDF (M-" +"UDF) specifications. Since DVD-Video presents a specific data structure " +"hierarchy, a particular program such as package:multimedia/dvdauthor[] is " +"needed to author the DVD." +msgstr "" +"DVD-Video — это определённая структура файлов, основанная на спецификациях " +"ISO 9660 и микро-UDF (M-UDF). Поскольку DVD-Video представляет собой " +"конкретную иерархию структуры данных, для создания DVD требуется специальная " +"программа, например package:multimedia/dvdauthor[]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:916 +msgid "" +"If an image of the DVD-Video file system already exists, it can be burned in " +"the same way as any other image. If `dvdauthor` was used to make the DVD " +"and the result is in [.filename]#/path/to/video#, the following command " +"should be used to burn the DVD-Video:" +msgstr "" +"Если уже существует образ файловой системы DVD-Video, его можно записать так " +"же, как и любой другой образ. Если для создания DVD использовался " +"`dvdauthor` и результат находится в [.filename]#/path/to/video#, то для " +"записи DVD-Video следует использовать следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:920 +#, no-wrap +msgid "# growisofs -Z /dev/cd0 -dvd-video /path/to/video\n" +msgstr "# growisofs -Z /dev/cd0 -dvd-video /path/to/video\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:924 +msgid "" +"`-dvd-video` is passed to man:mkisofs[8] to instruct it to create a DVD-" +"Video file system layout. This option implies the `-dvd-compat` " +"man:growisofs[1] option." +msgstr "" +"`-dvd-video` передается в man:mkisofs[8], чтобы указать создать файловую " +"систему в формате DVD-Video. Эта опция подразумевает использование опции `-" +"dvd-compat` man:growisofs[1]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:925 +#, no-wrap +msgid "Using a DVD+RW" +msgstr "Использование DVD+RW" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:930 +msgid "" +"Unlike CD-RW, a virgin DVD+RW needs to be formatted before first use. It is " +"_recommended_ to let man:growisofs[1] take care of this automatically " +"whenever appropriate. However, it is possible to use `dvd+rw-format` to " +"format the DVD+RW:" +msgstr "" +"В отличие от CD-RW, новая DVD+RW требует форматирования перед первым " +"использованием. _Рекомендуется_ позволить man:growisofs[1] автоматически " +"выполнить это, когда это уместно. Однако можно использовать `dvd+rw-format` " +"для форматирования DVD+RW:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:934 +#: documentation/content/en/books/handbook/disks/_index.adoc:1024 +#, no-wrap +msgid "# dvd+rw-format /dev/cd0\n" +msgstr "# dvd+rw-format /dev/cd0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:938 +msgid "" +"Only perform this operation once and keep in mind that only virgin DVD+RW " +"medias need to be formatted. Once formatted, the DVD+RW can be burned as " +"usual." +msgstr "" +"Выполняйте эту операцию только один раз и помните, что форматировать нужно " +"только чистые носители DVD+RW. После форматирования DVD+RW можно записывать " +"как обычно." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:941 +msgid "" +"To burn a totally new file system and not just append some data onto a " +"DVD+RW, the media does not need to be blanked first. Instead, write over " +"the previous recording like this:" +msgstr "" +"Для записи совершенно новой файловой системы, а не просто добавления данных " +"на DVD+RW, не требуется предварительно очищать носитель. Вместо этого можно " +"перезаписать предыдущую запись следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:945 +#, no-wrap +msgid "# growisofs -Z /dev/cd0 -J -R /path/to/newdata\n" +msgstr "# growisofs -Z /dev/cd0 -J -R /path/to/newdata\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:950 +msgid "" +"The DVD+RW format supports appending data to a previous recording. This " +"operation consists of merging a new session to the existing one as it is not " +"considered to be multi-session writing. man:growisofs[1] will _grow_ the " +"ISO 9660 file system present on the media." +msgstr "" +"Формат DVD+RW поддерживает добавление данных к предыдущей записи. Эта " +"операция заключается в объединении нового сеанса с существующим, так как это " +"не считается многосессионной записью. man:growisofs[1] будет _расширять_ " +"файловую систему ISO 9660, присутствующую на носителе." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:952 +msgid "For example, to append data to a DVD+RW, use the following:" +msgstr "" +"Например, чтобы добавить данные на DVD+RW, используйте следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:956 +#: documentation/content/en/books/handbook/disks/_index.adoc:1044 +#, no-wrap +msgid "# growisofs -M /dev/cd0 -J -R /path/to/nextdata\n" +msgstr "# growisofs -M /dev/cd0 -J -R /path/to/nextdata\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:959 +msgid "" +"The same man:mkisofs[8] options used to burn the initial session should be " +"used during next writes." +msgstr "" +"Те же параметры `man:mkisofs[8]`, которые использовались для записи " +"начальной сессии, следует применять при последующих записях." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:964 +msgid "" +"Use `-dvd-compat` for better media compatibility with DVD-ROM drives. When " +"using DVD+RW, this option will not prevent the addition of data." +msgstr "" +"Используйте `-dvd-compat` для лучшей совместимости носителя с приводами DVD-" +"ROM. При использовании DVD+RW эта опция не предотвращает добавление данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:967 +msgid "To blank the media, use:" +msgstr "Для очистки диска запустите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:971 +#, no-wrap +msgid "# growisofs -Z /dev/cd0=/dev/zero\n" +msgstr "# growisofs -Z /dev/cd0=/dev/zero\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:973 +#, no-wrap +msgid "Using a DVD-RW" +msgstr "Использование DVD-RW" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:977 +msgid "" +"A DVD-RW accepts two disc formats: incremental sequential and restricted " +"overwrite. By default, DVD-RW discs are in sequential format." +msgstr "" +"DVD-RW поддерживает два формата дисков: инкрементальный последовательный и с " +"ограниченной перезаписью. По умолчанию диски DVD-RW имеют последовательный " +"формат." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:980 +msgid "" +"A virgin DVD-RW can be directly written without being formatted. However, a " +"non-virgin DVD-RW in sequential format needs to be blanked before writing a " +"new initial session." +msgstr "" +"Чистый DVD-RW можно записывать напрямую без форматирования. Однако DVD-RW в " +"последовательном формате, который уже использовался, необходимо очистить " +"перед записью нового начального сеанса." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:982 +msgid "To blank a DVD-RW in sequential mode:" +msgstr "Для очистки DVD-RW в последовательном режиме:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:986 +#: documentation/content/en/books/handbook/disks/_index.adoc:1031 +#, no-wrap +msgid "# dvd+rw-format -blank=full /dev/cd0\n" +msgstr "# dvd+rw-format -blank=full /dev/cd0\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:993 +msgid "" +"A full blanking using `-blank=full` will take about one hour on a 1x media. " +"A fast blanking can be performed using `-blank`, if the DVD-RW will be " +"recorded in Disk-At-Once (DAO) mode. To burn the DVD-RW in DAO mode, use " +"the command:" +msgstr "" +"Полное стирание с использованием `-blank=full` займет около одного часа для " +"однократной записи (1x). Быстрое стирание можно выполнить с помощью `-" +"blank`, если DVD-RW будет записываться в режиме Disk-At-Once (DAO). Для " +"записи DVD-RW в режиме DAO используйте команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:997 +#, no-wrap +msgid "# growisofs -use-the-force-luke=dao -Z /dev/cd0=imagefile.iso\n" +msgstr "# growisofs -use-the-force-luke=dao -Z /dev/cd0=imagefile.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1000 +msgid "" +"Since man:growisofs[1] automatically attempts to detect fast blanked media " +"and engage DAO write, `-use-the-force-luke=dao` should not be required." +msgstr "" +"Поскольку man:growisofs[1] автоматически определяет быстро очищенные " +"носители и использует запись DAO, параметр `-use-the-force-luke=dao` не " +"требуется." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1002 +msgid "" +"One should instead use restricted overwrite mode with any DVD-RW as this " +"format is more flexible than the default of incremental sequential." +msgstr "" +"Следует использовать режим ограниченной перезаписи для любых DVD-RW, так как " +"этот формат более гибкий по сравнению со стандартным инкрементным " +"последовательным." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1005 +msgid "" +"To write data on a sequential DVD-RW, use the same instructions as for the " +"other DVD formats:" +msgstr "" +"Для записи данных на последовательную DVD-RW используйте те же инструкции, " +"что и для других форматов DVD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1009 +#, no-wrap +msgid "# growisofs -Z /dev/cd0 -J -R /path/to/data\n" +msgstr "# growisofs -Z /dev/cd0 -J -R /path/to/data\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1013 +msgid "" +"To append some data to a previous recording, use `-M` with " +"man:growisofs[1]. However, if data is appended on a DVD-RW in incremental " +"sequential mode, a new session will be created on the disc and the result " +"will be a multi-session disc." +msgstr "" +"Чтобы добавить данные к предыдущей записи, используйте `-M` с " +"man:growisofs[1]. Однако если данные добавляются на DVD-RW в инкрементальном " +"последовательном режиме, на диске будет создана новая сессия, и в результате " +"получится многосессионный диск." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1018 +msgid "" +"A DVD-RW in restricted overwrite format does not need to be blanked before a " +"new initial session. Instead, overwrite the disc with `-Z`. It is also " +"possible to grow an existing ISO 9660 file system written on the disc with `-" +"M`. The result will be a one-session DVD." +msgstr "" +"DVD-RW в формате с ограниченной перезаписью не требует очистки перед " +"созданием новой начальной сессии. Вместо этого перезапишите диск с помощью `-" +"Z`. Также можно расширить существующую файловую систему ISO 9660, записанную " +"на диск, с помощью `-M`. Результатом будет односессионный DVD." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1020 +msgid "" +"To put a DVD-RW in restricted overwrite format, the following command must " +"be used:" +msgstr "" +"Чтобы перевести DVD-RW в формат ограниченной перезаписи, необходимо " +"использовать следующую команду:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1027 +msgid "To change back to sequential format, use:" +msgstr "Для возврата к последовательному формату используйте:" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1033 +#, no-wrap +msgid "Multi-Session" +msgstr "Многосеансовые диски" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1038 +msgid "" +"Few DVD-ROM drives support multi-session DVDs and most of the time only read " +"the first session. DVD+R, DVD-R and DVD-RW in sequential format can accept " +"multiple sessions. The notion of multiple sessions does not exist for the " +"DVD+RW and the DVD-RW restricted overwrite formats." +msgstr "" +"Немногие приводы DVD-ROM поддерживают многосеансовые DVD и в большинстве " +"случаев читают только первый сеанс. DVD+R, DVD-R и DVD-RW в последовательном " +"формате могут поддерживать несколько сеансов. Понятие множественных сеансов " +"отсутствует для форматов DVD+RW и DVD-RW с ограниченной перезаписью." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1040 +msgid "" +"Using the following command after an initial non-closed session on a DVD+R, " +"DVD-R, or DVD-RW in sequential format, will add a new session to the disc:" +msgstr "" +"Используя следующую команду после начального незакрытого сеанса на DVD+R, " +"DVD-R или DVD-RW в последовательном формате, можно добавить новый сеанс на " +"диск:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1049 +msgid "" +"Using this command with a DVD+RW or a DVD-RW in restricted overwrite mode " +"will append data while merging the new session to the existing one. The " +"result will be a single-session disc. Use this method to add data after an " +"initial write on these types of media." +msgstr "" +"Использование этой команды с DVD+RW или DVD-RW в режиме ограниченной " +"перезаписи приведет к добавлению данных с объединением нового сеанса с " +"существующим. В результате получится диск с одним сеансом. Используйте этот " +"метод для добавления данных после первоначальной записи на таких типах " +"носителей." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1054 +msgid "" +"Since some space on the media is used between each session to mark the end " +"and start of sessions, one should add sessions with a large amount of data " +"to optimize media space. The number of sessions is limited to 154 for a " +"DVD+R, about 2000 for a DVD-R, and 127 for a DVD+R Double Layer." +msgstr "" +"Поскольку некоторое пространство на носителе используется между каждым " +"сеансом для отметки конца и начала сеансов, следует добавлять сеансы с " +"большим объемом данных для оптимизации пространства на носителе. Количество " +"сеансов ограничено 154 для DVD+R, около 2000 для DVD-R и 127 для DVD+R " +"Double Layer." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1056 +#, no-wrap +msgid "For More Information" +msgstr "Для получения дополнительной информации" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1059 +msgid "" +"To obtain more information about a DVD, use `dvd+rw-mediainfo _/dev/cd0_` " +"while the disc in the specified drive." +msgstr "" +"Для получения дополнительной информации о DVD используйте команду `dvd+rw-" +"mediainfo _/dev/cd0_`, когда диск находится в указанном приводе." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1061 +msgid "" +"More information about dvd+rw-tools can be found in man:growisofs[1], on the " +"http://fy.chalmers.se/~appro/linux/DVD+RW/[dvd+rw-tools web site], and in " +"the http://lists.debian.org/cdwrite/[cdwrite mailing list] archives." +msgstr "" +"Дополнительная информация о dvd+rw-tools доступна в man:growisofs[1], на " +"http://fy.chalmers.se/~appro/linux/DVD+RW/[веб-сайте dvd+rw-tools] и в " +"архивах http://lists.debian.org/cdwrite/[почтовой рассылки cdwrite]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1065 +msgid "" +"When creating a problem report related to the use of dvd+rw-tools, always " +"include the output of `dvd+rw-mediainfo`." +msgstr "" +"При создании отчёта о проблеме, связанной с использованием dvd+rw-tools, " +"всегда прилагайте вывод команды `dvd+rw-mediainfo`." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1068 +#, no-wrap +msgid "Using a DVD-RAM" +msgstr "Использование DVD-RAM" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1072 +msgid "" +"DVD-RAM writers can use either a SCSI or ATAPI interface. For ATAPI " +"devices, DMA access has to be enabled by adding the following line to " +"[.filename]#/boot/loader.conf#:" +msgstr "" +"Записывающие устройства DVD-RAM могут использовать интерфейс SCSI или ATAPI. " +"Для устройств ATAPI необходимо включить доступ DMA, добавив следующую строку " +"в [.filename]#/boot/loader.conf#:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1081 +msgid "" +"A DVD-RAM can be seen as a removable hard drive. Like any other hard drive, " +"the DVD-RAM must be formatted before it can be used. In this example, the " +"whole disk space will be formatted with a standard UFS2 file system:" +msgstr "" +"DVD-RAM можно рассматривать как съемный жесткий диск. Как и любой другой " +"жесткий диск, DVD-RAM необходимо отформатировать перед использованием. В " +"этом примере все дисковое пространство будет отформатировано под стандартную " +"файловую систему UFS2:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1087 +#, no-wrap +msgid "" +"# dd if=/dev/zero of=/dev/acd0 bs=2k count=1\n" +"# bsdlabel -Bw acd0\n" +"# newfs /dev/acd0\n" +msgstr "" +"# dd if=/dev/zero of=/dev/acd0 bs=2k count=1\n" +"# bsdlabel -Bw acd0\n" +"# newfs /dev/acd0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1090 +msgid "" +"The DVD device, [.filename]#acd0#, must be changed according to the " +"configuration." +msgstr "" +"Устройство DVD, [.filename]#acd0#, должно быть изменено в соответствии с " +"конфигурацией." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1092 +msgid "" +"Once the DVD-RAM has been formatted, it can be mounted as a normal hard " +"drive:" +msgstr "" +"После форматирования DVD-RAM его можно подключить как обычный жесткий диск:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1096 +#, no-wrap +msgid "# mount /dev/acd0 /mnt\n" +msgstr "# mount /dev/acd0 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1099 +msgid "Once mounted, the DVD-RAM will be both readable and writeable." +msgstr "" +"После монтирования DVD-RAM будет доступен как для чтения, так и для записи." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:1101 +#, no-wrap +msgid "Creating and Using Floppy Disks" +msgstr "Создание и использование дискет" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1104 +msgid "This section explains how to format a 3.5 inch floppy disk in FreeBSD." +msgstr "" +"Этот раздел объясняет, как отформатировать 3,5-дюймовую дискету в FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1108 +#, fuzzy +#| msgid "*Procedure: Steps to Format a Floppy*\n" +msgid "*Procedure: Steps to Format a Floppy*" +msgstr "*Процедура: Шаги для форматирования дискеты*\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1113 +msgid "" +"A floppy disk needs to be low-level formatted before it can be used. This " +"is usually done by the vendor, but formatting is a good way to check media " +"integrity. To low-level format the floppy disk on FreeBSD, use " +"man:fdformat[1]. When using this utility, make note of any error messages, " +"as these can help determine if the disk is good or bad." +msgstr "" +"Дискету необходимо отформатировать на низком уровне перед использованием. " +"Обычно это делается производителем, но форматирование — хороший способ " +"проверить целостность носителя. Для низкоуровневого форматирования дискеты в " +"FreeBSD используйте man:fdformat[1]. При работе с этой утилитой обратите " +"внимание на сообщения об ошибках, так как они помогают определить, исправен " +"диск или нет." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1115 +msgid "" +"To format the floppy, insert a new 3.5 inch floppy disk into the first " +"floppy drive and issue:" +msgstr "" +"Для форматирования дискеты вставьте новую дискету размером 3,5 дюйма в " +"первый дисковод и выполните команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1119 +#, no-wrap +msgid "# /usr/sbin/fdformat -f 1440 /dev/fd0\n" +msgstr "# /usr/sbin/fdformat -f 1440 /dev/fd0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1122 +msgid "" +"After low-level formatting the disk, create a disk label as it is needed by " +"the system to determine the size of the disk and its geometry. The supported " +"geometry values are listed in [.filename]#/etc/disktab#." +msgstr "" +"После низкоуровневого форматирования диска создайте метку диска, так как она " +"необходима системе для определения размера диска и его геометрии. " +"Поддерживаемые значения геометрии перечислены в [.filename]#/etc/disktab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1124 +msgid "To write the disk label, use man:bsdlabel[8]:" +msgstr "Для записи метки диска используйте man:bsdlabel[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1128 +#, no-wrap +msgid "# /sbin/bsdlabel -B -w /dev/fd0 fd1440\n" +msgstr "# /sbin/bsdlabel -B -w /dev/fd0 fd1440\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1131 +msgid "" +"The floppy is now ready to be high-level formatted with a file system. The " +"floppy's file system can be either UFS or FAT, where FAT is generally a " +"better choice for floppies." +msgstr "" +"Дискета теперь готова для высокоуровневого форматирования с файловой " +"системой. Файловая система дискеты может быть UFS или FAT, причём FAT, как " +"правило, является лучшим выбором для дискет." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1133 +msgid "To format the floppy with FAT, issue:" +msgstr "Чтобы отформатировать дискету в FAT, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1137 +#, no-wrap +msgid "# /sbin/newfs_msdos /dev/fd0\n" +msgstr "# /sbin/newfs_msdos /dev/fd0\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1143 +msgid "" +"The disk is now ready for use. To use the floppy, mount it with " +"man:mount_msdosfs[8]. One can also install and use package:emulators/" +"mtools[] from the Ports Collection." +msgstr "" +"Диск готов к использованию. Чтобы использовать дискету, смонтируйте её с " +"помощью man:mount_msdosfs[8]. Также можно установить и использовать " +"package:emulators/mtools[] из Коллекции портов." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:1145 +#, no-wrap +msgid "Backup Basics" +msgstr "Основы резервного копирования" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1148 +msgid "" +"Implementing a backup plan is essential in order to have the ability to " +"recover from disk failure, accidental file deletion, random file corruption, " +"or complete machine destruction, including destruction of on-site backups." +msgstr "" +"Реализация плана резервного копирования необходима для возможности " +"восстановления после выхода диска из строя, случайного удаления файлов, " +"повреждения данных или полного уничтожения машины, включая уничтожение " +"локальных резервных копий." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1151 +msgid "" +"The backup type and schedule will vary, depending upon the importance of the " +"data, the granularity needed for file restores, and the amount of acceptable " +"downtime. Some possible backup techniques include:" +msgstr "" +"Тип резервного копирования и его расписание будут варьироваться в " +"зависимости от важности данных, необходимой детализации для восстановления " +"файлов и допустимого времени простоя. Некоторые возможные методы резервного " +"копирования включают:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1153 +msgid "" +"Archives of the whole system, backed up onto permanent, off-site media. This " +"provides protection against all of the problems listed above, but is slow " +"and inconvenient to restore from, especially for non-privileged users." +msgstr "" +"Архивы всей системы, сохраненные на постоянных носителях вне площадки. Это " +"обеспечивает защиту от всех перечисленных выше проблем, но восстановление " +"происходит медленно и неудобно, особенно для непривилегированных " +"пользователей." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1154 +msgid "" +"File system snapshots, which are useful for restoring deleted files or " +"previous versions of files." +msgstr "" +"Снимки файловой системы, полезные для восстановления удалённых файлов или " +"предыдущих версий файлов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1155 +msgid "" +"Copies of whole file systems or disks which are synchronized with another " +"system on the network using a scheduled package:net/rsync[]." +msgstr "" +"Копии целых файловых систем или дисков, которые синхронизируются с другой " +"системой в сети с использованием запланированного пакета:package:net/rsync[]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1156 +msgid "" +"Hardware or software RAID, which minimizes or avoids downtime when a disk " +"fails." +msgstr "" +"Аппаратный или программный RAID, который минимизирует или исключает простои " +"при отказе диска." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1160 +msgid "" +"Typically, a mix of backup techniques is used. For example, one could " +"create a schedule to automate a weekly, full system backup that is stored " +"off-site and to supplement this backup with hourly ZFS snapshots. In " +"addition, one could make a manual backup of individual directories or files " +"before making file edits or deletions." +msgstr "" +"Обычно используется комбинация методов резервного копирования. Например, " +"можно создать расписание для автоматического еженедельного полного " +"резервного копирования системы, которое хранится за пределами основной " +"площадки, и дополнить его ежечасными снимками ZFS. Кроме того, можно вручную " +"создавать резервные копии отдельных каталогов или файлов перед их " +"редактированием или удалением." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1162 +msgid "" +"This section describes some of the utilities which can be used to create and " +"manage backups on a FreeBSD system." +msgstr "" +"В этом разделе описаны некоторые утилиты, которые можно использовать для " +"создания резервных копий и управления ими в системе FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1163 +#, no-wrap +msgid "File System Backups" +msgstr "Резервное копирование файловой системы" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1169 +msgid "" +"The traditional UNIX(R) programs for backing up a file system are " +"man:dump[8], which creates the backup, and man:restore[8], which restores " +"the backup. These utilities work at the disk block level, below the " +"abstractions of the files, links, and directories that are created by file " +"systems. Unlike other backup software, `dump` backs up an entire file " +"system and is unable to backup only part of a file system or a directory " +"tree that spans multiple file systems. Instead of writing files and " +"directories, `dump` writes the raw data blocks that comprise files and " +"directories." +msgstr "" +"Традиционные программы UNIX(R) для резервного копирования файловой системы — " +"это man:dump[8], который создаёт резервную копию, и man:restore[8], который " +"восстанавливает данные из резервной копии. Эти утилиты работают на уровне " +"блоков диска, ниже абстракций файлов, ссылок и каталогов, создаваемых " +"файловыми системами. В отличие от другого программного обеспечения для " +"резервного копирования, `dump` создаёт резервную копию всей файловой системы " +"и не может сохранить только часть файловой системы или дерево каталогов, " +"расположенное на нескольких файловых системах. Вместо записи файлов и " +"каталогов `dump` записывает непосредственно блоки данных, из которых состоят " +"файлы и каталоги." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1173 +msgid "" +"If `dump` is used on the root directory, it will not back up [.filename]#/" +"home#, [.filename]#/usr#, or many other directories since these are " +"typically mount points for other file systems or symbolic links into those " +"file systems." +msgstr "" +"Если `dump` используется для корневого каталога, он не будет создавать " +"резервные копии для [.filename]#/home#, [.filename]#/usr# и многих других " +"каталогов, так как обычно они являются точками монтирования других файловых " +"систем или символическими ссылками на них." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1177 +msgid "" +"When used to restore data, `restore` stores temporary files in [.filename]#/" +"tmp/# by default. When using a recovery disk with a small [.filename]#/" +"tmp#, set `TMPDIR` to a directory with more free space for the restore to " +"succeed." +msgstr "" +"При восстановлении данных `restore` по умолчанию сохраняет временные файлы в " +"[.filename]#/tmp/#. Если используется диск восстановления с малым объемом " +"[.filename]#/tmp#, следует установить переменную `TMPDIR` в каталог с " +"большим свободным пространством для успешного выполнения восстановления." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1181 +msgid "" +"When using `dump`, be aware that some quirks remain from its early days in " +"Version 6 of AT&T UNIX(R),circa 1975. The default parameters assume a " +"backup to a 9-track tape, rather than to another type of media or to the " +"high-density tapes available today. These defaults must be overridden on " +"the command line." +msgstr "" +"При использовании `dump` следует учитывать, что некоторые особенности " +"остались с ранних времен версии 6 AT&T UNIX(R), примерно 1975 года. " +"Параметры по умолчанию предполагают резервное копирование на 9-дорожечную " +"магнитную ленту, а не на другой тип носителя или на современные " +"высокоплотные ленты. Эти значения по умолчанию необходимо переопределять в " +"командной строке." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1184 +msgid "" +"It is possible to backup a file system across the network to another system " +"or a tape drive attached to another computer. While the man:rdump[8] and " +"man:rrestore[8] utilities can be used for this purpose, they are not " +"considered to be secure." +msgstr "" +"Возможно выполнить резервное копирование файловой системы через сеть на " +"другую систему или на ленточный накопитель, подключенный к другому " +"компьютеру. Хотя для этого можно использовать утилиты man:rdump[8] и " +"man:rrestore[8], они не считаются безопасными." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1187 +msgid "" +"Instead, one can use `dump` and `restore` more securely over an SSH " +"connection. This example creates a full, compressed backup of [.filename]#/" +"usr# and sends the backup file to the specified host over an SSH connection." +msgstr "" +"Вместо этого можно более безопасно использовать `dump` и `restore` через SSH-" +"соединение. Этот пример создает полную сжатую резервную копию [.filename]#/" +"usr# и отправляет её на указанный хост через SSH-соединение." + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1188 +#, no-wrap +msgid "Using `dump` over ssh" +msgstr "Использование `dump` через ssh" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1195 +#, no-wrap +msgid "" +"# /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \\\n" +" targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz\n" +msgstr "" +"# /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \\\n" +" targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1199 +msgid "" +"This example sets `RSH` in order to write the backup to a tape drive on a " +"remote system over an SSH connection:" +msgstr "" +"Этот пример устанавливает переменную окружения `RSH` для записи резервной " +"копии на ленточный накопитель в удалённой системе через SSH-соединение:" + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1200 +#, no-wrap +msgid "Using `dump` over ssh with `RSH` Set" +msgstr "Использование `dump` через ssh с установленной переменной `RSH`" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1206 +#, no-wrap +msgid "# env RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr\n" +msgstr "# env RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1212 +msgid "" +"Systems using the crossref:zfs[,Z file system (ZFS)] can make use of " +"man:zfs[8] for creating snapshots, as well as crossref:zfs[zfs-zfs-" +"send,sending and receiving] them to/from remote systems." +msgstr "" +"Системы, использующие crossref:zfs[,файловую систему Z (ZFS)], могут " +"использовать man:zfs[8] для создания снимков, а также crossref:zfs[zfs-zfs-" +"send,их отправки и получения] на удалённые системы или с них." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1214 +#, no-wrap +msgid "Directory Backups" +msgstr "Резервное копирование каталогов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1217 +msgid "" +"Several built-in utilities are available for backing up and restoring " +"specified files and directories as needed." +msgstr "" +"Некоторые встроенные утилиты могут делать резервное копирование и " +"восстановление указанных файлов и каталогов по мере необходимости." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1221 +msgid "" +"A good choice for making a backup of all of the files in a directory is " +"man:tar[1]. This utility dates back to Version 6 of AT&T UNIX(R) and by " +"default assumes a recursive backup to a local tape device. Switches can be " +"used to instead specify the name of a backup file." +msgstr "" +"Хорошим выбором для создания резервной копии всех файлов в каталоге является " +"man:tar[1]. Эта утилита появилась ещё в шестой версии AT&T UNIX(R) и по " +"умолчанию предполагает рекурсивное резервное копирование на локальное " +"ленточное устройство. С помощью ключей можно указать имя файла для резервной " +"копии." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1224 +msgid "" +"This example creates a compressed backup of the current directory and saves " +"it to [.filename]#/tmp/mybackup.tgz#. When creating a backup file, make " +"sure that the backup is not saved to the same directory that is being backed " +"up." +msgstr "" +"Этот пример создаёт сжатую резервную копию текущего каталога и сохраняет её " +"в [.filename]#/tmp/mybackup.tgz#. При создании резервной копии убедитесь, " +"что она не сохраняется в тот же каталог, который резервируется." + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1225 +#, no-wrap +msgid "Backing Up the Current Directory with `tar`" +msgstr "Резервное копирование текущего каталога с помощью `tar`" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1231 +#, no-wrap +msgid "# tar czvf /tmp/mybackup.tgz .\n" +msgstr "# tar czvf /tmp/mybackup.tgz .\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1237 +msgid "" +"To restore the entire backup, `cd` into the directory to restore into and " +"specify the name of the backup. Note that this will overwrite any newer " +"versions of files in the restore directory. When in doubt, restore to a " +"temporary directory or specify the name of the file within the backup to " +"restore." +msgstr "" +"Для восстановления всей резервной копии перейдите в каталог, в который нужно " +"восстановить данные, и укажите имя резервной копии. Обратите внимание, что " +"это перезапишет более новые версии файлов в каталоге восстановления. Если " +"есть сомнения, восстановите данные во временный каталог или укажите имя " +"файла внутри резервной копии для восстановления." + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1238 +#, no-wrap +msgid "Restoring Up the Current Directory with `tar`" +msgstr "Восстановление текущего каталога с помощью `tar`" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1244 +#, no-wrap +msgid "# tar xzvf /tmp/mybackup.tgz\n" +msgstr "# tar xzvf /tmp/mybackup.tgz\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1249 +msgid "" +"There are dozens of available switches which are described in man:tar[1]. " +"This utility also supports the use of exclude patterns to specify which " +"files should not be included when backing up the specified directory or " +"restoring files from a backup." +msgstr "" +"Существуют десятки доступных параметров, описанных в man:tar[1]. Эта утилита " +"также поддерживает использование шаблонов исключения для указания, какие " +"файлы не должны включаться при резервном копировании указанного каталога или " +"восстановлении файлов из резервной копии." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1252 +msgid "" +"To create a backup using a specified list of files and directories, " +"man:cpio[1] is a good choice. Unlike `tar`, `cpio` does not know how to " +"walk the directory tree and it must be provided the list of files to backup." +msgstr "" +"Для создания резервной копии с использованием указанного списка файлов и " +"каталогов подходит утилита man:cpio[1]. В отличие от `tar`, `cpio` не умеет " +"обходить дерево каталогов и требует предоставления списка файлов для " +"резервирования." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1255 +msgid "" +"For example, a list of files can be created using `ls` or `find`. This " +"example creates a recursive listing of the current directory which is then " +"piped to `cpio` in order to create an output backup file named [.filename]#/" +"tmp/mybackup.cpio#." +msgstr "" +"Например, список файлов можно создать с помощью `ls` или `find`. Этот пример " +"создаёт рекурсивный список текущего каталога, который затем передаётся в " +"`cpio` для создания резервной копии с именем [.filename]#/tmp/mybackup.cpio#." + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1256 +#, no-wrap +msgid "Using `ls` and `cpio` to Make a Recursive Backup of the Current Directory" +msgstr "Использование `ls` и `cpio` для создания рекурсивной резервной копии текущего каталога" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1262 +#, no-wrap +msgid "# ls -R | cpio -ovF /tmp/mybackup.cpio\n" +msgstr "# ls -R | cpio -ovF /tmp/mybackup.cpio\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1268 +msgid "" +"A backup utility which tries to bridge the features provided by `tar` and " +"`cpio` is man:pax[1]. Over the years, the various versions of `tar` and " +"`cpio` became slightly incompatible. POSIX(R) created `pax` which attempts " +"to read and write many of the various `cpio` and `tar` formats, plus new " +"formats of its own." +msgstr "" +"Утилита для резервного копирования, которая пытается объединить возможности, " +"предоставляемые `tar` и `cpio`, — это man:pax[1]. С течением времени " +"различные версии `tar` и `cpio` стали немного несовместимыми. POSIX(R) " +"создал `pax`, который пытается читать и записывать многие из различных " +"форматов `cpio` и `tar`, а также новые собственные форматы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1270 +msgid "The `pax` equivalent to the previous examples would be:" +msgstr "Эквивалент `pax` для предыдущих примеров будет:" + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1271 +#, no-wrap +msgid "Backing Up the Current Directory with `pax`" +msgstr "Резервное копирование текущего каталога с помощью `pax`" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1277 +#, no-wrap +msgid "# pax -wf /tmp/mybackup.pax .\n" +msgstr "# pax -wf /tmp/mybackup.pax .\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1281 +#, no-wrap +msgid "Using Data Tapes for Backups" +msgstr "Использование магнитных лент для резервного копирования" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1286 +msgid "" +"While tape technology has continued to evolve, modern backup systems tend to " +"combine off-site backups with local removable media. FreeBSD supports any " +"tape drive that uses SCSI, such as LTO or DAT. There is limited support for " +"SATA and USB tape drives." +msgstr "" +"В то время как технология ленточных накопителей продолжает развиваться, " +"современные системы резервного копирования обычно сочетают удалённое " +"резервное копирование с локальными съёмными носителями. FreeBSD поддерживает " +"любые ленточные накопители, использующие SCSI, такие как LTO или DAT. " +"Поддержка SATA и USB ленточных накопителей ограничена." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1290 +msgid "" +"For SCSI tape devices, FreeBSD uses the man:sa[4] driver and the " +"[.filename]#/dev/sa0#, [.filename]#/dev/nsa0#, and [.filename]#/dev/esa0# " +"devices. The physical device name is [.filename]#/dev/sa0#. When " +"[.filename]#/dev/nsa0# is used, the backup application will not rewind the " +"tape after writing a file, which allows writing more than one file to a " +"tape. Using [.filename]#/dev/esa0# ejects the tape after the device is " +"closed." +msgstr "" +"Для SCSI-ленточных устройств FreeBSD использует драйвер man:sa[4] и " +"устройства [.filename]#/dev/sa0#, [.filename]#/dev/nsa0# и [.filename]#/dev/" +"esa0#. Физическое имя устройства — [.filename]#/dev/sa0#. При использовании " +"[.filename]#/dev/nsa0# программа резервного копирования не перематывает " +"ленту после записи файла, что позволяет записывать несколько файлов на одну " +"ленту. Использование [.filename]#/dev/esa0# приводит к извлечению ленты " +"после закрытия устройства." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1293 +msgid "" +"In FreeBSD, `mt` is used to control operations of the tape drive, such as " +"seeking through files on a tape or writing tape control marks to the tape. " +"For example, the first three files on a tape can be preserved by skipping " +"past them before writing a new file:" +msgstr "" +"В FreeBSD `mt` используется для управления операциями ленточного накопителя, " +"например, для поиска файлов на ленте или записи управляющих меток на ленту. " +"Например, первые три файла на ленте можно сохранить, пропустив их перед " +"записью нового файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1297 +#, no-wrap +msgid "# mt -f /dev/nsa0 fsf 3\n" +msgstr "# mt -f /dev/nsa0 fsf 3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1300 +msgid "This utility supports many operations. Refer to man:mt[1] for details." +msgstr "" +"Эта утилита поддерживает множество операций. Подробности смотрите в " +"man:mt[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1302 +msgid "" +"To write a single file to tape using `tar`, specify the name of the tape " +"device and the file to backup:" +msgstr "" +"Для записи одного файла на ленту с помощью `tar` укажите имя устройства " +"ленты и файл для резервного копирования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1306 +#, no-wrap +msgid "# tar cvf /dev/sa0 file\n" +msgstr "# tar cvf /dev/sa0 file\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1309 +msgid "" +"To recover files from a `tar` archive on tape into the current directory:" +msgstr "Для восстановления файлов из архива `tar` на ленте в текущий каталог:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1313 +#, no-wrap +msgid "# tar xvf /dev/sa0\n" +msgstr "# tar xvf /dev/sa0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1317 +msgid "" +"To backup a UFS file system, use `dump`. This examples backs up " +"[.filename]#/usr# without rewinding the tape when finished:" +msgstr "" +"Для резервного копирования файловой системы UFS используйте `dump`. В этом " +"примере выполняется резервное копирование [.filename]#/usr# без перемотки " +"ленты по завершении:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1321 +#, no-wrap +msgid "# dump -0aL -b64 -f /dev/nsa0 /usr\n" +msgstr "# dump -0aL -b64 -f /dev/nsa0 /usr\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1324 +msgid "" +"To interactively restore files from a `dump` file on tape into the current " +"directory:" +msgstr "" +"Для интерактивного восстановления файлов из файла `dump` на ленте в текущий " +"каталог:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1328 +#, no-wrap +msgid "# restore -i -f /dev/nsa0\n" +msgstr "# restore -i -f /dev/nsa0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1331 +#, no-wrap +msgid "Third-Party Backup Utilities" +msgstr "Сторонние утилиты резервного копирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1335 +msgid "" +"The FreeBSD Ports Collection provides many third-party utilities which can " +"be used to schedule the creation of backups, simplify tape backup, and make " +"backups easier and more convenient. Many of these applications are client/" +"server based and can be used to automate the backups of a single system or " +"all of the computers in a network." +msgstr "" +"Коллекция портов FreeBSD предоставляет множество сторонних утилит, которые " +"можно использовать для планирования создания резервных копий, упрощения " +"резервного копирования на ленточные накопители, а также для повышения " +"удобства и простоты этого процесса. Многие из этих приложений работают по " +"принципу клиент-сервер и позволяют автоматизировать резервное копирование " +"как отдельной системы, так и всех компьютеров в сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1337 +msgid "Popular utilities include:" +msgstr "Популярные утилиты включают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1339 +msgid "Amanda (package:misc/amanda-server[] and package:misc/amanda-client[])," +msgstr "Amanda (package:misc/amanda-server[] и package:misc/amanda-client[])," + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1340 +msgid "" +"Bacula (package:sysutils/bacula13-server[] and package:sysutils/bacula13-" +"client[])," +msgstr "" +"Bacula (package:sysutils/bacula13-server[] и package:sysutils/bacula13-" +"client[])," + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1341 +msgid "" +"Bareos (package:sysutils/bareos-server[] and package:sysutils/bareos-" +"client[])," +msgstr "" +"Bareos (package:sysutils/bareos-server[] и package:sysutils/bareos-client[])," + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1342 +msgid "package:net/rsync[]," +msgstr "package:net/rsync[]," + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1343 +msgid "package:sysutils/duply[], and" +msgstr "package:sysutils/duply[], и" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1344 +msgid "package:sysutils/duplicity[]." +msgstr "package:sysutils/duplicity[]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1345 +#, no-wrap +msgid "Emergency Recovery" +msgstr "Процедура восстановления при сбое" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1348 +msgid "" +"In addition to regular backups, it is recommended to perform the following " +"steps as part of an emergency preparedness plan." +msgstr "" +"В дополнение к регулярному резервному копированию рекомендуется выполнить " +"следующие шаги в рамках плана подготовки к чрезвычайным ситуациям." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1350 +msgid "Create a print copy of the output of the following commands:" +msgstr "Создайте печатную копию вывода следующих команд:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1352 +msgid "`gpart show`" +msgstr "`gpart show`" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1353 +msgid "`more /etc/fstab`" +msgstr "`more /etc/fstab`" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1354 +msgid "`pkg prime-list`" +msgstr "`pkg prime-list`" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1355 +msgid "`dmesg`" +msgstr "`dmesg`" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1359 +msgid "" +"Store this printout and a copy of the installation media in a secure " +"location. Should an emergency restore be needed, boot into the installation " +"media and select `Live CD` to access a rescue shell. This rescue mode can " +"be used to view the current state of the system, and if needed, to reformat " +"disks and restore data from backups." +msgstr "" +"Сохраните эту распечатку и копию установочного носителя в надежном месте. В " +"случае необходимости аварийного восстановления загрузитесь с установочного " +"носителя и выберите `Live CD` для доступа к оболочке-спасателю — режиму " +"аварийного восстановления. Этот режим восстановления можно использовать для " +"просмотра текущего состояния системы и, при необходимости, для переразметки " +"дисков и восстановления данных из резервных копий." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1364 +msgid "" +"Next, test the rescue shell and the backups. Make notes of the procedure. " +"Store these notes with the media, the printouts, and the backups. These " +"notes may prevent the inadvertent destruction of the backups while under the " +"stress of performing an emergency recovery." +msgstr "" +"Затем протестируйте аварийную оболочку и резервные копии. Задокументируйте " +"процедуру. Храните эти записи вместе с носителями, распечатками и резервными " +"копиями. Эти заметки могут предотвратить случайное уничтожение резервных " +"копий в стрессовой ситуации во время аварийного восстановления." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1366 +msgid "" +"For an added measure of security, store the latest backup at a remote " +"location which is physically separated from the computers and disk drives by " +"a significant distance." +msgstr "" +"Для дополнительной безопасности храните последнюю резервную копию в " +"удалённом месте, физически отделённом от компьютеров и дисков на " +"значительное расстояние." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:1368 +#, no-wrap +msgid "Memory Disks" +msgstr "Диски в памяти" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1372 +msgid "" +"In addition to physical disks, FreeBSD also supports the creation and use of " +"memory disks. One possible use for a memory disk is to access the contents " +"of an ISO file system without the overhead of first burning it to a CD or " +"DVD, then mounting the CD/DVD media." +msgstr "" +"В дополнение к физическим дискам FreeBSD также поддерживает создание и " +"использование RAM-дисков. Один из возможных вариантов применения RAM-диска — " +"доступ к содержимому файловой системы ISO без необходимости предварительной " +"записи на CD или DVD с последующим монтированием CD/DVD-носителя." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1376 +msgid "" +"In FreeBSD, the man:md[4] driver is used to provide support for memory " +"disks. The [.filename]#GENERIC# kernel includes this driver. When using a " +"custom kernel configuration file, ensure it includes this line:" +msgstr "" +"В FreeBSD драйвер man:md[4] используется для поддержки дисков в памяти. Ядро " +"[.filename]#GENERIC# включает этот драйвер. При использовании " +"пользовательского конфигурационного файла ядра убедитесь, что он содержит " +"следующую строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1380 +#, no-wrap +msgid "device md\n" +msgstr "device md\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1383 +#, no-wrap +msgid "Attaching and Detaching Existing Images" +msgstr "Присоединение и отсоединение существующих образов" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1389 +msgid "" +"To mount an existing file system image, use `mdconfig` to specify the name " +"of the ISO file and a free unit number. Then, refer to that unit number to " +"mount it on an existing mount point. Once mounted, the files in the ISO " +"will appear in the mount point. This example attaches _diskimage.iso_ to " +"the memory device [.filename]#/dev/md0# then mounts that memory device on " +"[.filename]#/mnt#:" +msgstr "" +"Для подключения существующего образа файловой системы используйте " +"`mdconfig`, указав имя файла ISO и свободный номер устройства. Затем, " +"используя этот номер устройства, подключите его к существующей точке " +"монтирования. После подключения файлы из ISO будут доступны в точке " +"монтирования. В этом примере _diskimage.iso_ подключается к устройству в " +"памяти [.filename]#/dev/md0#, которое затем монтируется в [.filename]#/mnt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1394 +#, no-wrap +msgid "" +"# mdconfig -f diskimage.iso -u 0\n" +"# mount -t cd9660 /dev/md0 /mnt\n" +msgstr "" +"# mdconfig -f diskimage.iso -u 0\n" +"# mount -t cd9660 /dev/md0 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1399 +msgid "" +"Notice that `-t cd9660` was used to mount an ISO format. If a unit number " +"is not specified with `-u`, `mdconfig` will automatically allocate an unused " +"memory device and output the name of the allocated unit, such as " +"[.filename]#md4#. Refer to man:mdconfig[8] for more details about this " +"command and its options." +msgstr "" +"Обратите внимание, что `-t cd9660` был использован для монтирования формата " +"ISO. Если номер устройства не указан с помощью `-u`, `mdconfig` " +"автоматически выделит неиспользуемый диск в памяти и выведет имя выделенного " +"устройства, например, [.filename]#md4#. Дополнительные сведения о данной " +"команде и её параметрах можно найти в man:mdconfig[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1403 +msgid "" +"When a memory disk is no longer in use, its resources should be released " +"back to the system. First, unmount the file system, then use `mdconfig` to " +"detach the disk from the system and release its resources. To continue this " +"example:" +msgstr "" +"Когда диск в памяти больше не используется, его ресурсы должны быть " +"возвращены обратно системе. Сначала размонтируйте файловую систему, затем " +"используйте `mdconfig` для отключения диска от системы и освобождения его " +"ресурсов. Чтобы продолжить этот пример:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1408 +#, no-wrap +msgid "" +"# umount /mnt\n" +"# mdconfig -d -u 0\n" +msgstr "" +"# umount /mnt\n" +"# mdconfig -d -u 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1411 +msgid "" +"To determine if any memory disks are still attached to the system, type " +"`mdconfig -l`." +msgstr "" +"Чтобы определить, подключены ли к системе какие-либо диски в памяти, введите " +"`mdconfig -l`." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1413 +#, no-wrap +msgid "Creating a File- or Memory-Backed Memory Disk" +msgstr "Создание диска в памяти на основе файла или памяти" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1418 +msgid "" +"FreeBSD also supports memory disks where the storage to use is allocated " +"from either a hard disk or an area of memory. The first method is commonly " +"referred to as a file-backed file system and the second method as a memory-" +"backed file system. Both types can be created using `mdconfig`." +msgstr "" +"FreeBSD также поддерживает диски в памяти, где хранилище выделяется либо с " +"жёсткого диска, либо из области памяти. Первый метод обычно называют " +"файловой системой на основе файла, а второй — файловой системой на основе " +"памяти. Оба типа можно создать с помощью `mdconfig`." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1423 +msgid "" +"To create a new memory-backed file system, specify a type of `swap` and the " +"size of the memory disk to create. Then, format the memory disk with a file " +"system and mount as usual. This example creates a 5M memory disk on unit " +"`1`. That memory disk is then formatted with the UFS file system before it " +"is mounted:" +msgstr "" +"Для создания новой файловой системы в памяти укажите тип `swap` и размер " +"создаваемого диска в памяти. Затем отформатируйте диск в памяти файловой " +"системой и смонтируйте его как обычно. В этом примере создаётся диск в " +"памяти размером 5M на устройстве `1`. Этот диск в памяти затем форматируется " +"файловой системой UFS перед монтированием:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1437 +#, no-wrap +msgid "" +"# mdconfig -a -t swap -s 5m -u 1\n" +"# newfs -U md1\n" +"/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048\n" +" using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes.\n" +" with soft updates\n" +"super-block backups (for fsck -b #) at:\n" +" 160, 2752, 5344, 7936\n" +"# mount /dev/md1 /mnt\n" +"# df /mnt\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/md1 4718 4 4338 0% /mnt\n" +msgstr "" +"# mdconfig -a -t swap -s 5m -u 1\n" +"# newfs -U md1\n" +"/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048\n" +" using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes.\n" +" with soft updates\n" +"super-block backups (for fsck -b #) at:\n" +" 160, 2752, 5344, 7936\n" +"# mount /dev/md1 /mnt\n" +"# df /mnt\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/md1 4718 4 4338 0% /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1441 +msgid "" +"To create a new file-backed memory disk, first allocate an area of disk to " +"use. This example creates an empty 5MB file named [.filename]#newimage#:" +msgstr "" +"Чтобы создать новый файловый диск в памяти, сначала выделите область на " +"диске для использования. В этом примере создается пустой файл размером 5 МБ " +"с именем [.filename]#newimage#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1447 +#, no-wrap +msgid "" +"# dd if=/dev/zero of=newimage bs=1k count=5k\n" +"5120+0 records in\n" +"5120+0 records out\n" +msgstr "" +"# dd if=/dev/zero of=newimage bs=1k count=5k\n" +"5120+0 records in\n" +"5120+0 records out\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1450 +msgid "" +"Next, attach that file to a memory disk, label the memory disk and format it " +"with the UFS file system, mount the memory disk, and verify the size of the " +"file-backed disk:" +msgstr "" +"Затем подключите этот файл к диску в памяти, создайте метку диска и " +"отформатируйте его с файловой системой UFS, смонтируйте диск в памяти и " +"проверьте размер диска на основе файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1464 +#, no-wrap +msgid "" +"# mdconfig -f newimage -u 0\n" +"# bsdlabel -w md0 auto\n" +"# newfs -U md0a\n" +"/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048\n" +" using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes.\n" +"super-block backups (for fsck -b #) at:\n" +" 160, 2720, 5280, 7840\n" +"# mount /dev/md0a /mnt\n" +"# df /mnt\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/md0a 4710 4 4330 0% /mnt\n" +msgstr "" +"# mdconfig -f newimage -u 0\n" +"# bsdlabel -w md0 auto\n" +"# newfs -U md0a\n" +"/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048\n" +" using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes.\n" +"super-block backups (for fsck -b #) at:\n" +" 160, 2720, 5280, 7840\n" +"# mount /dev/md0a /mnt\n" +"# df /mnt\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/md0a 4710 4 4330 0% /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1469 +msgid "" +"It takes several commands to create a file- or memory-backed file system " +"using `mdconfig`. FreeBSD also comes with `mdmfs` which automatically " +"configures a memory disk, formats it with the UFS file system, and mounts " +"it. For example, after creating _newimage_ with `dd`, this one command is " +"equivalent to running the `bsdlabel`, `newfs`, and `mount` commands shown " +"above:" +msgstr "" +"Для создания файловой системы на основе файла или оперативной памяти с " +"помощью `mdconfig` требуется выполнить несколько команд. В FreeBSD также " +"доступна утилита `mdmfs`, которая автоматически настраивает диск в памяти, " +"форматирует его с файловой системой UFS и монтирует. Например, после " +"создания образа _newimage_ с помощью `dd`, следующая команда эквивалентна " +"выполнению команд `bsdlabel`, `newfs` и `mount`, приведённых выше:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1473 +#, no-wrap +msgid "# mdmfs -F newimage -s 5m md0 /mnt\n" +msgstr "# mdmfs -F newimage -s 5m md0 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1476 +msgid "" +"To instead create a new memory-based memory disk with `mdmfs`, use this one " +"command:" +msgstr "" +"Чтобы вместо этого создать новый диск в памяти на основе оперативной памяти " +"с помощью `mdmfs`, используйте следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1480 +#, no-wrap +msgid "# mdmfs -s 5m md1 /mnt\n" +msgstr "# mdmfs -s 5m md1 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1484 +msgid "" +"If the unit number is not specified, `mdmfs` will automatically select an " +"unused memory device. For more details about `mdmfs`, refer to man:mdmfs[8]." +msgstr "" +"Если номер устройства не указан, `mdmfs` автоматически выберет " +"неиспользуемое устройство памяти. Подробнее о `mdmfs` см. в man:mdmfs[8]." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:1486 +#, no-wrap +msgid "File System Snapshots" +msgstr "Снимки файловой системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1489 +msgid "" +"FreeBSD offers a feature in conjunction with crossref:config[soft-" +"updates,Soft Updates]: file system snapshots." +msgstr "" +"FreeBSD предлагает функцию в сочетании с crossref:config[soft-" +"updates,мягкими обновлениями]: создание снимков файловой системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1491 +msgid "" +"UFS snapshots allow a user to create images of specified file systems, and " +"treat them as a file. If you are using the crossref:zfs[,Z file system " +"(ZFS)], refer to crossref:zfs[zfs-zfs-snapshot,\"Managing Snapshots\"] on " +"how to use snapshots." +msgstr "" +"Снимки UFS позволяют пользователю создавать образы указанных файловых систем " +"и работать с ними как с файлами. Если вы используете crossref:zfs[,файловую " +"систему Z (ZFS)], обратитесь к crossref:zfs[zfs-zfs-snapshot,\"Управление " +"снимками\"] для получения информации об использовании снимков." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1496 +msgid "" +"Snapshot files must be created in the file system that the action is " +"performed on, and a user may create no more than 20 snapshots per file " +"system. Active snapshots are recorded in the superblock so they are " +"persistent across unmount and remount operations along with system reboots. " +"When a snapshot is no longer required, it can be removed using man:rm[1]. " +"While snapshots may be removed in any order, all the used space may not be " +"acquired because another snapshot will possibly claim some of the released " +"blocks." +msgstr "" +"Файлы снимков должны быть созданы в той файловой системе, над которой " +"выполняется действие, и пользователь может создать не более 20 снимков для " +"каждой файловой системы. Активные снимки записываются в суперблок, поэтому " +"они сохраняются после размонтирования и повторного монтирования, а также " +"после перезагрузки системы. Когда снимок больше не нужен, его можно удалить " +"с помощью man:rm[1]. Хотя снимки можно удалять в любом порядке, не все " +"освобождаемое пространство может быть использовано, так как другой снимок " +"может претендовать на часть освобожденных блоков." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1499 +msgid "" +"The un-alterable `snapshot` file flag is set by man:mksnap_ffs[8] after " +"initial creation of a snapshot file. man:unlink[1] makes an exception for " +"snapshot files since it allows them to be removed." +msgstr "" +"Неизменяемый флаж файла `snapshot` устанавливается man:mksnap_ffs[8] после " +"первоначального создания файла снимка. man:unlink[1] делает исключение для " +"файлов снимков, так как позволяет их удалять." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1502 +msgid "" +"Snapshots are created using man:mount[8]. To place a snapshot of " +"[.filename]#/var# in the file [.filename]#/var/snapshot/snap#, use the " +"following command:" +msgstr "" +"Снимки создаются с помощью man:mount[8]. Чтобы создать снимок [.filename]#/" +"var# в файле [.filename]#/var/snapshot/snap#, используйте следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1506 +#, no-wrap +msgid "# mount -u -o snapshot /var/snapshot/snap /var\n" +msgstr "# mount -u -o snapshot /var/snapshot/snap /var\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1509 +msgid "Alternatively, use man:mksnap_ffs[8] to create the snapshot:" +msgstr "Или используйте man:mksnap_ffs[8] для создания снимка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1513 +#, no-wrap +msgid "# mksnap_ffs /var /var/snapshot/snap\n" +msgstr "# mksnap_ffs /var /var/snapshot/snap\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1516 +msgid "" +"One can find snapshot files on a file system, such as [.filename]#/var#, " +"using man:find[1]:" +msgstr "" +"Файлы снимков можно найти в файловой системе, например, в [.filename]#/var#, " +"с помощью man:find[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1520 +#, no-wrap +msgid "# find /var -flags snapshot\n" +msgstr "# find /var -flags snapshot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1523 +msgid "Once a snapshot has been created, it has several uses:" +msgstr "" +"После создания моментального снимка он может быть использован несколькими " +"способами:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1525 +msgid "" +"Some administrators will use a snapshot file for backup purposes, because " +"the snapshot can be transferred to CDs or tape." +msgstr "" +"Некоторые администраторы используют файл снимка для резервного копирования, " +"так как снимок можно перенести на компакт-диски или магнитные ленты." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1526 +msgid "" +"The file system integrity checker, man:fsck[8], may be run on the snapshot. " +"Assuming that the file system was clean when it was mounted, this should " +"always provide a clean and unchanging result." +msgstr "" +"Проверка целостности файловой системы, man:fsck[8], может быть запущена на " +"снимке. При условии, что файловая система была чистой на момент " +"монтирования, результат всегда должен быть чистым и неизменным." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1527 +msgid "" +"Running man:dump[8] on the snapshot will produce a dump file that is " +"consistent with the file system and the timestamp of the snapshot. " +"man:dump[8] can also take a snapshot, create a dump image, and then remove " +"the snapshot in one command by using `-L`." +msgstr "" +"Запуск man:dump[8] на снимке создаст дамп-файл, согласованный с файловой " +"системой и временной меткой снимка. man:dump[8] также может создать снимок, " +"создать образ дампа и затем удалить снимок одной командой, используя опцию `-" +"L`." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1528 +msgid "" +"The snapshot can be mounted as a frozen image of the file system. To " +"man:mount[8] the snapshot [.filename]#/var/snapshot/snap# run:" +msgstr "" +"Снимок может быть смонтирован как замороженный образ файловой системы. Для " +"монтирования снимка [.filename]#/var/snapshot/snap# выполните команду " +"man:mount[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1533 +#, no-wrap +msgid "" +"# mdconfig -a -t vnode -o readonly -f /var/snapshot/snap -u 4\n" +"# mount -r /dev/md4 /mnt\n" +msgstr "" +"# mdconfig -a -t vnode -o readonly -f /var/snapshot/snap -u 4\n" +"# mount -r /dev/md4 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1539 +msgid "" +"The frozen [.filename]#/var# is now available through [.filename]#/mnt#. " +"Everything will initially be in the same state it was during the snapshot " +"creation time. The only exception is that any earlier snapshots will appear " +"as zero length files. To unmount the snapshot, use:" +msgstr "" +"Замороженный [.filename]#/var# теперь доступен через [.filename]#/mnt#. Все " +"изначально будет находиться в том же состоянии, в котором было на момент " +"создания снимка. Единственное исключение — любые предыдущие снимки будут " +"отображаться как файлы нулевой длины. Чтобы отмонтировать снимок, " +"используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1544 +#, no-wrap +msgid "" +"# umount /mnt\n" +"# mdconfig -d -u 4\n" +msgstr "" +"# umount /mnt\n" +"# mdconfig -d -u 4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1547 +msgid "" +"For more information about `softupdates` and file system snapshots, " +"including technical papers, visit Marshall Kirk McKusick's website at http://" +"www.mckusick.com/[http://www.mckusick.com/]." +msgstr "" +"Для получения дополнительной информации о `softupdates` и снимках файловых " +"систем, включая технические документы, посетите веб-сайт Маршалла Кирка " +"Маккусика по адресу http://www.mckusick.com/[http://www.mckusick.com/]." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:1549 +#, no-wrap +msgid "Disk Quotas" +msgstr "Квоты на диске" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1553 +msgid "" +"Disk quotas can be used to limit the amount of disk space or the number of " +"files a user or members of a group may allocate on a per-file system basis. " +"This prevents one user or group of users from consuming all of the available " +"disk space." +msgstr "" +"Дисковые квоты могут использоваться для ограничения объёма дискового " +"пространства или количества файлов, которые пользователь или члены группы " +"могут выделить в рамках одной файловой системы. Это предотвращает ситуацию, " +"когда один пользователь или группа пользователей потребляет всё доступное " +"дисковое пространство." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1556 +msgid "" +"This section describes how to configure disk quotas for the UFS file " +"system. To configure quotas on the ZFS file system, refer to " +"crossref:zfs[zfs-zfs-quota,\"Dataset, User, and Group Quotas\"]" +msgstr "" +"Этот раздел описывает, как настроить квоты дисков для файловой системы UFS. " +"Для настройки квот в файловой системе ZFS обратитесь к crossref:zfs[zfs-zfs-" +"quota,\"Квоты наборов данных, пользователей и групп\"]" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1557 +#, no-wrap +msgid "Enabling Disk Quotas" +msgstr "Включение квот на диске" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1560 +msgid "To determine if the FreeBSD kernel provides support for disk quotas:" +msgstr "" +"Чтобы определить, поддерживает ли ядро FreeBSD квоты дискового пространства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1565 +#, no-wrap +msgid "" +"% sysctl kern.features.ufs_quota\n" +"kern.features.ufs_quota: 1\n" +msgstr "" +"% sysctl kern.features.ufs_quota\n" +"kern.features.ufs_quota: 1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1569 +msgid "" +"In this example, the `1` indicates quota support. If the value is instead " +"`0`, add the following line to a custom kernel configuration file and " +"rebuild the kernel using the instructions in " +"crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]:" +msgstr "" +"В этом примере `1` указывает на поддержку квот. Если значение равно `0`, " +"добавьте следующую строку в файл конфигурации собственного ядра и " +"пересоберите ядро, используя инструкции из " +"crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1573 +#, no-wrap +msgid "options QUOTA\n" +msgstr "options QUOTA\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1576 +msgid "Next, enable disk quotas in [.filename]#/etc/rc.conf#:" +msgstr "Далее включите квоты на диски в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1580 +#, no-wrap +msgid "quota_enable=\"YES\"\n" +msgstr "quota_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1586 +msgid "" +"Normally on bootup, the quota integrity of each file system is checked by " +"man:quotacheck[8]. This program insures that the data in the quota database " +"properly reflects the data on the file system. This is a time consuming " +"process that will significantly affect the time the system takes to boot. " +"To skip this step, add this variable to [.filename]#/etc/rc.conf#:" +msgstr "" +"Обычно при загрузке проверяется целостность квот для каждой файловой системы " +"с помощью man:quotacheck[8]. Эта программа гарантирует, что данные в базе " +"квот соответствуют данным в файловой системе. Это трудоёмкий процесс, " +"который может значительно увеличить время загрузки системы. Чтобы пропустить " +"этот шаг, добавьте следующую переменную в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1590 +#, no-wrap +msgid "check_quotas=\"NO\"\n" +msgstr "check_quotas=\"NO\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1595 +msgid "" +"Finally, edit [.filename]#/etc/fstab# to enable disk quotas on a per-file " +"system basis. To enable per-user quotas on a file system, add `userquota` " +"to the options field in the [.filename]#/etc/fstab# entry for the file " +"system to enable quotas on. For example:" +msgstr "" +"Наконец, отредактируйте [.filename]#/etc/fstab#, чтобы включить квоты диска " +"для каждой файловой системы. Чтобы включить квоты для пользователей в " +"файловой системе, добавьте `userquota` в поле опций записи [.filename]#/etc/" +"fstab# для файловой системы, на которой нужно включить квоты. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1599 +#, no-wrap +msgid "/dev/da1s2g /home ufs rw,userquota 1 2\n" +msgstr "/dev/da1s2g /home ufs rw,userquota 1 2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1603 +msgid "" +"To enable group quotas, use `groupquota` instead. To enable both user and " +"group quotas, separate the options with a comma:" +msgstr "" +"Для включения квот групп используйте `groupquota` вместо этого. Чтобы " +"включить квоты и для пользователей, и для групп, разделите параметры запятой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1607 +#, no-wrap +msgid "/dev/da1s2g /home ufs rw,userquota,groupquota 1 2\n" +msgstr "/dev/da1s2g /home ufs rw,userquota,groupquota 1 2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1612 +msgid "" +"By default, quota files are stored in the root directory of the file system " +"as [.filename]#quota.user# and [.filename]#quota.group#. Refer to " +"man:fstab[5] for more information. Specifying an alternate location for the " +"quota files is not recommended." +msgstr "" +"По умолчанию файлы квот хранятся в корневом каталоге файловой системы как " +"[.filename]#quota.user# и [.filename]#quota.group#. Дополнительную " +"информацию можно найти в man:fstab[5]. Указание альтернативного " +"расположения для файлов квот не рекомендуется." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1614 +msgid "" +"Once the configuration is complete, reboot the system and [.filename]#/etc/" +"rc# will automatically run the appropriate commands to create the initial " +"quota files for all of the quotas enabled in [.filename]#/etc/fstab#." +msgstr "" +"После завершения настройки перезагрузите систему, и [.filename]#/etc/rc# " +"автоматически выполнит соответствующие команды для создания начальных файлов " +"квот для всех включённых квот в [.filename]#/etc/fstab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1617 +msgid "" +"In the normal course of operations, there should be no need to manually run " +"man:quotacheck[8], man:quotaon[8], or man:quotaoff[8]. However, one should " +"read these manual pages to be familiar with their operation." +msgstr "" +"В обычном режиме работы нет необходимости вручную запускать " +"man:quotacheck[8], man:quotaon[8] или man:quotaoff[8]. Однако рекомендуется " +"ознакомиться с их руководствами, чтобы понимать принцип работы." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1618 +#, no-wrap +msgid "Setting Quota Limits" +msgstr "Установка ограничений квот" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1621 +msgid "To verify that quotas are enabled, run:" +msgstr "Для проверки включения квот выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1625 +#, no-wrap +msgid "# quota -v\n" +msgstr "# quota -v\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1628 +msgid "" +"There should be a one line summary of disk usage and current quota limits " +"for each file system that quotas are enabled on." +msgstr "" +"Должна быть однострочная сводка об использовании диска и текущих лимитах " +"квот для каждой файловой системы, на которой включены квоты." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1630 +msgid "The system is now ready to be assigned quota limits with `edquota`." +msgstr "Система готова к назначению квот с помощью `edquota`." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1634 +msgid "" +"Several options are available to enforce limits on the amount of disk space " +"a user or group may allocate, and how many files they may create. " +"Allocations can be limited based on disk space (block quotas), number of " +"files (inode quotas), or a combination of both. Each limit is further " +"broken down into two categories: hard and soft limits." +msgstr "" +"Доступно несколько вариантов для установки ограничений на объем дискового " +"пространства, который может быть выделен пользователю или группе, а также на " +"количество создаваемых ими файлов. Ограничения могут быть установлены на " +"основе объема дискового пространства (блочные квоты), количества файлов " +"(квоты inode) или их комбинации. Каждое ограничение дополнительно " +"разделяется на две категории: жесткие и мягкие лимиты." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1639 +msgid "" +"A hard limit may not be exceeded. Once a user reaches a hard limit, no " +"further allocations can be made on that file system by that user. For " +"example, if the user has a hard limit of 500 kbytes on a file system and is " +"currently using 490 kbytes, the user can only allocate an additional 10 " +"kbytes. Attempting to allocate an additional 11 kbytes will fail." +msgstr "" +"Жёсткий лимит не может быть превышен. Как только пользователь достигает " +"жёсткого лимита, он не может выделить дополнительные ресурсы на этой " +"файловой системе. Например, если у пользователя жёсткий лимит в 500 КБ на " +"файловой системе и он уже использует 490 КБ, он может выделить только " +"дополнительные 10 КБ. Попытка выделить дополнительные 11 КБ завершится " +"неудачей." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1643 +msgid "" +"Soft limits can be exceeded for a limited amount of time, known as the grace " +"period, which is one week by default. If a user stays over their limit " +"longer than the grace period, the soft limit turns into a hard limit and no " +"further allocations are allowed. When the user drops back below the soft " +"limit, the grace period is reset." +msgstr "" +"Мягкие ограничения могут быть превышены на ограниченное время, известное как " +"льготный период, который по умолчанию составляет одну неделю. Если " +"пользователь превышает своё ограничение дольше льготного периода, мягкое " +"ограничение становится жёстким, и дальнейшие выделения ресурсов запрещаются. " +"Когда пользователь снова опускается ниже мягкого ограничения, льготный " +"период сбрасывается." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1647 +msgid "" +"In the following example, the quota for the `test` account is being edited. " +"When `edquota` is invoked, the editor specified by `EDITOR` is opened in " +"order to edit the quota limits. The default editor is set to vi." +msgstr "" +"В следующем примере редактируется квота для учётной записи `test`. При " +"запуске `edquota` открывается редактор, указанный в переменной `EDITOR`, для " +"изменения ограничений квоты. Редактор по умолчанию установлен в vi." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1656 +#, no-wrap +msgid "" +"# edquota -u test\n" +"Quotas for user test:\n" +"/usr: kbytes in use: 65, limits (soft = 50, hard = 75)\n" +" inodes in use: 7, limits (soft = 50, hard = 60)\n" +"/usr/var: kbytes in use: 0, limits (soft = 50, hard = 75)\n" +" inodes in use: 0, limits (soft = 50, hard = 60)\n" +msgstr "" +"# edquota -u test\n" +"Quotas for user test:\n" +"/usr: kbytes in use: 65, limits (soft = 50, hard = 75)\n" +" inodes in use: 7, limits (soft = 50, hard = 60)\n" +"/usr/var: kbytes in use: 0, limits (soft = 50, hard = 75)\n" +" inodes in use: 0, limits (soft = 50, hard = 60)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1662 +msgid "" +"There are normally two lines for each file system that has quotas enabled. " +"One line represents the block limits and the other represents the inode " +"limits. Change the value to modify the quota limit. For example, to raise " +"the block limit on [.filename]#/usr# to a soft limit of `500` and a hard " +"limit of `600`, change the values in that line as follows:" +msgstr "" +"Обычно для каждой файловой системы с включенными квотами есть две строки. " +"Одна строка представляет ограничения на блоки, а другая — ограничения на " +"файлы. Измените значение, чтобы изменить лимит квоты. Например, чтобы " +"увеличить лимит блоков для [.filename]#/usr# до мягкого лимита `500` и " +"жёсткого лимита `600`, измените значения в этой строке следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1666 +#, no-wrap +msgid "/usr: kbytes in use: 65, limits (soft = 500, hard = 600)\n" +msgstr "/usr: kbytes in use: 65, limits (soft = 500, hard = 600)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1669 +msgid "The new quota limits take effect upon exiting the editor." +msgstr "Новые ограничения квот вступают в силу после выхода из редактора." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1674 +msgid "" +"Sometimes it is desirable to set quota limits on a range of users. This can " +"be done by first assigning the desired quota limit to a user. Then, use `-" +"p` to duplicate that quota to a specified range of user IDs (UIDs). The " +"following command will duplicate those quota limits for UIDs `10,000` " +"through `19,999`:" +msgstr "" +"Иногда требуется установить квоты для диапазона пользователей. Это можно " +"сделать, сначала назначив желаемую квоту для одного пользователя, а затем " +"используя опцию `-p` для копирования этой квоты в указанный диапазон " +"идентификаторов пользователей (UID). Следующая команда скопирует эти квоты " +"для UID с `10,000` по `19,999`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1678 +#, no-wrap +msgid "# edquota -p test 10000-19999\n" +msgstr "# edquota -p test 10000-19999\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1681 +msgid "For more information, refer to man:edquota[8]." +msgstr "Для получения дополнительной информации обратитесь к man:edquota[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1682 +#, no-wrap +msgid "Checking Quota Limits and Disk Usage" +msgstr "Проверка ограничений квот и использования диска" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1688 +msgid "" +"To check individual user or group quotas and disk usage, use man:quota[1]. " +"A user may only examine their own quota and the quota of a group they are a " +"member of. Only the superuser may view all user and group quotas. To get a " +"summary of all quotas and disk usage for file systems with quotas enabled, " +"use man:repquota[8]." +msgstr "" +"Для проверки квот и использования диска отдельными пользователями или " +"группами используйте man:quota[1]. Пользователь может просматривать только " +"свою собственную квоту и квоту группы, в которой он состоит. Только " +"суперпользователь может просматривать все квоты пользователей и групп. Чтобы " +"получить сводку по всем квотам и использованию диска для файловых систем с " +"включёнными квотами, используйте man:repquota[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1692 +msgid "" +"Normally, file systems that the user is not using any disk space on will not " +"show in the output of `quota`, even if the user has a quota limit assigned " +"for that file system. Use `-v` to display those file systems. The " +"following is sample output from `quota -v` for a user that has quota limits " +"on two file systems." +msgstr "" +"Обычно файловые системы, на которых пользователь не занимает места, не " +"отображаются в выводе команды `quota`, даже если для пользователя " +"установлено ограничение квоты для этой файловой системы. Используйте `-v`, " +"чтобы отобразить эти файловые системы. Ниже приведён пример вывода `quota " +"-v` для пользователя, у которого установлены ограничения квоты на двух " +"файловых системах." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1699 +#, no-wrap +msgid "" +"Disk quotas for user test (uid 1002):\n" +" Filesystem usage quota limit grace files quota limit grace\n" +" /usr 65* 50 75 5days 7 50 60\n" +" /usr/var 0 50 75 0 50 60\n" +msgstr "" +"Disk quotas for user test (uid 1002):\n" +" Filesystem usage quota limit grace files quota limit grace\n" +" /usr 65* 50 75 5days 7 50 60\n" +" /usr/var 0 50 75 0 50 60\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1703 +msgid "" +"In this example, the user is currently 15 kbytes over the soft limit of 50 " +"kbytes on [.filename]#/usr# and has 5 days of grace period left. The " +"asterisk `*` indicates that the user is currently over the quota limit." +msgstr "" +"В этом примере пользователь превысил мягкое ограничение в 50 Кб на " +"[.filename]#/usr# на 15 Кб, и у него осталось 5 дней льготного периода. " +"Звёздочка `*` указывает, что пользователь в настоящее время превысил " +"ограничение квоты." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1704 +#, no-wrap +msgid "Quotas over NFS" +msgstr "Квоты по NFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1708 +msgid "" +"Quotas are enforced by the quota subsystem on the NFS server. The " +"man:rpc.rquotad[8] daemon makes quota information available to `quota` on " +"NFS clients, allowing users on those machines to see their quota statistics." +msgstr "" +"Квоты применяются подсистемой квот на NFS-сервере. Демон man:rpc.rquotad[8] " +"предоставляет информацию о квотах для команды `quota` на NFS-клиентах, " +"позволяя пользователям на этих машинах просматривать свою статистику по " +"квотам." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1710 +msgid "" +"On the NFS server, enable `rpc.rquotad` by removing the `+#+` from this line " +"in [.filename]*/etc/inetd.conf*:" +msgstr "" +"На NFS-сервере включите `rpc.rquotad`, удалив `+#+` из этой строки в файле " +"[.filename]*/etc/inetd.conf*:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1714 +#, no-wrap +msgid "rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad\n" +msgstr "rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1717 +msgid "Then, restart `inetd`:" +msgstr "Затем перезапустите `inetd`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1721 +#, no-wrap +msgid "# service inetd restart\n" +msgstr "# service inetd restart\n" + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:1724 +#, no-wrap +msgid "Encrypting Disk Partitions" +msgstr "Шифрование разделов диска" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1729 +msgid "" +"FreeBSD offers excellent online protections against unauthorized data " +"access. File permissions and crossref:mac[mac,Mandatory Access Control] " +"(MAC) help prevent unauthorized users from accessing data while the " +"operating system is active and the computer is powered up. However, the " +"permissions enforced by the operating system are irrelevant if an attacker " +"has physical access to a computer and can move the computer's hard drive to " +"another system to copy and analyze the data." +msgstr "" +"FreeBSD обеспечивает отличную защиту от несанкционированного доступа к " +"данным в режиме онлайн. Права доступа к файлам и " +"crossref:mac[mac,Принудительный контроль доступа] (MAC) помогают " +"предотвратить доступ к данным неавторизованных пользователей, пока " +"операционная система активна и компьютер включен. Однако принудительно " +"устанавливаемые операционной системой права доступа не имеют значения, если " +"злоумышленник получит физический доступ к компьютеру и сможет переместить " +"его жесткий диск в другую систему для копирования и анализа данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1733 +msgid "" +"Regardless of how an attacker may have come into possession of a hard drive " +"or powered-down computer, the GEOM-based cryptographic subsystems built into " +"FreeBSD are able to protect the data on the computer's file systems against " +"even highly-motivated attackers with significant resources. Unlike " +"encryption methods that encrypt individual files, the built-in `gbde` and " +"`geli` utilities can be used to transparently encrypt entire file systems. " +"No cleartext ever touches the hard drive's platter." +msgstr "" +"Независимо от того, как злоумышленник получил доступ к жесткому диску или " +"выключенному компьютеру, криптографические подсистемы на основе GEOM, " +"встроенные в FreeBSD, способны защитить данные в файловых системах " +"компьютера даже от высокомотивированных злоумышленников с значительными " +"ресурсами. В отличие от методов шифрования, которые шифруют отдельные файлы, " +"встроенные утилиты `gbde` и `geli` могут использоваться для прозрачного " +"шифрования целых файловых систем. Ни один открытый текст никогда не попадает " +"на пластину жесткого диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1736 +msgid "" +"This chapter demonstrates how to create an encrypted file system on " +"FreeBSD. It first demonstrates the process using `gbde` and then " +"demonstrates the same example using `geli`." +msgstr "" +"Эта глава демонстрирует, как создать зашифрованную файловую систему в " +"FreeBSD. Сначала показан процесс с использованием `gbde`, а затем приведён " +"тот же пример с использованием `geli`." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1737 +#, no-wrap +msgid "Disk Encryption with gbde" +msgstr "Шифрование диска с gbde" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1742 +msgid "" +"The objective of the man:gbde[4] facility is to provide a formidable " +"challenge for an attacker to gain access to the contents of a _cold_ storage " +"device. However, if the computer is compromised while up and running and " +"the storage device is actively attached, or the attacker has access to a " +"valid passphrase, it offers no protection to the contents of the storage " +"device. Thus, it is important to provide physical security while the system " +"is running and to protect the passphrase used by the encryption mechanism." +msgstr "" +"Целью средства man:gbde[4] является создание серьёзного препятствия для " +"злоумышленника, пытающегося получить доступ к содержимому _отключённого_ " +"устройства хранения данных. Однако, если компьютер скомпрометирован во время " +"работы и устройство хранения активно подключено, или злоумышленник имеет " +"доступ к корректной парольной фразе, это средство не обеспечивает защиты " +"содержимого устройства хранения. Таким образом, важно обеспечивать " +"физическую безопасность системы во время её работы и защищать парольную " +"фразу, используемую механизмом шифрования." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1747 +msgid "" +"This facility provides several barriers to protect the data stored in each " +"disk sector. It encrypts the contents of a disk sector using 128-bit AES in " +"CBC mode. Each sector on the disk is encrypted with a different AES key. " +"For more information on the cryptographic design, including how the sector " +"keys are derived from the user-supplied passphrase, refer to man:gbde[4]." +msgstr "" +"Это средство обеспечивает несколько уровней защиты данных, хранящихся в " +"каждом секторе диска. Оно шифрует содержимое сектора диска с использованием " +"128-битного AES в режиме CBC. Каждый сектор на диске шифруется с " +"использованием уникального ключа AES. Для получения дополнительной " +"информации о криптографической схеме, включая способ получения ключей " +"секторов из предоставленной пользователем парольной фразы, обратитесь к " +"man:gbde[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1749 +msgid "" +"FreeBSD provides a kernel module for gbde which can be loaded with this " +"command:" +msgstr "" +"FreeBSD предоставляет модуль ядра для gbde, который можно загрузить " +"следующей командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1753 +#, no-wrap +msgid "# kldload geom_bde\n" +msgstr "# kldload geom_bde\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1756 +msgid "" +"If using a custom kernel configuration file, ensure it contains this line:" +msgstr "" +"Если используется пользовательский конфигурационный файл ядра, убедитесь, " +"что он содержит следующую строку:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1758 +msgid "`options GEOM_BDE`" +msgstr "`options GEOM_BDE`" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1760 +msgid "" +"The following example demonstrates adding a new hard drive to a system that " +"will hold a single encrypted partition that will be mounted as [.filename]#/" +"private#." +msgstr "" +"Следующий пример демонстрирует добавление нового жесткого диска в систему, " +"который будет содержать единственный зашифрованный раздел, монтируемый в " +"[.filename]#/private#." + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1762 +#, no-wrap +msgid "Procedure: Encrypting a Partition with gbde" +msgstr "Процедура: Шифрование раздела с помощью gbde" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1764 +msgid "Add the New Hard Drive" +msgstr "Добавьте новый жесткий диск" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1767 +msgid "" +"Install the new drive to the system as explained in crossref:disks[disks-" +"adding, Adding Disks]. For the purposes of this example, a new hard drive " +"partition has been added as [.filename]#/dev/ad4s1c# and [.filename]#/dev/" +"ad0s1*# represents the existing standard FreeBSD partitions." +msgstr "" +"Установите новый диск в систему, как описано в crossref:disks[disks-" +"adding,Добавление дисков]. Для целей данного примера новый раздел жёсткого " +"диска добавлен как [.filename]#/dev/ad4s1c#, а [.filename]#/dev/ad0s1*# " +"представляет существующие стандартные разделы FreeBSD." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1774 +#, no-wrap +msgid "" +"# ls /dev/ad*\n" +"/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1\n" +"/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c\n" +"/dev/ad0s1a /dev/ad0s1d /dev/ad4\n" +msgstr "" +"# ls /dev/ad*\n" +"/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1\n" +"/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c\n" +"/dev/ad0s1a /dev/ad0s1d /dev/ad4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1777 +msgid "Create a Directory to Hold `gbde` Lock Files" +msgstr "Создайте каталог для хранения файлов блокировок `gbde`" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1781 +#, no-wrap +msgid "# mkdir /etc/gbde\n" +msgstr "# mkdir /etc/gbde\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1786 +msgid "" +"The gbde lock file contains information that gbde requires to access " +"encrypted partitions. Without access to the lock file, gbde will not be " +"able to decrypt the data contained in the encrypted partition without " +"significant manual intervention which is not supported by the software. " +"Each encrypted partition uses a separate lock file." +msgstr "" +"Файл блокировки `gbde` содержит информацию, необходимую `gbde` для доступа к " +"зашифрованным разделам. Без доступа к файлу блокировки `gbde` не сможет " +"расшифровать данные, содержащиеся в зашифрованном разделе, без значительного " +"ручного вмешательства, которое не поддерживается программным обеспечением. " +"Каждый зашифрованный раздел использует отдельный файл блокировки." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1787 +msgid "Initialize the `gbde` Partition" +msgstr "Инициализируйте раздел `gbde`" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1792 +msgid "" +"A gbde partition must be initialized before it can be used. This " +"initialization needs to be performed only once. This command will open the " +"default editor, in order to set various configuration options in a " +"template. For use with the UFS file system, set the sector_size to 2048:" +msgstr "" +"Раздел gbde необходимо инициализировать перед использованием. Эта " +"инициализация выполняется только один раз. Данная команда откроет редактор " +"по умолчанию для настройки различных параметров конфигурации в шаблоне. Для " +"использования с файловой системой UFS установите sector_size в значение 2048:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1804 +#, no-wrap +msgid "" +"# gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock\n" +"#\n" +"# Sector size is the smallest unit of data which can be read or written.\n" +"# Making it too small decreases performance and decreases available space.\n" +"# Making it too large may prevent filesystems from working. 512 is the\n" +"# minimum and always safe. For UFS, use the fragment size\n" +"#\n" +"sector_size\t=\t2048\n" +"[...]\n" +msgstr "" +"# gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock\n" +"#\n" +"# Sector size is the smallest unit of data which can be read or written.\n" +"# Making it too small decreases performance and decreases available space.\n" +"# Making it too large may prevent filesystems from working. 512 is the\n" +"# minimum and always safe. For UFS, use the fragment size\n" +"#\n" +"sector_size\t=\t2048\n" +"[...]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1810 +msgid "" +"Once the edit is saved, the user will be asked twice to type the passphrase " +"used to secure the data. The passphrase must be the same both times. The " +"ability of gbde to protect data depends entirely on the quality of the " +"passphrase. For tips on how to select a secure passphrase that is easy to " +"remember, see http://world.std.com/\\~reinhold/diceware.html[http://" +"world.std.com/~reinhold/diceware.htm]." +msgstr "" +"После сохранения изменений пользователю будет предложено дважды ввести " +"парольную фразу, используемую для защиты данных. Парольная фраза должна быть " +"одинаковой в обоих случаях. Способность gbde защищать данные полностью " +"зависит от качества парольной фразы. Советы по выбору безопасной парольной " +"фразы, которую легко запомнить, можно найти по ссылке http://world.std.com/" +"\\~reinhold/diceware.html[http://world.std.com/~reinhold/diceware.htm]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1814 +msgid "" +"This initialization creates a lock file for the gbde partition. In this " +"example, it is stored as [.filename]#/etc/gbde/ad4s1c.lock#. Lock files " +"must end in \".lock\" in order to be correctly detected by the [.filename]#/" +"etc/rc.d/gbde# start up script." +msgstr "" +"Такая инициализация создает файл блокировки для раздела gbde. В данном " +"примере он сохраняется как [.filename]#/etc/gbde/ad4s1c.lock#. Файлы " +"блокировки должны иметь расширение \".lock\", чтобы корректно определяться " +"скриптом запуска [.filename]#/etc/rc.d/gbde#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1819 +msgid "" +"Lock files _must_ be backed up together with the contents of any encrypted " +"partitions. Without the lock file, the legitimate owner will be unable to " +"access the data on the encrypted partition." +msgstr "" +"Файлы блокировок _обязательно_ должны быть включены в резервную копию вместе " +"с содержимым зашифрованных разделов. Без файла блокировки законный владелец " +"не сможет получить доступ к данным на зашифрованном разделе." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1822 +msgid "Attach the Encrypted Partition to the Kernel" +msgstr "Присоедините зашифрованный раздел к ядру" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1826 +#, no-wrap +msgid "# gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock\n" +msgstr "# gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1830 +msgid "" +"This command will prompt to input the passphrase that was selected during " +"the initialization of the encrypted partition. The new encrypted device " +"will appear in [.filename]#/dev# as [.filename]#/dev/device_name.bde#:" +msgstr "" +"Эта команда запросит ввод парольной фразы, выбранной при инициализации " +"зашифрованного раздела. Новое зашифрованное устройство появится в " +"[.filename]#/dev# под именем [.filename]#/dev/имя_устройства.bde#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1837 +#, no-wrap +msgid "" +"# ls /dev/ad*\n" +"/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1\n" +"/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c\n" +"/dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde\n" +msgstr "" +"# ls /dev/ad*\n" +"/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1\n" +"/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c\n" +"/dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1840 +msgid "Create a File System on the Encrypted Device" +msgstr "Создайте файловую систему на зашифрованном устройстве" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1844 +msgid "" +"Once the encrypted device has been attached to the kernel, a file system can " +"be created on the device. This example creates a UFS file system with soft " +"updates enabled. Be sure to specify the partition which has a " +"[.filename]#*.bde# extension:" +msgstr "" +"После подключения зашифрованного устройства к ядру на нем можно создать " +"файловую систему. В этом примере создается файловая система UFS с " +"включенными мягкими обновлениями. Убедитесь, что указан раздел с расширением " +"[.filename]#*.bde#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1848 +#, no-wrap +msgid "# newfs -U /dev/ad4s1c.bde\n" +msgstr "# newfs -U /dev/ad4s1c.bde\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1851 +msgid "Mount the Encrypted Partition" +msgstr "Смонтируйте зашифрованный раздел" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1853 +msgid "Create a mount point and mount the encrypted file system:" +msgstr "" +"Создайте точку монтирования и подключите зашифрованную файловую систему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1858 +#, no-wrap +msgid "" +"# mkdir /private\n" +"# mount /dev/ad4s1c.bde /private\n" +msgstr "" +"# mkdir /private\n" +"# mount /dev/ad4s1c.bde /private\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1861 +msgid "Verify That the Encrypted File System is Available" +msgstr "Проверьте, что зашифрованная файловая система доступна" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1863 +msgid "The encrypted file system should now be visible and available for use:" +msgstr "" +"Зашифрованная файловая система теперь должна быть видна и доступна для " +"использования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1874 +#, no-wrap +msgid "" +"% df -H\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 1037M 72M 883M 8% /\n" +"/devfs 1.0K 1.0K 0B 100% /dev\n" +"/dev/ad0s1f 8.1G 55K 7.5G 0% /home\n" +"/dev/ad0s1e 1037M 1.1M 953M 0% /tmp\n" +"/dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr\n" +"/dev/ad4s1c.bde 150G 4.1K 138G 0% /private\n" +msgstr "" +"% df -H\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 1037M 72M 883M 8% /\n" +"/devfs 1.0K 1.0K 0B 100% /dev\n" +"/dev/ad0s1f 8.1G 55K 7.5G 0% /home\n" +"/dev/ad0s1e 1037M 1.1M 953M 0% /tmp\n" +"/dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr\n" +"/dev/ad4s1c.bde 150G 4.1K 138G 0% /private\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1878 +msgid "" +"After each boot, any encrypted file systems must be manually re-attached to " +"the kernel, checked for errors, and mounted, before the file systems can be " +"used. To configure these steps, add the following lines to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"После каждой загрузки все зашифрованные файловые системы должны быть вручную " +"повторно подключены к ядру, проверены на ошибки и смонтированы, прежде чем " +"их можно будет использовать. Чтобы настроить эти шаги, добавьте следующие " +"строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1884 +#, no-wrap +msgid "" +"gbde_autoattach_all=\"YES\"\n" +"gbde_devices=\"ad4s1c\"\n" +"gbde_lockdir=\"/etc/gbde\"\n" +msgstr "" +"gbde_autoattach_all=\"YES\"\n" +"gbde_devices=\"ad4s1c\"\n" +"gbde_lockdir=\"/etc/gbde\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1889 +msgid "" +"This requires that the passphrase be entered at the console at boot time. " +"After typing the correct passphrase, the encrypted partition will be mounted " +"automatically. Additional gbde boot options are available and listed in " +"man:rc.conf[5]." +msgstr "" +"Для этого необходимо ввести пароль на консоли во время загрузки. После ввода " +"правильного пароля зашифрованный раздел будет автоматически подключен. " +"Дополнительные параметры загрузки gbde доступны и перечислены в " +"man:rc.conf[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1895 +msgid "" +"sysinstall is incompatible with gbde-encrypted devices. All " +"[.filename]#*.bde# devices must be detached from the kernel before starting " +"sysinstall or it will crash during its initial probing for devices. To " +"detach the encrypted device used in the example, use the following command:" +msgstr "" +"`sysinstall` несовместим с устройствами, зашифрованными `gbde`. Все " +"устройства с именами `*.bde` должны быть отключены от ядра перед запуском " +"`sysinstall`, иначе он завершится аварией во время начального сканирования " +"устройств. Чтобы отключить зашифрованное устройство, использованное в " +"примере, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1899 +#, no-wrap +msgid "# gbde detach /dev/ad4s1c\n" +msgstr "# gbde detach /dev/ad4s1c\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:1903 +#, no-wrap +msgid "Disk Encryption with `geli`" +msgstr "Шифрование диска с помощью `geli`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1908 +msgid "" +"An alternative cryptographic GEOM class is available using `geli`. This " +"control utility adds some features and uses a different scheme for doing " +"cryptographic work. It provides the following features:" +msgstr "" +"Альтернативный криптографический класс GEOM доступен с использованием " +"`geli`. Эта утилита управления предоставляет дополнительные возможности и " +"использует другую схему для выполнения криптографических операций. Она " +"обеспечивает следующие функции:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1910 +msgid "" +"Utilizes the man:crypto[9] framework and automatically uses cryptographic " +"hardware when it is available." +msgstr "" +"Использует фреймворк man:crypto[9] и автоматически задействует " +"криптографическое оборудование, когда оно доступно." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1911 +msgid "" +"Supports multiple cryptographic algorithms such as AES-XTS, AES-CBC, and " +"Camellia-CBCAES." +msgstr "" +"Поддерживает несколько криптографических алгоритмов, таких как AES-XTS, AES-" +"CBC и Camellia-CBCAES." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1912 +msgid "" +"Allows the root partition to be encrypted. The passphrase used to access the " +"encrypted root partition will be requested during system boot." +msgstr "" +"Позволяет зашифровать корневой раздел. Пароль для доступа к зашифрованному " +"корневому разделу будет запрашиваться при загрузке системы." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1913 +msgid "Allows the use of two independent keys." +msgstr "Позволяет использование двух независимых ключей." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1914 +msgid "It is fast as it performs simple sector-to-sector encryption." +msgstr "Она быстрая, так как выполняет простое поблочное шифрование." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1915 +msgid "" +"Allows backup and restore of master keys. If a user destroys their keys, it " +"is still possible to get access to the data by restoring keys from the " +"backup." +msgstr "" +"Позволяет создавать резервные копии и восстанавливать мастер-ключи. Если " +"пользователь уничтожит свои ключи, доступ к данным всё ещё можно получить, " +"восстановив ключи из резервной копии." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1916 +msgid "" +"Allows a disk to attach with a random, one-time key which is useful for swap " +"partitions and temporary file systems." +msgstr "" +"Позволяет подключить диск с одноразовым случайным ключом, что полезно для " +"разделов подкачки и временных файловых систем." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1918 +msgid "More features and usage examples can be found in man:geli[8]." +msgstr "" +"Дополнительные возможности и примеры использования приведены в man:geli[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1924 +msgid "" +"The following example describes how to generate a key file which will be " +"used as part of the master key for the encrypted provider mounted under " +"[.filename]#/private#. The key file will provide some random data used to " +"encrypt the master key. The master key will also be protected by a " +"passphrase. The provider's sector size will be 4kB. The example describes " +"how to attach to the `geli` provider, create a file system on it, mount it, " +"work with it, and finally, how to detach it." +msgstr "" +"Следующий пример описывает, как сгенерировать ключевой файл, который будет " +"использоваться как часть мастер-ключа для зашифрованного провайдера, " +"монтируемого в [.filename]#/private#. Ключевой файл предоставит случайные " +"данные, используемые для шифрования мастер-ключа. Мастер-ключ также будет " +"защищён парольной фразой. Размер сектора провайдера составит 4 КБ. В примере " +"описано, как подключиться к провайдеру `geli`, создать на нём файловую " +"систему, смонтировать её, работать с ней и, наконец, отключить её." + +#. type: Block title +#: documentation/content/en/books/handbook/disks/_index.adoc:1926 +#, no-wrap +msgid "Procedure: Encrypting a Partition with `geli`" +msgstr "Процедура: Шифрование раздела с помощью `geli`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1928 +msgid "Load `geli` Support" +msgstr "Загрузите поддержку `geli`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1930 +msgid "" +"Support for `geli` is available as a loadable kernel module. To configure " +"the system to automatically load the module at boot time, add the following " +"line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Поддержка `geli` доступна в виде загружаемого модуля ядра. Чтобы настроить " +"систему для автоматической загрузки модуля при загрузке, добавьте следующую " +"строку в файл [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1934 +#, no-wrap +msgid "geom_eli_load=\"YES\"\n" +msgstr "geom_eli_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1937 +msgid "To load the kernel module now:" +msgstr "Чтобы загрузуть модуля ядра сейчас:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1941 +#, no-wrap +msgid "# kldload geom_eli\n" +msgstr "# kldload geom_eli\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1944 +msgid "" +"For a custom kernel, ensure the kernel configuration file contains these " +"lines:" +msgstr "" +"Для собственного ядра убедитесь, что файл конфигурации ядра содержит " +"следующие строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1949 +#, no-wrap +msgid "" +"options GEOM_ELI\n" +"device crypto\n" +msgstr "" +"options GEOM_ELI\n" +"device crypto\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1952 +msgid "Generate the Master Key" +msgstr "Сгенеририруйте мастер-ключа" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1959 +msgid "" +"The following commands generate a master key that all data will be encrypted " +"with. This key can never be changed. Rather than using it directly, it is " +"encrypted with one or more user keys. The user keys are made up of an " +"optional combination of random bytes from a file, [.filename]#/root/" +"da2.key#, and/or a passphrase. In this case, the data source for the key " +"file is [.filename]#/dev/random#. This command also configures the sector " +"size of the provider ([.filename]#/dev/da2.eli#) as 4kB, for better " +"performance:" +msgstr "" +"Следующие команды создают мастер-ключ, которым будут зашифрованы все данные. " +"Этот ключ нельзя изменить. Вместо его прямого использования, он шифруется " +"одним или несколькими пользовательскими ключами. Пользовательские ключи " +"формируются из опциональной комбинации случайных байтов из файла " +"[.filename]#/root/da2.key# и/или парольной фразы. В данном случае источником " +"данных для ключевого файла является [.filename]#/dev/random#. Эта команда " +"также устанавливает размер сектора провайдера ([.filename]#/dev/da2.eli#) " +"равным 4 КБ для улучшения производительности:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1966 +#, no-wrap +msgid "" +"# dd if=/dev/random of=/root/da2.key bs=64 count=1\n" +"# geli init -K /root/da2.key -s 4096 /dev/da2\n" +"Enter new passphrase:\n" +"Reenter new passphrase:\n" +msgstr "" +"# dd if=/dev/random of=/root/da2.key bs=64 count=1\n" +"# geli init -K /root/da2.key -s 4096 /dev/da2\n" +"Enter new passphrase:\n" +"Reenter new passphrase:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1969 +msgid "" +"It is not mandatory to use both a passphrase and a key file as either method " +"of securing the master key can be used in isolation." +msgstr "" +"Не обязательно использовать и парольную фразу, и файл ключа, так как каждый " +"из этих методов защиты главного ключа может применяться отдельно." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1972 +msgid "" +"If the key file is given as \"-\", standard input will be used. For " +"example, this command generates three key files:" +msgstr "" +"Если файл ключа указан как \"-\", будет использован стандартный ввод. " +"Например, следующая команда генерирует три файла ключей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1976 +#, no-wrap +msgid "# cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2\n" +msgstr "# cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1979 +msgid "Attach the Provider with the Generated Key" +msgstr "Присоедините поставщика с сгенерированным Ключом" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1981 +msgid "" +"To attach the provider, specify the key file, the name of the disk, and the " +"passphrase:" +msgstr "" +"Для подключения провайдера укажите файл ключа, имя диска и парольную фразу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1986 +#, no-wrap +msgid "" +"# geli attach -k /root/da2.key /dev/da2\n" +"Enter passphrase:\n" +msgstr "" +"# geli attach -k /root/da2.key /dev/da2\n" +"Enter passphrase:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1989 +msgid "This creates a new device with an [.filename]#.eli# extension:" +msgstr "Это создает новое устройство с расширением [.filename]#.eli#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:1994 +#, no-wrap +msgid "" +"# ls /dev/da2*\n" +"/dev/da2 /dev/da2.eli\n" +msgstr "" +"# ls /dev/da2*\n" +"/dev/da2 /dev/da2.eli\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1997 +msgid "Create the New File System" +msgstr "Создайте новую файловую систему" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:1999 +msgid "" +"Next, format the device with the UFS file system and mount it on an existing " +"mount point:" +msgstr "" +"Далее отформатируйте устройство с файловой системой UFS и смонтируйте его в " +"существующей точке монтирования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2005 +#, no-wrap +msgid "" +"# dd if=/dev/random of=/dev/da2.eli bs=1m\n" +"# newfs /dev/da2.eli\n" +"# mount /dev/da2.eli /private\n" +msgstr "" +"# dd if=/dev/random of=/dev/da2.eli bs=1m\n" +"# newfs /dev/da2.eli\n" +"# mount /dev/da2.eli /private\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2008 +msgid "The encrypted file system should now be available for use:" +msgstr "" +"Зашифрованная файловая система теперь должна быть доступна для использования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2019 +#, no-wrap +msgid "" +"# df -H\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 248M 89M 139M 38% /\n" +"/devfs 1.0K 1.0K 0B 100% /dev\n" +"/dev/ad0s1f 7.7G 2.3G 4.9G 32% /usr\n" +"/dev/ad0s1d 989M 1.5M 909M 0% /tmp\n" +"/dev/ad0s1e 3.9G 1.3G 2.3G 35% /var\n" +"/dev/da2.eli 150G 4.1K 138G 0% /private\n" +msgstr "" +"# df -H\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 248M 89M 139M 38% /\n" +"/devfs 1.0K 1.0K 0B 100% /dev\n" +"/dev/ad0s1f 7.7G 2.3G 4.9G 32% /usr\n" +"/dev/ad0s1d 989M 1.5M 909M 0% /tmp\n" +"/dev/ad0s1e 3.9G 1.3G 2.3G 35% /var\n" +"/dev/da2.eli 150G 4.1K 138G 0% /private\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2022 +msgid "" +"Once the work on the encrypted partition is done, and the [.filename]#/" +"private# partition is no longer needed, it is prudent to put the device into " +"cold storage by unmounting and detaching the `geli` encrypted partition from " +"the kernel:" +msgstr "" +"После завершения работы с зашифрованным разделом и когда раздел [.filename]#/" +"private# больше не нужен, рекомендуется перевести устройство в холодное " +"хранилище, размонтировав и отключив зашифрованный раздел `geli` от ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2027 +#, no-wrap +msgid "" +"# umount /private\n" +"# geli detach da2.eli\n" +msgstr "" +"# umount /private\n" +"# geli detach da2.eli\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2030 +msgid "" +"An [.filename]#rc.d# script is provided to simplify the mounting of `geli`-" +"encrypted devices at boot time. For this example, add these lines to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Для упрощения монтирования зашифрованных устройств `geli` во время загрузки " +"предоставляется скрипт [.filename]#rc.d#. Для данного примера добавьте " +"следующие строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2035 +#, no-wrap +msgid "" +"geli_devices=\"da2\"\n" +"geli_da2_flags=\"-k /root/da2.key\"\n" +msgstr "" +"geli_devices=\"da2\"\n" +"geli_da2_flags=\"-k /root/da2.key\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2045 +msgid "" +"This configures [.filename]#/dev/da2# as a `geli` provider with a master key " +"of [.filename]#/root/da2.key#. The system will automatically detach the " +"provider from the kernel before the system shuts down. During the startup " +"process, the script will prompt for the passphrase before attaching the " +"provider. Other kernel messages might be shown before and after the " +"password prompt. If the boot process seems to stall, look carefully for the " +"password prompt among the other messages. Once the correct passphrase is " +"entered, the provider is attached. The file system is then mounted, " +"typically by an entry in [.filename]#/etc/fstab#. Refer to " +"crossref:basics[mount-unmount,“Mounting and Unmounting File Systems”] for " +"instructions on how to configure a file system to mount at boot time." +msgstr "" +"В этом примере [.filename]#/dev/da2# настраивается как провайдер `geli` с " +"мастер-ключом [.filename]#/root/da2.key#. Система автоматически отключит " +"провайдер от ядра перед завершением работы. Во время загрузки скрипт " +"запросит парольную фразу перед подключением провайдера. До или после запроса " +"пароля могут отображаться другие сообщения ядра. Если процесс загрузки " +"кажется зависшим, внимательно поищите запрос пароля среди других сообщений. " +"После ввода правильной парольной фразы провайдер будет подключен. Файловая " +"система затем монтируется, обычно с помощью записи в [.filename]#/etc/" +"fstab#. Инструкции по настройке автоматического монтирования файловой " +"системы при загрузке можно найти в crossref:basics[mount-" +"unmount,“Монтирование и размонтирование файловых систем”]." + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:2047 +#, no-wrap +msgid "Encrypting Swap" +msgstr "Шифрование раздела подкачки" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2054 +msgid "" +"Like the encryption of disk partitions, encryption of swap space is used to " +"protect sensitive information. Consider an application that deals with " +"passwords. As long as these passwords stay in physical memory, they are not " +"written to disk and will be cleared after a reboot. However, if FreeBSD " +"starts swapping out memory pages to free space, the passwords may be written " +"to the disk unencrypted. Encrypting swap space can be a solution for this " +"scenario." +msgstr "" +"Как и шифрование разделов диска, шифрование раздела подкачки используется " +"для защиты конфиденциальной информации. Рассмотрим приложение, работающее с " +"паролями. Пока пароли находятся в физической памяти, они не записываются на " +"диск и будут удалены после перезагрузки. Однако если FreeBSD начнёт " +"выгружать страницы памяти для освобождения места, пароли могут быть записаны " +"на диск в незашифрованном виде. Решением в этом случае может быть шифрование " +"раздела подкачки." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2057 +msgid "" +"This section demonstrates how to configure an encrypted swap partition using " +"man:gbde[8] or man:geli[8] encryption. It assumes that [.filename]#/dev/" +"ada0s1b# is the swap partition." +msgstr "" +"В этой части показано, как настроить зашифрованный раздел подкачки с " +"использованием шифрования man:gbde[8] или man:geli[8]. Предполагается, что " +"раздел подкачки — это [.filename]#/dev/ada0s1b#." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:2058 +#, no-wrap +msgid "Configuring Encrypted Swap" +msgstr "Настройка зашифрованного раздела подкачки" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2062 +msgid "" +"Swap partitions are not encrypted by default and should be cleared of any " +"sensitive data before continuing. To overwrite the current swap partition " +"with random garbage, execute the following command:" +msgstr "" +"Разделы подкачки по умолчанию не шифруются, и перед продолжением работы " +"следует удалить из них все конфиденциальные данные. Чтобы перезаписать " +"текущий раздел подкачки случайными данными, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2066 +#, no-wrap +msgid "# dd if=/dev/random of=/dev/ada0s1b bs=1m\n" +msgstr "# dd if=/dev/random of=/dev/ada0s1b bs=1m\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2069 +msgid "" +"To encrypt the swap partition using man:gbde[8], add the `.bde` suffix to " +"the swap line in [.filename]#/etc/fstab#:" +msgstr "" +"Для шифрования раздела подкачки с помощью man:gbde[8] добавьте суффикс " +"`.bde` к строке подкачки в [.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2074 +#, no-wrap +msgid "" +"# Device\t\tMountpoint\tFStype\tOptions\t\tDump\tPass#\n" +"/dev/ada0s1b.bde\tnone\t\tswap\tsw\t\t0\t0\n" +msgstr "" +"# Device\t\tMountpoint\tFStype\tOptions\t\tDump\tPass#\n" +"/dev/ada0s1b.bde\tnone\t\tswap\tsw\t\t0\t0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2077 +msgid "" +"To instead encrypt the swap partition using man:geli[8], use the `.eli` " +"suffix:" +msgstr "" +"Для шифрования раздела подкачки с помощью man:geli[8] используйте суффикс " +"`.eli`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2082 +#, no-wrap +msgid "" +"# Device\t\tMountpoint\tFStype\tOptions\t\tDump\tPass#\n" +"/dev/ada0s1b.eli\tnone\t\tswap\tsw\t\t0\t0\n" +msgstr "" +"# Device\t\tMountpoint\tFStype\tOptions\t\tDump\tPass#\n" +"/dev/ada0s1b.eli\tnone\t\tswap\tsw\t\t0\t0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2087 +msgid "" +"By default, man:geli[8] uses the AES algorithm with a key length of 128 " +"bits. Normally the default settings will suffice. If desired, these " +"defaults can be altered in the options field in [.filename]#/etc/fstab#. The " +"possible flags are:" +msgstr "" +"По умолчанию man:geli[8] использует алгоритм AES с длиной ключа 128 бит. " +"Обычно стандартных настроек достаточно. При необходимости эти значения по " +"умолчанию можно изменить в поле options файла [.filename]#/etc/fstab#. " +"Доступные флаги:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/disks/_index.adoc:2088 +#, no-wrap +msgid "aalgo" +msgstr "aalgo" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2091 +msgid "" +"Data integrity verification algorithm used to ensure that the encrypted data " +"has not been tampered with. See man:geli[8] for a list of supported " +"algorithms." +msgstr "" +"Алгоритм проверки целостности данных, используемый для обеспечения " +"отсутствия изменений в зашифрованных данных. Список поддерживаемых " +"алгоритмов приведен в man:geli[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/disks/_index.adoc:2092 +#, no-wrap +msgid "ealgo" +msgstr "ealgo" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2095 +msgid "" +"Encryption algorithm used to protect the data. See man:geli[8] for a list " +"of supported algorithms." +msgstr "" +"Алгоритм шифрования, используемый для защиты данных. Список поддерживаемых " +"алгоритмов приведён в man:geli[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/disks/_index.adoc:2096 +#, no-wrap +msgid "keylen" +msgstr "keylen" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2099 +msgid "" +"The length of the key used for the encryption algorithm. See man:geli[8] " +"for the key lengths that are supported by each encryption algorithm." +msgstr "" +"Длина ключа, используемого для алгоритма шифрования. Подробнее о " +"поддерживаемых длинах ключей для каждого алгоритма шифрования смотрите в " +"man:geli[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/disks/_index.adoc:2100 +#, no-wrap +msgid "sectorsize" +msgstr "sectorsize" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2104 +msgid "" +"The size of the blocks data is broken into before it is encrypted. Larger " +"sector sizes increase performance at the cost of higher storage overhead. " +"The recommended size is 4096 bytes." +msgstr "" +"Размер блоков, на которые разбиваются данные перед шифрованием. Увеличение " +"размера секторов повышает производительность за счет большего расхода " +"пространства. Рекомендуемый размер — 4096 байт." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2106 +msgid "" +"This example configures an encrypted swap partition using the AES-XTS " +"algorithm with a key length of 128 bits and a sectorsize of 4 kilobytes:" +msgstr "" +"В этом примере настраивается зашифрованный раздел подкачки с использованием " +"алгоритма AES-XTS с длиной ключа 128 бит и размером сектора 4 килобайта:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2111 +#, no-wrap +msgid "" +"# Device\t\tMountpoint\tFStype\tOptions\t\t\t\tDump\tPass#\n" +"/dev/ada0s1b.eli\tnone\t\tswap\tsw,ealgo=AES-XTS,keylen=128,sectorsize=4096\t0\t0\n" +msgstr "" +"# Device\t\tMountpoint\tFStype\tOptions\t\t\t\tDump\tPass#\n" +"/dev/ada0s1b.eli\tnone\t\tswap\tsw,ealgo=AES-XTS,keylen=128,sectorsize=4096\t0\t0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:2113 +#, no-wrap +msgid "Encrypted Swap Verification" +msgstr "Проверка зашифрованного раздела подкачки" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2116 +msgid "" +"Once the system has rebooted, proper operation of the encrypted swap can be " +"verified using `swapinfo`." +msgstr "" +"После перезагрузки системы корректную работу зашифрованного раздела подкачки " +"можно проверить с помощью `swapinfo`." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2118 +msgid "If man:gbde[8] is being used:" +msgstr "Если используется man:gbde[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2124 +#, no-wrap +msgid "" +"% swapinfo\n" +"Device 1K-blocks Used Avail Capacity\n" +"/dev/ada0s1b.bde 542720 0 542720 0\n" +msgstr "" +"% swapinfo\n" +"Device 1K-blocks Used Avail Capacity\n" +"/dev/ada0s1b.bde 542720 0 542720 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2127 +msgid "If man:geli[8] is being used:" +msgstr "Если используется man:geli[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2133 +#, no-wrap +msgid "" +"% swapinfo\n" +"Device 1K-blocks Used Avail Capacity\n" +"/dev/ada0s1b.eli 542720 0 542720 0\n" +msgstr "" +"% swapinfo\n" +"Device 1K-blocks Used Avail Capacity\n" +"/dev/ada0s1b.eli 542720 0 542720 0\n" + +#. type: Title == +#: documentation/content/en/books/handbook/disks/_index.adoc:2136 +#, no-wrap +msgid "Highly Available Storage (HAST)" +msgstr "Высокодоступное хранилище (HAST)" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2142 +msgid "" +"High availability is one of the main requirements in serious business " +"applications and highly-available storage is a key component in such " +"environments. In FreeBSD, the Highly Available STorage (HAST) framework " +"allows transparent storage of the same data across several physically " +"separated machines connected by a TCP/IP network. HAST can be understood as " +"a network-based RAID1 (mirror), and is similar to the DRBD(R) storage system " +"used in the GNU/Linux(R) platform. In combination with other high-" +"availability features of FreeBSD like CARP, HAST makes it possible to build " +"a highly-available storage cluster that is resistant to hardware failures." +msgstr "" +"Высокая доступность — одно из основных требований для серьёзных бизнес-" +"приложений, а высокодоступное хранилище является ключевым компонентом в " +"таких средах. В FreeBSD framework Highly Available STorage (HAST) " +"обеспечивает прозрачное хранение одних и тех же данных на нескольких " +"физически разделённых машинах, соединённых через сеть TCP/IP. HAST можно " +"рассматривать как сетевой RAID1 (зеркало), аналогичный системе хранения " +"DRBD(R), используемой на платформе GNU/Linux(R). В сочетании с другими " +"функциями высокой доступности FreeBSD, такими как CARP, HAST позволяет " +"создавать высокодоступные кластеры хранения, устойчивые к аппаратным сбоям." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2144 +msgid "The following are the main features of HAST:" +msgstr "Основные возможности HAST:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2146 +msgid "Can be used to mask I/O errors on local hard drives." +msgstr "" +"Может использоваться для маскировки ошибок ввода-вывода на локальных жестких " +"дисках." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2147 +msgid "" +"File system agnostic as it works with any file system supported by FreeBSD." +msgstr "" +"Файлово-системно агностичен, так как работает с любой файловой системой, " +"поддерживаемой FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2148 +msgid "" +"Efficient and quick resynchronization as only the blocks that were modified " +"during the downtime of a node are synchronized." +msgstr "" +"Эффективная и быстрая повторная синхронизация, так как синхронизируются " +"только блоки, изменённые во время простоя узла." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2149 +msgid "" +"Can be used in an already deployed environment to add additional redundancy." +msgstr "" +"Может использоваться в уже развернутой среде для добавления дополнительной " +"избыточности." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2150 +msgid "" +"Together with CARP, Heartbeat, or other tools, it can be used to build a " +"robust and durable storage system." +msgstr "" +"Вместе с CARP, Heartbeat или другими инструментами он может использоваться " +"для создания надежной и отказоустойчивой системы хранения данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2152 +msgid "After reading this section, you will know:" +msgstr "Прочитав этот раздел, вы узнаете:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2154 +msgid "What HAST is, how it works, and which features it provides." +msgstr "Что такое HAST, как он работает и какие возможности предоставляет." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2155 +msgid "How to set up and use HAST on FreeBSD." +msgstr "Как настроить и использовать HAST в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2156 +msgid "How to integrate CARP and man:devd[8] to build a robust storage system." +msgstr "" +"Как интегрировать CARP и man:devd[8] для создания надежной системы хранения " +"данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2158 +msgid "Before reading this section, you should:" +msgstr "Прежде чем читать этот раздел, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2160 +msgid "" +"Understand UNIX(R) and FreeBSD basics (crossref:basics[basics,FreeBSD " +"Basics])." +msgstr "" +"Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2161 +msgid "" +"Know how to configure network interfaces and other core FreeBSD subsystems " +"(crossref:config[config-tuning,Configuration and Tuning])." +msgstr "" +"Знать, как настраивать сетевые интерфейсы и другие основные подсистемы " +"FreeBSD (crossref:config[config-tuning,Настройка и оптимизация])." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2162 +msgid "" +"Have a good understanding of FreeBSD networking (crossref:partiv[network-" +"communication,\"Network Communication\"])." +msgstr "" +"Хорошо разбираться в сетевых возможностях FreeBSD (crossref:partiv[network-" +"communication,\"Сетевое взаимодействие\"])." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2164 +msgid "" +"The HAST project was sponsored by The FreeBSD Foundation with support from " +"http://www.omc.net/[http://www.omc.net/] and http://www.transip.nl/[http://" +"www.transip.nl/]." +msgstr "" +"Проект HAST был поддержан The FreeBSD Foundation при участии http://" +"www.omc.net/[http://www.omc.net/] и http://www.transip.nl/[http://" +"www.transip.nl/]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:2165 +#, no-wrap +msgid "HAST Operation" +msgstr "Работа HAST" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2169 +msgid "" +"HAST provides synchronous block-level replication between two physical " +"machines: the _primary_ node and the _secondary_ node. These two machines " +"together are referred to as a cluster." +msgstr "" +"HAST обеспечивает синхронную репликацию на блочном уровне между двумя " +"физическими машинами: _primary_ (основной) узел и _secondary_ (вторичный) " +"узел. Вместе эти две машины называются кластером." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2173 +msgid "" +"Since HAST works in a primary-secondary configuration, it allows only one of " +"the cluster nodes to be active at any given time. The primary node, also " +"called _active_, is the one which will handle all the I/O requests to HAST-" +"managed devices. The secondary node is automatically synchronized from the " +"primary node." +msgstr "" +"Поскольку HAST работает в конфигурации \"основной-вторичный\", он позволяет " +"только одному узлу кластера быть активным в любой момент времени. Основной " +"узел, также называемый _активным_, обрабатывает все запросы ввода-вывода для " +"устройств, управляемых HAST. Вторичный узел автоматически синхронизируется с " +"основным." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2175 +msgid "" +"The physical components of the HAST system are the local disk on primary " +"node, and the disk on the remote, secondary node." +msgstr "" +"Физические компоненты системы HAST включают локальный диск на основном узле " +"и диск на удаленном, резервном узле." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2179 +msgid "" +"HAST operates synchronously on a block level, making it transparent to file " +"systems and applications. HAST provides regular GEOM providers in " +"[.filename]#/dev/hast/# for use by other tools or applications. There is no " +"difference between using HAST-provided devices and raw disks or partitions." +msgstr "" +"HAST работает синхронно на блочном уровне, что делает его прозрачным для " +"файловых систем и приложений. HAST предоставляет обычные GEOM-провайдеры в " +"[.filename]#/dev/hast/# для использования другими инструментами или " +"приложениями. Нет разницы между использованием устройств, предоставляемых " +"HAST, и использованием обычных дисков или разделов." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2183 +msgid "" +"Each write, delete, or flush operation is sent to both the local disk and to " +"the remote disk over TCP/IP. Each read operation is served from the local " +"disk, unless the local disk is not up-to-date or an I/O error occurs. In " +"such cases, the read operation is sent to the secondary node." +msgstr "" +"Каждая операция записи, удаления или сброса данных отправляется как на " +"локальный диск, так и на удалённый диск через TCP/IP. Каждая операция чтения " +"выполняется с локального диска, если только локальный диск не содержит " +"актуальных данных или не возникает ошибка ввода-вывода. В таких случаях " +"операция чтения отправляется на вторичный узел." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2187 +msgid "" +"HAST tries to provide fast failure recovery. For this reason, it is " +"important to reduce synchronization time after a node's outage. To provide " +"fast synchronization, HAST manages an on-disk bitmap of dirty extents and " +"only synchronizes those during a regular synchronization, with an exception " +"of the initial sync." +msgstr "" +"HAST стремится обеспечить быстрое восстановление после сбоев. По этой " +"причине важно сократить время синхронизации после отказа узла. Для быстрой " +"синхронизации HAST использует битовую карту грязных экстентов на диске и " +"синхронизирует только их в процессе обычной синхронизации, за исключением " +"начальной синхронизации." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2190 +msgid "" +"There are many ways to handle synchronization. HAST implements several " +"replication modes to handle different synchronization methods:" +msgstr "" +"Существует множество способов обработки синхронизации. HAST реализует " +"несколько режимов репликации для работы с различными методами синхронизации:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2192 +msgid "" +"_memsync_: This mode reports a write operation as completed when the local " +"write operation is finished and when the remote node acknowledges data " +"arrival, but before actually storing the data. The data on the remote node " +"will be stored directly after sending the acknowledgement. This mode is " +"intended to reduce latency, but still provides good reliability. This mode " +"is the default." +msgstr "" +"_memsync_: В этом режиме операция записи считается завершённой, когда " +"локальная операция записи завершена и когда удалённый узел подтверждает " +"получение данных, но до фактического сохранения данных. Данные на удалённом " +"узле будут сохранены сразу после отправки подтверждения. Этот режим " +"предназначен для уменьшения задержки, но при этом обеспечивает хорошую " +"надёжность. Этот режим используется по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2193 +msgid "" +"_fullsync_: This mode reports a write operation as completed when both the " +"local write and the remote write complete. This is the safest and the " +"slowest replication mode." +msgstr "" +"_fullsync_: В этом режиме операция записи считается завершённой, когда " +"завершается как локальная, так и удалённая запись. Это самый безопасный и " +"самый медленный режим репликации." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2194 +msgid "" +"_async_: This mode reports a write operation as completed when the local " +"write completes. This is the fastest and the most dangerous replication " +"mode. It should only be used when replicating to a distant node where " +"latency is too high for other modes." +msgstr "" +"_async_: В этом режиме операция записи считается завершенной, как только " +"завершается локальная запись. Это самый быстрый и самый опасный режим " +"репликации. Он должен использоваться только при репликации на удаленный " +"узел, где задержка слишком высока для других режимов." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:2195 +#, no-wrap +msgid "HAST Configuration" +msgstr "Конфигурация HAST" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2198 +msgid "The HAST framework consists of several components:" +msgstr "Фреймворк HAST состоит из нескольких компонентов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2200 +msgid "" +"The man:hastd[8] daemon which provides data synchronization. When this " +"daemon is started, it will automatically load `geom_gate.ko`." +msgstr "" +"Демон man:hastd[8], который обеспечивает синхронизацию данных. При запуске " +"этого демона он автоматически загружает модуль `geom_gate.ko`." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2201 +msgid "The userland management utility, man:hastctl[8]." +msgstr "" +"Служебная программа управления пользовательским пространством man:hastctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2202 +msgid "" +"The man:hast.conf[5] configuration file. This file must exist before " +"starting hastd." +msgstr "" +"Файл конфигурации man:hast.conf[5]. Этот файл должен существовать до запуска " +"hastd." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2204 +msgid "" +"Users who prefer to statically build `GEOM_GATE` support into the kernel " +"should add this line to the custom kernel configuration file, then rebuild " +"the kernel using the instructions in " +"crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]:" +msgstr "" +"Пользователи, которые предпочитают статически встраивать поддержку " +"`GEOM_GATE` в ядро, должны добавить следующую строку в файл конфигурации " +"собственного ядра, а затем пересобрать ядро, следуя инструкциям в " +"crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2208 +#, no-wrap +msgid "options\tGEOM_GATE\n" +msgstr "options\tGEOM_GATE\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2214 +msgid "" +"The following example describes how to configure two nodes in primary-" +"secondary operation using HAST to replicate the data between the two. The " +"nodes will be called `hasta`, with an IP address of `172.16.0.1`, and " +"`hastb`, with an IP address of `172.16.0.2`. Both nodes will have a " +"dedicated hard drive [.filename]#/dev/ad6# of the same size for HAST " +"operation. The HAST pool, sometimes referred to as a resource or the GEOM " +"provider in [.filename]#/dev/hast/#, will be called `test`." +msgstr "" +"Следующий пример описывает настройку двух узлов в режиме первичный-вторичный " +"с использованием HAST для репликации данных между ними. Узлы будут " +"называться `hasta` с IP-адресом `172.16.0.1` и `hastb` с IP-адресом " +"`172.16.0.2`. Оба узла будут иметь выделенный жесткий диск [.filename]#/dev/" +"ad6# одинакового размера для работы с HAST. Пул HAST, иногда называемый " +"ресурсом или провайдером GEOM в [.filename]#/dev/hast/#, будет называться " +"`test`." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2218 +msgid "" +"Configuration of HAST is done using [.filename]#/etc/hast.conf#. This file " +"should be identical on both nodes. The simplest configuration is:" +msgstr "" +"Настройка HAST выполняется с помощью файла [.filename]#/etc/hast.conf#. Этот " +"файл должен быть идентичным на обоих узлах. Простейшая конфигурация выглядит " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2231 +#, no-wrap +msgid "" +"resource test {\n" +"\ton hasta {\n" +"\t\tlocal /dev/ad6\n" +"\t\tremote 172.16.0.2\n" +"\t}\n" +"\ton hastb {\n" +"\t\tlocal /dev/ad6\n" +"\t\tremote 172.16.0.1\n" +"\t}\n" +"}\n" +msgstr "" +"resource test {\n" +"\ton hasta {\n" +"\t\tlocal /dev/ad6\n" +"\t\tremote 172.16.0.2\n" +"\t}\n" +"\ton hastb {\n" +"\t\tlocal /dev/ad6\n" +"\t\tremote 172.16.0.1\n" +"\t}\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2234 +msgid "For more advanced configuration, refer to man:hast.conf[5]." +msgstr "Для более сложной настройки обратитесь к man:hast.conf[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2238 +msgid "" +"It is also possible to use host names in the `remote` statements if the " +"hosts are resolvable and defined either in [.filename]#/etc/hosts# or in the " +"local DNS." +msgstr "" +"Также можно использовать имена хостов в операторах `remote`, если хосты " +"разрешаемы и определены либо в [.filename]#/etc/hosts#, либо в локальном DNS." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2242 +msgid "" +"Once the configuration exists on both nodes, the HAST pool can be created. " +"Run these commands on both nodes to place the initial metadata onto the " +"local disk and to start man:hastd[8]:" +msgstr "" +"После создания конфигурации на обоих узлах можно создать пул HAST. Выполните " +"следующие команды на обоих узлах, чтобы разместить начальные метаданные на " +"локальном диске и запустить man:hastd[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2247 +#, no-wrap +msgid "" +"# hastctl create test\n" +"# service hastd onestart\n" +msgstr "" +"# hastctl create test\n" +"# service hastd onestart\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2253 +msgid "" +"It is _not_ possible to use GEOM providers with an existing file system or " +"to convert an existing storage to a HAST-managed pool. This procedure needs " +"to store some metadata on the provider and there will not be enough required " +"space available on an existing provider." +msgstr "" +"Невозможно использовать провайдеры GEOM с существующей файловой системой или " +"преобразовать существующее хранилище в пул под управлением HAST. Эта " +"процедура требует хранения некоторых метаданных на провайдере, и на " +"существующем провайдере не будет достаточно необходимого пространства." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2257 +msgid "" +"A HAST node's `primary` or `secondary` role is selected by an administrator, " +"or software like Heartbeat, using man:hastctl[8]. On the primary node, " +"`hasta`, issue this command:" +msgstr "" +"Роль `primary` или `secondary` узла HAST выбирается администратором или " +"программным обеспечением, таким как Heartbeat, с помощью man:hastctl[8]. На " +"основном узле `hasta` выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2261 +#, no-wrap +msgid "# hastctl role primary test\n" +msgstr "# hastctl role primary test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2264 +msgid "Run this command on the secondary node, `hastb`:" +msgstr "Выполните эту команду на дополнительном узле, `hastb`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2268 +#, no-wrap +msgid "# hastctl role secondary test\n" +msgstr "# hastctl role secondary test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2271 +msgid "Verify the result by running `hastctl` on each node:" +msgstr "Проверьте результат, выполнив `hastctl` на каждом узле:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2275 +#, no-wrap +msgid "# hastctl status test\n" +msgstr "# hastctl status test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2281 +msgid "" +"Check the `status` line in the output. If it says `degraded`, something is " +"wrong with the configuration file. It should say `complete` on each node, " +"meaning that the synchronization between the nodes has started. The " +"synchronization completes when `hastctl status` reports 0 bytes of `dirty` " +"extents." +msgstr "" +"Проверьте строку `status` в выводе. Если там указано `degraded`, значит, с " +"файлом конфигурации что-то не так. На каждом узле должно быть указано " +"`complete`, что означает начало синхронизации между узлами. Синхронизация " +"завершается, когда `hastctl status` сообщает о 0 байтах в `dirty` экстентах." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2286 +msgid "" +"The next step is to create a file system on the GEOM provider and mount it. " +"This must be done on the `primary` node. Creating the file system can take " +"a few minutes, depending on the size of the hard drive. This example " +"creates a UFS file system on [.filename]#/dev/hast/test#:" +msgstr "" +"Следующий шаг — создать файловую систему на провайдере GEOM и смонтировать " +"её. Это должно быть выполнено на узле `primary`. Создание файловой системы " +"может занять несколько минут в зависимости от размера жёсткого диска. В этом " +"примере создаётся файловая система UFS на [.filename]#/dev/hast/test#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2292 +#, no-wrap +msgid "" +"# newfs -U /dev/hast/test\n" +"# mkdir /hast/test\n" +"# mount /dev/hast/test /hast/test\n" +msgstr "" +"# newfs -U /dev/hast/test\n" +"# mkdir /hast/test\n" +"# mount /dev/hast/test /hast/test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2296 +msgid "" +"Once the HAST framework is configured properly, the final step is to make " +"sure that HAST is started automatically during system boot. Add this line " +"to [.filename]#/etc/rc.conf#:" +msgstr "" +"После правильной настройки структуры HAST последним шагом является " +"обеспечение автоматического запуска HAST во время загрузки системы. Добавьте " +"следующую строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2300 +#, no-wrap +msgid "hastd_enable=\"YES\"\n" +msgstr "hastd_enable=\"YES\"\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/disks/_index.adoc:2302 +#, no-wrap +msgid "Failover Configuration" +msgstr "Конфигурация отказоустойчивости" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2306 +msgid "" +"The goal of this example is to build a robust storage system which is " +"resistant to the failure of any given node. If the primary node fails, the " +"secondary node is there to take over seamlessly, check and mount the file " +"system, and continue to work without missing a single bit of data." +msgstr "" +"Цель данного примера — создать надежную систему хранения, устойчивую к " +"отказу любого узла. Если основной узел выходит из строя, резервный узел " +"готов взять на себя управление без перерывов, проверить и смонтировать " +"файловую систему, продолжив работу без потери данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2312 +msgid "" +"To accomplish this task, the Common Address Redundancy Protocol (CARP) is " +"used to provide for automatic failover at the IP layer. CARP allows " +"multiple hosts on the same network segment to share an IP address. Set up " +"CARP on both nodes of the cluster according to the documentation available " +"in crossref:advanced-networking[carp,“Common Address Redundancy Protocol " +"(CARP)”]. In this example, each node will have its own management IP " +"address and a shared IP address of _172.16.0.254_. The primary HAST node of " +"the cluster must be the primary CARP node." +msgstr "" +"Для выполнения этой задачи используется Протокол избыточности общих адресов " +"(CARP — Common Address Redundancy Protocol), который обеспечивает " +"автоматическое переключение на резервный узел на IP-уровне. CARP позволяет " +"нескольким узлам в одном сетевом сегменте совместно использовать один IP-" +"адрес. Настройте CARP на обоих узлах кластера в соответствии с " +"документацией, доступной в crossref:advanced-networking[carp,“Common Address " +"Redundancy Protocol (CARP)”]. В этом примере каждый узел будет иметь свой " +"собственный управляющий IP-адрес и общий IP-адрес _172.16.0.254_. Основной " +"узел HAST в кластере должен быть основным узлом CARP." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2316 +msgid "" +"The HAST pool created in the previous section is now ready to be exported to " +"the other hosts on the network. This can be accomplished by exporting it " +"through NFS or Samba, using the shared IP address _172.16.0.254_. The only " +"problem which remains unresolved is an automatic failover should the primary " +"node fail." +msgstr "" +"Созданный в предыдущем разделе пул HAST теперь готов к экспорту на другие " +"узлы в сети. Это можно осуществить, экспортировав его через NFS или Samba, " +"используя общий IP-адрес _172.16.0.254_. Единственная оставшаяся нерешенной " +"проблема — это автоматический переход на резервный узел в случае отказа " +"основного." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2320 +msgid "" +"In the event of CARP interfaces going up or down, the FreeBSD operating " +"system generates a man:devd[8] event, making it possible to watch for state " +"changes on the CARP interfaces. A state change on the CARP interface is an " +"indication that one of the nodes failed or came back online. These state " +"change events make it possible to run a script which will automatically " +"handle the HAST failover." +msgstr "" +"В случае перехода интерфейсов CARP в состояние \"включен\" или \"выключен\", " +"операционная система FreeBSD генерирует событие man:devd[8], что позволяет " +"отслеживать изменения состояния интерфейсов CARP. Изменение состояния " +"интерфейса CARP указывает на то, что один из узлов вышел из строя или " +"вернулся в онлайн. Эти события изменения состояния позволяют запускать " +"скрипт для автоматической обработки переключения при отказе в HAST." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2322 +msgid "" +"To catch state changes on the CARP interfaces, add this configuration to " +"[.filename]#/etc/devd.conf# on each node, while replacing `` with the " +"virtual host id and `` with the associated interface name:" +msgstr "" +"Для отслеживания изменений состояния на интерфейсах CARP добавьте следующую " +"конфигурацию в [.filename]#/etc/devd.conf# на каждом узле, заменив `` " +"на идентификатор виртуального хоста и `` на имя соответствующего " +"интерфейса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2331 +#, no-wrap +msgid "" +"notify 30 {\n" +"\tmatch \"system\" \"CARP\";\n" +"\tmatch \"subsystem\" \"@\";\n" +"\tmatch \"type\" \"MASTER\";\n" +"\taction \"/usr/local/sbin/carp-hast-switch primary\";\n" +"};\n" +msgstr "" +"notify 30 {\n" +"\tmatch \"system\" \"CARP\";\n" +"\tmatch \"subsystem\" \"@\";\n" +"\tmatch \"type\" \"MASTER\";\n" +"\taction \"/usr/local/sbin/carp-hast-switch primary\";\n" +"};\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2338 +#, no-wrap +msgid "" +"notify 30 {\n" +"\tmatch \"system\" \"CARP\";\n" +"\tmatch \"subsystem\" \"@\";\n" +"\tmatch \"type\" \"BACKUP\";\n" +"\taction \"/usr/local/sbin/carp-hast-switch secondary\";\n" +"};\n" +msgstr "" +"notify 30 {\n" +"\tmatch \"system\" \"CARP\";\n" +"\tmatch \"subsystem\" \"@\";\n" +"\tmatch \"type\" \"BACKUP\";\n" +"\taction \"/usr/local/sbin/carp-hast-switch secondary\";\n" +"};\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2341 +msgid "" +"Restart man:devd[8] on both nodes to put the new configuration into effect:" +msgstr "" +"Перезапустите man:devd[8] на обоих узлах, чтобы новая конфигурация вступила " +"в силу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2345 +#, no-wrap +msgid "# service devd restart\n" +msgstr "# service devd restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2349 +msgid "" +"When the specified interface state changes by going up or down , the system " +"generates a notification, allowing the man:devd[8] subsystem to run the " +"specified automatic failover script, [.filename]#/usr/local/sbin/carp-hast-" +"switch#. For further clarification about this configuration, refer to " +"man:devd.conf[5]." +msgstr "" +"Когда состояние указанного интерфейса изменяется (переход вверх или вниз), " +"система генерирует уведомление, позволяющее подсистеме man:devd[8] запустить " +"указанный скрипт автоматического переключения [.filename]#/usr/local/sbin/" +"carp-hast-switch#. Для дополнительных пояснений о данной конфигурации " +"обратитесь к man:devd.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2351 +msgid "Here is an example of an automated failover script:" +msgstr "Вот пример скрипта автоматического переключения при отказе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2355 +#, no-wrap +msgid "#!/bin/sh\n" +msgstr "#!/bin/sh\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2359 +#, no-wrap +msgid "" +"# Original script by Freddie Cash \n" +"# Modified by Michael W. Lucas \n" +"# and Viktor Petersson \n" +msgstr "" +"# Original script by Freddie Cash \n" +"# Modified by Michael W. Lucas \n" +"# and Viktor Petersson \n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2362 +#, no-wrap +msgid "" +"# The names of the HAST resources, as listed in /etc/hast.conf\n" +"resources=\"test\"\n" +msgstr "" +"# The names of the HAST resources, as listed in /etc/hast.conf\n" +"resources=\"test\"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2366 +#, no-wrap +msgid "" +"# delay in mounting HAST resource after becoming primary\n" +"# make your best guess\n" +"delay=3\n" +msgstr "" +"# delay in mounting HAST resource after becoming primary\n" +"# make your best guess\n" +"delay=3\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2370 +#, no-wrap +msgid "" +"# logging\n" +"log=\"local0.debug\"\n" +"name=\"carp-hast\"\n" +msgstr "" +"# logging\n" +"log=\"local0.debug\"\n" +"name=\"carp-hast\"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2372 +#, no-wrap +msgid "# end of user configurable stuff\n" +msgstr "# end of user configurable stuff\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2377 +#, no-wrap +msgid "" +"case \"$1\" in\n" +"\tprimary)\n" +"\t\tlogger -p $log -t $name \"Switching to primary provider for ${resources}.\"\n" +"\t\tsleep ${delay}\n" +msgstr "" +"case \"$1\" in\n" +"\tprimary)\n" +"\t\tlogger -p $log -t $name \"Switching to primary provider for ${resources}.\"\n" +"\t\tsleep ${delay}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2383 +#, no-wrap +msgid "" +"\t\t# Wait for any \"hastd secondary\" processes to stop\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\twhile $( pgrep -lf \"hastd: ${disk} \\(secondary\\)\" > /dev/null 2>&1 ); do\n" +"\t\t\t\tsleep 1\n" +"\t\t\tdone\n" +msgstr "" +"\t\t# Wait for any \"hastd secondary\" processes to stop\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\twhile $( pgrep -lf \"hastd: ${disk} \\(secondary\\)\" > /dev/null 2>&1 ); do\n" +"\t\t\t\tsleep 1\n" +"\t\t\tdone\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2391 +#, no-wrap +msgid "" +"\t\t\t# Switch role for each disk\n" +"\t\t\thastctl role primary ${disk}\n" +"\t\t\tif [ $? -ne 0 ]; then\n" +"\t\t\t\tlogger -p $log -t $name \"Unable to change role to primary for resource ${disk}.\"\n" +"\t\t\t\texit 1\n" +"\t\t\tfi\n" +"\t\tdone\n" +msgstr "" +"\t\t\t# Switch role for each disk\n" +"\t\t\thastctl role primary ${disk}\n" +"\t\t\tif [ $? -ne 0 ]; then\n" +"\t\t\t\tlogger -p $log -t $name \"Unable to change role to primary for resource ${disk}.\"\n" +"\t\t\t\texit 1\n" +"\t\t\tfi\n" +"\t\tdone\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2398 +#, no-wrap +msgid "" +"\t\t# Wait for the /dev/hast/* devices to appear\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\tfor I in $( jot 60 ); do\n" +"\t\t\t\t[ -c \"/dev/hast/${disk}\" ] && break\n" +"\t\t\t\tsleep 0.5\n" +"\t\t\tdone\n" +msgstr "" +"\t\t# Wait for the /dev/hast/* devices to appear\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\tfor I in $( jot 60 ); do\n" +"\t\t\t\t[ -c \"/dev/hast/${disk}\" ] && break\n" +"\t\t\t\tsleep 0.5\n" +"\t\t\tdone\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2404 +#, no-wrap +msgid "" +"\t\t\tif [ ! -c \"/dev/hast/${disk}\" ]; then\n" +"\t\t\t\tlogger -p $log -t $name \"GEOM provider /dev/hast/${disk} did not appear.\"\n" +"\t\t\t\texit 1\n" +"\t\t\tfi\n" +"\t\tdone\n" +msgstr "" +"\t\t\tif [ ! -c \"/dev/hast/${disk}\" ]; then\n" +"\t\t\t\tlogger -p $log -t $name \"GEOM provider /dev/hast/${disk} did not appear.\"\n" +"\t\t\t\texit 1\n" +"\t\t\tfi\n" +"\t\tdone\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2406 +#, no-wrap +msgid "\t\tlogger -p $log -t $name \"Role for HAST resources ${resources} switched to primary.\"\n" +msgstr "\t\tlogger -p $log -t $name \"Role for HAST resources ${resources} switched to primary.\"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2413 +#, no-wrap +msgid "" +"\t\tlogger -p $log -t $name \"Mounting disks.\"\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\tmkdir -p /hast/${disk}\n" +"\t\t\tfsck -p -y -t ufs /dev/hast/${disk}\n" +"\t\t\tmount /dev/hast/${disk} /hast/${disk}\n" +"\t\tdone\n" +msgstr "" +"\t\tlogger -p $log -t $name \"Mounting disks.\"\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\tmkdir -p /hast/${disk}\n" +"\t\t\tfsck -p -y -t ufs /dev/hast/${disk}\n" +"\t\t\tmount /dev/hast/${disk} /hast/${disk}\n" +"\t\tdone\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2415 +#, no-wrap +msgid "\t;;\n" +msgstr "\t;;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2418 +#, no-wrap +msgid "" +"\tsecondary)\n" +"\t\tlogger -p $log -t $name \"Switching to secondary provider for ${resources}.\"\n" +msgstr "" +"\tsecondary)\n" +"\t\tlogger -p $log -t $name \"Switching to secondary provider for ${resources}.\"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2436 +#, no-wrap +msgid "" +"\t\t# Switch roles for the HAST resources\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\tif ! mount | grep -q \"^/dev/hast/${disk} on \"\n" +"\t\t\tthen\n" +"\t\t\telse\n" +"\t\t\t\tumount -f /hast/${disk}\n" +"\t\t\tfi\n" +"\t\t\tsleep $delay\n" +"\t\t\thastctl role secondary ${disk} 2>&1\n" +"\t\t\tif [ $? -ne 0 ]; then\n" +"\t\t\t\tlogger -p $log -t $name \"Unable to switch role to secondary for resource ${disk}.\"\n" +"\t\t\t\texit 1\n" +"\t\t\tfi\n" +"\t\t\tlogger -p $log -t $name \"Role switched to secondary for resource ${disk}.\"\n" +"\t\tdone\n" +"\t;;\n" +"esac\n" +msgstr "" +"\t\t# Switch roles for the HAST resources\n" +"\t\tfor disk in ${resources}; do\n" +"\t\t\tif ! mount | grep -q \"^/dev/hast/${disk} on \"\n" +"\t\t\tthen\n" +"\t\t\telse\n" +"\t\t\t\tumount -f /hast/${disk}\n" +"\t\t\tfi\n" +"\t\t\tsleep $delay\n" +"\t\t\thastctl role secondary ${disk} 2>&1\n" +"\t\t\tif [ $? -ne 0 ]; then\n" +"\t\t\t\tlogger -p $log -t $name \"Unable to switch role to secondary for resource ${disk}.\"\n" +"\t\t\t\texit 1\n" +"\t\t\tfi\n" +"\t\t\tlogger -p $log -t $name \"Role switched to secondary for resource ${disk}.\"\n" +"\t\tdone\n" +"\t;;\n" +"esac\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2439 +msgid "" +"In a nutshell, the script takes these actions when a node becomes primary:" +msgstr "" +"В двух словах, скрипт выполняет следующие действия, когда узел становится " +"основным:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2441 +msgid "Promotes the HAST pool to primary on the other node." +msgstr "Переводит пул HAST в primary на другом узле." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2442 +msgid "Checks the file system under the HAST pool." +msgstr "Проверяет файловую систему в пуле HAST." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2443 +msgid "Mounts the pool." +msgstr "Подключает пул." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2445 +msgid "When a node becomes secondary:" +msgstr "Когда узел становится вторичным:" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2447 +msgid "Unmounts the HAST pool." +msgstr "Размонтирует пул HAST." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2448 +msgid "Degrades the HAST pool to secondary." +msgstr "Переводит пул HAST в состояние secondary." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2453 +msgid "" +"This is just an example script which serves as a proof of concept. It does " +"not handle all the possible scenarios and can be extended or altered in any " +"way, for example, to start or stop required services." +msgstr "" +"Это просто пример скрипта, который служит доказательством концепции. Он не " +"обрабатывает все возможные сценарии и может быть расширен или изменён любым " +"способом, например, для запуска или остановки необходимых служб." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2459 +msgid "" +"For this example, a standard UFS file system was used. To reduce the time " +"needed for recovery, a journal-enabled UFS or ZFS file system can be used " +"instead." +msgstr "" +"Для этого примера использовалась стандартная файловая система UFS. Чтобы " +"сократить время, необходимое для восстановления, можно использовать " +"журналируемую UFS или файловую систему ZFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2462 +msgid "" +"Instead of using the highly available storage locally, it can also be shared " +"to other computers on a network via crossref:network-servers[network-" +"nfs,NFS], crossref:network-servers[network-iscsi,iSCSI], man:sshfs[1], or " +"programs in ports (i.e. package:net/samba419[])." +msgstr "" +"Вместо использования высокодоступного хранилища локально, его также можно " +"предоставить в общее пользование другим компьютерам в сети через " +"crossref:network-servers[network-nfs,NFS], crossref:network-servers[network-" +"iscsi,iSCSI], man:sshfs[1] или программы из портов (например, package:net/" +"samba419[])." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2464 +msgid "" +"More detailed information with additional examples can be found at http://" +"wiki.FreeBSD.org/HAST[http://wiki.FreeBSD.org/HAST]." +msgstr "" +"Более подробная информация с дополнительными примерами доступна по адресу " +"http://wiki.FreeBSD.org/HAST[http://wiki.FreeBSD.org/HAST]." + +#. type: Title === +#: documentation/content/en/books/handbook/disks/_index.adoc:2465 +#, no-wrap +msgid "Troubleshooting" +msgstr "Устранение неполадок" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2470 +msgid "" +"HAST should generally work without issues. However, as with any other " +"software product, there may be times when it does not work as supposed. The " +"sources of the problems may be different, but the rule of thumb is to ensure " +"that the time is synchronized between the nodes of the cluster." +msgstr "" +"HAST, как правило, должен работать без проблем. Однако, как и с любым другим " +"программным продуктом, могут возникнуть ситуации, когда он работает не так, " +"как предполагается. Источники проблем могут быть разными, но главное правило " +"— обеспечить синхронизацию времени между узлами кластера." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2474 +msgid "" +"When troubleshooting HAST, the debugging level of man:hastd[8] should be " +"increased by starting `hastd` with `-d`. This argument may be specified " +"multiple times to further increase the debugging level. Consider also using " +"`-F`, which starts `hastd` in the foreground." +msgstr "" +"При устранении неполадок HAST уровень отладки man:hastd[8] следует повысить, " +"запустив `hastd` с параметром `-d`. Этот аргумент можно указать несколько " +"раз для дальнейшего повышения уровня отладки. Также рекомендуется " +"использовать `-F`, что запускает `hastd` в foreground." + +#. type: Title ==== +#: documentation/content/en/books/handbook/disks/_index.adoc:2476 +#, no-wrap +msgid "Recovering from the Split-brain Condition" +msgstr "Восстановление после раскола кластера" + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2481 +msgid "" +"_Split-brain_ occurs when the nodes of the cluster are unable to communicate " +"with each other, and both are configured as primary. This is a dangerous " +"condition because it allows both nodes to make incompatible changes to the " +"data. This problem must be corrected manually by the system administrator." +msgstr "" +"_Раскол_ (split-brain) возникает, когда узлы кластера не могут связаться " +"друг с другом, и оба настроены как первичные. Это опасная ситуация, так как " +"она позволяет обоим узлам вносить противоречивые изменения в данные. Данная " +"проблема должна быть устранена вручную системным администратором." + +#. type: Plain text +#: documentation/content/en/books/handbook/disks/_index.adoc:2485 +msgid "" +"The administrator must either decide which node has more important changes, " +"or perform the merge manually. Then, let HAST perform full synchronization " +"of the node which has the broken data. To do this, issue these commands on " +"the node which needs to be resynchronized:" +msgstr "" +"Администратор должен либо определить, на каком узле находятся более важные " +"изменения, либо выполнить слияние вручную. Затем следует позволить HAST " +"выполнить полную синхронизацию узла с повреждёнными данными. Для этого " +"выполните следующие команды на узле, который требует повторной синхронизации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/disks/_index.adoc:2491 +#, no-wrap +msgid "" +"# hastctl role init test\n" +"# hastctl create test\n" +"# hastctl role secondary test\n" +msgstr "" +"# hastctl role init test\n" +"# hastctl create test\n" +"# hastctl role secondary test\n" diff --git a/documentation/content/ru/books/handbook/dtrace/_index.adoc b/documentation/content/ru/books/handbook/dtrace/_index.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/dtrace/_index.adoc @@ -0,0 +1,247 @@ +--- +description: 'Эта глава объясняет, как использовать DTrace в FreeBSD' +next: books/handbook/usb-device-mode +params: + path: /books/handbook/dtrace/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/cutting-edge +showBookMenu: true +tags: ["DTrace", "features", "guide", "tutorial", "kldload"] +title: 'Глава 27. DTrace' +weight: 31 +--- + +[[dtrace]] += DTrace +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:sectnumoffset: 27 +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/dtrace/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +[[dtrace-synopsis]] +== Обзор + +DTrace, также известный как Dynamic Tracing, был разработан Sun(TM) в качестве инструмента для выявления узких мест в производительности рабочих и предпроизводственных систем. Помимо диагностики проблем с производительностью, DTrace можно использовать для исследования и отладки неожиданного поведения как в ядре FreeBSD, так и в пользовательских программах. + +DTrace — это выдающийся инструмент для профилирования, обладающий впечатляющим набором возможностей для диагностики проблем в системе. Его также можно использовать для запуска предварительно написанных скриптов, чтобы воспользоваться его функциональностью. Пользователи могут создавать собственные утилиты, используя язык DTrace D, что позволяет настраивать профилирование в соответствии с конкретными потребностями. + +Реализация FreeBSD обеспечивает полную поддержку DTrace в ядре и экспериментальную поддержку DTrace в пользовательском пространстве. DTrace в пользовательском пространстве позволяет пользователям выполнять трассировку границ функций для программ пользовательского пространства с использованием провайдера `pid`, а также вставлять статические зонды в программы пользовательского пространства для последующей трассировки. Некоторые порты, такие как package:databases/postgresql12-server[] и package:lang/php74[], имеют опцию DTrace для включения статических зондов. + +Официальное руководство по DTrace поддерживается проектом illumos по адресу https://illumos.org/books/dtrace/bookinfo.html[illumos Dynamic Tracing Guide]. + +Прочитав эту главу, вы будете знать: + +* Что такое DTrace и какие возможности он предоставляет. +* Различия между реализацией DTrace в Solaris(TM) и реализацией, предоставляемой FreeBSD. +* Как включить и использовать DTrace в FreeBSD. + +Прежде чем читать эту главу, вы должны: + +* Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD]). +* Иметь некоторое представление о безопасности и о том, как она относится к FreeBSD (crossref:security[security,Безопасность]). + +[[dtrace-implementation]] +== Различия в реализациях + +В то время как DTrace в FreeBSD схож с тем, что представлен в Solaris(TM), различия существуют. Основное различие заключается в том, что в FreeBSD DTrace реализован в виде набора модулей ядра, и DTrace нельзя использовать до загрузки этих модулей. Чтобы загрузить все необходимые модули: + +[source, shell] +.... +# kldload dtraceall +.... + +Начиная с FreeBSD 10.0-RELEASE, модули автоматически загружаются при запуске man:dtrace[1]. + +FreeBSD использует параметр ядра `DDB_CTF` для включения поддержки загрузки данных man:ctf[5] из модулей ядра и самого ядра. `CTF` — это Compact C Type Format от Solaris(TM), который инкапсулирует упрощённую форму отладочной информации, аналогичную `DWARF` и устаревшему stabs. Данные `CTF` добавляются в бинарные файлы с помощью инструментов сборки man:ctfconvert[1] и man:ctfmerge[1]. Утилита `ctfconvert` обрабатывает отладочные секции `DWARF``ELF`, созданные компилятором, а `ctfmerge` объединяет секции `CTF``ELF` из объектных файлов в исполняемые файлы или разделяемые библиотеки. + +В FreeBSD есть некоторые провайдеры, которых нет в Solaris(TM). Наиболее примечательным является провайдер `dtmalloc`, который позволяет трассировать man:malloc[9] по типам в ядре FreeBSD. Некоторые провайдеры, присутствующие в Solaris(TM), такой как `cpc`, отсутствуют в FreeBSD. Они могут появиться в будущих версиях FreeBSD. Кроме того, некоторые провайдеры, доступные в обеих операционных системах, несовместимы в том смысле, что их пробы имеют разные типы аргументов. Таким образом, скрипты `D`, написанные для Solaris(TM), могут работать или не работать без изменений в FreeBSD, и наоборот. + +Из-за различий в безопасности, только пользователь `root` может использовать DTrace в FreeBSD. В Solaris(TM) есть несколько проверок безопасности низкого уровня, которые пока отсутствуют в FreeBSD. Поэтому доступ к [.filename]#/dev/dtrace/dtrace# строго ограничился только пользователем `root`. + +DTrace распространяется под лицензией Common Development and Distribution License (`CDDL`). Чтобы ознакомиться с текстом этой лицензии в FreeBSD, см. [.filename]#/usr/src/cddl/contrib/opensolaris/OPENSOLARIS.LICENSE# или просмотрите её онлайн по адресу http://opensource.org/licenses/CDDL-1.0[http://opensource.org/licenses/CDDL-1.0]. Хотя ядро FreeBSD с поддержкой DTrace лицензировано под `BSD`, лицензия `CDDL` применяется при распространении модулей в бинарной форме или при загрузке бинарных файлов. + +[[dtrace-enable]] +== Включение поддержки DTrace + +В FreeBSD 9.2 и 10.0 поддержка DTrace встроена в ядро [.filename]#GENERIC#. Пользователям более ранних версий FreeBSD или тем, кто предпочитает статически компилировать поддержку DTrace, следует добавить следующие строки в пользовательский конфигурационный файл ядра и перекомпилировать ядро, следуя инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]: + +[.programlisting] +.... +options KDTRACE_HOOKS +options DDB_CTF +makeoptions DEBUG=-g +makeoptions WITH_CTF=1 +.... + +Пользователи архитектуры AMD64 также должны добавить эту строку: + +[.programlisting] +.... +options KDTRACE_FRAME +.... + +Эта опция обеспечивает поддержку man:dtrace_fbt[4]. Хотя DTrace будет работать без этой опции, поддержка трассировки входов и выходов функций будет ограничена. + +После перезагрузки системы FreeBSD с новым ядром или загрузки модулей DTrace с помощью `kldload dtraceall`, установите текущий DTrace Toolkit (package:sysutils/dtrace-toolkit[]) — набор готовых скриптов для сбора системной информации. Включает скрипты для проверки открытых файлов, использования памяти, загрузки CPU и многое другое. Некоторые скрипты также присутствуют в базовой системе FreeBSD — см. [.filename]#/usr/share/dtrace#. + +[NOTE] +==== +Скрипты в каталоге [.filename]#/usr/share/dtrace# были специально портированы для FreeBSD. Не все скрипты из DTrace Toolkit будут работать на FreeBSD без изменений, и для некоторых может потребоваться доработка. +==== + +Набор инструментов DTrace включает множество скриптов на специальном языке DTrace. Этот язык называется D и очень похож на C++. Подробное обсуждение языка выходит за рамки данного документа. Обратитесь к странице man:d[7] для обзора языка D в FreeBSD. Язык D также подробно рассмотрен в https://www.illumos.org/books/dtrace/bookinfo.html[illumos Dynamic Tracing Guide]. + +[[dtrace-out-of-kernel]] +== Включение DTrace во внешних модулях ядра + +Чтобы добавить поддержку DTrace во внешний модуль ядра, что полезно для разработки и отладки, включите следующую строку в Makefile модуля: + +[.programlisting] +.... +CFLAGS+= -DKDTRACE_HOOKS +.... + +Этот флаг включает DTrace-хуки во время компиляции, позволяя проводить расширенную отладку и мониторинг модуля. Убедитесь, что модуль перекомпилирован после этого изменения, чтобы активировать функциональность DTrace. + +[[dtrace-using]] +== Использование DTrace + +Скрипты DTrace состоят из списка одного или нескольких _проб_ (точек инструментирования), где каждая проба связана с действием. Когда условие для пробы выполняется, запускается соответствующее действие. Например, действие может происходить при открытии файла, запуске процесса или выполнении строки кода. Действие может заключаться в записи некоторой информации или изменении контекстных переменных. Чтение и запись контекстных переменных позволяют пробам обмениваться информацией и совместно анализировать взаимосвязь различных событий. + +Для просмотра всех проб администратор может выполнить следующую команду: + +[source, shell] +.... +# dtrace -l | more +.... + +У каждого зонда есть `ID`, `PROVIDER` (например, `dtrace` или `fbt`), `MODULE` и `FUNCTION NAME`. Дополнительную информацию об этой команде можно найти в man:dtrace[1]. + +Примеры в этом разделе дают общее представление о том, как использовать два полностью поддерживаемых скрипта из DTrace Toolkit: [.filename]#hotkernel# и [.filename]#procsystime#. + +Скрипт [.filename]#hotkernel# предназначен для определения функции, которая использует наибольшее время ядра. Он выводит информацию, похожую на следующую: + +[source, shell] +.... +# cd /usr/local/share/dtrace-toolkit +# ./hotkernel +Sampling... Hit Ctrl-C to end. +.... + +Как указано, используйте комбинацию клавиш kbd:[Ctrl+C], чтобы остановить процесс. После завершения скрипт отобразит список функций ядра и информацию о времени, сортируя вывод в порядке возрастания времени: + +[source, shell] +.... +kernel`_thread_lock_flags 2 0.0% +0xc1097063 2 0.0% +kernel`sched_userret 2 0.0% +kernel`kern_select 2 0.0% +kernel`generic_copyin 3 0.0% +kernel`_mtx_assert 3 0.0% +kernel`vm_fault 3 0.0% +kernel`sopoll_generic 3 0.0% +kernel`fixup_filename 4 0.0% +kernel`_isitmyx 4 0.0% +kernel`find_instance 4 0.0% +kernel`_mtx_unlock_flags 5 0.0% +kernel`syscall 5 0.0% +kernel`DELAY 5 0.0% +0xc108a253 6 0.0% +kernel`witness_lock 7 0.0% +kernel`read_aux_data_no_wait 7 0.0% +kernel`Xint0x80_syscall 7 0.0% +kernel`witness_checkorder 7 0.0% +kernel`sse2_pagezero 8 0.0% +kernel`strncmp 9 0.0% +kernel`spinlock_exit 10 0.0% +kernel`_mtx_lock_flags 11 0.0% +kernel`witness_unlock 15 0.0% +kernel`sched_idletd 137 0.3% +0xc10981a5 42139 99.3% +.... + +Этот скрипт также работает с модулями ядра. Чтобы использовать эту возможность, запустите скрипт с ключом `-m`: + +[source, shell] +.... +# ./hotkernel -m +Sampling... Hit Ctrl-C to end. +^C +MODULE COUNT PCNT +0xc107882e 1 0.0% +0xc10e6aa4 1 0.0% +0xc1076983 1 0.0% +0xc109708a 1 0.0% +0xc1075a5d 1 0.0% +0xc1077325 1 0.0% +0xc108a245 1 0.0% +0xc107730d 1 0.0% +0xc1097063 2 0.0% +0xc108a253 73 0.0% +kernel 874 0.4% +0xc10981a5 213781 99.6% +.... + +Скрипт [.filename]#procsystime# захватывает и выводит время использования системных вызовов для заданного идентификатора процесса (`PID`) или имени процесса. В следующем примере был создан новый экземпляр [.filename]#/bin/csh#. Затем был запущен [.filename]#procsystime#, который оставался в ожидании, пока в другом экземпляре `csh` было набрано несколько команд. Вот результаты этого теста: + +[source, shell] +.... +# ./procsystime -n csh +Tracing... Hit Ctrl-C to end... +^C + +Elapsed Times for processes csh, + + SYSCALL TIME (ns) + getpid 6131 + sigreturn 8121 + close 19127 + fcntl 19959 + dup 26955 + setpgid 28070 + stat 31899 + setitimer 40938 + wait4 62717 + sigaction 67372 + sigprocmask 119091 + gettimeofday 183710 + write 263242 + execve 492547 + ioctl 770073 + vfork 3258923 + sigsuspend 6985124 + read 3988049784 +.... + +Как показано, системный вызов man:read[2] использовал наибольшее время в наносекундах, тогда как системный вызов man:getpid[2] использовал наименьшее количество времени. diff --git a/documentation/content/ru/books/handbook/dtrace/_index.po b/documentation/content/ru/books/handbook/dtrace/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/dtrace/_index.po @@ -0,0 +1,723 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/dtrace/_index.adoc:1 +#, no-wrap +msgid "This chapter explains how to use DTrace in FreeBSD" +msgstr "Эта глава объясняет, как использовать DTrace в FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/dtrace/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/dtrace/_index.adoc:1 +#, no-wrap +msgid "Chapter 27. DTrace" +msgstr "Глава 27. DTrace" + +#. type: Title = +#: documentation/content/en/books/handbook/dtrace/_index.adoc:15 +#, no-wrap +msgid "DTrace" +msgstr "DTrace" + +#. type: Title == +#: documentation/content/en/books/handbook/dtrace/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:57 +msgid "" +"DTrace, also known as Dynamic Tracing, was developed by Sun(TM) as a tool " +"for locating performance bottlenecks in production and pre-production " +"systems. In addition to diagnosing performance problems, DTrace can be used " +"to help investigate and debug unexpected behavior in both the FreeBSD kernel " +"and in userland programs." +msgstr "" +"DTrace, также известный как Dynamic Tracing, был разработан Sun(TM) в " +"качестве инструмента для выявления узких мест в производительности рабочих и " +"предпроизводственных систем. Помимо диагностики проблем с " +"производительностью, DTrace можно использовать для исследования и отладки " +"неожиданного поведения как в ядре FreeBSD, так и в пользовательских " +"программах." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:61 +msgid "" +"DTrace is a remarkable profiling tool, with an impressive array of features " +"for diagnosing system issues. It may also be used to run pre-written " +"scripts to take advantage of its capabilities. Users can author their own " +"utilities using the DTrace D Language, allowing them to customize their " +"profiling based on specific needs." +msgstr "" +"DTrace — это выдающийся инструмент для профилирования, обладающий " +"впечатляющим набором возможностей для диагностики проблем в системе. Его " +"также можно использовать для запуска предварительно написанных скриптов, " +"чтобы воспользоваться его функциональностью. Пользователи могут создавать " +"собственные утилиты, используя язык DTrace D, что позволяет настраивать " +"профилирование в соответствии с конкретными потребностями." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:65 +msgid "" +"The FreeBSD implementation provides full support for kernel DTrace and " +"experimental support for userland DTrace. Userland DTrace allows users to " +"perform function boundary tracing for userland programs using the `pid` " +"provider, and to insert static probes into userland programs for later " +"tracing. Some ports, such as package:databases/postgresql12-server[] and " +"package:lang/php74[] have a DTrace option to enable static probes." +msgstr "" +"Реализация FreeBSD обеспечивает полную поддержку DTrace в ядре и " +"экспериментальную поддержку DTrace в пользовательском пространстве. DTrace в " +"пользовательском пространстве позволяет пользователям выполнять трассировку " +"границ функций для программ пользовательского пространства с использованием " +"провайдера `pid`, а также вставлять статические зонды в программы " +"пользовательского пространства для последующей трассировки. Некоторые порты, " +"такие как package:databases/postgresql12-server[] и package:lang/php74[], " +"имеют опцию DTrace для включения статических зондов." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:67 +msgid "" +"The official guide to DTrace is maintained by the illumos project at https://" +"illumos.org/books/dtrace/bookinfo.html[illumos Dynamic Tracing Guide]." +msgstr "" +"Официальное руководство по DTrace поддерживается проектом illumos по адресу " +"https://illumos.org/books/dtrace/bookinfo.html[illumos Dynamic Tracing " +"Guide]." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:69 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:71 +msgid "What DTrace is and what features it provides." +msgstr "Что такое DTrace и какие возможности он предоставляет." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:72 +msgid "" +"Differences between the Solaris(TM) DTrace implementation and the one " +"provided by FreeBSD." +msgstr "" +"Различия между реализацией DTrace в Solaris(TM) и реализацией, " +"предоставляемой FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:73 +msgid "How to enable and use DTrace on FreeBSD." +msgstr "Как включить и использовать DTrace в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:75 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:77 +msgid "" +"Understand UNIX(R) and FreeBSD basics (crossref:basics[basics,FreeBSD " +"Basics])." +msgstr "" +"Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:78 +msgid "" +"Have some familiarity with security and how it pertains to FreeBSD " +"(crossref:security[security,Security])." +msgstr "" +"Иметь некоторое представление о безопасности и о том, как она относится к " +"FreeBSD (crossref:security[security,Безопасность])." + +#. type: Title == +#: documentation/content/en/books/handbook/dtrace/_index.adoc:80 +#, no-wrap +msgid "Implementation Differences" +msgstr "Различия в реализациях" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:85 +msgid "" +"While the DTrace in FreeBSD is similar to that found in Solaris(TM), " +"differences do exist. The primary difference is that in FreeBSD, DTrace is " +"implemented as a set of kernel modules and DTrace can not be used until the " +"modules are loaded. To load all of the necessary modules:" +msgstr "" +"В то время как DTrace в FreeBSD схож с тем, что представлен в Solaris(TM), " +"различия существуют. Основное различие заключается в том, что в FreeBSD " +"DTrace реализован в виде набора модулей ядра, и DTrace нельзя использовать " +"до загрузки этих модулей. Чтобы загрузить все необходимые модули:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:89 +#, no-wrap +msgid "# kldload dtraceall\n" +msgstr "# kldload dtraceall\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:92 +msgid "" +"Beginning with FreeBSD 10.0-RELEASE, the modules are automatically loaded " +"when man:dtrace[1] is run." +msgstr "" +"Начиная с FreeBSD 10.0-RELEASE, модули автоматически загружаются при запуске " +"man:dtrace[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:97 +msgid "" +"FreeBSD uses the `DDB_CTF` kernel option to enable support for loading " +"man:ctf[5] data from kernel modules and the kernel itself. `CTF` is the " +"Solaris(TM) Compact C Type Format which encapsulates a reduced form of " +"debugging information similar to `DWARF` and the venerable stabs. `CTF` " +"data is added to binaries by the man:ctfconvert[1] and man:ctfmerge[1] build " +"tools. The `ctfconvert` utility parses `DWARF` `ELF` debug sections created " +"by the compiler and `ctfmerge` merges `CTF` `ELF` sections from objects into " +"either executables or shared libraries." +msgstr "" +"FreeBSD использует параметр ядра `DDB_CTF` для включения поддержки загрузки " +"данных man:ctf[5] из модулей ядра и самого ядра. `CTF` — это Compact C Type " +"Format от Solaris(TM), который инкапсулирует упрощённую форму отладочной " +"информации, аналогичную `DWARF` и устаревшему stabs. Данные `CTF` " +"добавляются в бинарные файлы с помощью инструментов сборки man:ctfconvert[1] " +"и man:ctfmerge[1]. Утилита `ctfconvert` обрабатывает отладочные секции " +"`DWARF``ELF`, созданные компилятором, а `ctfmerge` объединяет секции " +"`CTF``ELF` из объектных файлов в исполняемые файлы или разделяемые " +"библиотеки." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:104 +msgid "" +"Some different providers exist for FreeBSD than for Solaris(TM). Most " +"notable is the `dtmalloc` provider, which allows tracing man:malloc[9] by " +"type in the FreeBSD kernel. Some of the providers found in Solaris(TM), " +"such as `cpc`, are not present in FreeBSD. These may appear in future " +"versions of FreeBSD. Moreover, some of the providers available in both " +"operating systems are not compatible, in the sense that their probes have " +"different argument types. Thus, `D` scripts written on Solaris(TM) may or " +"may not work unmodified on FreeBSD, and vice versa." +msgstr "" +"В FreeBSD есть некоторые провайдеры, которых нет в Solaris(TM). Наиболее " +"примечательным является провайдер `dtmalloc`, который позволяет трассировать " +"man:malloc[9] по типам в ядре FreeBSD. Некоторые провайдеры, присутствующие " +"в Solaris(TM), такой как `cpc`, отсутствуют в FreeBSD. Они могут появиться в " +"будущих версиях FreeBSD. Кроме того, некоторые провайдеры, доступные в обеих " +"операционных системах, несовместимы в том смысле, что их пробы имеют разные " +"типы аргументов. Таким образом, скрипты `D`, написанные для Solaris(TM), " +"могут работать или не работать без изменений в FreeBSD, и наоборот." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:108 +msgid "" +"Due to security differences, only `root` may use DTrace on FreeBSD. " +"Solaris(TM) has a few low level security checks which do not yet exist in " +"FreeBSD. As such, the [.filename]#/dev/dtrace/dtrace# is strictly limited " +"to `root`." +msgstr "" +"Из-за различий в безопасности, только пользователь `root` может использовать " +"DTrace в FreeBSD. В Solaris(TM) есть несколько проверок безопасности низкого " +"уровня, которые пока отсутствуют в FreeBSD. Поэтому доступ к [.filename]#/" +"dev/dtrace/dtrace# строго ограничился только пользователем `root`." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:112 +msgid "" +"DTrace falls under the Common Development and Distribution License (`CDDL`) " +"license. To view this license on FreeBSD, see [.filename]#/usr/src/cddl/" +"contrib/opensolaris/OPENSOLARIS.LICENSE# or view it online at http://" +"opensource.org/licenses/CDDL-1.0[http://opensource.org/licenses/CDDL-1.0]. " +"While a FreeBSD kernel with DTrace support is `BSD` licensed, the `CDDL` is " +"used when the modules are distributed in binary form or the binaries are " +"loaded." +msgstr "" +"DTrace распространяется под лицензией Common Development and Distribution " +"License (`CDDL`). Чтобы ознакомиться с текстом этой лицензии в FreeBSD, см. " +"[.filename]#/usr/src/cddl/contrib/opensolaris/OPENSOLARIS.LICENSE# или " +"просмотрите её онлайн по адресу http://opensource.org/licenses/" +"CDDL-1.0[http://opensource.org/licenses/CDDL-1.0]. Хотя ядро FreeBSD с " +"поддержкой DTrace лицензировано под `BSD`, лицензия `CDDL` применяется при " +"распространении модулей в бинарной форме или при загрузке бинарных файлов." + +#. type: Title == +#: documentation/content/en/books/handbook/dtrace/_index.adoc:114 +#, no-wrap +msgid "Enabling DTrace Support" +msgstr "Включение поддержки DTrace" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:118 +msgid "" +"In FreeBSD 9.2 and 10.0, DTrace support is built into the " +"[.filename]#GENERIC# kernel. Users of earlier versions of FreeBSD or who " +"prefer to statically compile in DTrace support should add the following " +"lines to a custom kernel configuration file and recompile the kernel using " +"the instructions in crossref:kernelconfig[kernelconfig,Configuring the " +"FreeBSD Kernel]:" +msgstr "" +"В FreeBSD 9.2 и 10.0 поддержка DTrace встроена в ядро [.filename]#GENERIC#. " +"Пользователям более ранних версий FreeBSD или тем, кто предпочитает " +"статически компилировать поддержку DTrace, следует добавить следующие строки " +"в пользовательский конфигурационный файл ядра и перекомпилировать ядро, " +"следуя инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра " +"FreeBSD]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:125 +#, no-wrap +msgid "" +"options KDTRACE_HOOKS\n" +"options DDB_CTF\n" +"makeoptions\tDEBUG=-g\n" +"makeoptions\tWITH_CTF=1\n" +msgstr "" +"options KDTRACE_HOOKS\n" +"options DDB_CTF\n" +"makeoptions\tDEBUG=-g\n" +"makeoptions\tWITH_CTF=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:128 +msgid "Users of the AMD64 architecture should also add this line:" +msgstr "Пользователи архитектуры AMD64 также должны добавить эту строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:132 +#, no-wrap +msgid "options KDTRACE_FRAME\n" +msgstr "options KDTRACE_FRAME\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:136 +msgid "" +"This option provides support for man:dtrace_fbt[4]. While DTrace will work " +"without this option, there will be limited support for function boundary " +"tracing." +msgstr "" +"Эта опция обеспечивает поддержку man:dtrace_fbt[4]. Хотя DTrace будет " +"работать без этой опции, поддержка трассировки входов и выходов функций " +"будет ограничена." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:140 +msgid "" +"Once the FreeBSD system has rebooted into the new kernel, or the DTrace " +"kernel modules have been loaded using `kldload dtraceall`, install the " +"current DTrace Toolkit (package:sysutils/dtrace-toolkit[]), a collection of " +"ready-made scripts for collecting system information. There are scripts to " +"check open files, memory, CPU usage, and a lot more. FreeBSD includes some " +"scripts in the base system as well; see [.filename]#/usr/share/dtrace#." +msgstr "" +"После перезагрузки системы FreeBSD с новым ядром или загрузки модулей DTrace " +"с помощью `kldload dtraceall`, установите текущий DTrace Toolkit " +"(package:sysutils/dtrace-toolkit[]) — набор готовых скриптов для сбора " +"системной информации. Включает скрипты для проверки открытых файлов, " +"использования памяти, загрузки CPU и многое другое. Некоторые скрипты также " +"присутствуют в базовой системе FreeBSD — см. [.filename]#/usr/share/dtrace#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:145 +msgid "" +"The scripts found in [.filename]#/usr/share/dtrace# have been specifically " +"ported to FreeBSD. Not all of the scripts found in the DTrace Toolkit will " +"work as-is on FreeBSD and some scripts may require some effort in order for " +"them to work on FreeBSD." +msgstr "" +"Скрипты в каталоге [.filename]#/usr/share/dtrace# были специально " +"портированы для FreeBSD. Не все скрипты из DTrace Toolkit будут работать на " +"FreeBSD без изменений, и для некоторых может потребоваться доработка." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:152 +msgid "" +"The DTrace Toolkit includes many scripts in the special language of DTrace. " +"This language is called the D language and it is very similar to C++. An in " +"depth discussion of the language is beyond the scope of this document. " +"Refer to the FreeBSD man:d[7] manual page for an overview of the D language " +"on FreeBSD. The D language is also covered extensively in the https://" +"www.illumos.org/books/dtrace/bookinfo.html[illumos Dynamic Tracing Guide]." +msgstr "" +"Набор инструментов DTrace включает множество скриптов на специальном языке " +"DTrace. Этот язык называется D и очень похож на C++. Подробное обсуждение " +"языка выходит за рамки данного документа. Обратитесь к странице man:d[7] для " +"обзора языка D в FreeBSD. Язык D также подробно рассмотрен в https://" +"www.illumos.org/books/dtrace/bookinfo.html[illumos Dynamic Tracing Guide]." + +#. type: Title == +#: documentation/content/en/books/handbook/dtrace/_index.adoc:154 +#, no-wrap +msgid "Enabling DTrace in Out-of-Kernel Modules" +msgstr "Включение DTrace во внешних модулях ядра" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:157 +msgid "" +"To add DTrace support to an out-of-kernel module, which is useful for " +"development and debugging, include the following line in the module's " +"Makefile:" +msgstr "" +"Чтобы добавить поддержку DTrace во внешний модуль ядра, что полезно для " +"разработки и отладки, включите следующую строку в Makefile модуля:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:161 +#, no-wrap +msgid "CFLAGS+= -DKDTRACE_HOOKS\n" +msgstr "CFLAGS+= -DKDTRACE_HOOKS\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:165 +msgid "" +"This flag enables DTrace hooks during compilation, allowing for advanced " +"debugging and monitoring of the module. Ensure to recompile the module " +"after this modification to activate DTrace functionality." +msgstr "" +"Этот флаг включает DTrace-хуки во время компиляции, позволяя проводить " +"расширенную отладку и мониторинг модуля. Убедитесь, что модуль " +"перекомпилирован после этого изменения, чтобы активировать функциональность " +"DTrace." + +#. type: Title == +#: documentation/content/en/books/handbook/dtrace/_index.adoc:167 +#, no-wrap +msgid "Using DTrace" +msgstr "Использование DTrace" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:174 +msgid "" +"DTrace scripts consist of a list of one or more _probes_, or instrumentation " +"points, where each probe is associated with an action. Whenever the " +"condition for a probe is met, the associated action is executed. For " +"example, an action may occur when a file is opened, a process is started, or " +"a line of code is executed. The action might be to log some information or " +"to modify context variables. The reading and writing of context variables " +"allows probes to share information and to cooperatively analyze the " +"correlation of different events." +msgstr "" +"Скрипты DTrace состоят из списка одного или нескольких _проб_ (точек " +"инструментирования), где каждая проба связана с действием. Когда условие для " +"пробы выполняется, запускается соответствующее действие. Например, действие " +"может происходить при открытии файла, запуске процесса или выполнении строки " +"кода. Действие может заключаться в записи некоторой информации или изменении " +"контекстных переменных. Чтение и запись контекстных переменных позволяют " +"пробам обмениваться информацией и совместно анализировать взаимосвязь " +"различных событий." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:176 +msgid "" +"To view all probes, the administrator can execute the following command:" +msgstr "" +"Для просмотра всех проб администратор может выполнить следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:180 +#, no-wrap +msgid "# dtrace -l | more\n" +msgstr "# dtrace -l | more\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:184 +msgid "" +"Each probe has an `ID`, a `PROVIDER` (e.g., `dtrace` or `fbt`), a `MODULE`, " +"and a `FUNCTION NAME`. Refer to man:dtrace[1] for more information about " +"this command." +msgstr "" +"У каждого зонда есть `ID`, `PROVIDER` (например, `dtrace` или `fbt`), " +"`MODULE` и `FUNCTION NAME`. Дополнительную информацию об этой команде можно " +"найти в man:dtrace[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:186 +msgid "" +"The examples in this section provide an overview of how to use two of the " +"fully supported scripts from the DTrace Toolkit: the [.filename]#hotkernel# " +"and [.filename]#procsystime# scripts." +msgstr "" +"Примеры в этом разделе дают общее представление о том, как использовать два " +"полностью поддерживаемых скрипта из DTrace Toolkit: [.filename]#hotkernel# и " +"[.filename]#procsystime#." + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:189 +msgid "" +"The [.filename]#hotkernel# script is designed to identify which function is " +"using the most kernel time. It will produce output similar to the following:" +msgstr "" +"Скрипт [.filename]#hotkernel# предназначен для определения функции, которая " +"использует наибольшее время ядра. Он выводит информацию, похожую на " +"следующую:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:195 +#, no-wrap +msgid "" +"# cd /usr/local/share/dtrace-toolkit\n" +"# ./hotkernel\n" +"Sampling... Hit Ctrl-C to end.\n" +msgstr "" +"# cd /usr/local/share/dtrace-toolkit\n" +"# ./hotkernel\n" +"Sampling... Hit Ctrl-C to end.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:199 +msgid "" +"As instructed, use the kbd:[Ctrl+C] key combination to stop the process. " +"Upon termination, the script will display a list of kernel functions and " +"timing information, sorting the output in increasing order of time:" +msgstr "" +"Как указано, используйте комбинацию клавиш kbd:[Ctrl+C], чтобы остановить " +"процесс. После завершения скрипт отобразит список функций ядра и информацию " +"о времени, сортируя вывод в порядке возрастания времени:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:228 +#, no-wrap +msgid "" +"kernel`_thread_lock_flags 2 0.0%\n" +"0xc1097063 2 0.0%\n" +"kernel`sched_userret 2 0.0%\n" +"kernel`kern_select 2 0.0%\n" +"kernel`generic_copyin 3 0.0%\n" +"kernel`_mtx_assert 3 0.0%\n" +"kernel`vm_fault 3 0.0%\n" +"kernel`sopoll_generic 3 0.0%\n" +"kernel`fixup_filename 4 0.0%\n" +"kernel`_isitmyx 4 0.0%\n" +"kernel`find_instance 4 0.0%\n" +"kernel`_mtx_unlock_flags 5 0.0%\n" +"kernel`syscall 5 0.0%\n" +"kernel`DELAY 5 0.0%\n" +"0xc108a253 6 0.0%\n" +"kernel`witness_lock 7 0.0%\n" +"kernel`read_aux_data_no_wait 7 0.0%\n" +"kernel`Xint0x80_syscall 7 0.0%\n" +"kernel`witness_checkorder 7 0.0%\n" +"kernel`sse2_pagezero 8 0.0%\n" +"kernel`strncmp 9 0.0%\n" +"kernel`spinlock_exit 10 0.0%\n" +"kernel`_mtx_lock_flags 11 0.0%\n" +"kernel`witness_unlock 15 0.0%\n" +"kernel`sched_idletd 137 0.3%\n" +"0xc10981a5 42139 99.3%\n" +msgstr "" +"kernel`_thread_lock_flags 2 0.0%\n" +"0xc1097063 2 0.0%\n" +"kernel`sched_userret 2 0.0%\n" +"kernel`kern_select 2 0.0%\n" +"kernel`generic_copyin 3 0.0%\n" +"kernel`_mtx_assert 3 0.0%\n" +"kernel`vm_fault 3 0.0%\n" +"kernel`sopoll_generic 3 0.0%\n" +"kernel`fixup_filename 4 0.0%\n" +"kernel`_isitmyx 4 0.0%\n" +"kernel`find_instance 4 0.0%\n" +"kernel`_mtx_unlock_flags 5 0.0%\n" +"kernel`syscall 5 0.0%\n" +"kernel`DELAY 5 0.0%\n" +"0xc108a253 6 0.0%\n" +"kernel`witness_lock 7 0.0%\n" +"kernel`read_aux_data_no_wait 7 0.0%\n" +"kernel`Xint0x80_syscall 7 0.0%\n" +"kernel`witness_checkorder 7 0.0%\n" +"kernel`sse2_pagezero 8 0.0%\n" +"kernel`strncmp 9 0.0%\n" +"kernel`spinlock_exit 10 0.0%\n" +"kernel`_mtx_lock_flags 11 0.0%\n" +"kernel`witness_unlock 15 0.0%\n" +"kernel`sched_idletd 137 0.3%\n" +"0xc10981a5 42139 99.3%\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:232 +msgid "" +"This script will also work with kernel modules. To use this feature, run " +"the script with `-m`:" +msgstr "" +"Этот скрипт также работает с модулями ядра. Чтобы использовать эту " +"возможность, запустите скрипт с ключом `-m`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:251 +#, no-wrap +msgid "" +"# ./hotkernel -m\n" +"Sampling... Hit Ctrl-C to end.\n" +"^C\n" +"MODULE COUNT PCNT\n" +"0xc107882e 1 0.0%\n" +"0xc10e6aa4 1 0.0%\n" +"0xc1076983 1 0.0%\n" +"0xc109708a 1 0.0%\n" +"0xc1075a5d 1 0.0%\n" +"0xc1077325 1 0.0%\n" +"0xc108a245 1 0.0%\n" +"0xc107730d 1 0.0%\n" +"0xc1097063 2 0.0%\n" +"0xc108a253 73 0.0%\n" +"kernel 874 0.4%\n" +"0xc10981a5 213781 99.6%\n" +msgstr "" +"# ./hotkernel -m\n" +"Sampling... Hit Ctrl-C to end.\n" +"^C\n" +"MODULE COUNT PCNT\n" +"0xc107882e 1 0.0%\n" +"0xc10e6aa4 1 0.0%\n" +"0xc1076983 1 0.0%\n" +"0xc109708a 1 0.0%\n" +"0xc1075a5d 1 0.0%\n" +"0xc1077325 1 0.0%\n" +"0xc108a245 1 0.0%\n" +"0xc107730d 1 0.0%\n" +"0xc1097063 2 0.0%\n" +"0xc108a253 73 0.0%\n" +"kernel 874 0.4%\n" +"0xc10981a5 213781 99.6%\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:257 +msgid "" +"The [.filename]#procsystime# script captures and prints the system call time " +"usage for a given process `ID` (`PID`) or process name. In the following " +"example, a new instance of [.filename]#/bin/csh# was spawned. Then, " +"[.filename]#procsystime# was executed and remained waiting while a few " +"commands were typed on the other incarnation of `csh`. These are the " +"results of this test:" +msgstr "" +"Скрипт [.filename]#procsystime# захватывает и выводит время использования " +"системных вызовов для заданного идентификатора процесса (`PID`) или имени " +"процесса. В следующем примере был создан новый экземпляр [.filename]#/bin/" +"csh#. Затем был запущен [.filename]#procsystime#, который оставался в " +"ожидании, пока в другом экземпляре `csh` было набрано несколько команд. Вот " +"результаты этого теста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:263 +#, no-wrap +msgid "" +"# ./procsystime -n csh\n" +"Tracing... Hit Ctrl-C to end...\n" +"^C\n" +msgstr "" +"# ./procsystime -n csh\n" +"Tracing... Hit Ctrl-C to end...\n" +"^C\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:265 +#, no-wrap +msgid "Elapsed Times for processes csh,\n" +msgstr "Elapsed Times for processes csh,\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/dtrace/_index.adoc:285 +#, no-wrap +msgid "" +" SYSCALL TIME (ns)\n" +" getpid 6131\n" +" sigreturn 8121\n" +" close 19127\n" +" fcntl 19959\n" +" dup 26955\n" +" setpgid 28070\n" +" stat 31899\n" +" setitimer 40938\n" +" wait4 62717\n" +" sigaction 67372\n" +" sigprocmask 119091\n" +" gettimeofday 183710\n" +" write 263242\n" +" execve 492547\n" +" ioctl 770073\n" +" vfork 3258923\n" +" sigsuspend 6985124\n" +" read 3988049784\n" +msgstr "" +" SYSCALL TIME (ns)\n" +" getpid 6131\n" +" sigreturn 8121\n" +" close 19127\n" +" fcntl 19959\n" +" dup 26955\n" +" setpgid 28070\n" +" stat 31899\n" +" setitimer 40938\n" +" wait4 62717\n" +" sigaction 67372\n" +" sigprocmask 119091\n" +" gettimeofday 183710\n" +" write 263242\n" +" execve 492547\n" +" ioctl 770073\n" +" vfork 3258923\n" +" sigsuspend 6985124\n" +" read 3988049784\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/dtrace/_index.adoc:287 +msgid "" +"As shown, the man:read[2] system call used the most time in nanoseconds " +"while the man:getpid[2] system call used the least amount of time." +msgstr "" +"Как показано, системный вызов man:read[2] использовал наибольшее время в " +"наносекундах, тогда как системный вызов man:getpid[2] использовал наименьшее " +"количество времени." + +#~ msgid "" +#~ "Once the FreeBSD system has rebooted into the new kernel, or the DTrace " +#~ "kernel modules have been loaded using `kldload dtraceall`, the system " +#~ "will need support for the Korn shell as the DTrace Toolkit has several " +#~ "utilities written in `ksh`. Make sure that the package:shells/ksh93[] " +#~ "package or port is installed. It is also possible to run these tools " +#~ "under package:shells/pdksh[] or package:shells/mksh[]." +#~ msgstr "" +#~ "После перезагрузки системы FreeBSD в новое ядро или загрузки модулей " +#~ "DTrace с помощью `kldload dtraceall`, системе потребуется поддержка " +#~ "оболочки Korn, так как в DTrace Toolkit есть несколько утилит, написанных " +#~ "на `ksh`. Убедитесь, что установлен пакет или порт package:shells/" +#~ "ksh93[]. Также эти инструменты могут работать под package:shells/pdksh[] " +#~ "или package:shells/mksh[]." + +#~ msgid "" +#~ "Finally, install the current DTrace Toolkit, a collection of ready-made " +#~ "scripts for collecting system information. There are scripts to check " +#~ "open files, memory, `CPU` usage, and a lot more. FreeBSD 10 installs a " +#~ "few of these scripts into [.filename]#/usr/share/dtrace#. On other " +#~ "FreeBSD versions, or to install the full DTrace Toolkit, use the " +#~ "package:sysutils/dtrace-toolkit[] package or port." +#~ msgstr "" +#~ "Наконец, установите текущую версию DTrace Toolkit — набор готовых " +#~ "скриптов для сбора системной информации. Существуют скрипты для проверки " +#~ "открытых файлов, использования памяти, загрузки `CPU` и многое другое. " +#~ "FreeBSD 10 устанавливает некоторые из этих скриптов в [.filename]#/usr/" +#~ "share/dtrace#. В других версиях FreeBSD или для установки полного набора " +#~ "DTrace Toolkit используйте пакет package:sysutils/dtrace-toolkit[] или " +#~ "порт." diff --git a/documentation/content/ru/books/handbook/eresources/_index.adoc b/documentation/content/ru/books/handbook/eresources/_index.adoc --- a/documentation/content/ru/books/handbook/eresources/_index.adoc +++ b/documentation/content/ru/books/handbook/eresources/_index.adoc @@ -1,17 +1,19 @@ --- -title: Приложение C. Ресурсы в интернет -part: Часть V. Приложения -prev: books/handbook/bibliography +description: 'Дополнительные ресурсы FreeBSD в интернете, такие как веб-сайты, списки рассылки, зеркала и так далее' next: books/handbook/pgpkeys -showBookMenu: true -weight: 36 params: - path: "/books/handbook/eresources/" + path: /books/handbook/eresources/ +part: 'Часть V. Приложения' +prev: books/handbook/bibliography +showBookMenu: true +tags: ["eresources", "Websites", "Mailing Lists", "Usenet", "Newsgroups"] +title: 'Приложение C. Ресурсы в Интернете' +weight: 43 --- [appendix] [[eresources]] -= Ресурсы в интернет += Ресурсы в Интернете :doctype: book :toc: macro :toclevels: 1 @@ -48,791 +50,90 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -Высокая скорость прогресса FreeBSD делает непрактичным использование печатных изданий для информирования о последних разработках. Электронные ресурсы это лучший, а зачастую и единственный способ информирования о новых возможностях. Поскольку FreeBSD основывается на усилиях добровольцев, сообщество пользователей само по себе зачастую выполняет роль "службы технической поддержки", а электронная почта, веб форумы и новости USENET это наиболее эффективный способ обращения к этому сообществу. - -Наиболее важная контактная информация сообщества пользователей FreeBSD показана ниже. Если вам известно о других ресурсах, не упомянутых здесь, пожалуйста отправьте информацию о них в {freebsd-doc}, чтобы мы могли включить в этот документ. - -[[eresources-mail]] -== Списки рассылки - -Обращение в списки рассылки является наиболее простым способом задания вопросов или открытия технических дискуссий в сосредоточенной аудитории пользователей и разработчиков FreeBSD. Существует большое разнообразие списков по десяткам разных тем FreeBSD. Обращение в наиболее подходящий список рассылки обеспечит вас более быстрым и более точным ответом. - -[WARNING] -==== - -Все сообщения в приведенные ниже списки рассылки должны быть составлены _только на английском языке_. -==== - -Описание каждой рассылки дано в конце этого документа. _Пожалуйста, прочтите описание перед подпиской или отправкой почты в любой из списков_. Большинство наших подписчиков получают многие сотни относящихся к FreeBSD сообщений каждый день, и определяя правила использования рассылок мы стремимся удержать высокое соотношение "сигнал к шуму". При меньшем соотношении списки рассылки перестанут быть эффективной средой общения участников проекта. - -[NOTE] -==== -_Если вы желаете проверить возможность отправки сообщений в списки рассылки FreeBSD, пошлите тестовое сообщение на {freebsd-test}._ Пожалуйста, не шлите тестовые сообщения в любой другой список рассылки. -==== - -Если вы сомневаетесь, в какой именно список рассылки нужно направить вопрос, то прочтите статью extref:{freebsd-questions-article}[Как эффективно использовать список рассылки FreeBSD-questions]. - -Перед тем, как направлять сообщение в любой список рассылки, пожалуйста, выясните, как лучше всего их использовать, например, как избежать частого повторения одних и тех же дискуссий, прочитав документ extref:{mailing-list-faq}[Часто задаваемые вопросы о списках рассылки] (FAQ). - -Архивы поддерживаются для всех списков рассылки и поиск по ним организован на link:https://www.FreeBSD.org/ru/search/[WWW сервере FreeBSD]. Поиск в архиве по ключевым словам дает отличный способ получения ответов на часто задаваемые вопросы и должен быть выполнен перед отправкой вопроса. Следует также отметить то, что отправленные в списки рассылок сообщения сохраняются в архивах навсегда. Если есть необходимость сохранить приватность, то задействуйте любой доступный вам второстепенный адрес электронной почты, предоставляя в сообщении лишь публичную информацию. - -[[eresources-summary]] -=== Списки рассылки - -_Общие списки:_ Ниже представлены общие списки рассылки, к которым каждый может (и приглашается) присоединиться: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Список -| Назначение - -|link:{freebsd-advocacy-url}[freebsd-advocacy] -|В защиту FreeBSD - -|{freebsd-announce} -|Важные события и вехи проекта - -|link:{freebsd-arch-url}[freebsd-arch] -|Обсуждения архитектуры и дизайна системы - -|link:{freebsd-bugbusters-url}[freebsd-bugbusters] -|Обсуждения, относящиеся к поддержке базы данных сообщений о проблемах FreeBSD и соответствующим инструментам - -|link:{freebsd-bugs-url}[freebsd-bugs] -|Сообщения о проблемах - -|link:{freebsd-chat-url}[freebsd-chat] -|Не-технические темы, относящиеся к сообществу FreeBSD - -|link:{freebsd-chromium-url}[freebsd-chromium] -|Вопросы, относящиеся к Chromium во FreeBSD - -|{freebsd-current} -|Обсуждения, относящиеся к использованию FreeBSD-CURRENT - -|link:{freebsd-isp-url}[freebsd-isp] -|Вопросы использования FreeBSD провайдерами - -|link:{freebsd-jobs-url}[freebsd-jobs] -|Вакансии и резюме, относящиеся к FreeBSD, с полной и частичной занятостью - -|link:{freebsd-policy-url}[freebsd-policy] -|Публикация правил FreeBSD Core team. Только для чтения, малое количество сообщений - -|link:{freebsd-questions-url}[freebsd-questions] -|Вопросы пользователей и техническая поддержка - -|{freebsd-security-notifications} -|Уведомления безопасности - -|{freebsd-stable} -|Обсуждения, относящиеся к использованию FreeBSD-STABLE - -|{freebsd-test} -|Рассылка для отправки тестовых сообщений (вместо обычных списков рассылки -|=== - -_Технические списки:_ Следующие списки предназначены для технических обсуждений. Вам необходимо внимательно прочитать описание перед подпиской или отправкой почты в один из этих списков, поскольку они предназначены для использования внутри проекта. - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Список -| Назначение - -|{freebsd-acpi} -|Разработка ACPI и системы управления энергопотреблением - -|link:{freebsd-afs-url}[freebsd-afs] -|Портирование AFS на FreeBSD - -|link:{freebsd-aic7xxx-url}[freebsd-aic7xxx] -|Разработка драйверов для Adaptec(R) AIC 7xxx - -|link:{freebsd-amd64-url}[freebsd-amd64] -|Портирование FreeBSD на системы AMD64 - -|link:{freebsd-apache-url}[freebsd-apache] -|Обсуждение портов, относящихся к Apache - -|link:{freebsd-arm-url}[freebsd-arm] -|Портирование FreeBSD на процессоры ARM(R) - -|link:{freebsd-atm-url}[freebsd-atm] -|Использование ATM сетей с FreeBSD - -|link:{freebsd-audit-url}[freebsd-audit] -|Проект аудита исходных текстов - -|link:{freebsd-binup-url}[freebsd-binup] -|Дизайн и разработка системы бинарных обновлений - -|link:{freebsd-bluetooth-url}[freebsd-bluetooth] -|Использование технологии Bluetooth(R) во FreeBSD - -|link:{freebsd-cluster-url}[freebsd-cluster] -|Использование FreeBSD в кластерах - -|link:{freebsd-cvsweb-url}[freebsd-cvsweb] -|Поддержка CVSweb - -|link:{freebsd-database-url}[freebsd-database] -|Обсуждение использования и разработки баз данных под FreeBSD - -|link:{freebsd-doc-url}[freebsd-doc] -|Создание относящихся к FreeBSD документов - -|link:{freebsd-drivers-url}[freebsd-drivers] -|Создание драйверов устройств для FreeBSD - -|link:{freebsd-eclipse-url}[freebsd-eclipse] -|Использование в FreeBSD Eclipse IDE, а также приложений и портов для нее. - -|link:{freebsd-eol-url}[freebsd-eol] -|Взаимная поддержка относящегося к FreeBSD программного обеспечения, более не поддерживаемого проектом FreeBSD. - -|link:{freebsd-embedded-url}[freebsd-embedded] -|Использование FreeBSD во встроенных системах - -|link:{freebsd-emulation-url}[freebsd-emulation] -|Эмуляция других систем, таких как Linux/MS-DOS(R)/Windows(R) - -|link:{freebsd-firewire-url}[freebsd-firewire] -|Техническое обсуждение FreeBSD FireWire(R) (iLink, IEEE 1394) - -|link:{freebsd-fs-url}[freebsd-fs] -|Файловые системы - -|link:{freebsd-gecko-url}[freebsd-gecko] -|Проблемы со средствами визуализации Gecko - -|link:{freebsd-geom-url}[freebsd-geom] -|Относящиеся к GEOM обсуждения и реализации - -|link:{freebsd-gnome-url}[freebsd-gnome] -|Портирование GNOME и приложений GNOME - -|link:{freebsd-hackers-url}[freebsd-hackers] -|Общее техническое обсуждение +Разработка FreeBSD идёт слишком быстро, чтобы печатные издания могли эффективно информировать пользователей. Для отслеживания новостей лучше использовать электронные альтернативы печати. -|link:{freebsd-hardware-url}[freebsd-hardware] -|Общее обсуждение оборудования для FreeBSD +Сообщество пользователей FreeBSD предоставляет обширную техническую поддержку — среди наиболее популярных и эффективных способов общения можно выделить форумы, чаты и электронную почту. -|link:{freebsd-i18n-url}[freebsd-i18n] -|Интернационализация FreeBSD +Ниже приведены наиболее важные точки взаимодействия. Раздел link:https://wiki.freebsd.org/Community[Сообщества на вики] может содержать более актуальную информацию. -|link:{freebsd-ia32-url}[freebsd-ia32] -|FreeBSD на платформе IA-32 (Intel(R) x86) +Пожалуйста, сообщите команде {freebsd-doc} о любом ресурсе, который является избыточным или ещё не указан ниже. -|link:{freebsd-ia64-url}[freebsd-ia64] -|Портирование FreeBSD на будущие системы Intel(R) IA64 +[[eresources-www]] +== Вебсайты -|link:{freebsd-ipfw-url}[freebsd-ipfw] -|Технические обсуждения, относящиеся к переработке кода IP брандмауэра +* link:https://forums.FreeBSD.org/[Форумы FreeBSD] предоставляют веб-форум для обсуждения вопросов, связанных с FreeBSD, и технических дискуссий. +* Ссылка link:https://wiki.FreeBSD.org/[FreeBSD Wiki] содержит различную информацию, которая ещё не вошла в Руководство. +* Портал link:https://docs.FreeBSD.org/[документации] предлагает гораздо больше, чем просто Руководство FreeBSD, здесь доступно более сорока книг и статей. +* link:https://freebsdfoundation.org/our-work/journal/browser-based-edition/[FreeBSD Journal] — это бесплатный профессионально редактируемый технический журнал, выпускаемый раз в два месяца организацией link:https://freebsdfoundation.org[The FreeBSD Foundation]. +* Канал link:http://www.youtube.com/bsdconferences[BSDConferences на YouTube] содержит коллекцию высококачественных видео с конференций BSD со всего мира. Это отличный способ увидеть выступления ключевых разработчиков о новых работах в FreeBSD. +* link:https://www.freebsd.org/status/[Отчёты о состоянии FreeBSD] выпускаются раз в три месяца и отслеживают прогресс в разработке FreeBSD. +* Вот ссылка на группу в Reddit, посвящённую FreeBSD: link:https://www.reddit.com/r/freebsd/[r/freebsd]. +* link:https://superuser.com/questions/tagged/freebsd[Super User] и link:https://serverfault.com/questions/tagged/freebsd[Server Fault], сервисы Stack Exchange для системных администраторов. +* link:https://wiki.freebsd.org/Discord[FreeBSD Discord сервер] — это платформа для общения и объединения сообщества, где участники сообщества FreeBSD могут общаться, получать поддержку или помогать другим, учиться, вносить свой вклад, сотрудничать и быть в курсе всего, что связано с FreeBSD. +* link:https://wiki.freebsd.org/IRC/Channels[IRC-каналы] — широко распространённый, технически зрелый, открытый стандарт текстового чата. -|link:{freebsd-isdn-url}[freebsd-isdn] -|Разработчики ISDN - -|link:{freebsd-jail-url}[freebsd-jail] -|Обсуждение man:jail[8] - -|link:{freebsd-java-url}[freebsd-java] -|Разработчики Java(TM) и те, кто занимается переносом JDK(TM) на FreeBSD - -|link:{freebsd-kde-url}[freebsd-kde] -|Портирование KDE и приложений KDE - -|link:{freebsd-lfs-url}[freebsd-lfs] -|Портирование LFS на FreeBSD - -|link:{freebsd-libh-url}[freebsd-libh] -|Второе поколение программы установки системы и пакетов - -|link:{freebsd-mips-url}[freebsd-mips] -|Портирование FreeBSD на MIPS(R) - -|link:{freebsd-mobile-url}[freebsd-mobile] -|Обсуждение портативных компьютеров - -|link:{freebsd-mono-url}[freebsd-mono] -|Mono и C# приложения на FreeBSD - -|link:{freebsd-mozilla-url}[freebsd-mozilla] -|Портирование Mozilla на FreeBSD - -|{freebsd-multimedia} -|Мультимедиа приложения - -|link:{freebsd-new-bus-url}[freebsd-new-bus] -|Технические обсуждения архитектуры шины - -|link:{freebsd-net-url}[freebsd-net] -|Обсуждения, относящиеся к сети и исходному тексту TCP/IP - -|link:{freebsd-office-url}[freebsd-office] -|Офисные приложения во FreeBSD - -|link:{freebsd-performance-url}[freebsd-performance] -|Вопросы оптимизации производительности для быстрых/работающих под большой нагрузкой серверов - -|link:{freebsd-perl-url}[freebsd-perl] -|Поддержка различных портов, относящихся к Perl - -|link:{freebsd-pf-url}[freebsd-pf] -|Обсуждение брандмауэра на базе packet filter - -|link:{freebsd-platforms-url}[freebsd-platforms] -|Относится к портам для платформ не-Intel(R) архитектуры - -|link:{freebsd-ports-url}[freebsd-ports] -|Обсуждения Коллекции Портов - -|link:{freebsd-ports-bugs-url}[freebsd-ports-bugs] -|Обсуждения относящихся к портам ошибок/PR - -|link:{freebsd-ppc-url}[freebsd-ppc] -|Портирование FreeBSD на PowerPC(R) - -|link:{freebsd-proliant-url}[freebsd-proliant] -|Работа FreeBSD на серверной платформе HP ProLiant - -|link:{freebsd-python-url}[freebsd-python] -|Вопросы, специфичные для использования Python во FreeBSD - -|link:{freebsd-rc-url}[freebsd-rc] -|Обсуждения, касающиеся системы [.filename]#rc.d# и работы над ней - -|link:{freebsd-realtime-url}[freebsd-realtime] -|Разработка расширений реального времени для FreeBSD - -|link:{freebsd-ruby-url}[freebsd-ruby] -|Обсуждения, касающиеся специфики использования Ruby во FreeBSD - -|link:{freebsd-scsi-url}[freebsd-scsi] -|Подсистема SCSI - -|{freebsd-security} -|Сообщения безопасности, касающиеся FreeBSD - -|link:{freebsd-small-url}[freebsd-small] -|Использование FreeBSD во встроенных приложениях (устарел; следует использовать link:{freebsd-embedded-url}[freebsd-embedded]) - -|link:{freebsd-sparc64-url}[freebsd-sparc64] -|Портирование FreeBSD на системы, основанные на SPARC(R) - -|link:{freebsd-standards-url}[freebsd-standards] -|Соответствие FreeBSD стандартам C99 и POSIX(R) - -|link:{freebsd-sysinstall-url}[freebsd-sysinstall] -|Разработка man:sysinstall[8] - -|link:{freebsd-threads-url}[freebsd-threads] -|Потоки в FreeBSD - -|link:{freebsd-testing-url}[freebsd-testing] -|Тестирование производительности и стабильности FreeBSD - -|link:{freebsd-tilera-url}[freebsd-tilera] -|Портирование FreeBSD на процессоры Tilera - -|link:{freebsd-tokenring-url}[freebsd-tokenring] -|Поддержка Token Ring в FreeBSD - -|link:{freebsd-toolchain-url}[freebsd-toolchain] -|Поддержка встроенных инструментальных средств FreeBSD - -|link:{freebsd-usb-url}[freebsd-usb] -|Обсуждение поддержки USB в FreeBSD - -|link:{freebsd-virtualization-url}[freebsd-virtualization] -|Обсуждение различных техник виртуализации, поддерживаемых FreeBSD - -|link:{freebsd-vuxml-url}[freebsd-vuxml] -|Обсуждение инфраструктуры VuXML - -|link:{freebsd-x11-url}[freebsd-x11] -|Сопровождение и поддержка X11 в FreeBSD - -|link:{freebsd-xen-url}[freebsd-xen] -|Обсуждение портирования FreeBSD на Xen(TM) - реализация и использование -|=== - -_Ограниченные списки:_ Следующие списки рассылки предназначены для более специализированной (и более официальной) аудитории и вероятно не могут заинтересовать широкую публику. Вероятно хорошей идеей будет сначала наладить общение в технических списках рассылки перед присоединением к ограниченным спискам, так вы сможете освоить этику общения. - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Список -| Назначение - -|link:{freebsd-hubs-url}[freebsd-hubs] -|Люди, поддерживающие зеркала (поддержка инфраструктуры) - -|link:{freebsd-user-groups-url}[freebsd-user-groups] -|Координация групп пользователей - -|link:{freebsd-vendors-url}[freebsd-vendors] -|Координация поставщиков перед релизом - -|link:{freebsd-wip-status-url}[freebsd-wip-status] -|Статус начатых работ (Work-In-Progress) во FreeBSD - -|link:{freebsd-wireless-url}[freebsd-wireless] -|Обсуждение разработки стека 802.11, утилит, драйверов устройств - -|link:{freebsd-www-url}[freebsd-www] -|Ответственные за link:https://www.FreeBSD.org/[www.FreeBSD.org] -|=== - -_Дайджест рассылки:_ Все вышеприведенные списки доступны в формате дайджеста. После подписки на рассылку, вы можете изменить параметры дайджеста в разделе настроек учетной записи. - -_CVS и SVN рассылки:_ Следующие рассылки предназначены для людей, заинтересованных в просмотре сообщений об изменении в различных областях дерева исходных текстов. Это списки _только для чтения_ и вы не должны отправлять туда почту. - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Рассылка -| Область исходного текста -| Описание области исходного текста - -|link:{cvs-all-url}[cvs-all] -|[.filename]#/usr/(CVSROOT\|doc\|ports)# -|Все изменения в любой области дерева исходных текстов (надмножество других списков рассылки CVS) - -|link:{cvs-doc-url}[cvs-doc] -|[.filename]#/usr/(doc\|www)# -|Все изменения в дереве исходных текстов документации и Web-сервера - -|link:{cvs-ports-url}[cvs-ports] -|[.filename]#/usr/ports# -|Все изменения в дереве портов - -|link:{cvs-projects-url}[cvs-projects] -|[.filename]#/usr/projects# -|Все изменения в дереве проектов - -|link:{cvs-src-url}[cvs-src] -|[.filename]#/usr/src# -|Все изменения в дереве исходных текстов системы (создаваемых во время импорта из SVN в CVS) - -|{svn-src-all} -|[.filename]#/usr/src# -|Все изменения в репозитории Subversion (за исключением [.filename]#user# и [.filename]#projects#) - -|{svn-src-head} -|[.filename]#/usr/src# -|Все изменения в ветке "head" репозитория Subversion (ветка FreeBSD-CURRENT) +[[eresources-mail]] +== Почтовые рассылки -|link:{svn-src-projects-url}[svn-src-projects] -|[.filename]#/usr/projects# -|Все изменения в части [.filename]#projects# дерева исходных текстов репозитория Subversion +Почтовые рассылки — это самый прямой способ задать вопрос или начать техническое обсуждение среди заинтересованной аудитории FreeBSD. Существует множество рассылок, посвящённых различным темам, связанным с FreeBSD. Отправка вопросов в наиболее подходящую рассылку, как правило, гарантирует более быстрый и точный ответ. -|link:{svn-src-release-url}[svn-src-release] -|[.filename]#/usr/src# -|Все изменения в части [.filename]#release# дерева исходных текстов репозитория Subversion +Технические обсуждения в списках рассылки должны оставаться техническими. -|link:{svn-src-releng-url}[svn-src-releng] -|[.filename]#/usr/src# -|Все изменения в части [.filename]#releng# дерева исходных текстов репозитория Subversion +Все пользователи и разработчики FreeBSD должны подписаться на рассылку {freebsd-announce}. -|link:{svn-src-stable-url}[svn-src-stable] -|[.filename]#/usr/src# -|Все изменения во всех ветках stable дерева исходных текстов репозитория Subversion +[NOTE] +==== +Для проверки возможностей списка рассылки FreeBSD направляйте сообщения в {freebsd-test}. Пожалуйста, не отправляйте тестовые сообщения в другие списки. +==== -|link:{svn-src-stable-6-url}[svn-src-stable-6] -|[.filename]#/usr/src# -|Все изменения в ветке [.filename]#stable/6# дерева исходных текстов репозитория Subversion +Если вы не уверены, в какой список отправить вопрос, обратитесь к extref:{freebsd-questions-article}[Как получить наилучшие результаты из списка рассылки FreeBSD-questions]. -|link:{svn-src-stable-7-url}[svn-src-stable-7] -|[.filename]#/usr/src# -|Все изменения в ветке [.filename]#stable/7# дерева исходных текстов репозитория Subversion +Перед отправкой сообщения в любой список, пожалуйста: -|link:{svn-src-stable-8-url}[svn-src-stable-8] -|[.filename]#/usr/src# -|Все изменения в ветке [.filename]#stable/8# дерева исходных текстов репозитория Subversion +* Узнайте, как лучше всего использовать списки рассылки, например, как помочь избежать часто повторяющихся обсуждений, прочитав документ extref:{mailing-list-faq}[Часто задаваемые вопросы о списках рассылки] (FAQ) +* поищите в архивах, чтобы убедиться, что кто-то уже не публиковал то, что вы собираетесь написать. -|link:{svn-src-stable-other-url}[svn-src-stable-other] -|[.filename]#/usr/src# -|Все изменения в предыдущих ветках [.filename]#stable# дерева исходных текстов репозитория Subversion +Интерфейсы поиска в архивах включают: + +- https://lists.freebsd.org/search[] (FreeBSD, экспериментальный интерфейс) +- https://www.freebsd.org/search/[] (DuckDuckGo) -|link:{svn-src-svnadmin-url}[svn-src-svnadmin] -|[.filename]#/usr/src# -|Все изменения в административных скриптах, хуках (hook) и других конфигурационных параметрах дерева исходных текстов репозитория Subversion +Обратите внимание, что это также означает, что сообщения, отправленные в списки рассылки FreeBSD, хранятся в архиве бессрочно. Если важна конфиденциальность, рекомендуется использовать одноразовый дополнительный адрес электронной почты и публиковать только общедоступную информацию. -|link:{svn-src-user-url}[svn-src-user] -|[.filename]#/usr/src# -|Все изменения в экспериментальной части [.filename]#user# дерева исходных текстов репозитория Subversion +Предоставляемые FreeBSD архивы: + +* не отображают ссылки в виде ссылок +* не отображают встроенные изображения +* не отображают HTML-содержимое HTML-сообщений. -|link:{svn-src-vendor-url}[svn-src-vendor] -|[.filename]#/usr/src# -|Все изменения в части дерева исходных текстов репозитория Subversion, выделенной для работы поставщиков (vendor) -|=== +[[eresources-summary]] +Списки публичных рассылок FreeBSD можно найти link:{mailing-lists-url}[здесь]. [[eresources-subscribe]] -=== Как подписаться - -Для подписки на рассылку, нажмите на название списка рассылки выше или воспользуйтесь ссылкой {mailing-lists-url} и нажмите на имя рассылки, которой вы заинтересовались. Страница списка рассылки содержит все необходимые инструкции по подписке. +=== Как подписаться или отписаться -Для отправки сообщения в выбранный список рассылки, отправьте письмо в mailto:listname@FreeBSD.org[listname@FreeBSD.org]. Это письмо будет разослано участникам рассылки по всему миру. +На {mailing-lists-url} нажмите на название списка, чтобы увидеть доступные опции. -Для отписки от рассылки, нажмите на ссылку, находящуюся внизу каждого письма, отправляемого через список рассылки. Возможна также отписка путем отправки письма на mailto:listname-unsubscribe@FreeBSD.org[listname-unsubscribe@FreeBSD.org]. - -Напоминаем, что обсуждение в технических списках рассылки должно оставаться в рамках технической темы. Если вас интересует только получение важных анонсов, мы предлагаем подписаться на рассылку с небольшим трафиком {freebsd-announce}. +Для отправки сообщения после подписки отправьте письмо на `listname@FreeBSD.org`. Сообщение будет распространено среди участников списка. [[eresources-charters]] -=== Описание рассылок - -_Все_ списки рассылки FreeBSD имеют определенные основные правила, которых должен придерживаться каждый использующий их. Несоблюдение этих правил приведет к отправлению двух (2) предупреждений от FreeBSD Postmaster mailto:postmaster@FreeBSD.org[postmaster@FreeBSD.org], после которых, после третьего нарушения, подписчик будет удален из всех списков рассылки FreeBSD и дальнейшие его сообщения будут отфильтровываться. Мы сожалеем, что эти правила и меры вообще необходимы, но современный интернет это довольно суровая среда и многие его механизмы довольно слабы. - -Основные правила: - -* Тема любого сообщения должна соответствовать назначению списка рассылки, в который это сообщение отправляется. Например, если список рассылки посвящен техническим вопросам, сообщение должно быть техническим. Продолжающееся обсуждение вне темы, или флейм только понижают ценность рассылки для всех ее участников и поэтому не разрешаются. Для обсуждений вне какой-либо определенной темы необходимо использовать {freebsd-chat}, специально для этого предназначенный. -* Ни одно сообщение не должно отправляться более чем в 2 рассылки, отправка сообщения в 2 рассылки должна выполняться только при наличии простой и очевидной причины для дублирования сообщения. В большинстве рассылок подписчикам уже приходит много избыточного материала, и за исключением редких случаев (скажем, "-stable & -scsi"), на самом деле нет причины отправлять сообщение более чем в один список рассылки. Если сообщение отправлено вам так, что в поле `Cc` находятся несколько списков рассылки, необходимо урезать поле `Cc` перед отправкой ответа. _Именно вы отвечаете за собственные сообщения, независимо от того, кто был автором исходного письма._ -* Персональные нападки и профанация (в контексте аргументов) не разрешены, это относится и к пользователям, и к разработчикам. Грубые нарушения сетевой этики, такие как цитирование или пересылка личной переписки без специального на то разрешения, осуждаются но специальные меры в этом случае не принимаются. _Однако_, существует несколько специальных случаев, когда такие письма не отвечают назначению списка рассылки и, следовательно, могут повлечь отправку предупреждения (или исключение из списка рассылки). -* Реклама не-FreeBSD продуктов или сервисов строго запрещена и исключение из списка рассылки последует незамедлительно, если станет очевидным, что это спам. - -_Описания рассылок:_ - -{freebsd-acpi}:: -_Разработка ACPI и системы управления энергопотреблением_ - -link:{freebsd-afs-url}[freebsd-afs]:: -_Andrew File System_ -+ -Этот список предназначен для обсуждения портирования и использования AFS от CMU/Transarc - -{freebsd-announce}:: -_Важные события / вехи проекта_ -+ -Этот список рассылки предназначен для тех, кто интересуется только периодическими анонсами значительных событий FreeBSD. Сюда включаются анонсы снэпшотов и других релизов, а также новых возможностей FreeBSD. Рассылка может содержать призыв к добровольцам и т.п. Это строго модерируемый список рассылки с малым объемом трафика. - -link:{freebsd-arch-url}[freebsd-arch]:: -_Обсуждение архитектуры и дизайна системы_ -+ -Эта рассылка предназначена для обсуждения архитектуры FreeBSD. Сообщения в основном строго технические. Примеры подходящих тем: - -** Как изменить систему сборки для одновременной сборки нескольких по-разному настроенных систем. -** Что необходимо исправить в VFS для включения слоев Heidemann. -** Как необходимо изменить интерфейс драйверов устройств для использования одних и тех же драйверов на множестве шин и архитектур. -** Как написать сетевой драйвер. - -link:{freebsd-audit-url}[freebsd-audit]:: -_Проект аудита исходных текстов_ -+ -Это список рассылки для проекта аудита исходных текстов FreeBSD. Хотя первоначально он предназначался для изменений, связанных с безопасностью, его назначение было расширено для пересмотра всех изменений кода. -+ -В эту рассылку отправляется большой объем исправлений, и она вероятно не представляет интереса для обычного пользователя FreeBSD. Обсуждения безопасности, не относящиеся к определенному изменению в коде, ведутся в freebsd-security. Разработчикам предлагается отправлять изменения в этот список рассылки для просмотра, особенно если эти изменения затрагивают части кода, ошибки в которых могут повлечь нарушение целостности системы. - -link:{freebsd-binup-url}[freebsd-binup]:: -_Проект бинарного обновления FreeBSD_ -+ -Этот список предназначен для обсуждений системы бинарного обновления системы, или binup. В этой рассылке обсуждаются вопросы дизайна, детали реализации, исправления, сообщения об ошибках, сообщения о статусе, запросы на расширение функциональности, протоколы коммитов, и все, что относится к binup. - -link:{freebsd-bluetooth-url}[freebsd-bluetooth]:: -_Bluetooth(R) во FreeBSD_ -+ -Это форум, где собираются пользователи Bluetooth(R) во FreeBSD. Обсуждения касаются вопросов архитектуры, деталей реализации, патчей, сообщений об ошибках, состояния работы, запросов на добавление функций и всего, что относится к Bluetooth(R). - -link:{freebsd-bugbusters-url}[freebsd-bugbusters]:: -_Координация усилий по обработке сообщений о проблемах_ -+ -Назначение этой рассылки в координации и предоставлении места для обсуждения для лиц, обслуживающих базу данных сообщений о проблемах (bugmeister, bugbusters) и для всех сторон, интересующихся базой данных PR. Эта рассылка не предназначена для обсуждения отдельных проблем, исправлений или PR. - -link:{freebsd-bugs-url}[freebsd-bugs]:: -_Сообщения об ошибках_ -+ -Этот список рассылки предназначен для отправки сообщений об ошибках в FreeBSD. Когда это возможно, сообщения должны отправляться с использованием man:send-pr[1] или через link:https://www.FreeBSD.org/ru/send-pr/[WEB интерфейс] к `send-pr`. - -link:{freebsd-chat-url}[freebsd-chat]:: -_Не-технические темы, относящиеся к сообществу FreeBSD_ -+ -В эту рассылку входят все темы, не подходящие для других рассылок, с не-технической, социальной информацией. Она включает обсуждения на темы: кто пьет слишком много кофе, где варят лучшее пиво, кто варит пиво в своем подвале, и так далее. Нерегулярные анонсы важных событий (такие как будущие встречи, свадьбы, дни рождения, новая работа и т.д.) могут быть опубликованы в технических рассылках, но ответы должны отправляться в -chat. - -link:{freebsd-chromium-url}[freebsd-chromium]:: -_Вопросы, относящиеся к Chromium во FreeBSD_ -+ -Список рассылки, предназначенный для обсуждения поддержки Chromium во FreeBSD. Это технический список рассылки, в котором обговаривается разработка и установка Chromium. - -{core-name}:: -_Команда FreeBSD core_ -+ -Это внутренний список рассылки, используемый членами core. Сообщения в эту рассылку могут быть отправлены по серьезной, имеющей отношение к FreeBSD причине, которая требует рассмотрения на самом высоком уровне. - -{freebsd-current}:: -_Обсуждения, касающиеся использования FreeBSD-CURRENT_ -+ -Это список рассылки для пользователей FreeBSD-CURRENT. Он включает предупреждения о новых возможностях, вносимых в -CURRENT, влияющих на пользователей, и инструкции относительно действий, которые должны быть предприняты для поддержки -CURRENT. Всякий, работающий с "CURRENT", должен подписаться на эту рассылку. Это технический список рассылки, все сообщения должны быть строго техническими. - -link:{freebsd-cvsweb-url}[freebsd-cvsweb]:: -_FreeBSD CVSweb Project_ -+ -Технические обсуждения использования, разработки и поддержки FreeBSD-CVSweb. - -link:{freebsd-doc-url}[freebsd-doc]:: -_Проект документирования_ -+ -Этот список рассылки предназначен для обсуждения вопросов и проектов, относящихся к созданию документации для FreeBSD. Члены этой рассылки все вместе обозначаются как "The FreeBSD Documentation Project". Это открытая рассылка; присоединяйтесь и участвуйте! - -link:{freebsd-drivers-url}[freebsd-drivers]:: -_Создание драйверов устройств для FreeBSD_ -+ -Этот список рассылки предназначен для технических дискуссий, относящихся к написанию драйверов устройств для FreeBSD. Это наилучшее место для того, чтобы задать вопросы по форматам и протоколам общенияi (API) драйверов устройств с ядром FreeBSD. - -link:{freebsd-eclipse-url}[freebsd-eclipse]:: -_Список рассылки для пользователей системы Eclipse IDE под FreeBSD, а также ее приложений и портов._ -+ -Этот список рассылки призван оказать помощь тем, кто выбирает, устанавливает, использует, разрабатывает и поддерживает работу Eclipse IDE под FreeBSD, а также портирует их под FreeBSD. -+ -Кроме того, в данном списке для общего блага пересекаются и обмениваются информацией сообщества Eclipse и FreeBSD. -+ -Хотя данный список предназначен главным образом для тех, кто использует Eclipse, в нем также можно обсуждать средства разработки приложений для FreeBSD при помощи среды Eclipse. - -link:{freebsd-embedded-url}[freebsd-embedded]:: -_Использование FreeBSD во встроенных системах_ -+ -Этот список рассылки, предназначенный для технических обсуждений, рассматривает работу FreeBSD в особо стесненных условиях, в частности, во встроенных (embedded) системах. В данном случае встроенными считаются вычислительные устройства, отличные от настольных компьютеров и выполняющие, как правило, специализированные задачи. Примером могут служить смартфоны, сетевые устройства, такие как маршрутизаторы, коммутаторы и офисные АТС, телеметрические системы, КПК, кассовые терминалы и т.п. - -link:{freebsd-emulation-url}[freebsd-emulation]:: -_Эмуляция других систем, таких как Linux/MS-DOS(R)/Windows(R) _ -+ -Этот список рассылки предназначен для обсуждения вопросов запуска и эксплуатации под FreeBSD программ, предназначенных для работы под другими операционными системами. - -link:{freebsd-eol-url}[freebsd-eol]:: -_Взаимная поддержка относящегося к FreeBSD программного обеспечения, более не поддерживаемого проектом FreeBSD._ -+ -Этот список рассылки предназначен для интересующихся предоставлением или использованием взаимной поддержки относящегося к FreeBSD программного обеспечения, для которого проект FreeBSD более не предоставляет официальной поддержки (например, в виде сообщений безопасности или патчей). - -link:{freebsd-firewire-url}[freebsd-firewire]:: -_FireWire(R) (iLink, IEEE 1394)_ -+ -Это список рассылки, предназначенный для обсуждения дизайна и реализации подсистемы FireWire(R) (также известной как IEEE 1394 или iLink) в FreeBSD. Соответствующие темы относятся к стандартам, устройствам шины и их протоколам, наборам плат/карт/чипов адаптера, а также архитектуре и реализации кода для их правильной поддержки. - -link:{freebsd-fs-url}[freebsd-fs]:: -_Файловые системы_ -+ -Обсуждения, относящиеся к файловым системам FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-gecko-url}[freebsd-gecko]:: -_Средства визуализации Gecko_ -+ -Дискуссия о приложениях Gecko, используемых на FreeBSD. -+ -Обсуждение сосредоточено вокруг портированных приложений Gecko, их установки, разработки и поддержки во FreeBSD. - -link:{freebsd-geom-url}[freebsd-geom]:: -_GEOM_ -+ -Обсуждения, относящиеся к GEOM и связанным с GEOM реализациям. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-gnome-url}[freebsd-gnome]:: -_GNOME_ -+ -Обсуждения, относящиеся к графической среде GNOME для системы FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-ipfw-url}[freebsd-ipfw]:: -_IP брандмауэр_ -+ -Это форум для технических обсуждений, относящихся к перепроектированию кода межсетевого экрана IP во FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-ia64-url}[freebsd-ia64]:: -_Портирование FreeBSD на IA64_ -+ -Это технический список рассылки для тех, кто активно работает над портированием FreeBSD на платформу IA-64 от Intel(R), предназначенный для поднятия вопросов или обсуждения альтернативных решений. Те, кто интересуется обсуждаемыми проблемами, также приглашаются к участию в рассылке. - -link:{freebsd-isdn-url}[freebsd-isdn]:: -_ISDN соединения_ -+ -Это список рассылки для обсуждения разработки поддержки ISDN для FreeBSD. - -link:{freebsd-java-url}[freebsd-java]:: -_Разработка Java(TM)_ -+ -Этот список рассылки предназначен для обсуждения ключевых приложений Java(TM) для FreeBSD, а также портирования и поддержки JDK(TM). - -[[eresources-charters-jobs]] -link:{freebsd-jobs-url}[freebsd-jobs]:: -_Предложение и поиск работы_ -+ -Это форум для публикации вакансий и резюме, относящихся к FreeBSD. Например, если вы ищете работу, относящеюся к FreeBSD, или у вас есть работа, связанная с FreeBSD, вы можете разместить соответствующую информацию именно здесь. Эта рассылка _не_ предназначена для обсуждения общих вопросов о приеме на работу, поскольку форумы на соответствующие темы уже существуют на других сайтах. -+ -Имейте ввиду, что эта рассылка, как и другие рассылки `FreeBSD.org`, распространяется по всему миру. Поэтому вам необходимо чётко указать свое местоположение и область, с которой возможны телекоммуникации или помощь в перемещении. -+ -Письма должны быть составлены только в открытых форматах - предпочтителен чистый текст, но Portable Document Format (PDF), HTML, и некоторые другие форматы могут быть прочитаны многими. Закрытые форматы, такие как Microsoft(R) Word ([.filename]#.doc#) будут отброшены сервером почтовой рассылки. - -link:{freebsd-kde-url}[freebsd-kde]:: -_KDE_ -+ -Обсуждения, относящиеся к KDE в системах FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-hackers-url}[freebsd-hackers]:: -_Технические обсуждения_ -+ -Это форум для технических обсуждений, относящихся к FreeBSD. Это в основном технический список рассылки. Он предназначен для тех, кто активно работает над FreeBSD, и служит для поднятия вопросов или обсуждения альтернативных решений. Те, кто интересуется обсуждаемыми вопросами, также приглашаются к участию в обсуждении. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-hardware-url}[freebsd-hardware]:: -_Общее обсуждение оборудования FreeBSD_ -+ -Общее обсуждение типов оборудования, на котором работает FreeBSD, различных проблем и предложений относительно того, какое оборудование можно покупать а какое нет. - -link:{freebsd-hubs-url}[freebsd-hubs]:: -_Сайты зеркал_ -+ -Анонсы и обсуждения для поддерживающих зеркала FreeBSD. - -link:{freebsd-isp-url}[freebsd-isp]:: -_Вопросы использования FreeBSD провайдерами_ -+ -Этот список рассылки предназначен для обсуждения тем, имеющих значение для провайдеров, использующих FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-mono-url}[freebsd-mono]:: -_Mono и C# приложения на FreeBSD_ -+ -Этот список рассылки посвящен обсуждениям разработки инфраструктуры Mono на FreeBSD. Это технический список рассылки, который предназначен для людей, активно работающих над портированием Mono или C# приложений на FreeBSD, для освещения проблем или обсуждения альтернативных решений. Также к дискуссии приглашаются все заинтересованные данной темой. - -link:{freebsd-office-url}[freebsd-office]:: -_Офисные приложения во FreeBSD_ -+ -Тема этого списка рассылки - офисные приложения, установка офисных приложений, их разработка и поддержка во FreeBSD. - -link:{freebsd-performance-url}[freebsd-performance]:: -_Обсуждения оптимизации или повышения скорости FreeBSD_ -+ -Этот список рассылки существует как место для обсуждения тем, имеющих отношение к производительности FreeBSD, хакерами, администраторами, и/или заинтересованными сторонами. Приемлемые темы включают обсуждения установок FreeBSD, которые находятся под высокой нагрузкой и сталкиваются с проблемами производительности, или преодоление ограничений FreeBSD. Заинтересованным сторонам, собирающимся работать над улучшением производительности FreeBSD, настоятельно рекомендуется подписаться на эту рассылку. Это техническая рассылка, идеально подходящая для пользователей, хакеров или администраторов, заинтересованных в скорости, стабильности и расширяемости FreeBSD. Это не рассылка вопросов-и-ответов, заменяющая чтение документации, а место, где можно внести свой вклад или получить информацию по еще незатронутой теме, связанной с производительностью. - -link:{freebsd-pf-url}[freebsd-pf]:: -_Обсуждение брандмауэра на базе packet filter_ -+ -Обсуждения, касающиеся работы пакетного фильтра pf под FreeBSD. Допускаются как вопросы пользователей, так и технические дискуссии. Помимо этого, в данном списке уместно обсуждать инфраструктуру ALTQ QoS. - -link:{freebsd-platforms-url}[freebsd-platforms]:: -_Портирование на не-Intel(R) платформы_ -+ -Кросс-платформенные вопросы FreeBSD, общее обсуждение и предложения для не-Intel(R) портов FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-policy-url}[freebsd-policy]:: -_Правила core team_ -+ -Это рассылка с малым количеством сообщений, только для чтения, предназначенная для публикации решений FreeBSD Core Team. - -link:{freebsd-ports-url}[freebsd-ports]:: -_Обсуждения "ports"_ -+ -Обсуждения, относящиеся к "коллекции портов" FreeBSD, ([.filename]#/usr/ports#), инфраструктуры портов и общих усилий по координации портов. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-ports-bugs-url}[freebsd-ports-bugs]:: -_Обсуждение проблем в "ports"_ -+ -Обсуждения, относящиеся к сообщениям о проблемах для "коллекции портов" FreeBSD ([.filename]#/usr/ports#), предлагаемых портов, или изменений к портам. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-proliant-url}[freebsd-proliant]:: -_Работа FreeBSD на серверной платформе HP ProLiant_ -+ -Этот список используется для обсуждения технических аспектов использования FreeBSD на серверах HP ProLiant, в том числе для обсуждения специфичных для ProLiant драйверов, управляющего ПО, систем конфигурации и обновлений BIOS. В частности, это основное место для обсуждения модулей hpasmd, hpasmcli и hpacucli. - -link:{freebsd-python-url}[freebsd-python]:: -_Python во FreeBSD_ -+ -Этот список рассылки посвящён обсуждениям, связанным с улучшением поддержки Python во FreeBSD. Это технический список рассылки. Он предназначен тем, кто работает над портированием во FreeBSD языка Python, модулей сторонних разработчиков для него и Zope. К участию приглашаются также все, кому интересны технические вопросы. - -link:{freebsd-questions-url}[freebsd-questions]:: -_Вопросы пользователей_ -+ -Это список рассылки по вопросам о FreeBSD. Вы не должны отправлять вопросы "как сделать" в технические рассылки, если только не уверены, что ваш вопрос чисто технический. - -link:{freebsd-ruby-url}[freebsd-ruby]:: -_Обсуждения, касающиеся специфики использования Ruby во FreeBSD_ -+ -Список рассылки по вопросам поддержки Ruby на FreeBSD. Это технический список рассылки, который предназначен для людей, работающих над портами Ruby, над инфраструктурой и библиотеками от третьих сторон. -+ -Также к обсуждению приглашаются все, кто заинтересован этой технической дискуссией. - -link:{freebsd-scsi-url}[freebsd-scsi]:: -_Подсистема SCSI_ -+ -Это список рассылки для тех, кто работает над подсистемой SCSI для FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. - -{freebsd-security}:: -_Вопросы безопасности_ -+ -Вопросы безопасности FreeBSD (DES, Kerberos, известные проблемы безопасности и исправления, и т.п.). Это технический список рассылки, предназначенный только для технических обсуждений. Обратите внимание, что это не рассылка вопросов-и-ответов, но дополнения в FAQ (И вопрос И ответ) приветствуются. - -{freebsd-security-notifications}:: -_Уведомления безопасности_ -+ -Уведомления о проблемах безопасности FreeBSD и исправления. Эта рассылка не предназначена для обсуждений. Для обсуждения предназначена рассылка FreeBSD-security. - -link:{freebsd-small-url}[freebsd-small]:: -_Использование FreeBSD во встроенных приложениях_ -+ -В этой рассылке обсуждаются темы, связанные с необычно малыми и встроенными установками FreeBSD. Это технический список рассылки, предназначенный только для технических обсуждений. -+ - -[NOTE] -==== -Этот список рассылки устарел; следует использовать link:{freebsd-embedded-url}[freebsd-embedded]. -==== - -{freebsd-stable}:: -_Обсуждения, касающиеся использования FreeBSD-STABLE_ -+ -Этот список рассылки предназначен для пользователей FreeBSD-STABLE. Он включает предупреждения о новых возможностях, добавляемых в -STABLE, и влияющих на пользователей, и инструкции по действиям, которые необходимы для поддержки системы в состоянии -STABLE. Всякий, использующий "STABLE", должен подписаться на эту рассылку. Это технический список рассылки, предназначенный только для технических обсуждений. - -link:{freebsd-standards-url}[freebsd-standards]:: -_Соответствие C99 и POSIX_ -+ -Это форум для технических обсуждений, относящихся к соответствию FreeBSD стандартам C99 и POSIX. - -link:{freebsd-toolchain-url}[freebsd-toolchain]:: -_Поддержка встроенных инструментальных средств FreeBSD_ -+ -Список рассылки для технических дискуссий, относящихся к поддержке инструментальных средств, поставляемых с FreeBSD. Сюда включено состояние Clang и GCC, а также части программного обеспечения, такого как ассемблеры, компоновщики и отладчики. - -link:{freebsd-usb-url}[freebsd-usb]:: -_Обсуждение поддержки USB в FreeBSD_ -+ -Это форум для технических обсуждений, относящихся к поддержке в FreeBSD устройств с интерфейсом USB. - -link:{freebsd-user-groups-url}[freebsd-user-groups]:: -_Список координации групп пользователей_ -+ -Этот список рассылки предназначен для обсуждения вопросов координаторами каждой группы пользователей и назначенным членом Core Team. Обсуждения в этой рассылке ограничены темой встреч и координацией проектов, относящихся к группам пользователей. +=== Основные правила списков -link:{freebsd-vendors-url}[freebsd-vendors]:: -_Поставщики_ -+ -Обсуждения, относящиеся к координации между FreeBSD Project и поставщиками программного и аппаратного обеспечения для FreeBSD. +_Все_ списки рассылки FreeBSD имеют определенные основные правила, которые должны соблюдаться всеми участниками. Несоблюдение этих правил приведет к двум (2) письменным предупреждениям от постмастера FreeBSD mailto:postmaster@FreeBSD.org[postmaster@FreeBSD.org], после чего, при третьем нарушении, отправитель будет удален из всех списков рассылки FreeBSD и заблокирован для дальнейших отправок. Мы сожалеем, что такие правила и меры вообще необходимы, но сегодняшний Интернет, кажется, довольно суровая среда, и многие не осознают, насколько хрупкими могут быть некоторые его механизмы. -link:{freebsd-virtualization-url}[freebsd-virtualization]:: -_Обсуждение различных техник виртуализации, поддерживаемых FreeBSD_ -+ -Список рассылки, который предназначен для обсуждений различных техник виртуализации, поддерживаемых FreeBSD. С одной стороны фокус сосредоточен на реализации базовой функциональности, также, как и на добавлении новых возможностей. С другой стороны, пользователи получают возможность обратиться за помощью в случае возникновения проблем или обсудить их конкретные варианты использования. +Правила поведения: -link:{freebsd-wip-status-url}[freebsd-wip-status]:: -_Статус начатых работ (Work-In-Progress) во FreeBSD_ -+ -Этот список рассылки может быть использован для анонсов начала и прогресса вашей работы над FreeBSD. Сообщения модерируются. Предполагается, что сообщение посылается ("To:") в тематический список рассылки FreeBSD, а в этот список отправляется копия ("BCC:"). Таким образом ваша работа может обсуждаться в тематическом списке рассылки, так как в этом списке дискуссии не разрешены. -+ -Выборочный обзор сообщений из этого списка рассылки может публиковаться на сайте FreeBSD как часть Status Reports . -+ -Если вам нужны подходящие примеры сообщений, загляните в архивы рассылки или на страницу Status Reports. - -link:{freebsd-wireless-url}[freebsd-wireless]:: -_Обсуждение разработки стека 802.11, утилит, драйверов устройств_ -+ -Список рассылки FreeBSD-wireless предназначен для обсуждения разработки стека 802.11 (sys/net80211), утилит и драйверов устройств. Сообщения о проблемах и новых функциональных возможностях также направляются в эту рассылку. - -link:{freebsd-xen-url}[freebsd-xen]:: -_Обсуждение портирования FreeBSD на Xen(TM) - реализация и использование_ -+ -Список рассылки, предназначенный для дискуссий на тему портирования FreeBSD на Xen(TM). Ожидаемый объем сообщений довольно невелик, поэтому эта рассылка объединяет как технические обсуждения реализации и деталей дизайна, так и административные вопросы развертывания. +* Тема любого сообщения должна соответствовать основному описанию списка рассылки, в который оно отправляется. Если список посвящён техническим вопросам, сообщение должно содержать техническое обсуждение. Постоянные не относящиеся к делу разговоры или флейм только снижают ценность списка рассылки для всех его участников и не допускаются. Для свободного обсуждения без определённой темы доступен список {freebsd-chat}, который и следует использовать в таких случаях. +* Ни одно сообщение не должно отправляться более чем в 2 списки рассылки, и только в 2, если существует явная и очевидная необходимость отправить в оба списка. Для большинства списков уже существует значительное пересечение подписчиков, и, за исключением самых экзотических комбинаций (например, «-stable & -scsi»), нет никаких оснований отправлять сообщение более чем в один список одновременно. Если получено сообщение с несколькими списками рассылки в строке `Cc`, сократите строку `Cc` перед ответом. _Тот, кто отвечает, по-прежнему несёт ответственность за перекрёстную публикацию, независимо от того, кем был отправитель._ +* Личные оскорбления и ненормативная лексика (в контексте спора) не допускаются, и это касается как пользователей, так и разработчиков. Грубые нарушения сетевого этикета, такие как цитирование или перепубликация личной переписки без разрешения, когда такое разрешение не было и не могло быть получено, не приветствуются, но специально не пресекаются. +* Реклама продуктов или услуг, не связанных с FreeBSD, строго запрещена и приведёт к немедленному бану, если очевидно, что нарушитель занимается спамом. [[eresources-mailfiltering]] -=== Фильтрация списков рассылки +=== Фильтрация в почтовых рассылках -Списки рассылки FreeBSD фильтруются различными способами для предотвращения распространения спама, вирусов, и другой нежелательной почты. Действия по фильтрации, описанные в этом разделе, не включают всех используемых для фильтрации списков рассылки проекта действий. +Списки рассылки FreeBSD фильтруются несколькими способами, чтобы избежать распространения спама, вирусов и других нежелательных писем. Описанные в этом разделе действия по фильтрации не включают все методы, используемые для защиты списков рассылки. -Только определенные типы вложений разрешены в списках рассылки. Все вложения с типами MIME содержимого, не входящие в список ниже, будут вырезаться перед тем, как письмо будет отправлено в список рассылки. +На почтовых рассылках разрешены только определенные типы вложений. Все вложения с типом содержимого MIME, не указанным в списке ниже, будут удалены перед рассылкой письма. * application/octet-stream * application/pdf @@ -849,216 +150,40 @@ [NOTE] ==== -Некоторые из списков рассылки могут пропускать вложения других типов MIME, но список выше применим к большинству рассылок. +Некоторые из списков рассылки могут разрешать вложения с другими типами MIME-контента, но приведённый выше список должен быть применим для большинства списков рассылки. ==== -Если письмо содержит как HTML, так и только текстовую версию, версия HTML будет удалена. Если письмо содержит только HTML версию, она будет конвертирована в простой текст. +Если многосоставное сообщение включает части text/plain и text/html: + +- получатели получат обе части +- lists.freebsd.org будет отображать text/plain с возможностью просмотра исходного текста (исходник, включая сырой HTML среди частей). + +Если text/plain не сопровождает text/html: + +- Будет выполнено преобразование из HTML в простой текст. [[eresources-news]] -== Новостные группы Usenet +== Группы новостей Usenet -В дополнение к двум относящимся к FreeBSD группам новостей, существуют множество других, где обсуждается FreeBSD или куда помещается другая информация, относящаяся к пользователям FreeBSD. http://minnie.tuhs.org/BSD-info/bsdnews_search.html[Архивы с поиском по ключевому слову] доступны для некоторых из этих новостных групп благодаря Warren Toomey mailto:wkt@cs.adfa.edu.au[wkt@cs.adfa.edu.au]. +Помимо двух тематических групп новостей, посвящённых FreeBSD, существует множество других, где обсуждается FreeBSD или которые иным образом связаны с интересами пользователей FreeBSD. -=== Относящиеся к BSD новостные группы +=== Новостные группы, специфичные для BSD * link:news:comp.unix.bsd.freebsd.announce[comp.unix.bsd.freebsd.announce] * link:news:comp.unix.bsd.freebsd.misc[comp.unix.bsd.freebsd.misc] -* link:news:de.comp.os.unix.bsd[de.comp.os.unix.bsd] (German) -* link:news:fr.comp.os.bsd[fr.comp.os.bsd] (French) -* link:news:it.comp.os.freebsd[it.comp.os.freebsd] (Italian) -* link:news:tw.bbs.comp.386bsd[tw.bbs.comp.386bsd] (Traditional Chinese) +* link:news:de.comp.os.unix.bsd[de.comp.os.unix.bsd] (немецкий) +* link:news:fr.comp.os.bsd[fr.comp.os.bsd] (французский) -=== Другие интересные UNIX(R) новостные группы +=== Другие новостные группы UNIX(R), представляющие интерес * link:news:comp.unix[comp.unix] * link:news:comp.unix.questions[comp.unix.questions] * link:news:comp.unix.admin[comp.unix.admin] * link:news:comp.unix.programmer[comp.unix.programmer] * link:news:comp.unix.shell[comp.unix.shell] -* link:news:comp.unix.user-friendly[comp.unix.user-friendly] -* link:news:comp.security.unix[comp.security.unix] -* link:news:comp.sources.unix[comp.sources.unix] -* link:news:comp.unix.advocacy[comp.unix.advocacy] * link:news:comp.unix.misc[comp.unix.misc] -* link:news:comp.bugs.4bsd[comp.bugs.4bsd] -* link:news:comp.bugs.4bsd.ucb-fixes[comp.bugs.4bsd.ucb-fixes] * link:news:comp.unix.bsd[comp.unix.bsd] -=== X Window System +=== Система X Window -* link:news:comp.windows.x.i386unix[comp.windows.x.i386unix] * link:news:comp.windows.x[comp.windows.x] -* link:news:comp.windows.x.apps[comp.windows.x.apps] -* link:news:comp.windows.x.announce[comp.windows.x.announce] -* link:news:comp.windows.x.intrinsics[comp.windows.x.intrinsics] -* link:news:comp.windows.x.motif[comp.windows.x.motif] -* link:news:comp.windows.x.pex[comp.windows.x.pex] -* link:news:comp.emulators.ms-windows.wine[comp.emulators.ms-windows.wine] - -[[eresources-web]] -== Серверы World Wide Web - -<>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>. - -(as of UTC) - -[[central-mirrors]] -*{central}* - -* {central-www} - -[[armenia-mirrors]] -*{mirrors-armenia}* - -* {mirrors-armenia-www-httpv6} (IPv6) - -[[australia-mirrors]] -*{mirrors-australia}* - -* {mirrors-australia-www-http} -* {mirrors-australia-www2-http} - -[[austria-mirrors]] -*{mirrors-austria}* - -* {mirrors-armenia-www-httpv6} (IPv6) - -[[czech-republic-mirrors]] -*{mirrors-czech}* - -* {mirrors-czech-www-httpv6} (IPv6) - -[[denmark-mirrors]] -*{mirrors-denmark}* - -* {mirrors-denmark-www-httpv6} (IPv6) - -[[finland-mirrors]] -*{mirrors-finland}* - -* {mirrors-finland-www-http} - -[[france-mirrors]] -*{mirrors-france}* - -* {mirrors-france-www-http} - -[[germany-mirrors]] -*{mirrors-germany}* - -* {mirrors-germany-www-http} - -[[hong-kong-mirrors]] -*{mirrors-hongkong}* - -* {mirrors-hongkong-www} - -[[ireland-mirrors]] -*{mirrors-ireland}* - -* {mirrors-ireland-www} - -[[japan-mirrors]] -*{mirrors-japan}* - -* {mirrors-japan-www-httpv6} (IPv6) - -[[latvia-mirrors]] -*{mirrors-latvia}* - -* {mirrors-latvia-www} - -[[lithuania-mirrors]] -*{mirrors-lithuania}* - -* {mirrors-lithuania-www} - -[[netherlands-mirrors]] -*{mirrors-netherlands}* - -* {mirrors-netherlands-www} - -[[norway-mirrors]] -*{mirrors-norway}* - -* {mirrors-norway-www} - -[[russia-mirrors]] -*{mirrors-russia}* - -* {mirrors-russia-www-httpv6} (IPv6) - -[[slovenia-mirrors]] -*{mirrors-slovenia}* - -* {mirrors-slovenia-www} - -[[south-africa-mirrors]] -*{mirrors-south-africa}* - -* {mirrors-south-africa-www} - -[[spain-mirrors]] -*{mirrors-spain}* - -* {mirrors-spain-www} -* {mirrors-spain-www2} - -[[sweden-mirrors]] -*{mirrors-sweden}* - -* {mirrors-sweden-www} - -[[switzerland-mirrors]] -*{mirrors-switzerland}* - -* {mirrors-switzerland-www-httpv6} (IPv6) -* {mirrors-switzerland-www2-httpv6} (IPv6) - -[[taiwan-mirrors]] -*{mirrors-taiwan}* - -* {mirrors-taiwan-www} -* {mirrors-taiwan-www2} -* {mirrors-taiwan-www4} -* {mirrors-taiwan-www5-httpv6} (IPv6) - -[[uk-mirrors]] -*{mirrors-uk}* - -* {mirrors-uk-www} -* {mirrors-uk-www3} - -[[usa-mirrors]] -*{mirrors-us}* - -* {mirrors-us-www5-httpv6} (IPv6) - -[[eresources-web-social]] -=== Форумы, блоги и социальные сети - -* Страница http://forums.freebsd.org/[форумов FreeBSD] предоставляет веб форум для технических дискуссий и вопросов о FreeBSD. -* Страница http://planet.freebsdish.org/[Planet FreeBSD] содержит коллекцию ссылок на десятки блогов, ведомых разработчиками FreeBSD. Многие разработчики используют свои блоги для размещения коротких сообщений о своих текущих занятостях, о новых патчах и о прогрессе в своих работах. -* Страница http://www.youtube.com/bsdconferences[Конференций BSD на YouTube] предоставляет коллекцию видеозаписей с Конференций BSD со всего мира. Это прекрасная возможность ознакомиться с презентациями от ключевых разработчиков, освещающих новые работы во FreeBSD. - -[[eresources-web-mirrors]] -=== Официальные зеркала - -[[eresources-email]] -== Адреса Email - -Следующие группы пользователей предоставляют для своих участников почтовые адреса. Приведенные в списке администраторы оставляют за собой право удалить адреса при любом злоупотреблении. - -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] -|=== -| Домен -| Возможности -| Группа пользователей -| Администратор - -|ukug.uk.FreeBSD.org -|Только пересылка -|mailto:ukfreebsd@uk.FreeBSD.org[ukfreebsd@uk.FreeBSD.org] -|Lee Johnston mailto:lee@uk.FreeBSD.org[lee@uk.FreeBSD.org] -|=== diff --git a/documentation/content/ru/books/handbook/eresources/_index.po b/documentation/content/ru/books/handbook/eresources/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/eresources/_index.po @@ -0,0 +1,681 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-12 17:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/eresources/_index.adoc:1 +#, no-wrap +msgid "FreeBSD additional resources on internet like websites, mailing lists, mirrors, etc" +msgstr "Дополнительные ресурсы FreeBSD в интернете, такие как веб-сайты, списки рассылки, зеркала и так далее" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/eresources/_index.adoc:1 +#, no-wrap +msgid "Part V. Appendices" +msgstr "Часть V. Приложения" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/eresources/_index.adoc:1 +#, no-wrap +msgid "Appendix C. Resources on the Internet" +msgstr "Приложение C. Ресурсы в Интернете" + +#. type: Title = +#: documentation/content/en/books/handbook/eresources/_index.adoc:16 +#, no-wrap +msgid "Resources on the Internet" +msgstr "Ресурсы в Интернете" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:55 +msgid "" +"Development of FreeBSD is too rapid for print media to be practical for " +"keeping people informed. For awareness of developments: electronic " +"alternatives to print are best." +msgstr "" +"Разработка FreeBSD идёт слишком быстро, чтобы печатные издания могли " +"эффективно информировать пользователей. Для отслеживания новостей лучше " +"использовать электронные альтернативы печати." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:57 +msgid "" +"The FreeBSD user community provides much technical support -- with forums, " +"chat and email amongst the most popular and effective means of communication." +msgstr "" +"Сообщество пользователей FreeBSD предоставляет обширную техническую " +"поддержку — среди наиболее популярных и эффективных способов общения можно " +"выделить форумы, чаты и электронную почту." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:60 +msgid "" +"The most important points of contact are outlined below. The link:https://" +"wiki.freebsd.org/Community[Community wiki area] may be more up-to-date." +msgstr "" +"Ниже приведены наиболее важные точки взаимодействия. Раздел link:https://" +"wiki.freebsd.org/Community[Сообщества на вики] может содержать более " +"актуальную информацию." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:62 +msgid "" +"Please make the {freebsd-doc} aware of any resource that is either " +"redundant, or not yet listed below." +msgstr "" +"Пожалуйста, сообщите команде {freebsd-doc} о любом ресурсе, который является " +"избыточным или ещё не указан ниже." + +#. type: Title == +#: documentation/content/en/books/handbook/eresources/_index.adoc:64 +#, no-wrap +msgid "Websites" +msgstr "Вебсайты" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:67 +msgid "" +"The link:https://forums.FreeBSD.org/[FreeBSD Forums] provide a web based " +"discussion forum for FreeBSD questions and technical discussion." +msgstr "" +"link:https://forums.FreeBSD.org/[Форумы FreeBSD] предоставляют веб-форум для " +"обсуждения вопросов, связанных с FreeBSD, и технических дискуссий." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:68 +msgid "" +"The link:https://wiki.FreeBSD.org/[FreeBSD Wiki] provides various bits of " +"information that hadn't yet made it into the Handbook." +msgstr "" +"Ссылка link:https://wiki.FreeBSD.org/[FreeBSD Wiki] содержит различную " +"информацию, которая ещё не вошла в Руководство." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:69 +msgid "" +"The link:https://docs.FreeBSD.org/[Documentation Portal] offers much more " +"than the FreeBSD Handbook alone; there are more than forty books and " +"articles." +msgstr "" +"Портал link:https://docs.FreeBSD.org/[документации] предлагает гораздо " +"больше, чем просто Руководство FreeBSD, здесь доступно более сорока книг и " +"статей." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:70 +msgid "" +"The link:https://freebsdfoundation.org/our-work/journal/browser-based-" +"edition/[FreeBSD Journal] is a free, professionally-edited, bi-monthly " +"technical magazine released by link:https://freebsdfoundation.org[The " +"FreeBSD Foundation]." +msgstr "" +"link:https://freebsdfoundation.org/our-work/journal/browser-based-edition/" +"[FreeBSD Journal] — это бесплатный профессионально редактируемый технический " +"журнал, выпускаемый раз в два месяца организацией link:https://" +"freebsdfoundation.org[The FreeBSD Foundation]." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:71 +msgid "" +"The link:http://www.youtube.com/bsdconferences[BSDConferences YouTube " +"Channel] provides a collection of high quality videos from BSD conferences " +"around the world. This is a great way to watch key developers give " +"presentations about new work in FreeBSD." +msgstr "" +"Канал link:http://www.youtube.com/bsdconferences[BSDConferences на YouTube] " +"содержит коллекцию высококачественных видео с конференций BSD со всего мира. " +"Это отличный способ увидеть выступления ключевых разработчиков о новых " +"работах в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:72 +msgid "" +"link:https://www.freebsd.org/status/[FreeBSD Status Reports] are released " +"every three months and track progress of FreeBSD development." +msgstr "" +"link:https://www.freebsd.org/status/[Отчёты о состоянии FreeBSD] выпускаются " +"раз в три месяца и отслеживают прогресс в разработке FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:73 +msgid "" +"There's a link:https://www.reddit.com/r/freebsd/[FreeBSD-focused Reddit " +"group] at r/freebsd." +msgstr "" +"Вот ссылка на группу в Reddit, посвящённую FreeBSD: link:https://" +"www.reddit.com/r/freebsd/[r/freebsd]." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:74 +msgid "" +"link:https://superuser.com/questions/tagged/freebsd[Super User] and " +"link:https://serverfault.com/questions/tagged/freebsd[Server Fault], the " +"Stack Exchange services for system administrators." +msgstr "" +"link:https://superuser.com/questions/tagged/freebsd[Super User] и " +"link:https://serverfault.com/questions/tagged/freebsd[Server Fault], сервисы " +"Stack Exchange для системных администраторов." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:75 +msgid "" +"link:https://wiki.freebsd.org/Discord[FreeBSD Discord server], a " +"communications and community-building service, where FreeBSD community " +"members can socialise, obtain support or support others, learn, contribute, " +"collaborate, and stay up to date with all things FreeBSD-related." +msgstr "" +"link:https://wiki.freebsd.org/Discord[FreeBSD Discord сервер] — это " +"платформа для общения и объединения сообщества, где участники сообщества " +"FreeBSD могут общаться, получать поддержку или помогать другим, учиться, " +"вносить свой вклад, сотрудничать и быть в курсе всего, что связано с FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:76 +msgid "" +"link:https://wiki.freebsd.org/IRC/Channels[IRC channels], a widely " +"implemented, technically mature, open standard text chat." +msgstr "" +"link:https://wiki.freebsd.org/IRC/Channels[IRC-каналы] — широко " +"распространённый, технически зрелый, открытый стандарт текстового чата." + +#. type: Title == +#: documentation/content/en/books/handbook/eresources/_index.adoc:78 +#, no-wrap +msgid "Mailing Lists" +msgstr "Почтовые рассылки" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:83 +msgid "" +"The mailing lists are the most direct way of addressing questions or opening " +"a technical discussion to a concentrated FreeBSD audience. There are a wide " +"variety of lists on a number of different FreeBSD topics. Sending questions " +"to the most appropriate mailing list will invariably assure a faster and " +"more accurate response." +msgstr "" +"Почтовые рассылки — это самый прямой способ задать вопрос или начать " +"техническое обсуждение среди заинтересованной аудитории FreeBSD. Существует " +"множество рассылок, посвящённых различным темам, связанным с FreeBSD. " +"Отправка вопросов в наиболее подходящую рассылку, как правило, гарантирует " +"более быстрый и точный ответ." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:85 +msgid "Technical list threads should remain technical." +msgstr "" +"Технические обсуждения в списках рассылки должны оставаться техническими." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:87 +msgid "" +"All users and developers of FreeBSD should subscribe to the {freebsd-" +"announce}." +msgstr "" +"Все пользователи и разработчики FreeBSD должны подписаться на рассылку " +"{freebsd-announce}." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/eresources/_index.adoc:92 +msgid "" +"To test FreeBSD mailing list capabilities, aim for the {freebsd-test}. " +"Please do not send test messages to any other list." +msgstr "" +"Для проверки возможностей списка рассылки FreeBSD направляйте сообщения в " +"{freebsd-test}. Пожалуйста, не отправляйте тестовые сообщения в другие " +"списки." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:95 +msgid "" +"When in doubt about what list to post a question to, see extref:{freebsd-" +"questions-article}[How to get best results from the FreeBSD-questions " +"mailing list]." +msgstr "" +"Если вы не уверены, в какой список отправить вопрос, обратитесь к extref:" +"{freebsd-questions-article}[Как получить наилучшие результаты из списка " +"рассылки FreeBSD-questions]." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:97 +msgid "Before posting to any list, please:" +msgstr "Перед отправкой сообщения в любой список, пожалуйста:" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:99 +msgid "" +"learn about how to best use the mailing lists, such as how to help avoid " +"frequently-repeated discussions, by reading the extref:{mailing-list-faq}" +"[Mailing List Frequently Asked Questions] (FAQ) document" +msgstr "" +"Узнайте, как лучше всего использовать списки рассылки, например, как помочь " +"избежать часто повторяющихся обсуждений, прочитав документ extref:{mailing-" +"list-faq}[Часто задаваемые вопросы о списках рассылки] (FAQ)" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:100 +msgid "" +"search the archives, to tell whether someone else has already posted what " +"you intend to post." +msgstr "" +"поищите в архивах, чтобы убедиться, что кто-то уже не публиковал то, что вы " +"собираетесь написать." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:102 +msgid "Archive search interfaces include:" +msgstr "Интерфейсы поиска в архивах включают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:104 +msgid "https://lists.freebsd.org/search[] (FreeBSD, experimental)" +msgstr "" +"https://lists.freebsd.org/search[] (FreeBSD, экспериментальный интерфейс)" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:105 +msgid "https://www.freebsd.org/search/[] (DuckDuckGo)" +msgstr "https://www.freebsd.org/search/[] (DuckDuckGo)" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:108 +msgid "" +"Note that this also means that messages sent to FreeBSD mailing lists are " +"archived in perpetuity. When protecting privacy is a concern, consider " +"using a disposable secondary email address and posting only public " +"information." +msgstr "" +"Обратите внимание, что это также означает, что сообщения, отправленные в " +"списки рассылки FreeBSD, хранятся в архиве бессрочно. Если важна " +"конфиденциальность, рекомендуется использовать одноразовый дополнительный " +"адрес электронной почты и публиковать только общедоступную информацию." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:110 +msgid "FreeBSD-provided archives:" +msgstr "Предоставляемые FreeBSD архивы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:112 +msgid "do not present links as links" +msgstr "не отображают ссылки в виде ссылок" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:113 +msgid "do not present inline images" +msgstr "не отображают встроенные изображения" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:114 +msgid "do not present HTML content of HTML messages." +msgstr "не отображают HTML-содержимое HTML-сообщений." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:117 +msgid "" +"The FreeBSD public mailing lists can be consulted link:{mailing-lists-url}" +"[here]." +msgstr "" +"Списки публичных рассылок FreeBSD можно найти link:{mailing-lists-url}" +"[здесь]." + +#. type: Title === +#: documentation/content/en/books/handbook/eresources/_index.adoc:119 +#, no-wrap +msgid "How to Subscribe or Unsubscribe" +msgstr "Как подписаться или отписаться" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:122 +msgid "At {mailing-lists-url}, click the name of a list to reveal its options." +msgstr "" +"На {mailing-lists-url} нажмите на название списка, чтобы увидеть доступные " +"опции." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:125 +msgid "" +"To post, after subscribing, send mail to `listname@FreeBSD.org`. The " +"message will be redistributed to list members." +msgstr "" +"Для отправки сообщения после подписки отправьте письмо на " +"`listname@FreeBSD.org`. Сообщение будет распространено среди участников " +"списка." + +#. type: Title === +#: documentation/content/en/books/handbook/eresources/_index.adoc:127 +#, no-wrap +msgid "Lists Basic Rules" +msgstr "Основные правила списков" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:132 +msgid "" +"_All_ FreeBSD mailing lists have certain basic rules which must be adhered " +"to by anyone using them. Failure to comply with these guidelines will " +"result in two (2) written warnings from the FreeBSD Postmaster " +"mailto:postmaster@FreeBSD.org[postmaster@FreeBSD.org], after which, on a " +"third offense, the poster will removed from all FreeBSD mailing lists and " +"filtered from further posting to them. We regret that such rules and " +"measures are necessary at all, but today's Internet is a pretty harsh " +"environment, it would seem, and many fail to appreciate just how fragile " +"some of its mechanisms are." +msgstr "" +"_Все_ списки рассылки FreeBSD имеют определенные основные правила, которые " +"должны соблюдаться всеми участниками. Несоблюдение этих правил приведет к " +"двум (2) письменным предупреждениям от постмастера FreeBSD " +"mailto:postmaster@FreeBSD.org[postmaster@FreeBSD.org], после чего, при " +"третьем нарушении, отправитель будет удален из всех списков рассылки FreeBSD " +"и заблокирован для дальнейших отправок. Мы сожалеем, что такие правила и " +"меры вообще необходимы, но сегодняшний Интернет, кажется, довольно суровая " +"среда, и многие не осознают, насколько хрупкими могут быть некоторые его " +"механизмы." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:134 +msgid "Rules of the road:" +msgstr "Правила поведения:" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:136 +msgid "" +"The topic of any posting should adhere to the basic description of the list " +"it is posted to. If the list is about technical issues, the posting should " +"contain technical discussion. Ongoing irrelevant chatter or flaming only " +"detracts from the value of the mailing list for everyone on it and will not " +"be tolerated. For free-form discussion on no particular topic, the {freebsd-" +"chat} is freely available and should be used instead." +msgstr "" +"Тема любого сообщения должна соответствовать основному описанию списка " +"рассылки, в который оно отправляется. Если список посвящён техническим " +"вопросам, сообщение должно содержать техническое обсуждение. Постоянные не " +"относящиеся к делу разговоры или флейм только снижают ценность списка " +"рассылки для всех его участников и не допускаются. Для свободного обсуждения " +"без определённой темы доступен список {freebsd-chat}, который и следует " +"использовать в таких случаях." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:137 +msgid "" +"No posting should be made to more than 2 mailing lists, and only to 2 when a " +"clear and obvious need to post to both lists exists. For most lists, there " +"is already a great deal of subscriber overlap and except for the most " +"esoteric mixes (say \"-stable & -scsi\"), there really is no reason to post " +"to more than one list at a time. If a message is received with multiple " +"mailing lists on the `Cc` line, trim the `Cc` line before replying. _The " +"person who replies is still responsible for cross-posting, no matter who the " +"originator might have been._" +msgstr "" +"Ни одно сообщение не должно отправляться более чем в 2 списки рассылки, и " +"только в 2, если существует явная и очевидная необходимость отправить в оба " +"списка. Для большинства списков уже существует значительное пересечение " +"подписчиков, и, за исключением самых экзотических комбинаций (например, «-" +"stable & -scsi»), нет никаких оснований отправлять сообщение более чем в " +"один список одновременно. Если получено сообщение с несколькими списками " +"рассылки в строке `Cc`, сократите строку `Cc` перед ответом. _Тот, кто " +"отвечает, по-прежнему несёт ответственность за перекрёстную публикацию, " +"независимо от того, кем был отправитель._" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:138 +msgid "" +"Personal attacks and profanity (in the context of an argument) are not " +"allowed, and that includes users and developers alike. Gross breaches of " +"netiquette, like excerpting or reposting private mail when permission to do " +"so was not and would not be forthcoming, are frowned upon but not " +"specifically enforced." +msgstr "" +"Личные оскорбления и ненормативная лексика (в контексте спора) не " +"допускаются, и это касается как пользователей, так и разработчиков. Грубые " +"нарушения сетевого этикета, такие как цитирование или перепубликация личной " +"переписки без разрешения, когда такое разрешение не было и не могло быть " +"получено, не приветствуются, но специально не пресекаются." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:139 +msgid "" +"Advertising of non-FreeBSD related products or services is strictly " +"prohibited and will result in an immediate ban if it is clear that the " +"offender is advertising by spam." +msgstr "" +"Реклама продуктов или услуг, не связанных с FreeBSD, строго запрещена и " +"приведёт к немедленному бану, если очевидно, что нарушитель занимается " +"спамом." + +#. type: Title === +#: documentation/content/en/books/handbook/eresources/_index.adoc:141 +#, no-wrap +msgid "Filtering on the Mailing Lists" +msgstr "Фильтрация в почтовых рассылках" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:145 +msgid "" +"The FreeBSD mailing lists are filtered in multiple ways to avoid the " +"distribution of spam, viruses, and other unwanted emails. The filtering " +"actions described in this section do not include all those used to protect " +"the mailing lists." +msgstr "" +"Списки рассылки FreeBSD фильтруются несколькими способами, чтобы избежать " +"распространения спама, вирусов и других нежелательных писем. Описанные в " +"этом разделе действия по фильтрации не включают все методы, используемые для " +"защиты списков рассылки." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:148 +msgid "" +"Only certain types of attachments are allowed on the mailing lists. All " +"attachments with a MIME content type not found in the list below will be " +"stripped before an email is distributed on the mailing lists." +msgstr "" +"На почтовых рассылках разрешены только определенные типы вложений. Все " +"вложения с типом содержимого MIME, не указанным в списке ниже, будут удалены " +"перед рассылкой письма." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:150 +msgid "application/octet-stream" +msgstr "application/octet-stream" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:151 +msgid "application/pdf" +msgstr "application/pdf" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:152 +msgid "application/pgp-signature" +msgstr "application/pgp-signature" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:153 +msgid "application/x-pkcs7-signature" +msgstr "application/x-pkcs7-signature" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:154 +msgid "message/rfc822" +msgstr "message/rfc822" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:155 +msgid "multipart/alternative" +msgstr "multipart/alternative" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:156 +msgid "multipart/related" +msgstr "multipart/related" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:157 +msgid "multipart/signed" +msgstr "multipart/signed" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:158 +msgid "text/html" +msgstr "text/html" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:159 +msgid "text/plain" +msgstr "text/plain" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:160 +msgid "text/x-diff" +msgstr "text/x-diff" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:161 +msgid "text/x-patch" +msgstr "text/x-patch" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/eresources/_index.adoc:165 +msgid "" +"Some of the mailing lists might allow attachments of other MIME content " +"types, but the above list should be applicable for most of the mailing lists." +msgstr "" +"Некоторые из списков рассылки могут разрешать вложения с другими типами MIME-" +"контента, но приведённый выше список должен быть применим для большинства " +"списков рассылки." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:168 +msgid "If a multi-part message includes text/plain and text/html parts:" +msgstr "Если многосоставное сообщение включает части text/plain и text/html:" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:170 +msgid "addressees will receive both parts" +msgstr "получатели получат обе части" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:171 +msgid "" +"lists.freebsd.org will present text/plain with an option to view original " +"text (source, with raw HTML amongst the parts)." +msgstr "" +"lists.freebsd.org будет отображать text/plain с возможностью просмотра " +"исходного текста (исходник, включая сырой HTML среди частей)." + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:173 +msgid "If text/plain does not accompany text/html:" +msgstr "Если text/plain не сопровождает text/html:" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:175 +msgid "there will be conversion from HTML to plain text." +msgstr "Будет выполнено преобразование из HTML в простой текст." + +#. type: Title == +#: documentation/content/en/books/handbook/eresources/_index.adoc:177 +#, no-wrap +msgid "Usenet Newsgroups" +msgstr "Группы новостей Usenet" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:180 +msgid "" +"In addition to two FreeBSD specific newsgroups, there are many others in " +"which FreeBSD is discussed or are otherwise relevant to FreeBSD users." +msgstr "" +"Помимо двух тематических групп новостей, посвящённых FreeBSD, существует " +"множество других, где обсуждается FreeBSD или которые иным образом связаны с " +"интересами пользователей FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/eresources/_index.adoc:181 +#, no-wrap +msgid "BSD Specific Newsgroups" +msgstr "Новостные группы, специфичные для BSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:184 +msgid "link:news:comp.unix.bsd.freebsd.announce[comp.unix.bsd.freebsd.announce]" +msgstr "link:news:comp.unix.bsd.freebsd.announce[comp.unix.bsd.freebsd.announce]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:185 +msgid "link:news:comp.unix.bsd.freebsd.misc[comp.unix.bsd.freebsd.misc]" +msgstr "link:news:comp.unix.bsd.freebsd.misc[comp.unix.bsd.freebsd.misc]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:186 +msgid "link:news:de.comp.os.unix.bsd[de.comp.os.unix.bsd] (German)" +msgstr "link:news:de.comp.os.unix.bsd[de.comp.os.unix.bsd] (немецкий)" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:187 +msgid "link:news:fr.comp.os.bsd[fr.comp.os.bsd] (French)" +msgstr "link:news:fr.comp.os.bsd[fr.comp.os.bsd] (французский)" + +#. type: Title === +#: documentation/content/en/books/handbook/eresources/_index.adoc:188 +#, no-wrap +msgid "Other UNIX(R) Newsgroups of Interest" +msgstr "Другие новостные группы UNIX(R), представляющие интерес" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:191 +msgid "link:news:comp.unix[comp.unix]" +msgstr "link:news:comp.unix[comp.unix]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:192 +msgid "link:news:comp.unix.questions[comp.unix.questions]" +msgstr "link:news:comp.unix.questions[comp.unix.questions]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:193 +msgid "link:news:comp.unix.admin[comp.unix.admin]" +msgstr "link:news:comp.unix.admin[comp.unix.admin]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:194 +msgid "link:news:comp.unix.programmer[comp.unix.programmer]" +msgstr "link:news:comp.unix.programmer[comp.unix.programmer]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:195 +msgid "link:news:comp.unix.shell[comp.unix.shell]" +msgstr "link:news:comp.unix.shell[comp.unix.shell]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:196 +msgid "link:news:comp.unix.misc[comp.unix.misc]" +msgstr "link:news:comp.unix.misc[comp.unix.misc]" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:197 +msgid "link:news:comp.unix.bsd[comp.unix.bsd]" +msgstr "link:news:comp.unix.bsd[comp.unix.bsd]" + +#. type: Title === +#: documentation/content/en/books/handbook/eresources/_index.adoc:198 +#, no-wrap +msgid "X Window System" +msgstr "Система X Window" + +#. type: Plain text +#: documentation/content/en/books/handbook/eresources/_index.adoc:200 +msgid "link:news:comp.windows.x[comp.windows.x]" +msgstr "link:news:comp.windows.x[comp.windows.x]" diff --git a/documentation/content/ru/books/handbook/filesystems/_index.adoc b/documentation/content/ru/books/handbook/filesystems/_index.adoc --- a/documentation/content/ru/books/handbook/filesystems/_index.adoc +++ b/documentation/content/ru/books/handbook/filesystems/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 19. Поддержка файловых систем -part: Часть III. Системное администрирование -prev: books/handbook/geom -next: books/handbook/l10n -showBookMenu: true -weight: 23 +description: 'Эта глава описывает другие файловые системы, поддерживаемые FreeBSD' +next: books/handbook/virtualization params: - path: "/books/handbook/filesystems/" + path: /books/handbook/filesystems/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/zfs +showBookMenu: true +tags: ["filesystem", "ext2", "ext3", "ext4", "ext2fs", "FAT", "exFAT", "NTFS", "HFS", "HFS+", "Apple", "Microsoft", "Linux"] +title: 'Глава 23. Поддержка файловых систем' +weight: 27 --- [[filesystems]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 19 +:sectnumoffset: 23 :partnums: :source-highlighter: rouge :experimental: @@ -48,420 +50,171 @@ endif::[] [[filesystems-synopsis]] -== Краткий обзор - -Файловые системы - неотъемлемая часть любой операционной системы. Они позволяют пользователям записывать и хранить файлы, получать доступ к данным, и, конечно-же, пользоваться жесткими дисками. У разных операционных систем есть одна общая черта - их основная файловая система (native filesystem). Для FreeBSD это Fast File System (или FFS), которая произошла от Unix(TM) File System (сокращенно UFS). - -FreeBSD также поддерживает ряд других файловых систем, тем самым предоставляя возможность получать доступ к данным от других операционных систем локально, например: к данным, находящимся на подключенных USB устройствах хранения, флэш-накопителях и жестких дисках. В списке поддерживаемых есть файловые системы, разработанные для других операционных систем, например Linux(R) Extended File System (EXT) и Sun(TM) Z File System (ZFS). - -FreeBSD имеет разные уровни поддержки для разных файловых систем. Для некоторых будет достаточно загрузки модуля ядра, другим может потребоваться установка набора утилит (toolset). Цель этого раздела - дать представления пользователям FreeBSD о возможностях использования других файловых систем на их операционных системах. Начнем с Sun(TM) Z file system. - -После прочтения этого раздела вы будете знать: - -* Разницу между основной и поддерживаемой файловой системой. -* Какие файловые системы поддерживаются FreeBSD. -* Как подключить, сконфигурировать, получить доступ и использовать поддерживаемые файловые системы. - -Перед прочтением этого раздела вам необходимо: - -* Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics, Основы UNIX]). -* Знать азы конфигурирования и компиляции ядра (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). -* Уметь устанавливать приложения сторонних разработчиков в FreeBSD (crossref:ports[ports, Установка приложений. порты и пакеты]). -* Быть знакомым с именованием дисков и устройств хранения в FreeBSD (crossref:disks[disks, Устройства хранения]). - -[[filesystems-zfs]] -== Файловая система ZFS - -Файловая система ZFS, разработанная компанией Sun(TM), основана на использовании метода пулов устройств хранения данных. Это значит, что емкость носителя занимается только тогда, когда она становится необходимой для сохранения данных. ZFS также была разработана с упором на максимальную целостность данных, поддерживая снимки (snapshot), множество копий и контрольные суммы данных. Новая модель репликации данных, известная как RAID-Z, подобна RAID-5, но специально разработана для предотвращения повреждений данных при записи. - -=== Настройка ZFS - -Подсистема ZFS занимает значительную часть ресурсов системы. Чтобы получить от нее максимум эффективности в повседневном использовании, потребуется выполнить некоторые настройки. ZFS является экспериментальной функциональной возможностью в FreeBSD, но ситуация может измениться в ближайшем будущем; однако на данный момент рекомендуется выполнить следующие шаги. - -==== Память - -Общий размер ОЗУ должен быть как минимум равен одному гигабайту, хотя рекомендуется два гигабайта или более. Во всех нижеследующих примерах используется система с 1ГБ памяти совместно с другими специальными настройками. - -Известно, что некоторые пользователи преуспели в использовании ZFS на системах, имеющих менее одного гигабайта памяти, но с таким ограниченным объемом ОЗУ и при серьезной загрузке машины очень вероятны паники FreeBSD из-за нехватки памяти. - -==== Настройка ядра - -Рекомендуется исключить из файла конфигурации ядра неиспользуемые драйвера и опции. Так как большинство драйверов устройств доступно в виде модулей, то они просто могут быть загружены с помощью соответствующих записей в файле [.filename]#/boot/loader.conf#. - -Пользователям архитектуры i386(TM) необходимо добавить следующую опцию в их файл конфигурации ядра, перестроить ядро и перезагрузиться: - -[.programlisting] -.... -options KVA_PAGES=512 -.... - -Эта опция расширит адресное пространство ядра, тем самым позволяя переменной `vm.kvm_size` быть установленной за текущий предел в 1 ГБ (2 ГБ для PAE). Чтобы найти наиболее подходящее значение для этой опции, разделите имеющийся объем ОЗУ, выраженный в мегабайтах, на 4. Приведенное выше значение `512` рекомендуется для систем с 2 ГБ оперативной памяти. +== Обзор -==== Параметры loader.conf +Файловые системы являются фундаментальным компонентом любой операционной системы. Они позволяют пользователям сохранять, управлять и получать доступ к данным, делая устройства хранения, такие как жесткие диски, флеш-накопители и USB-устройства, практичными для повседневного использования. Разные операционные системы используют разные файловые системы в своей основе. -Адресное пространство [.filename]#kmem# должно быть увеличено на всех FreeBSD архитектурах. На тестовой системе с одним гигабайтом физической памяти стабильная работа была получена со следующими параметрами, которые необходимо внести в файл [.filename]#/boot/loader.conf# и перезагрузить систему. +Традиционно FreeBSD использует Unix File System (UFS), а её современную версию UFS2 — в качестве основной родной файловой системы. FreeBSD также поддерживает Файловую Систему Z (Z File System — ZFS), известную благодаря своим расширенным возможностям, надёжности и отказоустойчивости. Подробнее см. crossref:zfs[zfs,The Z File System (ZFS)]. -[.programlisting] -.... -vm.kmem_size="330M" -vm.kmem_size_max="330M" -vfs.zfs.arc_max="40M" -vfs.zfs.vdev.cache.size="5M" -.... - -За более детальными рекомендациями по тонкой настройке системы под ZFS, обратитесь к странице: http://wiki.freebsd.org/ZFSTuningGuide[http://wiki.freebsd.org/ZFSTuningGuide]. - -=== Использование ZFS - -Существует стартовый механизм, позволяющий монтировать ZFS пулы во время инициализации системы. Чтобы его задействовать, выполните следующие команды: - -[source,shell] -.... -# echo 'zfs_enable="YES"' >> /etc/rc.conf -# /etc/rc.d/zfs start -.... +Помимо собственных файловых систем, FreeBSD поддерживает широкий спектр файловых систем из других операционных систем. Поддержка этих файловых систем варьируется: для некоторых требуется загрузка модулей ядра, в то время как для других необходимы дополнительные пользовательские утилиты. -Здесь и далее в статье подразумевается, что в системе установлено три SCSI диска с именами устройств [.filename]#da0#, [.filename]#da1# и [.filename]#da2#. Использующим IDE диски необходимо подставить имена устройств [.filename]#ad# вместо имен устройств SCSI. +Прежде чем читать эту главу, вы должны: -==== Простой дисковый пул +* Знать концепции UNIX(R) и crossref:basics[basics,основы FreeBSD]. +* Свободно устанавливать программное обеспечение через crossref:ports[ports,установку программ] в FreeBSD. +* Иметь некоторое представление о crossref:disks[disks, дисках], устройствах хранения данных и соглашениях FreeBSD по именованию устройств. -Для создания простого пула ZFS без избыточности, задействовав при этом один жесткий диск, воспользуйтесь командой `zpool`: +Прочитав эту главу, вы: -[source,shell] -.... -# zpool create example /dev/da0 -.... +* Будете понимать различия между родными и поддерживаемыми файловыми системами. +* Будете знать, какие файловые системы поддерживаются FreeBSD и уровень доступной поддержки. +* Узнаете, как включить, настроить, получить доступ и работать с файловыми системами, не входящими в стандартную поставку. -Чтобы увидеть новый пул, просмотрите вывод команды `df`: +[[filesystems-linux]] +== Файловые системы Linux(R) -[source,shell] -.... -# df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235230 1628718 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032846 48737598 2% /usr -example 17547136 0 17547136 0% /example -.... +FreeBSD предоставляет встроенную поддержку нескольких файловых систем Linux(R). В этом разделе показано, как загрузить поддержку и подключить поддерживаемые файловые системы Linux(R). -Этот вывод четко показывает, что пул `example` был не только создан, но также и _примонтирован_. Он также доступен, как и обычная файловая система, в нем можно создавать файлы, а пользователи могут просматривать его содержимое, например: +[[ext]] +=== Расширенная Файловая Система (EXT) -[source,shell] -.... -# cd /example -# ls -# touch testfile -# ls -al -total 4 -drwxr-xr-x 2 root wheel 3 Aug 29 23:15 . -drwxr-xr-x 21 root wheel 512 Aug 29 23:12 .. --rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfile -.... - -Однако в этом примере простого пула не задействованы никакие функциональные возможности ZFS. Создайте файловую систему в этом пуле и активируйте сжатие данных на ней: - -[source,shell] -.... -# zfs create example/compressed -# zfs set compression=gzip example/compressed -.... - -С этого момента для файловой системы ZFS `example/compressed` активировано сжатие данных. Попробуйте поместить на нее несколько больших файлов копируя их в [.filename]#/example/compressed#. - -А вот как можно отключить сжатие данных: - -[source,shell] -.... -# zfs set compression=off example/compressed -.... +Поддержка файловых систем Extended File System (EXT) на уровне ядра доступна в FreeBSD начиная с версии 2.2. Драйвер man:ext2fs[5] позволяет ядру FreeBSD читать и записывать данные в файловые системы ext2, ext3 и ext4. -Для того чтобы размонтировать файловую систему, выполните следующую команду и проверьте результат утилитой `df`: - -[source,shell] -.... -# zfs umount example/compressed -# df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235232 1628716 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example -.... +[WARNING] +==== +Журналирование и шифрование пока не поддерживаются. +==== -Снова смонтируйте файловую систему и проверьте результат при помощи `df`: +Для доступа к файловой системе ext смонтируйте раздел ext, указав его имя раздела в FreeBSD и существующую точку монтирования. В этом примере монтируется [.filename]#/dev/ada1s1# в [.filename]#/mnt#: -[source,shell] +[source, shell] .... -# zfs mount example/compressed -# df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235234 1628714 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example -example/compressed 17547008 0 17547008 0% /example/compressed +# mount -t ext2fs /dev/ada1s1 /mnt .... -Пул и файловая система также отображается в выводе команды `mount`: +[[filesystems-windows]] +== Windows(R) Файловые системы -[source,shell] -.... -# mount -/dev/ad0s1a on / (ufs, local) -devfs on /dev (devfs, local) -/dev/ad0s1d on /usr (ufs, local, soft-updates) -example on /example (zfs, local) -example/data on /example/data (zfs, local) -example/compressed on /example/compressed (zfs, local) -.... +FreeBSD поддерживает файловые системы FAT, exFAT и NTFS, обеспечивая доступ к хранилищам, отформатированным в Windows. -Как вы уже убедились, файловые системы ZFS после создания могут использоваться как и обычные файловые системы; однако доступно множество других возможностей. В следующем примере мы создадим новую файловую систему `data`. На ней мы будем содержать важные данные, поэтому файловая система сконфигурирована хранить две копии каждого блока: +[[fat]] +=== Файловая система FAT -[source,shell] -.... -# zfs create example/data -# zfs set copies=2 example/data -.... +Файловая система FAT — это простая и надежная файловая система. Хотя она уступает современным аналогам в производительности, надежности и масштабируемости, ее доступность во многих операционных системах делает ее распространенным выбором для обмена данными между устройствами. -Снова проверьте свободное и использованное место выполнив команду `df`: +Для доступа к файловой системе FAT необходимо подключить том FAT, указав имя раздела FreeBSD и существующую точку монтирования. В этом примере подключается [.filename]#/dev/ada0s1# в [.filename]#/mnt#: -[source,shell] +[source, shell] .... -# df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235234 1628714 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example -example/compressed 17547008 0 17547008 0% /example/compressed -example/data 17547008 0 17547008 0% /example/data +# mount -t msdosfs /dev/ada0s1 /mnt .... -Заметьте, что каждая файловая система в пуле имеет тот же объем свободного места. Мы использовали команду `df` на протяжении этих примеров, чтобы показать, что файловые системы занимают только необходимое им пространство, используя ресурс одного и того же пула. ZFS уходит от привычных понятий "том (volume)" и "раздел (partition)", позволяя файловым системам занимать один и тот же пул. Уничтожьте файловые системы, потом уничтожьте пул, так как в них уже нет нужды: - -[source,shell] -.... -# zfs destroy example/compressed -# zfs destroy example/data -# zpool destroy example -.... +[[ex-fat]] +=== exFAT Файловая Система -Жесткие диски со временем выходят из строя, это неизбежно. Когда этот диск выйдет из строя, данные будут утеряны. Одним из способов избежать потери данных из-за вышедшего из строя жесткого диска является построение RAID массивов. ZFS поддерживает эту функциональную возможность в своем дизайне, и это описано в следующем разделе. +exFAT (Extended File Allocation Table) — это облегчённая файловая система, оптимизированная для флеш-накопителей, таких как USB-диски и SD-карты. Она поддерживает файлы большого размера и широко используется на различных платформах, что делает её идеальной для внешних накопителей. -==== ZFS RAID-Z +Для использования exFAT в FreeBSD установите пакетpackage:filesystems/exfat[], загрузите модуль ядра FUSE и смонтируйте файловую систему, как показано ниже: -Как уже было сказано выше, в этой статье подразумевается, что в нашей системе в распоряжении есть три SCSI диска: [.filename]#da0#, [.filename]#da1# и [.filename]#da2# (или [.filename]#ad0# и далее в случае IDE дисков). Для того, чтобы создать RAID-Z пул, выполните следующую команду: +Установите пакет exFAT: -[source,shell] +[source, shell] .... -# zpool create storage raidz da0 da1 da2 +# pkg install exfat .... -[NOTE] -==== -Sun(TM) рекомендует использовать от трех до девяти жестких дисков в конфигурации RAID-Z. Если есть необходимость в использовании 10 или более дисков, подумайте над тем, чтобы разбить их на меньшие группы RAID-Z. Если у вас есть только два диска и вам всё-таки требуется избыточность, возможно лучшим вариантом будет создание ZFS зеркала. Смотрите страницу справочника man:zpool[8] для получения более подробных сведений. -==== - -По завершении команды должен создаться пул `storage`. Как и прежде, это может быть проверено при помощи команд man:mount[8] и man:df[1]. Больше дисковых устройств может быть задействовано путем добавления их в конец списка параметров команды, приведенной выше. Создайте в пуле новую файловую систему, называемую `home`, в которой будут размещаться пользовательские файлы: +Прежде чем использовать файловую систему FUSE, загрузите модуль ядра man:fusefs[5]: -[source,shell] +[source, shell] .... -# zfs create storage/home +# kldload fusefs .... -На данном этапе возможно активировать сжатие данных и организовать автоматическое создание копий пользовательских домашних каталогов и файлов. Это может быть достигнуто так же, как и ранее, при помощи следующих команд: +Используйте man:sysrc[8] для загрузки модуля при запуске: -[source,shell] +[source, shell] .... -# zfs set copies=2 storage/home -# zfs set compression=gzip storage/home +# sysrc kld_list+=fusefs .... -Чтобы организовать в этой файловой системе хранение домашних каталогов пользователей, скопируйте сюда их содержимое и создайте соответствующие символические ссылки: +Смонтируйте том exFAT, указав его имя раздела FreeBSD и существующую точку монтирования. В этом примере монтируется [.filename]#/dev/ada0s1# в [.filename]#/mnt#: -[source,shell] +[source, shell] .... -# cp -rp /home/* /storage/home -# rm -rf /home /usr/home -# ln -s /storage/home /home -# ln -s /storage/home /usr/home +# mount.exfat /dev/ada0s1 /mnt .... -С этого момента пользовательские данные сохраняются на новой файловой системе [.filename]#/storage/home#. Для проверки создайте учетную запись нового пользователя и войдите ею в систему. +[[using-ntfs]] +=== Файловая система NTFS -Попробуйте создать снимок (snapshot), к которому можно будет откатиться при необходимости: +NTFS — это надежная файловая система, разработанная Microsoft(R) и широко используемая в операционных системах Windows. FreeBSD обеспечивает полную поддержку чтения и записи NTFS через пакет package:filesystems/ntfs[], что упрощает доступ и изменение хранилищ данных с форматированием NTFS. -[source,shell] -.... -# zfs snapshot storage/home@08-30-08 -.... +Для использования NTFS в FreeBSD установите пакет package:filesystems/ntfs[], загрузите модуль ядра FUSE и смонтируйте файловую систему, как показано ниже: -Заметьте, что снимок (snapshot) захватит реальную файловую систему, а не домашний каталог или файл. Символ `@` отделяет имя файловой системы или имя тома от имени снимка. Когда возникнет необходимость восстановить пользовательские домашние каталоги, выполните следующую команду: +Установите пакет NTFS: -[source,shell] +[source, shell] .... -# zfs rollback storage/home@08-30-08 +# pkg install ntfs .... -Чтобы получить список имеющихся в наличии снимков, выполните команду `ls` в каталоге [.filename]#.zfs/snapshot#. Например, чтобы увидеть сделанный ранее снимок, выполните следующую команду: +Прежде чем использовать файловую систему FUSE, загрузите модуль ядра man:fusefs[5]: -[source,shell] +[source, shell] .... -# ls /storage/home/.zfs/snapshot +# kldload fusefs .... -Можно написать скрипт, выполняющий снимки пользовательских данных ежемесячно; однако, со временем, они могут занять значительную часть дискового пространства. Предыдущий снимок может быть удален используя следующую команду: +Используйте man:sysrc[8] для загрузки модуля при запуске: -[source,shell] +[source, shell] .... -# zfs destroy storage/home@08-30-08 +# sysrc kld_list+=fusefs .... -Нет причины после наших экспериментов далее держать в текущем состоянии [.filename]#/storage/home#. Сделаем ее реальной файловой системой [.filename]#/home#: +Смонтируйте том NTFS, указав его имя раздела в FreeBSD и существующую точку монтирования. В этом примере монтируется [.filename]#/dev/ada0s1# в [.filename]#/mnt#: -[source,shell] +[source, shell] .... -# zfs set mountpoint=/home storage/home +# ntfs-3g /dev/ada0s1 /mnt .... -Выполнение команд `df` и `mount` покажет, что с этого момента операционная система воспринимает нашу файловую систему как обычную [.filename]#/home#: +[[filesystems-macos]] +== Файловые системы MacOS(R) -[source,shell] -.... -# mount -/dev/ad0s1a on / (ufs, local) -devfs on /dev (devfs, local) -/dev/ad0s1d on /usr (ufs, local, soft-updates) -storage on /storage (zfs, local) -storage/home on /home (zfs, local) -# df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235240 1628708 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032826 48737618 2% /usr -storage 26320512 0 26320512 0% /storage -storage/home 26320512 0 26320512 0% /home -.... +FreeBSD обеспечивает поддержку файловых систем MacOS(R), включая HFS/HFS+, что позволяет получать доступ к устройствам хранения, отформатированным для систем Apple(R). -На этом завершим конфигурацию RAID-Z. Чтобы во время ночных запусков man:periodic[8] получать информацию о статусе созданных файловых систем, выполните следующую команду: +[[hfs]] +=== Файловая система HFS/HFS+ -[source,shell] -.... -# echo 'daily_status_zfs_enable="YES"' >> /etc/periodic.conf -.... +HFS/HFS+ была основной файловой системой для MacOS до APFS, часто использовалась на старых устройствах Mac и внешних накопителях. FreeBSD предоставляет поддержку только для чтения HFS/HFS+ через пакет package:filesystems/hfsfuse[]. -==== Восстановление RAID-Z +Для использования HFS/HFS+ в FreeBSD установите пакет package:filesystems/hfsfuse[], загрузите модуль ядра FUSE и смонтируйте файловую систему, как показано ниже: -Каждая система программных RAID массивов предоставляет возможность отображать информацию о своем `состоянии`. ZFS - не исключение. Статус устройств RAID-Z может быть просмотрен при помощи следующей команды: +Установите пакет HFS/HFS+: -[source,shell] +[source, shell] .... -# zpool status -x +# pkg install fusefs-hfsfuse .... -Если пулы исправны и всё нормально, возвратится следующее сообщение: +Прежде чем использовать файловую систему FUSE, загрузите модуль ядра man:fusefs[5]: -[source,shell] +[source, shell] .... -all pools are healthy +# kldload fusefs .... -А если есть какие-то неполадки, например диск выведен из массива, возвращенное состояние пула будет подобным следующему: +Используйте man:sysrc[8] для загрузки модуля при запуске: -[source,shell] +[source, shell] .... - pool: storage - state: DEGRADED -status: One or more devices has been taken offline by the administrator. - Sufficient replicas exist for the pool to continue functioning in a - degraded state. -action: Online the device using 'zpool online' or replace the device with - 'zpool replace'. - scrub: none requested -config: - - NAME STATE READ WRITE CKSUM - storage DEGRADED 0 0 0 - raidz1 DEGRADED 0 0 0 - da0 ONLINE 0 0 0 - da1 OFFLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors +# sysrc kld_list+=fusefs .... -Вывод показывает, что устройство было переведено в автономный режим администратором. Это верно для данного отдельного примера. Чтобы перевести диск в автономный режим, была выполнена команда: +Смонтируйте том HFS/HFS+, указав его имя раздела FreeBSD и существующую точку монтирования. В этом примере монтируется [.filename]#/dev/ada0s1# в [.filename]#/mnt#: -[source,shell] +[source, shell] .... -# zpool offline storage da1 +# hfsfuse /dev/ada0s1 /mnt .... - -Теперь после останова системы возможно заменить [.filename]#da1#. Когда система загрузится снова, выполните следующую команду чтобы заменить диск в массиве: - -[source,shell] -.... -# zpool replace storage da1 -.... - -С этого момента статус может быть проверен опять и на этот раз без флага `-x`: - -[source,shell] -.... -# zpool status storage - pool: storage - state: ONLINE - scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008 -config: - - NAME STATE READ WRITE CKSUM - storage ONLINE 0 0 0 - raidz1 ONLINE 0 0 0 - da0 ONLINE 0 0 0 - da1 ONLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors -.... - -В выводе сообщается, что при перестроении массива ошибок обнаружено не было. - -==== Проверка данных - -Как уже было сказано ранее, ZFS использует `контрольные суммы` для проверки целостности сохраненных данных. Подсчет и сохранение контрольных сумм включается автоматически во время создания файловых систем и может быть отключен при помощи команды: - -[source,shell] -.... -# zfs set checksum=off storage/home -.... - -Отключение подсчета контрольных сумм - не очень хорошая идея; особенно ввиду того, что они занимают мало места, а также при их использовании нет существенных расходов ресурсов системы. Пока подсчет включен, возможно выполнять проверки целостности данных ZFS, используя контрольные суммы. Этот процесс известен как "очистка (scrubbing)". Чтобы проверить целостность данных пула `storage`, выполните следующую команду: - -[source,shell] -.... -# zpool scrub storage -.... - -Этот процесс может занять значительное время в зависимости от количества сохранённых данных. Очистка (scrubbing) порождает интенсивный ввод/вывод, поэтому только один экземпляр этой операции может выполняться в один момент времени. После завершения очистки (scrubbing) статус обновится, его можно просмотреть выполнив следующий запрос: - -[source,shell] -.... -# zpool status storage - pool: storage - state: ONLINE - scrub: scrub completed with 0 errors on Sat Aug 30 19:57:37 2008 -config: - - NAME STATE READ WRITE CKSUM - storage ONLINE 0 0 0 - raidz1 ONLINE 0 0 0 - da0 ONLINE 0 0 0 - da1 ONLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors -.... - -Время завершения отображается в простом виде в этом примере. Очистка помогает удостовериться в целостности данных на протяжении длительного времени. - -В этом разделе была освещена лишь малая часть возможностей ZFS. За более подробной информацией обратитесь к страницам справочника man:zfs[8] и man:zpool[8]. diff --git a/documentation/content/ru/books/handbook/filesystems/_index.po b/documentation/content/ru/books/handbook/filesystems/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/filesystems/_index.po @@ -0,0 +1,473 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-12 17:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/filesystems/_index.adoc:1 +#, no-wrap +msgid "This chapter shows the other filesystems supported by FreeBSD" +msgstr "Эта глава описывает другие файловые системы, поддерживаемые FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/filesystems/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/filesystems/_index.adoc:1 +#, no-wrap +msgid "Chapter 23. Other File Systems" +msgstr "Глава 23. Поддержка файловых систем" + +#. type: Title = +#: documentation/content/en/books/handbook/filesystems/_index.adoc:15 +#, no-wrap +msgid "Other File Systems" +msgstr "Поддержка файловых систем" + +#. type: Title == +#: documentation/content/en/books/handbook/filesystems/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:58 +msgid "" +"File systems are a fundamental component of any operating system. They " +"enable users to store, manage, and access data, making storage devices like " +"hard drives, flash drives, and USB storage devices practical for everyday " +"use. Different operating systems use different file systems natively." +msgstr "" +"Файловые системы являются фундаментальным компонентом любой операционной " +"системы. Они позволяют пользователям сохранять, управлять и получать доступ " +"к данным, делая устройства хранения, такие как жесткие диски, флеш-" +"накопители и USB-устройства, практичными для повседневного использования. " +"Разные операционные системы используют разные файловые системы в своей " +"основе." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:62 +msgid "" +"FreeBSD has traditionally used the Unix File System (UFS), with the " +"modernized UFS2 as its primary native file system. FreeBSD also uses the Z " +"File System (ZFS), known for its advanced features, robustness, and " +"reliability. See crossref:zfs[zfs,The Z File System (ZFS)] for more details." +msgstr "" +"Традиционно FreeBSD использует Unix File System (UFS), а её современную " +"версию UFS2 — в качестве основной родной файловой системы. FreeBSD также " +"поддерживает Файловую Систему Z (Z File System — ZFS), известную благодаря " +"своим расширенным возможностям, надёжности и отказоустойчивости. Подробнее " +"см. crossref:zfs[zfs,The Z File System (ZFS)]." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:65 +msgid "" +"In addition to its native file systems, FreeBSD supports a broad range of " +"file systems from other operating systems. Support for these file systems " +"varies, some require loading kernel modules, while others need additional " +"userland tools." +msgstr "" +"Помимо собственных файловых систем, FreeBSD поддерживает широкий спектр " +"файловых систем из других операционных систем. Поддержка этих файловых " +"систем варьируется: для некоторых требуется загрузка модулей ядра, в то " +"время как для других необходимы дополнительные пользовательские утилиты." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:67 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:69 +msgid "" +"Be familiar with UNIX(R) concepts and crossref:basics[basics,FreeBSD basics]." +msgstr "Знать концепции UNIX(R) и crossref:basics[basics,основы FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:70 +msgid "Feel comfortable crossref:ports[ports,installing software] in FreeBSD." +msgstr "" +"Свободно устанавливать программное обеспечение через " +"crossref:ports[ports,установку программ] в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:71 +msgid "" +"Have some understanding of crossref:disks[disks,disks], storage devices, and " +"FreeBSD's naming conventions for devices." +msgstr "" +"Иметь некоторое представление о crossref:disks[disks, дисках], устройствах " +"хранения данных и соглашениях FreeBSD по именованию устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:73 +msgid "After reading this chapter, you will:" +msgstr "Прочитав эту главу, вы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:75 +msgid "Understand the differences between native and supported file systems." +msgstr "" +"Будете понимать различия между родными и поддерживаемыми файловыми системами." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:76 +msgid "" +"Know which file systems are supported by FreeBSD and the level of support " +"available." +msgstr "" +"Будете знать, какие файловые системы поддерживаются FreeBSD и уровень " +"доступной поддержки." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:77 +msgid "" +"Learn how to enable, configure, access, and work with non-native file " +"systems." +msgstr "" +"Узнаете, как включить, настроить, получить доступ и работать с файловыми " +"системами, не входящими в стандартную поставку." + +#. type: Title == +#: documentation/content/en/books/handbook/filesystems/_index.adoc:79 +#, no-wrap +msgid "Linux(R) File Systems" +msgstr "Файловые системы Linux(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:83 +msgid "" +"FreeBSD provides built-in support for several Linux(R) file systems. This " +"section demonstrates how to load support for and how to mount the supported " +"Linux(R) file systems." +msgstr "" +"FreeBSD предоставляет встроенную поддержку нескольких файловых систем " +"Linux(R). В этом разделе показано, как загрузить поддержку и подключить " +"поддерживаемые файловые системы Linux(R)." + +#. type: Title === +#: documentation/content/en/books/handbook/filesystems/_index.adoc:85 +#, no-wrap +msgid "Extended File System (EXT)" +msgstr "Расширенная Файловая Система (EXT)" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:89 +msgid "" +"Kernel support for Extended File System (EXT) file systems has been " +"available since FreeBSD 2.2. The man:ext2fs[5] driver allows the FreeBSD " +"kernel to both read and write to ext2, ext3, and ext4 file systems." +msgstr "" +"Поддержка файловых систем Extended File System (EXT) на уровне ядра доступна " +"в FreeBSD начиная с версии 2.2. Драйвер man:ext2fs[5] позволяет ядру FreeBSD " +"читать и записывать данные в файловые системы ext2, ext3 и ext4." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:93 +msgid "Journalling and encryption are not supported yet." +msgstr "Журналирование и шифрование пока не поддерживаются." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:97 +msgid "" +"To access an ext file system, mount the ext volume by specifying its FreeBSD " +"partition name and an existing mount point. This example mounts " +"[.filename]#/dev/ada1s1# on [.filename]#/mnt#:" +msgstr "" +"Для доступа к файловой системе ext смонтируйте раздел ext, указав его имя " +"раздела в FreeBSD и существующую точку монтирования. В этом примере " +"монтируется [.filename]#/dev/ada1s1# в [.filename]#/mnt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:101 +#, no-wrap +msgid "# mount -t ext2fs /dev/ada1s1 /mnt\n" +msgstr "# mount -t ext2fs /dev/ada1s1 /mnt\n" + +#. type: Title == +#: documentation/content/en/books/handbook/filesystems/_index.adoc:104 +#, no-wrap +msgid "Windows(R) File Systems" +msgstr "Windows(R) Файловые системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:107 +msgid "" +"FreeBSD supports FAT, exFAT, and NTFS file systems, enabling access to " +"Windows-formatted storage." +msgstr "" +"FreeBSD поддерживает файловые системы FAT, exFAT и NTFS, обеспечивая доступ " +"к хранилищам, отформатированным в Windows." + +#. type: Title === +#: documentation/content/en/books/handbook/filesystems/_index.adoc:109 +#, no-wrap +msgid "FAT File System" +msgstr "Файловая система FAT" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:113 +msgid "" +"The FAT file system is a simple and robust file system. Although it lacks " +"the performance, reliability, and scalability of modern alternatives, its " +"availability on many different operating systems makes it a common choice " +"for data exchange between devices." +msgstr "" +"Файловая система FAT — это простая и надежная файловая система. Хотя она " +"уступает современным аналогам в производительности, надежности и " +"масштабируемости, ее доступность во многих операционных системах делает ее " +"распространенным выбором для обмена данными между устройствами." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:116 +msgid "" +"To access a FAT file system, mount the FAT volume by specifying its FreeBSD " +"partition name and an existing mount point. This example mounts " +"[.filename]#/dev/ada0s1# on [.filename]#/mnt#:" +msgstr "" +"Для доступа к файловой системе FAT необходимо подключить том FAT, указав имя " +"раздела FreeBSD и существующую точку монтирования. В этом примере " +"подключается [.filename]#/dev/ada0s1# в [.filename]#/mnt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:120 +#, no-wrap +msgid "# mount -t msdosfs /dev/ada0s1 /mnt\n" +msgstr "# mount -t msdosfs /dev/ada0s1 /mnt\n" + +#. type: Title === +#: documentation/content/en/books/handbook/filesystems/_index.adoc:123 +#, no-wrap +msgid "exFAT File System" +msgstr "exFAT Файловая Система" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:127 +msgid "" +"exFAT (Extended File Allocation Table) is a lightweight file system " +"optimized for flash storage devices, such as USB drives and SD cards. It " +"supports large file sizes and is widely used across various platforms, " +"making it ideal for external storage." +msgstr "" +"exFAT (Extended File Allocation Table) — это облегчённая файловая система, " +"оптимизированная для флеш-накопителей, таких как USB-диски и SD-карты. Она " +"поддерживает файлы большого размера и широко используется на различных " +"платформах, что делает её идеальной для внешних накопителей." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:129 +msgid "" +"To use exFAT on FreeBSD, install the package:filesystems/exfat[] package, " +"load the FUSE kernel module, and mount the file system as shown below:" +msgstr "" +"Для использования exFAT в FreeBSD установите пакетpackage:filesystems/" +"exfat[], загрузите модуль ядра FUSE и смонтируйте файловую систему, как " +"показано ниже:" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:131 +msgid "Install the exFAT package:" +msgstr "Установите пакет exFAT:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:135 +#, no-wrap +msgid "# pkg install exfat\n" +msgstr "# pkg install exfat\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:138 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:175 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:217 +msgid "Before using a FUSE file system, load the man:fusefs[5] kernel module:" +msgstr "" +"Прежде чем использовать файловую систему FUSE, загрузите модуль ядра " +"man:fusefs[5]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:142 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:179 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:221 +#, no-wrap +msgid "# kldload fusefs\n" +msgstr "# kldload fusefs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:145 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:182 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:224 +msgid "Use man:sysrc[8] to load the module at startup:" +msgstr "Используйте man:sysrc[8] для загрузки модуля при запуске:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:149 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:186 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:228 +#, no-wrap +msgid "# sysrc kld_list+=fusefs\n" +msgstr "# sysrc kld_list+=fusefs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:153 +msgid "" +"Mount the exFAT volumne by specifying its FreeBSD partition name and an " +"existing mount point. This example mounts [.filename]#/dev/ada0s1# on " +"[.filename]#/mnt#:" +msgstr "" +"Смонтируйте том exFAT, указав его имя раздела FreeBSD и существующую точку " +"монтирования. В этом примере монтируется [.filename]#/dev/ada0s1# в " +"[.filename]#/mnt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:157 +#, no-wrap +msgid "# mount.exfat /dev/ada0s1 /mnt\n" +msgstr "# mount.exfat /dev/ada0s1 /mnt\n" + +#. type: Title === +#: documentation/content/en/books/handbook/filesystems/_index.adoc:160 +#, no-wrap +msgid "NTFS File System" +msgstr "Файловая система NTFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:164 +msgid "" +"NTFS is a robust file system developed by Microsoft(R) and commonly used in " +"Windows operating systems. FreeBSD provides full read and write support for " +"NTFS through the package:filesystems/ntfs[] package, making it easy to " +"access and modify NTFS-formatted storage devices." +msgstr "" +"NTFS — это надежная файловая система, разработанная Microsoft(R) и широко " +"используемая в операционных системах Windows. FreeBSD обеспечивает полную " +"поддержку чтения и записи NTFS через пакет package:filesystems/ntfs[], что " +"упрощает доступ и изменение хранилищ данных с форматированием NTFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:166 +msgid "" +"To use NTFS on FreeBSD, install the package:filesystems/ntfs[] package, load " +"the FUSE kernel module, and mount the file system as shown below:" +msgstr "" +"Для использования NTFS в FreeBSD установите пакет package:filesystems/" +"ntfs[], загрузите модуль ядра FUSE и смонтируйте файловую систему, как " +"показано ниже:" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:168 +msgid "Install the NTFS package:" +msgstr "Установите пакет NTFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:172 +#, no-wrap +msgid "# pkg install ntfs\n" +msgstr "# pkg install ntfs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:190 +msgid "" +"Mount the NTFS volumne by specifying its FreeBSD partition name and an " +"existing mount point. This example mounts [.filename]#/dev/ada0s1# on " +"[.filename]#/mnt#:" +msgstr "" +"Смонтируйте том NTFS, указав его имя раздела в FreeBSD и существующую точку " +"монтирования. В этом примере монтируется [.filename]#/dev/ada0s1# в " +"[.filename]#/mnt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:194 +#, no-wrap +msgid "# ntfs-3g /dev/ada0s1 /mnt\n" +msgstr "# ntfs-3g /dev/ada0s1 /mnt\n" + +#. type: Title == +#: documentation/content/en/books/handbook/filesystems/_index.adoc:197 +#, no-wrap +msgid "MacOS(R) File Systems" +msgstr "Файловые системы MacOS(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:200 +msgid "" +"FreeBSD provides support for MacOS(R) file systems, including HFS/HFS+, " +"allowing access to storage devices formatted for Apple(R) systems." +msgstr "" +"FreeBSD обеспечивает поддержку файловых систем MacOS(R), включая HFS/HFS+, " +"что позволяет получать доступ к устройствам хранения, отформатированным для " +"систем Apple(R)." + +#. type: Title === +#: documentation/content/en/books/handbook/filesystems/_index.adoc:202 +#, no-wrap +msgid "HFS/HFS+ File System" +msgstr "Файловая система HFS/HFS+" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:206 +msgid "" +"HFS/HFS+ was the primary file system for MacOS prior to APFS, commonly used " +"on older Mac devices and external drives. FreeBSD provides read-only " +"support for HFS/HFS+ through the package:filesystems/hfsfuse[] package." +msgstr "" +"HFS/HFS+ была основной файловой системой для MacOS до APFS, часто " +"использовалась на старых устройствах Mac и внешних накопителях. FreeBSD " +"предоставляет поддержку только для чтения HFS/HFS+ через пакет " +"package:filesystems/hfsfuse[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:208 +msgid "" +"To use HFS/HFS+ on FreeBSD, install the package:filesystems/hfsfuse[] " +"package, load the FUSE kernel module, and mount the file system as shown " +"below:" +msgstr "" +"Для использования HFS/HFS+ в FreeBSD установите пакет package:filesystems/" +"hfsfuse[], загрузите модуль ядра FUSE и смонтируйте файловую систему, как " +"показано ниже:" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:210 +msgid "Install the HFS/HFS+ package:" +msgstr "Установите пакет HFS/HFS+:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:214 +#, no-wrap +msgid "# pkg install fusefs-hfsfuse\n" +msgstr "# pkg install fusefs-hfsfuse\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/filesystems/_index.adoc:232 +msgid "" +"Mount the HFS/HFS+ volumne by specifying its FreeBSD partition name and an " +"existing mount point. This example mounts [.filename]#/dev/ada0s1# on " +"[.filename]#/mnt#:" +msgstr "" +"Смонтируйте том HFS/HFS+, указав его имя раздела FreeBSD и существующую " +"точку монтирования. В этом примере монтируется [.filename]#/dev/ada0s1# в " +"[.filename]#/mnt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/filesystems/_index.adoc:236 +#, no-wrap +msgid "# hfsfuse /dev/ada0s1 /mnt\n" +msgstr "# hfsfuse /dev/ada0s1 /mnt\n" diff --git a/documentation/content/ru/books/handbook/firewalls/_index.adoc b/documentation/content/ru/books/handbook/firewalls/_index.adoc --- a/documentation/content/ru/books/handbook/firewalls/_index.adoc +++ b/documentation/content/ru/books/handbook/firewalls/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 26. Межсетевые экраны -part: Часть IV. Сетевые коммуникации -prev: books/handbook/network-servers +description: 'В базовой системе FreeBSD встроено три межсетевых экрана: PF, IPFW и IPFILTER. В этой главе рассматривается, как определять правила фильтрации пакетов, различия между встроенными в FreeBSD межсетевыми экранами и способы их использования' next: books/handbook/advanced-networking -showBookMenu: true -weight: 31 params: - path: "/books/handbook/firewalls/" + path: /books/handbook/firewalls/ +part: 'IV. Сетевое взаимодействие' +prev: books/handbook/network-servers +showBookMenu: true +tags: ["firewall", "pf", "ipfw", "ipfilter", "blacklistd", "filtering"] +title: 'Глава 33. Межсетевые экраны' +weight: 38 --- [[firewalls]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 26 +:sectnumoffset: 33 :partnums: :source-highlighter: rouge :experimental: @@ -48,1340 +50,2184 @@ endif::[] [[firewalls-intro]] -== Введение +== Обзор -Межсетевые экраны (firewall, брандмауэр) делают возможной фильтрацию входящего и исходящего трафика, идущего через вашу систему. Межсетевой экран использует один или более наборов "правил" для проверки сетевых пакетов при их входе или выходе через сетевое соединение, он или позволяет прохождение трафика или блокирует его. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, включая но не ограничиваясь типом протокола, адресом хоста источника или назначения и портом источника или назначения. +Межсетевые экраны позволяют фильтровать входящий и исходящий трафик, проходящий через систему. Межсетевой экран может использовать один или несколько наборов "правил" для проверки сетевых пакетов при их поступлении или выходе из сетевых соединений и либо пропускает трафик, либо блокирует его. Правила межсетевого экрана могут проверять одну или несколько характеристик пакетов, таких как тип протокола, адрес исходного или целевого хоста, а также исходный или целевой порт. -Межсетевые экраны могут серьезно повысить уровень безопасности хоста или сети. Они могут быть использованы для выполнения одной или более нижеперечисленных задач: +Межсетевые экраны могут повысить безопасность узла или сети. Они могут использоваться для выполнения одной или нескольких следующих функций: -* Для защиты и изоляции приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети интернет. -* Для ограничения или запрещения доступа хостов внутренней сети к сервисам внешней сети интернет. -* Для поддержки преобразования сетевых адресов (network address translation, NAT), что дает возможность задействовать во внутренней сети приватные IP адреса и совместно использовать одно подключение к сети Интернет (либо через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов). +* Защищать и изолировать приложения, сервисы и машины внутренней сети от нежелательного трафика из общедоступного Интернета. +* Ограничивать или отключать доступ с хостов внутренней сети к сервисам публичного Интернета. +* Поддерживать преобразования сетевых адресов (NAT), что позволяет внутренней сети использовать частные IP-адреса и совместно использовать одно подключение к публичному интернету с помощью одного IP-адреса или общего пула автоматически назначаемых публичных адресов. -После прочтения этой главы вы узнаете: +В базовой системе FreeBSD встроено три межсетевых экрана: PF, IPFW и IPFILTER, также известный как IPF. FreeBSD также предоставляет два инструмента для управления использованием пропускной способности: man:altq[4] и man:dummynet[4]. ALTQ традиционно тесно связан с PF, а dummynet — с IPFW. Каждый межсетевой экран использует правила для контроля доступа пакетов к системе FreeBSD и из неё, хотя подходы у них различаются, и каждый имеет свой собственный синтаксис правил. -* Как правильно задать правила фильтрации пакетов. -* Разницу между межсетевыми экранами, встроенными в FreeBSD -* Как использовать и настраивать межсетевой экран OpenBSD PF. -* Как использовать и настраивать IPFILTER. -* Как использовать и настраивать IPFW. +FreeBSD предоставляет несколько межсетевых экранов для удовлетворения различных требований и предпочтений широкого круга пользователей. Каждый пользователь должен оценить, какой межсетевой экран лучше всего соответствует его потребностям. -Перед прочтением этой главы вам потребуется: +Прочитав эту главу, вы будете знать: -* Ознакомиться с основами FreeBSD и интернет. +* Как определить правила фильтрации пакетов. +* Различия между межсетевыми экранами, встроенными в FreeBSD. +* Как использовать и настроить межсетевой экран PF. +* Как использовать и настроить межсетевой экран IPFW. +* Как использовать и настроить межсетевой экран IPFILTER. -[[firewalls-concepts]] -== Принципы работы межсетевых экранов - -Существует два основных способа создания наборов правил межсетевого экрана: "включающий" и "исключающий". Исключающий межсетевой экран позволяет прохождение всего трафика, за исключением трафика, соответствующего набору правил. Включающий межсетевой экран действует прямо противоположным образом. Он пропускает только трафик, соответствующий правилам и блокирует все остальное. +Прежде чем читать эту главу, вы должны: -Включающий межсетевой экран обеспечивает гораздо большую степень контроля исходящего трафика. Поэтому включающий межсетевой экран является лучшим выбором для систем, предоставляющих сервисы в сети Интернет. Он также контролирует тип трафика, порождаемого вне и направляющегося в вашу приватную сеть. Трафик, не попавший в правила, блокируется, а в файл протокола вносятся соответствующие записи. Включающие межсетевые экраны обычно более безопасны, чем исключающие, поскольку они существенно уменьшают риск пропуска межсетевым экраном нежелательного трафика. +* Понимать основы FreeBSD и принципы работы Интернета. [NOTE] ==== -Если не указано иначе, то все приведенные в этом разделе примеры наборов правил и конфигураций относятся к типу включающего межсетевого экрана. +Поскольку все межсетевые экраны основаны на проверке значений выбранных управляющих полей пакетов, создатель набора правил межсетевого экрана должен понимать, как работает TCP/IP, какие значения содержатся в управляющих полях пакетов и как эти значения используются в обычном сеансе связи. Хорошее введение можно найти в http://www.ipprimer.com[TCP/IP Primer от Daryl]. ==== -Безопасность может быть дополнительно повышена с использованием "межсетевого экрана с сохранением состояния". Такой межсетевой экран сохраняет информацию об открытых соединениях и разрешает только трафик через открытые соединения или открытие новых соединений. Недостаток межсетевого экрана с сохранением состояния в том, что он может быть уязвим для атак DoS (Denial of Service, отказ в обслуживании), если множество новых соединений открывается очень быстро. Большинство межсетевых экранов позволяют комбинировать поведение с сохранением состояния и без сохранения состояния, что позволяет создавать оптимальную конфигурацию для каждой конкретной системы. +[[firewalls-concepts]] +== Концепции межсетевого экрана -[[firewalls-apps]] -== Пакеты межсетевых экранов +Набор правил содержит группу правил, которые пропускают или блокируют пакеты на основе значений, содержащихся в пакете. Двунаправленный обмен пакетами между хостами составляет сеанс взаимодействия. Межсетевой экран обрабатывает как пакеты, поступающие из общедоступного Интернета, так и пакеты, генерируемые системой в ответ на них. Каждая служба TCP/IP имеет свой протокол и порт прослушивания. Пакеты, предназначенные для конкретной службы, идут из исходного адреса с использованием непривилегированного порта и направляются на конкретный порт службы на адресе назначения. Все вышеуказанные параметры могут быть использованы в качестве критериев выбора для создания правил, которые будут пропускать или блокировать службы. -В базовую систему FreeBSD встроено три программных межсетевых экрана. Это _IPFILTER_ (известный также как IPF), _IPFIREWALL_ (известный также как IPFW) и _OpenBSD PacketFilter_ (также известный как PF). Помимо этого, FreeBSD содержит два пакета ограничения трафика (по существу, предназначенных для контроля пропускной способности сетевого соединения): man:altq[4] и man:dummynet[4]. Dummynet традиционно сильно связан с IPFW, а ALTQ с PF. В настоящее время IPFILTER не поддерживает ограничение пропускной способности сетевого соединения. Для реализации этой функции предлагается использовать IPFILTER совместно с одним из двух существующих пакетов ограничения трафика. Конфигурация следующая: IPFILTER задействуется для фильтрации и трансляции трафика, а IPFW с man:dummynet[4] _или_PF с ALTQ - для контроля пропускной способности сетевого соединения. IPFW и PF для контроля исходящих и входящих пакетов используют наборы правил, хотя и разными способами с разным синтаксисом правил. +Для поиска неизвестных номеров портов обратитесь к [.filename]#/etc/services#. Или посетите https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers[https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers] и выполните поиск по номеру порта, чтобы узнать его назначение. -Причина, по которой в FreeBSD включено более одного пакета межсетевых экранов, заключается в том, что разные пользователи выдвигают к ним различные требования и используют разные предпочтения. Нет одного пакета, который был бы очевидно лучше других. +Ознакомьтесь с этой ссылкой для http://web.archive.org/web/20150803024617/http://www.sans.org/security-resources/idfaq/oddports.php[номеров портов, используемых троянами]. -Автор предпочитает IPFILTER, поскольку его правила с сохранением состояния гораздо проще использовать совместно с NAT; кроме того, в него встроен ftp прокси, что упрощает правила для фильтрации исходящих FTP соединений. +FTP имеет два режима: активный режим и пассивный режим. Разница заключается в том, как устанавливается канал передачи данных. Пассивный режим более безопасен, так как канал передачи данных устанавливается инициатором сессии FTP. Для подробного объяснения работы FTP и различных режимов см. http://www.slacksite.com/other/ftp.html[http://www.slacksite.com/other/ftp.html]. -Поскольку все межсетевые экраны основаны на анализе значений выбранных полей заголовка пакета, для создания правил межсетевого экрана необходимо понимание принципов TCP/IP, того, что означают различные поля заголовка пакета, и как эти поля используются в обычной сессии. Хорошим примером является: http://www.ipprimer.com/overview.cfm[http://www.ipprimer.com/overview.cfm]. +Набор правил межсетевого экрана может быть "исключающим" или "включающим". Исключающий межсетевой экран пропускает весь трафик, кроме трафика, соответствующего набору правил. Включающий межсетевой экран действует наоборот, пропуская только трафик, соответствующий правилам, и блокируя всё остальное. -[[firewalls-pf]] -== Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ +Включающий межсетевой экран обеспечивает лучший контроль исходящего трафика, что делает его предпочтительным выбором для систем, предоставляющих услуги в публичном Интернете. Он также контролирует тип трафика, исходящего из публичного Интернета, который может получить доступ к частной сети. Весь трафик, не соответствующий правилам, блокируется и регистрируется. Включающие межсетевые экраны, как правило, безопаснее исключающих, поскольку они значительно снижают риск пропуска нежелательного трафика. -В июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS). +[NOTE] +==== +Если не указано иное, все конфигурации и примеры наборов правил в этой главе создают включающие наборы правил для межсетевого экрана. +==== -Проект OpenBSD осуществляет замечательную работу по поддержке http://www.openbsd.org/faq/pf/[PF FAQ]. Этот раздел руководства фокусируется на взаимосвязи PF и FreeBSD, предоставляя лишь общую информацию по его использованию. За более подробной информацией по использованию PF обратитесь к http://www.openbsd.org/faq/pf/[PF FAQ]. +Безопасность можно дополнительно усилить с помощью "межсетевого экрана с отслеживанием состояния". Такой тип межсетевого экрана отслеживает активные соединения и разрешает только трафик, который соответствует существующему соединению или открывает новое, разрешённое соединение. -Дополнительные сведения о PF для FreeBSD можно получить с веб сайта: http://pf4freebsd.love2party.net/[http://pf4freebsd.love2party.net/]. +Фильтрация с отслеживанием состояния рассматривает трафик как двусторонний обмен пакетами, составляющими сеанс. Когда для соответствующего правила указано состояние, межсетевой экран динамически создает внутренние правила для каждого ожидаемого пакета, обмениваемого во время сеанса. Он обладает достаточными возможностями сопоставления, чтобы определить, является ли пакет допустимым для сеанса. Любые пакеты, которые не соответствуют шаблону сеанса, автоматически отклоняются. -=== Использование модуля ядра PF +Когда сеанс завершается, он удаляется из динамической таблицы состояний. -Чтобы загрузить PF как модуль ядра, добавьте следующую строку в [.filename]#/etc/rc.conf#: +Фильтрация с сохранением состояния позволяет сосредоточиться на блокировке/пропускании новых сеансов. Если новый сеанс пропущен, все последующие его пакеты автоматически разрешаются, а любые поддельные пакеты автоматически отвергаются. Если новый сеанс заблокирован, ни один из его последующих пакетов не разрешается. Фильтрация с сохранением состояния предоставляет расширенные возможности сопоставления, способные защитить от потока различных методов атак, используемых злоумышленниками. -[.programlisting] -.... -pf_enable="YES" -.... +NAT означает _Network Address Translation_ (Преобразование сетевых адресов). Функция NAT позволяет частной локальной сети за межсетевым экраном использовать один IP-адрес, назначенный провайдером, даже если этот адрес динамический. NAT даёт возможность каждому компьютеру в локальной сети выходить в Интернет без необходимости оплачивать провайдеру несколько интернет-аккаунтов или IP-адресов. -Далее, выполните стартовый скрипт: +NAT автоматически преобразует частный IP-адрес LAN для каждой системы в локальной сети в единственный публичный IP-адрес, когда пакеты выходят за пределы межсетевого экрана, направляясь в публичный Интернет. Он также выполняет обратное преобразование для возвращающихся пакетов. -[source,shell] -.... -# /etc/rc.d/pf start -.... +Согласно RFC 1918, следующие диапазоны IP-адресов зарезервированы для частных сетей, которые никогда не маршрутизируются напрямую в публичный Интернет и, следовательно, могут использоваться с NAT: -Учтите, модуль PF не загрузится, если он не сможет найти конфигурационный файл с набором правил. По умолчанию размещение файла с правилами следующее: [.filename]#/etc/pf.conf#. Если путь к файлу отличается от вышеприведённого, то внесите в [.filename]#/etc/rc.conf# строку вида: +* `10.0.0.0/8`. +* `172.16.0.0/12`. +* `192.168.0.0/16`. -[.programlisting] -.... -pf_rules="/path/to/pf.conf" -.... +[WARNING] +==== +При работе с правилами межсетевого экрана будьте _очень осторожны_. Некоторые конфигурации _могут заблокировать администратора_ на сервере. Для безопасности рекомендуется выполнять первоначальную настройку межсетевого экрана с локальной консоли, а не удалённо через ssh. +==== -Файл с примерами конфигураций [.filename]#pf.conf# находится в каталоге [.filename]#/usr/shared/examples/pf/#. +[[firewalls-pf]] +== PF -Модуль PF можно также загрузить вручную: +Начиная с FreeBSD 5.3, портированная версия межсетевого экрана PF из OpenBSD включена в базовую систему как её неотъемлемая часть. PF — это полноценный и многофункциональный межсетевой экран с опциональной поддержкой ALTQ (Alternate Queuing), которая обеспечивает качество обслуживания (QoS). -[source,shell] -.... -# kldload pf.ko -.... +Проект OpenBSD содержит каноническое справочное издание по PF в http://www.openbsd.org/faq/pf/[FAQ по PF]. Питер Ханстин ведет подробный учебник по PF на http://home.nuug.no/\~peter/pf/[http://home.nuug.no/~peter/pf/]. -Поддержка ведения логов для PF обеспечивается модулем `pflog.ko`, для загрузки которого добавьте следующую строку в [.filename]#/etc/rc.conf#: +[WARNING] +==== +При чтении http://www.openbsd.org/faq/pf/[FAQ по PF] учитывайте, что версия PF в FreeBSD значительно отличается от оригинальной версии OpenBSD за прошедшие годы. Не все функции работают одинаково в FreeBSD и OpenBSD, и наоборот. +==== -[.programlisting] -.... -pflog_enable="YES" -.... +`{freebsd-pf}` — хорошее место для вопросов о настройке и работе PF межсетевого экрана. Перед тем как задать вопрос, проверьте архивы списка рассылки — возможно, ответ уже был дан. -и запустите на выполнение скрипт: +Эта часть Руководства посвящена PF в контексте FreeBSD. В ней показано, как включить PF и ALTQ, а также приведены несколько примеров создания наборов правил в системе FreeBSD. -[source,shell] -.... -# /etc/rc.d/pflog start -.... +=== Включение PF -Если вам необходимы другие функциональные возможности PF, то придется добавить поддержку PF в ядро. +Для использования PF необходимо сначала загрузить его модуль ядра. В этом разделе описаны записи, которые можно добавить в [.filename]#/etc/rc.conf# для включения PF. -=== Параметры ядра +Начните с добавления `pf_enable=yes` в [.filename]#/etc/rc.conf#: -Включение PF путем компиляции с ядром FreeBSD не является обязательным требованием, однако вам может понадобиться одна из функциональных возможностей, которая не включена в загружаемый модуль. Например, man:pfsync[4] являет собой псевдоустройство, которое вносит определенные изменения в таблицу состояний, используемую PF. В дальнейшем, это псевдоустройство может быть скомпоновано с man:carp[4] чтобы создать отказоустойчивую систему межсетевых экранов на основе PF. +[source, shell] +.... +# sysrc pf_enable=yes +.... -Пример параметров конфигурации ядра для включения PF находится в [.filename]#/usr/src/sys/conf/NOTES# и показан здесь: +Дополнительные параметры, описанные в man:pfctl[8], могут быть переданы в PF при его запуске. Добавьте или измените эту запись в [.filename]#/etc/rc.conf# и укажите необходимые флаги между кавычками (`""`): [.programlisting] .... -device pf -device pflog -device pfsync +pf_flags="" # additional flags for pfctl startup .... -`device pf` включает поддержку межсетевого экрана "Packet Filter" (man:pf[4]). +PF не запустится, если не сможет найти файл конфигурации набора правил. По умолчанию FreeBSD не поставляется с готовым набором правил, и файл [.filename]#/etc/pf.conf# отсутствует. Примеры наборов правил можно найти в [.filename]#/usr/share/examples/pf/#. Если пользовательский набор правил был сохранён в другом месте, добавьте строку в [.filename]#/etc/rc.conf#, указывающую полный путь к файлу: -`device pflog` включает необязательное сетевое псевдоустройство man:pflog[4], которое может использоваться для протоколирования трафика через man:bpf[4]. Даемон man:pflogd[8] может использоваться для сохранения протоколируемой информации на диск. +[.programlisting] +.... +pf_rules="/path/to/pf.conf" +.... -`device pfsync` включает необязательное сетевое псевдоустройство man:pfsync[4], используемое для отслеживания "изменений состояния". +Поддержка журналирования для PF предоставляется man:pflog[4]. Для включения поддержки журналирования добавьте `pflog_enable=yes` в [.filename]#/etc/rc.conf#: -=== Доступные параметры rc.conf +[source, shell] +.... +# sysrc pflog_enable=yes +.... -Для активации PF и man:pflog[4] во время загрузки в man:rc.conf[5] должны быть включены следующие переменные: +Следующие строки также могут быть добавлены для изменения расположения файла журнала по умолчанию или для указания дополнительных флагов, передаваемых в man:pflog[4] при его запуске: [.programlisting] .... -pf_enable="YES" # Включить PF (загрузить модуль если необходимо) -pf_rules="/etc/pf.conf" # определение правил для pf -pf_flags="" # дополнительные флаги для запуска pfctl -pflog_enable="YES" # запустить pflogd(8) -pflog_logfile="/var/log/pflog" # где pflogd должен сохранять протокол -pflog_flags="" # дополнительные флаги для запуска pflogd +pflog_logfile="/var/log/pflog" # where pflogd should store the logfile +pflog_flags="" # additional flags for pflogd startup .... -Если за межсетевым экраном находится локальная сеть и необходимо передавать пакеты для компьютеров этой сети, или использовать NAT, включите также следующий параметр: +Наконец, если за межсетевым экраном есть локальная сеть (LAN) и пакеты необходимо перенаправлять для компьютеров в этой сети, или требуется NAT, включите следующую опцию: [.programlisting] .... -gateway_enable="YES" # Включить сетевой шлюз +gateway_enable="YES" # Enable as LAN gateway .... -=== Создание правил фильтрации - -Пакет PF читает конфигурацию из файла man:pf.conf[5] (полный путь: [.filename]#/etc/pf.conf#); пакеты отвергаются, пропускаются или модифицируются в соответствии с правилами и определениями из этого файла. В стандартную поставку FreeBSD входят несколько файлов с примерами конфигураций, которые находятся в каталоге [.filename]#/usr/shared/examples/pf/#. За исчерпывающим описанием правил PF обратитесь к http://www.openbsd.org/faq/pf/[PF FAQ]. - -[WARNING] -==== - -Изучая http://www.openbsd.org/faq/pf/[PF FAQ], имейте в виду, что различные версии FreeBSD могут содержать разные версии pf. В настоящий момент FreeBSD использует ту же версию PF, которая включена в OpenBSD 4.1. -==== - -{freebsd-pf} является хорошим местом, чтобы задавать вопросы по конфигурации и использованию пакета PF. Не забудьте проверить архивы списка рассылки перед тем, как задавать вопрос. +После сохранения необходимых изменений, PF можно запустить с поддержкой журналирования, набрав: -=== Работа с PF +[source, shell] +.... +# service pf start +# service pflog start +.... -Для управления PF используйте утилиту man:pfctl[8]. Ниже приведено несколько полезных команд (все возможные команды и опции приведены на странице справочника man:pfctl[8]): +По умолчанию PF читает свои правила конфигурации из [.filename]#/etc/pf.conf# и изменяет, отбрасывает или пропускает пакеты в соответствии с правилами или определениями, указанными в этом файле. Установка FreeBSD включает несколько примеров файлов, расположенных в [.filename]#/usr/share/examples/pf/#. Полное описание наборов правил PF можно найти в http://www.openbsd.org/faq/pf/[PF FAQ]. -[.informaltable] +Для управления PF используйте `pfctl`. crossref:firewalls[pfctl,Полезные опции `pfctl`] содержит сводку полезных опций этой команды. За подробным описанием всех доступных опций обратитесь к man:pfctl[8]: +[[pfctl]] +.Полезные параметры `pfctl` [cols="1,1", frame="none", options="header"] |=== | Команда -| Действие +| Назначение |`pfctl -e` -|Включить PF +|Включить PF. |`pfctl -d` -|Выключить PF +|Отключить PF. |`pfctl -F all -f /etc/pf.conf` -|Сбросить все правила (NAT, правила фильтрации, состояния соединений, таблицы и т.д.) и загрузить новые с файла [.filename]#/etc/pf.conf# +|Очистить все правила NAT, фильтрации, состояний и таблиц и перезагрузить [.filename]#/etc/pf.conf#. -|`pfctl -s [ rules \| nat \| state ]` -|Отобразить правила фильтрации, правила NAT или таблицу состояний соединений +|`pfctl -s [ rules \| nat \| states ]` +|Отчет о правилах фильтрации, правилах NAT или таблице состояний. |`pfctl -vnf /etc/pf.conf` -|Проверить [.filename]#/etc/pf.conf# на наличие ошибок, но сами наборы правил не загружать +|Проверить [.filename]#/etc/pf.conf# на ошибки, но не загружать набор правил. |=== -=== Включение ALTQ - -ALTQ может быть включен только путем компилирования ядра FreeBSD с соответствующими параметрами. ALTQ поддерживается не всеми существующими драйверами сетевых карт. Для просмотра списка поддерживаемых устройств в вашем релизе FreeBSD обратитесь к странице справочника man:altq[4]. - -Следующие параметры включат ALTQ и добавят дополнительную функциональность. - -[.programlisting] -.... -options ALTQ -options ALTQ_CBQ # Class Bases Queuing (CBQ) -options ALTQ_RED # Random Early Detection (RED) -options ALTQ_RIO # RED In/Out -options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) -options ALTQ_PRIQ # Priority Queuing (PRIQ) -options ALTQ_NOPCC # Required for SMP build -.... - -`options ALTQ` включает подсистему ALTQ. - -`options ALTQ_CBQ` включает _Class Based Queuing_ (CBQ). CBQ позволяет распределять пропускную способность соединений по классам или очередям для выставления приоритетов трафика на основе правил фильтрации. - -`options ALTQ_RED` включает _Random Early Detection_ (RED). RED используется для предотвращения перегрузки сети. RED вычисляет длину очереди и сравнивает ее с минимальным и максимальным значением длины очереди. Если очередь превышает максимум, все новые пакеты будут отброшены. В соответствии со своим названием, RED отбрасывает пакеты из различных соединений в произвольном порядке. - -`options ALTQ_RIO` включает _Random Early Detection In and Out_. - -`options ALTQ_HFSC` включает _Hierarchical Fair Service Curve Packet Scheduler_. Дополнительная информация о HFSC находится по адресу: http://www-2.cs.cmu.edu/\~hzhang/HFSC/main.html[http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html]. - -`options ALTQ_PRIQ` включает _Priority Queuing_ (PRIQ). PRIQ всегда первым пропускает трафик из очереди c более высоким приоритетом. - -`options ALTQ_NOPCC` включает поддержку SMP для ALTQ. Эта опция необходима для SMP систем. - -[[firewalls-ipf]] -== * IPFILTER (IPF) - -[WARNING] -==== - -Перевод раздела не завершен. +[TIP] ==== - -[NOTE] +Пакет package:security/sudo[] полезен для выполнения команд, таких как `pfctl`, которые требуют повышенных привилегий. Он может быть установлен из Коллекции портов. ==== -Этот раздел находится в процессе написания; содержание может не вполне соответствовать действительности. -==== - -Автором IPFILTER является Darren Reed. IPFILTER не зависит от операционной системы: это приложение с открытыми исходными текстами, которое было портировано на операционные системы FreeBSD, NetBSD, OpenBSD, SunOS(TM), HP/UX, и Solaris(TM). IPFILTER активно разрабатывается и поддерживается, регулярно выпускаются обновленные версии. -IPFILTER основан на межсетевом экране и механизме NAT уровня ядра, которые управляются и контролируются утилитами уровня пользовательских процессов. Правила межсетевого экрана могут устанавливаться или удаляться утилитой man:ipf[8]. Правила NAT могут устанавливаться или удаляться утилитой man:ipnat[1]. Утилита man:ipfstat[8] выводит статистику IPFILTER для ядра. Программа man:ipmon[8] может заносить действия IPFILTER в файлы системных протоколов. +Для наблюдения за трафиком, проходящим через межсетевой экран PF, рекомендуется установить пакет package:sysutils/pftop[] или порт. После установки можно запустить pftop для просмотра текущего снимка трафика в формате, аналогичном man:top[1]. -IPF был первоначально написан с использованием правила "последнее совпадение применяется" и только с правилами без сохранения состояния. Со временем IPF был расширен и включает параметры "quick" и "keep state" (сохранение состояния), которые кардинальным образом изменяют логику обработки пакетов. Официальная документация IPF включает традиционные параметры правил с традиционной последовательностью обработки пакетов. Измененные функции включены в виде дополнительных параметров, они необходимы для создания эффективного межсетевого экрана. +[[pf-tutorial]] +=== Наборы правил PF -Инструкции этого раздела подразумевают использование параметра "quick" и параметра сохранения состояния "keep state". Это основа для создания включающего межсетевого экрана. +Этот раздел демонстрирует, как создать настраиваемый набор правил. Он начинается с простейшего набора правил и развивает его концепции, используя несколько примеров для демонстрации практического применения множества возможностей PF. -Детальное описание традиционных методов обработки правил: http://www.obfuscation.org/ipf/ipf-howto.html#TOC_1[http://www.obfuscation.org/ipf/ipf-howto.html#TOC_1] и http://coombs.anu.edu.au/\~avalon/ip-filter.html[http://coombs.anu.edu.au/~avalon/ip-filter.html]. - -IPF FAQ находится по адресу http://www.phildev.net/ipf/index.html[http://www.phildev.net/ipf/index.html]. - -Архив списка рассылки по IPFilter с возможностью поиска доступен по адресу http://marc.theaimsgroup.com/?l=ipfilter[http://marc.theaimsgroup.com/?l=ipfilter]. - -=== Включение IPF - -IPF включен в базовую систему FreeBSD в качестве отдельного загружаемого модуля. Система динамически загрузит модуль IPF, если в [.filename]#rc.conf# указана переменная `ipfilter_enable="YES"`. Модуль создается с включенным протоколированием и правилом по умолчанию `pass all` (пропускать все). Для изменения правила по умолчанию не обязательно собирать ядро с новыми параметрами. Просто добавьте в конец набора правило, блокирующее все пакеты. - -=== Параметры ядра - -Включение IPF в ядро FreeBSD не является обязательным требованием. Эта процедура представлена здесь в качестве дополнительной информации. При включении IPF в ядро загружаемый модуль не используется. - -Пример параметров настройки ядра для IPF находится в [.filename]#/usr/src/sys/conf/NOTES# и воспроизведен здесь: +Самый простой возможный набор правил предназначен для одиночной машины, которая не запускает никаких сервисов и которой требуется доступ к одной сети, возможно, к Интернету. Чтобы создать этот минимальный набор правил, отредактируйте файл [.filename]#/etc/pf.conf#, чтобы он выглядел следующим образом: [.programlisting] .... -options IPFILTER -options IPFILTER_LOG -options IPFILTER_DEFAULT_BLOCK +block in all +pass out all keep state .... -`options IPFILTER` включает поддержку межсетевого экрана "IPFILTER". - -`options IPFILTER_LOG` включает протоколирование трафика через IPF путем записи его в псевдо-устройство протоколирования пакетов [.filename]#ipl# для каждого правила, содержащего ключевое слово `log`. +Первое правило по умолчанию запрещает весь входящий трафик. Второе правило разрешает исходящие соединения, созданные этой системой, сохраняя информацию о состоянии этих соединений. Эта информация о состоянии позволяет возвратному трафику для этих соединений проходить обратно и должна использоваться только на машинах, которым можно доверять. Набор правил можно загрузить с помощью: -`options IPFILTER_DEFAULT_BLOCK` изменяет поведение по умолчанию так, что блокируется каждый пакет, не соответствующий правилу `pass`. - -Эти настройки будут работать только после сборки и установки нового ядра. - -=== Доступные параметры rc.conf +[source, shell] +.... +# pfctl -e ; pfctl -f /etc/pf.conf +.... -Для активации IPF во время загрузки в [.filename]#/etc/rc.conf# потребуется добавить следующие переменные: +В дополнение к отслеживанию состояний, PF предоставляет _списки_ и _макросы_, которые можно определить для использования при создании правил. Макросы могут включать списки и должны быть определены до их использования. В качестве примера вставьте следующие строки в самое начало набора правил: [.programlisting] .... -ipfilter_enable="YES" # Запуск межсетевого экрана ipf -ipfilter_rules="/etc/ipf.rules" # Загрузка файла с правилами -ipmon_enable="YES" # Включение протоколирования IP monitor -ipmon_flags="-Ds" # D = запуск в виде даемона - # s = протоколирование в syslog - # v = протоколирование tcp window, ack, seq - # n = отображение имен IP и портов +tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }" +udp_services = "{ domain }" .... -Если за межсетевым экраном находится локальная сеть, использующая приватные IP адреса, для включения NAT потребуется добавить следующие переменные: +PF понимает как имена портов, так и их номера, при условии, что имена перечислены в [.filename]#/etc/services#. В этом примере создаются два макроса. Первый — это список из семи имён TCP-портов, а второй — одно имя UDP-порта. После определения макросы можно использовать в правилах. В данном примере весь трафик блокируется, за исключением соединений, инициированных этой системой для семи указанных TCP-сервисов и одного указанного UDP-сервиса: [.programlisting] .... -gateway_enable="YES" # Включение шлюза для локальной сети -ipnat_enable="YES" # Запуск функции ipnat -ipnat_rules="/etc/ipnat.rules" # Определение файла правил для ipnat +tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }" +udp_services = "{ domain }" +block all +pass out proto tcp to any port $tcp_services keep state +pass proto udp to any port $udp_services keep state .... -=== IPF +Хотя UDP считается протоколом без сохранения состояния, PF способен отслеживать некоторую информацию о состоянии. Например, когда передается UDP-запрос к серверу имен с вопросом о доменном имени, PF будет ожидать ответ, чтобы пропустить его обратно. -Команда man:ipf[8] используется для загрузки файла с правилами. Обычно создается файл, содержащий подготовленный набор правил, который полностью замещает набор, используемый на данный момент: +Всякий раз при внесении изменений в набор правил, новые правила должны быть загружены для их использования: -[source,shell] +[source, shell] .... -# ipf -Fa -f /etc/ipf.rules +# pfctl -f /etc/pf.conf .... -`-Fa` означает сброс всех внутренних таблиц правил. - -`-f` указывает файл с правилами, который необходимо загрузить. +Если нет синтаксических ошибок, `pfctl` не выводит сообщений во время загрузки правил. Правила также можно проверить перед попыткой их загрузки: -Это дает вам возможность отредактировать файл с правилами, запустить вышеприведенную команду IPF, тем самым обновить набор правил работающего межсетевого экрана без перезагрузки системы. Для обновления правил такой подход очень удобен, поскольку команду можно выполнять столько раз, сколько нужно. +[source, shell] +.... +# pfctl -nf /etc/pf.conf +.... -На странице справочной системы man:ipf[8] находится подробная информация по всем флагам этой команды. +Включение опции `-n` приводит к тому, что правила только интерпретируются, но не загружаются. Это даёт возможность исправить любые ошибки. В любое время будет применяться последний загруженный корректный набор правил, пока либо PF не будет отключён, либо не будет загружен новый набор правил. -Набор правил для команды man:ipf[8] должен быть в виде стандартного текстового файла. Правила, написанные в виде скрипта с символами подстановки, не принимаются. +[TIP] +==== +Добавление `-v` к проверке или загрузке набора правил `pfctl` отобразит полностью разобранные правила именно так, как они будут загружены. Это крайне полезно при отладке правил межсетевого экрана. +==== -Есть способ составления правил IPF, использующих символы подстановки. Обратитесь к <>. +[[pftut-gateway]] +==== Простой шлюз с NAT -=== IPFSTAT +В этом разделе показано, как настроить систему FreeBSD с PF для работы в качестве шлюза как минимум для одного другого компьютера. Шлюзу требуется как минимум два сетевых интерфейса, каждый из которых подключен к отдельной сети. В этом примере [.filename]#xl0# подключен к Интернету, а [.filename]#xl1# подключен к внутренней сети. -По умолчанию man:ipfstat[8] получает и отображает суммарную статистику, полученную в результате применения действующих правил к пакетам, проходящим через межсетевой экран с момента его последнего запуска, или с того момента, когда статистика была последний раз обнулена командой `ipf -Z`. +Включите шлюз, чтобы позволить машине перенаправлять сетевой трафик, полученный на одном интерфейсе, на другой интерфейс. Этот параметр sysctl перенаправляет IPv4-пакеты: -Детальная информация приводится на странице справочника man:ipfstat[8]. +[source, shell] +.... +# sysctl net.inet.ip.forwarding=1 +.... -Вывод команды man:ipfstat[8] по умолчанию выглядит примерно так: +Для переадресации IPv6-трафика используйте: -[source,shell] +[source, shell] .... -input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0 - output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0 - input packets logged: blocked 99286 passed 0 - output packets logged: blocked 0 passed 0 - packets logged: input 0 output 0 - log failures: input 3898 output 0 - fragment state(in): kept 0 lost 0 - fragment state(out): kept 0 lost 0 - packet state(in): kept 169364 lost 0 - packet state(out): kept 431395 lost 0 - ICMP replies: 0 TCP RSTs sent: 0 - Result cache hits(in): 1215208 (out): 1098963 - IN Pullups succeeded: 2 failed: 0 - OUT Pullups succeeded: 0 failed: 0 - Fastroute successes: 0 failures: 0 - TCP cksum fails(in): 0 (out): 0 - Packet log flags set: (0) +# sysctl net.inet6.ip6.forwarding=1 .... -При задании флага `-i` или `-o` соответственно для входящих или исходящих пакетов, команда извлечет и отобразит соответствующий список правил, установленных и используемых на данный момент. +Чтобы включить эти настройки при загрузке системы, используйте man:sysrc[8] для их добавления в [.filename]#/etc/rc.conf#: -`ipfstat -in` отображает правила, применяемые к входящим пакетам, вместе с номерами этих правил. +[source, shell] +.... +# sysrc gateway_enable=yes +# sysrc ipv6_gateway_enable=yes +.... -`ipfstat -on` отображает правила, применяемые к исходящим пакетам, вместе с номерами этих правил. +Проверьте с помощью `ifconfig`, что оба интерфейса активны и работают. -Вывод команды будет выглядеть примерно так: +Далее создайте правила PF, чтобы позволить шлюзу передавать трафик. Хотя следующее правило разрешает трафик с сохранением статуса от хостов внутренней сети проходить к шлюзу, ключевое слово `to` не гарантирует прохождение всего пути от источника до назначения: -[source,shell] +[.programlisting] .... -@1 pass out on xl0 from any to any -@2 block out on dc0 from any to any -@3 pass out quick on dc0 proto tcp/udp from any to any keep state +pass in on xl1 from xl1:network to xl0:network port $ports keep state .... -`ipfstat -ih` отображает правила, применяемые к входящим пакетам, со счетчиком количества совпадений для каждого правила. - -`ipfstat -oh` отображает правила, применяемые к исходящим пакетам, со счетчиком количества совпадений для каждого правила. +Это правило разрешает прохождение трафика только внутрь шлюза на внутреннем интерфейсе. Чтобы пакеты могли идти дальше, требуется соответствующее правило: -Вывод команды будет выглядеть примерно так: - -[source,shell] +[.programlisting] .... -2451423 pass out on xl0 from any to any -354727 block out on dc0 from any to any -430918 pass out quick on dc0 proto tcp/udp from any to any keep state +pass out on xl0 from xl1:network to xl0:network port $ports keep state .... -Одна из наиболее важных функций команды `ipfstat` активируется флагом `-t`, правила отображаются подобно тому, как man:top[1] показывает таблицу запущенных процессов FreeBSD. Когда межсетевой экран подвергается атаке, эта функция позволяет обнаружить соответствующие пакеты. Дополнительные флаги дают возможность выбирать IP адрес назначения или источника, порт или протокол, которые будут отслеживаться в реальном времени. Подробная информация приведена на странице man:ipfstat[8]. +Хотя эти два правила будут работать, столь специфичные правила редко требуются. Для занятого сетевого администратора читаемый набор правил — это более безопасный набор правил. В оставшейся части этого раздела показано, как сохранять правила максимально простыми для удобочитаемости. Например, эти два правила можно заменить одним: -=== IPMON +[.programlisting] +.... +pass from xl1:network to any port $ports keep state +.... -Для того, чтобы стало возможно использование команды `ipmon`, необходимо включить параметр ядра `IPFILTER_LOG`. Эта команда может использоваться в двух различных режимах. В основном режиме, который используется по умолчанию, она используется без флага `-D`. +Обозначение `interface:network` может быть заменено макросом для повышения читаемости набора правил. Например, можно определить макрос `$localnet` как сеть, непосредственно подключённую к внутреннему интерфейсу (`$xl1:network`). Или определение `$localnet` может быть изменено на _IP-адрес/маску сети_ для обозначения сети, например `192.168.100.1/24` для подсети частных адресов. -В режиме даемона создается непрерывный протокол, и возможен просмотр предыдущих событий. В этом режиме IPFILTER работает в FreeBSD. Поскольку в FreeBSD встроена функция ротации файлов протокола, лучше использовать man:syslogd[8], чем используемый по умолчанию вывод в обычный файл. В [.filename]#rc.conf# по умолчанию `ipmon_flags` имеет значение `-Ds`: +Если требуется, `$localnet` можно определить даже как список сетей. Независимо от конкретных потребностей, разумное определение `$localnet` может быть использовано в типичном правиле пропуска следующим образом: [.programlisting] .... -ipmon_flags="-Ds" # D = start as daemon - # s = log to syslog - # v = log tcp window, ack, seq - # n = map IP & port to names +pass from $localnet to any port $ports keep state .... -Описывать преимущества протоколирования излишне. Например, оно дает возможность отложенного просмотра информации об отброшенных пакетах, откуда они пришли и куда направлялись. Эта информация существенно помогает при отслеживании атак. +Следующий пример набора правил разрешает весь трафик, инициированный машинами во внутренней сети. Сначала определяются два макроса для представления внешнего и внутреннего интерфейсов 3COM настраиваемого шлюза. -Даже с включенным протоколированием, IPF не ведет протокол для каждого правила. Администратор межсетевого экран должен решить, по каким правилам набора нужно вести протокол и добавить ключевое слово log к этим правилам. Обычно протоколируются только правила, отбрасывающие пакеты. +[NOTE] +==== +Для пользователей коммутируемого доступа внешний интерфейс будет использовать [.filename]#tun0#. Для ADSL-подключения, особенно тех, которые используют PPP через Ethernet (PPPoE), правильный внешний интерфейс — это [.filename]#tun0#, а не физический Ethernet-интерфейс. +==== -Включение в набор последнего правила, запрещающего прохождение пакетов, в сочетании с ключевым словом `log` является довольно распространённой практикой. Так вы можете увидеть все пакеты, не попадающие ни под одно правило набора. +[.programlisting] +.... +ext_if = "xl0" # macro for external interface - use tun0 for PPPoE +int_if = "xl1" # macro for internal interface +localnet = $int_if:network +# ext_if IP address could be dynamic, hence ($ext_if) +nat on $ext_if from $localnet to any -> ($ext_if) +block all +pass from { lo0, $localnet } to any keep state +.... -=== Протоколирование IPMON +Этот набор правил вводит правило `nat`, которое используется для обработки преобразования сетевых адресов из не маршрутизируемых адресов внутри внутренней сети в IP-адрес, назначенный внешнему интерфейсу. Скобки вокруг последней части правила nat `($ext_if)` включаются, когда IP-адрес внешнего интерфейса назначается динамически. Это гарантирует, что сетевой трафик будет работать без серьёзных перебоев, даже если внешний IP-адрес изменится. -Для разделения собираемых данных syslogd использует свой собственный специальный метод. Он использует группировку по категории ("facility") и уровню ("level"). IPMON в режиме `-Ds` использует `local0` в качестве имени "категории". Для дальнейшего разделения протоколируемых данных, если такое необходимо, могут быть использованы следующие уровни: +Обратите внимание, что этот набор правил, вероятно, разрешает больше трафика для выхода из сети, чем необходимо. Один из разумных вариантов настройки может создать этот макрос: -[source,shell] +[.programlisting] .... -LOG_INFO - packets logged using the "log" keyword as the action rather than pass or block. -LOG_NOTICE - packets logged which are also passed -LOG_WARNING - packets logged which are also blocked -LOG_ERR - packets which have been logged and which can be considered short +client_out = "{ ftp-data, ftp, ssh, domain, pop3, auth, nntp, http, \ + https, cvspserver, 2628, 5999, 8000, 8080 }" .... -Для указания IPFILTER протоколировать все данные в [.filename]#/var/log/ipfilter.log#, создайте этот файл заранее, выполнив следующую команду: +для использования в основном правиле пропуска: -[source,shell] +[.programlisting] .... -# touch /var/log/ipfilter.log +pass inet proto tcp from $localnet to any port $client_out \ + flags S/SA keep state .... -Функционирование man:syslogd[8] управляется настройками в файле [.filename]#/etc/syslog.conf#. Файл [.filename]#syslog.conf# позволяет достаточно гибко настроить обработку системных сообщений, выдаваемых программами, такими как IPF. - -Добавьте в [.filename]#/etc/syslog.conf# следующую запись: +Еще могут понадобиться несколько других правил пропуска . Это правило включает SSH на внешнем интерфейсе: [.programlisting] .... -local0.* /var/log/ipfilter.log +pass in inet proto tcp to $ext_if port ssh .... -`local0.*` означает запись всех протоколируемых сообщений в указанный файл. - -Для применения внесенных в [.filename]#/etc/syslog.conf# изменений вы можете перезагрузиться или заставить man:syslogd[8] перечитать [.filename]#/etc/syslog.conf#, выполнив команду `/etc/rc.d/syslogd reload`. - -Не забудьте отредактировать [.filename]#/etc/newsyslog.conf# для ротации только что созданного лог файла. - -=== Формат протоколируемых сообщений - -Сообщения, генерируемые `ipmon`, состоят из полей данных, разделенных пробелами. Поля, общие для всех сообщений: - -. Дата получения пакета. -. Время получения пакета. Формат времени HH:MM:SS.F для часов, минут, секунд и долей секунд (последнее поле может состоять из нескольких цифр). -. Имя интерфейса, через который прошел пакет, например [.filename]#dc0#. -. Группа и номер правила, например `@0:17`. - -Эти сообщения могут быть просмотрены командой `ipfstat -in`. +Это определение макроса и правило разрешают DNS и NTP для внутренних клиентов: -. Действие: p для пропущенных, b для заблокированных, S для пакетов с неполным заголовком (short packet), n для пакетов, не соответствующих какому-либо правилу, L для соответствующих правилу протоколирования. Порядок следования по флагам: S, p, b, n, L. Знаки P или B в верхнем регистре означают, что пакет был протоколирован в соответствии с общими настройками, а не каким-то конкретным правилом. -. Адреса. Всего три поля: адрес и порт источника (разделенные запятой), ->, адрес и порт назначения. 209.53.17.22,80 -> 198.73.220.17,1722. -. `PR`, с последующим именем или номером протокола, например `PR tcp`. -. `len`, с последующей длиной заголовка и общей длиной пакета, например `len 20 40`. - -Для TCP пакетов добавляется дополнительное поле, начинающееся с дефиса, за которым следуют буквы, соответствующие установленным флагам. На странице справочника man:ipf[5] находится список букв и флагов. - -Для пакетов ICMP, в конце находятся два поля, одно всегда "ICMP", а второе содержит тип и подтип ICMP сообщения (message и sub-message), разделенные символом косой черты, например ICMP 3/3 для сообщения "port unreachable". +[.programlisting] +.... +udp_services = "{ domain, ntp }" +pass quick inet proto { tcp, udp } to any port $udp_services keep state +.... -[[firewalls-ipf-rules-script]] -=== Создание набора правил с использованием символьной подстановки +Обратите внимание на ключевое слово `quick` в этом правиле. Поскольку набор правил состоит из нескольких правил, важно понимать взаимосвязи между ними. Правила обрабатываются сверху вниз, в порядке их написания. Для каждого пакета или соединения, оцениваемого PF, _последнее совпадающее правило_ в наборе является тем, которое применяется. Однако, когда пакет совпадает с правилом, содержащим ключевое слово `quick`, обработка правил прекращается, и пакет обрабатывается в соответствии с этим правилом. Это очень полезно, когда требуется исключение из общих правил. -Некоторые опытные пользователи IPF создают файл правил, поддерживающий использование символьной подстановки. Основное преимущество использования такого подхода заключается в возможности изменения значения, присваиваемого символьному имени, в результате чего во всех правилах, содержащих эту символьную подстановку, будет использоваться новое значение. В начале скрипта вы можете поместить часто используемые переменные, а затем использовать их сразу в нескольких правилах. Ниже дан пример такого использования. +[[pftut-ftp]] +==== Создание FTP-прокси -Синтаксис скрипта совместим с man:sh[1], man:csh[1], и man:tcsh[1]. +Настройка рабочих правил FTP может быть проблематичной из-за особенностей протокола FTP. Протокол FTP появился на несколько десятилетий раньше межсетевых экранов и небезопасен по своей конструкции. Наиболее распространённые аргументы против использования FTP включают: -Символьная подстановка предваряется знаком доллара: `$`. +* Пароли передаются в открытом виде. +* Протокол требует использования как минимум двух TCP-соединений (управляющего канала и канала данных) на отдельных портах. +* Когда сеанс установлен, данные передаются с использованием случайно выбранных портов. -Для присвоения значения символьным переменным знак $ не используется. +Все эти моменты представляют собой проблемы безопасности, даже без учёта потенциальных уязвимостей в клиентском или серверном программном обеспечении. Более безопасные альтернативы для передачи файлов существуют, например, man:sftp[1] или man:scp[1], которые обеспечивают аутентификацию и передачу данных через зашифрованные соединения. -Присваиваемое символической переменной значение должно быть заключено в двойные кавычки (`"`). +Для случаев, когда требуется FTP, PF предоставляет возможность перенаправления FTP-трафика на небольшую прокси-программу под названием man:ftp-proxy[8], которая включена в базовую систему FreeBSD. Роль прокси заключается в динамическом добавлении и удалении правил в наборе правил, используя набор якорей, для корректной обработки FTP-трафика. -Начните файл правил примерно так: +Чтобы включить FTP-прокси, добавьте следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -############# Start of IPF rules script ######################## - -oif="dc0" # name of the outbound interface -odns="192.0.2.11" # ISP's DNS server IP address -myip="192.0.2.7" # my static IP address from ISP -ks="keep state" -fks="flags S keep state" - -# You can choose between building /etc/ipf.rules file -# from this script or running this script "as is". -# -# Uncomment only one line and comment out another. -# -# 1) This can be used for building /etc/ipf.rules: -#cat > /etc/ipf.rules << EOF -# -# 2) This can be used to run script "as is": -/sbin/ipf -Fa -f - << EOF - -# Allow out access to my ISP's Domain name server. -pass out quick on $oif proto tcp from any to $odns port = 53 $fks -pass out quick on $oif proto udp from any to $odns port = 53 $ks +ftpproxy_enable="YES" +.... -# Allow out non-secure standard www function -pass out quick on $oif proto tcp from $myip to any port = 80 $fks +Затем запустите прокси, выполнив: -# Allow out secure www function https over TLS SSL -pass out quick on $oif proto tcp from $myip to any port = 443 $fks -EOF -################## End of IPF rules script ######################## +[source, bash] +.... +# service ftp-proxy start .... -Это все, что требовалось сделать. В данном примере сами правила не важны; важно то, как используется символьная подстановка. Если вышеприведенный пример помещен в файл [.filename]#/etc/ipf.rules.script#, то набор правил можно перезагрузить, введя следующую команду: +Для базовой конфигурации необходимо добавить три элемента в [.filename]#/etc/pf.conf#. Во-первых, якоря, которые прокси будет использовать для вставки правил, генерируемых для FTP-сессий: -[source,shell] +[.programlisting] .... -# sh /etc/ipf.rules.script +nat-anchor "ftp-proxy/*" +rdr-anchor "ftp-proxy/*" .... -С использованием в правилах символьной подстановки связана одна проблема: IPF не понимает символьную подстановку и не может обработать такой скрипт непосредственно. +Во-вторых, необходимо правило pass, чтобы разрешить FTP-трафик к прокси. -Скрипт может использоваться одним из следующих двух способов: +Третье, правила перенаправления и NAT должны быть определены до правил фильтрации. Вставьте это правило `rdr` сразу после правила `nat`: -* Уберите комментарий перед строкой, начинающейся с `cat`, и закомментируйте строку, начинающуюся с `/sbin/ipf`. Поместите строку `ipfilter_enable="YES"` в файл [.filename]#/etc/rc.conf# как обычно, и запускайте скрипт после каждого его обновления для создания или обновления файла [.filename]#/etc/ipf.rules#. -* Отключите IPFILTER в стартовых скриптах системы, поместив строку `ipfilter_enable="NO"` (это значение по умолчанию) в файл [.filename]#/etc/rc.conf#. -+ -Поместите скрипт, подобный нижеприведенному, в каталог [.filename]#/usr/local/etc/rc.d/#. У него должно быть однозначно говорящее о его назначении имя, например [.filename]#ipf.loadrules.sh#. Расширение [.filename]#.sh# обязательно. -+ [.programlisting] .... -#!/bin/sh -sh /etc/ipf.rules.script +rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021 .... -+ -Права, установленные на этот файл, должны разрешать чтение, запись и выполнение владельцу `root`. -+ +Наконец, разрешите перенаправленному трафику проходить: -[source,shell] +[.programlisting] .... -# chmod 700 /usr/local/etc/rc.d/ipf.loadrules.sh +pass out proto tcp from $proxy to any port ftp .... -Теперь, правила IPF будут загружаться при загрузке системы. - -=== Наборы правил IPF - -Набор правил ipf это группа правил, составленных для пропускания или блокирования пакетов на основе их содержимого. Двусторонний обмен пакетами между хостами составляет сессию. Межсетевой экран обрабатывает как входящие из Интернет пакеты, так и исходящие пакеты, которые сгенерированы самой системой в ответ на входящий трафик. Для каждой службы TCP/IP (например, telnet, www, mail, и т.п.) назначен протокол и номер привилегированного (прослушиваемого) порта. Пакеты, предназначенные для определенного сервиса, порождаются с некоторым исходящим адресом и портом из непривилегированного диапазона и направляются на определенный адрес и определенный порт назначения. Все упомянутые параметры (номера портов и адреса) могут использоваться как критерии выбора в правилах, пропускающих или блокирующих доступ к службам TCP/IP. - -IPF был первоначально написан с использованием логики "последнее совпадающее правило побеждает" и только с правилами без сохранения состояния. Со временем в IPF был включен параметр "quick" и параметр сохранения состояния "keep state", что существенно улучшило логику обработки правил. - -Инструкции, помещенные в эту главу, созданы с использованием параметров "quick" и "keep state". Это основа для создания набора правил включающего межсетевого экрана. - -[WARNING] -==== - -При работе с правилами межсетевого экрана, будьте _очень осторожны_. Некоторые конфигурации _могут заблокировать вам доступ_ к серверу. В целях предосторожности, первоначальную настройку межсетевого экрана вы можете выполнить с локальной консоли, а не через удаленное подключение, такое как ssh. -==== - -[[firewalls-ipfw]] -== IPFW +где `$proxy` раскрывается в адрес, к которому привязан демон прокси. -IPFIREWALL (IPFW) - представляет собой межсетевой экран, написанный и поддерживаемый добровольными участниками проекта FreeBSD. Он использует stateless правила, т.е. правила без учета состояния, и наследование техники кодирования правил для получения того, что называется простой логикой с сохранением состояния (stateful). +Сохраните [.filename]#/etc/pf.conf#, загрузите новые правила и проверьте с клиента, что FTP-подключения работают: -Пример простейшего набора правил IPFW (находится в [.filename]#/etc/rc.firewall# и [.filename]#/etc/rc.firewall6#) в стандартной установке FreeBSD достаточно прост и не рассчитан на непосредственное использование без изменений. В нём не используется фильтрация с сохранением состояния, которая даёт преимущества во многих конфигурациях, поэтому он не может быть взят за основу для этого раздела. - -Синтаксис правил IPFW без сохранения состояния обеспечивает расширенные возможности фильтрации, которые намного превосходят уровень знаний обычного пользователя межсетевого экрана. IPFW рассчитан на профессиональных пользователей или технически продвинутых любителей, которые предъявляют повышенные требования к фильтрации пакетов. Чтобы использовать возможности IPFW в полную силу, необходимы углубленные знания того, как в различных протоколах формируются и используются заголовки пакетов. Углубленное изучение работы протоколов выходит за рамки этого раздела Руководства. +[source, shell] +.... +# pfctl -f /etc/pf.conf +.... -IPFW состоит из семи компонентов, главный из которых - процессор правил фильтрации уровня ядра и интегрированный в него механизм учета пакетов, а также средства протоколирования пакетов, правило `divert`, посредством которых вызывается функция NAT и другие возможности специального назначения, средства для ограничения скорости (шейпинга) трафика (dummynet), средства перенаправления `fwd`, средства организации сетевого моста bridge и механизм ipstealth. IPFW поддерживает протоколы IPv4 и IPv6. +Этот пример описывает базовую настройку, когда клиенты в локальной сети должны обращаться к FTP-серверам в других местах. Данная базовая конфигурация должна хорошо работать с большинством комбинаций FTP-клиентов и серверов. Как показано в man:ftp-proxy[8], поведение прокси можно изменить различными способами, добавляя параметры в строку `ftpproxy_flags=`. Некоторые клиенты или серверы могут иметь специфические особенности, которые необходимо учитывать в конфигурации, или может возникнуть необходимость интегрировать прокси определённым образом, например, назначить FTP-трафик в определённую очередь. -[[firewalls-ipfw-enable]] -=== Включение IPFW +Для способов запуска FTP-сервера, защищённого PF и man:ftp-proxy[8], настройте отдельный `ftp-proxy` в обратном режиме с использованием `-R` на отдельном порту с собственным правилом перенаправления pass. -IPFW включён в базовую установку FreeBSD в виде отдельного подгружаемого модуля. Система динамически загружает модуль ядра, когда в [.filename]#rc.conf# присутствует строка `firewall_enable="YES"`. Если использовать функциональность NAT не планируется, то в этом случае дополнительно компилировать IPFW в состав ядра FreeBSD не требуется. +[[pftut-icmp]] +==== Управление ICMP -После перезагрузки системы с `firewall_enable="YES"` в [.filename]#rc.conf# на экране в процессе загрузки отобразится выделенное белым сообщение: +Многие инструменты, используемые для отладки или устранения неполадок в сети TCP/IP, основаны на протоколе ICMP (Internet Control Message Protocol), который был специально разработан для целей отладки. -[source,shell] -.... -ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled -.... +Протокол ICMP отправляет и получает _управляющие сообщения_ между хостами и шлюзами, в основном для предоставления отправителю обратной связи о любых необычных или сложных условиях на пути к целевому хосту. Маршрутизаторы используют ICMP для согласования размеров пакетов и других параметров передачи в процессе, часто называемом _обнаружением MTU пути_. -Загружаемый модуль скомпилирован с возможностью протоколирования информации о трафике. Для включения протоколирования и установки уровня его детализации имеется переключатель, значение которого можно установить в конфигурационном файле [.filename]#/etc/sysctl.conf#. При добавлении следующих двух строк протоколирование будет включено при следующей загрузке системы: +С точки зрения межсетевого экрана, некоторые управляющие ICMP-сообщения уязвимы к известным векторам атак. Кроме того, безусловный пропуск всего диагностического трафика упрощает отладку, но также облегчает для других получение информации о сети. По этим причинам следующее правило может быть неоптимальным: [.programlisting] .... -net.inet.ip.fw.verbose=1 -net.inet.ip.fw.verbose_limit=5 +pass inet proto icmp from any to any .... -[[firewalls-ipfw-kernel]] -=== Параметры ядра - -Включение следующих параметров в ядро FreeBSD не является обязательным, если дополнительно не требуется функциональность NAT. Эти параметры представлены здесь в качестве справочной информации для дальнейших примеров. +Одно из решений — пропускать весь ICMP-трафик из локальной сети, блокируя все запросы извне: [.programlisting] .... -options IPFIREWALL +pass inet proto icmp from $localnet to any keep state +pass inet proto icmp from any to $ext_if keep state .... -Этот параметр включает IPFW в состав ядра. +Дополнительные параметры демонстрируют гибкость PF. Например, вместо разрешения всех ICMP-сообщений можно указать сообщения, используемые man:ping[8] и man:traceroute[8]. Начните с определения макроса для этого типа сообщения: [.programlisting] .... -options IPFIREWALL_VERBOSE +icmp_types = "echoreq" .... -Этот параметр включает протоколирование пакетов, которые проходят через IPFW по правилам с ключевым словом `log`. +и правила, которое использует макрос: [.programlisting] .... -options IPFIREWALL_VERBOSE_LIMIT=5 +pass inet proto icmp all icmp-type $icmp_types keep state .... -Ограничение числа пакетов, прошедших через man:syslogd[8], отдельно для каждого правила. Этот параметр имеет смысл использовать в недружественной среде, когда необходимо отслеживать активность межсетевого экрана. Это закрывает возможность атак типа "отказ в обслуживании" через флуд сообщениями syslog. - -[.programlisting] -.... -options IPFIREWALL_DEFAULT_TO_ACCEPT -.... +Если требуются другие типы ICMP-пакетов, расширьте `icmp_types` до списка этих типов пакетов. Введите `more /usr/src/sbin/pfctl/pfctl_parser.c`, чтобы увидеть список типов ICMP-сообщений, поддерживаемых PF. Дополнительные сведения о каждом типе сообщения можно найти по ссылке http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml[http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml]. -Этот параметр включает для IPFW разрешающую политику по умолчанию. Это удобно на первых этапах настройки IPFW. +Поскольку Unix `traceroute` по умолчанию использует UDP, требуется дополнительное правило для разрешения Unix `traceroute`: [.programlisting] .... -options IPDIVERT +# allow out the default range for traceroute(8): +pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state .... -Включение функциональности NAT. +Поскольку `TRACERT.EXE` в системах Microsoft Windows использует сообщения запроса эхо-ответа ICMP, достаточно только первого правила, чтобы разрешить трассировку сети с этих систем. В Unix `traceroute` можно настроить на использование других протоколов, и он будет использовать сообщения запроса эхо-ответа ICMP, если указан параметр `-I`. Подробности смотрите на man:traceroute[8]. -[NOTE] -==== -Межсетевой экран будет блокировать все входящие и исходящие пакеты, если отсутствует параметр ядра `IPFIREWALL_DEFAULT_TO_ACCEPT` или правило, явно разрешающее эти соединения. -==== +[[pftut-pathmtudisc]] +===== Обнаружение MTU пути -[[firewalls-ipfw-rc]] -=== Параметры [.filename]#/etc/rc.conf# +Протоколы Интернета разработаны так, чтобы быть независимыми от устройств, и одним из следствий этой независимости является то, что оптимальный размер пакета для данного соединения не всегда может быть надежно предсказан. Основное ограничение на размер пакета — это _Maximum Transmission Unit_ (MTU), который устанавливает верхний предел размера пакета для интерфейса. Введите `ifconfig`, чтобы просмотреть MTU для сетевых интерфейсов системы. -Включение межсетевого экрана: +TCP/IP использует процесс, известный как обнаружение MTU пути, для определения правильного размера пакета для соединения. Этот процесс отправляет пакеты различного размера с установленным флагом "Не фрагментировать", ожидая возврата ICMP-пакета с "типом 3, кодом 4", когда достигнут верхний предел. Тип 3 означает "адресат недостижим", а код 4 является сокращением для "требуется фрагментация, но установлен флаг 'не фрагментировать'". Чтобы разрешить обнаружение MTU пути для поддержки соединений с другими MTU, добавьте тип `destination unreachable` в макрос `icmp_types`: [.programlisting] .... -firewall_enable="YES" +icmp_types = "{ echoreq, unreach }" .... -Для выбора одного из стандартных режимов работы межсетевого экрана, предоставляемых FreeBSD, выберите наиболее подходящий в файле [.filename]#/etc/rc.firewall# и разместите так, как указано ниже: +Поскольку правило `pass` уже использует этот макрос, его не нужно изменять для поддержки нового типа ICMP: [.programlisting] .... -firewall_type="open" +pass inet proto icmp all icmp-type $icmp_types keep state .... -Возможны следующие значения для этого параметра: +PF позволяет фильтрацию по всем вариантам типов и кодов ICMP. Список возможных типов и кодов документирован в man:icmp[4] и man:icmp6[4]. -* `open` - пропускать весь трафик. -* `client` - защищать только эту машину. -* `simple` - защищать всю сеть. -* `closed` - полностью запретить IP трафик, за исключением loopback интерфейса. -* `UNKNOWN` - отключить загрузку правил межсетевого экрана. -* [.filename]#filename# - абсолютный путь к файлу, содержащему правила межсетевого экрана. +[[pftut-tables]] +==== Использование таблиц -Есть два варианта загрузки собственных правил в межсетевой экран ipfw. Первый способ - задать переменную `firewall_type` в виде абсолютного пути файла, содержащего _правила межсетевого экрана_ без каких-либо параметров командной строки для самого man:ipfw[8]. Ниже приведён простой пример набора правил, который блокирует весь входящий и исходящий трафик: +Некоторые типы данных важны для фильтрации и перенаправления в определенный момент времени, но их определение слишком длинное, чтобы включать его в файл набора правил. PF поддерживает использование таблиц — это определенные списки, которыми можно управлять без необходимости перезагружать весь набор правил, и которые обеспечивают быстрый поиск. Имена таблиц всегда заключаются в `< >`, например: [.programlisting] .... -add deny in -add deny out +table { 192.168.2.0/24, !192.168.2.5 } .... -Второй способ - установить значение переменной `firewall_script` в виде абсолютного пути исполняемого скрипта, содержащего команды `ipfw`, которые будут выполнены во время загрузки операционной системы. Правильный формат правил исполняемого скрипта должен соответствовать формату файла, приведённому ниже: +В этом примере сеть `192.168.2.0/24` является частью таблицы, за исключением адреса `192.168.2.5`, который исключен с помощью оператора `!`. Также можно загружать таблицы из файлов, где каждый элемент находится на отдельной строке, как показано в этом примере [.filename]#/etc/clients#: [.programlisting] .... -#!/bin/sh - -ipfw -q flush - -ipfw add deny in -ipfw add deny out +192.168.2.0/24 +!192.168.2.5 .... -[NOTE] -==== -Если переменной `firewall_type` присвоено значение `client` или `simple`, то правила, расположенные по умолчанию в [.filename]#/etc/rc.firewall#, должны быть приведены в соответствие с конфигурацией данной машины. Также заметим, что для используемых в этой главе примеров в качестве значения переменной `firewall_script` используется [.filename]#/etc/ipfw.rules#. -==== - -Включение протоколирования: +Для обращения к файлу определите таблицу следующим образом: [.programlisting] .... -firewall_logging="YES" +table persist file "/etc/clients" .... -[WARNING] -==== - -Единственное, что делает параметр `firewall_logging`, - присвоение логической единицы (`1`) переменной sysctl `net.inet.ip.fw.verbose` (смотрите <>). В [.filename]#rc.conf# нет переменной для ограничения протоколирования, но это можно сделать через переменную sysctl вручную либо используя файл [.filename]#/etc/sysctl.conf#: +После определения таблицы на неё можно ссылаться в правиле: [.programlisting] .... -net.inet.ip.fw.verbose_limit=5 +pass inet proto tcp from to any port $client_out flags S/SA keep state .... -==== - -Если ваша машина выполняет роль шлюза, т.е. обеспечивает трансляцию сетевых адресов (NAT) с помощью man:natd[8], имеет смысл сразу перейти к чтению crossref:advanced-networking[network-natd,Даемон преобразования сетевых адресов (natd)] для уточнения информации относительно параметров [.filename]#/etc/rc.conf#. - -[[firewalls-ipfw-cmd]] -=== Команда IPFW - -Команда `ipfw` - это стандартный механизм для ручного добавления/удаления отдельных правил в активной цепочке правил межсетевого экрана. Основная проблема при использовании этого метода состоит в том, что при перезагрузке операционной системы все изменения, сделанные с помощью данной команды, будут утеряны. Вместо этого рекомендуется записать все правила в файл, из которого они будут считываться во время загрузки операционной системы, а также для полной замены текущего набора правил на содержимое из файла. - -Тем не менее, команду `ipfw` удобно использовать для отображения текущей конфигурации правил на экране консоли. Учетный модуль IPFW динамически создаёт счётчики для каждого правила, которые подсчитывают количество пакетов, соответствующих условиям срабатывания правила. В процессе тестирования отображение правила со своим счётчиком является одним из способов проверки, срабатывает ли правило при прохождении через него пакета или нет. - -Вывод полного списка правил: +Содержимое таблицы можно изменять в реальном времени с помощью `pfctl`. В этом примере добавляется ещё одна сеть в таблицу: -[source,shell] +[source, shell] .... -# ipfw list +# pfctl -t clients -T add 192.168.1.0/16 .... -Вывод полного списка правил с маркером времени последнего срабатывания правила: +Обратите внимание, что любые изменения, внесенные таким образом, вступят в силу немедленно, что делает их идеальными для тестирования, но они не сохранятся после отключения питания или перезагрузки. Чтобы сделать изменения постоянными, необходимо изменить определение таблицы в наборе правил или отредактировать файл, на который ссылается таблица. Можно поддерживать копию таблицы на диске с помощью задания man:cron[8], которое периодически сохраняет содержимое таблицы на диск, используя команду вида `pfctl -t clients -T show >/etc/clients`. Или [.filename]#/etc/clients# можно обновить содержимым таблицы из памяти: -[source,shell] +[source, shell] .... -# ipfw -t list +# pfctl -t clients -T replace -f /etc/clients .... -Следующий пример выводит учетную информацию, количество совпавших пакетов и сами правила. Первым столбцом идет номер правила, за ним следует число совпавших исходящих пакетов, третий столбец - число соответствующих входящих пакетов, и затем само правило. +[[pftut-overload]] +==== Использование таблиц превышения нагрузки для защиты SSH -[source,shell] +Те, кто запускает SSH на внешнем интерфейсе, вероятно, видели что-то подобное в журналах аутентификации: + +[.programlisting] .... -# ipfw -a list +Sep 26 03:12:34 skapet sshd[25771]: Failed password for root from 200.72.41.31 port 40992 ssh2 +Sep 26 03:12:34 skapet sshd[5279]: Failed password for root from 200.72.41.31 port 40992 ssh2 +Sep 26 03:12:35 skapet sshd[5279]: Received disconnect from 200.72.41.31: 11: Bye Bye +Sep 26 03:12:44 skapet sshd[29635]: Invalid user admin from 200.72.41.31 +Sep 26 03:12:44 skapet sshd[24703]: input_userauth_request: invalid user admin +Sep 26 03:12:44 skapet sshd[24703]: Failed password for invalid user admin from 200.72.41.31 port 41484 ssh2 .... -Вывод динамических правил вместе со статическими: +Это указывает на атаку методом грубой силы, когда кто-то или какая-то программа пытается подобрать имя пользователя и пароль, чтобы получить доступ к системе. -[source,shell] -.... -# ipfw -d list -.... +Если необходим внешний доступ по SSH для законных пользователей, изменение порта по умолчанию, используемого SSH, может обеспечить некоторую защиту. Однако PF предоставляет более элегантное решение. Правила `pass` могут содержать ограничения на действия подключающихся хостов, а нарушители могут быть заблокированы в таблице адресов, которым запрещён частичный или полный доступ. Также возможно разорвать все существующие соединения с машинами, которые превышают установленные ограничения. -Отобразить статические и динамические правила, в т.ч. с истекшим временем действия: +Для настройки создайте следующую таблицу в разделе tables набора правил: -[source,shell] +[.programlisting] .... -# ipfw -d -e list +table persist .... -Обнуление счетчиков: +Затем, где-то в начале набора правил добавьте правила для блокировки перебора, разрешая при этом законный доступ: -[source,shell] +[.programlisting] .... -# ipfw zero +block quick from +pass inet proto tcp from any to $localnet port $tcp_services \ + flags S/SA keep state \ + (max-src-conn 100, max-src-conn-rate 15/5, \ + overload flush global) .... -Обнулить счетчики для правила под номером _NUM_: +Часть в скобках определяет ограничения, и числа должны быть изменены в соответствии с местными требованиями. Это можно прочитать следующим образом: -[source,shell] -.... -# ipfw zero NUM -.... +`max-src-conn` — это количество одновременных подключений, разрешённых с одного хоста. -[[firewalls-ipfw-rules]] -=== Набор правил IPFW +`max-src-conn-rate` — это частота новых соединений, разрешённых с любого отдельного хоста (_15_) за указанное количество секунд (_5_). -Набор правил (ruleset) представляет собой группу правил IPFW, которые разрешают или запрещают прохождение пакета через межсетевой экран на основании значений, содержащихся в пакете. Двунаправленный обмен пакетов между машинами является сессией. Набор правил межсетевого экрана анализирует как пакеты, приходящие из глобальной сети, так и ответные пакеты, исходящие из системы. Каждый TCP/IP сервис (такой как telnet, www, mail, и т.д.) принадлежит определенному протоколу и привилегированному (прослушиваемому) порту. Пакеты, предназначенные для конкретного сервиса, передаются с непривилегированного (с высоким значением) порта по адресу назначения на указанный порт сервиса. Все эти параметры (т.е. порты и адреса) могут быть использованы в качестве критериев фильтрации при создании правил, которые пропускают или блокируют сервисы. +`overload ` означает, что любой хост, превышающий эти ограничения, добавляет свой адрес в таблицу `bruteforce`. Набор правил блокирует весь трафик с адресов, находящихся в таблице `bruteforce`. -Когда пакет попадает в межсетевой экран, он сравнивается с каждым правилом, начиная с первого, двигаясь по множеству правил верху вниз в порядке увеличения номера правил. Когда пакет совпадает с критерием выбора правила, выполняется действие, указанное в правиле, и на этом поиск правил прекращается. Такой метод поиска известен как "выигрыш первого совпадения", т.е. после срабатывания правила оставшиеся не просматриваются. Если содержимое пакета не соответствует ни одному из правил, он принудительно попадает на встроенное правило по умолчанию, заданное под номером 65535, которое запрещает и отбрасывает все пакеты без какого-либо отклика в сторону отправителя. +Наконец, `flush global` означает, что когда хост достигает лимита, все (`global`) соединения этого хоста будут разорваны (`flush`). [NOTE] ==== -Поиск продолжается после правил `count`, `skipto` и `tee`. +Эти правила _не_ заблокируют медленные брутфорсеры, как описано в http://home.nuug.no/\~peter/hailmary2013/[http://home.nuug.no/~peter/hailmary2013/]. ==== -Упомянутые здесь инструкции основаны на использовании правил, содержащих параметры с сохранением состояния `keep state`, `limit`, `in`, `out` и `via`. Это основной механизм для кодирования набора правил межсетевого экрана закрытого типа. +Этот пример набора правил предназначен в основном для иллюстрации. Например, если требуется разрешить большое количество соединений в целом, но необходимо быть более строгим в отношении ssh, дополните приведенное выше правило чем-то вроде следующего, в начале набора правил: -[WARNING] -==== +[.programlisting] +.... +pass quick proto { tcp, udp } from any to any port ssh \ + flags S/SA keep state \ + (max-src-conn 15, max-src-conn-rate 5/3, \ + overload flush global) +.... -Будьте осторожны, когда работаете с правилами межсетевого экрана, так как вы можете легко заблокировать самого себя. +[NOTE] ==== +*It May Not be Necessary to Block All Overloaders:* + -[[firewalls-ipfw-rules-syntax]] -==== Синтаксис правил - -Представленный здесь синтаксис правил был упрощен для создания стандартного набора правил межсетевого экрана закрытого типа. Для полного описания синтаксиса правил смотрите страницу Справочника man:ipfw[8]. - -Правила содержат ключевые слова: эти ключевые слова записываются в строке в определенном порядке слева направо. Ключевые слова выделены полужирным шрифтом. Некоторые ключевые слова имеют дополнительные параметры, которые могут являться ключевыми словами для них самих и также содержать вложенные дополнительные параметры. +Стоит отметить, что механизм превышения нагрузки — это общий метод, который применяется не только к SSH, и не всегда оптимально полностью блокировать весь трафик от нарушителей. -Символ `#` используется для обозначения начала комментария и может быть расположен в конце строки с правилом или в начале строки над правилом. Пустые строки игнорируются. - -_CMD RULE_NUMBER ACTION LOGGING SELECTION STATEFUL_ - -===== CMD +Например, правило превышения нагрузки может использоваться для защиты почтовой службы или веб-сервиса, а таблица превышения нагрузки может применяться в правиле для назначения нарушителей в очередь с минимальным выделением пропускной способности или для перенаправления на определённую веб-страницу. +==== -Каждое новое правило должно начинаться с префикса [parameter]#add# для добавления во внутреннюю таблицу. +Со временем таблицы будут заполняться правилами превышения нагрузки, и их размер будет постепенно увеличиваться, занимая больше памяти. Иногда заблокированный IP-адрес оказывается динамически назначенным, который с тех пор был выделен хосту, имеющему законные основания для взаимодействия с хостами в локальной сети. -===== RULE_NUMBER +Для подобных ситуаций `pfctl` предоставляет возможность удалять записи из таблиц. Например, следующая команда удалит записи из таблицы ``, к которым не было обращений в течение `86400` секунд: -Каждое правило обозначено номером в диапазоне 1..65535. +[source, shell] +.... +# pfctl -t bruteforce -T expire 86400 +.... -===== ACTION +Аналогичную функциональность предоставляет пакет package:security/expiretable[], который удаляет записи таблицы, к которым не было обращений в течение указанного периода времени. -При соответствии пакета описанным в правиле критериям фильтрации будет выполнено одно из следующих действий. +После установки `expiretable` можно запустить для удаления записей из таблицы ``, которые старше указанного времени. В этом примере удаляются все записи старше 24 часов: -[parameter]#allow | accept | pass | permit# +[.programlisting] +.... +/usr/local/sbin/expiretable -v -d -t 24h bruteforce +.... -Все эти действия означают одно и то же - пакеты, совпадающие с правилом, могут покинуть обработку правил межсетевого экрана. На этом поиск прекращается. +[[pftut-spamd]] +==== Защита от SPAM -[parameter]#check-state# +package:mail/spamd[] можно настроить совместно с PF для обеспечения внешней защиты от SPAM (Не путайте его с демоном spamd, который поставляется вместе с spamassassin). Этот spamd интегрируется в конфигурацию PF с помощью набора перенаправлений. -Проверяет пакет на соответствие динамической таблице правил. Если совпадение найдено, выполняется действие, содержащееся в правиле, породившем данное динамическое правило, иначе выполняется переход к следующему правилу. Правило check-state не имеет критериев фильтрации. При отсутствии правила check-state в наборе правил проверка по динамической таблице происходит на первом правиле keep-state или limit. +Спамеры обычно рассылают большое количество сообщений, и СПАМ в основном отправляется из нескольких дружественных к спамерам сетей и множества взломанных машин, которые быстро попадают в _списки блокировки_. -[parameter]#deny | drop# +Когда SMTP-соединение с адреса из блок-листа получено, spamd отображает свой баннер и немедленно переключается в режим, где он отвечает на SMTP-трафик по одному байту за раз. Эта техника, предназначенная для максимально возможной потери времени на стороне спамера, называется _тарпиттинг_ (tarpitting, намеренное замедление). Конкретная реализация, использующая однобайтовые SMTP-ответы, часто упоминается как _прерывистые ответы_ (stuttering, метод заикания). -Оба слова означают отбрасывание пакетов, совпавших с правилом. Поиск прекращается. +В этом примере показана базовая процедура настройки spamd с автоматически обновляемыми списками блокировки. Для получения дополнительной информации обратитесь к руководствам, которые устанавливаются вместе с пакетом package:mail/spamd[]. -===== Протоколирование - -[parameter]#log# или [parameter]#logamount# - -Когда пакет совпадает с правилом, содержащим ключевое слово `log`, информация об этом событии записывается в man:syslogd[8] с пометкой SECURITY. Запись в журнал происходит только в том случае, если число срабатываний для данного правила не превышает значения параметра `logamount`. Если значение `logamount` не объявлено, то ограничение берется из значения переменной sysctl `net.inet.ip.fw.verbose_limit`. В обоих случаях обнуление значения отменяет ограничение. По достижению установленного лимита запись в журнал может быть повторно включена путем сброса счетчика срабатываний или счетчика пакетов для этого правила; смотрите описание команды `ipfw reset log`. +[.procedure] +**** +.Процедура: Настройка spamd +. Установите пакет package:mail/spamd[] или порт. Для использования функции серого списка (greylisting) в spamd, необходимо подключить man:fdescfs[5] в [.filename]#/dev/fd#. Добавьте следующую строку в [.filename]#/etc/fstab#: ++ +[.programlisting] +.... + fdescfs /dev/fd fdescfs rw 0 0 +.... ++ +Затем смонтируйте файловую систему: ++ +[.programlisting] +.... +# mount fdescfs +.... -[NOTE] +. Далее отредактируйте набор правил PF, включив: ++ +[.programlisting] +.... +table persist +table persist +rdr pass on $ext_if inet proto tcp from to \ + { $ext_if, $localnet } port smtp -> 127.0.0.1 port 8025 +rdr pass on $ext_if inet proto tcp from ! to \ + { $ext_if, $localnet } port smtp -> 127.0.0.1 port 8025 +.... ++ +Две таблицы `` и `` являются обязательными. SMTP-трафик с адреса, указанного в ``, но отсутствующего в ``, перенаправляется к демону spamd, ожидающему на порту 8025. +. Следующий шаг — настроить spamd в [.filename]#/usr/local/etc/spamd.conf# и добавить параметры в [.filename]#rc.conf#. ++ +Установка пакета package:mail/spamd[] включает образец файла конфигурации ([.filename]#/usr/local/etc/spamd.conf.sample#) и man-страницу для [.filename]#spamd.conf#. Обратитесь к ним для получения дополнительных параметров конфигурации, помимо показанных в этом примере. ++ +Одна из первых строк в файле конфигурации, которая не начинается с символа комментария `+#+`, содержит блок, определяющий список `all`, который указывает списки для использования: ++ +[.programlisting] +.... +all:\ + :traplist:allowlist: +.... ++ +Эта запись добавляет желаемые списки блокировок, разделённые двоеточиями (`:`). Чтобы использовать список разрешений для исключения адресов из списка блокировок, добавьте имя списка разрешений _непосредственно_ после имени этого списка блокировок. Например: `:blocklist:allowlist:`. ++ +За этим следует определение указанного списка блокировки: ++ +[.programlisting] +.... +traplist:\ + :black:\ + :msg="SPAM. Your address %A has sent spam within the last 24 hours":\ + :method=http:\ + :file=www.openbsd.org/spamd/traplist.gz +.... ++ +где первая строка — это имя списка блокировки, а вторая строка определяет тип списка. Поле `msg` содержит сообщение, которое будет отображаться заблокированным отправителям во время SMTP-диалога. Поле `method` указывает, каким образом spamd-setup получает данные списка; поддерживаемые методы — `http`, `ftp`, из `file` в смонтированной файловой системе и через `exec` внешней программы. Наконец, поле `file` определяет имя файла, который ожидает получить spamd. ++ +Определение указанного разрешенного списка аналогично, но опускает поле `msg`, так как сообщение не требуется: ++ +[.programlisting] +.... +allowlist:\ + :white:\ + :method=file:\ + :file=/var/mail/allowlist.txt +.... ++ +[TIP] ==== -Протоколирование осуществляется после проверки на соответствие всем условиям в правиле и перед выполнением окончательного действия (accept, deny) над пакетом. Вы должны выбрать сами, какие действия правил вы хотите включить в журнал. +*Choose Data Sources with Care:* + + +Использование всех блокирующих списков в примере [.filename]#spamd.conf# приведет к блокировке больших сегментов Интернета. Администраторам необходимо отредактировать файл, чтобы создать оптимальную конфигурацию, которая использует подходящие источники данных и, при необходимости, пользовательские списки. ==== ++ +Далее добавьте эту запись в [.filename]#/etc/rc.conf#. Дополнительные флаги описаны в man-странице, указанной в комментарии: ++ +[.programlisting] +.... +spamd_flags="-v" # use "" and see spamd-setup(8) for flags +.... ++ +После завершения перезагрузите набор правил, запустите spamd командой `service obspamd start` и завершите настройку с помощью `spamd-setup`. Наконец, создайте задание в man:cron[8], которое будет вызывать `spamd-setup` для обновления таблиц через разумные промежутки времени. +**** + +На типичном шлюзе перед почтовым сервером узлы начнут попадать в ловушку в течение от нескольких секунд до нескольких минут. -===== Условия отбора +PF также поддерживает _greylisting_, который временно отклоняет сообщения от неизвестных хостов с кодами _45n_. Сообщения от хостов, находящихся в greylisting, которые повторяют попытку в разумные сроки, пропускаются. Трафик от отправителей, настроенных на работу в пределах, установленных RFC 1123 и RFC 2821, пропускается сразу. -Ключевые слова, представленные в этом разделе, используются для описания атрибутов пакета, по которым проверяется условие срабатывания того или иного правила. Для совпадения используется следующая последовательность атрибутов общего назначения: +Дополнительная информация о методе серых списков (greylisting) доступна на сайте http://www.greylisting.org/[greylisting.org]. Самое удивительное в серых списках, помимо их простоты, это то, что они до сих пор работают. Спамеры и авторы вредоносного ПО очень медленно адаптируются, чтобы обойти этот метод. -[parameter]#udp | tcp | icmp# +Основная процедура настройки серого списка выглядит следующим образом: -Также могут быть использованы имена протоколов, описанные в [.filename]#/etc/protocols#. Указанное значение обозначает протокол для совпадения. Это является обязательным требованием. +[.procedure] +.Процедура: Настройка серого списка +. Убедитесь, что man:fdescfs[5] смонтирован, как описано в Шаге 1 предыдущей процедуры. +. Для запуска spamd в режиме серого списка добавьте следующую строку в [.filename]#/etc/rc.conf#: ++ +[.programlisting] +.... +spamd_grey="YES" # use spamd greylisting if YES +.... ++ +Обратитесь к man-странице spamd для описания дополнительных параметров, относящихся к серым спискам. +. Для завершения настройки серого списка: ++ +[.programlisting] +.... +# service obspamd restart +# service obspamlogd start +.... -[parameter]#from src to dst# +За кулисами инструмент базы данных spamdb и обновляющий белый список spamlogd выполняют важные функции для механизма отложенной доставки. spamdb — это основной интерфейс администратора для управления списками блокировки, серого списка и списка с разрешениями через содержимое базы данных [.filename]#/var/db/spamdb#. -Ключевые слова `from` и `to` служат для фильтрации по IP адресам. Обязательно должны быть указаны и источник, и получатель. `any` - это специальное ключевое слово, которое соответствует любому IP адресу. `me` - это специальное ключевое слово, которое соответствует любому из IP адресов, сконфигурированных на интерфейсе вашей системы FreeBSD, и служит для указания компьютера, на котором работает межсетевой экран (т.е. этот компьютер), как показано на примерах `from me to any`, `from any to me`, `from 0.0.0.0/0 to any`, `from any to 0.0.0.0/0`, `from 0.0.0.0 to any`, `from any to 0.0.0.0` и `from me to 0.0.0.0`. IP адрес указывается в виде четырёх чисел, разделённых точками, или дополнительно с префиксом сети (нотация CIDR). Это является обязательным требованием. Для упрощения вычислений, связанных с IP адресами, используйте порт package:net-mgmt/ipcalc[]. Более подробную информацию можно посмотреть на странице программы: http://jodies.de/ipcalc[http://jodies.de/ipcalc]. +[[pftut-hygiene]] +==== Сетевая гигиена -[parameter]#port number# +В этом разделе описывается, как `block-policy`, `scrub` и `antispoof` могут быть использованы для обеспечения разумного поведения набора правил. -Для протоколов, работающих с портами (такие как TCP и UDP), обязательным требованием является указание номера порта соответствующего сервиса. Вместо номера порта можно использовать имя сервиса (из [.filename]#/etc/services#). +`block-policy` — это опция, которую можно установить в разделе `options` набора правил, предшествующем правилам перенаправления и фильтрации. Эта опция определяет, какую обратную связь (если таковая имеется) PF отправляет хостам, заблокированным правилом. Опция имеет два возможных значения: `drop` отбрасывает заблокированные пакеты без ответа, а `return` возвращает код состояния, например `Connection refused`. -[parameter]#in | out# +Если не задано, политика по умолчанию — `drop`. Чтобы изменить `block-policy`, укажите желаемое значение: -Отбор соответственно по входящим и исходящим пакетам. Присутствие одного из этих ключевым слов в правиле обязательно для формирования критерия фильтрации. +[.programlisting] +.... +set block-policy return +.... -[parameter]#via IF# +В PF `scrub` — это ключевое слово, которое включает нормализацию сетевых пакетов. Этот процесс пересобирает фрагментированные пакеты и отбрасывает TCP-пакеты с недопустимыми комбинациями флагов. Включение `scrub` обеспечивает защиту от определённых видов атак, основанных на некорректной обработке фрагментов пакетов. Доступно несколько опций, но простейшая форма подходит для большинства конфигураций: -Совпадает с пакетами, проходящими через указанный интерфейс. Ключевое слово `via` включает обязательную проверку на указанном интерфейсе в общий процесс поиска совпадений. +[.programlisting] +.... +scrub in all +.... -[parameter]#setup# +Некоторые службы, такие как NFS, требуют специальных параметров обработки фрагментов. Дополнительную информацию можно найти по ссылке https://home.nuug.no/~peter/pf/en/scrub.html[https://home.nuug.no/~peter/pf/en/scrub.html]. -Это обязательное ключевое слово определяет начало запроса сессии для TCP пакетов. +Этот пример собирает фрагменты, сбрасывает бит "не фрагментировать" и устанавливает максимальный размер сегмента в 1440 байт: -[parameter]#keep-state# +[.programlisting] +.... +scrub in all fragment reassemble no-df max-mss 1440 +.... -Это обязательное ключевое слово. При совпадении межсетевой экран создает динамическое правило, которое по умолчанию будет совпадать с двунаправленным трафиком между отправителем и получателем для данной пары IP/порт по указанному протоколу. +Механизм `antispoof` защищает от активности с подделанных или фальсифицированных IP-адресов, в основном блокируя пакеты, появляющиеся на интерфейсах и в направлениях, которые логически невозможны. -[parameter]#limit {src-addr | src-port | dst-addr | dst-port}# +Эти правила отсеивают поддельный трафик, поступающий из остального мира, а также любые поддельные пакеты, исходящие из локальной сети: -Межсетевой экран разрешит только _N_ соединений с одинаковым набором параметров, указанных в правиле. Можно задавать один или несколько адресов и портов отправителя и получателя. В одном и том же правиле использование `limit` и `keep-state` не допускается. Параметр `limit` предоставляет такую же функцию с сохранением состояний, что и `keep-state`, плюс свои собственные. +[.programlisting] +.... +antispoof for $ext_if +antispoof for $int_if +.... -==== Параметры для правил с сохранением состояния +[[pftut-unrouteables]] +==== Обработка Немаршрутизируемых Адресов -С точки зрения фильтрации по правилам с сохранением состояния весь трафик выглядит как двусторонний обмен пакетами, включая данные о сессиях. При такой фильтрации у нас есть средства сопоставления и определения корректности процедуры двустороннего обмена пакетами между стороной, породившей пакет, и стороной-получателем. Любые пакеты, которые не подходят под шаблон сессии, автоматически отбрасываются как злонамеренные. +Даже при правильно настроенном шлюзе для обработки преобразования сетевых адресов может потребоваться компенсировать ошибки в конфигурации, сделанные другими людьми. Распространённой ошибкой является пропуск трафика с не маршрутизируемыми адресами в Интернет. Поскольку трафик с не маршрутизируемых адресов может использоваться в нескольких методах DoS-атак, рекомендуется явно блокировать такой трафик от попадания в сеть через внешний интерфейс. -Параметр `check-state` служит для указания места в наборе правил IPFW, в котором пакет будет передан на поиск соответствий динамическим правилам. В случае совпадения пакет пропускается, при этом создается новое динамическое правило для следующего пакета, принадлежащего данной двусторонней сессии. В противном случае пакет движется по обычным правилам, начиная со следующей позиции. +В этом примере определяется макрос, содержащий не маршрутизируемые адреса, который затем используется в правилах блокировки. Трафик на эти адреса и с этих адресов тихо отбрасывается на внешнем интерфейсе шлюза. -Динамические правила уязвимы к атаке SYN-пакетами, которые могут породить гигантское количество динамических правил. Для предотвращения такого рода атак во FreeBSD предусмотрен еще один параметр - `limit`. Этот параметр служит для ограничения количества одновременно установленных сессий путём проверки полей отправителя и получателя, в зависимости от параметра `limit`, с использованием IP адреса пакета для поиска открытых динамических правил, которые представляют собой счетчик количества совпадений для данного IP адреса и этого правила. Если это количество превышает значение, указанное в параметре `limit`, то такой пакет отбрасывается. +[.programlisting] +.... +martians = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, \ + 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, \ + 0.0.0.0/8, 240.0.0.0/4 }" -==== Протоколирование сообщений межсетевого экрана +block drop in quick on $ext_if from $martians to any +block drop out quick on $ext_if from any to $martians +.... -Преимущества протоколирования очевидны: это предоставляет возможность отслеживать постфактум, прохождение каких пакетов было отклонено, откуда эти пакеты пришли и куда они назначались для тех правил, в которых включена функция записи в журнал. Это замечательный инструмент для отслеживания атак на вашу систему. +=== Включение ALTQ -Даже при включенной функции ведения журнала само по себе оно производиться не будет. Администратор межсетевого экрана определяет, для каких правил будет включена функция ведения журнала, и добавляет к этим правилам `log`. Обычно в журнал пишутся только запрещающие правила, такие как правила deny для входящего ICMP ping. Довольно часто конец списка добавляют дублирующее правило вида "ipfw default deny everything" с приставкой `log`. Это позволяет отслеживать все пакеты, не совпадающие ни с одним из правил в вашем наборе. +На FreeBSD ALTQ можно использовать с PF для обеспечения качества обслуживания (QOS — Quality of Service). После включения ALTQ в наборе правил можно определить очереди, которые определяют приоритет обработки исходящих пакетов. -Будьте крайне осмотрительны при использовании функции ведения журнала, так как это чревато несоразмерным разрастанием файла журнала, вплоть до полного заполнения им места на жестком диске. DoS атаки, направленные на переполнение свободного пространства жесткого диска, являются одними из самых старейших. Помимо заполнения жесткого диска это неприятно еще и тем, что сообщения журнала пишутся не только в syslogd, но также отображаются на экране системной консоли, и это вскоре начинает сильно раздражать. +Прежде чем включить ALTQ, обратитесь к man:altq[4], чтобы определить, поддерживают ли его драйверы сетевых карт, установленных в системе. -Параметр ядра `IPFIREWALL_VERBOSE_LIMIT=5` ограничивает число идущих подряд сообщений в системный регистратор man:syslogd[8], касающихся пакетов, совпавших с правилом. Когда этот параметр включен в ядро, число последовательно идущих сообщений для определенного правила обрезается указанным числом. От записи 200 идентичных сообщений особого прока нет. В данном случае для сработавшего правила в журнале syslogd будут зафиксированы 5 сообщений подряд, остальные идентичные сообщения будут подсчитаны и отправлены в syslogd как одно сообщение такого вида: +ALTQ недоступен в виде загружаемого модуля ядра. Если интерфейсы системы поддерживают ALTQ, создайте собственное ядро, следуя инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. Доступны следующие параметры ядра. Первый необходим для включения ALTQ. Хотя бы один из остальных параметров требуется для указания алгоритма планирования очередей: [.programlisting] .... -last message repeated 45 times +options ALTQ +options ALTQ_CBQ # Class Based Queuing (CBQ) +options ALTQ_RED # Random Early Detection (RED) +options ALTQ_RIO # RED In/Out +options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) +options ALTQ_PRIQ # Priority Queuing (PRIQ) .... -Путь к файлу, в который пишутся сообщения, задается в файле [.filename]#/etc/syslog.conf#. По умолчанию это файл [.filename]#/var/log/security#. +Доступны следующие алгоритмы планировщика: -[[firewalls-ipfw-rules-script]] -==== Написание скрипта правил +CBQ:: +Очереди на основе классов (CBQ — Class Based Queuing) используется для разделения пропускной способности соединения на различные классы или очереди с целью приоритизации трафика на основе правил фильтрации. -Наиболее опытные пользователи IPFW создают скрипт, содержащий в себе правила, оформленные таким образом, что они могут быть исполнены как обыкновенный sh-скрипт. Основное преимущество такого подхода в том, что правила можно полностью заменить на новые без необходимости в перезагрузке системы для их активации. Это крайне удобно на этапе разработки и тестирования набора правил, т.к. перезагружать весь список правил можно сколь угодно часто. Помимо того, поскольку это скрипт, то здесь можно объявить некие часто используемые значения в виде переменной, и использовать её во множестве правил, как показано в примере ниже. +RED:: +Случайное раннее обнаружение (RED — Random Early Detection) используется для предотвращения перегрузки сети путем измерения длины очереди и сравнения ее с минимальным и максимальным порогами для очереди. Когда очередь превышает максимальный порог, все новые пакеты случайным образом отбрасываются. -Синтаксис примера, приведенного ниже, совместим с тремя командными оболочками: man:sh[1], man:csh[1], man:tcsh[1]. Для использования значения ранее объявленной переменной имя переменной предваряется символом $. Во время присвоения имя переменной не имеет префикса $, присваиваемое значение должно быть заключено в "двойные кавычки". +RIO:: +В режиме Случайного раннего обнаружения для входящего и исходящего трафика (RIO) RED поддерживает несколько средних длин очередей и несколько пороговых значений, по одному для каждого уровня QOS. -Так выглядит файл с правилами, с которого вы можете начать: +HFSC:: +Иерархический планировщик пакетов с гарантированной справедливой кривой обслуживания (HFSC) описан на http://www-2.cs.cmu.edu/\~hzhang/HFSC/main.html[http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html]. -[.programlisting] +PRIQ:: +Очереди с приоритетом (PRIQ) всегда пропускают трафик из более высокоуровневой очереди первым. + +Дополнительная информация о алгоритмах планирования и примеры наборов правил доступны на https://web.archive.org/web/20151109213426/http://www.openbsd.org/faq/pf/queueing.html[архивированной странице OpenBSD]. + +[[firewalls-ipfw]] +== IPFW + +IPFW — это межсетевой экран с отслеживанием состояний, разработанный для FreeBSD, который поддерживает как IPv4, так и IPv6. Он состоит из нескольких компонентов: процессора правил фильтрации межсетевого экрана в ядре и встроенного механизма учёта пакетов, механизма логирования, NAT, механизма управления трафиком man:dummynet[4], механизма переадресации, механизма моста и механизма ipstealth. + +FreeBSD предоставляет пример набора правил в [.filename]#/etc/rc.firewall#, который определяет несколько типов межсетевых экранов для распространённых сценариев, чтобы помочь новичкам в создании подходящего набора правил. IPFW предлагает мощный синтаксис, с помощью которого опытные пользователи могут создавать настраиваемые наборы правил, соответствующие требованиям безопасности заданного окружения. + +Этот раздел описывает, как включить IPFW, предоставляет обзор синтаксиса его правил и демонстрирует несколько наборов правил для распространённых сценариев настройки. + +[[firewalls-ipfw-enable]] +=== Включение IPFW + +IPFW включён в базовую установку FreeBSD в виде загружаемого модуля ядра, что означает, что для его включения не требуется собирать собственное ядро. + +Для пользователей, которые хотят статически скомпилировать поддержку IPFW в собственном ядре, см. crossref:firewalls[firewalls-ipfw-kernelconfig, Параметры ядра IPFW]. + +Для настройки системы для включения IPFW при загрузке добавьте `firewall_enable="YES"` в файл [.filename]#/etc/rc.conf#: + +[source, shell] .... -############### начало примера скрипта с правилами ipfw ############# -# -ipfw -q -f flush # Сброс всех правил. -# Установки по умолчанию -oif="tun0" # наш интерфейс -odns="192.0.2.11" # IP DNS сервера провайдера -cmd="ipfw -q add " # префикс для создания правил -ks="keep-state" # просто лень вводить каждый раз -$cmd 00500 check-state -$cmd 00502 deny all from any to any frag -$cmd 00501 deny tcp from any to any established -$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks -$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks -$cmd 00611 allow udp from any to $odns 53 out via $oif $ks -################### конец примера скрипта с правилами ipfw ############ +# sysrc firewall_enable="YES" +.... + +Чтобы использовать один из типов межсетевых экранов, предоставляемых FreeBSD, добавьте строку с указанием типа: + +[source, shell] +.... +# sysrc firewall_type="open" .... -Вот и все, что нужно сделать. Сами правила в этом примере не столь важны, они написаны ради того, чтобы продемонстрировать использование подстановки значения переменной по ее имени. +Доступные типы: + +* `open`: пропускает весь трафик. +* `client`: защищает только эту машину. +* `simple`: защищает всю сеть. +* `closed`: полностью отключает IP-трафик, за исключением интерфейса loopback. +* `workstation`: защищает только эту машину с использованием правил с отслеживанием состояния. +* `UNKNOWN`: отключает загрузку правил межсетевого экрана. +* [.filename]#filename#: полный путь к файлу, содержащему набор правил межсетевого экрана. + +Если `firewall_type` установлен в значение `client` или `simple`, измените правила по умолчанию, указанные в [.filename]#/etc/rc.firewall#, чтобы они соответствовали конфигурации системы. -Если бы этот скрипт находился в файле [.filename]#/etc/ipfw.rules#, то правила можно было бы перезагрузить следующей командой. +Обратите внимание, что тип `filename` используется для загрузки пользовательского набора правил. -[source,shell] +Альтернативный способ загрузки пользовательского набора правил — присвойте переменной `firewall_script` значение, равное абсолютному пути к _исполняемому скрипту_, который включает команды IPFW. Примеры, используемые в этом разделе, предполагают, что `firewall_script` установлен в [.filename]#/etc/ipfw.rules#: + +[source, shell] .... -# sh /etc/ipfw.rules +# sysrc firewall_script="/etc/ipfw.rules" +.... + +Чтобы включить ведение журнала через man:syslogd[8], добавьте следующую строку: + +[source, shell] +.... +# sysrc firewall_logging="YES" +.... + +[WARNING] +==== +В журнал будут записываться только правила межсетевого экрана с опцией `log`. Правила по умолчанию не включают эту опцию, и её необходимо добавить вручную. Поэтому рекомендуется отредактировать набор правил по умолчанию для ведения журнала. Кроме того, может потребоваться ротация логов, если они сохраняются в отдельный файл. +==== + +В файле [.filename]#/etc/rc.conf# нет переменной для установки ограничений логирования. Чтобы ограничить количество записей в логе для каждого правила на одну попытку соединения, укажите число с помощью следующей строки в [.filename]#/etc/sysctl.conf#: + +[source, shell] +.... +# echo "net.inet.ip.fw.verbose_limit=5" >> /etc/sysctl.conf .... -Имя и расположение файла [.filename]#/etc/ipfw.rules# могут быть какими угодно. +Для включения журналирования через выделенный интерфейс с именем `ipfw0`, добавьте следующую строку в [.filename]#/etc/rc.conf# вместо этого: + +[source, shell] +.... +# sysrc firewall_logif="YES" +.... -Такой же результат можно получить, выполнив вручную следующие команды: +Затем используйте tcpdump для просмотра записываемых данных: -[source,shell] +[source, shell] .... -# ipfw -q -f flush -# ipfw -q add check-state -# ipfw -q add deny all from any to any frag -# ipfw -q add deny tcp from any to any established -# ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state -# ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state -# ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state +# tcpdump -t -n -i ipfw0 .... -==== Набор правил с сохранением состояния +[TIP] +==== + +Нет накладных расходов из-за ведения журнала, если не подключен tcpdump. +==== + +После сохранения необходимых изменений запустите межсетевой экран. Чтобы сразу включить ограничения журналирования, также установите указанное выше значение `sysctl`: + +[source, shell] +.... +# service ipfw start +# sysctl net.inet.ip.fw.verbose_limit=5 +.... + +[[firewalls-ipfw-rules]] +=== Синтаксис правил IPFW + +Когда пакет попадает в межсетевой экран IPFW, он сравнивается с первым правилом в наборе правил и последовательно обрабатывается сверху вниз, правило за правилом. Если пакет соответствует параметрам выбора правила, выполняется действие этого правила, и поиск в наборе правил для данного пакета прекращается. Это называется «первое совпадение побеждает». Если пакет не соответствует ни одному из правил, он попадает под действие обязательного правила IPFW с номером 65535, которое запрещает все пакеты и тихо их отбрасывает. Однако, если пакет соответствует правилу, содержащему ключевые слова `count`, `skipto` или `tee`, поиск продолжается. Подробнее о том, как эти ключевые слова влияют на обработку правил, см. в man:ipfw[8]. + +При создании правила IPFW ключевые слова должны быть записаны в следующем порядке. Некоторые ключевые слова являются обязательными, а другие — опциональными. Слова, написанные в верхнем регистре, обозначают переменную, а слова в нижнем регистре должны предшествовать следующей за ними переменной. Символ `+#+` используется для обозначения начала комментария и может находиться в конце правила или на отдельной строке. Пустые строки игнорируются. + +`_CMD RULE_NUMBER set SET_NUMBER ACTION log LOG_AMOUNT PROTO from SRC SRC_PORT to DST DST_PORT OPTIONS_` + +В этом разделе представлен обзор этих ключевых слов и их параметров. Это не исчерпывающий список всех возможных вариантов. Для полного описания синтаксиса правил, которые можно использовать при создании правил IPFW, обратитесь к man:ipfw[8]. + +CMD:: +Каждое правило должно начинаться с `ipfw add`. + +RULE_NUMBER:: +Каждое правило связано с числом от `1` до `65534`. Этот номер используется для указания порядка обработки правил. Несколько правил могут иметь одинаковый номер, в таком случае они применяются в порядке их добавления. + +SET_NUMBER:: +Каждое правило связано с номером набора от `0` до `31`. Наборы можно отключать или включать по отдельности, что позволяет быстро добавлять или удалять набор правил. Если `SET_NUMBER` не указан, правило будет добавлено в набор `0`. -Следующий набор правил, не включающий в себя правила трансляции адресов NAT, является примером того, как создавать правила для межсетевого экрана закрытого типа высокого уровня защиты. Закрытый межсетевой экран разрешает трафик, описанный в разрешающих правилах, и по умолчанию блокирует всё остальное. Межсетевой экран, предназначенный для защиты сегментов сети, имеет как минимум два интерфейса, для которых должны быть написаны правила для работы межсетевого экрана. +ACTION:: +Правило может быть связано с одним из следующих действий. Указанное действие будет выполнено, когда пакет соответствует критерию выбора правила. ++ +`allow | accept | pass | permit`: эти ключевые слова эквивалентны и разрешают пакеты, соответствующие правилу. ++ +`check-state`: проверяет пакет по таблице динамических состояний. Если совпадение найдено, выполняется действие, связанное с правилом, которое создало это динамическое правило, в противном случае осуществляется переход к следующему правилу. Правило `check-state` не имеет критериев выбора. Если правило `check-state` отсутствует в наборе правил, таблица динамических правил проверяется при первом правиле `keep-state` или `limit`. ++ +`count`: обновляет счетчики для всех пакетов, соответствующих правилу. Поиск продолжается со следующего правила. ++ +`deny | drop`: любое из этих слов тихо отбрасывает пакеты, соответствующие этому правилу. ++ +Доступны дополнительные действия. Подробности смотрите в man:ipfw[8]. -Все разновидности операционных систем UNIX(R), включая FreeBSD, используют интерфейс [.filename]#lo0# и IP адрес `127.0.0.1` для передачи данных внутри операционной системы. Правила межсетевого экрана должны содержать в своем составе правила, разрешающие беспрепятственное прохождение трафика по этому интерфейсу. +LOG_AMOUNT:: +Когда пакет соответствует правилу с ключевым словом `log`, сообщение будет записано в man:syslogd[8] с именем средства `SECURITY`. Запись в журнал происходит только в том случае, если количество пакетов, зарегистрированных для этого конкретного правила, не превышает указанного LOG_AMOUNT. Если LOG_AMOUNT не указан, лимит берется из значения `net.inet.ip.fw.verbose_limit`. Значение нуля снимает ограничение на запись в журнал. Как только лимит достигнут, запись в журнал можно снова включить, сбросив счетчик журналирования или счетчик пакетов для этого правила с помощью `ipfw resetlog`. ++ +[NOTE] +==== +Логирование выполняется после того, как все остальные условия сопоставления пакета выполнены, и перед выполнением конечного действия с пакетом. Администратор решает, для каких правил включить логирование. +==== -Интерфейс, подключенный к Интернет, является местом для размещения правил авторизации и контроля доступа исходящих и входящих соединений. Это может быть туннельный интерфейс PPP [.filename]#tun0# или сетевой адаптер, подключенный к DSL или кабельному модему. +PROTO:: +Это необязательное значение может использоваться для указания любого имени протокола или номера, найденного в [.filename]#/etc/protocols#. -В случае, когда за межсетевым экраном один и более интерфейсов подсоединён к локальной сети, должны присутствовать правила для беспрепятственного прохождения исходящих пакетов с этих интерфейсов LAN. +SRC:: +Ключевое слово `from` должно сопровождаться исходным адресом или ключевым словом, представляющим исходный адрес. Адрес может быть представлен как `any`, `me` (любой адрес, настроенный на интерфейсе этой системы), `me6` (любой IPv6-адрес, настроенный на интерфейсе этой системы) или `table`, за которым следует номер таблицы поиска, содержащей список адресов. При указании IP-адреса, он может быть дополнительно указан с маской CIDR или маской подсети. Например, `1.2.3.4/25` или `1.2.3.4:255.255.255.128`. -Правила изначально разделяются на три основных раздела: интерфейсы, не ограниченные правилами, правила для исходящего трафика на внешнем интерфейсе и правила для входящего трафика на внешнем интерфейсе. +SRC_PORT:: +Необязательный порт источника может быть указан с использованием номера порта или имени из [.filename]#/etc/services#. -В каждом из разделов, относящихся к внешнему интерфейсу, правила должны быть упорядоченны по следующему принципу: наиболее используемые расположены в начале, наименее используемые - в конце. Последним должно идти правило блокирования и занесения в журнал информации о пакетах на этом интерфейсе, не попавших под предыдущие правила. +DST:: +Ключевое слово `to` должно сопровождаться адресом назначения или ключевым словом, представляющим адрес назначения. Те же ключевые слова и адреса, которые описаны в разделе SRC, могут быть использованы для описания назначения. -Раздел, описывающий правила для исходящего трафика на внешнем интерфейсе, содержит только разрешающие правила `allow`, состоящие из значений фильтрации, которые однозначно определяют сервис, которому разрешен доступ в Интернет. Все правила включают в себя поля `proto`, `port`, `in/out`, `via` и `keep state`. Правила, содержащие `proto tcp`, имеют также параметр `setup`, который служит для определения начала сессии, которое в дальнейшем передается как условие срабатывания в динамическую таблицу. +DST_PORT:: +Необязательный порт назначения может быть указан с использованием номера порта или имени из [.filename]#/etc/services#. -В разделе, описывающем правила для входящего трафика на внешнем интерфейсе, в самом начале должны стоять правила, блокирующие нежелательные пакеты. Так должно быть по двум причинам. Первая состоит в том, что пакеты, сформированные злоумышленником, могут частично или полностью соответствовать разрешающим правилам `allow`. Вторая причина состоит в том, что заведомо не интересующие нас пакеты могут быть просто отклонены, вместо того, чтобы быть перехваченными и записанными в файл журнала по последнему правилу. Последнее правило в каждом разделе блокирует и регистрирует в журнале все пакеты и может быть использовано для юридических обоснований в ходе разбирательств против злоумышленников, атаковавших вашу систему. +OPTIONS:: +Несколько ключевых слов могут следовать за источником и назначением. Как следует из названия, OPTIONS являются необязательными. Часто используемые опции включают `in` или `out`, которые указывают направление потока пакетов, `icmptypes` с указанием типа ICMP-сообщения и `keep-state`. ++ +Когда правило `keep-state` совпадает, межсетевой экран создаст динамическое правило, которое соответствует двунаправленному трафику между исходным и целевым адресами и портами, используя тот же протокол. ++ +Функция динамических правил уязвима к истощению ресурсов из-за SYN-флуда, который может создать огромное количество динамических правил. Для защиты от такого типа атак в IPFW используйте параметр `limit`. Этот параметр ограничивает количество одновременных сессий, проверяя открытые динамические правила и подсчитывая, сколько раз встречалось сочетание данного правила и IP-адреса. Если это количество превышает значение, указанное в `limit`, пакет отбрасывается. ++ +Доступны десятки параметров `OPTIONS`. Описание каждого доступного параметра можно найти в man:ipfw[8]. -Также следует убедиться в том, что ваш сервер не отвечает ни на какие другие формы непредусмотренного трафика. Некорректные пакеты должны быть просто отброшены. В результате атакующие не получат информацию о том, достиг ли его пакет вашего сервера. Чем меньше атакующие будут знать о вашей системе, тем более она защищена. Назначение нераспознанного номера порта можно посмотреть в файле [.filename]#/etc/services/# или по адресу http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers[http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers]. Рекомендуем ознакомиться с содержимым ссылки относительно номеров портов, используемых троянами: http://www.sans.org/security-resources/idfaq/oddports.php[http://www.sans.org/security-resources/idfaq/oddports.php]. +=== Пример набора правил -==== Пример правил для межсетевого экрана закрытого типа. +В этом разделе показано, как создать пример набора правил для статического межсетевого экрана в виде скрипта с именем [.filename]#/etc/ipfw.rules#. В данном примере все правила соединений используют `in` или `out` для указания направления. Они также используют `via` _имя-интерфейса_ для указания интерфейса, через который проходит пакет. -Следующие правила, не включающие поддержку NAT, являются логически полным набором правил для межсетевого экрана закрытого типа. При использовании этого набора правил вы вполне можете быть уверены в безопасности вашей системы. Просто закомментируйте некоторые из правил `pass` для тех служб, которые вам не требуются. Чтобы избежать занесения в журнал нежелательных сообщений, добавьте правило `deny` в раздел, описывающий входящий трафик на интерфейсе. Замените название интерфейса [.filename]#dc0#, упоминающегося в правилах ниже, на название интерфейса (NIC), который соединяет вашу систему с глобальной сетью. Для PPP соединений это будет [.filename]#tun0#. +[NOTE] +==== +При первоначальном создании или тестировании набора правил межсетевого экрана рекомендуется временно установить этот параметр: -Примечание по использованию этих правил. +[.programlisting] +.... +net.inet.ip.fw.default_to_accept="1" +.... -* Все запросы начала сессии с внешней сетью используют параметр `keep-state`. -* Все разрешенные сервисы внешней сети имеют параметр `limit` для защиты от флуда. -* Все правила используют параметры `in` или `out` для указания направления трафика. -* Все правила используют параметр `via` _имя-интерфейса_ для уточнения интерфейса, через который проходит пакет. +Это устанавливает политику по умолчанию для man:ipfw[8] более разрешительной, чем стандартная `deny ip from any to any`, что немного снижает вероятность блокировки системы сразу после перезагрузки. +==== -Следующие правила записываются в [.filename]#/etc/ipfw.rules#. +Скрипт межсетевого экрана начинается с указания, что это скрипт Bourne shell, и очищает все существующие правила. Затем он создает переменную `cmd`, чтобы не приходилось вводить `ipfw add` в начале каждого правила. Также определяется переменная `pif`, которая представляет имя интерфейса, подключенного к Интернету. [.programlisting] .... -################ Начало файла с правилами IPFW ############################### -# Сброс всех правил перед началом работы скрипта. +#!/bin/sh +# Flush out the list before we begin. ipfw -q -f flush -# Префикс для создания правил +# Set rules command prefix cmd="ipfw -q add" -pif="dc0" # название внешнего интерфейса, - # принадлежащего глобальной сети - -################################################################# -# Нет ограничений на внутреннем интерфейсе локальной сети -# Нет необходимости в этом, если у вас нет локальной сети. -# Замените xl0 на название интерфейса вашей локальной сети -################################################################# -#$cmd 00005 allow all from any to any via xl0 - -################################################################# -# Нет ограничений на интерфейсе Loopback -################################################################# +pif="dc0" # interface name of NIC attached to Internet +.... + +Первые два правила разрешают весь трафик на доверенном внутреннем интерфейсе и на интерфейсе обратной связи: + +[.programlisting] +.... +# Change xl0 to LAN NIC interface name +$cmd 00005 allow all from any to any via xl0 + +# No restrictions on Loopback Interface $cmd 00010 allow all from any to any via lo0 +.... + +Следующее правило пропускает пакет, если он соответствует существующей записи в таблице динамических правил: + +[.programlisting] +.... +$cmd 00101 check-state +.... + +Следующий набор правил определяет, какие состояния соединений внутренние системы могут устанавливать с узлами в Интернете: -################################################################# -# Разрешить пакет, если он был ранее добавлен в "динамическую" -# таблицу при помощи выражения allow keep-state -################################################################# -$cmd 00015 check-state - -################################################################# -# Раздел правил для исходящего трафика на внешнем интерфейсе -# Анализ запросов начала сессии, идущих из-за межсетевого экрана -# в локальную сеть или от этого шлюза в интернет. -################################################################# - -# Разрешить исходящий трафик к DNS серверу провайдера -# x.x.x.x должен быть IP адресом DNS сервера вашего провайдера -# Продублируйте эти строки, если у вас больше одного DNS сервера -# Эти IP адреса можно взять из файла /etc/resolv.conf +[.programlisting] +.... +# Allow access to public DNS +# Replace x.x.x.x with the IP address of a public DNS server +# and repeat for each DNS server in /etc/resolv.conf $cmd 00110 allow tcp from any to x.x.x.x 53 out via $pif setup keep-state $cmd 00111 allow udp from any to x.x.x.x 53 out via $pif keep-state -# Разрешить исходящий трафик к DHCP серверу провайдера для cable/DSL конфигураций. -# Это правило не нужно для .user ppp. соединений с глобальной сетью -# в этом случае вы можете удалить эти правила. -# Используйте это правило для записи необходимого нам IP адреса в лог-файл. -# Затем укажите IP адрес в закомментированном правиле и удалите первое правило. +# Allow access to ISP's DHCP server for cable/DSL configurations. +# Use the first rule and check log for IP address. +# Then, uncomment the second rule, input the IP address, and delete the first rule $cmd 00120 allow log udp from any to any 67 out via $pif keep-state #$cmd 00120 allow udp from any to x.x.x.x 67 out via $pif keep-state -# Разрешить исходящий трафик для незащищенного www соединения +# Allow outbound HTTP and HTTPS connections $cmd 00200 allow tcp from any to any 80 out via $pif setup keep-state - -# Разрешить исходящий трафик для защищенного www соединения -# https с поддержкой TLS и SSL $cmd 00220 allow tcp from any to any 443 out via $pif setup keep-state -# Разрешить исходящий POP/SMTP +# Allow outbound email connections $cmd 00230 allow tcp from any to any 25 out via $pif setup keep-state $cmd 00231 allow tcp from any to any 110 out via $pif setup keep-state -# Разрешить исходящий трафик для FreeBSD (make install & CVSUP) -# По сути назначаем пользователю root полные привилегии. -$cmd 00240 allow tcp from me to any out via $pif setup keep-state uid root - -# Разрешаем исходящий icmp ping +# Allow outbound ping $cmd 00250 allow icmp from any to any out via $pif keep-state -# Разрешаем исходящий трафик Time -$cmd 00260 allow tcp from any to any 37 out via $pif setup keep-state +# Allow outbound NTP +$cmd 00260 allow udp from any to any 123 out via $pif keep-state -# Разрешаем исходящий трафик nntp news -$cmd 00270 allow tcp from any to any 119 out via $pif setup keep-state - -# Разрешаем исходящий защищённый трафик FTP, Telnet и SCP -# Эта функция использует SSH (secure shell) +# Allow outbound SSH $cmd 00280 allow tcp from any to any 22 out via $pif setup keep-state -# Разрешаем исходящий трафик whois -$cmd 00290 allow tcp from any to any 43 out via $pif setup keep-state - -# Запрещаем и заносим в журнал остальной исходящий трафик. -# Обеспечивает политику межсетевого экрана закрытого типа +# deny and log all other outbound connections $cmd 00299 deny log all from any to any out via $pif +.... -################################################################# -# Раздел правил для входящего трафика на внешнем интерфейсе -# Анализ пакетов, приходящих из глобальной сети, -# предназначенных для этого шлюза или локальной сети -######################################################################## +Следующий набор правил управляет соединениями от хостов Интернета к внутренней сети. Он начинается с запрета пакетов, обычно связанных с атаками, а затем явно разрешает определённые типы соединений. Все авторизованные сервисы, поступающие из Интернета, используют `limit` для предотвращения перегрузки. -# Запрещаем весь входящий трафик с немаршрутизируемых сетей -$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP -$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP -$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP +[.programlisting] +.... +# Deny all inbound traffic from non-routable reserved address spaces +$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP +$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP +$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP $cmd 00303 deny all from 127.0.0.0/8 to any in via $pif #loopback -$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif #loopback -$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config +$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif #loopback +$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config $cmd 00306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs -$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect -$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast +$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect +$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast -# Запрещаем пинг извне +# Deny public pings $cmd 00310 deny icmp from any to any in via $pif -# Запрещаем ident +# Deny ident $cmd 00315 deny tcp from any to any 113 in via $pif -# Запрещаем все Netbios службы. 137=name, 138=datagram, 139=session -# Netbios это MS/Windows сервис обмена. -# Блокируем MS/Windows hosts2 запросы сервера имен на порту 81 +# Deny all Netbios services. $cmd 00320 deny tcp from any to any 137 in via $pif $cmd 00321 deny tcp from any to any 138 in via $pif $cmd 00322 deny tcp from any to any 139 in via $pif $cmd 00323 deny tcp from any to any 81 in via $pif -# Запрещаем любые опоздавшие пакеты +# Deny fragments $cmd 00330 deny all from any to any frag in via $pif -# Запрещаем ACK пакеты, которые не соответствуют динамической таблице правил. +# Deny ACK packets that did not match the dynamic rule table $cmd 00332 deny tcp from any to any established in via $pif -# Разрешаем входящий трафик с DHCP сервера провайдера. Это правило -# должно содержать IP адрес DHCP сервера вашего провайдера, поскольку -# только ему разрешено отправлять пакеты данного типа. Необходимо только -# для проводных и DSL соединений. Для 'user ppp' соединений с глобальной -# сетью использовать это правило нет необходимости. Это тот же IP адрес, -# выбранный и используемый вами в разделе правил для исходящего трафика. +# Allow traffic from ISP's DHCP server. +# Replace x.x.x.x with the same IP address used in rule 00120. #$cmd 00360 allow udp from any to x.x.x.x 67 in via $pif keep-state -# Разрешить входящий трафик для www, так как я использую сервер apache +# Allow HTTP connections to internal web server $cmd 00400 allow tcp from any to me 80 in via $pif setup limit src-addr 2 -# Разрешить входящий трафик безопасных FTP, Telnet и SCP из глобальной сети +# Allow inbound SSH connections $cmd 00410 allow tcp from any to me 22 in via $pif setup limit src-addr 2 -# Разрешить входящий нешифрованный трафик Telnet из глобальной сети -# считается небезопасным, потому что ID и PW передаются через глобальную -# сеть в открытом виде. -# Удалите этот шаблон, если вы не используете telnet. -$cmd 00420 allow tcp from any to me 23 in via $pif setup limit src-addr 2 - -# Отбрасываем и заносим в журнал все входящие соединения снаружи +# Reject and log all other incoming connections $cmd 00499 deny log all from any to any in via $pif +.... + +Последнее правило логирует все пакеты, которые не соответствуют ни одному из правил в наборе правил: -# Всё остальное запрещено по умолчанию -# Запрещаем и заносим в журнал все пакеты для дальнейшего анализа +[.programlisting] +.... +# Everything else is denied and logged $cmd 00999 deny log all from any to any -################ Конец файла правил IPFW ############################### .... -==== Пример правил с сохранением состояний и поддержкой NAT +[[in-kernel-nat]] +=== NAT в ядре системы -Здесь перечислены некоторые дополнительные конфигурационные параметры, которые нужно включить, чтобы активировать функцию NAT в IPFW. В файл конфигурации ядра к остальным параметрам IPFIREWALL нужно добавить строку `option IPDIVERT`. +Межсетевой экран IPFW в FreeBSD имеет две реализации NAT: реализацию в пользовательском пространстве man:natd[8] и более новую реализацию NAT в ядре. Обе работают совместно с IPFW для преобразования сетевых адресов. Это можно использовать для организации общего доступа в Интернет, чтобы несколько внутренних компьютеров могли подключаться к Интернету, используя один публичный IP-адрес. -В дополнение к обычным параметрам IPFW в [.filename]#/etc/rc.conf# добавим следующее: +Для этого машина FreeBSD, подключённая к Интернету, должна выступать в роли шлюза. Эта система должна иметь две сетевые карты (NIC), где одна подключена к Интернету, а другая — к внутренней локальной сети (LAN). Каждой машине в LAN должен быть назначен IP-адрес из частного адресного пространства, как определено в https://www.ietf.org/rfc/rfc1918.txt[RFC 1918]. + +Для включения встроенной в ядро функции NAT в IPFW требуется дополнительная настройка. Чтобы поддержка NAT на уровне ядра включалась при загрузке, необходимо добавить следующие параметры в [.filename]#/etc/rc.conf#: [.programlisting] .... -natd_enable="YES" # Включить функцию NATD -natd_interface="rl0" # Название внешнего сетевого интерфейса -natd_flags="-dynamic -m" # -m = по возможности сохранить номера портов +gateway_enable="YES" +firewall_enable="YES" +firewall_nat_enable="YES" .... -Использование динамических правил с правилом `divert natd` (Network Address Translation) значительно затрудняет логику составления правил. Расположение `check-state` и `divert natd` в таблице правил влияет на поведение межсетевого экрана. Это уже не просто последовательный логический поток. При применении вышеозначенных параметров становится доступным новый тип действия `skipto`. При использовании `skipto` нумерация правил становится обязательной. В качестве аргумента `skipto` используется номер правила, к которому нужно перейти. +[NOTE] +==== +Когда `firewall_nat_enable` установлен, но `firewall_enable` нет, это не будет иметь эффекта и ничего не сделает. Это связано с тем, что реализация NAT в ядре совместима только с IPFW. +==== -Ниже последует пример метода кодирования, не снабженный комментариями, приведенный здесь для внесения ясности относительно последовательности прохождения пакетов через набор правил. +Когда набор правил содержит правила с отслеживанием состояния, позиционирование правила NAT критически важно, и используется действие `skipto`. Действие `skipto` требует указания номера правила, чтобы знать, к какому правилу перейти. В приведённом ниже примере расширяется набор правил межсетевого экрана, показанный в предыдущем разделе. В него добавлены некоторые новые записи и изменены существующие правила для настройки межсетевого экрана с поддержкой NAT, встроенного в ядро. Начинается он с добавления дополнительных переменных, представляющих номер правила для перехода, опцию `keep-state` и список TCP-портов, который будет использоваться для сокращения количества правил. -Обработка правил начинается с первого по счету и идет последовательно, по правилу за раз, до достижения конца файла, либо если проверяемый пакет соответствует критериям фильтрации; в последнем случае пакет покидает межсетевой экран. Для правил под номерами 100, 101, 450, 500 и 510 важен порядок их расположения. Эти правила управляют трансляцией исходящих и входящих пакетов, таким образом в таблицу keep-state заносятся только приватные IP адреса локальной сети. Обратите внимание, что все правила allow и deny указывают направление, по которому передается пакет (исходящее или входящее) и сетевой интерфейс. Также стоит отметить, что все запросы начала исходящей сессии передаются с использованием `skipto rule 500` для трансляции адресов. +[.programlisting] +.... +#!/bin/sh +ipfw -q -f flush +cmd="ipfw -q add" +skip="skipto 1000" +pif=dc0 +ks="keep-state" +good_tcpo="22,25,37,53,80,443,110" +.... -Предположим, что пользователь локальной сети запрашивает страницу через браузер. Веб-страницы передаются по порту 80. Пакет входит в межсетевой экран. Этот пакет не попадает под правило 100, потому что в критериях фильтрации этого правила указан параметр `in`. Этот пакет не попадает под правило 101, потому что это первый пакет сессии и он еще не был занесен в динамическую таблицу keep-state. Достигнув, наконец, правила 125, пакет удовлетворяет всем критериям фильтрации. Этот пакет является выходящим из интерфейса, взаимодействующим с глобальной сетью. На данном этапе у пакета в качестве исходящего адреса всё еще указан приватный IP адрес локальной сети. По условию этого правила к пакету применяются два действия. Параметр `keep-state` создаст новую запись в динамической таблице keep-state, и выполнится действие, указанное в правиле. Указанное действие является частью информации, заносимой в динамическую таблицу. В данном случае это `skipto rule 500`. Правило 500 транслирует (NAT) адреса пакета и отпускает его наружу. Данное замечание очень важно. Этот пакет идет к цели, где генерируется ответный пакет и отправляется обратно. Этот новый пакет входит в начало списка правил. На этот раз пакет соответствует правилу 100 и его IP адрес назначения транслируется обратно на соответствующий IP адрес локальной сети. Затем он обрабатывается правилом `check-state`, и поскольку для него уже присутствует в динамической таблице правило, соответствующее данной сессии, пакет пропускается в локальную сеть. Дальше пакет приходит к отправившему его компьютеру локальной сети, и генерируется новый пакет, запрашивающий новую порцию данных с удаленного сервера. На этот раз пакет сразу проверяется правилом `check-state`, и в случае присутствия исходящей записи данного пакета выполняется действие `skipto 500`. Пакет переходит к правилу 500, транслируется и пропускается во внешнюю сеть. +При использовании NAT в ядре необходимо отключить аппаратную сегментацию TCP (TSO) из-за архитектуры man:libalias[3] — библиотеки, реализованной в виде модуля ядра для обеспечения функциональности NAT в IPFW. TSO можно отключить для каждого сетевого интерфейса с помощью man:ifconfig[8] или для всей системы с помощью man:sysctl[8]. Чтобы отключить TSO для всей системы, необходимо добавить следующие настройки в [.filename]#/etc/sysctl.conf#: -Для входящего трафика все пакеты, являющиеся частью уже установленной сессии, автоматически разбираются правилом `check-state` и правильно расположенными правилами `divert natd`. Всё, что нам остается сделать, это запретить все плохие пакеты и разрешить прохождение внутрь сети пакетов только для разрешенных сервисов. Допустим, на сервере с межсетевым экраном запущен apache, и мы хотим разрешить людям из глобальной сети доступ на локальный веб-сайт. Новый входящий пакет, запрашивающий начало сессии, соответствует правилу 100, и его IP адрес транслируется как локальный IP системы с межсетевым экраном. Далее пакет проверяется на соответствие вредоносному трафику и в случае отсутствия соответствия попадает на правило 425. В случае соответствия данному правилу происходят две вещи. Пакет правил помещается в динамическую таблицу keep-state, но в этот раз любая новая сессия запросов, порожденных с этого IP, ограничена 2 одновременными соединениями. Это защищает от перегрузки сервис, работающей по указанному номеру порта. В качестве действия в правиле указан `allow`, следовательно пакет пропускается в локальную сеть. Пакет, сформированный в качестве ответа, попадает под `check-state` и распознается им как принадлежащий существующей сессии. Далее он передаётся на правило 500, где происходит обратная трансляция, после чего пакет пропускается на внешний интерфейс. +[.programlisting] +.... +net.inet.tcp.tso="0" +.... -Пример файла правил #1: +Будет также настроен экземпляр NAT. Возможно иметь несколько экземпляров NAT, каждый со своей конфигурацией. Для этого примера нужен только один экземпляр NAT — экземпляр NAT номер 1. Конфигурация может принимать несколько опций, таких как: `if`, указывающий публичный интерфейс, `same_ports`, обеспечивающий одинаковое отображение алиасов портов и локальных номеров портов, `unreg_only`, приводящий к обработке только незарегистрированных (частных) адресных пространств экземпляром NAT, и `reset`, который помогает поддерживать работоспособность экземпляра NAT даже при изменении публичного IP-адреса машины с IPFW. Для всех возможных опций, которые могут быть переданы в конфигурацию отдельного экземпляра NAT, обратитесь к man:ipfw[8]. При настройке межсетевого экрана с NAT и отслеживанием состояний необходимо разрешить повторное внедрение преобразованных пакетов в межсетевой экран для дальнейшей обработки. Это можно достичь, отключив поведение `one_pass` в начале скрипта межсетевого экрана. [.programlisting] .... -#!/bin/sh -cmd="ipfw -q add" -skip="skipto 500" -pif=rl0 -ks="keep-state" -good_tcpo="22,25,37,43,53,80,443,110,119" +ipfw disable one_pass +ipfw -q nat 1 config if $pif same_ports unreg_only reset +.... -ipfw -q -f flush +Правило входящего NAT вставляется _после_ двух правил, которые разрешают весь трафик на доверенных интерфейсах и интерфейсе loopback, а также после правила пересборки, но _до_ правила `check-state`. Важно, чтобы номер правила, выбранный для этого NAT-правила (в данном примере `100`), был больше, чем первые три правила, и меньше, чем правило `check-state`. Кроме того, из-за особенностей работы встроенного NAT рекомендуется размещать правило пересборки непосредственно перед первым NAT-правилом и после правил, разрешающих трафик на доверенных интерфейсах. Обычно фрагментация IP-пакетов не должна происходить, но при работе с туннелированным трафиком IPSEC/ESP/GRE это возможно, и пересборка фрагментов необходима перед передачей полного пакета встроенному механизму NAT. + +[NOTE] +==== +Правило пересборки не требовалось при использовании пользовательского демона man:natd[8], поскольку внутренняя работа действия `divert` в man:ipfw[8] уже обеспечивает пересборку пакетов перед их передачей в сокет, как также указано в man:ipfw[8]. -$cmd 002 allow all from any to any via xl0 # разрешаем трафик на локальном интерфейсе -$cmd 003 allow all from any to any via lo0 # разрешаем трафик на интерфейсе loopback +Экземпляр NAT и номер правила, используемые в этом примере, не совпадают с экземпляром NAT и номером правила, созданными по умолчанию в [.filename]#rc.firewall#. [.filename]#rc.firewall# — это скрипт, который настраивает правила межсетевого экрана по умолчанию в FreeBSD. +==== -$cmd 100 divert natd ip from any to any in via $pif +[.programlisting] +.... +$cmd 005 allow all from any to any via xl0 # exclude LAN traffic +$cmd 010 allow all from any to any via lo0 # exclude loopback traffic +$cmd 099 reass all from any to any in # reassemble inbound packets +$cmd 100 nat 1 ip from any to any in via $pif # NAT any inbound packets +# Allow the packet through if it has an existing entry in the dynamic rules table $cmd 101 check-state +.... + +Правила для исходящего трафика изменены, чтобы заменить действие `allow` на переменную `$skip`, указывая, что обработка правил продолжится с правила `1000`. Семь правил для `tcp` заменены правилом `125`, так как переменная `$good_tcpo` содержит семь разрешённых исходящих портов. + +[NOTE] +==== +Помните, что производительность IPFW в значительной степени определяется количеством правил в наборе правил межсетевого экрана. +==== -# Разрешенные исходящие пакеты -$cmd 120 $skip udp from any to xx.168.240.2 53 out via $pif $ks -$cmd 121 $skip udp from any to xx.168.240.5 53 out via $pif $ks +[.programlisting] +.... +# Authorized outbound packets +$cmd 120 $skip udp from any to x.x.x.x 53 out via $pif $ks +$cmd 121 $skip udp from any to x.x.x.x 67 out via $pif $ks $cmd 125 $skip tcp from any to any $good_tcpo out via $pif setup $ks $cmd 130 $skip icmp from any to any out via $pif $ks -$cmd 135 $skip udp from any to any 123 out via $pif $ks +.... + +Правила для входящего трафика остаются такими же, за исключением самого последнего правила, в котором удаляется `via $pif`, чтобы охватить как входящие, так и исходящие правила. Правило NAT должно следовать за этим последним исходящим правилом, иметь номер выше, чем у последнего правила, и номер правила должен быть указан в действии `skipto`. В этом наборе правил правило номер `1000` обрабатывает передачу всех пакетов в настроенный экземпляр для обработки NAT. Следующее правило разрешает прохождение любого пакета, прошедшего обработку NAT. + +[.programlisting] +.... +$cmd 999 deny log all from any to any +$cmd 1000 nat 1 ip from any to any out via $pif # skipto location for outbound stateful rules +$cmd 1001 allow ip from any to any +.... -# Запрещаем весь входящий трафик с немаршрутизируемых адресных пространств -$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 для локальных IP -$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 для локальных IP -$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 для локальных IP -$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback -$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback -$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP авто-конфигурации -$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #Зарезервировано для документации -$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster -$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast +В этом примере правила `100`, `101`, `125`, `1000` и `1001` управляют преобразованием адресов исходящих и входящих пакетов, чтобы записи в таблице динамического состояния всегда указывали на частный LANIP-адрес. -# Разрешаем входящие пакеты -$cmd 400 allow udp from xx.70.207.54 to any 68 in $ks -$cmd 420 allow tcp from any to me 80 in via $pif setup limit src-addr 1 +Рассмотрим внутренний веб-браузер, который инициирует новый исходящий HTTP-сеанс через порт 80. Когда первый исходящий пакет попадает в межсетевой экран, он не соответствует правилу `100`, так как направлен наружу, а не внутрь. Он проходит правило `101`, так как это первый пакет и он ещё не был добавлен в таблицу динамического состояния. В итоге пакет соответствует правилу `125`, так как он исходящий на разрешённом порту и имеет исходный IP-адрес из внутренней LAN. При соответствии этому правилу выполняются два действия. Во-первых, действие `keep-state` добавляет запись в таблицу динамического состояния, и выполняется указанное действие `skipto rule 1000`. Затем пакет проходит NAT и отправляется в Интернет. Этот пакет достигает целевого веб-сервера, где генерируется и отправляется обратно ответный пакет. Этот новый пакет попадает в начало набора правил. Он соответствует правилу `100`, и его IP-адрес назначения преобразуется обратно в исходный внутренний адрес. Затем он обрабатывается правилом `check-state`, обнаруживается в таблице как существующий сеанс и передаётся в LAN. -$cmd 450 deny log ip from any to any +На входящей стороне набор правил должен блокировать плохие пакеты и разрешать только авторизованные сервисы. Пакет, соответствующий входящему правилу, помещается в таблицу динамического состояния и выпускается в локальную сеть. Пакет, сгенерированный в ответ, распознаётся правилом `check-state` как принадлежащий существующему сеансу. Затем он отправляется к правилу `1000` для выполнения NAT перед выпуском на исходящий интерфейс. -# Раздел skipto для правил с сохранением состояния для исходящих пакетов -$cmd 500 divert natd ip from any to any out via $pif -$cmd 510 allow ip from any to any +[NOTE] +==== +Переход от пользовательской реализации man:natd[8] к NAT в ядре может сначала показаться простым, но есть небольшой нюанс. При использовании GENERIC ядра IPFW загрузит модуль ядра [.filename]#libalias.ko#, когда в [.filename]#/etc/rc.conf# включена опция `firewall_nat_enable`. Модуль ядра [.filename]#libalias.ko# предоставляет только базовую функциональность NAT, в то время как пользовательская реализация man:natd[8] имеет все функции NAT в своей пользовательской библиотеке без дополнительной настройки. Под всей функциональностью подразумеваются следующие модули ядра, которые могут быть дополнительно загружены при необходимости, помимо стандартного модуля [.filename]#libalias.ko#: [.filename]#alias_ftp.ko#, [.filename]#alias_bbt.ko#, [.filename]#skinny.ko#, [.filename]#irc.ko#, [.filename]#alias_pptp.ko# и [.filename]#alias_smedia.ko# с использованием директивы `kld_list` в [.filename]#/etc/rc.conf#. Если используется собственное ядро, полная функциональность пользовательской библиотеки может быть встроена в ядро с помощью опции `options LIBALIAS`. +==== + +==== Перенаправление портов -######################## Окончание файла правил ################## +Недостаток NAT в целом заключается в том, что клиенты в локальной сети недоступны из Интернета. Клиенты в локальной сети могут устанавливать исходящие соединения с внешним миром, но не могут принимать входящие. Это создаёт проблему, если необходимо запустить интернет-сервисы на одной из машин-клиентов локальной сети. Простое решение этой проблемы — перенаправление определённых портов из Интернета на машине, предоставляющей NAT, к клиенту в локальной сети. + +Например, сервер IRC работает на клиенте `A`, а веб-сервер — на клиенте `B`. Для правильной работы соединения, полученные на портах 6667 (IRC) и 80 (HTTP), должны быть перенаправлены на соответствующие машины. + +С встроенным в ядро NAT вся конфигурация выполняется в настройках экземпляра NAT. Полный список параметров, которые может использовать экземпляр встроенного в ядро NAT, приведен в man:ipfw[8]. Синтаксис IPFW соответствует синтаксису natd. Синтаксис для `redirect_port` выглядит следующим образом: + +[.programlisting] .... +redirect_port proto targetIP:targetPORT[-targetPORT] + [aliasIP:]aliasPORT[-aliasPORT] + [remoteIP[:remotePORT[-remotePORT]]] +.... + +Для настройки приведённой выше конфигурации аргументы должны быть: -Следующий пример во многом повторяет то, что приведено выше, но использует самодокументирующий стиль записи с исчерпывающими комментариями для того, чтобы помочь начинающему составителю правил IPFW лучше понимать, для чего предназначено то или иное правило. +[.programlisting] +.... +redirect_port tcp 192.168.0.2:6667 6667 +redirect_port tcp 192.168.0.3:80 80 +.... -Пример файла правил #2: +После добавления этих аргументов в конфигурацию NAT-экземпляра 1 в приведенном выше наборе правил, TCP-порты будут проброшены на клиентские машины в локальной сети, на которых работают службы IRC и HTTP. [.programlisting] .... -#!/bin/sh -################ Начало файла правил IPFW ############################### -# Сброс всех правил перед началом работы скрипта. -ipfw -q -f flush +ipfw -q nat 1 config if $pif same_ports unreg_only reset \ + redirect_port tcp 192.168.0.2:6667 6667 \ + redirect_port tcp 192.168.0.3:80 80 +.... -# Задание стандартных переменных -cmd="ipfw -q add" -skip="skipto 800" -pif="rl0" # название внешнего интерфейса, - # принадлежащего глобальной сети - -################################################################# -# Нет ограничений на внутреннем интерфейсе локальной сети -# Замените xl0 на название интерфейса вашей локальной сети -################################################################# -$cmd 005 allow all from any to any via xl0 - -################################################################# -# Нет ограничений на интерфейсе Loopback -################################################################# -$cmd 010 allow all from any to any via lo0 - -################################################################# -# Трансляция адреса, если пакет является входящим -################################################################# -$cmd 014 divert natd ip from any to any in via $pif - -################################################################# -# Разрешить пакет, если он был ранее добавлен в динамическую -# таблицу при помощи выражения allow keep-state -################################################################# -$cmd 015 check-state - -################################################################# -# Раздел правил для исходящего трафика на внешнем интерфейсе -# Анализ запросов начала сессии, идущих из-за межсетевого экрана -# в локальную сеть или от этого шлюза в интернет. -################################################################# - -# Разрешить исходящий трафик к DNS серверу провайдера -# x.x.x.x должен быть IP адресом DNS сервера вашего провайдера -# Продублируйте эти строки, если у вас больше одного DNS сервер -# Эти IP адреса можно взять из файла /etc/resolv.conf -$cmd 020 $skip tcp from any to x.x.x.x 53 out via $pif setup keep-state - -# Разрешить исходящий трафик к DHCP серверу провайдера для cable/DSL конфигураций. -$cmd 030 $skip udp from any to x.x.x.x 67 out via $pif keep-state - -# Разрешить исходящий трафик для незащищенного www соединения -$cmd 040 $skip tcp from any to any 80 out via $pif setup keep-state - -# Разрешить исходящий трафик для защищенного www соединения -# https с поддержкой TLS и SSL -$cmd 050 $skip tcp from any to any 443 out via $pif setup keep-state - -# Разрешить исходящий POP/SMTP -$cmd 060 $skip tcp from any to any 25 out via $pif setup keep-state -$cmd 061 $skip tcp from any to any 110 out via $pif setup keep-state - -# Разрешить исходящий трафик для FreeBSD (make install & CVSUP) -# По сути назначаем пользователю root полные привилегии. -$cmd 070 $skip tcp from me to any out via $pif setup keep-state uid root - -# Разрешаем исходящий icmp ping -$cmd 080 $skip icmp from any to any out via $pif keep-state - -# Разрешаем исходящий трафик Time -$cmd 090 $skip tcp from any to any 37 out via $pif setup keep-state - -# Разрешаем исходящий трафик nntp news (т.е. news groups) -$cmd 100 $skip tcp from any to any 119 out via $pif setup keep-state - -# Разрешаем исходящий защищённый трафик FTP, Telnet и SCP -# Эта функция использует SSH (secure shell) -$cmd 110 $skip tcp from any to any 22 out via $pif setup keep-state - -# Разрешаем исходящий трафик whois -$cmd 120 $skip tcp from any to any 43 out via $pif setup keep-state - -# Разрешаем исходящий трафик ntp -$cmd 130 $skip udp from any to any 123 out via $pif keep-state - -################################################################# -# Раздел правил для входящего трафика на внешнем интерфейсе -# Анализ пакетов, приходящих из глобальной сети, -# предназначенных для этого шлюза или локальной сети -################################################################# - -# Запрещаем весь входящий трафик с немаршрутизируемых сетей -$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP -$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP -$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP -$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback -$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback -$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config -$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs -$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster -$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast - -# Запрещаем ident -$cmd 315 deny tcp from any to any 113 in via $pif - -# Запрещаем все Netbios службы. 137=name, 138=datagram, 139=session -# Netbios это MS/Windows сервис обмена. -# Блокируем MS/Windows hosts2 запросы сервера имен на порту 81 -$cmd 320 deny tcp from any to any 137 in via $pif -$cmd 321 deny tcp from any to any 138 in via $pif -$cmd 322 deny tcp from any to any 139 in via $pif -$cmd 323 deny tcp from any to any 81 in via $pif - -# Запрещаем любые опоздавшие пакеты -$cmd 330 deny all from any to any frag in via $pif - -# Запрещаем ACK пакеты, которые не соответствуют динамической таблице правил. -$cmd 332 deny tcp from any to any established in via $pif - -# Разрешаем входящий трафик с DHCP сервера провайдера. Это правило -# должно содержать IP адрес DHCP сервера вашего провайдера, поскольку -# только ему разрешено отправлять пакеты данного типа. Необходимо только -# для проводных и DSL соединений. Для 'user ppp' соединений с глобальной -# сетью использовать это правило нет необходимости. Это тот же IP адрес, -# выбранный и используемый вами в разделе правил для исходящего трафика. -$cmd 360 allow udp from x.x.x.x to any 68 in via $pif keep-state - -# Разрешить входящий трафик для www, т.к. я использую Apache сервер. -$cmd 370 allow tcp from any to me 80 in via $pif setup limit src-addr 2 - -# Разрешить входящий трафик безопасных FTP, Telnet и SCP из глобальной сети -$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2 - -# Разрешить входящий нешифрованный трафик Telnet из глобальной сети -# считается небезопасным, потому что ID и PW передаются через глобальную -# сеть в открытом виде. -# Удалите этот шаблон, если вы не используете telnet. -$cmd 390 allow tcp from any to me 23 in via $pif setup limit src-addr 2 - -# Отбрасываем и заносим в журнал все неразрешенные входящие соединения из глобальной сети -$cmd 400 deny log all from any to any in via $pif - -# Отбрасываем и заносим в журнал все неразрешенные исходящие соединения в глобальную сеть -$cmd 450 deny log all from any to any out via $pif - -# Место для skipto в правилах с сохранением состояния для исходящих соединений -$cmd 800 divert natd ip from any to any out via $pif -$cmd 801 allow ip from any to any - -# Всё остальное запрещено по умолчанию -# Запрещаем и заносим в журнал все пакеты для дальнейшего анализа -$cmd 999 deny log all from any to any -################ Окончание файла правил IPFW ############################### +Диапазоны портов вместо отдельных портов могут быть указаны с помощью `redirect_port`. Например, _tcp 192.168.0.2:2000-3000 2000-3000_ перенаправит все соединения, полученные на портах с 2000 по 3000, на порты с 2000 по 3000 клиента `A`. + +==== Перенаправление адресов + +Перенаправление адресов полезно, если доступно более одного IP-адреса. Каждому клиенту в локальной сети может быть назначен собственный внешний IP-адрес с помощью man:ipfw[8], который затем перезаписывает исходящие пакеты от клиентов локальной сети с соответствующим внешним IP-адресом и перенаправляет весь входящий трафик для этого конкретного IP-адреса обратно к определённому клиенту локальной сети. Это также известно как статический NAT. Например, если доступны IP-адреса `128.1.1.1`, `128.1.1.2` и `128.1.1.3`, то `128.1.1.1` может использоваться как внешний IP-адрес машины с man:ipfw[8], а `128.1.1.2` и `128.1.1.3` перенаправляются обратно клиентам `A` и `B` локальной сети. + +Синтаксис `redirect_addr` приведён ниже, где `localIP` — это внутренний IP-адрес клиента в локальной сети, а `publicIP` — внешний IP-адрес, соответствующий клиенту в локальной сети. + +[.programlisting] +.... +redirect_addr localIP publicIP .... + +В этом примере аргументы выглядели бы следующим образом: + +[.programlisting] +.... +redirect_addr 192.168.0.2 128.1.1.2 +redirect_addr 192.168.0.3 128.1.1.3 +.... + +Как и `redirect_port`, эти аргументы размещаются в конфигурации экземпляра NAT. При перенаправлении адреса нет необходимости в перенаправлении портов, так как перенаправляются все данные, полученные на определённый IP-адрес. + +Внешние IP-адреса на машине с man:ipfw[8] должны быть активны и назначены как псевдонимы внешнему интерфейсу. Подробности см. в man:rc.conf[5]. + +==== Пользовательский NAT + +Начнем с утверждения: реализация NAT в пользовательском пространстве: man:natd[8], имеет больше накладных расходов, чем NAT в ядре. Для работы man:natd[8] по преобразованию пакетов, пакеты должны копироваться из ядра в пользовательское пространство и обратно, что создает дополнительные накладные расходы, отсутствующие при использовании NAT в ядре. + +Для включения демона NAT в пользовательском пространстве man:natd[8] при загрузке, следующая минимальная конфигурация должна быть добавлена в [.filename]#/etc/rc.conf#. Параметр `natd_interface` должен быть установлен равным имени сетевого интерфейса, подключенного к Интернету. Скрипт man:rc[8] для man:natd[8] автоматически проверит, используется ли динамический IP-адрес, и настроит себя соответствующим образом. + +[.programlisting] +.... +gateway_enable="YES" +natd_enable="YES" +natd_interface="rl0" +.... + +В общем случае, приведённый выше набор правил, описанный для NAT в ядре, также может использоваться совместно с man:natd[8]. Исключениями являются настройка экземпляра NAT в ядре `(ipfw -q nat 1 config ...)`, которая не требуется вместе с правилом пересборки 99, так как его функциональность включена в действие `divert`. Правила 100 и 1000 необходимо немного изменить, как показано ниже. + +[.programlisting] +.... +$cmd 100 divert natd ip from any to any in via $pif +$cmd 1000 divert natd ip from any to any out via $pif +.... + +Для настройки перенаправления портов или адресов используется синтаксис, аналогичный NAT в ядре. Однако, в отличие от настройки в скрипте набора правил, как в случае с NAT в ядре, конфигурацию man:natd[8] лучше выполнять в конфигурационном файле. Для этого необходимо передать дополнительный флаг через [.filename]#/etc/rc.conf#, который указывает путь к конфигурационному файлу. + +[.programlisting] +.... +natd_flags="-f /etc/natd.conf" +.... + +[NOTE] +==== +Указанный файл должен содержать список параметров конфигурации, по одному на строку. Для получения дополнительной информации о файле конфигурации и возможных переменных обратитесь к man:natd[8]. Ниже приведены два примера записей, по одному на строку: + +[.programlisting] +.... +redirect_port tcp 192.168.0.2:6667 6667 +redirect_addr 192.168.0.3 128.1.1.3 +.... + +==== + +[[firewalls-ipfw-cmd]] +=== Команда IPFW + +`ipfw` можно использовать для ручного добавления или удаления отдельных правил в активный межсетевой экран во время его работы. Проблема этого метода в том, что все изменения теряются при перезагрузке системы. Рекомендуется вместо этого записывать все правила в файл и использовать его для загрузки правил при запуске системы, а также для замены текущих правил межсетевого экрана при изменении этого файла. + +`ipfw` — это полезный способ отображения текущих правил межсетевого экрана на экране консоли. Возможность учёта IPFW динамически создаёт счётчик для каждого правила, который подсчитывает каждый пакет, соответствующий правилу. В процессе тестирования правила, вывод правила с его счётчиком — это один из способов определить, работает ли правило так, как ожидается. + +Чтобы вывести список всех активных правил в порядке их применения: + +[source, shell] +.... +# ipfw list +.... + +Для вывода всех активных правил с отметкой времени последнего совпадения правила: + +[source, shell] +.... +# ipfw -t list +.... + +Следующий пример выводит информацию о сборе статистики и количество пакетов для совпавших правил вместе с самими правилами. Первый столбец — это номер правила, за которым следует количество совпавших пакетов и байтов, а затем само правило. + +[source, shell] +.... +# ipfw -a list +.... + +Для отображения динамических правил вместе со статическими: + +[source, shell] +.... +# ipfw -d list +.... + +Чтобы также показать истекшие динамические правила: + +[source, shell] +.... +# ipfw -d -e list +.... + +Для обнуления счетчиков: + +[source, shell] +.... +# ipfw zero +.... + +Обнулить счетчики только для правила с номером _NUM_: + +[source, shell] +.... +# ipfw zero NUM +.... + +==== Логирование сообщений межсетевого экрана + +Даже при включенной функции логирования, IPFW не будет самостоятельно генерировать записи о правилах. Администратор межсетевого экрана решает, какие правила в наборе правил будут записываться в лог, и добавляет ключевое слово `log` к этим правилам. Обычно логируются только правила с действием deny. Принято дублировать правило "ipfw default deny everything" с включенным ключевым словом `log` в качестве последнего правила в наборе. Таким образом, можно увидеть все пакеты, которые не соответствуют ни одному из правил в наборе. + +Логирование — это обоюдоострый меч. Если не быть осторожным, переизбыток данных журналирования или атака типа DoS могут заполнить диск лог-файлами. Сообщения журнала записываются не только в syslogd, но и выводятся на корневую консоль, что быстро становится раздражающим. + +Опция ядра `IPFIREWALL_VERBOSE_LIMIT=5` ограничивает количество последовательных сообщений, отправляемых в man:syslogd[8], касающихся совпадения пакетов с заданным правилом. Когда эта опция включена в ядре, количество последовательных сообщений, касающихся определённого правила, ограничивается указанным числом. Нет никакой пользы от 200 одинаковых сообщений в логе. При установке этого параметра в пять, пять последовательных сообщений, касающихся определённого правила, будут записаны в syslogd, а оставшиеся идентичные последовательные сообщения будут подсчитаны и отправлены в syslogd с фразой, подобной следующей: + +[.programlisting] +.... +last message repeated 45 times +.... + +Все сообщения о зарегистрированных пакетах по умолчанию записываются в [.filename]#/var/log/security#, что определено в [.filename]#/etc/syslog.conf#. + +[[firewalls-ipfw-rules-script]] +==== Построение скрипта правил + +Большинство опытных пользователей IPFW создают файл, содержащий правила, и оформляют их таким образом, чтобы их можно было запускать как скрипт. Основное преимущество этого подхода заключается в том, что правила межсетевого экрана можно обновлять массово без необходимости перезагрузки системы для их активации. Этот метод удобен при тестировании новых правил, так как процедуру можно выполнять столько раз, сколько потребуется. Будучи скриптом, можно использовать символические подстановки для часто используемых значений, которые будут заменяться в нескольких правилах. + +Синтаксис примера, приведенного ниже, совместим с синтаксисом, используемым оболочками man:sh[1], man:csh[1] и man:tcsh[1]. Поля символьной подстановки (переменные — один из видов полей подстановки, прим. перев.) начинаются со знака доллара ($). Символьные поля не имеют префикса $. Значение для заполнения символьного поля должно быть заключено в двойные кавычки (""). + +Начните файл правил следующим образом: + +[.programlisting] +.... +############### start of example ipfw rules script ############# +# +ipfw -q -f flush # Delete all rules +# Set defaults +oif="tun0" # out interface +odns="192.0.2.11" # ISP's DNS server IP address +cmd="ipfw -q add " # build rule prefix +ks="keep-state" # just too lazy to key this each time +$cmd 00500 check-state +$cmd 00502 deny all from any to any frag +$cmd 00501 deny tcp from any to any established +$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks +$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks +$cmd 00611 allow udp from any to $odns 53 out via $oif $ks +################### End of example ipfw rules script ############ +.... + +Правила не важны, так как цель этого примера — показать, как заполняются поля символьной подстановки. + +Если приведённый выше пример находится в [.filename]#/etc/ipfw.rules#, правила можно перезагрузить следующей командой: + +[source, shell] +.... +# sh /etc/ipfw.rules +.... + +[.filename]#/etc/ipfw.rules# может находиться в любом месте, и файл может иметь любое имя. + +То же самое можно выполнить вручную, запустив следующие команды: + +[source, shell] +.... +# ipfw -q -f flush +# ipfw -q add check-state +# ipfw -q add deny all from any to any frag +# ipfw -q add deny tcp from any to any established +# ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state +# ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state +# ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state +.... + +[[firewalls-ipfw-kernelconfig]] +=== Опции ядра для IPFW + +Для статической компиляции поддержки IPFW в собственное ядро обратитесь к инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. В файле конфигурации собственного ядра доступны следующие параметры: + +[.programlisting] +.... +options IPFIREWALL # enables IPFW +options IPFIREWALL_VERBOSE # enables logging for rules with log keyword to syslogd(8) +options IPFIREWALL_VERBOSE_LIMIT=5 # limits number of logged packets per-entry +options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied +options IPFIREWALL_NAT # enables basic in-kernel NAT support +options LIBALIAS # enables full in-kernel NAT support +options IPFIREWALL_NAT64 # enables in-kernel NAT64 support +options IPFIREWALL_NPTV6 # enables in-kernel IPv6 NPT support +options IPFIREWALL_PMOD # enables protocols modification module support +options IPDIVERT # enables NAT through natd(8) +.... + +[NOTE] +==== +IPFW может быть загружен как модуль ядра: указанные выше параметры по умолчанию собираются как модули или могут быть установлены во время выполнения с помощью tunables. +==== + +[[firewalls-ipf]] +== IPFILTER (IPF) + +IPFILTER, также известный как IPF, представляет собой кроссплатформенный межсетевой экран с открытым исходным кодом, который был портирован на несколько операционных систем, включая FreeBSD, NetBSD, OpenBSD и Solaris(TM). + +IPFILTER — это механизм межсетевого экрана и NAT на уровне ядра, которым можно управлять и отслеживать его работу с помощью пользовательских программ. Правила межсетевого экрана можно устанавливать или удалять с помощью `ipf`, правила NAT — с помощью `ipnat`, статистику работы ядерной части IPFILTER в реальном времени можно выводить с помощью `ipfstat`, а `ipmon` позволяет записывать действия IPFILTER в системные журналы. + +IPF изначально был написан с использованием логики обработки правил "последнее совпавшее правило побеждает" и использовал только правила без состояния. С тех пор IPF был улучшен и теперь включает опции `quick` и `keep state`. + +Часто задаваемые вопросы по IPF находятся на сайте http://www.phildev.net/ipf/index.html[http://www.phildev.net/ipf/index.html]. Доступен поисковый архив списка рассылки IPFilter по адресу http://marc.info/?l=ipfilter[http://marc.info/?l=ipfilter]. + +Этот раздел Руководства посвящен IPF в контексте FreeBSD. В нем приведены примеры правил, содержащих опции `quick` и `keep state`. + +=== Включение IPF + +IPF включён в базовую установку FreeBSD в виде загружаемого модуля ядра, что означает, что для включения IPF не требуется создавать собственное ядро. + +Для пользователей, которые предпочитают статически компилировать поддержку IPF в пользовательское ядро, обратитесь к инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. Доступны следующие параметры ядра: + +[.programlisting] +.... +options IPFILTER +options IPFILTER_LOG +options IPFILTER_LOOKUP +options IPFILTER_DEFAULT_BLOCK +.... + +где `options IPFILTER` включает поддержку IPFILTER, `options IPFILTER_LOG` включает логирование IPF с использованием псевдоустройства [.filename]#ipl# для записи пакетов для каждого правила, содержащего ключевое слово `log`, `IPFILTER_LOOKUP` включает пулы IP для ускорения поиска IP, а `options IPFILTER_DEFAULT_BLOCK` изменяет поведение по умолчанию так, что любой пакет, не соответствующий правилу `pass` межсетевого экрана, блокируется. + +Для настройки системы на включение IPF при загрузке добавьте следующие записи в [.filename]#/etc/rc.conf#. Эти записи также включат логирование и политику `default pass all`. Чтобы изменить политику по умолчанию на `block all` без компиляции пользовательского ядра, не забудьте добавить правило `block all` в конец набора правил. + +[.programlisting] +.... +ipfilter_enable="YES" # Start ipf firewall +ipfilter_rules="/etc/ipf.rules" # loads rules definition text file +ipv6_ipfilter_rules="/etc/ipf6.rules" # loads rules definition text file for IPv6 +ipmon_enable="YES" # Start IP monitor log +ipmon_flags="-Ds" # D = start as daemon + # s = log to syslog + # v = log tcp window, ack, seq + # n = map IP & port to names +.... + +Если требуется функциональность NAT, также добавьте следующие строки: + +[.programlisting] +.... +gateway_enable="YES" # Enable as LAN gateway +ipnat_enable="YES" # Start ipnat function +ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat +.... + +Затем, чтобы запустить IPF сейчас: + +[.programlisting] +.... +# service ipfilter start +.... + +Для загрузки правил межсетевого экрана укажите имя файла набора правил, используя `ipf`. Следующая команда может быть использована для замены текущих работающих правил межсетевого экрана: + +[source, shell] +.... +# ipf -Fa -f /etc/ipf.rules +.... + +где `-Fa` очищает все внутренние таблицы правил, а `-f` указывает файл, содержащий правила для загрузки. + +Это предоставляет возможность вносить изменения в пользовательский набор правил и обновлять работающий межсетевой экран новой копией правил без необходимости перезагрузки системы. Этот метод удобен для тестирования новых правил, так как процедуру можно выполнять столько раз, сколько потребуется. + +Обратитесь к man:ipf[8] для получения подробностей о других флагах, доступных с этой командой. + +=== Синтаксис правил IPF + +В этом разделе описывается синтаксис правил IPF, используемый для создания правил с состояниями. При создании правил следует помнить, что если в правиле не указано ключевое слово `quick`, каждое правило обрабатывается по порядку, и _последнее совпавшее правило_ будет применено. Это означает, что даже если первое совпавшее правило разрешает (`pass`), но далее есть совпадающее правило, которое запрещает (`block`), пакет будет отброшен. Примеры наборов правил можно найти в [.filename]#/usr/share/examples/ipfilter#. + +При создании правил символ `+#+` используется для обозначения начала комментария и может находиться в конце правила, чтобы пояснить его функцию, или на отдельной строке. Пустые строки игнорируются. + +Ключевые слова, используемые в правилах, должны быть записаны в определенном порядке, слева направо. Некоторые ключевые слова являются обязательными, а другие — опциональными. Некоторые ключевые слова имеют подопции, которые могут сами быть ключевыми словами и включать дополнительные подопции. Порядок ключевых слов следующий, где слова, написанные в ВЕРХНЕМ РЕГИСТРЕ, представляют переменную, а слова, написанные в нижнем регистре, должны предшествовать следующей за ними переменной: + +`_ACTION DIRECTION OPTIONS proto PROTO_TYPE from SRC_ADDR SRC_PORT to DST_ADDR DST_PORT TCP_FLAG|ICMP_TYPE keep state STATE_` + +В этом разделе описываются ключевые слова и их параметры. Это не исчерпывающий список всех возможных параметров. Полное описание синтаксиса правил, который можно использовать при создании правил IPF, а также примеры использования каждого ключевого слова приведены в man:ipf[5]. + +ACTION:: +Ключевое слово `action` указывает действие — что делать с пакетом, если он соответствует данному правилу. Каждое правило _должно_ иметь действие. Поддерживаются следующие действия: ++ +`block`: отбрасывает пакет. ++ +`pass`: разрешает пакет. ++ +`log`: создает запись в журнале. ++ +`count`: подсчитывает количество пакетов и байтов, что может дать представление о том, как часто используется правило. ++ +`auth`: ставит пакет в очередь для дальнейшей обработки другой программой. ++ +`call`: предоставляет доступ к функциям, встроенным в IPF, которые позволяют выполнять более сложные действия. ++ +`decapsulate`: удаляет любые заголовки для обработки содержимого пакета. + +DIRECTION:: +Далее, каждое правило должно явно указывать `direction ` — направление трафика с использованием одного из следующих ключевых слов: ++ +`in`: правило применяется к входящему пакету. ++ +`out`: правило применяется к исходящему пакету. ++ +`all`: правило применяется в обоих направлениях. ++ +Если в системе несколько интерфейсов, можно указать интерфейс вместе с направлением. Примером может быть `in on fxp0`. + +OPTIONS:: +`options` — параметры необязательны. Однако, если указано несколько параметров, они должны использоваться в порядке, указанном здесь. ++ +`log`: при выполнении указанного ДЕЙСТВИЯ содержимое заголовков пакета будет записано в псевдоустройство журнала пакетов man:ipl[4]. ++ +`quick`: если пакет соответствует этому правилу, происходит ДЕЙСТВИЕ, указанное в правиле, и дальнейшая обработка последующих правил для этого пакета не выполняется. ++ +`on`: должен сопровождаться именем интерфейса, как отображается в man:ifconfig[8]. Правило будет применяться только в том случае, если пакет проходит через указанный интерфейс в указанном направлении. ++ +При использовании ключевого слова `log` следующие квалификаторы могут быть указаны в таком порядке: ++ +`body`: указывает, что первые 128 байт содержимого пакета будут записаны в журнал после заголовков. ++ +`first`: если ключевое слово `log` используется вместе с опцией `keep state`, рекомендуется использовать эту опцию, чтобы регистрировался только инициирующий пакет, а не каждый пакет, соответствующий соединению с отслеживанием состояний. ++ +Дополнительные параметры доступны для указания сообщений об ошибках. Подробности смотрите в man:ipf[5]. + +PROTO_TYPE:: +Тип протокола является необязательным. Однако он обязателен, если в правиле необходимо указать SRC_PORT или DST_PORT, так как он определяет тип протокола. При указании типа протокола используйте ключевое слово `proto`, за которым следует номер протокола или его имя из [.filename]#/etc/protocols#. Примеры названий протоколов: `tcp`, `udp` или `icmp`. Если указан PROTO_TYPE, но не указаны SRC_PORT или DST_PORT, все номера портов для этого протокола будут соответствовать этому правилу. + +SRC_ADDR:: +Ключевое слово `from` является обязательным и сопровождается ключевым словом, обозначающим источник пакета. Источником может быть имя хоста, IP-адрес с указанием маски CIDR, пул адресов или ключевое слово `all`. Примеры можно найти в man:ipf[5]. ++ +Единственный способ задать диапазоны IP-адресов, это представить их в нотации — числа, разделенные точками / длина маски. Пакет или порт package:net-mgmt/ipcalc[] может быть использован для упрощения расчета маски CIDR. Дополнительная информация доступна на веб-странице утилиты: http://jodies.de/ipcalc[http://jodies.de/ipcalc]. + +SRC_PORT:: +Номер порта источника является необязательным. Однако, если он используется, требуется, чтобы PROTO_TYPE был сначала определён в правиле. Номер порта также должен предваряться ключевым словом `proto`. ++ +Поддерживается несколько различных операторов сравнения: `=` (равно), `!=` (не равно), `<` (меньше), `>` (больше), `<=` (меньше или равно) и `>=` (больше или равно). ++ +Для указания диапазона портов поместите два номера порта между `<>` (меньше и больше), `><` (больше и меньше) или `:` (больше или равно и меньше или равно). + +DST_ADDR:: +Ключевое слово `to` является обязательным и за ним следует ключевое слово, обозначающее назначение пакета. Аналогично SRC_ADDR, это может быть имя хоста, IP-адрес с маской CIDR, пул адресов или ключевое слово `all`. + +DST_PORT:: +Аналогично SRC_PORT, номер порта назначения является необязательным. Однако, если он используется, требуется, чтобы PROTO_TYPE был сначала определён в правиле. Номер порта также должен предваряться ключевым словом `proto`. + +TCP_FLAG|ICMP_TYPE:: +Если в качестве `PROTO_TYPE` указан `tcp`, флаги могут быть заданы в виде букв, где каждая буква представляет один из возможных флагов TCP, используемых для определения состояния соединения. Возможные значения: `S` (SYN), `A` (ACK), `P` (PSH), `F` (FIN), `U` (URG), `R` (RST), `C` (CWN) и `E` (ECN). ++ +Если указан `icmp` в качестве PROTO_TYPE, можно указать тип ICMP для сопоставления. Допустимые типы приведены в man:ipf[5]. + +STATE:: +Если правило `pass` содержит `keep state`, IPF добавит запись в свою таблицу динамического состояния и разрешит последующие пакеты, соответствующие соединению. IPF может отслеживать состояние сеансов TCP, UDP и ICMP. Любой пакет, который IPF может однозначно идентифицировать как часть активного сеанса, даже если это другой протокол, будет разрешён. ++ +В IPF пакеты, предназначенные для выхода через интерфейс, подключенный к публичному интернету, сначала проверяются в динамической таблице состояний. Если пакет соответствует следующему ожидаемому пакету активного сеанса связи, он проходит через межсетевой экран, и состояние потока сеанса обновляется в динамической таблице состояний. Пакеты, не принадлежащие к уже активному сеансу, проверяются в соответствии с набором правил для исходящего трафика. Пакеты, поступающие через интерфейс, подключенный к публичному интернету, сначала проверяются в динамической таблице состояний. Если пакет соответствует следующему ожидаемому пакету активного сеанса, он проходит через межсетевой экран, и состояние потока сеанса обновляется в динамической таблице состояний. Пакеты, не принадлежащие к уже активному сеансу, проверяются в соответствии с набором правил для входящего трафика. ++ +Несколько ключевых слов могут быть добавлены после `keep state`. Если они используются, эти ключевые слова устанавливают различные параметры, управляющие фильтрацией с отслеживанием статуса, такие как установка ограничений на соединения или времени жизни соединения. Подробный список доступных параметров и их описания можно найти в man:ipf[5]. + +=== Пример набора правил + +Этот раздел демонстрирует, как создать пример набора правил, который разрешает только сервисы, соответствующие правилам `pass`, и блокирует все остальные. + +FreeBSD использует интерфейс обратной связи ([.filename]#lo0#) и IP-адрес `127.0.0.1` для внутреннего взаимодействия. Набор правил межсетевого экрана должен включать правила, разрешающие свободное перемещение этих внутренних пакетов: + +[.programlisting] +.... +# no restrictions on loopback interface +pass in quick on lo0 all +pass out quick on lo0 all +.... + +Публичный интерфейс, подключенный к Интернету, используется для авторизации и контроля доступа всех исходящих и входящих соединений. Если один или несколько интерфейсов подключены к частным сетям, этим внутренним интерфейсам могут потребоваться правила, разрешающие передачу пакетов, исходящих из локальной сети, между внутренними сетями или к интерфейсу, подключенному к Интернету. Набор правил должен быть организован в три основных раздела: доверенные внутренние интерфейсы, исходящие соединения через публичный интерфейс и входящие соединения через публичный интерфейс. + +Эти два правила разрешают весь трафик через доверенный интерфейс LAN с именем [.filename]#xl0#: + +[.programlisting] +.... +# no restrictions on inside LAN interface for private network +pass out quick on xl0 all +pass in quick on xl0 all +.... + +Правила для исходящего и входящего разделов публичного интерфейса должны иметь наиболее часто совпадающие правила, расположенные перед менее часто совпадающими, а последнее правило в разделе должно блокировать и логировать все пакеты для этого интерфейса и направления. + +Этот набор правил определяет исходящий раздел общедоступного интерфейса с именем [.filename]#dc0#. Эти правила сохраняют состояние и определяют конкретные службы, для которых внутренние системы авторизованы для доступа к общедоступному Интернету. Все правила используют `quick` и указывают соответствующие номера портов и, где применимо, адреса назначения. + +[.programlisting] +.... +# interface facing Internet (outbound) +# Matches session start requests originating from or behind the +# firewall, destined for the Internet. + +# Allow outbound access to public DNS servers. +# Replace x.x.x.x with address listed in /etc/resolv.conf. +# Repeat for each DNS server. +pass out quick on dc0 proto tcp from any to x.x.x.x port = 53 flags S keep state +pass out quick on dc0 proto udp from any to x.x.x.x port = 53 keep state + +# Allow access to ISP's specified DHCP server for cable or DSL networks. +# Use the first rule, then check log for the IP address of DHCP server. +# Then, uncomment the second rule, replace z.z.z.z with the IP address, +# and comment out the first rule +pass out log quick on dc0 proto udp from any to any port = 67 keep state +#pass out quick on dc0 proto udp from any to z.z.z.z port = 67 keep state + +# Allow HTTP and HTTPS +pass out quick on dc0 proto tcp from any to any port = 80 flags S keep state +pass out quick on dc0 proto tcp from any to any port = 443 flags S keep state + +# Allow email +pass out quick on dc0 proto tcp from any to any port = 110 flags S keep state +pass out quick on dc0 proto tcp from any to any port = 25 flags S keep state + +# Allow NTP +pass out quick on dc0 proto tcp from any to any port = 37 flags S keep state + +# Allow FTP +pass out quick on dc0 proto tcp from any to any port = 21 flags S keep state + +# Allow SSH +pass out quick on dc0 proto tcp from any to any port = 22 flags S keep state + +# Allow ping +pass out quick on dc0 proto icmp from any to any icmp-type 8 keep state + +# Block and log everything else +block out log first quick on dc0 all +.... + +Этот пример правил в разделе входящего трафика публичного интерфейса сначала блокирует все нежелательные пакеты. Это уменьшает количество пакетов, регистрируемых последним правилом. + +[.programlisting] +.... +# interface facing Internet (inbound) +# Block all inbound traffic from non-routable or reserved address spaces +block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP +block in quick on dc0 from 172.16.0.0/12 to any #RFC 1918 private IP +block in quick on dc0 from 10.0.0.0/8 to any #RFC 1918 private IP +block in quick on dc0 from 127.0.0.0/8 to any #loopback +block in quick on dc0 from 0.0.0.0/8 to any #loopback +block in quick on dc0 from 169.254.0.0/16 to any #DHCP auto-config +block in quick on dc0 from 192.0.2.0/24 to any #reserved for docs +block in quick on dc0 from 204.152.64.0/23 to any #Sun cluster interconnect +block in quick on dc0 from 224.0.0.0/3 to any #Class D & E multicast + +# Block fragments and too short tcp packets +block in quick on dc0 all with frags +block in quick on dc0 proto tcp all with short + +# block source routed packets +block in quick on dc0 all with opt lsrr +block in quick on dc0 all with opt ssrr + +# Block OS fingerprint attempts and log first occurrence +block in log first quick on dc0 proto tcp from any to any flags FUP + +# Block anything with special options +block in quick on dc0 all with ipopts + +# Block public pings and ident +block in quick on dc0 proto icmp all icmp-type 8 +block in quick on dc0 proto tcp from any to any port = 113 + +# Block incoming Netbios services +block in log first quick on dc0 proto tcp/udp from any to any port = 137 +block in log first quick on dc0 proto tcp/udp from any to any port = 138 +block in log first quick on dc0 proto tcp/udp from any to any port = 139 +block in log first quick on dc0 proto tcp/udp from any to any port = 81 +.... + +Всякий раз, когда регистрируются сообщения о правиле с опцией `log first`, выполните команду `ipfstat -hio`, чтобы оценить, сколько раз правило сработало. Большое количество срабатываний может указывать на то, что система подвергается атаке. + +Остальные правила в разделе входящего трафика определяют, какие соединения могут быть инициированы из Интернета. Последнее правило запрещает все соединения, которые не были явно разрешены предыдущими правилами в этом разделе. + +[.programlisting] +.... +# Allow traffic in from ISP's DHCP server. Replace z.z.z.z with +# the same IP address used in the outbound section. +pass in quick on dc0 proto udp from z.z.z.z to any port = 68 keep state + +# Allow public connections to specified internal web server +pass in quick on dc0 proto tcp from any to x.x.x.x port = 80 flags S keep state + +# Block and log only first occurrence of all remaining traffic. +block in log first quick on dc0 all +.... + +=== Настройка NAT + +Чтобы включить NAT, добавьте следующие выражения в [.filename]#/etc/rc.conf# и укажите имя файла, содержащего правила NAT: + +[.programlisting] +.... +gateway_enable="YES" +ipnat_enable="YES" +ipnat_rules="/etc/ipnat.rules" +.... + +Правила NAT гибки и могут выполнять множество различных задач, подходящих как для коммерческих, так и для домашних пользователей. Синтаксис правил, представленный здесь, упрощен для демонстрации типичного использования. Полное описание синтаксиса правил можно найти в man:ipnat[5]. + +Базовая синтаксическая структура правила NAT выглядит следующим образом, где `map` начинает правило, а _IF_ следует заменить на имя внешнего интерфейса: + +[.programlisting] +.... +map IF LAN_IP_RANGE -> PUBLIC_ADDRESS +.... + +_LAN_IP_RANGE_ — это диапазон IP-адресов, используемых внутренними клиентами. Обычно это частный диапазон адресов, например `192.168.1.0/24`. _PUBLIC_ADDRESS_ может быть либо статическим внешним IP-адресом, либо ключевым словом `0/32`, которое представляет IP-адрес, назначенный _IF_. + +В IPF, когда пакет прибывает на межсетевой экран из локальной сети с публичным адресом назначения, он сначала проходит через исходящие правила набора правил межсетевого экрана. Затем пакет передается в набор правил NAT, который читается сверху вниз, и первое совпадающее правило применяется. IPF проверяет каждое правило NAT на соответствие имени интерфейса и исходному IP-адресу пакета. Когда имя интерфейса пакета совпадает с правилом NAT, исходный IP-адрес пакета в частной локальной сети проверяется на вхождение в диапазон IP-адресов, указанный в _LAN_IP_RANGE_. При совпадении исходный IP-адрес пакета перезаписывается публичным IP-адресом, указанным в _PUBLIC_ADDRESS_. IPF добавляет запись в свою внутреннюю таблицу NAT, чтобы при возврате пакета из Интернета он мог быть сопоставлен с исходным частным IP-адресом перед передачей в набор правил межсетевого экрана для дальнейшей обработки. + +Для сетей с большим количеством внутренних систем или несколькими подсетями процесс перенаправления каждого частного IP-адреса в один публичный IP-адрес становится проблемой с точки зрения ресурсов. Доступны два метода для решения этой проблемы. + +Первый метод заключается в назначении диапазона портов для использования в качестве исходных портов. Добавление ключевого слова `portmap` позволяет указать NAT использовать только исходные порты из заданного диапазона: + +[.programlisting] +.... +map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:60000 +.... + +Или используйте ключевое слово `auto`, которое указывает NAT определить порты, доступные для использования: + +[.programlisting] +.... +map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto +.... + +Второй метод заключается в использовании пула публичных адресов. Это полезно, когда количество локальных адресов слишком велико, чтобы уместиться в один публичный адрес, и доступен блок публичных IP-адресов. Эти публичные адреса могут использоваться как пул, из которого NAT выбирает IP-адрес для отображения адреса пакета при его выходе. + +Диапазон публичных IP-адресов может быть указан с использованием маски сети или нотации CIDR. Эти два правила эквивалентны: + +[.programlisting] +.... +map dc0 192.168.1.0/24 -> 204.134.75.0/255.255.255.0 +map dc0 192.168.1.0/24 -> 204.134.75.0/24 +.... + +Распространённой практикой является размещение общедоступного веб-сервера или почтового сервера в изолированном сегменте внутренней сети. Трафик с этих серверов всё равно проходит через NAT, но требуется перенаправление портов для направления входящего трафика на нужный сервер. Например, чтобы сопоставить веб-сервер с внутренним адресом `10.0.10.25` с его публичным IP-адресом `20.20.20.5`, используйте следующее правило: + +[.programlisting] +.... +rdr dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80 +.... + +Если это единственный веб-сервер, это правило также будет работать, так как оно перенаправляет все внешние HTTP-запросы на `10.0.10.25`: + +[.programlisting] +.... +rdr dc0 0.0.0.0/0 port 80 -> 10.0.10.25 port 80 +.... + +В IPF встроен FTP-прокси, который можно использовать с NAT. Он отслеживает весь исходящий трафик на предмет запросов активных или пассивных FTP-соединений и динамически создает временные правила фильтрации, содержащие номер порта, используемого FTP-каналом данных. Это устраняет необходимость открывать большие диапазоны портов высокого порядка для FTP-соединений. + +В этом примере первое правило вызывает прокси для исходящего FTP-трафика из внутренней локальной сети. Второе правило пропускает FTP-трафик из межсетевого экрана в Интернет, а третье правило обрабатывает весь не-FTP трафик из внутренней локальной сети: + +[.programlisting] +.... +map dc0 10.0.10.0/29 -> 0/32 proxy port 21 ftp/tcp +map dc0 0.0.0.0/0 -> 0/32 proxy port 21 ftp/tcp +map dc0 10.0.10.0/29 -> 0/32 +.... + +Правила FTP `map` размещаются перед правилом NAT, так что при совпадении пакета с правилом FTP прокси-сервер FTP создает временные правила фильтрации, позволяющие пакетам FTP-сессии проходить и подвергаться NAT. Все пакеты из локальной сети, не относящиеся к FTP, не будут соответствовать правилам FTP, но подвергнутся NAT, если они соответствуют третьему правилу. + +Без FTP-прокси потребуются следующие правила межсетевого экрана. Обратите внимание, что без прокси необходимо разрешить все порты выше `1024`: + +[.programlisting] +.... +# Allow out LAN PC client FTP to public Internet +# Active and passive modes +pass out quick on rl0 proto tcp from any to any port = 21 flags S keep state + +# Allow out passive mode data channel high order port numbers +pass out quick on rl0 proto tcp from any to any port > 1024 flags S keep state + +# Active mode let data channel in from FTP server +pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state +.... + +Всякий раз, когда редактируется файл, содержащий правила NAT, выполните `ipnat` с `-CF`, чтобы удалить текущие правила NAT и очистить содержимое таблицы динамической трансляции. Используйте `-f` и укажите имя набора правил NAT для загрузки: + +[source, shell] +.... +# ipnat -CF -f /etc/ipnat.rules +.... + +Для отображения статистики NAT: + +[source, shell] +.... +# ipnat -s +.... + +Для отображения текущих сопоставлений таблицы NAT: + +[source, shell] +.... +# ipnat -l +.... + +Чтобы включить подробный режим и отображать информацию, связанную с обработкой правил, активными правилами и записями таблиц: + +[source, shell] +.... +# ipnat -v +.... + +=== Просмотр статистики IPF + +В пакет IPF входит программа man:ipfstat[8], которую можно использовать для получения и отображения статистики, собираемой при совпадении пакетов с правилами при прохождении через межсетевой экран. Статистика накапливается с момента последнего запуска межсетевого экрана или с момента последнего сброса статистики в ноль с помощью команды `ipf -Z`. + +Вывод `ipfstat` по умолчанию выглядит следующим образом: + +[source, shell] +.... +input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0 + output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0 + input packets logged: blocked 99286 passed 0 + output packets logged: blocked 0 passed 0 + packets logged: input 0 output 0 + log failures: input 3898 output 0 + fragment state(in): kept 0 lost 0 + fragment state(out): kept 0 lost 0 + packet state(in): kept 169364 lost 0 + packet state(out): kept 431395 lost 0 + ICMP replies: 0 TCP RSTs sent: 0 + Result cache hits(in): 1215208 (out): 1098963 + IN Pullups succeeded: 2 failed: 0 + OUT Pullups succeeded: 0 failed: 0 + Fastroute successes: 0 failures: 0 + TCP cksum fails(in): 0 (out): 0 + Packet log flags set: (0) +.... + +Доступно несколько вариантов. При указании `-i` для входящего или `-o` для исходящего трафика команда получит и отобразит соответствующий список правил фильтрации, установленных и используемых ядром. Чтобы также увидеть номера правил, добавьте `-n`. Например, `ipfstat -on` выводит таблицу исходящих правил с номерами: + +[source, shell] +.... +@1 pass out on xl0 from any to any +@2 block out on dc0 from any to any +@3 pass out quick on dc0 proto tcp/udp from any to any keep state +.... + +Включите `-h`, чтобы добавить перед каждым правилом количество его совпадений. Например, `ipfstat -oh` выводит таблицу внутренних правил для исходящего трафика, добавляя перед каждым правилом количество его использований: + +[source, shell] +.... +2451423 pass out on xl0 from any to any +354727 block out on dc0 from any to any +430918 pass out quick on dc0 proto tcp/udp from any to any keep state +.... + +Для отображения таблицы состояний в формате, аналогичном man:top[1], используйте `ipfstat -t`. Когда межсетевой экран подвергается атаке, эта опция позволяет идентифицировать и просматривать атакующие пакеты. Дополнительные подфлаги дают возможность выбора IP-адреса назначения или источника, порта или протокола для мониторинга в реальном времени. Подробности смотрите в man:ipfstat[8]. + +=== Логирование IPF + +IPF предоставляет `ipmon`, который может использоваться для записи информации журналирования межсетевого экрана в удобочитаемом формате. Для этого требуется сначала добавить `options IPFILTER_LOG` в собственное ядро, следуя инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. + +Эта команда обычно запускается в режиме демона для обеспечения непрерывного ведения системного журнала, чтобы можно было просматривать записи о прошлых событиях. Поскольку FreeBSD имеет встроенное средство man:syslogd[8] для автоматической ротации системных журналов, параметр `ipmon_flags` по умолчанию в [.filename]#rc.conf# использует `-Ds`: + +[.programlisting] +.... +ipmon_flags="-Ds" # D = start as daemon + # s = log to syslog + # v = log tcp window, ack, seq + # n = map IP & port to names +.... + +Ведение журналов предоставляет возможность последующего просмотра информации, такой как: какие пакеты были отброшены, с каких адресов они пришли и куда направлялись. Эта информация полезна при отслеживании злоумышленников. + +После включения системы журналирования в [.filename]#rc.conf# и запуска с помощью `service ipmon start`, IPF будет записывать в журнал только те правила, которые содержат ключевое слово `log`. Администратор межсетевого экрана решает, какие правила из набора должны записываться в журнал, и обычно регистрируются только правила с deny. Обычно ключевое слово `log` включают в последнее правило набора. Это позволяет увидеть все пакеты, которые не соответствуют ни одному из правил набора. + +По умолчанию режим `ipmon -Ds` использует `local0` как средство ведения журнала. Для дальнейшего разделения регистрируемых данных можно использовать следующие уровни ведения журнала: + +[source, shell] +.... +LOG_INFO - packets logged using the "log" keyword as the action rather than pass or block. +LOG_NOTICE - packets logged which are also passed +LOG_WARNING - packets logged which are also blocked +LOG_ERR - packets which have been logged and which can be considered short due to an incomplete header +.... + +Чтобы настроить IPF для записи всех данных в [.filename]#/var/log/ipfilter.log#, сначала создайте пустой файл: + +[source, shell] +.... +# touch /var/log/ipfilter.log +.... + +Затем, чтобы записывать все логируемые сообщения в указанный файл, добавьте следующую строку в [.filename]#/etc/syslog.conf#: + +[.programlisting] +.... +local0.* /var/log/ipfilter.log +.... + +Для активации изменений и указания man:syslogd[8] прочитать изменённый файл [.filename]#/etc/syslog.conf#, выполните команду `service syslogd reload`. + +Не забудьте отредактировать [.filename]#/etc/newsyslog.conf# для ротации нового файла журнала. + +Сообщения, генерируемые `ipmon`, состоят из полей данных, разделённых пробелами. Общие для всех сообщений поля: + +. The date of packet receipt. +. Время получения пакета. Указывается в формате ЧЧ:ММ:СС.Д, где ЧЧ - часы, ММ - минуты, СС - секунды, а Д - доли секунды. +. Имя интерфейса, обработавшего пакет. +. Группа и номер правила в формате `@0:17`. +. Действие: `p` — пропущено, `b` — заблокировано, `S` — короткий пакет, `n` — не совпало ни с одним правилом, `L` — правило для логирования. +. Адреса записываются в виде трёх полей: исходный адрес и порт, разделённые запятой, символ `->` и адрес назначения с портом. Например: `209.53.17.22,80 -> 198.73.220.17,1722`. +. `PR` с указанием имени или номера протокола: например, `PR tcp`. +. `len`, за которым следует длина заголовка и общая длина пакета: например, `len 20 40`. + +Если пакет является TCP-пакетом, будет дополнительное поле, начинающееся с дефиса, за которым следуют буквы, соответствующие установленным флагам. Список букв и соответствующих флагов приведен в man:ipf[5]. + +Если пакет является ICMP-пакетом, в конце будут два поля: первое всегда `icmp`, а следующее — тип ICMP-сообщения и подтип, разделённые косой чертой. Например: `icmp 3/3` для сообщения о недоступности порта. + +[[firewalls-blacklistd]] +== Blacklistd + +Blacklistd — это демон, который прослушивает сокеты, ожидая получения уведомлений от других демонов о неудачных или успешных попытках подключения. Он наиболее широко используется для блокировки чрезмерного количества попыток подключения к открытым портам. Типичный пример — SSH, работающий в интернете и получающий множество запросов от ботов или скриптов, пытающихся угадать пароли и получить доступ. Используя blacklistd, демон может уведомить межсетевой экран о необходимости создания правила фильтрации для блокировки чрезмерных попыток подключения с одного источника после нескольких попыток. Blacklistd был первоначально разработан в NetBSD и появился там в версии 7. FreeBSD 11 импортировал blacklistd из NetBSD. + +В этой главе описывается, как настроить blacklistd, его конфигурация, а также приводятся примеры использования. Читатели должны быть знакомы с основными концепциями межсетевого экрана, такими как правила. Подробности см. в главе о межсетевом экране. В примерах используется PF, но другие межсетевые экраны, доступные в FreeBSD, также должны работать с blacklistd. + +=== Включение blacklistd + +Основная конфигурация для blacklistd хранится в man:blacklistd.conf[5]. Также доступны различные параметры командной строки для изменения поведения blacklistd во время выполнения. Постоянная конфигурация, сохраняемая после перезагрузок, должна храниться в [.filename]#/etc/blacklistd.conf#. Чтобы включить демон во время загрузки системы, добавьте строку `blacklistd_enable` в [.filename]#/etc/rc.conf# следующим образом: + +[source, shell] +.... +# sysrc blacklistd_enable=yes +.... + +Чтобы запустить службу вручную, выполните следующую команду: + +[source, shell] +.... +# service blacklistd start +.... + +=== Создание набора правил для blacklistd + +Правила для blacklistd настраиваются в man:blacklistd.conf[5], по одному правилу на строку. Каждое правило содержит кортеж, разделённый пробелами или табуляциями. Правила относятся либо к `local`, либо к `remote`, что применяется соответственно к машине, на которой работает blacklistd, или к внешнему источнику. + +==== Правила local + +Пример записи в blacklistd.conf для локального правила выглядит следующим образом: + +[.programlisting] +.... +[local] +ssh stream * * * 3 24h +.... + +Все правила, следующие за разделом `[local]`, рассматриваются как локальные правила (что является значением по умолчанию) и применяются к локальной машине. При обнаружении раздела `[remote]` все последующие правила обрабатываются как правила для удалённых машин. + +Семь полей, разделённых табуляцией или пробелами, определяют правило. Первые четыре поля идентифицируют трафик, который должен быть внесён в чёрный список. Следующие три поля определяют поведение backlistd. Подстановочные символы обозначаются звёздочками (`*`), которые соответствуют любому значению в данном поле. Первое поле определяет местоположение. В локальных правилах это сетевые порты. Синтаксис для поля местоположения следующий: + +[.programlisting] +.... +[address|interface][/mask][:port] +.... + +Адреса могут быть указаны в виде IPv4 в числовом формате или IPv6 в квадратных скобках. Также можно использовать имя интерфейса, например `_em0_`. + +Тип сокета определяется вторым полем. TCP-сокеты имеют тип `stream`, тогда как UDP обозначается как `dgram`. В приведённом выше примере используется TCP, так как SSH работает по этому протоколу. + +Протокол может быть указан в третьем поле правила blacklistd. Доступны следующие протоколы: `tcp`, `udp`, `tcp6`, `udp6` или числовое значение. Подстановочный символ, как в примере, обычно используется для соответствия всем протоколам, если нет необходимости различать трафик по определённому протоколу. + +В четвёртом поле определяется эффективный пользователь или владелец процесса демона, который сообщает о событии. Здесь можно использовать имя пользователя или UID, а также подстановочный знак (см. пример правила выше). + +Имя правила фильтра пакетов объявляется пятым полем, которое начинает поведенческую часть правила. По умолчанию, blacklistd помещает все блокировки в якорь pf под названием `blacklistd` в [.filename]#pf.conf# следующим образом: + +[.programlisting] +.... +anchor "blacklistd/*" in on $ext_if +block in +pass out +.... + +Для отдельных списков блокировки в этом поле можно использовать имя якоря. В остальных случаях подойдет подстановочный знак. Если имя начинается с дефиса (`-`), это означает, что следует использовать якорь с добавленным именем правила по умолчанию. Модифицированный пример из вышеприведенного с использованием дефиса будет выглядеть так: + +[.programlisting] +.... +ssh stream * * -ssh 3 24h +.... + +С таким правилом любые новые правила из списка блокировки добавляются к якорю с именем `blacklistd-ssh`. + +Для блокировки целых подсетей за одно нарушение правила можно использовать символ `/` в имени правила. Это приводит к тому, что оставшаяся часть имени интерпретируется как маска, применяемая к адресу, указанному в правиле. Например, это правило заблокирует все адреса, входящие в подсеть `/24`. + +[.programlisting] +.... +22 stream tcp * */24 3 24h +.... + +[NOTE] +==== +Здесь важно указать правильный протокол. IPv4 и IPv6 обрабатывают /24 по-разному, поэтому `*` нельзя использовать в третьем поле для этого правила. +==== + +Это правило определяет, что если любой хост в этой сети ведёт себя неправильно, всё остальное в этой сети также будет заблокировано. + +Шестое поле, называемое `nfail`, устанавливает количество неудачных попыток входа, необходимых для внесения IP-адреса внешнего хоста в чёрный список. Если в этой позиции используется подстановочный знак, это означает, что блокировки никогда не будут происходить. В приведённом выше примере правила установлен лимит в три попытки, что означает, что после трёх попыток входа через SSH с одного соединения IP-адрес будет заблокирован. + +Последнее поле в определении правила blacklistd указывает, как долго хост будет находиться в чёрном списке. По умолчанию единицей измерения являются секунды, но также можно указать суффиксы `m`, `h` и `d` для минут, часов и дней соответственно. + +Пример правила в полном объеме означает, что после трех попыток аутентификации по SSH будет создано новое правило блокировки PF для этого хоста. Совпадения правил проверяются путем последовательной проверки локальных правил от наиболее специфичных к наименее специфичным. Когда совпадение найдено, применяются правила `remote`, а поля `name`, `nfail` и `disable` изменяются в соответствии с совпавшим правилом `remote`. + +==== Правила remote + +Удалённые правила используются для указания того, как blacklistd изменяет своё поведение в зависимости от удалённого хоста, который в данный момент оценивается. Каждое поле в удалённом правиле совпадает с таковым в локальном правиле. Единственное различие заключается в том, как blacklistd их использует. Для объяснения используется следующее примерное правило: + +[.programlisting] +.... +[remote] +203.0.113.128/25 * * * =/25 = 48h +.... + +Поле `address` может содержать IP-адрес (как v4, так и v6), порт или оба варианта. Это позволяет задавать специальные правила для определённого диапазона удалённых адресов, как в этом примере. Поля для типа сокета, протокола и владельца интерпретируются так же, как в локальном правиле. + +Поле name отличается: знак равенства (`=`) в удаленном правиле указывает blacklistd использовать значение из соответствующего локального правила. Это означает, что запись правила межсетевого экрана берется, и добавляется префикс `/25` (маска сети `255.255.255.128`). Когда соединение из этого диапазона адресов попадает в черный список, затрагивается вся подсеть. Здесь также можно использовать имя якоря PF, и в этом случае blacklistd добавит правила для этого блока адресов в якорь с указанным именем. Если указана подстановка, используется таблица по умолчанию. + +В столбце `nfail` можно задать произвольное количество неудачных попыток для адреса. Это полезно для исключений из конкретного правила, например, чтобы разрешить кому-то менее строгое применение правил или немного больше попыток входа. Блокировка отключается, если в шестом поле указана звёздочка. + +Удаленные правила позволяют более строго ограничивать попытки входа по сравнению с попытками, поступающими из локальной сети, например, из офиса. + +=== Конфигурация клиента blacklistd + +В FreeBSD есть несколько программных пакетов, которые могут использовать функциональность blacklistd. Два наиболее заметных — это man:ftpd[8] и man:sshd[8], предназначенные для блокировки чрезмерных попыток подключения. Чтобы активировать blacklistd в демоне SSH, добавьте следующую строку в [.filename]#/etc/ssh/sshd_config#: + +[.programlisting] +.... +UseBlacklist yes +.... + +Перезапустите sshd, чтобы изменения вступили в силу. + +Черный список для man:ftpd[8] включается с помощью `-B`, либо в [.filename]#/etc/inetd.conf#, либо как флаг в [.filename]#/etc/rc.conf# следующим образом: + +[.programlisting] +.... +ftpd_flags="-B" +.... + +Вот и всё, что требуется для настройки взаимодействия этих программ с blacklistd. + +=== Управление blacklistd + +Blacklistd предоставляет пользователю утилиту управления под названием man:blacklistctl[8]. Она отображает заблокированные адреса и сети, которые внесены в список блокировки согласно правилам, определённым в man:blacklistd.conf[5]. Чтобы просмотреть список текущих заблокированных хостов, используйте команду `dump` с параметром `-b`, например. + +[source, shell] +.... +# blacklistctl dump -b + address/ma:port id nfail last access +213.0.123.128/25:22 OK 6/3 2019/06/08 14:30:19 +.... + +Этот пример показывает, что было 6 попыток из трёх разрешённых на порт 22, исходящих из диапазона адресов `213.0.123.128/25`. Количество попыток превышает разрешённое, потому что SSH позволяет клиенту выполнять несколько попыток входа в рамках одного TCP-соединения. Текущее соединение не прерывается blacklistd. Последняя попытка соединения указана в столбце `last access` вывода. + +Чтобы увидеть оставшееся время, в течение которого этот хост будет в списке блокировки, добавьте `-r` к предыдущей команде. + +[source, shell] +.... +# blacklistctl dump -br + address/ma:port id nfail remaining time +213.0.123.128/25:22 OK 6/3 36s +.... + +В этом примере осталось 36 секунд, пока этот хост не будет разблокирован. + +=== Удаление узлов из списка блокировки + +Иногда необходимо удалить узел из чёрного списка до истечения оставшегося времени. К сожалению, в blacklistd нет функциональности для этого. Однако можно удалить адрес из таблицы PF с помощью pfctl. Для каждого заблокированного порта существует дочерний якорь внутри якоря blacklistd, определённого в [.filename]#/etc/pf.conf#. Например, если есть дочерний якорь для блокировки порта 22, он называется `blacklistd/22`. Внутри этого дочернего якоря находится таблица, содержащая заблокированные адреса. Эта таблица называется port с указанием номера порта. В данном примере она будет называться `port22`. Имея эту информацию, можно использовать man:pfctl[8] для отображения всех перечисленных адресов следующим образом: + +[source, shell] +.... +# pfctl -a blacklistd/22 -t port22 -T show +... +213.0.123.128/25 +... +.... + +После определения адреса, который нужно разблокировать из списка, следующая команда удаляет его из списка: + +[source, shell] +.... +# pfctl -a blacklistd/22 -t port22 -T delete 213.0.123.128/25 +.... + +Адрес теперь удалён из PF, но всё ещё будет отображаться в списке blacklistctl, так как он не знает о внесённых в PF изменениях. Запись в базе данных blacklistd со временем истечёт и будет удалена из вывода. Запись будет добавлена снова, если хост снова совпадёт с одним из правил блокировки в blacklistd. diff --git a/documentation/content/ru/books/handbook/firewalls/_index.po b/documentation/content/ru/books/handbook/firewalls/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/firewalls/_index.po @@ -0,0 +1,7502 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-30 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1 +#, no-wrap +msgid "FreeBSD has three firewalls built into the base system: PF, IPFW, and IPFILTER. This chapter covers how to define packet filtering rules, the differences between the firewalls built into FreeBSD and how to use them" +msgstr "В базовой системе FreeBSD встроено три межсетевых экрана: PF, IPFW и IPFILTER. В этой главе рассматривается, как определять правила фильтрации пакетов, различия между встроенными в FreeBSD межсетевыми экранами и способы их использования" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1 +#, no-wrap +msgid "IV. Network Communication" +msgstr "IV. Сетевое взаимодействие" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1 +#, no-wrap +msgid "Chapter 33. Firewalls" +msgstr "Глава 33. Межсетевые экраны" + +#. type: Title = +#: documentation/content/en/books/handbook/firewalls/_index.adoc:15 +#, no-wrap +msgid "Firewalls" +msgstr "Межсетевые экраны" + +#. type: Title == +#: documentation/content/en/books/handbook/firewalls/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:58 +msgid "" +"Firewalls make it possible to filter the incoming and outgoing traffic that " +"flows through a system. A firewall can use one or more sets of \"rules\" to " +"inspect network packets as they come in or go out of network connections and " +"either allows the traffic through or blocks it. The rules of a firewall can " +"inspect one or more characteristics of the packets such as the protocol " +"type, source or destination host address, and source or destination port." +msgstr "" +"Межсетевые экраны позволяют фильтровать входящий и исходящий трафик, " +"проходящий через систему. Межсетевой экран может использовать один или " +"несколько наборов \"правил\" для проверки сетевых пакетов при их поступлении " +"или выходе из сетевых соединений и либо пропускает трафик, либо блокирует " +"его. Правила межсетевого экрана могут проверять одну или несколько " +"характеристик пакетов, таких как тип протокола, адрес исходного или целевого " +"хоста, а также исходный или целевой порт." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:61 +msgid "" +"Firewalls can enhance the security of a host or a network. They can be used " +"to do one or more of the following:" +msgstr "" +"Межсетевые экраны могут повысить безопасность узла или сети. Они могут " +"использоваться для выполнения одной или нескольких следующих функций:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:63 +msgid "" +"Protect and insulate the applications, services, and machines of an internal " +"network from unwanted traffic from the public Internet." +msgstr "" +"Защищать и изолировать приложения, сервисы и машины внутренней сети от " +"нежелательного трафика из общедоступного Интернета." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:64 +msgid "" +"Limit or disable access from hosts of the internal network to services of " +"the public Internet." +msgstr "" +"Ограничивать или отключать доступ с хостов внутренней сети к сервисам " +"публичного Интернета." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:65 +msgid "" +"Support network address translation (NAT), which allows an internal network " +"to use private IP addresses and share a single connection to the public " +"Internet using either a single IP address or a shared pool of automatically " +"assigned public addresses." +msgstr "" +"Поддерживать преобразования сетевых адресов (NAT), что позволяет внутренней " +"сети использовать частные IP-адреса и совместно использовать одно " +"подключение к публичному интернету с помощью одного IP-адреса или общего " +"пула автоматически назначаемых публичных адресов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:70 +msgid "" +"FreeBSD has three firewalls built into the base system: PF, IPFW, and " +"IPFILTER, also known as IPF. FreeBSD also provides two traffic shapers for " +"controlling bandwidth usage: man:altq[4] and man:dummynet[4]. ALTQ has " +"traditionally been closely tied with PF and dummynet with IPFW. Each " +"firewall uses rules to control the access of packets to and from a FreeBSD " +"system, although they go about it in different ways and each has a different " +"rule syntax." +msgstr "" +"В базовой системе FreeBSD встроено три межсетевых экрана: PF, IPFW и " +"IPFILTER, также известный как IPF. FreeBSD также предоставляет два " +"инструмента для управления использованием пропускной способности: " +"man:altq[4] и man:dummynet[4]. ALTQ традиционно тесно связан с PF, а " +"dummynet — с IPFW. Каждый межсетевой экран использует правила для контроля " +"доступа пакетов к системе FreeBSD и из неё, хотя подходы у них различаются, " +"и каждый имеет свой собственный синтаксис правил." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:73 +msgid "" +"FreeBSD provides multiple firewalls in order to meet the different " +"requirements and preferences for a wide variety of users. Each user should " +"evaluate which firewall best meets their needs." +msgstr "" +"FreeBSD предоставляет несколько межсетевых экранов для удовлетворения " +"различных требований и предпочтений широкого круга пользователей. Каждый " +"пользователь должен оценить, какой межсетевой экран лучше всего " +"соответствует его потребностям." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:75 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:77 +msgid "How to define packet filtering rules." +msgstr "Как определить правила фильтрации пакетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:78 +msgid "The differences between the firewalls built into FreeBSD." +msgstr "Различия между межсетевыми экранами, встроенными в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:79 +msgid "How to use and configure the PF firewall." +msgstr "Как использовать и настроить межсетевой экран PF." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:80 +msgid "How to use and configure the IPFW firewall." +msgstr "Как использовать и настроить межсетевой экран IPFW." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:81 +msgid "How to use and configure the IPFILTER firewall." +msgstr "Как использовать и настроить межсетевой экран IPFILTER." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:83 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:85 +msgid "Understand basic FreeBSD and Internet concepts." +msgstr "Понимать основы FreeBSD и принципы работы Интернета." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:90 +msgid "" +"Since all firewalls are based on inspecting the values of selected packet " +"control fields, the creator of the firewall ruleset must have an " +"understanding of how TCP/IP works, what the different values in the packet " +"control fields are, and how these values are used in a normal session " +"conversation. For a good introduction, refer to http://" +"www.ipprimer.com[Daryl's TCP/IP Primer]." +msgstr "" +"Поскольку все межсетевые экраны основаны на проверке значений выбранных " +"управляющих полей пакетов, создатель набора правил межсетевого экрана должен " +"понимать, как работает TCP/IP, какие значения содержатся в управляющих полях " +"пакетов и как эти значения используются в обычном сеансе связи. Хорошее " +"введение можно найти в http://www.ipprimer.com[TCP/IP Primer от Daryl]." + +#. type: Title == +#: documentation/content/en/books/handbook/firewalls/_index.adoc:93 +#, no-wrap +msgid "Firewall Concepts" +msgstr "Концепции межсетевого экрана" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:101 +msgid "" +"A ruleset contains a group of rules which pass or block packets based on the " +"values contained in the packet. The bi-directional exchange of packets " +"between hosts comprises a session conversation. The firewall ruleset " +"processes both the packets arriving from the public Internet, as well as the " +"packets produced by the system as a response to them. Each TCP/IP service " +"is predefined by its protocol and listening port. Packets destined for a " +"specific service originate from the source address using an unprivileged " +"port and target the specific service port on the destination address. All " +"the above parameters can be used as selection criteria to create rules which " +"will pass or block services." +msgstr "" +"Набор правил содержит группу правил, которые пропускают или блокируют пакеты " +"на основе значений, содержащихся в пакете. Двунаправленный обмен пакетами " +"между хостами составляет сеанс взаимодействия. Межсетевой экран обрабатывает " +"как пакеты, поступающие из общедоступного Интернета, так и пакеты, " +"генерируемые системой в ответ на них. Каждая служба TCP/IP имеет свой " +"протокол и порт прослушивания. Пакеты, предназначенные для конкретной " +"службы, идут из исходного адреса с использованием непривилегированного порта " +"и направляются на конкретный порт службы на адресе назначения. Все " +"вышеуказанные параметры могут быть использованы в качестве критериев выбора " +"для создания правил, которые будут пропускать или блокировать службы." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:104 +msgid "" +"To lookup unknown port numbers, refer to [.filename]#/etc/services#. " +"Alternatively, visit https://en.wikipedia.org/wiki/" +"List_of_TCP_and_UDP_port_numbers[https://en.wikipedia.org/wiki/" +"List_of_TCP_and_UDP_port_numbers] and do a port number lookup to find the " +"purpose of a particular port number." +msgstr "" +"Для поиска неизвестных номеров портов обратитесь к [.filename]#/etc/" +"services#. Или посетите https://en.wikipedia.org/wiki/" +"List_of_TCP_and_UDP_port_numbers[https://en.wikipedia.org/wiki/" +"List_of_TCP_and_UDP_port_numbers] и выполните поиск по номеру порта, чтобы " +"узнать его назначение." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:106 +msgid "" +"Check out this link for http://web.archive.org/web/20150803024617/http://" +"www.sans.org/security-resources/idfaq/oddports.php[port numbers used by " +"Trojans]." +msgstr "" +"Ознакомьтесь с этой ссылкой для http://web.archive.org/web/20150803024617/" +"http://www.sans.org/security-resources/idfaq/oddports.php[номеров портов, " +"используемых троянами]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:111 +msgid "" +"FTP has two modes: active mode and passive mode. The difference is in how " +"the data channel is acquired. Passive mode is more secure as the data " +"channel is acquired by the ordinal ftp session requester. For a good " +"explanation of FTP and the different modes, see http://www.slacksite.com/" +"other/ftp.html[http://www.slacksite.com/other/ftp.html]." +msgstr "" +"FTP имеет два режима: активный режим и пассивный режим. Разница заключается " +"в том, как устанавливается канал передачи данных. Пассивный режим более " +"безопасен, так как канал передачи данных устанавливается инициатором сессии " +"FTP. Для подробного объяснения работы FTP и различных режимов см. http://" +"www.slacksite.com/other/ftp.html[http://www.slacksite.com/other/ftp.html]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:115 +msgid "" +"A firewall ruleset can be either \"exclusive\" or \"inclusive\". An " +"exclusive firewall allows all traffic through except for the traffic " +"matching the ruleset. An inclusive firewall does the reverse as it only " +"allows traffic matching the rules through and blocks everything else." +msgstr "" +"Набор правил межсетевого экрана может быть \"исключающим\" или " +"\"включающим\". Исключающий межсетевой экран пропускает весь трафик, кроме " +"трафика, соответствующего набору правил. Включающий межсетевой экран " +"действует наоборот, пропуская только трафик, соответствующий правилам, и " +"блокируя всё остальное." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:120 +msgid "" +"An inclusive firewall offers better control of the outgoing traffic, making " +"it a better choice for systems that offer services to the public Internet. " +"It also controls the type of traffic originating from the public Internet " +"that can gain access to a private network. All traffic that does not match " +"the rules is blocked and logged. Inclusive firewalls are generally safer " +"than exclusive firewalls because they significantly reduce the risk of " +"allowing unwanted traffic." +msgstr "" +"Включающий межсетевой экран обеспечивает лучший контроль исходящего трафика, " +"что делает его предпочтительным выбором для систем, предоставляющих услуги в " +"публичном Интернете. Он также контролирует тип трафика, исходящего из " +"публичного Интернета, который может получить доступ к частной сети. Весь " +"трафик, не соответствующий правилам, блокируется и регистрируется. " +"Включающие межсетевые экраны, как правило, безопаснее исключающих, поскольку " +"они значительно снижают риск пропуска нежелательного трафика." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:124 +msgid "" +"Unless noted otherwise, all configuration and example rulesets in this " +"chapter create inclusive firewall rulesets." +msgstr "" +"Если не указано иное, все конфигурации и примеры наборов правил в этой главе " +"создают включающие наборы правил для межсетевого экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:128 +msgid "" +"Security can be tightened further using a \"stateful firewall\". This type " +"of firewall keeps track of open connections and only allows traffic which " +"either matches an existing connection or opens a new, allowed connection." +msgstr "" +"Безопасность можно дополнительно усилить с помощью \"межсетевого экрана с " +"отслеживанием состояния\". Такой тип межсетевого экрана отслеживает активные " +"соединения и разрешает только трафик, который соответствует существующему " +"соединению или открывает новое, разрешённое соединение." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:133 +msgid "" +"Stateful filtering treats traffic as a bi-directional exchange of packets " +"comprising a session. When state is specified on a matching rule the " +"firewall dynamically generates internal rules for each anticipated packet " +"being exchanged during the session. It has sufficient matching capabilities " +"to determine if a packet is valid for a session. Any packets that do not " +"properly fit the session template are automatically rejected." +msgstr "" +"Фильтрация с отслеживанием состояния рассматривает трафик как двусторонний " +"обмен пакетами, составляющими сеанс. Когда для соответствующего правила " +"указано состояние, межсетевой экран динамически создает внутренние правила " +"для каждого ожидаемого пакета, обмениваемого во время сеанса. Он обладает " +"достаточными возможностями сопоставления, чтобы определить, является ли " +"пакет допустимым для сеанса. Любые пакеты, которые не соответствуют шаблону " +"сеанса, автоматически отклоняются." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:135 +msgid "When the session completes, it is removed from the dynamic state table." +msgstr "" +"Когда сеанс завершается, он удаляется из динамической таблицы состояний." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:140 +msgid "" +"Stateful filtering allows one to focus on blocking/passing new sessions. If " +"the new session is passed, all its subsequent packets are allowed " +"automatically and any impostor packets are automatically rejected. If a new " +"session is blocked, none of its subsequent packets are allowed. Stateful " +"filtering provides advanced matching abilities capable of defending against " +"the flood of different attack methods employed by attackers." +msgstr "" +"Фильтрация с сохранением состояния позволяет сосредоточиться на блокировке/" +"пропускании новых сеансов. Если новый сеанс пропущен, все последующие его " +"пакеты автоматически разрешаются, а любые поддельные пакеты автоматически " +"отвергаются. Если новый сеанс заблокирован, ни один из его последующих " +"пакетов не разрешается. Фильтрация с сохранением состояния предоставляет " +"расширенные возможности сопоставления, способные защитить от потока " +"различных методов атак, используемых злоумышленниками." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:144 +msgid "" +"NAT stands for _Network Address Translation_. NAT function enables the " +"private LAN behind the firewall to share a single ISP-assigned IP address, " +"even if that address is dynamically assigned. NAT allows each computer in " +"the LAN to have Internet access, without having to pay the ISP for multiple " +"Internet accounts or IP addresses." +msgstr "" +"NAT означает _Network Address Translation_ (Преобразование сетевых адресов). " +"Функция NAT позволяет частной локальной сети за межсетевым экраном " +"использовать один IP-адрес, назначенный провайдером, даже если этот адрес " +"динамический. NAT даёт возможность каждому компьютеру в локальной сети " +"выходить в Интернет без необходимости оплачивать провайдеру несколько " +"интернет-аккаунтов или IP-адресов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:147 +msgid "" +"NAT will automatically translate the private LAN IP address for each system " +"on the LAN to the single public IP address as packets exit the firewall " +"bound for the public Internet. It also performs the reverse translation for " +"returning packets." +msgstr "" +"NAT автоматически преобразует частный IP-адрес LAN для каждой системы в " +"локальной сети в единственный публичный IP-адрес, когда пакеты выходят за " +"пределы межсетевого экрана, направляясь в публичный Интернет. Он также " +"выполняет обратное преобразование для возвращающихся пакетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:149 +msgid "" +"According to RFC 1918, the following IP address ranges are reserved for " +"private networks which will never be routed directly to the public Internet, " +"and therefore are available for use with NAT:" +msgstr "" +"Согласно RFC 1918, следующие диапазоны IP-адресов зарезервированы для " +"частных сетей, которые никогда не маршрутизируются напрямую в публичный " +"Интернет и, следовательно, могут использоваться с NAT:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:151 +msgid "`10.0.0.0/8`." +msgstr "`10.0.0.0/8`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:152 +msgid "`172.16.0.0/12`." +msgstr "`172.16.0.0/12`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:153 +msgid "`192.168.0.0/16`." +msgstr "`192.168.0.0/16`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:159 +msgid "" +"When working with the firewall rules, be _very careful_. Some " +"configurations _can lock the administrator out_ of the server. To be on the " +"safe side, consider performing the initial firewall configuration from the " +"local console rather than doing it remotely over ssh." +msgstr "" +"При работе с правилами межсетевого экрана будьте _очень осторожны_. " +"Некоторые конфигурации _могут заблокировать администратора_ на сервере. Для " +"безопасности рекомендуется выполнять первоначальную настройку межсетевого " +"экрана с локальной консоли, а не удалённо через ssh." + +#. type: Title == +#: documentation/content/en/books/handbook/firewalls/_index.adoc:162 +#, no-wrap +msgid "PF" +msgstr "PF" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:166 +msgid "" +"Since FreeBSD 5.3, a ported version of OpenBSD's PF firewall has been " +"included as an integrated part of the base system. PF is a complete, full-" +"featured firewall that has optional support for ALTQ (Alternate Queuing), " +"which provides Quality of Service (QoS)." +msgstr "" +"Начиная с FreeBSD 5.3, портированная версия межсетевого экрана PF из OpenBSD " +"включена в базовую систему как её неотъемлемая часть. PF — это полноценный и " +"многофункциональный межсетевой экран с опциональной поддержкой ALTQ " +"(Alternate Queuing), которая обеспечивает качество обслуживания (QoS)." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:169 +msgid "" +"The OpenBSD Project maintains the definitive reference for PF in the http://" +"www.openbsd.org/faq/pf/[PF FAQ]. Peter Hansteen maintains a thorough PF " +"tutorial at http://home.nuug.no/\\~peter/pf/[http://home.nuug.no/~peter/pf/]." +msgstr "" +"Проект OpenBSD содержит каноническое справочное издание по PF в http://" +"www.openbsd.org/faq/pf/[FAQ по PF]. Питер Ханстин ведет подробный учебник по " +"PF на http://home.nuug.no/\\~peter/pf/[http://home.nuug.no/~peter/pf/]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:174 +msgid "" +"When reading the http://www.openbsd.org/faq/pf/[PF FAQ], keep in mind that " +"FreeBSD's version of PF has diverged substantially from the upstream OpenBSD " +"version over the years. Not all features work the same way on FreeBSD as " +"they do in OpenBSD and vice versa." +msgstr "" +"При чтении http://www.openbsd.org/faq/pf/[FAQ по PF] учитывайте, что версия " +"PF в FreeBSD значительно отличается от оригинальной версии OpenBSD за " +"прошедшие годы. Не все функции работают одинаково в FreeBSD и OpenBSD, и " +"наоборот." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:178 +msgid "" +"The {freebsd-pf} is a good place to ask questions about configuring and " +"running the PF firewall. Check the mailing list archives before asking a " +"question as it may have already been answered." +msgstr "" +"`{freebsd-pf}` — хорошее место для вопросов о настройке и работе PF " +"межсетевого экрана. Перед тем как задать вопрос, проверьте архивы списка " +"рассылки — возможно, ответ уже был дан." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:182 +msgid "" +"This section of the Handbook focuses on PF as it pertains to FreeBSD. It " +"demonstrates how to enable PF and ALTQ. It also provides several examples " +"for creating rulesets on a FreeBSD system." +msgstr "" +"Эта часть Руководства посвящена PF в контексте FreeBSD. В ней показано, как " +"включить PF и ALTQ, а также приведены несколько примеров создания наборов " +"правил в системе FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:183 +#, no-wrap +msgid "Enabling PF" +msgstr "Включение PF" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:187 +msgid "" +"To use PF, its kernel module must be first loaded. This section describes " +"the entries that can be added to [.filename]#/etc/rc.conf# to enable PF." +msgstr "" +"Для использования PF необходимо сначала загрузить его модуль ядра. В этом " +"разделе описаны записи, которые можно добавить в [.filename]#/etc/rc.conf# " +"для включения PF." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:189 +msgid "Start by adding `pf_enable=yes` to [.filename]#/etc/rc.conf#:" +msgstr "Начните с добавления `pf_enable=yes` в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:193 +#, no-wrap +msgid "# sysrc pf_enable=yes\n" +msgstr "# sysrc pf_enable=yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:197 +msgid "" +"Additional options, described in man:pfctl[8], can be passed to PF when it " +"is started. Add or change this entry in [.filename]#/etc/rc.conf# and " +"specify any required flags between the two quotes (`\"\"`):" +msgstr "" +"Дополнительные параметры, описанные в man:pfctl[8], могут быть переданы в PF " +"при его запуске. Добавьте или измените эту запись в [.filename]#/etc/" +"rc.conf# и укажите необходимые флаги между кавычками (`\"\"`):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:201 +#, no-wrap +msgid "pf_flags=\"\" # additional flags for pfctl startup\n" +msgstr "pf_flags=\"\" # additional flags for pfctl startup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:207 +msgid "" +"PF will not start if it cannot find its ruleset configuration file. By " +"default, FreeBSD does not ship with a ruleset and there is no [.filename]#/" +"etc/pf.conf#. Example rulesets can be found in [.filename]#/usr/share/" +"examples/pf/#. If a custom ruleset has been saved somewhere else, add a " +"line to [.filename]#/etc/rc.conf# which specifies the full path to the file:" +msgstr "" +"PF не запустится, если не сможет найти файл конфигурации набора правил. По " +"умолчанию FreeBSD не поставляется с готовым набором правил, и файл " +"[.filename]#/etc/pf.conf# отсутствует. Примеры наборов правил можно найти в " +"[.filename]#/usr/share/examples/pf/#. Если пользовательский набор правил был " +"сохранён в другом месте, добавьте строку в [.filename]#/etc/rc.conf#, " +"указывающую полный путь к файлу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:211 +#, no-wrap +msgid "pf_rules=\"/path/to/pf.conf\"\n" +msgstr "pf_rules=\"/path/to/pf.conf\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:215 +msgid "" +"Logging support for PF is provided by man:pflog[4]. To enable logging " +"support, add `pflog_enable=yes` to [.filename]#/etc/rc.conf#:" +msgstr "" +"Поддержка журналирования для PF предоставляется man:pflog[4]. Для включения " +"поддержки журналирования добавьте `pflog_enable=yes` в [.filename]#/etc/" +"rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:219 +#, no-wrap +msgid "# sysrc pflog_enable=yes\n" +msgstr "# sysrc pflog_enable=yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:222 +msgid "" +"The following lines can also be added to change the default location of the " +"log file or to specify any additional flags to pass to man:pflog[4] when it " +"is started:" +msgstr "" +"Следующие строки также могут быть добавлены для изменения расположения файла " +"журнала по умолчанию или для указания дополнительных флагов, передаваемых в " +"man:pflog[4] при его запуске:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:227 +#, no-wrap +msgid "" +"pflog_logfile=\"/var/log/pflog\" # where pflogd should store the logfile\n" +"pflog_flags=\"\" # additional flags for pflogd startup\n" +msgstr "" +"pflog_logfile=\"/var/log/pflog\" # where pflogd should store the logfile\n" +"pflog_flags=\"\" # additional flags for pflogd startup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:230 +msgid "" +"Finally, if there is a LAN behind the firewall and packets need to be " +"forwarded for the computers on the LAN, or NAT is required, enable the " +"following option:" +msgstr "" +"Наконец, если за межсетевым экраном есть локальная сеть (LAN) и пакеты " +"необходимо перенаправлять для компьютеров в этой сети, или требуется NAT, " +"включите следующую опцию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:234 +#, no-wrap +msgid "gateway_enable=\"YES\" # Enable as LAN gateway\n" +msgstr "gateway_enable=\"YES\" # Enable as LAN gateway\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:237 +msgid "" +"After saving the needed edits, PF can be started with logging support by " +"typing:" +msgstr "" +"После сохранения необходимых изменений, PF можно запустить с поддержкой " +"журналирования, набрав:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:242 +#, no-wrap +msgid "" +"# service pf start\n" +"# service pflog start\n" +msgstr "" +"# service pf start\n" +"# service pflog start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:247 +msgid "" +"By default, PF reads its configuration rules from [.filename]#/etc/pf.conf# " +"and modifies, drops, or passes packets according to the rules or definitions " +"specified in this file. The FreeBSD installation includes several sample " +"files located in [.filename]#/usr/share/examples/pf/#. Refer to the http://" +"www.openbsd.org/faq/pf/[PF FAQ] for complete coverage of PF rulesets." +msgstr "" +"По умолчанию PF читает свои правила конфигурации из [.filename]#/etc/" +"pf.conf# и изменяет, отбрасывает или пропускает пакеты в соответствии с " +"правилами или определениями, указанными в этом файле. Установка FreeBSD " +"включает несколько примеров файлов, расположенных в [.filename]#/usr/share/" +"examples/pf/#. Полное описание наборов правил PF можно найти в http://" +"www.openbsd.org/faq/pf/[PF FAQ]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:251 +msgid "" +"To control PF, use `pfctl`. crossref:firewalls[pfctl,Useful `pfctl` " +"Options] summarizes some useful options to this command. Refer to " +"man:pfctl[8] for a description of all available options:" +msgstr "" +"Для управления PF используйте `pfctl`. crossref:firewalls[pfctl,Полезные " +"опции `pfctl`] содержит сводку полезных опций этой команды. За подробным " +"описанием всех доступных опций обратитесь к man:pfctl[8]:" + +#. type: Block title +#: documentation/content/en/books/handbook/firewalls/_index.adoc:252 +#, no-wrap +msgid "Useful `pfctl` Options" +msgstr "Полезные параметры `pfctl`" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:256 +#, no-wrap +msgid "Command" +msgstr "Команда" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:258 +#, no-wrap +msgid "Purpose" +msgstr "Назначение" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:259 +#, no-wrap +msgid "`pfctl -e`" +msgstr "`pfctl -e`" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:261 +#, no-wrap +msgid "Enable PF." +msgstr "Включить PF." + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:262 +#, no-wrap +msgid "`pfctl -d`" +msgstr "`pfctl -d`" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:264 +#, no-wrap +msgid "Disable PF." +msgstr "Отключить PF." + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:265 +#, no-wrap +msgid "`pfctl -F all -f /etc/pf.conf`" +msgstr "`pfctl -F all -f /etc/pf.conf`" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:267 +#, no-wrap +msgid "Flush all NAT, filter, state, and table rules and reload [.filename]#/etc/pf.conf#." +msgstr "Очистить все правила NAT, фильтрации, состояний и таблиц и перезагрузить [.filename]#/etc/pf.conf#." + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:267 +#, no-wrap +msgid "`pfctl -s [ rules \\" +msgstr "`pfctl -s [ rules \\" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:267 +#, no-wrap +msgid "nat \\" +msgstr "nat \\" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:268 +#, no-wrap +msgid "states ]`" +msgstr "states ]`" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:270 +#, no-wrap +msgid "Report on the filter rules, NAT rules, or state table." +msgstr "Отчет о правилах фильтрации, правилах NAT или таблице состояний." + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:271 +#, no-wrap +msgid "`pfctl -vnf /etc/pf.conf`" +msgstr "`pfctl -vnf /etc/pf.conf`" + +#. type: Table +#: documentation/content/en/books/handbook/firewalls/_index.adoc:272 +#, no-wrap +msgid "Check [.filename]#/etc/pf.conf# for errors, but do not load ruleset." +msgstr "Проверить [.filename]#/etc/pf.conf# на ошибки, но не загружать набор правил." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:278 +msgid "" +"package:security/sudo[] is useful for running commands like `pfctl` that " +"require elevated privileges. It can be installed from the Ports Collection." +msgstr "" +"Пакет package:security/sudo[] полезен для выполнения команд, таких как " +"`pfctl`, которые требуют повышенных привилегий. Он может быть установлен из " +"Коллекции портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:282 +msgid "" +"To keep an eye on the traffic that passes through the PF firewall, consider " +"installing the package:sysutils/pftop[] package or port. Once installed, " +"pftop can be run to view a running snapshot of traffic in a format which is " +"similar to man:top[1]." +msgstr "" +"Для наблюдения за трафиком, проходящим через межсетевой экран PF, " +"рекомендуется установить пакет package:sysutils/pftop[] или порт. После " +"установки можно запустить pftop для просмотра текущего снимка трафика в " +"формате, аналогичном man:top[1]." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:284 +#, no-wrap +msgid "PF Rulesets" +msgstr "Наборы правил PF" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:288 +msgid "" +"This section demonstrates how to create a customized ruleset. It starts " +"with the simplest of rulesets and builds upon its concepts using several " +"examples to demonstrate real-world usage of PF's many features." +msgstr "" +"Этот раздел демонстрирует, как создать настраиваемый набор правил. Он " +"начинается с простейшего набора правил и развивает его концепции, используя " +"несколько примеров для демонстрации практического применения множества " +"возможностей PF." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:291 +msgid "" +"The simplest possible ruleset is for a single machine that does not run any " +"services and which needs access to one network, which may be the Internet. " +"To create this minimal ruleset, edit [.filename]#/etc/pf.conf# so it looks " +"like this:" +msgstr "" +"Самый простой возможный набор правил предназначен для одиночной машины, " +"которая не запускает никаких сервисов и которой требуется доступ к одной " +"сети, возможно, к Интернету. Чтобы создать этот минимальный набор правил, " +"отредактируйте файл [.filename]#/etc/pf.conf#, чтобы он выглядел следующим " +"образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:296 +#, no-wrap +msgid "" +"block in all\n" +"pass out all keep state\n" +msgstr "" +"block in all\n" +"pass out all keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:302 +msgid "" +"The first rule denies all incoming traffic by default. The second rule " +"allows connections created by this system to pass out, while retaining state " +"information on those connections. This state information allows return " +"traffic for those connections to pass back and should only be used on " +"machines that can be trusted. The ruleset can be loaded with:" +msgstr "" +"Первое правило по умолчанию запрещает весь входящий трафик. Второе правило " +"разрешает исходящие соединения, созданные этой системой, сохраняя информацию " +"о состоянии этих соединений. Эта информация о состоянии позволяет " +"возвратному трафику для этих соединений проходить обратно и должна " +"использоваться только на машинах, которым можно доверять. Набор правил можно " +"загрузить с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:306 +#, no-wrap +msgid "# pfctl -e ; pfctl -f /etc/pf.conf\n" +msgstr "# pfctl -e ; pfctl -f /etc/pf.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:311 +msgid "" +"In addition to keeping state, PF provides _lists_ and _macros_ which can be " +"defined for use when creating rules. Macros can include lists and need to " +"be defined before use. As an example, insert these lines at the very top of " +"the ruleset:" +msgstr "" +"В дополнение к отслеживанию состояний, PF предоставляет _списки_ и " +"_макросы_, которые можно определить для использования при создании правил. " +"Макросы могут включать списки и должны быть определены до их использования. " +"В качестве примера вставьте следующие строки в самое начало набора правил:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:316 +#, no-wrap +msgid "" +"tcp_services = \"{ ssh, smtp, domain, www, pop3, auth, pop3s }\"\n" +"udp_services = \"{ domain }\"\n" +msgstr "" +"tcp_services = \"{ ssh, smtp, domain, www, pop3, auth, pop3s }\"\n" +"udp_services = \"{ domain }\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:323 +msgid "" +"PF understands port names as well as port numbers, as long as the names are " +"listed in [.filename]#/etc/services#. This example creates two macros. The " +"first is a list of seven TCP port names and the second is one UDP port " +"name. Once defined, macros can be used in rules. In this example, all " +"traffic is blocked except for the connections initiated by this system for " +"the seven specified TCP services and the one specified UDP service:" +msgstr "" +"PF понимает как имена портов, так и их номера, при условии, что имена " +"перечислены в [.filename]#/etc/services#. В этом примере создаются два " +"макроса. Первый — это список из семи имён TCP-портов, а второй — одно имя " +"UDP-порта. После определения макросы можно использовать в правилах. В данном " +"примере весь трафик блокируется, за исключением соединений, инициированных " +"этой системой для семи указанных TCP-сервисов и одного указанного UDP-" +"сервиса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:331 +#, no-wrap +msgid "" +"tcp_services = \"{ ssh, smtp, domain, www, pop3, auth, pop3s }\"\n" +"udp_services = \"{ domain }\"\n" +"block all\n" +"pass out proto tcp to any port $tcp_services keep state\n" +"pass proto udp to any port $udp_services keep state\n" +msgstr "" +"tcp_services = \"{ ssh, smtp, domain, www, pop3, auth, pop3s }\"\n" +"udp_services = \"{ domain }\"\n" +"block all\n" +"pass out proto tcp to any port $tcp_services keep state\n" +"pass proto udp to any port $udp_services keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:335 +msgid "" +"Even though UDP is considered to be a stateless protocol, PF is able to " +"track some state information. For example, when a UDP request is passed " +"which asks a name server about a domain name, PF will watch for the response " +"to pass it back." +msgstr "" +"Хотя UDP считается протоколом без сохранения состояния, PF способен " +"отслеживать некоторую информацию о состоянии. Например, когда передается UDP-" +"запрос к серверу имен с вопросом о доменном имени, PF будет ожидать ответ, " +"чтобы пропустить его обратно." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:337 +msgid "" +"Whenever an edit is made to a ruleset, the new rules must be loaded so they " +"can be used:" +msgstr "" +"Всякий раз при внесении изменений в набор правил, новые правила должны быть " +"загружены для их использования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:341 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:559 +#, no-wrap +msgid "# pfctl -f /etc/pf.conf\n" +msgstr "# pfctl -f /etc/pf.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:345 +msgid "" +"If there are no syntax errors, `pfctl` will not output any messages during " +"the rule load. Rules can also be tested before attempting to load them:" +msgstr "" +"Если нет синтаксических ошибок, `pfctl` не выводит сообщений во время " +"загрузки правил. Правила также можно проверить перед попыткой их загрузки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:349 +#, no-wrap +msgid "# pfctl -nf /etc/pf.conf\n" +msgstr "# pfctl -nf /etc/pf.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:354 +msgid "" +"Including `-n` causes the rules to be interpreted only, but not loaded. " +"This provides an opportunity to correct any errors. At all times, the last " +"valid ruleset loaded will be enforced until either PF is disabled or a new " +"ruleset is loaded." +msgstr "" +"Включение опции `-n` приводит к тому, что правила только интерпретируются, " +"но не загружаются. Это даёт возможность исправить любые ошибки. В любое " +"время будет применяться последний загруженный корректный набор правил, пока " +"либо PF не будет отключён, либо не будет загружен новый набор правил." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:359 +msgid "" +"Adding `-v` to a `pfctl` ruleset verify or load will display the fully " +"parsed rules exactly the way they will be loaded. This is extremely useful " +"when debugging rules." +msgstr "" +"Добавление `-v` к проверке или загрузке набора правил `pfctl` отобразит " +"полностью разобранные правила именно так, как они будут загружены. Это " +"крайне полезно при отладке правил межсетевого экрана." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:362 +#, no-wrap +msgid "A Simple Gateway with NAT" +msgstr "Простой шлюз с NAT" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:367 +msgid "" +"This section demonstrates how to configure a FreeBSD system running PF to " +"act as a gateway for at least one other machine. The gateway needs at least " +"two network interfaces, each connected to a separate network. In this " +"example, [.filename]#xl0# is connected to the Internet and [.filename]#xl1# " +"is connected to the internal network." +msgstr "" +"В этом разделе показано, как настроить систему FreeBSD с PF для работы в " +"качестве шлюза как минимум для одного другого компьютера. Шлюзу требуется " +"как минимум два сетевых интерфейса, каждый из которых подключен к отдельной " +"сети. В этом примере [.filename]#xl0# подключен к Интернету, а " +"[.filename]#xl1# подключен к внутренней сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:370 +msgid "" +"First, enable the gateway to let the machine forward the network traffic it " +"receives on one interface to another interface. This sysctl setting will " +"forward IPv4 packets:" +msgstr "" +"Включите шлюз, чтобы позволить машине перенаправлять сетевой трафик, " +"полученный на одном интерфейсе, на другой интерфейс. Этот параметр sysctl " +"перенаправляет IPv4-пакеты:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:374 +#, no-wrap +msgid "# sysctl net.inet.ip.forwarding=1\n" +msgstr "# sysctl net.inet.ip.forwarding=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:377 +msgid "To forward IPv6 traffic, use:" +msgstr "Для переадресации IPv6-трафика используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:381 +#, no-wrap +msgid "# sysctl net.inet6.ip6.forwarding=1\n" +msgstr "# sysctl net.inet6.ip6.forwarding=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:384 +msgid "" +"To enable these settings at system boot, use man:sysrc[8] to add them to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы включить эти настройки при загрузке системы, используйте man:sysrc[8] " +"для их добавления в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:389 +#, no-wrap +msgid "" +"# sysrc gateway_enable=yes\n" +"# sysrc ipv6_gateway_enable=yes\n" +msgstr "" +"# sysrc gateway_enable=yes\n" +"# sysrc ipv6_gateway_enable=yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:392 +msgid "Verify with `ifconfig` that both of the interfaces are up and running." +msgstr "Проверьте с помощью `ifconfig`, что оба интерфейса активны и работают." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:395 +msgid "" +"Next, create the PF rules to allow the gateway to pass traffic. While the " +"following rule allows stateful traffic from hosts of the internal network to " +"pass to the gateway, the `to` keyword does not guarantee passage all the way " +"from source to destination:" +msgstr "" +"Далее создайте правила PF, чтобы позволить шлюзу передавать трафик. Хотя " +"следующее правило разрешает трафик с сохранением статуса от хостов " +"внутренней сети проходить к шлюзу, ключевое слово `to` не гарантирует " +"прохождение всего пути от источника до назначения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:399 +#, no-wrap +msgid "pass in on xl1 from xl1:network to xl0:network port $ports keep state\n" +msgstr "pass in on xl1 from xl1:network to xl0:network port $ports keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:403 +msgid "" +"That rule only lets the traffic pass in to the gateway on the internal " +"interface. To let the packets go further, a matching rule is needed:" +msgstr "" +"Это правило разрешает прохождение трафика только внутрь шлюза на внутреннем " +"интерфейсе. Чтобы пакеты могли идти дальше, требуется соответствующее " +"правило:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:407 +#, no-wrap +msgid "pass out on xl0 from xl1:network to xl0:network port $ports keep state\n" +msgstr "pass out on xl0 from xl1:network to xl0:network port $ports keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:413 +msgid "" +"While these two rules will work, rules this specific are rarely needed. For " +"a busy network admin, a readable ruleset is a safer ruleset. The remainder " +"of this section demonstrates how to keep the rules as simple as possible for " +"readability. For example, those two rules could be replaced with one rule:" +msgstr "" +"Хотя эти два правила будут работать, столь специфичные правила редко " +"требуются. Для занятого сетевого администратора читаемый набор правил — это " +"более безопасный набор правил. В оставшейся части этого раздела показано, " +"как сохранять правила максимально простыми для удобочитаемости. Например, " +"эти два правила можно заменить одним:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:417 +#, no-wrap +msgid "pass from xl1:network to any port $ports keep state\n" +msgstr "pass from xl1:network to any port $ports keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:422 +msgid "" +"The `interface:network` notation can be replaced with a macro to make the " +"ruleset even more readable. For example, a `$localnet` macro could be " +"defined as the network directly attached to the internal interface " +"(`$xl1:network`). Alternatively, the definition of `$localnet` could be " +"changed to an _IP address/netmask_ notation to denote a network, such as " +"`192.168.100.1/24` for a subnet of private addresses." +msgstr "" +"Обозначение `interface:network` может быть заменено макросом для повышения " +"читаемости набора правил. Например, можно определить макрос `$localnet` как " +"сеть, непосредственно подключённую к внутреннему интерфейсу " +"(`$xl1:network`). Или определение `$localnet` может быть изменено на _IP-" +"адрес/маску сети_ для обозначения сети, например `192.168.100.1/24` для " +"подсети частных адресов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:425 +msgid "" +"If required, `$localnet` could even be defined as a list of networks. " +"Whatever the specific needs, a sensible `$localnet` definition could be used " +"in a typical pass rule as follows:" +msgstr "" +"Если требуется, `$localnet` можно определить даже как список сетей. " +"Независимо от конкретных потребностей, разумное определение `$localnet` " +"может быть использовано в типичном правиле пропуска следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:429 +#, no-wrap +msgid "pass from $localnet to any port $ports keep state\n" +msgstr "pass from $localnet to any port $ports keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:433 +msgid "" +"The following sample ruleset allows all traffic initiated by machines on the " +"internal network. It first defines two macros to represent the external and " +"internal 3COM interfaces of the gateway." +msgstr "" +"Следующий пример набора правил разрешает весь трафик, инициированный " +"машинами во внутренней сети. Сначала определяются два макроса для " +"представления внешнего и внутреннего интерфейсов 3COM настраиваемого шлюза." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:438 +msgid "" +"For dialup users, the external interface will use [.filename]#tun0#. For an " +"ADSL connection, specifically those using PPP over Ethernet (PPPoE), the " +"correct external interface is [.filename]#tun0#, not the physical Ethernet " +"interface." +msgstr "" +"Для пользователей коммутируемого доступа внешний интерфейс будет " +"использовать [.filename]#tun0#. Для ADSL-подключения, особенно тех, которые " +"используют PPP через Ethernet (PPPoE), правильный внешний интерфейс — это " +"[.filename]#tun0#, а не физический Ethernet-интерфейс." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:449 +#, no-wrap +msgid "" +"ext_if = \"xl0\"\t# macro for external interface - use tun0 for PPPoE\n" +"int_if = \"xl1\"\t# macro for internal interface\n" +"localnet = $int_if:network\n" +"# ext_if IP address could be dynamic, hence ($ext_if)\n" +"nat on $ext_if from $localnet to any -> ($ext_if)\n" +"block all\n" +"pass from { lo0, $localnet } to any keep state\n" +msgstr "" +"ext_if = \"xl0\"\t# macro for external interface - use tun0 for PPPoE\n" +"int_if = \"xl1\"\t# macro for internal interface\n" +"localnet = $int_if:network\n" +"# ext_if IP address could be dynamic, hence ($ext_if)\n" +"nat on $ext_if from $localnet to any -> ($ext_if)\n" +"block all\n" +"pass from { lo0, $localnet } to any keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:454 +msgid "" +"This ruleset introduces the `nat` rule which is used to handle the network " +"address translation from the non-routable addresses inside the internal " +"network to the IP address assigned to the external interface. The " +"parentheses surrounding the last part of the nat rule `($ext_if)` is " +"included when the IP address of the external interface is dynamically " +"assigned. It ensures that network traffic runs without serious " +"interruptions even if the external IP address changes." +msgstr "" +"Этот набор правил вводит правило `nat`, которое используется для обработки " +"преобразования сетевых адресов из не маршрутизируемых адресов внутри " +"внутренней сети в IP-адрес, назначенный внешнему интерфейсу. Скобки вокруг " +"последней части правила nat `($ext_if)` включаются, когда IP-адрес внешнего " +"интерфейса назначается динамически. Это гарантирует, что сетевой трафик " +"будет работать без серьёзных перебоев, даже если внешний IP-адрес изменится." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:457 +msgid "" +"Note that this ruleset probably allows more traffic to pass out of the " +"network than is needed. One reasonable setup could create this macro:" +msgstr "" +"Обратите внимание, что этот набор правил, вероятно, разрешает больше трафика " +"для выхода из сети, чем необходимо. Один из разумных вариантов настройки " +"может создать этот макрос:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:462 +#, no-wrap +msgid "" +"client_out = \"{ ftp-data, ftp, ssh, domain, pop3, auth, nntp, http, \\\n" +" https, cvspserver, 2628, 5999, 8000, 8080 }\"\n" +msgstr "" +"client_out = \"{ ftp-data, ftp, ssh, domain, pop3, auth, nntp, http, \\\n" +" https, cvspserver, 2628, 5999, 8000, 8080 }\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:465 +msgid "to use in the main pass rule:" +msgstr "для использования в основном правиле пропуска:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:470 +#, no-wrap +msgid "" +"pass inet proto tcp from $localnet to any port $client_out \\\n" +" flags S/SA keep state\n" +msgstr "" +"pass inet proto tcp from $localnet to any port $client_out \\\n" +" flags S/SA keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:474 +msgid "" +"A few other pass rules may be needed. This one enables SSH on the external " +"interface:" +msgstr "" +"Еще могут понадобиться несколько других правил пропуска . Это правило " +"включает SSH на внешнем интерфейсе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:478 +#, no-wrap +msgid "pass in inet proto tcp to $ext_if port ssh\n" +msgstr "pass in inet proto tcp to $ext_if port ssh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:481 +msgid "This macro definition and rule allows DNS and NTP for internal clients:" +msgstr "" +"Это определение макроса и правило разрешают DNS и NTP для внутренних " +"клиентов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:486 +#, no-wrap +msgid "" +"udp_services = \"{ domain, ntp }\"\n" +"pass quick inet proto { tcp, udp } to any port $udp_services keep state\n" +msgstr "" +"udp_services = \"{ domain, ntp }\"\n" +"pass quick inet proto { tcp, udp } to any port $udp_services keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:494 +msgid "" +"Note the `quick` keyword in this rule. Since the ruleset consists of " +"several rules, it is important to understand the relationships between the " +"rules in a ruleset. Rules are evaluated from top to bottom, in the sequence " +"they are written. For each packet or connection evaluated by PF, _the last " +"matching rule_ in the ruleset is the one which is applied. However, when a " +"packet matches a rule which contains the `quick` keyword, the rule " +"processing stops and the packet is treated according to that rule. This is " +"very useful when an exception to the general rules is needed." +msgstr "" +"Обратите внимание на ключевое слово `quick` в этом правиле. Поскольку набор " +"правил состоит из нескольких правил, важно понимать взаимосвязи между ними. " +"Правила обрабатываются сверху вниз, в порядке их написания. Для каждого " +"пакета или соединения, оцениваемого PF, _последнее совпадающее правило_ в " +"наборе является тем, которое применяется. Однако, когда пакет совпадает с " +"правилом, содержащим ключевое слово `quick`, обработка правил прекращается, " +"и пакет обрабатывается в соответствии с этим правилом. Это очень полезно, " +"когда требуется исключение из общих правил." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:496 +#, no-wrap +msgid "Creating an FTP Proxy" +msgstr "Создание FTP-прокси" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:501 +msgid "" +"Configuring working FTP rules can be problematic due to the nature of the " +"FTP protocol. FTP pre-dates firewalls by several decades and is insecure in " +"its design. The most common points against using FTP include:" +msgstr "" +"Настройка рабочих правил FTP может быть проблематичной из-за особенностей " +"протокола FTP. Протокол FTP появился на несколько десятилетий раньше " +"межсетевых экранов и небезопасен по своей конструкции. Наиболее " +"распространённые аргументы против использования FTP включают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:503 +msgid "Passwords are transferred in the clear." +msgstr "Пароли передаются в открытом виде." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:504 +msgid "" +"The protocol demands the use of at least two TCP connections (control and " +"data) on separate ports." +msgstr "" +"Протокол требует использования как минимум двух TCP-соединений (управляющего " +"канала и канала данных) на отдельных портах." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:505 +msgid "" +"When a session is established, data is communicated using randomly selected " +"ports." +msgstr "" +"Когда сеанс установлен, данные передаются с использованием случайно " +"выбранных портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:508 +msgid "" +"All of these points present security challenges, even before considering any " +"potential security weaknesses in client or server software. More secure " +"alternatives for file transfer exist, such as man:sftp[1] or man:scp[1], " +"which both feature authentication and data transfer over encrypted " +"connections." +msgstr "" +"Все эти моменты представляют собой проблемы безопасности, даже без учёта " +"потенциальных уязвимостей в клиентском или серверном программном " +"обеспечении. Более безопасные альтернативы для передачи файлов существуют, " +"например, man:sftp[1] или man:scp[1], которые обеспечивают аутентификацию и " +"передачу данных через зашифрованные соединения." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:511 +msgid "" +"For those situations when FTP is required, PF provides redirection of FTP " +"traffic to a small proxy program called man:ftp-proxy[8], which is included " +"in the base system of FreeBSD. The role of the proxy is to dynamically " +"insert and delete rules in the ruleset, using a set of anchors, to correctly " +"handle FTP traffic." +msgstr "" +"Для случаев, когда требуется FTP, PF предоставляет возможность " +"перенаправления FTP-трафика на небольшую прокси-программу под названием " +"man:ftp-proxy[8], которая включена в базовую систему FreeBSD. Роль прокси " +"заключается в динамическом добавлении и удалении правил в наборе правил, " +"используя набор якорей, для корректной обработки FTP-трафика." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:513 +msgid "To enable the FTP proxy, add this line to [.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы включить FTP-прокси, добавьте следующую строку в [.filename]#/etc/" +"rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:517 +#, no-wrap +msgid "ftpproxy_enable=\"YES\"\n" +msgstr "ftpproxy_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:520 +msgid "Then start the proxy by running:" +msgstr "Затем запустите прокси, выполнив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:524 +#, no-wrap +msgid "# service ftp-proxy start\n" +msgstr "# service ftp-proxy start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:528 +msgid "" +"For a basic configuration, three elements need to be added to [.filename]#/" +"etc/pf.conf#. First, the anchors which the proxy will use to insert the " +"rules it generates for the FTP sessions:" +msgstr "" +"Для базовой конфигурации необходимо добавить три элемента в [.filename]#/etc/" +"pf.conf#. Во-первых, якоря, которые прокси будет использовать для вставки " +"правил, генерируемых для FTP-сессий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:533 +#, no-wrap +msgid "" +"nat-anchor \"ftp-proxy/*\"\n" +"rdr-anchor \"ftp-proxy/*\"\n" +msgstr "" +"nat-anchor \"ftp-proxy/*\"\n" +"rdr-anchor \"ftp-proxy/*\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:536 +msgid "Second, a pass rule is needed to allow FTP traffic in to the proxy." +msgstr "" +"Во-вторых, необходимо правило pass, чтобы разрешить FTP-трафик к прокси." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:539 +msgid "" +"Third, redirection and NAT rules need to be defined before the filtering " +"rules. Insert this `rdr` rule immediately after the `nat` rule:" +msgstr "" +"Третье, правила перенаправления и NAT должны быть определены до правил " +"фильтрации. Вставьте это правило `rdr` сразу после правила `nat`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:543 +#, no-wrap +msgid "rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021\n" +msgstr "rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:546 +msgid "Finally, allow the redirected traffic to pass:" +msgstr "Наконец, разрешите перенаправленному трафику проходить:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:550 +#, no-wrap +msgid "pass out proto tcp from $proxy to any port ftp\n" +msgstr "pass out proto tcp from $proxy to any port ftp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:553 +msgid "where `$proxy` expands to the address the proxy daemon is bound to." +msgstr "где `$proxy` раскрывается в адрес, к которому привязан демон прокси." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:555 +msgid "" +"Save [.filename]#/etc/pf.conf#, load the new rules, and verify from a client " +"that FTP connections are working:" +msgstr "" +"Сохраните [.filename]#/etc/pf.conf#, загрузите новые правила и проверьте с " +"клиента, что FTP-подключения работают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:565 +msgid "" +"This example covers a basic setup where the clients in the local network " +"need to contact FTP servers elsewhere. This basic configuration should work " +"well with most combinations of FTP clients and servers. As shown in man:ftp-" +"proxy[8], the proxy's behavior can be changed in various ways by adding " +"options to the `ftpproxy_flags=` line. Some clients or servers may have " +"specific quirks that must be compensated for in the configuration, or there " +"may be a need to integrate the proxy in specific ways such as assigning FTP " +"traffic to a specific queue." +msgstr "" +"Этот пример описывает базовую настройку, когда клиенты в локальной сети " +"должны обращаться к FTP-серверам в других местах. Данная базовая " +"конфигурация должна хорошо работать с большинством комбинаций FTP-клиентов и " +"серверов. Как показано в man:ftp-proxy[8], поведение прокси можно изменить " +"различными способами, добавляя параметры в строку `ftpproxy_flags=`. " +"Некоторые клиенты или серверы могут иметь специфические особенности, которые " +"необходимо учитывать в конфигурации, или может возникнуть необходимость " +"интегрировать прокси определённым образом, например, назначить FTP-трафик в " +"определённую очередь." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:567 +msgid "" +"For ways to run an FTP server protected by PF and man:ftp-proxy[8], " +"configure a separate `ftp-proxy` in reverse mode, using `-R`, on a separate " +"port with its own redirecting pass rule." +msgstr "" +"Для способов запуска FTP-сервера, защищённого PF и man:ftp-proxy[8], " +"настройте отдельный `ftp-proxy` в обратном режиме с использованием `-R` на " +"отдельном порту с собственным правилом перенаправления pass." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:569 +#, no-wrap +msgid "Managing ICMP" +msgstr "Управление ICMP" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:572 +msgid "" +"Many of the tools used for debugging or troubleshooting a TCP/IP network " +"rely on the Internet Control Message Protocol (ICMP), which was designed " +"specifically with debugging in mind." +msgstr "" +"Многие инструменты, используемые для отладки или устранения неполадок в сети " +"TCP/IP, основаны на протоколе ICMP (Internet Control Message Protocol), " +"который был специально разработан для целей отладки." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:575 +msgid "" +"The ICMP protocol sends and receives _control messages_ between hosts and " +"gateways, mainly to provide feedback to a sender about any unusual or " +"difficult conditions enroute to the target host. Routers use ICMP to " +"negotiate packet sizes and other transmission parameters in a process often " +"referred to as _path MTU discovery_." +msgstr "" +"Протокол ICMP отправляет и получает _управляющие сообщения_ между хостами и " +"шлюзами, в основном для предоставления отправителю обратной связи о любых " +"необычных или сложных условиях на пути к целевому хосту. Маршрутизаторы " +"используют ICMP для согласования размеров пакетов и других параметров " +"передачи в процессе, часто называемом _обнаружением MTU пути_." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:579 +msgid "" +"From a firewall perspective, some ICMP control messages are vulnerable to " +"known attack vectors. Also, letting all diagnostic traffic pass " +"unconditionally makes debugging easier, but it also makes it easier for " +"others to extract information about the network. For these reasons, the " +"following rule may not be optimal:" +msgstr "" +"С точки зрения межсетевого экрана, некоторые управляющие ICMP-сообщения " +"уязвимы к известным векторам атак. Кроме того, безусловный пропуск всего " +"диагностического трафика упрощает отладку, но также облегчает для других " +"получение информации о сети. По этим причинам следующее правило может быть " +"неоптимальным:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:583 +#, no-wrap +msgid "pass inet proto icmp from any to any\n" +msgstr "pass inet proto icmp from any to any\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:586 +msgid "" +"One solution is to let all ICMP traffic from the local network through while " +"stopping all probes from outside the network:" +msgstr "" +"Одно из решений — пропускать весь ICMP-трафик из локальной сети, блокируя " +"все запросы извне:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:591 +#, no-wrap +msgid "" +"pass inet proto icmp from $localnet to any keep state\n" +"pass inet proto icmp from any to $ext_if keep state\n" +msgstr "" +"pass inet proto icmp from $localnet to any keep state\n" +"pass inet proto icmp from any to $ext_if keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:596 +msgid "" +"Additional options are available which demonstrate some of PF's " +"flexibility. For example, rather than allowing all ICMP messages, one can " +"specify the messages used by man:ping[8] and man:traceroute[8]. Start by " +"defining a macro for that type of message:" +msgstr "" +"Дополнительные параметры демонстрируют гибкость PF. Например, вместо " +"разрешения всех ICMP-сообщений можно указать сообщения, используемые " +"man:ping[8] и man:traceroute[8]. Начните с определения макроса для этого " +"типа сообщения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:600 +#, no-wrap +msgid "icmp_types = \"echoreq\"\n" +msgstr "icmp_types = \"echoreq\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:603 +msgid "and a rule which uses the macro:" +msgstr "и правила, которое использует макрос:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:607 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:647 +#, no-wrap +msgid "pass inet proto icmp all icmp-type $icmp_types keep state\n" +msgstr "pass inet proto icmp all icmp-type $icmp_types keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:612 +msgid "" +"If other types of ICMP packets are needed, expand `icmp_types` to a list of " +"those packet types. Type `more /usr/src/sbin/pfctl/pfctl_parser.c` to see " +"the list of ICMP message types supported by PF. Refer to http://" +"www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml[http://" +"www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml] for an " +"explanation of each message type." +msgstr "" +"Если требуются другие типы ICMP-пакетов, расширьте `icmp_types` до списка " +"этих типов пакетов. Введите `more /usr/src/sbin/pfctl/pfctl_parser.c`, чтобы " +"увидеть список типов ICMP-сообщений, поддерживаемых PF. Дополнительные " +"сведения о каждом типе сообщения можно найти по ссылке http://www.iana.org/" +"assignments/icmp-parameters/icmp-parameters.xhtml[http://www.iana.org/" +"assignments/icmp-parameters/icmp-parameters.xhtml]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:614 +msgid "" +"Since Unix `traceroute` uses UDP by default, another rule is needed to allow " +"Unix `traceroute`:" +msgstr "" +"Поскольку Unix `traceroute` по умолчанию использует UDP, требуется " +"дополнительное правило для разрешения Unix `traceroute`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:619 +#, no-wrap +msgid "" +"# allow out the default range for traceroute(8):\n" +"pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state\n" +msgstr "" +"# allow out the default range for traceroute(8):\n" +"pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:624 +msgid "" +"Since `TRACERT.EXE` on Microsoft Windows systems uses ICMP echo request " +"messages, only the first rule is needed to allow network traces from those " +"systems. Unix `traceroute` can be instructed to use other protocols as " +"well, and will use ICMP echo request messages if `-I` is used. Check the " +"man:traceroute[8] man page for details." +msgstr "" +"Поскольку `TRACERT.EXE` в системах Microsoft Windows использует сообщения " +"запроса эхо-ответа ICMP, достаточно только первого правила, чтобы разрешить " +"трассировку сети с этих систем. В Unix `traceroute` можно настроить на " +"использование других протоколов, и он будет использовать сообщения запроса " +"эхо-ответа ICMP, если указан параметр `-I`. Подробности смотрите на " +"man:traceroute[8]." + +#. type: Title ===== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:626 +#, no-wrap +msgid "Path MTU Discovery" +msgstr "Обнаружение MTU пути" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:631 +msgid "" +"Internet protocols are designed to be device independent, and one " +"consequence of device independence is that the optimal packet size for a " +"given connection cannot always be predicted reliably. The main constraint " +"on packet size is the _Maximum Transmission Unit_ (MTU) which sets the upper " +"limit on the packet size for an interface. Type `ifconfig` to view the MTUs " +"for a system's network interfaces." +msgstr "" +"Протоколы Интернета разработаны так, чтобы быть независимыми от устройств, и " +"одним из следствий этой независимости является то, что оптимальный размер " +"пакета для данного соединения не всегда может быть надежно предсказан. " +"Основное ограничение на размер пакета — это _Maximum Transmission Unit_ " +"(MTU), который устанавливает верхний предел размера пакета для интерфейса. " +"Введите `ifconfig`, чтобы просмотреть MTU для сетевых интерфейсов системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:636 +msgid "" +"TCP/IP uses a process known as path MTU discovery to determine the right " +"packet size for a connection. This process sends packets of varying sizes " +"with the \"Do not fragment\" flag set, expecting an ICMP return packet of " +"\"type 3, code 4\" when the upper limit has been reached. Type 3 means " +"\"destination unreachable\", and code 4 is short for \"fragmentation needed, " +"but the do-not-fragment flag is set\". To allow path MTU discovery in order " +"to support connections to other MTUs, add the `destination unreachable` type " +"to the `icmp_types` macro:" +msgstr "" +"TCP/IP использует процесс, известный как обнаружение MTU пути, для " +"определения правильного размера пакета для соединения. Этот процесс " +"отправляет пакеты различного размера с установленным флагом \"Не " +"фрагментировать\", ожидая возврата ICMP-пакета с \"типом 3, кодом 4\", когда " +"достигнут верхний предел. Тип 3 означает \"адресат недостижим\", а код 4 " +"является сокращением для \"требуется фрагментация, но установлен флаг 'не " +"фрагментировать'\". Чтобы разрешить обнаружение MTU пути для поддержки " +"соединений с другими MTU, добавьте тип `destination unreachable` в макрос " +"`icmp_types`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:640 +#, no-wrap +msgid "icmp_types = \"{ echoreq, unreach }\"\n" +msgstr "icmp_types = \"{ echoreq, unreach }\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:643 +msgid "" +"Since the pass rule already uses that macro, it does not need to be modified " +"to support the new ICMP type:" +msgstr "" +"Поскольку правило `pass` уже использует этот макрос, его не нужно изменять " +"для поддержки нового типа ICMP:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:651 +msgid "" +"PF allows filtering on all variations of ICMP types and codes. The list of " +"possible types and codes are documented in man:icmp[4] and man:icmp6[4]." +msgstr "" +"PF позволяет фильтрацию по всем вариантам типов и кодов ICMP. Список " +"возможных типов и кодов документирован в man:icmp[4] и man:icmp6[4]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:653 +#, no-wrap +msgid "Using Tables" +msgstr "Использование таблиц" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:658 +msgid "" +"Some types of data are relevant to filtering and redirection at a given " +"time, but their definition is too long to be included in the ruleset file. " +"PF supports the use of tables, which are defined lists that can be " +"manipulated without needing to reload the entire ruleset, and which can " +"provide fast lookups. Table names are always enclosed within `< >`, like " +"this:" +msgstr "" +"Некоторые типы данных важны для фильтрации и перенаправления в определенный " +"момент времени, но их определение слишком длинное, чтобы включать его в файл " +"набора правил. PF поддерживает использование таблиц — это определенные " +"списки, которыми можно управлять без необходимости перезагружать весь набор " +"правил, и которые обеспечивают быстрый поиск. Имена таблиц всегда " +"заключаются в `< >`, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:662 +#, no-wrap +msgid "table { 192.168.2.0/24, !192.168.2.5 }\n" +msgstr "table { 192.168.2.0/24, !192.168.2.5 }\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:666 +msgid "" +"In this example, the `192.168.2.0/24` network is part of the table, except " +"for the address `192.168.2.5`, which is excluded using the `!` operator. It " +"is also possible to load tables from files where each item is on a separate " +"line, as seen in this example [.filename]#/etc/clients#:" +msgstr "" +"В этом примере сеть `192.168.2.0/24` является частью таблицы, за исключением " +"адреса `192.168.2.5`, который исключен с помощью оператора `!`. Также можно " +"загружать таблицы из файлов, где каждый элемент находится на отдельной " +"строке, как показано в этом примере [.filename]#/etc/clients#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:671 +#, no-wrap +msgid "" +"192.168.2.0/24\n" +"!192.168.2.5\n" +msgstr "" +"192.168.2.0/24\n" +"!192.168.2.5\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:674 +msgid "To refer to the file, define the table like this:" +msgstr "Для обращения к файлу определите таблицу следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:678 +#, no-wrap +msgid "table persist file \"/etc/clients\"\n" +msgstr "table persist file \"/etc/clients\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:681 +msgid "Once the table is defined, it can be referenced by a rule:" +msgstr "После определения таблицы на неё можно ссылаться в правиле:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:685 +#, no-wrap +msgid "pass inet proto tcp from to any port $client_out flags S/SA keep state\n" +msgstr "pass inet proto tcp from to any port $client_out flags S/SA keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:689 +msgid "" +"A table's contents can be manipulated live, using `pfctl`. This example " +"adds another network to the table:" +msgstr "" +"Содержимое таблицы можно изменять в реальном времени с помощью `pfctl`. В " +"этом примере добавляется ещё одна сеть в таблицу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:693 +#, no-wrap +msgid "# pfctl -t clients -T add 192.168.1.0/16\n" +msgstr "# pfctl -t clients -T add 192.168.1.0/16\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:699 +msgid "" +"Note that any changes made this way will take affect now, making them ideal " +"for testing, but will not survive a power failure or reboot. To make the " +"changes permanent, modify the definition of the table in the ruleset or edit " +"the file that the table refers to. One can maintain the on-disk copy of the " +"table using a man:cron[8] job which dumps the table's contents to disk at " +"regular intervals, using a command such as `pfctl -t clients -T show >/etc/" +"clients`. Alternatively, [.filename]#/etc/clients# can be updated with the " +"in-memory table contents:" +msgstr "" +"Обратите внимание, что любые изменения, внесенные таким образом, вступят в " +"силу немедленно, что делает их идеальными для тестирования, но они не " +"сохранятся после отключения питания или перезагрузки. Чтобы сделать " +"изменения постоянными, необходимо изменить определение таблицы в наборе " +"правил или отредактировать файл, на который ссылается таблица. Можно " +"поддерживать копию таблицы на диске с помощью задания man:cron[8], которое " +"периодически сохраняет содержимое таблицы на диск, используя команду вида " +"`pfctl -t clients -T show >/etc/clients`. Или [.filename]#/etc/clients# " +"можно обновить содержимым таблицы из памяти:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:703 +#, no-wrap +msgid "# pfctl -t clients -T replace -f /etc/clients\n" +msgstr "# pfctl -t clients -T replace -f /etc/clients\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:706 +#, no-wrap +msgid "Using Overload Tables to Protect SSH" +msgstr "Использование таблиц превышения нагрузки для защиты SSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:709 +msgid "" +"Those who run SSH on an external interface have probably seen something like " +"this in the authentication logs:" +msgstr "" +"Те, кто запускает SSH на внешнем интерфейсе, вероятно, видели что-то " +"подобное в журналах аутентификации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:718 +#, no-wrap +msgid "" +"Sep 26 03:12:34 skapet sshd[25771]: Failed password for root from 200.72.41.31 port 40992 ssh2\n" +"Sep 26 03:12:34 skapet sshd[5279]: Failed password for root from 200.72.41.31 port 40992 ssh2\n" +"Sep 26 03:12:35 skapet sshd[5279]: Received disconnect from 200.72.41.31: 11: Bye Bye\n" +"Sep 26 03:12:44 skapet sshd[29635]: Invalid user admin from 200.72.41.31\n" +"Sep 26 03:12:44 skapet sshd[24703]: input_userauth_request: invalid user admin\n" +"Sep 26 03:12:44 skapet sshd[24703]: Failed password for invalid user admin from 200.72.41.31 port 41484 ssh2\n" +msgstr "" +"Sep 26 03:12:34 skapet sshd[25771]: Failed password for root from 200.72.41.31 port 40992 ssh2\n" +"Sep 26 03:12:34 skapet sshd[5279]: Failed password for root from 200.72.41.31 port 40992 ssh2\n" +"Sep 26 03:12:35 skapet sshd[5279]: Received disconnect from 200.72.41.31: 11: Bye Bye\n" +"Sep 26 03:12:44 skapet sshd[29635]: Invalid user admin from 200.72.41.31\n" +"Sep 26 03:12:44 skapet sshd[24703]: input_userauth_request: invalid user admin\n" +"Sep 26 03:12:44 skapet sshd[24703]: Failed password for invalid user admin from 200.72.41.31 port 41484 ssh2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:721 +msgid "" +"This is indicative of a brute force attack where somebody or some program is " +"trying to discover the user name and password which will let them into the " +"system." +msgstr "" +"Это указывает на атаку методом грубой силы, когда кто-то или какая-то " +"программа пытается подобрать имя пользователя и пароль, чтобы получить " +"доступ к системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:726 +msgid "" +"If external SSH access is needed for legitimate users, changing the default " +"port used by SSH can offer some protection. However, PF provides a more " +"elegant solution. Pass rules can contain limits on what connecting hosts " +"can do and violators can be banished to a table of addresses which are " +"denied some or all access. It is even possible to drop all existing " +"connections from machines which overreach the limits." +msgstr "" +"Если необходим внешний доступ по SSH для законных пользователей, изменение " +"порта по умолчанию, используемого SSH, может обеспечить некоторую защиту. " +"Однако PF предоставляет более элегантное решение. Правила `pass` могут " +"содержать ограничения на действия подключающихся хостов, а нарушители могут " +"быть заблокированы в таблице адресов, которым запрещён частичный или полный " +"доступ. Также возможно разорвать все существующие соединения с машинами, " +"которые превышают установленные ограничения." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:728 +msgid "" +"To configure this, create this table in the tables section of the ruleset:" +msgstr "" +"Для настройки создайте следующую таблицу в разделе tables набора правил:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:732 +#, no-wrap +msgid "table persist\n" +msgstr "table persist\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:735 +msgid "" +"Then, somewhere early in the ruleset, add rules to block brute access while " +"allowing legitimate access:" +msgstr "" +"Затем, где-то в начале набора правил добавьте правила для блокировки " +"перебора, разрешая при этом законный доступ:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:743 +#, no-wrap +msgid "" +"block quick from \n" +"pass inet proto tcp from any to $localnet port $tcp_services \\\n" +" flags S/SA keep state \\\n" +" (max-src-conn 100, max-src-conn-rate 15/5, \\\n" +" overload flush global)\n" +msgstr "" +"block quick from \n" +"pass inet proto tcp from any to $localnet port $tcp_services \\\n" +" flags S/SA keep state \\\n" +" (max-src-conn 100, max-src-conn-rate 15/5, \\\n" +" overload flush global)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:747 +msgid "" +"The part in parentheses defines the limits and the numbers should be changed " +"to meet local requirements. It can be read as follows:" +msgstr "" +"Часть в скобках определяет ограничения, и числа должны быть изменены в " +"соответствии с местными требованиями. Это можно прочитать следующим образом:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:749 +msgid "" +"`max-src-conn` is the number of simultaneous connections allowed from one " +"host." +msgstr "" +"`max-src-conn` — это количество одновременных подключений, разрешённых с " +"одного хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:751 +msgid "" +"`max-src-conn-rate` is the rate of new connections allowed from any single " +"host (_15_) per number of seconds (_5_)." +msgstr "" +"`max-src-conn-rate` — это частота новых соединений, разрешённых с любого " +"отдельного хоста (_15_) за указанное количество секунд (_5_)." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:754 +msgid "" +"`overload ` means that any host which exceeds these limits gets " +"its address added to the `bruteforce` table. The ruleset blocks all traffic " +"from addresses in the `bruteforce` table." +msgstr "" +"`overload ` означает, что любой хост, превышающий эти " +"ограничения, добавляет свой адрес в таблицу `bruteforce`. Набор правил " +"блокирует весь трафик с адресов, находящихся в таблице `bruteforce`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:756 +msgid "" +"Finally, `flush global` says that when a host reaches the limit, that all " +"(`global`) of that host's connections will be terminated (`flush`)." +msgstr "" +"Наконец, `flush global` означает, что когда хост достигает лимита, все " +"(`global`) соединения этого хоста будут разорваны (`flush`)." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:760 +msgid "" +"These rules will _not_ block slow bruteforcers, as described in http://" +"home.nuug.no/\\~peter/hailmary2013/[http://home.nuug.no/~peter/" +"hailmary2013/]." +msgstr "" +"Эти правила _не_ заблокируют медленные брутфорсеры, как описано в http://" +"home.nuug.no/\\~peter/hailmary2013/[http://home.nuug.no/~peter/" +"hailmary2013/]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:764 +msgid "" +"This example ruleset is intended mainly as an illustration. For example, if " +"a generous number of connections in general are wanted, but the desire is to " +"be more restrictive when it comes to ssh, supplement the rule above with " +"something like the one below, early on in the rule set:" +msgstr "" +"Этот пример набора правил предназначен в основном для иллюстрации. Например, " +"если требуется разрешить большое количество соединений в целом, но " +"необходимо быть более строгим в отношении ssh, дополните приведенное выше " +"правило чем-то вроде следующего, в начале набора правил:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:771 +#, no-wrap +msgid "" +"pass quick proto { tcp, udp } from any to any port ssh \\\n" +" flags S/SA keep state \\\n" +" (max-src-conn 15, max-src-conn-rate 5/3, \\\n" +" overload flush global)\n" +msgstr "" +"pass quick proto { tcp, udp } from any to any port ssh \\\n" +" flags S/SA keep state \\\n" +" (max-src-conn 15, max-src-conn-rate 5/3, \\\n" +" overload flush global)\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:776 +#, fuzzy +#| msgid "*It May Not be Necessary to Block All Overloaders:* +\n" +msgid "*It May Not be Necessary to Block All Overloaders:* +" +msgstr "*Не всегда необходимо блокировать всех превышающих нагрузки:* +\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:778 +msgid "" +"It is worth noting that the overload mechanism is a general technique which " +"does not apply exclusively to SSH, and it is not always optimal to entirely " +"block all traffic from offenders." +msgstr "" +"Стоит отметить, что механизм превышения нагрузки — это общий метод, который " +"применяется не только к SSH, и не всегда оптимально полностью блокировать " +"весь трафик от нарушителей." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:780 +msgid "" +"For example, an overload rule could be used to protect a mail service or a " +"web service, and the overload table could be used in a rule to assign " +"offenders to a queue with a minimal bandwidth allocation or to redirect to a " +"specific web page." +msgstr "" +"Например, правило превышения нагрузки может использоваться для защиты " +"почтовой службы или веб-сервиса, а таблица превышения нагрузки может " +"применяться в правиле для назначения нарушителей в очередь с минимальным " +"выделением пропускной способности или для перенаправления на определённую " +"веб-страницу." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:784 +msgid "" +"Over time, tables will be filled by overload rules and their size will grow " +"incrementally, taking up more memory. Sometimes an IP address that is " +"blocked is a dynamically assigned one, which has since been assigned to a " +"host who has a legitimate reason to communicate with hosts in the local " +"network." +msgstr "" +"Со временем таблицы будут заполняться правилами превышения нагрузки, и их " +"размер будет постепенно увеличиваться, занимая больше памяти. Иногда " +"заблокированный IP-адрес оказывается динамически назначенным, который с тех " +"пор был выделен хосту, имеющему законные основания для взаимодействия с " +"хостами в локальной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:787 +msgid "" +"For situations like these, pfctl provides the ability to expire table " +"entries. For example, this command will remove `` table entries " +"which have not been referenced for `86400` seconds:" +msgstr "" +"Для подобных ситуаций `pfctl` предоставляет возможность удалять записи из " +"таблиц. Например, следующая команда удалит записи из таблицы ``, " +"к которым не было обращений в течение `86400` секунд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:791 +#, no-wrap +msgid "# pfctl -t bruteforce -T expire 86400\n" +msgstr "# pfctl -t bruteforce -T expire 86400\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:794 +msgid "" +"Similar functionality is provided by package:security/expiretable[], which " +"removes table entries which have not been accessed for a specified period of " +"time." +msgstr "" +"Аналогичную функциональность предоставляет пакет package:security/" +"expiretable[], который удаляет записи таблицы, к которым не было обращений в " +"течение указанного периода времени." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:797 +msgid "" +"Once installed, expiretable can be run to remove `` table " +"entries older than a specified age. This example removes all entries older " +"than 24 hours:" +msgstr "" +"После установки `expiretable` можно запустить для удаления записей из " +"таблицы ``, которые старше указанного времени. В этом примере " +"удаляются все записи старше 24 часов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:801 +#, no-wrap +msgid "/usr/local/sbin/expiretable -v -d -t 24h bruteforce\n" +msgstr "/usr/local/sbin/expiretable -v -d -t 24h bruteforce\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:804 +#, no-wrap +msgid "Protecting Against SPAM" +msgstr "Защита от SPAM" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:808 +msgid "" +"Not to be confused with the spamd daemon which comes bundled with " +"spamassassin, package:mail/spamd[] can be configured with PF to provide an " +"outer defense against SPAM. This spamd hooks into the PF configuration " +"using a set of redirections." +msgstr "" +"package:mail/spamd[] можно настроить совместно с PF для обеспечения внешней " +"защиты от SPAM (Не путайте его с демоном spamd, который поставляется вместе " +"с spamassassin). Этот spamd интегрируется в конфигурацию PF с помощью набора " +"перенаправлений." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:810 +msgid "" +"Spammers tend to send a large number of messages, and SPAM is mainly sent " +"from a few spammer friendly networks and a large number of hijacked " +"machines, both of which are reported to _blocklists_ fairly quickly." +msgstr "" +"Спамеры обычно рассылают большое количество сообщений, и СПАМ в основном " +"отправляется из нескольких дружественных к спамерам сетей и множества " +"взломанных машин, которые быстро попадают в _списки блокировки_." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:814 +msgid "" +"When an SMTP connection from an address in a blocklist is received, spamd " +"presents its banner and immediately switches to a mode where it answers SMTP " +"traffic one byte at a time. This technique, which is intended to waste as " +"much time as possible on the spammer's end, is called _tarpitting_. The " +"specific implementation which uses one byte SMTP replies is often referred " +"to as _stuttering_." +msgstr "" +"Когда SMTP-соединение с адреса из блок-листа получено, spamd отображает свой " +"баннер и немедленно переключается в режим, где он отвечает на SMTP-трафик по " +"одному байту за раз. Эта техника, предназначенная для максимально возможной " +"потери времени на стороне спамера, называется _тарпиттинг_ (tarpitting, " +"намеренное замедление). Конкретная реализация, использующая однобайтовые " +"SMTP-ответы, часто упоминается как _прерывистые ответы_ (stuttering, метод " +"заикания)." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:817 +msgid "" +"This example demonstrates the basic procedure for setting up spamd with " +"automatically updated blocklists. Refer to the man pages which are " +"installed with package:mail/spamd[] for more information." +msgstr "" +"В этом примере показана базовая процедура настройки spamd с автоматически " +"обновляемыми списками блокировки. Для получения дополнительной информации " +"обратитесь к руководствам, которые устанавливаются вместе с пакетом " +"package:mail/spamd[]." + +#. type: Block title +#: documentation/content/en/books/handbook/firewalls/_index.adoc:820 +#, no-wrap +msgid "Procedure: Configuring spamd" +msgstr "Процедура: Настройка spamd" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:822 +msgid "" +"Install the package:mail/spamd[] package or port. To use spamd's greylisting " +"features, man:fdescfs[5] must be mounted at [.filename]#/dev/fd#. Add the " +"following line to [.filename]#/etc/fstab#:" +msgstr "" +"Установите пакет package:mail/spamd[] или порт. Для использования функции " +"серого списка (greylisting) в spamd, необходимо подключить man:fdescfs[5] в " +"[.filename]#/dev/fd#. Добавьте следующую строку в [.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:826 +#, no-wrap +msgid " fdescfs /dev/fd fdescfs rw 0 0\n" +msgstr " fdescfs /dev/fd fdescfs rw 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:829 +msgid "Then, mount the filesystem:" +msgstr "Затем смонтируйте файловую систему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:833 +#, no-wrap +msgid "# mount fdescfs\n" +msgstr "# mount fdescfs\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:836 +msgid "Next, edit the PF ruleset to include:" +msgstr "Далее отредактируйте набор правил PF, включив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:845 +#, no-wrap +msgid "" +"table persist\n" +"table persist\n" +"rdr pass on $ext_if inet proto tcp from to \\\n" +" { $ext_if, $localnet } port smtp -> 127.0.0.1 port 8025\n" +"rdr pass on $ext_if inet proto tcp from ! to \\\n" +" { $ext_if, $localnet } port smtp -> 127.0.0.1 port 8025\n" +msgstr "" +"table persist\n" +"table persist\n" +"rdr pass on $ext_if inet proto tcp from to \\\n" +" { $ext_if, $localnet } port smtp -> 127.0.0.1 port 8025\n" +"rdr pass on $ext_if inet proto tcp from ! to \\\n" +" { $ext_if, $localnet } port smtp -> 127.0.0.1 port 8025\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:849 +msgid "" +"The two tables `` and `` are essential. SMTP traffic " +"from an address listed in `` but not in `` is redirected " +"to the spamd daemon listening at port 8025." +msgstr "" +"Две таблицы `` и `` являются обязательными. SMTP-трафик " +"с адреса, указанного в ``, но отсутствующего в ``, " +"перенаправляется к демону spamd, ожидающему на порту 8025." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:850 +msgid "" +"The next step is to configure spamd in [.filename]#/usr/local/etc/" +"spamd.conf# and to add some [.filename]#rc.conf# parameters." +msgstr "" +"Следующий шаг — настроить spamd в [.filename]#/usr/local/etc/spamd.conf# и " +"добавить параметры в [.filename]#rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:853 +msgid "" +"The installation of package:mail/spamd[] includes a sample configuration " +"file ([.filename]#/usr/local/etc/spamd.conf.sample#) and a man page for " +"[.filename]#spamd.conf#. Refer to these for additional configuration " +"options beyond those shown in this example." +msgstr "" +"Установка пакета package:mail/spamd[] включает образец файла конфигурации " +"([.filename]#/usr/local/etc/spamd.conf.sample#) и man-страницу для " +"[.filename]#spamd.conf#. Обратитесь к ним для получения дополнительных " +"параметров конфигурации, помимо показанных в этом примере." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:855 +msgid "" +"One of the first lines in the configuration file that does not begin with a " +"`+#+` comment sign contains the block which defines the `all` list, which " +"specifies the lists to use:" +msgstr "" +"Одна из первых строк в файле конфигурации, которая не начинается с символа " +"комментария `+#+`, содержит блок, определяющий список `all`, который " +"указывает списки для использования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:860 +#, no-wrap +msgid "" +"all:\\\n" +" :traplist:allowlist:\n" +msgstr "" +"all:\\\n" +" :traplist:allowlist:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:863 +msgid "" +"This entry adds the desired blocklists, separated by colons (`:`). To use " +"an allowlist to subtract addresses from a blocklist, add the name of the " +"allowlist _immediately_ after the name of that blocklist. For example: " +"`:blocklist:allowlist:`." +msgstr "" +"Эта запись добавляет желаемые списки блокировок, разделённые двоеточиями " +"(`:`). Чтобы использовать список разрешений для исключения адресов из списка " +"блокировок, добавьте имя списка разрешений _непосредственно_ после имени " +"этого списка блокировок. Например: `:blocklist:allowlist:`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:865 +msgid "This is followed by the specified blocklist's definition:" +msgstr "За этим следует определение указанного списка блокировки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:873 +#, no-wrap +msgid "" +"traplist:\\\n" +" :black:\\\n" +" :msg=\"SPAM. Your address %A has sent spam within the last 24 hours\":\\\n" +" :method=http:\\\n" +" :file=www.openbsd.org/spamd/traplist.gz\n" +msgstr "" +"traplist:\\\n" +" :black:\\\n" +" :msg=\"SPAM. Your address %A has sent spam within the last 24 hours\":\\\n" +" :method=http:\\\n" +" :file=www.openbsd.org/spamd/traplist.gz\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:879 +msgid "" +"where the first line is the name of the blocklist and the second line " +"specifies the list type. The `msg` field contains the message to display to " +"blocklisted senders during the SMTP dialogue. The `method` field specifies " +"how spamd-setup fetches the list data; supported methods are `http`, `ftp`, " +"from a `file` in a mounted file system, and via `exec` of an external " +"program. Finally, the `file` field specifies the name of the file spamd " +"expects to receive." +msgstr "" +"где первая строка — это имя списка блокировки, а вторая строка определяет " +"тип списка. Поле `msg` содержит сообщение, которое будет отображаться " +"заблокированным отправителям во время SMTP-диалога. Поле `method` указывает, " +"каким образом spamd-setup получает данные списка; поддерживаемые методы — " +"`http`, `ftp`, из `file` в смонтированной файловой системе и через `exec` " +"внешней программы. Наконец, поле `file` определяет имя файла, который " +"ожидает получить spamd." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:881 +msgid "" +"The definition of the specified allowlist is similar, but omits the `msg` " +"field since a message is not needed:" +msgstr "" +"Определение указанного разрешенного списка аналогично, но опускает поле " +"`msg`, так как сообщение не требуется:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:888 +#, no-wrap +msgid "" +"allowlist:\\\n" +" :white:\\\n" +" :method=file:\\\n" +" :file=/var/mail/allowlist.txt\n" +msgstr "" +"allowlist:\\\n" +" :white:\\\n" +" :method=file:\\\n" +" :file=/var/mail/allowlist.txt\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:893 +#, fuzzy +#| msgid "*Choose Data Sources with Care:* +\n" +msgid "*Choose Data Sources with Care:* +" +msgstr "*Выбирайте источники данных с осторожностью:* +\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:896 +msgid "" +"Using all the blocklists in the sample [.filename]#spamd.conf# will block " +"large blocks of the Internet. Administrators need to edit the file to " +"create an optimal configuration which uses applicable data sources and, when " +"necessary, uses custom lists." +msgstr "" +"Использование всех блокирующих списков в примере [.filename]#spamd.conf# " +"приведет к блокировке больших сегментов Интернета. Администраторам " +"необходимо отредактировать файл, чтобы создать оптимальную конфигурацию, " +"которая использует подходящие источники данных и, при необходимости, " +"пользовательские списки." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:900 +msgid "" +"Next, add this entry to [.filename]#/etc/rc.conf#. Additional flags are " +"described in the man page specified by the comment:" +msgstr "" +"Далее добавьте эту запись в [.filename]#/etc/rc.conf#. Дополнительные флаги " +"описаны в man-странице, указанной в комментарии:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:904 +#, no-wrap +msgid "spamd_flags=\"-v\" # use \"\" and see spamd-setup(8) for flags\n" +msgstr "spamd_flags=\"-v\" # use \"\" and see spamd-setup(8) for flags\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:908 +msgid "" +"When finished, reload the ruleset, start spamd by typing `service obspamd " +"start`, and complete the configuration using `spamd-setup`. Finally, create " +"a man:cron[8] job which calls `spamd-setup` to update the tables at " +"reasonable intervals." +msgstr "" +"После завершения перезагрузите набор правил, запустите spamd командой " +"`service obspamd start` и завершите настройку с помощью `spamd-setup`. " +"Наконец, создайте задание в man:cron[8], которое будет вызывать `spamd-" +"setup` для обновления таблиц через разумные промежутки времени." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:911 +msgid "" +"On a typical gateway in front of a mail server, hosts will soon start " +"getting trapped within a few seconds to several minutes." +msgstr "" +"На типичном шлюзе перед почтовым сервером узлы начнут попадать в ловушку в " +"течение от нескольких секунд до нескольких минут." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:915 +msgid "" +"PF also supports _greylisting_, which temporarily rejects messages from " +"unknown hosts with _45n_ codes. Messages from greylisted hosts which try " +"again within a reasonable time are let through. Traffic from senders which " +"are set up to behave within the limits set by RFC 1123 and RFC 2821 are " +"immediately let through." +msgstr "" +"PF также поддерживает _greylisting_, который временно отклоняет сообщения от " +"неизвестных хостов с кодами _45n_. Сообщения от хостов, находящихся в " +"greylisting, которые повторяют попытку в разумные сроки, пропускаются. " +"Трафик от отправителей, настроенных на работу в пределах, установленных RFC " +"1123 и RFC 2821, пропускается сразу." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:919 +msgid "" +"More information about greylisting as a technique can be found at the http://" +"www.greylisting.org/[greylisting.org] web site. The most amazing thing " +"about greylisting, apart from its simplicity, is that it still works. " +"Spammers and malware writers have been very slow to adapt to bypass this " +"technique." +msgstr "" +"Дополнительная информация о методе серых списков (greylisting) доступна на " +"сайте http://www.greylisting.org/[greylisting.org]. Самое удивительное в " +"серых списках, помимо их простоты, это то, что они до сих пор работают. " +"Спамеры и авторы вредоносного ПО очень медленно адаптируются, чтобы обойти " +"этот метод." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:921 +msgid "The basic procedure for configuring greylisting is as follows:" +msgstr "Основная процедура настройки серого списка выглядит следующим образом:" + +#. type: Block title +#: documentation/content/en/books/handbook/firewalls/_index.adoc:923 +#, no-wrap +msgid "Procedure: Configuring Greylisting" +msgstr "Процедура: Настройка серого списка" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:925 +msgid "" +"Make sure that man:fdescfs[5] is mounted as described in Step 1 of the " +"previous Procedure." +msgstr "" +"Убедитесь, что man:fdescfs[5] смонтирован, как описано в Шаге 1 предыдущей " +"процедуры." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:926 +msgid "" +"To run spamd in greylisting mode, add this line to [.filename]#/etc/rc.conf#:" +msgstr "" +"Для запуска spamd в режиме серого списка добавьте следующую строку в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:930 +#, no-wrap +msgid "spamd_grey=\"YES\" # use spamd greylisting if YES\n" +msgstr "spamd_grey=\"YES\" # use spamd greylisting if YES\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:933 +msgid "" +"Refer to the spamd man page for descriptions of additional related " +"parameters." +msgstr "" +"Обратитесь к man-странице spamd для описания дополнительных параметров, " +"относящихся к серым спискам." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:934 +msgid "To complete the greylisting setup:" +msgstr "Для завершения настройки серого списка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:939 +#, no-wrap +msgid "" +"# service obspamd restart\n" +"# service obspamlogd start\n" +msgstr "" +"# service obspamd restart\n" +"# service obspamlogd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:943 +msgid "" +"Behind the scenes, the spamdb database tool and the spamlogd whitelist " +"updater perform essential functions for the greylisting feature. spamdb is " +"the administrator's main interface to managing the block, grey, and allow " +"lists via the contents of the [.filename]#/var/db/spamdb# database." +msgstr "" +"За кулисами инструмент базы данных spamdb и обновляющий белый список " +"spamlogd выполняют важные функции для механизма отложенной доставки. spamdb " +"— это основной интерфейс администратора для управления списками блокировки, " +"серого списка и списка с разрешениями через содержимое базы данных " +"[.filename]#/var/db/spamdb#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:945 +#, no-wrap +msgid "Network Hygiene" +msgstr "Сетевая гигиена" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:948 +msgid "" +"This section describes how `block-policy`, `scrub`, and `antispoof` can be " +"used to make the ruleset behave sanely." +msgstr "" +"В этом разделе описывается, как `block-policy`, `scrub` и `antispoof` могут " +"быть использованы для обеспечения разумного поведения набора правил." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:952 +msgid "" +"The `block-policy` is an option which can be set in the `options` part of " +"the ruleset, which precedes the redirection and filtering rules. This " +"option determines which feedback, if any, PF sends to hosts that are blocked " +"by a rule. The option has two possible values: `drop` drops blocked packets " +"with no feedback, and `return` returns a status code such as `Connection " +"refused`." +msgstr "" +"`block-policy` — это опция, которую можно установить в разделе `options` " +"набора правил, предшествующем правилам перенаправления и фильтрации. Эта " +"опция определяет, какую обратную связь (если таковая имеется) PF отправляет " +"хостам, заблокированным правилом. Опция имеет два возможных значения: `drop` " +"отбрасывает заблокированные пакеты без ответа, а `return` возвращает код " +"состояния, например `Connection refused`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:955 +msgid "" +"If not set, the default policy is `drop`. To change the `block-policy`, " +"specify the desired value:" +msgstr "" +"Если не задано, политика по умолчанию — `drop`. Чтобы изменить `block-" +"policy`, укажите желаемое значение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:959 +#, no-wrap +msgid "set block-policy return\n" +msgstr "set block-policy return\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:965 +msgid "" +"In PF, `scrub` is a keyword which enables network packet normalization. " +"This process reassembles fragmented packets and drops TCP packets that have " +"invalid flag combinations. Enabling `scrub` provides a measure of " +"protection against certain kinds of attacks based on incorrect handling of " +"packet fragments. A number of options are available, but the simplest form " +"is suitable for most configurations:" +msgstr "" +"В PF `scrub` — это ключевое слово, которое включает нормализацию сетевых " +"пакетов. Этот процесс пересобирает фрагментированные пакеты и отбрасывает " +"TCP-пакеты с недопустимыми комбинациями флагов. Включение `scrub` " +"обеспечивает защиту от определённых видов атак, основанных на некорректной " +"обработке фрагментов пакетов. Доступно несколько опций, но простейшая форма " +"подходит для большинства конфигураций:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:969 +#, no-wrap +msgid "scrub in all\n" +msgstr "scrub in all\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:973 +msgid "" +"Some services, such as NFS, require specific fragment handling options. " +"Refer to https://home.nuug.no/\\~peter/pf/en/scrub.html[https://home.nuug.no/" +"~peter/pf/en/scrub.html] for more information." +msgstr "" +"Некоторые службы, такие как NFS, требуют специальных параметров обработки " +"фрагментов. Дополнительную информацию можно найти по ссылке https://" +"home.nuug.no/~peter/pf/en/scrub.html[https://home.nuug.no/~peter/pf/en/" +"scrub.html]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:975 +msgid "" +"This example reassembles fragments, clears the \"do not fragment\" bit, and " +"sets the maximum segment size to 1440 bytes:" +msgstr "" +"Этот пример собирает фрагменты, сбрасывает бит \"не фрагментировать\" и " +"устанавливает максимальный размер сегмента в 1440 байт:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:979 +#, no-wrap +msgid "scrub in all fragment reassemble no-df max-mss 1440\n" +msgstr "scrub in all fragment reassemble no-df max-mss 1440\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:982 +msgid "" +"The `antispoof` mechanism protects against activity from spoofed or forged " +"IP addresses, mainly by blocking packets appearing on interfaces and in " +"directions which are logically not possible." +msgstr "" +"Механизм `antispoof` защищает от активности с подделанных или " +"фальсифицированных IP-адресов, в основном блокируя пакеты, появляющиеся на " +"интерфейсах и в направлениях, которые логически невозможны." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:984 +msgid "" +"These rules weed out spoofed traffic coming in from the rest of the world as " +"well as any spoofed packets which originate in the local network:" +msgstr "" +"Эти правила отсеивают поддельный трафик, поступающий из остального мира, а " +"также любые поддельные пакеты, исходящие из локальной сети:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:989 +#, no-wrap +msgid "" +"antispoof for $ext_if\n" +"antispoof for $int_if\n" +msgstr "" +"antispoof for $ext_if\n" +"antispoof for $int_if\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:992 +#, no-wrap +msgid "Handling Non-Routable Addresses" +msgstr "Обработка Немаршрутизируемых Адресов" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:997 +msgid "" +"Even with a properly configured gateway to handle network address " +"translation, one may have to compensate for other people's " +"misconfigurations. A common misconfiguration is to let traffic with non-" +"routable addresses out to the Internet. Since traffic from non-routeable " +"addresses can play a part in several DoS attack techniques, consider " +"explicitly blocking traffic from non-routeable addresses from entering the " +"network through the external interface." +msgstr "" +"Даже при правильно настроенном шлюзе для обработки преобразования сетевых " +"адресов может потребоваться компенсировать ошибки в конфигурации, сделанные " +"другими людьми. Распространённой ошибкой является пропуск трафика с не " +"маршрутизируемыми адресами в Интернет. Поскольку трафик с не " +"маршрутизируемых адресов может использоваться в нескольких методах DoS-атак, " +"рекомендуется явно блокировать такой трафик от попадания в сеть через " +"внешний интерфейс." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1000 +msgid "" +"In this example, a macro containing non-routable addresses is defined, then " +"used in blocking rules. Traffic to and from these addresses is quietly " +"dropped on the gateway's external interface." +msgstr "" +"В этом примере определяется макрос, содержащий не маршрутизируемые адреса, " +"который затем используется в правилах блокировки. Трафик на эти адреса и с " +"этих адресов тихо отбрасывается на внешнем интерфейсе шлюза." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1006 +#, no-wrap +msgid "" +"martians = \"{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, \\\n" +"\t 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, \\\n" +"\t 0.0.0.0/8, 240.0.0.0/4 }\"\n" +msgstr "" +"martians = \"{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, \\\n" +"\t 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, \\\n" +"\t 0.0.0.0/8, 240.0.0.0/4 }\"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1009 +#, no-wrap +msgid "" +"block drop in quick on $ext_if from $martians to any\n" +"block drop out quick on $ext_if from any to $martians\n" +msgstr "" +"block drop in quick on $ext_if from $martians to any\n" +"block drop out quick on $ext_if from any to $martians\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1011 +#, no-wrap +msgid "Enabling ALTQ" +msgstr "Включение ALTQ" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1015 +msgid "" +"On FreeBSD, ALTQ can be used with PF to provide Quality of Service (QOS). " +"Once ALTQ is enabled, queues can be defined in the ruleset which determine " +"the processing priority of outbound packets." +msgstr "" +"На FreeBSD ALTQ можно использовать с PF для обеспечения качества " +"обслуживания (QOS — Quality of Service). После включения ALTQ в наборе " +"правил можно определить очереди, которые определяют приоритет обработки " +"исходящих пакетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1017 +msgid "" +"Before enabling ALTQ, refer to man:altq[4] to determine if the drivers for " +"the network cards installed on the system support it." +msgstr "" +"Прежде чем включить ALTQ, обратитесь к man:altq[4], чтобы определить, " +"поддерживают ли его драйверы сетевых карт, установленных в системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1023 +msgid "" +"ALTQ is not available as a loadable kernel module. If the system's " +"interfaces support ALTQ, create a custom kernel using the instructions in " +"crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]. The " +"following kernel options are available. The first is needed to enable " +"ALTQ. At least one of the other options is necessary to specify the " +"queueing scheduler algorithm:" +msgstr "" +"ALTQ недоступен в виде загружаемого модуля ядра. Если интерфейсы системы " +"поддерживают ALTQ, создайте собственное ядро, следуя инструкциям в " +"crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. Доступны " +"следующие параметры ядра. Первый необходим для включения ALTQ. Хотя бы один " +"из остальных параметров требуется для указания алгоритма планирования " +"очередей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1032 +#, no-wrap +msgid "" +"options ALTQ\n" +"options ALTQ_CBQ # Class Based Queuing (CBQ)\n" +"options ALTQ_RED # Random Early Detection (RED)\n" +"options ALTQ_RIO # RED In/Out\n" +"options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)\n" +"options ALTQ_PRIQ # Priority Queuing (PRIQ)\n" +msgstr "" +"options ALTQ\n" +"options ALTQ_CBQ # Class Based Queuing (CBQ)\n" +"options ALTQ_RED # Random Early Detection (RED)\n" +"options ALTQ_RIO # RED In/Out\n" +"options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)\n" +"options ALTQ_PRIQ # Priority Queuing (PRIQ)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1035 +msgid "The following scheduler algorithms are available:" +msgstr "Доступны следующие алгоритмы планировщика:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1036 +#, no-wrap +msgid "CBQ" +msgstr "CBQ" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1038 +msgid "" +"Class Based Queuing (CBQ) is used to divide a connection's bandwidth into " +"different classes or queues to prioritize traffic based on filter rules." +msgstr "" +"Очереди на основе классов (CBQ — Class Based Queuing) используется для " +"разделения пропускной способности соединения на различные классы или очереди " +"с целью приоритизации трафика на основе правил фильтрации." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1039 +#, no-wrap +msgid "RED" +msgstr "RED" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1042 +msgid "" +"Random Early Detection (RED) is used to avoid network congestion by " +"measuring the length of the queue and comparing it to the minimum and " +"maximum thresholds for the queue. When the queue is over the maximum, all " +"new packets are randomly dropped." +msgstr "" +"Случайное раннее обнаружение (RED — Random Early Detection) используется для " +"предотвращения перегрузки сети путем измерения длины очереди и сравнения ее " +"с минимальным и максимальным порогами для очереди. Когда очередь превышает " +"максимальный порог, все новые пакеты случайным образом отбрасываются." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1043 +#, no-wrap +msgid "RIO" +msgstr "RIO" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1045 +msgid "" +"In Random Early Detection In and Out (RIO) mode, RED maintains multiple " +"average queue lengths and multiple threshold values, one for each QOS level." +msgstr "" +"В режиме Случайного раннего обнаружения для входящего и исходящего трафика " +"(RIO) RED поддерживает несколько средних длин очередей и несколько пороговых " +"значений, по одному для каждого уровня QOS." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1046 +#, no-wrap +msgid "HFSC" +msgstr "HFSC" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1048 +msgid "" +"Hierarchical Fair Service Curve Packet Scheduler (HFSC) is described in " +"http://www-2.cs.cmu.edu/\\~hzhang/HFSC/main.html[http://www-2.cs.cmu.edu/" +"~hzhang/HFSC/main.html]." +msgstr "" +"Иерархический планировщик пакетов с гарантированной справедливой кривой " +"обслуживания (HFSC) описан на http://www-2.cs.cmu.edu/\\~hzhang/HFSC/" +"main.html[http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1049 +#, no-wrap +msgid "PRIQ" +msgstr "PRIQ" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1051 +msgid "" +"Priority Queuing (PRIQ) always passes traffic that is in a higher queue " +"first." +msgstr "" +"Очереди с приоритетом (PRIQ) всегда пропускают трафик из более " +"высокоуровневой очереди первым." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1053 +msgid "" +"More information about the scheduling algorithms and example rulesets are " +"available at the https://web.archive.org/web/20151109213426/http://" +"www.openbsd.org/faq/pf/queueing.html[OpenBSD's web archive]." +msgstr "" +"Дополнительная информация о алгоритмах планирования и примеры наборов правил " +"доступны на https://web.archive.org/web/20151109213426/http://" +"www.openbsd.org/faq/pf/queueing.html[архивированной странице OpenBSD]." + +#. type: Title == +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1055 +#, no-wrap +msgid "IPFW" +msgstr "IPFW" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1059 +msgid "" +"IPFW is a stateful firewall written for FreeBSD which supports both IPv4 and " +"IPv6. It is comprised of several components: the kernel firewall filter " +"rule processor and its integrated packet accounting facility, the logging " +"facility, NAT, the man:dummynet[4] traffic shaper, a forward facility, a " +"bridge facility, and an ipstealth facility." +msgstr "" +"IPFW — это межсетевой экран с отслеживанием состояний, разработанный для " +"FreeBSD, который поддерживает как IPv4, так и IPv6. Он состоит из нескольких " +"компонентов: процессора правил фильтрации межсетевого экрана в ядре и " +"встроенного механизма учёта пакетов, механизма логирования, NAT, механизма " +"управления трафиком man:dummynet[4], механизма переадресации, механизма " +"моста и механизма ipstealth." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1062 +msgid "" +"FreeBSD provides a sample ruleset in [.filename]#/etc/rc.firewall# which " +"defines several firewall types for common scenarios to assist novice users " +"in generating an appropriate ruleset. IPFW provides a powerful syntax which " +"advanced users can use to craft customized rulesets that meet the security " +"requirements of a given environment." +msgstr "" +"FreeBSD предоставляет пример набора правил в [.filename]#/etc/rc.firewall#, " +"который определяет несколько типов межсетевых экранов для распространённых " +"сценариев, чтобы помочь новичкам в создании подходящего набора правил. IPFW " +"предлагает мощный синтаксис, с помощью которого опытные пользователи могут " +"создавать настраиваемые наборы правил, соответствующие требованиям " +"безопасности заданного окружения." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1064 +msgid "" +"This section describes how to enable IPFW, provides an overview of its rule " +"syntax, and demonstrates several rulesets for common configuration scenarios." +msgstr "" +"Этот раздел описывает, как включить IPFW, предоставляет обзор синтаксиса его " +"правил и демонстрирует несколько наборов правил для распространённых " +"сценариев настройки." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1066 +#, no-wrap +msgid "Enabling IPFW" +msgstr "Включение IPFW" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1069 +msgid "" +"IPFW is included in the basic FreeBSD install as a kernel loadable module, " +"meaning that a custom kernel is not needed in order to enable IPFW." +msgstr "" +"IPFW включён в базовую установку FreeBSD в виде загружаемого модуля ядра, " +"что означает, что для его включения не требуется собирать собственное ядро." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1072 +msgid "" +"For those users who wish to statically compile IPFW support into a custom " +"kernel, see crossref:firewalls[firewalls-ipfw-kernelconfig, IPFW Kernel " +"Options]." +msgstr "" +"Для пользователей, которые хотят статически скомпилировать поддержку IPFW в " +"собственном ядре, см. crossref:firewalls[firewalls-ipfw-kernelconfig, " +"Параметры ядра IPFW]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1074 +msgid "" +"To configure the system to enable IPFW at boot time, add " +"`firewall_enable=\"YES\"` to [.filename]#/etc/rc.conf#:" +msgstr "" +"Для настройки системы для включения IPFW при загрузке добавьте " +"`firewall_enable=\"YES\"` в файл [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1078 +#, no-wrap +msgid "# sysrc firewall_enable=\"YES\"\n" +msgstr "# sysrc firewall_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1081 +msgid "" +"To use one of the default firewall types provided by FreeBSD, add another " +"line which specifies the type:" +msgstr "" +"Чтобы использовать один из типов межсетевых экранов, предоставляемых " +"FreeBSD, добавьте строку с указанием типа:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1085 +#, no-wrap +msgid "# sysrc firewall_type=\"open\"\n" +msgstr "# sysrc firewall_type=\"open\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1088 +msgid "The available types are:" +msgstr "Доступные типы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1090 +msgid "`open`: passes all traffic." +msgstr "`open`: пропускает весь трафик." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1091 +msgid "`client`: protects only this machine." +msgstr "`client`: защищает только эту машину." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1092 +msgid "`simple`: protects the whole network." +msgstr "`simple`: защищает всю сеть." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1093 +msgid "" +"`closed`: entirely disables IP traffic except for the loopback interface." +msgstr "" +"`closed`: полностью отключает IP-трафик, за исключением интерфейса loopback." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1094 +msgid "`workstation`: protects only this machine using stateful rules." +msgstr "" +"`workstation`: защищает только эту машину с использованием правил с " +"отслеживанием состояния." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1095 +msgid "`UNKNOWN`: disables the loading of firewall rules." +msgstr "`UNKNOWN`: отключает загрузку правил межсетевого экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1096 +msgid "" +"[.filename]#filename#: full path of the file containing the firewall ruleset." +msgstr "" +"[.filename]#filename#: полный путь к файлу, содержащему набор правил " +"межсетевого экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1098 +msgid "" +"If `firewall_type` is set to either `client` or `simple`, modify the default " +"rules found in [.filename]#/etc/rc.firewall# to fit the configuration of the " +"system." +msgstr "" +"Если `firewall_type` установлен в значение `client` или `simple`, измените " +"правила по умолчанию, указанные в [.filename]#/etc/rc.firewall#, чтобы они " +"соответствовали конфигурации системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1100 +msgid "Note that the `filename` type is used to load a custom ruleset." +msgstr "" +"Обратите внимание, что тип `filename` используется для загрузки " +"пользовательского набора правил." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1103 +msgid "" +"An alternate way to load a custom ruleset is to set the `firewall_script` " +"variable to the absolute path of an _executable script_ that includes IPFW " +"commands. The examples used in this section assume that the " +"`firewall_script` is set to [.filename]#/etc/ipfw.rules#:" +msgstr "" +"Альтернативный способ загрузки пользовательского набора правил — присвойте " +"переменной `firewall_script` значение, равное абсолютному пути к " +"_исполняемому скрипту_, который включает команды IPFW. Примеры, используемые " +"в этом разделе, предполагают, что `firewall_script` установлен в " +"[.filename]#/etc/ipfw.rules#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1107 +#, no-wrap +msgid "# sysrc firewall_script=\"/etc/ipfw.rules\"\n" +msgstr "# sysrc firewall_script=\"/etc/ipfw.rules\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1110 +msgid "To enable logging through man:syslogd[8], include this line:" +msgstr "" +"Чтобы включить ведение журнала через man:syslogd[8], добавьте следующую " +"строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1114 +#, no-wrap +msgid "# sysrc firewall_logging=\"YES\"\n" +msgstr "# sysrc firewall_logging=\"YES\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1122 +msgid "" +"Only firewall rules with the `log` option will be logged. The default rules " +"do not include this option and it must be manually added. Therefore it is " +"advisable that the default ruleset is edited for logging. In addition, log " +"rotation may be desired if the logs are stored in a separate file." +msgstr "" +"В журнал будут записываться только правила межсетевого экрана с опцией " +"`log`. Правила по умолчанию не включают эту опцию, и её необходимо добавить " +"вручную. Поэтому рекомендуется отредактировать набор правил по умолчанию для " +"ведения журнала. Кроме того, может потребоваться ротация логов, если они " +"сохраняются в отдельный файл." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1126 +msgid "" +"There is no [.filename]#/etc/rc.conf# variable to set logging limits. To " +"limit the number of times a rule is logged per connection attempt, specify " +"the number using this line in [.filename]#/etc/sysctl.conf#:" +msgstr "" +"В файле [.filename]#/etc/rc.conf# нет переменной для установки ограничений " +"логирования. Чтобы ограничить количество записей в логе для каждого правила " +"на одну попытку соединения, укажите число с помощью следующей строки в " +"[.filename]#/etc/sysctl.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1130 +#, no-wrap +msgid "# echo \"net.inet.ip.fw.verbose_limit=5\" >> /etc/sysctl.conf\n" +msgstr "# echo \"net.inet.ip.fw.verbose_limit=5\" >> /etc/sysctl.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1133 +msgid "" +"To enable logging through a dedicated interface named `ipfw0`, add this line " +"to [.filename]#/etc/rc.conf# instead:" +msgstr "" +"Для включения журналирования через выделенный интерфейс с именем `ipfw0`, " +"добавьте следующую строку в [.filename]#/etc/rc.conf# вместо этого:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1137 +#, no-wrap +msgid "# sysrc firewall_logif=\"YES\"\n" +msgstr "# sysrc firewall_logif=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1140 +msgid "Then use tcpdump to see what is being logged:" +msgstr "Затем используйте tcpdump для просмотра записываемых данных:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1144 +#, no-wrap +msgid "# tcpdump -t -n -i ipfw0\n" +msgstr "# tcpdump -t -n -i ipfw0\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1150 +msgid "There is no overhead due to logging unless tcpdump is attached." +msgstr "" +"Нет накладных расходов из-за ведения журнала, если не подключен tcpdump." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1154 +msgid "" +"After saving the needed edits, start the firewall. To enable logging limits " +"now, also set the `sysctl` value specified above:" +msgstr "" +"После сохранения необходимых изменений запустите межсетевой экран. Чтобы " +"сразу включить ограничения журналирования, также установите указанное выше " +"значение `sysctl`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1159 +#, no-wrap +msgid "" +"# service ipfw start\n" +"# sysctl net.inet.ip.fw.verbose_limit=5\n" +msgstr "" +"# service ipfw start\n" +"# sysctl net.inet.ip.fw.verbose_limit=5\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1162 +#, no-wrap +msgid "IPFW Rule Syntax" +msgstr "Синтаксис правил IPFW" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1170 +msgid "" +"When a packet enters the IPFW firewall, it is compared against the first " +"rule in the ruleset and progresses one rule at a time, moving from top to " +"bottom in sequence. When the packet matches the selection parameters of a " +"rule, the rule's action is executed and the search of the ruleset terminates " +"for that packet. This is referred to as \"first match wins\". If the " +"packet does not match any of the rules, it gets caught by the mandatory IPFW " +"default rule number 65535, which denies all packets and silently discards " +"them. However, if the packet matches a rule that contains the `count`, " +"`skipto`, or `tee` keywords, the search continues. Refer to man:ipfw[8] for " +"details on how these keywords affect rule processing." +msgstr "" +"Когда пакет попадает в межсетевой экран IPFW, он сравнивается с первым " +"правилом в наборе правил и последовательно обрабатывается сверху вниз, " +"правило за правилом. Если пакет соответствует параметрам выбора правила, " +"выполняется действие этого правила, и поиск в наборе правил для данного " +"пакета прекращается. Это называется «первое совпадение побеждает». Если " +"пакет не соответствует ни одному из правил, он попадает под действие " +"обязательного правила IPFW с номером 65535, которое запрещает все пакеты и " +"тихо их отбрасывает. Однако, если пакет соответствует правилу, содержащему " +"ключевые слова `count`, `skipto` или `tee`, поиск продолжается. Подробнее о " +"том, как эти ключевые слова влияют на обработку правил, см. в man:ipfw[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1176 +msgid "" +"When creating an IPFW rule, keywords must be written in the following " +"order. Some keywords are mandatory while other keywords are optional. The " +"words shown in uppercase represent a variable and the words shown in " +"lowercase must precede the variable that follows it. The `+#+` symbol is " +"used to mark the start of a comment and may appear at the end of a rule or " +"on its own line. Blank lines are ignored." +msgstr "" +"При создании правила IPFW ключевые слова должны быть записаны в следующем " +"порядке. Некоторые ключевые слова являются обязательными, а другие — " +"опциональными. Слова, написанные в верхнем регистре, обозначают переменную, " +"а слова в нижнем регистре должны предшествовать следующей за ними " +"переменной. Символ `+#+` используется для обозначения начала комментария и " +"может находиться в конце правила или на отдельной строке. Пустые строки " +"игнорируются." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1178 +msgid "" +"`_CMD RULE_NUMBER set SET_NUMBER ACTION log LOG_AMOUNT PROTO from SRC " +"SRC_PORT to DST DST_PORT OPTIONS_`" +msgstr "" +"`_CMD RULE_NUMBER set SET_NUMBER ACTION log LOG_AMOUNT PROTO from SRC " +"SRC_PORT to DST DST_PORT OPTIONS_`" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1182 +msgid "" +"This section provides an overview of these keywords and their options. It " +"is not an exhaustive list of every possible option. Refer to man:ipfw[8] " +"for a complete description of the rule syntax that can be used when creating " +"IPFW rules." +msgstr "" +"В этом разделе представлен обзор этих ключевых слов и их параметров. Это не " +"исчерпывающий список всех возможных вариантов. Для полного описания " +"синтаксиса правил, которые можно использовать при создании правил IPFW, " +"обратитесь к man:ipfw[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1183 +#, no-wrap +msgid "CMD" +msgstr "CMD" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1185 +msgid "Every rule must start with `ipfw add`." +msgstr "Каждое правило должно начинаться с `ipfw add`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1186 +#, no-wrap +msgid "RULE_NUMBER" +msgstr "RULE_NUMBER" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1190 +msgid "" +"Each rule is associated with a number from `1` to `65534`. The number is " +"used to indicate the order of rule processing. Multiple rules can have the " +"same number, in which case they are applied according to the order in which " +"they have been added." +msgstr "" +"Каждое правило связано с числом от `1` до `65534`. Этот номер используется " +"для указания порядка обработки правил. Несколько правил могут иметь " +"одинаковый номер, в таком случае они применяются в порядке их добавления." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1191 +#, no-wrap +msgid "SET_NUMBER" +msgstr "SET_NUMBER" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1195 +msgid "" +"Each rule is associated with a set number from `0` to `31`. Sets can be " +"individually disabled or enabled, making it possible to quickly add or " +"delete a set of rules. If a SET_NUMBER is not specified, the rule will be " +"added to set `0`." +msgstr "" +"Каждое правило связано с номером набора от `0` до `31`. Наборы можно " +"отключать или включать по отдельности, что позволяет быстро добавлять или " +"удалять набор правил. Если `SET_NUMBER` не указан, правило будет добавлено в " +"набор `0`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1196 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1942 +#, no-wrap +msgid "ACTION" +msgstr "ACTION" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1199 +msgid "" +"A rule can be associated with one of the following actions. The specified " +"action will be executed when the packet matches the selection criterion of " +"the rule." +msgstr "" +"Правило может быть связано с одним из следующих действий. Указанное действие " +"будет выполнено, когда пакет соответствует критерию выбора правила." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1201 +msgid "" +"`allow | accept | pass | permit`: these keywords are equivalent and allow " +"packets that match the rule." +msgstr "" +"`allow | accept | pass | permit`: эти ключевые слова эквивалентны и " +"разрешают пакеты, соответствующие правилу." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1206 +msgid "" +"`check-state`: checks the packet against the dynamic state table. If a " +"match is found, execute the action associated with the rule which generated " +"this dynamic rule, otherwise move to the next rule. A `check-state` rule " +"does not have selection criterion. If no `check-state` rule is present in " +"the ruleset, the dynamic rules table is checked at the first `keep-state` or " +"`limit` rule." +msgstr "" +"`check-state`: проверяет пакет по таблице динамических состояний. Если " +"совпадение найдено, выполняется действие, связанное с правилом, которое " +"создало это динамическое правило, в противном случае осуществляется переход " +"к следующему правилу. Правило `check-state` не имеет критериев выбора. Если " +"правило `check-state` отсутствует в наборе правил, таблица динамических " +"правил проверяется при первом правиле `keep-state` или `limit`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1209 +msgid "" +"`count`: updates counters for all packets that match the rule. The search " +"continues with the next rule." +msgstr "" +"`count`: обновляет счетчики для всех пакетов, соответствующих правилу. Поиск " +"продолжается со следующего правила." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1211 +msgid "" +"`deny | drop`: either word silently discards packets that match this rule." +msgstr "" +"`deny | drop`: любое из этих слов тихо отбрасывает пакеты, соответствующие " +"этому правилу." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1214 +msgid "Additional actions are available. Refer to man:ipfw[8] for details." +msgstr "Доступны дополнительные действия. Подробности смотрите в man:ipfw[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1215 +#, no-wrap +msgid "LOG_AMOUNT" +msgstr "LOG_AMOUNT" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1221 +msgid "" +"When a packet matches a rule with the `log` keyword, a message will be " +"logged to man:syslogd[8] with a facility name of `SECURITY`. Logging only " +"occurs if the number of packets logged for that particular rule does not " +"exceed a specified LOG_AMOUNT. If no LOG_AMOUNT is specified, the limit is " +"taken from the value of `net.inet.ip.fw.verbose_limit`. A value of zero " +"removes the logging limit. Once the limit is reached, logging can be re-" +"enabled by clearing the logging counter or the packet counter for that rule, " +"using `ipfw resetlog`." +msgstr "" +"Когда пакет соответствует правилу с ключевым словом `log`, сообщение будет " +"записано в man:syslogd[8] с именем средства `SECURITY`. Запись в журнал " +"происходит только в том случае, если количество пакетов, зарегистрированных " +"для этого конкретного правила, не превышает указанного LOG_AMOUNT. Если " +"LOG_AMOUNT не указан, лимит берется из значения " +"`net.inet.ip.fw.verbose_limit`. Значение нуля снимает ограничение на запись " +"в журнал. Как только лимит достигнут, запись в журнал можно снова включить, " +"сбросив счетчик журналирования или счетчик пакетов для этого правила с " +"помощью `ipfw resetlog`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1226 +msgid "" +"Logging is done after all other packet matching conditions have been met, " +"and before performing the final action on the packet. The administrator " +"decides which rules to enable logging on." +msgstr "" +"Логирование выполняется после того, как все остальные условия сопоставления " +"пакета выполнены, и перед выполнением конечного действия с пакетом. " +"Администратор решает, для каких правил включить логирование." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1228 +#, no-wrap +msgid "PROTO" +msgstr "PROTO" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1230 +msgid "" +"This optional value can be used to specify any protocol name or number found " +"in [.filename]#/etc/protocols#." +msgstr "" +"Это необязательное значение может использоваться для указания любого имени " +"протокола или номера, найденного в [.filename]#/etc/protocols#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1231 +#, no-wrap +msgid "SRC" +msgstr "SRC" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1236 +msgid "" +"The `from` keyword must be followed by the source address or a keyword that " +"represents the source address. An address can be represented by `any`, `me` " +"(any address configured on an interface on this system), `me6`, (any IPv6 " +"address configured on an interface on this system), or `table` followed by " +"the number of a lookup table which contains a list of addresses. When " +"specifying an IP address, it can be optionally followed by its CIDR mask or " +"subnet mask. For example, `1.2.3.4/25` or `1.2.3.4:255.255.255.128`." +msgstr "" +"Ключевое слово `from` должно сопровождаться исходным адресом или ключевым " +"словом, представляющим исходный адрес. Адрес может быть представлен как " +"`any`, `me` (любой адрес, настроенный на интерфейсе этой системы), `me6` " +"(любой IPv6-адрес, настроенный на интерфейсе этой системы) или `table`, за " +"которым следует номер таблицы поиска, содержащей список адресов. При " +"указании IP-адреса, он может быть дополнительно указан с маской CIDR или " +"маской подсети. Например, `1.2.3.4/25` или `1.2.3.4:255.255.255.128`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1237 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2008 +#, no-wrap +msgid "SRC_PORT" +msgstr "SRC_PORT" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1239 +msgid "" +"An optional source port can be specified using the port number or name from " +"[.filename]#/etc/services#." +msgstr "" +"Необязательный порт источника может быть указан с использованием номера " +"порта или имени из [.filename]#/etc/services#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1240 +#, no-wrap +msgid "DST" +msgstr "DST" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1243 +msgid "" +"The `to` keyword must be followed by the destination address or a keyword " +"that represents the destination address. The same keywords and addresses " +"described in the SRC section can be used to describe the destination." +msgstr "" +"Ключевое слово `to` должно сопровождаться адресом назначения или ключевым " +"словом, представляющим адрес назначения. Те же ключевые слова и адреса, " +"которые описаны в разделе SRC, могут быть использованы для описания " +"назначения." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1244 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2021 +#, no-wrap +msgid "DST_PORT" +msgstr "DST_PORT" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1246 +msgid "" +"An optional destination port can be specified using the port number or name " +"from [.filename]#/etc/services#." +msgstr "" +"Необязательный порт назначения может быть указан с использованием номера " +"порта или имени из [.filename]#/etc/services#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1247 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1972 +#, no-wrap +msgid "OPTIONS" +msgstr "OPTIONS" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1251 +msgid "" +"Several keywords can follow the source and destination. As the name " +"suggests, OPTIONS are optional. Commonly used options include `in` or " +"`out`, which specify the direction of packet flow, `icmptypes` followed by " +"the type of ICMP message, and `keep-state`." +msgstr "" +"Несколько ключевых слов могут следовать за источником и назначением. Как " +"следует из названия, OPTIONS являются необязательными. Часто используемые " +"опции включают `in` или `out`, которые указывают направление потока пакетов, " +"`icmptypes` с указанием типа ICMP-сообщения и `keep-state`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1253 +msgid "" +"When a `keep-state` rule is matched, the firewall will create a dynamic rule " +"which matches bidirectional traffic between the source and destination " +"addresses and ports using the same protocol." +msgstr "" +"Когда правило `keep-state` совпадает, межсетевой экран создаст динамическое " +"правило, которое соответствует двунаправленному трафику между исходным и " +"целевым адресами и портами, используя тот же протокол." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1258 +msgid "" +"The dynamic rules facility is vulnerable to resource depletion from a SYN-" +"flood attack which would open a huge number of dynamic rules. To counter " +"this type of attack with IPFW, use `limit`. This option limits the number " +"of simultaneous sessions by checking the open dynamic rules, counting the " +"number of times this rule and IP address combination occurred. If this " +"count is greater than the value specified by `limit`, the packet is " +"discarded." +msgstr "" +"Функция динамических правил уязвима к истощению ресурсов из-за SYN-флуда, " +"который может создать огромное количество динамических правил. Для защиты от " +"такого типа атак в IPFW используйте параметр `limit`. Этот параметр " +"ограничивает количество одновременных сессий, проверяя открытые динамические " +"правила и подсчитывая, сколько раз встречалось сочетание данного правила и " +"IP-адреса. Если это количество превышает значение, указанное в `limit`, " +"пакет отбрасывается." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1261 +msgid "" +"Dozens of OPTIONS are available. Refer to man:ipfw[8] for a description of " +"each available option." +msgstr "" +"Доступны десятки параметров `OPTIONS`. Описание каждого доступного параметра " +"можно найти в man:ipfw[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1262 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2049 +#, no-wrap +msgid "Example Ruleset" +msgstr "Пример набора правил" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1267 +msgid "" +"This section demonstrates how to create an example stateful firewall ruleset " +"script named [.filename]#/etc/ipfw.rules#. In this example, all connection " +"rules use `in` or `out` to clarify the direction. They also use `via` " +"_interface-name_ to specify the interface the packet is traveling over." +msgstr "" +"В этом разделе показано, как создать пример набора правил для статического " +"межсетевого экрана в виде скрипта с именем [.filename]#/etc/ipfw.rules#. В " +"данном примере все правила соединений используют `in` или `out` для указания " +"направления. Они также используют `via` _имя-интерфейса_ для указания " +"интерфейса, через который проходит пакет." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1271 +msgid "" +"When first creating or testing a firewall ruleset, consider temporarily " +"setting this tunable:" +msgstr "" +"При первоначальном создании или тестировании набора правил межсетевого " +"экрана рекомендуется временно установить этот параметр:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1275 +#, no-wrap +msgid "net.inet.ip.fw.default_to_accept=\"1\"\n" +msgstr "net.inet.ip.fw.default_to_accept=\"1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1278 +msgid "" +"This sets the default policy of man:ipfw[8] to be more permissive than the " +"default `deny ip from any to any`, making it slightly more difficult to get " +"locked out of the system right after a reboot." +msgstr "" +"Это устанавливает политику по умолчанию для man:ipfw[8] более " +"разрешительной, чем стандартная `deny ip from any to any`, что немного " +"снижает вероятность блокировки системы сразу после перезагрузки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1283 +msgid "" +"The firewall script begins by indicating that it is a Bourne shell script " +"and flushes any existing rules. It then creates the `cmd` variable so that " +"`ipfw add` does not have to be typed at the beginning of every rule. It " +"also defines the `pif` variable which represents the name of the interface " +"that is attached to the Internet." +msgstr "" +"Скрипт межсетевого экрана начинается с указания, что это скрипт Bourne " +"shell, и очищает все существующие правила. Затем он создает переменную " +"`cmd`, чтобы не приходилось вводить `ipfw add` в начале каждого правила. " +"Также определяется переменная `pif`, которая представляет имя интерфейса, " +"подключенного к Интернету." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1289 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"# Flush out the list before we begin.\n" +"ipfw -q -f flush\n" +msgstr "" +"#!/bin/sh\n" +"# Flush out the list before we begin.\n" +"ipfw -q -f flush\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1293 +#, no-wrap +msgid "" +"# Set rules command prefix\n" +"cmd=\"ipfw -q add\"\n" +"pif=\"dc0\" # interface name of NIC attached to Internet\n" +msgstr "" +"# Set rules command prefix\n" +"cmd=\"ipfw -q add\"\n" +"pif=\"dc0\" # interface name of NIC attached to Internet\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1296 +msgid "" +"The first two rules allow all traffic on the trusted internal interface and " +"on the loopback interface:" +msgstr "" +"Первые два правила разрешают весь трафик на доверенном внутреннем интерфейсе " +"и на интерфейсе обратной связи:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1301 +#, no-wrap +msgid "" +"# Change xl0 to LAN NIC interface name\n" +"$cmd 00005 allow all from any to any via xl0\n" +msgstr "" +"# Change xl0 to LAN NIC interface name\n" +"$cmd 00005 allow all from any to any via xl0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1304 +#, no-wrap +msgid "" +"# No restrictions on Loopback Interface\n" +"$cmd 00010 allow all from any to any via lo0\n" +msgstr "" +"# No restrictions on Loopback Interface\n" +"$cmd 00010 allow all from any to any via lo0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1307 +msgid "" +"The next rule allows the packet through if it matches an existing entry in " +"the dynamic rules table:" +msgstr "" +"Следующее правило пропускает пакет, если он соответствует существующей " +"записи в таблице динамических правил:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1311 +#, no-wrap +msgid "$cmd 00101 check-state\n" +msgstr "$cmd 00101 check-state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1314 +msgid "" +"The next set of rules defines which stateful connections internal systems " +"can create to hosts on the Internet:" +msgstr "" +"Следующий набор правил определяет, какие состояния соединений внутренние " +"системы могут устанавливать с узлами в Интернете:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1322 +#, no-wrap +msgid "" +"# Allow access to public DNS\n" +"# Replace x.x.x.x with the IP address of a public DNS server\n" +"# and repeat for each DNS server in /etc/resolv.conf\n" +"$cmd 00110 allow tcp from any to x.x.x.x 53 out via $pif setup keep-state\n" +"$cmd 00111 allow udp from any to x.x.x.x 53 out via $pif keep-state\n" +msgstr "" +"# Allow access to public DNS\n" +"# Replace x.x.x.x with the IP address of a public DNS server\n" +"# and repeat for each DNS server in /etc/resolv.conf\n" +"$cmd 00110 allow tcp from any to x.x.x.x 53 out via $pif setup keep-state\n" +"$cmd 00111 allow udp from any to x.x.x.x 53 out via $pif keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1328 +#, no-wrap +msgid "" +"# Allow access to ISP's DHCP server for cable/DSL configurations.\n" +"# Use the first rule and check log for IP address.\n" +"# Then, uncomment the second rule, input the IP address, and delete the first rule\n" +"$cmd 00120 allow log udp from any to any 67 out via $pif keep-state\n" +"#$cmd 00120 allow udp from any to x.x.x.x 67 out via $pif keep-state\n" +msgstr "" +"# Allow access to ISP's DHCP server for cable/DSL configurations.\n" +"# Use the first rule and check log for IP address.\n" +"# Then, uncomment the second rule, input the IP address, and delete the first rule\n" +"$cmd 00120 allow log udp from any to any 67 out via $pif keep-state\n" +"#$cmd 00120 allow udp from any to x.x.x.x 67 out via $pif keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1332 +#, no-wrap +msgid "" +"# Allow outbound HTTP and HTTPS connections\n" +"$cmd 00200 allow tcp from any to any 80 out via $pif setup keep-state\n" +"$cmd 00220 allow tcp from any to any 443 out via $pif setup keep-state\n" +msgstr "" +"# Allow outbound HTTP and HTTPS connections\n" +"$cmd 00200 allow tcp from any to any 80 out via $pif setup keep-state\n" +"$cmd 00220 allow tcp from any to any 443 out via $pif setup keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1336 +#, no-wrap +msgid "" +"# Allow outbound email connections\n" +"$cmd 00230 allow tcp from any to any 25 out via $pif setup keep-state\n" +"$cmd 00231 allow tcp from any to any 110 out via $pif setup keep-state\n" +msgstr "" +"# Allow outbound email connections\n" +"$cmd 00230 allow tcp from any to any 25 out via $pif setup keep-state\n" +"$cmd 00231 allow tcp from any to any 110 out via $pif setup keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1339 +#, no-wrap +msgid "" +"# Allow outbound ping\n" +"$cmd 00250 allow icmp from any to any out via $pif keep-state\n" +msgstr "" +"# Allow outbound ping\n" +"$cmd 00250 allow icmp from any to any out via $pif keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1342 +#, no-wrap +msgid "" +"# Allow outbound NTP\n" +"$cmd 00260 allow udp from any to any 123 out via $pif keep-state\n" +msgstr "" +"# Allow outbound NTP\n" +"$cmd 00260 allow udp from any to any 123 out via $pif keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1345 +#, no-wrap +msgid "" +"# Allow outbound SSH\n" +"$cmd 00280 allow tcp from any to any 22 out via $pif setup keep-state\n" +msgstr "" +"# Allow outbound SSH\n" +"$cmd 00280 allow tcp from any to any 22 out via $pif setup keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1348 +#, no-wrap +msgid "" +"# deny and log all other outbound connections\n" +"$cmd 00299 deny log all from any to any out via $pif\n" +msgstr "" +"# deny and log all other outbound connections\n" +"$cmd 00299 deny log all from any to any out via $pif\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1353 +msgid "" +"The next set of rules controls connections from Internet hosts to the " +"internal network. It starts by denying packets typically associated with " +"attacks and then explicitly allows specific types of connections. All the " +"authorized services that originate from the Internet use `limit` to prevent " +"flooding." +msgstr "" +"Следующий набор правил управляет соединениями от хостов Интернета к " +"внутренней сети. Он начинается с запрета пакетов, обычно связанных с " +"атаками, а затем явно разрешает определённые типы соединений. Все " +"авторизованные сервисы, поступающие из Интернета, используют `limit` для " +"предотвращения перегрузки." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1366 +#, no-wrap +msgid "" +"# Deny all inbound traffic from non-routable reserved address spaces\n" +"$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP\n" +"$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP\n" +"$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP\n" +"$cmd 00303 deny all from 127.0.0.0/8 to any in via $pif #loopback\n" +"$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif #loopback\n" +"$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config\n" +"$cmd 00306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs\n" +"$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect\n" +"$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast\n" +msgstr "" +"# Deny all inbound traffic from non-routable reserved address spaces\n" +"$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP\n" +"$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP\n" +"$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP\n" +"$cmd 00303 deny all from 127.0.0.0/8 to any in via $pif #loopback\n" +"$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif #loopback\n" +"$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config\n" +"$cmd 00306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs\n" +"$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect\n" +"$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1369 +#, no-wrap +msgid "" +"# Deny public pings\n" +"$cmd 00310 deny icmp from any to any in via $pif\n" +msgstr "" +"# Deny public pings\n" +"$cmd 00310 deny icmp from any to any in via $pif\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1372 +#, no-wrap +msgid "" +"# Deny ident\n" +"$cmd 00315 deny tcp from any to any 113 in via $pif\n" +msgstr "" +"# Deny ident\n" +"$cmd 00315 deny tcp from any to any 113 in via $pif\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1378 +#, no-wrap +msgid "" +"# Deny all Netbios services.\n" +"$cmd 00320 deny tcp from any to any 137 in via $pif\n" +"$cmd 00321 deny tcp from any to any 138 in via $pif\n" +"$cmd 00322 deny tcp from any to any 139 in via $pif\n" +"$cmd 00323 deny tcp from any to any 81 in via $pif\n" +msgstr "" +"# Deny all Netbios services.\n" +"$cmd 00320 deny tcp from any to any 137 in via $pif\n" +"$cmd 00321 deny tcp from any to any 138 in via $pif\n" +"$cmd 00322 deny tcp from any to any 139 in via $pif\n" +"$cmd 00323 deny tcp from any to any 81 in via $pif\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1381 +#, no-wrap +msgid "" +"# Deny fragments\n" +"$cmd 00330 deny all from any to any frag in via $pif\n" +msgstr "" +"# Deny fragments\n" +"$cmd 00330 deny all from any to any frag in via $pif\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1384 +#, no-wrap +msgid "" +"# Deny ACK packets that did not match the dynamic rule table\n" +"$cmd 00332 deny tcp from any to any established in via $pif\n" +msgstr "" +"# Deny ACK packets that did not match the dynamic rule table\n" +"$cmd 00332 deny tcp from any to any established in via $pif\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1388 +#, no-wrap +msgid "" +"# Allow traffic from ISP's DHCP server.\n" +"# Replace x.x.x.x with the same IP address used in rule 00120.\n" +"#$cmd 00360 allow udp from any to x.x.x.x 67 in via $pif keep-state\n" +msgstr "" +"# Allow traffic from ISP's DHCP server.\n" +"# Replace x.x.x.x with the same IP address used in rule 00120.\n" +"#$cmd 00360 allow udp from any to x.x.x.x 67 in via $pif keep-state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1391 +#, no-wrap +msgid "" +"# Allow HTTP connections to internal web server\n" +"$cmd 00400 allow tcp from any to me 80 in via $pif setup limit src-addr 2\n" +msgstr "" +"# Allow HTTP connections to internal web server\n" +"$cmd 00400 allow tcp from any to me 80 in via $pif setup limit src-addr 2\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1394 +#, no-wrap +msgid "" +"# Allow inbound SSH connections\n" +"$cmd 00410 allow tcp from any to me 22 in via $pif setup limit src-addr 2\n" +msgstr "" +"# Allow inbound SSH connections\n" +"$cmd 00410 allow tcp from any to me 22 in via $pif setup limit src-addr 2\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1397 +#, no-wrap +msgid "" +"# Reject and log all other incoming connections\n" +"$cmd 00499 deny log all from any to any in via $pif\n" +msgstr "" +"# Reject and log all other incoming connections\n" +"$cmd 00499 deny log all from any to any in via $pif\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1400 +msgid "" +"The last rule logs all packets that do not match any of the rules in the " +"ruleset:" +msgstr "" +"Последнее правило логирует все пакеты, которые не соответствуют ни одному из " +"правил в наборе правил:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1405 +#, no-wrap +msgid "" +"# Everything else is denied and logged\n" +"$cmd 00999 deny log all from any to any\n" +msgstr "" +"# Everything else is denied and logged\n" +"$cmd 00999 deny log all from any to any\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1408 +#, no-wrap +msgid "In-kernel NAT" +msgstr "NAT в ядре системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1413 +msgid "" +"FreeBSD's IPFW firewall has two implementations of NAT: the userland " +"implementation man:natd[8], and the more recent in-kernel NAT " +"implementation. Both work in conjunction with IPFW to provide network " +"address translation. This can be used to provide an Internet Connection " +"Sharing solution so that several internal computers can connect to the " +"Internet using a single public IP address." +msgstr "" +"Межсетевой экран IPFW в FreeBSD имеет две реализации NAT: реализацию в " +"пользовательском пространстве man:natd[8] и более новую реализацию NAT в " +"ядре. Обе работают совместно с IPFW для преобразования сетевых адресов. Это " +"можно использовать для организации общего доступа в Интернет, чтобы " +"несколько внутренних компьютеров могли подключаться к Интернету, используя " +"один публичный IP-адрес." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1417 +msgid "" +"To do this, the FreeBSD machine connected to the Internet must act as a " +"gateway. This system must have two NICs, where one is connected to the " +"Internet and the other is connected to the internal LAN. Each machine " +"connected to the LAN should be assigned an IP address in the private network " +"space, as defined by https://www.ietf.org/rfc/rfc1918.txt[RFC 1918]." +msgstr "" +"Для этого машина FreeBSD, подключённая к Интернету, должна выступать в роли " +"шлюза. Эта система должна иметь две сетевые карты (NIC), где одна подключена " +"к Интернету, а другая — к внутренней локальной сети (LAN). Каждой машине в " +"LAN должен быть назначен IP-адрес из частного адресного пространства, как " +"определено в https://www.ietf.org/rfc/rfc1918.txt[RFC 1918]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1420 +msgid "" +"Some additional configuration is needed in order to enable the in-kernel NAT " +"facility of IPFW. To enable in-kernel NAT support at boot time, the " +"following must be set in [.filename]#/etc/rc.conf#:" +msgstr "" +"Для включения встроенной в ядро функции NAT в IPFW требуется дополнительная " +"настройка. Чтобы поддержка NAT на уровне ядра включалась при загрузке, " +"необходимо добавить следующие параметры в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1426 +#, no-wrap +msgid "" +"gateway_enable=\"YES\"\n" +"firewall_enable=\"YES\"\n" +"firewall_nat_enable=\"YES\"\n" +msgstr "" +"gateway_enable=\"YES\"\n" +"firewall_enable=\"YES\"\n" +"firewall_nat_enable=\"YES\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1432 +msgid "" +"When `firewall_nat_enable` is set but `firewall_enable` is not, it will have " +"no effect and do nothing. This is because the in-kernel NAT implementation " +"is only compatible with IPFW." +msgstr "" +"Когда `firewall_nat_enable` установлен, но `firewall_enable` нет, это не " +"будет иметь эффекта и ничего не сделает. Это связано с тем, что реализация " +"NAT в ядре совместима только с IPFW." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1439 +msgid "" +"When the ruleset contains stateful rules, the positioning of the NAT rule is " +"critical and the `skipto` action is used. The `skipto` action requires a " +"rule number so that it knows which rule to jump to. The example below " +"builds upon the firewall ruleset shown in the previous section. It adds " +"some additional entries and modifies some existing rules in order to " +"configure the firewall for in-kernel NAT. It starts by adding some " +"additional variables which represent the rule number to skip to, the `keep-" +"state` option, and a list of TCP ports which will be used to reduce the " +"number of rules." +msgstr "" +"Когда набор правил содержит правила с отслеживанием состояния, " +"позиционирование правила NAT критически важно, и используется действие " +"`skipto`. Действие `skipto` требует указания номера правила, чтобы знать, к " +"какому правилу перейти. В приведённом ниже примере расширяется набор правил " +"межсетевого экрана, показанный в предыдущем разделе. В него добавлены " +"некоторые новые записи и изменены существующие правила для настройки " +"межсетевого экрана с поддержкой NAT, встроенного в ядро. Начинается он с " +"добавления дополнительных переменных, представляющих номер правила для " +"перехода, опцию `keep-state` и список TCP-портов, который будет " +"использоваться для сокращения количества правил." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1449 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"ipfw -q -f flush\n" +"cmd=\"ipfw -q add\"\n" +"skip=\"skipto 1000\"\n" +"pif=dc0\n" +"ks=\"keep-state\"\n" +"good_tcpo=\"22,25,37,53,80,443,110\"\n" +msgstr "" +"#!/bin/sh\n" +"ipfw -q -f flush\n" +"cmd=\"ipfw -q add\"\n" +"skip=\"skipto 1000\"\n" +"pif=dc0\n" +"ks=\"keep-state\"\n" +"good_tcpo=\"22,25,37,53,80,443,110\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1454 +msgid "" +"With in-kernel NAT it is necessary to disable TCP segmentation offloading " +"(TSO) due to the architecture of man:libalias[3], a library implemented as a " +"kernel module to provide the in-kernel NAT facility of IPFW. TSO can be " +"disabled on a per network interface basis using man:ifconfig[8] or on a " +"system wide basis using man:sysctl[8]. To disable TSO system wide, the " +"following must be set it [.filename]#/etc/sysctl.conf#:" +msgstr "" +"При использовании NAT в ядре необходимо отключить аппаратную сегментацию TCP " +"(TSO) из-за архитектуры man:libalias[3] — библиотеки, реализованной в виде " +"модуля ядра для обеспечения функциональности NAT в IPFW. TSO можно отключить " +"для каждого сетевого интерфейса с помощью man:ifconfig[8] или для всей " +"системы с помощью man:sysctl[8]. Чтобы отключить TSO для всей системы, " +"необходимо добавить следующие настройки в [.filename]#/etc/sysctl.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1458 +#, no-wrap +msgid "net.inet.tcp.tso=\"0\"\n" +msgstr "net.inet.tcp.tso=\"0\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1467 +msgid "" +"A NAT instance will also be configured. It is possible to have multiple NAT " +"instances each with their own configuration. For this example only one NAT " +"instance is needed, NAT instance number 1. The configuration can take a few " +"options such as: `if` which indicates the public interface, `same_ports` " +"which takes care that aliased ports and local port numbers are mapped the " +"same, `unreg_only` will result in only unregistered (private) address spaces " +"to be processed by the NAT instance, and `reset` which will help to keep a " +"functioning NAT instance even when the public IP address of the IPFW machine " +"changes. For all possible options that can be passed to a single NAT " +"instance configuration consult man:ipfw[8]. When configuring a stateful " +"NATing firewall, it is necessary to allow translated packets to be " +"reinjected in the firewall for further processing. This can be achieved by " +"disabling `one_pass` behavior at the start of the firewall script." +msgstr "" +"Будет также настроен экземпляр NAT. Возможно иметь несколько экземпляров " +"NAT, каждый со своей конфигурацией. Для этого примера нужен только один " +"экземпляр NAT — экземпляр NAT номер 1. Конфигурация может принимать " +"несколько опций, таких как: `if`, указывающий публичный интерфейс, " +"`same_ports`, обеспечивающий одинаковое отображение алиасов портов и " +"локальных номеров портов, `unreg_only`, приводящий к обработке только " +"незарегистрированных (частных) адресных пространств экземпляром NAT, и " +"`reset`, который помогает поддерживать работоспособность экземпляра NAT даже " +"при изменении публичного IP-адреса машины с IPFW. Для всех возможных опций, " +"которые могут быть переданы в конфигурацию отдельного экземпляра NAT, " +"обратитесь к man:ipfw[8]. При настройке межсетевого экрана с NAT и " +"отслеживанием состояний необходимо разрешить повторное внедрение " +"преобразованных пакетов в межсетевой экран для дальнейшей обработки. Это " +"можно достичь, отключив поведение `one_pass` в начале скрипта межсетевого " +"экрана." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1472 +#, no-wrap +msgid "" +"ipfw disable one_pass\n" +"ipfw -q nat 1 config if $pif same_ports unreg_only reset\n" +msgstr "" +"ipfw disable one_pass\n" +"ipfw -q nat 1 config if $pif same_ports unreg_only reset\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1478 +msgid "" +"The inbound NAT rule is inserted _after_ the two rules which allow all " +"traffic on the trusted and loopback interfaces and after the reassemble rule " +"but _before_ the `check-state` rule. It is important that the rule number " +"selected for this NAT rule, in this example `100`, is higher than the first " +"three rules and lower than the `check-state` rule. Furthermore, because of " +"the behavior of in-kernel NAT it is advised to place a reassemble rule just " +"before the first NAT rule and after the rules that allow traffic on trusted " +"interface. Normally, IP fragmentation should not happen, but when dealing " +"with IPSEC/ESP/GRE tunneling traffic it might and the reassembling of " +"fragments is necessary before handing the complete packet over to the in-" +"kernel NAT facility." +msgstr "" +"Правило входящего NAT вставляется _после_ двух правил, которые разрешают " +"весь трафик на доверенных интерфейсах и интерфейсе loopback, а также после " +"правила пересборки, но _до_ правила `check-state`. Важно, чтобы номер " +"правила, выбранный для этого NAT-правила (в данном примере `100`), был " +"больше, чем первые три правила, и меньше, чем правило `check-state`. Кроме " +"того, из-за особенностей работы встроенного NAT рекомендуется размещать " +"правило пересборки непосредственно перед первым NAT-правилом и после правил, " +"разрешающих трафик на доверенных интерфейсах. Обычно фрагментация IP-пакетов " +"не должна происходить, но при работе с туннелированным трафиком IPSEC/ESP/" +"GRE это возможно, и пересборка фрагментов необходима перед передачей полного " +"пакета встроенному механизму NAT." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1482 +msgid "" +"The reassemble rule was not needed with userland man:natd[8] because the " +"internal workings of the IPFW `divert` action already takes care of " +"reassembling packets before delivery to the socket as also stated in " +"man:ipfw[8]." +msgstr "" +"Правило пересборки не требовалось при использовании пользовательского демона " +"man:natd[8], поскольку внутренняя работа действия `divert` в man:ipfw[8] уже " +"обеспечивает пересборку пакетов перед их передачей в сокет, как также " +"указано в man:ipfw[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1485 +msgid "" +"The NAT instance and rule number used in this example does not match with " +"the default NAT instance and rule number created by " +"[.filename]#rc.firewall#. [.filename]#rc.firewall# is a script that sets up " +"the default firewall rules present in FreeBSD." +msgstr "" +"Экземпляр NAT и номер правила, используемые в этом примере, не совпадают с " +"экземпляром NAT и номером правила, созданными по умолчанию в " +"[.filename]#rc.firewall#. [.filename]#rc.firewall# — это скрипт, который " +"настраивает правила межсетевого экрана по умолчанию в FreeBSD." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1495 +#, no-wrap +msgid "" +"$cmd 005 allow all from any to any via xl0 # exclude LAN traffic\n" +"$cmd 010 allow all from any to any via lo0 # exclude loopback traffic\n" +"$cmd 099 reass all from any to any in # reassemble inbound packets\n" +"$cmd 100 nat 1 ip from any to any in via $pif # NAT any inbound packets\n" +"# Allow the packet through if it has an existing entry in the dynamic rules table\n" +"$cmd 101 check-state\n" +msgstr "" +"$cmd 005 allow all from any to any via xl0 # exclude LAN traffic\n" +"$cmd 010 allow all from any to any via lo0 # exclude loopback traffic\n" +"$cmd 099 reass all from any to any in # reassemble inbound packets\n" +"$cmd 100 nat 1 ip from any to any in via $pif # NAT any inbound packets\n" +"# Allow the packet through if it has an existing entry in the dynamic rules table\n" +"$cmd 101 check-state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1499 +msgid "" +"The outbound rules are modified to replace the `allow` action with the " +"`$skip` variable, indicating that rule processing will continue at rule " +"`1000`. The seven `tcp` rules have been replaced by rule `125` as the " +"`$good_tcpo` variable contains the seven allowed outbound ports." +msgstr "" +"Правила для исходящего трафика изменены, чтобы заменить действие `allow` на " +"переменную `$skip`, указывая, что обработка правил продолжится с правила " +"`1000`. Семь правил для `tcp` заменены правилом `125`, так как переменная " +"`$good_tcpo` содержит семь разрешённых исходящих портов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1503 +msgid "" +"Remember that IPFW's performance is largely determined by the number of " +"rules present in the ruleset." +msgstr "" +"Помните, что производительность IPFW в значительной степени определяется " +"количеством правил в наборе правил межсетевого экрана." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1512 +#, no-wrap +msgid "" +"# Authorized outbound packets\n" +"$cmd 120 $skip udp from any to x.x.x.x 53 out via $pif $ks\n" +"$cmd 121 $skip udp from any to x.x.x.x 67 out via $pif $ks\n" +"$cmd 125 $skip tcp from any to any $good_tcpo out via $pif setup $ks\n" +"$cmd 130 $skip icmp from any to any out via $pif $ks\n" +msgstr "" +"# Authorized outbound packets\n" +"$cmd 120 $skip udp from any to x.x.x.x 53 out via $pif $ks\n" +"$cmd 121 $skip udp from any to x.x.x.x 67 out via $pif $ks\n" +"$cmd 125 $skip tcp from any to any $good_tcpo out via $pif setup $ks\n" +"$cmd 130 $skip icmp from any to any out via $pif $ks\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1518 +msgid "" +"The inbound rules remain the same, except for the very last rule which " +"removes the `via $pif` in order to catch both inbound and outbound rules. " +"The NAT rule must follow this last outbound rule, must have a higher number " +"than that last rule, and the rule number must be referenced by the `skipto` " +"action. In this ruleset, rule number `1000` handles passing all packets to " +"our configured instance for NAT processing. The next rule allows any packet " +"which has undergone NAT processing to pass." +msgstr "" +"Правила для входящего трафика остаются такими же, за исключением самого " +"последнего правила, в котором удаляется `via $pif`, чтобы охватить как " +"входящие, так и исходящие правила. Правило NAT должно следовать за этим " +"последним исходящим правилом, иметь номер выше, чем у последнего правила, и " +"номер правила должен быть указан в действии `skipto`. В этом наборе правил " +"правило номер `1000` обрабатывает передачу всех пакетов в настроенный " +"экземпляр для обработки NAT. Следующее правило разрешает прохождение любого " +"пакета, прошедшего обработку NAT." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1524 +#, no-wrap +msgid "" +"$cmd 999 deny log all from any to any\n" +"$cmd 1000 nat 1 ip from any to any out via $pif # skipto location for outbound stateful rules\n" +"$cmd 1001 allow ip from any to any\n" +msgstr "" +"$cmd 999 deny log all from any to any\n" +"$cmd 1000 nat 1 ip from any to any out via $pif # skipto location for outbound stateful rules\n" +"$cmd 1001 allow ip from any to any\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1527 +msgid "" +"In this example, rules `100`, `101`, `125`, `1000`, and `1001` control the " +"address translation of the outbound and inbound packets so that the entries " +"in the dynamic state table always register the private LANIP address." +msgstr "" +"В этом примере правила `100`, `101`, `125`, `1000` и `1001` управляют " +"преобразованием адресов исходящих и входящих пакетов, чтобы записи в таблице " +"динамического состояния всегда указывали на частный LANIP-адрес." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1539 +msgid "" +"Consider an internal web browser which initializes a new outbound HTTP " +"session over port 80. When the first outbound packet enters the firewall, " +"it does not match rule `100` because it is headed out rather than in. It " +"passes rule `101` because this is the first packet and it has not been " +"posted to the dynamic state table yet. The packet finally matches rule " +"`125` as it is outbound on an allowed port and has a source IP address from " +"the internal LAN. On matching this rule, two actions take place. First, " +"the `keep-state` action adds an entry to the dynamic state table and the " +"specified action, `skipto rule 1000`, is executed. Next, the packet " +"undergoes NAT and is sent out to the Internet. This packet makes its way to " +"the destination web server, where a response packet is generated and sent " +"back. This new packet enters the top of the ruleset. It matches rule `100` " +"and has its destination IP address mapped back to the original internal " +"address. It then is processed by the `check-state` rule, is found in the " +"table as an existing session, and is released to the LAN." +msgstr "" +"Рассмотрим внутренний веб-браузер, который инициирует новый исходящий HTTP-" +"сеанс через порт 80. Когда первый исходящий пакет попадает в межсетевой " +"экран, он не соответствует правилу `100`, так как направлен наружу, а не " +"внутрь. Он проходит правило `101`, так как это первый пакет и он ещё не был " +"добавлен в таблицу динамического состояния. В итоге пакет соответствует " +"правилу `125`, так как он исходящий на разрешённом порту и имеет исходный IP-" +"адрес из внутренней LAN. При соответствии этому правилу выполняются два " +"действия. Во-первых, действие `keep-state` добавляет запись в таблицу " +"динамического состояния, и выполняется указанное действие `skipto rule " +"1000`. Затем пакет проходит NAT и отправляется в Интернет. Этот пакет " +"достигает целевого веб-сервера, где генерируется и отправляется обратно " +"ответный пакет. Этот новый пакет попадает в начало набора правил. Он " +"соответствует правилу `100`, и его IP-адрес назначения преобразуется обратно " +"в исходный внутренний адрес. Затем он обрабатывается правилом `check-state`, " +"обнаруживается в таблице как существующий сеанс и передаётся в LAN." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1544 +msgid "" +"On the inbound side, the ruleset has to deny bad packets and allow only " +"authorized services. A packet which matches an inbound rule is posted to " +"the dynamic state table and the packet is released to the LAN. The packet " +"generated as a response is recognized by the `check-state` rule as belonging " +"to an existing session. It is then sent to rule `1000` to undergo NAT " +"before being released to the outbound interface." +msgstr "" +"На входящей стороне набор правил должен блокировать плохие пакеты и " +"разрешать только авторизованные сервисы. Пакет, соответствующий входящему " +"правилу, помещается в таблицу динамического состояния и выпускается в " +"локальную сеть. Пакет, сгенерированный в ответ, распознаётся правилом `check-" +"state` как принадлежащий существующему сеансу. Затем он отправляется к " +"правилу `1000` для выполнения NAT перед выпуском на исходящий интерфейс." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1552 +msgid "" +"Transitioning from userland man:natd[8] to in-kernel NAT might appear " +"seamless at first but there is small catch. When using the GENERIC kernel, " +"IPFW will load the [.filename]#libalias.ko# kernel module, when " +"`firewall_nat_enable` is enabled in [.filename]#/etc/rc.conf#. The " +"[.filename]#libalias.ko# kernel module only provides basic NAT " +"functionality, whereas the userland implementation man:natd[8] has all NAT " +"functionality available in its userland library without any extra " +"configuration. All functionality refers to the following kernel modules " +"that can additionally be loaded when needed besides the standard " +"[.filename]#libalias.ko# kernel module: [.filename]#alias_ftp.ko#, " +"[.filename]#alias_bbt.ko#, [.filename]#skinny.ko#, [.filename]#irc.ko#, " +"[.filename]#alias_pptp.ko# and [.filename]#alias_smedia.ko# using the " +"`kld_list` directive in [.filename]#/etc/rc.conf#. If a custom kernel is " +"used, the full functionality of the userland library can be compiled in, in " +"the kernel, using the `options LIBALIAS`." +msgstr "" +"Переход от пользовательской реализации man:natd[8] к NAT в ядре может " +"сначала показаться простым, но есть небольшой нюанс. При использовании " +"GENERIC ядра IPFW загрузит модуль ядра [.filename]#libalias.ko#, когда в " +"[.filename]#/etc/rc.conf# включена опция `firewall_nat_enable`. Модуль ядра " +"[.filename]#libalias.ko# предоставляет только базовую функциональность NAT, " +"в то время как пользовательская реализация man:natd[8] имеет все функции NAT " +"в своей пользовательской библиотеке без дополнительной настройки. Под всей " +"функциональностью подразумеваются следующие модули ядра, которые могут быть " +"дополнительно загружены при необходимости, помимо стандартного модуля " +"[.filename]#libalias.ko#: [.filename]#alias_ftp.ko#, " +"[.filename]#alias_bbt.ko#, [.filename]#skinny.ko#, [.filename]#irc.ko#, " +"[.filename]#alias_pptp.ko# и [.filename]#alias_smedia.ko# с использованием " +"директивы `kld_list` в [.filename]#/etc/rc.conf#. Если используется " +"собственное ядро, полная функциональность пользовательской библиотеки может " +"быть встроена в ядро с помощью опции `options LIBALIAS`." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1554 +#, no-wrap +msgid "Port Redirection" +msgstr "Перенаправление портов" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1560 +msgid "" +"The drawback with NAT in general is that the LAN clients are not accessible " +"from the Internet. Clients on the LAN can make outgoing connections to the " +"world but cannot receive incoming ones. This presents a problem if trying " +"to run Internet services on one of the LAN client machines. A simple way " +"around this is to redirect selected Internet ports on the NAT providing " +"machine to a LAN client." +msgstr "" +"Недостаток NAT в целом заключается в том, что клиенты в локальной сети " +"недоступны из Интернета. Клиенты в локальной сети могут устанавливать " +"исходящие соединения с внешним миром, но не могут принимать входящие. Это " +"создаёт проблему, если необходимо запустить интернет-сервисы на одной из " +"машин-клиентов локальной сети. Простое решение этой проблемы — " +"перенаправление определённых портов из Интернета на машине, предоставляющей " +"NAT, к клиенту в локальной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1563 +msgid "" +"For example, an IRC server runs on client `A` and a web server runs on " +"client `B`. For this to work properly, connections received on ports 6667 " +"(IRC) and 80 (HTTP) must be redirected to the respective machines." +msgstr "" +"Например, сервер IRC работает на клиенте `A`, а веб-сервер — на клиенте `B`. " +"Для правильной работы соединения, полученные на портах 6667 (IRC) и 80 " +"(HTTP), должны быть перенаправлены на соответствующие машины." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1567 +msgid "" +"With in-kernel NAT all configuration is done in the NAT instance " +"configuration. For a full list of options that an in-kernel NAT instance " +"can use, consult man:ipfw[8]. The IPFW syntax follows the syntax of natd. " +"The syntax for `redirect_port` is as follows:" +msgstr "" +"С встроенным в ядро NAT вся конфигурация выполняется в настройках экземпляра " +"NAT. Полный список параметров, которые может использовать экземпляр " +"встроенного в ядро NAT, приведен в man:ipfw[8]. Синтаксис IPFW соответствует " +"синтаксису natd. Синтаксис для `redirect_port` выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1573 +#, no-wrap +msgid "" +"redirect_port proto targetIP:targetPORT[-targetPORT]\n" +" [aliasIP:]aliasPORT[-aliasPORT]\n" +" [remoteIP[:remotePORT[-remotePORT]]]\n" +msgstr "" +"redirect_port proto targetIP:targetPORT[-targetPORT]\n" +" [aliasIP:]aliasPORT[-aliasPORT]\n" +" [remoteIP[:remotePORT[-remotePORT]]]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1576 +msgid "To configure the above example setup, the arguments should be:" +msgstr "Для настройки приведённой выше конфигурации аргументы должны быть:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1581 +#, no-wrap +msgid "" +"redirect_port tcp 192.168.0.2:6667 6667\n" +"redirect_port tcp 192.168.0.3:80 80\n" +msgstr "" +"redirect_port tcp 192.168.0.2:6667 6667\n" +"redirect_port tcp 192.168.0.3:80 80\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1584 +msgid "" +"After adding these arguments to the configuration of NAT instance 1 in the " +"above ruleset, the TCP ports will be port forwarded to the LAN client " +"machines running the IRC and HTTP services." +msgstr "" +"После добавления этих аргументов в конфигурацию NAT-экземпляра 1 в " +"приведенном выше наборе правил, TCP-порты будут проброшены на клиентские " +"машины в локальной сети, на которых работают службы IRC и HTTP." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1590 +#, no-wrap +msgid "" +"ipfw -q nat 1 config if $pif same_ports unreg_only reset \\\n" +" redirect_port tcp 192.168.0.2:6667 6667 \\\n" +" redirect_port tcp 192.168.0.3:80 80\n" +msgstr "" +"ipfw -q nat 1 config if $pif same_ports unreg_only reset \\\n" +" redirect_port tcp 192.168.0.2:6667 6667 \\\n" +" redirect_port tcp 192.168.0.3:80 80\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1594 +msgid "" +"Port ranges over individual ports can be indicated with `redirect_port`. " +"For example, _tcp 192.168.0.2:2000-3000 2000-3000_ would redirect all " +"connections received on ports 2000 to 3000 to ports 2000 to 3000 on client " +"`A`." +msgstr "" +"Диапазоны портов вместо отдельных портов могут быть указаны с помощью " +"`redirect_port`. Например, _tcp 192.168.0.2:2000-3000 2000-3000_ " +"перенаправит все соединения, полученные на портах с 2000 по 3000, на порты с " +"2000 по 3000 клиента `A`." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1595 +#, no-wrap +msgid "Address Redirection" +msgstr "Перенаправление адресов" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1601 +msgid "" +"Address redirection is useful if more than one IP address is available. " +"Each LAN client can be assigned its own external IP address by man:ipfw[8], " +"which will then rewrite outgoing packets from the LAN clients with the " +"proper external IP address and redirects all traffic incoming on that " +"particular IP address back to the specific LAN client. This is also known " +"as static NAT. For example, if IP addresses `128.1.1.1`, `128.1.1.2`, and " +"`128.1.1.3` are available, `128.1.1.1` can be used as the man:ipfw[8] " +"machine's external IP address, while `128.1.1.2` and `128.1.1.3` are " +"forwarded back to LAN clients `A` and `B`." +msgstr "" +"Перенаправление адресов полезно, если доступно более одного IP-адреса. " +"Каждому клиенту в локальной сети может быть назначен собственный внешний IP-" +"адрес с помощью man:ipfw[8], который затем перезаписывает исходящие пакеты " +"от клиентов локальной сети с соответствующим внешним IP-адресом и " +"перенаправляет весь входящий трафик для этого конкретного IP-адреса обратно " +"к определённому клиенту локальной сети. Это также известно как статический " +"NAT. Например, если доступны IP-адреса `128.1.1.1`, `128.1.1.2` и " +"`128.1.1.3`, то `128.1.1.1` может использоваться как внешний IP-адрес машины " +"с man:ipfw[8], а `128.1.1.2` и `128.1.1.3` перенаправляются обратно клиентам " +"`A` и `B` локальной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1603 +msgid "" +"The `redirect_addr` syntax is as below, where `localIP` is the internal IP " +"address of the LAN client, and `publicIP` the external IP address " +"corresponding to the LAN client." +msgstr "" +"Синтаксис `redirect_addr` приведён ниже, где `localIP` — это внутренний IP-" +"адрес клиента в локальной сети, а `publicIP` — внешний IP-адрес, " +"соответствующий клиенту в локальной сети." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1607 +#, no-wrap +msgid "redirect_addr localIP publicIP\n" +msgstr "redirect_addr localIP publicIP\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1610 +msgid "In the example, the arguments would read:" +msgstr "В этом примере аргументы выглядели бы следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1615 +#, no-wrap +msgid "" +"redirect_addr 192.168.0.2 128.1.1.2\n" +"redirect_addr 192.168.0.3 128.1.1.3\n" +msgstr "" +"redirect_addr 192.168.0.2 128.1.1.2\n" +"redirect_addr 192.168.0.3 128.1.1.3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1619 +msgid "" +"Like `redirect_port`, these arguments are placed in a NAT instance " +"configuration. With address redirection, there is no need for port " +"redirection, as all data received on a particular IP address is redirected." +msgstr "" +"Как и `redirect_port`, эти аргументы размещаются в конфигурации экземпляра " +"NAT. При перенаправлении адреса нет необходимости в перенаправлении портов, " +"так как перенаправляются все данные, полученные на определённый IP-адрес." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1622 +msgid "" +"The external IP addresses on the man:ipfw[8] machine must be active and " +"aliased to the external interface. Refer to man:rc.conf[5] for details." +msgstr "" +"Внешние IP-адреса на машине с man:ipfw[8] должны быть активны и назначены " +"как псевдонимы внешнему интерфейсу. Подробности см. в man:rc.conf[5]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1623 +#, no-wrap +msgid "Userspace NAT" +msgstr "Пользовательский NAT" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1627 +msgid "" +"Let us start with a statement: the userspace NAT implementation: " +"man:natd[8], has more overhead than in-kernel NAT. For man:natd[8] to " +"translate packets, the packets have to be copied from the kernel to " +"userspace and back which brings in extra overhead that is not present with " +"in-kernel NAT." +msgstr "" +"Начнем с утверждения: реализация NAT в пользовательском пространстве: " +"man:natd[8], имеет больше накладных расходов, чем NAT в ядре. Для работы " +"man:natd[8] по преобразованию пакетов, пакеты должны копироваться из ядра в " +"пользовательское пространство и обратно, что создает дополнительные " +"накладные расходы, отсутствующие при использовании NAT в ядре." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1631 +msgid "" +"To enable the userspace NAT daemon man:natd[8] at boot time, the following " +"is a minimum configuration in [.filename]#/etc/rc.conf#. Where " +"`natd_interface` is set to the name of the NIC attached to the Internet. " +"The man:rc[8] script of man:natd[8] will automatically check if a dynamic IP " +"address is used and configure itself to handle that." +msgstr "" +"Для включения демона NAT в пользовательском пространстве man:natd[8] при " +"загрузке, следующая минимальная конфигурация должна быть добавлена в " +"[.filename]#/etc/rc.conf#. Параметр `natd_interface` должен быть установлен " +"равным имени сетевого интерфейса, подключенного к Интернету. Скрипт " +"man:rc[8] для man:natd[8] автоматически проверит, используется ли " +"динамический IP-адрес, и настроит себя соответствующим образом." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1637 +#, no-wrap +msgid "" +"gateway_enable=\"YES\"\n" +"natd_enable=\"YES\"\n" +"natd_interface=\"rl0\"\n" +msgstr "" +"gateway_enable=\"YES\"\n" +"natd_enable=\"YES\"\n" +"natd_interface=\"rl0\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1642 +msgid "" +"In general, the above ruleset as explained for in-kernel NAT can also be " +"used together with man:natd[8]. The exceptions are the configuration of the " +"in-kernel NAT instance `(ipfw -q nat 1 config ...)` which is not needed " +"together with reassemble rule 99 because its functionality is included in " +"the `divert` action. Rule number 100 and 1000 will have to change slightly " +"as shown below." +msgstr "" +"В общем случае, приведённый выше набор правил, описанный для NAT в ядре, " +"также может использоваться совместно с man:natd[8]. Исключениями являются " +"настройка экземпляра NAT в ядре `(ipfw -q nat 1 config ...)`, которая не " +"требуется вместе с правилом пересборки 99, так как его функциональность " +"включена в действие `divert`. Правила 100 и 1000 необходимо немного " +"изменить, как показано ниже." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1647 +#, no-wrap +msgid "" +"$cmd 100 divert natd ip from any to any in via $pif\n" +"$cmd 1000 divert natd ip from any to any out via $pif\n" +msgstr "" +"$cmd 100 divert natd ip from any to any in via $pif\n" +"$cmd 1000 divert natd ip from any to any out via $pif\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1652 +msgid "" +"To configure port or address redirection, a similar syntax as with in-kernel " +"NAT is used. Although, now, instead of specifying the configuration in our " +"ruleset script like with in-kernel NAT, configuration of man:natd[8] is best " +"done in a configuration file. To do this, an extra flag must be passed via " +"[.filename]#/etc/rc.conf# which specifies the path of the configuration file." +msgstr "" +"Для настройки перенаправления портов или адресов используется синтаксис, " +"аналогичный NAT в ядре. Однако, в отличие от настройки в скрипте набора " +"правил, как в случае с NAT в ядре, конфигурацию man:natd[8] лучше выполнять " +"в конфигурационном файле. Для этого необходимо передать дополнительный флаг " +"через [.filename]#/etc/rc.conf#, который указывает путь к конфигурационному " +"файлу." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1656 +#, no-wrap +msgid "natd_flags=\"-f /etc/natd.conf\"\n" +msgstr "natd_flags=\"-f /etc/natd.conf\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1663 +msgid "" +"The specified file must contain a list of configuration options, one per " +"line. For more information about the configuration file and possible " +"variables, consult man:natd[8]. Below are two example entries, one per line:" +msgstr "" +"Указанный файл должен содержать список параметров конфигурации, по одному на " +"строку. Для получения дополнительной информации о файле конфигурации и " +"возможных переменных обратитесь к man:natd[8]. Ниже приведены два примера " +"записей, по одному на строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1668 +#, no-wrap +msgid "" +"redirect_port tcp 192.168.0.2:6667 6667\n" +"redirect_addr 192.168.0.3 128.1.1.3\n" +msgstr "" +"redirect_port tcp 192.168.0.2:6667 6667\n" +"redirect_addr 192.168.0.3 128.1.1.3\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1673 +#, no-wrap +msgid "The IPFW Command" +msgstr "Команда IPFW" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1678 +msgid "" +"`ipfw` can be used to make manual, single rule additions or deletions to the " +"active firewall while it is running. The problem with using this method is " +"that all the changes are lost when the system reboots. It is recommended to " +"instead write all the rules in a file and to use that file to load the rules " +"at boot time and to replace the currently running firewall rules whenever " +"that file changes." +msgstr "" +"`ipfw` можно использовать для ручного добавления или удаления отдельных " +"правил в активный межсетевой экран во время его работы. Проблема этого " +"метода в том, что все изменения теряются при перезагрузке системы. " +"Рекомендуется вместо этого записывать все правила в файл и использовать его " +"для загрузки правил при запуске системы, а также для замены текущих правил " +"межсетевого экрана при изменении этого файла." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1682 +msgid "" +"`ipfw` is a useful way to display the running firewall rules to the console " +"screen. The IPFW accounting facility dynamically creates a counter for each " +"rule that counts each packet that matches the rule. During the process of " +"testing a rule, listing the rule with its counter is one way to determine if " +"the rule is functioning as expected." +msgstr "" +"`ipfw` — это полезный способ отображения текущих правил межсетевого экрана " +"на экране консоли. Возможность учёта IPFW динамически создаёт счётчик для " +"каждого правила, который подсчитывает каждый пакет, соответствующий правилу. " +"В процессе тестирования правила, вывод правила с его счётчиком — это один из " +"способов определить, работает ли правило так, как ожидается." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1684 +msgid "To list all the running rules in sequence:" +msgstr "Чтобы вывести список всех активных правил в порядке их применения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1688 +#, no-wrap +msgid "# ipfw list\n" +msgstr "# ipfw list\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1691 +msgid "" +"To list all the running rules with a time stamp of when the last time the " +"rule was matched:" +msgstr "" +"Для вывода всех активных правил с отметкой времени последнего совпадения " +"правила:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1695 +#, no-wrap +msgid "# ipfw -t list\n" +msgstr "# ipfw -t list\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1699 +msgid "" +"The next example lists accounting information and the packet count for " +"matched rules along with the rules themselves. The first column is the rule " +"number, followed by the number of matched packets and bytes, followed by the " +"rule itself." +msgstr "" +"Следующий пример выводит информацию о сборе статистики и количество пакетов " +"для совпавших правил вместе с самими правилами. Первый столбец — это номер " +"правила, за которым следует количество совпавших пакетов и байтов, а затем " +"само правило." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1703 +#, no-wrap +msgid "# ipfw -a list\n" +msgstr "# ipfw -a list\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1706 +msgid "To list dynamic rules in addition to static rules:" +msgstr "Для отображения динамических правил вместе со статическими:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1710 +#, no-wrap +msgid "# ipfw -d list\n" +msgstr "# ipfw -d list\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1713 +msgid "To also show the expired dynamic rules:" +msgstr "Чтобы также показать истекшие динамические правила:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1717 +#, no-wrap +msgid "# ipfw -d -e list\n" +msgstr "# ipfw -d -e list\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1720 +msgid "To zero the counters:" +msgstr "Для обнуления счетчиков:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1724 +#, no-wrap +msgid "# ipfw zero\n" +msgstr "# ipfw zero\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1727 +msgid "To zero the counters for just the rule with number _NUM_:" +msgstr "Обнулить счетчики только для правила с номером _NUM_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1731 +#, no-wrap +msgid "# ipfw zero NUM\n" +msgstr "# ipfw zero NUM\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1733 +#, no-wrap +msgid "Logging Firewall Messages" +msgstr "Логирование сообщений межсетевого экрана" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1740 +msgid "" +"Even with the logging facility enabled, IPFW will not generate any rule " +"logging on its own. The firewall administrator decides which rules in the " +"ruleset will be logged, and adds the `log` keyword to those rules. Normally " +"only deny rules are logged. It is customary to duplicate the \"ipfw default " +"deny everything\" rule with the `log` keyword included as the last rule in " +"the ruleset. This way, it is possible to see all the packets that did not " +"match any of the rules in the ruleset." +msgstr "" +"Даже при включенной функции логирования, IPFW не будет самостоятельно " +"генерировать записи о правилах. Администратор межсетевого экрана решает, " +"какие правила в наборе правил будут записываться в лог, и добавляет ключевое " +"слово `log` к этим правилам. Обычно логируются только правила с действием " +"deny. Принято дублировать правило \"ipfw default deny everything\" с " +"включенным ключевым словом `log` в качестве последнего правила в наборе. " +"Таким образом, можно увидеть все пакеты, которые не соответствуют ни одному " +"из правил в наборе." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1744 +msgid "" +"Logging is a two edged sword. If one is not careful, an over abundance of " +"log data or a DoS attack can fill the disk with log files. Log messages are " +"not only written to syslogd, but also are displayed on the root console " +"screen and soon become annoying." +msgstr "" +"Логирование — это обоюдоострый меч. Если не быть осторожным, переизбыток " +"данных журналирования или атака типа DoS могут заполнить диск лог-файлами. " +"Сообщения журнала записываются не только в syslogd, но и выводятся на " +"корневую консоль, что быстро становится раздражающим." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1749 +msgid "" +"The `IPFIREWALL_VERBOSE_LIMIT=5` kernel option limits the number of " +"consecutive messages sent to man:syslogd[8], concerning the packet matching " +"of a given rule. When this option is enabled in the kernel, the number of " +"consecutive messages concerning a particular rule is capped at the number " +"specified. There is nothing to be gained from 200 identical log messages. " +"With this option set to five, five consecutive messages concerning a " +"particular rule would be logged to syslogd and the remainder identical " +"consecutive messages would be counted and posted to syslogd with a phrase " +"like the following:" +msgstr "" +"Опция ядра `IPFIREWALL_VERBOSE_LIMIT=5` ограничивает количество " +"последовательных сообщений, отправляемых в man:syslogd[8], касающихся " +"совпадения пакетов с заданным правилом. Когда эта опция включена в ядре, " +"количество последовательных сообщений, касающихся определённого правила, " +"ограничивается указанным числом. Нет никакой пользы от 200 одинаковых " +"сообщений в логе. При установке этого параметра в пять, пять " +"последовательных сообщений, касающихся определённого правила, будут записаны " +"в syslogd, а оставшиеся идентичные последовательные сообщения будут " +"подсчитаны и отправлены в syslogd с фразой, подобной следующей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1753 +#, no-wrap +msgid "last message repeated 45 times\n" +msgstr "last message repeated 45 times\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1756 +msgid "" +"All logged packets messages are written by default to [.filename]#/var/log/" +"security#, which is defined in [.filename]#/etc/syslog.conf#." +msgstr "" +"Все сообщения о зарегистрированных пакетах по умолчанию записываются в " +"[.filename]#/var/log/security#, что определено в [.filename]#/etc/" +"syslog.conf#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1758 +#, no-wrap +msgid "Building a Rule Script" +msgstr "Построение скрипта правил" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1764 +msgid "" +"Most experienced IPFW users create a file containing the rules and code them " +"in a manner compatible with running them as a script. The major benefit of " +"doing this is the firewall rules can be refreshed in mass without the need " +"of rebooting the system to activate them. This method is convenient in " +"testing new rules as the procedure can be executed as many times as needed. " +"Being a script, symbolic substitution can be used for frequently used values " +"to be substituted into multiple rules." +msgstr "" +"Большинство опытных пользователей IPFW создают файл, содержащий правила, и " +"оформляют их таким образом, чтобы их можно было запускать как скрипт. " +"Основное преимущество этого подхода заключается в том, что правила " +"межсетевого экрана можно обновлять массово без необходимости перезагрузки " +"системы для их активации. Этот метод удобен при тестировании новых правил, " +"так как процедуру можно выполнять столько раз, сколько потребуется. Будучи " +"скриптом, можно использовать символические подстановки для часто " +"используемых значений, которые будут заменяться в нескольких правилах." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1769 +msgid "" +"This example script is compatible with the syntax used by the man:sh[1], " +"man:csh[1], and man:tcsh[1] shells. Symbolic substitution fields are " +"prefixed with a dollar sign ($). Symbolic fields do not have the $ prefix. " +"The value to populate the symbolic field must be enclosed in double quotes " +"(\"\")." +msgstr "" +"Синтаксис примера, приведенного ниже, совместим с синтаксисом, используемым " +"оболочками man:sh[1], man:csh[1] и man:tcsh[1]. Поля символьной подстановки " +"(переменные — один из видов полей подстановки, прим. перев.) начинаются со " +"знака доллара ($). Символьные поля не имеют префикса $. Значение для " +"заполнения символьного поля должно быть заключено в двойные кавычки (\"\")." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1771 +msgid "Start the rules file like this:" +msgstr "Начните файл правил следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1789 +#, no-wrap +msgid "" +"############### start of example ipfw rules script #############\n" +"#\n" +"ipfw -q -f flush # Delete all rules\n" +"# Set defaults\n" +"oif=\"tun0\" # out interface\n" +"odns=\"192.0.2.11\" # ISP's DNS server IP address\n" +"cmd=\"ipfw -q add \" # build rule prefix\n" +"ks=\"keep-state\" # just too lazy to key this each time\n" +"$cmd 00500 check-state\n" +"$cmd 00502 deny all from any to any frag\n" +"$cmd 00501 deny tcp from any to any established\n" +"$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks\n" +"$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks\n" +"$cmd 00611 allow udp from any to $odns 53 out via $oif $ks\n" +"################### End of example ipfw rules script ############\n" +msgstr "" +"############### start of example ipfw rules script #############\n" +"#\n" +"ipfw -q -f flush # Delete all rules\n" +"# Set defaults\n" +"oif=\"tun0\" # out interface\n" +"odns=\"192.0.2.11\" # ISP's DNS server IP address\n" +"cmd=\"ipfw -q add \" # build rule prefix\n" +"ks=\"keep-state\" # just too lazy to key this each time\n" +"$cmd 00500 check-state\n" +"$cmd 00502 deny all from any to any frag\n" +"$cmd 00501 deny tcp from any to any established\n" +"$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks\n" +"$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks\n" +"$cmd 00611 allow udp from any to $odns 53 out via $oif $ks\n" +"################### End of example ipfw rules script ############\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1792 +msgid "" +"The rules are not important as the focus of this example is how the symbolic " +"substitution fields are populated." +msgstr "" +"Правила не важны, так как цель этого примера — показать, как заполняются " +"поля символьной подстановки." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1794 +msgid "" +"If the above example was in [.filename]#/etc/ipfw.rules#, the rules could be " +"reloaded by the following command:" +msgstr "" +"Если приведённый выше пример находится в [.filename]#/etc/ipfw.rules#, " +"правила можно перезагрузить следующей командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1798 +#, no-wrap +msgid "# sh /etc/ipfw.rules\n" +msgstr "# sh /etc/ipfw.rules\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1801 +msgid "" +"[.filename]#/etc/ipfw.rules# can be located anywhere and the file can have " +"any name." +msgstr "" +"[.filename]#/etc/ipfw.rules# может находиться в любом месте, и файл может " +"иметь любое имя." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1803 +msgid "The same thing could be accomplished by running these commands by hand:" +msgstr "То же самое можно выполнить вручную, запустив следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1813 +#, no-wrap +msgid "" +"# ipfw -q -f flush\n" +"# ipfw -q add check-state\n" +"# ipfw -q add deny all from any to any frag\n" +"# ipfw -q add deny tcp from any to any established\n" +"# ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state\n" +"# ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state\n" +"# ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state\n" +msgstr "" +"# ipfw -q -f flush\n" +"# ipfw -q add check-state\n" +"# ipfw -q add deny all from any to any frag\n" +"# ipfw -q add deny tcp from any to any established\n" +"# ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state\n" +"# ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state\n" +"# ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1816 +#, no-wrap +msgid "IPFW Kernel Options" +msgstr "Опции ядра для IPFW" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1820 +msgid "" +"In order to statically compile IPFW support into a custom kernel, refer to " +"the instructions in crossref:kernelconfig[kernelconfig,Configuring the " +"FreeBSD Kernel]. The following options are available for the custom kernel " +"configuration file:" +msgstr "" +"Для статической компиляции поддержки IPFW в собственное ядро обратитесь к " +"инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. В " +"файле конфигурации собственного ядра доступны следующие параметры:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1833 +#, no-wrap +msgid "" +"options IPFIREWALL\t\t\t# enables IPFW\n" +"options IPFIREWALL_VERBOSE\t\t# enables logging for rules with log keyword to syslogd(8)\n" +"options IPFIREWALL_VERBOSE_LIMIT=5\t# limits number of logged packets per-entry\n" +"options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied\n" +"options IPFIREWALL_NAT\t\t# enables basic in-kernel NAT support\n" +"options LIBALIAS\t\t\t# enables full in-kernel NAT support\n" +"options IPFIREWALL_NAT64\t\t# enables in-kernel NAT64 support\n" +"options IPFIREWALL_NPTV6\t\t# enables in-kernel IPv6 NPT support\n" +"options IPFIREWALL_PMOD\t\t# enables protocols modification module support\n" +"options IPDIVERT\t\t\t# enables NAT through natd(8)\n" +msgstr "" +"options IPFIREWALL\t\t\t# enables IPFW\n" +"options IPFIREWALL_VERBOSE\t\t# enables logging for rules with log keyword to syslogd(8)\n" +"options IPFIREWALL_VERBOSE_LIMIT=5\t# limits number of logged packets per-entry\n" +"options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied\n" +"options IPFIREWALL_NAT\t\t# enables basic in-kernel NAT support\n" +"options LIBALIAS\t\t\t# enables full in-kernel NAT support\n" +"options IPFIREWALL_NAT64\t\t# enables in-kernel NAT64 support\n" +"options IPFIREWALL_NPTV6\t\t# enables in-kernel IPv6 NPT support\n" +"options IPFIREWALL_PMOD\t\t# enables protocols modification module support\n" +"options IPDIVERT\t\t\t# enables NAT through natd(8)\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1838 +msgid "" +"IPFW can be loaded as a kernel module: options above are built by default as " +"modules or can be set at runtime using tunables." +msgstr "" +"IPFW может быть загружен как модуль ядра: указанные выше параметры по " +"умолчанию собираются как модули или могут быть установлены во время " +"выполнения с помощью tunables." + +#. type: Title == +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1841 +#, no-wrap +msgid "IPFILTER (IPF)" +msgstr "IPFILTER (IPF)" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1844 +msgid "" +"IPFILTER, also known as IPF, is a cross-platform, open source firewall which " +"has been ported to several operating systems, including FreeBSD, NetBSD, " +"OpenBSD, and Solaris(TM)." +msgstr "" +"IPFILTER, также известный как IPF, представляет собой кроссплатформенный " +"межсетевой экран с открытым исходным кодом, который был портирован на " +"несколько операционных систем, включая FreeBSD, NetBSD, OpenBSD и " +"Solaris(TM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1847 +msgid "" +"IPFILTER is a kernel-side firewall and NAT mechanism that can be controlled " +"and monitored by userland programs. Firewall rules can be set or deleted " +"using ipf, NAT rules can be set or deleted using ipnat, run-time statistics " +"for the kernel parts of IPFILTER can be printed using ipfstat, and ipmon can " +"be used to log IPFILTER actions to the system log files." +msgstr "" +"IPFILTER — это механизм межсетевого экрана и NAT на уровне ядра, которым " +"можно управлять и отслеживать его работу с помощью пользовательских " +"программ. Правила межсетевого экрана можно устанавливать или удалять с " +"помощью `ipf`, правила NAT — с помощью `ipnat`, статистику работы ядерной " +"части IPFILTER в реальном времени можно выводить с помощью `ipfstat`, а " +"`ipmon` позволяет записывать действия IPFILTER в системные журналы." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1850 +msgid "" +"IPF was originally written using a rule processing logic of \"the last " +"matching rule wins\" and only used stateless rules. Since then, IPF has " +"been enhanced to include the `quick` and `keep state` options." +msgstr "" +"IPF изначально был написан с использованием логики обработки правил " +"\"последнее совпавшее правило побеждает\" и использовал только правила без " +"состояния. С тех пор IPF был улучшен и теперь включает опции `quick` и `keep " +"state`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1853 +msgid "" +"The IPF FAQ is at http://www.phildev.net/ipf/index.html[http://" +"www.phildev.net/ipf/index.html]. A searchable archive of the IPFilter " +"mailing list is available at http://marc.info/?l=ipfilter[http://marc.info/?" +"l=ipfilter]." +msgstr "" +"Часто задаваемые вопросы по IPF находятся на сайте http://www.phildev.net/" +"ipf/index.html[http://www.phildev.net/ipf/index.html]. Доступен поисковый " +"архив списка рассылки IPFilter по адресу http://marc.info/?l=ipfilter[http://" +"marc.info/?l=ipfilter]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1856 +msgid "" +"This section of the Handbook focuses on IPF as it pertains to FreeBSD. It " +"provides examples of rules that contain the `quick` and `keep state` options." +msgstr "" +"Этот раздел Руководства посвящен IPF в контексте FreeBSD. В нем приведены " +"примеры правил, содержащих опции `quick` и `keep state`." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1857 +#, no-wrap +msgid "Enabling IPF" +msgstr "Включение IPF" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1860 +msgid "" +"IPF is included in the basic FreeBSD install as a kernel loadable module, " +"meaning that a custom kernel is not needed in order to enable IPF." +msgstr "" +"IPF включён в базовую установку FreeBSD в виде загружаемого модуля ядра, что " +"означает, что для включения IPF не требуется создавать собственное ядро." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1863 +msgid "" +"For users who prefer to statically compile IPF support into a custom kernel, " +"refer to the instructions in crossref:kernelconfig[kernelconfig,Configuring " +"the FreeBSD Kernel]. The following kernel options are available:" +msgstr "" +"Для пользователей, которые предпочитают статически компилировать поддержку " +"IPF в пользовательское ядро, обратитесь к инструкциям в " +"crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. Доступны " +"следующие параметры ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1870 +#, no-wrap +msgid "" +"options IPFILTER\n" +"options IPFILTER_LOG\n" +"options IPFILTER_LOOKUP\n" +"options IPFILTER_DEFAULT_BLOCK\n" +msgstr "" +"options IPFILTER\n" +"options IPFILTER_LOG\n" +"options IPFILTER_LOOKUP\n" +"options IPFILTER_DEFAULT_BLOCK\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1873 +msgid "" +"where `options IPFILTER` enables support for IPFILTER, `options " +"IPFILTER_LOG` enables IPF logging using the [.filename]#ipl# packet logging " +"pseudo-device for every rule that has the `log` keyword, `IPFILTER_LOOKUP` " +"enables IP pools in order to speed up IP lookups, and `options " +"IPFILTER_DEFAULT_BLOCK` changes the default behavior so that any packet not " +"matching a firewall `pass` rule gets blocked." +msgstr "" +"где `options IPFILTER` включает поддержку IPFILTER, `options IPFILTER_LOG` " +"включает логирование IPF с использованием псевдоустройства [.filename]#ipl# " +"для записи пакетов для каждого правила, содержащего ключевое слово `log`, " +"`IPFILTER_LOOKUP` включает пулы IP для ускорения поиска IP, а `options " +"IPFILTER_DEFAULT_BLOCK` изменяет поведение по умолчанию так, что любой " +"пакет, не соответствующий правилу `pass` межсетевого экрана, блокируется." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1877 +msgid "" +"To configure the system to enable IPF at boot time, add the following " +"entries to [.filename]#/etc/rc.conf#. These entries will also enable " +"logging and `default pass all`. To change the default policy to `block all` " +"without compiling a custom kernel, remember to add a `block all` rule at the " +"end of the ruleset." +msgstr "" +"Для настройки системы на включение IPF при загрузке добавьте следующие " +"записи в [.filename]#/etc/rc.conf#. Эти записи также включат логирование и " +"политику `default pass all`. Чтобы изменить политику по умолчанию на `block " +"all` без компиляции пользовательского ядра, не забудьте добавить правило " +"`block all` в конец набора правил." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1888 +#, no-wrap +msgid "" +"ipfilter_enable=\"YES\" # Start ipf firewall\n" +"ipfilter_rules=\"/etc/ipf.rules\" # loads rules definition text file\n" +"ipv6_ipfilter_rules=\"/etc/ipf6.rules\" # loads rules definition text file for IPv6\n" +"ipmon_enable=\"YES\" # Start IP monitor log\n" +"ipmon_flags=\"-Ds\" # D = start as daemon\n" +" # s = log to syslog\n" +" # v = log tcp window, ack, seq\n" +" # n = map IP & port to names\n" +msgstr "" +"ipfilter_enable=\"YES\" # Start ipf firewall\n" +"ipfilter_rules=\"/etc/ipf.rules\" # loads rules definition text file\n" +"ipv6_ipfilter_rules=\"/etc/ipf6.rules\" # loads rules definition text file for IPv6\n" +"ipmon_enable=\"YES\" # Start IP monitor log\n" +"ipmon_flags=\"-Ds\" # D = start as daemon\n" +" # s = log to syslog\n" +" # v = log tcp window, ack, seq\n" +" # n = map IP & port to names\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1891 +msgid "If NAT functionality is needed, also add these lines:" +msgstr "Если требуется функциональность NAT, также добавьте следующие строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1897 +#, no-wrap +msgid "" +"gateway_enable=\"YES\" # Enable as LAN gateway\n" +"ipnat_enable=\"YES\" # Start ipnat function\n" +"ipnat_rules=\"/etc/ipnat.rules\" # rules definition file for ipnat\n" +msgstr "" +"gateway_enable=\"YES\" # Enable as LAN gateway\n" +"ipnat_enable=\"YES\" # Start ipnat function\n" +"ipnat_rules=\"/etc/ipnat.rules\" # rules definition file for ipnat\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1900 +msgid "Then, to start IPF now:" +msgstr "Затем, чтобы запустить IPF сейчас:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1904 +#, no-wrap +msgid "# service ipfilter start\n" +msgstr "# service ipfilter start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1908 +msgid "" +"To load the firewall rules, specify the name of the ruleset file using " +"`ipf`. The following command can be used to replace the currently running " +"firewall rules:" +msgstr "" +"Для загрузки правил межсетевого экрана укажите имя файла набора правил, " +"используя `ipf`. Следующая команда может быть использована для замены " +"текущих работающих правил межсетевого экрана:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1912 +#, no-wrap +msgid "# ipf -Fa -f /etc/ipf.rules\n" +msgstr "# ipf -Fa -f /etc/ipf.rules\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1915 +msgid "" +"where `-Fa` flushes all the internal rules tables and `-f` specifies the " +"file containing the rules to load." +msgstr "" +"где `-Fa` очищает все внутренние таблицы правил, а `-f` указывает файл, " +"содержащий правила для загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1918 +msgid "" +"This provides the ability to make changes to a custom ruleset and update the " +"running firewall with a fresh copy of the rules without having to reboot the " +"system. This method is convenient for testing new rules as the procedure " +"can be executed as many times as needed." +msgstr "" +"Это предоставляет возможность вносить изменения в пользовательский набор " +"правил и обновлять работающий межсетевой экран новой копией правил без " +"необходимости перезагрузки системы. Этот метод удобен для тестирования новых " +"правил, так как процедуру можно выполнять столько раз, сколько потребуется." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1920 +msgid "" +"Refer to man:ipf[8] for details on the other flags available with this " +"command." +msgstr "" +"Обратитесь к man:ipf[8] для получения подробностей о других флагах, " +"доступных с этой командой." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1921 +#, no-wrap +msgid "IPF Rule Syntax" +msgstr "Синтаксис правил IPF" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1927 +msgid "" +"This section describes the IPF rule syntax used to create stateful rules. " +"When creating rules, keep in mind that unless the `quick` keyword appears in " +"a rule, every rule is read in order, with the _last matching rule_ being the " +"one that is applied. This means that even if the first rule to match a " +"packet is a `pass`, if there is a later matching rule that is a `block`, the " +"packet will be dropped. Sample rulesets can be found in [.filename]#/usr/" +"share/examples/ipfilter#." +msgstr "" +"В этом разделе описывается синтаксис правил IPF, используемый для создания " +"правил с состояниями. При создании правил следует помнить, что если в " +"правиле не указано ключевое слово `quick`, каждое правило обрабатывается по " +"порядку, и _последнее совпавшее правило_ будет применено. Это означает, что " +"даже если первое совпавшее правило разрешает (`pass`), но далее есть " +"совпадающее правило, которое запрещает (`block`), пакет будет отброшен. " +"Примеры наборов правил можно найти в [.filename]#/usr/share/examples/" +"ipfilter#." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1930 +msgid "" +"When creating rules, a `+#+` character is used to mark the start of a " +"comment and may appear at the end of a rule, to explain that rule's " +"function, or on its own line. Any blank lines are ignored." +msgstr "" +"При создании правил символ `+#+` используется для обозначения начала " +"комментария и может находиться в конце правила, чтобы пояснить его функцию, " +"или на отдельной строке. Пустые строки игнорируются." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1935 +msgid "" +"The keywords which are used in rules must be written in a specific order, " +"from left to right. Some keywords are mandatory while others are optional. " +"Some keywords have sub-options which may be keywords themselves and also " +"include more sub-options. The keyword order is as follows, where the words " +"shown in uppercase represent a variable and the words shown in lowercase " +"must precede the variable that follows it:" +msgstr "" +"Ключевые слова, используемые в правилах, должны быть записаны в определенном " +"порядке, слева направо. Некоторые ключевые слова являются обязательными, а " +"другие — опциональными. Некоторые ключевые слова имеют подопции, которые " +"могут сами быть ключевыми словами и включать дополнительные подопции. " +"Порядок ключевых слов следующий, где слова, написанные в ВЕРХНЕМ РЕГИСТРЕ, " +"представляют переменную, а слова, написанные в нижнем регистре, должны " +"предшествовать следующей за ними переменной:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1937 +msgid "" +"`_ACTION DIRECTION OPTIONS proto PROTO_TYPE from SRC_ADDR SRC_PORT to " +"DST_ADDR DST_PORT TCP_FLAG|ICMP_TYPE keep state STATE_`" +msgstr "" +"`_ACTION DIRECTION OPTIONS proto PROTO_TYPE from SRC_ADDR SRC_PORT to " +"DST_ADDR DST_PORT TCP_FLAG|ICMP_TYPE keep state STATE_`" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1941 +msgid "" +"This section describes each of these keywords and their options. It is not " +"an exhaustive list of every possible option. Refer to man:ipf[5] for a " +"complete description of the rule syntax that can be used when creating IPF " +"rules and examples for using each keyword." +msgstr "" +"В этом разделе описываются ключевые слова и их параметры. Это не " +"исчерпывающий список всех возможных параметров. Полное описание синтаксиса " +"правил, который можно использовать при создании правил IPF, а также примеры " +"использования каждого ключевого слова приведены в man:ipf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1946 +msgid "" +"The action keyword indicates what to do with the packet if it matches that " +"rule. Every rule _must_ have an action. The following actions are " +"recognized:" +msgstr "" +"Ключевое слово `action` указывает действие — что делать с пакетом, если он " +"соответствует данному правилу. Каждое правило _должно_ иметь действие. " +"Поддерживаются следующие действия:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1948 +msgid "`block`: drops the packet." +msgstr "`block`: отбрасывает пакет." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1950 +msgid "`pass`: allows the packet." +msgstr "`pass`: разрешает пакет." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1952 +msgid "`log`: generates a log record." +msgstr "`log`: создает запись в журнале." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1954 +msgid "" +"`count`: counts the number of packets and bytes which can provide an " +"indication of how often a rule is used." +msgstr "" +"`count`: подсчитывает количество пакетов и байтов, что может дать " +"представление о том, как часто используется правило." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1956 +msgid "`auth`: queues the packet for further processing by another program." +msgstr "" +"`auth`: ставит пакет в очередь для дальнейшей обработки другой программой." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1958 +msgid "" +"`call`: provides access to functions built into IPF that allow more complex " +"actions." +msgstr "" +"`call`: предоставляет доступ к функциям, встроенным в IPF, которые позволяют " +"выполнять более сложные действия." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1960 +msgid "" +"`decapsulate`: removes any headers in order to process the contents of the " +"packet." +msgstr "" +"`decapsulate`: удаляет любые заголовки для обработки содержимого пакета." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1961 +#, no-wrap +msgid "DIRECTION" +msgstr "DIRECTION" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1963 +msgid "" +"Next, each rule must explicitly state the direction of traffic using one of " +"these keywords:" +msgstr "" +"Далее, каждое правило должно явно указывать `direction ` — направление " +"трафика с использованием одного из следующих ключевых слов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1965 +msgid "`in`: the rule is applied against an inbound packet." +msgstr "`in`: правило применяется к входящему пакету." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1967 +msgid "`out`: the rule is applied against an outbound packet." +msgstr "`out`: правило применяется к исходящему пакету." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1969 +msgid "`all`: the rule applies to either direction." +msgstr "`all`: правило применяется в обоих направлениях." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1971 +msgid "" +"If the system has multiple interfaces, the interface can be specified along " +"with the direction. An example would be `in on fxp0`." +msgstr "" +"Если в системе несколько интерфейсов, можно указать интерфейс вместе с " +"направлением. Примером может быть `in on fxp0`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1975 +msgid "" +"Options are optional. However, if multiple options are specified, they must " +"be used in the order shown here." +msgstr "" +"`options` — параметры необязательны. Однако, если указано несколько " +"параметров, они должны использоваться в порядке, указанном здесь." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1977 +msgid "" +"`log`: when performing the specified ACTION, the contents of the packet's " +"headers will be written to the man:ipl[4] packet log pseudo-device." +msgstr "" +"`log`: при выполнении указанного ДЕЙСТВИЯ содержимое заголовков пакета будет " +"записано в псевдоустройство журнала пакетов man:ipl[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1979 +msgid "" +"`quick`: if a packet matches this rule, the ACTION specified by the rule " +"occurs and no further processing of any following rules will occur for this " +"packet." +msgstr "" +"`quick`: если пакет соответствует этому правилу, происходит ДЕЙСТВИЕ, " +"указанное в правиле, и дальнейшая обработка последующих правил для этого " +"пакета не выполняется." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1982 +msgid "" +"`on`: must be followed by the interface name as displayed by " +"man:ifconfig[8]. The rule will only match if the packet is going through " +"the specified interface in the specified direction." +msgstr "" +"`on`: должен сопровождаться именем интерфейса, как отображается в " +"man:ifconfig[8]. Правило будет применяться только в том случае, если пакет " +"проходит через указанный интерфейс в указанном направлении." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1984 +msgid "" +"When using the `log` keyword, the following qualifiers may be used in this " +"order:" +msgstr "" +"При использовании ключевого слова `log` следующие квалификаторы могут быть " +"указаны в таком порядке:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1986 +msgid "" +"`body`: indicates that the first 128 bytes of the packet contents will be " +"logged after the headers." +msgstr "" +"`body`: указывает, что первые 128 байт содержимого пакета будут записаны в " +"журнал после заголовков." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1988 +msgid "" +"`first`: if the `log` keyword is being used in conjunction with a `keep " +"state` option, this option is recommended so that only the triggering packet " +"is logged and not every packet which matches the stateful connection." +msgstr "" +"`first`: если ключевое слово `log` используется вместе с опцией `keep " +"state`, рекомендуется использовать эту опцию, чтобы регистрировался только " +"инициирующий пакет, а не каждый пакет, соответствующий соединению с " +"отслеживанием состояний." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1991 +msgid "" +"Additional options are available to specify error return messages. Refer to " +"man:ipf[5] for more details." +msgstr "" +"Дополнительные параметры доступны для указания сообщений об ошибках. " +"Подробности смотрите в man:ipf[5]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1992 +#, no-wrap +msgid "PROTO_TYPE" +msgstr "PROTO_TYPE" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1998 +msgid "" +"The protocol type is optional. However, it is mandatory if the rule needs " +"to specify a SRC_PORT or a DST_PORT as it defines the type of protocol. " +"When specifying the type of protocol, use the `proto` keyword followed by " +"either a protocol number or name from [.filename]#/etc/protocols#. Example " +"protocol names include `tcp`, `udp`, or `icmp`. If PROTO_TYPE is specified " +"but no SRC_PORT or DST_PORT is specified, all port numbers for that protocol " +"will match that rule." +msgstr "" +"Тип протокола является необязательным. Однако он обязателен, если в правиле " +"необходимо указать SRC_PORT или DST_PORT, так как он определяет тип " +"протокола. При указании типа протокола используйте ключевое слово `proto`, " +"за которым следует номер протокола или его имя из [.filename]#/etc/" +"protocols#. Примеры названий протоколов: `tcp`, `udp` или `icmp`. Если " +"указан PROTO_TYPE, но не указаны SRC_PORT или DST_PORT, все номера портов " +"для этого протокола будут соответствовать этому правилу." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:1999 +#, no-wrap +msgid "SRC_ADDR" +msgstr "SRC_ADDR" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2003 +msgid "" +"The `from` keyword is mandatory and is followed by a keyword which " +"represents the source of the packet. The source can be a hostname, an IP " +"address followed by the CIDR mask, an address pool, or the keyword `all`. " +"Refer to man:ipf[5] for examples." +msgstr "" +"Ключевое слово `from` является обязательным и сопровождается ключевым " +"словом, обозначающим источник пакета. Источником может быть имя хоста, IP-" +"адрес с указанием маски CIDR, пул адресов или ключевое слово `all`. Примеры " +"можно найти в man:ipf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2007 +msgid "" +"There is no way to match ranges of IP addresses which do not express " +"themselves easily using the dotted numeric form / mask-length notation. The " +"package:net-mgmt/ipcalc[] package or port may be used to ease the " +"calculation of the CIDR mask. Additional information is available at the " +"utility's web page: http://jodies.de/ipcalc[http://jodies.de/ipcalc]." +msgstr "" +"Единственный способ задать диапазоны IP-адресов, это представить их в " +"нотации — числа, разделенные точками / длина маски. Пакет или порт " +"package:net-mgmt/ipcalc[] может быть использован для упрощения расчета маски " +"CIDR. Дополнительная информация доступна на веб-странице утилиты: http://" +"jodies.de/ipcalc[http://jodies.de/ipcalc]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2012 +msgid "" +"The port number of the source is optional. However, if it is used, it " +"requires PROTO_TYPE to be first defined in the rule. The port number must " +"also be preceded by the `proto` keyword." +msgstr "" +"Номер порта источника является необязательным. Однако, если он используется, " +"требуется, чтобы PROTO_TYPE был сначала определён в правиле. Номер порта " +"также должен предваряться ключевым словом `proto`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2014 +msgid "" +"A number of different comparison operators are supported: `=` (equal to), `!" +"=` (not equal to), `<` (less than), `>` (greater than), `<=` (less than or " +"equal to), and `>=` (greater than or equal to)." +msgstr "" +"Поддерживается несколько различных операторов сравнения: `=` (равно), `!=` " +"(не равно), `<` (меньше), `>` (больше), `<=` (меньше или равно) и `>=` " +"(больше или равно)." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2016 +msgid "" +"To specify port ranges, place the two port numbers between `<>` (less than " +"and greater than ), `><` (greater than and less than ), or `:` (greater than " +"or equal to and less than or equal to)." +msgstr "" +"Для указания диапазона портов поместите два номера порта между `<>` (меньше " +"и больше), `><` (больше и меньше) или `:` (больше или равно и меньше или " +"равно)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2017 +#, no-wrap +msgid "DST_ADDR" +msgstr "DST_ADDR" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2020 +msgid "" +"The `to` keyword is mandatory and is followed by a keyword which represents " +"the destination of the packet. Similar to SRC_ADDR, it can be a hostname, " +"an IP address followed by the CIDR mask, an address pool, or the keyword " +"`all`." +msgstr "" +"Ключевое слово `to` является обязательным и за ним следует ключевое слово, " +"обозначающее назначение пакета. Аналогично SRC_ADDR, это может быть имя " +"хоста, IP-адрес с маской CIDR, пул адресов или ключевое слово `all`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2025 +msgid "" +"Similar to SRC_PORT, the port number of the destination is optional. " +"However, if it is used, it requires PROTO_TYPE to be first defined in the " +"rule. The port number must also be preceded by the `proto` keyword." +msgstr "" +"Аналогично SRC_PORT, номер порта назначения является необязательным. Однако, " +"если он используется, требуется, чтобы PROTO_TYPE был сначала определён в " +"правиле. Номер порта также должен предваряться ключевым словом `proto`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2026 +#, no-wrap +msgid "TCP_FLAG|ICMP_TYPE" +msgstr "TCP_FLAG|ICMP_TYPE" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2029 +msgid "" +"If `tcp` is specified as the PROTO_TYPE, flags can be specified as letters, " +"where each letter represents one of the possible TCP flags used to determine " +"the state of a connection. Possible values are: `S` (SYN), `A` (ACK), `P` " +"(PSH), `F` (FIN), `U` (URG), `R` (RST), `C` (CWN), and `E` (ECN)." +msgstr "" +"Если в качестве `PROTO_TYPE` указан `tcp`, флаги могут быть заданы в виде " +"букв, где каждая буква представляет один из возможных флагов TCP, " +"используемых для определения состояния соединения. Возможные значения: `S` " +"(SYN), `A` (ACK), `P` (PSH), `F` (FIN), `U` (URG), `R` (RST), `C` (CWN) и " +"`E` (ECN)." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2032 +msgid "" +"If `icmp` is specified as the PROTO_TYPE, the ICMP type to match can be " +"specified. Refer to man:ipf[5] for the allowable types." +msgstr "" +"Если указан `icmp` в качестве PROTO_TYPE, можно указать тип ICMP для " +"сопоставления. Допустимые типы приведены в man:ipf[5]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2033 +#, no-wrap +msgid "STATE" +msgstr "STATE" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2037 +msgid "" +"If a `pass` rule contains `keep state`, IPF will add an entry to its dynamic " +"state table and allow subsequent packets that match the connection. IPF can " +"track state for TCP, UDP, and ICMP sessions. Any packet that IPF can be " +"certain is part of an active session, even if it is a different protocol, " +"will be allowed." +msgstr "" +"Если правило `pass` содержит `keep state`, IPF добавит запись в свою таблицу " +"динамического состояния и разрешит последующие пакеты, соответствующие " +"соединению. IPF может отслеживать состояние сеансов TCP, UDP и ICMP. Любой " +"пакет, который IPF может однозначно идентифицировать как часть активного " +"сеанса, даже если это другой протокол, будет разрешён." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2044 +msgid "" +"In IPF, packets destined to go out through the interface connected to the " +"public Internet are first checked against the dynamic state table. If the " +"packet matches the next expected packet comprising an active session " +"conversation, it exits the firewall and the state of the session " +"conversation flow is updated in the dynamic state table. Packets that do " +"not belong to an already active session are checked against the outbound " +"ruleset. Packets coming in from the interface connected to the public " +"Internet are first checked against the dynamic state table. If the packet " +"matches the next expected packet comprising an active session, it exits the " +"firewall and the state of the session conversation flow is updated in the " +"dynamic state table. Packets that do not belong to an already active " +"session are checked against the inbound ruleset." +msgstr "" +"В IPF пакеты, предназначенные для выхода через интерфейс, подключенный к " +"публичному интернету, сначала проверяются в динамической таблице состояний. " +"Если пакет соответствует следующему ожидаемому пакету активного сеанса " +"связи, он проходит через межсетевой экран, и состояние потока сеанса " +"обновляется в динамической таблице состояний. Пакеты, не принадлежащие к уже " +"активному сеансу, проверяются в соответствии с набором правил для исходящего " +"трафика. Пакеты, поступающие через интерфейс, подключенный к публичному " +"интернету, сначала проверяются в динамической таблице состояний. Если пакет " +"соответствует следующему ожидаемому пакету активного сеанса, он проходит " +"через межсетевой экран, и состояние потока сеанса обновляется в динамической " +"таблице состояний. Пакеты, не принадлежащие к уже активному сеансу, " +"проверяются в соответствии с набором правил для входящего трафика." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2048 +msgid "" +"Several keywords can be added after `keep state`. If used, these keywords " +"set various options that control stateful filtering, such as setting " +"connection limits or connection age. Refer to man:ipf[5] for the list of " +"available options and their descriptions." +msgstr "" +"Несколько ключевых слов могут быть добавлены после `keep state`. Если они " +"используются, эти ключевые слова устанавливают различные параметры, " +"управляющие фильтрацией с отслеживанием статуса, такие как установка " +"ограничений на соединения или времени жизни соединения. Подробный список " +"доступных параметров и их описания можно найти в man:ipf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2052 +msgid "" +"This section demonstrates how to create an example ruleset which only allows " +"services matching `pass` rules and blocks all others." +msgstr "" +"Этот раздел демонстрирует, как создать пример набора правил, который " +"разрешает только сервисы, соответствующие правилам `pass`, и блокирует все " +"остальные." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2055 +msgid "" +"FreeBSD uses the loopback interface ([.filename]#lo0#) and the IP address " +"`127.0.0.1` for internal communication. The firewall ruleset must contain " +"rules to allow free movement of these internally used packets:" +msgstr "" +"FreeBSD использует интерфейс обратной связи ([.filename]#lo0#) и IP-адрес " +"`127.0.0.1` для внутреннего взаимодействия. Набор правил межсетевого экрана " +"должен включать правила, разрешающие свободное перемещение этих внутренних " +"пакетов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2061 +#, no-wrap +msgid "" +"# no restrictions on loopback interface\n" +"pass in quick on lo0 all\n" +"pass out quick on lo0 all\n" +msgstr "" +"# no restrictions on loopback interface\n" +"pass in quick on lo0 all\n" +"pass out quick on lo0 all\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2066 +msgid "" +"The public interface connected to the Internet is used to authorize and " +"control access of all outbound and inbound connections. If one or more " +"interfaces are cabled to private networks, those internal interfaces may " +"require rules to allow packets originating from the LAN to flow between the " +"internal networks or to the interface attached to the Internet. The ruleset " +"should be organized into three major sections: any trusted internal " +"interfaces, outbound connections through the public interface, and inbound " +"connections through the public interface." +msgstr "" +"Публичный интерфейс, подключенный к Интернету, используется для авторизации " +"и контроля доступа всех исходящих и входящих соединений. Если один или " +"несколько интерфейсов подключены к частным сетям, этим внутренним " +"интерфейсам могут потребоваться правила, разрешающие передачу пакетов, " +"исходящих из локальной сети, между внутренними сетями или к интерфейсу, " +"подключенному к Интернету. Набор правил должен быть организован в три " +"основных раздела: доверенные внутренние интерфейсы, исходящие соединения " +"через публичный интерфейс и входящие соединения через публичный интерфейс." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2068 +msgid "" +"These two rules allow all traffic to pass through a trusted LAN interface " +"named [.filename]#xl0#:" +msgstr "" +"Эти два правила разрешают весь трафик через доверенный интерфейс LAN с " +"именем [.filename]#xl0#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2074 +#, no-wrap +msgid "" +"# no restrictions on inside LAN interface for private network\n" +"pass out quick on xl0 all\n" +"pass in quick on xl0 all\n" +msgstr "" +"# no restrictions on inside LAN interface for private network\n" +"pass out quick on xl0 all\n" +"pass in quick on xl0 all\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2077 +msgid "" +"The rules for the public interface's outbound and inbound sections should " +"have the most frequently matched rules placed before less commonly matched " +"rules, with the last rule in the section blocking and logging all packets " +"for that interface and direction." +msgstr "" +"Правила для исходящего и входящего разделов публичного интерфейса должны " +"иметь наиболее часто совпадающие правила, расположенные перед менее часто " +"совпадающими, а последнее правило в разделе должно блокировать и логировать " +"все пакеты для этого интерфейса и направления." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2081 +msgid "" +"This set of rules defines the outbound section of the public interface named " +"[.filename]#dc0#. These rules keep state and identify the specific services " +"that internal systems are authorized for public Internet access. All the " +"rules use `quick` and specify the appropriate port numbers and, where " +"applicable, destination addresses." +msgstr "" +"Этот набор правил определяет исходящий раздел общедоступного интерфейса с " +"именем [.filename]#dc0#. Эти правила сохраняют состояние и определяют " +"конкретные службы, для которых внутренние системы авторизованы для доступа к " +"общедоступному Интернету. Все правила используют `quick` и указывают " +"соответствующие номера портов и, где применимо, адреса назначения." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2087 +#, no-wrap +msgid "" +"# interface facing Internet (outbound)\n" +"# Matches session start requests originating from or behind the\n" +"# firewall, destined for the Internet.\n" +msgstr "" +"# interface facing Internet (outbound)\n" +"# Matches session start requests originating from or behind the\n" +"# firewall, destined for the Internet.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2093 +#, no-wrap +msgid "" +"# Allow outbound access to public DNS servers.\n" +"# Replace x.x.x.x with address listed in /etc/resolv.conf.\n" +"# Repeat for each DNS server.\n" +"pass out quick on dc0 proto tcp from any to x.x.x.x port = 53 flags S keep state\n" +"pass out quick on dc0 proto udp from any to x.x.x.x port = 53 keep state\n" +msgstr "" +"# Allow outbound access to public DNS servers.\n" +"# Replace x.x.x.x with address listed in /etc/resolv.conf.\n" +"# Repeat for each DNS server.\n" +"pass out quick on dc0 proto tcp from any to x.x.x.x port = 53 flags S keep state\n" +"pass out quick on dc0 proto udp from any to x.x.x.x port = 53 keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2100 +#, no-wrap +msgid "" +"# Allow access to ISP's specified DHCP server for cable or DSL networks.\n" +"# Use the first rule, then check log for the IP address of DHCP server.\n" +"# Then, uncomment the second rule, replace z.z.z.z with the IP address,\n" +"# and comment out the first rule\n" +"pass out log quick on dc0 proto udp from any to any port = 67 keep state\n" +"#pass out quick on dc0 proto udp from any to z.z.z.z port = 67 keep state\n" +msgstr "" +"# Allow access to ISP's specified DHCP server for cable or DSL networks.\n" +"# Use the first rule, then check log for the IP address of DHCP server.\n" +"# Then, uncomment the second rule, replace z.z.z.z with the IP address,\n" +"# and comment out the first rule\n" +"pass out log quick on dc0 proto udp from any to any port = 67 keep state\n" +"#pass out quick on dc0 proto udp from any to z.z.z.z port = 67 keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2104 +#, no-wrap +msgid "" +"# Allow HTTP and HTTPS\n" +"pass out quick on dc0 proto tcp from any to any port = 80 flags S keep state\n" +"pass out quick on dc0 proto tcp from any to any port = 443 flags S keep state\n" +msgstr "" +"# Allow HTTP and HTTPS\n" +"pass out quick on dc0 proto tcp from any to any port = 80 flags S keep state\n" +"pass out quick on dc0 proto tcp from any to any port = 443 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2108 +#, no-wrap +msgid "" +"# Allow email\n" +"pass out quick on dc0 proto tcp from any to any port = 110 flags S keep state\n" +"pass out quick on dc0 proto tcp from any to any port = 25 flags S keep state\n" +msgstr "" +"# Allow email\n" +"pass out quick on dc0 proto tcp from any to any port = 110 flags S keep state\n" +"pass out quick on dc0 proto tcp from any to any port = 25 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2111 +#, no-wrap +msgid "" +"# Allow NTP\n" +"pass out quick on dc0 proto tcp from any to any port = 37 flags S keep state\n" +msgstr "" +"# Allow NTP\n" +"pass out quick on dc0 proto tcp from any to any port = 37 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2114 +#, no-wrap +msgid "" +"# Allow FTP\n" +"pass out quick on dc0 proto tcp from any to any port = 21 flags S keep state\n" +msgstr "" +"# Allow FTP\n" +"pass out quick on dc0 proto tcp from any to any port = 21 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2117 +#, no-wrap +msgid "" +"# Allow SSH\n" +"pass out quick on dc0 proto tcp from any to any port = 22 flags S keep state\n" +msgstr "" +"# Allow SSH\n" +"pass out quick on dc0 proto tcp from any to any port = 22 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2120 +#, no-wrap +msgid "" +"# Allow ping\n" +"pass out quick on dc0 proto icmp from any to any icmp-type 8 keep state\n" +msgstr "" +"# Allow ping\n" +"pass out quick on dc0 proto icmp from any to any icmp-type 8 keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2123 +#, no-wrap +msgid "" +"# Block and log everything else\n" +"block out log first quick on dc0 all\n" +msgstr "" +"# Block and log everything else\n" +"block out log first quick on dc0 all\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2127 +msgid "" +"This example of the rules in the inbound section of the public interface " +"blocks all undesirable packets first. This reduces the number of packets " +"that are logged by the last rule." +msgstr "" +"Этот пример правил в разделе входящего трафика публичного интерфейса сначала " +"блокирует все нежелательные пакеты. Это уменьшает количество пакетов, " +"регистрируемых последним правилом." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2141 +#, no-wrap +msgid "" +"# interface facing Internet (inbound)\n" +"# Block all inbound traffic from non-routable or reserved address spaces\n" +"block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP\n" +"block in quick on dc0 from 172.16.0.0/12 to any #RFC 1918 private IP\n" +"block in quick on dc0 from 10.0.0.0/8 to any #RFC 1918 private IP\n" +"block in quick on dc0 from 127.0.0.0/8 to any #loopback\n" +"block in quick on dc0 from 0.0.0.0/8 to any #loopback\n" +"block in quick on dc0 from 169.254.0.0/16 to any #DHCP auto-config\n" +"block in quick on dc0 from 192.0.2.0/24 to any #reserved for docs\n" +"block in quick on dc0 from 204.152.64.0/23 to any #Sun cluster interconnect\n" +"block in quick on dc0 from 224.0.0.0/3 to any #Class D & E multicast\n" +msgstr "" +"# interface facing Internet (inbound)\n" +"# Block all inbound traffic from non-routable or reserved address spaces\n" +"block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP\n" +"block in quick on dc0 from 172.16.0.0/12 to any #RFC 1918 private IP\n" +"block in quick on dc0 from 10.0.0.0/8 to any #RFC 1918 private IP\n" +"block in quick on dc0 from 127.0.0.0/8 to any #loopback\n" +"block in quick on dc0 from 0.0.0.0/8 to any #loopback\n" +"block in quick on dc0 from 169.254.0.0/16 to any #DHCP auto-config\n" +"block in quick on dc0 from 192.0.2.0/24 to any #reserved for docs\n" +"block in quick on dc0 from 204.152.64.0/23 to any #Sun cluster interconnect\n" +"block in quick on dc0 from 224.0.0.0/3 to any #Class D & E multicast\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2145 +#, no-wrap +msgid "" +"# Block fragments and too short tcp packets\n" +"block in quick on dc0 all with frags\n" +"block in quick on dc0 proto tcp all with short\n" +msgstr "" +"# Block fragments and too short tcp packets\n" +"block in quick on dc0 all with frags\n" +"block in quick on dc0 proto tcp all with short\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2149 +#, no-wrap +msgid "" +"# block source routed packets\n" +"block in quick on dc0 all with opt lsrr\n" +"block in quick on dc0 all with opt ssrr\n" +msgstr "" +"# block source routed packets\n" +"block in quick on dc0 all with opt lsrr\n" +"block in quick on dc0 all with opt ssrr\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2152 +#, no-wrap +msgid "" +"# Block OS fingerprint attempts and log first occurrence\n" +"block in log first quick on dc0 proto tcp from any to any flags FUP\n" +msgstr "" +"# Block OS fingerprint attempts and log first occurrence\n" +"block in log first quick on dc0 proto tcp from any to any flags FUP\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2155 +#, no-wrap +msgid "" +"# Block anything with special options\n" +"block in quick on dc0 all with ipopts\n" +msgstr "" +"# Block anything with special options\n" +"block in quick on dc0 all with ipopts\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2159 +#, no-wrap +msgid "" +"# Block public pings and ident\n" +"block in quick on dc0 proto icmp all icmp-type 8\n" +"block in quick on dc0 proto tcp from any to any port = 113\n" +msgstr "" +"# Block public pings and ident\n" +"block in quick on dc0 proto icmp all icmp-type 8\n" +"block in quick on dc0 proto tcp from any to any port = 113\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2165 +#, no-wrap +msgid "" +"# Block incoming Netbios services\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 137\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 138\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 139\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 81\n" +msgstr "" +"# Block incoming Netbios services\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 137\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 138\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 139\n" +"block in log first quick on dc0 proto tcp/udp from any to any port = 81\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2169 +msgid "" +"Any time there are logged messages on a rule with the `log first` option, " +"run `ipfstat -hio` to evaluate how many times the rule has been matched. A " +"large number of matches may indicate that the system is under attack." +msgstr "" +"Всякий раз, когда регистрируются сообщения о правиле с опцией `log first`, " +"выполните команду `ipfstat -hio`, чтобы оценить, сколько раз правило " +"сработало. Большое количество срабатываний может указывать на то, что " +"система подвергается атаке." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2172 +msgid "" +"The rest of the rules in the inbound section define which connections are " +"allowed to be initiated from the Internet. The last rule denies all " +"connections which were not explicitly allowed by previous rules in this " +"section." +msgstr "" +"Остальные правила в разделе входящего трафика определяют, какие соединения " +"могут быть инициированы из Интернета. Последнее правило запрещает все " +"соединения, которые не были явно разрешены предыдущими правилами в этом " +"разделе." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2178 +#, no-wrap +msgid "" +"# Allow traffic in from ISP's DHCP server. Replace z.z.z.z with\n" +"# the same IP address used in the outbound section.\n" +"pass in quick on dc0 proto udp from z.z.z.z to any port = 68 keep state\n" +msgstr "" +"# Allow traffic in from ISP's DHCP server. Replace z.z.z.z with\n" +"# the same IP address used in the outbound section.\n" +"pass in quick on dc0 proto udp from z.z.z.z to any port = 68 keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2181 +#, no-wrap +msgid "" +"# Allow public connections to specified internal web server\n" +"pass in quick on dc0 proto tcp from any to x.x.x.x port = 80 flags S keep state\n" +msgstr "" +"# Allow public connections to specified internal web server\n" +"pass in quick on dc0 proto tcp from any to x.x.x.x port = 80 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2184 +#, no-wrap +msgid "" +"# Block and log only first occurrence of all remaining traffic.\n" +"block in log first quick on dc0 all\n" +msgstr "" +"# Block and log only first occurrence of all remaining traffic.\n" +"block in log first quick on dc0 all\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2186 +#, no-wrap +msgid "Configuring NAT" +msgstr "Настройка NAT" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2189 +msgid "" +"To enable NAT, add these statements to [.filename]#/etc/rc.conf# and specify " +"the name of the file containing the NAT rules:" +msgstr "" +"Чтобы включить NAT, добавьте следующие выражения в [.filename]#/etc/rc.conf# " +"и укажите имя файла, содержащего правила NAT:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2195 +#, no-wrap +msgid "" +"gateway_enable=\"YES\"\n" +"ipnat_enable=\"YES\"\n" +"ipnat_rules=\"/etc/ipnat.rules\"\n" +msgstr "" +"gateway_enable=\"YES\"\n" +"ipnat_enable=\"YES\"\n" +"ipnat_rules=\"/etc/ipnat.rules\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2200 +msgid "" +"NAT rules are flexible and can accomplish many different things to fit the " +"needs of both commercial and home users. The rule syntax presented here has " +"been simplified to demonstrate common usage. For a complete rule syntax " +"description, refer to man:ipnat[5]." +msgstr "" +"Правила NAT гибки и могут выполнять множество различных задач, подходящих " +"как для коммерческих, так и для домашних пользователей. Синтаксис правил, " +"представленный здесь, упрощен для демонстрации типичного использования. " +"Полное описание синтаксиса правил можно найти в man:ipnat[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2202 +msgid "" +"The basic syntax for a NAT rule is as follows, where `map` starts the rule " +"and _IF_ should be replaced with the name of the external interface:" +msgstr "" +"Базовая синтаксическая структура правила NAT выглядит следующим образом, где " +"`map` начинает правило, а _IF_ следует заменить на имя внешнего интерфейса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2206 +#, no-wrap +msgid "map IF LAN_IP_RANGE -> PUBLIC_ADDRESS\n" +msgstr "map IF LAN_IP_RANGE -> PUBLIC_ADDRESS\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2211 +msgid "" +"The _LAN_IP_RANGE_ is the range of IP addresses used by internal clients. " +"Usually, it is a private address range such as `192.168.1.0/24`. The " +"_PUBLIC_ADDRESS_ can either be the static external IP address or the keyword " +"`0/32` which represents the IP address assigned to _IF_." +msgstr "" +"_LAN_IP_RANGE_ — это диапазон IP-адресов, используемых внутренними " +"клиентами. Обычно это частный диапазон адресов, например `192.168.1.0/24`. " +"_PUBLIC_ADDRESS_ может быть либо статическим внешним IP-адресом, либо " +"ключевым словом `0/32`, которое представляет IP-адрес, назначенный _IF_." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2218 +msgid "" +"In IPF, when a packet arrives at the firewall from the LAN with a public " +"destination, it first passes through the outbound rules of the firewall " +"ruleset. Then, the packet is passed to the NAT ruleset which is read from " +"the top down, where the first matching rule wins. IPF tests each NAT rule " +"against the packet's interface name and source IP address. When a packet's " +"interface name matches a NAT rule, the packet's source IP address in the " +"private LAN is checked to see if it falls within the IP address range " +"specified in _LAN_IP_RANGE_. On a match, the packet has its source IP " +"address rewritten with the public IP address specified by _PUBLIC_ADDRESS_. " +"IPF posts an entry in its internal NAT table so that when the packet returns " +"from the Internet, it can be mapped back to its original private IP address " +"before being passed to the firewall rules for further processing." +msgstr "" +"В IPF, когда пакет прибывает на межсетевой экран из локальной сети с " +"публичным адресом назначения, он сначала проходит через исходящие правила " +"набора правил межсетевого экрана. Затем пакет передается в набор правил NAT, " +"который читается сверху вниз, и первое совпадающее правило применяется. IPF " +"проверяет каждое правило NAT на соответствие имени интерфейса и исходному IP-" +"адресу пакета. Когда имя интерфейса пакета совпадает с правилом NAT, " +"исходный IP-адрес пакета в частной локальной сети проверяется на вхождение в " +"диапазон IP-адресов, указанный в _LAN_IP_RANGE_. При совпадении исходный IP-" +"адрес пакета перезаписывается публичным IP-адресом, указанным в " +"_PUBLIC_ADDRESS_. IPF добавляет запись в свою внутреннюю таблицу NAT, чтобы " +"при возврате пакета из Интернета он мог быть сопоставлен с исходным частным " +"IP-адресом перед передачей в набор правил межсетевого экрана для дальнейшей " +"обработки." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2221 +msgid "" +"For networks that have large numbers of internal systems or multiple " +"subnets, the process of funneling every private IP address into a single " +"public IP address becomes a resource problem. Two methods are available to " +"relieve this issue." +msgstr "" +"Для сетей с большим количеством внутренних систем или несколькими подсетями " +"процесс перенаправления каждого частного IP-адреса в один публичный IP-адрес " +"становится проблемой с точки зрения ресурсов. Доступны два метода для " +"решения этой проблемы." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2224 +msgid "" +"The first method is to assign a range of ports to use as source ports. By " +"adding the `portmap` keyword, NAT can be directed to only use source ports " +"in the specified range:" +msgstr "" +"Первый метод заключается в назначении диапазона портов для использования в " +"качестве исходных портов. Добавление ключевого слова `portmap` позволяет " +"указать NAT использовать только исходные порты из заданного диапазона:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2228 +#, no-wrap +msgid "map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:60000\n" +msgstr "map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:60000\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2231 +msgid "" +"Alternately, use the `auto` keyword which tells NAT to determine the ports " +"that are available for use:" +msgstr "" +"Или используйте ключевое слово `auto`, которое указывает NAT определить " +"порты, доступные для использования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2235 +#, no-wrap +msgid "map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto\n" +msgstr "map dc0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2240 +msgid "" +"The second method is to use a pool of public addresses. This is useful when " +"there are too many LAN addresses to fit into a single public address and a " +"block of public IP addresses is available. These public addresses can be " +"used as a pool from which NAT selects an IP address as a packet's address is " +"mapped on its way out." +msgstr "" +"Второй метод заключается в использовании пула публичных адресов. Это " +"полезно, когда количество локальных адресов слишком велико, чтобы уместиться " +"в один публичный адрес, и доступен блок публичных IP-адресов. Эти публичные " +"адреса могут использоваться как пул, из которого NAT выбирает IP-адрес для " +"отображения адреса пакета при его выходе." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2243 +msgid "" +"The range of public IP addresses can be specified using a netmask or CIDR " +"notation. These two rules are equivalent:" +msgstr "" +"Диапазон публичных IP-адресов может быть указан с использованием маски сети " +"или нотации CIDR. Эти два правила эквивалентны:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2248 +#, no-wrap +msgid "" +"map dc0 192.168.1.0/24 -> 204.134.75.0/255.255.255.0\n" +"map dc0 192.168.1.0/24 -> 204.134.75.0/24\n" +msgstr "" +"map dc0 192.168.1.0/24 -> 204.134.75.0/255.255.255.0\n" +"map dc0 192.168.1.0/24 -> 204.134.75.0/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2253 +msgid "" +"A common practice is to have a publicly accessible web server or mail server " +"segregated to an internal network segment. The traffic from these servers " +"still has to undergo NAT, but port redirection is needed to direct inbound " +"traffic to the correct server. For example, to map a web server using the " +"internal address `10.0.10.25` to its public IP address of `20.20.20.5`, use " +"this rule:" +msgstr "" +"Распространённой практикой является размещение общедоступного веб-сервера " +"или почтового сервера в изолированном сегменте внутренней сети. Трафик с " +"этих серверов всё равно проходит через NAT, но требуется перенаправление " +"портов для направления входящего трафика на нужный сервер. Например, чтобы " +"сопоставить веб-сервер с внутренним адресом `10.0.10.25` с его публичным IP-" +"адресом `20.20.20.5`, используйте следующее правило:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2257 +#, no-wrap +msgid "rdr dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80\n" +msgstr "rdr dc0 20.20.20.5/32 port 80 -> 10.0.10.25 port 80\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2260 +msgid "" +"If it is the only web server, this rule would also work as it redirects all " +"external HTTP requests to `10.0.10.25`:" +msgstr "" +"Если это единственный веб-сервер, это правило также будет работать, так как " +"оно перенаправляет все внешние HTTP-запросы на `10.0.10.25`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2264 +#, no-wrap +msgid "rdr dc0 0.0.0.0/0 port 80 -> 10.0.10.25 port 80\n" +msgstr "rdr dc0 0.0.0.0/0 port 80 -> 10.0.10.25 port 80\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2269 +msgid "" +"IPF has a built in FTP proxy which can be used with NAT. It monitors all " +"outbound traffic for active or passive FTP connection requests and " +"dynamically creates temporary filter rules containing the port number used " +"by the FTP data channel. This eliminates the need to open large ranges of " +"high order ports for FTP connections." +msgstr "" +"В IPF встроен FTP-прокси, который можно использовать с NAT. Он отслеживает " +"весь исходящий трафик на предмет запросов активных или пассивных FTP-" +"соединений и динамически создает временные правила фильтрации, содержащие " +"номер порта, используемого FTP-каналом данных. Это устраняет необходимость " +"открывать большие диапазоны портов высокого порядка для FTP-соединений." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2272 +msgid "" +"In this example, the first rule calls the proxy for outbound FTP traffic " +"from the internal LAN. The second rule passes the FTP traffic from the " +"firewall to the Internet, and the third rule handles all non-FTP traffic " +"from the internal LAN:" +msgstr "" +"В этом примере первое правило вызывает прокси для исходящего FTP-трафика из " +"внутренней локальной сети. Второе правило пропускает FTP-трафик из " +"межсетевого экрана в Интернет, а третье правило обрабатывает весь не-FTP " +"трафик из внутренней локальной сети:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2278 +#, no-wrap +msgid "" +"map dc0 10.0.10.0/29 -> 0/32 proxy port 21 ftp/tcp\n" +"map dc0 0.0.0.0/0 -> 0/32 proxy port 21 ftp/tcp\n" +"map dc0 10.0.10.0/29 -> 0/32\n" +msgstr "" +"map dc0 10.0.10.0/29 -> 0/32 proxy port 21 ftp/tcp\n" +"map dc0 0.0.0.0/0 -> 0/32 proxy port 21 ftp/tcp\n" +"map dc0 10.0.10.0/29 -> 0/32\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2282 +msgid "" +"The FTP `map` rules go before the NAT rule so that when a packet matches an " +"FTP rule, the FTP proxy creates temporary filter rules to let the FTP " +"session packets pass and undergo NAT. All LAN packets that are not FTP will " +"not match the FTP rules but will undergo NAT if they match the third rule." +msgstr "" +"Правила FTP `map` размещаются перед правилом NAT, так что при совпадении " +"пакета с правилом FTP прокси-сервер FTP создает временные правила " +"фильтрации, позволяющие пакетам FTP-сессии проходить и подвергаться NAT. Все " +"пакеты из локальной сети, не относящиеся к FTP, не будут соответствовать " +"правилам FTP, но подвергнутся NAT, если они соответствуют третьему правилу." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2285 +msgid "" +"Without the FTP proxy, the following firewall rules would instead be " +"needed. Note that without the proxy, all ports above `1024` need to be " +"allowed:" +msgstr "" +"Без FTP-прокси потребуются следующие правила межсетевого экрана. Обратите " +"внимание, что без прокси необходимо разрешить все порты выше `1024`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2291 +#, no-wrap +msgid "" +"# Allow out LAN PC client FTP to public Internet\n" +"# Active and passive modes\n" +"pass out quick on rl0 proto tcp from any to any port = 21 flags S keep state\n" +msgstr "" +"# Allow out LAN PC client FTP to public Internet\n" +"# Active and passive modes\n" +"pass out quick on rl0 proto tcp from any to any port = 21 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2294 +#, no-wrap +msgid "" +"# Allow out passive mode data channel high order port numbers\n" +"pass out quick on rl0 proto tcp from any to any port > 1024 flags S keep state\n" +msgstr "" +"# Allow out passive mode data channel high order port numbers\n" +"pass out quick on rl0 proto tcp from any to any port > 1024 flags S keep state\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2297 +#, no-wrap +msgid "" +"# Active mode let data channel in from FTP server\n" +"pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state\n" +msgstr "" +"# Active mode let data channel in from FTP server\n" +"pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2301 +msgid "" +"Whenever the file containing the NAT rules is edited, run `ipnat` with `-CF` " +"to delete the current NAT rules and flush the contents of the dynamic " +"translation table. Include `-f` and specify the name of the NAT ruleset to " +"load:" +msgstr "" +"Всякий раз, когда редактируется файл, содержащий правила NAT, выполните " +"`ipnat` с `-CF`, чтобы удалить текущие правила NAT и очистить содержимое " +"таблицы динамической трансляции. Используйте `-f` и укажите имя набора " +"правил NAT для загрузки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2305 +#, no-wrap +msgid "# ipnat -CF -f /etc/ipnat.rules\n" +msgstr "# ipnat -CF -f /etc/ipnat.rules\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2308 +msgid "To display the NAT statistics:" +msgstr "Для отображения статистики NAT:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2312 +#, no-wrap +msgid "# ipnat -s\n" +msgstr "# ipnat -s\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2315 +msgid "To list the NAT table's current mappings:" +msgstr "Для отображения текущих сопоставлений таблицы NAT:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2319 +#, no-wrap +msgid "# ipnat -l\n" +msgstr "# ipnat -l\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2322 +msgid "" +"To turn verbose mode on and display information relating to rule processing " +"and active rules and table entries:" +msgstr "" +"Чтобы включить подробный режим и отображать информацию, связанную с " +"обработкой правил, активными правилами и записями таблиц:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2326 +#, no-wrap +msgid "# ipnat -v\n" +msgstr "# ipnat -v\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2328 +#, no-wrap +msgid "Viewing IPF Statistics" +msgstr "Просмотр статистики IPF" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2332 +msgid "" +"IPF includes man:ipfstat[8] which can be used to retrieve and display " +"statistics which are gathered as packets match rules as they go through the " +"firewall. Statistics are accumulated since the firewall was last started or " +"since the last time they were reset to zero using `ipf -Z`." +msgstr "" +"В пакет IPF входит программа man:ipfstat[8], которую можно использовать для " +"получения и отображения статистики, собираемой при совпадении пакетов с " +"правилами при прохождении через межсетевой экран. Статистика накапливается с " +"момента последнего запуска межсетевого экрана или с момента последнего " +"сброса статистики в ноль с помощью команды `ipf -Z`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2334 +msgid "The default `ipfstat` output looks like this:" +msgstr "Вывод `ipfstat` по умолчанию выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2354 +#, no-wrap +msgid "" +"input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0\n" +" output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0\n" +" input packets logged: blocked 99286 passed 0\n" +" output packets logged: blocked 0 passed 0\n" +" packets logged: input 0 output 0\n" +" log failures: input 3898 output 0\n" +" fragment state(in): kept 0 lost 0\n" +" fragment state(out): kept 0 lost 0\n" +" packet state(in): kept 169364 lost 0\n" +" packet state(out): kept 431395 lost 0\n" +" ICMP replies: 0 TCP RSTs sent: 0\n" +" Result cache hits(in): 1215208 (out): 1098963\n" +" IN Pullups succeeded: 2 failed: 0\n" +" OUT Pullups succeeded: 0 failed: 0\n" +" Fastroute successes: 0 failures: 0\n" +" TCP cksum fails(in): 0 (out): 0\n" +" Packet log flags set: (0)\n" +msgstr "" +"input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0\n" +" output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0\n" +" input packets logged: blocked 99286 passed 0\n" +" output packets logged: blocked 0 passed 0\n" +" packets logged: input 0 output 0\n" +" log failures: input 3898 output 0\n" +" fragment state(in): kept 0 lost 0\n" +" fragment state(out): kept 0 lost 0\n" +" packet state(in): kept 169364 lost 0\n" +" packet state(out): kept 431395 lost 0\n" +" ICMP replies: 0 TCP RSTs sent: 0\n" +" Result cache hits(in): 1215208 (out): 1098963\n" +" IN Pullups succeeded: 2 failed: 0\n" +" OUT Pullups succeeded: 0 failed: 0\n" +" Fastroute successes: 0 failures: 0\n" +" TCP cksum fails(in): 0 (out): 0\n" +" Packet log flags set: (0)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2360 +msgid "" +"Several options are available. When supplied with either `-i` for inbound " +"or `-o` for outbound, the command will retrieve and display the appropriate " +"list of filter rules currently installed and in use by the kernel. To also " +"see the rule numbers, include `-n`. For example, `ipfstat -on` displays the " +"outbound rules table with rule numbers:" +msgstr "" +"Доступно несколько вариантов. При указании `-i` для входящего или `-o` для " +"исходящего трафика команда получит и отобразит соответствующий список правил " +"фильтрации, установленных и используемых ядром. Чтобы также увидеть номера " +"правил, добавьте `-n`. Например, `ipfstat -on` выводит таблицу исходящих " +"правил с номерами:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2366 +#, no-wrap +msgid "" +"@1 pass out on xl0 from any to any\n" +"@2 block out on dc0 from any to any\n" +"@3 pass out quick on dc0 proto tcp/udp from any to any keep state\n" +msgstr "" +"@1 pass out on xl0 from any to any\n" +"@2 block out on dc0 from any to any\n" +"@3 pass out quick on dc0 proto tcp/udp from any to any keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2370 +msgid "" +"Include `-h` to prefix each rule with a count of how many times the rule was " +"matched. For example, `ipfstat -oh` displays the outbound internal rules " +"table, prefixing each rule with its usage count:" +msgstr "" +"Включите `-h`, чтобы добавить перед каждым правилом количество его " +"совпадений. Например, `ipfstat -oh` выводит таблицу внутренних правил для " +"исходящего трафика, добавляя перед каждым правилом количество его " +"использований:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2376 +#, no-wrap +msgid "" +"2451423 pass out on xl0 from any to any\n" +"354727 block out on dc0 from any to any\n" +"430918 pass out quick on dc0 proto tcp/udp from any to any keep state\n" +msgstr "" +"2451423 pass out on xl0 from any to any\n" +"354727 block out on dc0 from any to any\n" +"430918 pass out quick on dc0 proto tcp/udp from any to any keep state\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2382 +msgid "" +"To display the state table in a format similar to man:top[1], use `ipfstat " +"-t`. When the firewall is under attack, this option provides the ability to " +"identify and see the attacking packets. The optional sub-flags give the " +"ability to select the destination or source IP, port, or protocol to be " +"monitored in real time. Refer to man:ipfstat[8] for details." +msgstr "" +"Для отображения таблицы состояний в формате, аналогичном man:top[1], " +"используйте `ipfstat -t`. Когда межсетевой экран подвергается атаке, эта " +"опция позволяет идентифицировать и просматривать атакующие пакеты. " +"Дополнительные подфлаги дают возможность выбора IP-адреса назначения или " +"источника, порта или протокола для мониторинга в реальном времени. " +"Подробности смотрите в man:ipfstat[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2383 +#, no-wrap +msgid "IPF Logging" +msgstr "Логирование IPF" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2387 +msgid "" +"IPF provides `ipmon`, which can be used to write the firewall's logging " +"information in a human readable format. It requires that `options " +"IPFILTER_LOG` be first added to a custom kernel using the instructions in " +"crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]." +msgstr "" +"IPF предоставляет `ipmon`, который может использоваться для записи " +"информации журналирования межсетевого экрана в удобочитаемом формате. Для " +"этого требуется сначала добавить `options IPFILTER_LOG` в собственное ядро, " +"следуя инструкциям в crossref:kernelconfig[kernelconfig,Настройка ядра " +"FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2390 +msgid "" +"This command is typically run in daemon mode in order to provide a " +"continuous system log file so that logging of past events may be reviewed. " +"Since FreeBSD has a built in man:syslogd[8] facility to automatically rotate " +"system logs, the default [.filename]#rc.conf# `ipmon_flags` statement uses `-" +"Ds`:" +msgstr "" +"Эта команда обычно запускается в режиме демона для обеспечения непрерывного " +"ведения системного журнала, чтобы можно было просматривать записи о прошлых " +"событиях. Поскольку FreeBSD имеет встроенное средство man:syslogd[8] для " +"автоматической ротации системных журналов, параметр `ipmon_flags` по " +"умолчанию в [.filename]#rc.conf# использует `-Ds`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2397 +#, no-wrap +msgid "" +"ipmon_flags=\"-Ds\" # D = start as daemon\n" +" # s = log to syslog\n" +" # v = log tcp window, ack, seq\n" +" # n = map IP & port to names\n" +msgstr "" +"ipmon_flags=\"-Ds\" # D = start as daemon\n" +" # s = log to syslog\n" +" # v = log tcp window, ack, seq\n" +" # n = map IP & port to names\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2401 +msgid "" +"Logging provides the ability to review, after the fact, information such as " +"which packets were dropped, what addresses they came from, and where they " +"were going. This information is useful in tracking down attackers." +msgstr "" +"Ведение журналов предоставляет возможность последующего просмотра " +"информации, такой как: какие пакеты были отброшены, с каких адресов они " +"пришли и куда направлялись. Эта информация полезна при отслеживании " +"злоумышленников." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2406 +msgid "" +"Once the logging facility is enabled in [.filename]#rc.conf# and started " +"with `service ipmon start`, IPF will only log the rules which contain the " +"`log` keyword. The firewall administrator decides which rules in the " +"ruleset should be logged and normally only deny rules are logged. It is " +"customary to include the `log` keyword in the last rule in the ruleset. " +"This makes it possible to see all the packets that did not match any of the " +"rules in the ruleset." +msgstr "" +"После включения системы журналирования в [.filename]#rc.conf# и запуска с " +"помощью `service ipmon start`, IPF будет записывать в журнал только те " +"правила, которые содержат ключевое слово `log`. Администратор межсетевого " +"экрана решает, какие правила из набора должны записываться в журнал, и " +"обычно регистрируются только правила с deny. Обычно ключевое слово `log` " +"включают в последнее правило набора. Это позволяет увидеть все пакеты, " +"которые не соответствуют ни одному из правил набора." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2409 +msgid "" +"By default, `ipmon -Ds` mode uses `local0` as the logging facility. The " +"following logging levels can be used to further segregate the logged data:" +msgstr "" +"По умолчанию режим `ipmon -Ds` использует `local0` как средство ведения " +"журнала. Для дальнейшего разделения регистрируемых данных можно использовать " +"следующие уровни ведения журнала:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2416 +#, no-wrap +msgid "" +"LOG_INFO - packets logged using the \"log\" keyword as the action rather than pass or block.\n" +"LOG_NOTICE - packets logged which are also passed\n" +"LOG_WARNING - packets logged which are also blocked\n" +"LOG_ERR - packets which have been logged and which can be considered short due to an incomplete header\n" +msgstr "" +"LOG_INFO - packets logged using the \"log\" keyword as the action rather than pass or block.\n" +"LOG_NOTICE - packets logged which are also passed\n" +"LOG_WARNING - packets logged which are also blocked\n" +"LOG_ERR - packets which have been logged and which can be considered short due to an incomplete header\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2419 +msgid "" +"In order to setup IPF to log all data to [.filename]#/var/log/ipfilter.log#, " +"first create the empty file:" +msgstr "" +"Чтобы настроить IPF для записи всех данных в [.filename]#/var/log/" +"ipfilter.log#, сначала создайте пустой файл:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2423 +#, no-wrap +msgid "# touch /var/log/ipfilter.log\n" +msgstr "# touch /var/log/ipfilter.log\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2426 +msgid "" +"Then, to write all logged messages to the specified file, add the following " +"statement to [.filename]#/etc/syslog.conf#:" +msgstr "" +"Затем, чтобы записывать все логируемые сообщения в указанный файл, добавьте " +"следующую строку в [.filename]#/etc/syslog.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2430 +#, no-wrap +msgid "local0.* /var/log/ipfilter.log\n" +msgstr "local0.* /var/log/ipfilter.log\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2433 +msgid "" +"To activate the changes and instruct man:syslogd[8] to read the modified " +"[.filename]#/etc/syslog.conf#, run `service syslogd reload`." +msgstr "" +"Для активации изменений и указания man:syslogd[8] прочитать изменённый файл " +"[.filename]#/etc/syslog.conf#, выполните команду `service syslogd reload`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2435 +msgid "" +"Do not forget to edit [.filename]#/etc/newsyslog.conf# to rotate the new log " +"file." +msgstr "" +"Не забудьте отредактировать [.filename]#/etc/newsyslog.conf# для ротации " +"нового файла журнала." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2438 +msgid "" +"Messages generated by `ipmon` consist of data fields separated by white " +"space. Fields common to all messages are:" +msgstr "" +"Сообщения, генерируемые `ipmon`, состоят из полей данных, разделённых " +"пробелами. Общие для всех сообщений поля:" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2440 +msgid "The date of packet receipt." +msgstr "The date of packet receipt." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2441 +msgid "" +"The time of packet receipt. This is in the form HH:MM:SS.F, for hours, " +"minutes, seconds, and fractions of a second." +msgstr "" +"Время получения пакета. Указывается в формате ЧЧ:ММ:СС.Д, где ЧЧ - часы, ММ " +"- минуты, СС - секунды, а Д - доли секунды." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2442 +msgid "The name of the interface that processed the packet." +msgstr "Имя интерфейса, обработавшего пакет." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2443 +msgid "The group and rule number of the rule in the format `@0:17`." +msgstr "Группа и номер правила в формате `@0:17`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2444 +msgid "" +"The action: `p` for passed, `b` for blocked, `S` for a short packet, `n` did " +"not match any rules, and `L` for a log rule." +msgstr "" +"Действие: `p` — пропущено, `b` — заблокировано, `S` — короткий пакет, `n` — " +"не совпало ни с одним правилом, `L` — правило для логирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2445 +msgid "" +"The addresses written as three fields: the source address and port separated " +"by a comma, the -> symbol, and the destination address and port. For " +"example: `209.53.17.22,80 -> 198.73.220.17,1722`." +msgstr "" +"Адреса записываются в виде трёх полей: исходный адрес и порт, разделённые " +"запятой, символ `->` и адрес назначения с портом. Например: `209.53.17.22,80 " +"-> 198.73.220.17,1722`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2446 +msgid "`PR` followed by the protocol name or number: for example, `PR tcp`." +msgstr "`PR` с указанием имени или номера протокола: например, `PR tcp`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2447 +msgid "" +"`len` followed by the header length and total length of the packet: for " +"example, `len 20 40`." +msgstr "" +"`len`, за которым следует длина заголовка и общая длина пакета: например, " +"`len 20 40`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2450 +msgid "" +"If the packet is a TCP packet, there will be an additional field starting " +"with a hyphen followed by letters corresponding to any flags that were set. " +"Refer to man:ipf[5] for a list of letters and their flags." +msgstr "" +"Если пакет является TCP-пакетом, будет дополнительное поле, начинающееся с " +"дефиса, за которым следуют буквы, соответствующие установленным флагам. " +"Список букв и соответствующих флагов приведен в man:ipf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2453 +msgid "" +"If the packet is an ICMP packet, there will be two fields at the end: the " +"first always being \"icmp\" and the next being the ICMP message and sub-" +"message type, separated by a slash. For example: `icmp 3/3` for a port " +"unreachable message." +msgstr "" +"Если пакет является ICMP-пакетом, в конце будут два поля: первое всегда " +"`icmp`, а следующее — тип ICMP-сообщения и подтип, разделённые косой чертой. " +"Например: `icmp 3/3` для сообщения о недоступности порта." + +#. type: Title == +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2455 +#, no-wrap +msgid "Blacklistd" +msgstr "Blacklistd" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2462 +msgid "" +"Blacklistd is a daemon listening to sockets awaiting to receive " +"notifications from other daemons about connection attempts that failed or " +"were successful. It is most widely used in blocking too many connection " +"attempts on open ports. A prime example is SSH running on the internet " +"getting a lot of requests from bots or scripts trying to guess passwords and " +"gain access. Using blacklistd, the daemon can notify the firewall to create " +"a filter rule to block excessive connection attempts from a single source " +"after a number of tries. Blacklistd was first developed on NetBSD and " +"appeared there in version 7. FreeBSD 11 imported blacklistd from NetBSD." +msgstr "" +"Blacklistd — это демон, который прослушивает сокеты, ожидая получения " +"уведомлений от других демонов о неудачных или успешных попытках подключения. " +"Он наиболее широко используется для блокировки чрезмерного количества " +"попыток подключения к открытым портам. Типичный пример — SSH, работающий в " +"интернете и получающий множество запросов от ботов или скриптов, пытающихся " +"угадать пароли и получить доступ. Используя blacklistd, демон может " +"уведомить межсетевой экран о необходимости создания правила фильтрации для " +"блокировки чрезмерных попыток подключения с одного источника после " +"нескольких попыток. Blacklistd был первоначально разработан в NetBSD и " +"появился там в версии 7. FreeBSD 11 импортировал blacklistd из NetBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2467 +msgid "" +"This chapter describes how to set up blacklistd, configure it, and provides " +"examples on how to use it. Readers should be familiar with basic firewall " +"concepts like rules. For details, refer to the firewall chapter. PF is " +"used in the examples, but other firewalls available on FreeBSD should be " +"able to work with blacklistd, too." +msgstr "" +"В этой главе описывается, как настроить blacklistd, его конфигурация, а " +"также приводятся примеры использования. Читатели должны быть знакомы с " +"основными концепциями межсетевого экрана, такими как правила. Подробности " +"см. в главе о межсетевом экране. В примерах используется PF, но другие " +"межсетевые экраны, доступные в FreeBSD, также должны работать с blacklistd." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2468 +#, no-wrap +msgid "Enabling Blacklistd" +msgstr "Включение blacklistd" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2474 +msgid "" +"The main configuration for blacklistd is stored in man:blacklistd.conf[5]. " +"Various command line options are also available to change blacklistd's run-" +"time behavior. Persistent configuration across reboots should be stored in " +"[.filename]#/etc/blacklistd.conf#. To enable the daemon during system boot, " +"add a `blacklistd_enable` line to [.filename]#/etc/rc.conf# like this:" +msgstr "" +"Основная конфигурация для blacklistd хранится в man:blacklistd.conf[5]. " +"Также доступны различные параметры командной строки для изменения поведения " +"blacklistd во время выполнения. Постоянная конфигурация, сохраняемая после " +"перезагрузок, должна храниться в [.filename]#/etc/blacklistd.conf#. Чтобы " +"включить демон во время загрузки системы, добавьте строку " +"`blacklistd_enable` в [.filename]#/etc/rc.conf# следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2478 +#, no-wrap +msgid "# sysrc blacklistd_enable=yes\n" +msgstr "# sysrc blacklistd_enable=yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2481 +msgid "To start the service manually, run this command:" +msgstr "Чтобы запустить службу вручную, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2485 +#, no-wrap +msgid "# service blacklistd start\n" +msgstr "# service blacklistd start\n" + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2487 +#, no-wrap +msgid "Creating a Blacklistd Ruleset" +msgstr "Создание набора правил для blacklistd" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2492 +msgid "" +"Rules for blacklistd are configured in man:blacklistd.conf[5] with one entry " +"per line. Each rule contains a tuple separated by spaces or tabs. Rules " +"either belong to a `local` or a `remote`, which applies to the machine where " +"blacklistd is running or an outside source, respectively." +msgstr "" +"Правила для blacklistd настраиваются в man:blacklistd.conf[5], по одному " +"правилу на строку. Каждое правило содержит кортеж, разделённый пробелами или " +"табуляциями. Правила относятся либо к `local`, либо к `remote`, что " +"применяется соответственно к машине, на которой работает blacklistd, или к " +"внешнему источнику." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2493 +#, no-wrap +msgid "Local Rules" +msgstr "Правила local" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2496 +msgid "An example blacklistd.conf entry for a local rule looks like this:" +msgstr "" +"Пример записи в blacklistd.conf для локального правила выглядит следующим " +"образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2501 +#, no-wrap +msgid "" +"[local]\n" +"ssh stream * * * 3 24h\n" +msgstr "" +"[local]\n" +"ssh stream * * * 3 24h\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2505 +msgid "" +"All rules that follow the `[local]` section are treated as local rules " +"(which is the default), applying to the local machine. When a `[remote]` " +"section is encountered, all rules that follow it are handled as remote " +"machine rules." +msgstr "" +"Все правила, следующие за разделом `[local]`, рассматриваются как локальные " +"правила (что является значением по умолчанию) и применяются к локальной " +"машине. При обнаружении раздела `[remote]` все последующие правила " +"обрабатываются как правила для удалённых машин." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2513 +msgid "" +"Seven fields separated by either tabs or spaces define a rule. The first " +"four fields identify the traffic that should be blocklisted. The three " +"fields that follow define backlistd's behavior. Wildcards are denoted as " +"asterisks (`*`), matching anything in this field. The first field defines " +"the location. In local rules, these are the network ports. The syntax for " +"the location field is as follows:" +msgstr "" +"Семь полей, разделённых табуляцией или пробелами, определяют правило. Первые " +"четыре поля идентифицируют трафик, который должен быть внесён в чёрный " +"список. Следующие три поля определяют поведение backlistd. Подстановочные " +"символы обозначаются звёздочками (`*`), которые соответствуют любому " +"значению в данном поле. Первое поле определяет местоположение. В локальных " +"правилах это сетевые порты. Синтаксис для поля местоположения следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2517 +#, no-wrap +msgid "[address|interface][/mask][:port]\n" +msgstr "[address|interface][/mask][:port]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2521 +msgid "" +"Addresses can be specified as IPv4 in numeric format or IPv6 in square " +"brackets. An interface name like `_em0_` can also be used." +msgstr "" +"Адреса могут быть указаны в виде IPv4 в числовом формате или IPv6 в " +"квадратных скобках. Также можно использовать имя интерфейса, например " +"`_em0_`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2525 +msgid "" +"The socket type is defined by the second field. TCP sockets are of type " +"`stream`, whereas UDP is denoted as `dgram`. The example above uses TCP, " +"since SSH is using that protocol." +msgstr "" +"Тип сокета определяется вторым полем. TCP-сокеты имеют тип `stream`, тогда " +"как UDP обозначается как `dgram`. В приведённом выше примере используется " +"TCP, так как SSH работает по этому протоколу." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2529 +msgid "" +"A protocol can be used in the third field of a blacklistd rule. The " +"following protocols can be used: `tcp`, `udp`, `tcp6`, `udp6`, or numeric. " +"A wildcard, like in the example, is typically used to match all protocols " +"unless there is a reason to distinguish traffic by a certain protocol." +msgstr "" +"Протокол может быть указан в третьем поле правила blacklistd. Доступны " +"следующие протоколы: `tcp`, `udp`, `tcp6`, `udp6` или числовое значение. " +"Подстановочный символ, как в примере, обычно используется для соответствия " +"всем протоколам, если нет необходимости различать трафик по определённому " +"протоколу." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2532 +msgid "" +"In the fourth field, the effective user or owner of the daemon process that " +"is reporting the event is defined. The username or UID can be used here, as " +"well as a wildcard (see example rule above)." +msgstr "" +"В четвёртом поле определяется эффективный пользователь или владелец процесса " +"демона, который сообщает о событии. Здесь можно использовать имя " +"пользователя или UID, а также подстановочный знак (см. пример правила выше)." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2535 +msgid "" +"The packet filter rule name is declared by the fifth field, which starts the " +"behavior part of the rule. By default, blacklistd puts all blocks under a " +"pf anchor called `blacklistd` in [.filename]#pf.conf# like this:" +msgstr "" +"Имя правила фильтра пакетов объявляется пятым полем, которое начинает " +"поведенческую часть правила. По умолчанию, blacklistd помещает все " +"блокировки в якорь pf под названием `blacklistd` в [.filename]#pf.conf# " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2541 +#, no-wrap +msgid "" +"anchor \"blacklistd/*\" in on $ext_if\n" +"block in\n" +"pass out\n" +msgstr "" +"anchor \"blacklistd/*\" in on $ext_if\n" +"block in\n" +"pass out\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2547 +msgid "" +"For separate blocklists, an anchor name can be used in this field. In other " +"cases, the wildcard will suffice. When a name starts with a hyphen (`-`) it " +"means that an anchor with the default rule name prepended should be used. A " +"modified example from the above using the hyphen would look like this:" +msgstr "" +"Для отдельных списков блокировки в этом поле можно использовать имя якоря. В " +"остальных случаях подойдет подстановочный знак. Если имя начинается с дефиса " +"(`-`), это означает, что следует использовать якорь с добавленным именем " +"правила по умолчанию. Модифицированный пример из вышеприведенного с " +"использованием дефиса будет выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2551 +#, no-wrap +msgid "ssh stream * * -ssh 3 24h\n" +msgstr "ssh stream * * -ssh 3 24h\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2554 +msgid "" +"With such a rule, any new blocklist rules are added to an anchor called " +"`blacklistd-ssh`." +msgstr "" +"С таким правилом любые новые правила из списка блокировки добавляются к " +"якорю с именем `blacklistd-ssh`." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2558 +msgid "" +"To block whole subnets for a single rule violation, a `/` in the rule name " +"can be used. This causes the remaining portion of the name to be " +"interpreted as the mask to be applied to the address specified in the rule. " +"For example, this rule would block every address adjoining `/24`." +msgstr "" +"Для блокировки целых подсетей за одно нарушение правила можно использовать " +"символ `/` в имени правила. Это приводит к тому, что оставшаяся часть имени " +"интерпретируется как маска, применяемая к адресу, указанному в правиле. " +"Например, это правило заблокирует все адреса, входящие в подсеть `/24`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2562 +#, no-wrap +msgid "22 stream tcp * */24 3 24h\n" +msgstr "22 stream tcp * */24 3 24h\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2568 +msgid "" +"It is important to specify the proper protocol here. IPv4 and IPv6 treat /" +"24 differently, that is the reason why `*` cannot be used in the third field " +"for this rule." +msgstr "" +"Здесь важно указать правильный протокол. IPv4 и IPv6 обрабатывают /24 по-" +"разному, поэтому `*` нельзя использовать в третьем поле для этого правила." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2571 +msgid "" +"This rule defines that if any one host in that network is misbehaving, " +"everything else on that network will be blocked, too." +msgstr "" +"Это правило определяет, что если любой хост в этой сети ведёт себя " +"неправильно, всё остальное в этой сети также будет заблокировано." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2575 +msgid "" +"The sixth field, called `nfail`, sets the number of login failures required " +"to blocklist the remote IP in question. When a wildcard is used at this " +"position, it means that blocks will never happen. In the example rule " +"above, a limit of three is defined meaning that after three attempts to log " +"into SSH on one connection, the IP is blocked." +msgstr "" +"Шестое поле, называемое `nfail`, устанавливает количество неудачных попыток " +"входа, необходимых для внесения IP-адреса внешнего хоста в чёрный список. " +"Если в этой позиции используется подстановочный знак, это означает, что " +"блокировки никогда не будут происходить. В приведённом выше примере правила " +"установлен лимит в три попытки, что означает, что после трёх попыток входа " +"через SSH с одного соединения IP-адрес будет заблокирован." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2578 +msgid "" +"The last field in a blacklistd rule definition specifies how long a host is " +"blocklisted. The default unit is seconds, but suffixes like `m`, `h`, and " +"`d` can also be specified for minutes, hours, and days, respectively." +msgstr "" +"Последнее поле в определении правила blacklistd указывает, как долго хост " +"будет находиться в чёрном списке. По умолчанию единицей измерения являются " +"секунды, но также можно указать суффиксы `m`, `h` и `d` для минут, часов и " +"дней соответственно." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2582 +msgid "" +"The example rule in its entirety means that after three times authenticating " +"to SSH will result in a new PF block rule for that host. Rule matches are " +"performed by first checking local rules one after another, from most " +"specific to least specific. When a match occurs, the `remote` rules are " +"applied and the name, `nfail`, and disable fields are changed by the " +"`remote` rule that matched." +msgstr "" +"Пример правила в полном объеме означает, что после трех попыток " +"аутентификации по SSH будет создано новое правило блокировки PF для этого " +"хоста. Совпадения правил проверяются путем последовательной проверки " +"локальных правил от наиболее специфичных к наименее специфичным. Когда " +"совпадение найдено, применяются правила `remote`, а поля `name`, `nfail` и " +"`disable` изменяются в соответствии с совпавшим правилом `remote`." + +#. type: Title ==== +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2583 +#, no-wrap +msgid "Remote Rules" +msgstr "Правила remote" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2589 +msgid "" +"Remote rules are used to specify how blacklistd changes its behavior " +"depending on the remote host currently being evaluated. Each field in a " +"remote rule is the same as in a local rule. The only difference is in the " +"way blacklistd is using them. To explain it, this example rule is used:" +msgstr "" +"Удалённые правила используются для указания того, как blacklistd изменяет " +"своё поведение в зависимости от удалённого хоста, который в данный момент " +"оценивается. Каждое поле в удалённом правиле совпадает с таковым в локальном " +"правиле. Единственное различие заключается в том, как blacklistd их " +"использует. Для объяснения используется следующее примерное правило:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2594 +#, no-wrap +msgid "" +"[remote]\n" +"203.0.113.128/25 * * * =/25 = 48h\n" +msgstr "" +"[remote]\n" +"203.0.113.128/25 * * * =/25 = 48h\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2599 +msgid "" +"The address field can be an IP address (either v4 or v6), a port or both. " +"This allows setting special rules for a specific remote address range like " +"in this example. The fields for socket type, protocol and owner are " +"identically interpreted as in the local rule." +msgstr "" +"Поле `address` может содержать IP-адрес (как v4, так и v6), порт или оба " +"варианта. Это позволяет задавать специальные правила для определённого " +"диапазона удалённых адресов, как в этом примере. Поля для типа сокета, " +"протокола и владельца интерпретируются так же, как в локальном правиле." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2605 +msgid "" +"The name fields is different though: the equal sign (`=`) in a remote rule " +"tells blacklistd to use the value from the matching local rule. It means " +"that the firewall rule entry is taken and the `/25` prefix (a netmask of " +"`255.255.255.128`) is added. When a connection from that address range is " +"blocklisted, the entire subnet is affected. A PF anchor name can also be " +"used here, in which case blacklistd will add rules for this address block to " +"the anchor of that name. The default table is used when a wildcard is " +"specified." +msgstr "" +"Поле name отличается: знак равенства (`=`) в удаленном правиле указывает " +"blacklistd использовать значение из соответствующего локального правила. Это " +"означает, что запись правила межсетевого экрана берется, и добавляется " +"префикс `/25` (маска сети `255.255.255.128`). Когда соединение из этого " +"диапазона адресов попадает в черный список, затрагивается вся подсеть. Здесь " +"также можно использовать имя якоря PF, и в этом случае blacklistd добавит " +"правила для этого блока адресов в якорь с указанным именем. Если указана " +"подстановка, используется таблица по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2609 +msgid "" +"A custom number of failures in the `nfail` column can be defined for an " +"address. This is useful for exceptions to a specific rule, to maybe allow " +"someone a less strict application of rules or a bit more leniency in login " +"tries. Blocking is disabled when an asterisk is used in this sixth field." +msgstr "" +"В столбце `nfail` можно задать произвольное количество неудачных попыток для " +"адреса. Это полезно для исключений из конкретного правила, например, чтобы " +"разрешить кому-то менее строгое применение правил или немного больше попыток " +"входа. Блокировка отключается, если в шестом поле указана звёздочка." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2611 +msgid "" +"Remote rules allow a stricter enforcement of limits on attempts to log in " +"compared to attempts coming from a local network like an office." +msgstr "" +"Удаленные правила позволяют более строго ограничивать попытки входа по " +"сравнению с попытками, поступающими из локальной сети, например, из офиса." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2612 +#, no-wrap +msgid "Blacklistd Client Configuration" +msgstr "Конфигурация клиента blacklistd" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2617 +msgid "" +"There are a few software packages in FreeBSD that can utilize blacklistd's " +"functionality. The two most prominent ones are man:ftpd[8] and man:sshd[8] " +"to block excessive connection attempts. To activate blacklistd in the SSH " +"daemon, add the following line to [.filename]#/etc/ssh/sshd_config#:" +msgstr "" +"В FreeBSD есть несколько программных пакетов, которые могут использовать " +"функциональность blacklistd. Два наиболее заметных — это man:ftpd[8] и " +"man:sshd[8], предназначенные для блокировки чрезмерных попыток подключения. " +"Чтобы активировать blacklistd в демоне SSH, добавьте следующую строку в " +"[.filename]#/etc/ssh/sshd_config#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2621 +#, no-wrap +msgid "UseBlacklist yes\n" +msgstr "UseBlacklist yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2624 +msgid "Restart sshd afterwards to make these changes take effect." +msgstr "Перезапустите sshd, чтобы изменения вступили в силу." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2626 +msgid "" +"Blacklisting for man:ftpd[8] is enabled using `-B`, either in [.filename]#/" +"etc/inetd.conf# or as a flag in [.filename]#/etc/rc.conf# like this:" +msgstr "" +"Черный список для man:ftpd[8] включается с помощью `-B`, либо в [.filename]#/" +"etc/inetd.conf#, либо как флаг в [.filename]#/etc/rc.conf# следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2630 +#, no-wrap +msgid "ftpd_flags=\"-B\"\n" +msgstr "ftpd_flags=\"-B\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2633 +msgid "That is all that is needed to make these programs talk to blacklistd." +msgstr "" +"Вот и всё, что требуется для настройки взаимодействия этих программ с " +"blacklistd." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2634 +#, no-wrap +msgid "Blacklistd Management" +msgstr "Управление blacklistd" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2639 +msgid "" +"Blacklistd provides the user with a management utility called " +"man:blacklistctl[8]. It displays blocked addresses and networks that are " +"blocklisted by the rules defined in man:blacklistd.conf[5]. To see the list " +"of currently blocked hosts, use `dump` combined with `-b` like this." +msgstr "" +"Blacklistd предоставляет пользователю утилиту управления под названием " +"man:blacklistctl[8]. Она отображает заблокированные адреса и сети, которые " +"внесены в список блокировки согласно правилам, определённым в " +"man:blacklistd.conf[5]. Чтобы просмотреть список текущих заблокированных " +"хостов, используйте команду `dump` с параметром `-b`, например." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2645 +#, no-wrap +msgid "" +"# blacklistctl dump -b\n" +" address/ma:port id nfail last access\n" +"213.0.123.128/25:22 OK 6/3 2019/06/08 14:30:19\n" +msgstr "" +"# blacklistctl dump -b\n" +" address/ma:port id nfail last access\n" +"213.0.123.128/25:22 OK 6/3 2019/06/08 14:30:19\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2651 +msgid "" +"This example shows that there were 6 out of three permitted attempts on port " +"22 coming from the address range `213.0.123.128/25`. There are more " +"attempts listed than are allowed because SSH allows a client to try multiple " +"logins on a single TCP connection. A connection that is currently going on " +"is not stopped by blacklistd. The last connection attempt is listed in the " +"`last access` column of the output." +msgstr "" +"Этот пример показывает, что было 6 попыток из трёх разрешённых на порт 22, " +"исходящих из диапазона адресов `213.0.123.128/25`. Количество попыток " +"превышает разрешённое, потому что SSH позволяет клиенту выполнять несколько " +"попыток входа в рамках одного TCP-соединения. Текущее соединение не " +"прерывается blacklistd. Последняя попытка соединения указана в столбце `last " +"access` вывода." + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2653 +msgid "" +"To see the remaining time that this host will be on the blocklist, add `-r` " +"to the previous command." +msgstr "" +"Чтобы увидеть оставшееся время, в течение которого этот хост будет в списке " +"блокировки, добавьте `-r` к предыдущей команде." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2659 +#, no-wrap +msgid "" +"# blacklistctl dump -br\n" +" address/ma:port id nfail remaining time\n" +"213.0.123.128/25:22 OK 6/3 36s\n" +msgstr "" +"# blacklistctl dump -br\n" +" address/ma:port id nfail remaining time\n" +"213.0.123.128/25:22 OK 6/3 36s\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2662 +msgid "" +"In this example, there are 36s seconds left until this host will not be " +"blocked any more." +msgstr "" +"В этом примере осталось 36 секунд, пока этот хост не будет разблокирован." + +#. type: Title === +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2663 +#, no-wrap +msgid "Removing Hosts from the Block List" +msgstr "Удаление узлов из списка блокировки" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2674 +msgid "" +"Sometimes it is necessary to remove a host from the block list before the " +"remaining time expires. Unfortunately, there is no functionality in " +"blacklistd to do that. However, it is possible to remove the address from " +"the PF table using pfctl. For each blocked port, there is a child anchor " +"inside the blacklistd anchor defined in [.filename]#/etc/pf.conf#. For " +"example, if there is a child anchor for blocking port 22 it is called " +"`blacklistd/22`. There is a table inside that child anchor that contains " +"the blocked addresses. This table is called port followed by the port " +"number. In this example, it would be called `port22`. With that " +"information at hand, it is now possible to use man:pfctl[8] to display all " +"addresses listed like this:" +msgstr "" +"Иногда необходимо удалить узел из чёрного списка до истечения оставшегося " +"времени. К сожалению, в blacklistd нет функциональности для этого. Однако " +"можно удалить адрес из таблицы PF с помощью pfctl. Для каждого " +"заблокированного порта существует дочерний якорь внутри якоря blacklistd, " +"определённого в [.filename]#/etc/pf.conf#. Например, если есть дочерний " +"якорь для блокировки порта 22, он называется `blacklistd/22`. Внутри этого " +"дочернего якоря находится таблица, содержащая заблокированные адреса. Эта " +"таблица называется port с указанием номера порта. В данном примере она будет " +"называться `port22`. Имея эту информацию, можно использовать man:pfctl[8] " +"для отображения всех перечисленных адресов следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2681 +#, no-wrap +msgid "" +"# pfctl -a blacklistd/22 -t port22 -T show\n" +"...\n" +"213.0.123.128/25\n" +"...\n" +msgstr "" +"# pfctl -a blacklistd/22 -t port22 -T show\n" +"...\n" +"213.0.123.128/25\n" +"...\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2684 +msgid "" +"After identifying the address to be unblocked from the list, the following " +"command removes it from the list:" +msgstr "" +"После определения адреса, который нужно разблокировать из списка, следующая " +"команда удаляет его из списка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2688 +#, no-wrap +msgid "# pfctl -a blacklistd/22 -t port22 -T delete 213.0.123.128/25\n" +msgstr "# pfctl -a blacklistd/22 -t port22 -T delete 213.0.123.128/25\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/firewalls/_index.adoc:2692 +msgid "" +"The address is now removed from PF, but will still show up in the " +"blacklistctl list, since it does not know about any changes made in PF. The " +"entry in blacklistd's database will eventually expire and be removed from " +"its output. The entry will be added again if the host is matching one of " +"the block rules in blacklistd again." +msgstr "" +"Адрес теперь удалён из PF, но всё ещё будет отображаться в списке " +"blacklistctl, так как он не знает о внесённых в PF изменениях. Запись в базе " +"данных blacklistd со временем истечёт и будет удалена из вывода. Запись " +"будет добавлена снова, если хост снова совпадёт с одним из правил блокировки " +"в blacklistd." diff --git a/documentation/content/ru/books/handbook/geom/_index.adoc b/documentation/content/ru/books/handbook/geom/_index.adoc --- a/documentation/content/ru/books/handbook/geom/_index.adoc +++ b/documentation/content/ru/books/handbook/geom/_index.adoc @@ -1,23 +1,25 @@ --- -title: "Глава 18. GEOM: Модульная инфраструктура преобразования дисковых запросов" -part: Часть III. Системное администрирование +description: 'В FreeBSD инфраструктура GEOM предоставляет доступ и управление классами, такими как главная загрузочная запись (MBR) и метки BSD, через использование провайдеров или устройств дисков в `/dev`.' +next: books/handbook/zfs +params: + path: /books/handbook/geom/ +part: 'Часть III. Администрирование системы' prev: books/handbook/disks -next: books/handbook/filesystems showBookMenu: true -weight: 22 -params: - path: "/books/handbook/geom/" +tags: ["GEOM", "RAID", "RAID0", "RAID1", "RAID3", "Striping", "bsdlabel", "newfs", "labelling", "UFS", "journaling"] +title: 'Глава 21. GEOM: Модульная инфраструктура трансформации дискового пространства' +weight: 25 --- [[geom]] -= GEOM: Модульная инфраструктура преобразования дисковых запросов += GEOM: Модульная инфраструктура трансформации дискового пространства :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 18 +:sectnumoffset: 21 :partnums: :source-highlighter: rouge :experimental: @@ -47,360 +49,941 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -[[GEOM-synopsis]] -== Краткий обзор +[[geom-synopsis]] +== Обзор + +В FreeBSD система GEOM обеспечивает доступ и управление классами, такими как главная загрузочная запись (MBR) и метки BSD, через использование провайдеров или дисковых устройств в [.filename]#/dev#. Поддерживая различные конфигурации программного RAID, GEOM прозрачно предоставляет доступ операционной системе и системным утилитам. -Эта глава описывает использование дисков, управляемых инфраструктурой GEOM во FreeBSD. Среди прочего, здесь описывается большая часть утилит управления RAID, использующих GEOM для настройки. В этой главе мы не будем вдаваться в подробности взаимодействия GEOM с подсистемой ввода/вывода или с программным кодом, эту информацию вы можете получить на странице справочника man:geom[4]. Эта глава также не является подробным руководством по настройке RAID. Мы обсудим только типы RAID, поддерживаемые GEOM. +В этой главе рассматривается использование дисков в рамках системы GEOM в FreeBSD. Это включает основные утилиты управления RAID, которые используют данную систему для настройки. Данная глава не является исчерпывающим руководством по конфигурациям RAID и рассматривает только поддерживаемые GEOM классификации RAID. -После прочтения этой главы вы будете знать: +Прочитав эту главу, вы будете знать: -* Какие типы RAID поддерживает GEOM. -* Как использовать стандартные утилиты для настройки, обслуживания и управления различными уровнями RAID. -* Как с помощью GEOM создавать зеркальные, последовательные и шифрованные дисковые последовательности, а так же последовательности из дисков, присоединённых удалённо. -* Как решать проблемы с дисками, присоединёнными к инфраструктуре GEOM. +* Какой тип поддержки RAID доступен через GEOM. +* Как использовать базовые утилиты для настройки, обслуживания и управления различными уровнями RAID. +* Как зеркалировать, чередовать, шифровать и удалённо подключать дисковые устройства с помощью GEOM. +* Как устранять неполадки с дисками, подключенными к системе GEOM. -Перед чтением этой главы вы должны: +Прежде чем читать эту главу, вы должны: -* Понимать, как FreeBSD работает с дисками (crossref:disks[disks, Устройства хранения]). -* Уметь сконфигурировать и установить новое ядро FreeBSD (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). +* Понимание того, как FreeBSD работает с дисковыми устройствами (crossref:disks[disks,Хранение данных]). +* Знать, как настроить и установить новый ядро (crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]). -[[GEOM-intro]] -== Введение в GEOM +[[geom-striping]] +== RAID0 - Striping -GEOM позволяет классам - MBR, BSD labels, и так далее - получить доступ к устройству и управлять им, используя поставщиков GEOM (providers) или специальные файлы устройств, расположенные в каталоге [.filename]#/dev#. GEOM поддерживает различные программные конфигурации RAID, и прозрачно предоставляет доступ к дискам системе и системным приложениям. +Чередование объединяет несколько дисков в один том. Чередование может быть выполнено с использованием аппаратных RAID-контроллеров. Подсистема GEOM предоставляет программную поддержку чередования дисков, также известного как RAID0, без необходимости в RAID-контроллере. -[[GEOM-striping]] -== RAID0 - Создание дисковой последовательности (Striping) +В RAID0 данные разбиваются на блоки, которые записываются на все диски массива. Как показано на следующей иллюстрации, вместо ожидания записи 256 КБ на один диск, RAID0 может одновременно записать по 64 КБ на каждый из четырех дисков массива, обеспечивая высокую производительность ввода-вывода. Эту производительность можно дополнительно повысить, используя несколько контроллеров дисков. -Создание дисковой последовательности (Striping) - метод, применяемый, чтобы скомбинировать несколько физических дисков в один логический. Во многих случаях это делается с использованием аппаратных контроллеров. Дисковая подсистема GEOM предоставляет программную поддержку RAID0, иногда называемую дисковой последовательностью (Stripe). +image::striping.png["Иллюстрация чередования дисков"] -В RAID уровня 0 данные разбиваются на блоки, которые параллельно записываются на все диски массива. Вместо того, чтобы ждать записи 256k на один диск, RAID0 может параллельно записывать по 64k на каждый из четырёх дисков, обеспечивая более высокую производительность ввода/вывода. Производительность также может быть увеличена за счет использования большего числа дисков. +Каждый диск в дисковой последовательности RAID0 должен быть одинакового размера, поскольку запросы ввода-вывода чередуются для чтения или записи на несколько дисков параллельно. -Все диски последовательности RAID0 должны быть одного размера, так как запись и считывание с дисков происходят параллельно. +[NOTE] +==== +RAID0 _не_ обеспечивает избыточности. Это означает, что если один диск в массиве выйдет из строя, все данные на дисках будут потеряны. Если данные важны, реализуйте стратегию резервного копирования, которая регулярно сохраняет резервные копии на удалённую систему или устройство. +==== -image::striping.png[Иллюстрация дисковой последовательности] +Процесс создания программного RAID0 на основе GEOM в системе FreeBSD с использованием обычных дисков выглядит следующим образом. После создания дисковой последовательности обратитесь к man:gstripe[8] для получения дополнительной информации о том, как управлять существующей дисковой последовательностью. [.procedure] -==== -*Procedure: Создание дисковой последовательности из неформатированных ATA дисков* +**** +*Procedure: Creating a Stripe of Unformatted ATA Disks* . Загрузите модуль [.filename]#geom_stripe.ko#: + -[source,shell] +[source, shell] .... # kldload geom_stripe .... + +. Убедитесь, что существует подходящая точка монтирования. Если этот том будет использоваться как корневой раздел, временно используйте другую точку монтирования, например, [.filename]#/mnt#. +. Определите имена устройств для дисков, которые будут объединены в дисковую последовательность, и создайте новое устройство для последовательности. Например, для объединения в последовательность двух неиспользуемых и неразмеченных ATA-дисков с именами устройств [.filename]#/dev/ad2# и [.filename]#/dev/ad3#: + -. Убедитесь, что существует подходящая точка монтирования. Если вы планируете сделать логический диск корневым разделом, используйте временную точку монтирования, например [.filename]#/mnt#: -+ -[source,shell] -.... -# mkdir /mnt -.... -+ -. Определите имена устройств, которые будут объединены в последовательность, и создайте новое устройство для последовательности. Например, чтобы создать дисковую последовательность из двух неиспользуемых и неразмеченных ATA дисков, например [.filename]#/dev/ad2# и [.filename]#/dev/ad3#: -+ -[source,shell] +[source, shell] .... # gstripe label -v st0 /dev/ad2 /dev/ad3 Metadata value stored on /dev/ad2. Metadata value stored on /dev/ad3. Done. .... + +. Запишите стандартную метку, также известную как таблица разделов, на новый том и установите код начальной загрузки по умолчанию: + -. Запишите стандартную метку, также известную как таблица разделов, в новый том, и установите стандартный загрузчик: -+ -[source,shell] +[source, shell] .... # bsdlabel -wB /dev/stripe/st0 .... + +. Этот процесс должен создать два дополнительных устройства в [.filename]#/dev/stripe# помимо [.filename]#st0# — [.filename]#st0a# и [.filename]#st0c#. На этом этапе можно создать файловую систему UFS на [.filename]#st0a# с помощью команды `newfs`: + -. Теперь в [.filename]#/dev/stripe# кроме [.filename]#st0# появились ещё два устройства - [.filename]#st0a# и [.filename]#st0c#. Теперь создайте файловую систему на устройстве [.filename]#st0a#, используя утилиту `newfs`: -+ -[source,shell] +[source, shell] .... # newfs -U /dev/stripe/st0a .... -+ -На экране промелькнет множество цифр, и через несколько секунд процесс будет завершен. Логический диск создан и готов к монтированию. ++ +По экрану пройдёт множество чисел, и через несколько секунд процесс завершится. Том создан и готов к монтированию. +. Чтобы вручную смонтировать созданную дисковую последовательность: ++ +[source, shell] +.... +# mount /dev/stripe/st0a /mnt +.... + +. Для автоматического монтирования этой чередующейся файловой системы во время загрузки добавьте информацию о томе в [.filename]#/etc/fstab#. В этом примере создается постоянная точка монтирования с именем [.filename]#stripe#: ++ +[source, shell] +.... +# mkdir /stripe +# echo "/dev/stripe/st0a /stripe ufs rw 2 2" \ +>> /etc/fstab +.... + +. Модуль [.filename]#geom_stripe.ko# также должен автоматически загружаться при инициализации системы, добавив строку в [.filename]#/boot/loader.conf#: ++ +[source, shell] +.... +# echo 'geom_stripe_load="YES"' >> /boot/loader.conf +.... +**** + +[[geom-mirror]] +== RAID1 - Зеркалирование + +RAID1, или _зеркалирование_, — это техника записи одних и тех же данных на несколько дисковых накопителей. Зеркала обычно используются для защиты от потери данных из-за выхода диска из строя. Каждый диск в зеркале содержит идентичную копию данных. При отказе одного из дисков зеркало продолжает работать, предоставляя данные с оставшихся исправных дисков. Компьютер продолжает функционировать, а администратор имеет возможность заменить вышедший из строя диск без прерывания работы пользователей. + +В этих примерах показаны две распространённые ситуации. Первый пример создаёт зеркало из двух новых дисков и использует его для замены существующего одиночного диска. Второй пример создаёт зеркало на одном новом диске, копирует на него данные со старого диска, а затем добавляет старый диск в зеркало. Хотя эта процедура немного сложнее, она требует только одного нового диска. + +Традиционно два диска в зеркале имеют одинаковую модель и объем, но man:gmirror[8] не требует этого. Зеркала, созданные с разными дисками, будут иметь объем, равный объему наименьшего диска в зеркале. Дополнительное место на более крупных дисках останется неиспользуемым. Диски, добавляемые в зеркало позже, должны иметь объем не меньше, чем у наименьшего диска, уже находящегося в зеркале. + +[WARNING] +==== +Приведённые здесь процедуры зеркалирования являются неразрушающими, но, как и при любых операциях с дисками, сначала создайте полную резервную копию. ==== -Смонтируйте его вручную: +[WARNING] +==== +В этих процедурах используется man:dump[8] для копирования файловых систем, однако он не работает с файловыми системами, использующими журналирование мягких обновлений. Информацию о том, как обнаружить и отключить журналирование мягких обновлений, смотрите в man:tunefs[8]. +==== + +[[geom-mirror-metadata]] +=== Проблемы с метаданными + +Многие дисковые системы хранят метаданные в конце каждого диска. Старые метаданные следует стереть перед повторным использованием диска для зеркала. Большинство проблем вызвано двумя конкретными типами оставшихся метаданных: таблицами разделов GPT и старыми метаданными от предыдущего зеркала. + +Метаданные GPT можно удалить с помощью man:gpart[8]. В этом примере удаляются как основная, так и резервная таблицы разделов GPT с диска [.filename]#ada8#: -[source,shell] +[source, shell] .... -# mount /dev/stripe/st0a /mnt +# gpart destroy -F ada8 .... -Чтобы монтировать созданную дисковую последовательность автоматически во время загрузки, добавьте информацию о ней в файл [.filename]#/etc/fstab#. Создайте постоянную точку монтирования и назовите её, к примеру, [.filename]#stripe#: +Диск может быть удален из активного зеркала, а его метаданные стерты за один шаг с помощью man:gmirror[8]. В этом примере диск [.filename]#ada8# удаляется из активного зеркала [.filename]#gm4#: -[source,shell] +[source, shell] .... -# mkdir /stripe -# echo "/dev/stripe/st0a /stripe ufs rw 2 2" \ - >> /etc/fstab +# gmirror remove gm4 ada8 .... -Чтобы модуль [.filename]#geom_stripe.ko# автоматически загружался во время инициализации системы, добавьте строку в [.filename]#/boot/loader.conf#: +Если зеркало не запущено, но старые метаданные зеркала остались на диске, используйте `gmirror clear` для их удаления: -[source,shell] +[source, shell] .... -# echo 'geom_stripe_load="YES"' >> /boot/loader.conf +# gmirror clear ada8 .... -[[GEOM-mirror]] -== RAID1 - Зеркалирование (Mirroring) +man:gmirror[8] хранит один блок метаданных в конце диска. Поскольку схемы разделов GPT также хранят метаданные в конце диска, зеркалирование целых GPT-дисков с помощью man:gmirror[8] не рекомендуется. Здесь используется разделение MBR, так как оно хранит таблицу разделов только в начале диска и не конфликтует с метаданными зеркала. -Зеркалирование (Mirroring) - технология, применяемая как в корпоративной среде, так и на домашних компьютерах. Она позволяет создавать резервные копии "на лету". Зеркалирование, по сути, означает, что диск A является копией диска B. Или, возможно, диск C+D является копией диска A+B. Вне зависимости от конфигурации, основной аспект - дублирование информации. Позже, эта информация может быть с легкостью восстановлена или сохранена как резервная копия без остановки системы, или даже физически помещена в хранилище данных. +[[geom-mirror-two-new-disks]] +=== Создание зеркала с двумя новыми дисками -Перед началом, убедитесь, что у вас есть два физических диска равной емкости. Далее в этом примере подразумевается, что это диски прямого доступа (direct access, man:da[4]) с интерфейсом SCSI. +В этом примере FreeBSD уже установлена на одном диске [.filename]#ada0#. К системе подключены два новых диска — [.filename]#ada1# и [.filename]#ada2#. На этих дисках будет создано новое зеркало, которое заменит старый одиночный диск. -=== Зеркалирование первичных дисков +Модуль ядра [.filename]#geom_mirror.ko# должен быть либо встроен в ядро, либо загружен при загрузке или во время работы. Вручную загрузите модуль ядра сейчас: -В статье предполагается, что FreeBSD установлена на первый жесткий диск, определяемый системой как [.filename]#da0#. Это устройство будет целевым для утилиты man:gmirror[8]. +[source, shell] +.... +# gmirror load +.... -Перед построением зеркала включите дополнительную отладочную информацию и откройте доступ к устройству. Это достигается установкой следующего значения переменной man:sysctl[8] `kern.geom.debugflags`: +Создайте зеркало с двумя новыми дисками: -[source,shell] +[source, shell] .... -# sysctl kern.geom.debugflags=17 +# gmirror label -v gm0 /dev/ada1 /dev/ada2 .... -Теперь создайте зеркало. Начните процесс с сохранения метаданных на первом диске. В результате выполнения следующей команды будет создано устройство вида [.filename]#/dev/mirror/gm#: +[.filename]#gm0# — это выбранное пользователем имя устройства, назначенное новому зеркалу. После запуска зеркала это имя устройства появляется в [.filename]#/dev/mirror/#. -[WARNING] -==== +Теперь таблицы разделов MBR и bsdlabel можно создавать на зеркале с помощью man:gpart[8]. В этом примере используется традиционная структура файловой системы с разделами для [.filename]#/#, swap, [.filename]#/var#, [.filename]#/tmp# и [.filename]#/usr#. Также подойдёт одиночный раздел [.filename]#/# и раздел подкачки. -Создание зеркала на диске, с которого произведена загрузка, может повлечь за собой потерю данных в том случае, если данными занят последний сектор диска. Риск повреждения данных меньше, если создание зеркала немедленно следует за свежей установкой FreeBSD. -==== +Разделы на зеркале не обязательно должны быть такого же размера, как и на существующем диске, но они должны быть достаточно большими, чтобы вместить все данные, уже находящиеся на [.filename]#ada0#. -[source,shell] +[source, shell] .... -# gmirror label -vb round-robin gm0 /dev/da0 +# gpart create -s MBR mirror/gm0 +# gpart add -t freebsd -a 4k mirror/gm0 +# gpart show mirror/gm0 +=> 63 156301423 mirror/gm0 MBR (74G) + 63 63 - free - (31k) + 126 156301299 1 freebsd (74G) + 156301425 61 - free - (30k) .... -Система должна выдать следующее сообщение: +[source, shell] +.... +# gpart create -s BSD mirror/gm0s1 +# gpart add -t freebsd-ufs -a 4k -s 2g mirror/gm0s1 +# gpart add -t freebsd-swap -a 4k -s 4g mirror/gm0s1 +# gpart add -t freebsd-ufs -a 4k -s 2g mirror/gm0s1 +# gpart add -t freebsd-ufs -a 4k -s 1g mirror/gm0s1 +# gpart add -t freebsd-ufs -a 4k mirror/gm0s1 +# gpart show mirror/gm0s1 +=> 0 156301299 mirror/gm0s1 BSD (74G) + 0 2 - free - (1.0k) + 2 4194304 1 freebsd-ufs (2.0G) + 4194306 8388608 2 freebsd-swap (4.0G) + 12582914 4194304 4 freebsd-ufs (2.0G) + 16777218 2097152 5 freebsd-ufs (1.0G) + 18874370 137426928 6 freebsd-ufs (65G) + 156301298 1 - free - (512B) +.... + +Сделайте зеркало загружаемым, установив загрузочный код в MBR и bsdlabel, а также настроив активный раздел: -[source,shell] +[source, shell] .... -Metadata value stored on /dev/da0. -Done. +# gpart bootcode -b /boot/mbr mirror/gm0 +# gpart set -a active -i 1 mirror/gm0 +# gpart bootcode -b /boot/boot mirror/gm0s1 +.... + +Отформатируйте файловые системы на новом зеркале, включив мягкие обновления. + +[source, shell] +.... +# newfs -U /dev/mirror/gm0s1a +# newfs -U /dev/mirror/gm0s1d +# newfs -U /dev/mirror/gm0s1e +# newfs -U /dev/mirror/gm0s1f +.... + +Файловые системы с исходного диска [.filename]#ada0# теперь можно скопировать на зеркало с помощью man:dump[8] и man:restore[8]. + +[source, shell] +.... +# mount /dev/mirror/gm0s1a /mnt +# dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -) +# mount /dev/mirror/gm0s1d /mnt/var +# mount /dev/mirror/gm0s1e /mnt/tmp +# mount /dev/mirror/gm0s1f /mnt/usr +# dump -C16 -b64 -0aL -f - /var | (cd /mnt/var && restore -rf -) +# dump -C16 -b64 -0aL -f - /tmp | (cd /mnt/tmp && restore -rf -) +# dump -C16 -b64 -0aL -f - /usr | (cd /mnt/usr && restore -rf -) +.... + +Отредактируйте файл [.filename]#/mnt/etc/fstab#, чтобы он указывал на файловые системы нового зеркала: + +[.programlisting] +.... +# Device Mountpoint FStype Options Dump Pass# +/dev/mirror/gm0s1a / ufs rw 1 1 +/dev/mirror/gm0s1b none swap sw 0 0 +/dev/mirror/gm0s1d /var ufs rw 2 2 +/dev/mirror/gm0s1e /tmp ufs rw 2 2 +/dev/mirror/gm0s1f /usr ufs rw 2 2 .... -Инициализируйте GEOM, это повлечет за собой загрузку модуля ядра [.filename]#/boot/kernel/geom_mirror.ko#: +Если модуль ядра [.filename]#geom_mirror.ko# не встроен в ядро, файл [.filename]#/mnt/boot/loader.conf# редактируется для загрузки модуля при старте системы: -[source,shell] +[.programlisting] +.... +geom_mirror_load="YES" +.... + +Перезагрузите систему, чтобы проверить новое зеркало и убедиться, что все данные скопированы. BIOS увидит зеркало как два отдельных диска, а не как зеркало. Поскольку диски идентичны, не имеет значения, какой из них выбран для загрузки. + +См. crossref:geom[gmirror-troubleshooting, Устранение неполадок], если возникли проблемы с загрузкой. Отключение питания и извлечение исходного диска [.filename]#ada0# позволит сохранить его в качестве автономной резервной копии. + +При использовании зеркало будет вести себя так же, как исходный одиночный диск. + +[[geom-mirror-existing-drive]] +=== Создание зеркала с существующим диском + +В этом примере FreeBSD уже установлена на одном диске [.filename]#ada0#. К системе подключён новый диск [.filename]#ada1#. На новом диске будет создано однодисковое зеркало, существующая система скопирована на него, после чего старый диск будет добавлен в зеркало. Эта несколько сложная процедура необходима, потому что `gmirror` требует размещения 512-байтового блока метаданных в конце каждого диска, а на существующем [.filename]#ada0# обычно всё пространство уже занято. + +Загрузите модуль ядра [.filename]#geom_mirror.ko#: + +[source, shell] .... # gmirror load .... -[NOTE] -==== -После успешного завершения команды будет создано устройство [.filename]#gm0# в каталоге [.filename]#/dev/mirror#. -==== +Проверьте размер носителя исходного диска с помощью `diskinfo`: -Включите автоматическую загрузку модуля [.filename]#geom_mirror.ko# во время старта операционной системы: +[source, shell] +.... +# diskinfo -v ada0 | head -n3 +/dev/ada0 + 512 # sectorsize + 1000204821504 # mediasize in bytes (931G) +.... + +Создайте зеркало на новом диске. Чтобы убедиться, что объем зеркала не превышает объем исходного диска [.filename]#ada0#, используется man:gnop[8] для создания виртуального диска того же размера. Этот диск не хранит данных, а служит только для ограничения размера зеркала. Когда man:gmirror[8] создает зеркало, он ограничит объем до размера [.filename]#gzero.nop#, даже если новый диск [.filename]#ada1# имеет больше места. Обратите внимание, что число _1000204821504_ во второй строке соответствует размеру носителя [.filename]#ada0#, показанному командой `diskinfo` выше. -[source,shell] +[source, shell] .... -# echo 'geom_mirror_load="YES"' >> /boot/loader.conf +# geom zero load +# gnop create -s 1000204821504 gzero +# gmirror label -v gm0 gzero.nop ada1 +# gmirror forget gm0 .... -Отредактируйте файл [.filename]#/etc/fstab#, заменив в нём упоминания старого имени устройства [.filename]#da0# новым именем устройства зеркала [.filename]#gm0#. +Поскольку [.filename]#gzero.nop# не хранит никаких данных, зеркало не считает его подключенным. Зеркалу указывается «забыть» неподключенные компоненты, удаляя ссылки на [.filename]#gzero.nop#. В результате получается зеркальное устройство, содержащее только один диск — [.filename]#ada1#. -[NOTE] -==== -Если man:vi[1] - ваш любимый текстовый редактор, то эта задача решается просто: +После создания [.filename]#gm0# просмотрите таблицу разделов на [.filename]#ada0#. Этот вывод сделан для диска объемом 1 ТБ. Если в конце диска осталось нераспределенное пространство, содержимое можно скопировать напрямую с [.filename]#ada0# на новое зеркало. + +Однако, если вывод показывает, что всё пространство на диске занято, как в следующем примере, то для метаданных зеркала размером 512 байт в конце диска не остаётся места. -[source,shell] +[source, shell] .... -# vi /etc/fstab +# gpart show ada0 +=> 63 1953525105 ada0 MBR (931G) + 63 1953525105 1 freebsd [active] (931G) .... -Сделайте резервную копию файла [.filename]#fstab#, набрав в man:vi[1] `:w /etc/fstab.bak`. Затем замените все части строк, содержащие имя устройства [.filename]#da0#, на имя [.filename]#gm0#, набрав `:%s/da/mirror\/gm/g`. -==== +В этом случае необходимо отредактировать таблицу разделов, уменьшив ёмкость на один сектор для [.filename]#mirror/gm0#. Процедура будет описана далее. + +В любом случае таблицы разделов на основном диске следует сначала скопировать с помощью `gpart backup` и `gpart restore`. + +[source, shell] +.... +# gpart backup ada0 > table.ada0 +# gpart backup ada0s1 > table.ada0s1 +.... + +Эти команды создают два файла, [.filename]#table.ada0# и [.filename]#table.ada0s1#. Этот пример приведен для диска объемом 1 ТБ: + +[source, shell] +.... +# cat table.ada0 +MBR 4 +1 freebsd 63 1953525105 [active] +.... + +[source, shell] +.... +# cat table.ada0s1 +BSD 8 +1 freebsd-ufs 0 4194304 +2 freebsd-swap 4194304 33554432 +4 freebsd-ufs 37748736 50331648 +5 freebsd-ufs 88080384 41943040 +6 freebsd-ufs 130023424 838860800 +7 freebsd-ufs 968884224 984640881 +.... + +Если в конце диска не отображается свободное пространство, размер и раздела, и последнего раздела должен быть уменьшен на один сектор. Отредактируйте два файла, уменьшив размер и раздела, и последнего раздела на единицу. Это последние числа в каждом списке. + +[source, shell] +.... +# cat table.ada0 +MBR 4 +1 freebsd 63 1953525104 [active] +.... + +[source, shell] +.... +# cat table.ada0s1 +BSD 8 +1 freebsd-ufs 0 4194304 +2 freebsd-swap 4194304 33554432 +4 freebsd-ufs 37748736 50331648 +5 freebsd-ufs 88080384 41943040 +6 freebsd-ufs 130023424 838860800 +7 freebsd-ufs 968884224 984640880 +.... + +Если хотя бы один сектор в конце диска был нераспределен, эти два файла можно использовать без изменений. + +Теперь восстановите таблицу разделов в [.filename]#mirror/gm0#: + +[source, shell] +.... +# gpart restore mirror/gm0 < table.ada0 +# gpart restore mirror/gm0s1 < table.ada0s1 +.... + +Проверьте таблицу разделов с помощью `gpart show`. В этом примере [.filename]#gm0s1a# для [.filename]#/#, [.filename]#gm0s1d# для [.filename]#/var#, [.filename]#gm0s1e# для [.filename]#/usr#, [.filename]#gm0s1f# для [.filename]#/data1# и [.filename]#gm0s1g# для [.filename]#/data2#. + +[source, shell] +.... +# gpart show mirror/gm0 +=> 63 1953525104 mirror/gm0 MBR (931G) + 63 1953525042 1 freebsd [active] (931G) + 1953525105 62 - free - (31k) + +# gpart show mirror/gm0s1 +=> 0 1953525042 mirror/gm0s1 BSD (931G) + 0 2097152 1 freebsd-ufs (1.0G) + 2097152 16777216 2 freebsd-swap (8.0G) + 18874368 41943040 4 freebsd-ufs (20G) + 60817408 20971520 5 freebsd-ufs (10G) + 81788928 629145600 6 freebsd-ufs (300G) + 710934528 1242590514 7 freebsd-ufs (592G) + 1953525042 63 - free - (31k) +.... + +Как срез, так и последний раздел должны иметь как минимум один свободный блок в конце диска. + +Создайте файловые системы на этих новых разделах. Количество разделов может варьироваться в соответствии с исходным диском, [.filename]#ada0#. + +[source, shell] +.... +# newfs -U /dev/mirror/gm0s1a +# newfs -U /dev/mirror/gm0s1d +# newfs -U /dev/mirror/gm0s1e +# newfs -U /dev/mirror/gm0s1f +# newfs -U /dev/mirror/gm0s1g +.... + +Сделайте зеркало загружаемым, установив загрузочный код в MBR и bsdlabel, а также настроив активный раздел: + +[source, shell] +.... +# gpart bootcode -b /boot/mbr mirror/gm0 +# gpart set -a active -i 1 mirror/gm0 +# gpart bootcode -b /boot/boot mirror/gm0s1 +.... -Независимо от аппаратного интерфейса дисков (SCSI или ATA), устройство RAID будет именоваться всегда одинаково - [.filename]#gm#. Содержимое файла [.filename]#fstab# должно выглядеть подобно следующему: +Настройте [.filename]#/etc/fstab# для использования новых разделов на зеркале. Сначала создайте резервную копию этого файла, скопировав его в [.filename]#/etc/fstab.orig#. + +[source, shell] +.... +# cp /etc/fstab /etc/fstab.orig +.... + +Отредактируйте файл [.filename]#/etc/fstab#, заменив [.filename]#/dev/ada0# на [.filename]#mirror/gm0#. [.programlisting] .... -# Device Mountpoint FStype Options Dump Pass# -/dev/mirror/gm0s1b none swap sw 0 0 -/dev/mirror/gm0s1a / ufs rw 1 1 -/dev/mirror/gm0s1d /usr ufs rw 0 0 -/dev/mirror/gm0s1f /home ufs rw 2 2 -#/dev/mirror/gm0s2d /store ufs rw 2 2 -/dev/mirror/gm0s1e /var ufs rw 2 2 -/dev/acd0 /cdrom cd9660 ro,noauto 0 0 +# Device Mountpoint FStype Options Dump Pass# +/dev/mirror/gm0s1a / ufs rw 1 1 +/dev/mirror/gm0s1b none swap sw 0 0 +/dev/mirror/gm0s1d /var ufs rw 2 2 +/dev/mirror/gm0s1e /usr ufs rw 2 2 +/dev/mirror/gm0s1f /data1 ufs rw 2 2 +/dev/mirror/gm0s1g /data2 ufs rw 2 2 .... -Перезагрузите систему: +Если модуль ядра [.filename]#geom_mirror.ko# не встроен в ядро, отредактируйте [.filename]#/boot/loader.conf# для его загрузки при старте системы: -[source,shell] +[.programlisting] .... -# shutdown -r now +geom_mirror_load="YES" .... -С этого момента во время каждой загрузки система должна использовать устройство [.filename]#gm0# вместо устройства [.filename]#da0#. Удостовериться в этом можно так: дождитесь загрузки системы, наберите команду `mount` и просмотрите её вывод: +Файловые системы с исходного диска теперь можно скопировать на зеркало с помощью man:dump[8] и man:restore[8]. Каждая файловая система, сохранённая с помощью `dump -L`, сначала создаст снимок, что может занять некоторое время. -[source,shell] +[source, shell] .... -# mount -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/mirror/gm0s1a 1012974 224604 707334 24% / -devfs 1 1 0 100% /dev -/dev/mirror/gm0s1f 45970182 28596 42263972 0% /home -/dev/mirror/gm0s1d 6090094 1348356 4254532 24% /usr -/dev/mirror/gm0s1e 3045006 2241420 559986 80% /var -devfs 1 1 0 100% /var/named/dev +# mount /dev/mirror/gm0s1a /mnt +# dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -) +# mount /dev/mirror/gm0s1d /mnt/var +# mount /dev/mirror/gm0s1e /mnt/usr +# mount /dev/mirror/gm0s1f /mnt/data1 +# mount /dev/mirror/gm0s1g /mnt/data2 +# dump -C16 -b64 -0aL -f - /usr | (cd /mnt/usr && restore -rf -) +# dump -C16 -b64 -0aL -f - /var | (cd /mnt/var && restore -rf -) +# dump -C16 -b64 -0aL -f - /data1 | (cd /mnt/data1 && restore -rf -) +# dump -C16 -b64 -0aL -f - /data2 | (cd /mnt/data2 && restore -rf -) .... -Как и ожидалось, вывод выглядит корректно. И в заключение, чтобы начать синхронизацию данных, включите в зеркало диск [.filename]#da1# при помощи следующей команды: +Перезагрузите систему, загрузившись с [.filename]#ada1#. Если всё работает правильно, система загрузится с [.filename]#mirror/gm0#, который теперь содержит те же данные, что ранее были на [.filename]#ada0#. Обратитесь к разделу crossref:geom[gmirror-troubleshooting, Устранение неполадок], если возникли проблемы с загрузкой. + +На этом этапе зеркало всё ещё состоит только из одного диска [.filename]#ada1#. + +После успешной загрузки с [.filename]#mirror/gm0# последним шагом будет добавление [.filename]#ada0# в зеркало. + +[IMPORTANT] +==== +Когда диск [.filename]#ada0# добавляется в зеркало, его прежнее содержимое будет перезаписано данными из зеркала. Убедитесь, что [.filename]#mirror/gm0# имеет такое же содержимое, как [.filename]#ada0#, перед добавлением [.filename]#ada0# в зеркало. Если данные, ранее скопированные с помощью man:dump[8] и man:restore[8], не идентичны тому, что было на [.filename]#ada0#, верните [.filename]#/etc/fstab# к монтированию файловых систем на [.filename]#ada0#, перезагрузите систему и начните всю процедуру заново. +==== -[source,shell] +[source, shell] .... -# gmirror insert gm0 /dev/da1 +# gmirror insert gm0 ada0 +GEOM_MIRROR: Device gm0: rebuilding provider ada0 .... -Во время построения зеркала статус процесса построения может быть проверен следующей командой: +Синхронизация между двумя дисками начнется немедленно. Для просмотра прогресса используйте команду `gmirror status`. -[source,shell] +[source, shell] .... # gmirror status + Name Status Components +mirror/gm0 DEGRADED ada1 (ACTIVE) + ada0 (SYNCHRONIZING, 64%) .... -Вывод вышеприведённой команды для построенного и синхронизированного зеркала выглядит подобно следующему: +Через некоторое время синхронизация завершится. -[source,shell] +[source, shell] .... +GEOM_MIRROR: Device gm0: rebuilding provider ada0 finished. +# gmirror status Name Status Components -mirror/gm0 COMPLETE da0 - da1 +mirror/gm0 COMPLETE ada1 (ACTIVE) + ada0 (ACTIVE) .... -Если есть какие-либо неполадки или зеркало находится в процессе построения, в выводе команды будет обозначен статус `DEGRADED` вместо статуса `COMPLETE`. +[.filename]#mirror/gm0# теперь состоит из двух дисков [.filename]#ada0# и [.filename]#ada1#, и их содержимое автоматически синхронизируется между собой. При использовании [.filename]#mirror/gm0# будет вести себя так же, как исходный одиночный диск. -=== Решение проблем +[[gmirror-troubleshooting]] +=== Устранение неполадок -==== Система не загружается +Если система больше не загружается, возможно, потребуется изменить настройки BIOS для загрузки с одного из новых зеркалированных дисков. Для загрузки можно использовать любой из зеркальных дисков, так как они содержат идентичные данные. -Если система прекращает загрузку и выдает строку: +Если загрузка останавливается с таким сообщением, значит, что-то не так с зеркальным устройством: -[.programlisting] +[source, shell] .... -ffs_mountroot: can't find rootvp -Root mount failed: 6 +Mounting from ufs:/dev/mirror/gm0s1a failed with error 19. + +Loader variables: + vfs.root.mountfrom=ufs:/dev/mirror/gm0s1a + vfs.root.mountfrom.options=rw + +Manual root filesystem specification: + : [options] + Mount using filesystem + and with the specified (optional) option list. + + e.g. ufs:/dev/da0s1a + zfs:tank + cd9660:/dev/acd0 ro + (which is equivalent to: mount -t cd9660 -o ro /dev/acd0 /) + + ? List valid disk boot devices + . Yield 1 second (for background tasks) + Abort manual input + mountroot> .... -Перезагрузите компьютер кнопкой питания или кнопкой "Reset". В загрузочном меню выберите опцию (6). Это приведет к тому, что система выдаст приглашение man:loader[8]. Загрузите модуль ядра вручную: +Проблема может быть вызвана тем, что забыли загрузить модуль [.filename]#geom_mirror.ko# , не добавив его в [.filename]#/boot/loader.conf#. Чтобы исправить её, загрузитесь с установочного носителя FreeBSD и выберите `Shell` при первом запросе. Затем загрузите модуль mirror и смонтируйте зеркальное устройство: -[source,shell] +[source, shell] .... -OK? load geom_mirror -OK? boot +# gmirror load +# mount /dev/mirror/gm0s1a /mnt .... -Если это сработало, модуль ядра по какой-либо причине не загрузился правильно. Проверьте корректность соответствующей записи в [.filename]#/boot/loader.conf#. Если проблема осталась, добавьте строку: +Отредактируйте файл [.filename]#/mnt/boot/loader.conf#, добавив строку для загрузки модуля mirror: [.programlisting] .... -options GEOM_MIRROR +geom_mirror_load="YES" +.... + +Сохраните файл и перезагрузите систему. + +Другие проблемы, вызывающие `ошибку 19`, требуют больше усилий для исправления. Хотя система должна загружаться с [.filename]#ada0#, появится ещё один запрос на выбор оболочки, если [.filename]#/etc/fstab# указан неверно. Введите `ufs:/dev/ada0s1a` в строке загрузчика и нажмите kbd:[Enter]. Отмените изменения в [.filename]#/etc/fstab#, затем смонтируйте файловые системы с исходного диска ([.filename]#ada0#) вместо зеркала. Перезагрузите систему и повторите процедуру снова. + +[source, shell] +.... +Enter full pathname of shell or RETURN for /bin/sh: +# cp /etc/fstab.orig /etc/fstab +# reboot .... -в файл конфигурации ядра, пересоберите и переустановите ядро. Это должно устранить проблему. +=== Восстановление после отказа диска -=== Восстановление после дисковых сбоев +Преимущество зеркалирования дисков заключается в том, что при отказе одного диска зеркало не теряет данных. В приведённом примере, если [.filename]#ada0# выйдет из строя, зеркало продолжит работать, предоставляя данные с оставшегося рабочего диска [.filename]#ada1#. -Примечательной особенностью зеркалирования является то, что если диск вышел из строя, то он, пожалуй, может быть заменён вообще без ущерба для данных. +Для замены вышедшего из строя диска завершите работу системы и физически замените неисправный диск новым диском равной или большей ёмкости. Производители используют довольно произвольные значения при указании ёмкости дисков в гигабайтах, и единственный способ точно убедиться в этом — сравнить общее количество секторов, отображаемое командой `diskinfo -v`. Диск с большей ёмкостью, чем у зеркала, будет работать, хотя дополнительное пространство на новом диске использоваться не будет. -Принимая во внимание предыдущую конфигурацию RAID1, предположим, что устройство [.filename]#da1# вышло из строя, и ему требуется замена. Перед заменой определите, какой именно диск вышел из строя, а потом выключите систему. Теперь дефектный диск может быть заменён новым, после чего необходимо снова загрузить систему. После загрузки системы для замещения диска в зеркале могут быть использованы следующие команды: +После перезагрузки компьютера зеркало будет работать в "деградированном" режиме с одним диском. Необходимо указать зеркалу забыть диски, которые в данный момент не подключены: -[source,shell] +[source, shell] .... # gmirror forget gm0 .... -[source,shell] +Любые старые метаданные должны быть удалены с заменяемого диска, следуя инструкциям в crossref:geom[geom-mirror-metadata, Проблемы с метаданными]. Затем заменяющий диск, [.filename]#ada4# в данном примере, добавляется в зеркало: + +[source, shell] .... -# gmirror insert gm0 /dev/da1 +# gmirror insert gm0 /dev/ada4 .... -Для наблюдения за статусом построения используйте команду `gmirror status`. Вывод этой команды достаточно прост и понятен. +Синхронизация начинается при установке нового диска в зеркало. Этот процесс копирования данных зеркала на новый диск может занять некоторое время. Производительность зеркала значительно снизится во время копирования, поэтому добавление новых дисков лучше выполнять при низкой нагрузке на компьютер. + +Ход выполнения можно отслеживать с помощью `gmirror status`, который показывает диски, находящиеся в процессе синхронизации, и процент завершения. Во время повторной синхронизации статус будет `DEGRADED`, а по завершении процесса изменится на `COMPLETE`. + +[[geom-raid3]] +== RAID3 - чередование на уровне байтов с выделенной четностью + +RAID3 — это метод объединения нескольких дисков в один том с выделенным диском четности. В системе RAID3 данные разбиваются на байты, которые записываются на все диски массива, за исключением одного диска, выполняющего роль выделенного диска четности. Это означает, что операции чтения в RAID3 обращаются ко всем дискам массива. Производительность может быть повышена за счет использования нескольких контроллеров дисков. Массив RAID3 обеспечивает отказоустойчивость на уровне одного диска, а его емкость составляет 1 - 1/n от общей емкости всех дисков массива, где n — количество жестких дисков в массиве. Такая конфигурация в основном подходит для хранения данных большого объема, таких как мультимедийные файлы. + +Для создания массива RAID3 требуется как минимум 3 физических жестких диска. Каждый диск должен быть одинакового размера, так как запросы ввода-вывода чередуются для чтения или записи на несколько дисков параллельно. Кроме того, из-за особенностей RAID3 количество дисков должно быть равно 3, 5, 9, 17 и так далее, то есть соответствовать формуле 2^n + 1. + +Этот раздел демонстрирует, как создать программный RAID3 в системе FreeBSD. + +[NOTE] +==== +Хотя теоретически возможно загружаться с массива RAID3 в FreeBSD, такая конфигурация встречается редко и не рекомендуется. +==== + +=== Создание выделенного массива RAID3 + +В FreeBSD поддержка RAID3 реализована классом GEOM man:graid3[8]. Создание выделенного массива RAID3 в FreeBSD требует выполнения следующих шагов. + +[.procedure] +. Сначала загрузите модуль ядра [.filename]#geom_raid3.ko#, выполнив одну из следующих команд: ++ +[source, shell] +.... +# graid3 load +.... ++ +или: ++ +[source, shell] +.... +# kldload geom_raid3 +.... + +. Убедитесь, что существует подходящая точка монтирования. Эта команда создает новый каталог для использования в качестве точки монтирования: ++ +[source, shell] +.... +# mkdir /multimedia +.... + +. Определите имена устройств для дисков, которые будут добавлены в массив, и создайте новое устройство RAID3. Последнее указанное устройство будет использоваться в качестве выделенного диска четности. В этом примере используются три неразделенных ATA-диска: [.filename]#ada1# и [.filename]#ada2# для данных, а [.filename]#ada3# для четности. ++ +[source, shell] +.... +# graid3 label -v gr0 /dev/ada1 /dev/ada2 /dev/ada3 +Metadata value stored on /dev/ada1. +Metadata value stored on /dev/ada2. +Metadata value stored on /dev/ada3. +Done. +.... + +. Разделите только что созданное устройство [.filename]#gr0# и разместите на нем файловую систему UFS: ++ +[source, shell] +.... +# gpart create -s GPT /dev/raid3/gr0 +# gpart add -t freebsd-ufs /dev/raid3/gr0 +# newfs -j /dev/raid3/gr0p1 +.... ++ +По экрану пройдёт множество чисел, и через некоторое время процесс завершится. Том создан и готов к монтированию: ++ +[source, shell] +.... +# mount /dev/raid3/gr0p1 /multimedia/ +.... ++ +Массив RAID3 теперь готов к использованию. + +Для сохранения данной конфигурации после перезагрузки системы требуется дополнительная настройка. + +[.procedure] +. Модуль [.filename]#geom_raid3.ko# должен быть загружен перед монтированием массива. Для автоматической загрузки модуля ядра во время инициализации системы добавьте следующую строку в [.filename]#/boot/loader.conf#: ++ +[.programlisting] +.... +geom_raid3_load="YES" +.... + +. Следующую информацию о разделе необходимо добавить в [.filename]#/etc/fstab#, чтобы автоматически монтировать файловую систему массива во время загрузки системы: ++ +[.programlisting] +.... +/dev/raid3/gr0p1 /multimedia ufs rw 2 2 +.... + +[[geom-graid]] +== Устройства с программным RAID + +Некоторые материнские платы и карты расширения добавляют простые аппаратные компоненты, обычно только ПЗУ, что позволяет компьютеру загружаться с RAID-массива. После загрузки доступ к RAID-массиву обеспечивается программным обеспечением, работающим на основном процессоре компьютера. Такой "аппаратно-ускоренный программный RAID" создаёт массивы, не зависящие от конкретной операционной системы и функционирующие ещё до её загрузки. + +Несколько уровней RAID поддерживаются в зависимости от используемого оборудования. Полный список см. в man:graid[8]. + +man:graid[8] требует наличия модуля ядра [.filename]#geom_raid.ko#, который включён в ядро [.filename]#GENERIC# начиная с FreeBSD 9.1. При необходимости его можно загрузить вручную командой `graid load`. + +[[geom-graid-creating]] +=== Создание массива + +В устройствах с программным RAID часто есть меню, которое можно вызвать, нажав специальные клавиши при загрузке компьютера. Это меню позволяет создавать и удалять RAID-массивы. man:graid[8] также может создавать массивы напрямую из командной строки. + +`graid label` используется для создания нового массива. В данном примере используется материнская плата с чипсетом Intel software RAID, поэтому указан формат метаданных Intel. Новый массив получает метку [.filename]#gm0#, это зеркало (RAID1), и использует диски [.filename]#ada0# и [.filename]#ada1#. + +[CAUTION] +==== +Некоторое пространство на дисках будет перезаписано при создании нового массива. Предварительно создайте резервную копию существующих данных! +==== + +[source, shell] +.... +# graid label Intel gm0 RAID1 ada0 ada1 +GEOM_RAID: Intel-a29ea104: Array Intel-a29ea104 created. +GEOM_RAID: Intel-a29ea104: Disk ada0 state changed from NONE to ACTIVE. +GEOM_RAID: Intel-a29ea104: Subdisk gm0:0-ada0 state changed from NONE to ACTIVE. +GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from NONE to ACTIVE. +GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NONE to ACTIVE. +GEOM_RAID: Intel-a29ea104: Array started. +GEOM_RAID: Intel-a29ea104: Volume gm0 state changed from STARTING to OPTIMAL. +Intel-a29ea104 created +GEOM_RAID: Intel-a29ea104: Provider raid/r0 for volume gm0 created. +.... + +Проверка состояния показывает, что новое зеркало готово к использованию: + +[source, shell] +.... +# graid status + Name Status Components +raid/r0 OPTIMAL ada0 (ACTIVE (ACTIVE)) + ada1 (ACTIVE (ACTIVE)) +.... + +Устройство массива отображается в [.filename]#/dev/raid/#. Первый массив называется [.filename]#r0#. Дополнительные массивы, если они есть, будут называться [.filename]#r1#, [.filename]#r2# и так далее. + +В меню BIOS на некоторых из этих устройств можно создавать массивы со специальными символами в их именах. Чтобы избежать проблем с этими специальными символами, массивам присваиваются простые числовые имена, например, [.filename]#r0#. Для отображения фактических меток, таких как [.filename]#gm0# в примере выше, используйте man:sysctl[8]: + +[source, shell] +.... +# sysctl kern.geom.raid.name_format=1 +.... + +[[geom-graid-volumes]] +=== Несколько томов + +Некоторые устройства программного RAID поддерживают более одного _тома_ в массиве. Томы работают подобно разделам, позволяя разделять пространство на физических дисках и использовать его различными способами. Например, устройства программного RAID от Intel поддерживают два тома. В этом примере создаётся зеркало размером 40 ГБ для безопасного хранения операционной системы, а затем том RAID0 (чередующийся) размером 20 ГБ для быстрого временного хранения: + +[source, shell] +.... +# graid label -S 40G Intel gm0 RAID1 ada0 ada1 +# graid add -S 20G gm0 RAID0 +.... + +Тома появляются как дополнительные записи [.filename]#rX# в каталоге [.filename]#/dev/raid/#. Массив с двумя томами будет отображать [.filename]#r0# и [.filename]#r1#. + +См. man:graid[8] для информации о количестве томов, поддерживаемых различными устройствами программного RAID. + +[[geom-graid-converting]] +=== Преобразование одиночного диска в зеркало + +При определенных условиях возможно преобразовать существующий одиночный диск в массив man:graid[8] без переформатирования. Чтобы избежать потери данных во время преобразования, существующий диск должен соответствовать следующим минимальным требованиям: + +* Диск должен быть размечен с использованием схемы разделов MBR. Схемы разделов GPT или другие схемы с метаданными в конце диска будут перезаписаны и повреждены метаданными man:graid[8]. +* Для размещения метаданных man:graid[8] в конце диска должно быть достаточно неразмеченного и неиспользуемого пространства. Размер этих метаданных может варьироваться, но самые большие занимают 64 МБ, поэтому рекомендуется иметь как минимум столько свободного места. + +Если диск соответствует этим требованиям, начните с создания полной резервной копии. Затем создайте зеркало с одним диском на этом диске: + +[source, shell] +.... +# graid label Intel gm0 RAID1 ada0 NONE +.... + +Метаданные `man:graid[8]` были записаны в конец диска в неиспользуемое пространство. Теперь можно вставить второй диск в зеркало: + +[source, shell] +.... +# graid insert raid/r0 ada1 +.... + +Данные с исходного диска начнут немедленно копироваться на второй диск. Зеркало будет работать в деградировавшем состоянии до завершения копирования. + +[[geom-graid-inserting]] +=== Добавление новых дисков к массиву + +Диски могут быть добавлены в массив в качестве замены отказавших или отсутствующих дисков. Если нет отказавших или отсутствующих дисков, новый диск становится запасным. Например, добавление нового диска в рабочее зеркало из двух дисков приведет к зеркалу из двух дисков с одним запасным, а не к зеркалу из трех дисков. + +В примере зеркального массива данные сразу же начинают копироваться на только что вставленный диск. Любая существующая информация на новом диске будет перезаписана. + +[source, shell] +.... +# graid insert raid/r0 ada1 +GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from NONE to ACTIVE. +GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NONE to NEW. +GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NEW to REBUILD. +GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 rebuild start at 0. +.... + +[[geom-graid-removing]] +=== Удаление дисков из массива + +Отдельные диски можно навсегда удалить из массива и стереть их метаданные: + +[source, shell] +.... +# graid remove raid/r0 ada1 +GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from ACTIVE to OFFLINE. +GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-[unknown] state changed from ACTIVE to NONE. +GEOM_RAID: Intel-a29ea104: Volume gm0 state changed from OPTIMAL to DEGRADED. +.... + +[[geom-graid-stopping]] +=== Остановка массива + +Массив можно остановить без удаления метаданных с дисков. Массив будет перезапущен при загрузке системы. + +[source, shell] +.... +# graid stop raid/r0 +.... + +[[geom-graid-status]] +=== Проверка состояния массива + +Статус массива можно проверить в любое время. После добавления диска в зеркало в приведённом выше примере данные копируются с исходного диска на новый: + +[source, shell] +.... +# graid status + Name Status Components +raid/r0 DEGRADED ada0 (ACTIVE (ACTIVE)) + ada1 (ACTIVE (REBUILD 28%)) +.... + +Некоторые типы массивов, такие как `RAID0` или `CONCAT`, могут не отображаться в отчете о состоянии при выходе дисков из строя. Чтобы увидеть эти частично неработоспособные массивы, добавьте `-ga`: + +[source, shell] +.... +# graid status -ga + Name Status Components +Intel-e2d07d9a BROKEN ada6 (ACTIVE (ACTIVE)) +.... + +[[geom-graid-deleting]] +=== Удаление массивов + +Массивы уничтожаются путём удаления всех томов из них. Когда удаляется последний оставшийся том, массив останавливается, а метаданные удаляются с дисков: + +[source, shell] +.... +# graid delete raid/r0 +.... + +[[geom-graid-unexpected]] +=== Удаление неожиданных массивов + +Диски могут неожиданно содержать метаданные man:graid[8], оставшиеся от предыдущего использования или тестирования производителем. man:graid[8] обнаружит эти диски и создаст массив, что помешает доступу к отдельному диску. Для удаления нежелательных метаданных: + +[.procedure] +. Загрузите систему. В меню загрузки выберите `2` для перехода в приглашение загрузчика. Введите: ++ +[source, shell] +.... +OK set kern.geom.raid.enable=0 +OK boot +.... ++ +Система загрузится с отключенным man:graid[8]. +. Создайте резервную копию всех данных на затронутом диске. +. В качестве обходного решения обнаружение массива man:graid[8] можно отключить, добавив ++ +[.programlisting] +.... +kern.geom.raid.enable=0 +.... ++ +в файл [.filename]#/boot/loader.conf#. ++ +Для постоянного удаления метаданных man:graid[8] с затронутого диска загрузитесь с установочного CD-ROM или USB-накопителя FreeBSD и выберите `Shell`. Используйте команду `status`, чтобы найти имя массива, обычно это `raid/r0`: ++ +[source, shell] +.... +# graid status + Name Status Components +raid/r0 OPTIMAL ada0 (ACTIVE (ACTIVE)) + ada1 (ACTIVE (ACTIVE)) +.... ++ +Удалите том по имени: ++ +[source, shell] +.... +# graid delete raid/r0 +.... ++ +Если отображается более одного тома, повторите процесс для каждого тома. После удаления последнего массива том будет уничтожен. ++ +Перезагрузите систему и проверьте данные, восстановив их из резервной копии при необходимости. После удаления метаданных запись `kern.geom.raid.enable=0` в файле [.filename]#/boot/loader.conf# также можно удалить. [[geom-ggate]] == Сетевые устройства GEOM Gate -GEOM включает в себя поддержку работы с удаленными устройствами по сети, например с дисками, CD-ROM и т.д. путем использования gate утилит. Это подобно работе с NFS. +GEOM предоставляет простой механизм для удаленного доступа к устройствам, таким как диски, компакт-диски и файловые системы, с использованием сетевого демона GEOM Gate - ggated. Система с устройством запускает серверный демон, который обрабатывает запросы от клиентов, использующих ggatec. Устройства не должны содержать конфиденциальных данных, так как соединение между клиентом и сервером не шифруется. -Для начала необходимо создать файл экспорта. В этом файле указывается, кому разрешен доступ к экспортируемым ресурсам и какой уровень доступа предоставляется. Например для того, чтобы экспортировать четвертый слайс первого SCSI диска, достаточно следующей записи в файле [.filename]#/etc/gg.exports#: +Аналогично NFS, который рассматривается в crossref:network-servers[network-nfs,"Network File System (NFS)"], ggated настраивается с использованием файла экспорта. Этот файл определяет, каким системам разрешён доступ к экспортируемым ресурсам и какой уровень доступа им предоставляется. Например, чтобы предоставить клиенту `192.168.1.5` права на чтение и запись для четвёртого раздела первого SCSI-диска, создайте файл [.filename]#/etc/gg.exports# со следующей строкой: [.programlisting] .... -192.168.1.0/24 RW /dev/da0s4d +192.168.1.5 RW /dev/da0s4d .... -Это позволит всем компьютерам внутри частной сети получить доступ к разделу [.filename]#da0s4d#. - -Чтобы экспортировать устройство, убедитесь, что оно не смонтировано, и запустите сервер man:ggated[8]: +Перед экспортом устройства убедитесь, что оно не смонтировано. Затем запустите `ggated`: -[source,shell] +[source, shell] .... # ggated .... -Теперь, чтобы смонтировать устройство на клиентском компьютере выполните следующие команды: +Для указания альтернативного порта прослушивания или изменения расположения файла экспорта по умолчанию доступно несколько вариантов. Подробности см. в man:ggated[8]. + +Для доступа к экспортированному устройству на клиентской машине сначала используйте `ggatec`, указав IP-адрес сервера и имя экспортированного устройства. В случае успеха эта команда выведет имя устройства `ggate`, которое нужно смонтировать. Смонтируйте указанное имя устройства на свободную точку монтирования. В этом примере выполняется подключение к разделу [.filename]#/dev/da0s4d# на `192.168.1.1`, затем монтируется [.filename]#/dev/ggate0# в [.filename]#/mnt#: -[source,shell] +[source, shell] .... # ggatec create -o rw 192.168.1.1 /dev/da0s4d ggate0 # mount /dev/ggate0 /mnt .... -С этого момента устройство доступно в точке монтирования [.filename]#/mnt#. +Устройство на сервере теперь может быть доступно через [.filename]#/mnt# на клиенте. Для получения дополнительной информации о `ggatec` и нескольких примеров использования обратитесь к man:ggatec[8]. [NOTE] ==== -Необходимо заметить, что попытка смонтировать устройство, уже смонтированное как сетевой или локальный диск, закончится неудачей. +Монтирование завершится ошибкой, если устройство в данный момент смонтировано на сервере или любом другом клиенте в сети. Если требуется одновременный доступ к сетевым ресурсам, используйте NFS. ==== -Когда устройство больше не нужно, оно может быть размонтировано командой man:umount[8], как любое другое дисковое устройство. +Когда устройство больше не требуется, размонтируйте его с помощью `umount`, чтобы ресурс стал доступен другим клиентам. [[geom-glabel]] -== Метки дисковых устройств +== Маркировка дисковых устройств -Во время загрузки системы, ядро FreeBSD создает файлы для обнаруженных устройств. Этот метод обнаружения устройств создает некоторые проблемы, например если новое дисковое устройство подключается через USB. Может получиться так, что этому диску будет присвоено имя устройства [.filename]#da0#, а устройство с прежним именем [.filename]#da0# получит следующее имя, [.filename]#da1#. Это приведет к проблемам монтирования файловых систем, записанных в [.filename]#/etc/fstab#. На самом деле, это может даже помешать загрузке системы. +Во время инициализации системы ядро FreeBSD создает узлы устройств по мере их обнаружения. Такой метод поиска устройств вызывает некоторые проблемы. Например, что если новое дисковое устройство будет добавлено через USB? Вполне вероятно, что флеш-накопитель может получить имя устройства [.filename]#da0#, а исходное устройство [.filename]#da0# сместится на [.filename]#da1#. Это вызовет проблемы с монтированием файловых систем, если они указаны в [.filename]#/etc/fstab#, что также может помешать загрузке системы. -Одно из решений состоит в расположении SCSI устройств в таком порядке, чтобы новые устройства, добавляемые к SCSI контроллеру, занимали свободные номера устройств. Но что делать с USB устройствами, которые могут занять место основного SCSI диска? Это случается потому, что USB устройства обычно тестируются до SCSI контроллера. Решение может состоять в подключении этих устройств после загрузки системы. Другое решение - использование ATA диска и исключение SCSI устройств из [.filename]#/etc/fstab#. +Одно из решений — последовательное подключение SCSI-устройств, чтобы новое устройство, добавленное к SCSI-карте, получало неиспользуемые номера. Но что делать с USB-устройствами, которые могут заменить основной SCSI-диск? Это происходит потому, что USB-устройства обычно определяются раньше SCSI-карты. Один из вариантов — подключать такие устройства только после загрузки системы. Другой способ — использовать только один ATA-диск и никогда не указывать SCSI-устройства в [.filename]#/etc/fstab#. -Есть и лучшее решение. С помощью утилиты `glabel`, администратор или пользователь могут пометить дисковые устройства и использовать эти метки в [.filename]#/etc/fstab#. Поскольку `glabel` сохраняет метки в последнем секторе заданного устройства, они сохраняются и после перезагрузки. Используя эти метки вместо имени устройств, можно всегда смонтировать файловую систему независимо от назначенного имени устройства. +Лучшим решением будет использование `glabel` для маркировки дисковых устройств и применение меток в [.filename]#/etc/fstab#. Поскольку `glabel` сохраняет метку в последнем секторе заданного провайдера, метка останется неизменной после перезагрузки. Используя эту метку в качестве устройства, файловую систему можно всегда монтировать, независимо от того, через какой узел устройства к ней обращаются. [NOTE] ==== -Очевидно, что метки должны быть постоянными. Утилита `glabel` может использоваться для создания как временных, так и постоянных меток. Только постоянные метки сохраняются после перезагрузок. Прочтите man:glabel[8] для получения более подробной информации о различии между метками. +`glabel` может создавать как временные, так и постоянные метки. Только постоянные метки сохраняются после перезагрузки. Дополнительную информацию о различиях между метками можно найти в man:glabel[8]. ==== === Типы меток и примеры -Существует два типа меток, основной (generic) тип и метки файловой системы. Метки могут быть постоянными или временными. Постоянные метки создаются командой man:tunefs[8] или man:newfs[8]. В дальнейшем они будут автоматически создаваться в подкаталоге каталога [.filename]#/dev#, имя которого определяется в соответствии с типом файловой системы. Например, метки файловых систем UFS2 будут расположены в каталоге [.filename]#/dev/ufs#. Постоянные метки также можно создать при помощи команды `glabel label`. Эти метки не зависят от типа файловой системы, поэтому они будут перечисляться в каталоге [.filename]#/dev/label#. +Постоянные метки могут быть общими или метками файловой системы. Постоянные метки файловой системы можно создать с помощью man:tunefs[8] или man:newfs[8]. Такие метки создаются в подкаталоге [.filename]#/dev# и именуются в соответствии с типом файловой системы. Например, метки файловой системы UFS2 будут созданы в [.filename]#/dev/ufs#. Общие постоянные метки можно создать с помощью `glabel label`. Они не привязаны к конкретной файловой системе и будут размещены в [.filename]#/dev/label#. -Временные метки не сохраняются после перезагрузки. Эти метки создаются в каталоге [.filename]#/dev/label#, они хорошо подходят для экспериментов. Временную метку можно создать командой `glabel create`. За более детальной информацией обратитесь к странице справочника man:glabel[8]. +Временные метки удаляются при следующей перезагрузке. Эти метки создаются в [.filename]#/dev/label# и подходят для экспериментов. Временную метку можно создать с помощью `glabel create`. -Чтобы создать постоянную метку для файловой системы UFS2 не нарушая самих данных, выполните следующую команду: +Чтобы создать постоянную метку для файловой системы UFS2 без уничтожения данных, выполните следующую команду: -[source,shell] +[source, shell] .... # tunefs -L home /dev/da3 .... -[WARNING] -==== - -Если файловая система заполнена, это может привести к повреждению данных; в случае заполненной файловой системы надо или удалить ненужные файлы, или не добавлять метки. -==== - -Метка должна появиться в [.filename]#/dev/ufs# и может быть добавлена в [.filename]#/etc/fstab#: +Теперь в [.filename]#/dev/ufs# должна существовать метка, которую можно добавить в [.filename]#/etc/fstab#: [.programlisting] .... @@ -409,37 +992,37 @@ [NOTE] ==== -Во время запуска `tunefs` файловая система не должна быть смонтирована. +Файловая система не должна быть смонтирована при попытке запуска `tunefs`. ==== -Теперь файловую систему можно смонтировать как обычно: +Теперь файловую систему можно смонтировать: -[source,shell] +[source, shell] .... # mount /home .... -Если модуль ядра [.filename]#geom_label.ko# указан в [.filename]#/boot/loader.conf# и загружается вместе с системой, или в ядре указана опция `GEOM_LABEL`, метку устройства можно изменять без какого-либо негативного для системы эффекта. +Начиная с этого момента, при условии, что модуль ядра [.filename]#geom_label.ko# загружается при загрузке через [.filename]#/boot/loader.conf# или присутствует опция ядра `GEOM_LABEL`, изменение узла устройства не окажет негативного влияния на систему. -Файловая система может быть создана с меткой по умолчанию путем использования флага `-L` команды `newfs`. Обратитесь к странице справочника man:newfs[8] за более подробной информацией. +Файловые системы также могут быть созданы с меткой по умолчанию с использованием флага `-L` в `newfs`. Подробнее см. в man:newfs[8]. -Для удаления метки можно использовать следующую команду: +Следующая команда может быть использована для удаления метки: -[source,shell] +[source, shell] .... # glabel destroy home .... -В следующем примере показано, как устанавливаются метки на разделы загрузочного диска. +Следующий пример показывает, как назначить метки разделам загрузочного диска. -.Установка меток на разделы загрузочного диска +.Разметка разделов на загрузочном диске [example] ==== -Установка и задействование постоянных меток на разделах загрузочного диска предоставит возможность операционной системе загружаться нормально в том случае, если диск был переключен на другой контроллер, или даже переставлен на другую машину. В этом примере был задействован один диск ATA, определяемый системой как [.filename]#ad0#. Также в примере подразумевается, что система использует типичную для FreeBSD схему разделения дискового пространства на слайсы и размещения на них файловых систем [.filename]#/#, [.filename]#/var#, [.filename]#/usr#, [.filename]#/tmp# и раздела подкачки. +Постоянная маркировка разделов на загрузочном диске позволяет системе продолжать нормальную загрузку, даже если диск будет перемещен на другой контроллер или перенесен в другую систему. В этом примере предполагается, что используется один ATA-диск, который система в настоящее время распознает как [.filename]#ad0#. Также предполагается, что используется стандартная схема разделов FreeBSD с [.filename]#/#, [.filename]#/var#, [.filename]#/usr#, [.filename]#/tmp#, а также разделом подкачки. -Перезагрузите систему, дождитесь меню загрузчика. Нажатием клавиши kbd:[4] выберите однопользовательский режим. Далее, введите следующие команды: +Перезагрузите систему, и на запросе man:loader[8] нажмите kbd:[4], чтобы загрузиться в однопользовательском режиме. Затем введите следующие команды: -[source,shell] +[source, shell] .... # glabel label rootfs /dev/ad0s1a GEOM_LABEL: Label for provider /dev/ad0s1a is label/rootfs @@ -454,7 +1037,7 @@ # exit .... -Система продолжит загрузку в многопользовательский режим. По завершении загрузки откройте файл [.filename]#/etc/fstab# и замените в нём традиционные имена файлов устройств на соответствующие устройствам метки. Результат будет выглядеть подобно следующему: +Система продолжит загрузку в многопользовательском режиме. После завершения загрузки отредактируйте файл [.filename]#/etc/fstab# и замените стандартные имена устройств на соответствующие метки. Итоговый файл [.filename]#/etc/fstab# будет выглядеть следующим образом: [.programlisting] .... @@ -466,9 +1049,9 @@ /dev/label/var /var ufs rw 2 2 .... -Перезагрузите еще раз систему. Если всё прошло успешно, система загрузится как обычно, а вывод команды `mount` отобразит следующее: +Систему теперь можно перезагрузить. Если всё прошло успешно, она загрузится в обычном режиме, и команда `mount` покажет: -[source,shell] +[source, shell] .... # mount /dev/label/rootfs on / (ufs, local) @@ -480,9 +1063,9 @@ ==== -Начиная с FreeBSD 7.2, GEOM класс man:glabel[8] поддерживает новый тип меток для файловых систем UFS. Новый тип меток базируется на уникальных идентификаторах файловых систем, называемых `ufsid`. Во время загрузки системы они автоматически создаются и помещаются в каталог [.filename]#/dev/ufsid#. Перечисление меток должным образом в файле [.filename]#/etc/fstab# делает возможным монтирование разделов по значениям `ufsid`. Чтобы получить перечень файловых систем и соответствующих им меток `ufsid`, выполните команду `glabel status`: +Класс man:glabel[8] поддерживает тип метки для файловых систем UFS, основанный на уникальном идентификаторе файловой системы, `ufsid`. Эти метки могут быть найдены в [.filename]#/dev/ufsid# и создаются автоматически во время запуска системы. Можно использовать метки `ufsid` для монтирования разделов с помощью [.filename]#/etc/fstab#. Для получения списка файловых систем и соответствующих им меток `ufsid` используйте команду `glabel status`: -[source,shell] +[source, shell] .... % glabel status Name Status Components @@ -490,7 +1073,7 @@ ufsid/486b6fc16926168e N/A ad4s1f .... -В данном примере [.filename]#ad4s1d# содержит файловую систему [.filename]#/var#, а [.filename]#ad4s1f# соответствует файловой системе [.filename]#/usr#. Эти файловые системы можно также монтировать, указав значения их `ufsid` в файле [.filename]#/etc/fstab#: +В приведённом выше примере [.filename]#ad4s1d# соответствует [.filename]#/var#, а [.filename]#ad4s1f# — [.filename]#/usr#. Используя указанные значения `ufsid`, эти разделы можно смонтировать, добавив следующие строки в [.filename]#/etc/fstab#: [.programlisting] .... @@ -498,69 +1081,54 @@ /dev/ufsid/486b6fc16926168e /usr ufs rw 2 2 .... -Таким способом могут быть смонтированы любые разделы с метками `ufsid`, что исключает необходимость создания постоянных меток вручную и в то же время позволяет воспользоваться преимуществами монтирования по меткам. +Любые разделы с метками `ufsid` могут быть смонтированы таким образом, что устраняет необходимость вручную создавать постоянные метки, сохраняя при этом преимущества монтирования, независимого от имён устройств. [[geom-gjournal]] -== Журналирование UFS средствами GEOM - -С выходом FreeBSD 7.0 был реализован долгожданный механизм ведения журналов для файловых систем. Сама реализация этого механизма осуществляется средствами системы GEOM, а конфигурирование выполняется утилитой man:gjournal[8]. - -Что такое журналирование? Журналирование сохраняет протокол транзакций файловой системы, то есть: изменения, составляющие логически завершенную операцию записи, сперва вносятся в журнал, а модификация метаданных и данных самого файла выполняется позже. В дальнейшем журнал может быть задействован для повторного выполнения транзакций на файловой системе с целью предотвращения нарушения целостности файловой системы. +== Журналирование UFS через GEOM -Журналирование - это еще одним механизм предотвращения утери данных и нарушения целостности файловой системы. В отличие от механизма Soft Updates, который отслеживает и периодически сохраняет обновления метаданных, и механизма снэпшотов, который создает образ файловой системы, сам журнал хранится в специально отведенном для этой задачи пространстве диска, и, в некоторых случаях, может содержаться целиком на отдельном диске. +Поддержка журналирования для файловых систем UFS доступна в FreeBSD. Реализация предоставляется через подсистему GEOM и настраивается с помощью `gjournal`. В отличие от других реализаций журналирования файловых систем, метод `gjournal` работает на уровне блоков и не является частью файловой системы. Это расширение GEOM. -В отличие от других реализаций журналирования файловых систем, метод `gjournal` работает на блочном уровне, он не встроен в файловую систему; это лишь надстройка над системой GEOM. +В журналировании хранится лог транзакций файловой системы, таких как изменения, составляющие полную операцию записи на диск, до того как метаданные и записи файлов будут записаны на диск. Этот журнал транзакций может быть позднее воспроизведен для повторного выполнения операций файловой системы, предотвращая её рассогласование. -Чтобы включить поддержку `gjournal`, в файле конфигурации ядра FreeBSD должна присутствовать следующая опция (включено по умолчанию для FreeBSD 7.0 и более поздних версий систем): +Этот метод предоставляет ещё один механизм защиты от потери данных и нарушения целостности файловой системы. В отличие от мягких обновлений, которые отслеживают и контролируют обновления метаданных, и снимков, создающих образ файловой системы, журнал хранится в отдельном месте на диске, специально выделенном для этой задачи. Для повышения производительности журнал может храниться на другом диске. В такой конфигурации провайдер журнала или устройство хранения должны быть указаны после устройства, для которого включается ведение журнала. -[.programlisting] -.... -options UFS_GJOURNAL -.... - -Журналируемым устройствам, монтируемым во время загрузки системы, также потребуется модуль ядра [.filename]#geom_journal.ko#. Внесите следующую запись в файл [.filename]#/boot/loader.conf#: +Ядро [.filename]#GENERIC# предоставляет поддержку `gjournal`. Чтобы автоматически загружать модуль ядра [.filename]#geom_journal.ko# при загрузке, добавьте следующую строку в [.filename]#/boot/loader.conf#: [.programlisting] .... geom_journal_load="YES" .... -В качестве альтернативы, функции вышеупомянутого модуля можно встроить в специализированное ядро. Для этого добавьте следующую опцию в файл конфигурации ядра: +Если используется собственный вариант ядра, убедитесь, что следующая строка присутствует в конфигурационном файле ядра: [.programlisting] .... options GEOM_JOURNAL .... -Для создания журнала на новой файловой системе выполните следующие шаги (здесь и далее подразумевается, что [.filename]#da4# есть новый SCSI диск): +После загрузки модуля журнал можно создать на новой файловой системе, выполнив следующие шаги. В этом примере [.filename]#da4# — это новый SCSI-диск: -[source,shell] +[source, shell] .... # gjournal load # gjournal label /dev/da4 .... -На этом этапе в каталоге [.filename]#/dev# должны присутствовать файлы устройств [.filename]#/dev/da4# и [.filename]#/dev/da4.journal#. Теперь необходимо создать файловую систему: - -[source,shell] -.... -# newfs -O 2 -J /dev/da4.journal -.... - -Предыдущая команда создаст файловую систему UFS2 на журналируемом устройстве. +Это загрузит модуль и создаст узел устройства [.filename]#/dev/da4.journal# на [.filename]#/dev/da4#. -Смонтируйте устройство в требуемый каталог файловой системы: +Файловая система UFS теперь может быть создана на журналируемом устройстве, а затем смонтирована в существующей точке монтирования: -[source,shell] +[source, shell] .... +# newfs -O 2 -J /dev/da4.journal # mount /dev/da4.journal /mnt .... [NOTE] ==== -В случае наличия нескольких слайсов, журнал создается для каждого из них. Например, если есть два слайса, и они называются [.filename]#ad4s1# и [.filename]#ad4s2#, то утилитой `gjournal` создаются файлы устройств [.filename]#ad4s1.journal# и [.filename]#ad4s2.journal#. +В случае нескольких разделов журнал будет создан для каждого отдельного раздела. Например, если [.filename]#ad4s1# и [.filename]#ad4s2# являются разделами, то `gjournal` создаст [.filename]#ad4s1.journal# и [.filename]#ad4s2.journal#. ==== -Для увеличения производительности может потребоваться хранение журнала на отдельном диске. В таких случаях необходимо указать имя поставщика журнала или устройства хранения после имени устройства, на котором планируется включение журналирования. Журналирование также может быть активировано утилитой `tunefs` на действующих файловых системах; однако, всегда создавайте резервную копию перед попытками изменить настройки файловой системы. В большинстве случаев, выполнение команды `gjournal` завершится ошибкой, если создание журнала невозможно, в то время как некорректное использование команды `tunefs` не защитит против потери данных. +Журналирование также можно включить на существующих файловых системах с помощью `tunefs`. Однако _всегда_ делайте резервную копию перед изменением существующей файловой системы. В большинстве случаев `gjournal` завершится с ошибкой, если не сможет создать журнал, но это не защищает от потери данных из-за неправильного использования `tunefs`. Дополнительную информацию об этих командах можно найти в man:gjournal[8] и man:tunefs[8]. -Также возможно журналирование загрузочного диска системы FreeBSD. За детальными инструкциями по этой возможности обратитесь к статье extref:{gjournal-desktop}[Настройка журналирования UFS для настольного компьютера]. +Возможно журналирование загрузочного диска в системе FreeBSD. Подробные инструкции приведены в статье extref:{gjournal-desktop}[Реализация журналирования UFS на настольном ПК]. diff --git a/documentation/content/ru/books/handbook/geom/_index.po b/documentation/content/ru/books/handbook/geom/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/geom/_index.po @@ -0,0 +1,3158 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-22 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/geom/_index.adoc:1 +#, no-wrap +msgid "In FreeBSD, the GEOM framework permits access and control to classes, such as Master Boot Records and BSD labels, through the use of providers, or the disk devices in /dev." +msgstr "В FreeBSD инфраструктура GEOM предоставляет доступ и управление классами, такими как главная загрузочная запись (MBR) и метки BSD, через использование провайдеров или устройств дисков в `/dev`." + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/geom/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/geom/_index.adoc:1 +#, no-wrap +msgid "Chapter 21. GEOM: Modular Disk Transformation Framework" +msgstr "Глава 21. GEOM: Модульная инфраструктура трансформации дискового пространства" + +#. type: Title = +#: documentation/content/en/books/handbook/geom/_index.adoc:15 +#, no-wrap +msgid "GEOM: Modular Disk Transformation Framework" +msgstr "GEOM: Модульная инфраструктура трансформации дискового пространства" + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:57 +msgid "" +"In FreeBSD, the GEOM framework permits access and control to classes, such " +"as Master Boot Records and BSD labels, through the use of providers, or the " +"disk devices in [.filename]#/dev#. By supporting various software RAID " +"configurations, GEOM transparently provides access to the operating system " +"and operating system utilities." +msgstr "" +"В FreeBSD система GEOM обеспечивает доступ и управление классами, такими как " +"главная загрузочная запись (MBR) и метки BSD, через использование " +"провайдеров или дисковых устройств в [.filename]#/dev#. Поддерживая " +"различные конфигурации программного RAID, GEOM прозрачно предоставляет " +"доступ операционной системе и системным утилитам." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:61 +msgid "" +"This chapter covers the use of disks under the GEOM framework in FreeBSD. " +"This includes the major RAID control utilities which use the framework for " +"configuration. This chapter is not a definitive guide to RAID " +"configurations and only GEOM-supported RAID classifications are discussed." +msgstr "" +"В этой главе рассматривается использование дисков в рамках системы GEOM в " +"FreeBSD. Это включает основные утилиты управления RAID, которые используют " +"данную систему для настройки. Данная глава не является исчерпывающим " +"руководством по конфигурациям RAID и рассматривает только поддерживаемые " +"GEOM классификации RAID." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:63 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:65 +msgid "What type of RAID support is available through GEOM." +msgstr "Какой тип поддержки RAID доступен через GEOM." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:66 +msgid "" +"How to use the base utilities to configure, maintain, and manipulate the " +"various RAID levels." +msgstr "" +"Как использовать базовые утилиты для настройки, обслуживания и управления " +"различными уровнями RAID." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:67 +msgid "" +"How to mirror, stripe, encrypt, and remotely connect disk devices through " +"GEOM." +msgstr "" +"Как зеркалировать, чередовать, шифровать и удалённо подключать дисковые " +"устройства с помощью GEOM." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:68 +msgid "How to troubleshoot disks attached to the GEOM framework." +msgstr "Как устранять неполадки с дисками, подключенными к системе GEOM." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:70 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:72 +msgid "" +"Understand how FreeBSD treats disk devices (crossref:disks[disks,Storage])." +msgstr "" +"Понимание того, как FreeBSD работает с дисковыми устройствами " +"(crossref:disks[disks,Хранение данных])." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:73 +msgid "" +"Know how to configure and install a new kernel " +"(crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel])." +msgstr "" +"Знать, как настроить и установить новый ядро " +"(crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD])." + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:75 +#, no-wrap +msgid "RAID0 - Striping" +msgstr "RAID0 - Striping" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:80 +msgid "" +"Striping combines several disk drives into a single volume. Striping can be " +"performed through the use of hardware RAID controllers. The GEOM disk " +"subsystem provides software support for disk striping, also known as RAID0, " +"without the need for a RAID disk controller." +msgstr "" +"Чередование объединяет несколько дисков в один том. Чередование может быть " +"выполнено с использованием аппаратных RAID-контроллеров. Подсистема GEOM " +"предоставляет программную поддержку чередования дисков, также известного как " +"RAID0, без необходимости в RAID-контроллере." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:84 +msgid "" +"In RAID0, data is split into blocks that are written across all the drives " +"in the array. As seen in the following illustration, instead of having to " +"wait on the system to write 256k to one disk, RAID0 can simultaneously write " +"64k to each of the four disks in the array, offering superior I/O " +"performance. This performance can be enhanced further by using multiple " +"disk controllers." +msgstr "" +"В RAID0 данные разбиваются на блоки, которые записываются на все диски " +"массива. Как показано на следующей иллюстрации, вместо ожидания записи 256 " +"КБ на один диск, RAID0 может одновременно записать по 64 КБ на каждый из " +"четырех дисков массива, обеспечивая высокую производительность ввода-вывода. " +"Эту производительность можно дополнительно повысить, используя несколько " +"контроллеров дисков." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/geom/_index.adoc:85 +#, no-wrap +msgid "Disk Striping Illustration" +msgstr "Иллюстрация чередования дисков" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/geom/_index.adoc:85 +#, no-wrap +msgid "striping.png" +msgstr "striping.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:88 +msgid "" +"Each disk in a RAID0 stripe must be of the same size, since I/O requests are " +"interleaved to read or write to multiple disks in parallel." +msgstr "" +"Каждый диск в дисковой последовательности RAID0 должен быть одинакового " +"размера, поскольку запросы ввода-вывода чередуются для чтения или записи на " +"несколько дисков параллельно." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:94 +msgid "" +"RAID0 does _not_ provide any redundancy. This means that if one disk in the " +"array fails, all of the data on the disks is lost. If the data is " +"important, implement a backup strategy that regularly saves backups to a " +"remote system or device." +msgstr "" +"RAID0 _не_ обеспечивает избыточности. Это означает, что если один диск в " +"массиве выйдет из строя, все данные на дисках будут потеряны. Если данные " +"важны, реализуйте стратегию резервного копирования, которая регулярно " +"сохраняет резервные копии на удалённую систему или устройство." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:98 +msgid "" +"The process for creating a software, GEOM-based RAID0 on a FreeBSD system " +"using commodity disks is as follows. Once the stripe is created, refer to " +"man:gstripe[8] for more information on how to control an existing stripe." +msgstr "" +"Процесс создания программного RAID0 на основе GEOM в системе FreeBSD с " +"использованием обычных дисков выглядит следующим образом. После создания " +"дисковой последовательности обратитесь к man:gstripe[8] для получения " +"дополнительной информации о том, как управлять существующей дисковой " +"последовательностью." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:102 +#, fuzzy +#| msgid "*Procedure: Creating a Stripe of Unformatted ATA Disks*\n" +msgid "*Procedure: Creating a Stripe of Unformatted ATA Disks*" +msgstr "" +"*Процедура: Создание последовательности неформатированных ATA-дисков*\n" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:104 +msgid "Load the [.filename]#geom_stripe.ko# module:" +msgstr "Загрузите модуль [.filename]#geom_stripe.ko#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:108 +#, no-wrap +msgid "# kldload geom_stripe\n" +msgstr "# kldload geom_stripe\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:111 +msgid "" +"Ensure that a suitable mount point exists. If this volume will become a root " +"partition, then temporarily use another mount point such as [.filename]#/" +"mnt#." +msgstr "" +"Убедитесь, что существует подходящая точка монтирования. Если этот том будет " +"использоваться как корневой раздел, временно используйте другую точку " +"монтирования, например, [.filename]#/mnt#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:112 +msgid "" +"Determine the device names for the disks which will be striped, and create " +"the new stripe device. For example, to stripe two unused and unpartitioned " +"ATA disks with device names of [.filename]#/dev/ad2# and [.filename]#/dev/" +"ad3#:" +msgstr "" +"Определите имена устройств для дисков, которые будут объединены в дисковую " +"последовательность, и создайте новое устройство для последовательности. " +"Например, для объединения в последовательность двух неиспользуемых и " +"неразмеченных ATA-дисков с именами устройств [.filename]#/dev/ad2# и " +"[.filename]#/dev/ad3#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:119 +#, no-wrap +msgid "" +"# gstripe label -v st0 /dev/ad2 /dev/ad3\n" +"Metadata value stored on /dev/ad2.\n" +"Metadata value stored on /dev/ad3.\n" +"Done.\n" +msgstr "" +"# gstripe label -v st0 /dev/ad2 /dev/ad3\n" +"Metadata value stored on /dev/ad2.\n" +"Metadata value stored on /dev/ad3.\n" +"Done.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:122 +msgid "" +"Write a standard label, also known as a partition table, on the new volume " +"and install the default bootstrap code:" +msgstr "" +"Запишите стандартную метку, также известную как таблица разделов, на новый " +"том и установите код начальной загрузки по умолчанию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:126 +#, no-wrap +msgid "# bsdlabel -wB /dev/stripe/st0\n" +msgstr "# bsdlabel -wB /dev/stripe/st0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:129 +msgid "" +"This process should create two other devices in [.filename]#/dev/stripe# in " +"addition to [.filename]#st0#. Those include [.filename]#st0a# and " +"[.filename]#st0c#. At this point, a UFS file system can be created on " +"[.filename]#st0a# using `newfs`:" +msgstr "" +"Этот процесс должен создать два дополнительных устройства в [.filename]#/dev/" +"stripe# помимо [.filename]#st0# — [.filename]#st0a# и [.filename]#st0c#. На " +"этом этапе можно создать файловую систему UFS на [.filename]#st0a# с помощью " +"команды `newfs`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:133 +#, no-wrap +msgid "# newfs -U /dev/stripe/st0a\n" +msgstr "# newfs -U /dev/stripe/st0a\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:137 +msgid "" +"Many numbers will glide across the screen, and after a few seconds, the " +"process will be complete. The volume has been created and is ready to be " +"mounted." +msgstr "" +"По экрану пройдёт множество чисел, и через несколько секунд процесс " +"завершится. Том создан и готов к монтированию." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:138 +msgid "To manually mount the created disk stripe:" +msgstr "Чтобы вручную смонтировать созданную дисковую последовательность:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:142 +#, no-wrap +msgid "# mount /dev/stripe/st0a /mnt\n" +msgstr "# mount /dev/stripe/st0a /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:145 +msgid "" +"To mount this striped file system automatically during the boot process, " +"place the volume information in [.filename]#/etc/fstab#. In this example, a " +"permanent mount point, named [.filename]#stripe#, is created:" +msgstr "" +"Для автоматического монтирования этой чередующейся файловой системы во время " +"загрузки добавьте информацию о томе в [.filename]#/etc/fstab#. В этом " +"примере создается постоянная точка монтирования с именем [.filename]#stripe#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:151 +#, no-wrap +msgid "" +"# mkdir /stripe\n" +"# echo \"/dev/stripe/st0a /stripe ufs rw 2 2\" \\\n" +">> /etc/fstab\n" +msgstr "" +"# mkdir /stripe\n" +"# echo \"/dev/stripe/st0a /stripe ufs rw 2 2\" \\\n" +">> /etc/fstab\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:154 +msgid "" +"The [.filename]#geom_stripe.ko# module must also be automatically loaded " +"during system initialization, by adding a line to [.filename]#/boot/" +"loader.conf#:" +msgstr "" +"Модуль [.filename]#geom_stripe.ko# также должен автоматически загружаться " +"при инициализации системы, добавив строку в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:158 +#, no-wrap +msgid "# echo 'geom_stripe_load=\"YES\"' >> /boot/loader.conf\n" +msgstr "# echo 'geom_stripe_load=\"YES\"' >> /boot/loader.conf\n" + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:162 +#, no-wrap +msgid "RAID1 - Mirroring" +msgstr "RAID1 - Зеркалирование" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:169 +msgid "" +"RAID1, or _mirroring_, is the technique of writing the same data to more " +"than one disk drive. Mirrors are usually used to guard against data loss " +"due to drive failure. Each drive in a mirror contains an identical copy of " +"the data. When an individual drive fails, the mirror continues to work, " +"providing data from the drives that are still functioning. The computer " +"keeps running, and the administrator has time to replace the failed drive " +"without user interruption." +msgstr "" +"RAID1, или _зеркалирование_, — это техника записи одних и тех же данных на " +"несколько дисковых накопителей. Зеркала обычно используются для защиты от " +"потери данных из-за выхода диска из строя. Каждый диск в зеркале содержит " +"идентичную копию данных. При отказе одного из дисков зеркало продолжает " +"работать, предоставляя данные с оставшихся исправных дисков. Компьютер " +"продолжает функционировать, а администратор имеет возможность заменить " +"вышедший из строя диск без прерывания работы пользователей." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:174 +msgid "" +"Two common situations are illustrated in these examples. The first creates " +"a mirror out of two new drives and uses it as a replacement for an existing " +"single drive. The second example creates a mirror on a single new drive, " +"copies the old drive's data to it, then inserts the old drive into the " +"mirror. While this procedure is slightly more complicated, it only requires " +"one new drive." +msgstr "" +"В этих примерах показаны две распространённые ситуации. Первый пример " +"создаёт зеркало из двух новых дисков и использует его для замены " +"существующего одиночного диска. Второй пример создаёт зеркало на одном новом " +"диске, копирует на него данные со старого диска, а затем добавляет старый " +"диск в зеркало. Хотя эта процедура немного сложнее, она требует только " +"одного нового диска." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:179 +msgid "" +"Traditionally, the two drives in a mirror are identical in model and " +"capacity, but man:gmirror[8] does not require that. Mirrors created with " +"dissimilar drives will have a capacity equal to that of the smallest drive " +"in the mirror. Extra space on larger drives will be unused. Drives " +"inserted into the mirror later must have at least as much capacity as the " +"smallest drive already in the mirror." +msgstr "" +"Традиционно два диска в зеркале имеют одинаковую модель и объем, но " +"man:gmirror[8] не требует этого. Зеркала, созданные с разными дисками, будут " +"иметь объем, равный объему наименьшего диска в зеркале. Дополнительное место " +"на более крупных дисках останется неиспользуемым. Диски, добавляемые в " +"зеркало позже, должны иметь объем не меньше, чем у наименьшего диска, уже " +"находящегося в зеркале." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:183 +msgid "" +"The mirroring procedures shown here are non-destructive, but as with any " +"major disk operation, make a full backup first." +msgstr "" +"Приведённые здесь процедуры зеркалирования являются неразрушающими, но, как " +"и при любых операциях с дисками, сначала создайте полную резервную копию." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:189 +msgid "" +"While man:dump[8] is used in these procedures to copy file systems, it does " +"not work on file systems with soft updates journaling. See man:tunefs[8] " +"for information on detecting and disabling soft updates journaling." +msgstr "" +"В этих процедурах используется man:dump[8] для копирования файловых систем, " +"однако он не работает с файловыми системами, использующими журналирование " +"мягких обновлений. Информацию о том, как обнаружить и отключить " +"журналирование мягких обновлений, смотрите в man:tunefs[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:192 +#, no-wrap +msgid "Metadata Issues" +msgstr "Проблемы с метаданными" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:197 +msgid "" +"Many disk systems store metadata at the end of each disk. Old metadata " +"should be erased before reusing the disk for a mirror. Most problems are " +"caused by two particular types of leftover metadata: GPT partition tables " +"and old metadata from a previous mirror." +msgstr "" +"Многие дисковые системы хранят метаданные в конце каждого диска. Старые " +"метаданные следует стереть перед повторным использованием диска для зеркала. " +"Большинство проблем вызвано двумя конкретными типами оставшихся метаданных: " +"таблицами разделов GPT и старыми метаданными от предыдущего зеркала." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:200 +msgid "" +"GPT metadata can be erased with man:gpart[8]. This example erases both " +"primary and backup GPT partition tables from disk [.filename]#ada8#:" +msgstr "" +"Метаданные GPT можно удалить с помощью man:gpart[8]. В этом примере " +"удаляются как основная, так и резервная таблицы разделов GPT с диска " +"[.filename]#ada8#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:204 +#, no-wrap +msgid "# gpart destroy -F ada8\n" +msgstr "# gpart destroy -F ada8\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:208 +msgid "" +"A disk can be removed from an active mirror and the metadata erased in one " +"step using man:gmirror[8]. Here, the example disk [.filename]#ada8# is " +"removed from the active mirror [.filename]#gm4#:" +msgstr "" +"Диск может быть удален из активного зеркала, а его метаданные стерты за один " +"шаг с помощью man:gmirror[8]. В этом примере диск [.filename]#ada8# " +"удаляется из активного зеркала [.filename]#gm4#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:212 +#, no-wrap +msgid "# gmirror remove gm4 ada8\n" +msgstr "# gmirror remove gm4 ada8\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:215 +msgid "" +"If the mirror is not running, but old mirror metadata is still on the disk, " +"use `gmirror clear` to remove it:" +msgstr "" +"Если зеркало не запущено, но старые метаданные зеркала остались на диске, " +"используйте `gmirror clear` для их удаления:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:219 +#, no-wrap +msgid "# gmirror clear ada8\n" +msgstr "# gmirror clear ada8\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:224 +msgid "" +"man:gmirror[8] stores one block of metadata at the end of the disk. As GPT " +"partition schemes also store metadata at the end of the disk, mirroring " +"entire GPT disks with man:gmirror[8] is not recommended. MBR partitioning " +"is used here because it only stores a partition table at the start of the " +"disk and does not conflict with the mirror metadata." +msgstr "" +"man:gmirror[8] хранит один блок метаданных в конце диска. Поскольку схемы " +"разделов GPT также хранят метаданные в конце диска, зеркалирование целых GPT-" +"дисков с помощью man:gmirror[8] не рекомендуется. Здесь используется " +"разделение MBR, так как оно хранит таблицу разделов только в начале диска и " +"не конфликтует с метаданными зеркала." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:226 +#, no-wrap +msgid "Creating a Mirror with Two New Disks" +msgstr "Создание зеркала с двумя новыми дисками" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:231 +msgid "" +"In this example, FreeBSD has already been installed on a single disk, " +"[.filename]#ada0#. Two new disks, [.filename]#ada1# and [.filename]#ada2#, " +"have been connected to the system. A new mirror will be created on these " +"two disks and used to replace the old single disk." +msgstr "" +"В этом примере FreeBSD уже установлена на одном диске [.filename]#ada0#. К " +"системе подключены два новых диска — [.filename]#ada1# и [.filename]#ada2#. " +"На этих дисках будет создано новое зеркало, которое заменит старый одиночный " +"диск." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:234 +msgid "" +"The [.filename]#geom_mirror.ko# kernel module must either be built into the " +"kernel or loaded at boot- or run-time. Manually load the kernel module now:" +msgstr "" +"Модуль ядра [.filename]#geom_mirror.ko# должен быть либо встроен в ядро, " +"либо загружен при загрузке или во время работы. Вручную загрузите модуль " +"ядра сейчас:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:238 +#: documentation/content/en/books/handbook/geom/_index.adoc:360 +#, no-wrap +msgid "# gmirror load\n" +msgstr "# gmirror load\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:241 +msgid "Create the mirror with the two new drives:" +msgstr "Создайте зеркало с двумя новыми дисками:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:245 +#, no-wrap +msgid "# gmirror label -v gm0 /dev/ada1 /dev/ada2\n" +msgstr "# gmirror label -v gm0 /dev/ada1 /dev/ada2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:249 +msgid "" +"[.filename]#gm0# is a user-chosen device name assigned to the new mirror. " +"After the mirror has been started, this device name appears in [.filename]#/" +"dev/mirror/#." +msgstr "" +"[.filename]#gm0# — это выбранное пользователем имя устройства, назначенное " +"новому зеркалу. После запуска зеркала это имя устройства появляется в " +"[.filename]#/dev/mirror/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:253 +msgid "" +"MBR and bsdlabel partition tables can now be created on the mirror with " +"man:gpart[8]. This example uses a traditional file system layout, with " +"partitions for [.filename]#/#, swap, [.filename]#/var#, [.filename]#/tmp#, " +"and [.filename]#/usr#. A single [.filename]#/# and a swap partition will " +"also work." +msgstr "" +"Теперь таблицы разделов MBR и bsdlabel можно создавать на зеркале с помощью " +"man:gpart[8]. В этом примере используется традиционная структура файловой " +"системы с разделами для [.filename]#/#, swap, [.filename]#/var#, " +"[.filename]#/tmp# и [.filename]#/usr#. Также подойдёт одиночный раздел " +"[.filename]#/# и раздел подкачки." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:255 +msgid "" +"Partitions on the mirror do not have to be the same size as those on the " +"existing disk, but they must be large enough to hold all the data already " +"present on [.filename]#ada0#." +msgstr "" +"Разделы на зеркале не обязательно должны быть такого же размера, как и на " +"существующем диске, но они должны быть достаточно большими, чтобы вместить " +"все данные, уже находящиеся на [.filename]#ada0#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:265 +#, no-wrap +msgid "" +"# gpart create -s MBR mirror/gm0\n" +"# gpart add -t freebsd -a 4k mirror/gm0\n" +"# gpart show mirror/gm0\n" +"=> 63 156301423 mirror/gm0 MBR (74G)\n" +" 63 63 - free - (31k)\n" +" 126 156301299 1 freebsd (74G)\n" +" 156301425 61 - free - (30k)\n" +msgstr "" +"# gpart create -s MBR mirror/gm0\n" +"# gpart add -t freebsd -a 4k mirror/gm0\n" +"# gpart show mirror/gm0\n" +"=> 63 156301423 mirror/gm0 MBR (74G)\n" +" 63 63 - free - (31k)\n" +" 126 156301299 1 freebsd (74G)\n" +" 156301425 61 - free - (30k)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:284 +#, no-wrap +msgid "" +"# gpart create -s BSD mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k -s 2g mirror/gm0s1\n" +"# gpart add -t freebsd-swap -a 4k -s 4g mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k -s 2g mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k -s 1g mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k mirror/gm0s1\n" +"# gpart show mirror/gm0s1\n" +"=> 0 156301299 mirror/gm0s1 BSD (74G)\n" +" 0 2 - free - (1.0k)\n" +" 2 4194304 1 freebsd-ufs (2.0G)\n" +" 4194306 8388608 2 freebsd-swap (4.0G)\n" +" 12582914 4194304 4 freebsd-ufs (2.0G)\n" +" 16777218 2097152 5 freebsd-ufs (1.0G)\n" +" 18874370 137426928 6 freebsd-ufs (65G)\n" +" 156301298 1 - free - (512B)\n" +msgstr "" +"# gpart create -s BSD mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k -s 2g mirror/gm0s1\n" +"# gpart add -t freebsd-swap -a 4k -s 4g mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k -s 2g mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k -s 1g mirror/gm0s1\n" +"# gpart add -t freebsd-ufs -a 4k mirror/gm0s1\n" +"# gpart show mirror/gm0s1\n" +"=> 0 156301299 mirror/gm0s1 BSD (74G)\n" +" 0 2 - free - (1.0k)\n" +" 2 4194304 1 freebsd-ufs (2.0G)\n" +" 4194306 8388608 2 freebsd-swap (4.0G)\n" +" 12582914 4194304 4 freebsd-ufs (2.0G)\n" +" 16777218 2097152 5 freebsd-ufs (1.0G)\n" +" 18874370 137426928 6 freebsd-ufs (65G)\n" +" 156301298 1 - free - (512B)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:287 +#: documentation/content/en/books/handbook/geom/_index.adoc:505 +msgid "" +"Make the mirror bootable by installing bootcode in the MBR and bsdlabel and " +"setting the active slice:" +msgstr "" +"Сделайте зеркало загружаемым, установив загрузочный код в MBR и bsdlabel, а " +"также настроив активный раздел:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:293 +#: documentation/content/en/books/handbook/geom/_index.adoc:511 +#, no-wrap +msgid "" +"# gpart bootcode -b /boot/mbr mirror/gm0\n" +"# gpart set -a active -i 1 mirror/gm0\n" +"# gpart bootcode -b /boot/boot mirror/gm0s1\n" +msgstr "" +"# gpart bootcode -b /boot/mbr mirror/gm0\n" +"# gpart set -a active -i 1 mirror/gm0\n" +"# gpart bootcode -b /boot/boot mirror/gm0s1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:296 +msgid "Format the file systems on the new mirror, enabling soft-updates." +msgstr "" +"Отформатируйте файловые системы на новом зеркале, включив мягкие обновления." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:303 +#, no-wrap +msgid "" +"# newfs -U /dev/mirror/gm0s1a\n" +"# newfs -U /dev/mirror/gm0s1d\n" +"# newfs -U /dev/mirror/gm0s1e\n" +"# newfs -U /dev/mirror/gm0s1f\n" +msgstr "" +"# newfs -U /dev/mirror/gm0s1a\n" +"# newfs -U /dev/mirror/gm0s1d\n" +"# newfs -U /dev/mirror/gm0s1e\n" +"# newfs -U /dev/mirror/gm0s1f\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:306 +msgid "" +"File systems from the original [.filename]#ada0# disk can now be copied onto " +"the mirror with man:dump[8] and man:restore[8]." +msgstr "" +"Файловые системы с исходного диска [.filename]#ada0# теперь можно " +"скопировать на зеркало с помощью man:dump[8] и man:restore[8]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:317 +#, no-wrap +msgid "" +"# mount /dev/mirror/gm0s1a /mnt\n" +"# dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -)\n" +"# mount /dev/mirror/gm0s1d /mnt/var\n" +"# mount /dev/mirror/gm0s1e /mnt/tmp\n" +"# mount /dev/mirror/gm0s1f /mnt/usr\n" +"# dump -C16 -b64 -0aL -f - /var | (cd /mnt/var && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /tmp | (cd /mnt/tmp && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /usr | (cd /mnt/usr && restore -rf -)\n" +msgstr "" +"# mount /dev/mirror/gm0s1a /mnt\n" +"# dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -)\n" +"# mount /dev/mirror/gm0s1d /mnt/var\n" +"# mount /dev/mirror/gm0s1e /mnt/tmp\n" +"# mount /dev/mirror/gm0s1f /mnt/usr\n" +"# dump -C16 -b64 -0aL -f - /var | (cd /mnt/var && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /tmp | (cd /mnt/tmp && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /usr | (cd /mnt/usr && restore -rf -)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:320 +msgid "" +"Edit [.filename]#/mnt/etc/fstab# to point to the new mirror file systems:" +msgstr "" +"Отредактируйте файл [.filename]#/mnt/etc/fstab#, чтобы он указывал на " +"файловые системы нового зеркала:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:329 +#, no-wrap +msgid "" +"# Device\t\tMountpoint\tFStype\tOptions\tDump\tPass#\n" +"/dev/mirror/gm0s1a\t/\t\tufs\trw\t1\t1\n" +"/dev/mirror/gm0s1b\tnone\t\tswap\tsw\t0\t0\n" +"/dev/mirror/gm0s1d\t/var\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1e\t/tmp\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1f\t/usr\t\tufs\trw\t2\t2\n" +msgstr "" +"# Device\t\tMountpoint\tFStype\tOptions\tDump\tPass#\n" +"/dev/mirror/gm0s1a\t/\t\tufs\trw\t1\t1\n" +"/dev/mirror/gm0s1b\tnone\t\tswap\tsw\t0\t0\n" +"/dev/mirror/gm0s1d\t/var\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1e\t/tmp\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1f\t/usr\t\tufs\trw\t2\t2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:332 +msgid "" +"If the [.filename]#geom_mirror.ko# kernel module has not been built into the " +"kernel, [.filename]#/mnt/boot/loader.conf# is edited to load the module at " +"boot:" +msgstr "" +"Если модуль ядра [.filename]#geom_mirror.ko# не встроен в ядро, файл " +"[.filename]#/mnt/boot/loader.conf# редактируется для загрузки модуля при " +"старте системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:336 +#: documentation/content/en/books/handbook/geom/_index.adoc:539 +#: documentation/content/en/books/handbook/geom/_index.adoc:652 +#, no-wrap +msgid "geom_mirror_load=\"YES\"\n" +msgstr "geom_mirror_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:341 +msgid "" +"Reboot the system to test the new mirror and verify that all data has been " +"copied. The BIOS will see the mirror as two individual drives rather than a " +"mirror. Since the drives are identical, it does not matter which is " +"selected to boot." +msgstr "" +"Перезагрузите систему, чтобы проверить новое зеркало и убедиться, что все " +"данные скопированы. BIOS увидит зеркало как два отдельных диска, а не как " +"зеркало. Поскольку диски идентичны, не имеет значения, какой из них выбран " +"для загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:344 +msgid "" +"See crossref:geom[gmirror-troubleshooting, Troubleshooting] if there are " +"problems booting. Powering down and disconnecting the original " +"[.filename]#ada0# disk will allow it to be kept as an offline backup." +msgstr "" +"См. crossref:geom[gmirror-troubleshooting, Устранение неполадок], если " +"возникли проблемы с загрузкой. Отключение питания и извлечение исходного " +"диска [.filename]#ada0# позволит сохранить его в качестве автономной " +"резервной копии." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:346 +msgid "In use, the mirror will behave just like the original single drive." +msgstr "" +"При использовании зеркало будет вести себя так же, как исходный одиночный " +"диск." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:348 +#, no-wrap +msgid "Creating a Mirror with an Existing Drive" +msgstr "Создание зеркала с существующим диском" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:354 +msgid "" +"In this example, FreeBSD has already been installed on a single disk, " +"[.filename]#ada0#. A new disk, [.filename]#ada1#, has been connected to the " +"system. A one-disk mirror will be created on the new disk, the existing " +"system copied onto it, and then the old disk will be inserted into the " +"mirror. This slightly complex procedure is required because `gmirror` needs " +"to put a 512-byte block of metadata at the end of each disk, and the " +"existing [.filename]#ada0# has usually had all of its space already " +"allocated." +msgstr "" +"В этом примере FreeBSD уже установлена на одном диске [.filename]#ada0#. К " +"системе подключён новый диск [.filename]#ada1#. На новом диске будет создано " +"однодисковое зеркало, существующая система скопирована на него, после чего " +"старый диск будет добавлен в зеркало. Эта несколько сложная процедура " +"необходима, потому что `gmirror` требует размещения 512-байтового блока " +"метаданных в конце каждого диска, а на существующем [.filename]#ada0# обычно " +"всё пространство уже занято." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:356 +msgid "Load the [.filename]#geom_mirror.ko# kernel module:" +msgstr "Загрузите модуль ядра [.filename]#geom_mirror.ko#:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:363 +msgid "Check the media size of the original disk with `diskinfo`:" +msgstr "Проверьте размер носителя исходного диска с помощью `diskinfo`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:370 +#, no-wrap +msgid "" +"# diskinfo -v ada0 | head -n3\n" +"/dev/ada0\n" +" 512 # sectorsize\n" +" 1000204821504 # mediasize in bytes (931G)\n" +msgstr "" +"# diskinfo -v ada0 | head -n3\n" +"/dev/ada0\n" +" 512 # sectorsize\n" +" 1000204821504 # mediasize in bytes (931G)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:377 +msgid "" +"Create a mirror on the new disk. To make certain that the mirror capacity " +"is not any larger than the original [.filename]#ada0# drive, man:gnop[8] is " +"used to create a fake drive of the same size. This drive does not store any " +"data, but is used only to limit the size of the mirror. When man:gmirror[8] " +"creates the mirror, it will restrict the capacity to the size of " +"[.filename]#gzero.nop#, even if the new [.filename]#ada1# drive has more " +"space. Note that the _1000204821504_ in the second line is equal to " +"[.filename]#ada0#'s media size as shown by `diskinfo` above." +msgstr "" +"Создайте зеркало на новом диске. Чтобы убедиться, что объем зеркала не " +"превышает объем исходного диска [.filename]#ada0#, используется man:gnop[8] " +"для создания виртуального диска того же размера. Этот диск не хранит данных, " +"а служит только для ограничения размера зеркала. Когда man:gmirror[8] " +"создает зеркало, он ограничит объем до размера [.filename]#gzero.nop#, даже " +"если новый диск [.filename]#ada1# имеет больше места. Обратите внимание, что " +"число _1000204821504_ во второй строке соответствует размеру носителя " +"[.filename]#ada0#, показанному командой `diskinfo` выше." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:384 +#, no-wrap +msgid "" +"# geom zero load\n" +"# gnop create -s 1000204821504 gzero\n" +"# gmirror label -v gm0 gzero.nop ada1\n" +"# gmirror forget gm0\n" +msgstr "" +"# geom zero load\n" +"# gnop create -s 1000204821504 gzero\n" +"# gmirror label -v gm0 gzero.nop ada1\n" +"# gmirror forget gm0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:389 +msgid "" +"Since [.filename]#gzero.nop# does not store any data, the mirror does not " +"see it as connected. The mirror is told to \"forget\" unconnected " +"components, removing references to [.filename]#gzero.nop#. The result is a " +"mirror device containing only a single disk, [.filename]#ada1#." +msgstr "" +"Поскольку [.filename]#gzero.nop# не хранит никаких данных, зеркало не " +"считает его подключенным. Зеркалу указывается «забыть» неподключенные " +"компоненты, удаляя ссылки на [.filename]#gzero.nop#. В результате получается " +"зеркальное устройство, содержащее только один диск — [.filename]#ada1#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:393 +msgid "" +"After creating [.filename]#gm0#, view the partition table on " +"[.filename]#ada0#. This output is from a 1 TB drive. If there is some " +"unallocated space at the end of the drive, the contents may be copied " +"directly from [.filename]#ada0# to the new mirror." +msgstr "" +"После создания [.filename]#gm0# просмотрите таблицу разделов на " +"[.filename]#ada0#. Этот вывод сделан для диска объемом 1 ТБ. Если в конце " +"диска осталось нераспределенное пространство, содержимое можно скопировать " +"напрямую с [.filename]#ada0# на новое зеркало." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:395 +msgid "" +"However, if the output shows that all of the space on the disk is allocated, " +"as in the following listing, there is no space available for the 512-byte " +"mirror metadata at the end of the disk." +msgstr "" +"Однако, если вывод показывает, что всё пространство на диске занято, как в " +"следующем примере, то для метаданных зеркала размером 512 байт в конце диска " +"не остаётся места." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:401 +#, no-wrap +msgid "" +"# gpart show ada0\n" +"=> 63 1953525105 ada0 MBR (931G)\n" +" 63 1953525105 1 freebsd [active] (931G)\n" +msgstr "" +"# gpart show ada0\n" +"=> 63 1953525105 ada0 MBR (931G)\n" +" 63 1953525105 1 freebsd [active] (931G)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:405 +msgid "" +"In this case, the partition table must be edited to reduce the capacity by " +"one sector on [.filename]#mirror/gm0#. The procedure will be explained " +"later." +msgstr "" +"В этом случае необходимо отредактировать таблицу разделов, уменьшив ёмкость " +"на один сектор для [.filename]#mirror/gm0#. Процедура будет описана далее." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:407 +msgid "" +"In either case, partition tables on the primary disk should be first copied " +"using `gpart backup` and `gpart restore`." +msgstr "" +"В любом случае таблицы разделов на основном диске следует сначала " +"скопировать с помощью `gpart backup` и `gpart restore`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:412 +#, no-wrap +msgid "" +"# gpart backup ada0 > table.ada0\n" +"# gpart backup ada0s1 > table.ada0s1\n" +msgstr "" +"# gpart backup ada0 > table.ada0\n" +"# gpart backup ada0s1 > table.ada0s1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:416 +msgid "" +"These commands create two files, [.filename]#table.ada0# and " +"[.filename]#table.ada0s1#. This example is from a 1 TB drive:" +msgstr "" +"Эти команды создают два файла, [.filename]#table.ada0# и " +"[.filename]#table.ada0s1#. Этот пример приведен для диска объемом 1 ТБ:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:422 +#, no-wrap +msgid "" +"# cat table.ada0\n" +"MBR 4\n" +"1 freebsd 63 1953525105 [active]\n" +msgstr "" +"# cat table.ada0\n" +"MBR 4\n" +"1 freebsd 63 1953525105 [active]\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:434 +#, no-wrap +msgid "" +"# cat table.ada0s1\n" +"BSD 8\n" +"1 freebsd-ufs 0 4194304\n" +"2 freebsd-swap 4194304 33554432\n" +"4 freebsd-ufs 37748736 50331648\n" +"5 freebsd-ufs 88080384 41943040\n" +"6 freebsd-ufs 130023424 838860800\n" +"7 freebsd-ufs 968884224 984640881\n" +msgstr "" +"# cat table.ada0s1\n" +"BSD 8\n" +"1 freebsd-ufs 0 4194304\n" +"2 freebsd-swap 4194304 33554432\n" +"4 freebsd-ufs 37748736 50331648\n" +"5 freebsd-ufs 88080384 41943040\n" +"6 freebsd-ufs 130023424 838860800\n" +"7 freebsd-ufs 968884224 984640881\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:439 +msgid "" +"If no free space is shown at the end of the disk, the size of both the slice " +"and the last partition must be reduced by one sector. Edit the two files, " +"reducing the size of both the slice and last partition by one. These are " +"the last numbers in each listing." +msgstr "" +"Если в конце диска не отображается свободное пространство, размер и раздела, " +"и последнего раздела должен быть уменьшен на один сектор. Отредактируйте два " +"файла, уменьшив размер и раздела, и последнего раздела на единицу. Это " +"последние числа в каждом списке." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:445 +#, no-wrap +msgid "" +"# cat table.ada0\n" +"MBR 4\n" +"1 freebsd 63 1953525104 [active]\n" +msgstr "" +"# cat table.ada0\n" +"MBR 4\n" +"1 freebsd 63 1953525104 [active]\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:457 +#, no-wrap +msgid "" +"# cat table.ada0s1\n" +"BSD 8\n" +"1 freebsd-ufs 0 4194304\n" +"2 freebsd-swap 4194304 33554432\n" +"4 freebsd-ufs 37748736 50331648\n" +"5 freebsd-ufs 88080384 41943040\n" +"6 freebsd-ufs 130023424 838860800\n" +"7 freebsd-ufs 968884224 984640880\n" +msgstr "" +"# cat table.ada0s1\n" +"BSD 8\n" +"1 freebsd-ufs 0 4194304\n" +"2 freebsd-swap 4194304 33554432\n" +"4 freebsd-ufs 37748736 50331648\n" +"5 freebsd-ufs 88080384 41943040\n" +"6 freebsd-ufs 130023424 838860800\n" +"7 freebsd-ufs 968884224 984640880\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:460 +msgid "" +"If at least one sector was unallocated at the end of the disk, these two " +"files can be used without modification." +msgstr "" +"Если хотя бы один сектор в конце диска был нераспределен, эти два файла " +"можно использовать без изменений." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:462 +msgid "Now restore the partition table into [.filename]#mirror/gm0#:" +msgstr "Теперь восстановите таблицу разделов в [.filename]#mirror/gm0#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:467 +#, no-wrap +msgid "" +"# gpart restore mirror/gm0 < table.ada0\n" +"# gpart restore mirror/gm0s1 < table.ada0s1\n" +msgstr "" +"# gpart restore mirror/gm0 < table.ada0\n" +"# gpart restore mirror/gm0s1 < table.ada0s1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:471 +msgid "" +"Check the partition table with `gpart show`. This example has " +"[.filename]#gm0s1a# for [.filename]#/#, [.filename]#gm0s1d# for [.filename]#/" +"var#, [.filename]#gm0s1e# for [.filename]#/usr#, [.filename]#gm0s1f# for " +"[.filename]#/data1#, and [.filename]#gm0s1g# for [.filename]#/data2#." +msgstr "" +"Проверьте таблицу разделов с помощью `gpart show`. В этом примере " +"[.filename]#gm0s1a# для [.filename]#/#, [.filename]#gm0s1d# для [.filename]#/" +"var#, [.filename]#gm0s1e# для [.filename]#/usr#, [.filename]#gm0s1f# для " +"[.filename]#/data1# и [.filename]#gm0s1g# для [.filename]#/data2#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:478 +#, no-wrap +msgid "" +"# gpart show mirror/gm0\n" +"=> 63 1953525104 mirror/gm0 MBR (931G)\n" +" 63 1953525042 1 freebsd [active] (931G)\n" +" 1953525105 62 - free - (31k)\n" +msgstr "" +"# gpart show mirror/gm0\n" +"=> 63 1953525104 mirror/gm0 MBR (931G)\n" +" 63 1953525042 1 freebsd [active] (931G)\n" +" 1953525105 62 - free - (31k)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:488 +#, no-wrap +msgid "" +"# gpart show mirror/gm0s1\n" +"=> 0 1953525042 mirror/gm0s1 BSD (931G)\n" +" 0 2097152 1 freebsd-ufs (1.0G)\n" +" 2097152 16777216 2 freebsd-swap (8.0G)\n" +" 18874368 41943040 4 freebsd-ufs (20G)\n" +" 60817408 20971520 5 freebsd-ufs (10G)\n" +" 81788928 629145600 6 freebsd-ufs (300G)\n" +" 710934528 1242590514 7 freebsd-ufs (592G)\n" +" 1953525042 63 - free - (31k)\n" +msgstr "" +"# gpart show mirror/gm0s1\n" +"=> 0 1953525042 mirror/gm0s1 BSD (931G)\n" +" 0 2097152 1 freebsd-ufs (1.0G)\n" +" 2097152 16777216 2 freebsd-swap (8.0G)\n" +" 18874368 41943040 4 freebsd-ufs (20G)\n" +" 60817408 20971520 5 freebsd-ufs (10G)\n" +" 81788928 629145600 6 freebsd-ufs (300G)\n" +" 710934528 1242590514 7 freebsd-ufs (592G)\n" +" 1953525042 63 - free - (31k)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:491 +msgid "" +"Both the slice and the last partition must have at least one free block at " +"the end of the disk." +msgstr "" +"Как срез, так и последний раздел должны иметь как минимум один свободный " +"блок в конце диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:494 +msgid "" +"Create file systems on these new partitions. The number of partitions will " +"vary to match the original disk, [.filename]#ada0#." +msgstr "" +"Создайте файловые системы на этих новых разделах. Количество разделов может " +"варьироваться в соответствии с исходным диском, [.filename]#ada0#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:502 +#, no-wrap +msgid "" +"# newfs -U /dev/mirror/gm0s1a\n" +"# newfs -U /dev/mirror/gm0s1d\n" +"# newfs -U /dev/mirror/gm0s1e\n" +"# newfs -U /dev/mirror/gm0s1f\n" +"# newfs -U /dev/mirror/gm0s1g\n" +msgstr "" +"# newfs -U /dev/mirror/gm0s1a\n" +"# newfs -U /dev/mirror/gm0s1d\n" +"# newfs -U /dev/mirror/gm0s1e\n" +"# newfs -U /dev/mirror/gm0s1f\n" +"# newfs -U /dev/mirror/gm0s1g\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:515 +msgid "" +"Adjust [.filename]#/etc/fstab# to use the new partitions on the mirror. " +"Back up this file first by copying it to [.filename]#/etc/fstab.orig#." +msgstr "" +"Настройте [.filename]#/etc/fstab# для использования новых разделов на " +"зеркале. Сначала создайте резервную копию этого файла, скопировав его в " +"[.filename]#/etc/fstab.orig#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:519 +#, no-wrap +msgid "# cp /etc/fstab /etc/fstab.orig\n" +msgstr "# cp /etc/fstab /etc/fstab.orig\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:522 +msgid "" +"Edit [.filename]#/etc/fstab#, replacing [.filename]#/dev/ada0# with " +"[.filename]#mirror/gm0#." +msgstr "" +"Отредактируйте файл [.filename]#/etc/fstab#, заменив [.filename]#/dev/ada0# " +"на [.filename]#mirror/gm0#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:532 +#, no-wrap +msgid "" +"# Device\t\tMountpoint\tFStype\tOptions\tDump\tPass#\n" +"/dev/mirror/gm0s1a\t/\t\tufs\trw\t1\t1\n" +"/dev/mirror/gm0s1b\tnone\t\tswap\tsw\t0\t0\n" +"/dev/mirror/gm0s1d\t/var\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1e\t/usr\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1f\t/data1\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1g\t/data2\t\tufs\trw\t2\t2\n" +msgstr "" +"# Device\t\tMountpoint\tFStype\tOptions\tDump\tPass#\n" +"/dev/mirror/gm0s1a\t/\t\tufs\trw\t1\t1\n" +"/dev/mirror/gm0s1b\tnone\t\tswap\tsw\t0\t0\n" +"/dev/mirror/gm0s1d\t/var\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1e\t/usr\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1f\t/data1\t\tufs\trw\t2\t2\n" +"/dev/mirror/gm0s1g\t/data2\t\tufs\trw\t2\t2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:535 +msgid "" +"If the [.filename]#geom_mirror.ko# kernel module has not been built into the " +"kernel, edit [.filename]#/boot/loader.conf# to load it at boot:" +msgstr "" +"Если модуль ядра [.filename]#geom_mirror.ko# не встроен в ядро, " +"отредактируйте [.filename]#/boot/loader.conf# для его загрузки при старте " +"системы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:543 +msgid "" +"File systems from the original disk can now be copied onto the mirror with " +"man:dump[8] and man:restore[8]. Each file system dumped with `dump -L` will " +"create a snapshot first, which can take some time." +msgstr "" +"Файловые системы с исходного диска теперь можно скопировать на зеркало с " +"помощью man:dump[8] и man:restore[8]. Каждая файловая система, сохранённая с " +"помощью `dump -L`, сначала создаст снимок, что может занять некоторое время." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:556 +#, no-wrap +msgid "" +"# mount /dev/mirror/gm0s1a /mnt\n" +"# dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -)\n" +"# mount /dev/mirror/gm0s1d /mnt/var\n" +"# mount /dev/mirror/gm0s1e /mnt/usr\n" +"# mount /dev/mirror/gm0s1f /mnt/data1\n" +"# mount /dev/mirror/gm0s1g /mnt/data2\n" +"# dump -C16 -b64 -0aL -f - /usr | (cd /mnt/usr && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /var | (cd /mnt/var && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /data1 | (cd /mnt/data1 && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /data2 | (cd /mnt/data2 && restore -rf -)\n" +msgstr "" +"# mount /dev/mirror/gm0s1a /mnt\n" +"# dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -)\n" +"# mount /dev/mirror/gm0s1d /mnt/var\n" +"# mount /dev/mirror/gm0s1e /mnt/usr\n" +"# mount /dev/mirror/gm0s1f /mnt/data1\n" +"# mount /dev/mirror/gm0s1g /mnt/data2\n" +"# dump -C16 -b64 -0aL -f - /usr | (cd /mnt/usr && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /var | (cd /mnt/var && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /data1 | (cd /mnt/data1 && restore -rf -)\n" +"# dump -C16 -b64 -0aL -f - /data2 | (cd /mnt/data2 && restore -rf -)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:561 +msgid "" +"Restart the system, booting from [.filename]#ada1#. If everything is " +"working, the system will boot from [.filename]#mirror/gm0#, which now " +"contains the same data as [.filename]#ada0# had previously. See " +"crossref:geom[gmirror-troubleshooting, Troubleshooting] if there are " +"problems booting." +msgstr "" +"Перезагрузите систему, загрузившись с [.filename]#ada1#. Если всё работает " +"правильно, система загрузится с [.filename]#mirror/gm0#, который теперь " +"содержит те же данные, что ранее были на [.filename]#ada0#. Обратитесь к " +"разделу crossref:geom[gmirror-troubleshooting, Устранение неполадок], если " +"возникли проблемы с загрузкой." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:563 +msgid "" +"At this point, the mirror still consists of only the single " +"[.filename]#ada1# disk." +msgstr "" +"На этом этапе зеркало всё ещё состоит только из одного диска " +"[.filename]#ada1#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:565 +msgid "" +"After booting from [.filename]#mirror/gm0# successfully, the final step is " +"inserting [.filename]#ada0# into the mirror." +msgstr "" +"После успешной загрузки с [.filename]#mirror/gm0# последним шагом будет " +"добавление [.filename]#ada0# в зеркало." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:571 +msgid "" +"When [.filename]#ada0# is inserted into the mirror, its former contents will " +"be overwritten by data from the mirror. Make certain that " +"[.filename]#mirror/gm0# has the same contents as [.filename]#ada0# before " +"adding [.filename]#ada0# to the mirror. If the contents previously copied " +"by man:dump[8] and man:restore[8] are not identical to what was on " +"[.filename]#ada0#, revert [.filename]#/etc/fstab# to mount the file systems " +"on [.filename]#ada0#, reboot, and start the whole procedure again." +msgstr "" +"Когда диск [.filename]#ada0# добавляется в зеркало, его прежнее содержимое " +"будет перезаписано данными из зеркала. Убедитесь, что [.filename]#mirror/" +"gm0# имеет такое же содержимое, как [.filename]#ada0#, перед добавлением " +"[.filename]#ada0# в зеркало. Если данные, ранее скопированные с помощью " +"man:dump[8] и man:restore[8], не идентичны тому, что было на " +"[.filename]#ada0#, верните [.filename]#/etc/fstab# к монтированию файловых " +"систем на [.filename]#ada0#, перезагрузите систему и начните всю процедуру " +"заново." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:577 +#, no-wrap +msgid "" +"# gmirror insert gm0 ada0\n" +"GEOM_MIRROR: Device gm0: rebuilding provider ada0\n" +msgstr "" +"# gmirror insert gm0 ada0\n" +"GEOM_MIRROR: Device gm0: rebuilding provider ada0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:581 +msgid "" +"Synchronization between the two disks will start immediately. Use `gmirror " +"status` to view the progress." +msgstr "" +"Синхронизация между двумя дисками начнется немедленно. Для просмотра " +"прогресса используйте команду `gmirror status`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:588 +#, no-wrap +msgid "" +"# gmirror status\n" +" Name Status Components\n" +"mirror/gm0 DEGRADED ada1 (ACTIVE)\n" +" ada0 (SYNCHRONIZING, 64%)\n" +msgstr "" +"# gmirror status\n" +" Name Status Components\n" +"mirror/gm0 DEGRADED ada1 (ACTIVE)\n" +" ada0 (SYNCHRONIZING, 64%)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:591 +msgid "After a while, synchronization will finish." +msgstr "Через некоторое время синхронизация завершится." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:599 +#, no-wrap +msgid "" +"GEOM_MIRROR: Device gm0: rebuilding provider ada0 finished.\n" +"# gmirror status\n" +" Name Status Components\n" +"mirror/gm0 COMPLETE ada1 (ACTIVE)\n" +" ada0 (ACTIVE)\n" +msgstr "" +"GEOM_MIRROR: Device gm0: rebuilding provider ada0 finished.\n" +"# gmirror status\n" +" Name Status Components\n" +"mirror/gm0 COMPLETE ada1 (ACTIVE)\n" +" ada0 (ACTIVE)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:603 +msgid "" +"[.filename]#mirror/gm0# now consists of the two disks [.filename]#ada0# and " +"[.filename]#ada1#, and the contents are automatically synchronized with each " +"other. In use, [.filename]#mirror/gm0# will behave just like the original " +"single drive." +msgstr "" +"[.filename]#mirror/gm0# теперь состоит из двух дисков [.filename]#ada0# и " +"[.filename]#ada1#, и их содержимое автоматически синхронизируется между " +"собой. При использовании [.filename]#mirror/gm0# будет вести себя так же, " +"как исходный одиночный диск." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:605 +#, no-wrap +msgid "Troubleshooting" +msgstr "Устранение неполадок" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:609 +msgid "" +"If the system no longer boots, BIOS settings may have to be changed to boot " +"from one of the new mirrored drives. Either mirror drive can be used for " +"booting, as they contain identical data." +msgstr "" +"Если система больше не загружается, возможно, потребуется изменить настройки " +"BIOS для загрузки с одного из новых зеркалированных дисков. Для загрузки " +"можно использовать любой из зеркальных дисков, так как они содержат " +"идентичные данные." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:611 +msgid "" +"If the boot stops with this message, something is wrong with the mirror " +"device:" +msgstr "" +"Если загрузка останавливается с таким сообщением, значит, что-то не так с " +"зеркальным устройством:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:615 +#, no-wrap +msgid "Mounting from ufs:/dev/mirror/gm0s1a failed with error 19.\n" +msgstr "Mounting from ufs:/dev/mirror/gm0s1a failed with error 19.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:619 +#, no-wrap +msgid "" +"Loader variables:\n" +" vfs.root.mountfrom=ufs:/dev/mirror/gm0s1a\n" +" vfs.root.mountfrom.options=rw\n" +msgstr "" +"Loader variables:\n" +" vfs.root.mountfrom=ufs:/dev/mirror/gm0s1a\n" +" vfs.root.mountfrom.options=rw\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:624 +#, no-wrap +msgid "" +"Manual root filesystem specification:\n" +" : [options]\n" +" Mount using filesystem \n" +" and with the specified (optional) option list.\n" +msgstr "" +"Manual root filesystem specification:\n" +" : [options]\n" +" Mount using filesystem \n" +" and with the specified (optional) option list.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:629 +#, no-wrap +msgid "" +" e.g. ufs:/dev/da0s1a\n" +" zfs:tank\n" +" cd9660:/dev/acd0 ro\n" +" (which is equivalent to: mount -t cd9660 -o ro /dev/acd0 /)\n" +msgstr "" +" e.g. ufs:/dev/da0s1a\n" +" zfs:tank\n" +" cd9660:/dev/acd0 ro\n" +" (which is equivalent to: mount -t cd9660 -o ro /dev/acd0 /)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:633 +#, no-wrap +msgid "" +" ? List valid disk boot devices\n" +" . Yield 1 second (for background tasks)\n" +" Abort manual input\n" +msgstr "" +" ? List valid disk boot devices\n" +" . Yield 1 second (for background tasks)\n" +" Abort manual input\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:635 +#, no-wrap +msgid "mountroot>\n" +msgstr "mountroot>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:640 +msgid "" +"Forgetting to load the [.filename]#geom_mirror.ko# module in [.filename]#/" +"boot/loader.conf# can cause this problem. To fix it, boot from a FreeBSD " +"installation media and choose `Shell` at the first prompt. Then load the " +"mirror module and mount the mirror device:" +msgstr "" +"Проблема может быть вызвана тем, что забыли загрузить модуль " +"[.filename]#geom_mirror.ko# , не добавив его в [.filename]#/boot/" +"loader.conf#. Чтобы исправить её, загрузитесь с установочного носителя " +"FreeBSD и выберите `Shell` при первом запросе. Затем загрузите модуль mirror " +"и смонтируйте зеркальное устройство:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:645 +#, no-wrap +msgid "" +"# gmirror load\n" +"# mount /dev/mirror/gm0s1a /mnt\n" +msgstr "" +"# gmirror load\n" +"# mount /dev/mirror/gm0s1a /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:648 +msgid "" +"Edit [.filename]#/mnt/boot/loader.conf#, adding a line to load the mirror " +"module:" +msgstr "" +"Отредактируйте файл [.filename]#/mnt/boot/loader.conf#, добавив строку для " +"загрузки модуля mirror:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:655 +msgid "Save the file and reboot." +msgstr "Сохраните файл и перезагрузите систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:661 +msgid "" +"Other problems that cause `error 19` require more effort to fix. Although " +"the system should boot from [.filename]#ada0#, another prompt to select a " +"shell will appear if [.filename]#/etc/fstab# is incorrect. Enter `ufs:/dev/" +"ada0s1a` at the boot loader prompt and press kbd:[Enter]. Undo the edits in " +"[.filename]#/etc/fstab# then mount the file systems from the original disk " +"([.filename]#ada0#) instead of the mirror. Reboot the system and try the " +"procedure again." +msgstr "" +"Другие проблемы, вызывающие `ошибку 19`, требуют больше усилий для " +"исправления. Хотя система должна загружаться с [.filename]#ada0#, появится " +"ещё один запрос на выбор оболочки, если [.filename]#/etc/fstab# указан " +"неверно. Введите `ufs:/dev/ada0s1a` в строке загрузчика и нажмите kbd:" +"[Enter]. Отмените изменения в [.filename]#/etc/fstab#, затем смонтируйте " +"файловые системы с исходного диска ([.filename]#ada0#) вместо зеркала. " +"Перезагрузите систему и повторите процедуру снова." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:667 +#, no-wrap +msgid "" +"Enter full pathname of shell or RETURN for /bin/sh:\n" +"# cp /etc/fstab.orig /etc/fstab\n" +"# reboot\n" +msgstr "" +"Enter full pathname of shell or RETURN for /bin/sh:\n" +"# cp /etc/fstab.orig /etc/fstab\n" +"# reboot\n" + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:669 +#, no-wrap +msgid "Recovering from Disk Failure" +msgstr "Восстановление после отказа диска" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:673 +msgid "" +"The benefit of disk mirroring is that an individual disk can fail without " +"causing the mirror to lose any data. In the above example, if " +"[.filename]#ada0# fails, the mirror will continue to work, providing data " +"from the remaining working drive, [.filename]#ada1#." +msgstr "" +"Преимущество зеркалирования дисков заключается в том, что при отказе одного " +"диска зеркало не теряет данных. В приведённом примере, если " +"[.filename]#ada0# выйдет из строя, зеркало продолжит работать, предоставляя " +"данные с оставшегося рабочего диска [.filename]#ada1#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:677 +msgid "" +"To replace the failed drive, shut down the system and physically replace the " +"failed drive with a new drive of equal or greater capacity. Manufacturers " +"use somewhat arbitrary values when rating drives in gigabytes, and the only " +"way to really be sure is to compare the total count of sectors shown by " +"`diskinfo -v`. A drive with larger capacity than the mirror will work, " +"although the extra space on the new drive will not be used." +msgstr "" +"Для замены вышедшего из строя диска завершите работу системы и физически " +"замените неисправный диск новым диском равной или большей ёмкости. " +"Производители используют довольно произвольные значения при указании ёмкости " +"дисков в гигабайтах, и единственный способ точно убедиться в этом — сравнить " +"общее количество секторов, отображаемое командой `diskinfo -v`. Диск с " +"большей ёмкостью, чем у зеркала, будет работать, хотя дополнительное " +"пространство на новом диске использоваться не будет." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:680 +msgid "" +"After the computer is powered back up, the mirror will be running in a " +"\"degraded\" mode with only one drive. The mirror is told to forget drives " +"that are not currently connected:" +msgstr "" +"После перезагрузки компьютера зеркало будет работать в \"деградированном\" " +"режиме с одним диском. Необходимо указать зеркалу забыть диски, которые в " +"данный момент не подключены:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:684 +#, no-wrap +msgid "# gmirror forget gm0\n" +msgstr "# gmirror forget gm0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:689 +msgid "" +"Any old metadata should be cleared from the replacement disk using the " +"instructions in crossref:geom[geom-mirror-metadata, Metadata Issues]. Then " +"the replacement disk, [.filename]#ada4# for this example, is inserted into " +"the mirror:" +msgstr "" +"Любые старые метаданные должны быть удалены с заменяемого диска, следуя " +"инструкциям в crossref:geom[geom-mirror-metadata, Проблемы с метаданными]. " +"Затем заменяющий диск, [.filename]#ada4# в данном примере, добавляется в " +"зеркало:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:693 +#, no-wrap +msgid "# gmirror insert gm0 /dev/ada4\n" +msgstr "# gmirror insert gm0 /dev/ada4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:698 +msgid "" +"Resynchronization begins when the new drive is inserted into the mirror. " +"This process of copying mirror data to a new drive can take a while. " +"Performance of the mirror will be greatly reduced during the copy, so " +"inserting new drives is best done when there is low demand on the computer." +msgstr "" +"Синхронизация начинается при установке нового диска в зеркало. Этот процесс " +"копирования данных зеркала на новый диск может занять некоторое время. " +"Производительность зеркала значительно снизится во время копирования, " +"поэтому добавление новых дисков лучше выполнять при низкой нагрузке на " +"компьютер." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:701 +msgid "" +"Progress can be monitored with `gmirror status`, which shows drives that are " +"being synchronized and the percentage of completion. During " +"resynchronization, the status will be `DEGRADED`, changing to `COMPLETE` " +"when the process is finished." +msgstr "" +"Ход выполнения можно отслеживать с помощью `gmirror status`, который " +"показывает диски, находящиеся в процессе синхронизации, и процент " +"завершения. Во время повторной синхронизации статус будет `DEGRADED`, а по " +"завершении процесса изменится на `COMPLETE`." + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:703 +#, no-wrap +msgid "RAID3 - Byte-level Striping with Dedicated Parity" +msgstr "RAID3 - чередование на уровне байтов с выделенной четностью" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:711 +msgid "" +"RAID3 is a method used to combine several disk drives into a single volume " +"with a dedicated parity disk. In a RAID3 system, data is split up into a " +"number of bytes that are written across all the drives in the array except " +"for one disk which acts as a dedicated parity disk. This means that disk " +"reads from a RAID3 implementation access all disks in the array. " +"Performance can be enhanced by using multiple disk controllers. The RAID3 " +"array provides a fault tolerance of 1 drive, while providing a capacity of 1 " +"- 1/n times the total capacity of all drives in the array, where n is the " +"number of hard drives in the array. Such a configuration is mostly suitable " +"for storing data of larger sizes such as multimedia files." +msgstr "" +"RAID3 — это метод объединения нескольких дисков в один том с выделенным " +"диском четности. В системе RAID3 данные разбиваются на байты, которые " +"записываются на все диски массива, за исключением одного диска, выполняющего " +"роль выделенного диска четности. Это означает, что операции чтения в RAID3 " +"обращаются ко всем дискам массива. Производительность может быть повышена за " +"счет использования нескольких контроллеров дисков. Массив RAID3 обеспечивает " +"отказоустойчивость на уровне одного диска, а его емкость составляет 1 - 1/n " +"от общей емкости всех дисков массива, где n — количество жестких дисков в " +"массиве. Такая конфигурация в основном подходит для хранения данных большого " +"объема, таких как мультимедийные файлы." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:715 +msgid "" +"At least 3 physical hard drives are required to build a RAID3 array. Each " +"disk must be of the same size, since I/O requests are interleaved to read or " +"write to multiple disks in parallel. Also, due to the nature of RAID3, the " +"number of drives must be equal to 3, 5, 9, 17, and so on, or 2^n + 1." +msgstr "" +"Для создания массива RAID3 требуется как минимум 3 физических жестких диска. " +"Каждый диск должен быть одинакового размера, так как запросы ввода-вывода " +"чередуются для чтения или записи на несколько дисков параллельно. Кроме " +"того, из-за особенностей RAID3 количество дисков должно быть равно 3, 5, 9, " +"17 и так далее, то есть соответствовать формуле 2^n + 1." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:717 +msgid "" +"This section demonstrates how to create a software RAID3 on a FreeBSD system." +msgstr "" +"Этот раздел демонстрирует, как создать программный RAID3 в системе FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:721 +msgid "" +"While it is theoretically possible to boot from a RAID3 array on FreeBSD, " +"that configuration is uncommon and is not advised." +msgstr "" +"Хотя теоретически возможно загружаться с массива RAID3 в FreeBSD, такая " +"конфигурация встречается редко и не рекомендуется." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:723 +#, no-wrap +msgid "Creating a Dedicated RAID3 Array" +msgstr "Создание выделенного массива RAID3" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:727 +msgid "" +"In FreeBSD, support for RAID3 is implemented by the man:graid3[8] GEOM " +"class. Creating a dedicated RAID3 array on FreeBSD requires the following " +"steps." +msgstr "" +"В FreeBSD поддержка RAID3 реализована классом GEOM man:graid3[8]. Создание " +"выделенного массива RAID3 в FreeBSD требует выполнения следующих шагов." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:730 +msgid "" +"First, load the [.filename]#geom_raid3.ko# kernel module by issuing one of " +"the following commands:" +msgstr "" +"Сначала загрузите модуль ядра [.filename]#geom_raid3.ko#, выполнив одну из " +"следующих команд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:734 +#, no-wrap +msgid "# graid3 load\n" +msgstr "# graid3 load\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:737 +msgid "or:" +msgstr "или:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:741 +#, no-wrap +msgid "# kldload geom_raid3\n" +msgstr "# kldload geom_raid3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:744 +msgid "" +"Ensure that a suitable mount point exists. This command creates a new " +"directory to use as the mount point:" +msgstr "" +"Убедитесь, что существует подходящая точка монтирования. Эта команда создает " +"новый каталог для использования в качестве точки монтирования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:748 +#, no-wrap +msgid "# mkdir /multimedia\n" +msgstr "# mkdir /multimedia\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:751 +msgid "" +"Determine the device names for the disks which will be added to the array, " +"and create the new RAID3 device. The final device listed will act as the " +"dedicated parity disk. This example uses three unpartitioned ATA drives: " +"[.filename]#ada1# and [.filename]#ada2# for data, and [.filename]#ada3# for " +"parity." +msgstr "" +"Определите имена устройств для дисков, которые будут добавлены в массив, и " +"создайте новое устройство RAID3. Последнее указанное устройство будет " +"использоваться в качестве выделенного диска четности. В этом примере " +"используются три неразделенных ATA-диска: [.filename]#ada1# и " +"[.filename]#ada2# для данных, а [.filename]#ada3# для четности." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:759 +#, no-wrap +msgid "" +"# graid3 label -v gr0 /dev/ada1 /dev/ada2 /dev/ada3\n" +"Metadata value stored on /dev/ada1.\n" +"Metadata value stored on /dev/ada2.\n" +"Metadata value stored on /dev/ada3.\n" +"Done.\n" +msgstr "" +"# graid3 label -v gr0 /dev/ada1 /dev/ada2 /dev/ada3\n" +"Metadata value stored on /dev/ada1.\n" +"Metadata value stored on /dev/ada2.\n" +"Metadata value stored on /dev/ada3.\n" +"Done.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:762 +msgid "" +"Partition the newly created [.filename]#gr0# device and put a UFS file " +"system on it:" +msgstr "" +"Разделите только что созданное устройство [.filename]#gr0# и разместите на " +"нем файловую систему UFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:768 +#, no-wrap +msgid "" +"# gpart create -s GPT /dev/raid3/gr0\n" +"# gpart add -t freebsd-ufs /dev/raid3/gr0\n" +"# newfs -j /dev/raid3/gr0p1\n" +msgstr "" +"# gpart create -s GPT /dev/raid3/gr0\n" +"# gpart add -t freebsd-ufs /dev/raid3/gr0\n" +"# newfs -j /dev/raid3/gr0p1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:772 +msgid "" +"Many numbers will glide across the screen, and after a bit of time, the " +"process will be complete. The volume has been created and is ready to be " +"mounted:" +msgstr "" +"По экрану пройдёт множество чисел, и через некоторое время процесс " +"завершится. Том создан и готов к монтированию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:776 +#, no-wrap +msgid "# mount /dev/raid3/gr0p1 /multimedia/\n" +msgstr "# mount /dev/raid3/gr0p1 /multimedia/\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:779 +msgid "The RAID3 array is now ready to use." +msgstr "Массив RAID3 теперь готов к использованию." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:781 +msgid "" +"Additional configuration is needed to retain this setup across system " +"reboots." +msgstr "" +"Для сохранения данной конфигурации после перезагрузки системы требуется " +"дополнительная настройка." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:784 +msgid "" +"The [.filename]#geom_raid3.ko# module must be loaded before the array can be " +"mounted. To automatically load the kernel module during system " +"initialization, add the following line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Модуль [.filename]#geom_raid3.ko# должен быть загружен перед монтированием " +"массива. Для автоматической загрузки модуля ядра во время инициализации " +"системы добавьте следующую строку в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:788 +#, no-wrap +msgid "geom_raid3_load=\"YES\"\n" +msgstr "geom_raid3_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:791 +msgid "" +"The following volume information must be added to [.filename]#/etc/fstab# in " +"order to automatically mount the array's file system during the system boot " +"process:" +msgstr "" +"Следующую информацию о разделе необходимо добавить в [.filename]#/etc/" +"fstab#, чтобы автоматически монтировать файловую систему массива во время " +"загрузки системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:795 +#, no-wrap +msgid "/dev/raid3/gr0p1\t/multimedia\tufs\trw\t2\t2\n" +msgstr "/dev/raid3/gr0p1\t/multimedia\tufs\trw\t2\t2\n" + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:798 +#, no-wrap +msgid "Software RAID Devices" +msgstr "Устройства с программным RAID" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:803 +msgid "" +"Some motherboards and expansion cards add some simple hardware, usually just " +"a ROM, that allows the computer to boot from a RAID array. After booting, " +"access to the RAID array is handled by software running on the computer's " +"main processor. This \"hardware-assisted software RAID\" gives RAID arrays " +"that are not dependent on any particular operating system, and which are " +"functional even before an operating system is loaded." +msgstr "" +"Некоторые материнские платы и карты расширения добавляют простые аппаратные " +"компоненты, обычно только ПЗУ, что позволяет компьютеру загружаться с RAID-" +"массива. После загрузки доступ к RAID-массиву обеспечивается программным " +"обеспечением, работающим на основном процессоре компьютера. Такой " +"\"аппаратно-ускоренный программный RAID\" создаёт массивы, не зависящие от " +"конкретной операционной системы и функционирующие ещё до её загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:806 +msgid "" +"Several levels of RAID are supported, depending on the hardware in use. See " +"man:graid[8] for a complete list." +msgstr "" +"Несколько уровней RAID поддерживаются в зависимости от используемого " +"оборудования. Полный список см. в man:graid[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:809 +msgid "" +"man:graid[8] requires the [.filename]#geom_raid.ko# kernel module, which is " +"included in the [.filename]#GENERIC# kernel starting with FreeBSD 9.1. If " +"needed, it can be loaded manually with `graid load`." +msgstr "" +"man:graid[8] требует наличия модуля ядра [.filename]#geom_raid.ko#, который " +"включён в ядро [.filename]#GENERIC# начиная с FreeBSD 9.1. При необходимости " +"его можно загрузить вручную командой `graid load`." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:811 +#, no-wrap +msgid "Creating an Array" +msgstr "Создание массива" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:816 +msgid "" +"Software RAID devices often have a menu that can be entered by pressing " +"special keys when the computer is booting. The menu can be used to create " +"and delete RAID arrays. man:graid[8] can also create arrays directly from " +"the command line." +msgstr "" +"В устройствах с программным RAID часто есть меню, которое можно вызвать, " +"нажав специальные клавиши при загрузке компьютера. Это меню позволяет " +"создавать и удалять RAID-массивы. man:graid[8] также может создавать массивы " +"напрямую из командной строки." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:820 +msgid "" +"`graid label` is used to create a new array. The motherboard used for this " +"example has an Intel software RAID chipset, so the Intel metadata format is " +"specified. The new array is given a label of [.filename]#gm0#, it is a " +"mirror (RAID1), and uses drives [.filename]#ada0# and [.filename]#ada1#." +msgstr "" +"`graid label` используется для создания нового массива. В данном примере " +"используется материнская плата с чипсетом Intel software RAID, поэтому " +"указан формат метаданных Intel. Новый массив получает метку " +"[.filename]#gm0#, это зеркало (RAID1), и использует диски [.filename]#ada0# " +"и [.filename]#ada1#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:825 +msgid "" +"Some space on the drives will be overwritten when they are made into a new " +"array. Back up existing data first!" +msgstr "" +"Некоторое пространство на дисках будет перезаписано при создании нового " +"массива. Предварительно создайте резервную копию существующих данных!" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:839 +#, no-wrap +msgid "" +"# graid label Intel gm0 RAID1 ada0 ada1\n" +"GEOM_RAID: Intel-a29ea104: Array Intel-a29ea104 created.\n" +"GEOM_RAID: Intel-a29ea104: Disk ada0 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:0-ada0 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Array started.\n" +"GEOM_RAID: Intel-a29ea104: Volume gm0 state changed from STARTING to OPTIMAL.\n" +"Intel-a29ea104 created\n" +"GEOM_RAID: Intel-a29ea104: Provider raid/r0 for volume gm0 created.\n" +msgstr "" +"# graid label Intel gm0 RAID1 ada0 ada1\n" +"GEOM_RAID: Intel-a29ea104: Array Intel-a29ea104 created.\n" +"GEOM_RAID: Intel-a29ea104: Disk ada0 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:0-ada0 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Array started.\n" +"GEOM_RAID: Intel-a29ea104: Volume gm0 state changed from STARTING to OPTIMAL.\n" +"Intel-a29ea104 created\n" +"GEOM_RAID: Intel-a29ea104: Provider raid/r0 for volume gm0 created.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:842 +msgid "A status check shows the new mirror is ready for use:" +msgstr "" +"Проверка состояния показывает, что новое зеркало готово к использованию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:849 +#: documentation/content/en/books/handbook/geom/_index.adoc:1025 +#, no-wrap +msgid "" +"# graid status\n" +" Name Status Components\n" +"raid/r0 OPTIMAL ada0 (ACTIVE (ACTIVE))\n" +" ada1 (ACTIVE (ACTIVE))\n" +msgstr "" +"# graid status\n" +" Name Status Components\n" +"raid/r0 OPTIMAL ada0 (ACTIVE (ACTIVE))\n" +" ada1 (ACTIVE (ACTIVE))\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:854 +msgid "" +"The array device appears in [.filename]#/dev/raid/#. The first array is " +"called [.filename]#r0#. Additional arrays, if present, will be " +"[.filename]#r1#, [.filename]#r2#, and so on." +msgstr "" +"Устройство массива отображается в [.filename]#/dev/raid/#. Первый массив " +"называется [.filename]#r0#. Дополнительные массивы, если они есть, будут " +"называться [.filename]#r1#, [.filename]#r2# и так далее." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:858 +msgid "" +"The BIOS menu on some of these devices can create arrays with special " +"characters in their names. To avoid problems with those special characters, " +"arrays are given simple numbered names like [.filename]#r0#. To show the " +"actual labels, like [.filename]#gm0# in the example above, use man:sysctl[8]:" +msgstr "" +"В меню BIOS на некоторых из этих устройств можно создавать массивы со " +"специальными символами в их именах. Чтобы избежать проблем с этими " +"специальными символами, массивам присваиваются простые числовые имена, " +"например, [.filename]#r0#. Для отображения фактических меток, таких как " +"[.filename]#gm0# в примере выше, используйте man:sysctl[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:862 +#, no-wrap +msgid "# sysctl kern.geom.raid.name_format=1\n" +msgstr "# sysctl kern.geom.raid.name_format=1\n" + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:865 +#, no-wrap +msgid "Multiple Volumes" +msgstr "Несколько томов" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:871 +msgid "" +"Some software RAID devices support more than one _volume_ on an array. " +"Volumes work like partitions, allowing space on the physical drives to be " +"split and used in different ways. For example, Intel software RAID devices " +"support two volumes. This example creates a 40 G mirror for safely storing " +"the operating system, followed by a 20 G RAID0 (stripe) volume for fast " +"temporary storage:" +msgstr "" +"Некоторые устройства программного RAID поддерживают более одного _тома_ в " +"массиве. Томы работают подобно разделам, позволяя разделять пространство на " +"физических дисках и использовать его различными способами. Например, " +"устройства программного RAID от Intel поддерживают два тома. В этом примере " +"создаётся зеркало размером 40 ГБ для безопасного хранения операционной " +"системы, а затем том RAID0 (чередующийся) размером 20 ГБ для быстрого " +"временного хранения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:876 +#, no-wrap +msgid "" +"# graid label -S 40G Intel gm0 RAID1 ada0 ada1\n" +"# graid add -S 20G gm0 RAID0\n" +msgstr "" +"# graid label -S 40G Intel gm0 RAID1 ada0 ada1\n" +"# graid add -S 20G gm0 RAID0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:880 +msgid "" +"Volumes appear as additional [.filename]#rX# entries in [.filename]#/dev/" +"raid/#. An array with two volumes will show [.filename]#r0# and " +"[.filename]#r1#." +msgstr "" +"Тома появляются как дополнительные записи [.filename]#rX# в каталоге " +"[.filename]#/dev/raid/#. Массив с двумя томами будет отображать " +"[.filename]#r0# и [.filename]#r1#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:882 +msgid "" +"See man:graid[8] for the number of volumes supported by different software " +"RAID devices." +msgstr "" +"См. man:graid[8] для информации о количестве томов, поддерживаемых " +"различными устройствами программного RAID." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:884 +#, no-wrap +msgid "Converting a Single Drive to a Mirror" +msgstr "Преобразование одиночного диска в зеркало" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:888 +msgid "" +"Under certain specific conditions, it is possible to convert an existing " +"single drive to a man:graid[8] array without reformatting. To avoid data " +"loss during the conversion, the existing drive must meet these minimum " +"requirements:" +msgstr "" +"При определенных условиях возможно преобразовать существующий одиночный диск " +"в массив man:graid[8] без переформатирования. Чтобы избежать потери данных " +"во время преобразования, существующий диск должен соответствовать следующим " +"минимальным требованиям:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:890 +msgid "" +"The drive must be partitioned with the MBR partitioning scheme. GPT or other " +"partitioning schemes with metadata at the end of the drive will be " +"overwritten and corrupted by the man:graid[8] metadata." +msgstr "" +"Диск должен быть размечен с использованием схемы разделов MBR. Схемы " +"разделов GPT или другие схемы с метаданными в конце диска будут перезаписаны " +"и повреждены метаданными man:graid[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:891 +msgid "" +"There must be enough unpartitioned and unused space at the end of the drive " +"to hold the man:graid[8] metadata. This metadata varies in size, but the " +"largest occupies 64 M, so at least that much free space is recommended." +msgstr "" +"Для размещения метаданных man:graid[8] в конце диска должно быть достаточно " +"неразмеченного и неиспользуемого пространства. Размер этих метаданных может " +"варьироваться, но самые большие занимают 64 МБ, поэтому рекомендуется иметь " +"как минимум столько свободного места." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:894 +msgid "" +"If the drive meets these requirements, start by making a full backup. Then " +"create a single-drive mirror with that drive:" +msgstr "" +"Если диск соответствует этим требованиям, начните с создания полной " +"резервной копии. Затем создайте зеркало с одним диском на этом диске:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:898 +#, no-wrap +msgid "# graid label Intel gm0 RAID1 ada0 NONE\n" +msgstr "# graid label Intel gm0 RAID1 ada0 NONE\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:902 +msgid "" +"man:graid[8] metadata was written to the end of the drive in the unused " +"space. A second drive can now be inserted into the mirror:" +msgstr "" +"Метаданные `man:graid[8]` были записаны в конец диска в неиспользуемое " +"пространство. Теперь можно вставить второй диск в зеркало:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:906 +#, no-wrap +msgid "# graid insert raid/r0 ada1\n" +msgstr "# graid insert raid/r0 ada1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:910 +msgid "" +"Data from the original drive will immediately begin to be copied to the " +"second drive. The mirror will operate in degraded status until the copy is " +"complete." +msgstr "" +"Данные с исходного диска начнут немедленно копироваться на второй диск. " +"Зеркало будет работать в деградировавшем состоянии до завершения копирования." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:912 +#, no-wrap +msgid "Inserting New Drives into the Array" +msgstr "Добавление новых дисков к массиву" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:917 +msgid "" +"Drives can be inserted into an array as replacements for drives that have " +"failed or are missing. If there are no failed or missing drives, the new " +"drive becomes a spare. For example, inserting a new drive into a working " +"two-drive mirror results in a two-drive mirror with one spare drive, not a " +"three-drive mirror." +msgstr "" +"Диски могут быть добавлены в массив в качестве замены отказавших или " +"отсутствующих дисков. Если нет отказавших или отсутствующих дисков, новый " +"диск становится запасным. Например, добавление нового диска в рабочее " +"зеркало из двух дисков приведет к зеркалу из двух дисков с одним запасным, а " +"не к зеркалу из трех дисков." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:920 +msgid "" +"In the example mirror array, data immediately begins to be copied to the " +"newly-inserted drive. Any existing information on the new drive will be " +"overwritten." +msgstr "" +"В примере зеркального массива данные сразу же начинают копироваться на " +"только что вставленный диск. Любая существующая информация на новом диске " +"будет перезаписана." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:928 +#, no-wrap +msgid "" +"# graid insert raid/r0 ada1\n" +"GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NONE to NEW.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NEW to REBUILD.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 rebuild start at 0.\n" +msgstr "" +"# graid insert raid/r0 ada1\n" +"GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from NONE to ACTIVE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NONE to NEW.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 state changed from NEW to REBUILD.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 rebuild start at 0.\n" + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:931 +#, no-wrap +msgid "Removing Drives from the Array" +msgstr "Удаление дисков из массива" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:934 +msgid "" +"Individual drives can be permanently removed from a from an array and their " +"metadata erased:" +msgstr "" +"Отдельные диски можно навсегда удалить из массива и стереть их метаданные:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:941 +#, no-wrap +msgid "" +"# graid remove raid/r0 ada1\n" +"GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from ACTIVE to OFFLINE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-[unknown] state changed from ACTIVE to NONE.\n" +"GEOM_RAID: Intel-a29ea104: Volume gm0 state changed from OPTIMAL to DEGRADED.\n" +msgstr "" +"# graid remove raid/r0 ada1\n" +"GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from ACTIVE to OFFLINE.\n" +"GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-[unknown] state changed from ACTIVE to NONE.\n" +"GEOM_RAID: Intel-a29ea104: Volume gm0 state changed from OPTIMAL to DEGRADED.\n" + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:944 +#, no-wrap +msgid "Stopping the Array" +msgstr "Остановка массива" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:948 +msgid "" +"An array can be stopped without removing metadata from the drives. The " +"array will be restarted when the system is booted." +msgstr "" +"Массив можно остановить без удаления метаданных с дисков. Массив будет " +"перезапущен при загрузке системы." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:952 +#, no-wrap +msgid "# graid stop raid/r0\n" +msgstr "# graid stop raid/r0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:955 +#, no-wrap +msgid "Checking Array Status" +msgstr "Проверка состояния массива" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:959 +msgid "" +"Array status can be checked at any time. After a drive was added to the " +"mirror in the example above, data is being copied from the original drive to " +"the new drive:" +msgstr "" +"Статус массива можно проверить в любое время. После добавления диска в " +"зеркало в приведённом выше примере данные копируются с исходного диска на " +"новый:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:966 +#, no-wrap +msgid "" +"# graid status\n" +" Name Status Components\n" +"raid/r0 DEGRADED ada0 (ACTIVE (ACTIVE))\n" +" ada1 (ACTIVE (REBUILD 28%))\n" +msgstr "" +"# graid status\n" +" Name Status Components\n" +"raid/r0 DEGRADED ada0 (ACTIVE (ACTIVE))\n" +" ada1 (ACTIVE (REBUILD 28%))\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:970 +msgid "" +"Some types of arrays, like `RAID0` or `CONCAT`, may not be shown in the " +"status report if disks have failed. To see these partially-failed arrays, " +"add `-ga`:" +msgstr "" +"Некоторые типы массивов, такие как `RAID0` или `CONCAT`, могут не " +"отображаться в отчете о состоянии при выходе дисков из строя. Чтобы увидеть " +"эти частично неработоспособные массивы, добавьте `-ga`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:976 +#, no-wrap +msgid "" +"# graid status -ga\n" +" Name Status Components\n" +"Intel-e2d07d9a BROKEN ada6 (ACTIVE (ACTIVE))\n" +msgstr "" +"# graid status -ga\n" +" Name Status Components\n" +"Intel-e2d07d9a BROKEN ada6 (ACTIVE (ACTIVE))\n" + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:979 +#, no-wrap +msgid "Deleting Arrays" +msgstr "Удаление массивов" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:983 +msgid "" +"Arrays are destroyed by deleting all of the volumes from them. When the " +"last volume present is deleted, the array is stopped and metadata is removed " +"from the drives:" +msgstr "" +"Массивы уничтожаются путём удаления всех томов из них. Когда удаляется " +"последний оставшийся том, массив останавливается, а метаданные удаляются с " +"дисков:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:987 +#: documentation/content/en/books/handbook/geom/_index.adoc:1032 +#, no-wrap +msgid "# graid delete raid/r0\n" +msgstr "# graid delete raid/r0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:990 +#, no-wrap +msgid "Deleting Unexpected Arrays" +msgstr "Удаление неожиданных массивов" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:995 +msgid "" +"Drives may unexpectedly contain man:graid[8] metadata, either from previous " +"use or manufacturer testing. man:graid[8] will detect these drives and " +"create an array, interfering with access to the individual drive. To remove " +"the unwanted metadata:" +msgstr "" +"Диски могут неожиданно содержать метаданные man:graid[8], оставшиеся от " +"предыдущего использования или тестирования производителем. man:graid[8] " +"обнаружит эти диски и создаст массив, что помешает доступу к отдельному " +"диску. Для удаления нежелательных метаданных:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:998 +msgid "" +"Boot the system. At the boot menu, select `2` for the loader prompt. Enter:" +msgstr "" +"Загрузите систему. В меню загрузки выберите `2` для перехода в приглашение " +"загрузчика. Введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1003 +#, no-wrap +msgid "" +"OK set kern.geom.raid.enable=0\n" +"OK boot\n" +msgstr "" +"OK set kern.geom.raid.enable=0\n" +"OK boot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1006 +msgid "The system will boot with man:graid[8] disabled." +msgstr "Система загрузится с отключенным man:graid[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1007 +msgid "Back up all data on the affected drive." +msgstr "Создайте резервную копию всех данных на затронутом диске." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1008 +msgid "As a workaround, man:graid[8] array detection can be disabled by adding" +msgstr "" +"В качестве обходного решения обнаружение массива man:graid[8] можно " +"отключить, добавив" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1012 +#, no-wrap +msgid "kern.geom.raid.enable=0\n" +msgstr "kern.geom.raid.enable=0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1015 +msgid "to [.filename]#/boot/loader.conf#." +msgstr "в файл [.filename]#/boot/loader.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1018 +msgid "" +"To permanently remove the man:graid[8] metadata from the affected drive, " +"boot a FreeBSD installation CD-ROM or memory stick, and select `Shell`. Use " +"`status` to find the name of the array, typically `raid/r0`:" +msgstr "" +"Для постоянного удаления метаданных man:graid[8] с затронутого диска " +"загрузитесь с установочного CD-ROM или USB-накопителя FreeBSD и выберите " +"`Shell`. Используйте команду `status`, чтобы найти имя массива, обычно это " +"`raid/r0`:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1028 +msgid "Delete the volume by name:" +msgstr "Удалите том по имени:" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1036 +msgid "" +"If there is more than one volume shown, repeat the process for each volume. " +"After the last array has been deleted, the volume will be destroyed." +msgstr "" +"Если отображается более одного тома, повторите процесс для каждого тома. " +"После удаления последнего массива том будет уничтожен." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1039 +msgid "" +"Reboot and verify data, restoring from backup if necessary. After the " +"metadata has been removed, the `kern.geom.raid.enable=0` entry in " +"[.filename]#/boot/loader.conf# can also be removed." +msgstr "" +"Перезагрузите систему и проверьте данные, восстановив их из резервной копии " +"при необходимости. После удаления метаданных запись " +"`kern.geom.raid.enable=0` в файле [.filename]#/boot/loader.conf# также можно " +"удалить." + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:1041 +#, no-wrap +msgid "GEOM Gate Network" +msgstr "Сетевые устройства GEOM Gate" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1046 +msgid "" +"GEOM provides a simple mechanism for providing remote access to devices such " +"as disks, CDs, and file systems through the use of the GEOM Gate network " +"daemon, ggated. The system with the device runs the server daemon which " +"handles requests made by clients using ggatec. The devices should not " +"contain any sensitive data as the connection between the client and the " +"server is not encrypted." +msgstr "" +"GEOM предоставляет простой механизм для удаленного доступа к устройствам, " +"таким как диски, компакт-диски и файловые системы, с использованием сетевого " +"демона GEOM Gate - ggated. Система с устройством запускает серверный демон, " +"который обрабатывает запросы от клиентов, использующих ggatec. Устройства не " +"должны содержать конфиденциальных данных, так как соединение между клиентом " +"и сервером не шифруется." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1050 +msgid "" +"Similar to NFS, which is discussed in crossref:network-servers[network-nfs," +"\"Network File System (NFS)\"], ggated is configured using an exports file. " +"This file specifies which systems are permitted to access the exported " +"resources and what level of access they are offered. For example, to give " +"the client `192.168.1.5` read and write access to the fourth slice on the " +"first SCSI disk, create [.filename]#/etc/gg.exports# with this line:" +msgstr "" +"Аналогично NFS, который рассматривается в crossref:network-servers[network-" +"nfs,\"Network File System (NFS)\"], ggated настраивается с использованием " +"файла экспорта. Этот файл определяет, каким системам разрешён доступ к " +"экспортируемым ресурсам и какой уровень доступа им предоставляется. " +"Например, чтобы предоставить клиенту `192.168.1.5` права на чтение и запись " +"для четвёртого раздела первого SCSI-диска, создайте файл [.filename]#/etc/" +"gg.exports# со следующей строкой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1054 +#, no-wrap +msgid "192.168.1.5 RW /dev/da0s4d\n" +msgstr "192.168.1.5 RW /dev/da0s4d\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1058 +msgid "" +"Before exporting the device, ensure it is not currently mounted. Then, " +"start ggated:" +msgstr "" +"Перед экспортом устройства убедитесь, что оно не смонтировано. Затем " +"запустите `ggated`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1062 +#, no-wrap +msgid "# ggated\n" +msgstr "# ggated\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1066 +msgid "" +"Several options are available for specifying an alternate listening port or " +"changing the default location of the exports file. Refer to man:ggated[8] " +"for details." +msgstr "" +"Для указания альтернативного порта прослушивания или изменения расположения " +"файла экспорта по умолчанию доступно несколько вариантов. Подробности см. в " +"man:ggated[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1071 +msgid "" +"To access the exported device on the client machine, first use `ggatec` to " +"specify the IP address of the server and the device name of the exported " +"device. If successful, this command will display a `ggate` device name to " +"mount. Mount that specified device name on a free mount point. This " +"example connects to the [.filename]#/dev/da0s4d# partition on `192.168.1.1`, " +"then mounts [.filename]#/dev/ggate0# on [.filename]#/mnt#:" +msgstr "" +"Для доступа к экспортированному устройству на клиентской машине сначала " +"используйте `ggatec`, указав IP-адрес сервера и имя экспортированного " +"устройства. В случае успеха эта команда выведет имя устройства `ggate`, " +"которое нужно смонтировать. Смонтируйте указанное имя устройства на " +"свободную точку монтирования. В этом примере выполняется подключение к " +"разделу [.filename]#/dev/da0s4d# на `192.168.1.1`, затем монтируется " +"[.filename]#/dev/ggate0# в [.filename]#/mnt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1077 +#, no-wrap +msgid "" +"# ggatec create -o rw 192.168.1.1 /dev/da0s4d\n" +"ggate0\n" +"# mount /dev/ggate0 /mnt\n" +msgstr "" +"# ggatec create -o rw 192.168.1.1 /dev/da0s4d\n" +"ggate0\n" +"# mount /dev/ggate0 /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1081 +msgid "" +"The device on the server may now be accessed through [.filename]#/mnt# on " +"the client. For more details about `ggatec` and a few usage examples, refer " +"to man:ggatec[8]." +msgstr "" +"Устройство на сервере теперь может быть доступно через [.filename]#/mnt# на " +"клиенте. Для получения дополнительной информации о `ggatec` и нескольких " +"примеров использования обратитесь к man:ggatec[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1086 +msgid "" +"The mount will fail if the device is currently mounted on either the server " +"or any other client on the network. If simultaneous access is needed to " +"network resources, use NFS instead." +msgstr "" +"Монтирование завершится ошибкой, если устройство в данный момент " +"смонтировано на сервере или любом другом клиенте в сети. Если требуется " +"одновременный доступ к сетевым ресурсам, используйте NFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1089 +msgid "" +"When the device is no longer needed, unmount it with `umount` so that the " +"resource is available to other clients." +msgstr "" +"Когда устройство больше не требуется, размонтируйте его с помощью `umount`, " +"чтобы ресурс стал доступен другим клиентам." + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:1091 +#, no-wrap +msgid "Labeling Disk Devices" +msgstr "Маркировка дисковых устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1097 +msgid "" +"During system initialization, the FreeBSD kernel creates device nodes as " +"devices are found. This method of probing for devices raises some issues. " +"For instance, what if a new disk device is added via USB? It is likely that " +"a flash device may be handed the device name of [.filename]#da0# and the " +"original [.filename]#da0# shifted to [.filename]#da1#. This will cause " +"issues mounting file systems if they are listed in [.filename]#/etc/fstab# " +"which may also prevent the system from booting." +msgstr "" +"Во время инициализации системы ядро FreeBSD создает узлы устройств по мере " +"их обнаружения. Такой метод поиска устройств вызывает некоторые проблемы. " +"Например, что если новое дисковое устройство будет добавлено через USB? " +"Вполне вероятно, что флеш-накопитель может получить имя устройства " +"[.filename]#da0#, а исходное устройство [.filename]#da0# сместится на " +"[.filename]#da1#. Это вызовет проблемы с монтированием файловых систем, если " +"они указаны в [.filename]#/etc/fstab#, что также может помешать загрузке " +"системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1102 +msgid "" +"One solution is to chain SCSI devices in order so a new device added to the " +"SCSI card will be issued unused device numbers. But what about USB devices " +"which may replace the primary SCSI disk? This happens because USB devices " +"are usually probed before the SCSI card. One solution is to only insert " +"these devices after the system has been booted. Another method is to use " +"only a single ATA drive and never list the SCSI devices in [.filename]#/etc/" +"fstab#." +msgstr "" +"Одно из решений — последовательное подключение SCSI-устройств, чтобы новое " +"устройство, добавленное к SCSI-карте, получало неиспользуемые номера. Но что " +"делать с USB-устройствами, которые могут заменить основной SCSI-диск? Это " +"происходит потому, что USB-устройства обычно определяются раньше SCSI-карты. " +"Один из вариантов — подключать такие устройства только после загрузки " +"системы. Другой способ — использовать только один ATA-диск и никогда не " +"указывать SCSI-устройства в [.filename]#/etc/fstab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1106 +msgid "" +"A better solution is to use `glabel` to label the disk devices and use the " +"labels in [.filename]#/etc/fstab#. Since `glabel` stores the label in the " +"last sector of a given provider, the label will remain persistent across " +"reboots. By using this label as a device, the file-system may always be " +"mounted regardless of what device node it is accessed through." +msgstr "" +"Лучшим решением будет использование `glabel` для маркировки дисковых " +"устройств и применение меток в [.filename]#/etc/fstab#. Поскольку `glabel` " +"сохраняет метку в последнем секторе заданного провайдера, метка останется " +"неизменной после перезагрузки. Используя эту метку в качестве устройства, " +"файловую систему можно всегда монтировать, независимо от того, через какой " +"узел устройства к ней обращаются." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1111 +msgid "" +"`glabel` can create both transient and permanent labels. Only permanent " +"labels are consistent across reboots. Refer to man:glabel[8] for more " +"information on the differences between labels." +msgstr "" +"`glabel` может создавать как временные, так и постоянные метки. Только " +"постоянные метки сохраняются после перезагрузки. Дополнительную информацию о " +"различиях между метками можно найти в man:glabel[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/geom/_index.adoc:1113 +#, no-wrap +msgid "Label Types and Examples" +msgstr "Типы меток и примеры" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1121 +msgid "" +"Permanent labels can be a generic or a file system label. Permanent file " +"system labels can be created with man:tunefs[8] or man:newfs[8]. These " +"types of labels are created in a sub-directory of [.filename]#/dev#, and " +"will be named according to the file system type. For example, UFS2 file " +"system labels will be created in [.filename]#/dev/ufs#. Generic permanent " +"labels can be created with `glabel label`. These are not file system " +"specific and will be created in [.filename]#/dev/label#." +msgstr "" +"Постоянные метки могут быть общими или метками файловой системы. Постоянные " +"метки файловой системы можно создать с помощью man:tunefs[8] или " +"man:newfs[8]. Такие метки создаются в подкаталоге [.filename]#/dev# и " +"именуются в соответствии с типом файловой системы. Например, метки файловой " +"системы UFS2 будут созданы в [.filename]#/dev/ufs#. Общие постоянные метки " +"можно создать с помощью `glabel label`. Они не привязаны к конкретной " +"файловой системе и будут размещены в [.filename]#/dev/label#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1125 +msgid "" +"Temporary labels are destroyed at the next reboot. These labels are created " +"in [.filename]#/dev/label# and are suited to experimentation. A temporary " +"label can be created using `glabel create`." +msgstr "" +"Временные метки удаляются при следующей перезагрузке. Эти метки создаются в " +"[.filename]#/dev/label# и подходят для экспериментов. Временную метку можно " +"создать с помощью `glabel create`." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1127 +msgid "" +"To create a permanent label for a UFS2 file system without destroying any " +"data, issue the following command:" +msgstr "" +"Чтобы создать постоянную метку для файловой системы UFS2 без уничтожения " +"данных, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1131 +#, no-wrap +msgid "# tunefs -L home /dev/da3\n" +msgstr "# tunefs -L home /dev/da3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1134 +msgid "" +"A label should now exist in [.filename]#/dev/ufs# which may be added to " +"[.filename]#/etc/fstab#:" +msgstr "" +"Теперь в [.filename]#/dev/ufs# должна существовать метка, которую можно " +"добавить в [.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1138 +#, no-wrap +msgid "/dev/ufs/home\t\t/home ufs rw 2 2\n" +msgstr "/dev/ufs/home\t\t/home ufs rw 2 2\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1143 +msgid "The file system must not be mounted while attempting to run `tunefs`." +msgstr "" +"Файловая система не должна быть смонтирована при попытке запуска `tunefs`." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1146 +msgid "Now the file system may be mounted:" +msgstr "Теперь файловую систему можно смонтировать:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1150 +#, no-wrap +msgid "# mount /home\n" +msgstr "# mount /home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1153 +msgid "" +"From this point on, so long as the [.filename]#geom_label.ko# kernel module " +"is loaded at boot with [.filename]#/boot/loader.conf# or the `GEOM_LABEL` " +"kernel option is present, the device node may change without any ill effect " +"on the system." +msgstr "" +"Начиная с этого момента, при условии, что модуль ядра " +"[.filename]#geom_label.ko# загружается при загрузке через [.filename]#/boot/" +"loader.conf# или присутствует опция ядра `GEOM_LABEL`, изменение узла " +"устройства не окажет негативного влияния на систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1156 +msgid "" +"File systems may also be created with a default label by using the `-L` flag " +"with `newfs`. Refer to man:newfs[8] for more information." +msgstr "" +"Файловые системы также могут быть созданы с меткой по умолчанию с " +"использованием флага `-L` в `newfs`. Подробнее см. в man:newfs[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1158 +msgid "The following command can be used to destroy the label:" +msgstr "Следующая команда может быть использована для удаления метки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1162 +#, no-wrap +msgid "# glabel destroy home\n" +msgstr "# glabel destroy home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1165 +msgid "The following example shows how to label the partitions of a boot disk." +msgstr "" +"Следующий пример показывает, как назначить метки разделам загрузочного диска." + +#. type: Block title +#: documentation/content/en/books/handbook/geom/_index.adoc:1166 +#, no-wrap +msgid "Labeling Partitions on the Boot Disk" +msgstr "Разметка разделов на загрузочном диске" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1172 +msgid "" +"By permanently labeling the partitions on the boot disk, the system should " +"be able to continue to boot normally, even if the disk is moved to another " +"controller or transferred to a different system. For this example, it is " +"assumed that a single ATA disk is used, which is currently recognized by the " +"system as [.filename]#ad0#. It is also assumed that the standard FreeBSD " +"partition scheme is used, with [.filename]#/#, [.filename]#/var#, " +"[.filename]#/usr# and [.filename]#/tmp#, as well as a swap partition." +msgstr "" +"Постоянная маркировка разделов на загрузочном диске позволяет системе " +"продолжать нормальную загрузку, даже если диск будет перемещен на другой " +"контроллер или перенесен в другую систему. В этом примере предполагается, " +"что используется один ATA-диск, который система в настоящее время распознает " +"как [.filename]#ad0#. Также предполагается, что используется стандартная " +"схема разделов FreeBSD с [.filename]#/#, [.filename]#/var#, [.filename]#/" +"usr#, [.filename]#/tmp#, а также разделом подкачки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1175 +msgid "" +"Reboot the system, and at the man:loader[8] prompt, press kbd:[4] to boot " +"into single user mode. Then enter the following commands:" +msgstr "" +"Перезагрузите систему, и на запросе man:loader[8] нажмите kbd:[4], чтобы " +"загрузиться в однопользовательском режиме. Затем введите следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1189 +#, no-wrap +msgid "" +"# glabel label rootfs /dev/ad0s1a\n" +"GEOM_LABEL: Label for provider /dev/ad0s1a is label/rootfs\n" +"# glabel label var /dev/ad0s1d\n" +"GEOM_LABEL: Label for provider /dev/ad0s1d is label/var\n" +"# glabel label usr /dev/ad0s1f\n" +"GEOM_LABEL: Label for provider /dev/ad0s1f is label/usr\n" +"# glabel label tmp /dev/ad0s1e\n" +"GEOM_LABEL: Label for provider /dev/ad0s1e is label/tmp\n" +"# glabel label swap /dev/ad0s1b\n" +"GEOM_LABEL: Label for provider /dev/ad0s1b is label/swap\n" +"# exit\n" +msgstr "" +"# glabel label rootfs /dev/ad0s1a\n" +"GEOM_LABEL: Label for provider /dev/ad0s1a is label/rootfs\n" +"# glabel label var /dev/ad0s1d\n" +"GEOM_LABEL: Label for provider /dev/ad0s1d is label/var\n" +"# glabel label usr /dev/ad0s1f\n" +"GEOM_LABEL: Label for provider /dev/ad0s1f is label/usr\n" +"# glabel label tmp /dev/ad0s1e\n" +"GEOM_LABEL: Label for provider /dev/ad0s1e is label/tmp\n" +"# glabel label swap /dev/ad0s1b\n" +"GEOM_LABEL: Label for provider /dev/ad0s1b is label/swap\n" +"# exit\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1194 +msgid "" +"The system will continue with multi-user boot. After the boot completes, " +"edit [.filename]#/etc/fstab# and replace the conventional device names, with " +"their respective labels. The final [.filename]#/etc/fstab# will look like " +"this:" +msgstr "" +"Система продолжит загрузку в многопользовательском режиме. После завершения " +"загрузки отредактируйте файл [.filename]#/etc/fstab# и замените стандартные " +"имена устройств на соответствующие метки. Итоговый файл [.filename]#/etc/" +"fstab# будет выглядеть следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1203 +#, no-wrap +msgid "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"/dev/label/swap none swap sw 0 0\n" +"/dev/label/rootfs / ufs rw 1 1\n" +"/dev/label/tmp /tmp ufs rw 2 2\n" +"/dev/label/usr /usr ufs rw 2 2\n" +"/dev/label/var /var ufs rw 2 2\n" +msgstr "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"/dev/label/swap none swap sw 0 0\n" +"/dev/label/rootfs / ufs rw 1 1\n" +"/dev/label/tmp /tmp ufs rw 2 2\n" +"/dev/label/usr /usr ufs rw 2 2\n" +"/dev/label/var /var ufs rw 2 2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1207 +msgid "" +"The system can now be rebooted. If everything went well, it will come up " +"normally and `mount` will show:" +msgstr "" +"Систему теперь можно перезагрузить. Если всё прошло успешно, она загрузится " +"в обычном режиме, и команда `mount` покажет:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1216 +#, no-wrap +msgid "" +"# mount\n" +"/dev/label/rootfs on / (ufs, local)\n" +"devfs on /dev (devfs, local)\n" +"/dev/label/tmp on /tmp (ufs, local, soft-updates)\n" +"/dev/label/usr on /usr (ufs, local, soft-updates)\n" +"/dev/label/var on /var (ufs, local, soft-updates)\n" +msgstr "" +"# mount\n" +"/dev/label/rootfs on / (ufs, local)\n" +"devfs on /dev (devfs, local)\n" +"/dev/label/tmp on /tmp (ufs, local, soft-updates)\n" +"/dev/label/usr on /usr (ufs, local, soft-updates)\n" +"/dev/label/var on /var (ufs, local, soft-updates)\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1224 +msgid "" +"The man:glabel[8] class supports a label type for UFS file systems, based on " +"the unique file system id, `ufsid`. These labels may be found in " +"[.filename]#/dev/ufsid# and are created automatically during system " +"startup. It is possible to use `ufsid` labels to mount partitions using " +"[.filename]#/etc/fstab#. Use `glabel status` to receive a list of file " +"systems and their corresponding `ufsid` labels:" +msgstr "" +"Класс man:glabel[8] поддерживает тип метки для файловых систем UFS, " +"основанный на уникальном идентификаторе файловой системы, `ufsid`. Эти метки " +"могут быть найдены в [.filename]#/dev/ufsid# и создаются автоматически во " +"время запуска системы. Можно использовать метки `ufsid` для монтирования " +"разделов с помощью [.filename]#/etc/fstab#. Для получения списка файловых " +"систем и соответствующих им меток `ufsid` используйте команду `glabel " +"status`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1231 +#, no-wrap +msgid "" +"% glabel status\n" +" Name Status Components\n" +"ufsid/486b6fc38d330916 N/A ad4s1d\n" +"ufsid/486b6fc16926168e N/A ad4s1f\n" +msgstr "" +"% glabel status\n" +" Name Status Components\n" +"ufsid/486b6fc38d330916 N/A ad4s1d\n" +"ufsid/486b6fc16926168e N/A ad4s1f\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1235 +msgid "" +"In the above example, [.filename]#ad4s1d# represents [.filename]#/var#, " +"while [.filename]#ad4s1f# represents [.filename]#/usr#. Using the `ufsid` " +"values shown, these partitions may now be mounted with the following entries " +"in [.filename]#/etc/fstab#:" +msgstr "" +"В приведённом выше примере [.filename]#ad4s1d# соответствует [.filename]#/" +"var#, а [.filename]#ad4s1f# — [.filename]#/usr#. Используя указанные " +"значения `ufsid`, эти разделы можно смонтировать, добавив следующие строки в " +"[.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1240 +#, no-wrap +msgid "" +"/dev/ufsid/486b6fc38d330916 /var ufs rw 2 2\n" +"/dev/ufsid/486b6fc16926168e /usr ufs rw 2 2\n" +msgstr "" +"/dev/ufsid/486b6fc38d330916 /var ufs rw 2 2\n" +"/dev/ufsid/486b6fc16926168e /usr ufs rw 2 2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1243 +msgid "" +"Any partitions with `ufsid` labels can be mounted in this way, eliminating " +"the need to manually create permanent labels, while still enjoying the " +"benefits of device name independent mounting." +msgstr "" +"Любые разделы с метками `ufsid` могут быть смонтированы таким образом, что " +"устраняет необходимость вручную создавать постоянные метки, сохраняя при " +"этом преимущества монтирования, независимого от имён устройств." + +#. type: Title == +#: documentation/content/en/books/handbook/geom/_index.adoc:1245 +#, no-wrap +msgid "UFS Journaling Through GEOM" +msgstr "Журналирование UFS через GEOM" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1251 +msgid "" +"Support for journals on UFS file systems is available on FreeBSD. The " +"implementation is provided through the GEOM subsystem and is configured " +"using `gjournal`. Unlike other file system journaling implementations, the " +"`gjournal` method is block based and not implemented as part of the file " +"system. It is a GEOM extension." +msgstr "" +"Поддержка журналирования для файловых систем UFS доступна в FreeBSD. " +"Реализация предоставляется через подсистему GEOM и настраивается с помощью " +"`gjournal`. В отличие от других реализаций журналирования файловых систем, " +"метод `gjournal` работает на уровне блоков и не является частью файловой " +"системы. Это расширение GEOM." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1254 +msgid "" +"Journaling stores a log of file system transactions, such as changes that " +"make up a complete disk write operation, before meta-data and file writes " +"are committed to the disk. This transaction log can later be replayed to " +"redo file system transactions, preventing file system inconsistencies." +msgstr "" +"В журналировании хранится лог транзакций файловой системы, таких как " +"изменения, составляющие полную операцию записи на диск, до того как " +"метаданные и записи файлов будут записаны на диск. Этот журнал транзакций " +"может быть позднее воспроизведен для повторного выполнения операций файловой " +"системы, предотвращая её рассогласование." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1259 +msgid "" +"This method provides another mechanism to protect against data loss and " +"inconsistencies of the file system. Unlike Soft Updates, which tracks and " +"enforces meta-data updates, and snapshots, which create an image of the file " +"system, a log is stored in disk space specifically for this task. For " +"better performance, the journal may be stored on another disk. In this " +"configuration, the journal provider or storage device should be listed after " +"the device to enable journaling on." +msgstr "" +"Этот метод предоставляет ещё один механизм защиты от потери данных и " +"нарушения целостности файловой системы. В отличие от мягких обновлений, " +"которые отслеживают и контролируют обновления метаданных, и снимков, " +"создающих образ файловой системы, журнал хранится в отдельном месте на " +"диске, специально выделенном для этой задачи. Для повышения " +"производительности журнал может храниться на другом диске. В такой " +"конфигурации провайдер журнала или устройство хранения должны быть указаны " +"после устройства, для которого включается ведение журнала." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1262 +msgid "" +"The [.filename]#GENERIC# kernel provides support for `gjournal`. To " +"automatically load the [.filename]#geom_journal.ko# kernel module at boot " +"time, add the following line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Ядро [.filename]#GENERIC# предоставляет поддержку `gjournal`. Чтобы " +"автоматически загружать модуль ядра [.filename]#geom_journal.ko# при " +"загрузке, добавьте следующую строку в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1266 +#, no-wrap +msgid "geom_journal_load=\"YES\"\n" +msgstr "geom_journal_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1269 +msgid "" +"If a custom kernel is used, ensure the following line is in the kernel " +"configuration file:" +msgstr "" +"Если используется собственный вариант ядра, убедитесь, что следующая строка " +"присутствует в конфигурационном файле ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1273 +#, no-wrap +msgid "options\tGEOM_JOURNAL\n" +msgstr "options\tGEOM_JOURNAL\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1277 +msgid "" +"Once the module is loaded, a journal can be created on a new file system " +"using the following steps. In this example, [.filename]#da4# is a new SCSI " +"disk:" +msgstr "" +"После загрузки модуля журнал можно создать на новой файловой системе, " +"выполнив следующие шаги. В этом примере [.filename]#da4# — это новый SCSI-" +"диск:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1282 +#, no-wrap +msgid "" +"# gjournal load\n" +"# gjournal label /dev/da4\n" +msgstr "" +"# gjournal load\n" +"# gjournal label /dev/da4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1285 +msgid "" +"This will load the module and create a [.filename]#/dev/da4.journal# device " +"node on [.filename]#/dev/da4#." +msgstr "" +"Это загрузит модуль и создаст узел устройства [.filename]#/dev/da4.journal# " +"на [.filename]#/dev/da4#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1287 +msgid "" +"A UFS file system may now be created on the journaled device, then mounted " +"on an existing mount point:" +msgstr "" +"Файловая система UFS теперь может быть создана на журналируемом устройстве, " +"а затем смонтирована в существующей точке монтирования:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1292 +#, no-wrap +msgid "" +"# newfs -O 2 -J /dev/da4.journal\n" +"# mount /dev/da4.journal /mnt\n" +msgstr "" +"# newfs -O 2 -J /dev/da4.journal\n" +"# mount /dev/da4.journal /mnt\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/geom/_index.adoc:1298 +msgid "" +"In the case of several slices, a journal will be created for each individual " +"slice. For instance, if [.filename]#ad4s1# and [.filename]#ad4s2# are both " +"slices, then `gjournal` will create [.filename]#ad4s1.journal# and " +"[.filename]#ad4s2.journal#." +msgstr "" +"В случае нескольких разделов журнал будет создан для каждого отдельного " +"раздела. Например, если [.filename]#ad4s1# и [.filename]#ad4s2# являются " +"разделами, то `gjournal` создаст [.filename]#ad4s1.journal# и " +"[.filename]#ad4s2.journal#." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1304 +msgid "" +"Journaling may also be enabled on current file systems by using `tunefs`. " +"However, _always_ make a backup before attempting to alter an existing file " +"system. In most cases, `gjournal` will fail if it is unable to create the " +"journal, but this does not protect against data loss incurred as a result of " +"misusing `tunefs`. Refer to man:gjournal[8] and man:tunefs[8] for more " +"information about these commands." +msgstr "" +"Журналирование также можно включить на существующих файловых системах с " +"помощью `tunefs`. Однако _всегда_ делайте резервную копию перед изменением " +"существующей файловой системы. В большинстве случаев `gjournal` завершится с " +"ошибкой, если не сможет создать журнал, но это не защищает от потери данных " +"из-за неправильного использования `tunefs`. Дополнительную информацию об " +"этих командах можно найти в man:gjournal[8] и man:tunefs[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/geom/_index.adoc:1306 +msgid "" +"It is possible to journal the boot disk of a FreeBSD system. Refer to the " +"article extref:{gjournal-desktop}[Implementing UFS Journaling on a Desktop " +"PC] for detailed instructions." +msgstr "" +"Возможно журналирование загрузочного диска в системе FreeBSD. Подробные " +"инструкции приведены в статье extref:{gjournal-desktop}[Реализация " +"журналирования UFS на настольном ПК]." diff --git a/documentation/content/ru/books/handbook/glossary.adoc b/documentation/content/ru/books/handbook/glossary.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/glossary.adoc @@ -0,0 +1,1046 @@ +--- +description: 'Глоссарий Руководства FreeBSD' +next: books/handbook/colophon +params: + path: /books/handbook/glossary/ +prev: books/handbook/pgpkeys +showBookMenu: true +title: 'Глоссарий FreeBSD' +weight: 45 +--- + +[glossary] +[[freebsd-glossary]] += Глоссарий FreeBSD +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:!sectnums: +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/glossary/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +Этот глоссарий содержит термины и аббревиатуры, используемые в сообществе FreeBSD и документации. + +[discrete] +== A + +ACL:: +См. crossref:glossary[acl-glossary,Access Control List]. + +ACPI:: +См. crossref:glossary[acpi-glossary,Advanced Configuration and Power Interface]. + +AMD:: +См. crossref:glossary[amd-glossary,Automatic Mount Daemon]. + +AML:: +См. crossref:glossary[aml-glossary,ACPI Machine Language]. + +API:: +См. crossref:glossary[api-glossary,Application Programming Interface]. + +APIC:: +См. crossref:glossary[apic-glossary,Advanced Programmable Interrupt Controller]. + +APM:: +См. crossref:glossary[apm-glossary,Advanced Power Management]. + +APOP:: +См. crossref:glossary[apop-glossary,Authenticated Post Office Protocol]. + +ASL:: +См. crossref:glossary[asl-glossary,ACPI Source Language]. + +ATA:: +См. crossref:glossary[ata-glossary,Advanced Technology Attachment]. + +ATM:: +См. crossref:glossary[atm-glossary,Asynchronous Transfer Mode]. + +[[aml-glossary]] +ACPI Machine Language:: +Псевдокод, интерпретируемый виртуальной машиной в рамках соответствующей спецификации ACPI операционной системы, обеспечивающий прослойку между базовым оборудованием и документированным интерфейсом, предоставляемым ОС. + +[[asl-glossary]] +ACPI Source Language:: +Язык программирования, на котором написан AML. + +[[acl-glossary]] +Access Control List:: +Список разрешений, связанных с объектом, обычно файлом или сетевым устройством. + +[[acpi-glossary]] +Advanced Configuration and Power Interface:: +Спецификация, которая предоставляет абстракцию интерфейса, представляемого оборудованием операционной системе, так что операционная система не должна знать ничего о базовом оборудовании для его наиболее эффективного использования. ACPI развивает и заменяет функциональность, ранее предоставляемую APM, PNPBIOS и другими технологиями, а также предоставляет средства для управления энергопотреблением, приостановкой работы машины, включением и отключением устройств и т.д. + +[[api-glossary]] +Application Programming Interface:: +Набор процедур, протоколов и инструментов, определяющих каноническое взаимодействие одной или нескольких частей программы; как, когда и почему они работают вместе, а также какие данные они используют или обрабатывают. + +[[apm-glossary]] +Advanced Power Management:: +API, позволяющий операционной системе работать совместно с BIOS для управления питанием. APM был заменён более универсальным и мощным стандартом ACPI для большинства применений. + +[[apic-glossary]] +Advanced Programmable Interrupt Controller:: +{empty} + +[[ata-glossary]] +Advanced Technology Attachment:: +{empty} + +[[atm-glossary]] +Asynchronous Transfer Mode:: +{empty} + +[[apop-glossary]] +Authenticated Post Office Protocol:: +{empty} + +[[amd-glossary]] +Automatic Mount Daemon:: +Демон, автоматически монтирующий файловую систему при обращении к файлу или каталогу в этой файловой системе. + +[discrete] +== B + +BAR:: +См. crossref:glossary[bar-glossary,Base Address Register]. + +BIND:: +См. crossref:glossary[bind-glossary,Berkeley Internet Name Domain]. + +BIOS:: +См. crossref:glossary[bios-glossary,Basic Input/Output System]. + +BSD:: +См. crossref:glossary[bsd-glossary,Berkeley Software Distribution]. + +[[bar-glossary]] +Base Address Register:: +Регистры, определяющие диапазон адресов, на которые будет отвечать устройство PCI. + +[[bios-glossary]] +Basic Input/Output System:: +Определение BIOS немного зависит от контекста. Некоторые называют так микросхему ПЗУ с базовым набором подпрограмм, обеспечивающих интерфейс между программным обеспечением и оборудованием. Другие подразумевают под BIOS набор подпрограмм, содержащихся в микросхеме, которые помогают в загрузке системы. Некоторые могут также называть BIOS экран, используемый для настройки процесса загрузки. BIOS специфичен для PC, но в других системах есть нечто подобное. + +[[bind-glossary]] +Berkeley Internet Name Domain:: +Реализация протоколов DNS. + +[[bsd-glossary]] +Berkeley Software Distribution:: +Это название, которое Группа исследования компьютерных систем (CSRG) из http://www.berkeley.edu [Университета Калифорнии в Беркли] дала своим улучшениям и модификациям 32V UNIX(R) от AT&T. FreeBSD является наследником работ CSRG. + +[[bikeshed-glossary]] +Bikeshed Building:: +Явление, при котором множество людей высказывают своё мнение по простой теме, в то время как сложная тема получает мало или вообще никакого обсуждения. Подробнее о происхождении термина см. в extref:{faq}[FAQ, bikeshed-painting]. + +[discrete] +== C + +CD:: +См. crossref:glossary[cd-glossary,Carrier Detect]. + +CHAP:: +См. crossref:glossary[chap-glossary,Challenge Handshake Authentication Protocol]. + +CLIP:: +См. crossref:glossary[clip-glossary,Classical IP over ATM]. + +COFF:: +См. crossref:glossary[coff-glossary,Common Object File Format]. + +CPU:: +См. crossref:glossary[cpu-glossary,Central Processing Unit]. + +CTS:: +См. crossref:glossary[cts-glossary,Clear To Send]. + +[[cd-glossary]] +Carrier Detect:: +Сигнал RS232C, указывающий на обнаружение несущей. + +[[cpu-glossary]] +Central Processing Unit:: +Также известен как процессор. Это мозг компьютера, где происходят все вычисления. Существует множество различных архитектур с различными наборами инструкций. Среди наиболее известных — Intel-x86 и его производные, Arm и PowerPC. + +[[chap-glossary]] +Challenge Handshake Authentication Protocol:: +Метод аутентификации пользователя, основанный на секрете, разделяемом между клиентом и сервером. + +[[clip-glossary]] +Classical IP over ATM:: +{empty} + +[[cts-glossary]] +Clear To Send:: +Сигнал RS232C, разрешающий удалённой системе передавать данные. ++ +См. crossref:glossary[rts-glossary,Also Request To Send]. + +[[coff-glossary]] +Common Object File Format:: +{empty} + +[discrete] +== D + +DAC:: +См. crossref:glossary[dac-glossary,Discretionary Access Control]. + +DDB:: +См. crossref:glossary[ddb-glossary,Debugger]. + +DES:: +См. crossref:glossary[des-glossary,Data Encryption Standard]. + +DHCP:: +См. crossref:glossary[dhcp-glossary,Dynamic Host Configuration Protocol]. + +DNS:: +См. crossref:glossary[dns-glossary,Domain Name System]. + +DRM:: +См. crossref:glossary[drm-glossary,Direct Rendering Manager]. + +DSDT:: +См. crossref:glossary[dsdt-glossary,Differentiated System Description Table]. + +DSR:: +См. crossref:glossary[dsr-glossary,Data Set Ready]. + +DTR:: +См. crossref:glossary[dtr-glossary,Data Terminal Ready]. + +DVMRP:: +См. crossref:glossary[dvmrp-glossary,Distance-Vector Multicast Routing Protocol]. + +[[dac-glossary]] +Discretionary Access Control:: +{empty} + +[[des-glossary]] +Data Encryption Standard:: +Метод шифрования информации, традиционно используемый для шифрования паролей в UNIX(R) и функции man:crypt[3]. + +[[dsr-glossary]] +Готовность терминального оборудования (Data Set Ready):: +Сигнал RS232C, передаваемый от модема к компьютеру или терминалу, указывающий на готовность к отправке и приему данных. ++ +См. crossref:glossary[dtr-glossary,Also Data Terminal Ready]. + +[[dtr-glossary]] +Готовность терминального оборудования (Data Terminal Ready):: +Сигнал RS232C, передаваемый от компьютера или терминала к модему, указывающий на готовность к отправке и приёму данных. + +[[ddb-glossary]] +Debugger:: +Интерактивное средство, поддерживаемое ядром системы, для проверки состояния системы, часто используемое после аварии системы для выяснения обстоятельств сбоя. + +[[dsdt-glossary]] +Differentiated System Description Table:: +Таблица ACPI, предоставляющая базовую информацию о конфигурации основной системы. + +[[dvmrp-glossary]] +Distance-Vector Multicast Routing Protocol:: +{empty} + +[[dns-glossary]] +Domain Name System:: +Система, преобразующая удобочитаемые имена хостов (например, mail.example.net) в интернет-адреса и обратно. + +[[drm-glossary]] +Direct Rendering Manager:: +Модуль ядра man:drm[7] предоставляет клиентским приложениям прямой доступ к графическому оборудованию через инфраструктуру Direct Rendering (DRI). + +[[dhcp-glossary]] +Dynamic Host Configuration Protocol:: +Протокол, который динамически назначает IP-адреса компьютеру (хосту), когда он запрашивает их у сервера. Назначение адреса называется "арендой". + +[discrete] +== E + +ECOFF:: +См. crossref:glossary[ecoff-glossary,Extended COFF]. + +ELF:: +См. crossref:glossary[elf-glossary,Executable and Linking Format]. + +ESP:: +См. crossref:glossary[esp-glossary,Encapsulated Security Payload]. + +Encapsulated Security Payload:: +{empty} + +[[elf-glossary]] +Executable and Linking Format:: +{empty} + +[[ecoff-glossary]] +Extended COFF:: +{empty} + +[discrete] +== F + +FADT:: +См. crossref:glossary[fadt-glossary,Fixed ACPI Description Table]. + +FAT:: +См. crossref:glossary[fat-glossary,File Allocation Table]. + +FAT16:: +См. crossref:glossary[fat16-glossary,File Allocation Table (16-bit)]. + +FTP:: +См. crossref:glossary[ftp-glossary,File Transfer Protocol]. + +[[fat-glossary]] +File Allocation Table:: +{empty} + +[[fat16-glossary]] +File Allocation Table (16-bit):: +{empty} + +[[ftp-glossary]] +File Transfer Protocol:: +Член семейства высокоуровневых протоколов, реализованных поверх TCP, который может использоваться для передачи файлов через сеть TCP/IP. + +[[fadt-glossary]] +Fixed ACPI Description Table:: +{empty} + +[discrete] +== G + +GUI:: +См. crossref:glossary[gui-glossary,Graphical User Interface]. + +[[giant-glossary]] +Giant:: +Имя механизма взаимного исключения (спящий `mutex`), который защищает большой набор ресурсов ядра. Хотя простой механизм блокировки был достаточен во времена, когда машина могла иметь всего несколько десятков процессов, одну сетевую карту и, конечно, только один процессор, в настоящее время это неприемлемое узкое место производительности. Разработчики FreeBSD активно работают над его заменой на блокировки, защищающие отдельные ресурсы, что позволит достичь значительно большей степени параллелизма как для однопроцессорных, так и для многопроцессорных машин. + +[[gui-glossary]] +Graphical User Interface:: +Система, в которой пользователь и компьютер взаимодействуют с помощью графики. + +[discrete] +== H + +HTML:: +См. crossref:glossary[html-glossary,HyperText Markup Language]. + +HUP:: +См. crossref:glossary[hup-glossary,HangUp]. + +[[hup-glossary]] +HangUp:: +{empty} + +[[html-glossary]] +HyperText Markup Language:: +Язык разметки, используемый для создания веб-страниц. + +[discrete] +== I + +I/O:: +См. crossref:glossary[io-glossary,Input/Output]. + +IASL:: +См. crossref:glossary[iasl-glossary,Intel’s ASL compiler]. + +IMAP:: +См. crossref:glossary[imap-glossary,Internet Message Access Protocol]. + +IP:: +См. crossref:glossary[ip-glossary,Internet Protocol]. + +IPFW:: +См. crossref:glossary[ipfw-glossary,IP Firewall]. + +IPP:: +См. crossref:glossary[ipp-glossary,Internet Printing Protocol]. + +IPv4:: +См. crossref:glossary[ipv4-glossary,IP Version 4]. + +IPv6:: +См. crossref:glossary[ipv6-glossary,IP Version 6]. + +ISP:: +См. crossref:glossary[isp-glossary,Internet Service Provider]. + +[[ipfw-glossary]] +IP Firewall:: +{empty} + +[[ipv4-glossary]] +IP Version 4:: +Протокол IP версии 4, использующий 32-битную адресацию. Эта версия до сих пор наиболее широко используется, но постепенно заменяется на IPv6. ++ +См. crossref:glossary[ipv6-glossary,Also IP Version 6]. + +[[ipv6-glossary]] +IP Version 6:: +Новый IP-протокол. Создан из-за того, что адресное пространство в IPv4 заканчивается. Использует 128 бит для адресации. + +[[io-glossary]] +Input/Output:: +{empty} + +[[iasl-glossary]] +Intel’s ASL compiler:: +Компилятор Intel для преобразования ASL в AML. + +[[imap-glossary]] +Internet Message Access Protocol:: +Протокол для доступа к электронным письмам на почтовом сервере, характеризующийся тем, что сообщения обычно хранятся на сервере, а не загружаются в почтовый клиент. ++ +Смотрите также: Post Office Protocol версии 3. + +[[ipp-glossary]] +Internet Printing Protocol:: +{empty} + +[[ip-glossary]] +Internet Protocol:: +Протокол передачи пакетов, который является основным протоколом в Интернете. Первоначально разработан в Министерстве обороны США и является чрезвычайно важной частью стека TCP/IP. Без Интернет-протокола Интернет не стал бы тем, чем он является сегодня. Для получения дополнительной информации см. link:ftp://ftp.rfc-editor.org/in-notes/rfc791.txt[RFC 791]. + +[[isp-glossary]] +Internet Service Provider:: +Компания, предоставляющая доступ к Интернету. + +[discrete] +== K + +[[kame-glossary]] +KAME:: +Японское слово, означающее "черепаха", термин KAME используется в компьютерных кругах для обозначения проекта link:http://www.kame.net/[KAME Project], который занимается реализацией IPv6. + +KDC:: +См. crossref:glossary[kdc-glossary,Key Distribution Center]. + +KLD:: +См. crossref:glossary[kld-glossary,Kernel ld(1)]. + +KMS:: +См. crossref:glossary[kms-glossary,Kernel Mode Setting]. + +KSE:: +См. crossref:glossary[kse-glossary,Kernel Scheduler Entities]. + +KVA:: +См. crossref:glossary[kva-glossary,Kernel Virtual Address]. + +Kbps:: +См. crossref:glossary[kbps-glossary,Kilo Bits Per Second]. + +[[kms-glossary]] +Установка режима дисплея в пространстве ядра. + +[[kld-glossary]] +Kernel man:ld[1]:: +Метод динамической загрузки функциональности в ядро FreeBSD без перезагрузки системы. + +[[kse-glossary]] +Kernel Scheduler Entities:: +Поддерживаемая ядром система потоков. Дополнительные сведения см. на link:http://www.freebsd.org/kse[домашней странице проекта]. + +[[kva-glossary]] +Kernel Virtual Address:: +{empty} + +[[kdc-glossary]] +Key Distribution Center:: +{empty} + +[[kbps-glossary]] +Kilo Bits Per Second:: +Используется для измерения пропускной способности (сколько данных может пройти через заданную точку за указанное время). Альтернативы приставке "Кило" включают "Мега", "Гига", "Тера" и так далее. + +[discrete] +== L + +LAN:: +См. crossref:glossary[lan-glossary,Local Area Network]. + +LOR:: +См. crossref:glossary[lor-glossary,Lock Order Reversal]. + +LPD:: +См. crossref:glossary[lpd-glossary,Line Printer Daemon]. + +[[lpd-glossary]] +Line Printer Daemon:: +{empty} + +[[lan-glossary]] +Local Area Network:: +Сеть, используемая в локальной зоне, например, в офисе, дома или подобных местах. + +[[lor-glossary]] +Lock Order Reversal:: +Ядро FreeBSD использует ряд блокировок ресурсов для разрешения конкуренции за эти ресурсы. Диагностическая система блокировок, работающая в режиме реального времени и присутствующая в ядрах FreeBSD-CURRENT (но удаляемая для релизов), называемая man:witness[4], обнаруживает возможность взаимоблокировок из-за ошибок блокировок. (man:witness[4] на самом деле немного консервативна, поэтому возможны ложные срабатывания.) Истинное срабатывание означает, что «если вам не повезло, здесь могла бы произойти взаимоблокировка». ++ +Истинные положительные LOR обычно быстро исправляются, поэтому перед отправкой в списки рассылки проверьте https://lists.FreeBSD.org/subscription/freebsd-current и страницу link:http://sources.zabbadoz.net/freebsd/lor.html[LOR увиденные]. + +[discrete] +== M + +MAC:: +См. crossref:glossary[mac-glossary,Mandatory Access Control]. + +MADT:: +См. crossref:glossary[madt-glossary,Multiple APIC Description Table]. + +MFC:: +См. crossref:glossary[mfc-glossary,Merge From Current]. + +MFH:: +См. crossref:glossary[mfh-glossary,Merge From Head]. + +MFS:: +См. crossref:glossary[mfs-glossary,Merge From Stable]. + +MFV:: +См. crossref:glossary[mfv-glossary,Merge From Vendor]. + +MIT:: +См. crossref:glossary[mit-glossary,Massachusetts Institute of Technology]. + +MLS:: +См. crossref:glossary[mls-glossary,Multi-Level Security]. + +MOTD:: +См. crossref:glossary[motd-glossary,Message Of The Day]. + +MTA:: +См. crossref:glossary[mta-glossary,Mail Transfer Agent]. + +MUA:: +См. crossref:glossary[mua-glossary,Mail User Agent]. + +[[mta-glossary]] +Mail Transfer Agent:: +Приложение, используемое для передачи электронной почты. Традиционно MTA входил в базовую систему BSD. В настоящее время Sendmail включен в базовую систему, но существует множество других MTA, таких как postfix, qmail и Exim. + +[[mua-glossary]] +Mail User Agent:: +Приложение, используемое пользователями для отображения и написания электронной почты. + +[[mac-glossary]] +Принудительный контроль доступа (MAC):: +{empty} + +[[mit-glossary]] +Massachusetts Institute of Technology:: +{empty} + +[[mfc-glossary]] +Merge From Current:: +Для объединения функциональности или патча из ветки -CURRENT в другую, чаще всего -STABLE. + +[[mfh-glossary]] +Merge From Head:: +Объединить функциональность или патч из репозитория HEAD с более ранней веткой. + +[[mfs-glossary]] +Merge From Stable:: +В обычном ходе разработки FreeBSD изменения сначала вносятся в ветку -CURRENT для тестирования, а затем переносятся в -STABLE. В редких случаях изменения сначала попадают в -STABLE, а затем переносятся в -CURRENT. ++ +Этот термин также используется, когда исправление переносится из ветки -STABLE в ветку безопасности. ++ +См. crossref:glossary[mfc-glossary,Also Merge From Current]. + +[[mfv-glossary]] +Merge From Vendor:: +{empty} + +[[motd-glossary]] +Message Of The Day:: +Сообщение, обычно отображаемое при входе в систему, часто используемое для распространения информации среди пользователей системы. + +[[mls-glossary]] +Multi-Level Security:: +{empty} + +[[madt-glossary]] +Multiple APIC Description Table:: +{empty} + +[discrete] +== N + +NAT:: +См. crossref:glossary[nat-glossary,Network Address Translation]. + +NDISulator:: +См. crossref:glossary[projectevil-glossary,Project Evil]. + +NFS:: +См. crossref:glossary[nfs-glossary,Network File System]. + +NTFS:: +См. crossref:glossary[ntfs-glossary,New Technology File System]. + +NTP:: +См. crossref:glossary[ntp-glossary,Network Time Protocol]. + +[[nat-glossary]] +Network Address Translation:: +Метод, при котором IP-пакеты переписываются при прохождении через шлюз, позволяя многим машинам за шлюзом эффективно использовать один IP-адрес. + +[[nfs-glossary]] +Network File System:: +{empty} + +[[ntfs-glossary]] +New Technology File System:: +Файловая система, разработанная Microsoft и доступная в её операционных системах «New Technology», таких как Windows(R) 2000, Windows NT(R) и Windows(R) XP. + +[[ntp-glossary]] +Network Time Protocol:: +Средство синхронизации часов по сети. + +[discrete] +== O + +OBE:: +См. crossref:glossary[obe-glossary,Overtaken By Events]. + +ODMR:: +См. crossref:glossary[odmr-glossary,On-Demand Mail Relay]. + +OS:: +См. crossref:glossary[os-glossary,Operating System]. + +[[odmr-glossary]] +On-Demand Mail Relay:: +{empty} + +[[os-glossary]] +Operating System:: +Набор программ, библиотек и инструментов, предоставляющих доступ к аппаратным ресурсам компьютера. Современные операционные системы варьируются от простейших конструкций, поддерживающих только одну программу, работающую в данный момент времени и имеющую доступ только к одному устройству, до полностью многопользовательских, многозадачных и многопроцессных систем, способных обслуживать тысячи пользователей одновременно, каждый из которых запускает десятки различных приложений. + +[[obe-glossary]] +Overtaken By Events:: +Указывает на предложенное изменение (например, отчет о проблеме или запрос функции), которое больше не актуально или не применимо из-за таких факторов, как последующие изменения в FreeBSD, изменения в сетевых стандартах, устаревание затронутого оборудования и т. д. + +[discrete] +== P + +PAE:: +См. crossref:glossary[pae-glossary,Physical Address Extensions]. + +PAM:: +См. crossref:glossary[pam-glossary,Pluggable Authentication Modules]. + +PAP:: +См. crossref:glossary[pap-glossary,Password Authentication Protocol]. + +PC:: +См. crossref:glossary[pc-glossary,Personal Computer]. + +PCNSFD:: +См. crossref:glossary[pcnfsd-glossary,Personal Computer Network File System Daemon]. + +PDF:: +См. crossref:glossary[pdf-glossary,Portable Document Format]. + +PID:: +См. crossref:glossary[pid-glossary,Process ID]. + +POLA:: +См. crossref:glossary[pola-glossary,Principle Of Least Astonishment]. + +POP:: +См. crossref:glossary[pop-glossary,Post Office Protocol]. + +POP3:: +См. crossref:glossary[pop3-glossary,Post Office Protocol Version 3]. + +PPD:: +См. crossref:glossary[ppd-glossary,PostScript Printer Description]. + +PPP:: +См. crossref:glossary[ppp-glossary,Point-to-Point Protocol]. + +PPPoA:: +См. crossref:glossary[pppoa-glossary,PPP over ATM]. + +PPPoE:: +См. crossref:glossary[pppoe-glossary,PPP over Ethernet]. + +[[pppoa-glossary]] +PPP через ATM:: +{empty} + +[[pppoe-glossary]] +PPP через Ethernet:: +{empty} + +PR:: +См. crossref:glossary[pr-glossary,Problem Report]. + +PXE:: +См. crossref:glossary[pxe-glossary,Preboot eXecution Environment]. + +[[pap-glossary]] +Password Authentication Protocol:: +{empty} + +[[pc-glossary]] +Personal Computer:: +{empty} + +[[pcnfsd-glossary]] +Personal Computer Network File System Daemon:: +{empty} + +[[pae-glossary]] +Physical Address Extensions:: +Метод обеспечения доступа к объёму оперативной памяти до 64 ГБ на системах с физически 32-разрядным адресным пространством (что без PAE ограничило бы объём 4 ГБ). + +[[pam-glossary]] +Подключаемые Модули Аутентификации (PAM):: +{empty} + +[[ppp-glossary]] +Point-to-Point Protocol:: +{empty} + +[[pointyhat]] +Pointy Hat:: +Мифический головной убор, напоминающий колпак для двоечников, который вручается любому коммиттеру FreeBSD, сломавшему сборку, заставившему номера ревизий идти в обратном порядке или создавшему любой другой хаос в исходной базе. Любой коммиттер, стоящий своего звания, быстро накопит большую коллекцию таких. Использование (почти всегда?) шутливое. + +[[pdf-glossary]] +Portable Document Format:: +{empty} + +[[pop-glossary]] +Post Office Protocol:: +Смотрите также: Post Office Protocol версии 3. + +[[pop3-glossary]] +Post Office Protocol Version 3:: +Протокол для доступа к электронным письмам на почтовом сервере, характеризующийся тем, что сообщения обычно загружаются с сервера на клиент, в отличие от хранения на сервере. ++ +См. crossref:glossary[imap-glossary,Also Internet Message Access Protocol]. + +[[ppd-glossary]] +PostScript Printer Description:: +{empty} + +[[pxe-glossary]] +Preboot eXecution Environment:: +{empty} + +[[pola-glossary]] +Principle Of Least Astonishment:: +По мере развития FreeBSD изменения, видимые пользователю, должны оставаться как можно более предсказуемыми. Например, произвольное изменение порядка переменных запуска системы в [.filename]#/etc/defaults/rc.conf# нарушает POLA. Разработчики учитывают POLA при внесении изменений в систему, которые видны пользователю. + +[[prime-glossary]] +PRIME:: +Метод совместного использования нескольких физических графических сопроцессоров путём разделения их буферов прямого доступа к памяти (DMA). + +[[pr-glossary]] +Problem Report:: +Описание проблемы, обнаруженной в исходном коде FreeBSD или документации. См. extref:{problem-reports}[Написание отчетов о проблемах FreeBSD]. + +[[pid-glossary]] +Process ID:: +Число, уникальное для конкретного процесса в системе, которое идентифицирует его и позволяет выполнять действия над ним. + +[[projectevil-glossary]] +Project Evil:: +Рабочее название NDISulator, написанного Биллом Полом, который назвал его, ссылаясь на то, насколько ужасна сама необходимость в подобном решении (с философской точки зрения). NDISulator — это специальный модуль совместимости, позволяющий использовать мини-портовые сетевые драйверы Microsoft Windows(TM) NDIS с FreeBSD/i386. Обычно это единственный способ использовать карты, драйверы которых закрыты. См. [.filename]#src/sys/compat/ndis/subr_ndis.c#. + +[discrete] +== R + +RA:: +См. crossref:glossary[ra-glossary,Router Advertisement]. + +RAID:: +См. crossref:glossary[raid-glossary,Redundant Array of Inexpensive Disks]. + +RAM:: +См. crossref:glossary[ram-glossary,Random Access Memory]. + +RD:: +См. crossref:glossary[rd-glossary,Received Data]. + +RFC:: +См. crossref:glossary[rfc-glossary,Request For Comments]. + +RISC:: +См. crossref:glossary[risc-glossary,Reduced Instruction Set Computer]. + +RPC:: +См. crossref:glossary[rpc-glossary,Remote Procedure Call]. + +RS232C:: +См. crossref:glossary[rs232c-glossary,Recommended Standard 232C]. + +RTS:: +См. crossref:glossary[rts-glossary,Request To Send]. + +[[ram-glossary]] +Random Access Memory:: +{empty} + +[[rcs-glossary]] +Revision Control System:: +_Система контроля версий (RCS)_ — один из старейших наборов программ, реализующих «контроль версий» для обычных файлов. Она позволяет хранить, извлекать, архивировать, вести журнал изменений, идентифицировать и объединять несколько версий для каждого файла. RCS состоит из множества небольших инструментов, работающих вместе. В ней отсутствуют некоторые функции, присутствующие в более современных системах контроля версий, таких как Git, но она очень проста в установке, настройке и начале использования для небольшого набора файлов. ++ +См. crossref:glossary[svn-glossary,Also Subversion]. + +[[rd-glossary]] +Received Data:: +Контакт или провод кабеля RS232C, на который принимаются данные. ++ +См. crossref:glossary[td-glossary,Also Transmitted Data]. + +[[rs232c-glossary]] +Recommended Standard 232C:: +Стандарт для связи между последовательными устройствами. + +[[risc-glossary]] +Reduced Instruction Set Computer:: +Подход к проектированию процессоров, при котором операции, которые может выполнять аппаратное обеспечение, упрощаются, но делаются максимально универсальными. Это может привести к снижению энергопотребления, уменьшению количества транзисторов и в некоторых случаях к повышению производительности и увеличению плотности кода. Примерами RISC-процессоров являются Alpha, SPARC(R), ARM(R) и PowerPC(R). + +[[raid-glossary]] +Redundant Array of Inexpensive Disks:: +{empty} + +[[rpc-glossary]] +Remote Procedure Call:: +{empty} + +[[rfc-glossary]] +Request For Comments:: +Набор документов, определяющих стандарты Интернета, протоколы и так далее. См. www.rfc-editor.org. ++ +Также используется как общий термин, когда у кого-то есть предложение по изменению и он хочет получить обратную связь. + +[[rts-glossary]] +Request To Send:: +Сигнал RS232C, запрашивающий начало передачи данных от удаленной системы. ++ +См. crossref:glossary[cts-glossary,Also Clear To Send]. + +[[ra-glossary]] +Router Advertisement:: +{empty} + +[discrete] +== S + +SCI:: +См. crossref:glossary[sci-glossary,System Control Interrupt]. + +SCSI:: +См. crossref:glossary[scsi-glossary,Small Computer System Interface]. + +SG:: +См. crossref:glossary[sg-glossary,Signal Ground]. + +SLAAC:: +См. crossref:glossary[slaac-glossary,StateLess Address AutoConfiguration]. + +SMB:: +См. crossref:glossary[smb-glossary,Server Message Block]. + +SMP:: +См. crossref:glossary[smp-glossary,Symmetric MultiProcessor]. + +SMTP:: +См. crossref:glossary[smtp-glossary,Simple Mail Transfer Protocol]. + +SMTP AUTH:: +См. crossref:glossary[smtpauth-glossary,SMTP Authentication]. + +SSH:: +См. crossref:glossary[ssh-glossary,Secure Shell]. + +STR:: +См. crossref:glossary[str-glossary,Suspend To RAM]. + +SVN:: +См. crossref:glossary[svn-glossary,Subversion]. + +[[slaac-glossary]] +StateLess Address AutoConfiguration:: +{empty} + +[[smtpauth-glossary]] +SMTP Authentication:: +{empty} + +[[smb-glossary]] +Server Message Block:: +{empty} + +[[sg-glossary]] +Сигнальная земля (Signal Ground):: +Вывод RS232 или провод, который является опорным заземлением для сигнала. + +[[smtp-glossary]] +Simple Mail Transfer Protocol:: +{empty} + +[[ssh-glossary]] +Secure Shell (SSH):: +{empty} + +[[scsi-glossary]] +Small Computer System Interface:: +{empty} + +[[svn-glossary]] +Subversion:: +Subversion — это система контроля версий, в настоящее время используемая проектом FreeBSD. + +[[str-glossary]] +Suspend To RAM:: +{empty} + +[[smp-glossary]] +Symmetric MultiProcessor:: +{empty} + +[[sci-glossary]] +System Control Interrupt:: +{empty} + +[discrete] +== T + +TCP:: +См. crossref:glossary[tcp-glossary,Transmission Control Protocol]. + +TCP/IP:: +См. crossref:glossary[tcpip-glossary,Transmission Control Protocol/Internet Protocol]. + +TD:: +См. crossref:glossary[td-glossary,Transmitted Data]. + +TFTP:: +См. crossref:glossary[tftp-glossary,Trivial FTP]. + +TGT:: +См. crossref:glossary[tgt-glossary,Ticket-Granting Ticket]. + +TSC:: +См. crossref:glossary[tsc-glossary,Time Stamp Counter]. + +[[tgt-glossary]] +Ticket-Granting Ticket:: +{empty} + +[[tsc-glossary]] +Time Stamp Counter:: +Счетчик профилирования, внутренний для современных процессоров Pentium(R), который подсчитывает тактовые импульсы частоты ядра. + +[[tcp-glossary]] +Transmission Control Protocol:: +Протокол, который работает поверх (например) IP-протокола и гарантирует надежную и упорядоченную доставку пакетов. + +[[tcpip-glossary]] +Transmission Control Protocol/Internet Protocol:: +Термин, обозначающий комбинацию протокола TCP, работающего поверх протокола IP. Большая часть Интернета работает на TCP/IP. + +[[td-glossary]] +Transmitted Data:: +Контакт или провод RS232C, по которому передаются данные. ++ +См. crossref:glossary[rd-glossary,Also Received Data]. + +[[tftp-glossary]] +Trivial FTP:: +{empty} + +[discrete] +== U + +UDP:: +См. crossref:glossary[udp-glossary,User Datagram Protocol]. + +UFS1:: +См. crossref:glossary[ufs1-glossary,Unix File System Version 1]. + +UFS2:: +См. crossref:glossary[ufs2-glossary,Unix File System Version 2]. + +UID:: +См. crossref:glossary[uid-glossary,User ID]. + +URL:: +См. crossref:glossary[url-glossary,Uniform Resource Locator]. + +USB:: +См. crossref:glossary[usb-glossary,Universal Serial Bus]. + +[[url-glossary]] +Uniform Resource Locator:: +Метод определения местоположения ресурса, такого как документ в Интернете, и способ идентификации этого ресурса. + +[[ufs1-glossary]] +Unix File System Version 1:: +Исходная файловая система UNIX(R), иногда называемая Berkeley Fast File System. + +[[ufs2-glossary]] +Unix File System Version 2:: +Расширение UFS1, представленное в FreeBSD 5-CURRENT. UFS2 добавляет 64-битные указатели блоков (преодолевая барьер в 1Т), поддержку расширенного хранения файлов и другие возможности. + +[[usb-glossary]] +Universal Serial Bus:: +Аппаратный стандарт, используемый для подключения широкого спектра компьютерных периферийных устройств к универсальному интерфейсу. + +[[uid-glossary]] +User ID:: +Уникальный номер, присваиваемый каждому пользователю компьютера, по которому можно идентифицировать ресурсы и разрешения, назначенные этому пользователю. + +[[udp-glossary]] +User Datagram Protocol:: +Простой, ненадёжный протокол датаграмм, используемый для обмена данными в сети TCP/IP. В отличие от TCP, UDP не обеспечивает проверку и исправление ошибок. + +[discrete] +== V + +VPN:: +См. crossref:glossary[vpn-glossary,Virtual Private Network]. + +[[vpn-glossary]] +Virtual Private Network:: +Способ использования общедоступной телекоммуникационной сети, такой как Интернет, для обеспечения удаленного доступа к локальной сети, например, корпоративной LAN. diff --git a/documentation/content/ru/books/handbook/glossary.po b/documentation/content/ru/books/handbook/glossary.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/glossary.po @@ -0,0 +1,3320 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/glossary.adoc:1 +#, no-wrap +msgid "FreeBSD Handbook Glossary" +msgstr "Глоссарий Руководства FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/glossary.adoc:1 +#: documentation/content/en/books/handbook/glossary.adoc:14 +#, no-wrap +msgid "FreeBSD Glossary" +msgstr "Глоссарий FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:50 +msgid "" +"This glossary contains terms and acronyms used within the FreeBSD community " +"and documentation." +msgstr "" +"Этот глоссарий содержит термины и аббревиатуры, используемые в сообществе " +"FreeBSD и документации." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:52 +#, no-wrap +msgid "A" +msgstr "A" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:54 +#, no-wrap +msgid "ACL" +msgstr "ACL" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:56 +msgid "See crossref:glossary[acl-glossary,Access Control List]." +msgstr "См. crossref:glossary[acl-glossary,Access Control List]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:57 +#, no-wrap +msgid "ACPI" +msgstr "ACPI" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:59 +msgid "" +"See crossref:glossary[acpi-glossary,Advanced Configuration and Power " +"Interface]." +msgstr "" +"См. crossref:glossary[acpi-glossary,Advanced Configuration and Power " +"Interface]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:60 +#, no-wrap +msgid "AMD" +msgstr "AMD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:62 +msgid "See crossref:glossary[amd-glossary,Automatic Mount Daemon]." +msgstr "См. crossref:glossary[amd-glossary,Automatic Mount Daemon]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:63 +#, no-wrap +msgid "AML" +msgstr "AML" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:65 +msgid "See crossref:glossary[aml-glossary,ACPI Machine Language]." +msgstr "См. crossref:glossary[aml-glossary,ACPI Machine Language]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:66 +#, no-wrap +msgid "API" +msgstr "API" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:68 +msgid "See crossref:glossary[api-glossary,Application Programming Interface]." +msgstr "См. crossref:glossary[api-glossary,Application Programming Interface]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:69 +#, no-wrap +msgid "APIC" +msgstr "APIC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:71 +msgid "" +"See crossref:glossary[apic-glossary,Advanced Programmable Interrupt " +"Controller]." +msgstr "" +"См. crossref:glossary[apic-glossary,Advanced Programmable Interrupt " +"Controller]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:72 +#, no-wrap +msgid "APM" +msgstr "APM" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:74 +msgid "See crossref:glossary[apm-glossary,Advanced Power Management]." +msgstr "См. crossref:glossary[apm-glossary,Advanced Power Management]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:75 +#, no-wrap +msgid "APOP" +msgstr "APOP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:77 +msgid "" +"See crossref:glossary[apop-glossary,Authenticated Post Office Protocol]." +msgstr "" +"См. crossref:glossary[apop-glossary,Authenticated Post Office Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:78 +#, no-wrap +msgid "ASL" +msgstr "ASL" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:80 +msgid "See crossref:glossary[asl-glossary,ACPI Source Language]." +msgstr "См. crossref:glossary[asl-glossary,ACPI Source Language]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:81 +#, no-wrap +msgid "ATA" +msgstr "ATA" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:83 +msgid "See crossref:glossary[ata-glossary,Advanced Technology Attachment]." +msgstr "См. crossref:glossary[ata-glossary,Advanced Technology Attachment]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:84 +#, no-wrap +msgid "ATM" +msgstr "ATM" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:86 +msgid "See crossref:glossary[atm-glossary,Asynchronous Transfer Mode]." +msgstr "См. crossref:glossary[atm-glossary,Asynchronous Transfer Mode]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:88 +#, no-wrap +msgid "ACPI Machine Language" +msgstr "ACPI Machine Language" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:90 +msgid "" +"Pseudocode, interpreted by a virtual machine within an ACPI-compliant " +"operating system, providing a layer between the underlying hardware and the " +"documented interface presented to the OS." +msgstr "" +"Псевдокод, интерпретируемый виртуальной машиной в рамках соответствующей " +"спецификации ACPI операционной системы, обеспечивающий прослойку между " +"базовым оборудованием и документированным интерфейсом, предоставляемым ОС." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:92 +#, no-wrap +msgid "ACPI Source Language" +msgstr "ACPI Source Language" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:94 +msgid "The programming language AML is written in." +msgstr "Язык программирования, на котором написан AML." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:96 +#, no-wrap +msgid "Access Control List" +msgstr "Access Control List" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:98 +msgid "" +"A list of permissions attached to an object, usually either a file or a " +"network device." +msgstr "" +"Список разрешений, связанных с объектом, обычно файлом или сетевым " +"устройством." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:100 +#, no-wrap +msgid "Advanced Configuration and Power Interface" +msgstr "Advanced Configuration and Power Interface" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:103 +msgid "" +"A specification which provides an abstraction of the interface the hardware " +"presents to the operating system, so that the operating system should need " +"to know nothing about the underlying hardware to make the most of it. ACPI " +"evolves and supersedes the functionality provided previously by APM, PNPBIOS " +"and other technologies, and provides facilities for controlling power " +"consumption, machine suspension, device enabling and disabling, etc." +msgstr "" +"Спецификация, которая предоставляет абстракцию интерфейса, представляемого " +"оборудованием операционной системе, так что операционная система не должна " +"знать ничего о базовом оборудовании для его наиболее эффективного " +"использования. ACPI развивает и заменяет функциональность, ранее " +"предоставляемую APM, PNPBIOS и другими технологиями, а также предоставляет " +"средства для управления энергопотреблением, приостановкой работы машины, " +"включением и отключением устройств и т.д." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:105 +#, no-wrap +msgid "Application Programming Interface" +msgstr "Application Programming Interface" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:108 +msgid "" +"A set of procedures, protocols and tools that specify the canonical " +"interaction of one or more program parts; how, when and why they do work " +"together, and what data they share or operate on." +msgstr "" +"Набор процедур, протоколов и инструментов, определяющих каноническое " +"взаимодействие одной или нескольких частей программы; как, когда и почему " +"они работают вместе, а также какие данные они используют или обрабатывают." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:110 +#, no-wrap +msgid "Advanced Power Management" +msgstr "Advanced Power Management" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:113 +msgid "" +"An API enabling the operating system to work in conjunction with the BIOS in " +"order to achieve power management. APM has been superseded by the much more " +"generic and powerful ACPI specification for most applications." +msgstr "" +"API, позволяющий операционной системе работать совместно с BIOS для " +"управления питанием. APM был заменён более универсальным и мощным стандартом " +"ACPI для большинства применений." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:115 +#, no-wrap +msgid "Advanced Programmable Interrupt Controller" +msgstr "Advanced Programmable Interrupt Controller" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:117 +#: documentation/content/en/books/handbook/glossary.adoc:121 +#: documentation/content/en/books/handbook/glossary.adoc:125 +#: documentation/content/en/books/handbook/glossary.adoc:129 +#: documentation/content/en/books/handbook/glossary.adoc:214 +#: documentation/content/en/books/handbook/glossary.adoc:224 +#: documentation/content/en/books/handbook/glossary.adoc:261 +#: documentation/content/en/books/handbook/glossary.adoc:287 +#: documentation/content/en/books/handbook/glossary.adoc:315 +#: documentation/content/en/books/handbook/glossary.adoc:319 +#: documentation/content/en/books/handbook/glossary.adoc:323 +#: documentation/content/en/books/handbook/glossary.adoc:342 +#: documentation/content/en/books/handbook/glossary.adoc:346 +#: documentation/content/en/books/handbook/glossary.adoc:354 +#: documentation/content/en/books/handbook/glossary.adoc:383 +#: documentation/content/en/books/handbook/glossary.adoc:421 +#: documentation/content/en/books/handbook/glossary.adoc:438 +#: documentation/content/en/books/handbook/glossary.adoc:452 +#: documentation/content/en/books/handbook/glossary.adoc:504 +#: documentation/content/en/books/handbook/glossary.adoc:508 +#: documentation/content/en/books/handbook/glossary.adoc:529 +#: documentation/content/en/books/handbook/glossary.adoc:592 +#: documentation/content/en/books/handbook/glossary.adoc:596 +#: documentation/content/en/books/handbook/glossary.adoc:617 +#: documentation/content/en/books/handbook/glossary.adoc:625 +#: documentation/content/en/books/handbook/glossary.adoc:629 +#: documentation/content/en/books/handbook/glossary.adoc:655 +#: documentation/content/en/books/handbook/glossary.adoc:679 +#: documentation/content/en/books/handbook/glossary.adoc:738 +#: documentation/content/en/books/handbook/glossary.adoc:742 +#: documentation/content/en/books/handbook/glossary.adoc:752 +#: documentation/content/en/books/handbook/glossary.adoc:756 +#: documentation/content/en/books/handbook/glossary.adoc:760 +#: documentation/content/en/books/handbook/glossary.adoc:768 +#: documentation/content/en/books/handbook/glossary.adoc:772 +#: documentation/content/en/books/handbook/glossary.adoc:782 +#: documentation/content/en/books/handbook/glossary.adoc:796 +#: documentation/content/en/books/handbook/glossary.adoc:800 +#: documentation/content/en/books/handbook/glossary.adoc:861 +#: documentation/content/en/books/handbook/glossary.adoc:890 +#: documentation/content/en/books/handbook/glossary.adoc:894 +#: documentation/content/en/books/handbook/glossary.adoc:911 +#: documentation/content/en/books/handbook/glossary.adoc:951 +#: documentation/content/en/books/handbook/glossary.adoc:955 +#: documentation/content/en/books/handbook/glossary.adoc:959 +#: documentation/content/en/books/handbook/glossary.adoc:967 +#: documentation/content/en/books/handbook/glossary.adoc:971 +#: documentation/content/en/books/handbook/glossary.adoc:975 +#: documentation/content/en/books/handbook/glossary.adoc:983 +#: documentation/content/en/books/handbook/glossary.adoc:987 +#: documentation/content/en/books/handbook/glossary.adoc:991 +#: documentation/content/en/books/handbook/glossary.adoc:1017 +#: documentation/content/en/books/handbook/glossary.adoc:1040 +msgid "{empty}" +msgstr "{empty}" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:119 +#, no-wrap +msgid "Advanced Technology Attachment" +msgstr "Advanced Technology Attachment" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:123 +#, no-wrap +msgid "Asynchronous Transfer Mode" +msgstr "Asynchronous Transfer Mode" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:127 +#, no-wrap +msgid "Authenticated Post Office Protocol" +msgstr "Authenticated Post Office Protocol" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:131 +#, no-wrap +msgid "Automatic Mount Daemon" +msgstr "Automatic Mount Daemon" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:133 +msgid "" +"A daemon that automatically mounts a filesystem when a file or directory " +"within that filesystem is accessed." +msgstr "" +"Демон, автоматически монтирующий файловую систему при обращении к файлу или " +"каталогу в этой файловой системе." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:135 +#, no-wrap +msgid "B" +msgstr "B" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:137 +#, no-wrap +msgid "BAR" +msgstr "BAR" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:139 +msgid "See crossref:glossary[bar-glossary,Base Address Register]." +msgstr "См. crossref:glossary[bar-glossary,Base Address Register]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:140 +#, no-wrap +msgid "BIND" +msgstr "BIND" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:142 +msgid "See crossref:glossary[bind-glossary,Berkeley Internet Name Domain]." +msgstr "См. crossref:glossary[bind-glossary,Berkeley Internet Name Domain]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:143 +#, no-wrap +msgid "BIOS" +msgstr "BIOS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:145 +msgid "See crossref:glossary[bios-glossary,Basic Input/Output System]." +msgstr "См. crossref:glossary[bios-glossary,Basic Input/Output System]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:146 +#, no-wrap +msgid "BSD" +msgstr "BSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:148 +msgid "See crossref:glossary[bsd-glossary,Berkeley Software Distribution]." +msgstr "См. crossref:glossary[bsd-glossary,Berkeley Software Distribution]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:150 +#, no-wrap +msgid "Base Address Register" +msgstr "Base Address Register" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:152 +msgid "" +"The registers that determine which address range a PCI device will respond " +"to." +msgstr "" +"Регистры, определяющие диапазон адресов, на которые будет отвечать " +"устройство PCI." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:154 +#, no-wrap +msgid "Basic Input/Output System" +msgstr "Basic Input/Output System" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:160 +msgid "" +"The definition of BIOS depends a bit on the context. Some people refer to " +"it as the ROM chip with a basic set of routines to provide an interface " +"between software and hardware. Others refer to it as the set of routines " +"contained in the chip that help in bootstrapping the system. Some might " +"also refer to it as the screen used to configure the bootstrapping process. " +"The BIOS is PC-specific but other systems have something similar." +msgstr "" +"Определение BIOS немного зависит от контекста. Некоторые называют так " +"микросхему ПЗУ с базовым набором подпрограмм, обеспечивающих интерфейс между " +"программным обеспечением и оборудованием. Другие подразумевают под BIOS " +"набор подпрограмм, содержащихся в микросхеме, которые помогают в загрузке " +"системы. Некоторые могут также называть BIOS экран, используемый для " +"настройки процесса загрузки. BIOS специфичен для PC, но в других системах " +"есть нечто подобное." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:162 +#, no-wrap +msgid "Berkeley Internet Name Domain" +msgstr "Berkeley Internet Name Domain" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:164 +msgid "An implementation of the DNS protocols." +msgstr "Реализация протоколов DNS." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:166 +#, no-wrap +msgid "Berkeley Software Distribution" +msgstr "Berkeley Software Distribution" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:169 +msgid "" +"This is the name that the Computer Systems Research Group (CSRG) at " +"link:http://www.berkeley.edu[The University of California at Berkeley] gave " +"to their improvements and modifications to AT&T's 32V UNIX(R). FreeBSD is a " +"descendant of the CSRG work." +msgstr "" +"Это название, которое Группа исследования компьютерных систем (CSRG) из " +"http://www.berkeley.edu [Университета Калифорнии в Беркли] дала своим " +"улучшениям и модификациям 32V UNIX(R) от AT&T. FreeBSD является наследником " +"работ CSRG." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:171 +#, no-wrap +msgid "Bikeshed Building" +msgstr "Bikeshed Building" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:174 +msgid "" +"A phenomenon whereby many people will give an opinion on an uncomplicated " +"topic, whilst a complex topic receives little or no discussion. See the " +"extref:{faq}[FAQ, bikeshed-painting] for the origin of the term." +msgstr "" +"Явление, при котором множество людей высказывают своё мнение по простой " +"теме, в то время как сложная тема получает мало или вообще никакого " +"обсуждения. Подробнее о происхождении термина см. в extref:{faq}[FAQ, " +"bikeshed-painting]." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:176 +#, no-wrap +msgid "C" +msgstr "C" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:178 +#, no-wrap +msgid "CD" +msgstr "CD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:180 +msgid "See crossref:glossary[cd-glossary,Carrier Detect]." +msgstr "См. crossref:glossary[cd-glossary,Carrier Detect]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:181 +#, no-wrap +msgid "CHAP" +msgstr "CHAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:183 +msgid "" +"See crossref:glossary[chap-glossary,Challenge Handshake Authentication " +"Protocol]." +msgstr "" +"См. crossref:glossary[chap-glossary,Challenge Handshake Authentication " +"Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:184 +#, no-wrap +msgid "CLIP" +msgstr "CLIP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:186 +msgid "See crossref:glossary[clip-glossary,Classical IP over ATM]." +msgstr "См. crossref:glossary[clip-glossary,Classical IP over ATM]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:187 +#, no-wrap +msgid "COFF" +msgstr "COFF" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:189 +msgid "See crossref:glossary[coff-glossary,Common Object File Format]." +msgstr "См. crossref:glossary[coff-glossary,Common Object File Format]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:190 +#, no-wrap +msgid "CPU" +msgstr "CPU" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:192 +msgid "See crossref:glossary[cpu-glossary,Central Processing Unit]." +msgstr "См. crossref:glossary[cpu-glossary,Central Processing Unit]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:193 +#, no-wrap +msgid "CTS" +msgstr "CTS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:195 +msgid "See crossref:glossary[cts-glossary,Clear To Send]." +msgstr "См. crossref:glossary[cts-glossary,Clear To Send]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:197 +#, no-wrap +msgid "Carrier Detect" +msgstr "Carrier Detect" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:199 +msgid "An RS232C signal indicating that a carrier has been detected." +msgstr "Сигнал RS232C, указывающий на обнаружение несущей." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:201 +#, no-wrap +msgid "Central Processing Unit" +msgstr "Central Processing Unit" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:206 +msgid "" +"Also known as the processor. This is the brain of the computer where all " +"calculations take place. There are a number of different architectures with " +"different instruction sets. Among the more well-known are the Intel-x86 and " +"derivatives, Arm, and PowerPC." +msgstr "" +"Также известен как процессор. Это мозг компьютера, где происходят все " +"вычисления. Существует множество различных архитектур с различными наборами " +"инструкций. Среди наиболее известных — Intel-x86 и его производные, Arm и " +"PowerPC." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:208 +#, no-wrap +msgid "Challenge Handshake Authentication Protocol" +msgstr "Challenge Handshake Authentication Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:210 +msgid "" +"A method of authenticating a user, based on a secret shared between client " +"and server." +msgstr "" +"Метод аутентификации пользователя, основанный на секрете, разделяемом между " +"клиентом и сервером." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:212 +#, no-wrap +msgid "Classical IP over ATM" +msgstr "Classical IP over ATM" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:216 +#, no-wrap +msgid "Clear To Send" +msgstr "Clear To Send" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:218 +msgid "An RS232C signal giving the remote system permission to send data." +msgstr "Сигнал RS232C, разрешающий удалённой системе передавать данные." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:220 +msgid "See crossref:glossary[rts-glossary,Also Request To Send]." +msgstr "См. crossref:glossary[rts-glossary,Also Request To Send]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:222 +#, no-wrap +msgid "Common Object File Format" +msgstr "Common Object File Format" + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:226 +#, no-wrap +msgid "D" +msgstr "D" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:228 +#, no-wrap +msgid "DAC" +msgstr "DAC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:230 +msgid "See crossref:glossary[dac-glossary,Discretionary Access Control]." +msgstr "См. crossref:glossary[dac-glossary,Discretionary Access Control]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:231 +#, no-wrap +msgid "DDB" +msgstr "DDB" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:233 +msgid "See crossref:glossary[ddb-glossary,Debugger]." +msgstr "См. crossref:glossary[ddb-glossary,Debugger]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:234 +#, no-wrap +msgid "DES" +msgstr "DES" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:236 +msgid "See crossref:glossary[des-glossary,Data Encryption Standard]." +msgstr "См. crossref:glossary[des-glossary,Data Encryption Standard]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:237 +#, no-wrap +msgid "DHCP" +msgstr "DHCP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:239 +msgid "" +"See crossref:glossary[dhcp-glossary,Dynamic Host Configuration Protocol]." +msgstr "" +"См. crossref:glossary[dhcp-glossary,Dynamic Host Configuration Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:240 +#, no-wrap +msgid "DNS" +msgstr "DNS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:242 +msgid "See crossref:glossary[dns-glossary,Domain Name System]." +msgstr "См. crossref:glossary[dns-glossary,Domain Name System]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:243 +#, no-wrap +msgid "DRM" +msgstr "DRM" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:245 +msgid "See crossref:glossary[drm-glossary,Direct Rendering Manager]." +msgstr "См. crossref:glossary[drm-glossary,Direct Rendering Manager]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:246 +#, no-wrap +msgid "DSDT" +msgstr "DSDT" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:248 +msgid "" +"See crossref:glossary[dsdt-glossary,Differentiated System Description Table]." +msgstr "" +"См. crossref:glossary[dsdt-glossary,Differentiated System Description Table]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:249 +#, no-wrap +msgid "DSR" +msgstr "DSR" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:251 +msgid "See crossref:glossary[dsr-glossary,Data Set Ready]." +msgstr "См. crossref:glossary[dsr-glossary,Data Set Ready]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:252 +#, no-wrap +msgid "DTR" +msgstr "DTR" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:254 +msgid "See crossref:glossary[dtr-glossary,Data Terminal Ready]." +msgstr "См. crossref:glossary[dtr-glossary,Data Terminal Ready]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:255 +#, no-wrap +msgid "DVMRP" +msgstr "DVMRP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:257 +msgid "" +"See crossref:glossary[dvmrp-glossary,Distance-Vector Multicast Routing " +"Protocol]." +msgstr "" +"См. crossref:glossary[dvmrp-glossary,Distance-Vector Multicast Routing " +"Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:259 +#, no-wrap +msgid "Discretionary Access Control" +msgstr "Discretionary Access Control" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:263 +#, no-wrap +msgid "Data Encryption Standard" +msgstr "Data Encryption Standard" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:265 +msgid "" +"A method of encrypting information, traditionally used as the method of " +"encryption for UNIX(R) passwords and the man:crypt[3] function." +msgstr "" +"Метод шифрования информации, традиционно используемый для шифрования паролей " +"в UNIX(R) и функции man:crypt[3]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:267 +#, no-wrap +msgid "Data Set Ready" +msgstr "Готовность терминального оборудования (Data Set Ready)" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:269 +msgid "" +"An RS232C signal sent from the modem to the computer or terminal indicating " +"a readiness to send and receive data." +msgstr "" +"Сигнал RS232C, передаваемый от модема к компьютеру или терминалу, " +"указывающий на готовность к отправке и приему данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:271 +msgid "See crossref:glossary[dtr-glossary,Also Data Terminal Ready]." +msgstr "См. crossref:glossary[dtr-glossary,Also Data Terminal Ready]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:273 +#, no-wrap +msgid "Data Terminal Ready" +msgstr "Готовность терминального оборудования (Data Terminal Ready)" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:275 +msgid "" +"An RS232C signal sent from the computer or terminal to the modem indicating " +"a readiness to send and receive data." +msgstr "" +"Сигнал RS232C, передаваемый от компьютера или терминала к модему, " +"указывающий на готовность к отправке и приёму данных." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:277 +#, no-wrap +msgid "Debugger" +msgstr "Debugger" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:279 +msgid "" +"An interactive in-kernel facility for examining the status of a system, " +"often used after a system has crashed to establish the events surrounding " +"the failure." +msgstr "" +"Интерактивное средство, поддерживаемое ядром системы, для проверки состояния " +"системы, часто используемое после аварии системы для выяснения обстоятельств " +"сбоя." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:281 +#, no-wrap +msgid "Differentiated System Description Table" +msgstr "Differentiated System Description Table" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:283 +msgid "" +"An ACPI table, supplying basic configuration information about the base " +"system." +msgstr "" +"Таблица ACPI, предоставляющая базовую информацию о конфигурации основной " +"системы." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:285 +#, no-wrap +msgid "Distance-Vector Multicast Routing Protocol" +msgstr "Distance-Vector Multicast Routing Protocol" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:289 +#, no-wrap +msgid "Domain Name System" +msgstr "Domain Name System" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:291 +msgid "" +"The system that converts humanly readable hostnames (i.e., mail.example.net) " +"to Internet addresses and vice versa." +msgstr "" +"Система, преобразующая удобочитаемые имена хостов (например, " +"mail.example.net) в интернет-адреса и обратно." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:293 +#, no-wrap +msgid "Direct Rendering Manager" +msgstr "Direct Rendering Manager" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:295 +msgid "" +"The man:drm[7] kernel module allows client applications direct access to the " +"graphical hardware via the Direct Rendering Infrastructure." +msgstr "" +"Модуль ядра man:drm[7] предоставляет клиентским приложениям прямой доступ к " +"графическому оборудованию через инфраструктуру Direct Rendering (DRI)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:297 +#, no-wrap +msgid "Dynamic Host Configuration Protocol" +msgstr "Dynamic Host Configuration Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:300 +msgid "" +"A protocol that dynamically assigns IP addresses to a computer (host) when " +"it requests one from the server. The address assignment is called a “lease”." +msgstr "" +"Протокол, который динамически назначает IP-адреса компьютеру (хосту), когда " +"он запрашивает их у сервера. Назначение адреса называется \"арендой\"." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:302 +#, no-wrap +msgid "E" +msgstr "E" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:304 +#, no-wrap +msgid "ECOFF" +msgstr "ECOFF" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:306 +msgid "See crossref:glossary[ecoff-glossary,Extended COFF]." +msgstr "См. crossref:glossary[ecoff-glossary,Extended COFF]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:307 +#, no-wrap +msgid "ELF" +msgstr "ELF" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:309 +msgid "See crossref:glossary[elf-glossary,Executable and Linking Format]." +msgstr "См. crossref:glossary[elf-glossary,Executable and Linking Format]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:310 +#, no-wrap +msgid "ESP" +msgstr "ESP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:312 +msgid "See crossref:glossary[esp-glossary,Encapsulated Security Payload]." +msgstr "См. crossref:glossary[esp-glossary,Encapsulated Security Payload]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:313 +#, no-wrap +msgid "Encapsulated Security Payload" +msgstr "Encapsulated Security Payload" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:317 +#, no-wrap +msgid "Executable and Linking Format" +msgstr "Executable and Linking Format" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:321 +#, no-wrap +msgid "Extended COFF" +msgstr "Extended COFF" + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:325 +#, no-wrap +msgid "F" +msgstr "F" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:327 +#, no-wrap +msgid "FADT" +msgstr "FADT" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:329 +msgid "See crossref:glossary[fadt-glossary,Fixed ACPI Description Table]." +msgstr "См. crossref:glossary[fadt-glossary,Fixed ACPI Description Table]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:330 +#, no-wrap +msgid "FAT" +msgstr "FAT" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:332 +msgid "See crossref:glossary[fat-glossary,File Allocation Table]." +msgstr "См. crossref:glossary[fat-glossary,File Allocation Table]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:333 +#, no-wrap +msgid "FAT16" +msgstr "FAT16" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:335 +msgid "See crossref:glossary[fat16-glossary,File Allocation Table (16-bit)]." +msgstr "См. crossref:glossary[fat16-glossary,File Allocation Table (16-bit)]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:336 +#, no-wrap +msgid "FTP" +msgstr "FTP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:338 +msgid "See crossref:glossary[ftp-glossary,File Transfer Protocol]." +msgstr "См. crossref:glossary[ftp-glossary,File Transfer Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:340 +#, no-wrap +msgid "File Allocation Table" +msgstr "File Allocation Table" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:344 +#, no-wrap +msgid "File Allocation Table (16-bit)" +msgstr "File Allocation Table (16-bit)" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:348 +#, no-wrap +msgid "File Transfer Protocol" +msgstr "File Transfer Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:350 +msgid "" +"A member of the family of high-level protocols implemented on top of TCP " +"which can be used to transfer files over a TCP/IP network." +msgstr "" +"Член семейства высокоуровневых протоколов, реализованных поверх TCP, который " +"может использоваться для передачи файлов через сеть TCP/IP." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:352 +#, no-wrap +msgid "Fixed ACPI Description Table" +msgstr "Fixed ACPI Description Table" + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:356 +#, no-wrap +msgid "G" +msgstr "G" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:358 +#, no-wrap +msgid "GUI" +msgstr "GUI" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:360 +msgid "See crossref:glossary[gui-glossary,Graphical User Interface]." +msgstr "См. crossref:glossary[gui-glossary,Graphical User Interface]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:362 +#, no-wrap +msgid "Giant" +msgstr "Giant" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:366 +msgid "" +"The name of a mutual exclusion mechanism (a sleep `mutex`) that protects a " +"large set of kernel resources. Although a simple locking mechanism was " +"adequate in the days where a machine might have only a few dozen processes, " +"one networking card, and certainly only one processor, in current times it " +"is an unacceptable performance bottleneck. FreeBSD developers are actively " +"working to replace it with locks that protect individual resources, which " +"will allow a much greater degree of parallelism for both single-processor " +"and multi-processor machines." +msgstr "" +"Имя механизма взаимного исключения (спящий `mutex`), который защищает " +"большой набор ресурсов ядра. Хотя простой механизм блокировки был достаточен " +"во времена, когда машина могла иметь всего несколько десятков процессов, " +"одну сетевую карту и, конечно, только один процессор, в настоящее время это " +"неприемлемое узкое место производительности. Разработчики FreeBSD активно " +"работают над его заменой на блокировки, защищающие отдельные ресурсы, что " +"позволит достичь значительно большей степени параллелизма как для " +"однопроцессорных, так и для многопроцессорных машин." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:368 +#, no-wrap +msgid "Graphical User Interface" +msgstr "Graphical User Interface" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:370 +msgid "A system where the user and computer interact with graphics." +msgstr "" +"Система, в которой пользователь и компьютер взаимодействуют с помощью " +"графики." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:372 +#, no-wrap +msgid "H" +msgstr "H" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:374 +#, no-wrap +msgid "HTML" +msgstr "HTML" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:376 +msgid "See crossref:glossary[html-glossary,HyperText Markup Language]." +msgstr "См. crossref:glossary[html-glossary,HyperText Markup Language]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:377 +#, no-wrap +msgid "HUP" +msgstr "HUP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:379 +msgid "See crossref:glossary[hup-glossary,HangUp]." +msgstr "См. crossref:glossary[hup-glossary,HangUp]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:381 +#, no-wrap +msgid "HangUp" +msgstr "HangUp" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:385 +#, no-wrap +msgid "HyperText Markup Language" +msgstr "HyperText Markup Language" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:387 +msgid "The markup language used to create web pages." +msgstr "Язык разметки, используемый для создания веб-страниц." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:389 +#, no-wrap +msgid "I" +msgstr "I" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:391 +#, no-wrap +msgid "I/O" +msgstr "I/O" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:393 +msgid "See crossref:glossary[io-glossary,Input/Output]." +msgstr "См. crossref:glossary[io-glossary,Input/Output]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:394 +#, no-wrap +msgid "IASL" +msgstr "IASL" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:396 +msgid "See crossref:glossary[iasl-glossary,Intel’s ASL compiler]." +msgstr "См. crossref:glossary[iasl-glossary,Intel’s ASL compiler]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:397 +#, no-wrap +msgid "IMAP" +msgstr "IMAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:399 +msgid "See crossref:glossary[imap-glossary,Internet Message Access Protocol]." +msgstr "См. crossref:glossary[imap-glossary,Internet Message Access Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:400 +#, no-wrap +msgid "IP" +msgstr "IP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:402 +msgid "See crossref:glossary[ip-glossary,Internet Protocol]." +msgstr "См. crossref:glossary[ip-glossary,Internet Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:403 +#, no-wrap +msgid "IPFW" +msgstr "IPFW" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:405 +msgid "See crossref:glossary[ipfw-glossary,IP Firewall]." +msgstr "См. crossref:glossary[ipfw-glossary,IP Firewall]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:406 +#, no-wrap +msgid "IPP" +msgstr "IPP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:408 +msgid "See crossref:glossary[ipp-glossary,Internet Printing Protocol]." +msgstr "См. crossref:glossary[ipp-glossary,Internet Printing Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:409 +#, no-wrap +msgid "IPv4" +msgstr "IPv4" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:411 +msgid "See crossref:glossary[ipv4-glossary,IP Version 4]." +msgstr "См. crossref:glossary[ipv4-glossary,IP Version 4]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:412 +#, no-wrap +msgid "IPv6" +msgstr "IPv6" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:414 +msgid "See crossref:glossary[ipv6-glossary,IP Version 6]." +msgstr "См. crossref:glossary[ipv6-glossary,IP Version 6]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:415 +#, no-wrap +msgid "ISP" +msgstr "ISP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:417 +msgid "See crossref:glossary[isp-glossary,Internet Service Provider]." +msgstr "См. crossref:glossary[isp-glossary,Internet Service Provider]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:419 +#, no-wrap +msgid "IP Firewall" +msgstr "IP Firewall" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:423 +#, no-wrap +msgid "IP Version 4" +msgstr "IP Version 4" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:426 +msgid "" +"The IP protocol version 4, which uses 32 bits for addressing. This version " +"is still the most widely used, but it is slowly being replaced with IPv6." +msgstr "" +"Протокол IP версии 4, использующий 32-битную адресацию. Эта версия до сих " +"пор наиболее широко используется, но постепенно заменяется на IPv6." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:428 +msgid "See crossref:glossary[ipv6-glossary,Also IP Version 6]." +msgstr "См. crossref:glossary[ipv6-glossary,Also IP Version 6]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:430 +#, no-wrap +msgid "IP Version 6" +msgstr "IP Version 6" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:434 +msgid "" +"The new IP protocol. Invented because the address space in IPv4 is running " +"out. Uses 128 bits for addressing." +msgstr "" +"Новый IP-протокол. Создан из-за того, что адресное пространство в IPv4 " +"заканчивается. Использует 128 бит для адресации." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:436 +#, no-wrap +msgid "Input/Output" +msgstr "Input/Output" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:440 +#, no-wrap +msgid "Intel’s ASL compiler" +msgstr "Intel’s ASL compiler" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:442 +msgid "Intel’s compiler for converting ASL into AML." +msgstr "Компилятор Intel для преобразования ASL в AML." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:444 +#, no-wrap +msgid "Internet Message Access Protocol" +msgstr "Internet Message Access Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:446 +msgid "" +"A protocol for accessing email messages on a mail server, characterised by " +"the messages usually being kept on the server as opposed to being downloaded " +"to the mail reader client." +msgstr "" +"Протокол для доступа к электронным письмам на почтовом сервере, " +"характеризующийся тем, что сообщения обычно хранятся на сервере, а не " +"загружаются в почтовый клиент." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:448 +#: documentation/content/en/books/handbook/glossary.adoc:786 +msgid "See Also Post Office Protocol Version 3." +msgstr "Смотрите также: Post Office Protocol версии 3." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:450 +#, no-wrap +msgid "Internet Printing Protocol" +msgstr "Internet Printing Protocol" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:454 +#, no-wrap +msgid "Internet Protocol" +msgstr "Internet Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:459 +msgid "" +"The packet transmitting protocol that is the basic protocol on the " +"Internet. Originally developed at the U.S. Department of Defense and an " +"extremely important part of the TCP/IP stack. Without the Internet " +"Protocol, the Internet would not have become what it is today. For more " +"information, see link:ftp://ftp.rfc-editor.org/in-notes/rfc791.txt[RFC 791]." +msgstr "" +"Протокол передачи пакетов, который является основным протоколом в Интернете. " +"Первоначально разработан в Министерстве обороны США и является чрезвычайно " +"важной частью стека TCP/IP. Без Интернет-протокола Интернет не стал бы тем, " +"чем он является сегодня. Для получения дополнительной информации см. " +"link:ftp://ftp.rfc-editor.org/in-notes/rfc791.txt[RFC 791]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:461 +#, no-wrap +msgid "Internet Service Provider" +msgstr "Internet Service Provider" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:463 +msgid "A company that provides access to the Internet." +msgstr "Компания, предоставляющая доступ к Интернету." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:465 +#, no-wrap +msgid "K" +msgstr "K" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:468 +#, no-wrap +msgid "KAME" +msgstr "KAME" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:470 +msgid "" +"Japanese for “turtle”, the term KAME is used in computing circles to refer " +"to the link:http://www.kame.net/[KAME Project], who work on an " +"implementation of IPv6." +msgstr "" +"Японское слово, означающее \"черепаха\", термин KAME используется в " +"компьютерных кругах для обозначения проекта link:http://www.kame.net/[KAME " +"Project], который занимается реализацией IPv6." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:471 +#, no-wrap +msgid "KDC" +msgstr "KDC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:473 +msgid "See crossref:glossary[kdc-glossary,Key Distribution Center]." +msgstr "См. crossref:glossary[kdc-glossary,Key Distribution Center]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:474 +#, no-wrap +msgid "KLD" +msgstr "KLD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:476 +msgid "See crossref:glossary[kld-glossary,Kernel ld(1)]." +msgstr "См. crossref:glossary[kld-glossary,Kernel ld(1)]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:477 +#, no-wrap +msgid "KMS" +msgstr "KMS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:479 +msgid "See crossref:glossary[kms-glossary,Kernel Mode Setting]." +msgstr "См. crossref:glossary[kms-glossary,Kernel Mode Setting]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:480 +#, no-wrap +msgid "KSE" +msgstr "KSE" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:482 +msgid "See crossref:glossary[kse-glossary,Kernel Scheduler Entities]." +msgstr "См. crossref:glossary[kse-glossary,Kernel Scheduler Entities]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:483 +#, no-wrap +msgid "KVA" +msgstr "KVA" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:485 +msgid "See crossref:glossary[kva-glossary,Kernel Virtual Address]." +msgstr "См. crossref:glossary[kva-glossary,Kernel Virtual Address]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:486 +#, no-wrap +msgid "Kbps" +msgstr "Kbps" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:488 +msgid "See crossref:glossary[kbps-glossary,Kilo Bits Per Second]." +msgstr "См. crossref:glossary[kbps-glossary,Kilo Bits Per Second]." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:491 +msgid "Setting the display mode in kernel space." +msgstr "Установка режима дисплея в пространстве ядра." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:493 +#, no-wrap +msgid "Kernel man:ld[1]" +msgstr "Kernel man:ld[1]" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:495 +msgid "" +"A method of dynamically loading functionality into a FreeBSD kernel without " +"rebooting the system." +msgstr "" +"Метод динамической загрузки функциональности в ядро FreeBSD без перезагрузки " +"системы." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:497 +#, no-wrap +msgid "Kernel Scheduler Entities" +msgstr "Kernel Scheduler Entities" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:500 +msgid "" +"A kernel-supported threading system. See the link:http://www.freebsd.org/" +"kse[project home page] for further details." +msgstr "" +"Поддерживаемая ядром система потоков. Дополнительные сведения см. на " +"link:http://www.freebsd.org/kse[домашней странице проекта]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:502 +#, no-wrap +msgid "Kernel Virtual Address" +msgstr "Kernel Virtual Address" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:506 +#, no-wrap +msgid "Key Distribution Center" +msgstr "Key Distribution Center" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:510 +#, no-wrap +msgid "Kilo Bits Per Second" +msgstr "Kilo Bits Per Second" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:513 +msgid "" +"Used to measure bandwidth (how much data can pass a given point at a " +"specified amount of time). Alternates to the Kilo prefix include Mega, " +"Giga, Tera, and so forth." +msgstr "" +"Используется для измерения пропускной способности (сколько данных может " +"пройти через заданную точку за указанное время). Альтернативы приставке " +"\"Кило\" включают \"Мега\", \"Гига\", \"Тера\" и так далее." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:515 +#, no-wrap +msgid "L" +msgstr "L" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:517 +#, no-wrap +msgid "LAN" +msgstr "LAN" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:519 +msgid "See crossref:glossary[lan-glossary,Local Area Network]." +msgstr "См. crossref:glossary[lan-glossary,Local Area Network]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:520 +#, no-wrap +msgid "LOR" +msgstr "LOR" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:522 +msgid "See crossref:glossary[lor-glossary,Lock Order Reversal]." +msgstr "См. crossref:glossary[lor-glossary,Lock Order Reversal]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:523 +#, no-wrap +msgid "LPD" +msgstr "LPD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:525 +msgid "See crossref:glossary[lpd-glossary,Line Printer Daemon]." +msgstr "См. crossref:glossary[lpd-glossary,Line Printer Daemon]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:527 +#, no-wrap +msgid "Line Printer Daemon" +msgstr "Line Printer Daemon" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:531 +#, no-wrap +msgid "Local Area Network" +msgstr "Local Area Network" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:533 +msgid "A network used on a local area, e.g. office, home, or so forth." +msgstr "" +"Сеть, используемая в локальной зоне, например, в офисе, дома или подобных " +"местах." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:535 +#, no-wrap +msgid "Lock Order Reversal" +msgstr "Lock Order Reversal" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:540 +msgid "" +"The FreeBSD kernel uses a number of resource locks to arbitrate contention " +"for those resources. A run-time lock diagnostic system found in FreeBSD-" +"CURRENT kernels (but removed for releases), called man:witness[4], detects " +"the potential for deadlocks due to locking errors. (man:witness[4] is " +"actually slightly conservative, so it is possible to get false positives.) " +"A true positive report indicates that “if you were unlucky, a deadlock would " +"have happened here”." +msgstr "" +"Ядро FreeBSD использует ряд блокировок ресурсов для разрешения конкуренции " +"за эти ресурсы. Диагностическая система блокировок, работающая в режиме " +"реального времени и присутствующая в ядрах FreeBSD-CURRENT (но удаляемая для " +"релизов), называемая man:witness[4], обнаруживает возможность " +"взаимоблокировок из-за ошибок блокировок. (man:witness[4] на самом деле " +"немного консервативна, поэтому возможны ложные срабатывания.) Истинное " +"срабатывание означает, что «если вам не повезло, здесь могла бы произойти " +"взаимоблокировка»." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:542 +msgid "" +"True positive LORs tend to get fixed quickly, so check https://" +"lists.FreeBSD.org/subscription/freebsd-current and the link:http://" +"sources.zabbadoz.net/freebsd/lor.html[LORs Seen] page before posting to the " +"mailing lists." +msgstr "" +"Истинные положительные LOR обычно быстро исправляются, поэтому перед " +"отправкой в списки рассылки проверьте https://lists.FreeBSD.org/subscription/" +"freebsd-current и страницу link:http://sources.zabbadoz.net/freebsd/" +"lor.html[LOR увиденные]." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:544 +#, no-wrap +msgid "M" +msgstr "M" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:546 +#, no-wrap +msgid "MAC" +msgstr "MAC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:548 +msgid "See crossref:glossary[mac-glossary,Mandatory Access Control]." +msgstr "См. crossref:glossary[mac-glossary,Mandatory Access Control]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:549 +#, no-wrap +msgid "MADT" +msgstr "MADT" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:551 +msgid "See crossref:glossary[madt-glossary,Multiple APIC Description Table]." +msgstr "См. crossref:glossary[madt-glossary,Multiple APIC Description Table]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:552 +#, no-wrap +msgid "MFC" +msgstr "MFC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:554 +msgid "See crossref:glossary[mfc-glossary,Merge From Current]." +msgstr "См. crossref:glossary[mfc-glossary,Merge From Current]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:555 +#, no-wrap +msgid "MFH" +msgstr "MFH" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:557 +msgid "See crossref:glossary[mfh-glossary,Merge From Head]." +msgstr "См. crossref:glossary[mfh-glossary,Merge From Head]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:558 +#, no-wrap +msgid "MFS" +msgstr "MFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:560 +msgid "See crossref:glossary[mfs-glossary,Merge From Stable]." +msgstr "См. crossref:glossary[mfs-glossary,Merge From Stable]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:561 +#, no-wrap +msgid "MFV" +msgstr "MFV" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:563 +msgid "See crossref:glossary[mfv-glossary,Merge From Vendor]." +msgstr "См. crossref:glossary[mfv-glossary,Merge From Vendor]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:564 +#, no-wrap +msgid "MIT" +msgstr "MIT" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:566 +msgid "" +"See crossref:glossary[mit-glossary,Massachusetts Institute of Technology]." +msgstr "" +"См. crossref:glossary[mit-glossary,Massachusetts Institute of Technology]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:567 +#, no-wrap +msgid "MLS" +msgstr "MLS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:569 +msgid "See crossref:glossary[mls-glossary,Multi-Level Security]." +msgstr "См. crossref:glossary[mls-glossary,Multi-Level Security]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:570 +#, no-wrap +msgid "MOTD" +msgstr "MOTD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:572 +msgid "See crossref:glossary[motd-glossary,Message Of The Day]." +msgstr "См. crossref:glossary[motd-glossary,Message Of The Day]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:573 +#, no-wrap +msgid "MTA" +msgstr "MTA" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:575 +msgid "See crossref:glossary[mta-glossary,Mail Transfer Agent]." +msgstr "См. crossref:glossary[mta-glossary,Mail Transfer Agent]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:576 +#, no-wrap +msgid "MUA" +msgstr "MUA" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:578 +msgid "See crossref:glossary[mua-glossary,Mail User Agent]." +msgstr "См. crossref:glossary[mua-glossary,Mail User Agent]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:580 +#, no-wrap +msgid "Mail Transfer Agent" +msgstr "Mail Transfer Agent" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:584 +msgid "" +"An application used to transfer email. An MTA has traditionally been part " +"of the BSD base system. Today Sendmail is included in the base system, but " +"there are many other MTAs, such as postfix, qmail and Exim." +msgstr "" +"Приложение, используемое для передачи электронной почты. Традиционно MTA " +"входил в базовую систему BSD. В настоящее время Sendmail включен в базовую " +"систему, но существует множество других MTA, таких как postfix, qmail и Exim." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:586 +#, no-wrap +msgid "Mail User Agent" +msgstr "Mail User Agent" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:588 +msgid "An application used by users to display and write email." +msgstr "" +"Приложение, используемое пользователями для отображения и написания " +"электронной почты." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:590 +#, no-wrap +msgid "Mandatory Access Control" +msgstr "Принудительный контроль доступа (MAC)" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:594 +#, no-wrap +msgid "Massachusetts Institute of Technology" +msgstr "Massachusetts Institute of Technology" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:598 +#, no-wrap +msgid "Merge From Current" +msgstr "Merge From Current" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:600 +msgid "" +"To merge functionality or a patch from the -CURRENT branch to another, most " +"often -STABLE." +msgstr "" +"Для объединения функциональности или патча из ветки -CURRENT в другую, чаще " +"всего -STABLE." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:602 +#, no-wrap +msgid "Merge From Head" +msgstr "Merge From Head" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:604 +msgid "" +"To merge functionality or a patch from a repository HEAD to an earlier " +"branch." +msgstr "" +"Объединить функциональность или патч из репозитория HEAD с более ранней " +"веткой." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:606 +#, no-wrap +msgid "Merge From Stable" +msgstr "Merge From Stable" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:609 +msgid "" +"In the normal course of FreeBSD development, a change will be committed to " +"the -CURRENT branch for testing before being merged to -STABLE. On rare " +"occasions, a change will go into -STABLE first and then be merged to " +"-CURRENT." +msgstr "" +"В обычном ходе разработки FreeBSD изменения сначала вносятся в ветку " +"-CURRENT для тестирования, а затем переносятся в -STABLE. В редких случаях " +"изменения сначала попадают в -STABLE, а затем переносятся в -CURRENT." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:611 +msgid "" +"This term is also used when a patch is merged from -STABLE to a security " +"branch." +msgstr "" +"Этот термин также используется, когда исправление переносится из ветки " +"-STABLE в ветку безопасности." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:613 +msgid "See crossref:glossary[mfc-glossary,Also Merge From Current]." +msgstr "См. crossref:glossary[mfc-glossary,Also Merge From Current]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:615 +#, no-wrap +msgid "Merge From Vendor" +msgstr "Merge From Vendor" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:619 +#, no-wrap +msgid "Message Of The Day" +msgstr "Message Of The Day" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:621 +msgid "" +"A message, usually shown on login, often used to distribute information to " +"users of the system." +msgstr "" +"Сообщение, обычно отображаемое при входе в систему, часто используемое для " +"распространения информации среди пользователей системы." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:623 +#, no-wrap +msgid "Multi-Level Security" +msgstr "Multi-Level Security" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:627 +#, no-wrap +msgid "Multiple APIC Description Table" +msgstr "Multiple APIC Description Table" + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:631 +#, no-wrap +msgid "N" +msgstr "N" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:633 +#, no-wrap +msgid "NAT" +msgstr "NAT" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:635 +msgid "See crossref:glossary[nat-glossary,Network Address Translation]." +msgstr "См. crossref:glossary[nat-glossary,Network Address Translation]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:636 +#, no-wrap +msgid "NDISulator" +msgstr "NDISulator" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:638 +msgid "See crossref:glossary[projectevil-glossary,Project Evil]." +msgstr "См. crossref:glossary[projectevil-glossary,Project Evil]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:639 +#, no-wrap +msgid "NFS" +msgstr "NFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:641 +msgid "See crossref:glossary[nfs-glossary,Network File System]." +msgstr "См. crossref:glossary[nfs-glossary,Network File System]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:642 +#, no-wrap +msgid "NTFS" +msgstr "NTFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:644 +msgid "See crossref:glossary[ntfs-glossary,New Technology File System]." +msgstr "См. crossref:glossary[ntfs-glossary,New Technology File System]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:645 +#, no-wrap +msgid "NTP" +msgstr "NTP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:647 +msgid "See crossref:glossary[ntp-glossary,Network Time Protocol]." +msgstr "См. crossref:glossary[ntp-glossary,Network Time Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:649 +#, no-wrap +msgid "Network Address Translation" +msgstr "Network Address Translation" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:651 +msgid "" +"A technique where IP packets are rewritten on the way through a gateway, " +"enabling many machines behind the gateway to effectively share a single IP " +"address." +msgstr "" +"Метод, при котором IP-пакеты переписываются при прохождении через шлюз, " +"позволяя многим машинам за шлюзом эффективно использовать один IP-адрес." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:653 +#, no-wrap +msgid "Network File System" +msgstr "Network File System" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:657 +#, no-wrap +msgid "New Technology File System" +msgstr "New Technology File System" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:659 +msgid "" +"A filesystem developed by Microsoft and available in its “New Technology” " +"operating systems, such as Windows(R) 2000, Windows NT(R) and Windows(R) XP." +msgstr "" +"Файловая система, разработанная Microsoft и доступная в её операционных " +"системах «New Technology», таких как Windows(R) 2000, Windows NT(R) и " +"Windows(R) XP." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:661 +#, no-wrap +msgid "Network Time Protocol" +msgstr "Network Time Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:663 +msgid "A means of synchronizing clocks over a network." +msgstr "Средство синхронизации часов по сети." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:665 +#, no-wrap +msgid "O" +msgstr "O" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:667 +#, no-wrap +msgid "OBE" +msgstr "OBE" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:669 +msgid "See crossref:glossary[obe-glossary,Overtaken By Events]." +msgstr "См. crossref:glossary[obe-glossary,Overtaken By Events]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:670 +#, no-wrap +msgid "ODMR" +msgstr "ODMR" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:672 +msgid "See crossref:glossary[odmr-glossary,On-Demand Mail Relay]." +msgstr "См. crossref:glossary[odmr-glossary,On-Demand Mail Relay]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:673 +#, no-wrap +msgid "OS" +msgstr "OS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:675 +msgid "See crossref:glossary[os-glossary,Operating System]." +msgstr "См. crossref:glossary[os-glossary,Operating System]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:677 +#, no-wrap +msgid "On-Demand Mail Relay" +msgstr "On-Demand Mail Relay" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:681 +#, no-wrap +msgid "Operating System" +msgstr "Operating System" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:684 +msgid "" +"A set of programs, libraries and tools that provide access to the hardware " +"resources of a computer. Operating systems range today from simplistic " +"designs that support only one program running at a time, accessing only one " +"device to fully multi-user, multi-tasking and multi-process systems that can " +"serve thousands of users simultaneously, each of them running dozens of " +"different applications." +msgstr "" +"Набор программ, библиотек и инструментов, предоставляющих доступ к " +"аппаратным ресурсам компьютера. Современные операционные системы варьируются " +"от простейших конструкций, поддерживающих только одну программу, работающую " +"в данный момент времени и имеющую доступ только к одному устройству, до " +"полностью многопользовательских, многозадачных и многопроцессных систем, " +"способных обслуживать тысячи пользователей одновременно, каждый из которых " +"запускает десятки различных приложений." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:686 +#, no-wrap +msgid "Overtaken By Events" +msgstr "Overtaken By Events" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:688 +msgid "" +"Indicates a suggested change (such as a Problem Report or a feature request) " +"which is no longer relevant or applicable due to such things as later " +"changes to FreeBSD, changes in networking standards, the affected hardware " +"having since become obsolete, and so forth." +msgstr "" +"Указывает на предложенное изменение (например, отчет о проблеме или запрос " +"функции), которое больше не актуально или не применимо из-за таких факторов, " +"как последующие изменения в FreeBSD, изменения в сетевых стандартах, " +"устаревание затронутого оборудования и т. д." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:690 +#, no-wrap +msgid "P" +msgstr "P" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:692 +#, no-wrap +msgid "PAE" +msgstr "PAE" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:694 +msgid "See crossref:glossary[pae-glossary,Physical Address Extensions]." +msgstr "См. crossref:glossary[pae-glossary,Physical Address Extensions]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:695 +#, no-wrap +msgid "PAM" +msgstr "PAM" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:697 +msgid "See crossref:glossary[pam-glossary,Pluggable Authentication Modules]." +msgstr "См. crossref:glossary[pam-glossary,Pluggable Authentication Modules]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:698 +#, no-wrap +msgid "PAP" +msgstr "PAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:700 +msgid "See crossref:glossary[pap-glossary,Password Authentication Protocol]." +msgstr "См. crossref:glossary[pap-glossary,Password Authentication Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:701 +#, no-wrap +msgid "PC" +msgstr "PC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:703 +msgid "See crossref:glossary[pc-glossary,Personal Computer]." +msgstr "См. crossref:glossary[pc-glossary,Personal Computer]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:704 +#, no-wrap +msgid "PCNSFD" +msgstr "PCNSFD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:707 +msgid "" +"See crossref:glossary[pcnfsd-glossary,Personal Computer Network File System " +"Daemon]." +msgstr "" +"См. crossref:glossary[pcnfsd-glossary,Personal Computer Network File System " +"Daemon]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:708 +#, no-wrap +msgid "PDF" +msgstr "PDF" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:710 +msgid "See crossref:glossary[pdf-glossary,Portable Document Format]." +msgstr "См. crossref:glossary[pdf-glossary,Portable Document Format]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:711 +#, no-wrap +msgid "PID" +msgstr "PID" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:713 +msgid "See crossref:glossary[pid-glossary,Process ID]." +msgstr "См. crossref:glossary[pid-glossary,Process ID]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:714 +#, no-wrap +msgid "POLA" +msgstr "POLA" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:716 +msgid "See crossref:glossary[pola-glossary,Principle Of Least Astonishment]." +msgstr "См. crossref:glossary[pola-glossary,Principle Of Least Astonishment]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:717 +#, no-wrap +msgid "POP" +msgstr "POP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:719 +msgid "See crossref:glossary[pop-glossary,Post Office Protocol]." +msgstr "См. crossref:glossary[pop-glossary,Post Office Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:720 +#, no-wrap +msgid "POP3" +msgstr "POP3" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:722 +msgid "See crossref:glossary[pop3-glossary,Post Office Protocol Version 3]." +msgstr "См. crossref:glossary[pop3-glossary,Post Office Protocol Version 3]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:723 +#, no-wrap +msgid "PPD" +msgstr "PPD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:725 +msgid "See crossref:glossary[ppd-glossary,PostScript Printer Description]." +msgstr "См. crossref:glossary[ppd-glossary,PostScript Printer Description]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:726 +#, no-wrap +msgid "PPP" +msgstr "PPP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:728 +msgid "See crossref:glossary[ppp-glossary,Point-to-Point Protocol]." +msgstr "См. crossref:glossary[ppp-glossary,Point-to-Point Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:729 +#, no-wrap +msgid "PPPoA" +msgstr "PPPoA" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:731 +msgid "See crossref:glossary[pppoa-glossary,PPP over ATM]." +msgstr "См. crossref:glossary[pppoa-glossary,PPP over ATM]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:732 +#, no-wrap +msgid "PPPoE" +msgstr "PPPoE" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:734 +msgid "See crossref:glossary[pppoe-glossary,PPP over Ethernet]." +msgstr "См. crossref:glossary[pppoe-glossary,PPP over Ethernet]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:736 +#, no-wrap +msgid "PPP over ATM" +msgstr "PPP через ATM" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:740 +#, no-wrap +msgid "PPP over Ethernet" +msgstr "PPP через Ethernet" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:743 +#, no-wrap +msgid "PR" +msgstr "PR" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:745 +msgid "See crossref:glossary[pr-glossary,Problem Report]." +msgstr "См. crossref:glossary[pr-glossary,Problem Report]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:746 +#, no-wrap +msgid "PXE" +msgstr "PXE" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:748 +msgid "See crossref:glossary[pxe-glossary,Preboot eXecution Environment]." +msgstr "См. crossref:glossary[pxe-glossary,Preboot eXecution Environment]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:750 +#, no-wrap +msgid "Password Authentication Protocol" +msgstr "Password Authentication Protocol" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:754 +#, no-wrap +msgid "Personal Computer" +msgstr "Personal Computer" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:758 +#, no-wrap +msgid "Personal Computer Network File System Daemon" +msgstr "Personal Computer Network File System Daemon" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:762 +#, no-wrap +msgid "Physical Address Extensions" +msgstr "Physical Address Extensions" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:764 +msgid "" +"A method of enabling access to up to 64 GB of RAM on systems which only " +"physically have a 32-bit wide address space (and would therefore be limited " +"to 4 GB without PAE)." +msgstr "" +"Метод обеспечения доступа к объёму оперативной памяти до 64 ГБ на системах с " +"физически 32-разрядным адресным пространством (что без PAE ограничило бы " +"объём 4 ГБ)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:766 +#, no-wrap +msgid "Pluggable Authentication Modules" +msgstr "Подключаемые Модули Аутентификации (PAM)" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:770 +#, no-wrap +msgid "Point-to-Point Protocol" +msgstr "Point-to-Point Protocol" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:774 +#, no-wrap +msgid "Pointy Hat" +msgstr "Pointy Hat" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:778 +msgid "" +"A mythical piece of headgear, much like a dunce cap, awarded to any FreeBSD " +"committer who breaks the build, makes revision numbers go backwards, or " +"creates any other kind of havoc in the source base. Any committer worth his " +"or her salt will soon accumulate a large collection. The usage is (almost " +"always?) humorous." +msgstr "" +"Мифический головной убор, напоминающий колпак для двоечников, который " +"вручается любому коммиттеру FreeBSD, сломавшему сборку, заставившему номера " +"ревизий идти в обратном порядке или создавшему любой другой хаос в исходной " +"базе. Любой коммиттер, стоящий своего звания, быстро накопит большую " +"коллекцию таких. Использование (почти всегда?) шутливое." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:780 +#, no-wrap +msgid "Portable Document Format" +msgstr "Portable Document Format" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:784 +#, no-wrap +msgid "Post Office Protocol" +msgstr "Post Office Protocol" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:788 +#, no-wrap +msgid "Post Office Protocol Version 3" +msgstr "Post Office Protocol Version 3" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:790 +msgid "" +"A protocol for accessing email messages on a mail server, characterised by " +"the messages usually being downloaded from the server to the client, as " +"opposed to remaining on the server." +msgstr "" +"Протокол для доступа к электронным письмам на почтовом сервере, " +"характеризующийся тем, что сообщения обычно загружаются с сервера на клиент, " +"в отличие от хранения на сервере." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:792 +msgid "" +"See crossref:glossary[imap-glossary,Also Internet Message Access Protocol]." +msgstr "" +"См. crossref:glossary[imap-glossary,Also Internet Message Access Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:794 +#, no-wrap +msgid "PostScript Printer Description" +msgstr "PostScript Printer Description" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:798 +#, no-wrap +msgid "Preboot eXecution Environment" +msgstr "Preboot eXecution Environment" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:802 +#, no-wrap +msgid "Principle Of Least Astonishment" +msgstr "Principle Of Least Astonishment" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:806 +msgid "" +"As FreeBSD evolves, changes visible to the user should be kept as " +"unsurprising as possible. For example, arbitrarily rearranging system " +"startup variables in [.filename]#/etc/defaults/rc.conf# violates POLA. " +"Developers consider POLA when contemplating user-visible system changes." +msgstr "" +"По мере развития FreeBSD изменения, видимые пользователю, должны оставаться " +"как можно более предсказуемыми. Например, произвольное изменение порядка " +"переменных запуска системы в [.filename]#/etc/defaults/rc.conf# нарушает " +"POLA. Разработчики учитывают POLA при внесении изменений в систему, которые " +"видны пользователю." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:808 +#, no-wrap +msgid "PRIME" +msgstr "PRIME" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:811 +msgid "" +"A method of multiple physical graphics coprocessors coexisting by sharing " +"their direct memory access buffers." +msgstr "" +"Метод совместного использования нескольких физических графических " +"сопроцессоров путём разделения их буферов прямого доступа к памяти (DMA)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:813 +#, no-wrap +msgid "Problem Report" +msgstr "Problem Report" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:816 +msgid "" +"A description of some kind of problem that has been found in either the " +"FreeBSD source or documentation. See extref:{problem-reports}[Writing " +"FreeBSD Problem Reports]." +msgstr "" +"Описание проблемы, обнаруженной в исходном коде FreeBSD или документации. " +"См. extref:{problem-reports}[Написание отчетов о проблемах FreeBSD]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:818 +#, no-wrap +msgid "Process ID" +msgstr "Process ID" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:820 +msgid "" +"A number, unique to a particular process on a system, which identifies it " +"and allows actions to be taken against it." +msgstr "" +"Число, уникальное для конкретного процесса в системе, которое идентифицирует " +"его и позволяет выполнять действия над ним." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:822 +#, no-wrap +msgid "Project Evil" +msgstr "Project Evil" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:827 +msgid "" +"The working title for the NDISulator, written by Bill Paul, who named it " +"referring to how awful it is (from a philosophical standpoint) to need to " +"have something like this in the first place. The NDISulator is a special " +"compatibility module to allow Microsoft Windows(TM) NDIS miniport network " +"drivers to be used with FreeBSD/i386. This is usually the only way to use " +"cards where the driver is closed-source. See [.filename]#src/sys/compat/" +"ndis/subr_ndis.c#." +msgstr "" +"Рабочее название NDISulator, написанного Биллом Полом, который назвал его, " +"ссылаясь на то, насколько ужасна сама необходимость в подобном решении (с " +"философской точки зрения). NDISulator — это специальный модуль " +"совместимости, позволяющий использовать мини-портовые сетевые драйверы " +"Microsoft Windows(TM) NDIS с FreeBSD/i386. Обычно это единственный способ " +"использовать карты, драйверы которых закрыты. См. [.filename]#src/sys/compat/" +"ndis/subr_ndis.c#." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:829 +#, no-wrap +msgid "R" +msgstr "R" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:831 +#, no-wrap +msgid "RA" +msgstr "RA" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:833 +msgid "See crossref:glossary[ra-glossary,Router Advertisement]." +msgstr "См. crossref:glossary[ra-glossary,Router Advertisement]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:834 +#, no-wrap +msgid "RAID" +msgstr "RAID" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:836 +msgid "" +"See crossref:glossary[raid-glossary,Redundant Array of Inexpensive Disks]." +msgstr "" +"См. crossref:glossary[raid-glossary,Redundant Array of Inexpensive Disks]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:837 +#, no-wrap +msgid "RAM" +msgstr "RAM" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:839 +msgid "See crossref:glossary[ram-glossary,Random Access Memory]." +msgstr "См. crossref:glossary[ram-glossary,Random Access Memory]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:840 +#, no-wrap +msgid "RD" +msgstr "RD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:842 +msgid "See crossref:glossary[rd-glossary,Received Data]." +msgstr "См. crossref:glossary[rd-glossary,Received Data]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:843 +#, no-wrap +msgid "RFC" +msgstr "RFC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:845 +msgid "See crossref:glossary[rfc-glossary,Request For Comments]." +msgstr "См. crossref:glossary[rfc-glossary,Request For Comments]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:846 +#, no-wrap +msgid "RISC" +msgstr "RISC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:848 +msgid "See crossref:glossary[risc-glossary,Reduced Instruction Set Computer]." +msgstr "См. crossref:glossary[risc-glossary,Reduced Instruction Set Computer]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:849 +#, no-wrap +msgid "RPC" +msgstr "RPC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:851 +msgid "See crossref:glossary[rpc-glossary,Remote Procedure Call]." +msgstr "См. crossref:glossary[rpc-glossary,Remote Procedure Call]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:852 +#, no-wrap +msgid "RS232C" +msgstr "RS232C" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:854 +msgid "See crossref:glossary[rs232c-glossary,Recommended Standard 232C]." +msgstr "См. crossref:glossary[rs232c-glossary,Recommended Standard 232C]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:855 +#, no-wrap +msgid "RTS" +msgstr "RTS" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:857 +msgid "See crossref:glossary[rts-glossary,Request To Send]." +msgstr "См. crossref:glossary[rts-glossary,Request To Send]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:859 +#, no-wrap +msgid "Random Access Memory" +msgstr "Random Access Memory" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:863 +#, no-wrap +msgid "Revision Control System" +msgstr "Revision Control System" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:868 +msgid "" +"The _Revision Control System (RCS)_ is one of the oldest software suites " +"that implement “revision control” for plain files. It allows the storage, " +"retrieval, archival, logging, identification and merging of multiple " +"revisions for each file. RCS consists of many small tools that work " +"together. It lacks some of the features found in more modern revision " +"control systems, like Git, but it is very simple to install, configure, and " +"start using for a small set of files." +msgstr "" +"_Система контроля версий (RCS)_ — один из старейших наборов программ, " +"реализующих «контроль версий» для обычных файлов. Она позволяет хранить, " +"извлекать, архивировать, вести журнал изменений, идентифицировать и " +"объединять несколько версий для каждого файла. RCS состоит из множества " +"небольших инструментов, работающих вместе. В ней отсутствуют некоторые " +"функции, присутствующие в более современных системах контроля версий, таких " +"как Git, но она очень проста в установке, настройке и начале использования " +"для небольшого набора файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:870 +msgid "See crossref:glossary[svn-glossary,Also Subversion]." +msgstr "См. crossref:glossary[svn-glossary,Also Subversion]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:872 +#, no-wrap +msgid "Received Data" +msgstr "Received Data" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:874 +msgid "An RS232C pin or wire that data is received on." +msgstr "Контакт или провод кабеля RS232C, на который принимаются данные." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:876 +msgid "See crossref:glossary[td-glossary,Also Transmitted Data]." +msgstr "См. crossref:glossary[td-glossary,Also Transmitted Data]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:878 +#, no-wrap +msgid "Recommended Standard 232C" +msgstr "Recommended Standard 232C" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:880 +msgid "A standard for communications between serial devices." +msgstr "Стандарт для связи между последовательными устройствами." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:882 +#, no-wrap +msgid "Reduced Instruction Set Computer" +msgstr "Reduced Instruction Set Computer" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:886 +msgid "" +"An approach to processor design where the operations the hardware can " +"perform are simplified but made as general purpose as possible. This can " +"lead to lower power consumption, fewer transistors and in some cases, better " +"performance and increased code density. Examples of RISC processors include " +"the Alpha, SPARC(R), ARM(R) and PowerPC(R)." +msgstr "" +"Подход к проектированию процессоров, при котором операции, которые может " +"выполнять аппаратное обеспечение, упрощаются, но делаются максимально " +"универсальными. Это может привести к снижению энергопотребления, уменьшению " +"количества транзисторов и в некоторых случаях к повышению производительности " +"и увеличению плотности кода. Примерами RISC-процессоров являются Alpha, " +"SPARC(R), ARM(R) и PowerPC(R)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:888 +#, no-wrap +msgid "Redundant Array of Inexpensive Disks" +msgstr "Redundant Array of Inexpensive Disks" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:892 +#, no-wrap +msgid "Remote Procedure Call" +msgstr "Remote Procedure Call" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:896 +#, no-wrap +msgid "Request For Comments" +msgstr "Request For Comments" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:899 +msgid "" +"A set of documents defining Internet standards, protocols, and so forth. " +"See www.rfc-editor.org." +msgstr "" +"Набор документов, определяющих стандарты Интернета, протоколы и так далее. " +"См. www.rfc-editor.org." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:901 +msgid "" +"Also used as a general term when someone has a suggested change and wants " +"feedback." +msgstr "" +"Также используется как общий термин, когда у кого-то есть предложение по " +"изменению и он хочет получить обратную связь." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:903 +#, no-wrap +msgid "Request To Send" +msgstr "Request To Send" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:905 +msgid "" +"An RS232C signal requesting that the remote system commences transmission of " +"data." +msgstr "" +"Сигнал RS232C, запрашивающий начало передачи данных от удаленной системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:907 +msgid "See crossref:glossary[cts-glossary,Also Clear To Send]." +msgstr "См. crossref:glossary[cts-glossary,Also Clear To Send]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:909 +#, no-wrap +msgid "Router Advertisement" +msgstr "Router Advertisement" + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:913 +#, no-wrap +msgid "S" +msgstr "S" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:915 +#, no-wrap +msgid "SCI" +msgstr "SCI" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:917 +msgid "See crossref:glossary[sci-glossary,System Control Interrupt]." +msgstr "См. crossref:glossary[sci-glossary,System Control Interrupt]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:918 +#, no-wrap +msgid "SCSI" +msgstr "SCSI" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:920 +msgid "See crossref:glossary[scsi-glossary,Small Computer System Interface]." +msgstr "См. crossref:glossary[scsi-glossary,Small Computer System Interface]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:921 +#, no-wrap +msgid "SG" +msgstr "SG" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:923 +msgid "See crossref:glossary[sg-glossary,Signal Ground]." +msgstr "См. crossref:glossary[sg-glossary,Signal Ground]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:924 +#, no-wrap +msgid "SLAAC" +msgstr "SLAAC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:926 +msgid "" +"See crossref:glossary[slaac-glossary,StateLess Address AutoConfiguration]." +msgstr "" +"См. crossref:glossary[slaac-glossary,StateLess Address AutoConfiguration]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:927 +#, no-wrap +msgid "SMB" +msgstr "SMB" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:929 +msgid "See crossref:glossary[smb-glossary,Server Message Block]." +msgstr "См. crossref:glossary[smb-glossary,Server Message Block]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:930 +#, no-wrap +msgid "SMP" +msgstr "SMP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:932 +msgid "See crossref:glossary[smp-glossary,Symmetric MultiProcessor]." +msgstr "См. crossref:glossary[smp-glossary,Symmetric MultiProcessor]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:933 +#, no-wrap +msgid "SMTP" +msgstr "SMTP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:935 +msgid "See crossref:glossary[smtp-glossary,Simple Mail Transfer Protocol]." +msgstr "См. crossref:glossary[smtp-glossary,Simple Mail Transfer Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:936 +#, no-wrap +msgid "SMTP AUTH" +msgstr "SMTP AUTH" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:938 +msgid "See crossref:glossary[smtpauth-glossary,SMTP Authentication]." +msgstr "См. crossref:glossary[smtpauth-glossary,SMTP Authentication]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:939 +#, no-wrap +msgid "SSH" +msgstr "SSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:941 +msgid "See crossref:glossary[ssh-glossary,Secure Shell]." +msgstr "См. crossref:glossary[ssh-glossary,Secure Shell]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:942 +#, no-wrap +msgid "STR" +msgstr "STR" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:944 +msgid "See crossref:glossary[str-glossary,Suspend To RAM]." +msgstr "См. crossref:glossary[str-glossary,Suspend To RAM]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:945 +#, no-wrap +msgid "SVN" +msgstr "SVN" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:947 +msgid "See crossref:glossary[svn-glossary,Subversion]." +msgstr "См. crossref:glossary[svn-glossary,Subversion]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:949 +#, no-wrap +msgid "StateLess Address AutoConfiguration" +msgstr "StateLess Address AutoConfiguration" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:953 +#, no-wrap +msgid "SMTP Authentication" +msgstr "SMTP Authentication" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:957 +#, no-wrap +msgid "Server Message Block" +msgstr "Server Message Block" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:961 +#, no-wrap +msgid "Signal Ground" +msgstr "Сигнальная земля (Signal Ground)" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:963 +msgid "An RS232 pin or wire that is the ground reference for the signal." +msgstr "" +"Вывод RS232 или провод, который является опорным заземлением для сигнала." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:965 +#, no-wrap +msgid "Simple Mail Transfer Protocol" +msgstr "Simple Mail Transfer Protocol" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:969 +#, no-wrap +msgid "Secure Shell" +msgstr "Secure Shell (SSH)" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:973 +#, no-wrap +msgid "Small Computer System Interface" +msgstr "Small Computer System Interface" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:977 +#, no-wrap +msgid "Subversion" +msgstr "Subversion" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:979 +msgid "" +"Subversion is a version control system currently used by the FreeBSD project." +msgstr "" +"Subversion — это система контроля версий, в настоящее время используемая " +"проектом FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:981 +#, no-wrap +msgid "Suspend To RAM" +msgstr "Suspend To RAM" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:985 +#, no-wrap +msgid "Symmetric MultiProcessor" +msgstr "Symmetric MultiProcessor" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:989 +#, no-wrap +msgid "System Control Interrupt" +msgstr "System Control Interrupt" + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:993 +#, no-wrap +msgid "T" +msgstr "T" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:995 +#, no-wrap +msgid "TCP" +msgstr "TCP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:997 +msgid "See crossref:glossary[tcp-glossary,Transmission Control Protocol]." +msgstr "См. crossref:glossary[tcp-glossary,Transmission Control Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:998 +#, no-wrap +msgid "TCP/IP" +msgstr "TCP/IP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1001 +msgid "" +"See crossref:glossary[tcpip-glossary,Transmission Control Protocol/Internet " +"Protocol]." +msgstr "" +"См. crossref:glossary[tcpip-glossary,Transmission Control Protocol/Internet " +"Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1002 +#, no-wrap +msgid "TD" +msgstr "TD" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1004 +msgid "See crossref:glossary[td-glossary,Transmitted Data]." +msgstr "См. crossref:glossary[td-glossary,Transmitted Data]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1005 +#, no-wrap +msgid "TFTP" +msgstr "TFTP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1007 +msgid "See crossref:glossary[tftp-glossary,Trivial FTP]." +msgstr "См. crossref:glossary[tftp-glossary,Trivial FTP]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1008 +#, no-wrap +msgid "TGT" +msgstr "TGT" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1010 +msgid "See crossref:glossary[tgt-glossary,Ticket-Granting Ticket]." +msgstr "См. crossref:glossary[tgt-glossary,Ticket-Granting Ticket]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1011 +#, no-wrap +msgid "TSC" +msgstr "TSC" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1013 +msgid "See crossref:glossary[tsc-glossary,Time Stamp Counter]." +msgstr "См. crossref:glossary[tsc-glossary,Time Stamp Counter]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1015 +#, no-wrap +msgid "Ticket-Granting Ticket" +msgstr "Ticket-Granting Ticket" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1019 +#, no-wrap +msgid "Time Stamp Counter" +msgstr "Time Stamp Counter" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1021 +msgid "" +"A profiling counter internal to modern Pentium(R) processors that counts " +"core frequency clock ticks." +msgstr "" +"Счетчик профилирования, внутренний для современных процессоров Pentium(R), " +"который подсчитывает тактовые импульсы частоты ядра." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1023 +#, no-wrap +msgid "Transmission Control Protocol" +msgstr "Transmission Control Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1025 +msgid "" +"A protocol that sits on top of (e.g.) the IP protocol and guarantees that " +"packets are delivered in a reliable, ordered, fashion." +msgstr "" +"Протокол, который работает поверх (например) IP-протокола и гарантирует " +"надежную и упорядоченную доставку пакетов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1027 +#, no-wrap +msgid "Transmission Control Protocol/Internet Protocol" +msgstr "Transmission Control Protocol/Internet Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1030 +msgid "" +"The term for the combination of the TCP protocol running over the IP " +"protocol. Much of the Internet runs over TCP/IP." +msgstr "" +"Термин, обозначающий комбинацию протокола TCP, работающего поверх протокола " +"IP. Большая часть Интернета работает на TCP/IP." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1032 +#, no-wrap +msgid "Transmitted Data" +msgstr "Transmitted Data" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1034 +msgid "An RS232C pin or wire that data is transmitted on." +msgstr "Контакт или провод RS232C, по которому передаются данные." + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1036 +msgid "See crossref:glossary[rd-glossary,Also Received Data]." +msgstr "См. crossref:glossary[rd-glossary,Also Received Data]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1038 +#, no-wrap +msgid "Trivial FTP" +msgstr "Trivial FTP" + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:1042 +#, no-wrap +msgid "U" +msgstr "U" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1044 +#, no-wrap +msgid "UDP" +msgstr "UDP" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1046 +msgid "See crossref:glossary[udp-glossary,User Datagram Protocol]." +msgstr "См. crossref:glossary[udp-glossary,User Datagram Protocol]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1047 +#, no-wrap +msgid "UFS1" +msgstr "UFS1" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1049 +msgid "See crossref:glossary[ufs1-glossary,Unix File System Version 1]." +msgstr "См. crossref:glossary[ufs1-glossary,Unix File System Version 1]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1050 +#, no-wrap +msgid "UFS2" +msgstr "UFS2" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1052 +msgid "See crossref:glossary[ufs2-glossary,Unix File System Version 2]." +msgstr "См. crossref:glossary[ufs2-glossary,Unix File System Version 2]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1053 +#, no-wrap +msgid "UID" +msgstr "UID" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1055 +msgid "See crossref:glossary[uid-glossary,User ID]." +msgstr "См. crossref:glossary[uid-glossary,User ID]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1056 +#, no-wrap +msgid "URL" +msgstr "URL" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1058 +msgid "See crossref:glossary[url-glossary,Uniform Resource Locator]." +msgstr "См. crossref:glossary[url-glossary,Uniform Resource Locator]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1059 +#, no-wrap +msgid "USB" +msgstr "USB" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1061 +msgid "See crossref:glossary[usb-glossary,Universal Serial Bus]." +msgstr "См. crossref:glossary[usb-glossary,Universal Serial Bus]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1063 +#, no-wrap +msgid "Uniform Resource Locator" +msgstr "Uniform Resource Locator" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1065 +msgid "" +"A method of locating a resource, such as a document on the Internet and a " +"means to identify that resource." +msgstr "" +"Метод определения местоположения ресурса, такого как документ в Интернете, и " +"способ идентификации этого ресурса." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1067 +#, no-wrap +msgid "Unix File System Version 1" +msgstr "Unix File System Version 1" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1069 +msgid "" +"The original UNIX(R) file system, sometimes called the Berkeley Fast File " +"System." +msgstr "" +"Исходная файловая система UNIX(R), иногда называемая Berkeley Fast File " +"System." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1071 +#, no-wrap +msgid "Unix File System Version 2" +msgstr "Unix File System Version 2" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1074 +msgid "" +"An extension to UFS1, introduced in FreeBSD 5-CURRENT. UFS2 adds 64 bit " +"block pointers (breaking the 1T barrier), support for extended file storage " +"and other features." +msgstr "" +"Расширение UFS1, представленное в FreeBSD 5-CURRENT. UFS2 добавляет 64-" +"битные указатели блоков (преодолевая барьер в 1Т), поддержку расширенного " +"хранения файлов и другие возможности." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1076 +#, no-wrap +msgid "Universal Serial Bus" +msgstr "Universal Serial Bus" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1078 +msgid "" +"A hardware standard used to connect a wide variety of computer peripherals " +"to a universal interface." +msgstr "" +"Аппаратный стандарт, используемый для подключения широкого спектра " +"компьютерных периферийных устройств к универсальному интерфейсу." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1080 +#, no-wrap +msgid "User ID" +msgstr "User ID" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1082 +msgid "" +"A unique number assigned to each user of a computer, by which the resources " +"and permissions assigned to that user can be identified." +msgstr "" +"Уникальный номер, присваиваемый каждому пользователю компьютера, по которому " +"можно идентифицировать ресурсы и разрешения, назначенные этому пользователю." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1084 +#, no-wrap +msgid "User Datagram Protocol" +msgstr "User Datagram Protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1087 +msgid "" +"A simple, unreliable datagram protocol which is used for exchanging data on " +"a TCP/IP network. UDP does not provide error checking and correction like " +"TCP." +msgstr "" +"Простой, ненадёжный протокол датаграмм, используемый для обмена данными в " +"сети TCP/IP. В отличие от TCP, UDP не обеспечивает проверку и исправление " +"ошибок." + +#. type: Title == +#: documentation/content/en/books/handbook/glossary.adoc:1089 +#, no-wrap +msgid "V" +msgstr "V" + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1091 +#, no-wrap +msgid "VPN" +msgstr "VPN" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1093 +msgid "See crossref:glossary[vpn-glossary,Virtual Private Network]." +msgstr "См. crossref:glossary[vpn-glossary,Virtual Private Network]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/glossary.adoc:1095 +#, no-wrap +msgid "Virtual Private Network" +msgstr "Virtual Private Network" + +#. type: Plain text +#: documentation/content/en/books/handbook/glossary.adoc:1096 +msgid "" +"A method of using a public telecommunication such as the Internet, to " +"provide remote access to a localized network, such as a corporate LAN." +msgstr "" +"Способ использования общедоступной телекоммуникационной сети, такой как " +"Интернет, для обеспечения удаленного доступа к локальной сети, например, " +"корпоративной LAN." diff --git a/documentation/content/ru/books/handbook/introduction.adoc b/documentation/content/ru/books/handbook/introduction.adoc --- a/documentation/content/ru/books/handbook/introduction.adoc +++ b/documentation/content/ru/books/handbook/introduction.adoc @@ -1,12 +1,6 @@ [.abstract-title] Аннотация -Добро пожаловать в FreeBSD! Это руководство охватывает установку и повседневное использование FreeBSD {rel142-current}-RELEASE и {rel134-current}-RELEASE. -Эта книга является результатом совместной работы многих людей. -Некоторые разделы могут быть устаревшими. -Те, кто хочет помочь обновить и расширить этот документ, могут отправить электронное письмо на {freebsd-doc}. +Добро пожаловать в FreeBSD! Данное руководство охватывает установку и повседневное использование FreeBSD {rel143-current}-RELEASE и {rel135-current}-RELEASE. Эта книга стала результатом постоянной работы многих участников. Некоторые разделы могут быть устаревшими. Все желающие помочь в обновлении и расширении данного документа могут написать на электронную почту {freebsd-doc}. -Последняя версия этой книги доступна на https://www.FreeBSD.org/[веб-сайте FreeBSD]. -Предыдущие версии можно получить по адресу https://docs.FreeBSD.org/doc/[https://docs.FreeBSD.org/doc/]. -Книгу можно скачать в различных форматах и с различными опциями сжатия с https://download.freebsd.org/doc/[сервера загрузки FreeBSD] или с одного из многочисленных link:./mirrors#mirrors[зеркальных сайтов]. -Поиск можно выполнить по этому руководству и другим документам на link:https://www.FreeBSD.org/search/[странице поиска]. +Последняя версия данного руководства доступна на https://www.FreeBSD.org/[веб-сайте FreeBSD]. Предыдущие версии можно получить по адресу https://docs.FreeBSD.org/doc/[https://docs.FreeBSD.org/doc/]. Книгу можно загрузить в различных форматах и вариантах сжатия с https://download.freebsd.org/doc/[сервера загрузок FreeBSD] или одного из link:./mirrors#mirrors[многочисленных зеркал]. Поиск по данному руководству и другим документам доступен на https://www.FreeBSD.org/search/[странице поиска]. diff --git a/documentation/content/ru/books/handbook/introduction.po b/documentation/content/ru/books/handbook/introduction.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/introduction.po @@ -0,0 +1,61 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# FIRST AUTHOR , YEAR. +# +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-06-29 21:20+0100\n" +"PO-Revision-Date: 2025-07-05 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction.adoc:3 +msgid "Abstract" +msgstr "Аннотация" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction.adoc:8 +msgid "" +"Welcome to FreeBSD! This handbook covers the installation and day to day use " +"of _FreeBSD {rel143-current}-RELEASE_ and _{rel135-current}-RELEASE_. This " +"book is the result of ongoing work by many individuals. Some sections might " +"be outdated. Those interested in helping to update and expand this document " +"should send email to the {freebsd-doc}." +msgstr "" +"Добро пожаловать в FreeBSD! Данное руководство охватывает установку и " +"повседневное использование FreeBSD {rel143-current}-RELEASE и " +"{rel135-current}-RELEASE. Эта книга стала результатом постоянной работы " +"многих участников. Некоторые разделы могут быть устаревшими. Все желающие " +"помочь в обновлении и расширении данного документа могут написать на " +"электронную почту {freebsd-doc}." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction.adoc:12 +msgid "" +"The latest version of this book is available from the https://www.FreeBSD." +"org/[FreeBSD web site]. Previous versions can be obtained from https://docs." +"FreeBSD.org/doc/[https://docs.FreeBSD.org/doc/]. The book can be downloaded " +"in a variety of formats and compression options from the https://download." +"freebsd.org/doc/[FreeBSD download server] or one of the numerous link:./" +"mirrors#mirrors[mirror sites]. Searches can be performed on the handbook " +"and other documents on the link:https://www.FreeBSD.org/search/[search page]." +msgstr "" +"Последняя версия данного руководства доступна на https://www.FreeBSD.org/" +"[веб-сайте FreeBSD]. Предыдущие версии можно получить по адресу https://docs." +"FreeBSD.org/doc/[https://docs.FreeBSD.org/doc/]. Книгу можно загрузить в " +"различных форматах и вариантах сжатия с https://download.freebsd.org/doc/" +"[сервера загрузок FreeBSD] или одного из link:./" +"mirrors#mirrors[многочисленных зеркал]. Поиск по данному руководству и " +"другим документам доступен на https://www.FreeBSD.org/search/[странице " +"поиска]." diff --git a/documentation/content/ru/books/handbook/introduction/_index.adoc b/documentation/content/ru/books/handbook/introduction/_index.adoc --- a/documentation/content/ru/books/handbook/introduction/_index.adoc +++ b/documentation/content/ru/books/handbook/introduction/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 1. Введение -part: Часть I. В начале -prev: books/handbook/parti +description: 'В этой главе рассматриваются различные аспекты проекта FreeBSD, такие как его история, цели, модель разработки и так далее' next: books/handbook/bsdinstall +params: + path: /books/handbook/introduction/ +part: 'В начале' +prev: books/handbook/parti showBookMenu: true +tags: ["introduction", "synopsis", "about", "Who Uses FreeBSD", "goals", "history"] +title: 'Глава 1. Введение' weight: 3 -params: - path: "/books/handbook/introduction/" --- [[introduction]] @@ -48,179 +50,157 @@ endif::[] [[introduction-synopsis]] -== Краткий обзор +== Обзор -Мы благодарим вас за интерес к FreeBSD! Следующая глава расскажет о некоторых аспектах проекта FreeBSD, таких как история, цели, модель разработки, и прочее. +Спасибо за ваш интерес к FreeBSD! Следующая глава охватывает различные аспекты проекта FreeBSD, такие как его история, цели, модель разработки и так далее. -Из этой главы вы узнаете: +Прочитав эту главу, вы узнаете: -* Какое отношение имеет FreeBSD к другим операционным системам. -* Историю проекта FreeBSD. +* Как FreeBSD соотносится с другими операционными системами. +* История проекта FreeBSD. * Цели проекта FreeBSD. -* Основы модели разработки FreeBSD с открытыми исходными текстами. -* И, конечно, откуда появилось имя "FreeBSD". +* Основы модели разработки открытого исходного кода FreeBSD. +* И, конечно же: откуда произошло название «FreeBSD». [[nutshell]] -== Добро пожаловать во FreeBSD! - -FreeBSD - это основанная на 4.4BSD-Lite операционная система для компьютеров Intel (x86 и Itanium(R)), AMD64, Alpha(TM) и Sun UltraSPARC(R). Ведется работа по портированию и на другие архитектуры. Вы можете также прочесть об <>, или о <>. Если вы заинтересованы в помощи проекту (кодом, аппаратным обеспечением, деньгами), прочтите статью extref:{contributing}[Помощь FreeBSD]. +== Добро пожаловать в FreeBSD! -=== Что может FreeBSD? +FreeBSD — это операционная система с открытым исходным кодом, соответствующая стандартам и похожая на Unix, предназначенная для компьютеров на архитектурах x86 (как 32-, так и 64-битных), ARM, AArch64, RISC-V, POWER и PowerPC. Она предоставляет все функции, которые сегодня считаются само собой разумеющимися, такие как вытесняющая многозадачность, защита памяти, виртуальная память, многопользовательские возможности, поддержка SMP, все инструменты разработки с открытым исходным кодом для различных языков и фреймворков, а также возможности для рабочих станций, включая X Window System, KDE или GNOME. Её основные преимущества: -FreeBSD имеет заслуживающие внимания возможности. Некоторые из них: - -* _Вытесняющая многозадачность_ с динамическим регулированием приоритетов, позволяющая плавно и справедливо распределить ресурсы компьютера между приложениями и пользователями, даже при тяжелейших нагрузках. -* _Многопользовательская поддержка_, которая позволяет множеству людей использовать FreeBSD совместно для различных задач. Это значит, например, что системная периферия, такая как принтеры и ленточные устройства, правильно разделяется всеми пользователями в системе или сети, и что пользователям или группам пользователей могут быть установлены лимиты каждого ресурса, защищая критические системные ресурсы от перегрузок. -* Мощный _TCP/IP-стек_ с поддержкой промышленных стандартов, таких как SLIP, PPP, NFS, DHCP и NIS. Это означает, что FreeBSD может легко взаимодействовать с другими системами, а также работать сервером масштаба предприятия, предоставляя жизненно важные функции, такие как NFS (удалённый доступ к файлам) и услуги электронной почты, или представить вашу организацию в Интернете, обеспечивая работу служб WWW, FTP, маршрутизацию и функции межсетевого экрана (брандмауэра). -* _Защита памяти_ гарантирует, что приложения (или пользователи) не смогут чинить препятствия друг другу. Фатальная ошибка в выполнении одного приложения не скажется на работоспособности всей системы. -* FreeBSD _32-разрядная_ операционная система (_64-разрядная_ на Alpha, Itanium(R), AMD64, и UltraSPARC(R)) и изначально создавалась именно такой. -* Промышленный стандарт _X Window System_ (X11R6) предоставляет графический интерфейс пользователя (GUI) для большинства VGA карт и мониторов, и поставляется с полными исходными текстами. -* _Двоичная совместимость_ с большинством программ, созданных для Linux, SCO, SVR4, BSDI и NetBSD. -* Тысячи _готовых к использованию_ приложений доступны из коллекций _портов_ и _пакетов_ FreeBSD. Зачем искать что-то в сети, когда вы можете найти всё прямо здесь? -* Тысячи других _легко адаптируемых_ приложений доступны в Интернете. FreeBSD совместима по исходным текстам с большинством популярных коммерческих UNIX(R)-систем и, таким образом, большинство приложений требуют лишь небольших изменений для сборки (или не требуют вообще). -* _Виртуальная память_ с поддержкой сброса неиспользуемых страниц по требованию и "объединение виртуальной памяти и буферного кэша" спроектированы так, чтобы максимально эффективно удовлетворить приложения с огромными аппетитами к памяти и, в то же время, сохранить интерактивность для остальных пользователей. -* Поддержка _симметричной многопроцессорности_ (SMP) для машин с несколькими процессорами. -* Полный комплект инструментов для разработчика: _C_, _C++_ и _Fortran_. Множество дополнительных языков программирования для исследований и разработки также доступны из коллекций портов и пакетов. -* Доступность _исходных текстов_ всей системы означает, что вы имеете максимальный контроль над операционной средой. Зачем выбирать закрытые решения и уповать на милость производителя, когда вы можете получить по-настоящему открытую систему? -* Обширная _online-документация_. -* _И многое-многое другое!_ - -FreeBSD основана на 4.4BSD-Lite от Computer Systems Research Group (CSRG) Калифорнийского Университета, Беркли, и продолжает славную традицию разработки BSD-систем. В дополнении к прекрасной работе, предоставленной CSRG, Проект FreeBSD тратит многие тысячи часов для тонкой настройки системы для максимальной производительности и надёжности в условиях максимально приближенным к "боевым". Когда большинство коммерческих гигантов только пытаются достичь такого уровня возможностей, производительности и надежности операционных систем для ПК, FreeBSD может предложить все это прямо _сейчас_! - -Применение FreeBSD в действительности ограничено только вашим воображением. От разработки программного обеспечения до автоматизации производства, от складского учета до дистанционной коррекции азимутов спутниковых антенн; если задачи можно решить с помощью коммерческих UNIX(R)-систем, скорее всего, они решаемы и с помощью FreeBSD! FreeBSD также существенно выигрывает за счет буквально тысяч высококачественных приложений, разработанных исследовательскими центрами и университетами во всём мире, и доступных за минимальную цену или даже бесплатно. Коммерческие приложения также доступны, и их с каждым днем становится всё больше. - -Поскольку исходные тексты FreeBSD общедоступны, система может быть оптимизирована в почти невероятной степени для специальных приложений или проектов, а это, обычно, невозможно при использовании операционных систем от большинства коммерческих производителей. Вот несколько примеров того, как сейчас используется FreeBSD: - -* _Интернет-службы:_ мощнейший TCP/IP стек делает FreeBSD идеальной платформой для большинства Интернет-приложений, таких как: - -** FTP-серверы -** Серверы World Wide Web (как стандартные, так и защищённые [SSL]) -** Межсетевые экраны (firewalls) и шлюзы NAT ("IP-маскарадинг") -** Серверы электронной почты -** Серверы новостей или дискуссионных групп USENET -** и многое другое... -+ -Вы можете начать своё знакомство с FreeBSD, используя недорогой ПК класса 386, а впоследствии увеличить её мощь до сервера масштаба предприятия с четырьмя процессорами Xeon и RAID контроллером. -* _Образование:_ Вы студент и ваше образование связано с компьютерами или другими инженерными дисциплинами? Нет лучшего пути начать изучение операционных систем, архитектуры компьютера и работы в сети, чем освоить FreeBSD. Количество свободно доступных пакетов САПР, математических и графических пакетов также делают её чрезвычайно полезной для тех, кто использует компьютер как инструмент для выполнения _другой_ работы! -* _Исследования:_ За счёт доступности исходных текстов для всей системы, FreeBSD - превосходная платформа как для изучения операционных систем и исследований в других областях компьютерных наук. Свободная природа FreeBSD позволяет удалённым группам сотрудничать, обмениваться идеями и совместными разработками, не беспокоясь о наличии специальных лицензий или ограничений на то, что может обсуждаться в открытых форумах. -* _Работа в сети:_ Нужен новый маршрутизатор? Сервер имён (DNS)? Межсетевой экран, защищающий от проникновения извне в вашу сеть? FreeBSD может превратить давно списанный и пылящийся в углу 386-й или 486-й ПК в мощный маршрутизатор с возможностью фильтрации пакетов. -* _Рабочая станция X Window:_ FreeBSD прекрасный выбор, если вам нужен недорогой X-терминал, использующий свободно распространяемый сервер X11. В отличие от X-терминала, на FreeBSD можно запускать множество приложений локально, если требуется, таким образом перенеся часть нагрузки с центрального сервера. FreeBSD может быть загружена "на бездисковой станции", что делает рабочую станцию ещё дешевле и проще в администрировании. -* _Разработка программного обеспечения:_ Базовая поставка FreeBSD распространяется с полным набором инструментов для разработки, включая знаменитые компилятор GNU C/C++ и отладчик. +* _Лицензия Open Source с либеральными условиями_, которая предоставляет вам права свободно изменять и расширять её исходный код, а также включать его как в проекты с открытым исходным кодом, так и в закрытые продукты, не накладывая ограничений, характерных для копилефт-лицензий, и избегая потенциальных проблем несовместимости лицензий. +* _Мощные TCP/IP сети_ — FreeBSD реализует промышленные стандартные протоколы с постоянно растущей производительностью и масштабируемостью. Это делает её отличным выбором как для серверов, так и для маршрутизации/файрволинга — и действительно, многие компании и поставщики используют её именно для этих целей. +* _Полностью интегрированная поддержка OpenZFS_, включая root-on-ZFS, ZFS Boot Environments, управление отказами, делегирование административных задач, поддержку клеток (jail), документацию, специфичную для FreeBSD, и поддержку системного установщика. +* _Расширенные функции безопасности_, от системы принудительного контроля доступа до механизмов песочницы и возможностей Capsicum. +* _Более 30 тысяч предварительно собранных пакетов_ для всех поддерживаемых архитектур, а также Коллекция портов, которая позволяет легко создавать собственные настраиваемые пакеты. +* _Документация_ - в дополнение к Руководству и книгам различных авторов, охватывающим темы от системного администрирования до внутреннего устройства ядра, существуют также man:man[1] страницы, доступные не только для пользовательских демонов, утилит и конфигурационных файлов, но и для API драйверов ядра (раздел 9) и отдельных драйверов (раздел 4). +* _Простая и последовательная структура репозитория и система сборки_ - FreeBSD использует единый репозиторий для всех своих компонентов, как ядра, так и пользовательского пространства. Это, наряду с унифицированной и легко настраиваемой системой сборки, а также продуманным процессом разработки, позволяет легко интегрировать FreeBSD в инфраструктуру сборки вашего продукта. +* _Верность философии Unix_, предпочитая модульность вместо монолитных "всё в одном" демонов с жёстко заданным поведением. +* _Двоичная совместимость_ с Linux, позволяющая запускать многие Linux-приложения без необходимости виртуализации. -FreeBSD доступна как в исходных текстах, так и в двоичном виде на CDROM, DVD и через анонимный доступ к FTP. Подробнее о том, как получить FreeBSD, см. в crossref:mirrors[mirrors, Получение FreeBSD]. +FreeBSD основана на релизе 4.4BSD-Lite от Computer Systems Research Group (CSRG) Калифорнийского университета в Беркли и продолжает славные традиции разработки систем BSD. Помимо отличной работы, проделанной CSRG, проект FreeBSD вложил многие тысячи человеко-часов в расширение функциональности и тонкую настройку системы для достижения максимальной производительности и надежности в условиях реальных нагрузок. FreeBSD предлагает производительность и надежность, сопоставимые с другими решениями с открытым исходным кодом и коммерческими предложениями, в сочетании с передовыми функциями, недоступными больше нигде. -=== Кто использует FreeBSD? +[[os-overview]] +=== Что может FreeBSD? -FreeBSD используется в качестве платформы на некоторых крупнейших сайтах в интернет, включая: +Применение FreeBSD действительно ограничено только вашей собственной фантазией. От разработки программного обеспечения до автоматизации производства, от управления запасами до азимутальной коррекции удалённых спутниковых антенн — если что-то можно сделать с коммерческим продуктом UNIX(R), то, скорее всего, это можно сделать и с FreeBSD! FreeBSD также значительно выигрывает от тысяч высококачественных приложений, разработанных исследовательскими центрами и университетами по всему миру, которые часто доступны по очень низкой цене или вообще бесплатно. -* http://www.yahoo.com/[Yahoo!] -* http://www.apache.org/[Apache] -* http://www.bluemountain.com/[Blue Mountain Arts] -* http://www.pair.com/[Pair Networks] -* http://www.sony.co.jp/[Sony Japan] -* http://www.netcraft.com/[Netcraft] -* http://www.wni.com/[Weathernews] -* http://www.supervalu.com/[Supervalu] -* http://www.telehouse.com/[TELEHOUSE America] -* http://www.sophos.com/[Sophos Anti-Virus] -* http://www.jmawired.com/[JMA Wired] +Поскольку исходный код FreeBSD также свободно доступен, система может быть адаптирована для специальных приложений или проектов в практически беспрецедентной степени и способами, которые обычно недоступны в операционных системах от большинства крупных коммерческих поставщиков. Вот лишь несколько примеров областей, в которых люди в настоящее время используют FreeBSD: -и на многих других. +* _Интернет-сервисы:_ Мощный стек TCP/IP, встроенный в FreeBSD, делает её идеальной платформой для различных интернет-сервисов, таких как: -[[history]] -== О Проекте FreeBSD +** Веб-серверы +** IPv4 и IPv6 маршрутизация +** Межсетевые экраны и шлюзы NAT («маскарадинг IP») +** Серверы FTP +** Почтовые серверы +** Серверы хранения данных +** Серверы виртуализации +** И еще... -В следующей части рассказывается о том, что из себя представляет проект, включая краткую историю, цели проекта и модель разработки проекта. +* _Образование:_ Вы изучаете информатику или смежную инженерную специальность? Нет лучшего способа познать операционные системы, компьютерную архитектуру и сети, чем получить практический опыт работы с FreeBSD, изучив её внутреннее устройство. Множество свободно доступных САПР, математических и графических пакетов также делают FreeBSD крайне полезной для тех, кто в первую очередь использует компьютер для решения _других_ задач! +* _Исследования:_ Благодаря доступности исходного кода всей системы FreeBSD представляет собой отличную платформу для исследований в области операционных систем, а также других разделов компьютерных наук. Свободная доступность FreeBSD также позволяет удалённым группам сотрудничать в разработке идей или совместных проектов, не беспокоясь о специальных лицензионных соглашениях или ограничениях на обсуждение в открытых форумах. +* _Сеть:_ Нужен новый маршрутизатор? Сервер имен (DNS)? Межсетевой экран, чтобы защитить вашу внутреннюю сеть от несанкционированного доступа? FreeBSD может легко превратить неиспользуемый компьютер, пылящийся в углу, в продвинутый маршрутизатор с возможностями сложной фильтрации пакетов. +* _Встроенные системы:_ FreeBSD представляет собой отличную платформу для создания встроенных систем. С поддержкой архитектур ARM, AArch64 и PowerPC, в сочетании с надежным сетевым стеком, передовыми функциями и разрешительной extref:{faq}[лицензией BSD, bsd-license-restrictions], FreeBSD служит отличной основой для построения встроенных маршрутизаторов, межсетевых экранов и других устройств. +* _Рабочий стол:_ FreeBSD представляет собой отличный выбор в качестве недорогого решения для рабочего стола с использованием свободно доступных серверов X11 и Wayland. FreeBSD предлагает на выбор множество открытых окружений рабочего стола, включая стандартные графические интерфейсы GNOME и KDE. FreeBSD даже может загружаться «без диска» с центрального сервера, что делает отдельные рабочие станции ещё дешевле и проще в администрировании. +* _Разработка ПО:_ Базовая система FreeBSD включает полный набор инструментов для разработки, в том числе компиляторы C/C++ и отладчики. Поддержка многих других языков программирования также доступна через коллекции портов и пакетов. -[[intro-history]] -=== Краткая история FreeBSD +FreeBSD доступна для бесплатной загрузки или может быть получена на CD-ROM или DVD. Дополнительную информацию о получении FreeBSD см. в crossref:mirrors[mirrors, Получение FreeBSD]. -Проект FreeBSD возник в первой половине 1993 года, частично как результат развития "Неофициального комплекта исправлений к 386BSD (patchkit)", последними 3-мя координаторами этого проекта: Nate Williams, Rod Grimes и мною. - -Нашей главной задачей было зафиксировать промежуточное состояние проекта 386BSD, чтобы исправить множество проблем, которые механизм patchkit (набор исправлений) не мог решить. Некоторые из вас, возможно, помнят раннее рабочее название этого проекта: "386BSD 0.5" или "386BSD Interim". +[[introduction-nutshell-users]] +=== Кто использует FreeBSD? -386BSD была операционной системой Билла Джолица, которая на тот момент сильно страдала от почти годичного пренебрежения к ней автора. Так как patchkit разрастался, его поддержание становилось более неудобным день от дня, мы пришли к единодушному соглашению, что нужно что-то делать, и решили помочь Биллу, предоставив этот промежуточный "очистительный" снимок состояния системы. Эти планы были грубо оборваны, когда Билл внезапно решил прекратить поддержку проекта без каких-либо ясных комментариев, что должно быть сделано. +FreeBSD известна своими возможностями веб-сервера. Список link:https://freebsdfoundation.org/about-us/testimonials/[отзывов компаний, которые используют FreeBSD в своих продуктах и услугах], можно найти на сайте FreeBSD Foundation. Wikipedia также ведёт link:https://en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD[список продуктов, основанных на FreeBSD]. -Нам потребовалось немного времени, чтобы прийти к решению продолжать следовать той же цели, даже без поддержки Билла, и мы приняли имя "FreeBSD", придуманное Дэвидом Гринмэном. Наши начальные цели были определены после консультаций с пользователями существовавшей системы, и как только стало понятно, что проект на пути к тому, чтобы стать реальностью, я связался с компанией Walnut Creek CDROM и поделился идеями о путях последующего улучшения каналов распространения FreeBSD для множества пользователей без доступа к Internet. Компания Walnut Creek CDROM не только поддержала идею распространения FreeBSD на CD, но ещё и предоставила проекту компьютер для работы и быстрый доступ к Интернету. Без почти беспрецедентной веры Walnut Creek CDROM в этот, в то время, полностью неизвестный проект, вряд ли FreeBSD зашла бы так далеко и так быстро, как сегодня. +[[history]] +== О проекте FreeBSD -Первым дистрибутивом, распространяемым как на CDROM, так и в сети, стала FreeBSD 1.0, выпущенная в декабре 1993 года. Эта версия была выполнена на основе ленты 4.3BSD-Lite ("Net/2") из Калифорнийского Университета в Беркли, с многочисленными добавлениями из проекта 386BSD и Фонда Свободного Программного Обеспечения. Это был довольно внушительный успех для первой попытки, и мы закрепили его с выходом FreeBSD 1.1 RELEASE в мае 1994 года. +Следующий раздел содержит справочную информацию о проекте, включая краткую историю, цели проекта и extref:{dev-model}[модель разработки] проекта. -В это же время, на горизонте сгустились тучи в связи с назревающим скандалом между Novell и Калифорнийским Университетом, Беркли. Это был вялотекущий судебный процесс о легальности версии Net/2 из Беркли. По условиям достигнутого соглашения, Калифорнийский Университет признавал, что большие куски Net/2 были "унаследованным" кодом, права на который принадлежат компании Novell, которая, в свою очередь, приобрела эти права ранее у AT&T. Взамен Беркли получил "благословение" Novell на то, что версия 4.4BSD-Lite после её выхода будет объявлена полностью "свободной", а всем пользователям Net/2 будет настоятельно рекомендовано перейти на неё. Это также касалось FreeBSD, и проекту было дано время до конца июля 1994 года для прекращения распространения его продукта, базирующегося на Net/2. На этих условиях проекту было разрешено выпустить последний релиз до окончания срока, и это была FreeBSD 1.1.5.1. +[[intro-history]] +=== Краткая история FreeBSD -Тогда проект FreeBSD приступил к сложнейшей задаче буквально пересоздания с нуля на основе абсолютно новой и довольно неполной системы 4.4BSD-Lite. Версии "Lite" были в прямом смысле light (лёгкими) отчасти потому, что группа CSRG удалила большие куски кода, необходимого для создания реально загружающейся системы (по причине различных лицензионных требований), и фактически порт 4.4BSD для платформы Intel был очень неполным. Проекту потребовалось время почти до ноября 1994 года для того, чтобы выполнить этот переход, и на этом этапе FreeBSD 2.0 была опубликована в сети и на CDROM (в конце декабря). Несмотря на множество "острых углов" в этой версии, она пользовалась значительным успехом и была продолжена более устойчивой и простой в установке FreeBSD 2.0.5, выпущенной в июне 1995 года. +Проект FreeBSD зародился в начале 1993 года, отчасти как детище последних трех координаторов Неофициальных наборов патчей 386BSD: Нейта Уильямса, Рода Граймса и Джордана Хаббарда. -Мы выпустили FreeBSD 2.1.5 в августе 1996, и она стала достаточно популярной среди ISP и в коммерческой среде, чтобы выпустить еще один релиз из ветви 2.1-STABLE. Это была FreeBSD 2.1.7.1, вышедшая в феврале 1997 и завершившая главную ветвь разработки 2.1-STABLE. Сейчас в режиме поддержки, в эту ветвь (RELENG_2_1_0) вносятся только улучшения защиты и другие критически важные исправления. +Изначальной целью было создание промежуточного снимка состояния 386BSD для исправления ряда проблем, которые не могли быть решены с помощью механизма наборов патчей. В связи с этим ранним рабочим названием проекта было 386BSD 0.5 или 386BSD Interim. -FreeBSD 2.2 была ответвлена от основной линии разработки ("-CURRENT") в ноябре 1996 как ветвь RELENG_2_2, а первая полная версия (2.2.1) появилась в апреле 1997. Последующие версии ветви 2.2 появлялись летом и в конце 1997 года, а последняя версия (2.2.8) вышла в ноябре 1998. Первая официальная версия 3.0 была подготовлена к выходу в октябре 1998, завершив развитие ветви 2.2 +386BSD была операционной системой Билла Джолица, которая на тот момент сильно страдала от почти годичного отсутствия внимания. Поскольку набор патчей с каждым днём становился всё более громоздким, они решили помочь Биллу, выпустив этот промежуточный «очищенный» снимок состояния. Однако эти планы внезапно рухнули, когда Билл Джолиц неожиданно отозвал свою поддержку проекта, не предложив никаких ясных альтернатив. -Третье ветвление произошло 20 января 1999 года: появились ветви 4.0-CURRENT и 3.X-STABLE. Из ветви 3.X-STABLE были получены: 3.1 - 15 февраля 1999, 3.2 - 15 мая 1999, 3.3 - 16 сентября 1999, 3.4 - 20 декабря 1999, 3.5 - 24 июня 2000, за которым последовал через несколько дней немного обновленный релиз 3.5.1, содержащий несколько исправлений в области защиты Kerberos. Это был последний релиз из ветви 3.X. +Трое сочли, что цель по-прежнему стоит усилий, даже без поддержки Билла, и поэтому они дали проекту название «FreeBSD», предложенное Дэвидом Гринманом. Первоначальные задачи были определены после консультаций с текущими пользователями системы, и, когда стало ясно, что проект, возможно, станет реальностью, Джордан связался с Walnut Creek CDROM, стараясь найти каналы распространения FreeBSD тем, у кого не было лёгкого доступа к интернету. Walnut Creek CDROM не только поддержали идею распространения FreeBSD на CD, но и предоставили проекту машину для работы и быстрый интернет-канал. Без почти беспрецедентной веры Walnut Creek CDROM в тогда ещё совершенно неизвестный проект, вряд ли FreeBSD так быстро достигла бы таких высот, на которых она находится сегодня. -Другое ветвление было выполнено 13 марта 2000 года, в результате чего появилась ветвь 4.X-STABLE. Из этой ветви было выпущено несколько релизов: 4.0-RELEASE был представлен в марте 2000 года, а последний 4.11-RELEASE был выпущен в январе 2005 года. +Первый релиз FreeBSD на CD-ROM (и в целом в сети) был FreeBSD 1.0, выпущенный в декабре 1993 года. Он основывался на ленте 4.3BSD-Lite ("Net/2") от U.C. Berkeley, с множеством компонентов, также предоставленных 386BSD и Free Software Foundation. Это был довольно успешный первый релиз, за которым последовал весьма успешный FreeBSD 1.1, выпущенный в мае 1994 года. -Долгожданный 5.0-RELEASE был анонсирован 19 января 2003 года. Он стал кульминацией приблизительно трех лет работы, с этого релиза начался курс FreeBSD на расширенную поддержку мультипроцессорности и потоков в приложениях, а также появилась поддержка платформ UltraSPARC(R) и `ia64`. За этим релизом последовал релиз 5.1 в июне 2003 года. Последним релизом 5.X из ветви -CURRENT стал 5.2.1-RELEASE, представленный в феврале 2004. +Примерно в это же время на горизонте сгустились неожиданные тучи, когда Novell и Калифорнийский университет в Беркли урегулировали свой затянувшийся судебный спор о юридическом статусе ленты Berkeley Net/2. По условиям соглашения Калифорнийский университет признал, что три файла из Net/2 содержали «обременённый» код и должны быть удалены, так как являлись собственностью Novell, которая, в свою очередь, ранее приобрела их у AT&T. В обмен Беркли получил «благословение» Novell на то, что выпуск 4.4BSD-Lite, когда он наконец выйдет, будет объявлен свободным от ограничений, а все существующие пользователи Net/2 будут настоятельно рекомендованы к переходу на него. Это касалось и FreeBSD, и проекту дали срок до конца июля 1994 года, чтобы прекратить распространение своей версии на основе Net/2. Согласно условиям соглашения, проекту разрешили сделать один последний выпуск до истечения срока — им стал FreeBSD 1.1.5.1. -Ветвь RELENG_5 была создана в августе 2004, затем последовал выпуск релиза 5.3-RELEASE, который открыл серию релизов из ветви 5-STABLE. Самый последний релиз {rel112-current}-RELEASE был выпущен {rel112-current-date}. Из ветви RELENG_5 релизы больше выпускаться не будут. +Затем FreeBSD приступила к сложной задаче буквально переизобретения себя на основе совершенно нового и довольно неполного набора компонентов 4.4BSD-Lite. Хотя были удалены только три файла, связанных с разделяемой памятью и семафорами System V, в дистрибутив BSD было внесено множество других изменений и исправлений ошибок, поэтому объединение всех наработок FreeBSD с 4.4BSD-Lite оказалось огромной работой. Проекту потребовалось время до ноября 1994 года, чтобы осуществить этот переход, и в декабре он выпустил FreeBSD 2.0 для всего мира. Несмотря на то, что релиз всё ещё был сыроват, он оказался весьма успешным, а в июне 1995 года последовал более стабильный и простой в установке выпуск FreeBSD 2.0.5. -Очередная ветвь, RELENG_6, была создана в июле 2005 года. 6.0-RELEASE, первый релиз из этой ветви, был выпущен в ноябре 2005 года. Последний из релизов ветви RELENG_6, {rel120-current}-RELEASE, был выпущен {rel120-current-date}. Из ветви RELENG_6 будут выпускаться еще релизы. +С тех пор FreeBSD выпустила серию релизов, каждый из которых улучшал стабильность, скорость и функциональность предыдущей версии. -На данный момент, долговременные разработки и проекты продолжаются в ветке 7.X-CURRENT, и по ходу разработки будут доступны снэпшот-релизы 7.X на CDROM (и, конечно же, в сети), постоянно выкладываемые на link:ftp://current.FreeBSD.org/pub/FreeBSD/snapshots/[сервер снэпшотов] как промежуточные результаты. +На данный момент долгосрочные проекты разработки продолжают вестись в ветке {rel-head}-CURRENT (main), а снимки состояния {rel-head} регулярно публикуются на link:https://download.freebsd.org/snapshots/[сервере снимков] по мере продвижения работы. [[goals]] -=== Цели Проекта FreeBSD +=== Цели проекта FreeBSD -Целью Проекта FreeBSD является предоставление программного обеспечения, которое может быть использовано для любых целей и без дополнительных ограничений. Многие из нас внесли значительный вклад в код (и проект) и совершенно не против получать за это иногда финансовую компенсацию, но мы определенно не собираемся ее требовать. Мы верим, что первая и основная наша "миссия" это предоставление кода для всех, кому он необходим, и для любых целей, так чтобы этот код становился всё более распространённым и предоставлял самые широкие возможности. Это, я верю, является одной из наиболее фундаментальных целей Свободного Программного Обеспечения, и мы с энтузиазмом поддерживаем её. +Цели проекта FreeBSD заключаются в предоставлении программного обеспечения, которое может использоваться для любых целей без каких-либо ограничений. Многие из нас вложили значительные усилия в разработку кода (и проекта) и, конечно, не отказались бы от небольшого финансового вознаграждения время от времени, но мы точно не готовы настаивать на этом. Мы считаем, что наша главная «миссия» — предоставлять код всем желающим, независимо от целей, чтобы код получил максимально широкое распространение и принес максимальную пользу. Это, по нашему мнению, одна из фундаментальных целей свободного программного обеспечения, которую мы горячо поддерживаем. -Тот код в нашем дереве исходных текстов, который попадает под Стандартную Общественную Лицензию GNU (GPL) или Стандартную Общественную Лицензию Ограниченного Применения GNU (LGPL), предоставляется с дополнительными условиями, хотя они обеспечивают только возможность доступа, а не его ограничение. По причине дополнительных сложностей, которые могут появится при коммерческом использовании GPL-продуктов, мы предпочитаем ПО, предоставленное под более свободной лицензией BSD, когда это возможно. +В нашем исходном коде программное обеспечение, распространяемое под лицензией GNU General Public License (GPL) или Library General Public License (LGPL), имеет несколько больше ограничений, хотя, по крайней мере, в сторону обеспечения доступа, а не наоборот. Однако из-за дополнительных сложностей, которые могут возникнуть при коммерческом использовании ПО под GPL, мы предпочитаем программное обеспечение, предоставленное под более свободной лицензией BSD, когда это разумный вариант. [[development]] -=== Модель Разработки FreeBSD +=== Модель разработки FreeBSD -Разработка FreeBSD - это очень открытый и гибкий процесс. FreeBSD в буквальном смысле создана из кода, предоставленного сотнями людей со всего мира, в чем вы можете убедится, взглянув на extref:{contributors}[список этих людей]. Инфраструктура разработки FreeBSD позволяет этим сотням разработчиков сотрудничать с помощью Интернета. Мы постоянно ищем новых разработчиков и новые идеи, и те, кто заинтересован в более тесном взаимодействии и хочет принять участие в проекте, должны просто связаться с нами в рассылке link:{freebsd-hackers-url}[freebsd-hackers]. Для тех, кто желает уведомить других пользователей FreeBSD об основных направлениях работы, доступен {freebsd-announce}. +Разработка FreeBSD — это extref:{dev-model}[очень открытый и гибкий процесс], буквально созданный из вклада тысяч людей по всему миру, что можно увидеть в нашем extref:{contributors}[списке участников]. Инфраструктура разработки FreeBSD позволяет этим тысячам участников сотрудничать через Интернет. Мы постоянно ищем новых добровольцев, и тем, кто хочет более тесно вовлечься, стоит ознакомиться со статьёй о extref:{contributing}[вкладе в FreeBSD]. -Для независимой работы или тесного сотрудничества, полезно знать о проекте и процессе разработки FreeBSD следующее: +Полезная информация о проекте FreeBSD и процессе его разработки, независимо от того, работаете ли вы самостоятельно или в тесном сотрудничестве: -CVS-репозиторий[[development-cvs-repository]]:: -Главное дерево исходных текстов FreeBSD поддерживается с помощью http://ximbiot.com/cvs/wiki/[CVS] (Concurrent Versions System), свободно доступной системой контроля исходных текстов, которая поставляется вместе с FreeBSD. Основной http://www.FreeBSD.org/cgi/cvsweb.cgi[CVS репозиторий] располагается на компьютере, находящемся в городе Санта Клара, Калифорния (США), откуда и распространяется на множество зеркал по всему миру. Дерево CVS, содержащее ветви crossref:cutting-edge[current,-CURRENT] и crossref:cutting-edge[stable,-STABLE], может быть легко скопировано на ваш локальный компьютер. Дополнительную информацию о том, как это сделать, можно найти в разделе crossref:cutting-edge[synching,Синхронизация дерева исходных текстов]. +Репозитории Git[[development-cvs-repository]]:: +В течение нескольких лет центральное дерево исходных кодов FreeBSD поддерживалось с помощью link:https://www.nongnu.org/cvs/[CVS] (Concurrent Versions System), свободно распространяемой системы контроля версий. В июне 2008 года проект перешёл на использование link:https://subversion.apache.org/[SVN] (Subversion). Переход был признан необходимым, так как технические ограничения CVS становились всё более очевидными из-за быстрого роста дерева исходных кодов и объёма уже накопленной истории. Репозитории проекта документации и коллекции портов также были перенесены с CVS на SVN в мае 2012 года и июле 2012 года соответственно. В декабре 2020 года проект link:https://www.freebsd.org/status/report-2020-10-2020-12.html#Git-Migration-Working-Group[перенёс репозитории исходных кодов и документации] на link:https://git-scm.com/[Git], а link:https://www.freebsd.org/status/report-2021-04-2021-06/#_git_migration_working_group[коллекция портов последовала их примеру] в апреле 2021 года. Дополнительную информацию о получении репозитория FreeBSD `src/` можно найти в разделе crossref:cutting-edge[синхронизация, Получение исходных кодов], а подробности о получении коллекции портов FreeBSD — в разделе crossref:ports[ports-using, Использование коллекции портов]. -Список коммиттеров[[development-committers]]:: -_Коммиттеры_ - это люди, которые имеют доступ на _запись_ к главному дереву CVS, и имеют право вносить изменения в главное дерево исходных текстов FreeBSD (термин "коммиттер" появился от названия команды man:cvs[1] `commit`, которая используется для внесения изменений в CVS-репозиторий). Лучший способ предоставить ваши соображения на рассмотрение коммиттеров - использовать команду man:send-pr[1]. Если что-то произошло с системой, вы можете достучаться до них посылкой письма по адресу {committers-name}. +Список коммитеров[[development-committers]]:: +_Коммитеры_ — это люди, у которых есть доступ на _запись_ в Git-репозиторий и которые уполномочены вносить изменения в исходный код FreeBSD (термин «коммитер» происходит от команды `commit`, используемой в системе контроля версий для добавления новых изменений в репозиторий). Любой может отправить отчёт об ошибке в link:https://bugs.FreeBSD.org/submit/ [Базу данных ошибок]. Перед отправкой отчёта можно воспользоваться списками рассылки FreeBSD, IRC-каналами или форумами, чтобы убедиться, что проблема действительно является ошибкой. -Core-группа FreeBSD [[development-core]]:: -_Core-группа FreeBSD_ могла бы быть эквивалентом Совета Директоров, если бы Проект FreeBSD был компанией. Главная задача Core-группы - гарантировать, что проект в целом в хорошем состоянии и движется в правильном направлении. Приглашение постоянных и ответственных разработчиков присоединиться к группе коммиттеров - одна из функций Core-группы, так же, как и приглашение новых членов в Core-группу по мере того, как другие уходят. Нынешний состав команды был выбран из рядов коммиттеров путем общего голосования в июле 2006 года. Выборы проходят каждые 2 года. -+ -Некоторые члены Core-группы имеют особые области ответственности, то есть, они являются ответственными за работу отдельной большой части системы. Полный список разработчиков FreeBSD и областей их ответственности можно найти в extref:{contributors}[Списке участников]. +Команда разработчиков FreeBSD[[development-core]]:: +_Команда core FreeBSD_ была бы эквивалентна совету директоров, если бы проект FreeBSD был компанией. Основная задача команды core — убедиться, что проект в целом находится в хорошем состоянии и движется в правильном направлении. Приглашение преданных и ответственных разработчиков в нашу группу коммиттеров — одна из функций команды core, как и привлечение новых членов команды core по мере того, как другие уходят. Текущая команда core была избрана из числа кандидатов-коммиттеров в мае и июне 2024 года. Выборы проводятся каждые 2 года. + [NOTE] ==== -Большинство членов Core-группы - волонтёры, и не получают никакой финансовой выгоды от участия в проекте, поэтому вы не должны рассматривать возложенную на них "ответственность" как "гарантированную поддержку". Аналогия с "советом директоров" не очень точна и, вероятно, гораздо правильнее будет сказать, что это люди, которые посвятили себя FreeBSD, хотя и достойны лучшей участи! +Как и большинство разработчиков, большинство членов основной команды также являются добровольцами в разработке FreeBSD и не получают финансовой выгоды от проекта, поэтому «обязательство» не следует ошибочно истолковывать как «гарантированную поддержку». Приведённая выше аналогия с «советом директоров» не совсем точна, и, возможно, правильнее будет сказать, что это люди, которые вопреки здравому смыслу посвятили свою жизнь FreeBSD! ==== -Внешняя помощь:: -Последней, но однозначно не менее значимой, и наибольшей группой разработчиков являются сами пользователи, которые предоставляют комментарии и исправления ошибок нам на почти постоянной основе. Основной путь участвовать в не централизованной разработке - это подписка на {freebsd-hackers}, где обсуждаются подобные вещи. Обратитесь к crossref:eresources[eresources, Ресурсы в интернет] за дальнейшей информацией о различных списках рассылки FreeBSD. -+ -extref:{contributors}[Список участников проекта FreeBSD] очень длинный и постоянно растет, так почему бы вам не присоединится к нему, предоставив что-нибудь проекту FreeBSD сегодня? +Фонд FreeBSD[[development-foundation]]:: +link:https://freebsdfoundation.org/[FreeBSD Foundation] — это некоммерческая организация 501(c)(3), базирующаяся в США, которая занимается поддержкой и продвижением проекта FreeBSD и его сообщества по всему миру. Фонд финансирует разработку программного обеспечения через гранты на проекты и предоставляет сотрудников для оперативного решения срочных проблем, а также внедрения новых функций и возможностей. Фонд закупает оборудование для улучшения и поддержки инфраструктуры FreeBSD, а также финансирует работу специалистов для повышения тестового покрытия, непрерывной интеграции и автоматизации. Фонд продвигает FreeBSD, участвуя в технических конференциях и мероприятиях по всему миру. Кроме того, Фонд проводит мастер-классы, разрабатывает учебные материалы и презентации для привлечения новых пользователей и разработчиков в проект FreeBSD. Фонд также представляет проект FreeBSD при заключении контрактов, лицензионных соглашений и других юридических договоров, требующих участия официального юридического лица. + +Внешние участники:: +И последнее, но не менее важное: самая большая группа разработчиков — это сами пользователи, которые практически постоянно предоставляют нам обратную связь и исправления ошибок. Основной способ следить за разработкой базовой системы FreeBSD — подписаться на список рассылки {freebsd-hackers}, где обсуждаются подобные вопросы. Для портирования сторонних приложений используется список {freebsd-ports}. Для документации — {freebsd-doc}. Дополнительную информацию о различных списках рассылки FreeBSD можно найти в разделе crossref:eresources[eresources, Ресурсы в Интернете]. + -Предоставление кода - не единственный способ помочь проекту; более полный список того, что необходимо сделать, можно найти на link:https://www.FreeBSD.org/ru/[Web-сайте проекта FreeBSD]. +extref:{contributors}[Список участников FreeBSD] длинный и постоянно растёт, так почему бы не присоединиться к нему, extref:{contributing}[внеся свой вклад в FreeBSD], уже сегодня? Предоставление кода — не единственный способ! + +Вкратце, наша модель разработки организована как свободный набор концентрических кругов. Централизованная модель создана для удобства _пользователей_ FreeBSD, которым предоставляется простой способ отслеживания единой централизованной кодовой базы, а не для того, чтобы исключить потенциальных участников! Наше стремление — предоставить стабильную операционную систему с обширным набором согласованных crossref:ports[портов,прикладных программ], которые пользователи могут легко устанавливать и использовать — данная модель отлично справляется с этой задачей. + +Мы просим от тех, кто хочет присоединиться к нам в качестве разработчиков FreeBSD, лишь такой же преданности, которую проявляют нынешние участники проекта для его дальнейшего успеха! + +[[third-party-programs]] +=== Сторонние программы -Вообще говоря, наша модель разработки организована как "нечеткий набор концентрированных колец". Централизованная модель разработана для удобства _пользователей_ FreeBSD, которые получают простую систему контроля за одной центральной базой кода, и позволяет не оставить за бортом проекта потенциальных помощников! Мы желаем предоставить стабильную операционную систему с большим количеством согласованных crossref:ports[ports,прикладных программ], которые пользователи смогут легко установить и использовать - наша модель очень хорошо подходит для решения этой задачи. +Помимо базовых дистрибутивов, FreeBSD предлагает коллекцию портированного программного обеспечения, включающую тысячи популярных программ. Список портов варьируется от HTTP-серверов до игр, языков программирования, редакторов и почти всего, что между ними. Насчитывается около {numports} портов; вся Коллекция портов занимает примерно {ports-size}. Чтобы скомпилировать порт, достаточно перейти в каталог программы, которую вы хотите установить, ввести `make install`, а система сделает всё остальное. Полный исходный дистрибутивный файл для каждого порта загружается динамически, поэтому требуется достаточно места на диске для сборки только нужных портов. -Всё, что мы просим от желающих присоединится к нам как разработчики, - хотя бы часть той преданности постоянному успеху FreeBSD, которой отличаются нынешние разработчики! +Почти каждый порт также доступен в виде предварительно скомпилированного «пакета», который можно установить простой командой (`pkg install`) для тех, кто не хочет компилировать порты из исходного кода. Дополнительная информация о пакетах и портах доступна в crossref:ports[ports,Установка приложений: Пакеты и Порты]. -[[relnotes]] -=== Текущая версия FreeBSD +=== Дополнительная документация -FreeBSD - это свободно доступная, с полными исходными текстами, основанная на 4.4BSD-Lite версия для компьютерных систем, основанных на Intel i386(TM), i486(TM), Pentium(R), Pentium(R) Pro, Celeron(R), Pentium(R) II, Pentium(R) III, Pentium(R) 4 (или совместимыми), Xeon(TM), DEC Alpha(TM) и Sun UltraSPARC(R). В основном она базируется на программном обеспечении от группы CSRG, U.C. Berkley, с некоторым дополнениями из NetBSD, OpenBSD, 386BSD и Free Software Foundation. +Все поддерживаемые версии FreeBSD предоставляют возможность в установщике установить дополнительную документацию в [.filename]#/usr/local/share/doc/freebsd# во время первоначальной настройки системы. Документация также может быть установлена позже с использованием пакетов: -С момента выпуска FreeBSD версии 2.0 в конце 1994 года, производительность, возможности и стабильность FreeBSD существенно возросли. Самое большое изменение - это полное обновление системы виртуальной памяти с объединением виртуальной памяти и буферного кэша файловой системы, что не только увеличивает производительность, но и уменьшает количество используемой FreeBSD памяти, делая 5 Mбайтовую конфигурацию более приемлемым минимумом. Другие улучшения включают полную поддержку клиента и сервера NIS, поддержку транзакций TCP, поддержку "дозвона по запросу" в PPP, встроенную поддержку DHCP, улучшенную подсистемe SCSI, поддержку адаптеров ISDN, ATM, FDDI, Fast и Gigabit Ethernet (1000 Mбит), улучшенную поддержку новейших контролеров Adaptec и многие тысячи исправленных ошибок. +[source, shell] +.... +# pkg install en-freebsd-doc +.... -В дополнение к базовой системе, FreeBSD предоставляет коллекцию портированого ПО, включающую тысячи популярных программ. На момент подготовки этого документа в ней было более {numports} портов! В коллекцию входят множество программ от http-серверов до игр, языков программирования, текстовых редакторов и всего прочего. Полная Коллекция Портов требует приблизительно {ports-size} дискового пространства, потому что порт представляет собой "изменения" оригинальных исходных текстов. Это сильно упрощает нам процесс обновления портов и существенно уменьшает объём занимаемого дискового пространства по сравнению со старой (1.0) Коллекцией Портов. Для того, чтобы скомпилировать и установить программу, необходимо всего лишь перейти в каталог порта программы, набрать `make install` и дать системе сделать все остальное. Полные исходные тексты для каждого порта, который вы устанавливаете, загружаются автоматически с CDROM или локального FTP-сервера, поэтому вам нужно только дисковое пространство для сборки необходимых портов. Почти каждый порт предоставляется также как скомпилированный "пакет", который может быть установлен с помощью простой команды (`pkg_add`) теми, кто предпочитает не компилировать порты из исходных текстов. Дополнительная информация о пакетах и портах находится в crossref:ports[ports, Установка приложений. порты и пакеты]. +Для локализованных версий замените «en» на префикс нужного языка. Учтите, что некоторые локализованные версии могут быть устаревшими и содержать информацию, которая больше не является корректной или актуальной. Вы можете просмотреть локально установленные руководства в веб-браузере, используя следующие URL-адреса: -Множество дополнительных документов, которые могут пригодиться в процессе установки и использования FreeBSD, находятся в каталоге [.filename]#/usr/shared/doc# на любой машине, работающей под управлением современной версии FreeBSD. Вы можете просматривать локально установленные документы с помощью любого браузера, поддерживающего HTML, используя следующие ссылки: +`Руководство FreeBSD`:: +`/usr/local/share/doc/freebsd/en/books/handbook/handbook_en.pdf` -Руководство FreeBSD:: -link:file://localhost/usr/shared/doc/ru_RU.KOI8-R/books/handbook/index.html[/usr/shared/doc/ru_RU.KOI8-R/books/handbook/index.html] +Часто задаваемые вопросы по FreeBSD (FAQ):: +`/usr/local/share/doc/freebsd/en/books/faq/faq_en.pdf` -FreeBSD FAQ (Часто задаваемые вопросы):: -link:file://localhost/usr/shared/doc/ru_RU.KOI8-R/books/faq/index.html[/usr/shared/doc/ru_RU.KOI8-R/books/faq/index.html] +Актуальную документацию всегда можно найти на link:https://docs.FreeBSD.org/[Портале документации]. -Вы также можете просмотреть основные (и наиболее часто обновляемые) копии на http://www.FreeBSD.org/ru/[http://www.FreeBSD.org/ru/]. +Все товарные знаки являются собственностью их законных владельцев. diff --git a/documentation/content/ru/books/handbook/introduction/_index.po b/documentation/content/ru/books/handbook/introduction/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/introduction/_index.po @@ -0,0 +1,1079 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-16 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/introduction/_index.adoc:1 +#, no-wrap +msgid "This chapter covers various aspects of the FreeBSD Project, such as its history, goals, development model, and so on" +msgstr "В этой главе рассматриваются различные аспекты проекта FreeBSD, такие как его история, цели, модель разработки и так далее" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/introduction/_index.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/introduction/_index.adoc:1 +#, no-wrap +msgid "Chapter 1. Introduction" +msgstr "Глава 1. Введение" + +#. type: Title = +#: documentation/content/en/books/handbook/introduction/_index.adoc:15 +#, no-wrap +msgid "Introduction" +msgstr "Введение" + +#. type: Title == +#: documentation/content/en/books/handbook/introduction/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:56 +msgid "" +"Thank you for your interest in FreeBSD! The following chapter covers various " +"aspects of the FreeBSD Project, such as its history, goals, development " +"model, and so on." +msgstr "" +"Спасибо за ваш интерес к FreeBSD! Следующая глава охватывает различные " +"аспекты проекта FreeBSD, такие как его история, цели, модель разработки и " +"так далее." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:58 +msgid "After reading this chapter you will know:" +msgstr "Прочитав эту главу, вы узнаете:" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:60 +msgid "How FreeBSD relates to other computer operating systems." +msgstr "Как FreeBSD соотносится с другими операционными системами." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:61 +msgid "The history of the FreeBSD Project." +msgstr "История проекта FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:62 +msgid "The goals of the FreeBSD Project." +msgstr "Цели проекта FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:63 +msgid "The basics of the FreeBSD open-source development model." +msgstr "Основы модели разработки открытого исходного кода FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:64 +msgid "And of course: where the name \"FreeBSD\" comes from." +msgstr "И, конечно же: откуда произошло название «FreeBSD»." + +#. type: Title == +#: documentation/content/en/books/handbook/introduction/_index.adoc:66 +#, no-wrap +msgid "Welcome to FreeBSD!" +msgstr "Добро пожаловать в FreeBSD!" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:71 +msgid "" +"FreeBSD is an Open Source, standards-compliant Unix-like operating system " +"for x86 (both 32 and 64 bit), ARM, AArch64, RISC-V, POWER, and PowerPC " +"computers. It provides all the features that are nowadays taken for " +"granted, such as preemptive multitasking, memory protection, virtual memory, " +"multi-user facilities, SMP support, all the Open Source development tools " +"for different languages and frameworks, and desktop features centered around " +"X Window System, KDE, or GNOME. Its particular strengths are:" +msgstr "" +"FreeBSD — это операционная система с открытым исходным кодом, " +"соответствующая стандартам и похожая на Unix, предназначенная для " +"компьютеров на архитектурах x86 (как 32-, так и 64-битных), ARM, AArch64, " +"RISC-V, POWER и PowerPC. Она предоставляет все функции, которые сегодня " +"считаются само собой разумеющимися, такие как вытесняющая многозадачность, " +"защита памяти, виртуальная память, многопользовательские возможности, " +"поддержка SMP, все инструменты разработки с открытым исходным кодом для " +"различных языков и фреймворков, а также возможности для рабочих станций, " +"включая X Window System, KDE или GNOME. Её основные преимущества:" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:73 +msgid "" +"_Liberal Open Source license_, which grants you rights to freely modify and " +"extend its source code and incorporate it in both Open Source projects and " +"closed products without imposing restrictions typical to copyleft licenses, " +"as well as avoiding potential license incompatibility problems." +msgstr "" +"_Лицензия Open Source с либеральными условиями_, которая предоставляет вам " +"права свободно изменять и расширять её исходный код, а также включать его " +"как в проекты с открытым исходным кодом, так и в закрытые продукты, не " +"накладывая ограничений, характерных для копилефт-лицензий, и избегая " +"потенциальных проблем несовместимости лицензий." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:74 +msgid "" +"_Strong TCP/IP networking_ - FreeBSD implements industry standard protocols " +"with ever increasing performance and scalability. This makes it a good match " +"in both server, and routing/firewalling roles - and indeed many companies " +"and vendors use it precisely for that purpose." +msgstr "" +"_Мощные TCP/IP сети_ — FreeBSD реализует промышленные стандартные протоколы " +"с постоянно растущей производительностью и масштабируемостью. Это делает её " +"отличным выбором как для серверов, так и для маршрутизации/файрволинга — и " +"действительно, многие компании и поставщики используют её именно для этих " +"целей." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:75 +msgid "" +"_Fully integrated OpenZFS support_, including root-on-ZFS, ZFS Boot " +"Environments, fault management, administrative delegation, support for " +"jails, FreeBSD specific documentation, and system installer support." +msgstr "" +"_Полностью интегрированная поддержка OpenZFS_, включая root-on-ZFS, ZFS Boot " +"Environments, управление отказами, делегирование административных задач, " +"поддержку клеток (jail), документацию, специфичную для FreeBSD, и поддержку " +"системного установщика." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:76 +msgid "" +"_Extensive security features_, from the Mandatory Access Control framework " +"to Capsicum capability and sandbox mechanisms." +msgstr "" +"_Расширенные функции безопасности_, от системы принудительного контроля " +"доступа до механизмов песочницы и возможностей Capsicum." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:77 +msgid "" +"_Over 30 thousand prebuilt packages_ for all supported architectures, and " +"the Ports Collection which makes it easy to build your own, customized ones." +msgstr "" +"_Более 30 тысяч предварительно собранных пакетов_ для всех поддерживаемых " +"архитектур, а также Коллекция портов, которая позволяет легко создавать " +"собственные настраиваемые пакеты." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:78 +msgid "" +"_Documentation_ - in addition to the Handbook and books from different " +"authors that cover topics ranging from system administration to kernel " +"internals, there are also the man:man[1] pages, not only for userspace " +"daemons, utilities, and configuration files, but also for kernel driver APIs " +"(section 9) and individual drivers (section 4)." +msgstr "" +"_Документация_ - в дополнение к Руководству и книгам различных авторов, " +"охватывающим темы от системного администрирования до внутреннего устройства " +"ядра, существуют также man:man[1] страницы, доступные не только для " +"пользовательских демонов, утилит и конфигурационных файлов, но и для API " +"драйверов ядра (раздел 9) и отдельных драйверов (раздел 4)." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:79 +msgid "" +"_Simple and consistent repository structure and build system_ - FreeBSD uses " +"a single repository for all of its components, both kernel and userspace. " +"This, along with a unified and easy to customize build system and a well " +"thought-out development process makes it easy to integrate FreeBSD with " +"build infrastructure for your own product." +msgstr "" +"_Простая и последовательная структура репозитория и система сборки_ - " +"FreeBSD использует единый репозиторий для всех своих компонентов, как ядра, " +"так и пользовательского пространства. Это, наряду с унифицированной и легко " +"настраиваемой системой сборки, а также продуманным процессом разработки, " +"позволяет легко интегрировать FreeBSD в инфраструктуру сборки вашего " +"продукта." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:80 +msgid "" +"_Staying true to Unix philosophy_, preferring composability instead of " +"monolithic \"all in one\" daemons with hardcoded behavior." +msgstr "" +"_Верность философии Unix_, предпочитая модульность вместо монолитных \"всё в " +"одном\" демонов с жёстко заданным поведением." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:81 +msgid "" +"_Binary compatibility_ with Linux, which makes it possible to run many Linux " +"binaries without the need for virtualisation." +msgstr "" +"_Двоичная совместимость_ с Linux, позволяющая запускать многие Linux-" +"приложения без необходимости виртуализации." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:85 +msgid "" +"FreeBSD is based on the 4.4BSD-Lite release from Computer Systems Research " +"Group (CSRG) at the University of California at Berkeley, and carries on the " +"distinguished tradition of BSD systems development. In addition to the fine " +"work provided by CSRG, the FreeBSD Project has put in many thousands of man-" +"hours into extending the functionality and fine-tuning the system for " +"maximum performance and reliability in real-life load situations. FreeBSD " +"offers performance and reliability on par with other Open Source and " +"commercial offerings, combined with cutting-edge features not available " +"anywhere else." +msgstr "" +"FreeBSD основана на релизе 4.4BSD-Lite от Computer Systems Research Group " +"(CSRG) Калифорнийского университета в Беркли и продолжает славные традиции " +"разработки систем BSD. Помимо отличной работы, проделанной CSRG, проект " +"FreeBSD вложил многие тысячи человеко-часов в расширение функциональности и " +"тонкую настройку системы для достижения максимальной производительности и " +"надежности в условиях реальных нагрузок. FreeBSD предлагает " +"производительность и надежность, сопоставимые с другими решениями с открытым " +"исходным кодом и коммерческими предложениями, в сочетании с передовыми " +"функциями, недоступными больше нигде." + +#. type: Title === +#: documentation/content/en/books/handbook/introduction/_index.adoc:87 +#, no-wrap +msgid "What Can FreeBSD Do?" +msgstr "Что может FreeBSD?" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:91 +msgid "" +"The applications to which FreeBSD can be put are truly limited only by your " +"own imagination. From software development to factory automation, inventory " +"control to azimuth correction of remote satellite antenna; if it can be done " +"with a commercial UNIX(R) product then it is more than likely that you can " +"do it with FreeBSD too! FreeBSD also benefits significantly from literally " +"thousands of high quality applications developed by research centers and " +"universities around the world, often available at little to no cost." +msgstr "" +"Применение FreeBSD действительно ограничено только вашей собственной " +"фантазией. От разработки программного обеспечения до автоматизации " +"производства, от управления запасами до азимутальной коррекции удалённых " +"спутниковых антенн — если что-то можно сделать с коммерческим продуктом " +"UNIX(R), то, скорее всего, это можно сделать и с FreeBSD! FreeBSD также " +"значительно выигрывает от тысяч высококачественных приложений, разработанных " +"исследовательскими центрами и университетами по всему миру, которые часто " +"доступны по очень низкой цене или вообще бесплатно." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:94 +msgid "" +"Because the source code for FreeBSD itself is freely available, the system " +"can also be customized to an almost unheard-of degree for special " +"applications or projects, and in ways not generally possible with operating " +"systems from most major commercial vendors. Here is just a sampling of some " +"of the applications in which people are currently using FreeBSD:" +msgstr "" +"Поскольку исходный код FreeBSD также свободно доступен, система может быть " +"адаптирована для специальных приложений или проектов в практически " +"беспрецедентной степени и способами, которые обычно недоступны в " +"операционных системах от большинства крупных коммерческих поставщиков. Вот " +"лишь несколько примеров областей, в которых люди в настоящее время " +"используют FreeBSD:" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:96 +msgid "" +"_Internet Services:_ The robust TCP/IP networking built into FreeBSD makes " +"it an ideal platform for a variety of Internet services such as:" +msgstr "" +"_Интернет-сервисы:_ Мощный стек TCP/IP, встроенный в FreeBSD, делает её " +"идеальной платформой для различных интернет-сервисов, таких как:" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:98 +msgid "Web servers" +msgstr "Веб-серверы" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:99 +msgid "IPv4 and IPv6 routing" +msgstr "IPv4 и IPv6 маршрутизация" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:100 +msgid "Firewalls and NAT (\"IP masquerading\") gateways" +msgstr "Межсетевые экраны и шлюзы NAT («маскарадинг IP»)" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:101 +msgid "FTP servers" +msgstr "Серверы FTP" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:102 +msgid "Email servers" +msgstr "Почтовые серверы" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:103 +msgid "Storage servers" +msgstr "Серверы хранения данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:104 +msgid "Virtualization servers" +msgstr "Серверы виртуализации" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:105 +msgid "And more..." +msgstr "И еще..." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:107 +msgid "" +"_Education:_ Are you a student of computer science or a related engineering " +"field? There is no better way of learning about operating systems, computer " +"architecture and networking than the hands-on, under-the-hood experience " +"that FreeBSD can provide. A number of freely available CAD, mathematical and " +"graphic design packages also make it highly useful to those whose primary " +"interest in a computer is to get _other_ work done!" +msgstr "" +"_Образование:_ Вы изучаете информатику или смежную инженерную специальность? " +"Нет лучшего способа познать операционные системы, компьютерную архитектуру и " +"сети, чем получить практический опыт работы с FreeBSD, изучив её внутреннее " +"устройство. Множество свободно доступных САПР, математических и графических " +"пакетов также делают FreeBSD крайне полезной для тех, кто в первую очередь " +"использует компьютер для решения _других_ задач!" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:108 +msgid "" +"_Research:_ With source code for the entire system available, FreeBSD is an " +"excellent platform for research in operating systems as well as other " +"branches of computer science. FreeBSD's freely available nature also makes " +"it possible for remote groups to collaborate on ideas or shared development " +"without having to worry about special licensing agreements or limitations on " +"what may be discussed in open forums." +msgstr "" +"_Исследования:_ Благодаря доступности исходного кода всей системы FreeBSD " +"представляет собой отличную платформу для исследований в области " +"операционных систем, а также других разделов компьютерных наук. Свободная " +"доступность FreeBSD также позволяет удалённым группам сотрудничать в " +"разработке идей или совместных проектов, не беспокоясь о специальных " +"лицензионных соглашениях или ограничениях на обсуждение в открытых форумах." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:109 +msgid "" +"_Networking:_ Need a new router? A name server (DNS)? A firewall to keep " +"people out of your internal network? FreeBSD can easily turn that unused PC " +"sitting in the corner into an advanced router with sophisticated packet-" +"filtering capabilities." +msgstr "" +"_Сеть:_ Нужен новый маршрутизатор? Сервер имен (DNS)? Межсетевой экран, " +"чтобы защитить вашу внутреннюю сеть от несанкционированного доступа? FreeBSD " +"может легко превратить неиспользуемый компьютер, пылящийся в углу, в " +"продвинутый маршрутизатор с возможностями сложной фильтрации пакетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:110 +msgid "" +"_Embedded:_ FreeBSD makes an excellent platform to build embedded systems " +"upon. With support for the ARM, AArch64 and PowerPC platforms, coupled with " +"a robust network stack, cutting edge features, and the permissive extref:" +"{faq}[BSD license, bsd-license-restrictions], FreeBSD makes an excellent " +"foundation for building embedded routers, firewalls, and other devices." +msgstr "" +"_Встроенные системы:_ FreeBSD представляет собой отличную платформу для " +"создания встроенных систем. С поддержкой архитектур ARM, AArch64 и PowerPC, " +"в сочетании с надежным сетевым стеком, передовыми функциями и разрешительной " +"extref:{faq}[лицензией BSD, bsd-license-restrictions], FreeBSD служит " +"отличной основой для построения встроенных маршрутизаторов, межсетевых " +"экранов и других устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:111 +msgid "" +"_Desktop:_ FreeBSD makes a fine choice for an inexpensive desktop solution " +"using the freely available X11 server and Wayland display server. FreeBSD " +"offers a choice from many open-source desktop environments, including the " +"standard GNOME and KDE graphical user interfaces. FreeBSD can even boot " +"\"diskless\" from a central server, making individual workstations even " +"cheaper and easier to administer." +msgstr "" +"_Рабочий стол:_ FreeBSD представляет собой отличный выбор в качестве " +"недорогого решения для рабочего стола с использованием свободно доступных " +"серверов X11 и Wayland. FreeBSD предлагает на выбор множество открытых " +"окружений рабочего стола, включая стандартные графические интерфейсы GNOME и " +"KDE. FreeBSD даже может загружаться «без диска» с центрального сервера, что " +"делает отдельные рабочие станции ещё дешевле и проще в администрировании." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:112 +msgid "" +"_Software Development:_ The basic FreeBSD system comes with a full suite of " +"development tools including a full C/C++ compiler and debugger suite. " +"Support for many other languages are also available through the ports and " +"packages collection." +msgstr "" +"_Разработка ПО:_ Базовая система FreeBSD включает полный набор инструментов " +"для разработки, в том числе компиляторы C/C++ и отладчики. Поддержка многих " +"других языков программирования также доступна через коллекции портов и " +"пакетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:115 +msgid "" +"FreeBSD is available to download free of charge, or can be obtained on " +"either CD-ROM or DVD. Please see crossref:mirrors[mirrors, Obtaining " +"FreeBSD] for more information about obtaining FreeBSD." +msgstr "" +"FreeBSD доступна для бесплатной загрузки или может быть получена на CD-ROM " +"или DVD. Дополнительную информацию о получении FreeBSD см. в " +"crossref:mirrors[mirrors, Получение FreeBSD]." + +#. type: Title === +#: documentation/content/en/books/handbook/introduction/_index.adoc:117 +#, no-wrap +msgid "Who Uses FreeBSD?" +msgstr "Кто использует FreeBSD?" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:122 +msgid "" +"FreeBSD has been known for its web serving capabilities. A list of " +"link:https://freebsdfoundation.org/about-us/testimonials/[testimonials from " +"companies basing their products and services on FreeBSD] can be found at the " +"FreeBSD Foundation website. Wikipedia also maintains a link:https://" +"en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD[list of products " +"based on FreeBSD]." +msgstr "" +"FreeBSD известна своими возможностями веб-сервера. Список link:https://" +"freebsdfoundation.org/about-us/testimonials/[отзывов компаний, которые " +"используют FreeBSD в своих продуктах и услугах], можно найти на сайте " +"FreeBSD Foundation. Wikipedia также ведёт link:https://en.wikipedia.org/wiki/" +"List_of_products_based_on_FreeBSD[список продуктов, основанных на FreeBSD]." + +#. type: Title == +#: documentation/content/en/books/handbook/introduction/_index.adoc:124 +#, no-wrap +msgid "About the FreeBSD Project" +msgstr "О проекте FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:127 +msgid "" +"The following section provides some background information on the project, " +"including a brief history, project goals, and the extref:{dev-model}" +"[development model] of the project." +msgstr "" +"Следующий раздел содержит справочную информацию о проекте, включая краткую " +"историю, цели проекта и extref:{dev-model}[модель разработки] проекта." + +#. type: Title === +#: documentation/content/en/books/handbook/introduction/_index.adoc:129 +#, no-wrap +msgid "A Brief History of FreeBSD" +msgstr "Краткая история FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:132 +msgid "" +"The FreeBSD Project had its genesis in the early part of 1993, partially as " +"the brainchild of the Unofficial 386BSDPatchkit's last 3 coordinators: Nate " +"Williams, Rod Grimes and Jordan Hubbard." +msgstr "" +"Проект FreeBSD зародился в начале 1993 года, отчасти как детище последних " +"трех координаторов Неофициальных наборов патчей 386BSD: Нейта Уильямса, Рода " +"Граймса и Джордана Хаббарда." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:135 +msgid "" +"The original goal was to produce an intermediate snapshot of 386BSD in order " +"to fix a number of problems that the patchkit mechanism was just not capable " +"of solving. The early working title for the project was 386BSD 0.5 or " +"386BSD Interim in reference to that fact." +msgstr "" +"Изначальной целью было создание промежуточного снимка состояния 386BSD для " +"исправления ряда проблем, которые не могли быть решены с помощью механизма " +"наборов патчей. В связи с этим ранним рабочим названием проекта было 386BSD " +"0.5 или 386BSD Interim." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:139 +msgid "" +"386BSD was Bill Jolitz's operating system, which had been up to that point " +"suffering rather severely from almost a year's worth of neglect. As the " +"patchkit swelled ever more uncomfortably with each passing day, they decided " +"to assist Bill by providing this interim \"cleanup\" snapshot. Those plans " +"came to a rude halt when Bill Jolitz suddenly decided to withdraw his " +"sanction from the project without any clear indication of what would be done " +"instead." +msgstr "" +"386BSD была операционной системой Билла Джолица, которая на тот момент " +"сильно страдала от почти годичного отсутствия внимания. Поскольку набор " +"патчей с каждым днём становился всё более громоздким, они решили помочь " +"Биллу, выпустив этот промежуточный «очищенный» снимок состояния. Однако эти " +"планы внезапно рухнули, когда Билл Джолиц неожиданно отозвал свою поддержку " +"проекта, не предложив никаких ясных альтернатив." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:144 +msgid "" +"The trio thought that the goal remained worthwhile, even without Bill's " +"support, and so they adopted the name \"FreeBSD\" coined by David Greenman. " +"The initial objectives were set after consulting with the system's current " +"users and, once it became clear that the project was on the road to perhaps " +"even becoming a reality, Jordan contacted Walnut Creek CDROM with an eye " +"toward improving FreeBSD's distribution channels for those many unfortunates " +"without easy access to the Internet. Walnut Creek CDROM not only supported " +"the idea of distributing FreeBSD on CD but also went so far as to provide " +"the project with a machine to work on and a fast Internet connection. " +"Without Walnut Creek CDROM's almost unprecedented degree of faith in what " +"was, at the time, a completely unknown project, it is quite unlikely that " +"FreeBSD would have gotten as far, as fast, as it has today." +msgstr "" +"Трое сочли, что цель по-прежнему стоит усилий, даже без поддержки Билла, и " +"поэтому они дали проекту название «FreeBSD», предложенное Дэвидом Гринманом. " +"Первоначальные задачи были определены после консультаций с текущими " +"пользователями системы, и, когда стало ясно, что проект, возможно, станет " +"реальностью, Джордан связался с Walnut Creek CDROM, стараясь найти каналы " +"распространения FreeBSD тем, у кого не было лёгкого доступа к интернету. " +"Walnut Creek CDROM не только поддержали идею распространения FreeBSD на CD, " +"но и предоставили проекту машину для работы и быстрый интернет-канал. Без " +"почти беспрецедентной веры Walnut Creek CDROM в тогда ещё совершенно " +"неизвестный проект, вряд ли FreeBSD так быстро достигла бы таких высот, на " +"которых она находится сегодня." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:148 +msgid "" +"The first CD-ROM (and general net-wide) distribution was FreeBSD 1.0, " +"released in December of 1993. This was based on the 4.3BSD-Lite (\"Net/2\") " +"tape from U.C. Berkeley, with many components also provided by 386BSD and " +"the Free Software Foundation. It was a fairly reasonable success for a " +"first offering, and they followed it with the highly successful FreeBSD 1.1 " +"release in May of 1994." +msgstr "" +"Первый релиз FreeBSD на CD-ROM (и в целом в сети) был FreeBSD 1.0, " +"выпущенный в декабре 1993 года. Он основывался на ленте 4.3BSD-Lite (\"Net/" +"2\") от U.C. Berkeley, с множеством компонентов, также предоставленных " +"386BSD и Free Software Foundation. Это был довольно успешный первый релиз, " +"за которым последовал весьма успешный FreeBSD 1.1, выпущенный в мае 1994 " +"года." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:154 +msgid "" +"Around this time, some rather unexpected storm clouds formed on the horizon " +"as Novell and U.C. Berkeley settled their long-running lawsuit over the " +"legal status of the Berkeley Net/2 tape. A condition of that settlement was " +"U.C. Berkeley's concession that three files of Net/2 were \"encumbered\" " +"code and had to be removed as they were the property of Novell, who had in " +"turn acquired it from AT&T some time previously. What Berkeley got in " +"return was Novell's \"blessing\" that the 4.4BSD-Lite release, when it was " +"finally released, would be declared unencumbered and all existing Net/2 " +"users would be strongly encouraged to switch. This included FreeBSD, and " +"the project was given until the end of July 1994 to stop shipping its own " +"Net/2 based product. Under the terms of that agreement, the project was " +"allowed one last release before the deadline, that release being FreeBSD " +"1.1.5.1." +msgstr "" +"Примерно в это же время на горизонте сгустились неожиданные тучи, когда " +"Novell и Калифорнийский университет в Беркли урегулировали свой затянувшийся " +"судебный спор о юридическом статусе ленты Berkeley Net/2. По условиям " +"соглашения Калифорнийский университет признал, что три файла из Net/2 " +"содержали «обременённый» код и должны быть удалены, так как являлись " +"собственностью Novell, которая, в свою очередь, ранее приобрела их у AT&T. В " +"обмен Беркли получил «благословение» Novell на то, что выпуск 4.4BSD-Lite, " +"когда он наконец выйдет, будет объявлен свободным от ограничений, а все " +"существующие пользователи Net/2 будут настоятельно рекомендованы к переходу " +"на него. Это касалось и FreeBSD, и проекту дали срок до конца июля 1994 " +"года, чтобы прекратить распространение своей версии на основе Net/2. " +"Согласно условиям соглашения, проекту разрешили сделать один последний " +"выпуск до истечения срока — им стал FreeBSD 1.1.5.1." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:159 +msgid "" +"FreeBSD then set about the arduous task of literally re-inventing itself " +"from a completely new and rather incomplete set of 4.4BSD-Lite bits. " +"Although only three files having to do with System V shared memory and " +"semaphores were removed, many other changes and bug fixes had been made to " +"the BSD distribution, so it was a huge task to merge all the FreeBSD " +"developments into 4.4BSD-Lite. It took the project until November of 1994 " +"to make this transition, and in December it released FreeBSD 2.0 to the " +"world. Despite being still more than a little rough around the edges, the " +"release was a significant success and was followed by the more robust and " +"easier to install FreeBSD 2.0.5 release in June of 1995." +msgstr "" +"Затем FreeBSD приступила к сложной задаче буквально переизобретения себя на " +"основе совершенно нового и довольно неполного набора компонентов 4.4BSD-" +"Lite. Хотя были удалены только три файла, связанных с разделяемой памятью и " +"семафорами System V, в дистрибутив BSD было внесено множество других " +"изменений и исправлений ошибок, поэтому объединение всех наработок FreeBSD с " +"4.4BSD-Lite оказалось огромной работой. Проекту потребовалось время до " +"ноября 1994 года, чтобы осуществить этот переход, и в декабре он выпустил " +"FreeBSD 2.0 для всего мира. Несмотря на то, что релиз всё ещё был сыроват, " +"он оказался весьма успешным, а в июне 1995 года последовал более стабильный " +"и простой в установке выпуск FreeBSD 2.0.5." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:161 +msgid "" +"Since that time, FreeBSD has made a series of releases each time improving " +"the stability, speed, and feature set of the previous version." +msgstr "" +"С тех пор FreeBSD выпустила серию релизов, каждый из которых улучшал " +"стабильность, скорость и функциональность предыдущей версии." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:163 +msgid "" +"For now, long-term development projects continue to take place in the {rel-" +"head}-CURRENT (main) branch, and snapshot releases of {rel-head} are " +"continually made available from link:https://download.freebsd.org/snapshots/" +"[the snapshot server] as work progresses." +msgstr "" +"На данный момент долгосрочные проекты разработки продолжают вестись в ветке " +"{rel-head}-CURRENT (main), а снимки состояния {rel-head} регулярно " +"публикуются на link:https://download.freebsd.org/snapshots/[сервере снимков] " +"по мере продвижения работы." + +#. type: Title === +#: documentation/content/en/books/handbook/introduction/_index.adoc:165 +#, no-wrap +msgid "FreeBSD Project Goals" +msgstr "Цели проекта FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:171 +msgid "" +"The goals of the FreeBSD Project are to provide software that may be used " +"for any purpose and without strings attached. Many of us have a significant " +"investment in the code (and project) and would certainly not mind a little " +"financial compensation now and then, but we are definitely not prepared to " +"insist on it. We believe that our first and foremost \"mission\" is to " +"provide code to any and all comers, and for whatever purpose, so that the " +"code gets the widest possible use and provides the widest possible benefit. " +"This is, we believe, one of the most fundamental goals of Free Software and " +"one that we enthusiastically support." +msgstr "" +"Цели проекта FreeBSD заключаются в предоставлении программного обеспечения, " +"которое может использоваться для любых целей без каких-либо ограничений. " +"Многие из нас вложили значительные усилия в разработку кода (и проекта) и, " +"конечно, не отказались бы от небольшого финансового вознаграждения время от " +"времени, но мы точно не готовы настаивать на этом. Мы считаем, что наша " +"главная «миссия» — предоставлять код всем желающим, независимо от целей, " +"чтобы код получил максимально широкое распространение и принес максимальную " +"пользу. Это, по нашему мнению, одна из фундаментальных целей свободного " +"программного обеспечения, которую мы горячо поддерживаем." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:174 +msgid "" +"That code in our source tree which falls under the GNU General Public " +"License (GPL) or Library General Public License (LGPL) comes with slightly " +"more strings attached, though at least on the side of enforced access rather " +"than the usual opposite. Due to the additional complexities that can evolve " +"in the commercial use of GPL software we do, however, prefer software " +"submitted under the more relaxed BSD license when it is a reasonable option " +"to do so." +msgstr "" +"В нашем исходном коде программное обеспечение, распространяемое под " +"лицензией GNU General Public License (GPL) или Library General Public " +"License (LGPL), имеет несколько больше ограничений, хотя, по крайней мере, в " +"сторону обеспечения доступа, а не наоборот. Однако из-за дополнительных " +"сложностей, которые могут возникнуть при коммерческом использовании ПО под " +"GPL, мы предпочитаем программное обеспечение, предоставленное под более " +"свободной лицензией BSD, когда это разумный вариант." + +#. type: Title === +#: documentation/content/en/books/handbook/introduction/_index.adoc:176 +#, no-wrap +msgid "The FreeBSD Development Model" +msgstr "Модель разработки FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:181 +msgid "" +"The development of FreeBSD is a extref:{dev-model}[very open and flexible " +"process], being literally built from the contributions of thousands of " +"people around the world, as can be seen from our extref:{contributors}[list " +"of contributors]. FreeBSD's development infrastructure allows these " +"thousands of contributors to collaborate over the Internet. We are " +"constantly on the lookout for new volunteers, and those interested in " +"becoming more closely involved should consult the article on extref:" +"{contributing}[Contributing to FreeBSD]." +msgstr "" +"Разработка FreeBSD — это extref:{dev-model}[очень открытый и гибкий " +"процесс], буквально созданный из вклада тысяч людей по всему миру, что можно " +"увидеть в нашем extref:{contributors}[списке участников]. Инфраструктура " +"разработки FreeBSD позволяет этим тысячам участников сотрудничать через " +"Интернет. Мы постоянно ищем новых добровольцев, и тем, кто хочет более тесно " +"вовлечься, стоит ознакомиться со статьёй о extref:{contributing}[вкладе в " +"FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:183 +msgid "" +"Useful things to know about the FreeBSD Project and its development process, " +"whether working independently or in close cooperation:" +msgstr "" +"Полезная информация о проекте FreeBSD и процессе его разработки, независимо " +"от того, работаете ли вы самостоятельно или в тесном сотрудничестве:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/introduction/_index.adoc:184 +#, no-wrap +msgid "The Git repositories[[development-cvs-repository]]" +msgstr "Репозитории Git[[development-cvs-repository]]" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:191 +msgid "" +"For several years, the central source tree for FreeBSD was maintained by " +"link:https://www.nongnu.org/cvs/[CVS] (Concurrent Versions System), a freely " +"available source code control tool. In June 2008, the Project switched to " +"using link:https://subversion.apache.org/[SVN] (Subversion). The switch was " +"deemed necessary, as the technical limitations imposed by CVS were becoming " +"obvious due to the rapid expansion of the source tree and the amount of " +"history already stored. The Documentation Project and Ports Collection " +"repositories also moved from CVS to SVN in May 2012 and July 2012, " +"respectively. In December 2020, the Project link:https://www.freebsd.org/" +"status/report-2020-10-2020-12.html#Git-Migration-Working-Group[migrated " +"Source and Documentation repositories] to link:https://git-scm.com/[Git], " +"with link:https://www.freebsd.org/status/report-2021-04-2021-06/" +"#_git_migration_working_group[Ports following suit] in April 2021. Please " +"refer to the crossref:cutting-edge[synching, Obtaining the Source] section " +"for more information on obtaining the FreeBSD `src/` repository and " +"crossref:ports[ports-using, Using the Ports Collection] for details on " +"obtaining the FreeBSD Ports Collection." +msgstr "" +"В течение нескольких лет центральное дерево исходных кодов FreeBSD " +"поддерживалось с помощью link:https://www.nongnu.org/cvs/[CVS] (Concurrent " +"Versions System), свободно распространяемой системы контроля версий. В июне " +"2008 года проект перешёл на использование link:https://subversion.apache.org/" +"[SVN] (Subversion). Переход был признан необходимым, так как технические " +"ограничения CVS становились всё более очевидными из-за быстрого роста дерева " +"исходных кодов и объёма уже накопленной истории. Репозитории проекта " +"документации и коллекции портов также были перенесены с CVS на SVN в мае " +"2012 года и июле 2012 года соответственно. В декабре 2020 года проект " +"link:https://www.freebsd.org/status/report-2020-10-2020-12.html#Git-" +"Migration-Working-Group[перенёс репозитории исходных кодов и документации] " +"на link:https://git-scm.com/[Git], а link:https://www.freebsd.org/status/" +"report-2021-04-2021-06/#_git_migration_working_group[коллекция портов " +"последовала их примеру] в апреле 2021 года. Дополнительную информацию о " +"получении репозитория FreeBSD `src/` можно найти в разделе crossref:cutting-" +"edge[синхронизация, Получение исходных кодов], а подробности о получении " +"коллекции портов FreeBSD — в разделе crossref:ports[ports-using, " +"Использование коллекции портов]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/introduction/_index.adoc:192 +#, no-wrap +msgid "The committers list[[development-committers]]" +msgstr "Список коммитеров[[development-committers]]" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:196 +msgid "" +"The _committers_ are the people who have _push_ access to the Git " +"repository, and are authorized to make modifications to the FreeBSD source " +"(the term \"committer\" comes from `commit`, the source control command " +"which is used to bring new changes into the repository). Anyone can submit " +"a bug to the link:https://bugs.FreeBSD.org/submit/[Bug Database]. Before " +"submitting a bug report, the FreeBSD mailing lists, IRC channels, or forums " +"can be used to help verify that an issue is actually a bug." +msgstr "" +"_Коммитеры_ — это люди, у которых есть доступ на _запись_ в Git-репозиторий " +"и которые уполномочены вносить изменения в исходный код FreeBSD (термин " +"«коммитер» происходит от команды `commit`, используемой в системе контроля " +"версий для добавления новых изменений в репозиторий). Любой может отправить " +"отчёт об ошибке в link:https://bugs.FreeBSD.org/submit/ [Базу данных " +"ошибок]. Перед отправкой отчёта можно воспользоваться списками рассылки " +"FreeBSD, IRC-каналами или форумами, чтобы убедиться, что проблема " +"действительно является ошибкой." + +#. type: Labeled list +#: documentation/content/en/books/handbook/introduction/_index.adoc:197 +#, no-wrap +msgid "The FreeBSD core team[[development-core]]" +msgstr "Команда разработчиков FreeBSD[[development-core]]" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:203 +msgid "" +"The _FreeBSD core team_ would be equivalent to the board of directors if the " +"FreeBSD Project were a company. The primary task of the core team is to " +"make sure the project, as a whole, is in good shape and is heading in the " +"right directions. Inviting dedicated and responsible developers to join our " +"group of committers is one of the functions of the core team, as is the " +"recruitment of new core team members as others move on. The current core " +"team was elected from a pool of committer candidates in May and June 2024. " +"Elections are held every 2 years." +msgstr "" +"_Команда core FreeBSD_ была бы эквивалентна совету директоров, если бы " +"проект FreeBSD был компанией. Основная задача команды core — убедиться, что " +"проект в целом находится в хорошем состоянии и движется в правильном " +"направлении. Приглашение преданных и ответственных разработчиков в нашу " +"группу коммиттеров — одна из функций команды core, как и привлечение новых " +"членов команды core по мере того, как другие уходят. Текущая команда core " +"была избрана из числа кандидатов-коммиттеров в мае и июне 2024 года. Выборы " +"проводятся каждые 2 года." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/introduction/_index.adoc:208 +msgid "" +"Like most developers, most members of the core team are also volunteers when " +"it comes to FreeBSD development and do not benefit from the project " +"financially, so \"commitment\" should also not be misconstrued as meaning " +"\"guaranteed support.\" The \"board of directors\" analogy above is not very " +"accurate, and it may be more suitable to say that these are the people who " +"gave up their lives in favor of FreeBSD against their better judgement!" +msgstr "" +"Как и большинство разработчиков, большинство членов основной команды также " +"являются добровольцами в разработке FreeBSD и не получают финансовой выгоды " +"от проекта, поэтому «обязательство» не следует ошибочно истолковывать как " +"«гарантированную поддержку». Приведённая выше аналогия с «советом " +"директоров» не совсем точна, и, возможно, правильнее будет сказать, что это " +"люди, которые вопреки здравому смыслу посвятили свою жизнь FreeBSD!" + +#. type: Labeled list +#: documentation/content/en/books/handbook/introduction/_index.adoc:210 +#, no-wrap +msgid "The FreeBSD Foundation[[development-foundation]]" +msgstr "Фонд FreeBSD[[development-foundation]]" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:217 +msgid "" +"The link:https://freebsdfoundation.org/[FreeBSD Foundation] is a 501(c)(3), " +"US-based, non-profit organization dedicated to supporting and promoting the " +"FreeBSD Project and community worldwide. The Foundation funds software " +"development via project grants and provides staff to immediately respond to " +"urgent problems and implement new features and functionality. The " +"Foundation purchases hardware to improve and maintain FreeBSD " +"infrastructure, and funds staffing to improve test coverage, continuous " +"integration and automation. The Foundation advocates for FreeBSD by " +"promoting FreeBSD at technical conferences and events around the world. The " +"Foundation also provides workshops, educational material, and presentations " +"to recruit more users and contributors to FreeBSD. The Foundation also " +"represents the FreeBSD Project in executing contracts, license agreements, " +"and other legal arrangements that require a recognized legal entity." +msgstr "" +"link:https://freebsdfoundation.org/[FreeBSD Foundation] — это некоммерческая " +"организация 501(c)(3), базирующаяся в США, которая занимается поддержкой и " +"продвижением проекта FreeBSD и его сообщества по всему миру. Фонд " +"финансирует разработку программного обеспечения через гранты на проекты и " +"предоставляет сотрудников для оперативного решения срочных проблем, а также " +"внедрения новых функций и возможностей. Фонд закупает оборудование для " +"улучшения и поддержки инфраструктуры FreeBSD, а также финансирует работу " +"специалистов для повышения тестового покрытия, непрерывной интеграции и " +"автоматизации. Фонд продвигает FreeBSD, участвуя в технических конференциях " +"и мероприятиях по всему миру. Кроме того, Фонд проводит мастер-классы, " +"разрабатывает учебные материалы и презентации для привлечения новых " +"пользователей и разработчиков в проект FreeBSD. Фонд также представляет " +"проект FreeBSD при заключении контрактов, лицензионных соглашений и других " +"юридических договоров, требующих участия официального юридического лица." + +#. type: Labeled list +#: documentation/content/en/books/handbook/introduction/_index.adoc:218 +#, no-wrap +msgid "Outside contributors" +msgstr "Внешние участники" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:224 +msgid "" +"Last, but definitely not least, the largest group of developers are the " +"users themselves who provide feedback and bug fixes to us on an almost " +"constant basis. The primary way of keeping in touch with the development of " +"the FreeBSD base system is to subscribe to the {freebsd-hackers} where such " +"things are discussed. For porting third party applications, it would be the " +"{freebsd-ports}. For documentation - {freebsd-doc}. See " +"crossref:eresources[eresources, Resources on the Internet] for more " +"information about the various FreeBSD mailing lists." +msgstr "" +"И последнее, но не менее важное: самая большая группа разработчиков — это " +"сами пользователи, которые практически постоянно предоставляют нам обратную " +"связь и исправления ошибок. Основной способ следить за разработкой базовой " +"системы FreeBSD — подписаться на список рассылки {freebsd-hackers}, где " +"обсуждаются подобные вопросы. Для портирования сторонних приложений " +"используется список {freebsd-ports}. Для документации — {freebsd-doc}. " +"Дополнительную информацию о различных списках рассылки FreeBSD можно найти в " +"разделе crossref:eresources[eresources, Ресурсы в Интернете]." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:227 +msgid "" +"extref:{contributors}[The FreeBSD Contributors List] is a long and growing " +"one, so why not join it by extref:{contributing}[contributing something back " +"to FreeBSD] today? Providing code is not the only way!" +msgstr "" +"extref:{contributors}[Список участников FreeBSD] длинный и постоянно растёт, " +"так почему бы не присоединиться к нему, extref:{contributing}[внеся свой " +"вклад в FreeBSD], уже сегодня? Предоставление кода — не единственный способ!" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:231 +msgid "" +"In summary, our development model is organized as a loose set of concentric " +"circles. The centralized model is designed for the convenience of the " +"_users_ of FreeBSD, who are provided with an easy way of tracking one " +"central code base, not to keep potential contributors out! Our desire is to " +"present a stable operating system with a large set of coherent " +"crossref:ports[ports,application programs] that the users can easily install " +"and use - this model works very well in accomplishing that." +msgstr "" +"Вкратце, наша модель разработки организована как свободный набор " +"концентрических кругов. Централизованная модель создана для удобства " +"_пользователей_ FreeBSD, которым предоставляется простой способ отслеживания " +"единой централизованной кодовой базы, а не для того, чтобы исключить " +"потенциальных участников! Наше стремление — предоставить стабильную " +"операционную систему с обширным набором согласованных " +"crossref:ports[портов,прикладных программ], которые пользователи могут легко " +"устанавливать и использовать — данная модель отлично справляется с этой " +"задачей." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:233 +msgid "" +"All we ask of those who would join us as FreeBSD developers is some of the " +"same dedication its current people have to its continued success!" +msgstr "" +"Мы просим от тех, кто хочет присоединиться к нам в качестве разработчиков " +"FreeBSD, лишь такой же преданности, которую проявляют нынешние участники " +"проекта для его дальнейшего успеха!" + +#. type: Title === +#: documentation/content/en/books/handbook/introduction/_index.adoc:235 +#, no-wrap +msgid "Third Party Programs" +msgstr "Сторонние программы" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:242 +msgid "" +"In addition to the base distributions, FreeBSD offers a ported software " +"collection with thousands of commonly sought-after programs. The list of " +"ports ranges from HTTP servers to games, languages, editors, and almost " +"everything in between. There are about {numports} ports; the entire Ports " +"Collection requires approximately {ports-size}. To compile a port, you " +"simply change to the directory of the program you wish to install, type " +"`make install`, and let the system do the rest. The full original " +"distribution for each port you build is retrieved dynamically so you need " +"only enough disk space to build the ports you want." +msgstr "" +"Помимо базовых дистрибутивов, FreeBSD предлагает коллекцию портированного " +"программного обеспечения, включающую тысячи популярных программ. Список " +"портов варьируется от HTTP-серверов до игр, языков программирования, " +"редакторов и почти всего, что между ними. Насчитывается около {numports} " +"портов; вся Коллекция портов занимает примерно {ports-size}. Чтобы " +"скомпилировать порт, достаточно перейти в каталог программы, которую вы " +"хотите установить, ввести `make install`, а система сделает всё остальное. " +"Полный исходный дистрибутивный файл для каждого порта загружается " +"динамически, поэтому требуется достаточно места на диске для сборки только " +"нужных портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:245 +msgid "" +"Almost every port is also provided as a pre-compiled \"package\", which can " +"be installed with a simple command (`pkg install`) by those who do not wish " +"to compile their own ports from source. More information on packages and " +"ports can be found in crossref:ports[ports,Installing Applications: Packages " +"and Ports]." +msgstr "" +"Почти каждый порт также доступен в виде предварительно скомпилированного " +"«пакета», который можно установить простой командой (`pkg install`) для тех, " +"кто не хочет компилировать порты из исходного кода. Дополнительная " +"информация о пакетах и портах доступна в crossref:ports[ports,Установка " +"приложений: Пакеты и Порты]." + +#. type: Title === +#: documentation/content/en/books/handbook/introduction/_index.adoc:246 +#, no-wrap +msgid "Additional Documentation" +msgstr "Дополнительная документация" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:250 +msgid "" +"All supported FreeBSD versions provide an option in the installer to install " +"additional documentation under [.filename]#/usr/local/share/doc/freebsd# " +"during the initial system setup. Documentation may also be installed later " +"using packages:" +msgstr "" +"Все поддерживаемые версии FreeBSD предоставляют возможность в установщике " +"установить дополнительную документацию в [.filename]#/usr/local/share/doc/" +"freebsd# во время первоначальной настройки системы. Документация также может " +"быть установлена позже с использованием пакетов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/introduction/_index.adoc:254 +#, no-wrap +msgid "# pkg install en-freebsd-doc\n" +msgstr "# pkg install en-freebsd-doc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:259 +msgid "" +"For localized versions replace the \"en\" with the language prefix of " +"choice. Be aware that some of the localised versions might be out of date " +"and might contain information that is no longer correct or relevant. You " +"may view the locally installed manuals with a web browser using the " +"following URLs:" +msgstr "" +"Для локализованных версий замените «en» на префикс нужного языка. Учтите, " +"что некоторые локализованные версии могут быть устаревшими и содержать " +"информацию, которая больше не является корректной или актуальной. Вы можете " +"просмотреть локально установленные руководства в веб-браузере, используя " +"следующие URL-адреса:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/introduction/_index.adoc:260 +#, no-wrap +msgid "The FreeBSD Handbook" +msgstr "`Руководство FreeBSD`" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:262 +msgid "`/usr/local/share/doc/freebsd/en/books/handbook/handbook_en.pdf`" +msgstr "`/usr/local/share/doc/freebsd/en/books/handbook/handbook_en.pdf`" + +#. type: Labeled list +#: documentation/content/en/books/handbook/introduction/_index.adoc:263 +#, no-wrap +msgid "The FreeBSD FAQ" +msgstr "Часто задаваемые вопросы по FreeBSD (FAQ)" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:265 +msgid "`/usr/local/share/doc/freebsd/en/books/faq/faq_en.pdf`" +msgstr "`/usr/local/share/doc/freebsd/en/books/faq/faq_en.pdf`" + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:267 +msgid "" +"You can always find up to date documentation at link:https://" +"docs.FreeBSD.org/[The Documentation Portal]." +msgstr "" +"Актуальную документацию всегда можно найти на link:https://docs.FreeBSD.org/" +"[Портале документации]." + +#. type: Plain text +#: documentation/content/en/books/handbook/introduction/_index.adoc:268 +msgid "All trademarks are the property of their respective owners." +msgstr "Все товарные знаки являются собственностью их законных владельцев." diff --git a/documentation/content/ru/books/handbook/jails/_index.adoc b/documentation/content/ru/books/handbook/jails/_index.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/jails/_index.adoc @@ -0,0 +1,1157 @@ +--- +description: 'Клетки (jails) улучшают концепцию традиционного окружения chroot несколькими способами' +next: books/handbook/mac +params: + path: /books/handbook/jails/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/security +showBookMenu: true +tags: ["jails", "creating", "managing", "updating"] +title: 'Глава 17. Клетки и контейнеры' +weight: 21 +--- + +[[jails]] += Клетки и контейнеры +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:sectnumoffset: 17 +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/jails/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +[[jails-synopsis]] +== Обзор + +Поскольку администрирование системы — сложная задача, было разработано множество инструментов, чтобы облегчить жизнь администратору. Эти инструменты часто улучшают способы установки, настройки и обслуживания систем. Один из инструментов, который можно использовать для повышения безопасности системы FreeBSD, — это _клетки (jails)_. Клетки доступны начиная с FreeBSD 4.X и продолжают совершенствоваться в плане полезности, производительности, надежности и безопасности. + +Клетки расширяют концепцию man:chroot[2], которая используется для изменения корневого каталога для набора процессов. Это создаёт безопасное окружение, изолированное от остальной системы. Процессы, созданные в окружении chroot, не могут обращаться к файлам или ресурсам за его пределами. По этой причине компрометация службы, работающей в окружении chroot, не должна позволить злоумышленнику скомпрометировать всю систему. + +Однако `chroot` имеет несколько ограничений. Он подходит для простых задач, не требующих большой гибкости или сложных, продвинутых функций. Со временем было найдено множество способов выйти из окружения `chroot`, что делает его не самым идеальным решением для защиты сервисов. + +Клетки улучшают концепцию традиционной изолированной среды chroot несколькими способами. + +В традиционной среде chroot процессы ограничены только в части файловой системы, к которой они могут получить доступ. Остальные системные ресурсы, пользователи системы, запущенные процессы и подсистема сети разделяются между процессами в chroot и процессами основной системы. Клетки расширяют эту модель, виртуализируя доступ к файловой системе, набору пользователей и подсистеме сети. Доступны более детальные настройки для регулирования доступа в изолированной среде. Клетки можно рассматривать как один из видов виртуализации на уровне операционной системы. + +Эта глава охватывает: + +* Что такое клетка и для каких целей он может использоваться в FreeBSD. +* Типы клеток. +* Различные способы настройки сети для клетки. +* Файл конфигурации клетки. +* Как создать различные типы клетки. +* Как запустить, остановить и перезапустить клетку. +* Основы администрирования клеток, как изнутри, так и снаружи клетки. +* Как обновить различные типы клеток. +* Неполный список различных менеджеров клеток FreeBSD. + +[[jail-types]] +== Типы клеток + +Некоторые администраторы разделяют клетки на различные типы, хотя базовые технологии остаются одинаковыми. Каждому администратору необходимо определить, какой тип клетки создавать в каждом конкретном случае, в зависимости от решаемой задачи. + +Ниже приведен список различных типов, их характеристики и рекомендации по использованию. + +[[thick-jails]] +=== Толстые клетки (Thick Jails) + +Толстая клетка (thick jail) — это традиционная форма клетки FreeBSD. В толстой клетке полная копия базовой системы реплицируется внутри окружения клетки. Это означает, что клетка имеет свою собственную отдельную копию базовой системы FreeBSD, включая библиотеки, исполняемые файлы и конфигурационные файлы. Клетку можно рассматривать как почти полноценную автономную установку FreeBSD, но работающую в рамках хостовой системы. Такая изоляция гарантирует, что процессы внутри клетки остаются отделёнными от процессов на хосте и в других клетках. + +Преимущества толстых клеток: + +* Высокая степень изоляции: процессы внутри клеток изолированы от основной системы и других клеток. +* Независимость: толстые клетки могут иметь версии библиотек, настройки и программное обеспечение, отличные от основной системы или других клеток. +* Безопасность: поскольку клетка содержит собственную базовую систему, уязвимости или проблемы, затрагивающие среду клетки, не оказывают прямого влияния на хост-систему или другие клетки. + +Недостатки толстых клеток: + +* Ресурсные затраты: поскольку каждая клетка поддерживает свою собственную отдельную базовую систему, толстые клетки потребляют больше ресурсов по сравнению с тонкими клетками. +* Обслуживание: каждая клетка требует собственного обслуживания и обновлений для своих базовых системных компонентов. + +[[thin-jails]] +=== Тонкие клетки (Thin Jails) + +Тонкая клетка (thin jail) использует базовую систему через снимки OpenZFS или монтирования NullFS из шаблона. Для каждой тонкой клетки дублируется лишь минимальное подмножество базовой системы, что приводит к меньшему потреблению ресурсов по сравнению с толстой клеткой. Однако это также означает, что тонкие клетки обладают меньшей изоляцией и независимостью по сравнению с толстыми. Изменения в общих компонентах могут потенциально затрагивать несколько тонких клеток одновременно. + +Вкратце, тонкая клетка в FreeBSD — это тип клетки FreeBSD, который воспроизводит значительную часть, но не всю базовую систему, в изолированной среде. + +Преимущества тонких клеток: + +* Эффективность использования ресурсов: тонкие клетки более эффективны в использовании ресурсов по сравнению с толстыми клетками. Поскольку они используют общую базовую систему, они занимают меньше места на диске и оперативной памяти. Это позволяет запускать больше клеток на том же оборудовании без чрезмерного потребления ресурсов. +* Быстрое развертывание: Создание и запуск тонких клеток обычно происходит быстрее по сравнению с толстыми клетками. Это может быть особенно полезно при быстром развертывании множества экземпляров. +* Унифицированное обслуживание: поскольку тонкие клетки используют большую часть базовой системы хоста, обновления и обслуживание общих компонентов базовой системы (таких как библиотеки и исполняемые файлы) необходимо выполнять только один раз на хосте. Это упрощает процесс обслуживания по сравнению с поддержкой отдельной базовой системы для каждой толстой клетки. +* Общие ресурсы: тонкие клетки могут проще разделять общие ресурсы, такие как библиотеки и исполняемые файлы, с основной системой. Это может привести к более эффективному использованию кэширования диска и повышению производительности приложений внутри клетки. + +Недостатки тонких клеток: + +* Уменьшенная изоляция: основной недостаток тонких клеток заключается в том, что они обеспечивают меньшую изоляцию по сравнению с толстыми клетками. Поскольку они используют значительную часть базовой системы шаблона, уязвимости или проблемы, затрагивающие общие компоненты, могут потенциально повлиять на несколько клеток одновременно. +* Проблемы безопасности: уменьшенная изоляция в тонких клетках может представлять угрозу безопасности, так как компрометация одной клетки может с большей вероятностью повлиять на другие клетки или на хост-систему. +* Конфликты зависимостей: если нескольким тонким клеткам требуются разные версии одних и тех же библиотек или программного обеспечения, управление зависимостями может усложниться. В некоторых случаях это может потребовать дополнительных усилий для обеспечения совместимости. +* Проблемы совместимости: приложения в тонкой клетке могут столкнуться с проблемами совместимости, если они рассчитаны на определенное окружение базовой системы, отличающееся от общих компонентов, предоставляемых шаблоном. + +[[service-jails]] +=== Сервисные клетки (Service Jails) + +Сервисная клетка (service jail) напрямую разделяет всё дерево файловой системы с хостом (корневой путь клетки — [.filename]#/#) и, таким образом, может получать доступ и изменять любые файлы на хосте, а также использует те же учётные записи пользователей, что и хост. По умолчанию у неё нет доступа к сети или другим ресурсам, ограниченным в клетках, но её можно настроить для повторного использования сети хоста и снятия некоторых ограничений клетки. Основное применение сервисных клеток — автоматическое ограничение служб/демонов внутри клетки с минимальной настройкой и без необходимости знания файлов, требуемых такой службой/демоном. Сервисные клетки появились в FreeBSD 15. + +Преимущества сервисных клеток: + +* Нулевое администрирование: для службы, готовой к использованию в клетке, достаточно одной строки конфигурации в [.filename]#/etc/rc.conf#, для службы, не готовой к использованию в клетке, требуется две строки конфигурации. +* Ресурсоэффективность: сервисные клетки более эффективны в использовании ресурсов, чем тонкие клетки, так как они не требуют дополнительного дискового пространства или сетевых ресурсов. +* Быстрое развертывание: создание и запуск сервисных клеток обычно выполняется быстрее по сравнению с тонкими клетками, если требуется изолировать только отдельные сервисы/демоны и не нужны параллельные экземпляры одного и того же сервиса/демона. +* Общие ресурсы: сервисные окружения разделяют все ресурсы, такие как библиотеки и исполняемые файлы, с основной системой. Это может привести к более эффективному использованию кэширования диска и повышению производительности приложений внутри окружения. +* Изоляция процессов: сервисные клетки изолируют определённую службу, она не может видеть процессы, которые не являются дочерними по отношению к этой сервисной клетке, даже если они выполняются в рамках той же учётной записи пользователя. + +Недостатки сервисных клеток: + +* Уменьшенная изоляция: Основной недостаток сервисных клеток заключается в отсутствии изоляции файловой системы по сравнению с толстой или тонкой клеткой. +* Проблемы безопасности: Уменьшенная изоляция в сервисных окружениях может создавать угрозы безопасности, поскольку компрометация одного окружения потенциально способна сильнее повлиять на всю систему. + +Большая часть настройки клеток, обсуждаемая ниже, не требуется для сервисных клеток. Чтобы понять, как работают клетки, рекомендуется разобраться в этих возможностях конфигурации. Подробности о том, что необходимо для настройки сервисной клетки, приведены в crossref:jails[service-jails-config, Настройка сервисных клеток]. + +[[vnet-jails]] +=== Клетки VNET + +Клетка FreeBSD VNET — это виртуализированная среда, которая обеспечивает изоляцию и контроль сетевых ресурсов для процессов, выполняющихся внутри неё. Она предоставляет высокий уровень сетевой сегментации и безопасности, создавая отдельный сетевой стек для процессов внутри клетки, что гарантирует изоляцию сетевого трафика внутри клетки от основной системы и других клеток. + +По сути, механизм VNET в FreeBSD добавляет возможность настройки сети. Это означает, что клетку VNET можно создать как толстой, так и тонкой. + +[[linux-jails]] +=== Клетки Linux + +Клетки Linux в FreeBSD — это функция в операционной системе FreeBSD, которая позволяет использовать исполняемые файлы Linux и приложения внутри клетки FreeBSD. Эта функциональность достигается за счёт совместимости, которая позволяет транслировать и выполнять определённые Linux-системные вызовы и библиотеки в ядре FreeBSD. Цель клеток Linux — облегчить выполнение Linux-программ в системе FreeBSD без необходимости в отдельной виртуальной машине или среде Linux. + +[[host-configuration]] +== Конфигурация хоста + +Прежде чем создавать клетку на хостовой системе, необходимо выполнить определенные настройки и получить некоторую информацию от хостовой системы. + +Потребуется настроить утилиту man:jail[8], создать необходимые каталоги для настройки и установки клетки, получить информацию о сети хоста и проверить, использует ли хост файловую систему OpenZFS или UFS. + +[TIP] +==== +Версия FreeBSD, работающая в клетке, не может быть новее версии, работающей на хосте. +==== + +[[host-configuration-jail-utility]] +=== Утилита jail + +Утилита man:jail[8] управляет клетками. + +Чтобы запускать клетки при загрузке системы, выполните следующие команды: + +[source, shell] +.... +# sysrc jail_enable="YES" +# sysrc jail_parallel_start="YES" +.... + +[TIP] +==== +С `jail_parallel_start` все настроенные клетки будут запущены в фоновом режиме. +==== + +[[jails-networking]] +=== Сетевое взаимодействие + +Сеть для клеток FreeBSD может быть настроена несколькими различными способами: + +Режим сетевого взаимодействия хоста (разделение IP):: +В режиме сетевого взаимодействия хоста (host networking) клетка использует тот же сетевой стек, что и основная система. При создании клетки в этом режиме она использует тот же сетевой интерфейс и IP-адрес. Это означает, что клетка не имеет отдельного IP-адреса, и его сетевой трафик ассоциируется с IP-адресом хоста. + +Виртуальные сети (VNET):: +Виртуальные сети (VNET) — это функция клеток FreeBSD, предоставляющая более продвинутые и гибкие сетевые решения по сравнению с базовыми режимами, такими как общая сетевая модель (host networking). VNET позволяет создавать изолированные сетевые стеки для каждой клетки, предоставляя им отдельные IP-адреса, таблицы маршрутизации и сетевые интерфейсы. Это обеспечивает более высокий уровень сетевой изоляции и позволяет клеткам функционировать так, как если бы они работали на отдельных виртуальных машинах. + +Система netgraph:: +man:netgraph[4] — это универсальная инфраструктура ядра для создания пользовательских сетевых конфигураций. Она может использоваться для определения того, как сетевой трафик передаётся между клеткой и основной системой, а также между различными клетками. + +[[host-configuration-directories]] +=== Настройка дерева каталогов клетки + +Для файлов клеток не назначено какого-то заранее определенного места. + +Некоторые администраторы используют [.filename]#/jail#, другие — [.filename]#/usr/jail#, а третьи — [.filename]#/usr/local/jails#. В этой главе будет использоваться [.filename]#/usr/local/jails#. + +Помимо каталога [.filename]#/usr/local/jails# будут созданы другие директории: + +* [.filename]#media# будет содержать сжатые файлы загруженных пользовательских окружений. +* [.filename]#templates# будет содержать шаблоны при использовании тонких клеток. +* [.filename]#containers# будет содержать клетки. + +При использовании OpenZFS выполните следующие команды для создания наборов данных для этих каталогов: + +[source, shell] +.... +# zfs create -o mountpoint=/usr/local/jails zroot/jails +# zfs create zroot/jails/media +# zfs create zroot/jails/templates +# zfs create zroot/jails/containers +.... + +[TIP] +==== +В данном случае для родительского набора данных использовался `zroot`, но могли быть использованы и другие наборы данных. +==== + +При использовании UFS выполните следующие команды для создания каталогов: + +[source, shell] +.... +# mkdir /usr/local/jails/ +# mkdir /usr/local/jails/media +# mkdir /usr/local/jails/templates +# mkdir /usr/local/jails/containers +.... + +[[jail-configuration-files]] +=== Файлы конфигурации клетки + +Существует два способа настройки клеток. + +Первый вариант — добавить запись для каждой клетки в файл [.filename]#/etc/jail.conf#. Другой вариант — создать отдельный файл для каждой клетки в каталоге [.filename]#/etc/jail.conf.d/#. + +В случае, если на хостовой системе мало клеток, записи для каждого клетки можно добавить в файл [.filename]#/etc/jail.conf#. Если на хостовой системе много клеток, рекомендуется создать отдельный конфигурационный файл для каждой клетки в директории [.filename]#/etc/jail.conf.d/#. + +Файлы в [.filename]#/etc/jail.conf.d/# должны иметь расширение `.conf` и должны быть подключены в [.filename]#/etc/jail.conf#: + +[.programlisting] +.... +.include "/etc/jail.conf.d/*.conf"; +.... + +Типичная запись jail выглядит следующим образом: + +[.programlisting] +.... +jailname { <.> + # STARTUP/LOGGING + exec.start = "/bin/sh /etc/rc"; <.> + exec.stop = "/bin/sh /etc/rc.shutdown"; <.> + exec.consolelog = "/var/log/jail_console_${name}.log"; <.> + + # PERMISSIONS + allow.raw_sockets; <.> + exec.clean; <.> + mount.devfs; <.> + + # HOSTNAME/PATH + host.hostname = "${name}"; <.> + path = "/usr/local/jails/containers/${name}"; <.> + + # NETWORK + ip4.addr = 192.168.1.151; <.> + ip6.addr = ::ffff:c0a8:197 <.> + interface = em0; <.> +} +.... + +<.> `jailname` - имя клетки. +<.> `exec.start` - команда(ы), выполняемые в среде клетки при ее создании. Типичная команда для выполнения - "/bin/sh /etc/rc". +<.> `exec.stop` - команда(ы), выполняемые в среде клетки перед ее удалением. Типичная команда для выполнения — "/bin/sh /etc/rc.shutdown". +<.> `exec.consolelog` - файл для вывода результатов выполнения команды (stdout и stderr). +<.> `allow.raw_sockets` — разрешает создание raw-сокетов внутри клетки. Установка этого параметра позволяет использовать такие утилиты, как man:ping[8] и man:traceroute[8], внутри клетки. +<.> `exec.clean` - выполнение команд в чистом окружении. +<.> `mount.devfs` - подключает файловую систему man:devfs[5] в каталоге [.filename]#/dev# внутри chroot и применяет набор правил из параметра devfs_ruleset, чтобы ограничить видимость устройств внутри клетки. +<.> `host.hostname` - имя хоста для клетки. +<.> `path` - каталог, который будет корневым для клетки. Любые команды, выполняемые внутри клетки, либо с помощью `jail`, либо через man:jexec[8], запускаются из этого каталога. +<.> `ip4.addr` — IPv4-адрес. Существует два варианта настройки IPv4. Первый — указать IP-адрес или список IP-адресов, как показано в примере. Второй — использовать параметр `ip4` со значением `inherit`, чтобы унаследовать IP-адрес хоста. +<.> `ip6.addr` — IPv6-адрес. Существует два варианта настройки для IPv6. Первый — указать IP или список IP, как это сделано в примере. Второй — использовать `ip6` и установить значение `inherit` для наследования IP-адреса хоста. +<.> `interface` - Сетевой интерфейс для добавления IP-адресов клетки. Обычно это интерфейс хоста. + +Дополнительную информацию о переменных конфигурации можно найти в man:jail[8] и man:jail.conf[5]. + +[[classic-jail]] +== Классическая клетка (Толстая клетка) + +Эти клетки напоминают настоящую систему FreeBSD. Ими можно управлять почти так же, как обычной системой, и обновлять независимо. + +[[creating-classic-jail]] +=== Создание классической клетки + +В принципе, для клетки требуется только имя хоста, корневая директория, IP-адрес и пользовательское пространство. + +Пользовательское окружение для клетки можно получить с официальных серверов загрузки FreeBSD. + +Выполните следующую команду, чтобы загрузить пользовательское окружение: + +[source, shell] +.... +# fetch https://download.freebsd.org/ftp/releases/amd64/amd64/14.2-RELEASE/base.txz -o /usr/local/jails/media/14.2-RELEASE-base.txz +.... + +После завершения загрузки необходимо извлечь содержимое в каталог клетки. + +Выполните следующие команды, чтобы извлечь пользовательское окружение в каталог клетки: + +[source, shell] +.... +# mkdir -p /usr/local/jails/containers/classic +# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/containers/classic --unlink +.... + +С извлечённой пользовательской средой в каталоге клетки потребуется скопировать файлы часового пояса и DNS-сервера: + +[source, shell] +.... +# cp /etc/resolv.conf /usr/local/jails/containers/classic/etc/resolv.conf +# cp /etc/localtime /usr/local/jails/containers/classic/etc/localtime +.... + +Скопировав файлы, следующим шагом будет обновление до последнего уровня исправлений с помощью выполнения следующей команды: + +[source, shell] +.... +# freebsd-update -b /usr/local/jails/containers/classic/ fetch install +.... + +Последним шагом является настройка клетки. Необходимо добавить запись в конфигурационный файл [.filename]#/etc/jail.conf# или в [.filename]#jail.conf.d# с параметрами клетки. + +Пример может выглядеть следующим образом: + +[.programlisting] +.... +classic { + # STARTUP/LOGGING + exec.start = "/bin/sh /etc/rc"; + exec.stop = "/bin/sh /etc/rc.shutdown"; + exec.consolelog = "/var/log/jail_console_${name}.log"; + + # PERMISSIONS + allow.raw_sockets; + exec.clean; + mount.devfs; + + # HOSTNAME/PATH + host.hostname = "${name}"; + path = "/usr/local/jails/containers/${name}"; + + # NETWORK + ip4.addr = 192.168.1.151; + interface = em0; +} +.... + +Выполните следующую команду для запуска клетки: + +[source, shell] +.... +# service jail start classic +.... + +Дополнительная информация об управлении клетками приведена в разделе crossref:jails[jail-management,Управление клетками]. + +[[thin-jail]] +== Тонкие клетки (Thin Jails) + +Хотя тонкие клетки используют ту же технологию, что и толстые клетки, процедура их создания отличается. Тонкие клетки можно создавать с использованием снимков OpenZFS или шаблонов и NullFS. Использование снимков OpenZFS и шаблонов с NullFS имеет определенные преимущества перед классическими клетками, например, возможность быстрого создания из снимков или обновления нескольких клеток с помощью NullFS. + +[[creating-thin-jail-openzfs-snapshots]] +=== Создание тонкой клетки с использованием снимков OpenZFS + +Благодаря хорошей интеграции между FreeBSD и OpenZFS создание новых тонких клеток с использованием снимков OpenZFS очень просто. + +Для создания тонкой клетки с использованием снимков OpenZFS первым шагом является создание дерева каталогов клетки, следуя инструкциям в crossref:jails[host-configuration-directories, "Настройка дерева каталогов клетки"]. + +Далее создайте шаблон. Шаблоны будут использоваться только для создания новых клеток. По этой причине они создаются в режиме "только для чтения", чтобы клетки создавались на неизменяемой основе. + +Для создания набора данных для шаблона выполните следующую команду: + +[source, shell] +.... +# zfs create -p zroot/jails/templates/14.2-RELEASE +.... + +Затем выполните следующую команду для загрузки пользовательской среды: + +[source, shell] +.... +# fetch https://download.freebsd.org/ftp/releases/amd64/amd64/14.2-RELEASE/base.txz -o /usr/local/jails/media/14.2-RELEASE-base.txz +.... + +После завершения загрузки необходимо извлечь содержимое в директорию шаблона, выполнив следующую команду: + +[source, shell] +.... +# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/templates/14.2-RELEASE --unlink +.... + +Когда пользовательская среда записана в каталог шаблонов, необходимо скопировать файлы часового пояса и DNS-сервера в каталог шаблона, выполнив следующую команду: + +[source, shell] +.... +# cp /etc/resolv.conf /usr/local/jails/templates/14.2-RELEASE/etc/resolv.conf +# cp /etc/localtime /usr/local/jails/templates/14.2-RELEASE/etc/localtime +.... + +Следующее, что нужно сделать, — обновиться до последнего уровня исправлений, выполнив следующую команду: + +[source, shell] +.... +# freebsd-update -b /usr/local/jails/templates/14.2-RELEASE/ fetch install +.... + +После завершения обновления шаблон готов. + +Для создания снимка OpenZFS из шаблона выполните следующую команду: + +[source, shell] +.... +# zfs snapshot zroot/jails/templates/14.2-RELEASE@base +.... + +После создания снимка OpenZFS можно создавать бесконечное количество клеток с помощью функции клонирования OpenZFS. + +Для создания тонкой клетки с именем `thinjail` выполните следующую команду: + +[source, shell] +.... +# zfs clone zroot/jails/templates/14.2-RELEASE@base zroot/jails/containers/thinjail +.... + +Последним шагом является настройка клетки. Необходимо добавить запись в конфигурационный файл [.filename]#/etc/jail.conf# или в [.filename]#jail.conf.d# с параметрами клетки. + +Пример может выглядеть следующим образом: + +[.programlisting] +.... +thinjail { + # STARTUP/LOGGING + exec.start = "/bin/sh /etc/rc"; + exec.stop = "/bin/sh /etc/rc.shutdown"; + exec.consolelog = "/var/log/jail_console_${name}.log"; + + # PERMISSIONS + allow.raw_sockets; + exec.clean; + mount.devfs; + + # HOSTNAME/PATH + host.hostname = "${name}"; + path = "/usr/local/jails/containers/${name}"; + + # NETWORK + ip4 = inherit; + interface = em0; +} +.... + +Выполните следующую команду для запуска клетки: + +[source, shell] +.... +# service jail start thinjail +.... + +Дополнительная информация об управлении клетками приведена в разделе crossref:jails[jail-management,Управление клетками]. + +[[creating-thin-jail-nullfs]] +=== Создание тонкой клетки с использованием NullFS + +Клетка может быть создана с уменьшенным дублированием системных файлов с использованием техники тонкой клетки и NullFS для выборочного совместного использования определенных каталогов из основной системы в клетке. + +Первым шагом является создание набора данных для сохранения шаблона, выполните следующую команду, если используется OpenZFS: + +[source, shell] +.... +# zfs create -p zroot/jails/templates/14.2-RELEASE-base +.... + +Или эту, если используется UFS: + +[source, shell] +.... +# mkdir /usr/local/jails/templates/14.2-RELEASE-base +.... + +Затем выполните следующую команду для загрузки пользовательской среды: + +[source, shell] +.... +# fetch https://download.freebsd.org/ftp/releases/amd64/amd64/14.2-RELEASE/base.txz -o /usr/local/jails/media/14.2-RELEASE-base.txz +.... + +После завершения загрузки необходимо извлечь содержимое в директорию шаблона, выполнив следующую команду: + +[source, shell] +.... +# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/templates/14.2-RELEASE-base --unlink +.... + +Когда пользовательская среда записана в каталог шаблонов, необходимо скопировать файлы часового пояса и DNS-сервера в каталог шаблона, выполнив следующую команду: + +[source, shell] +.... +# cp /etc/resolv.conf /usr/local/jails/templates/14.2-RELEASE-base/etc/resolv.conf +# cp /etc/localtime /usr/local/jails/templates/14.2-RELEASE-base/etc/localtime +.... + +После перемещения файлов в шаблон следующим шагом будет обновление до последнего уровня исправлений с помощью выполнения следующей команды: + +[source, shell] +.... +# freebsd-update -b /usr/local/jails/templates/14.2-RELEASE-base/ fetch install +.... + +В дополнение к базовому шаблону также необходимо создать каталог, где будет располагаться `skeleton`. Некоторые каталоги будут скопированы из шаблона в `skeleton`. + +Выполните следующую команду, чтобы создать набор данных для `skeleton` в случае использования OpenZFS: + +[source, shell] +.... +# zfs create -p zroot/jails/templates/14.2-RELEASE-skeleton +.... + +Или эту в случае использования UFS: + +[source, shell] +.... +# mkdir /usr/local/jails/templates/14.2-RELEASE-skeleton +.... + +Затем создайте `skeleton`-каталоги. `Skeleton`-каталоги будут содержать локальные каталоги для клеток. + +Выполните следующие команды для создания каталогов: + +[source, shell] +.... +# mkdir -p /usr/local/jails/templates/14.2-RELEASE-skeleton/home +# mkdir -p /usr/local/jails/templates/14.2-RELEASE-skeleton/usr +# mv /usr/local/jails/templates/14.2-RELEASE-base/etc /usr/local/jails/templates/14.2-RELEASE-skeleton/etc +# mv /usr/local/jails/templates/14.2-RELEASE-base/usr/local /usr/local/jails/templates/14.2-RELEASE-skeleton/usr/local +# mv /usr/local/jails/templates/14.2-RELEASE-base/tmp /usr/local/jails/templates/14.2-RELEASE-skeleton/tmp +# mv /usr/local/jails/templates/14.2-RELEASE-base/var /usr/local/jails/templates/14.2-RELEASE-skeleton/var +# mv /usr/local/jails/templates/14.2-RELEASE-base/root /usr/local/jails/templates/14.2-RELEASE-skeleton/root +.... + +Следующий шаг — создать символьные ссылки на `skeleton`, выполнив следующие команды: + +[source, shell] +.... +# cd /usr/local/jails/templates/14.2-RELEASE-base/ +# mkdir skeleton +# ln -s skeleton/etc etc +# ln -s skeleton/home home +# ln -s skeleton/root root +# ln -s ../skeleton/usr/local usr/local +# ln -s skeleton/tmp tmp +# ln -s skeleton/var var +.... + +Когда `skeleton` готов, необходимо скопировать данные в клетку. + +В случае использования OpenZFS, снимки OpenZFS могут быть использованы для простого создания необходимого количества клеток с помощью выполнения следующих команд: + +[source, shell] +.... +# zfs snapshot zroot/jails/templates/14.2-RELEASE-skeleton@base +# zfs clone zroot/jails/templates/14.2-RELEASE-skeleton@base zroot/jails/containers/thinjail +.... + +В случае использования UFS можно использовать программу man:cp[1], выполнив следующую команду: + +[source, shell] +.... +# cp -R /usr/local/jails/templates/14.2-RELEASE-skeleton /usr/local/jails/containers/thinjail +.... + +Затем создайте каталог, в котором будут смонтированы базовый шаблон и skeleton: + +[source, shell] +.... +# mkdir -p /usr/local/jails/thinjail-nullfs-base +.... + +Добавьте запись о клетке в [.filename]#/etc/jail.conf# или файл в [.filename]#jail.conf.d# следующим образом: + +[.programlisting] +.... +thinjail { + # STARTUP/LOGGING + exec.start = "/bin/sh /etc/rc"; + exec.stop = "/bin/sh /etc/rc.shutdown"; + exec.consolelog = "/var/log/jail_console_${name}.log"; + + # PERMISSIONS + allow.raw_sockets; + exec.clean; + mount.devfs; + + # HOSTNAME/PATH + host.hostname = "${name}"; + path = "/usr/local/jails/${name}-nullfs-base"; + + # NETWORK + ip4.addr = 192.168.1.153; + interface = em0; + + # MOUNT + mount.fstab = "/usr/local/jails/${name}-nullfs-base.fstab"; +} +.... + +Затем создайте файл [.filename]#/usr/local/jails/thinjail-nullfs-base.fstab# следующего содержания: + +[.programlisting] +.... +/usr/local/jails/templates/14.2-RELEASE-base /usr/local/jails/thinjail-nullfs-base/ nullfs ro 0 0 +/usr/local/jails/containers/thinjail /usr/local/jails/thinjail-nullfs-base/skeleton nullfs rw 0 0 +.... + +Выполните следующую команду для запуска клетки: + +[source, shell] +.... +# service jail start thinjail +.... + +[[creating-vnet-jail]] +=== Создание клетки VNET + +В клетках FreeBSD VNET используется отдельный сетевой стек, включающий интерфейсы, IP-адреса, таблицы маршрутизации и правила межсетевого экрана. + +Первым шагом для создания VNET-клетки является создание man:bridge[4] с помощью выполнения следующей команды: + +[source, shell] +.... +# ifconfig bridge create +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +bridge0 +.... + +Создав `bridge`, необходимо подключить его к интерфейсу `em0` и включить оба, выполнив следующие команды: + +[source, shell] +.... +# ifconfig bridge0 addm em0 up +# ifconfig em0 up +.... + +Чтобы сохранить этот параметр после перезагрузки, добавьте следующие строки в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +defaultrouter="192.168.1.1" +cloned_interfaces="bridge0" +ifconfig_bridge0="inet 192.168.1.150/24 addm em0 up" +ifconfig_em0="up" +.... + +Для получения дополнительной информации о мостах см. crossref:advanced-networking[network-bridging, Сетевые мосты]. + +Следующий шаг — создать клетку, как указано выше. + +Можно использовать как процедуру crossref:jails[classic-jail, Классической Клетки (Толстой клетки)], так и процедуру crossref:jails[thin-jail, Тонких Клеток]. Единственное, что изменится — это конфигурация в файле [.filename]#/etc/jail.conf#. + +В качестве примера для созданной клетки будет использоваться путь [.filename]#/usr/local/jails/containers/vnet#. + +Вот пример конфигурации для VNET-клетки: + +[.programlisting] +.... +vnet { + # STARTUP/LOGGING + exec.consolelog = "/var/log/jail_console_${name}.log"; + + # PERMISSIONS + allow.raw_sockets; + exec.clean; + mount.devfs; + devfs_ruleset = 5; + + # PATH/HOSTNAME + path = "/usr/local/jails/containers/${name}"; + host.hostname = "${name}"; + + # VNET/VIMAGE + vnet; + vnet.interface = "${epair}b"; + + # NETWORKS/INTERFACES + $id = "154"; <.> + $ip = "192.168.1.${id}/24"; + $gateway = "192.168.1.1"; + $bridge = "bridge0"; <.> + $epair = "epair${id}"; + + # ADD TO bridge INTERFACE + exec.prestart = "/sbin/ifconfig ${epair} create up"; + exec.prestart += "/sbin/ifconfig ${epair}a up descr jail:${name}"; + exec.prestart += "/sbin/ifconfig ${bridge} addm ${epair}a up"; + exec.start += "/sbin/ifconfig ${epair}b ${ip} up"; + exec.start += "/sbin/route add default ${gateway}"; + exec.start += "/bin/sh /etc/rc"; + exec.stop = "/bin/sh /etc/rc.shutdown"; + exec.poststop = "/sbin/ifconfig ${bridge} deletem ${epair}a"; + exec.poststop += "/sbin/ifconfig ${epair}a destroy"; +} +.... + +<.> Представляет IP-адрес клетки, он должен быть *уникальным*. +<.> Относится к ранее созданному мосту. + +[[creating-linux-jail]] +=== Создание клетки Linux + +FreeBSD может запускать Linux внутри клетки, используя crossref:linuxemu[linuxemu,Linux Binary Compatibility] и man:debootstrap[8]. Клетки не имеют собственного ядра. Они работают на ядре хостовой системы. Поэтому необходимо включить Linux Binary Compatibility в хостовой системе. + +Чтобы включить ABI Linux при загрузке, выполните следующую команду: + +[source, shell] +.... +# sysrc linux_enable="YES" +.... + +После включения его можно запустить без перезагрузки, выполнив следующую команду: + +[source, shell] +.... +# service linux start +.... + +Следующим шагом будет создание клетки, как указано выше, например, в crossref:jails[creating-thin-jail-openzfs-snapshots, Создание тонкой клетки с использованием снимков OpenZFS], но *без* выполнения настройки. Клетки FreeBSD Linux требуют особой конфигурации, которая будет подробно описана ниже. + +После создания клетки, как описано выше, выполните следующую команду для выполнения необходимой конфигурации и запуска клетки: + +[source, shell] +.... +# jail -cm \ + name=ubuntu \ + host.hostname="ubuntu.example.com" \ + path="/usr/local/jails/ubuntu" \ + interface="em0" \ + ip4.addr="192.168.1.150" \ + exec.start="/bin/sh /etc/rc" \ + exec.stop="/bin/sh /etc/rc.shutdown" \ + mount.devfs \ + devfs_ruleset=4 \ + allow.mount \ + allow.mount.devfs \ + allow.mount.fdescfs \ + allow.mount.procfs \ + allow.mount.linprocfs \ + allow.mount.linsysfs \ + allow.mount.tmpfs \ + enforce_statfs=1 +.... + +Для доступа к клетке необходимо установить пакет package:sysutils/debootstrap[]. + +Выполните следующую команду для доступа к клетке FreeBSD Linux: + +[source, shell] +.... +# jexec -u root ubuntu +.... + +Внутри клетки выполните следующие команды для установки пакета package:sysutils/debootstrap[] и подготовки окружения Ubuntu: + +[source, shell] +.... +# pkg install debootstrap +# debootstrap jammy /compat/ubuntu +.... + +Когда процесс завершится и на консоли появится сообщение `Base system installed successfully`, необходимо из основной системы остановить клетки, выполнив следующую команду: + +[source, shell] +.... +# service jail onestop ubuntu +.... + +Затем добавьте запись в [.filename]#/etc/jail.conf# для Linux-контейнера: + +[.programlisting] +.... +ubuntu { + # STARTUP/LOGGING + exec.start = "/bin/sh /etc/rc"; + exec.stop = "/bin/sh /etc/rc.shutdown"; + exec.consolelog = "/var/log/jail_console_${name}.log"; + + # PERMISSIONS + allow.raw_sockets; + exec.clean; + mount.devfs; + devfs_ruleset = 4; + + # HOSTNAME/PATH + host.hostname = "${name}"; + path = "/usr/local/jails/containers/${name}"; + + # NETWORK + ip4.addr = 192.168.1.155; + interface = em0; + + # MOUNT + mount += "devfs $path/compat/ubuntu/dev devfs rw 0 0"; + mount += "tmpfs $path/compat/ubuntu/dev/shm tmpfs rw,size=1g,mode=1777 0 0"; + mount += "fdescfs $path/compat/ubuntu/dev/fd fdescfs rw,linrdlnk 0 0"; + mount += "linprocfs $path/compat/ubuntu/proc linprocfs rw 0 0"; + mount += "linsysfs $path/compat/ubuntu/sys linsysfs rw 0 0"; + mount += "/tmp $path/compat/ubuntu/tmp nullfs rw 0 0"; + mount += "/home $path/compat/ubuntu/home nullfs rw 0 0"; +} +.... + +Затем клетку можно запустить как обычно с помощью следующей команды: + +[source, shell] +.... +# service jail start ubuntu +.... + +Окружение Ubuntu можно запустить с помощью следующей команды: + +[source, shell] +.... +# jexec ubuntu chroot /compat/ubuntu /bin/bash +.... + +Дополнительную информацию можно найти в главе crossref:linuxemu[linuxemu,Совместимость с Linux-бинарниками]. + +[[service-jails-config]] +=== Настройка сервисных клеток + +Сервисная клетка полностью настраивается через [.filename]#/etc/rc.conf# или man:sysrc[8]. Базовые системные сервисы готовы для работы в сервисных клетках. Они содержат строку конфигурации, которая включает сеть или снимает другие ограничения клеток. Базовые системные сервисы, которые не имеет смысла запускать внутри клеток, настроены так, чтобы не запускаться как сервисные клетки, даже если они включены в [.filename]#/etc/rc.conf#. Некоторые примеры таких сервисов — это сервисы, которые хотят монтировать или размонтировать что-то в методе start или stop, или только настраивают что-то, например маршрут, межсетевой экран или подобное. + +Сторонние службы могут быть или не быть готовы к использованию в сервисных клетках. Чтобы проверить, готова ли служба к работе в сервисной клетке, можно использовать следующую команду: + +[source, shell] +.... +# grep _svcj_options /path/to/rc.d/servicename +.... + +Если вывод отсутствует, служба не готова к работе в клетке или не требует дополнительных привилегий, таких как, например, доступ к сети. + +Если служба не готова к работе в клетке и требует доступа к сети, её можно подготовить, добавив необходимую конфигурацию в [.filename]#/etc/rc.conf#: + +[source, shell] +.... +# sysrc servicename_svcj_options=net_basic +.... + +Для всех возможных `_svcj_options` см. справочную страницу man:rc.conf[5]. + +Для включения сервисной клетки для указанной службы необходимо остановить службу и установить переменную `servicename_svcj` в значение YES. Чтобы поместить man:syslogd[8] в сервисную клетку, используйте следующую последовательность команд: + +[source, shell] +.... +# service syslogd stop +# sysrc syslogd_svcj=YES +# service syslogd start +.... + +Если переменная `servicename_svcj` изменяется, службу необходимо остановить перед внесением изменений. Если она не будет остановлена, rc-фреймворк не определит корректное состояние службы и не сможет выполнить запрошенное действие. + +Сервисные клетки управляются только через man:rc.conf[5]/man:sysrc[8] и команду man:service[8]. Утилиты для работы с клетками, такие как man:jls[8], описанные в crossref:jails[jail-management,Управление клетками], могут использоваться для проверки их работы, но команда man:jail[8] не предназначена для управления ими. + +[[jail-management]] +== Управление клетками + +После создания клетки можно выполнить ряд операций, таких как запуск, перезагрузка или удаление клетки, установка программного обеспечения в неё и т.д. В этом разделе описаны различные действия, которые можно выполнять с клетками с хоста. + +[[list-running-jails]] +=== Список работающих клеток + +Для вывода списка клеток, запущенных в основной системе, можно использовать команду man:jls[8]: + +[source, shell] +.... +# jls +.... + +Вывод должен быть похож на следующий: + +.... + JID IP Address Hostname Path + 1 192.168.250.70 classic /usr/local/jails/containers/classic +.... + +man:jls[8] поддерживает аргумент `--libxo`, который через библиотеку man:libxo[3] позволяет отображать данные в других форматах, таких как `JSON`, `HTML` и т.д. + +Например, выполните следующую команду для получения вывода в формате `JSON`: + +[source, shell] +.... +# jls --libxo=json +.... + +Вывод должен быть похож на следующий: + +.... +{"__version": "2", "jail-information": {"jail": [{"jid":1,"ipv4":"192.168.250.70","hostname":"classic","path":"/usr/local/jails/containers/classic"}]}} +.... + +[[start-jail]] +=== Запуск, перезапуск и остановка клетки + +man:service[8] используется для запуска, перезагрузки или остановки клетки на хосте. + +Например, чтобы запустить клетку, выполните следующую команду: + +[source, shell] +.... +# service jail start jailname +.... + +Измените аргумент `start` на `restart` или `stop`, чтобы выполнить другие действия с клеткой. + +[[destroy-jail]] +=== Удаление клетки + +Удаление клетки, это не просто остановка клетки с помощью man:service[8] и удаление каталога клетки и записи в [.filename]#/etc/jail.conf#. + +FreeBSD очень серьезно относится к безопасности системы. По этой причине существуют определенные файлы, которые не может удалить даже пользователь root. Эта функциональность называется Флаги Файлов. + +Первым шагом является остановка нужной клетки с помощью выполнения следующей команды: + +[source, shell] +.... +# service jail stop jailname +.... + +Второй шаг — удалить эти флаги с помощью man:chflags[1], выполнив следующую команду, где `classic` — имя удаляемой клетки: + +[source, shell] +.... +# chflags -R 0 /usr/local/jails/containers/classic +.... + +Третий шаг — удалить каталог, в котором находилась клетка: + +[source, shell] +.... +# rm -rf /usr/local/jails/containers/classic +.... + +Наконец, необходимо удалить запись о клетке в [.filename]#/etc/jail.conf# или в [.filename]#jail.conf.d#. + +[[handle-packages-jail]] +=== Работа с пакетами в клетке + +Утилита man:pkg[8] поддерживает аргумент `-j` для управления пакетами, установленными внутри клетки. + +Например, чтобы установить пакет package:www/nginx-lite[] в клетке, можно выполнить следующую команду *с хоста*: + +[source, shell] +.... +# pkg -j classic install nginx-lite +.... + +Для получения дополнительной информации о работе с пакетами в FreeBSD см. crossref:ports[ports,"Установка приложений: Пакеты и порты"]. + +[[access-jail]] +=== Доступ к клетке + +Как уже упоминалось выше, оптимальным является управление клетками из основной системы, однако в клетку можно войти с помощью man:jexec[8]. + +Клетку можно войти, выполнив man:jexec[8] с хоста: + +[source, shell] +.... +# jexec -u root jailname +.... + +При входе в клетку будет отображено сообщение, настроенное в man:motd[5]. + +[[execute-commands-jail]] +=== Выполнение команд в клетке + +Для выполнения команды в клетке из основной системы можно использовать man:jexec[8]. + +Например, чтобы остановить службу, работающую внутри клетки, будет выполнена команда: + +[source, shell] +.... +# jexec -l jailname service nginx stop +.... + +[[jail-upgrading]] +== Обновление клетки + +Обновление клеток FreeBSD гарантирует, что изолированные среды остаются безопасными, актуальными и соответствуют последним функциям и улучшениям, доступным в экосистеме FreeBSD. + +[[jails-updating]] +=== Обновление классической клетки или тонкой клетки с использованием снимков OpenZFS + +Клетки *должны обновляться с основной* операционной системы. В FreeBSD по умолчанию запрещено использование man:chflags[1] в клетке. Это предотвращает обновление некоторых файлов, поэтому обновление изнутри клетки завершится ошибкой. + +Для обновления клетки до последнего патч-релиза версии FreeBSD, под которой он работает, выполните следующие команды на хосте: + +[source, shell] +.... +# freebsd-update -j classic fetch install +# service jail restart classic +.... + +Для обновления клетки до новой основной или промежуточной версии сначала обновите хост-систему, как описано в crossref:cutting-edge[freebsdupdate-upgrade,"Выполнение обновлений основной и промежуточной версий"]. После обновления и перезагрузки хоста можно обновить клетку. + +[TIP] +==== +В случае обновления с одной версии на другую проще создать новую клетку, чем выполнять полное обновление. +==== + +Например, для обновления с 13.1-RELEASE до 13.2-RELEASE выполните следующие команды на хосте: + +[source, shell] +.... +# freebsd-update -j classic -r 13.2-RELEASE upgrade +# freebsd-update -j classic install +# service jail restart classic +# freebsd-update -j classic install +# service jail restart classic +.... + +[NOTE] +==== +Необходимо выполнить шаг `install` дважды. Первый раз обновляется ядро, а второй — остальные компоненты. +==== + +Затем, если это было обновление основной версии, переустановите все установленные пакеты и перезапустите клетку снова. Это необходимо, потому что версия ABI изменяется при обновлении между основными версиями FreeBSD. + +С хоста: + +[source, shell] +.... +# pkg -j jailname upgrade -f +# service jail restart jailname +.... + +[[upgrading-thin-jail]] +=== Обновление тонкой клетки с использованием NullFS + +Поскольку тонкие клетки, использующие NullFS, разделяют большинство системных каталогов, их очень легко обновлять. Достаточно обновить шаблон. Это позволяет обновлять несколько клеток одновременно. + +Для обновления шаблона до последнего патч-релиза версии FreeBSD, на которой он работает, выполните следующие команды на хосте: + +[source, shell] +.... +# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ fetch install +# service jail restart +.... + +Для обновления шаблона до новой основной или промежуточной версии сначала обновите основную систему, как описано в crossref:cutting-edge[freebsdupdate-upgrade,"Выполнение обновлений основной и промежуточной версий"]. После обновления и перезагрузки основной системы можно обновить шаблон. + +Например, для обновления с 13.1-RELEASE до 13.2-RELEASE выполните следующие команды на хосте: + +[source, shell] +.... +# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ -r 13.2-RELEASE upgrade +# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ install +# service jail restart +# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ install +# service jail restart +.... + +[[jail-resource-limits]] +== Ограничения ресурсов клетки + +Управление ресурсами основной системы, которые использует клетка — это задача, которую должен учитывать системный администратор. + +Используйте man:rctl[8] для управления ресурсами хостовой системы, которые клетка может использовать. + +[TIP] +==== +Настройка `kern.racct.enable` должна быть включена в файле [.filename]#/boot/loader.conf#. +==== + +Синтаксис для ограничения ресурсов клетки выглядит следующим образом: + +[.programlisting] +.... +rctl -a jail::resource:action=amount/percentage +.... + +Например, чтобы ограничить максимальный объем оперативной памяти, доступной для клетки, выполните следующую команду: + +[source, shell] +.... +# rctl -a jail:classic:memoryuse:deny=2G +.... + +Чтобы ограничение сохранялось после перезагрузки системы, необходимо добавить правило в файл [.filename]#/etc/rctl.conf# следующим образом: + +[.programlisting] +.... +jail:classic:memoryuse:deny=2G/jail +.... + +Дополнительная информация об ограничениях ресурсов доступна в главе о безопасности в разделе crossref:security[security-resourcelimits,"Ограничения ресурсов"]. + +[[jail-managers-and-containers]] +== Менеджеры клеток и контейнеры + +Как уже объяснялось ранее, каждый тип клетки FreeBSD может быть создан и настроен вручную, но в FreeBSD также существуют сторонние утилиты для упрощения настройки и администрирования. + +Ниже приведён неполный список различных менеджеров клеток FreeBSD: + +.Менеджеры клеток +[options="header", cols="1,1,1,1"] +|=== +| Имя | Лицензия | Пакет | Documentation + +| BastilleBSD +| BSD-3 +| package:sysutils/bastille[] +| link:https://bastille.readthedocs.io/ru/latest/[Документация] + +| pot +| BSD-3 +| package:sysutils/pot[] +| link:https://pot.pizzamig.dev/[Документация] + +| cbsd +| BSD-2 +| package:sysutils/cbsd[] +| link:https://www.bsdstore.ru/en/docs.html[Документация] + +| AppJail +| BSD-3 +| package:sysutils/appjail[], для разработки package:sysutils/appjail-devel[] +| link:https://github.com/DtxdF/AppJail#getting-started[Документация] + +| iocage +| BSD-2 +| package:sysutils/iocage[] +| link:https://iocage.readthedocs.io/en/latest/[Документация] + +| ezjail +| link:https://erdgeist.org/beerware.html[Пивная Лицензия] +| package:sysutils/ezjail[] +| link:https://erdgeist.org/arts/software/ezjail/[Документация] + +|=== diff --git a/documentation/content/ru/books/handbook/jails/_index.po b/documentation/content/ru/books/handbook/jails/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/jails/_index.po @@ -0,0 +1,3233 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-20 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/jails/_index.adoc:1 +#, no-wrap +msgid "Jails improve on the concept of the traditional chroot environment in several ways" +msgstr "Клетки (jails) улучшают концепцию традиционного окружения chroot несколькими способами" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/jails/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/jails/_index.adoc:1 +#, no-wrap +msgid "Chapter 17. Jails and Containers" +msgstr "Глава 17. Клетки и контейнеры" + +#. type: Title = +#: documentation/content/en/books/handbook/jails/_index.adoc:15 +#, no-wrap +msgid "Jails and Containers" +msgstr "Клетки и контейнеры" + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:59 +msgid "" +"Since system administration is a difficult task, many tools have been " +"developed to make life easier for the administrator. These tools often " +"enhance the way systems are installed, configured, and maintained. One of " +"the tools which can be used to enhance the security of a FreeBSD system is " +"_jails_. Jails have been available since FreeBSD 4.X and continue to be " +"enhanced in their usefulness, performance, reliability, and security." +msgstr "" +"Поскольку администрирование системы — сложная задача, было разработано " +"множество инструментов, чтобы облегчить жизнь администратору. Эти " +"инструменты часто улучшают способы установки, настройки и обслуживания " +"систем. Один из инструментов, который можно использовать для повышения " +"безопасности системы FreeBSD, — это _клетки (jails)_. Клетки доступны " +"начиная с FreeBSD 4.X и продолжают совершенствоваться в плане полезности, " +"производительности, надежности и безопасности." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:64 +msgid "" +"Jails build upon the man:chroot[2] concept, which is used to change the root " +"directory of a set of processes. This creates a safe environment, separate " +"from the rest of the system. Processes created in the chrooted environment " +"can not access files or resources outside of it. For that reason, " +"compromising a service running in a chrooted environment should not allow " +"the attacker to compromise the entire system." +msgstr "" +"Клетки расширяют концепцию man:chroot[2], которая используется для изменения " +"корневого каталога для набора процессов. Это создаёт безопасное окружение, " +"изолированное от остальной системы. Процессы, созданные в окружении chroot, " +"не могут обращаться к файлам или ресурсам за его пределами. По этой причине " +"компрометация службы, работающей в окружении chroot, не должна позволить " +"злоумышленнику скомпрометировать всю систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:68 +msgid "" +"However, a chroot has several limitations. It is suited to easy tasks which " +"do not require much flexibility or complex, advanced features. Over time, " +"many ways have been found to escape from a chrooted environment, making it a " +"less than ideal solution for securing services." +msgstr "" +"Однако `chroot` имеет несколько ограничений. Он подходит для простых задач, " +"не требующих большой гибкости или сложных, продвинутых функций. Со временем " +"было найдено множество способов выйти из окружения `chroot`, что делает его " +"не самым идеальным решением для защиты сервисов." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:70 +msgid "" +"Jails improve on the concept of the traditional chroot environment in " +"several ways." +msgstr "" +"Клетки улучшают концепцию традиционной изолированной среды chroot " +"несколькими способами." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:76 +msgid "" +"In a traditional chroot environment, processes are only limited in the part " +"of the file system they can access. The rest of the system resources, " +"system users, running processes, and the networking subsystem are shared by " +"the chrooted processes and the processes of the host system. Jails expand " +"this model by virtualizing access to the file system, the set of users, and " +"the networking subsystem. More fine-grained controls are available for " +"tuning the access of a jailed environment. Jails can be considered as a " +"type of operating system-level virtualization." +msgstr "" +"В традиционной среде chroot процессы ограничены только в части файловой " +"системы, к которой они могут получить доступ. Остальные системные ресурсы, " +"пользователи системы, запущенные процессы и подсистема сети разделяются " +"между процессами в chroot и процессами основной системы. Клетки расширяют " +"эту модель, виртуализируя доступ к файловой системе, набору пользователей и " +"подсистеме сети. Доступны более детальные настройки для регулирования " +"доступа в изолированной среде. Клетки можно рассматривать как один из видов " +"виртуализации на уровне операционной системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:78 +msgid "This chapter covers:" +msgstr "Эта глава охватывает:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:80 +msgid "What a jail is and what purpose it may serve in FreeBSD installations." +msgstr "Что такое клетка и для каких целей он может использоваться в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:81 +msgid "The different types of jail." +msgstr "Типы клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:82 +msgid "The different ways to configure the network for a jail." +msgstr "Различные способы настройки сети для клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:83 +msgid "The jail configuration file." +msgstr "Файл конфигурации клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:84 +msgid "How to create the different types of jail." +msgstr "Как создать различные типы клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:85 +msgid "How to start, stop, and restart a jail." +msgstr "Как запустить, остановить и перезапустить клетку." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:86 +msgid "" +"The basics of jail administration, both from inside and outside the jail." +msgstr "Основы администрирования клеток, как изнутри, так и снаружи клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:87 +msgid "How to upgrade the different types of jail." +msgstr "Как обновить различные типы клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:88 +msgid "A incomplete list of the different FreeBSD jail managers." +msgstr "Неполный список различных менеджеров клеток FreeBSD." + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:90 +#, no-wrap +msgid "Jail Types" +msgstr "Типы клеток" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:94 +msgid "" +"Some administrators divide jails into different types, although the " +"underlying technology is the same. Each administrator will have to assess " +"what type of jail to create in each case depending on the problem they have " +"to solve." +msgstr "" +"Некоторые администраторы разделяют клетки на различные типы, хотя базовые " +"технологии остаются одинаковыми. Каждому администратору необходимо " +"определить, какой тип клетки создавать в каждом конкретном случае, в " +"зависимости от решаемой задачи." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:96 +msgid "" +"Below can be found a list of the different types, their characteristics, and " +"considerations for use." +msgstr "" +"Ниже приведен список различных типов, их характеристики и рекомендации по " +"использованию." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:98 +#, no-wrap +msgid "Thick Jails" +msgstr "Толстые клетки (Thick Jails)" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:105 +msgid "" +"A thick jail is a traditional form of FreeBSD Jail. In a thick jail, a " +"complete copy of the base system is replicated within the jail's " +"environment. This means that the jail has its own separate instance of the " +"FreeBSD base system, including libraries, executables, and configuration " +"files. The jail can be thought of as an almost complete standalone FreeBSD " +"installation, but running within the confines of the host system. This " +"isolation ensures that the processes within the jail are kept separate from " +"those on the host and other jails." +msgstr "" +"Толстая клетка (thick jail) — это традиционная форма клетки FreeBSD. В " +"толстой клетке полная копия базовой системы реплицируется внутри окружения " +"клетки. Это означает, что клетка имеет свою собственную отдельную копию " +"базовой системы FreeBSD, включая библиотеки, исполняемые файлы и " +"конфигурационные файлы. Клетку можно рассматривать как почти полноценную " +"автономную установку FreeBSD, но работающую в рамках хостовой системы. Такая " +"изоляция гарантирует, что процессы внутри клетки остаются отделёнными от " +"процессов на хосте и в других клетках." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:107 +msgid "Advantages of Thick Jails:" +msgstr "Преимущества толстых клеток:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:109 +msgid "" +"High degree of isolation: Processes within the jail are isolated from the " +"host system and other jails." +msgstr "" +"Высокая степень изоляции: процессы внутри клеток изолированы от основной " +"системы и других клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:110 +msgid "" +"Independence: Thick jails can have different versions of libraries, " +"configurations, and software than the host system or other jails." +msgstr "" +"Независимость: толстые клетки могут иметь версии библиотек, настройки и " +"программное обеспечение, отличные от основной системы или других клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:111 +msgid "" +"Security: Since the jail contains its own base system, vulnerabilities or " +"issues affecting the jail environment will not directly impact the host or " +"other jails." +msgstr "" +"Безопасность: поскольку клетка содержит собственную базовую систему, " +"уязвимости или проблемы, затрагивающие среду клетки, не оказывают прямого " +"влияния на хост-систему или другие клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:113 +msgid "Disadvantages of Thick Jails:" +msgstr "Недостатки толстых клеток:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:115 +msgid "" +"Resource overhead: Because each jail maintains its own separate base system, " +"thick jails consume more resources compared to thin jails." +msgstr "" +"Ресурсные затраты: поскольку каждая клетка поддерживает свою собственную " +"отдельную базовую систему, толстые клетки потребляют больше ресурсов по " +"сравнению с тонкими клетками." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:116 +msgid "" +"Maintenance: Each jail requires its own maintenance and updates for its base " +"system components." +msgstr "" +"Обслуживание: каждая клетка требует собственного обслуживания и обновлений " +"для своих базовых системных компонентов." + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:118 +#: documentation/content/en/books/handbook/jails/_index.adoc:432 +#, no-wrap +msgid "Thin Jails" +msgstr "Тонкие клетки (Thin Jails)" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:124 +msgid "" +"A thin jail shares the base system using OpenZFS snapshots or NullFS mounts " +"from a template. Only a minimal subset of base system is duplicated for " +"each thin jail, resulting in less resource consumption compared to a thick " +"jail. However, this also means that thin jails have less isolation and " +"independence compared to thick jails. Changes in shared components could " +"potentially affect multiple thin jails simultaneously." +msgstr "" +"Тонкая клетка (thin jail) использует базовую систему через снимки OpenZFS " +"или монтирования NullFS из шаблона. Для каждой тонкой клетки дублируется " +"лишь минимальное подмножество базовой системы, что приводит к меньшему " +"потреблению ресурсов по сравнению с толстой клеткой. Однако это также " +"означает, что тонкие клетки обладают меньшей изоляцией и независимостью по " +"сравнению с толстыми. Изменения в общих компонентах могут потенциально " +"затрагивать несколько тонких клеток одновременно." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:126 +msgid "" +"In summary, a FreeBSD Thin Jail is a type of FreeBSD Jail that replicates a " +"substantial portion, but not all, of the base system within the isolated " +"environment." +msgstr "" +"Вкратце, тонкая клетка в FreeBSD — это тип клетки FreeBSD, который " +"воспроизводит значительную часть, но не всю базовую систему, в изолированной " +"среде." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:128 +msgid "Advantages of Thin Jails:" +msgstr "Преимущества тонких клеток:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:132 +msgid "" +"Resource Efficiency: Thin jails are more resource-efficient compared to " +"thick jails. Since they share most of the base system, they consume less " +"disk space and memory. This makes it possible to run more jails on the same " +"hardware without consuming excessive resources." +msgstr "" +"Эффективность использования ресурсов: тонкие клетки более эффективны в " +"использовании ресурсов по сравнению с толстыми клетками. Поскольку они " +"используют общую базовую систему, они занимают меньше места на диске и " +"оперативной памяти. Это позволяет запускать больше клеток на том же " +"оборудовании без чрезмерного потребления ресурсов." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:134 +msgid "" +"Faster Deployment: Creating and launching thin jails is generally faster " +"compared to thick jails. This can be particularly advantageous when rapidly " +"deploying multiple instances." +msgstr "" +"Быстрое развертывание: Создание и запуск тонких клеток обычно происходит " +"быстрее по сравнению с толстыми клетками. Это может быть особенно полезно " +"при быстром развертывании множества экземпляров." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:136 +msgid "" +"Unified Maintenance: Since thin jails share the majority of their base " +"system with the host system, updates and maintenance of common base system " +"components (such as libraries and binaries) only need to be done once on the " +"host. This simplifies the maintenance process compared to maintaining an " +"individual base system for each thick jail." +msgstr "" +"Унифицированное обслуживание: поскольку тонкие клетки используют большую " +"часть базовой системы хоста, обновления и обслуживание общих компонентов " +"базовой системы (таких как библиотеки и исполняемые файлы) необходимо " +"выполнять только один раз на хосте. Это упрощает процесс обслуживания по " +"сравнению с поддержкой отдельной базовой системы для каждой толстой клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:138 +msgid "" +"Shared Resources: Thin jails can more easily share common resources such as " +"libraries and binaries with the host system. This can potentially lead to " +"more efficient disk caching and improved performance for applications within " +"the jail." +msgstr "" +"Общие ресурсы: тонкие клетки могут проще разделять общие ресурсы, такие как " +"библиотеки и исполняемые файлы, с основной системой. Это может привести к " +"более эффективному использованию кэширования диска и повышению " +"производительности приложений внутри клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:140 +msgid "Disadvantages of Thin Jails:" +msgstr "Недостатки тонких клеток:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:143 +msgid "" +"Reduced Isolation: The primary disadvantage of thin jails is that they offer " +"less isolation compared to thick jails. Since they share a significant " +"portion of the template's base system, vulnerabilities or issues affecting " +"shared components could potentially impact multiple jails simultaneously." +msgstr "" +"Уменьшенная изоляция: основной недостаток тонких клеток заключается в том, " +"что они обеспечивают меньшую изоляцию по сравнению с толстыми клетками. " +"Поскольку они используют значительную часть базовой системы шаблона, " +"уязвимости или проблемы, затрагивающие общие компоненты, могут потенциально " +"повлиять на несколько клеток одновременно." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:144 +msgid "" +"Security Concerns: The reduced isolation in thin jails could pose security " +"risks, as a compromise in one jail might have a greater potential to affect " +"other jails or the host system." +msgstr "" +"Проблемы безопасности: уменьшенная изоляция в тонких клетках может " +"представлять угрозу безопасности, так как компрометация одной клетки может с " +"большей вероятностью повлиять на другие клетки или на хост-систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:146 +msgid "" +"Dependency Conflicts: If multiple thin jails require different versions of " +"the same libraries or software, managing dependencies can become complex. " +"In some cases, this might require additional effort to ensure compatibility." +msgstr "" +"Конфликты зависимостей: если нескольким тонким клеткам требуются разные " +"версии одних и тех же библиотек или программного обеспечения, управление " +"зависимостями может усложниться. В некоторых случаях это может потребовать " +"дополнительных усилий для обеспечения совместимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:147 +msgid "" +"Compatibility Challenges: Applications within a thin jail might encounter " +"compatibility issues if they assume a certain base system environment that " +"differs from the shared components provided by the template." +msgstr "" +"Проблемы совместимости: приложения в тонкой клетке могут столкнуться с " +"проблемами совместимости, если они рассчитаны на определенное окружение " +"базовой системы, отличающееся от общих компонентов, предоставляемых шаблоном." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:149 +#, no-wrap +msgid "Service Jails" +msgstr "Сервисные клетки (Service Jails)" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:155 +msgid "" +"A service jail shares the complete filesystem tree directly with the host " +"(the jail root path is [.filename]#/#) and as such can access and modify any " +"file on the host, and shares the same user accounts with the host. By " +"default it has no access to the network or other resources which are " +"restricted in jails, but they can be configured to re-use the network of the " +"host and to remove some of the jail-restrictions. The use case for service " +"jails is automatic confinement of services/daemons inside a jail with " +"minimal configuration, and without any knowledge of the files needed by such " +"service/daemon. Service jails exist since FreeBSD 15." +msgstr "" +"Сервисная клетка (service jail) напрямую разделяет всё дерево файловой " +"системы с хостом (корневой путь клетки — [.filename]#/#) и, таким образом, " +"может получать доступ и изменять любые файлы на хосте, а также использует те " +"же учётные записи пользователей, что и хост. По умолчанию у неё нет доступа " +"к сети или другим ресурсам, ограниченным в клетках, но её можно настроить " +"для повторного использования сети хоста и снятия некоторых ограничений " +"клетки. Основное применение сервисных клеток — автоматическое ограничение " +"служб/демонов внутри клетки с минимальной настройкой и без необходимости " +"знания файлов, требуемых такой службой/демоном. Сервисные клетки появились в " +"FreeBSD 15." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:157 +msgid "Advantages of Service Jails:" +msgstr "Преимущества сервисных клеток:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:159 +msgid "" +"Zero Administration: A service jail ready service needs only one config line " +"in [.filename]#/etc/rc.conf#, a service which is not service jails ready " +"needs two config lines." +msgstr "" +"Нулевое администрирование: для службы, готовой к использованию в клетке, " +"достаточно одной строки конфигурации в [.filename]#/etc/rc.conf#, для " +"службы, не готовой к использованию в клетке, требуется две строки " +"конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:160 +msgid "" +"Resource Efficiency: Service jails are more resource efficient than thin " +"jails, as they do not need any additional disk space or network resource." +msgstr "" +"Ресурсоэффективность: сервисные клетки более эффективны в использовании " +"ресурсов, чем тонкие клетки, так как они не требуют дополнительного " +"дискового пространства или сетевых ресурсов." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:161 +msgid "" +"Faster Deployment: Creating and launching service jails is generally faster " +"compared to thin jails if only distinct services/daemons shall be jailed and " +"no parallel instances of the same service/daemon is needed." +msgstr "" +"Быстрое развертывание: создание и запуск сервисных клеток обычно выполняется " +"быстрее по сравнению с тонкими клетками, если требуется изолировать только " +"отдельные сервисы/демоны и не нужны параллельные экземпляры одного и того же " +"сервиса/демона." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:163 +msgid "" +"Shared Resources: Service jails share all resources such as libraries and " +"binaries with the host system. This can potentially lead to more efficient " +"disk caching and improved performance for applications within the jail." +msgstr "" +"Общие ресурсы: сервисные окружения разделяют все ресурсы, такие как " +"библиотеки и исполняемые файлы, с основной системой. Это может привести к " +"более эффективному использованию кэширования диска и повышению " +"производительности приложений внутри окружения." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:164 +msgid "" +"Process Isolation: Service jails isolate a particular service, it can not " +"see processes which are not a child of the service jail, even if they run " +"within the same user account." +msgstr "" +"Изоляция процессов: сервисные клетки изолируют определённую службу, она не " +"может видеть процессы, которые не являются дочерними по отношению к этой " +"сервисной клетке, даже если они выполняются в рамках той же учётной записи " +"пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:166 +msgid "Disadvantages of Service Jails:" +msgstr "Недостатки сервисных клеток:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:168 +msgid "" +"Reduced Isolation: The primary disadvantage of service jails is that they " +"offer no filesystem isolation compared to thick or thin jails." +msgstr "" +"Уменьшенная изоляция: Основной недостаток сервисных клеток заключается в " +"отсутствии изоляции файловой системы по сравнению с толстой или тонкой " +"клеткой." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:169 +msgid "" +"Security Concerns: The reduced isolation in service jails could pose " +"security risks, as a compromise in one jail might have a greater potential " +"to affect everything on the host system." +msgstr "" +"Проблемы безопасности: Уменьшенная изоляция в сервисных окружениях может " +"создавать угрозы безопасности, поскольку компрометация одного окружения " +"потенциально способна сильнее повлиять на всю систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:173 +msgid "" +"Most of the configuration of jails which is discussed below is not needed " +"for service jails. To understand how jails work, it is recommended to " +"understand those configuration possibilities. The details about what is " +"needed to configure a service jail is in crossref:jails[service-jails-" +"config, Configuring service jails]." +msgstr "" +"Большая часть настройки клеток, обсуждаемая ниже, не требуется для сервисных " +"клеток. Чтобы понять, как работают клетки, рекомендуется разобраться в этих " +"возможностях конфигурации. Подробности о том, что необходимо для настройки " +"сервисной клетки, приведены в crossref:jails[service-jails-config, Настройка " +"сервисных клеток]." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:175 +#, no-wrap +msgid "VNET Jails" +msgstr "Клетки VNET" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:180 +msgid "" +"A FreeBSD VNET jail is a virtualized environment that allows for the " +"isolation and control of network resources for processes running within it. " +"It provides a high level of network segmentation and security by creating a " +"separate network stack for processes within the jail, ensuring that network " +"traffic within the jail is isolated from the host system and other jails." +msgstr "" +"Клетка FreeBSD VNET — это виртуализированная среда, которая обеспечивает " +"изоляцию и контроль сетевых ресурсов для процессов, выполняющихся внутри " +"неё. Она предоставляет высокий уровень сетевой сегментации и безопасности, " +"создавая отдельный сетевой стек для процессов внутри клетки, что гарантирует " +"изоляцию сетевого трафика внутри клетки от основной системы и других клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:183 +msgid "" +"In essence, FreeBSD VNET jails add a network configuration mechanism. This " +"means a VNET jail can be created as a Thick or Thin Jail." +msgstr "" +"По сути, механизм VNET в FreeBSD добавляет возможность настройки сети. Это " +"означает, что клетку VNET можно создать как толстой, так и тонкой." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:185 +#, no-wrap +msgid "Linux Jails" +msgstr "Клетки Linux" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:190 +msgid "" +"A FreeBSD Linux Jail is a feature in the FreeBSD operating system that " +"enables the use of Linux binaries and applications within a FreeBSD jail. " +"This functionality is achieved by incorporating a compatibility layer that " +"allows certain Linux system calls and libraries to be translated and " +"executed on the FreeBSD kernel. The purpose of a Linux Jail is to " +"facilitate the execution of Linux software on a FreeBSD system without " +"needing a separate Linux virtual machine or environment." +msgstr "" +"Клетки Linux в FreeBSD — это функция в операционной системе FreeBSD, которая " +"позволяет использовать исполняемые файлы Linux и приложения внутри клетки " +"FreeBSD. Эта функциональность достигается за счёт совместимости, которая " +"позволяет транслировать и выполнять определённые Linux-системные вызовы и " +"библиотеки в ядре FreeBSD. Цель клеток Linux — облегчить выполнение Linux-" +"программ в системе FreeBSD без необходимости в отдельной виртуальной машине " +"или среде Linux." + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:192 +#, no-wrap +msgid "Host Configuration" +msgstr "Конфигурация хоста" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:195 +msgid "" +"Before creating any jail on the host system it is necessary to perform " +"certain configuration and obtain some information from the host system." +msgstr "" +"Прежде чем создавать клетку на хостовой системе, необходимо выполнить " +"определенные настройки и получить некоторую информацию от хостовой системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:197 +msgid "" +"It will be necessary to configure the man:jail[8] utility, create the " +"necessary directories to configure and install jails, obtain information " +"from the host's network, and check whether the host uses OpenZFS or UFS as " +"its file system." +msgstr "" +"Потребуется настроить утилиту man:jail[8], создать необходимые каталоги для " +"настройки и установки клетки, получить информацию о сети хоста и проверить, " +"использует ли хост файловую систему OpenZFS или UFS." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:201 +msgid "" +"The FreeBSD version running in the jail can not be newer than the version " +"running in the host." +msgstr "" +"Версия FreeBSD, работающая в клетке, не может быть новее версии, работающей " +"на хосте." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:204 +#, no-wrap +msgid "Jail Utility" +msgstr "Утилита jail" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:207 +msgid "The man:jail[8] utility manages jails." +msgstr "Утилита man:jail[8] управляет клетками." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:209 +msgid "To start jails when the system boots, run the following commands:" +msgstr "" +"Чтобы запускать клетки при загрузке системы, выполните следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:214 +#, no-wrap +msgid "" +"# sysrc jail_enable=\"YES\"\n" +"# sysrc jail_parallel_start=\"YES\"\n" +msgstr "" +"# sysrc jail_enable=\"YES\"\n" +"# sysrc jail_parallel_start=\"YES\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:219 +msgid "" +"With `jail_parallel_start`, all configured jails will be started in the " +"background." +msgstr "" +"С `jail_parallel_start` все настроенные клетки будут запущены в фоновом " +"режиме." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:222 +#, no-wrap +msgid "Networking" +msgstr "Сетевое взаимодействие" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:225 +msgid "Networking for FreeBSD jails can be configured several different ways:" +msgstr "" +"Сеть для клеток FreeBSD может быть настроена несколькими различными " +"способами:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/jails/_index.adoc:226 +#, no-wrap +msgid "Host Networking Mode (IP Sharing)" +msgstr "Режим сетевого взаимодействия хоста (разделение IP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:230 +msgid "" +"In host networking mode, a jail shares the same networking stack as the host " +"system. When a jail is created in host networking mode it uses the same " +"network interface and IP address. This means that the jail does not have a " +"separate IP address, and its network traffic is associated with the host's " +"IP." +msgstr "" +"В режиме сетевого взаимодействия хоста (host networking) клетка использует " +"тот же сетевой стек, что и основная система. При создании клетки в этом " +"режиме она использует тот же сетевой интерфейс и IP-адрес. Это означает, что " +"клетка не имеет отдельного IP-адреса, и его сетевой трафик ассоциируется с " +"IP-адресом хоста." + +#. type: Labeled list +#: documentation/content/en/books/handbook/jails/_index.adoc:231 +#, no-wrap +msgid "Virtual Networks (VNET)" +msgstr "Виртуальные сети (VNET)" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:235 +msgid "" +"Virtual Networks are a feature of FreeBSD jails that offer more advanced and " +"flexible networking solutions than a basic networking mode like host " +"networking. VNET allows the creation of isolated network stacks for each " +"jail, providing them with their own separate IP addresses, routing tables, " +"and network interfaces. This offers a higher level of network isolation and " +"allows jails to function as if they are running on separate virtual machines." +msgstr "" +"Виртуальные сети (VNET) — это функция клеток FreeBSD, предоставляющая более " +"продвинутые и гибкие сетевые решения по сравнению с базовыми режимами, " +"такими как общая сетевая модель (host networking). VNET позволяет создавать " +"изолированные сетевые стеки для каждой клетки, предоставляя им отдельные IP-" +"адреса, таблицы маршрутизации и сетевые интерфейсы. Это обеспечивает более " +"высокий уровень сетевой изоляции и позволяет клеткам функционировать так, " +"как если бы они работали на отдельных виртуальных машинах." + +#. type: Labeled list +#: documentation/content/en/books/handbook/jails/_index.adoc:236 +#, no-wrap +msgid "The netgraph system" +msgstr "Система netgraph" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:239 +msgid "" +"man:netgraph[4] is a versatile kernel framework for creating custom network " +"configurations. It can be used to define how network traffic flows between " +"jails and the host system and between different jails." +msgstr "" +"man:netgraph[4] — это универсальная инфраструктура ядра для создания " +"пользовательских сетевых конфигураций. Она может использоваться для " +"определения того, как сетевой трафик передаётся между клеткой и основной " +"системой, а также между различными клетками." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:241 +#, no-wrap +msgid "Setting Up the Jail Directory Tree" +msgstr "Настройка дерева каталогов клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:244 +msgid "There is no specific place to put the files for the jails." +msgstr "Для файлов клеток не назначено какого-то заранее определенного места." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:247 +msgid "" +"Some administrators use [.filename]#/jail#, others [.filename]#/usr/jail#, " +"and still others [.filename]#/usr/local/jails#. In this chapter " +"[.filename]#/usr/local/jails# will be used." +msgstr "" +"Некоторые администраторы используют [.filename]#/jail#, другие — " +"[.filename]#/usr/jail#, а третьи — [.filename]#/usr/local/jails#. В этой " +"главе будет использоваться [.filename]#/usr/local/jails#." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:249 +msgid "" +"Apart from [.filename]#/usr/local/jails# other directories will be created:" +msgstr "" +"Помимо каталога [.filename]#/usr/local/jails# будут созданы другие " +"директории:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:251 +msgid "" +"[.filename]#media# will contain the compressed files of the downloaded " +"userlands." +msgstr "" +"[.filename]#media# будет содержать сжатые файлы загруженных пользовательских " +"окружений." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:252 +msgid "" +"[.filename]#templates# will contain the templates when using Thin Jails." +msgstr "" +"[.filename]#templates# будет содержать шаблоны при использовании тонких " +"клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:253 +msgid "[.filename]#containers# will contain the jails." +msgstr "[.filename]#containers# будет содержать клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:255 +msgid "" +"When using OpenZFS, execute the following commands to create datasets for " +"these directories:" +msgstr "" +"При использовании OpenZFS выполните следующие команды для создания наборов " +"данных для этих каталогов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:262 +#, no-wrap +msgid "" +"# zfs create -o mountpoint=/usr/local/jails zroot/jails\n" +"# zfs create zroot/jails/media\n" +"# zfs create zroot/jails/templates\n" +"# zfs create zroot/jails/containers\n" +msgstr "" +"# zfs create -o mountpoint=/usr/local/jails zroot/jails\n" +"# zfs create zroot/jails/media\n" +"# zfs create zroot/jails/templates\n" +"# zfs create zroot/jails/containers\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:267 +msgid "" +"In this case, `zroot` was used for the parent dataset, but other datasets " +"could have been used." +msgstr "" +"В данном случае для родительского набора данных использовался `zroot`, но " +"могли быть использованы и другие наборы данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:270 +msgid "" +"When using UFS, execute the following commands to create the directories:" +msgstr "" +"При использовании UFS выполните следующие команды для создания каталогов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:277 +#, no-wrap +msgid "" +"# mkdir /usr/local/jails/\n" +"# mkdir /usr/local/jails/media\n" +"# mkdir /usr/local/jails/templates\n" +"# mkdir /usr/local/jails/containers\n" +msgstr "" +"# mkdir /usr/local/jails/\n" +"# mkdir /usr/local/jails/media\n" +"# mkdir /usr/local/jails/templates\n" +"# mkdir /usr/local/jails/containers\n" + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:280 +#, no-wrap +msgid "Jail Configuration Files" +msgstr "Файлы конфигурации клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:283 +msgid "There are two ways to configure jails." +msgstr "Существует два способа настройки клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:286 +msgid "" +"The first one is to add an entry for each jail to the file [.filename]#/etc/" +"jail.conf#. The other option is to create a file for each jail in the " +"directory [.filename]#/etc/jail.conf.d/#." +msgstr "" +"Первый вариант — добавить запись для каждой клетки в файл [.filename]#/etc/" +"jail.conf#. Другой вариант — создать отдельный файл для каждой клетки в " +"каталоге [.filename]#/etc/jail.conf.d/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:289 +msgid "" +"In case a host system has few jails, an entry for each jail can be added in " +"the file [.filename]#/etc/jail.conf#. If the host system has many jails, it " +"is a good idea to have one configuration file for each jail in the " +"[.filename]#/etc/jail.conf.d/# directory." +msgstr "" +"В случае, если на хостовой системе мало клеток, записи для каждого клетки " +"можно добавить в файл [.filename]#/etc/jail.conf#. Если на хостовой системе " +"много клеток, рекомендуется создать отдельный конфигурационный файл для " +"каждой клетки в директории [.filename]#/etc/jail.conf.d/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:291 +msgid "" +"The files in [.filename]#/etc/jail.conf.d/# must have `.conf` as their " +"extension and have to be included in [.filename]#/etc/jail.conf#:" +msgstr "" +"Файлы в [.filename]#/etc/jail.conf.d/# должны иметь расширение `.conf` и " +"должны быть подключены в [.filename]#/etc/jail.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:295 +#, no-wrap +msgid ".include \"/etc/jail.conf.d/*.conf\";\n" +msgstr ".include \"/etc/jail.conf.d/*.conf\";\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:298 +msgid "A typical jail entry would look like this:" +msgstr "Типичная запись jail выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:306 +#, no-wrap +msgid "" +"jailname { <.>\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\"; <.>\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\"; <.>\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\"; <.>\n" +msgstr "" +"jailname { <.>\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\"; <.>\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\"; <.>\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\"; <.>\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:311 +#, no-wrap +msgid "" +" # PERMISSIONS\n" +" allow.raw_sockets; <.>\n" +" exec.clean; <.>\n" +" mount.devfs; <.>\n" +msgstr "" +" # PERMISSIONS\n" +" allow.raw_sockets; <.>\n" +" exec.clean; <.>\n" +" mount.devfs; <.>\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:315 +#, no-wrap +msgid "" +" # HOSTNAME/PATH\n" +" host.hostname = \"${name}\"; <.>\n" +" path = \"/usr/local/jails/containers/${name}\"; <.>\n" +msgstr "" +" # HOSTNAME/PATH\n" +" host.hostname = \"${name}\"; <.>\n" +" path = \"/usr/local/jails/containers/${name}\"; <.>\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:321 +#, no-wrap +msgid "" +" # NETWORK\n" +" ip4.addr = 192.168.1.151; <.>\n" +" ip6.addr = ::ffff:c0a8:197 <.>\n" +" interface = em0; <.>\n" +"}\n" +msgstr "" +" # NETWORK\n" +" ip4.addr = 192.168.1.151; <.>\n" +" ip6.addr = ::ffff:c0a8:197 <.>\n" +" interface = em0; <.>\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:324 +msgid "`jailname` - Name of the jail." +msgstr "`jailname` - имя клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:326 +msgid "" +"`exec.start` - Command(s) to run in the jail environment when a jail is " +"created. A typical command to run is \"/bin/sh /etc/rc\"." +msgstr "" +"`exec.start` - команда(ы), выполняемые в среде клетки при ее создании. " +"Типичная команда для выполнения - \"/bin/sh /etc/rc\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:328 +msgid "" +"`exec.stop` - Command(s) to run in the jail environment before a jail is " +"removed. A typical command to run is \"/bin/sh /etc/rc.shutdown\"." +msgstr "" +"`exec.stop` - команда(ы), выполняемые в среде клетки перед ее удалением. " +"Типичная команда для выполнения — \"/bin/sh /etc/rc.shutdown\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:329 +msgid "" +"`exec.consolelog` - A file to direct command output (stdout and stderr) to." +msgstr "" +"`exec.consolelog` - файл для вывода результатов выполнения команды (stdout и " +"stderr)." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:331 +msgid "" +"`allow.raw_sockets` - Allow creating raw sockets inside the jail. Setting " +"this parameter allows utilities like man:ping[8] and man:traceroute[8] to " +"operate inside the jail." +msgstr "" +"`allow.raw_sockets` — разрешает создание raw-сокетов внутри клетки. " +"Установка этого параметра позволяет использовать такие утилиты, как " +"man:ping[8] и man:traceroute[8], внутри клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:332 +msgid "`exec.clean` - Run commands in a clean environment." +msgstr "`exec.clean` - выполнение команд в чистом окружении." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:333 +msgid "" +"`mount.devfs` - Mount a man:devfs[5] filesystem on the chrooted [.filename]#/" +"dev# directory, and apply the ruleset in the devfs_ruleset parameter to " +"restrict the devices visible inside the jail." +msgstr "" +"`mount.devfs` - подключает файловую систему man:devfs[5] в каталоге " +"[.filename]#/dev# внутри chroot и применяет набор правил из параметра " +"devfs_ruleset, чтобы ограничить видимость устройств внутри клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:334 +msgid "`host.hostname` - The hostname of the jail." +msgstr "`host.hostname` - имя хоста для клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:336 +msgid "" +"`path` - The directory which is to be the root of the jail. Any commands " +"that are run inside the jail, either by jail or from man:jexec[8], are run " +"from this directory." +msgstr "" +"`path` - каталог, который будет корневым для клетки. Любые команды, " +"выполняемые внутри клетки, либо с помощью `jail`, либо через man:jexec[8], " +"запускаются из этого каталога." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:340 +msgid "" +"`ip4.addr` - IPv4 address. There are two configuration possibilities for " +"IPv4. The first is to establish an IP or a list of IPs as has been done in " +"the example. The other is to use `ip4` instead and set the `inherit` value " +"to inherit the host's IP address." +msgstr "" +"`ip4.addr` — IPv4-адрес. Существует два варианта настройки IPv4. Первый — " +"указать IP-адрес или список IP-адресов, как показано в примере. Второй — " +"использовать параметр `ip4` со значением `inherit`, чтобы унаследовать IP-" +"адрес хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:344 +msgid "" +"`ip6.addr` - IPv6 address. There are two configuration possibilities for " +"IPv6. The first is to establish an IP or a list of IPs as has been done in " +"the example. The other is to use `ip6` instead and set the `inherit` value " +"to inherit the host's IP address." +msgstr "" +"`ip6.addr` — IPv6-адрес. Существует два варианта настройки для IPv6. Первый " +"— указать IP или список IP, как это сделано в примере. Второй — использовать " +"`ip6` и установить значение `inherit` для наследования IP-адреса хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:346 +msgid "" +"`interface` - A network interface to add the jail's IP addresses. Usually " +"the host interface." +msgstr "" +"`interface` - Сетевой интерфейс для добавления IP-адресов клетки. Обычно это " +"интерфейс хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:348 +msgid "" +"More information about configuration variables can be found in man:jail[8] " +"and man:jail.conf[5]." +msgstr "" +"Дополнительную информацию о переменных конфигурации можно найти в " +"man:jail[8] и man:jail.conf[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:350 +#, no-wrap +msgid "Classic Jail (Thick Jail)" +msgstr "Классическая клетка (Толстая клетка)" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:354 +msgid "" +"These jails resemble a real FreeBSD system. They can be managed more or " +"less like a normal host system and updated independently." +msgstr "" +"Эти клетки напоминают настоящую систему FreeBSD. Ими можно управлять почти " +"так же, как обычной системой, и обновлять независимо." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:356 +#, no-wrap +msgid "Creating a Classic Jail" +msgstr "Создание классической клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:359 +msgid "" +"In principle, a jail only needs a hostname, a root directory, an IP address, " +"and a userland." +msgstr "" +"В принципе, для клетки требуется только имя хоста, корневая директория, IP-" +"адрес и пользовательское пространство." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:361 +msgid "" +"The userland for the jail can be obtained from the official FreeBSD download " +"servers." +msgstr "" +"Пользовательское окружение для клетки можно получить с официальных серверов " +"загрузки FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:363 +msgid "Execute the following command to download the userland:" +msgstr "" +"Выполните следующую команду, чтобы загрузить пользовательское окружение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:367 +#: documentation/content/en/books/handbook/jails/_index.adoc:462 +#: documentation/content/en/books/handbook/jails/_index.adoc:566 +#, no-wrap +msgid "# fetch https://download.freebsd.org/ftp/releases/amd64/amd64/14.2-RELEASE/base.txz -o /usr/local/jails/media/14.2-RELEASE-base.txz\n" +msgstr "# fetch https://download.freebsd.org/ftp/releases/amd64/amd64/14.2-RELEASE/base.txz -o /usr/local/jails/media/14.2-RELEASE-base.txz\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:370 +msgid "" +"Once the download is complete, it will be necessary to extract the contents " +"into the jail directory." +msgstr "" +"После завершения загрузки необходимо извлечь содержимое в каталог клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:372 +msgid "" +"Execute the following commands to extract the userland into the jail's " +"directory:" +msgstr "" +"Выполните следующие команды, чтобы извлечь пользовательское окружение в " +"каталог клетки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:377 +#, no-wrap +msgid "" +"# mkdir -p /usr/local/jails/containers/classic\n" +"# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/containers/classic --unlink\n" +msgstr "" +"# mkdir -p /usr/local/jails/containers/classic\n" +"# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/containers/classic --unlink\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:380 +msgid "" +"With the userland extracted in the jail directory, it will be necessary to " +"copy the timezone and DNS server files:" +msgstr "" +"С извлечённой пользовательской средой в каталоге клетки потребуется " +"скопировать файлы часового пояса и DNS-сервера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:385 +#, no-wrap +msgid "" +"# cp /etc/resolv.conf /usr/local/jails/containers/classic/etc/resolv.conf\n" +"# cp /etc/localtime /usr/local/jails/containers/classic/etc/localtime\n" +msgstr "" +"# cp /etc/resolv.conf /usr/local/jails/containers/classic/etc/resolv.conf\n" +"# cp /etc/localtime /usr/local/jails/containers/classic/etc/localtime\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:388 +msgid "" +"With the files copied, the next thing to do is update to the latest patch " +"level by executing the following command:" +msgstr "" +"Скопировав файлы, следующим шагом будет обновление до последнего уровня " +"исправлений с помощью выполнения следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:392 +#, no-wrap +msgid "# freebsd-update -b /usr/local/jails/containers/classic/ fetch install\n" +msgstr "# freebsd-update -b /usr/local/jails/containers/classic/ fetch install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:396 +#: documentation/content/en/books/handbook/jails/_index.adoc:506 +msgid "" +"The last step is to configure the jail. It will be necessary to add an " +"entry to the configuration file [.filename]#/etc/jail.conf# or in " +"[.filename]#jail.conf.d# with the parameters of the jail." +msgstr "" +"Последним шагом является настройка клетки. Необходимо добавить запись в " +"конфигурационный файл [.filename]#/etc/jail.conf# или в " +"[.filename]#jail.conf.d# с параметрами клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:398 +#: documentation/content/en/books/handbook/jails/_index.adoc:508 +msgid "An example would be the following:" +msgstr "Пример может выглядеть следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:406 +#, no-wrap +msgid "" +"classic {\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" +msgstr "" +"classic {\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:411 +#: documentation/content/en/books/handbook/jails/_index.adoc:521 +#: documentation/content/en/books/handbook/jails/_index.adoc:675 +#, no-wrap +msgid "" +" # PERMISSIONS\n" +" allow.raw_sockets;\n" +" exec.clean;\n" +" mount.devfs;\n" +msgstr "" +" # PERMISSIONS\n" +" allow.raw_sockets;\n" +" exec.clean;\n" +" mount.devfs;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:415 +#: documentation/content/en/books/handbook/jails/_index.adoc:525 +#: documentation/content/en/books/handbook/jails/_index.adoc:890 +#, no-wrap +msgid "" +" # HOSTNAME/PATH\n" +" host.hostname = \"${name}\";\n" +" path = \"/usr/local/jails/containers/${name}\";\n" +msgstr "" +" # HOSTNAME/PATH\n" +" host.hostname = \"${name}\";\n" +" path = \"/usr/local/jails/containers/${name}\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:420 +#, no-wrap +msgid "" +" # NETWORK\n" +" ip4.addr = 192.168.1.151;\n" +" interface = em0;\n" +"}\n" +msgstr "" +" # NETWORK\n" +" ip4.addr = 192.168.1.151;\n" +" interface = em0;\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:423 +#: documentation/content/en/books/handbook/jails/_index.adoc:533 +#: documentation/content/en/books/handbook/jails/_index.adoc:698 +msgid "Execute the following command to start the jail:" +msgstr "Выполните следующую команду для запуска клетки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:427 +#, no-wrap +msgid "# service jail start classic\n" +msgstr "# service jail start classic\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:430 +#: documentation/content/en/books/handbook/jails/_index.adoc:541 +msgid "" +"More information on how to manage jails can be found in the section " +"crossref:jails[jail-management, Jail Management]." +msgstr "" +"Дополнительная информация об управлении клетками приведена в разделе " +"crossref:jails[jail-management,Управление клетками]." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:438 +msgid "" +"Although Thin Jails use the same technology as Thick Jails, the creation " +"procedure is different. Thin jails can be created using OpenZFS snapshots " +"or using templates and NullFS. The use of OpenZFS snapshots and templates " +"using NullFS have certain advantages over classic jails, such as being able " +"to create them faster from snapshots or being able to update multiple jails " +"using NullFS." +msgstr "" +"Хотя тонкие клетки используют ту же технологию, что и толстые клетки, " +"процедура их создания отличается. Тонкие клетки можно создавать с " +"использованием снимков OpenZFS или шаблонов и NullFS. Использование снимков " +"OpenZFS и шаблонов с NullFS имеет определенные преимущества перед " +"классическими клетками, например, возможность быстрого создания из снимков " +"или обновления нескольких клеток с помощью NullFS." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:440 +#, no-wrap +msgid "Creating a Thin Jail Using OpenZFS Snapshots" +msgstr "Создание тонкой клетки с использованием снимков OpenZFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:443 +msgid "" +"Due to the good integration between FreeBSD and OpenZFS it is very easy to " +"create new Thin Jails using OpenZFS Snapshots." +msgstr "" +"Благодаря хорошей интеграции между FreeBSD и OpenZFS создание новых тонких " +"клеток с использованием снимков OpenZFS очень просто." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:445 +msgid "" +"To create a Thin Jail using OpenZFS Snapshots the first step is to create " +"the jail directory tree by following the instructions in crossref:jails[host-" +"configuration-directories, \"Setting up the Jail Directory Tree\"]." +msgstr "" +"Для создания тонкой клетки с использованием снимков OpenZFS первым шагом " +"является создание дерева каталогов клетки, следуя инструкциям в " +"crossref:jails[host-configuration-directories, \"Настройка дерева каталогов " +"клетки\"]." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:449 +msgid "" +"Next, create a template. Templates will only be used to create new jails. " +"For this reason they are created in \"read-only\" mode so that jails are " +"created with an immutable base." +msgstr "" +"Далее создайте шаблон. Шаблоны будут использоваться только для создания " +"новых клеток. По этой причине они создаются в режиме \"только для чтения\", " +"чтобы клетки создавались на неизменяемой основе." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:451 +msgid "To create the dataset for the template, execute the following command:" +msgstr "Для создания набора данных для шаблона выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:455 +#, no-wrap +msgid "# zfs create -p zroot/jails/templates/14.2-RELEASE\n" +msgstr "# zfs create -p zroot/jails/templates/14.2-RELEASE\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:458 +#: documentation/content/en/books/handbook/jails/_index.adoc:562 +msgid "Then execute the following command to download the userland:" +msgstr "Затем выполните следующую команду для загрузки пользовательской среды:" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:465 +#: documentation/content/en/books/handbook/jails/_index.adoc:569 +msgid "" +"Once the download is complete, it will be necessary to extract the contents " +"in the template directory by executing the following command:" +msgstr "" +"После завершения загрузки необходимо извлечь содержимое в директорию " +"шаблона, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:469 +#, no-wrap +msgid "# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/templates/14.2-RELEASE --unlink\n" +msgstr "# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/templates/14.2-RELEASE --unlink\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:472 +msgid "" +"With the userland extracted in the templates directory, it will be necessary " +"to copy the timezone and DNS server files to the template directory by " +"executing the following command:" +msgstr "" +"Когда пользовательская среда записана в каталог шаблонов, необходимо " +"скопировать файлы часового пояса и DNS-сервера в каталог шаблона, выполнив " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:477 +#, no-wrap +msgid "" +"# cp /etc/resolv.conf /usr/local/jails/templates/14.2-RELEASE/etc/resolv.conf\n" +"# cp /etc/localtime /usr/local/jails/templates/14.2-RELEASE/etc/localtime\n" +msgstr "" +"# cp /etc/resolv.conf /usr/local/jails/templates/14.2-RELEASE/etc/resolv.conf\n" +"# cp /etc/localtime /usr/local/jails/templates/14.2-RELEASE/etc/localtime\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:480 +msgid "" +"The next thing to do is update to the latest patch level by executing the " +"following command:" +msgstr "" +"Следующее, что нужно сделать, — обновиться до последнего уровня исправлений, " +"выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:484 +#, no-wrap +msgid "# freebsd-update -b /usr/local/jails/templates/14.2-RELEASE/ fetch install\n" +msgstr "# freebsd-update -b /usr/local/jails/templates/14.2-RELEASE/ fetch install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:487 +msgid "Once the update is finished, the template is ready." +msgstr "После завершения обновления шаблон готов." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:489 +msgid "" +"To create an OpenZFS Snapshot from the template, execute the following " +"command:" +msgstr "Для создания снимка OpenZFS из шаблона выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:493 +#, no-wrap +msgid "# zfs snapshot zroot/jails/templates/14.2-RELEASE@base\n" +msgstr "# zfs snapshot zroot/jails/templates/14.2-RELEASE@base\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:496 +msgid "" +"Once the OpenZFS Snapshot has been created, infinite jails can be created " +"using the OpenZFS clone function." +msgstr "" +"После создания снимка OpenZFS можно создавать бесконечное количество клеток " +"с помощью функции клонирования OpenZFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:498 +msgid "To create a Thin Jail named `thinjail`, execute the following command:" +msgstr "" +"Для создания тонкой клетки с именем `thinjail` выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:502 +#, no-wrap +msgid "# zfs clone zroot/jails/templates/14.2-RELEASE@base zroot/jails/containers/thinjail\n" +msgstr "# zfs clone zroot/jails/templates/14.2-RELEASE@base zroot/jails/containers/thinjail\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:516 +#: documentation/content/en/books/handbook/jails/_index.adoc:670 +#, no-wrap +msgid "" +"thinjail {\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" +msgstr "" +"thinjail {\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:530 +#, no-wrap +msgid "" +" # NETWORK\n" +" ip4 = inherit;\n" +" interface = em0;\n" +"}\n" +msgstr "" +" # NETWORK\n" +" ip4 = inherit;\n" +" interface = em0;\n" +"}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:537 +#: documentation/content/en/books/handbook/jails/_index.adoc:702 +#, no-wrap +msgid "# service jail start thinjail\n" +msgstr "# service jail start thinjail\n" + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:543 +#, no-wrap +msgid "Creating a Thin Jail Using NullFS" +msgstr "Создание тонкой клетки с использованием NullFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:546 +msgid "" +"A jail can be created with reduced duplication of system files by using the " +"Thin Jail technique and using NullFS to selectively share specific " +"directories from the host system into the jail." +msgstr "" +"Клетка может быть создана с уменьшенным дублированием системных файлов с " +"использованием техники тонкой клетки и NullFS для выборочного совместного " +"использования определенных каталогов из основной системы в клетке." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:548 +msgid "" +"The first step is to create the dataset to save the template, execute the " +"following command if using OpenZFS:" +msgstr "" +"Первым шагом является создание набора данных для сохранения шаблона, " +"выполните следующую команду, если используется OpenZFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:552 +#, no-wrap +msgid "# zfs create -p zroot/jails/templates/14.2-RELEASE-base\n" +msgstr "# zfs create -p zroot/jails/templates/14.2-RELEASE-base\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:555 +msgid "Or this one if using UFS:" +msgstr "Или эту, если используется UFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:559 +#, no-wrap +msgid "# mkdir /usr/local/jails/templates/14.2-RELEASE-base\n" +msgstr "# mkdir /usr/local/jails/templates/14.2-RELEASE-base\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:573 +#, no-wrap +msgid "# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/templates/14.2-RELEASE-base --unlink\n" +msgstr "# tar -xf /usr/local/jails/media/14.2-RELEASE-base.txz -C /usr/local/jails/templates/14.2-RELEASE-base --unlink\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:576 +msgid "" +"Once the userland is extracted in the templates directory, it will be " +"necessary to copy the timezone and DNS server files to the template " +"directory by executing the following command:" +msgstr "" +"Когда пользовательская среда записана в каталог шаблонов, необходимо " +"скопировать файлы часового пояса и DNS-сервера в каталог шаблона, выполнив " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:581 +#, no-wrap +msgid "" +"# cp /etc/resolv.conf /usr/local/jails/templates/14.2-RELEASE-base/etc/resolv.conf\n" +"# cp /etc/localtime /usr/local/jails/templates/14.2-RELEASE-base/etc/localtime\n" +msgstr "" +"# cp /etc/resolv.conf /usr/local/jails/templates/14.2-RELEASE-base/etc/resolv.conf\n" +"# cp /etc/localtime /usr/local/jails/templates/14.2-RELEASE-base/etc/localtime\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:584 +msgid "" +"With the files moved to the template, the next thing to do is update to the " +"latest patch level by executing the following command:" +msgstr "" +"После перемещения файлов в шаблон следующим шагом будет обновление до " +"последнего уровня исправлений с помощью выполнения следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:588 +#, no-wrap +msgid "# freebsd-update -b /usr/local/jails/templates/14.2-RELEASE-base/ fetch install\n" +msgstr "# freebsd-update -b /usr/local/jails/templates/14.2-RELEASE-base/ fetch install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:592 +msgid "" +"In addition to the base template, it is also necessary to create a directory " +"where the `skeleton` will be located. Some directories will be copied from " +"the template to the `skeleton`." +msgstr "" +"В дополнение к базовому шаблону также необходимо создать каталог, где будет " +"располагаться `skeleton`. Некоторые каталоги будут скопированы из шаблона в " +"`skeleton`." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:594 +msgid "" +"Execute the following command to create the dataset for the `skeleton` in " +"case of using OpenZFS:" +msgstr "" +"Выполните следующую команду, чтобы создать набор данных для `skeleton` в " +"случае использования OpenZFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:598 +#, no-wrap +msgid "# zfs create -p zroot/jails/templates/14.2-RELEASE-skeleton\n" +msgstr "# zfs create -p zroot/jails/templates/14.2-RELEASE-skeleton\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:601 +msgid "Or this one in case of using UFS:" +msgstr "Или эту в случае использования UFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:605 +#, no-wrap +msgid "# mkdir /usr/local/jails/templates/14.2-RELEASE-skeleton\n" +msgstr "# mkdir /usr/local/jails/templates/14.2-RELEASE-skeleton\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:609 +msgid "" +"Then create the `skeleton` directories. The `skeleton` directories will " +"hold the local directories of the jails." +msgstr "" +"Затем создайте `skeleton`-каталоги. `Skeleton`-каталоги будут содержать " +"локальные каталоги для клеток." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:611 +msgid "Execute the following commands to create the directories:" +msgstr "Выполните следующие команды для создания каталогов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:621 +#, no-wrap +msgid "" +"# mkdir -p /usr/local/jails/templates/14.2-RELEASE-skeleton/home\n" +"# mkdir -p /usr/local/jails/templates/14.2-RELEASE-skeleton/usr\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/etc /usr/local/jails/templates/14.2-RELEASE-skeleton/etc\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/usr/local /usr/local/jails/templates/14.2-RELEASE-skeleton/usr/local\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/tmp /usr/local/jails/templates/14.2-RELEASE-skeleton/tmp\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/var /usr/local/jails/templates/14.2-RELEASE-skeleton/var\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/root /usr/local/jails/templates/14.2-RELEASE-skeleton/root\n" +msgstr "" +"# mkdir -p /usr/local/jails/templates/14.2-RELEASE-skeleton/home\n" +"# mkdir -p /usr/local/jails/templates/14.2-RELEASE-skeleton/usr\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/etc /usr/local/jails/templates/14.2-RELEASE-skeleton/etc\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/usr/local /usr/local/jails/templates/14.2-RELEASE-skeleton/usr/local\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/tmp /usr/local/jails/templates/14.2-RELEASE-skeleton/tmp\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/var /usr/local/jails/templates/14.2-RELEASE-skeleton/var\n" +"# mv /usr/local/jails/templates/14.2-RELEASE-base/root /usr/local/jails/templates/14.2-RELEASE-skeleton/root\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:624 +msgid "" +"The next step is to create the symlinks to the `skeleton` by executing the " +"following commands:" +msgstr "" +"Следующий шаг — создать символьные ссылки на `skeleton`, выполнив следующие " +"команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:635 +#, no-wrap +msgid "" +"# cd /usr/local/jails/templates/14.2-RELEASE-base/\n" +"# mkdir skeleton\n" +"# ln -s skeleton/etc etc\n" +"# ln -s skeleton/home home\n" +"# ln -s skeleton/root root\n" +"# ln -s ../skeleton/usr/local usr/local\n" +"# ln -s skeleton/tmp tmp\n" +"# ln -s skeleton/var var\n" +msgstr "" +"# cd /usr/local/jails/templates/14.2-RELEASE-base/\n" +"# mkdir skeleton\n" +"# ln -s skeleton/etc etc\n" +"# ln -s skeleton/home home\n" +"# ln -s skeleton/root root\n" +"# ln -s ../skeleton/usr/local usr/local\n" +"# ln -s skeleton/tmp tmp\n" +"# ln -s skeleton/var var\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:638 +msgid "" +"With the `skeleton` ready, it will be necessary to copy the data to the jail " +"directory." +msgstr "Когда `skeleton` готов, необходимо скопировать данные в клетку." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:640 +msgid "" +"In case of using OpenZFS, OpenZFS snapshots can be used to easily create as " +"many jails as necessary by executing the following commands:" +msgstr "" +"В случае использования OpenZFS, снимки OpenZFS могут быть использованы для " +"простого создания необходимого количества клеток с помощью выполнения " +"следующих команд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:645 +#, no-wrap +msgid "" +"# zfs snapshot zroot/jails/templates/14.2-RELEASE-skeleton@base\n" +"# zfs clone zroot/jails/templates/14.2-RELEASE-skeleton@base zroot/jails/containers/thinjail\n" +msgstr "" +"# zfs snapshot zroot/jails/templates/14.2-RELEASE-skeleton@base\n" +"# zfs clone zroot/jails/templates/14.2-RELEASE-skeleton@base zroot/jails/containers/thinjail\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:648 +msgid "" +"In case of using UFS the man:cp[1] program can be used by executing the " +"following command:" +msgstr "" +"В случае использования UFS можно использовать программу man:cp[1], выполнив " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:652 +#, no-wrap +msgid "# cp -R /usr/local/jails/templates/14.2-RELEASE-skeleton /usr/local/jails/containers/thinjail\n" +msgstr "# cp -R /usr/local/jails/templates/14.2-RELEASE-skeleton /usr/local/jails/containers/thinjail\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:655 +msgid "" +"Then create the directory in which the base template and the skeleton will " +"be mounted:" +msgstr "" +"Затем создайте каталог, в котором будут смонтированы базовый шаблон и " +"skeleton:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:659 +#, no-wrap +msgid "# mkdir -p /usr/local/jails/thinjail-nullfs-base\n" +msgstr "# mkdir -p /usr/local/jails/thinjail-nullfs-base\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:662 +msgid "" +"Add a jail entry in [.filename]#/etc/jail.conf# or a file in " +"[.filename]#jail.conf.d# as follows:" +msgstr "" +"Добавьте запись о клетке в [.filename]#/etc/jail.conf# или файл в " +"[.filename]#jail.conf.d# следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:679 +#, no-wrap +msgid "" +" # HOSTNAME/PATH\n" +" host.hostname = \"${name}\";\n" +" path = \"/usr/local/jails/${name}-nullfs-base\";\n" +msgstr "" +" # HOSTNAME/PATH\n" +" host.hostname = \"${name}\";\n" +" path = \"/usr/local/jails/${name}-nullfs-base\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:683 +#, no-wrap +msgid "" +" # NETWORK\n" +" ip4.addr = 192.168.1.153;\n" +" interface = em0;\n" +msgstr "" +" # NETWORK\n" +" ip4.addr = 192.168.1.153;\n" +" interface = em0;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:687 +#, no-wrap +msgid "" +" # MOUNT\n" +" mount.fstab = \"/usr/local/jails/${name}-nullfs-base.fstab\";\n" +"}\n" +msgstr "" +" # MOUNT\n" +" mount.fstab = \"/usr/local/jails/${name}-nullfs-base.fstab\";\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:690 +msgid "" +"Then the create the [.filename]#/usr/local/jails/thinjail-nullfs-base.fstab# " +"file as follows:" +msgstr "" +"Затем создайте файл [.filename]#/usr/local/jails/thinjail-nullfs-base.fstab# " +"следующего содержания:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:695 +#, no-wrap +msgid "" +"/usr/local/jails/templates/14.2-RELEASE-base /usr/local/jails/thinjail-nullfs-base/ nullfs ro 0 0\n" +"/usr/local/jails/containers/thinjail /usr/local/jails/thinjail-nullfs-base/skeleton nullfs rw 0 0\n" +msgstr "" +"/usr/local/jails/templates/14.2-RELEASE-base /usr/local/jails/thinjail-nullfs-base/ nullfs ro 0 0\n" +"/usr/local/jails/containers/thinjail /usr/local/jails/thinjail-nullfs-base/skeleton nullfs rw 0 0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:705 +#, no-wrap +msgid "Creating a VNET Jail" +msgstr "Создание клетки VNET" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:708 +msgid "" +"FreeBSD VNET Jails have their own distinct networking stack, including " +"interfaces, IP addresses, routing tables, and firewall rules." +msgstr "" +"В клетках FreeBSD VNET используется отдельный сетевой стек, включающий " +"интерфейсы, IP-адреса, таблицы маршрутизации и правила межсетевого экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:710 +msgid "" +"The first step to create a VNET jail is to create the man:bridge[4] by " +"executing the following command:" +msgstr "" +"Первым шагом для создания VNET-клетки является создание man:bridge[4] с " +"помощью выполнения следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:714 +#, no-wrap +msgid "# ifconfig bridge create\n" +msgstr "# ifconfig bridge create\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:717 +#: documentation/content/en/books/handbook/jails/_index.adoc:982 +#: documentation/content/en/books/handbook/jails/_index.adoc:998 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:721 +#, no-wrap +msgid "bridge0\n" +msgstr "bridge0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:724 +msgid "" +"With the `bridge` created, it will be necessary to attach it to the `em0` " +"interface and bring both of them up by executing the following commands:" +msgstr "" +"Создав `bridge`, необходимо подключить его к интерфейсу `em0` и включить " +"оба, выполнив следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:729 +#, no-wrap +msgid "" +"# ifconfig bridge0 addm em0 up\n" +"# ifconfig em0 up\n" +msgstr "" +"# ifconfig bridge0 addm em0 up\n" +"# ifconfig em0 up\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:732 +msgid "" +"To make this setting persist across reboots, add the following lines to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы сохранить этот параметр после перезагрузки, добавьте следующие строки " +"в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:739 +#, no-wrap +msgid "" +"defaultrouter=\"192.168.1.1\"\n" +"cloned_interfaces=\"bridge0\"\n" +"ifconfig_bridge0=\"inet 192.168.1.150/24 addm em0 up\"\n" +"ifconfig_em0=\"up\"\n" +msgstr "" +"defaultrouter=\"192.168.1.1\"\n" +"cloned_interfaces=\"bridge0\"\n" +"ifconfig_bridge0=\"inet 192.168.1.150/24 addm em0 up\"\n" +"ifconfig_em0=\"up\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:742 +msgid "" +"For more information on bridging, see crossref:advanced-networking[network-" +"bridging, Network Bridging]." +msgstr "" +"Для получения дополнительной информации о мостах см. crossref:advanced-" +"networking[network-bridging, Сетевые мосты]." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:744 +msgid "The next step is to create the jail as indicated above." +msgstr "Следующий шаг — создать клетку, как указано выше." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:748 +msgid "" +"Either the crossref:jails[classic-jail, Classic Jail (Thick Jail)] procedure " +"and the crossref:jails[thin-jail, Thin Jails] procedure can be used. The " +"only thing that will change is the configuration in the [.filename]#/etc/" +"jail.conf# file." +msgstr "" +"Можно использовать как процедуру crossref:jails[classic-jail, Классической " +"Клетки (Толстой клетки)], так и процедуру crossref:jails[thin-jail, Тонких " +"Клеток]. Единственное, что изменится — это конфигурация в файле [.filename]#/" +"etc/jail.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:750 +msgid "" +"The path [.filename]#/usr/local/jails/containers/vnet# will be used as an " +"example for the created jail." +msgstr "" +"В качестве примера для созданной клетки будет использоваться путь " +"[.filename]#/usr/local/jails/containers/vnet#." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:752 +msgid "The following is an example configuration for a VNET jail:" +msgstr "Вот пример конфигурации для VNET-клетки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:758 +#, no-wrap +msgid "" +"vnet {\n" +" # STARTUP/LOGGING\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" +msgstr "" +"vnet {\n" +" # STARTUP/LOGGING\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:764 +#, no-wrap +msgid "" +" # PERMISSIONS\n" +" allow.raw_sockets;\n" +" exec.clean;\n" +" mount.devfs;\n" +" devfs_ruleset = 5;\n" +msgstr "" +" # PERMISSIONS\n" +" allow.raw_sockets;\n" +" exec.clean;\n" +" mount.devfs;\n" +" devfs_ruleset = 5;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:768 +#, no-wrap +msgid "" +" # PATH/HOSTNAME\n" +" path = \"/usr/local/jails/containers/${name}\";\n" +" host.hostname = \"${name}\";\n" +msgstr "" +" # PATH/HOSTNAME\n" +" path = \"/usr/local/jails/containers/${name}\";\n" +" host.hostname = \"${name}\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:772 +#, no-wrap +msgid "" +" # VNET/VIMAGE\n" +" vnet;\n" +" vnet.interface = \"${epair}b\";\n" +msgstr "" +" # VNET/VIMAGE\n" +" vnet;\n" +" vnet.interface = \"${epair}b\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:779 +#, no-wrap +msgid "" +" # NETWORKS/INTERFACES\n" +" $id = \"154\"; <.>\n" +" $ip = \"192.168.1.${id}/24\";\n" +" $gateway = \"192.168.1.1\";\n" +" $bridge = \"bridge0\"; <.>\n" +" $epair = \"epair${id}\";\n" +msgstr "" +" # NETWORKS/INTERFACES\n" +" $id = \"154\"; <.>\n" +" $ip = \"192.168.1.${id}/24\";\n" +" $gateway = \"192.168.1.1\";\n" +" $bridge = \"bridge0\"; <.>\n" +" $epair = \"epair${id}\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:791 +#, no-wrap +msgid "" +" # ADD TO bridge INTERFACE\n" +" exec.prestart = \"/sbin/ifconfig ${epair} create up\";\n" +" exec.prestart += \"/sbin/ifconfig ${epair}a up descr jail:${name}\";\n" +" exec.prestart += \"/sbin/ifconfig ${bridge} addm ${epair}a up\";\n" +" exec.start += \"/sbin/ifconfig ${epair}b ${ip} up\";\n" +" exec.start += \"/sbin/route add default ${gateway}\";\n" +" exec.start\t+= \"/bin/sh /etc/rc\";\n" +" exec.stop\t= \"/bin/sh /etc/rc.shutdown\";\n" +" exec.poststop = \"/sbin/ifconfig ${bridge} deletem ${epair}a\";\n" +" exec.poststop += \"/sbin/ifconfig ${epair}a destroy\";\n" +"}\n" +msgstr "" +" # ADD TO bridge INTERFACE\n" +" exec.prestart = \"/sbin/ifconfig ${epair} create up\";\n" +" exec.prestart += \"/sbin/ifconfig ${epair}a up descr jail:${name}\";\n" +" exec.prestart += \"/sbin/ifconfig ${bridge} addm ${epair}a up\";\n" +" exec.start += \"/sbin/ifconfig ${epair}b ${ip} up\";\n" +" exec.start += \"/sbin/route add default ${gateway}\";\n" +" exec.start\t+= \"/bin/sh /etc/rc\";\n" +" exec.stop\t= \"/bin/sh /etc/rc.shutdown\";\n" +" exec.poststop = \"/sbin/ifconfig ${bridge} deletem ${epair}a\";\n" +" exec.poststop += \"/sbin/ifconfig ${epair}a destroy\";\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:794 +msgid "Represents the IP of the Jail, it must be *unique*." +msgstr "Представляет IP-адрес клетки, он должен быть *уникальным*." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:795 +msgid "Refers to the bridge created previously." +msgstr "Относится к ранее созданному мосту." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:797 +#, no-wrap +msgid "Creating a Linux Jail" +msgstr "Создание клетки Linux" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:803 +msgid "" +"FreeBSD can run Linux inside a jail using crossref:linuxemu[linuxemu,Linux " +"Binary Compatibility] and man:debootstrap[8]. Jails do not have a kernel. " +"They run on the host's kernel. Therefore it is necessary to enable Linux " +"Binary Compatibility in the host system." +msgstr "" +"FreeBSD может запускать Linux внутри клетки, используя " +"crossref:linuxemu[linuxemu,Linux Binary Compatibility] и man:debootstrap[8]. " +"Клетки не имеют собственного ядра. Они работают на ядре хостовой системы. " +"Поэтому необходимо включить Linux Binary Compatibility в хостовой системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:805 +msgid "To enable the Linux ABI at boot time, execute the following command:" +msgstr "Чтобы включить ABI Linux при загрузке, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:809 +#, no-wrap +msgid "# sysrc linux_enable=\"YES\"\n" +msgstr "# sysrc linux_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:812 +msgid "" +"Once enabled, it can be started without rebooting by executing the following " +"command:" +msgstr "" +"После включения его можно запустить без перезагрузки, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:816 +#, no-wrap +msgid "# service linux start\n" +msgstr "# service linux start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:821 +msgid "" +"The next step will be to create a jail as indicated above, for example in " +"crossref:jails[creating-thin-jail-openzfs-snapshots, Creating a Thin Jail " +"Using OpenZFS Snapshots], but *without* performing the configuration. " +"FreeBSD Linux jails require a specific configuration that will be detailed " +"below." +msgstr "" +"Следующим шагом будет создание клетки, как указано выше, например, в " +"crossref:jails[creating-thin-jail-openzfs-snapshots, Создание тонкой клетки " +"с использованием снимков OpenZFS], но *без* выполнения настройки. Клетки " +"FreeBSD Linux требуют особой конфигурации, которая будет подробно описана " +"ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:823 +msgid "" +"Once the jail has been created as explained above, execute the following " +"command to perform required configuration for the jail and start it:" +msgstr "" +"После создания клетки, как описано выше, выполните следующую команду для " +"выполнения необходимой конфигурации и запуска клетки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:844 +#, no-wrap +msgid "" +"# jail -cm \\\n" +" name=ubuntu \\\n" +" host.hostname=\"ubuntu.example.com\" \\\n" +" path=\"/usr/local/jails/ubuntu\" \\\n" +" interface=\"em0\" \\\n" +" ip4.addr=\"192.168.1.150\" \\\n" +" exec.start=\"/bin/sh /etc/rc\" \\\n" +" exec.stop=\"/bin/sh /etc/rc.shutdown\" \\\n" +" mount.devfs \\\n" +" devfs_ruleset=4 \\\n" +" allow.mount \\\n" +" allow.mount.devfs \\\n" +" allow.mount.fdescfs \\\n" +" allow.mount.procfs \\\n" +" allow.mount.linprocfs \\\n" +" allow.mount.linsysfs \\\n" +" allow.mount.tmpfs \\\n" +" enforce_statfs=1\n" +msgstr "" +"# jail -cm \\\n" +" name=ubuntu \\\n" +" host.hostname=\"ubuntu.example.com\" \\\n" +" path=\"/usr/local/jails/ubuntu\" \\\n" +" interface=\"em0\" \\\n" +" ip4.addr=\"192.168.1.150\" \\\n" +" exec.start=\"/bin/sh /etc/rc\" \\\n" +" exec.stop=\"/bin/sh /etc/rc.shutdown\" \\\n" +" mount.devfs \\\n" +" devfs_ruleset=4 \\\n" +" allow.mount \\\n" +" allow.mount.devfs \\\n" +" allow.mount.fdescfs \\\n" +" allow.mount.procfs \\\n" +" allow.mount.linprocfs \\\n" +" allow.mount.linsysfs \\\n" +" allow.mount.tmpfs \\\n" +" enforce_statfs=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:847 +msgid "" +"To access the jail, it will be necessary to install package:sysutils/" +"debootstrap[]." +msgstr "" +"Для доступа к клетке необходимо установить пакет package:sysutils/" +"debootstrap[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:849 +msgid "Execute the following command to access the FreeBSD Linux jail:" +msgstr "Выполните следующую команду для доступа к клетке FreeBSD Linux:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:853 +#, no-wrap +msgid "# jexec -u root ubuntu\n" +msgstr "# jexec -u root ubuntu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:856 +msgid "" +"Inside the jail, execute the following commands to install package:sysutils/" +"debootstrap[] and prepare the Ubuntu environment:" +msgstr "" +"Внутри клетки выполните следующие команды для установки пакета " +"package:sysutils/debootstrap[] и подготовки окружения Ubuntu:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:861 +#, no-wrap +msgid "" +"# pkg install debootstrap\n" +"# debootstrap jammy /compat/ubuntu\n" +msgstr "" +"# pkg install debootstrap\n" +"# debootstrap jammy /compat/ubuntu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:865 +msgid "" +"When the process has finished and the message `Base system installed " +"successfully` is displayed on the console, it will be necessary to stop the " +"jail from the host system by executing the following command:" +msgstr "" +"Когда процесс завершится и на консоли появится сообщение `Base system " +"installed successfully`, необходимо из основной системы остановить клетки, " +"выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:869 +#, no-wrap +msgid "# service jail onestop ubuntu\n" +msgstr "# service jail onestop ubuntu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:872 +msgid "Then add an entry in [.filename]#/etc/jail.conf# for the Linux jail:" +msgstr "" +"Затем добавьте запись в [.filename]#/etc/jail.conf# для Linux-контейнера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:880 +#, no-wrap +msgid "" +"ubuntu {\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" +msgstr "" +"ubuntu {\n" +" # STARTUP/LOGGING\n" +" exec.start = \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" +" exec.consolelog = \"/var/log/jail_console_${name}.log\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:886 +#, no-wrap +msgid "" +" # PERMISSIONS\n" +" allow.raw_sockets;\n" +" exec.clean;\n" +" mount.devfs;\n" +" devfs_ruleset = 4;\n" +msgstr "" +" # PERMISSIONS\n" +" allow.raw_sockets;\n" +" exec.clean;\n" +" mount.devfs;\n" +" devfs_ruleset = 4;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:894 +#, no-wrap +msgid "" +" # NETWORK\n" +" ip4.addr = 192.168.1.155;\n" +" interface = em0;\n" +msgstr "" +" # NETWORK\n" +" ip4.addr = 192.168.1.155;\n" +" interface = em0;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:904 +#, no-wrap +msgid "" +" # MOUNT\n" +" mount += \"devfs $path/compat/ubuntu/dev devfs rw 0 0\";\n" +" mount += \"tmpfs $path/compat/ubuntu/dev/shm tmpfs rw,size=1g,mode=1777 0 0\";\n" +" mount += \"fdescfs $path/compat/ubuntu/dev/fd fdescfs rw,linrdlnk 0 0\";\n" +" mount += \"linprocfs $path/compat/ubuntu/proc linprocfs rw 0 0\";\n" +" mount += \"linsysfs $path/compat/ubuntu/sys linsysfs rw 0 0\";\n" +" mount += \"/tmp $path/compat/ubuntu/tmp nullfs rw 0 0\";\n" +" mount += \"/home $path/compat/ubuntu/home nullfs rw 0 0\";\n" +"}\n" +msgstr "" +" # MOUNT\n" +" mount += \"devfs $path/compat/ubuntu/dev devfs rw 0 0\";\n" +" mount += \"tmpfs $path/compat/ubuntu/dev/shm tmpfs rw,size=1g,mode=1777 0 0\";\n" +" mount += \"fdescfs $path/compat/ubuntu/dev/fd fdescfs rw,linrdlnk 0 0\";\n" +" mount += \"linprocfs $path/compat/ubuntu/proc linprocfs rw 0 0\";\n" +" mount += \"linsysfs $path/compat/ubuntu/sys linsysfs rw 0 0\";\n" +" mount += \"/tmp $path/compat/ubuntu/tmp nullfs rw 0 0\";\n" +" mount += \"/home $path/compat/ubuntu/home nullfs rw 0 0\";\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:907 +msgid "Then the jail can be started as usual with the following command:" +msgstr "Затем клетку можно запустить как обычно с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:911 +#, no-wrap +msgid "# service jail start ubuntu\n" +msgstr "# service jail start ubuntu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:914 +msgid "The Ubuntu environment can be accessed using the following command:" +msgstr "Окружение Ubuntu можно запустить с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:918 +#, no-wrap +msgid "# jexec ubuntu chroot /compat/ubuntu /bin/bash\n" +msgstr "# jexec ubuntu chroot /compat/ubuntu /bin/bash\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:921 +msgid "" +"More information can be found in the chapter " +"crossref:linuxemu[linuxemu,Linux Binary Compatibility]." +msgstr "" +"Дополнительную информацию можно найти в главе " +"crossref:linuxemu[linuxemu,Совместимость с Linux-бинарниками]." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:923 +#, no-wrap +msgid "Configuring Service Jails" +msgstr "Настройка сервисных клеток" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:930 +msgid "" +"A service jail is configured completely via [.filename]#/etc/rc.conf# or " +"man:sysrc[8]. The base system services are service jails ready. They " +"contain a config line which enables networking or lift other restrictions of " +"jails. Base system services which do not make sense to run inside jails are " +"configured to not be started as a service jail, even if enabled in " +"[.filename]#/etc/rc.conf#. Some examples of such a service are services " +"which want to mount or unmount something in the start of stop method, or " +"only configure something like a route, or firewall, or the like." +msgstr "" +"Сервисная клетка полностью настраивается через [.filename]#/etc/rc.conf# или " +"man:sysrc[8]. Базовые системные сервисы готовы для работы в сервисных " +"клетках. Они содержат строку конфигурации, которая включает сеть или снимает " +"другие ограничения клеток. Базовые системные сервисы, которые не имеет " +"смысла запускать внутри клеток, настроены так, чтобы не запускаться как " +"сервисные клетки, даже если они включены в [.filename]#/etc/rc.conf#. " +"Некоторые примеры таких сервисов — это сервисы, которые хотят монтировать " +"или размонтировать что-то в методе start или stop, или только настраивают " +"что-то, например маршрут, межсетевой экран или подобное." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:932 +msgid "" +"Third party services may or may not be service jails ready. To check if a " +"service is service jail ready, the following command can be used:" +msgstr "" +"Сторонние службы могут быть или не быть готовы к использованию в сервисных " +"клетках. Чтобы проверить, готова ли служба к работе в сервисной клетке, " +"можно использовать следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:936 +#, no-wrap +msgid "# grep _svcj_options /path/to/rc.d/servicename\n" +msgstr "# grep _svcj_options /path/to/rc.d/servicename\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:939 +msgid "" +"If there is no output, the service is not service jail ready, or does not " +"need any additional privileges like for example, network access." +msgstr "" +"Если вывод отсутствует, служба не готова к работе в клетке или не требует " +"дополнительных привилегий, таких как, например, доступ к сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:941 +msgid "" +"If the service is not service jail ready, and needs network access, it can " +"be made ready by adding the necessary config to [.filename]#/etc/rc.conf#:" +msgstr "" +"Если служба не готова к работе в клетке и требует доступа к сети, её можно " +"подготовить, добавив необходимую конфигурацию в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:945 +#, no-wrap +msgid "# sysrc servicename_svcj_options=net_basic\n" +msgstr "# sysrc servicename_svcj_options=net_basic\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:948 +msgid "For all possible `_svcj_options` see the man:rc.conf[5] man-page." +msgstr "" +"Для всех возможных `_svcj_options` см. справочную страницу man:rc.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:951 +msgid "" +"To enable a service jail for a given service, the service needs to be " +"stopped and the `servicename_svcj` variable needs to be set to YES. To put " +"man:syslogd[8] into a service jail, use the following sequence of commands:" +msgstr "" +"Для включения сервисной клетки для указанной службы необходимо остановить " +"службу и установить переменную `servicename_svcj` в значение YES. Чтобы " +"поместить man:syslogd[8] в сервисную клетку, используйте следующую " +"последовательность команд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:957 +#, no-wrap +msgid "" +"# service syslogd stop\n" +"# sysrc syslogd_svcj=YES\n" +"# service syslogd start\n" +msgstr "" +"# service syslogd stop\n" +"# sysrc syslogd_svcj=YES\n" +"# service syslogd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:961 +msgid "" +"If the `servicename_svcj` variable is changed, the service needs to be " +"stopped before it is changed. If it is not stopped, the rc framework will " +"not detect the correct state of the service and will not be able to do what " +"is requested." +msgstr "" +"Если переменная `servicename_svcj` изменяется, службу необходимо остановить " +"перед внесением изменений. Если она не будет остановлена, rc-фреймворк не " +"определит корректное состояние службы и не сможет выполнить запрошенное " +"действие." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:964 +msgid "" +"Service jails are managed only via man:rc.conf[5]/man:sysrc[8] and the " +"man:service[8] command. The jail utilities, like man:jls[8] as described in " +"crossref:jails[jail-management,Jail Management] can be used to investigate " +"the operation, but the man:jail[8] command is not supposed to be used to " +"manage them." +msgstr "" +"Сервисные клетки управляются только через man:rc.conf[5]/man:sysrc[8] и " +"команду man:service[8]. Утилиты для работы с клетками, такие как man:jls[8], " +"описанные в crossref:jails[jail-management,Управление клетками], могут " +"использоваться для проверки их работы, но команда man:jail[8] не " +"предназначена для управления ими." + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:966 +#, no-wrap +msgid "Jail Management" +msgstr "Управление клетками" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:970 +msgid "" +"Once the jail is created, there are a number of operations that can be " +"performed, like starting, rebooting or deleting the jail, installing " +"software in it, etc. In this section the different actions that can be done " +"with jails from the host will be described." +msgstr "" +"После создания клетки можно выполнить ряд операций, таких как запуск, " +"перезагрузка или удаление клетки, установка программного обеспечения в неё и " +"т.д. В этом разделе описаны различные действия, которые можно выполнять с " +"клетками с хоста." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:972 +#, no-wrap +msgid "List Running Jails" +msgstr "Список работающих клеток" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:975 +msgid "" +"To list the jails that are running on the host system, the command " +"man:jls[8] can be used:" +msgstr "" +"Для вывода списка клеток, запущенных в основной системе, можно использовать " +"команду man:jls[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:979 +#, no-wrap +msgid "# jls\n" +msgstr "# jls\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:986 +#, no-wrap +msgid "" +" JID IP Address Hostname Path\n" +" 1 192.168.250.70 classic /usr/local/jails/containers/classic\n" +msgstr "" +" JID IP Address Hostname Path\n" +" 1 192.168.250.70 classic /usr/local/jails/containers/classic\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:989 +msgid "" +"man:jls[8] supports the `--libxo` argument, which through the man:libxo[3] " +"library allows other types of formats to be displayed, such as `JSON`, " +"`HTML`, etc." +msgstr "" +"man:jls[8] поддерживает аргумент `--libxo`, который через библиотеку " +"man:libxo[3] позволяет отображать данные в других форматах, таких как " +"`JSON`, `HTML` и т.д." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:991 +msgid "For example, execute the following command to get the `JSON` output:" +msgstr "" +"Например, выполните следующую команду для получения вывода в формате `JSON`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:995 +#, no-wrap +msgid "# jls --libxo=json\n" +msgstr "# jls --libxo=json\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1001 +#, no-wrap +msgid "{\"__version\": \"2\", \"jail-information\": {\"jail\": [{\"jid\":1,\"ipv4\":\"192.168.250.70\",\"hostname\":\"classic\",\"path\":\"/usr/local/jails/containers/classic\"}]}}\n" +msgstr "{\"__version\": \"2\", \"jail-information\": {\"jail\": [{\"jid\":1,\"ipv4\":\"192.168.250.70\",\"hostname\":\"classic\",\"path\":\"/usr/local/jails/containers/classic\"}]}}\n" + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:1004 +#, no-wrap +msgid "Start, Restart, and Stop a Jail" +msgstr "Запуск, перезапуск и остановка клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1007 +msgid "man:service[8] is used to start, reboot, or stop a jail on the host." +msgstr "" +"man:service[8] используется для запуска, перезагрузки или остановки клетки " +"на хосте." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1009 +msgid "For example, to start a jail, run the following command:" +msgstr "Например, чтобы запустить клетку, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1013 +#, no-wrap +msgid "# service jail start jailname\n" +msgstr "# service jail start jailname\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1016 +msgid "" +"Change the `start` argument to `restart` or `stop` to perform other actions " +"on the jail." +msgstr "" +"Измените аргумент `start` на `restart` или `stop`, чтобы выполнить другие " +"действия с клеткой." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:1018 +#, no-wrap +msgid "Destroy a Jail" +msgstr "Удаление клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1021 +msgid "" +"Destroying a jail is not as simple as stopping the jail using man:service[8] " +"and removing the jail directory and [.filename]#/etc/jail.conf# entry." +msgstr "" +"Удаление клетки, это не просто остановка клетки с помощью man:service[8] и " +"удаление каталога клетки и записи в [.filename]#/etc/jail.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1025 +msgid "" +"FreeBSD takes system security very seriously. For this reason there are " +"certain files that not even the root user can delete. This functionality is " +"known as File Flags." +msgstr "" +"FreeBSD очень серьезно относится к безопасности системы. По этой причине " +"существуют определенные файлы, которые не может удалить даже пользователь " +"root. Эта функциональность называется Флаги Файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1027 +msgid "" +"The first step is to stop the desired jail executing the following command:" +msgstr "" +"Первым шагом является остановка нужной клетки с помощью выполнения следующей " +"команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1031 +#, no-wrap +msgid "# service jail stop jailname\n" +msgstr "# service jail stop jailname\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1034 +msgid "" +"The second step is to remove these flags with man:chflags[1] by executing " +"the following command, in which `classic` is the name of the jail to remove:" +msgstr "" +"Второй шаг — удалить эти флаги с помощью man:chflags[1], выполнив следующую " +"команду, где `classic` — имя удаляемой клетки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1038 +#, no-wrap +msgid "# chflags -R 0 /usr/local/jails/containers/classic\n" +msgstr "# chflags -R 0 /usr/local/jails/containers/classic\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1041 +msgid "The third step is to delete the directory where the jail was:" +msgstr "Третий шаг — удалить каталог, в котором находилась клетка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1045 +#, no-wrap +msgid "# rm -rf /usr/local/jails/containers/classic\n" +msgstr "# rm -rf /usr/local/jails/containers/classic\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1048 +msgid "" +"Finally, it will be necessary to remove the jail entry in [.filename]#/etc/" +"jail.conf# or in [.filename]#jail.conf.d#." +msgstr "" +"Наконец, необходимо удалить запись о клетке в [.filename]#/etc/jail.conf# " +"или в [.filename]#jail.conf.d#." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:1050 +#, no-wrap +msgid "Handle Packages in a Jail" +msgstr "Работа с пакетами в клетке" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1053 +msgid "" +"The man:pkg[8] tool supports the `-j` argument in order to handle packages " +"installed inside the jail." +msgstr "" +"Утилита man:pkg[8] поддерживает аргумент `-j` для управления пакетами, " +"установленными внутри клетки." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1055 +msgid "" +"For example, to install package:www/nginx-lite[] in the jail, the next " +"command can be executed *from the host*:" +msgstr "" +"Например, чтобы установить пакет package:www/nginx-lite[] в клетке, можно " +"выполнить следующую команду *с хоста*:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1059 +#, no-wrap +msgid "# pkg -j classic install nginx-lite\n" +msgstr "# pkg -j classic install nginx-lite\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1062 +msgid "" +"For more information on working with packages in FreeBSD, see " +"crossref:ports[ports,\"Installing Applications: Packages and Ports\"]." +msgstr "" +"Для получения дополнительной информации о работе с пакетами в FreeBSD см. " +"crossref:ports[ports,\"Установка приложений: Пакеты и порты\"]." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:1064 +#, no-wrap +msgid "Access a Jail" +msgstr "Доступ к клетке" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1067 +msgid "" +"While it has been stated above that it is best to manage jails from the host " +"system, a jail can be entered with man:jexec[8]." +msgstr "" +"Как уже упоминалось выше, оптимальным является управление клетками из " +"основной системы, однако в клетку можно войти с помощью man:jexec[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1069 +msgid "The jail can be entered by running man:jexec[8] from the host:" +msgstr "Клетку можно войти, выполнив man:jexec[8] с хоста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1073 +#, no-wrap +msgid "# jexec -u root jailname\n" +msgstr "# jexec -u root jailname\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1076 +msgid "" +"When gaining access to the jail, the message configured in man:motd[5] will " +"be displayed." +msgstr "" +"При входе в клетку будет отображено сообщение, настроенное в man:motd[5]." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:1078 +#, no-wrap +msgid "Execute Commands in a Jail" +msgstr "Выполнение команд в клетке" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1081 +msgid "" +"To execute a command from the host system in a jail the man:jexec[8] can be " +"used." +msgstr "" +"Для выполнения команды в клетке из основной системы можно использовать " +"man:jexec[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1083 +msgid "" +"For example, to stop a service that is running inside a jail, the command " +"will be executed:" +msgstr "" +"Например, чтобы остановить службу, работающую внутри клетки, будет выполнена " +"команда:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1087 +#, no-wrap +msgid "# jexec -l jailname service nginx stop\n" +msgstr "# jexec -l jailname service nginx stop\n" + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:1090 +#, no-wrap +msgid "Jail Upgrading" +msgstr "Обновление клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1093 +msgid "" +"Upgrading FreeBSD Jails ensures that the isolated environments remain " +"secure, up-to-date, and in line with the latest features and improvements " +"available in the FreeBSD ecosystem." +msgstr "" +"Обновление клеток FreeBSD гарантирует, что изолированные среды остаются " +"безопасными, актуальными и соответствуют последним функциям и улучшениям, " +"доступным в экосистеме FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:1095 +#, no-wrap +msgid "Upgrading a Classic Jail or a Thin Jail using OpenZFS Snapshots" +msgstr "Обновление классической клетки или тонкой клетки с использованием снимков OpenZFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1100 +msgid "" +"Jails *must be updated from the host* operating system. The default " +"behavior in FreeBSD is to disallow the use of man:chflags[1] in a jail. " +"This will prevent the update of some files so updating from within the jail " +"will fail." +msgstr "" +"Клетки *должны обновляться с основной* операционной системы. В FreeBSD по " +"умолчанию запрещено использование man:chflags[1] в клетке. Это предотвращает " +"обновление некоторых файлов, поэтому обновление изнутри клетки завершится " +"ошибкой." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1102 +msgid "" +"To update the jail to the latest patch release of the version of FreeBSD it " +"is running, execute the following commands on the host:" +msgstr "" +"Для обновления клетки до последнего патч-релиза версии FreeBSD, под которой " +"он работает, выполните следующие команды на хосте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1107 +#, no-wrap +msgid "" +"# freebsd-update -j classic fetch install\n" +"# service jail restart classic\n" +msgstr "" +"# freebsd-update -j classic fetch install\n" +"# service jail restart classic\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1111 +msgid "" +"To upgrade the jail to a new major or minor version, first upgrade the host " +"system as described in crossref:cutting-edge[freebsdupdate-upgrade," +"\"Performing Major and Minor Version Upgrades\"]. Once the host has been " +"upgraded and rebooted, the jail can then be upgraded." +msgstr "" +"Для обновления клетки до новой основной или промежуточной версии сначала " +"обновите хост-систему, как описано в crossref:cutting-edge[freebsdupdate-" +"upgrade,\"Выполнение обновлений основной и промежуточной версий\"]. После " +"обновления и перезагрузки хоста можно обновить клетку." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1115 +msgid "" +"In case of upgrade from one version to another, it is easier to create a new " +"jail than to upgrade completely." +msgstr "" +"В случае обновления с одной версии на другую проще создать новую клетку, чем " +"выполнять полное обновление." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1118 +msgid "" +"For example to upgrade from 13.1-RELEASE to 13.2-RELEASE, execute the " +"following commands on the host:" +msgstr "" +"Например, для обновления с 13.1-RELEASE до 13.2-RELEASE выполните следующие " +"команды на хосте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1126 +#, no-wrap +msgid "" +"# freebsd-update -j classic -r 13.2-RELEASE upgrade\n" +"# freebsd-update -j classic install\n" +"# service jail restart classic\n" +"# freebsd-update -j classic install\n" +"# service jail restart classic\n" +msgstr "" +"# freebsd-update -j classic -r 13.2-RELEASE upgrade\n" +"# freebsd-update -j classic install\n" +"# service jail restart classic\n" +"# freebsd-update -j classic install\n" +"# service jail restart classic\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1132 +msgid "" +"It is necessary to execute the `install` step two times. The first one " +"upgrades the kernel, and the second one upgrades the rest of the components." +msgstr "" +"Необходимо выполнить шаг `install` дважды. Первый раз обновляется ядро, а " +"второй — остальные компоненты." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1136 +msgid "" +"Then, if it was a major version upgrade, reinstall all installed packages " +"and restart the jail again. This is required because the ABI version " +"changes when upgrading between major versions of FreeBSD." +msgstr "" +"Затем, если это было обновление основной версии, переустановите все " +"установленные пакеты и перезапустите клетку снова. Это необходимо, потому " +"что версия ABI изменяется при обновлении между основными версиями FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1138 +msgid "From the host:" +msgstr "С хоста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1143 +#, no-wrap +msgid "" +"# pkg -j jailname upgrade -f\n" +"# service jail restart jailname\n" +msgstr "" +"# pkg -j jailname upgrade -f\n" +"# service jail restart jailname\n" + +#. type: Title === +#: documentation/content/en/books/handbook/jails/_index.adoc:1146 +#, no-wrap +msgid "Upgrading a Thin Jail Using NullFS" +msgstr "Обновление тонкой клетки с использованием NullFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1151 +msgid "" +"Since Thin Jails that use NullFS share the majority of system directories, " +"they are very easy to update. It is enough to update the template. This " +"allows updating multiple jails at the same time." +msgstr "" +"Поскольку тонкие клетки, использующие NullFS, разделяют большинство " +"системных каталогов, их очень легко обновлять. Достаточно обновить шаблон. " +"Это позволяет обновлять несколько клеток одновременно." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1153 +msgid "" +"To update the template to the latest patch release of the version of FreeBSD " +"it is running, execute the following commands on the host:" +msgstr "" +"Для обновления шаблона до последнего патч-релиза версии FreeBSD, на которой " +"он работает, выполните следующие команды на хосте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1158 +#, no-wrap +msgid "" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ fetch install\n" +"# service jail restart\n" +msgstr "" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ fetch install\n" +"# service jail restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1162 +msgid "" +"To upgrade the template to a new major or minor version, first upgrade the " +"host system as described in crossref:cutting-edge[freebsdupdate-upgrade," +"\"Performing Major and Minor Version Upgrades\"]. Once the host has been " +"upgraded and rebooted, the template can then be upgraded." +msgstr "" +"Для обновления шаблона до новой основной или промежуточной версии сначала " +"обновите основную систему, как описано в crossref:cutting-edge[freebsdupdate-" +"upgrade,\"Выполнение обновлений основной и промежуточной версий\"]. После " +"обновления и перезагрузки основной системы можно обновить шаблон." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1164 +msgid "" +"For example, to upgrade from 13.1-RELEASE to 13.2-RELEASE, execute the " +"following commands on the host:" +msgstr "" +"Например, для обновления с 13.1-RELEASE до 13.2-RELEASE выполните следующие " +"команды на хосте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1172 +#, no-wrap +msgid "" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ -r 13.2-RELEASE upgrade\n" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ install\n" +"# service jail restart\n" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ install\n" +"# service jail restart\n" +msgstr "" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ -r 13.2-RELEASE upgrade\n" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ install\n" +"# service jail restart\n" +"# freebsd-update -b /usr/local/jails/templates/13.1-RELEASE-base/ install\n" +"# service jail restart\n" + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:1175 +#, no-wrap +msgid "Jail Resource Limits" +msgstr "Ограничения ресурсов клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1178 +msgid "" +"Controlling the resources that a jail uses from the host system is a task to " +"be taken into account by the system administrator." +msgstr "" +"Управление ресурсами основной системы, которые использует клетка — это " +"задача, которую должен учитывать системный администратор." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1180 +msgid "" +"Use man:rctl[8] to manage the resources that a jail can use from the host " +"system." +msgstr "" +"Используйте man:rctl[8] для управления ресурсами хостовой системы, которые " +"клетка может использовать." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1184 +msgid "" +"The `kern.racct.enable` tunable must be enabled at [.filename]#/boot/" +"loader.conf#." +msgstr "" +"Настройка `kern.racct.enable` должна быть включена в файле [.filename]#/boot/" +"loader.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1187 +msgid "The syntax to limit the resources of a jail is as follows:" +msgstr "Синтаксис для ограничения ресурсов клетки выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1191 +#, no-wrap +msgid "rctl -a jail::resource:action=amount/percentage\n" +msgstr "rctl -a jail::resource:action=amount/percentage\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1194 +msgid "" +"For example, to limit the maximum RAM that a jail can access, run the " +"following command:" +msgstr "" +"Например, чтобы ограничить максимальный объем оперативной памяти, доступной " +"для клетки, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1198 +#, no-wrap +msgid "# rctl -a jail:classic:memoryuse:deny=2G\n" +msgstr "# rctl -a jail:classic:memoryuse:deny=2G\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1201 +msgid "" +"To make the limitation persistent across reboots of the host system, it will " +"be necessary to add the rule to the [.filename]#/etc/rctl.conf# file as " +"follows:" +msgstr "" +"Чтобы ограничение сохранялось после перезагрузки системы, необходимо " +"добавить правило в файл [.filename]#/etc/rctl.conf# следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/jails/_index.adoc:1205 +#, no-wrap +msgid "jail:classic:memoryuse:deny=2G/jail\n" +msgstr "jail:classic:memoryuse:deny=2G/jail\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1208 +msgid "" +"More information on resource limits can be found in the security chapter in " +"the crossref:security[security-resourcelimits,\"Resource Limits section\"]." +msgstr "" +"Дополнительная информация об ограничениях ресурсов доступна в главе о " +"безопасности в разделе crossref:security[security-resourcelimits," +"\"Ограничения ресурсов\"]." + +#. type: Title == +#: documentation/content/en/books/handbook/jails/_index.adoc:1210 +#, no-wrap +msgid "Jail Managers and Containers" +msgstr "Менеджеры клеток и контейнеры" + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1213 +msgid "" +"As previously explained, each type of FreeBSD Jail can be created and " +"configured manually, but FreeBSD also has third-party utilities to make " +"configuration and administration easier." +msgstr "" +"Как уже объяснялось ранее, каждый тип клетки FreeBSD может быть создан и " +"настроен вручную, но в FreeBSD также существуют сторонние утилиты для " +"упрощения настройки и администрирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/jails/_index.adoc:1215 +msgid "Below is an incomplete list of the different FreeBSD Jail managers:" +msgstr "Ниже приведён неполный список различных менеджеров клеток FreeBSD:" + +#. type: Block title +#: documentation/content/en/books/handbook/jails/_index.adoc:1216 +#, no-wrap +msgid "Jail Managers" +msgstr "Менеджеры клеток" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1219 +#, no-wrap +msgid "Name" +msgstr "Имя" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1219 +#, no-wrap +msgid "License" +msgstr "Лицензия" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1219 +#, no-wrap +msgid "Package" +msgstr "Пакет" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1221 +#, no-wrap +msgid "Documentation" +msgstr "Documentation" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1222 +#, no-wrap +msgid "BastilleBSD" +msgstr "BastilleBSD" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1223 +#: documentation/content/en/books/handbook/jails/_index.adoc:1228 +#: documentation/content/en/books/handbook/jails/_index.adoc:1238 +#, no-wrap +msgid "BSD-3" +msgstr "BSD-3" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1224 +#, no-wrap +msgid "package:sysutils/bastille[]" +msgstr "package:sysutils/bastille[]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1226 +#, no-wrap +msgid "link:https://bastille.readthedocs.io/en/latest/[Documentation]" +msgstr "link:https://bastille.readthedocs.io/ru/latest/[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1227 +#, no-wrap +msgid "pot" +msgstr "pot" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1229 +#, no-wrap +msgid "package:sysutils/pot[]" +msgstr "package:sysutils/pot[]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1231 +#, no-wrap +msgid "link:https://pot.pizzamig.dev/[Documentation]" +msgstr "link:https://pot.pizzamig.dev/[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1232 +#, no-wrap +msgid "cbsd" +msgstr "cbsd" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1233 +#: documentation/content/en/books/handbook/jails/_index.adoc:1243 +#, no-wrap +msgid "BSD-2" +msgstr "BSD-2" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1234 +#, no-wrap +msgid "package:sysutils/cbsd[]" +msgstr "package:sysutils/cbsd[]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1236 +#, no-wrap +msgid "link:https://www.bsdstore.ru/en/docs.html[Documentation]" +msgstr "link:https://www.bsdstore.ru/en/docs.html[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1237 +#, no-wrap +msgid "AppJail" +msgstr "AppJail" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1239 +#, no-wrap +msgid "package:sysutils/appjail[], for devel package:sysutils/appjail-devel[]" +msgstr "package:sysutils/appjail[], для разработки package:sysutils/appjail-devel[]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1241 +#, no-wrap +msgid "link:https://github.com/DtxdF/AppJail#getting-started[Documentation]" +msgstr "link:https://github.com/DtxdF/AppJail#getting-started[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1242 +#, no-wrap +msgid "iocage" +msgstr "iocage" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1244 +#, no-wrap +msgid "package:sysutils/iocage[]" +msgstr "package:sysutils/iocage[]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1246 +#, no-wrap +msgid "link:https://iocage.readthedocs.io/en/latest/[Documentation]" +msgstr "link:https://iocage.readthedocs.io/en/latest/[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1247 +#, no-wrap +msgid "ezjail" +msgstr "ezjail" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1248 +#, no-wrap +msgid "link:https://erdgeist.org/beerware.html[Beer Ware]" +msgstr "link:https://erdgeist.org/beerware.html[Пивная Лицензия]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1249 +#, no-wrap +msgid "package:sysutils/ezjail[]" +msgstr "package:sysutils/ezjail[]" + +#. type: Table +#: documentation/content/en/books/handbook/jails/_index.adoc:1251 +#, no-wrap +msgid "link:https://erdgeist.org/arts/software/ezjail/[Documentation]" +msgstr "link:https://erdgeist.org/arts/software/ezjail/[Документация]" diff --git a/documentation/content/ru/books/handbook/kernelconfig/_index.adoc b/documentation/content/ru/books/handbook/kernelconfig/_index.adoc --- a/documentation/content/ru/books/handbook/kernelconfig/_index.adoc +++ b/documentation/content/ru/books/handbook/kernelconfig/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 9. Настройка ядра FreeBSD -part: Часть II. Общие задачи -prev: books/handbook/multimedia +description: 'Эта глава рассказывает о настройке ядра FreeBSD. Когда стоит собирать собственное ядро, как провести инвентаризацию оборудования, как настроить конфигурационный файл ядра и т. д.' next: books/handbook/printing -showBookMenu: true -weight: 12 params: - path: "/books/handbook/kernelconfig/" + path: /books/handbook/kernelconfig/ +part: 'Часть II. Стандартные задачи' +prev: books/handbook/multimedia +showBookMenu: true +tags: ["configuring", "kernel", "custom kernel", "hardware requirements", "pciconf"] +title: 'Глава 10. Настройка ядра FreeBSD' +weight: 13 --- [[kernelconfig]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 9 +:sectnumoffset: 10 :partnums: :source-highlighter: rouge :experimental: @@ -48,48 +50,70 @@ endif::[] [[kernelconfig-synopsis]] -== Краткий обзор +== Обзор -Ядро - это основная часть операционной системы FreeBSD. Оно ответственно за управление памятью, параметры безопасности, работу с сетью, доступ к дискам и многое другое. Несмотря на то, что FreeBSD становится всё более динамически конфигурируемой, иногда приходится собирать собственное ядро. +Ядро — это основа операционной системы FreeBSD. Оно отвечает за управление памятью, обеспечение контроля безопасности, работу с сетью, доступ к дискам и многое другое. Хотя большая часть FreeBSD динамически настраивается, некоторые пользователи могут захотеть настроить и скомпилировать собственное ядро. -После прочтения этой главы вы узнаете: +Прочитав эту главу, вы будете знать: -* Почему вам может понадобиться сборка собственного ядра. -* Как написать файл конфигурации ядра или изменить существующий. -* Как использовать файл конфигурации ядра для того, чтобы создать и собрать новое ядро. +* Когда следует собирать собственный ядро. +* Как провести инвентаризацию оборудования. +* Как настроить файл конфигурации ядра. +* Как использовать файл конфигурации ядра для создания и сборки нового ядра. * Как установить новое ядро. -* Что делать, если что-то не работает или работает не так, как должно. +* Как устранить неполадки, если что-то пойдет не так. -Все команды, приводимые в этой главе в качестве примера, должны выполняться от пользователя `root`. +Все команды, приведенные в примерах этой главы, должны выполняться от имени пользователя `root`. [[kernelconfig-custom-kernel]] == Зачем собирать собственное ядро? -Традиционно в FreeBSD использовалось так называемое "монолитное" ядро. Это означает, что ядро - это одна большая программа, которая поддерживает фиксированный набор устройств и в случае, если необходимо изменить его поведение, требуется сборка нового ядра и перезагрузка компьютера уже с новым ядром. +Традиционно FreeBSD использовала монолитное ядро. Ядро представляло собой одну большую программу, поддерживало фиксированный список устройств, и для изменения его поведения необходимо было скомпилировать новое ядро, а затем перезагрузиться в него. + +Сегодня большая часть функциональности ядра FreeBSD содержится в модулях, которые могут быть динамически загружены в ядро или выгружены из него по мере необходимости. Это позволяет работающему ядру немедленно адаптироваться к новому оборудованию и добавлять новую функциональность. Такое ядро называется модульным. + +Время от времени всё ещё требуется выполнять статическую настройку ядра. Иногда необходимая функциональность настолько тесно связана с ядром, что её невозможно сделать динамически загружаемой. В некоторых средах с повышенными требованиями к безопасности запрещена загрузка и выгрузка модулей ядра, и требуется, чтобы только необходимая функциональность была статически скомпилирована в ядро. + +Сборка собственного ядра часто является своего рода обрядом посвящения для опытных пользователей BSD. Этот процесс, хотя и отнимает много времени, может принести пользу системе FreeBSD. В отличие от ядра [.filename]#GENERIC#, которое должно поддерживать широкий спектр оборудования, собственное ядро можно сократить до поддержки только аппаратного обеспечения данного компьютера. Это дает ряд преимуществ, таких как: + +* Более быстрая загрузка. Поскольку ядро будет проверять только оборудование, установленное в системе, время загрузки системы может сократиться. +* Снижение использования памяти. Собственное ядро часто потребляет меньше памяти, чем ядро [.filename]#GENERIC#, за счёт исключения неиспользуемых функций и драйверов устройств. Это важно, поскольку код ядра постоянно находится в физической памяти, не позволяя использовать эту память приложениям. По этой причине собственное ядро полезно на системах с небольшим объёмом оперативной памяти. +* Дополнительная поддержка оборудования. Собственное ядро может добавить поддержку устройств, которые отсутствуют в ядре [.filename]#GENERIC#. -На сегодняшний день FreeBSD быстро продвигается к модели, в которой большая часть функциональности содержится в модулях, которые могут быть при необходимости динамически загружены и выгружены из ядра. Это позволяет ядру использовать устройства, которые "внезапно" появились в системе (например, устройства PCMCIA в лэптопе) или добавлять новую функциональность в ядро, которая не была необходима в момент первоначальной сборки ядра. Такой подход известен как модульность ядра. +[WARNING] +==== +При сборке собственного ядра важно учитывать, что нестандартные конфигурации тестируются менее тщательно, чем конфигурация GENERIC. Хотя настройка ядра может дать определённые преимущества, она также увеличивает риск возникновения проблем при сборке или во время работы. Пользовательские конфигурации ядра рекомендуются только опытным пользователям, у которых есть веская причина для внесения изменений и которые готовы при необходимости участвовать в процессе отладки. +==== + +Прежде чем собирать собственное ядро, стоит подумать о причине этого. Если требуется поддержка определённого оборудования, она может уже существовать в виде модуля. -Несмотря на это, всё ещё иногда бывает необходимо, чтобы некоторая функциональность была вкомпилирована в ядро статически. В некоторых случаях это продиктовано тем, что эта функциональность настолько сильно привязана к ядру, что не может быть динамически загружаемой. В других случаях это может быть просто потому, что никто не уделил время написанию динамически загружаемого модуля для этой функциональности. +Модули ядра находятся в [.filename]#/boot/kernel# и могут быть динамически загружены в работающее ядро с помощью man:kldload[8]. Большинство драйверов ядра имеют загружаемый модуль и страницу руководства. Например, драйвер беспроводной сети man:ath[4] содержит следующую информацию на своей странице руководства: + +[source, shell, subs="macros"] +.... +В качестве альтернативы, для загрузки драйвера в виде модуля при старте системы, +поместите следующую строку в man:loader.conf[5]: + + if_ath_load="YES" +.... -Сборка собственного ядра - один из наиболее важных ритуалов, совершаемых опытными пользователями BSD. Несмотря на длительность этого процесса, ваша FreeBSD останется только в выигрыше. В отличие от ядра [.filename]#GENERIC#, которое должно поддерживать широкий спектр аппаратного обеспечения, собственное ядро содержит поддержку аппаратного обеспечения только _вашего_ компьютера. Это может давать следующие преимущества: +Добавление `if_ath_load="YES"` в [.filename]#/boot/loader.conf# позволит динамически загрузить этот модуль во время загрузки системы. -* Меньшее время загрузки. Поскольку ядро будет пытаться определить только то аппаратное обеспечение, которое установлено в вашем компьютере, время, которое потребуется системе для загрузки, может значительно уменьшиться. -* Уменьшение использования памяти. Собственное ядро часто использует меньше памяти, чем ядро [.filename]#GENERIC#, так как из него исключены лишние драйвера и неиспользуемые функциональные возможности. Это важно тем, что часть оперативной памяти постоянно занята кодом ядра и поэтому не может быть выделена приложениям. Именно по этой причине собственное ядро особенно полезно при использовании систем с малым объемом оперативной памяти. -* Поддержка дополнительного аппаратного обеспечения. Собственное ядро позволяет вам добавить поддержку устройств, отсутствующих в ядре [.filename]#GENERIC#. +В некоторых случаях связанный модуль отсутствует в [.filename]#/boot/kernel#. Это в основном относится к определенным подсистемам. [[kernelconfig-devices]] -== Определение аппаратного обеспечения +== Поиск информации об оборудовании системы -Перед тем, как углубиться в конфигурирование ядра, было бы разумно составить перечень установленного в компьютер аппаратного обеспечения. Если FreeBSD не является основной операционной системой, то перечень оборудования может быть легко составлен на основании анализа конфигурации текущей операционной системы. Например, Диспетчер устройств (Device Manager) от Microsoft(R) обычно содержит необходимую информацию об установленных устройствах. Диспетчер устройств находится на панели управления (control panel). +Прежде чем редактировать файл конфигурации ядра, рекомендуется составить перечень оборудования компьютера. На системе с двойной загрузкой этот перечень можно создать из другой операционной системы. Например, Диспетчер устройств Microsoft(R) содержит информацию об установленных устройствах. [NOTE] ==== -У некоторых версий Microsoft(R) Windows(R) есть значок Система (System), вызов которого отобразит экран, содержащий среди прочих и Диспетчер устройств. +Некоторые версии Microsoft(R) Windows(R) имеют значок "Система", который можно использовать для доступа к диспетчеру устройств. ==== -Если других операционных систем на машине не установлено, системному администратору придется искать эту информацию самостоятельно. Один из методов подразумевает использование утилиты man:dmesg[8] и команды man:man[1]. У большинства драйверов во FreeBSD есть страницы справочника, содержащие список поддерживаемого оборудования, а найденные во время начальной загрузки устройства будут перечислены в man:dmesg[8]. К примеру, следующие строки информируют о том, что драйвер [.filename]#psm# обнаружил мышь: +Если FreeBSD — единственная установленная операционная система, используйте man:dmesg[8] для определения оборудования, обнаруженного и перечисленного во время загрузки. Большинство драйверов устройств в FreeBSD имеют справочную страницу, в которой перечислено поддерживаемое оборудование. Например, следующие строки указывают, что драйвер man:psm[4] обнаружил мышь: -[.programlisting] +[source, shell] .... psm0: irq 12 on atkbdc0 psm0: [GIANT-LOCKED] @@ -97,14 +121,15 @@ psm0: model Generic PS/2 mouse, device ID 0 .... -Этот драйвер необходимо будет включить в конфигурацию собственного ядра или загрузить посредством man:loader.conf[5]. +Поскольку данное оборудование существует, этот драйвер не следует удалять из файла конфигурации собственного ядра. -В некоторых случаях `dmesg` отображает только системные сообщения вместо сообщений начальной загрузки. В таких случаях необходимо обращаться к файлу [.filename]#/var/run/dmesg.boot#. +Если вывод команды `dmesg` не отображает результаты загрузочного probing, вместо этого прочитайте содержимое файла [.filename]#/var/run/dmesg.boot#. -Еще один метод нахождения аппаратного обеспечения подразумевает использование достаточно информативной утилиты man:pciconf[8]. Например: +Еще один инструмент для поиска оборудования — это man:pciconf[8], который предоставляет более подробный вывод. Например: -[.programlisting] +[source, shell] .... +% pciconf -lv ath0@pci0:3:0:0: class=0x020000 card=0x058a1014 chip=0x1014168c rev=0x01 hdr=0x00 vendor = 'Atheros Communications Inc.' device = 'AR5212 Atheros AR5212 802.11abg wireless' @@ -112,95 +137,56 @@ subclass = ethernet .... -Эта часть вывода, полученная в результате запуска команды `pciconf -lv`, показывает, что драйвер [.filename]#ath# обнаружил беспроводное Ethernet устройство. Набрав `man _ath_`, вы получите страницу справочника man:ath[4]. +Этот вывод показывает, что драйвер [.filename]#ath# обнаружил беспроводное Ethernet-устройство. -Также, для извлечения необходимой информации, можно воспользоваться ключом `-k` к команде man:man[1]. В вышеприведенном случае можно набрать: +Флаг `-k` утилиты man:man[1] может быть полезен для получения информации. Например, с его помощью можно вывести список страниц руководства, содержащих определённое название или марку устройства: -[source,shell] +[source, shell] .... # man -k Atheros -.... - -чтобы получить страницы справочника, содержащие определенное слово: - -[.programlisting] -.... ath(4) - Atheros IEEE 802.11 wireless network driver ath_hal(4) - Atheros Hardware Access Layer (HAL) .... -Теперь, имея в распоряжении перечень аппаратного оборудования, можно безбоязненно приступить к сборке специализированного ядра. +После составления списка оборудования обратитесь к нему, чтобы убедиться, что драйверы установленного оборудования не будут удалены при редактировании конфигурации собственного ядра. -[[kernelconfig-modules]] -== Драйвера, подсистемы и модули ядра +[[kernelconfig-config]] +== Файл конфигурации -Перед построением специализированного ядра, обдумайте причины, побудившие вас к этому. Если требуется поддержка специального оборудования, то она наверняка уже реализована в виде модуля. +Для создания файла конфигурации собственного ядра и сборки кастомного ядра необходимо сначала установить полное дерево исходных кодов FreeBSD. -Модули ядра находятся в каталоге [.filename]#/boot/kernel#, и они могут быть динамически включены в работающее ядро при помощи man:kldload[8]. Если не все, то большинство драйверов существуют в виде модулей, и у них есть соответствующая страница справочника. К примеру, в предыдущем разделе упоминался драйвер [.filename]#ath# беспроводного Ethernet устройства. Соответствующая ему страница справочника гласит: +Если [.filename]#/usr/src/# не существует или пуст, исходный код не установлен. Исходный код можно установить с помощью Git, следуя инструкциям в crossref:mirrors[git,“Использование Git”]. -[.programlisting] -.... -Alternatively, to load the driver as a module at boot time, place the -following line in man:loader.conf[5]: +После установки исходного кода ознакомьтесь с содержимым каталога [.filename]#/usr/src/sys#. Этот каталог содержит несколько подкаталогов, включая те, которые соответствуют следующим поддерживаемым архитектурам: [.filename]#amd64#, [.filename]#i386#, [.filename]#powerpc# и [.filename]#sparc64#. Всё содержимое каталога конкретной архитектуры относится только к этой архитектуре, а остальной код является машинно-независимым и общим для всех платформ. Каждая поддерживаемая архитектура имеет подкаталог [.filename]#conf#, который содержит файл конфигурации ядра [.filename]#GENERIC# для данной архитектуры. - if_ath_load="YES" +Не вносите изменения в файл [.filename]#GENERIC#. Вместо этого скопируйте его под другим именем и редактируйте копию. По сложившейся практике имя файла должно состоять из заглавных букв. Если вы обслуживаете несколько машин FreeBSD с разным оборудованием, разумно назвать файл по имени хоста соответствующей машины. В следующем примере создаётся копия файла конфигурации [.filename]#GENERIC# для архитектуры `amd64` с именем [.filename]#MYKERNEL#: + +[source, shell] +.... +# cd /usr/src/sys/amd64/conf +# cp GENERIC MYKERNEL .... -Как уже выше сказано, добавление строки `if_ath_load="YES"` в файл [.filename]#/boot/loader.conf# позволит динамически загружать этот модуль во время загрузки системы. +[.filename]#MYKERNEL# теперь можно настроить с помощью любого текстового редактора, поддерживающего `ASCII`. Редактор по умолчанию — vi, но для новичков также установлен более простой редактор под названием ee. -В некоторых случаях, однако, интересующего вас модуля не существует. Чаще всего это справедливо для определенных подсистем и очень важных драйверов. Например, поддержка файловой системы FreeBSD (FFS) является обязательной опцией в ядре. Как и поддержка сети (INET). К сожалению, единственный способ определить является ли драйвер обязательным - это проверить наличие соответствующего модуля. +Формат файла конфигурации ядра прост. Каждая строка содержит ключевое слово, представляющее устройство или подсистему, аргумент и краткое описание. Любой текст после `+#+` считается комментарием и игнорируется. Чтобы удалить поддержку устройства или подсистемы в ядре, поставьте `+#+` в начале строки, соответствующей этому устройству или подсистеме. Не добавляйте и не удаляйте `+#+` для строк, которые вы не понимаете. [WARNING] ==== - -Довольно легко удалить поддержку устройства или опцию, получив тем самым неработоспособное ядро. Например, если драйвер man:ata[4] изъят из конфигурации ядра, то система, использующая диски ATA, может не загрузиться без записи о модуле, добавленной в [.filename]#loader.conf#. Если есть сомнения, проверьте наличие модуля, и только потом исключайте поддержку в ядре. -==== - -[[kernelconfig-building]] -== Сборка и установка собственного ядра - -[NOTE] -==== -Для сборки ядра необходимо наличие всех исходных файлов FreeBSD. -==== - -Во-первых, давайте сделаем краткий обзор каталога, в котором будет происходить сборка ядра. Все каталоги, которые будут упоминаться, будут относительными по отношению к основному каталогу [.filename]#/usr/src/sys#, который также доступен как каталог [.filename]#/sys#. Этот каталог содержит множество подкаталогов, представляющих собой различные части ядра, но наиболее важным для нас будет каталог [.filename]#arch/conf#, в котором вы будете редактировать конфигурационный файл ядра и в котором находится каталог [.filename]#compile#, где будет собираться ваше ядро. _arch_ может быть [.filename]#i386#, [.filename]#amd64#, [.filename]#ia64#, [.filename]#powerpc#, [.filename]#sparc64# или [.filename]#pc98# (альтернативная ветвь аппаратного обеспечения, популярная в Японии). Все, что находится внутри каталога определенной архитектуры, относится только к этой архитектуре; остальной код является машинно независимым и общим для всех платформ, на которые FreeBSD может быть потенциально портирована. Обратите внимание на логическую структуру каталогов, в которой каждое поддерживаемое устройство, каждая файловая система и каждая опция размещается в своём собственном каталоге. - -В примерах этой главы подразумевается, что вы используете архитектуру i386. Если архитектура вашей системы отличается от используемой в примерах, то вам необходимо будет соответственно изменить имена каталогов. - -[NOTE] -==== -Если каталог [.filename]#/usr/src/# отсутствует в вашей системе (или этот каталог пуст), то это значит, что исходные тексты не были установлены. Наиболее простой способ установить их - воспользоваться man:csup[1], как описано в crossref:cutting-edge[synching,Синхронизация исходных текстов]. Далее, создайте символическую ссылку на [.filename]#/usr/src/sys/#: - -[source,shell] -.... -# ln -s /usr/src/sys /sys -.... - +Легко удалить поддержку устройства или опции и получить нерабочее ядро. Например, если драйвер man:ata[4] удалён из конфигурационного файла ядра, система, использующая драйверы дисков `ATA`, может не загрузиться. Если сомневаетесь — оставьте поддержку в ядре. ==== -Затем, перейдите в каталог [.filename]#arch/conf# и скопируйте файл конфигурации [.filename]#GENERIC# в файл с выбранным вами именем. Например: - -[source,shell] -.... -# cd /usr/src/sys/i386/conf -# cp GENERIC MYKERNEL -.... - -По традиции имя состоит из букв в верхнем регистре, и если вы поддерживаете несколько компьютеров FreeBSD на различном оборудовании, хорошая идея добавлять это имя к имени хоста. Мы назвали ядро [.filename]#MYKERNEL# в этом примере. +В дополнение к кратким описаниям, приведённым в этом файле, дополнительные описания содержатся в [.filename]#NOTES#, которые можно найти в том же каталоге, что и [.filename]#GENERIC# для данной архитектуры. Для архитектурно-независимых параметров обратитесь к [.filename]#/usr/src/sys/conf/NOTES#. [TIP] ==== +После завершения настройки конфигурационного файла ядра сохраните резервную копию в расположении за пределами [.filename]#/usr/src#. -Помещение файла конфигурации ядра в [.filename]#/usr/src# может быть плохой идеей. Если вы испытываете проблемы, их можно решить удалив [.filename]#/usr/src# и начав все с начала. После этого обычно требуется несколько секунд, чтобы понять, что вы удалили собственный файл настройки ядра. Не редактируйте непосредственно [.filename]#GENERIC#, он может быть также перезаписан и при следующем crossref:cutting-edge[updating-upgrading,обновлении дерева исходных текстов], и изменения ядра будут потеряны. - -Вы можете сохранить файл конфигурации ядра в другом месте, а затем создать символическую ссылку на этот файл в каталоге [.filename]#i386#. - -Например: +Альтернативно, можно сохранить файл конфигурации ядра в другом месте и создать символическую ссылку на него: -[source,shell] +[source, shell] .... -# cd /usr/src/sys/i386/conf +# cd /usr/src/sys/amd64/conf # mkdir /root/kernels # cp GENERIC /root/kernels/MYKERNEL # ln -s /root/kernels/MYKERNEL @@ -208,81 +194,7 @@ ==== -Теперь отредактируйте файл [.filename]#MYKERNEL# в своём любимом текстовом редакторе. Если вы только начинаете, единственным доступным редактором скорее всего будет vi, который слишком сложен для того, чтобы описать его здесь, но в <> перечислено множество книг, в которых его использование хорошо освещено. Однако FreeBSD предоставляет более простой редактор ee, который, если вы - новичок, подойдёт вам больше всего. Не стесняйтесь изменять строки комментариев в начале файла, с тем, чтобы отобразить вашу конфигурацию или изменения, которые вы сделали по сравнению с [.filename]#GENERIC#. - -Если вам приходилось собирать ядро для SunOS(TM) или какой-либо другой операционной системы типа BSD, многое из того, что содержится в этом файле будет очень знакомо вам. Если же вы, напротив, использовали другую операционную систему, такую как DOS, файл конфигурации [.filename]#GENERIC# может показаться вам крайне сложным, поэтому следуйте инструкциям в разделе <> медленно и внимательно. - -[NOTE] -==== -Если вы crossref:cutting-edge[updating-upgrading,синхронизируете дерево исходных текстов] с деревом проекта FreeBSD, не забудьте свериться с файлом [.filename]#/usr/src/UPDATING# перед обновлением. В этом файле описаны все важные вопросы и области исходного кода, требующие особого внимания. [.filename]#/usr/src/UPDATING# всегда соответствует версии ваших исходных текстов FreeBSD, поэтому является более актуальным источником информации, чем это руководство. -==== - -Теперь вы должны скомпилировать ядро. - -[.procedure] -==== -*Procedure: Сборка ядра* - -[NOTE] -====== -Для сборки ядра необходимо наличие всех исходных файлов FreeBSD. -====== - -. Перейдите в каталог [.filename]#/usr/src#: -+ -[source,shell] -.... -# cd /usr/src -.... -+ -. Соберите ядро: -+ -[source,shell] -.... -# make buildkernel KERNCONF=MYKERNEL -.... -+ -. Установите новое ядро: -+ -[source,shell] -.... -# make installkernel KERNCONF=MYKERNEL -.... -==== - -[TIP] -==== - -По умолчанию, при построении ядра, _все_ модули ядра так же будут пересобраны. Если вы хотите обновить ядро быстрее или построить только определённые модули, то вам нужно отредактировать файл [.filename]#/etc/make.conf# перед началом процесса сборки ядра: - -[.programlisting] -.... -MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs -.... - -Эта переменная устанавливает список модулей, которые нужно построить вместо построения всех модулей. - -[.programlisting] -.... -WITHOUT_MODULES = linux acpi sound ntfs -.... - -В этой переменной перечисляются основные модули, которые необходимо исключить из процесса сборки. За другими переменными, которые вы можете посчитать полезными в процессе сборки ядра, обращайтесь к странице справочника man:make.conf[5]. -==== - -Новое ядро будет скопировано в каталог [.filename]#/boot/kernel# как [.filename]#/boot/kernel/kernel#, а старое ядро будет перемещено в [.filename]#/boot/kernel.old/kernel#. Теперь перезагрузите систему для того, чтобы использовать новое ядро. Если что-то пойдёт не так, вы можете обратиться к разделу <> в конце этой главы, который может оказаться полезен. Не забудьте прочитать раздел, который объясняет как исправить ситуацию, когда ядро <>. - -[NOTE] -==== -Другие файлы, относящиеся к процессу загрузки, такие как загрузчик (man:loader[8]) и его конфигурационные файлы, размещаются в [.filename]#/boot#. Модули сторонних производителей могут быть помещены в [.filename]#/boot/kernel#, хотя пользователи должны знать, что очень важно, чтобы модули были синхронизированы с собранным ядром. Модули, не рассчитанные на работу с собранным ядром, могут вызвать нестабильность и некорректность работы. -==== - -[[kernelconfig-config]] -== Конфигурационный файл - -Формат конфигурационного файла достаточно прост. Каждая строка представляет собой ключевое слово и один или более аргументов. Для простоты большинство строк содержат только один аргумент. Всё, что следует за символом `#` является комментарием и игнорируется. Следующие разделы описывают каждый параметр, в порядке, в котором они появляются в [.filename]##GENERIC##. [[kernelconfig-options]] За полным списком архитектурно-зависимых параметров и устройств обратитесь к файлу [.filename]##NOTES## в том же каталоге, что и [.filename]##GENERIC##. Архитектурно независимые параметры находятся в [.filename]##/usr/src/sys/conf/NOTES##. - -Директива `include` стала доступной для использования в конфигурационных файлах. Она позволяет включать в текущий конфигурационный файл содержимое другого файла, тем самым упрощая процесс внесения небольших изменений в существующий файл. Например, если вам необходимо добавить всего несколько дополнительных опций или драйверов в ядро [.filename]#GENERIC#, то вам придется поддерживать только разницу к файлу GENERIC: +В конфигурационных файлах доступна директива `include`, которая позволяет включать содержимое другого конфигурационного файла в текущий. Это упрощает поддержку небольших изменений относительно существующего файла. Если требуется лишь несколько дополнительных параметров или драйверов, можно сохранять разницу относительно [.filename]#GENERIC#, как показано в примере: [.programlisting] .... @@ -295,876 +207,97 @@ options IPDIVERT .... -Большинство администраторов оценят значительные преимущества перед старым способом - написанием конфигурационного файла "с нуля": ваш конфигурационный файл будет отображать только изменения относительно [.filename]#GENERIC#. А после обновлений исходного кода, новые функциональные возможности, появившиеся в GENERIC, будут добавлены и в вашу конфигурацию, если только не препятствовать этому директивами `nooptions` или `nodevice`. Далее в этом разделе описывается типовой конфигурационный файл, его опции и устройства, а также их роли. +При использовании этого метода локальный конфигурационный файл отражает локальные отличия от ядра [.filename]#GENERIC#. При выполнении обновлений новые функции, добавленные в [.filename]#GENERIC#, также будут добавлены в локальное ядро, если они не запрещены явно с помощью `nooptions` или `nodevice`. Полный список директив конфигурации и их описания можно найти в man:config[5]. [NOTE] ==== -Для сборки ядра со всеми возможными опциями (обычно используется для тестирования), выполните от имени суперпользователя (`root`) следующую команду: +Чтобы создать файл, содержащий все доступные параметры, выполните следующую команду от имени `root`: -[source,shell] +[source, shell] .... -# cd /usr/src/sys/i386/conf && make LINT +# cd /usr/src/sys/arch/conf && make LINT .... ==== -Это пример конфигурационного файла ядра [.filename]#GENERIC# с различными дополнительными комментариями, которые могут понадобиться для ясности. Этот пример должен совпадать с вашей копией в [.filename]#/usr/src/sys/i386/conf/GENERIC# практически полностью. - -[.programlisting] -.... -machine i386 -.... - -Это архитектура машины. Она должна быть одной из следующих: `amd64`, `i386`, `ia64`, `pc98`, `powerpc`, или `sparc64`. - -[.programlisting] -.... -cpu I486_CPU -cpu I586_CPU -cpu I686_CPU -.... - -Эта опция указывает тип процессора, который используется в вашей системе. В конфигурационном файле может быть несколько вхождений этой опции (например, если вы не уверены, какой из типов процессора необходимо использовать - `I586_CPU` или `I686_CPU`), но для собственного ядра лучше указывать только тот тип процессора, который установлен в вашей системе. Если вы не уверены, какой тип необходимо использовать вам, вы можете воспользоваться файлом [.filename]#/var/run/dmesg.boot#, чтобы увидеть протокол загрузки системы. - -[.programlisting] -.... -ident GENERIC -.... - -Этот параметр определяет "метку" ядра. Необходимо, чтобы она соответствовала названию файла конфигурации ядра, например `_MYKERNEL_`, если вы следовали инструкциям в предыдущих примерах. Значение, которое вы присвоите параметру `ident` будет выводиться в процессе загрузки, поэтому полезно давать новым ядрам другие имена для того, чтобы отличать их от обычного ядра (например, если вы хотите собрать экспериментальное ядро). - -[.programlisting] -.... -#To statically compile in device wiring instead of /boot/device.hints -#hints "GENERIC.hints" # Default places to look for devices. -.... - -man:device.hints[5] используются для настройки параметров драйверов устройств. Путь по умолчанию, который man:loader[8] будет проверять при загрузке - [.filename]#/boot/device.hints#. Используя опцию `hints` вы можете вкомпилировать эти параметры статически в ваше ядро. В этом случае не требуется создавать файл [.filename]#device.hints# в каталоге [.filename]#/boot#. - -[.programlisting] -.... -makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols -.... - -При обычном построении ядра в сборку включается отладочная информация: опция `-g` передается компилятору man:gcc[1]. - -[.programlisting] -.... -options SCHED_ULE # ULE scheduler -.... - -Планировщик по умолчанию во FreeBSD. Оставьте эту опцию. - -[.programlisting] -.... -options PREEMPTION # Enable kernel thread preemption -.... - -Позволяет высокоприоритетным нитям ядра вытеснять конкурентов, находящихся в режиме выполнения. Эта опция может помочь повысить реактивность системы по отношению к внешним воздействиям, например, за счет снижения латентности нитей, обрабатывающих прерывания. - -[.programlisting] -.... -options INET # InterNETworking -.... - -Поддержка сетевых возможностей. Оставьте эту опцию включенной, даже если вы не планируете подключаться к сети. Большинство программ требуют, чтобы работал хотя бы интерфейс обратной связи (loopback) (т.е. создание сетевых соединений внутри вашего ПК), так что эта опция в принципе является обязательной. - -[.programlisting] -.... -options INET6 # IPv6 communications protocols -.... - -Включает поддержку коммуникационных протоколов IPv6. - -[.programlisting] -.... -options FFS # Berkeley Fast Filesystem -.... - -Включает поддержку основной файловой системы. Не удаляйте эту опцию, если вы планируете загружаться с жесткого диска. - -[.programlisting] -.... -options SOFTUPDATES # Enable FFS Soft Updates support -.... - -Этот параметр включает в ядре технологию Soft Updates, которая повышает скорость записи на диски. Несмотря на то, что эта технология включена в ядре, она должна быть включена для отдельных дисков. Просмотрите вывод команды man:mount[8] чтобы определить, включены ли Soft Updates для дисков вашей системы. Если вы не увидите параметр `soft-updates`, вам будет необходимо активировать его при помощи команды man:tunefs[8] (для существующих файловых систем) или команды man:newfs[8] (для новых файловых систем). - -[.programlisting] -.... -options UFS_ACL # Support for access control lists -.... - -Этот параметр включает в ядре поддержку списков управления доступом (ACL). Основывается на использовании расширенных атрибутов и UFS2, детальное описание вы сможете найти в crossref:security[fs-acl,Списки контроля доступа файловой системы (ACL)]. ACL включены по умолчанию и не должны выключаться в случае, если они ранее использовались на файловой системе, так как это удалит списки управления доступом и изменит то, как защищены файлы, непредсказуемым образом. - -[.programlisting] -.... -options UFS_DIRHASH # Improve performance on big directories -.... - -Эта опция включает функциональность, которая повышает скорость дисковых операций на больших каталогах в обмен на использование дополнительной памяти. Для большого сервера или рабочей станции рекомендуется оставить ее включенной, и выключить для системы, для которой более приоритетна память, чем скорость доступа к дискам, например для брандмауэра. - -[.programlisting] -.... -options MD_ROOT # MD is a potential root device -.... - -Этот параметр включает поддержку использования дисков в памяти для корневой файловой системы. - -[.programlisting] -.... -options NFSCLIENT # Network Filesystem Client -options NFSSERVER # Network Filesystem Server -options NFS_ROOT # NFS usable as /, requires NFSCLIENT -.... - -Сетевая файловая система. Если вы не планируете монтировать разделы с файлового сервера UNIX(R) через TCP/IP, вы можете исключить этот параметр из конфигурационного файла ядра. - -[.programlisting] -.... -options MSDOSFS # MSDOS Filesystem -.... - -Файловая система MS-DOS(R). Если вы не собираетесь монтировать форматированный в DOS раздел жесткого диска в момент загрузки, вы можете безопасно закомментировать этот параметр. Необходимый модуль будет автоматически загружен, когда вы в первый раз смонтируете раздел DOS, так, как это описано ниже. Кроме того, замечательный пакет package:emulators/mtools[] позволяет получить доступ к DOS дискетам без необходимости монтировать и размонтировать их (и не требует наличия `MSDOSFS`). - -[.programlisting] -.... -options CD9660 # ISO 9660 Filesystem -.... - -Файловая система ISO 9660 для компакт-дисков. Если у вас нет привода CDROM или вы будете лишь изредка монтировать компакт-диски с данными, закомментируйте эту строку, так как необходимый модуль будет загружен автоматически при первом монтировании компакт-диска с данными. Для использования звуковых компакт-дисков эта файловая система не потребуется. - -[.programlisting] -.... -options PROCFS # Process filesystem (requires PSEUDOFS) -.... - -Файловая система процессов. Это "виртуальная" файловая система монтируемая в [.filename]#/proc#, которая позволяет таким приложениям, как man:ps[1] выдавать вам больше информации о запущенных процессах. Использование `PROCFS` не требуется, так как большинство мониторинговых и отладочных инструментов было адаптировано для работы без `PROCFS`: система по умолчанию не монтирует файловую систему процессов. - -[.programlisting] -.... -options PSEUDOFS # Pseudo-filesystem framework -.... - -Ядра, которые используют `PROCFS`, должны также включать поддержку `PSEUDOFS`, - -[.programlisting] -.... -options GEOM_PART_GPT # GUID Partition Tables. -.... - -Добавляет поддержку http://en.wikipedia.org/wiki/GUID_Partition_Table[Таблиц Разделов GUID]. Этот параметр делает возможным наличие большого количества разделов на одном диске, до 128 в стандартной конфигурации. - -[.programlisting] -.... -options COMPAT_43 # Compatible with BSD 4.3 [KEEP THIS!] -.... - -Совместимость с 4.3BSD. Не выключайте эту опцию; некоторые приложения будут вести себя странно, если этой опции не будет в ядре. - -[.programlisting] -.... -options COMPAT_FREEBSD4 # Compatible with FreeBSD4 -.... - -Эта опция требуется для поддержки приложений, собранных на более старых версиях FreeBSD, которые используют старые интерфейсы вызовов. Рекомендуется использовать данную опцию на всех системах на платформах i386(TM), на которых могут запускаться старые приложения; платформы, поддержка которых появилась только в FreeBSD 5.X, например ia64 и sparc64, не требуют этой опции. +[[kernelconfig-building]] +== Сборка и установка собственного ядра -[.programlisting] -.... -options COMPAT_FREEBSD5 # Compatible with FreeBSD5 -.... +После сохранения изменений в пользовательском конфигурационном файле исходный код ядра можно скомпилировать, выполнив следующие шаги: -Эта опция необходима для поддержки приложений, скомпилированных на FreeBSD 5.X и использующих интерфейс системных вызовов FreeBSD 5.X. +[.procedure] +==== +*Procedure: Building a Kernel* -[.programlisting] +. Перейдите в этот каталог: ++ +[source, shell] .... -options COMPAT_FREEBSD6 # Compatible with FreeBSD6 +# cd /usr/src .... - -Эта опция требуется для поддержки приложений, собранных на FreeBSD версий 6.X, которые используют интерфейсы системных вызовов FreeBSD 6.X. - -[.programlisting] ++ +. Соберите новое ядро, указав имя файла конфигурации собственного ядра: ++ +[source, shell] .... -options COMPAT_FREEBSD7 # Compatible with FreeBSD7 +# make buildkernel KERNCONF=MYKERNEL .... - -Эта опция требуется на системах FreeBSD версий 8 и более поздних для поддержки приложений, собранных для FreeBSD 7.X и использующих интерфейсы системных вызовов FreeBSD 7.X. - -[.programlisting] ++ +. Установите новое ядро, связанное с указанным файлом конфигурации ядра. Эта команда скопирует новое ядро в [.filename]#/boot/kernel/kernel#, а старое ядро сохранит в [.filename]#/boot/kernel.old/kernel#: ++ +[source, shell] .... -options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI +# make installkernel KERNCONF=MYKERNEL .... ++ +. Выключите систему и перезагрузитесь с новым ядром. Если возникнут проблемы, обратитесь к разделу crossref:kernelconfig[kernelconfig-noboot, Ядро не загружается]. +==== -Этот параметр заставляет ядро приостановиться на 5 секунд перед тем, как идентифицировать каждое устройство SCSI в вашей системе. Если у вас установлены только жесткие диски IDE, вы можете игнорировать эту опцию, в противном случае, возможно, вы захотите уменьшить это число, для того чтобы ускорить загрузку. Естественно, если вы сделаете это, а у FreeBSD появятся проблемы с распознанием ваших устройств SCSI, необходимо будет увеличить этот параметр. - -[.programlisting] -.... -options KTRACE # ktrace(1) support -.... +По умолчанию при компиляции собственного ядра все модули ядра пересобираются. Чтобы ускорить обновление ядра или собрать только необходимые модули, отредактируйте [.filename]#/etc/make.conf# перед началом сборки ядра. -Включает поддержку трассировки процессов, что удобно при отладке. +Например, эта переменная задаёт список модулей для сборки вместо использования значения по умолчанию (сборка всех модулей): [.programlisting] .... -options SYSVSHM # SYSV-style shared memory +MODULES_OVERRIDE = linux acpi .... -Этот параметр предоставляет поддержку разделяемой памяти System V. Наиболее распространенное применение этого - расширение XSHM в X, которое многие приложения, интенсивно работающие с графикой, будут автоматически использовать для повышения скорости работы. Если вы используете X, эта опция будет необходима. +В качестве альтернативы, эта переменная указывает, какие модули исключить из процесса сборки: [.programlisting] .... -options SYSVMSG # SYSV-style message queues +WITHOUT_MODULES = linux acpi sound .... -Поддержка сообщений System V. Этот параметр добавляет в ядро всего лишь несколько сотен байт. - -[.programlisting] -.... -options SYSVSEM # SYSV-style semaphores -.... +Доступны дополнительные переменные. Подробности смотрите в man:make.conf[5]. -Поддержка семафоров System V. Не настолько часто используемая возможность, но в ядро добавляет всего несколько сотен байт. +[[kernelconfig-trouble]] +== Если что-то пойдет не так -[NOTE] -==== -Команда man:ipcs[1] с параметром `-p` покажет все процессы, которые используют любую из этих возможностей System V. -==== +Существует четыре типа проблем, которые могут возникнуть при сборке собственного ядра: -[.programlisting] +`config` завершается с ошибкой:: +Если `config` завершается с ошибкой, он выводит номер строки, содержащей ошибку. Например, при получении следующего сообщения убедитесь, что строка 17 введена правильно, сравнив её с [.filename]#GENERIC# или [.filename]#NOTES#: ++ +[source, shell] .... -options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions +config: line 17: syntax error .... -Расширения реального времени, добавленные 1993 POSIX(R). Определенные приложения из коллекции используют их, например StarOffice(TM). - -[.programlisting] -.... -options KBD_INSTALL_CDEV # install a CDEV entry in /dev -.... - -Этот параметр разрешает формирование файлов устройств в [.filename]#/dev# для клавиатур. - -[.programlisting] -.... -options ADAPTIVE_GIANT # Giant mutex is adaptive. -.... - -Giant - имя механизма защиты ("спящего" мьютекса) для крупных наборов ресурсов ядра. На нынешний момент Giant представляется фактически непригодным для использования в связи с серьезными потерями в производительности, и активно заменяется на механизмы, защищающие отдельные ресурсы ядра. Параметр `ADAPTIVE_GIANT` включает Giant в число адаптивных мьютексов: в случае, когда нить ядра нуждается в Giant, а он уже захвачен нитью, выполняющейся на другом процессоре, первая нить будет продолжать выполнение и ждать освобождения Giant. В норме нить должна была бы уснуть, пока не настанет очередной момент ее выполнения. Если вы не уверены, оставьте этот параметр в покое. - -[NOTE] -==== -Для FreeBSD 8.0-RELEASE и более поздних версий, все мьютексы являются адаптивными по умолчанию, если обратное не указано специально опцией `NO_ADAPTIVE_MUTEXES`. Следовательно, Giant также адаптивен по умолчанию, и поэтому опция `ADAPTIVE_GIANT` была удалена из файла конфигурации ядра. -==== - -[.programlisting] -.... -device apic # I/O APIC -.... - -Устройство apic разрешает использование набора I/O APIC для распределения прерываний. Оно может быть использовано как с однопроцессорными, так и с многопроцессорными ядрами (для последних наличие apic является обязательным). Для поддержки многопроцессорности добавьте строку `options SMP`. - -[NOTE] -==== -Устройство apic существует только на архитектурах i386. На других архитектурах этот конфигурационный параметр использовать не следует. -==== - -[.programlisting] -.... -device eisa -.... - -Включите эту опцию если у вас материнская плата EISA. Это включает автоопределение и конфигурирование поддержки всех устройств на шине EISA. - -[.programlisting] -.... -device pci -.... - -Включите этот параметр, если у вас материнская плата с поддержкой PCI. Это включит автоопределение карт PCI и проксирование из шины PCI в шину ISA. - -[.programlisting] -.... -# Floppy drives -device fdc -.... - -Контроллер флоппи-диска. - -[.programlisting] -.... -# ATA and ATAPI devices -device ata -.... - -Этот драйвер поддерживает все устройства ATA и ATAPI. Вам необходима только одна строка `device ata` в ядре для того, чтобы обнаружить все PCI устройства ATA/ATAPI в современных машинах. - -[.programlisting] -.... -device atadisk # ATA disk drives -.... - -Эта строка необходима вместе с `device ata` для поддержки дисков ATA. - -[.programlisting] -.... -device ataraid # ATA RAID drives -.... - -Эта строка необходима вместе с `device ata` для поддержки дисков ATA RAID. - -[.programlisting] -.... - -device atapicd # ATAPI CDROM drives -.... - -Поддержка приводов ATAPI CDROM. Используется вместе с `device ata`. - -[.programlisting] -.... -device atapifd # ATAPI floppy drives -.... - -Поддержка флоппи-приводов ATAPI. Используется вместе с `device ata`. - -[.programlisting] -.... -device atapist # ATAPI tape drives -.... - -Поддержка ленточных приводов ATAPI (стримеров). Используется вместе с `device ata`. - -[.programlisting] -.... -options ATA_STATIC_ID # Static device numbering -.... - -Заставляет драйвер нумеровать устройства статически; в противном случае происходит динамическая нумерация. - -[.programlisting] -.... -# SCSI Controllers -device ahb # EISA AHA1742 family -device ahc # AHA2940 and onboard AIC7xxx devices -options AHC_REG_PRETTY_PRINT # Print register bitfields in debug - # output. Adds ~128k to driver. -device ahd # AHA39320/29320 and onboard AIC79xx devices -options AHD_REG_PRETTY_PRINT # Print register bitfields in debug - # output. Adds ~215k to driver. -device amd # AMD 53C974 (Teckram DC-390(T)) -device isp # Qlogic family -#device ispfw # Firmware for QLogic HBAs- normally a module -device mpt # LSI-Logic MPT-Fusion -#device ncr # NCR/Symbios Logic -device sym # NCR/Symbios Logic (newer chipsets + those of `ncr') -device trm # Tekram DC395U/UW/F DC315U adapters - -device adv # Advansys SCSI adapters -device adw # Advansys wide SCSI adapters -device aha # Adaptec 154x SCSI adapters -device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60. -device bt # Buslogic/Mylex MultiMaster SCSI adapters - -device ncv # NCR 53C500 -device nsp # Workbit Ninja SCSI-3 -device stg # TMC 18C30/18C50 -.... - -Контроллеры SCSI. Закомментируйте те, которых у вас в системе нет. Если у вас в системе исключительно IDE устройства, вы можете удалить все эти строки. Строки вида `*_REG_PRETTY_PRINT` включают режим отладки для соответствующих драйверов. - -[.programlisting] -.... -# SCSI peripherals -device scbus # SCSI bus (required for SCSI) -device ch # SCSI media changers -device da # Direct Access (disks) -device sa # Sequential Access (tape etc) -device cd # CD -device pass # Passthrough device (direct SCSI access) -device ses # SCSI Environmental Services (and SAF-TE) -.... - -Периферийные устройства SCSI. Опять-таки, закомментируйте те, которых у вас в системе нет, или, если у вас в наличии исключительно IDE, можете удалить все. - -[NOTE] -==== -USB man:umass[4] драйвер (и некоторые другие драйверы) используют подсистему SCSI, хотя и не являются настоящими SCSI устройствами. Следовательно, вам необходимо сохранить поддержку SCSI, если какой-либо из этих драйверов включен в конфигурацию ядра. -==== - -[.programlisting] -.... -# RAID controllers interfaced to the SCSI subsystem -device amr # AMI MegaRAID -device arcmsr # Areca SATA II RAID -device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID -device ciss # Compaq Smart RAID 5* -device dpt # DPT Smartcache III, IV - See NOTES for options -device hptmv # Highpoint RocketRAID 182x -device hptrr # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx -device iir # Intel Integrated RAID -device ips # IBM (Adaptec) ServeRAID -device mly # Mylex AcceleRAID/eXtremeRAID -device twa # 3ware 9000 series PATA/SATA RAID - -# RAID controllers -device aac # Adaptec FSA RAID -device aacp # SCSI passthrough for aac (requires CAM) -device ida # Compaq Smart RAID -device mfi # LSI MegaRAID SAS -device mlx # Mylex DAC960 family -device pst # Promise Supertrak SX6000 -device twe # 3ware ATA RAID -.... - -Поддерживаемые RAID-контроллеры. Если у вас нет таковых, можете их закомментировать или удалить эти строки. - -[.programlisting] -.... -# atkbdc0 controls both the keyboard and the PS/2 mouse -device atkbdc # AT keyboard controller -.... - -Контроллер клавиатуры (`atkbdc`) предоставляет средства ввода/вывода для клавиатуры AT и PS/2 устройств. Этот контроллер необходим драйверу клавиатуры (`atkbd`) и PS/2 устройств (`psm`). - -[.programlisting] -.... -device atkbd # AT keyboard -.... - -Драйвер `atkbd` вместе с контроллером `atkbdc` предоставляет доступ к клавиатуре AT 84 или улучшенной клавиатуре AT, которая подключена к контроллеру AT клавиатуры. - -[.programlisting] -.... -device psm # PS/2 mouse -.... - -Используйте это устройство, если ваша мышь включается в порт PS/2. - -[.programlisting] -.... -device kbdmux # keyboard multiplexer -.... - -Поддержка мультиплексора клавиатур. Если использование двух и более клавиатур не планируется, можете смело исключать этот параметр. - -[.programlisting] -.... -device vga # VGA video card driver -.... - -Драйвер видеокарты. - -[.programlisting] -.... - -device splash # Splash screen and screen saver support -.... - -Заставка при загрузке. Хранители экрана также требуют этого устройства. - -[.programlisting] -.... -# syscons is the default console driver, resembling an SCO console -device sc -.... - -`sc` - это драйвер консоли по умолчанию, который имитирует консоль SCO. Так как большая часть консольных полноэкранных приложений обращаются к консоли через терминальную библиотеку [.filename]#termcap#, вас не должно волновать, будете ли вы использовать этот драйвер, либо драйвер `vt`, который является `VT220`-совместимым драйвером консоли. Если у вас возникнут какие-либо проблемы с приложениями, работающими с этим драйвером консоли, установите переменную окружения `TERM` в значение `scoansi`. - -[.programlisting] -.... -# Enable this for the pcvt (VT220 compatible) console driver -#device vt -#options XSERVER # support for X server on a vt console -#options FAT_CURSOR # start with block cursor -.... - -VT220-совместимый драйвер консоли, обратно совместимый с VT100/102. Он работает лучше на некоторых лэптопах, у которых возникают проблемы несовместимости с `sc`. Также, установите переменную окружения `TERM` в значение `vt100` или `vt220`. Этот драйвер также может быть полезен в случаях подключения к большому количеству различных машин через сеть, на которых параметры для устройства `sc` для [.filename]#termcap# или [.filename]#terminfo# могут отсутствовать - `vt100` присутствует практически на любой платформе. - -[.programlisting] -.... -device agp -.... - -Включите эту опцию, если у вас есть AGP карта в системе. Это включит поддержку AGP и AGP GART для тех карт, которые поддерживают эту возможность. - -[.programlisting] -.... -# Power management support (see NOTES for more options) -#device apm -.... - -Поддержка Advanced Power Management. Чаще всего используется в лэптопах, хотя и отключена по умолчанию. - -[.programlisting] -.... -# Add suspend/resume support for the i8254. -device pmtimer -.... - -Устройство таймера для управления энергопотреблением, APM и ACPI. - -[.programlisting] -.... -# PCCARD (PCMCIA) support -# PCMCIA and cardbus bridge support -device cbb # cardbus (yenta) bridge -device pccard # PC Card (16-bit) bus -device cardbus # CardBus (32-bit) bus -.... - -Поддержка PCMCIA. Включите ее, если вы используете лэптоп. - -[.programlisting] -.... -# Serial (COM) ports -device sio # 8250, 16[45]50 based serial ports -.... - -Четыре последовательных порта, которые известны как [.filename]#COM# порты в мире MS-DOS(R)/Windows(R) - -[NOTE] -==== -Если у вас есть внутренний модем на [.filename]#COM4# и последовательный порт [.filename]#COM2#, вам понадобится поменять IRQ модема на 2 (по непонятным техническим причинам IRQ2 = IRQ9) для того, чтобы получить к нему доступ из FreeBSD. Если у вас есть многопортовая карта с последовательными портами, ознакомьтесь с man:sio[4] чтобы узнать корректные значения для добавления в [.filename]#/boot/device.hints#. Некоторые видеокарты (в частности те, что используют чипы S3) используют адреса ввода/вывода в форме `0x*2e8` и, так как многие дешевые последовательные карты не полностью раскодируют шестнадцатибитное пространство адресов ввода/вывода, они конфликтуют с этими картами, в итоге [.filename]#COM4# оказывается практически недоступным. - -Каждый последовательный порт требует уникального IRQ (кроме тех случаев, когда вы используете мультипортовую карту, которая поддерживает совместное использование прерываний), поэтому значения IRQ по умолчанию для [.filename]#COM3# и [.filename]#COM4# не могут быть использованы. -==== - -[.programlisting] -.... -# Parallel port -device ppc -.... - -Интерфейс параллельного порта на шине ISA. - -[.programlisting] -.... -device ppbus # Parallel port bus (required) -.... - -Поддержка шины параллельного порта. - -[.programlisting] -.... -device lpt # Printer -.... - -Поддержка принтеров на параллельном порту. - -[NOTE] -==== -Все три последних устройства необходимы для поддержка принтеров на параллельном порту. -==== - -[.programlisting] -.... -device plip # TCP/IP over parallel -.... - -Драйвер TCP/IP через параллельный порт. - -[.programlisting] -.... -device ppi # Parallel port interface device -.... - -Поддержка ввода/вывода общего назначения ("geek port") + IEEE1284 ввода/вывода. - -[.programlisting] -.... -#device vpo # Requires scbus and da -.... - -Драйвер привода Iomega Zip. Требует наличия `scbus` и `da`. Наилучшая производительность достигается с портами в режиме EPP 1.9. - -[.programlisting] -.... -#device puc -.... - -Раскомментируйте это устройство, если у вас есть "простая" последовательная или параллельная PCI карта, поддерживаемая драйвером man:puc[4]. - -[.programlisting] -.... -# PCI Ethernet NICs. -device de # DEC/Intel DC21x4x (Tulip) -device em # Intel PRO/1000 adapter Gigabit Ethernet Card -device ixgb # Intel PRO/10GbE Ethernet Card -device txp # 3Com 3cR990 (Typhoon) -device vx # 3Com 3c590, 3c595 (Vortex) -.... - -Драйвера сетевых карт PCI. Закомментируйте или удалите драйвера тех карт, которые отсутствуют в вашей системе. - -[.programlisting] -.... -# PCI Ethernet NICs that use the common MII bus controller code. -# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs! -device miibus # MII bus support -.... - -Поддержка шины MII требуется для некоторых PCI 10/100 Ethernet карт, которые используют MII-совместимые передатчики или реализуют интерфейс управления передатчиком, который имитирует MII. Добавление `device miibus` в конфигурационный файл ядра включает поддержку стандартного API miibus и всех драйверов PHY, включая стандартный для тех PHY, которые не обрабатываются специфическим образом конкретным драйвером. - -[.programlisting] -.... -device bfe # Broadcom BCM440x 10/100 Ethernet -device bge # Broadcom BCM570xx Gigabit Ethernet -device dc # DEC/Intel 21143 and various workalikes -device fxp # Intel EtherExpress PRO/100B (82557, 82558) -device lge # Level 1 LXT1001 gigabit ethernet -device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet -device nge # NatSemi DP83820 gigabit ethernet -device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc') -device re # RealTek 8139C+/8169/8169S/8110S -device rl # RealTek 8129/8139 -device sf # Adaptec AIC-6915 (Starfire) -device sis # Silicon Integrated Systems SiS 900/SiS 7016 -device sk # SysKonnect SK-984x > SK-982x gigabit Ethernet -device ste # Sundance ST201 (D-Link DFE-550TX) -device stge # Sundance/Tamarack TC9021 gigabit Ethernet -device ti # Alteon Networks Tigon I/II gigabit Ethernet -device tl # Texas Instruments ThunderLAN -device tx # SMC EtherPower II (83c170 EPIC) -device vge # VIA VT612x gigabit ethernet -device vr # VIA Rhine, Rhine II -device wb # Winbond W89C840F -device xl # 3Com 3c90x (Boomerang, Cyclone) -.... - -Драйвера, которые используют контроллер шины MII. - -[.programlisting] -.... -# ISA Ethernet NICs. pccard NICs included. -device cs # Crystal Semiconductor CS89x0 NIC -# 'device ed' requires 'device miibus' -device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards -device ex # Intel EtherExpress Pro/10 and Pro/10+ -device ep # Etherlink III based cards -device fe # Fujitsu MB8696x based cards -device ie # EtherExpress 8/16, 3C507, StarLAN 10 etc. -device lnc # NE2100, NE32-VL Lance Ethernet cards -device sn # SMC's 9000 series of Ethernet chips -device xe # Xircom pccard Ethernet - -# ISA devices that use the old ISA shims -#device le -.... - -Драйвера сетевых карт ISA. Ознакомьтесь с файлом [.filename]#/usr/src/sys/i386/conf/NOTES#, чтобы узнать, какие сетевые карты каким драйвером поддерживаются. - -[.programlisting] -.... -# Wireless NIC cards -device wlan # 802.11 support -.... - -Generic 802.11 support. This line is required for wireless networking. - -[.programlisting] -.... -device wlan_wep # 802.11 WEP support -device wlan_ccmp # 802.11 CCMP support -device wlan_tkip # 802.11 TKIP support -.... - -Crypto support for 802.11 devices. These lines are needed if you intend to use encryption and 802.11i security protocols. - -[.programlisting] -.... -device an # Aironet 4500/4800 802.11 wireless NICs. -device ath # Atheros pci/cardbus NIC's -device ath_hal # Atheros HAL (Hardware Access Layer) -device ath_rate_sample # SampleRate tx rate control for ath -device awi # BayStack 660 and others -device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. -#device wl # Older non 802.11 Wavelan wireless NIC. -.... - -Поддержка различных беспроводных карт. - -[.programlisting] -.... -# Pseudo devices -device loop # Network loopback -.... - -Стандартное устройство обратной связи для TCP/IP. Если вы запускаете telnet или FTP по отношению `localhost` (он же `127.0.0.1`), то соединение пройдёт через это устройство. Этот параметр _обязателен_. - -[.programlisting] -.... -device random # Entropy device -.... - -Генератор случайных чисел для криптографической защиты. - -[.programlisting] -.... -device ether # Ethernet support -.... - -`ether` необходим лишь в случае, если у вас есть сетевая карта. Он включает поддержку стандартного кода протокола Ethernet. - -[.programlisting] -.... -device sl # Kernel SLIP -.... - -`sl` - это поддержка SLIP. SLIP был практически вытеснен PPP, который легче настраивается, лучше подходит для соединений модем-модем и имеет больше возможностей. - -[.programlisting] -.... -device ppp # Kernel PPP -.... - -Поддержка PPP в ядре для соединений dial-up. Также существует версия PPP, реализованного как приложение, использующее `tun`, и предлагающее большую гибкость и большее количество возможностей, как, например, соединение при необходимости (наличии обращения к сети). - -[.programlisting] -.... -device tun # Packet tunnel. -.... - -Используется пользовательским программным обеспечением PPP. Обратитесь к разделу crossref:ppp-and-slip[userppp,PPP] этой книги за дальнейшей информацией. - -[.programlisting] -.... - -device pty # Pseudo-ttys (telnet etc) -.... - -"псевдо-терминал" или имитированный порт для входа. Используется входящими `telnet` и `rlogin`-сессиями, приложением xterm и некоторыми другими приложениями, такими как Emacs. - -[.programlisting] -.... -device md # Memory disks -.... - -Псевдо-устройства дисков в памяти. - -[.programlisting] -.... -device gif # IPv6 and IPv4 tunneling -.... - -Поддержка туннелирования IPv6 через IPv4, IPv4 через IPv6, IPv4 через IPv4 и IPv6 через IPv6. Устройство `gif` является "автоклонируемым", и будет срздавать файлы устройств по мере необходимости. - -[.programlisting] -.... -device faith # IPv6-to-IPv4 relaying (translation) -.... - -Это псевдо-устройство захватывает пакеты, которые были посланы ему и перенаправляет их даемону трансляции IPv4/IPv6. - -[.programlisting] -.... -# The `bpf' device enables the Berkeley Packet Filter. -# Be aware of the administrative consequences of enabling this! -# Note that 'bpf' is required for DHCP. -device bpf # Berkeley packet filter -.... - -Фильтр пакетов Berkeley. Это псевдо-устройство позволяет переводить сетевые интерфейсы в "неразборчивый" (promiscuous) режим, в котором перехватывается любой пакет в широковещательной сети (например ethernet). Эти пакеты могут быть сохранены на диск и/или исследованы при помощи man:tcpdump[1]. - -[NOTE] -==== -Устройство man:bpf[4] также используется программой man:dhclient[8] для того, чтобы получить адрес шлюза по умолчанию и т.п. Если вы используете DCHP, не удаляйте эту опцию. -==== - -[.programlisting] -.... -# USB support -device uhci # UHCI PCI->USB interface -device ohci # OHCI PCI->USB interface -device ehci # EHCI PCI->USB interface (USB 2.0) -device usb # USB Bus (required) -#device udbp # USB Double Bulk Pipe devices -device ugen # Generic -device uhid # Human Interface Devices -device ukbd # Keyboard -device ulpt # Printer -device umass # Disks/Mass storage - Requires scbus and da -device ums # Mouse -device ural # Ralink Technology RT2500USB wireless NICs -device urio # Diamond Rio 500 MP3 player -device uscanner # Scanners -# USB Ethernet, requires mii -device aue # ADMtek USB Ethernet -device axe # ASIX Electronics USB Ethernet -device cdce # Generic USB over Ethernet -device cue # CATC USB Ethernet -device kue # Kawasaki LSI USB Ethernet -device rue # RealTek RTL8150 USB Ethernet -.... - -Поддержка различных USB устройств. - -[.programlisting] -.... -# FireWire support -device firewire # FireWire bus code -device sbp # SCSI over FireWire (Requires scbus and da) -device fwe # Ethernet over FireWire (non-standard!) -.... - -Поддержка различных устройств Firewire. - -За дальнейшей информацией о дополнительных устройствах, поддерживаемых FreeBSD, обратитесь к файлу [.filename]#/usr/src/sys/i386/conf/NOTES#. - -=== Конфигурации с большим количеством оперативной памяти (PAE) - -Машины с большим количеством оперативной памяти, в которых требуется более 4 гигабайт в пользовательском адресном пространстве и адресном пространстве ядра (User+Kernel Virtual Address, KVA) в обычном случае не смогут использовать более 4 гигабайт. Для решения этой проблемы Intel добавили поддержку 36-битной адресации в Pentium(R) Pro и более поздних моделях процессоров. - -Расширение физического адресного пространства (PAE) в процессорах Intel(R) Pentium(R) Pro и более поздних позволяет использовать до 64 гигабайт оперативной памяти. FreeBSD имеет поддержку этой возможности посредством опции ядра `PAE`, доступной во всех текущих версиях FreeBSD. В связи с ограничениями архитектуры Intel, не делается никакого различия между памятью ниже или выше 4 гигабайт. Память, размещенная выше 4 гигабайт, просто добавляется к доступной памяти. - -Для того, чтобы включить PAE в ядре, просто добавьте приведенную строку в конфигурационный файл ядра: - -[.programlisting] -.... -options PAE -.... - -[NOTE] -==== -Поддержка PAE в FreeBSD существует только для процессоров Intel(R) IA-32. Также следует заметить, что PAE в FreeBSD не было полностью протестировано и должно считаться находящимся в состоянии бета-тестирования по сравнению с другими, стабильными возможностями FreeBSD. -==== - -Поддержка PAE в FreeBSD имеет следующие ограничения: - -* Процесс не может получить доступ к более, чем 4 гигабайтам пространства VM. -* Драйверы устройств, которые не используют интерфейс man:bus_dma[9], приведут к повреждению информации в ядре с включенным PAE. Не рекомендуется использовать такие драйверы. По этой причине в FreeBSD включен конфигурационный файл ядра [.filename]#PAE#, из которого удалены все драйверы, о которых известно, что они не работают при включенной поддержке PAE. -* Некоторые системные переменные определяют использование ресурсов памяти по количеству доступной физической памяти. Такие переменные могут привести к ненужному чрезмерному выделению памяти из-за особенностей работы системы PAE. Один из таких примеров - переменная `kern.maxvnodes`, которая управляет максимальным количеством vnode, разрешенных в ядре. Рекомендуется установить эту и подобные ей переменные вручную в адекватные значения. -* Возможно, понадобится увеличить пространство виртуальных адресов ядра (KVA) или уменьшить какую-либо переменную (см. выше), значение которой было неоправданно велико и могло привести к исчерпанию KVA. Для этого может быть использована опция ядра `KVA_PAGES`. - -В случае сомнений относительно производительности и стабильности рекомендуется обратиться к странице руководства man:tuning[7]. Страница руководства man:pae[4] содержит свежую информацию о поддержке PAE в FreeBSD. - -[[kernelconfig-trouble]] -== Решение проблем - -Существует четыре категории проблем, которые могут возникнуть при сборке собственного ядра. Вот они: - -Не удаётся отработать команде `config`::: -Если команда man:config[8] не может отработать, то, скорее всего, вы допустили где-нибудь маленькую ошибку. К счастью, man:config[8] выведет номер проблемной строки, поэтому вы можете быстро найти строку, содержащую ошибку. Например, если вы видите: -+ -[source,shell] -.... -config: line 17: syntax error -.... -+ -Убедитесь, что опция введена верно путём сравнения с файлом [.filename]#GENERIC# или другим источником. - -Не удаётся отработать команде `make`::: -Если не удаётся отработать команде `make`, обычно это означает ошибку в описании конфигурации ядра, которая не достаточно тривиальна для того, чтобы man:config[8] мог обнаружить её. Опять-таки, просмотрите файл конфигурации, и, если вы все еще не можете решить проблему, напишите письмо в {freebsd-questions}, включив в письмо файл конфигурации ядра. Скорее всего проблема будет решена быстро. +`make` завершается с ошибкой:: +Если `make` завершается с ошибкой, обычно это связано с ошибкой в файле конфигурации ядра, которую `config` не смог обнаружить. Проверьте конфигурацию, и если проблема не очевидна, отправьте письмо в список рассылки {freebsd-questions}, приложив файл конфигурации ядра. -Ядро не загружается:[[kernelconfig-noboot]]:: -Если ваше новое ядро не загружается или ему не удаётся обнаружить ваши устройства - не паникуйте! К счастью, в FreeBSD существует отличный механизм для восстановления после установки несовместимого ядра. Просто выберите ядро, которое хотите загрузить, в загрузчике FreeBSD. Доступ к нему вы можете получить, когда система находится в стартовом меню. Выберите шестой пункт ("Escape to a loader prompt"), введите команду `boot _kernel.old_`, или используйте любое другое ядро, которое загрузится без проблем. Во время переконфигурирования ядра всегда полезно оставлять копию ядра, о котором известно, что оно рабочее. +[[kernelconfig-noboot]] +Ядро не загружается:: +Если новый ядро не загружается или не распознаёт устройства, не паникуйте! К счастью, в FreeBSD есть отличный механизм восстановления после проблем с несовместимыми ядрами. Просто выберите ядро для загрузки в загрузчике FreeBSD. Это можно сделать при появлении меню загрузки системы, выбрав опцию «Escape to a loader prompt». В командной строке введите `boot _kernel.old_` или имя любого другого ядра, которое заведомо загружается правильно. + -После загрузки с рабочим ядром вы можете проверить ваш файл конфигурации и попробовать собрать ядро опять. Очень полезным в данном случае окажется файл [.filename]#/var/log/messages#, в котором, среди других записей, имеются сообщения ядра от каждой успешной загрузки. Также, команда man:dmesg[8] выведет сообщения ядра от текущей загрузки. +После загрузки с исправным ядром проверьте конфигурационный файл и попробуйте собрать его снова. Полезным ресурсом может быть [.filename]#/var/log/messages#, где записываются сообщения ядра при каждой успешной загрузке. Также man:dmesg[8] выведет сообщения ядра текущей загрузки. + [NOTE] ==== -Если у вас возникли проблемы со сборкой ядра, убедитесь, что вы сохранили ядро [.filename]#GENERIC# или другое рабочее ядро под другим именем, чтобы оно не было удалено при следующей сборке. Вы не можете использовать [.filename]#kernel.old#, потому что при установке нового ядра [.filename]#kernel.old# перезаписывается последним установленным ядром, которое может оказаться нерабочим. Также, как можно скорее переместите рабочее ядро в [.filename]#/boot/kernel#, так как некоторые команды, такие как man:ps[1] будут работать некорректно. Для этого просто переместите каталог, содержащий работоспособное ядро: +При устранении неполадок ядра обязательно сохраняйте копию работоспособного ядра, например, [.filename]#GENERIC#. Это важно, потому что при каждой установке нового ядра файл [.filename]#kernel.old# перезаписывается последним установленным ядром, которое может быть или не быть загружаемым. Как можно скорее переместите рабочее ядро, переименовав каталог, содержащий исправное ядро: -[source,shell] +[source, shell] .... # mv /boot/kernel /boot/kernel.bad # mv /boot/kernel.good /boot/kernel @@ -1172,5 +305,5 @@ ==== -Ядро работает, но man:ps[1] больше не работает::: -Если вы установили версию ядра отличную от той, с которой были собраны ваши системные утилиты, например, ядро от -CURRENT на системе -RELEASE, большая часть системных команд, таких как man:ps[1] и man:vmstat[8] не будут больше работать. Вам потребуется crossref:cutting-edge[makeworld,перекомпилировать и установить систему] той же версии исходных текстов, что и ядро. Это одна из причин, по которой не следует использовать версию ядра, отличную от версии всей остальной системы. +Ядро работает, но man:ps[1] — нет:: +Если версия ядра отличается от той, с которой собраны системные утилиты, например, при установке ядра, собранного из исходников -CURRENT, на систему -RELEASE, многие команды для просмотра состояния системы, такие как man:ps[1] и man:vmstat[8], не будут работать. Чтобы исправить это, crossref:cutting-edge[makeworld,пересоберите и установите world], собранный из той же версии исходного дерева, что и ядро. Никогда не рекомендуется использовать версию ядра, отличную от остальной операционной системы. diff --git a/documentation/content/ru/books/handbook/kernelconfig/_index.po b/documentation/content/ru/books/handbook/kernelconfig/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/kernelconfig/_index.po @@ -0,0 +1,940 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-14 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:1 +#, no-wrap +msgid "This chapter covers how to configure the FreeBSD Kernel. When to build a custom kernel, how to take a hardware inventory, how to customize a kernel configuration file, etc" +msgstr "Эта глава рассказывает о настройке ядра FreeBSD. Когда стоит собирать собственное ядро, как провести инвентаризацию оборудования, как настроить конфигурационный файл ядра и т. д." + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:1 +#, no-wrap +msgid "Part II. Common Tasks" +msgstr "Часть II. Стандартные задачи" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:1 +#, no-wrap +msgid "Chapter 10. Configuring the FreeBSD Kernel" +msgstr "Глава 10. Настройка ядра FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:15 +#, no-wrap +msgid "Configuring the FreeBSD Kernel" +msgstr "Настройка ядра FreeBSD" + +#. type: Title == +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:58 +msgid "" +"The kernel is the core of the FreeBSD operating system. It is responsible " +"for managing memory, enforcing security controls, networking, disk access, " +"and much more. While much of FreeBSD is dynamically configurable, some " +"users may wish to configure and compile a custom kernel." +msgstr "" +"Ядро — это основа операционной системы FreeBSD. Оно отвечает за управление " +"памятью, обеспечение контроля безопасности, работу с сетью, доступ к дискам " +"и многое другое. Хотя большая часть FreeBSD динамически настраивается, " +"некоторые пользователи могут захотеть настроить и скомпилировать собственное " +"ядро." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:60 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:62 +msgid "When to build a custom kernel." +msgstr "Когда следует собирать собственный ядро." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:63 +msgid "How to take a hardware inventory." +msgstr "Как провести инвентаризацию оборудования." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:64 +msgid "How to customize a kernel configuration file." +msgstr "Как настроить файл конфигурации ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:65 +msgid "" +"How to use the kernel configuration file to create and build a new kernel." +msgstr "" +"Как использовать файл конфигурации ядра для создания и сборки нового ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:66 +msgid "How to install the new kernel." +msgstr "Как установить новое ядро." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:67 +msgid "How to troubleshoot if things go wrong." +msgstr "Как устранить неполадки, если что-то пойдет не так." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:69 +msgid "" +"All of the commands listed in the examples in this chapter should be " +"executed as `root`." +msgstr "" +"Все команды, приведенные в примерах этой главы, должны выполняться от имени " +"пользователя `root`." + +#. type: Title == +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:71 +#, no-wrap +msgid "Why Build a Custom Kernel?" +msgstr "Зачем собирать собственное ядро?" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:75 +msgid "" +"Traditionally, FreeBSD used a monolithic kernel. The kernel was one large " +"program, supported a fixed list of devices, and in order to change the " +"kernel's behavior, one had to compile and then reboot into a new kernel." +msgstr "" +"Традиционно FreeBSD использовала монолитное ядро. Ядро представляло собой " +"одну большую программу, поддерживало фиксированный список устройств, и для " +"изменения его поведения необходимо было скомпилировать новое ядро, а затем " +"перезагрузиться в него." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:79 +msgid "" +"Today, most of the functionality in the FreeBSD kernel is contained in " +"modules which can be dynamically loaded and unloaded from the kernel as " +"necessary. This allows the running kernel to adapt immediately to new " +"hardware and for new functionality to be brought into the kernel. This is " +"known as a modular kernel." +msgstr "" +"Сегодня большая часть функциональности ядра FreeBSD содержится в модулях, " +"которые могут быть динамически загружены в ядро или выгружены из него по " +"мере необходимости. Это позволяет работающему ядру немедленно адаптироваться " +"к новому оборудованию и добавлять новую функциональность. Такое ядро " +"называется модульным." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:83 +msgid "" +"Occasionally, it is still necessary to perform static kernel configuration. " +"Sometimes the needed functionality is so tied to the kernel that it can not " +"be made dynamically loadable. Some security environments prevent the " +"loading and unloading of kernel modules and require that only needed " +"functionality is statically compiled into the kernel." +msgstr "" +"Время от времени всё ещё требуется выполнять статическую настройку ядра. " +"Иногда необходимая функциональность настолько тесно связана с ядром, что её " +"невозможно сделать динамически загружаемой. В некоторых средах с повышенными " +"требованиями к безопасности запрещена загрузка и выгрузка модулей ядра, и " +"требуется, чтобы только необходимая функциональность была статически " +"скомпилирована в ядро." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:88 +msgid "" +"Building a custom kernel is often a rite of passage for advanced BSD users. " +"This process, while time consuming, can provide benefits to the FreeBSD " +"system. Unlike the [.filename]#GENERIC# kernel, which must support a wide " +"range of hardware, a custom kernel can be stripped down to only provide " +"support for that computer's hardware. This has a number of benefits, such " +"as:" +msgstr "" +"Сборка собственного ядра часто является своего рода обрядом посвящения для " +"опытных пользователей BSD. Этот процесс, хотя и отнимает много времени, " +"может принести пользу системе FreeBSD. В отличие от ядра " +"[.filename]#GENERIC#, которое должно поддерживать широкий спектр " +"оборудования, собственное ядро можно сократить до поддержки только " +"аппаратного обеспечения данного компьютера. Это дает ряд преимуществ, таких " +"как:" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:90 +msgid "" +"Faster boot time. Since the kernel will only probe the hardware on the " +"system, the time it takes the system to boot can decrease." +msgstr "" +"Более быстрая загрузка. Поскольку ядро будет проверять только оборудование, " +"установленное в системе, время загрузки системы может сократиться." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:91 +msgid "" +"Lower memory usage. A custom kernel often uses less memory than the " +"[.filename]#GENERIC# kernel by omitting unused features and device drivers. " +"This is important because the kernel code remains resident in physical " +"memory at all times, preventing that memory from being used by applications. " +"For this reason, a custom kernel is useful on a system with a small amount " +"of RAM." +msgstr "" +"Снижение использования памяти. Собственное ядро часто потребляет меньше " +"памяти, чем ядро [.filename]#GENERIC#, за счёт исключения неиспользуемых " +"функций и драйверов устройств. Это важно, поскольку код ядра постоянно " +"находится в физической памяти, не позволяя использовать эту память " +"приложениям. По этой причине собственное ядро полезно на системах с " +"небольшим объёмом оперативной памяти." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:92 +msgid "" +"Additional hardware support. A custom kernel can add support for devices " +"which are not present in the [.filename]#GENERIC# kernel." +msgstr "" +"Дополнительная поддержка оборудования. Собственное ядро может добавить " +"поддержку устройств, которые отсутствуют в ядре [.filename]#GENERIC#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:98 +msgid "" +"When building a custom kernel, it is important to note that non-default " +"configurations are less thoroughly tested than the GENERIC configuration. " +"While customizing the kernel can provide specific benefits it also increases " +"the risk of encountering build or runtime issues. Custom kernel " +"configurations are recommended only for advanced users who have a specific " +"reason for making changes and are willing to engage in the debugging process " +"if necessary." +msgstr "" +"При сборке собственного ядра важно учитывать, что нестандартные конфигурации " +"тестируются менее тщательно, чем конфигурация GENERIC. Хотя настройка ядра " +"может дать определённые преимущества, она также увеличивает риск " +"возникновения проблем при сборке или во время работы. Пользовательские " +"конфигурации ядра рекомендуются только опытным пользователям, у которых есть " +"веская причина для внесения изменений и которые готовы при необходимости " +"участвовать в процессе отладки." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:102 +msgid "" +"Before building a custom kernel, consider the reason for doing so. If there " +"is a need for specific hardware support, it may already exist as a module." +msgstr "" +"Прежде чем собирать собственное ядро, стоит подумать о причине этого. Если " +"требуется поддержка определённого оборудования, она может уже существовать в " +"виде модуля." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:106 +msgid "" +"Kernel modules exist in [.filename]#/boot/kernel# and may be dynamically " +"loaded into the running kernel using man:kldload[8]. Most kernel drivers " +"have a loadable module and manual page. For example, the man:ath[4] " +"wireless network driver has the following information in its manual page:" +msgstr "" +"Модули ядра находятся в [.filename]#/boot/kernel# и могут быть динамически " +"загружены в работающее ядро с помощью man:kldload[8]. Большинство драйверов " +"ядра имеют загружаемый модуль и страницу руководства. Например, драйвер " +"беспроводной сети man:ath[4] содержит следующую информацию на своей странице " +"руководства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:111 +#, no-wrap +msgid "" +"Alternatively, to load the driver as a module at boot time, place the\n" +"following line in man:loader.conf[5]:\n" +msgstr "" +"В качестве альтернативы, для загрузки драйвера в виде модуля при старте системы,\n" +"поместите следующую строку в man:loader.conf[5]:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:113 +#, no-wrap +msgid " if_ath_load=\"YES\"\n" +msgstr " if_ath_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:116 +msgid "" +"Adding `if_ath_load=\"YES\"` to [.filename]#/boot/loader.conf# will load " +"this module dynamically at boot time." +msgstr "" +"Добавление `if_ath_load=\"YES\"` в [.filename]#/boot/loader.conf# позволит " +"динамически загрузить этот модуль во время загрузки системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:119 +msgid "" +"In some cases, there is no associated module in [.filename]#/boot/kernel#. " +"This is mostly true for certain subsystems." +msgstr "" +"В некоторых случаях связанный модуль отсутствует в [.filename]#/boot/" +"kernel#. Это в основном относится к определенным подсистемам." + +#. type: Title == +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:121 +#, no-wrap +msgid "Finding the System Hardware" +msgstr "Поиск информации об оборудовании системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:126 +msgid "" +"Before editing the kernel configuration file, it is recommended to perform " +"an inventory of the machine's hardware. On a dual-boot system, the " +"inventory can be created from the other operating system. For example, " +"Microsoft(R)'s Device Manager contains information about installed devices." +msgstr "" +"Прежде чем редактировать файл конфигурации ядра, рекомендуется составить " +"перечень оборудования компьютера. На системе с двойной загрузкой этот " +"перечень можно создать из другой операционной системы. Например, Диспетчер " +"устройств Microsoft(R) содержит информацию об установленных устройствах." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:130 +msgid "" +"Some versions of Microsoft(R) Windows(R) have a System icon which can be " +"used to access Device Manager." +msgstr "" +"Некоторые версии Microsoft(R) Windows(R) имеют значок \"Система\", который " +"можно использовать для доступа к диспетчеру устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:135 +msgid "" +"If FreeBSD is the only installed operating system, use man:dmesg[8] to " +"determine the hardware that was found and listed during the boot probe. " +"Most device drivers on FreeBSD have a manual page which lists the hardware " +"supported by that driver. For example, the following lines indicate that " +"the man:psm[4] driver found a mouse:" +msgstr "" +"Если FreeBSD — единственная установленная операционная система, используйте " +"man:dmesg[8] для определения оборудования, обнаруженного и перечисленного во " +"время загрузки. Большинство драйверов устройств в FreeBSD имеют справочную " +"страницу, в которой перечислено поддерживаемое оборудование. Например, " +"следующие строки указывают, что драйвер man:psm[4] обнаружил мышь:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:142 +#, no-wrap +msgid "" +"psm0: irq 12 on atkbdc0\n" +"psm0: [GIANT-LOCKED]\n" +"psm0: [ITHREAD]\n" +"psm0: model Generic PS/2 mouse, device ID 0\n" +msgstr "" +"psm0: irq 12 on atkbdc0\n" +"psm0: [GIANT-LOCKED]\n" +"psm0: [ITHREAD]\n" +"psm0: model Generic PS/2 mouse, device ID 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:145 +msgid "" +"Since this hardware exists, this driver should not be removed from a custom " +"kernel configuration file." +msgstr "" +"Поскольку данное оборудование существует, этот драйвер не следует удалять из " +"файла конфигурации собственного ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:147 +msgid "" +"If the output of `dmesg` does not display the results of the boot probe " +"output, instead read the contents of [.filename]#/var/run/dmesg.boot#." +msgstr "" +"Если вывод команды `dmesg` не отображает результаты загрузочного probing, " +"вместо этого прочитайте содержимое файла [.filename]#/var/run/dmesg.boot#." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:150 +msgid "" +"Another tool for finding hardware is man:pciconf[8], which provides more " +"verbose output. For example:" +msgstr "" +"Еще один инструмент для поиска оборудования — это man:pciconf[8], который " +"предоставляет более подробный вывод. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:159 +#, no-wrap +msgid "" +"% pciconf -lv\n" +"ath0@pci0:3:0:0: class=0x020000 card=0x058a1014 chip=0x1014168c rev=0x01 hdr=0x00\n" +" vendor = 'Atheros Communications Inc.'\n" +" device = 'AR5212 Atheros AR5212 802.11abg wireless'\n" +" class = network\n" +" subclass = ethernet\n" +msgstr "" +"% pciconf -lv\n" +"ath0@pci0:3:0:0: class=0x020000 card=0x058a1014 chip=0x1014168c rev=0x01 hdr=0x00\n" +" vendor = 'Atheros Communications Inc.'\n" +" device = 'AR5212 Atheros AR5212 802.11abg wireless'\n" +" class = network\n" +" subclass = ethernet\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:162 +msgid "" +"This output shows that the [.filename]#ath# driver located a wireless " +"Ethernet device." +msgstr "" +"Этот вывод показывает, что драйвер [.filename]#ath# обнаружил беспроводное " +"Ethernet-устройство." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:165 +msgid "" +"The `-k` flag of man:man[1] can be used to provide useful information. For " +"example, it can be used to display a list of manual pages which contain a " +"particular device brand or name:" +msgstr "" +"Флаг `-k` утилиты man:man[1] может быть полезен для получения информации. " +"Например, с его помощью можно вывести список страниц руководства, содержащих " +"определённое название или марку устройства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:171 +#, no-wrap +msgid "" +"# man -k Atheros\n" +"ath(4) - Atheros IEEE 802.11 wireless network driver\n" +"ath_hal(4) - Atheros Hardware Access Layer (HAL)\n" +msgstr "" +"# man -k Atheros\n" +"ath(4) - Atheros IEEE 802.11 wireless network driver\n" +"ath_hal(4) - Atheros Hardware Access Layer (HAL)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:174 +msgid "" +"Once the hardware inventory list is created, refer to it to ensure that " +"drivers for installed hardware are not removed as the custom kernel " +"configuration is edited." +msgstr "" +"После составления списка оборудования обратитесь к нему, чтобы убедиться, " +"что драйверы установленного оборудования не будут удалены при редактировании " +"конфигурации собственного ядра." + +#. type: Title == +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:176 +#, no-wrap +msgid "The Configuration File" +msgstr "Файл конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:179 +msgid "" +"In order to create a custom kernel configuration file and build a custom " +"kernel, the full FreeBSD source tree must first be installed." +msgstr "" +"Для создания файла конфигурации собственного ядра и сборки кастомного ядра " +"необходимо сначала установить полное дерево исходных кодов FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:182 +msgid "" +"If [.filename]#/usr/src/# does not exist or it is empty, source has not been " +"installed. Source can be installed with Git using the instructions in " +"crossref:mirrors[git,“Using Git”]." +msgstr "" +"Если [.filename]#/usr/src/# не существует или пуст, исходный код не " +"установлен. Исходный код можно установить с помощью Git, следуя инструкциям " +"в crossref:mirrors[git,“Использование Git”]." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:187 +msgid "" +"Once source is installed, review the contents of [.filename]#/usr/src/sys#. " +"This directory contains a number of subdirectories, including those which " +"represent the following supported architectures: [.filename]#amd64#, " +"[.filename]#i386#, [.filename]#powerpc#, and [.filename]#sparc64#. " +"Everything inside a particular architecture's directory deals with that " +"architecture only and the rest of the code is machine independent code " +"common to all platforms. Each supported architecture has a " +"[.filename]#conf# subdirectory which contains the [.filename]#GENERIC# " +"kernel configuration file for that architecture." +msgstr "" +"После установки исходного кода ознакомьтесь с содержимым каталога " +"[.filename]#/usr/src/sys#. Этот каталог содержит несколько подкаталогов, " +"включая те, которые соответствуют следующим поддерживаемым архитектурам: " +"[.filename]#amd64#, [.filename]#i386#, [.filename]#powerpc# и " +"[.filename]#sparc64#. Всё содержимое каталога конкретной архитектуры " +"относится только к этой архитектуре, а остальной код является машинно-" +"независимым и общим для всех платформ. Каждая поддерживаемая архитектура " +"имеет подкаталог [.filename]#conf#, который содержит файл конфигурации ядра " +"[.filename]#GENERIC# для данной архитектуры." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:193 +msgid "" +"Do not make edits to [.filename]#GENERIC#. Instead, copy the file to a " +"different name and make edits to the copy. The convention is to use a name " +"with all capital letters. When maintaining multiple FreeBSD machines with " +"different hardware, it is a good idea to name it after the machine's " +"hostname. This example creates a copy, named [.filename]#MYKERNEL#, of the " +"[.filename]#GENERIC# configuration file for the `amd64` architecture:" +msgstr "" +"Не вносите изменения в файл [.filename]#GENERIC#. Вместо этого скопируйте " +"его под другим именем и редактируйте копию. По сложившейся практике имя " +"файла должно состоять из заглавных букв. Если вы обслуживаете несколько " +"машин FreeBSD с разным оборудованием, разумно назвать файл по имени хоста " +"соответствующей машины. В следующем примере создаётся копия файла " +"конфигурации [.filename]#GENERIC# для архитектуры `amd64` с именем " +"[.filename]#MYKERNEL#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:198 +#, no-wrap +msgid "" +"# cd /usr/src/sys/amd64/conf\n" +"# cp GENERIC MYKERNEL\n" +msgstr "" +"# cd /usr/src/sys/amd64/conf\n" +"# cp GENERIC MYKERNEL\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:202 +msgid "" +"[.filename]#MYKERNEL# can now be customized with any `ASCII` text editor. " +"The default editor is vi, though an easier editor for beginners, called ee, " +"is also installed with FreeBSD." +msgstr "" +"[.filename]#MYKERNEL# теперь можно настроить с помощью любого текстового " +"редактора, поддерживающего `ASCII`. Редактор по умолчанию — vi, но для " +"новичков также установлен более простой редактор под названием ee." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:208 +msgid "" +"The format of the kernel configuration file is simple. Each line contains a " +"keyword that represents a device or subsystem, an argument, and a brief " +"description. Any text after a `+#+` is considered a comment and ignored. " +"To remove kernel support for a device or subsystem, put a `+#+` at the " +"beginning of the line representing that device or subsystem. Do not add or " +"remove a `+#+` for any line that you do not understand." +msgstr "" +"Формат файла конфигурации ядра прост. Каждая строка содержит ключевое слово, " +"представляющее устройство или подсистему, аргумент и краткое описание. Любой " +"текст после `+#+` считается комментарием и игнорируется. Чтобы удалить " +"поддержку устройства или подсистемы в ядре, поставьте `+#+` в начале строки, " +"соответствующей этому устройству или подсистеме. Не добавляйте и не удаляйте " +"`+#+` для строк, которые вы не понимаете." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:214 +msgid "" +"It is easy to remove support for a device or option and end up with a broken " +"kernel. For example, if the man:ata[4] driver is removed from the kernel " +"configuration file, a system using `ATA` disk drivers may not boot. When in " +"doubt, just leave support in the kernel." +msgstr "" +"Легко удалить поддержку устройства или опции и получить нерабочее ядро. " +"Например, если драйвер man:ata[4] удалён из конфигурационного файла ядра, " +"система, использующая драйверы дисков `ATA`, может не загрузиться. Если " +"сомневаетесь — оставьте поддержку в ядре." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:218 +msgid "" +"In addition to the brief descriptions provided in this file, additional " +"descriptions are contained in [.filename]#NOTES#, which can be found in the " +"same directory as [.filename]#GENERIC# for that architecture. For " +"architecture independent options, refer to [.filename]#/usr/src/sys/conf/" +"NOTES#." +msgstr "" +"В дополнение к кратким описаниям, приведённым в этом файле, дополнительные " +"описания содержатся в [.filename]#NOTES#, которые можно найти в том же " +"каталоге, что и [.filename]#GENERIC# для данной архитектуры. Для " +"архитектурно-независимых параметров обратитесь к [.filename]#/usr/src/sys/" +"conf/NOTES#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:222 +msgid "" +"When finished customizing the kernel configuration file, save a backup copy " +"to a location outside of [.filename]#/usr/src#." +msgstr "" +"После завершения настройки конфигурационного файла ядра сохраните резервную " +"копию в расположении за пределами [.filename]#/usr/src#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:224 +msgid "" +"Alternately, keep the kernel configuration file elsewhere and create a " +"symbolic link to the file:" +msgstr "" +"Альтернативно, можно сохранить файл конфигурации ядра в другом месте и " +"создать символическую ссылку на него:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:231 +#, no-wrap +msgid "" +"# cd /usr/src/sys/amd64/conf\n" +"# mkdir /root/kernels\n" +"# cp GENERIC /root/kernels/MYKERNEL\n" +"# ln -s /root/kernels/MYKERNEL\n" +msgstr "" +"# cd /usr/src/sys/amd64/conf\n" +"# mkdir /root/kernels\n" +"# cp GENERIC /root/kernels/MYKERNEL\n" +"# ln -s /root/kernels/MYKERNEL\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:238 +msgid "" +"An `include` directive is available for use in configuration files. This " +"allows another configuration file to be included in the current one, making " +"it easy to maintain small changes relative to an existing file. If only a " +"small number of additional options or drivers are required, this allows a " +"delta to be maintained with respect to [.filename]#GENERIC#, as seen in this " +"example:" +msgstr "" +"В конфигурационных файлах доступна директива `include`, которая позволяет " +"включать содержимое другого конфигурационного файла в текущий. Это упрощает " +"поддержку небольших изменений относительно существующего файла. Если " +"требуется лишь несколько дополнительных параметров или драйверов, можно " +"сохранять разницу относительно [.filename]#GENERIC#, как показано в примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:243 +#, no-wrap +msgid "" +"include GENERIC\n" +"ident MYKERNEL\n" +msgstr "" +"include GENERIC\n" +"ident MYKERNEL\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:248 +#, no-wrap +msgid "" +"options IPFIREWALL\n" +"options DUMMYNET\n" +"options IPFIREWALL_DEFAULT_TO_ACCEPT\n" +"options IPDIVERT\n" +msgstr "" +"options IPFIREWALL\n" +"options DUMMYNET\n" +"options IPFIREWALL_DEFAULT_TO_ACCEPT\n" +"options IPDIVERT\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:253 +msgid "" +"Using this method, the local configuration file expresses local differences " +"from a [.filename]#GENERIC# kernel. As upgrades are performed, new features " +"added to [.filename]#GENERIC# will also be added to the local kernel unless " +"they are specifically prevented using `nooptions` or `nodevice`. A " +"comprehensive list of configuration directives and their descriptions may be " +"found in man:config[5]." +msgstr "" +"При использовании этого метода локальный конфигурационный файл отражает " +"локальные отличия от ядра [.filename]#GENERIC#. При выполнении обновлений " +"новые функции, добавленные в [.filename]#GENERIC#, также будут добавлены в " +"локальное ядро, если они не запрещены явно с помощью `nooptions` или " +"`nodevice`. Полный список директив конфигурации и их описания можно найти в " +"man:config[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:257 +msgid "" +"To build a file which contains all available options, run the following " +"command as `root`:" +msgstr "" +"Чтобы создать файл, содержащий все доступные параметры, выполните следующую " +"команду от имени `root`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:261 +#, no-wrap +msgid "# cd /usr/src/sys/arch/conf && make LINT\n" +msgstr "# cd /usr/src/sys/arch/conf && make LINT\n" + +#. type: Title == +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:266 +#, no-wrap +msgid "Building and Installing a Custom Kernel" +msgstr "Сборка и установка собственного ядра" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:269 +msgid "" +"Once the edits to the custom configuration file have been saved, the source " +"code for the kernel can be compiled using the following steps:" +msgstr "" +"После сохранения изменений в пользовательском конфигурационном файле " +"исходный код ядра можно скомпилировать, выполнив следующие шаги:" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:273 +#, fuzzy +#| msgid "*Procedure: Building a Kernel*\n" +msgid "*Procedure: Building a Kernel*" +msgstr "*Процедура: Сборка ядра*\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:275 +msgid "Change to this directory:" +msgstr "Перейдите в этот каталог:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:279 +#, no-wrap +msgid "# cd /usr/src\n" +msgstr "# cd /usr/src\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:282 +msgid "" +"Compile the new kernel by specifying the name of the custom kernel " +"configuration file:" +msgstr "Соберите новое ядро, указав имя файла конфигурации собственного ядра:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:286 +#, no-wrap +msgid "# make buildkernel KERNCONF=MYKERNEL\n" +msgstr "# make buildkernel KERNCONF=MYKERNEL\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:289 +msgid "" +"Install the new kernel associated with the specified kernel configuration " +"file. This command will copy the new kernel to [.filename]#/boot/kernel/" +"kernel# and save the old kernel to [.filename]#/boot/kernel.old/kernel#:" +msgstr "" +"Установите новое ядро, связанное с указанным файлом конфигурации ядра. Эта " +"команда скопирует новое ядро в [.filename]#/boot/kernel/kernel#, а старое " +"ядро сохранит в [.filename]#/boot/kernel.old/kernel#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:293 +#, no-wrap +msgid "# make installkernel KERNCONF=MYKERNEL\n" +msgstr "# make installkernel KERNCONF=MYKERNEL\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:297 +msgid "" +"Shutdown the system and reboot into the new kernel. If something goes wrong, " +"refer to crossref:kernelconfig[kernelconfig-noboot, The kernel does not " +"boot]." +msgstr "" +"Выключите систему и перезагрузитесь с новым ядром. Если возникнут проблемы, " +"обратитесь к разделу crossref:kernelconfig[kernelconfig-noboot, Ядро не " +"загружается]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:301 +msgid "" +"By default, when a custom kernel is compiled, all kernel modules are " +"rebuilt. To update a kernel faster or to build only custom modules, edit " +"[.filename]#/etc/make.conf# before starting to build the kernel." +msgstr "" +"По умолчанию при компиляции собственного ядра все модули ядра " +"пересобираются. Чтобы ускорить обновление ядра или собрать только " +"необходимые модули, отредактируйте [.filename]#/etc/make.conf# перед началом " +"сборки ядра." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:303 +msgid "" +"For example, this variable specifies the list of modules to build instead of " +"using the default of building all modules:" +msgstr "" +"Например, эта переменная задаёт список модулей для сборки вместо " +"использования значения по умолчанию (сборка всех модулей):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:307 +#, no-wrap +msgid "MODULES_OVERRIDE = linux acpi\n" +msgstr "MODULES_OVERRIDE = linux acpi\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:310 +msgid "" +"Alternately, this variable lists which modules to exclude from the build " +"process:" +msgstr "" +"В качестве альтернативы, эта переменная указывает, какие модули исключить из " +"процесса сборки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:314 +#, no-wrap +msgid "WITHOUT_MODULES = linux acpi sound\n" +msgstr "WITHOUT_MODULES = linux acpi sound\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:318 +msgid "" +"Additional variables are available. Refer to man:make.conf[5] for details." +msgstr "" +"Доступны дополнительные переменные. Подробности смотрите в man:make.conf[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:320 +#, no-wrap +msgid "If Something Goes Wrong" +msgstr "Если что-то пойдет не так" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:323 +msgid "" +"There are four categories of trouble that can occur when building a custom " +"kernel:" +msgstr "" +"Существует четыре типа проблем, которые могут возникнуть при сборке " +"собственного ядра:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:324 +#, no-wrap +msgid "`config` fails" +msgstr "`config` завершается с ошибкой" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:327 +msgid "" +"If `config` fails, it will print the line number that is incorrect. As an " +"example, for the following message, make sure that line 17 is typed " +"correctly by comparing it to [.filename]#GENERIC# or [.filename]#NOTES#:" +msgstr "" +"Если `config` завершается с ошибкой, он выводит номер строки, содержащей " +"ошибку. Например, при получении следующего сообщения убедитесь, что строка " +"17 введена правильно, сравнив её с [.filename]#GENERIC# или " +"[.filename]#NOTES#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:331 +#, no-wrap +msgid "config: line 17: syntax error\n" +msgstr "config: line 17: syntax error\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:333 +#, no-wrap +msgid "`make` fails" +msgstr "`make` завершается с ошибкой" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:336 +msgid "" +"If `make` fails, it is usually due to an error in the kernel configuration " +"file which is not severe enough for `config` to catch. Review the " +"configuration, and if the problem is not apparent, send an email to the " +"{freebsd-questions} which contains the kernel configuration file." +msgstr "" +"Если `make` завершается с ошибкой, обычно это связано с ошибкой в файле " +"конфигурации ядра, которую `config` не смог обнаружить. Проверьте " +"конфигурацию, и если проблема не очевидна, отправьте письмо в список " +"рассылки {freebsd-questions}, приложив файл конфигурации ядра." + +#. type: Labeled list +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:338 +#, no-wrap +msgid "The kernel does not boot" +msgstr "Ядро не загружается" + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:343 +msgid "" +"If the new kernel does not boot or fails to recognize devices, do not panic! " +"Fortunately, FreeBSD has an excellent mechanism for recovering from " +"incompatible kernels. Simply choose the kernel to boot from at the FreeBSD " +"boot loader. This can be accessed when the system boot menu appears by " +"selecting the \"Escape to a loader prompt\" option. At the prompt, type " +"`boot _kernel.old_`, or the name of any other kernel that is known to boot " +"properly." +msgstr "" +"Если новый ядро не загружается или не распознаёт устройства, не паникуйте! К " +"счастью, в FreeBSD есть отличный механизм восстановления после проблем с " +"несовместимыми ядрами. Просто выберите ядро для загрузки в загрузчике " +"FreeBSD. Это можно сделать при появлении меню загрузки системы, выбрав опцию " +"«Escape to a loader prompt». В командной строке введите `boot _kernel.old_` " +"или имя любого другого ядра, которое заведомо загружается правильно." + +#. type: Plain text +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:347 +msgid "" +"After booting with a good kernel, check over the configuration file and try " +"to build it again. One helpful resource is [.filename]#/var/log/messages# " +"which records the kernel messages from every successful boot. Also, " +"man:dmesg[8] will print the kernel messages from the current boot." +msgstr "" +"После загрузки с исправным ядром проверьте конфигурационный файл и " +"попробуйте собрать его снова. Полезным ресурсом может быть [.filename]#/var/" +"log/messages#, где записываются сообщения ядра при каждой успешной загрузке. " +"Также man:dmesg[8] выведет сообщения ядра текущей загрузки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:353 +msgid "" +"When troubleshooting a kernel make sure to keep a copy of a kernel that is " +"known to work, such as [.filename]#GENERIC#. This is important because " +"every time a new kernel is installed, [.filename]#kernel.old# is overwritten " +"with the last installed kernel, which may or may not be bootable. As soon " +"as possible, move the working kernel by renaming the directory containing " +"the good kernel:" +msgstr "" +"При устранении неполадок ядра обязательно сохраняйте копию работоспособного " +"ядра, например, [.filename]#GENERIC#. Это важно, потому что при каждой " +"установке нового ядра файл [.filename]#kernel.old# перезаписывается " +"последним установленным ядром, которое может быть или не быть загружаемым. " +"Как можно скорее переместите рабочее ядро, переименовав каталог, содержащий " +"исправное ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:358 +#, no-wrap +msgid "" +"# mv /boot/kernel /boot/kernel.bad\n" +"# mv /boot/kernel.good /boot/kernel\n" +msgstr "" +"# mv /boot/kernel /boot/kernel.bad\n" +"# mv /boot/kernel.good /boot/kernel\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:362 +#, no-wrap +msgid "The kernel works, but man:ps[1] does not" +msgstr "Ядро работает, но man:ps[1] — нет" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/kernelconfig/_index.adoc:365 +msgid "" +"If the kernel version differs from the one that the system utilities have " +"been built with, for example, a kernel built from -CURRENT sources is " +"installed on a -RELEASE system, many system status commands like man:ps[1] " +"and man:vmstat[8] will not work. To fix this, crossref:cutting-" +"edge[makeworld,recompile and install a world] built with the same version of " +"the source tree as the kernel. It is never a good idea to use a different " +"version of the kernel than the rest of the operating system." +msgstr "" +"Если версия ядра отличается от той, с которой собраны системные утилиты, " +"например, при установке ядра, собранного из исходников -CURRENT, на систему " +"-RELEASE, многие команды для просмотра состояния системы, такие как " +"man:ps[1] и man:vmstat[8], не будут работать. Чтобы исправить это, " +"crossref:cutting-edge[makeworld,пересоберите и установите world], собранный " +"из той же версии исходного дерева, что и ядро. Никогда не рекомендуется " +"использовать версию ядра, отличную от остальной операционной системы." diff --git a/documentation/content/ru/books/handbook/l10n/_index.adoc b/documentation/content/ru/books/handbook/l10n/_index.adoc --- a/documentation/content/ru/books/handbook/l10n/_index.adoc +++ b/documentation/content/ru/books/handbook/l10n/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 20. Локализация - использование и настройка i18n/L10n -part: Часть III. Системное администрирование -prev: books/handbook/filesystems +description: 'FreeBSD поддерживает локализацию на множество языков, позволяя пользователям просматривать, вводить или обрабатывать данные на языках, отличных от английского' next: books/handbook/cutting-edge -showBookMenu: true -weight: 24 params: - path: "/books/handbook/l10n/" + path: /books/handbook/l10n/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/virtualization +showBookMenu: true +tags: ["i18n", "L10n", "localization", "Locale", "LANG", "MM_CHARSET", "cap_mkdb"] +title: 'Глава 25. Локализация — использование и настройка i18n/L10n' +weight: 29 --- [[l10n]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 20 +:sectnumoffset: 25 :partnums: :source-highlighter: rouge :experimental: @@ -48,46 +50,46 @@ endif::[] [[l10n-synopsis]] -== Краткий обзор +== Обзор -FreeBSD - это распределенный проект, пользователи и контрибьюторы которого находятся в самых разных частях света. Поэтому FreeBSD поддерживает локализацию на многие языки, что позволяет просматривать, вводить и обрабатывать данные на языках, отличных от английского. Можно выбрать среди большинства основных языков, в том числе: китайский, немецкий, японский, корейский, французский, русский и вьетнамский. +FreeBSD — это распределённый проект с пользователями и участниками по всему миру. Поэтому FreeBSD поддерживает локализацию на множество языков, позволяя пользователям просматривать, вводить и обрабатывать данные на языках, отличных от английского. Доступны многие основные языки, включая, но не ограничиваясь: китайский, немецкий, японский, корейский, французский, русский и вьетнамский. -Термин интернационализация (`internationalization`) сокращают до i18n, по числу символов в английском слове. Сокращение L10n аналогично получается от слова `localization`. i18n/L10n методы, протоколы и приложения позволяют пользователям использовать языки по своему выбору. +Термин "internationalization" был сокращён до i18n, где число 18 обозначает количество букв между первой и последней буквами слова "internationalization". L10n использует ту же схему сокращения, но от слова "localization". Методы, протоколы и приложения i18n/L10n позволяют пользователям работать на предпочитаемых ими языках. -В этой главе обсуждаются особенности интернационализации и локализации FreeBSD, включая следующие темы: +Эта глава рассказывает о возможностях интернационализации и локализации в FreeBSD. Прочитав эту главу, вы узнаете: -* Схема именования локалей. -* Установка региональных настроек для оболочки. -* Локализация консоли. -* Локализация Xorg. -* Поиск i18n-совместимых приложений. -* Информация по настройке для некоторых языков. +* Как формируются названия локалей. +* Как установить локаль для входной оболочки. +* Как настроить консоль для неанглийских языков. +* Как настроить Xorg для разных языков. +* Как найти приложения, соответствующие стандарту i18n. +* Где найти дополнительную информацию по настройке конкретных языков. -Перед чтением этой главы вам следует знать: +Прежде чем читать эту главу, вы должны: -* Как crossref:ports[ports,установить дополнительные приложения сторонних разработчиков]. +* Знать, как crossref:ports[ports,устанавливать дополнительные сторонние приложения]. [[using-localization]] == Использование локализации -Настройки локализации состоят из трёх компонентов: код языка, код страны и кодировка. Из этих частей формируются названия локалей: +Настройки локализации основаны на трёх компонентах: коде языка, коде страны и кодировке. Названия локалей формируются из этих частей следующим образом: [.programlisting] .... -КодЯзыка_КодСтраны.Кодировка +LanguageCode_CountryCode.Encoding .... -_КодЯзыка_ и _КодСтраны_ используются для определения страны и конкретного диалекта языка. <> содержит некоторые примеры пар __КодЯзыка_КодСтраны__: +_ЯзыковойКод_ и _КодСтраны_ используются для определения страны и конкретного варианта языка. crossref:l10n[locale-lang-country,Распространённые языковые коды и коды стран] содержит несколько примеров __ЯзыковойКод_КодСтраны__: [[locale-lang-country]] -.Основные коды языка и страны +.Часто используемые коды языков и стран [cols="1,1", frame="none", options="header"] |=== | КодЯзыка_КодСтраны | Описание |en_US -|Английский, Соединенные Штаты +|Английский, Соединённые Штаты |ru_RU |Русский, Россия @@ -96,53 +98,51 @@ |Традиционный китайский, Тайвань |=== -Полный список локалей доступен по команде: +Полный список доступных локалей можно получить, набрав: -[source,shell] +[source, shell] .... % locale -a | more .... -Чтобы определить текущую локаль: +Для определения текущих настроек локали: -[source,shell] +[source, shell] .... % locale .... -Специфичные для языков наборы символов ISO8859-1, ISO8859-15, KOI8-R, CP437 описаны в man:multibyte[3]. Актуальный список наборов символов находится на сайте http://www.iana.org/assignments/character-sets[IANA Registry]. +Языковые наборы символов, такие как ISO8859-1, ISO8859-15, KOI8-R и CP437, описаны в man:multibyte[3]. Актуальный список наборов символов доступен в http://www.iana.org/assignments/character-sets[Реестре IANA]. -Некоторые языки, такие как китайский или японский, не могут быть представлены с использованием символов ASCII, и для них требуется дополненная языковая кодировка с использованием расширенного или многобайтового представления символов. Такими кодировками являются EUC и Big5. Старые приложения могут ошибочно принимать символы в таких кодировках за управляющие, в то время как новые обычно их распознают. В зависимости от реализации, пользователю может потребоваться компиляция приложения с поддержкой расширенного или многобайтового представления символов или правильная его настройка. +Некоторые языки, такие как китайский или японский, не могут быть представлены с использованием символов ASCII и требуют расширенной кодировки с использованием широких или многобайтовых символов. Примерами широких или многобайтовых кодировок являются EUC и Big5. Старые приложения могут ошибочно принимать эти кодировки за управляющие символы, в то время как новые приложения обычно распознают их правильно. В зависимости от реализации, пользователям может потребоваться скомпилировать приложение с поддержкой широких или многобайтовых символов или правильно его настроить. [NOTE] ==== -Во FreeBSD используются Xorg-совместимые кодировки. +FreeBSD использует совместимые с Xorg кодировки локалей. ==== -В продолжении этого раздела рассматриваются различные способы настройки локализации в системе FreeBSD. В следующем разделе выносятся соображения по поиску и компиляции приложений с поддержкой i18n. +Остальная часть этого раздела описывает различные методы настройки локали в системе FreeBSD. Следующий раздел будет посвящен вопросам поиска и компиляции приложений с поддержкой i18n. [[setting-locale]] -=== Настройка локализации для оболочки +=== Установка локали для входной оболочки -Для настроек локализации используется пользовательский [.filename]#~/.login_conf# или инициализационый файл пользовательской оболочки: [.filename]#~/.profile#, [.filename]#~/.bashrc# или [.filename]#~/.cshrc#. +Настройки локали настраиваются либо в файле [.filename]#~/.login_conf# пользователя, либо в стартовом файле его оболочки: [.filename]#~/.profile#, [.filename]#~/.bashrc# или [.filename]#~/.cshrc#. -Следует задать две переменные окружения: +Должны быть установлены две переменные окружения: -* `LANG` задаёт локаль -* -+ -`MM_CHARSET` задаёт набор символов MIME для приложений +* `LANG`, который устанавливает локаль +* `MM_CHARSET`, который устанавливает MIME-кодировку, используемую приложениями -В дополнение к настройкам пользовательской оболочки эти переменные также следует задать в конфигурации конкретного приложения и в конфигурации Xorg. +В дополнение к настройкам оболочки пользователя, эти переменные также должны быть установлены для конкретной конфигурации приложений и конфигурации Xorg. -Существует два способа выполнить необходимые присвоения переменным: <>, который является рекомендуемым, и <>. В следующих двух разделах будет показано, как использовать оба способа. +Доступны два метода для задания необходимых переменных: метод crossref:l10n[login-class,класса входа], который является рекомендуемым, и метод crossref:l10n[startup-file,файла запуска]. В следующих двух разделах показано, как использовать оба метода. [[login-class]] -==== Настройка через классы логина +==== Метод Классов Входа -Первый способ является рекомендуемым, поскольку в нём необходимые для выбора локализации и набора символов MIME значения переменных окружения присваиваются для всех оболочек. Эту процедуру может выполнить пользователь для себя, а также это может сделать в виде настройки суперпользователь для всех пользователей системы. +Этот первый метод является рекомендуемым, так как он устанавливает необходимые переменные окружения для названия локали и MIME-кодировок символов для всех возможных командных оболочек. Данную настройку может выполнить как каждый пользователь в отдельности, так и суперпользователь для всех пользователей сразу. -В этом минимальном примере обе переменные задаются для кодировки Latin-1 в [.filename]#.login_conf# домашнего каталога отдельного пользователя: +Этот минимальный пример устанавливает обе переменные для кодировки Latin-1 в файле [.filename]#.login_conf# домашнего каталога отдельного пользователя: [.programlisting] .... @@ -151,12 +151,12 @@ :lang=de_DE.ISO8859-1: .... -Ниже дан [.filename]#~/.login_conf#, в котором переменные заданы для традиционного китайского в кодировке BIG-5. Здесь нужно больше переменных, потому что некоторые программы некорректно воспринимают переменные окружения локализации для Китая, Японии и Кореи: +Вот пример файла [.filename]#~/.login_conf# пользователя, который устанавливает переменные для традиционного китайского в кодировке BIG-5. Требуется больше переменных, так как некоторые приложения некорректно обрабатывают локали для китайского, японского и корейского языков: [.programlisting] .... -#Пользователи, которые не хотят использовать денежные единицы -#и форматы времени Тайваня, могут вручную изменить каждую переменную +#Users who do not wish to use monetary units or time formats +#of Taiwan can manually change each variable me:\ :lang=zh_TW.Big5:\ :setenv=LC_ALL=zh_TW.Big5,LC_COLLATE=zh_TW.Big5,LC_CTYPE=zh_TW.Big5,LC_MESSAGES=zh_TW.Big5,LC_MONETARY=zh_TW.Big5,LC_NUMERIC=zh_TW.Big5,LC_TIME=zh_TW.Big5:\ @@ -164,17 +164,17 @@ :xmodifiers="@im=gcin": #Set gcin as the XIM Input Server .... -Как вариант, суперпользователь может настроить локализацию для всех пользователей системы. Следующие переменные в [.filename]#/etc/login.conf# используются для установки локализации и набора символов MIME: +Альтернативно, суперпользователь может настроить локализацию для всех пользователей системы. Следующие переменные в [.filename]#/etc/login.conf# используются для установки локали и набора символов MIME: [.programlisting] .... -название_языка|подробное описание:\ - :charset=кодировка_MIME:\ - :lang=название_локализации:\ +language_name|Account Type Description:\ + :charset=MIME_charset:\ + :lang=locale_name:\ :tc=default: .... -Таким образом, на предыдущем примере с Latin-1 это бы выглядело так: +Итак, предыдущий пример с Latin-1 будет выглядеть так: [.programlisting] .... @@ -184,62 +184,68 @@ :tc=default: .... -За информацией по этим переменным обращайтесь к man:login.conf[5]. Отметим, что там уже присутствует класс _russian_. +Подробнее об этих переменных смотрите в man:login.conf[5]. Обратите внимание, что там уже есть предопределённый класс _russian_. -После каждого изменения [.filename]#/etc/login.conf# не забывайте выполнить команду для обновления базы данных: +При редактировании файла [.filename]#/etc/login.conf# не забудьте выполнить следующую команду для обновления базы данных возможностей: -[source,shell] +[source, shell] .... # cap_mkdb /etc/login.conf .... -===== Утилиты для смены класса логина +[NOTE] +==== +Для конечного пользователя команда `cap_mkdb` должна быть выполнена для его файла [.filename]#~/.login_conf#, чтобы изменения вступили в силу. +==== + +===== Утилиты, изменяющие классы входа в систему -В дополнение к ручному редактированию [.filename]#/etc/login.conf# имеется несколько утилит, которые позволяют задать локаль при создании новых пользователей: +В дополнение к ручному редактированию [.filename]#/etc/login.conf# доступно несколько утилит для установки локали для вновь создаваемых пользователей. -Если для добавлении новых пользователей используется `vipw`, то чтобы задать локаль, укажите _язык_: +При использовании `vipw` для добавления новых пользователей укажите _language_, чтобы задать локаль: [.programlisting] .... -user:password:1111:11:язык:0:0:User Name:/home/user:/bin/sh +user:password:1111:11:language:0:0:User Name:/home/user:/bin/sh .... -Если для добавления новых пользователей используется `adduser`, то язык по умолчанию можно предварительно выбрать для всех новых пользователей или указать его для отдельного пользователя. +При использовании `adduser` для добавления новых пользователей язык по умолчанию может быть предварительно настроен для всех новых пользователей или указан для отдельного пользователя. -Если все новые пользователи используют общий язык, задайте `defaultclass=_язык_` в [.filename]#/etc/adduser.conf#. +Если все новые пользователи используют один и тот же язык, укажите `defaultclass=_language_` в [.filename]#/etc/adduser.conf#. -Чтобы переопределить эту настройку при создании пользователя, введите требуемую локаль в запросе командной строки: +Чтобы переопределить этот параметр при создании пользователя, введите требуемую локаль в этом запросе: -[source,shell] +[source, shell] .... -Enter login class: default []: +Enter login class: default []: .... -или укажите её в команде man:adduser[8]: +или указать локаль для установки при вызове `adduser`: -[source,shell] +[source, shell] .... -# adduser -class язык +# adduser -class language .... -Если для добавления новых пользователей используется `pw`, укажите локаль так: +Если `pw` используется для добавления новых пользователей, укажите локаль следующим образом: -[source,shell] +[source, shell] .... -# pw useradd имя_пользователя -L язык +# pw useradd user_name -L language .... -Изменить класс логина у существующего пользователя можно с помощью `chpass`, передав имя пользователя через параметр: +Для изменения класса входа существующего пользователя можно использовать `chpass`. Запустите её от имени суперпользователя и укажите имя пользователя для редактирования в качестве аргумента. -[source,shell] +[source, shell] .... -# chpass имя_пользователя +# chpass user_name .... + [[startup-file]] -==== Файл инициализации оболочки +==== Метод файла запуска оболочки -Второй способ не рекомендуется, поскольку для каждой используемой оболочки требуется ручная конфигурация, при этом в каждой оболочке используется собственный файл конфигурации и разный синтаксис. Например, чтобы задать немецкий язык в оболочке `sh`, эти строчки можно было бы добавить в [.filename]#~/.profile# для настройки оболочки отдельного пользователя. Также их можно было бы добавить в [.filename]#/etc/profile# или [.filename]#/usr/shared/skel/dot.profile#, чтобы применить ко всем пользователям: +Этот второй метод не рекомендуется, так как каждая используемая оболочка требует ручной настройки, причём у каждой оболочки свой файл конфигурации и разный синтаксис. Например, чтобы установить немецкий язык для оболочки `sh`, можно добавить следующие строки в [.filename]#~/.profile# для настройки оболочки только этого пользователя. Эти же строки можно добавить в [.filename]#/etc/profile# или [.filename]#/usr/share/skel/dot.profile#, чтобы настроить эту оболочку для всех пользователей: [.programlisting] .... @@ -247,7 +253,7 @@ MM_CHARSET=ISO-8859-1; export MM_CHARSET .... -Тем не менее, путь к файлу конфигурации и используемый синтаксис отличаются в оболочке `csh`. Следующие настройки можно одинаково успешно задать в [.filename]#~/.csh.login#, [.filename]#/etc/csh.login# и [.filename]#/usr/shared/skel/dot.login#: +Однако имя файла конфигурации и используемый синтаксис отличаются для оболочки `csh`. Вот эквивалентные настройки для [.filename]#~/.login#, [.filename]#/etc/csh.login# или [.filename]#/usr/share/skel/dot.login#: [.programlisting] .... @@ -255,54 +261,57 @@ setenv MM_CHARSET ISO-8859-1 .... -Используемый в [.filename]#~/.xinitrc# синтаксис для настройки Xorg также зависит от оболочки. Первый пример для оболочки `sh`, и второй для `csh`: +Чтобы усложнить ситуацию, синтаксис, необходимый для настройки Xorg в [.filename]#~/.xinitrc#, также зависит от оболочки. Первый пример приведён для оболочки `sh`, а второй — для `csh`: [.programlisting] .... LANG=de_DE.ISO8859-1; export LANG .... + [.programlisting] .... setenv LANG de_DE.ISO8859-1 .... + [[setting-console]] === Настройка консоли -Для консоли имеется несколько локализованных шрифтов. Для их просмотра наберите `ls /usr/shared/syscons/fonts`. Чтобы настроить консольный шрифт, укажите в [.filename]#/etc/rc.conf#_имя_шрифта_ без расширения [.filename]#.fnt#: +Доступно несколько локализованных шрифтов для консоли. Чтобы просмотреть список доступных шрифтов, введите `ls /usr/share/syscons/fonts`. Для настройки шрифта консоли укажите _font_name_ без суффикса [.filename]#.fnt# в файле [.filename]#/etc/rc.conf#: [.programlisting] .... -font8x16=имя_шрифта -font8x14=имя_шрифта -font8x8=имя_шрифта +font8x16=font_name +font8x14=font_name +font8x8=font_name .... -Значения keymap и screenmap можно задать в [.filename]#/etc/rc.conf#: +Раскладки клавиатуры (keymap) и карты экрана (screenmap) можно настроить добавлением следующих команд в [.filename]#/etc/rc.conf#: [.programlisting] .... -scrnmap=название_screenmap -keymap=название_keymap -keychange="последовательность fkey_number" +scrnmap=screenmap_name +keymap=keymap_name +keychange="fkey_number sequence" .... -Чтобы просмотреть доступные таблицы screenmap, наберите `ls /usr/shared/syscons/scrnmaps`. Значение _screenmap_ указывается без расширения [.filename]#.scm#. Таблица screenmap с соответствующим шрифтом обычно используется в качестве обходного пути для расширения 8 бит до 9 бит в матрице символов шрифта адаптора VGA. Это будет приводить к вынесению букв за границы псевдографической области, если используется 8-битный шрифт. +Чтобы просмотреть список доступных карт экрана, введите `ls /usr/share/syscons/scrnmaps`. Не указывайте суффикс [.filename]#.scm# при указании _screenmap_name_. Обычно требуется карта экрана с соответствующим сопоставленным фонтом в качестве обходного решения для расширения 8-го бита до 9-го в матрице символов шрифта адаптера VGA, чтобы буквы были выведены из области псевдографики, если экранный шрифт использует столбец 8-го бита. -Чтобы просмотреть доступные таблицы keymap, наберите `ls /usr/shared/syscons/keymaps`. Значение _keymap_ указывается без расширения [.filename]#.kbd#. Чтобы проверить keymap без перезагрузки системы, используйте man:kbdmap[1]. +Чтобы просмотреть список доступных раскладок клавиатуры, введите `ls /usr/share/syscons/keymaps`. При указании _keymap_name_ не включайте суффикс [.filename]#.kbd#. Для проверки раскладок без перезагрузки используйте man:kbdmap[1]. -Запись `keychange` обычно нужна для сопоставления функциональных клавиш выбранному типу терминала, поскольку последовательности функциональных клавиш не могут быть определены в keymap. +Запись `keychange` обычно требуется для программирования функциональных клавиш в соответствии с выбранным типом терминала, так как последовательности функциональных клавиш нельзя определить в keymap. + +Затем установите правильный тип консольного терминала в [.filename]#/etc/ttys# для всех записей виртуальных терминалов. В crossref:l10n[locale-charset,Определенные типы терминалов для наборов символов] приведены доступные типы терминалов: -После этого задайте правильный консольный тип терминала в [.filename]#/etc/ttys# для всех виртуальных терминалов. <> содержит доступные типы терминалов: [[locale-charset]] -.Типы терминалов для набора символов +.Определенные типы терминалов для наборов символов [cols="1,1", frame="none", options="header"] |=== | Набор символов | Тип терминала -|ISO8859-1 or ISO8859-15 +|ISO8859-1 или ISO8859-15 |`cons25l1` |ISO8859-2 @@ -324,9 +333,10 @@ |`cons25w` |=== -Для языков с расширенной или многобайтовой кодировкой установите консоль для данного языка из Коллекции Портов FreeBSD. <> содержит доступные порты. После установки смотрите [.filename]#pkg-message# или страницы Справочника по конфигурации и использованию данного порта. +Для языков с широкими или многобайтовыми символами установите консоль для этого языка из коллекции портов FreeBSD. Доступные порты перечислены в crossref:l10n[locale-console,Доступные консоли из коллекции портов]. После установки обратитесь к [.filename]#pkg-message# или man-страницам порта для получения инструкций по настройке и использованию. + [[locale-console]] -.Доступные консоли из Коллекции Портов +.Доступная консоль из коллекции портов [cols="1,1", frame="none", options="header"] |=== | Язык @@ -335,23 +345,23 @@ |Традиционный китайский (BIG-5) |package:chinese/big5con[] -|Chinese/Japanese/Korean +|Китайский/Японский/Корейский |package:chinese/cce[] -|Chinese/Japanese/Korean +|Китайский/Японский/Корейский |package:chinese/zhcon[] -|Japanese +|Японский |package:chinese/kon2[] -|Japanese +|Японский |package:japanese/kon2-14dot[] -|Japanese +|Японский |package:japanese/kon2-16dot[] |=== -Если moused включен в [.filename]#/etc/rc.conf#, может потребоваться дополнительная настройка. По умолчанию драйвер man:syscons[4] выделяет для курсора мыши в таблице символов диапазон `0xd0`-`0xd3`. Если в языке этот диапазон используется, переместите диапазон курсора посредством добавления следующей строки в [.filename]#/etc/rc.conf#: +Если moused включен в [.filename]#/etc/rc.conf#, может потребоваться дополнительная настройка. По умолчанию курсор мыши драйвера man:syscons[4] занимает диапазон `0xd0`-`0xd3` в наборе символов. Если язык использует этот диапазон, измените диапазон курсора, добавив следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... @@ -360,133 +370,134 @@ === Настройка Xorg -crossref:x11[x11, X Window System] описывает процедуру установки и настройки Xorg. Для настройки локализации Xorg в Коллекции Портов FreeBSD имеются дополнительные шрифты и методы ввода. Настройки i18n для отдельных приложений, такие как шрифты и меню, можно внести в [.filename]#~/.Xresources#, чтобы меню в графических приложениях отображались на выбранном языке. +В crossref:x11[x11,Система X Window] описана установка и настройка Xorg. При настройке Xorg для локализации дополнительные шрифты и методы ввода доступны в коллекции портов FreeBSD. Настройки интернационализации для конкретных приложений, такие как шрифты и меню, можно настроить в [.filename]#~/.Xresources#, что должно позволить пользователям видеть выбранный язык в меню графических приложений. + +Протокол X Input Method (XIM) является стандартом Xorg для ввода неанглийских символов. В crossref:l10n[locale-xim,Доступные методы ввода] приведены приложения для ввода, доступные в коллекции портов FreeBSD. Также доступны дополнительные приложения Fcitx и Uim. -Протокол X Input Method (XIM) - это стандарт Xorg для ввода неанглийских символов. <> описывает приложения для методов ввода, которые содержатся в Коллекции Портов FreeBSD. Также доступны дополнительные приложения Fcitx и Uim. [[locale-xim]] -.Доступные метода ввода +.Доступные методы ввода [cols="1,1", frame="none", options="header"] |=== | Язык | Метод ввода -|китайский +|Китайский |package:chinese/gcin[] -|китайский +|Китайский |package:chinese/ibus-chewing[] -|китайский +|Китайский |package:chinese/ibus-pinyin[] -|китайский +|Китайский |package:chinese/oxim[] -|китайский +|Китайский |package:chinese/scim-fcitx[] -|китайский +|Китайский |package:chinese/scim-pinyin[] -|китайский +|Китайский |package:chinese/scim-tables[] -|японский +|Японский |package:japanese/ibus-anthy[] -|японский +|Японский |package:japanese/ibus-mozc[] -|японский +|Японский |package:japanese/ibus-skk[] -|японский +|Японский |package:japanese/im-ja[] -|японский +|Японский |package:japanese/kinput2[] -|японский +|Японский |package:japanese/scim-anthy[] -|японский +|Японский |package:japanese/scim-canna[] -|японский +|Японский |package:japanese/scim-honoka[] -|японский +|Японский |package:japanese/scim-honoka-plugin-romkan[] -|японский +|Японский |package:japanese/scim-honoka-plugin-wnn[] -|японский +|Японский |package:japanese/scim-prime[] -|японский +|Японский |package:japanese/scim-skk[] -|японский +|Японский |package:japanese/scim-tables[] -|японский +|Японский |package:japanese/scim-tomoe[] -|японский +|Японский |package:japanese/scim-uim[] -|японский +|Японский |package:japanese/skkinput[] -|японский +|Японский |package:japanese/skkinput3[] -|японский +|Японский |package:japanese/uim-anthy[] -|корейский +|Корейский |package:korean/ibus-hangul[] -|корейский +|Корейский |package:korean/imhangul[] -|корейский +|Корейский |package:korean/nabi[] -|корейский +|Корейский |package:korean/scim-hangul[] -|корейский +|Корейский |package:korean/scim-tables[] -|вьетнамский +|Вьетнамский |package:vietnamese/xvnkb[] -|вьетнамский +|Вьетнамский |package:vietnamese/x-unikey[] |=== [[l10n-compiling]] -== Поиск приложений i18n +== Поиск приложений с поддержкой i18n -i18n приложения пишутся с применением набора i18n в библиотеках. Это позволяет разработчикам писать простые файлы и переводить отображаемые меню и надписи на любые языки. +Приложения i18n разрабатываются с использованием наборов i18n в библиотеках. Это позволяет разработчикам написать один простой файл и перевести отображаемые меню и тексты на каждый язык. -В link:https://www.FreeBSD.org/ru/ports/[Коллекции портов FreeBSD] содержится множество приложений со встроенной поддержкой символов с расширенным и многобайтовым представлением для нескольких языков. Чтобы упростить поиск таких приложений, в их названии содержится аббревиатура `i18n`. Тем не менее, они не всегда поддерживают нужный язык. +Коллекция портов FreeBSD (link:https://ports.FreeBSD.org[FreeBSD Ports Collection]) включает множество приложений со встроенной поддержкой широких или многобайтовых символов для различных языков. Такие приложения содержат в своих названиях `i18n` для удобства идентификации. Однако они не всегда поддерживают нужный язык. -Некоторые приложения могут быть собраны с конкретной кодировкой. Обычно это делается через [.filename]#Makefile# порта или передачей параметра configure. Для получения этой информации смотрите документацию i18n для соответствующего порта FreeBSD. +Некоторые приложения могут быть скомпилированы с указанием конкретной кодировки. Обычно это делается в [.filename]#Makefile# порта или путем передачи значения в configure. Для получения дополнительной информации о том, как определить необходимое значение configure или параметры компиляции при сборке порта, обратитесь к документации по i18n в исходном коде соответствующего порта FreeBSD или к [.filename]#Makefile# порта. [[lang-setup]] -== Настройка локализации для некоторых языков +== Настройка локали для определенных языков -В этом разделе приведены примеры локализации системы FreeBSD на русский язык. В завершение приводится дополнительная информация для локализации на другие языки. +Этот раздел содержит примеры настройки локализации системы FreeBSD для русского языка. Далее приведены дополнительные ресурсы для локализации других языков. [[ru-localize]] -=== Русский язык (кодировка KOI8-R) +=== Русский язык (КОИ8-R кодировка) -В этом разделе приведены настройки, специфичные для локализации системы FreeBSD на русский язык. Для более полного описания каждой из настроек обращайтесь к разделу <>. +В этом разделе показаны конкретные настройки, необходимые для локализации системы FreeBSD на русский язык. Подробное описание каждого типа настроек приведено в crossref:l10n[using-localization,Использование локализации]. -Чтобы задать эту локаль для программной оболочки, добавьте в [.filename]#~/.login_conf# каждого пользователя следующие строки: +Чтобы установить эту локаль для регистрационной оболочки, добавьте следующие строки в файл [.filename]#~/.login_conf# каждого пользователя: [.programlisting] .... @@ -495,7 +506,7 @@ :lang=ru_RU.KOI8-R: .... -Чтобы настроить консоль, добавьте в [.filename]#/etc/rc.conf# такие строки: +Для настройки консоли добавьте следующие строки в [.filename]#/etc/rc.conf#: [.programlisting] .... @@ -509,7 +520,7 @@ Для каждой записи `ttyv` в [.filename]#/etc/ttys# используйте `cons25r` в качестве типа терминала. -Чтобы настроить печать, требуется специальный выходной фильтр для перекодировки из KOI8-R в CP866, поскольку большинство принтеров для России поставляются с аппаратной кодовой страницей CP866. Для этой цели в состав FreeBSD включён фильтр по умолчанию [.filename]#/usr/libexec/lpr/ru/koi2alt#. Для его использования добавьте в [.filename]#/etc/printcap# такую запись: +Для настройки печати необходим специальный выходной фильтр для преобразования из KOI8-R в CP866, так как большинство принтеров с русскими символами используют аппаратную кодовую страницу CP866. FreeBSD включает стандартный фильтр для этой цели — [.filename]#/usr/libexec/lpr/ru/koi2alt#. Чтобы использовать этот фильтр, добавьте следующую запись в [.filename]#/etc/printcap#: [.programlisting] .... @@ -518,27 +529,27 @@ :lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs: .... -Обратитесь к man:printcap[5] за более подробным разъяснением. +Обратитесь к man:printcap[5] для более подробного объяснения. -Чтобы настроить поддержку русских названий имён файлов при монтировании файловых систем MS-DOS(R), включите в добавляемую в [.filename]#/etc/fstab# запись `-L` с названием локали: +Для настройки поддержки русских имен файлов в монтируемых файловых системах MS-DOS(R) добавьте параметр `-L` и указание локали при добавлении записи в [.filename]#/etc/fstab#: [.programlisting] .... /dev/ad0s2 /dos/c msdos rw,-Lru_RU.KOI8-R 0 0 .... -За дополнительной информацией обращайтесь к странице справочника man:mount_msdosfs[8]. +Обратитесь к man:mount_msdosfs[8] для получения дополнительной информации. -Чтобы настроить русские шрифты в Xorg, установите пакет package:x11-fonts/xorg-fonts-cyrillic[]. Затем проверьте раздел `"Files"` в [.filename]#/etc/X11/xorg.conf#. _Перед_ всеми записями `FontPath` должна быть добавлена следующая строка: +Для настройки русских шрифтов в Xorg установите пакет package:x11-fonts/xorg-fonts-cyrillic[]. Затем проверьте раздел `"Files"` в [.filename]#/etc/X11/xorg.conf#. Следующая строка должна быть добавлена _перед_ всеми остальными записями `FontPath`: [.programlisting] .... FontPath "/usr/local/lib/X11/fonts/cyrillic" .... -Дополнительные кириллические шрифты доступны в Коллекции Портов. +Дополнительные кириллические шрифты доступны в Коллекции портов. -Для настройки ввода на русском языке добавьте следующие строки в [.filename]#/etc/xorg.conf#, раздел `"Keyboard"`: +Чтобы активировать русскую раскладку клавиатуры, добавьте следующее в раздел `"Keyboard"` файла [.filename]#/etc/xorg.conf#: [.programlisting] .... @@ -546,11 +557,11 @@ Option "XkbOptions" "grp:toggle" .... -Убедитесь, что в этом файле закомментирован `XkbDisable`. +Убедитесь, что `XkbDisable` закомментирован в этом файле. -Для `grp:toggle` используйте kbd:[Right Alt], для `grp:ctrl_shift_toggle` - kbd:[Ctrl+Shift]. Для `grp:caps_toggle` используйте kbd:[CapsLock]. Прежняя функция kbd:[CapsLock] всё ещё доступна в режиме LAT с использованием kbd:[Shift+CapsLock]. `grp:caps_toggle` по неустановленной причине не работает в Xorg. +Для `grp:toggle` используйте kbd:[Right Alt], для `grp:ctrl_shift_toggle` — kbd:[Ctrl+Shift]. Для `grp:caps_toggle` используйте kbd:[CapsLock]. Прежняя функция kbd:[CapsLock] остаётся доступной только в режиме LAT при использовании kbd:[Shift+CapsLock]. `grp:caps_toggle` не работает в Xorg по неизвестной причине. -Если на клавиатуре есть клавиши "Windows(R)" и некоторые неалфавитные клавиши работают неправильно, добавьте в [.filename]#/etc/xorg.conf# следующую строку: +Если на клавиатуре есть клавиши «Windows(R)» и некоторые неалфавитные клавиши отображаются неправильно, добавьте следующую строку в файл [.filename]#/etc/xorg.conf#: [.programlisting] .... @@ -559,23 +570,23 @@ [NOTE] ==== -Ввод с клавиатуры XKB на русском может не работать с нелокализованными приложениями. Минимально локализованные приложения должны в начале программы вызывать функцию `XtSetLanguageProc (NULL, NULL, NULL);`. +Русская раскладка XKB может не работать с нелокализованными приложениями. Минимально локализованные приложения должны вызывать функцию `XtSetLanguageProc (NULL, NULL, NULL);` в начале программы. ==== -За дальнейшими инструкциями по локализации приложений Xorg обращайтесь к странице http://koi8.pp.ru/xwin.html[http://koi8.pp.ru/xwin.html]. Для получения более общей информации по KOI8-R смотрите http://koi8.pp.ru/[http://koi8.pp.ru/]. +См. http://koi8.pp.ru/xwin.html[http://koi8.pp.ru/xwin.html] для получения дополнительных инструкций по локализации приложений Xorg. Более общую информацию о кодировке KOI8-R можно найти на http://koi8.pp.ru/[http://koi8.pp.ru/]. -=== Информация для других языков +=== Дополнительные ресурсы для конкретных языков -В этом разделе приводится дополнительная информация по настройке других локалей. +В этом разделе приведены дополнительные ресурсы для настройки других локалей. Традиционный китайский для Тайваня:: -У проекта FreeBSD-Taiwan есть http://netlab.cse.yzu.edu.tw/\~statue/freebsd/zh-tut/[FreeBSD Chinese HOWTO]. +Проект FreeBSD-Taiwan предлагает руководство на китайском языке по FreeBSD по адресу http://netlab.cse.yzu.edu.tw/\~statue/freebsd/zh-tut/[http://netlab.cse.yzu.edu.tw/~statue/freebsd/zh-tut/]. Локализация на греческий язык:: -Исчерпывающая статья по поддержке греческого во FreeBSD есть в официальной греческой документации https://www.FreeBSD.org/doc/el/articles/greek-language-support/[здесь]. +Полная статья о поддержке греческого языка в FreeBSD доступна https://www.FreeBSD.org/doc/gr/articles/greek-language-support/[здесь], только на греческом, как часть официальной документации FreeBSD на греческом языке. -Локализация на японский и корейский языки:: -Для японского обратитесь к http://www.jp.FreeBSD.org/[http://www.jp.FreeBSD.org/], а для корейского к http://www.kr.FreeBSD.org/[http://www.kr.FreeBSD.org/]. +Японская и корейская локализация:: +Для японского языка обратитесь к http://www.jp.FreeBSD.org/[http://www.jp.FreeBSD.org/], а для корейского — к http://www.kr.FreeBSD.org/[http://www.kr.FreeBSD.org/]. Неанглоязычная документация FreeBSD:: -Контрибьюторы FreeBSD перевели отдельные части документации FreeBSD на другие языки. Эти переводы доступны по ссылкам на link:https://www.FreeBSD.org/[сайте FreeBSD] или из каталога [.filename]#/usr/shared/doc#. +Некоторые участники проекта FreeBSD перевели части документации FreeBSD на другие языки. Они доступны по ссылкам на link:https://www.FreeBSD.org/[веб-сайте FreeBSD] или в [.filename]#/usr/share/doc#. diff --git a/documentation/content/ru/books/handbook/l10n/_index.po b/documentation/content/ru/books/handbook/l10n/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/l10n/_index.po @@ -0,0 +1,1664 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-09 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/l10n/_index.adoc:1 +#, no-wrap +msgid "FreeBSD supports localization into many languages, allowing users to view, input, or process data in non-English languages" +msgstr "FreeBSD поддерживает локализацию на множество языков, позволяя пользователям просматривать, вводить или обрабатывать данные на языках, отличных от английского" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/l10n/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/l10n/_index.adoc:1 +#, no-wrap +msgid "Chapter 25. Localization - i18n/L10n Usage and Setup" +msgstr "Глава 25. Локализация — использование и настройка i18n/L10n" + +#. type: Title = +#: documentation/content/en/books/handbook/l10n/_index.adoc:15 +#, no-wrap +msgid "Localization - i18n/L10n Usage and Setup" +msgstr "Локализация - использование и настройка i18n/L10n" + +#. type: Title == +#: documentation/content/en/books/handbook/l10n/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:58 +msgid "" +"FreeBSD is a distributed project with users and contributors located all " +"over the world. As such, FreeBSD supports localization into many languages, " +"allowing users to view, input, or process data in non-English languages. " +"One can choose from most of the major languages, including, but not limited " +"to: Chinese, German, Japanese, Korean, French, Russian, and Vietnamese." +msgstr "" +"FreeBSD — это распределённый проект с пользователями и участниками по всему " +"миру. Поэтому FreeBSD поддерживает локализацию на множество языков, позволяя " +"пользователям просматривать, вводить и обрабатывать данные на языках, " +"отличных от английского. Доступны многие основные языки, включая, но не " +"ограничиваясь: китайский, немецкий, японский, корейский, французский, " +"русский и вьетнамский." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:62 +msgid "" +"The term internationalization has been shortened to i18n, which represents " +"the number of letters between the first and the last letters of " +"`internationalization`. L10n uses the same naming scheme, but from " +"`localization`. The i18n/L10n methods, protocols, and applications allow " +"users to use languages of their choice." +msgstr "" +"Термин \"internationalization\" был сокращён до i18n, где число 18 " +"обозначает количество букв между первой и последней буквами слова " +"\"internationalization\". L10n использует ту же схему сокращения, но от " +"слова \"localization\". Методы, протоколы и приложения i18n/L10n позволяют " +"пользователям работать на предпочитаемых ими языках." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:65 +msgid "" +"This chapter discusses the internationalization and localization features of " +"FreeBSD. After reading this chapter, you will know:" +msgstr "" +"Эта глава рассказывает о возможностях интернационализации и локализации в " +"FreeBSD. Прочитав эту главу, вы узнаете:" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:67 +msgid "How locale names are constructed." +msgstr "Как формируются названия локалей." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:68 +msgid "How to set the locale for a login shell." +msgstr "Как установить локаль для входной оболочки." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:69 +msgid "How to configure the console for non-English languages." +msgstr "Как настроить консоль для неанглийских языков." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:70 +msgid "How to configure Xorg for different languages." +msgstr "Как настроить Xorg для разных языков." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:71 +msgid "How to find i18n-compliant applications." +msgstr "Как найти приложения, соответствующие стандарту i18n." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:72 +msgid "Where to find more information for configuring specific languages." +msgstr "Где найти дополнительную информацию по настройке конкретных языков." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:74 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:76 +msgid "" +"Know how to crossref:ports[ports,install additional third-party " +"applications]." +msgstr "" +"Знать, как crossref:ports[ports,устанавливать дополнительные сторонние " +"приложения]." + +#. type: Title == +#: documentation/content/en/books/handbook/l10n/_index.adoc:78 +#, no-wrap +msgid "Using Localization" +msgstr "Использование локализации" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:82 +msgid "" +"Localization settings are based on three components: the language code, " +"country code, and encoding. Locale names are constructed from these parts " +"as follows:" +msgstr "" +"Настройки локализации основаны на трёх компонентах: коде языка, коде страны " +"и кодировке. Названия локалей формируются из этих частей следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:86 +#, no-wrap +msgid "LanguageCode_CountryCode.Encoding\n" +msgstr "LanguageCode_CountryCode.Encoding\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:90 +msgid "" +"The _LanguageCode_ and _CountryCode_ are used to determine the country and " +"the specific language variation. crossref:l10n[locale-lang-country,Common " +"Language and Country Codes] provides some examples of " +"__LanguageCode_CountryCode__:" +msgstr "" +"_ЯзыковойКод_ и _КодСтраны_ используются для определения страны и " +"конкретного варианта языка. crossref:l10n[locale-lang-" +"country,Распространённые языковые коды и коды стран] содержит несколько " +"примеров __ЯзыковойКод_КодСтраны__:" + +#. type: Block title +#: documentation/content/en/books/handbook/l10n/_index.adoc:92 +#, no-wrap +msgid "Common Language and Country Codes" +msgstr "Часто используемые коды языков и стран" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:96 +#, no-wrap +msgid "LanguageCode_Country Code" +msgstr "КодЯзыка_КодСтраны" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:98 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:99 +#, no-wrap +msgid "en_US" +msgstr "en_US" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:101 +#, no-wrap +msgid "English, United States" +msgstr "Английский, Соединённые Штаты" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:102 +#, no-wrap +msgid "ru_RU" +msgstr "ru_RU" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:104 +#, no-wrap +msgid "Russian, Russia" +msgstr "Русский, Россия" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:105 +#, no-wrap +msgid "zh_TW" +msgstr "zh_TW" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:106 +#, no-wrap +msgid "Traditional Chinese, Taiwan" +msgstr "Традиционный китайский, Тайвань" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:109 +msgid "A complete listing of available locales can be found by typing:" +msgstr "Полный список доступных локалей можно получить, набрав:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:113 +#, no-wrap +msgid "% locale -a | more\n" +msgstr "% locale -a | more\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:116 +msgid "To determine the current locale setting:" +msgstr "Для определения текущих настроек локали:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:120 +#, no-wrap +msgid "% locale\n" +msgstr "% locale\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:124 +msgid "" +"Language specific character sets, such as ISO8859-1, ISO8859-15, KOI8-R, and " +"CP437, are described in man:multibyte[3]. The active list of character sets " +"can be found at the http://www.iana.org/assignments/character-sets[IANA " +"Registry]." +msgstr "" +"Языковые наборы символов, такие как ISO8859-1, ISO8859-15, KOI8-R и CP437, " +"описаны в man:multibyte[3]. Актуальный список наборов символов доступен в " +"http://www.iana.org/assignments/character-sets[Реестре IANA]." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:129 +msgid "" +"Some languages, such as Chinese or Japanese, cannot be represented using " +"ASCII characters and require an extended language encoding using either wide " +"or multibyte characters. Examples of wide or multibyte encodings include " +"EUC and Big5. Older applications may mistake these encodings for control " +"characters while newer applications usually recognize these characters. " +"Depending on the implementation, users may be required to compile an " +"application with wide or multibyte character support, or to configure it " +"correctly." +msgstr "" +"Некоторые языки, такие как китайский или японский, не могут быть " +"представлены с использованием символов ASCII и требуют расширенной кодировки " +"с использованием широких или многобайтовых символов. Примерами широких или " +"многобайтовых кодировок являются EUC и Big5. Старые приложения могут " +"ошибочно принимать эти кодировки за управляющие символы, в то время как " +"новые приложения обычно распознают их правильно. В зависимости от " +"реализации, пользователям может потребоваться скомпилировать приложение с " +"поддержкой широких или многобайтовых символов или правильно его настроить." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:133 +msgid "FreeBSD uses Xorg-compatible locale encodings." +msgstr "FreeBSD использует совместимые с Xorg кодировки локалей." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:137 +msgid "" +"The rest of this section describes the various methods for configuring the " +"locale on a FreeBSD system. The next section will discuss the " +"considerations for finding and compiling applications with i18n support." +msgstr "" +"Остальная часть этого раздела описывает различные методы настройки локали в " +"системе FreeBSD. Следующий раздел будет посвящен вопросам поиска и " +"компиляции приложений с поддержкой i18n." + +#. type: Title === +#: documentation/content/en/books/handbook/l10n/_index.adoc:139 +#, no-wrap +msgid "Setting Locale for Login Shell" +msgstr "Установка локали для входной оболочки" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:142 +msgid "" +"Locale settings are configured either in a user's [.filename]#~/.login_conf# " +"or in the startup file of the user's shell: [.filename]#~/.profile#, " +"[.filename]#~/.bashrc#, or [.filename]#~/.cshrc#." +msgstr "" +"Настройки локали настраиваются либо в файле [.filename]#~/.login_conf# " +"пользователя, либо в стартовом файле его оболочки: [.filename]#~/.profile#, " +"[.filename]#~/.bashrc# или [.filename]#~/.cshrc#." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:144 +msgid "Two environment variables should be set:" +msgstr "Должны быть установлены две переменные окружения:" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:146 +msgid "`LANG`, which sets the locale" +msgstr "`LANG`, который устанавливает локаль" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:147 +msgid "`MM_CHARSET`, which sets the MIME character set used by applications" +msgstr "" +"`MM_CHARSET`, который устанавливает MIME-кодировку, используемую приложениями" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:149 +msgid "" +"In addition to the user's shell configuration, these variables should also " +"be set for specific application configuration and Xorg configuration." +msgstr "" +"В дополнение к настройкам оболочки пользователя, эти переменные также должны " +"быть установлены для конкретной конфигурации приложений и конфигурации Xorg." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:154 +msgid "" +"Two methods are available for making the needed variable assignments: the " +"crossref:l10n[login-class,login class] method, which is the recommended " +"method, and the crossref:l10n[startup-file,startup file] method. The next " +"two sections demonstrate how to use both methods." +msgstr "" +"Доступны два метода для задания необходимых переменных: метод " +"crossref:l10n[login-class,класса входа], который является рекомендуемым, и " +"метод crossref:l10n[startup-file,файла запуска]. В следующих двух разделах " +"показано, как использовать оба метода." + +#. type: Title ==== +#: documentation/content/en/books/handbook/l10n/_index.adoc:156 +#, no-wrap +msgid "Login Classes Method" +msgstr "Метод Классов Входа" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:160 +msgid "" +"This first method is the recommended method as it assigns the required " +"environment variables for locale name and MIME character sets for every " +"possible shell. This setup can either be performed by each user or it can " +"be configured for all users by the superuser." +msgstr "" +"Этот первый метод является рекомендуемым, так как он устанавливает " +"необходимые переменные окружения для названия локали и MIME-кодировок " +"символов для всех возможных командных оболочек. Данную настройку может " +"выполнить как каждый пользователь в отдельности, так и суперпользователь для " +"всех пользователей сразу." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:162 +msgid "" +"This minimal example sets both variables for Latin-1 encoding in the " +"[.filename]#.login_conf# of an individual user's home directory:" +msgstr "" +"Этот минимальный пример устанавливает обе переменные для кодировки Latin-1 в " +"файле [.filename]#.login_conf# домашнего каталога отдельного пользователя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:168 +#, no-wrap +msgid "" +"me:\\\n" +"\t:charset=ISO-8859-1:\\\n" +"\t:lang=de_DE.ISO8859-1:\n" +msgstr "" +"me:\\\n" +"\t:charset=ISO-8859-1:\\\n" +"\t:lang=de_DE.ISO8859-1:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:172 +msgid "" +"Here is an example of a user's [.filename]#~/.login_conf# that sets the " +"variables for Traditional Chinese in BIG-5 encoding. More variables are " +"needed because some applications do not correctly respect locale variables " +"for Chinese, Japanese, and Korean:" +msgstr "" +"Вот пример файла [.filename]#~/.login_conf# пользователя, который " +"устанавливает переменные для традиционного китайского в кодировке BIG-5. " +"Требуется больше переменных, так как некоторые приложения некорректно " +"обрабатывают локали для китайского, японского и корейского языков:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:182 +#, no-wrap +msgid "" +"#Users who do not wish to use monetary units or time formats\n" +"#of Taiwan can manually change each variable\n" +"me:\\\n" +"\t:lang=zh_TW.Big5:\\\n" +"\t:setenv=LC_ALL=zh_TW.Big5,LC_COLLATE=zh_TW.Big5,LC_CTYPE=zh_TW.Big5,LC_MESSAGES=zh_TW.Big5,LC_MONETARY=zh_TW.Big5,LC_NUMERIC=zh_TW.Big5,LC_TIME=zh_TW.Big5:\\\n" +"\t:charset=big5:\\\n" +"\t:xmodifiers=\"@im=gcin\": #Set gcin as the XIM Input Server\n" +msgstr "" +"#Users who do not wish to use monetary units or time formats\n" +"#of Taiwan can manually change each variable\n" +"me:\\\n" +"\t:lang=zh_TW.Big5:\\\n" +"\t:setenv=LC_ALL=zh_TW.Big5,LC_COLLATE=zh_TW.Big5,LC_CTYPE=zh_TW.Big5,LC_MESSAGES=zh_TW.Big5,LC_MONETARY=zh_TW.Big5,LC_NUMERIC=zh_TW.Big5,LC_TIME=zh_TW.Big5:\\\n" +"\t:charset=big5:\\\n" +"\t:xmodifiers=\"@im=gcin\": #Set gcin as the XIM Input Server\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:186 +msgid "" +"Alternately, the superuser can configure all users of the system for " +"localization. The following variables in [.filename]#/etc/login.conf# are " +"used to set the locale and MIME character set:" +msgstr "" +"Альтернативно, суперпользователь может настроить локализацию для всех " +"пользователей системы. Следующие переменные в [.filename]#/etc/login.conf# " +"используются для установки локали и набора символов MIME:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:193 +#, no-wrap +msgid "" +"language_name|Account Type Description:\\\n" +"\t:charset=MIME_charset:\\\n" +"\t:lang=locale_name:\\\n" +"\t:tc=default:\n" +msgstr "" +"language_name|Account Type Description:\\\n" +"\t:charset=MIME_charset:\\\n" +"\t:lang=locale_name:\\\n" +"\t:tc=default:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:196 +msgid "So, the previous Latin-1 example would look like this:" +msgstr "Итак, предыдущий пример с Latin-1 будет выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:203 +#, no-wrap +msgid "" +"german|German Users Accounts:\\\n" +"\t:charset=ISO-8859-1:\\\n" +"\t:lang=de_DE.ISO8859-1:\\\n" +"\t:tc=default:\n" +msgstr "" +"german|German Users Accounts:\\\n" +"\t:charset=ISO-8859-1:\\\n" +"\t:lang=de_DE.ISO8859-1:\\\n" +"\t:tc=default:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:207 +msgid "" +"See man:login.conf[5] for more details about these variables. Note that it " +"already contains pre-defined _russian_ class." +msgstr "" +"Подробнее об этих переменных смотрите в man:login.conf[5]. Обратите " +"внимание, что там уже есть предопределённый класс _russian_." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:209 +msgid "" +"Whenever [.filename]#/etc/login.conf# is edited, remember to execute the " +"following command to update the capability database:" +msgstr "" +"При редактировании файла [.filename]#/etc/login.conf# не забудьте выполнить " +"следующую команду для обновления базы данных возможностей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:213 +#, no-wrap +msgid "# cap_mkdb /etc/login.conf\n" +msgstr "# cap_mkdb /etc/login.conf\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:218 +msgid "" +"For an end user, the `cap_mkdb` command will need to be run on their " +"[.filename]#~/.login_conf# for any changes to take effect." +msgstr "" +"Для конечного пользователя команда `cap_mkdb` должна быть выполнена для его " +"файла [.filename]#~/.login_conf#, чтобы изменения вступили в силу." + +#. type: Title ===== +#: documentation/content/en/books/handbook/l10n/_index.adoc:220 +#, no-wrap +msgid "Utilities Which Change Login Classes" +msgstr "Утилиты, изменяющие классы входа в систему" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:223 +msgid "" +"In addition to manually editing [.filename]#/etc/login.conf#, several " +"utilities are available for setting the locale for newly created users." +msgstr "" +"В дополнение к ручному редактированию [.filename]#/etc/login.conf# доступно " +"несколько утилит для установки локали для вновь создаваемых пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:225 +msgid "" +"When using `vipw` to add new users, specify the _language_ to set the locale:" +msgstr "" +"При использовании `vipw` для добавления новых пользователей укажите " +"_language_, чтобы задать локаль:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:229 +#, no-wrap +msgid "user:password:1111:11:language:0:0:User Name:/home/user:/bin/sh\n" +msgstr "user:password:1111:11:language:0:0:User Name:/home/user:/bin/sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:232 +msgid "" +"When using `adduser` to add new users, the default language can be pre-" +"configured for all new users or specified for an individual user." +msgstr "" +"При использовании `adduser` для добавления новых пользователей язык по " +"умолчанию может быть предварительно настроен для всех новых пользователей " +"или указан для отдельного пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:234 +msgid "" +"If all new users use the same language, set `defaultclass=_language_` in " +"[.filename]#/etc/adduser.conf#." +msgstr "" +"Если все новые пользователи используют один и тот же язык, укажите " +"`defaultclass=_language_` в [.filename]#/etc/adduser.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:236 +msgid "" +"To override this setting when creating a user, either input the required " +"locale at this prompt:" +msgstr "" +"Чтобы переопределить этот параметр при создании пользователя, введите " +"требуемую локаль в этом запросе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:240 +#, no-wrap +msgid "Enter login class: default []:\n" +msgstr "Enter login class: default []:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:243 +msgid "or specify the locale to set when invoking `adduser`:" +msgstr "или указать локаль для установки при вызове `adduser`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:247 +#, no-wrap +msgid "# adduser -class language\n" +msgstr "# adduser -class language\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:250 +msgid "If `pw` is used to add new users, specify the locale as follows:" +msgstr "" +"Если `pw` используется для добавления новых пользователей, укажите локаль " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:254 +#, no-wrap +msgid "# pw useradd user_name -L language\n" +msgstr "# pw useradd user_name -L language\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:258 +msgid "" +"To change the login class of an existing user, `chpass` can be used. Invoke " +"it as superuser and provide the username to edit as the argument." +msgstr "" +"Для изменения класса входа существующего пользователя можно использовать " +"`chpass`. Запустите её от имени суперпользователя и укажите имя пользователя " +"для редактирования в качестве аргумента." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:262 +#, no-wrap +msgid "# chpass user_name\n" +msgstr "# chpass user_name\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/l10n/_index.adoc:266 +#, no-wrap +msgid "Shell Startup File Method" +msgstr "Метод файла запуска оболочки" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:271 +msgid "" +"This second method is not recommended as each shell that is used requires " +"manual configuration, where each shell has a different configuration file " +"and differing syntax. As an example, to set the German language for the " +"`sh` shell, these lines could be added to [.filename]#~/.profile# to set the " +"shell for that user only. These lines could also be added to [.filename]#/" +"etc/profile# or [.filename]#/usr/share/skel/dot.profile# to set that shell " +"for all users:" +msgstr "" +"Этот второй метод не рекомендуется, так как каждая используемая оболочка " +"требует ручной настройки, причём у каждой оболочки свой файл конфигурации и " +"разный синтаксис. Например, чтобы установить немецкий язык для оболочки " +"`sh`, можно добавить следующие строки в [.filename]#~/.profile# для " +"настройки оболочки только этого пользователя. Эти же строки можно добавить в " +"[.filename]#/etc/profile# или [.filename]#/usr/share/skel/dot.profile#, " +"чтобы настроить эту оболочку для всех пользователей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:276 +#, no-wrap +msgid "" +"LANG=de_DE.ISO8859-1; export LANG\n" +"MM_CHARSET=ISO-8859-1; export MM_CHARSET\n" +msgstr "" +"LANG=de_DE.ISO8859-1; export LANG\n" +"MM_CHARSET=ISO-8859-1; export MM_CHARSET\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:280 +msgid "" +"However, the name of the configuration file and the syntax used differs for " +"the `csh` shell. These are the equivalent settings for " +"[.filename]#~/.login#, [.filename]#/etc/csh.login#, or [.filename]#/usr/" +"share/skel/dot.login#:" +msgstr "" +"Однако имя файла конфигурации и используемый синтаксис отличаются для " +"оболочки `csh`. Вот эквивалентные настройки для [.filename]#~/.login#, " +"[.filename]#/etc/csh.login# или [.filename]#/usr/share/skel/dot.login#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:285 +#, no-wrap +msgid "" +"setenv LANG de_DE.ISO8859-1\n" +"setenv MM_CHARSET ISO-8859-1\n" +msgstr "" +"setenv LANG de_DE.ISO8859-1\n" +"setenv MM_CHARSET ISO-8859-1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:289 +msgid "" +"To complicate matters, the syntax needed to configure Xorg in " +"[.filename]#~/.xinitrc# also depends upon the shell. The first example is " +"for the `sh` shell and the second is for the `csh` shell:" +msgstr "" +"Чтобы усложнить ситуацию, синтаксис, необходимый для настройки Xorg в " +"[.filename]#~/.xinitrc#, также зависит от оболочки. Первый пример приведён " +"для оболочки `sh`, а второй — для `csh`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:293 +#, no-wrap +msgid "LANG=de_DE.ISO8859-1; export LANG\n" +msgstr "LANG=de_DE.ISO8859-1; export LANG\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:299 +#, no-wrap +msgid "setenv LANG de_DE.ISO8859-1\n" +msgstr "setenv LANG de_DE.ISO8859-1\n" + +#. type: Title === +#: documentation/content/en/books/handbook/l10n/_index.adoc:303 +#, no-wrap +msgid "Console Setup" +msgstr "Настройка консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:308 +msgid "" +"Several localized fonts are available for the console. To see a listing of " +"available fonts, type `ls /usr/share/syscons/fonts`. To configure the " +"console font, specify the _font_name_, without the [.filename]#.fnt# suffix, " +"in [.filename]#/etc/rc.conf#:" +msgstr "" +"Доступно несколько локализованных шрифтов для консоли. Чтобы просмотреть " +"список доступных шрифтов, введите `ls /usr/share/syscons/fonts`. Для " +"настройки шрифта консоли укажите _font_name_ без суффикса [.filename]#.fnt# " +"в файле [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:314 +#, no-wrap +msgid "" +"font8x16=font_name\n" +"font8x14=font_name\n" +"font8x8=font_name\n" +msgstr "" +"font8x16=font_name\n" +"font8x14=font_name\n" +"font8x8=font_name\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:317 +msgid "" +"The keymap and screenmap can be set by adding the following to [.filename]#/" +"etc/rc.conf#:" +msgstr "" +"Раскладки клавиатуры (keymap) и карты экрана (screenmap) можно настроить " +"добавлением следующих команд в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:323 +#, no-wrap +msgid "" +"scrnmap=screenmap_name\n" +"keymap=keymap_name\n" +"keychange=\"fkey_number sequence\"\n" +msgstr "" +"scrnmap=screenmap_name\n" +"keymap=keymap_name\n" +"keychange=\"fkey_number sequence\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:328 +msgid "" +"To see the list of available screenmaps, type `ls /usr/share/syscons/" +"scrnmaps`. Do not include the [.filename]#.scm# suffix when specifying " +"_screenmap_name_. A screenmap with a corresponding mapped font is usually " +"needed as a workaround for expanding bit 8 to bit 9 on a VGA adapter's font " +"character matrix so that letters are moved out of the pseudographics area if " +"the screen font uses a bit 8 column." +msgstr "" +"Чтобы просмотреть список доступных карт экрана, введите `ls /usr/share/" +"syscons/scrnmaps`. Не указывайте суффикс [.filename]#.scm# при указании " +"_screenmap_name_. Обычно требуется карта экрана с соответствующим " +"сопоставленным фонтом в качестве обходного решения для расширения 8-го бита " +"до 9-го в матрице символов шрифта адаптера VGA, чтобы буквы были выведены из " +"области псевдографики, если экранный шрифт использует столбец 8-го бита." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:332 +msgid "" +"To see the list of available keymaps, type `ls /usr/share/syscons/keymaps`. " +"When specifying the _keymap_name_, do not include the [.filename]#.kbd# " +"suffix. To test keymaps without rebooting, use man:kbdmap[1]." +msgstr "" +"Чтобы просмотреть список доступных раскладок клавиатуры, введите `ls /usr/" +"share/syscons/keymaps`. При указании _keymap_name_ не включайте суффикс " +"[.filename]#.kbd#. Для проверки раскладок без перезагрузки используйте " +"man:kbdmap[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:334 +msgid "" +"The `keychange` entry is usually needed to program function keys to match " +"the selected terminal type because function key sequences cannot be defined " +"in the keymap." +msgstr "" +"Запись `keychange` обычно требуется для программирования функциональных " +"клавиш в соответствии с выбранным типом терминала, так как " +"последовательности функциональных клавиш нельзя определить в keymap." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:337 +msgid "" +"Next, set the correct console terminal type in [.filename]#/etc/ttys# for " +"all virtual terminal entries. crossref:l10n[locale-charset,Defined Terminal " +"Types for Character Sets] summarizes the available terminal types.:" +msgstr "" +"Затем установите правильный тип консольного терминала в [.filename]#/etc/" +"ttys# для всех записей виртуальных терминалов. В crossref:l10n[locale-" +"charset,Определенные типы терминалов для наборов символов] приведены " +"доступные типы терминалов:" + +#. type: Block title +#: documentation/content/en/books/handbook/l10n/_index.adoc:339 +#, no-wrap +msgid "Defined Terminal Types for Character Sets" +msgstr "Определенные типы терминалов для наборов символов" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:343 +#, no-wrap +msgid "Character Set" +msgstr "Набор символов" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:345 +#, no-wrap +msgid "Terminal Type" +msgstr "Тип терминала" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:346 +#, no-wrap +msgid "ISO8859-1 or ISO8859-15" +msgstr "ISO8859-1 или ISO8859-15" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:348 +#, no-wrap +msgid "`cons25l1`" +msgstr "`cons25l1`" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:349 +#, no-wrap +msgid "ISO8859-2" +msgstr "ISO8859-2" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:351 +#, no-wrap +msgid "`cons25l2`" +msgstr "`cons25l2`" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:352 +#, no-wrap +msgid "ISO8859-7" +msgstr "ISO8859-7" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:354 +#, no-wrap +msgid "`cons25l7`" +msgstr "`cons25l7`" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:355 +#, no-wrap +msgid "KOI8-R" +msgstr "KOI8-R" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:357 +#, no-wrap +msgid "`cons25r`" +msgstr "`cons25r`" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:358 +#, no-wrap +msgid "KOI8-U" +msgstr "KOI8-U" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:360 +#, no-wrap +msgid "`cons25u`" +msgstr "`cons25u`" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:361 +#, no-wrap +msgid "CP437 (VGA default)" +msgstr "CP437 (VGA default)" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:363 +#, no-wrap +msgid "`cons25`" +msgstr "`cons25`" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:364 +#, no-wrap +msgid "US-ASCII" +msgstr "US-ASCII" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:365 +#, no-wrap +msgid "`cons25w`" +msgstr "`cons25w`" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:370 +msgid "" +"For languages with wide or multibyte characters, install a console for that " +"language from the FreeBSD Ports Collection. The available ports are " +"summarized in crossref:l10n[locale-console,Available Console from Ports " +"Collection]. Once installed, refer to the port's [.filename]#pkg-message# " +"or man pages for configuration and usage instructions." +msgstr "" +"Для языков с широкими или многобайтовыми символами установите консоль для " +"этого языка из коллекции портов FreeBSD. Доступные порты перечислены в " +"crossref:l10n[locale-console,Доступные консоли из коллекции портов]. После " +"установки обратитесь к [.filename]#pkg-message# или man-страницам порта для " +"получения инструкций по настройке и использованию." + +#. type: Block title +#: documentation/content/en/books/handbook/l10n/_index.adoc:372 +#, no-wrap +msgid "Available Console from Ports Collection" +msgstr "Доступная консоль из коллекции портов" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:376 +#: documentation/content/en/books/handbook/l10n/_index.adoc:421 +#, no-wrap +msgid "Language" +msgstr "Язык" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:378 +#, no-wrap +msgid "Port Location" +msgstr "Расположение порта" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:379 +#, no-wrap +msgid "Traditional Chinese (BIG-5)" +msgstr "Традиционный китайский (BIG-5)" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:381 +#, no-wrap +msgid "package:chinese/big5con[]" +msgstr "package:chinese/big5con[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:382 +#: documentation/content/en/books/handbook/l10n/_index.adoc:385 +#, no-wrap +msgid "Chinese/Japanese/Korean" +msgstr "Китайский/Японский/Корейский" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:384 +#, no-wrap +msgid "package:chinese/cce[]" +msgstr "package:chinese/cce[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:387 +#, no-wrap +msgid "package:chinese/zhcon[]" +msgstr "package:chinese/zhcon[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:388 +#: documentation/content/en/books/handbook/l10n/_index.adoc:391 +#: documentation/content/en/books/handbook/l10n/_index.adoc:394 +#: documentation/content/en/books/handbook/l10n/_index.adoc:445 +#: documentation/content/en/books/handbook/l10n/_index.adoc:448 +#: documentation/content/en/books/handbook/l10n/_index.adoc:451 +#: documentation/content/en/books/handbook/l10n/_index.adoc:454 +#: documentation/content/en/books/handbook/l10n/_index.adoc:457 +#: documentation/content/en/books/handbook/l10n/_index.adoc:460 +#: documentation/content/en/books/handbook/l10n/_index.adoc:463 +#: documentation/content/en/books/handbook/l10n/_index.adoc:466 +#: documentation/content/en/books/handbook/l10n/_index.adoc:469 +#: documentation/content/en/books/handbook/l10n/_index.adoc:472 +#: documentation/content/en/books/handbook/l10n/_index.adoc:475 +#: documentation/content/en/books/handbook/l10n/_index.adoc:478 +#: documentation/content/en/books/handbook/l10n/_index.adoc:481 +#: documentation/content/en/books/handbook/l10n/_index.adoc:484 +#: documentation/content/en/books/handbook/l10n/_index.adoc:487 +#: documentation/content/en/books/handbook/l10n/_index.adoc:490 +#: documentation/content/en/books/handbook/l10n/_index.adoc:493 +#: documentation/content/en/books/handbook/l10n/_index.adoc:496 +#, no-wrap +msgid "Japanese" +msgstr "Японский" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:390 +#, no-wrap +msgid "package:chinese/kon2[]" +msgstr "package:chinese/kon2[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:393 +#, no-wrap +msgid "package:japanese/kon2-14dot[]" +msgstr "package:japanese/kon2-14dot[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:395 +#, no-wrap +msgid "package:japanese/kon2-16dot[]" +msgstr "package:japanese/kon2-16dot[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:400 +msgid "" +"If moused is enabled in [.filename]#/etc/rc.conf#, additional configuration " +"may be required. By default, the mouse cursor of the man:syscons[4] driver " +"occupies the `0xd0`-`0xd3` range in the character set. If the language uses " +"this range, move the cursor's range by adding the following line to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Если moused включен в [.filename]#/etc/rc.conf#, может потребоваться " +"дополнительная настройка. По умолчанию курсор мыши драйвера man:syscons[4] " +"занимает диапазон `0xd0`-`0xd3` в наборе символов. Если язык использует этот " +"диапазон, измените диапазон курсора, добавив следующую строку в [.filename]#/" +"etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:404 +#, no-wrap +msgid "mousechar_start=3\n" +msgstr "mousechar_start=3\n" + +#. type: Title === +#: documentation/content/en/books/handbook/l10n/_index.adoc:406 +#, no-wrap +msgid "Xorg Setup" +msgstr "Настройка Xorg" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:411 +msgid "" +"crossref:x11[x11,The X Window System] describes how to install and configure " +"Xorg. When configuring Xorg for localization, additional fonts and input " +"methods are available from the FreeBSD Ports Collection. Application " +"specific i18n settings such as fonts and menus can be tuned in " +"[.filename]#~/.Xresources# and should allow users to view their selected " +"language in graphical application menus." +msgstr "" +"В crossref:x11[x11,Система X Window] описана установка и настройка Xorg. При " +"настройке Xorg для локализации дополнительные шрифты и методы ввода доступны " +"в коллекции портов FreeBSD. Настройки интернационализации для конкретных " +"приложений, такие как шрифты и меню, можно настроить в " +"[.filename]#~/.Xresources#, что должно позволить пользователям видеть " +"выбранный язык в меню графических приложений." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:415 +msgid "" +"The X Input Method (XIM) protocol is an Xorg standard for inputting non-" +"English characters. crossref:l10n[locale-xim,Available Input Methods] " +"summarizes the input method applications which are available in the FreeBSD " +"Ports Collection. Additional Fcitx and Uim applications are also available." +msgstr "" +"Протокол X Input Method (XIM) является стандартом Xorg для ввода " +"неанглийских символов. В crossref:l10n[locale-xim,Доступные методы ввода] " +"приведены приложения для ввода, доступные в коллекции портов FreeBSD. Также " +"доступны дополнительные приложения Fcitx и Uim." + +#. type: Block title +#: documentation/content/en/books/handbook/l10n/_index.adoc:417 +#, no-wrap +msgid "Available Input Methods" +msgstr "Доступные методы ввода" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:423 +#, no-wrap +msgid "Input Method" +msgstr "Метод ввода" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:424 +#: documentation/content/en/books/handbook/l10n/_index.adoc:427 +#: documentation/content/en/books/handbook/l10n/_index.adoc:430 +#: documentation/content/en/books/handbook/l10n/_index.adoc:433 +#: documentation/content/en/books/handbook/l10n/_index.adoc:436 +#: documentation/content/en/books/handbook/l10n/_index.adoc:439 +#: documentation/content/en/books/handbook/l10n/_index.adoc:442 +#, no-wrap +msgid "Chinese" +msgstr "Китайский" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:426 +#, no-wrap +msgid "package:chinese/gcin[]" +msgstr "package:chinese/gcin[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:429 +#, no-wrap +msgid "package:chinese/ibus-chewing[]" +msgstr "package:chinese/ibus-chewing[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:432 +#, no-wrap +msgid "package:chinese/ibus-pinyin[]" +msgstr "package:chinese/ibus-pinyin[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:435 +#, no-wrap +msgid "package:chinese/oxim[]" +msgstr "package:chinese/oxim[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:438 +#, no-wrap +msgid "package:chinese/scim-fcitx[]" +msgstr "package:chinese/scim-fcitx[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:441 +#, no-wrap +msgid "package:chinese/scim-pinyin[]" +msgstr "package:chinese/scim-pinyin[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:444 +#, no-wrap +msgid "package:chinese/scim-tables[]" +msgstr "package:chinese/scim-tables[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:447 +#, no-wrap +msgid "package:japanese/ibus-anthy[]" +msgstr "package:japanese/ibus-anthy[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:450 +#, no-wrap +msgid "package:japanese/ibus-mozc[]" +msgstr "package:japanese/ibus-mozc[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:453 +#, no-wrap +msgid "package:japanese/ibus-skk[]" +msgstr "package:japanese/ibus-skk[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:456 +#, no-wrap +msgid "package:japanese/im-ja[]" +msgstr "package:japanese/im-ja[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:459 +#, no-wrap +msgid "package:japanese/kinput2[]" +msgstr "package:japanese/kinput2[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:462 +#, no-wrap +msgid "package:japanese/scim-anthy[]" +msgstr "package:japanese/scim-anthy[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:465 +#, no-wrap +msgid "package:japanese/scim-canna[]" +msgstr "package:japanese/scim-canna[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:468 +#, no-wrap +msgid "package:japanese/scim-honoka[]" +msgstr "package:japanese/scim-honoka[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:471 +#, no-wrap +msgid "package:japanese/scim-honoka-plugin-romkan[]" +msgstr "package:japanese/scim-honoka-plugin-romkan[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:474 +#, no-wrap +msgid "package:japanese/scim-honoka-plugin-wnn[]" +msgstr "package:japanese/scim-honoka-plugin-wnn[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:477 +#, no-wrap +msgid "package:japanese/scim-prime[]" +msgstr "package:japanese/scim-prime[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:480 +#, no-wrap +msgid "package:japanese/scim-skk[]" +msgstr "package:japanese/scim-skk[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:483 +#, no-wrap +msgid "package:japanese/scim-tables[]" +msgstr "package:japanese/scim-tables[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:486 +#, no-wrap +msgid "package:japanese/scim-tomoe[]" +msgstr "package:japanese/scim-tomoe[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:489 +#, no-wrap +msgid "package:japanese/scim-uim[]" +msgstr "package:japanese/scim-uim[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:492 +#, no-wrap +msgid "package:japanese/skkinput[]" +msgstr "package:japanese/skkinput[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:495 +#, no-wrap +msgid "package:japanese/skkinput3[]" +msgstr "package:japanese/skkinput3[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:498 +#, no-wrap +msgid "package:japanese/uim-anthy[]" +msgstr "package:japanese/uim-anthy[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:499 +#: documentation/content/en/books/handbook/l10n/_index.adoc:502 +#: documentation/content/en/books/handbook/l10n/_index.adoc:505 +#: documentation/content/en/books/handbook/l10n/_index.adoc:508 +#: documentation/content/en/books/handbook/l10n/_index.adoc:511 +#, no-wrap +msgid "Korean" +msgstr "Корейский" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:501 +#, no-wrap +msgid "package:korean/ibus-hangul[]" +msgstr "package:korean/ibus-hangul[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:504 +#, no-wrap +msgid "package:korean/imhangul[]" +msgstr "package:korean/imhangul[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:507 +#, no-wrap +msgid "package:korean/nabi[]" +msgstr "package:korean/nabi[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:510 +#, no-wrap +msgid "package:korean/scim-hangul[]" +msgstr "package:korean/scim-hangul[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:513 +#, no-wrap +msgid "package:korean/scim-tables[]" +msgstr "package:korean/scim-tables[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:514 +#: documentation/content/en/books/handbook/l10n/_index.adoc:517 +#, no-wrap +msgid "Vietnamese" +msgstr "Вьетнамский" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:516 +#, no-wrap +msgid "package:vietnamese/xvnkb[]" +msgstr "package:vietnamese/xvnkb[]" + +#. type: Table +#: documentation/content/en/books/handbook/l10n/_index.adoc:518 +#, no-wrap +msgid "package:vietnamese/x-unikey[]" +msgstr "package:vietnamese/x-unikey[]" + +#. type: Title == +#: documentation/content/en/books/handbook/l10n/_index.adoc:521 +#, no-wrap +msgid "Finding i18n Applications" +msgstr "Поиск приложений с поддержкой i18n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:525 +msgid "" +"i18n applications are programmed using i18n kits under libraries. These " +"allow developers to write a simple file and translate displayed menus and " +"texts to each language." +msgstr "" +"Приложения i18n разрабатываются с использованием наборов i18n в библиотеках. " +"Это позволяет разработчикам написать один простой файл и перевести " +"отображаемые меню и тексты на каждый язык." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:529 +msgid "" +"The link:https://ports.FreeBSD.org[FreeBSD Ports Collection] contains many " +"applications with built-in support for wide or multibyte characters for " +"several languages. Such applications include `i18n` in their names for easy " +"identification. However, they do not always support the language needed." +msgstr "" +"Коллекция портов FreeBSD (link:https://ports.FreeBSD.org[FreeBSD Ports " +"Collection]) включает множество приложений со встроенной поддержкой широких " +"или многобайтовых символов для различных языков. Такие приложения содержат в " +"своих названиях `i18n` для удобства идентификации. Однако они не всегда " +"поддерживают нужный язык." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:533 +msgid "" +"Some applications can be compiled with the specific charset. This is " +"usually done in the port's [.filename]#Makefile# or by passing a value to " +"configure. Refer to the i18n documentation in the respective FreeBSD port's " +"source for more information on how to determine the needed configure value " +"or the port's [.filename]#Makefile# to determine which compile options to " +"use when building the port." +msgstr "" +"Некоторые приложения могут быть скомпилированы с указанием конкретной " +"кодировки. Обычно это делается в [.filename]#Makefile# порта или путем " +"передачи значения в configure. Для получения дополнительной информации о " +"том, как определить необходимое значение configure или параметры компиляции " +"при сборке порта, обратитесь к документации по i18n в исходном коде " +"соответствующего порта FreeBSD или к [.filename]#Makefile# порта." + +#. type: Title == +#: documentation/content/en/books/handbook/l10n/_index.adoc:535 +#, no-wrap +msgid "Locale Configuration for Specific Languages" +msgstr "Настройка локали для определенных языков" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:539 +msgid "" +"This section provides configuration examples for localizing a FreeBSD system " +"for the Russian language. It then provides some additional resources for " +"localizing other languages." +msgstr "" +"Этот раздел содержит примеры настройки локализации системы FreeBSD для " +"русского языка. Далее приведены дополнительные ресурсы для локализации " +"других языков." + +#. type: Title === +#: documentation/content/en/books/handbook/l10n/_index.adoc:541 +#, no-wrap +msgid "Russian Language (KOI8-R Encoding)" +msgstr "Русский язык (КОИ8-R кодировка)" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:545 +msgid "" +"This section shows the specific settings needed to localize a FreeBSD system " +"for the Russian language. Refer to crossref:l10n[using-localization,Using " +"Localization] for a complete description of each type of setting." +msgstr "" +"В этом разделе показаны конкретные настройки, необходимые для локализации " +"системы FreeBSD на русский язык. Подробное описание каждого типа настроек " +"приведено в crossref:l10n[using-localization,Использование локализации]." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:547 +msgid "" +"To set this locale for the login shell, add the following lines to each " +"user's [.filename]#~/.login_conf#:" +msgstr "" +"Чтобы установить эту локаль для регистрационной оболочки, добавьте следующие " +"строки в файл [.filename]#~/.login_conf# каждого пользователя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:553 +#, no-wrap +msgid "" +"me:My Account:\\\n" +"\t:charset=KOI8-R:\\\n" +"\t:lang=ru_RU.KOI8-R:\n" +msgstr "" +"me:My Account:\\\n" +"\t:charset=KOI8-R:\\\n" +"\t:lang=ru_RU.KOI8-R:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:556 +msgid "" +"To configure the console, add the following lines to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Для настройки консоли добавьте следующие строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:565 +#, no-wrap +msgid "" +"keymap=\"ru.utf-8\"\n" +"scrnmap=\"utf-82cp866\"\n" +"font8x16=\"cp866b-8x16\"\n" +"font8x14=\"cp866-8x14\"\n" +"font8x8=\"cp866-8x8\"\n" +"mousechar_start=3\n" +msgstr "" +"keymap=\"ru.utf-8\"\n" +"scrnmap=\"utf-82cp866\"\n" +"font8x16=\"cp866b-8x16\"\n" +"font8x14=\"cp866-8x14\"\n" +"font8x8=\"cp866-8x8\"\n" +"mousechar_start=3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:568 +msgid "" +"For each `ttyv` entry in [.filename]#/etc/ttys#, use `cons25r` as the " +"terminal type." +msgstr "" +"Для каждой записи `ttyv` в [.filename]#/etc/ttys# используйте `cons25r` в " +"качестве типа терминала." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:572 +msgid "" +"To configure printing, a special output filter is needed to convert from " +"KOI8-R to CP866 since most printers with Russian characters come with " +"hardware code page CP866. FreeBSD includes a default filter for this " +"purpose, [.filename]#/usr/libexec/lpr/ru/koi2alt#. To use this filter, add " +"this entry to [.filename]#/etc/printcap#:" +msgstr "" +"Для настройки печати необходим специальный выходной фильтр для " +"преобразования из KOI8-R в CP866, так как большинство принтеров с русскими " +"символами используют аппаратную кодовую страницу CP866. FreeBSD включает " +"стандартный фильтр для этой цели — [.filename]#/usr/libexec/lpr/ru/koi2alt#. " +"Чтобы использовать этот фильтр, добавьте следующую запись в [.filename]#/etc/" +"printcap#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:578 +#, no-wrap +msgid "" +"lp|Russian local line printer:\\\n" +"\t:sh:of=/usr/libexec/lpr/ru/koi2alt:\\\n" +"\t:lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:\n" +msgstr "" +"lp|Russian local line printer:\\\n" +"\t:sh:of=/usr/libexec/lpr/ru/koi2alt:\\\n" +"\t:lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:581 +msgid "Refer to man:printcap[5] for a more detailed explanation." +msgstr "Обратитесь к man:printcap[5] для более подробного объяснения." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:583 +msgid "" +"To configure support for Russian filenames in mounted MS-DOS(R) file " +"systems, include `-L` and the locale name when adding an entry to " +"[.filename]#/etc/fstab#:" +msgstr "" +"Для настройки поддержки русских имен файлов в монтируемых файловых системах " +"MS-DOS(R) добавьте параметр `-L` и указание локали при добавлении записи в " +"[.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:587 +#, no-wrap +msgid "/dev/ad0s2 /dos/c msdos rw,-Lru_RU.KOI8-R 0 0\n" +msgstr "/dev/ad0s2 /dos/c msdos rw,-Lru_RU.KOI8-R 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:590 +msgid "Refer to man:mount_msdosfs[8] for more details." +msgstr "" +"Обратитесь к man:mount_msdosfs[8] для получения дополнительной информации." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:593 +msgid "" +"To configure Russian fonts for Xorg, install the package:x11-fonts/xorg-" +"fonts-cyrillic[] package. Then, check the `\"Files\"` section in " +"[.filename]#/etc/X11/xorg.conf#. The following line must be added _before_ " +"any other `FontPath` entries:" +msgstr "" +"Для настройки русских шрифтов в Xorg установите пакет package:x11-fonts/xorg-" +"fonts-cyrillic[]. Затем проверьте раздел `\"Files\"` в [.filename]#/etc/X11/" +"xorg.conf#. Следующая строка должна быть добавлена _перед_ всеми остальными " +"записями `FontPath`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:597 +#, no-wrap +msgid "FontPath \"/usr/local/lib/X11/fonts/cyrillic\"\n" +msgstr "FontPath \"/usr/local/lib/X11/fonts/cyrillic\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:600 +msgid "Additional Cyrillic fonts are available in the Ports Collection." +msgstr "Дополнительные кириллические шрифты доступны в Коллекции портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:602 +msgid "" +"To activate a Russian keyboard, add the following to the `\"Keyboard\"` " +"section of [.filename]#/etc/xorg.conf#:" +msgstr "" +"Чтобы активировать русскую раскладку клавиатуры, добавьте следующее в раздел " +"`\"Keyboard\"` файла [.filename]#/etc/xorg.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:607 +#, no-wrap +msgid "" +"Option \"XkbLayout\" \"us,ru\"\n" +"Option \"XkbOptions\" \"grp:toggle\"\n" +msgstr "" +"Option \"XkbLayout\" \"us,ru\"\n" +"Option \"XkbOptions\" \"grp:toggle\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:610 +msgid "Make sure that `XkbDisable` is commented out in that file." +msgstr "Убедитесь, что `XkbDisable` закомментирован в этом файле." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:613 +msgid "" +"For `grp:toggle` use kbd:[Right Alt], for `grp:ctrl_shift_toggle` use kbd:" +"[Ctrl+Shift]. For `grp:caps_toggle` use kbd:[CapsLock]. The old kbd:" +"[CapsLock] function is still available in LAT mode only using kbd:" +"[Shift+CapsLock]. `grp:caps_toggle` does not work in Xorg for some unknown " +"reason." +msgstr "" +"Для `grp:toggle` используйте kbd:[Right Alt], для `grp:ctrl_shift_toggle` — " +"kbd:[Ctrl+Shift]. Для `grp:caps_toggle` используйте kbd:[CapsLock]. Прежняя " +"функция kbd:[CapsLock] остаётся доступной только в режиме LAT при " +"использовании kbd:[Shift+CapsLock]. `grp:caps_toggle` не работает в Xorg по " +"неизвестной причине." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:615 +msgid "" +"If the keyboard has \"Windows(R)\" keys, and some non-alphabetical keys are " +"mapped incorrectly, add the following line to [.filename]#/etc/xorg.conf#:" +msgstr "" +"Если на клавиатуре есть клавиши «Windows(R)» и некоторые неалфавитные " +"клавиши отображаются неправильно, добавьте следующую строку в файл " +"[.filename]#/etc/xorg.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:619 +#, no-wrap +msgid "Option \"XkbVariant\" \",winkeys\"\n" +msgstr "Option \"XkbVariant\" \",winkeys\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/l10n/_index.adoc:625 +msgid "" +"The Russian XKB keyboard may not work with non-localized applications. " +"Minimally localized applications should call a `XtSetLanguageProc (NULL, " +"NULL, NULL);` function early in the program." +msgstr "" +"Русская раскладка XKB может не работать с нелокализованными приложениями. " +"Минимально локализованные приложения должны вызывать функцию " +"`XtSetLanguageProc (NULL, NULL, NULL);` в начале программы." + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:629 +msgid "" +"See http://koi8.pp.ru/xwin.html[http://koi8.pp.ru/xwin.html] for more " +"instructions on localizing Xorg applications. For more general information " +"about KOI8-R encoding, refer to http://koi8.pp.ru/[http://koi8.pp.ru/]." +msgstr "" +"См. http://koi8.pp.ru/xwin.html[http://koi8.pp.ru/xwin.html] для получения " +"дополнительных инструкций по локализации приложений Xorg. Более общую " +"информацию о кодировке KOI8-R можно найти на http://koi8.pp.ru/[http://" +"koi8.pp.ru/]." + +#. type: Title === +#: documentation/content/en/books/handbook/l10n/_index.adoc:630 +#, no-wrap +msgid "Additional Language-Specific Resources" +msgstr "Дополнительные ресурсы для конкретных языков" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:633 +msgid "" +"This section lists some additional resources for configuring other locales." +msgstr "" +"В этом разделе приведены дополнительные ресурсы для настройки других локалей." + +#. type: Labeled list +#: documentation/content/en/books/handbook/l10n/_index.adoc:634 +#, no-wrap +msgid "Traditional Chinese for Taiwan" +msgstr "Традиционный китайский для Тайваня" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:636 +msgid "" +"The FreeBSD-Taiwan Project has a Chinese HOWTO for FreeBSD at http://" +"netlab.cse.yzu.edu.tw/\\~statue/freebsd/zh-tut/[http://netlab.cse.yzu.edu.tw/" +"~statue/freebsd/zh-tut/]." +msgstr "" +"Проект FreeBSD-Taiwan предлагает руководство на китайском языке по FreeBSD " +"по адресу http://netlab.cse.yzu.edu.tw/\\~statue/freebsd/zh-tut/[http://" +"netlab.cse.yzu.edu.tw/~statue/freebsd/zh-tut/]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/l10n/_index.adoc:637 +#, no-wrap +msgid "Greek Language Localization" +msgstr "Локализация на греческий язык" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:639 +msgid "" +"A complete article on Greek support in FreeBSD is available https://" +"www.FreeBSD.org/doc/gr/articles/greek-language-support/[here], in Greek " +"only, as part of the official FreeBSD Greek documentation." +msgstr "" +"Полная статья о поддержке греческого языка в FreeBSD доступна https://" +"www.FreeBSD.org/doc/gr/articles/greek-language-support/[здесь], только на " +"греческом, как часть официальной документации FreeBSD на греческом языке." + +#. type: Labeled list +#: documentation/content/en/books/handbook/l10n/_index.adoc:640 +#, no-wrap +msgid "Japanese and Korean Language Localization" +msgstr "Японская и корейская локализация" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:642 +msgid "" +"For Japanese, refer to http://www.jp.FreeBSD.org/[http://" +"www.jp.FreeBSD.org/], and for Korean, refer to http://www.kr.FreeBSD.org/" +"[http://www.kr.FreeBSD.org/]." +msgstr "" +"Для японского языка обратитесь к http://www.jp.FreeBSD.org/[http://" +"www.jp.FreeBSD.org/], а для корейского — к http://www.kr.FreeBSD.org/[http://" +"www.kr.FreeBSD.org/]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/l10n/_index.adoc:643 +#, no-wrap +msgid "Non-English FreeBSD Documentation" +msgstr "Неанглоязычная документация FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/l10n/_index.adoc:645 +msgid "" +"Some FreeBSD contributors have translated parts of the FreeBSD documentation " +"to other languages. They are available through links on the link:https://" +"www.FreeBSD.org/[FreeBSD web site] or in [.filename]#/usr/share/doc#." +msgstr "" +"Некоторые участники проекта FreeBSD перевели части документации FreeBSD на " +"другие языки. Они доступны по ссылкам на link:https://www.FreeBSD.org/[веб-" +"сайте FreeBSD] или в [.filename]#/usr/share/doc#." diff --git a/documentation/content/ru/books/handbook/linuxemu/_index.adoc b/documentation/content/ru/books/handbook/linuxemu/_index.adoc --- a/documentation/content/ru/books/handbook/linuxemu/_index.adoc +++ b/documentation/content/ru/books/handbook/linuxemu/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 11. Двоичная совместимость с Linux -part: Часть II. Общие задачи +description: 'FreeBSD обеспечивает двоичную совместимость с Linux, позволяя пользователям устанавливать и запускать большинство двоичных исполняемых файлов Linux в системе FreeBSD без необходимости предварительного изменения двоичного файла' +next: books/handbook/wine +params: + path: /books/handbook/linuxemu/ +part: 'Часть II. Стандартные задачи' prev: books/handbook/printing -next: books/handbook/partiii showBookMenu: true -weight: 14 -params: - path: "/books/handbook/linuxemu/" +tags: ["linux", "linuxulator", "emulation", "binary", "compatibility"] +title: 'Глава 12. Двоичная совместимость с Linux' +weight: 15 --- [[linuxemu]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 11 +:sectnumoffset: 12 :partnums: :source-highlighter: rouge :experimental: @@ -48,2179 +50,435 @@ endif::[] [[linuxemu-synopsis]] -== Краткий обзор - -FreeBSD предоставляет двоичную совместимость с несколькими другими UNIX(R)-подобными операционными системами, включая Linux. Возможно, вы спрашиваете себя, зачем FreeBSD нужно уметь работать с приложениями, написанными для Linux? Ответ на этот вопрос достаточно прост: многие компании и разработчики производят программное обеспечение только для Linux, так как эта операционная система очень быстро завоевала огромную популярность в компьютерном мире. Пользователям же FreeBSD приходится обращаться к этим компаниям и разработчикам с просьбами выпустить версии своих программ специально для FreeBSD. Проблема в том, что большинство производителей программного обеспечения не осознают, насколько бы увеличился их рынок сбыта, выпускай они также FreeBSD-версии, и продолжают разрабатывать только под Linux. Что же делать пользователям FreeBSD? В этой ситуации на помощь приходит двоичная совместимость FreeBSD с Linux. - -Вкратце, эта совместимость позволяет пользователям FreeBSD работать с 90% приложений для Linux без каких-либо модификаций последних. Среди этих приложений: StarOffice(TM), Linux-версия man:getenv[3], Adobe(R) Acrobat(R), RealPlayer, VMware, Oracle(R), WordPerfect, Doom, Quake, и многие другие. Есть сведения, что в некоторых ситуациях эти Linux-программы показывали более высокую производительность при работе под FreeBSD, чем под Linux. +== Обзор -Конечно, существуют некоторые особенности Linux, которые не поддерживаются в полной мере под FreeBSD. Например, не будут работать приложения Linux, использующие специфичные вызовы i386(TM), такие как переключение в виртуальный режим 8086. +FreeBSD предоставляет *опциональную* двоичную совместимость с Linux(R), часто называемую Linuxulator, что позволяет пользователям устанавливать и запускать неизменённые Linux-бинарники. Это доступно для архитектур x86 (как 32, так и 64 бит) и AArch64. Некоторые специфичные для Linux функции операционной системы пока не поддерживаются; в основном это касается функциональности, связанной с оборудованием или управлением системой, такой как cgroups или пространства имён. -При чтении этой главы вы узнаете: +Прежде чем читать эту главу, вы должны: -* Как включить двоичную совместимость с Linux в вашей системе. -* Как установить дополнительные совместно используемые (shared) библиотеки Linux. -* Как установить приложения Linux в систему FreeBSD. -* Детали реализации совместимости с Linux в ОС FreeBSD. +* Знать, как установить crossref:ports[ports,дополнительное стороннее программное обеспечение]. -Перед прочтением этой главы вам потребуется: +Прочитав эту главу, вы будете знать: -* Узнать как устанавливать дополнительное программное обеспечение сторонних разработчиков (crossref:ports[ports, Установка приложений. порты и пакеты]). +* Как включить двоичную совместимость с Linux в системе FreeBSD. +* Как установить дополнительные общие библиотеки Linux. +* Как установить Linux-приложения в системе FreeBSD. +* Как реализована совместимость с Linux в FreeBSD. [[linuxemu-lbc-install]] -== Установка +== Настройка бинарной совместимости с Linux -Двоичная совместимость с Linux не включена по умолчанию. Простейший способ включения этой функциональности заключается в загрузке KLD-объекта `linux` ("Kernel LoaDable object"). Вы можете загрузить этот модуль, набрав следующее, как пользователь `root`: +По умолчанию бинарная совместимость с man:linux[4] не включена. -[source,shell] -.... -# kldload linux -.... - -Если вы хотите, чтобы совместимость с Linux была включена постоянно, необходимо добавить в [.filename]#/etc/rc.conf# следующую строку: +Чтобы включить ABI Linux при загрузке, выполните следующую команду: [.programlisting] .... -linux_enable="YES" +# sysrc linux_enable="YES" .... -Для проверки того, загружен ли модуль, может быть использована команда man:kldstat[8]: +После включения его можно запустить без перезагрузки, выполнив следующую команду: -[source,shell] +[source, shell] .... -% kldstat -Id Refs Address Size Name - 1 2 0xc0100000 16bdb8 kernel - 7 1 0xc24db000 d000 linux.ko +# service linux start .... -Если по какой-либо причине вы не хотите или не можете загрузить KLD, вы можете статически включить поддержку Linux в ядро, добавив опцию `options COMPAT_LINUX` в файл конфигурации ядра. Затем соберите и установите новое ядро, следуя описанию в crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. - -=== Установка необходимых библиотек Linux +Этого достаточно для работы статически связанных Linux-библиотек. -Установить все требуемые библиотеки можно двумя путями: либо используя порт <>, либо установив их <>. +Сервис Linux загрузит необходимые модули ядра и смонтирует файловые системы, ожидаемые Linux-приложениями, в [.filename]#/compat/linux#. Их можно запускать так же, как и родные FreeBSD-приложения; они ведут себя почти так же, как родные процессы, и их можно трассировать и отлаживать обычными способами. -[[linuxemu-libs-port]] -==== Установка с помощью порта linux_base +Текущее содержимое [.filename]#/compat/linux# можно проверить, выполнив следующую команду: -Этот метод является самым простым, и мы рекомендуем воспользоваться именно им. Процесс аналогичен установке любого другого порта из link:file://localhost/usr/ports/[Коллекции Портов]. Просто выполните следующие команды: - -[source,shell] +[source, shell] .... -# cd /usr/ports/emulators/linux_base-fc4 -# make install distclean +# ls -l /compat/linux/ .... -Теперь вы можете работать с приложениями для Linux. Некоторые программы, возможно, будут сообщать о несоответствии подверсий некоторых системных библиотек. Однако обычно это не вызывает каких-либо неудобств. - -[NOTE] -==== -Возможно наличие нескольких версий порта package:emulators/linux_base[], соответствующих различным версиям разных дистрибутивов Linux. Вы должны установить порт, наиболее близко соответствующий требованиям приложений Linux, которые будут установлены. -==== - -[[linuxemu-libs-manually]] -==== Установка библиотек вручную - -Если у вас не установлена коллекция портов, можно установить требуемые библиотеки вручную. Вам понадобятся совместно используемые библиотеки для Linux, которые нужны программам, и runtime-компоновщик. Вам также потребуется создать "теневой корневой каталог", [.filename]#/compat/linux#, где будут расположены Linux-библиотеки. Если Linux-программе нужно загрузить какую-либо совместно используемую библиотеку, FreeBSD сперва будет пытаться найти ее в этом дереве. Так, если программа загружает, например, [.filename]#/lib/libc.so#, FreeBSD попытается открыть [.filename]#/compat/linux/lib/libc.so#, и если такого файла не существует, будет пытаться открыть [.filename]#/lib/libc.so#. Разделяемые библиотеки должны находиться в теневом дереве, а не в каталогах, выдаваемых загрузчиком Linux `ld.so`. +Вывод должен быть похож на следующий: -Обычно вам придется добавлять совместно используемые библиотеки, от которых зависят Linux-программы, только при нескольких первых установках приложений Linux на вашу систему FreeBSD. По мере работы, у вас в системе накопится достаточный набор совместно используемых библиотек Linux для запуска новых Linux-программ без дополнительных действий. - -==== Как установить дополнительные совместно используемые библиотеки - -Что, если при установленном [.filename]#linux_base# порте ваше приложение все равно сообщает об отсутствии необходимой библиотеки? Как узнать, какая именно нужна библиотека и где ее взять? В принципе, есть два способа. Вам необходимо иметь привилегии пользователя `root` для их осуществления. - -Если у вас есть доступ к машине, на которой установлен Linux, узнайте, какие библиотеки использует Linux-приложение, и просто скопируйте из на свою машину. Рассмотрим следующий пример: - -Допустим, вы скачали по FTP Linux-версию Doom и установили ее на Linux-машине. Вы можете узнать, какие совместно используемые библиотеки нужны Doom, с помощью команды `ldd linuxdoom`: - -[source,shell] +[.programlisting] .... -% ldd linuxdoom -libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0 -libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0 -libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29 +total 1 +dr-xr-xr-x 13 root wheel 512 Apr 11 19:12 dev +dr-xr-xr-x 1 root wheel 0 Apr 11 21:03 proc +dr-xr-xr-x 1 root wheel 0 Apr 11 21:03 sys .... -Вам потребуются все файлы, перечисленные в последнем столбце. Скопируйте их в дерево [.filename]#/compat/linux# на вашей системе, а также создайте символические ссылки на эти файлы с именами из первого столбца, соответственно. В итоге, у вас в системе FreeBSD должны быть следующие файлы: +[[linux-userlands]] +== Пользовательские окружения Linux -[source,shell] -.... -/compat/linux/usr/X11/lib/libXt.so.3.1.0 -/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0 -/compat/linux/usr/X11/lib/libX11.so.3.1.0 -/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0 -/compat/linux/lib/libc.so.4.6.29 -/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 -.... +Программное обеспечение Linux требует не только ABI для работы. Для запуска программ Linux необходимо сначала установить пользовательское пространство Linux. -[NOTE] +[TIP] ==== -Учтите, что если у вас уже есть совместно используемая библиотека Linux с соответствующим первому столбцу результатов `ldd` основным номером версии, вам не обязательно копировать файл, указанный в последнем столбце, в вашу систему. Уже существующий файл должен подойти. Рекомендуется, однако, все равно скопировать совместно используемую библиотеку, если ее версия новее. Предыдущую версию библиотеки можно удалить, если вы создали символическую ссылку на новую. Итак, если у вас в системе есть следующие библиотеки: - -[source,shell] -.... -/compat/linux/lib/libc.so.4.6.27 -/compat/linux/lib/libc.so.4 -> libc.so.4.6.27 -.... - -и какое-либо приложение требует библиотеку более поздней версии, судя по результатам команды `ldd`: - -[source,shell] -.... -libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29 -.... +Если требуется только запустить какое-либо программное обеспечение, уже включённое в дерево портов, его можно установить через менеджер пакетов, и man:pkg[8] автоматически настроит необходимую пользовательскую среду Linux. -Если версии немного отличаются в последней цифре, копировать [.filename]#/lib/libc.so.4.6.29# необязательно, так как программа, скорее всего, будет нормально работать и с немного устаревшей версией. Тем не менее, вы можете заменить [.filename]#libc.so#: - -[source,shell] +Например, чтобы установить Sublime Text 4 вместе со всеми необходимыми библиотеками Linux, выполните следующую команду: + +[source, shell] .... -/compat/linux/lib/libc.so.4.6.29 -/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 +# pkg install linux-sublime-text4 .... ==== -[NOTE] -==== -Символические ссылки важны _только_ для Linux-программ. Runtime-компоновщик FreeBSD самостоятельно подберет правильные номера версий библиотек, и вам не нужно об этом беспокоиться. -==== - -=== Установка двоичных файлов Linux ELF - -Для ELF-файлов иногда требуется сделать так называемый "branding" (маркировать его). Если попытаться запустить не маркированный ELF-файл, вы получите следующее сообщение об ошибке: - -[source,shell] -.... -% ./моя-linux-elf-программа -ELF binary type not known -Abort -.... +[[linuxemu-rockylinux]] +=== Базовая система Rocky Linux из пакетов FreeBSD -Чтобы помочь ядру FreeBSD отличить ELF-файл FreeBSD от двоичного файла Linux, используется утилита man:brandelf[1]: +Для установки пользовательской среды Rocky Linux 9 выполните следующую команду: -[source,shell] +[source, shell] .... -% brandelf -t Linux моя-linux-elf-программа +# pkg install linux_base-rl9 .... -В настоящее время набор инструментальных средств GNU (GNU toolchain) помещает необходимую маркировочную информацию в двоичные ELF-файлы автоматически, поэтому необходимость в этом действии возникает всё реже. - -=== Конфигурирование распознавания имен хостов +Пакет package:emulators/linux_base-rl9[] разместит базовую систему, основанную на Rocky Linux 9, в [.filename]#/compat/linux#. -Если DNS не работает или вы получаете это сообщение: +После установки пакета содержимое [.filename]#/compat/linux# можно проверить, выполнив следующую команду, чтобы убедиться, что пользовательская среда Rocky Linux установлена: -[source,shell] +[source, shell] .... -resolv+: "bind" is an invalid keyword resolv+: -"hosts" is an invalid keyword +# ls -l /compat/linux/ .... -то вам нужно создать (изменить) файл [.filename]#/compat/linux/etc/host.conf#, содержащий: +Вывод должен быть похож на следующий: [.programlisting] .... -order hosts, bind -multi on +total 36 +drwxr-xr-x 2 root wheel 512 Oct 9 17:28 afs +lrwxr-xr-x 1 root wheel 7 May 16 2022 bin -> usr/bin +drwxr-xr-x 3 root wheel 512 Oct 9 17:28 dev +drwxr-xr-x 24 root wheel 1536 Oct 9 17:28 etc +lrwxr-xr-x 1 root wheel 7 May 16 2022 lib -> usr/lib +lrwxr-xr-x 1 root wheel 9 May 16 2022 lib64 -> usr/lib64 +drwxr-xr-x 2 root wheel 512 Oct 9 17:28 opt +drwxr-xr-x 2 root wheel 512 Oct 9 17:28 proc +lrwxr-xr-x 1 root wheel 8 Oct 1 03:11 run -> /var/run +lrwxr-xr-x 1 root wheel 8 May 16 2022 sbin -> usr/sbin +drwxr-xr-x 2 root wheel 512 Oct 9 17:28 srv +drwxr-xr-x 2 root wheel 512 Oct 9 17:28 sys +drwxr-xr-x 8 root wheel 512 Oct 9 17:28 usr +drwxr-xr-x 16 root wheel 512 Oct 9 17:28 var .... -Таким образом, вы указываете, то сначала производится поиск в файле [.filename]#/etc/hosts#, а только затем запрашивается DNS. Когда файл [.filename]#/compat/linux/etc/host.conf# отсутствует, Linux-приложения находят файл [.filename]#/etc/host.conf# для FreeBSD и сообщают о несовместимом синтаксисе. Если вы не настраивали сервер имен с помощью файла [.filename]#/etc/resolv.conf#, уберите `bind` из файла [.filename]#/compat/linux/etc/host.conf#. +[[linuxemu-centos]] +=== Базовая система CentOS из пакетов FreeBSD -[[linuxemu-mathematica]] -== Установка Mathematica(R) - -Ниже описано, как установить Linux-версию пакета Mathematica(R) 5.X на систему FreeBSD. - -Linux версия Mathematica(R) или Mathematica(R) for Students можно заказать непосредственно в компании Wolfram по адресу http://www.wolfram.com/[http://www.wolfram.com/]. - -=== Использование установщика Mathematica(R) +[WARNING] +==== +Пакет package:emulators/linux_base-c7[] устарел после прекращения поддержки вышестоящего проекта. Это означает, что package:emulators/linux_base-c7[] больше не будет получать обновления безопасности. Рекомендуется использовать crossref:linuxemu[linuxemu-rockylinux, базовую систему Rocky Linux], если не требуется совместимость с 32-битными системами. +==== -Сначала вы должны указать FreeBSD, что Linux бинарники от Mathematica(R) используют Linux ABI. Самый простой путь сделать это-установить марку ELF Linux по умолчанию для всех немаркированных двоичных файлов с помощью команды: +Для установки пользовательской среды CentOS выполните следующую команду: -[source,shell] +[source, shell] .... -# sysctl kern.fallback_elf_brand=3 +# pkg install linux_base-c7 .... -FreeBSD будет считать, что все немаркированные двоичные ELF-файлы используют Linux ABI, и вы сможете запустить MathInstaller прямо с CDROM. +Пакет package:emulators/linux_base-c7[] разместит базовую систему, основанную на CentOS 7, в каталоге `[.filename]#/compat/linux#`. -Теперь, скопируйте файл [.filename]#MathInstaller# на ваш жёсткий диск: +После установки пакета содержимое [.filename]#/compat/linux# можно проверить, выполнив следующую команду, чтобы убедиться, что пользовательская среда CentOS установлена: -[source,shell] +[source, shell] .... -# mount /cdrom -# cp /cdrom/Unix/Installers/Linux/MathInstaller /localdir/ +# ls -l /compat/linux/ .... -и в этом файле замените `/bin/sh` в в первой строке на `/compat/linux/bin/sh`. Этим мы убедимся, что установщик будет выполняться Linux версией man:sh[1]. Дальше, замените все вхождения `Linux)` на `FreeBSD)` с помощью текстового редактора или с помощью скрипта, представленного ниже, в следующей главе. Это укажет установщику Mathematica(R), вызывающему `uname -s` для определения операционной системы, относиться к FreeBSD, как к Linux подобной операционной системе. Теперь, запуск `MathInstaller` установит Mathematica(R). - -=== Modifying the Mathematica(R) Executables - -Скрипты командной оболочки, которые Mathematica(R) создала во время установки, должны быть изменены перед тем, как вы сможете использовать их. Если вы выбрали [.filename]#/usr/local/bin# в качестве директории для помещения исполняемых файлов Mathematica(R), то вы обнаружите в этом каталоге ссылки на файлы [.filename]#math#, [.filename]#mathematica#, [.filename]#Mathematica#, и [.filename]#MathKernel#. В каждом из них замените `Linux)` на `FreeBSD)` с помощью текстового редактора или с помощью следующего скрипта командной оболочки: +Вывод должен быть похож на следующий: [.programlisting] .... -#!/bin/sh -cd /usr/local/bin -for i in math mathematica Mathematica MathKernel - do sed 's/Linux)/FreeBSD)/g' $i > $i.tmp - sed 's/\/bin\/sh/\/compat\/linux\/bin\/sh/g' $i.tmp > $i - rm $i.tmp - chmod a+x $i -done +total 30 +lrwxr-xr-x 1 root wheel 7 Apr 11 2018 bin -> usr/bin +drwxr-xr-x 13 root wheel 512 Apr 11 21:10 dev +drwxr-xr-x 25 root wheel 64 Apr 11 21:10 etc +lrwxr-xr-x 1 root wheel 7 Apr 11 2018 lib -> usr/lib +lrwxr-xr-x 1 root wheel 9 Apr 11 2018 lib64 -> usr/lib64 +drwxr-xr-x 2 root wheel 2 Apr 11 21:10 opt +dr-xr-xr-x 1 root wheel 0 Apr 11 21:25 proc +lrwxr-xr-x 1 root wheel 8 Feb 18 02:10 run -> /var/run +lrwxr-xr-x 1 root wheel 8 Apr 11 2018 sbin -> usr/sbin +drwxr-xr-x 2 root wheel 2 Apr 11 21:10 srv +dr-xr-xr-x 1 root wheel 0 Apr 11 21:25 sys +drwxr-xr-x 8 root wheel 9 Apr 11 21:10 usr +drwxr-xr-x 16 root wheel 17 Apr 11 21:10 var .... -=== Получение пароля к пакету Mathematica(R) - -Когда вы запустите Mathematica(R) в первый раз, у вас будет запрошен пароль. Если вы еще не получили пароль от Wolfram, запустите программу `mathinfo` в директории установки для получения вашего "machine ID". Этот machine ID основан исключительно на MAC адресе вашей первичной Ethernet карты, так что, вы не сможете использовать вашу копию Mathematica(R) на разных машинах. +[[linuxemu-debootstrap]] +=== Debian / Ubuntu Базовая система с debootstrap -При регистрации по электронной почте, по телефону или по факсу вы сообщаете "machine ID", а в ответ получаете пароль, состоящий из нескольких групп чисел. +Альтернативный способ предоставления общих библиотек Linux — использование package:sysutils/debootstrap[]. Это имеет преимущество в виде предоставления полного дистрибутива Debian или Ubuntu. -=== Использование интерфейса Mathematica(R) по сети +Чтобы установить debootstrap, выполните следующую команду: -Mathematica(R) использует специальные шрифты для отображения некоторых символов, которые отсутствуют в стандартных шрифтах (символы интегралов, сумм, греческий алфавит и другие). Протокол X требует, чтобы эти шрифты были установлены _локально_. Это означает, что вы должны скопировать эти шрифты с компакт-диска или хоста, на котором установлена Mathematica(R), на вашу машину. Обычно эти шрифты находятся в каталоге [.filename]#/cdrom/Unix/Files/SystemFiles/Fonts# компакт-диска или в каталоге [.filename]#/usr/local/mathematica/SystemFiles/Fonts# на диске. Собственно файлы со шрифтами находятся в подкаталогах [.filename]#Type1# и [.filename]#X#. О том, как их использовать, читайте ниже. - -Можно просто скопировать их в один из существующих каталогов шрифтов в каталоге [.filename]#/usr/X11R6/lib/X11/fonts#. В этом случае придётся отредактировать файл [.filename]#fonts.dir#, добавив в него названия шрифтов и изменив число шрифтов в первой строке. Можно также запустить программу man:mkfontdir[1], находясь в том каталоге, куда вы скопировали шрифты. - -Есть альтернативный способ: скопировать каталоги в [.filename]#/usr/X11R6/lib/X11/fonts#: - -[source,shell] +[source, shell] .... -# cd /usr/X11R6/lib/X11/fonts -# mkdir X -# mkdir MathType1 -# cd /cdrom/Unix/Files/SystemFiles/Fonts -# cp X/* /usr/X11R6/lib/X11/fonts/X -# cp Type1/* /usr/X11R6/lib/X11/fonts/MathType1 -# cd /usr/X11R6/lib/X11/fonts/X -# mkfontdir -# cd ../MathType1 -# mkfontdir +# pkg install debootstrap .... -Теперь добавьте каталоги с новыми шрифтами в путь к шрифтам: +Для работы man:debootstrap[8] требуется включённый man:linux[4] ABI. После его активации выполните следующую команду для установки Ubuntu или Debian в [.filename]#/compat/ubuntu#: -[source,shell] +[source, shell] .... -# xset fp+ /usr/X11R6/lib/X11/fonts/X -# xset fp+ /usr/X11R6/lib/X11/fonts/MathType1 -# xset fp rehash +# debootstrap focal /compat/ubuntu .... -Если вы используете сервер Xorg, то можно просто прописать эти каталоги в файле [.filename]#xorg.conf#. - [NOTE] ==== -Для сервера XFree86(TM), файл конфигурации [.filename]#XF86Config#. +Хотя технически возможно установить в [.filename]#/compat/linux#, это не рекомендуется из-за возможных конфликтов с пакетами на основе CentOS. Вместо этого используйте имя каталога, производное от названия дистрибутива или версии, например, [.filename]#/compat/ubuntu#. ==== -Если на вашем компьютере _нет_ каталога [.filename]#/usr/X11R6/lib/X11/fonts/Type1#, замените [.filename]#MathType1# на [.filename]#Type1# в предыдущем примере. - -[[linuxemu-maple]] -== Установка Maple(TM) - -Maple(TM) - коммерческая математическая программа, аналогичная Mathematica(R). Это программное обеспечение надо купить у http://www.maplesoft.com/[http://www.maplesoft.com/], а потом зарегистрироваться там для получения файла лицензии. Для установки этого программного обеспечения в ОС FreeBSD используется следующая последовательность простых шагов. - -[.procedure] -==== +Вывод должен быть похож на следующий: -. Выполните скрипт командного интерпретатора [.filename]#INSTALL# из дистрибутива. Выберите опцию "RedHat", когда будет предложено программой установки. Обычно установка выполняется в каталог [.filename]#/usr/local/maple#. -. Если вы этого ещё не сделали, купите лицензию на Maple(TM) в компании Maple Waterloo Software (http://register.maplesoft.com/[http://register.maplesoft.com/]) и скопируйте ее в файл [.filename]#/usr/local/maple/license/license.dat#. -. Установите диспетчер лицензий FLEXlm, выполнив скрипт установки [.filename]#INSTALL_LIC#, входящий в состав Maple(TM). Укажите основное имя хоста вашей машины для сервера лицензий. -. Исправьте файл [.filename]#/usr/local/maple/bin/maple.system.type# с помощью следующего патча: -+ [.programlisting] .... - ----- snip ------------------ -*** maple.system.type.orig Sun Jul 8 16:35:33 2001 ---- maple.system.type Sun Jul 8 16:35:51 2001 -*************** -*** 72,77 **** ---- 72,78 ---- - # the IBM RS/6000 AIX case - MAPLE_BIN="bin.IBM_RISC_UNIX" - ;; -+ "FreeBSD"|\ - "Linux") - # the Linux/x86 case - # We have two Linux implementations, one for Red Hat and - ----- snip end of patch ----- -.... -+ -Учтите, что после `"FreeBSD"|\` не должно быть никаких пробелов. -+ -Этот патч заставляет Maple(TM) распознавать "FreeBSD" как тип Linux-системы. Скрипт командного интерпретатора [.filename]#bin/maple# вызывает скрипт [.filename]#bin/maple.system.type#, который, в свою очередь, вызывает `uname -a` для получения имени операционной системы. В зависимости от имени ОС он определяет, какие двоичные модули использовать. -. Запустите сервер лицензий. -+ -Следующий скрипт, установленный в файл [.filename]#/usr/local/etc/rc.d/lmgrd.sh#, обеспечивает удобный способ запуска `lmgrd`: -+ -[.programlisting] +I: Retrieving InRelease +I: Checking Release signature +I: Valid Release signature (key id F6ECB3762474EDA9D21B7022871920D1991BC93C) +I: Retrieving Packages +I: Validating Packages +I: Resolving dependencies of required packages... +I: Resolving dependencies of base packages... +I: Checking component main on http://archive.ubuntu.com/ubuntu... +[...] +I: Configuring console-setup... +I: Configuring kbd... +I: Configuring ubuntu-minimal... +I: Configuring libc-bin... +I: Configuring ca-certificates... +I: Base system installed successfully. .... - ----- snip ------------ - -#! /bin/sh -PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin -PATH=${PATH}:/usr/local/maple/bin:/usr/local/maple/FLEXlm/UNIX/LINUX -export PATH - -LICENSE_FILE=/usr/local/maple/license/license.dat -LOG=/var/log/lmgrd.log - -case "$1" in -start) - lmgrd -c ${LICENSE_FILE} 2>> ${LOG} 1>&2 - echo -n " lmgrd" - ;; -stop) - lmgrd -c ${LICENSE_FILE} -x lmdown 2>> ${LOG} 1>&2 - ;; -*) - echo "Usage: `basename $0` {start|stop}" 1>&2 - exit 64 - ;; -esac - -exit 0 - ----- snip ------------ -.... -+ -. Выполните тестовый запуск Maple(TM): -+ -[source,shell] -.... -% cd /usr/local/maple/bin -% ./xmaple -.... -+ -Программа должна запуститься и работать. Не забудьте написать в Maplesoft и сообщить, что хотели бы видеть версию специально для FreeBSD! + +Затем настройте точки монтирования в [.filename]#/etc/fstab#. + +[TIP] ==== +Если содержимое домашнего каталога должно быть общим и необходимо иметь возможность запускать приложения X11, [.filename]#/home# и [.filename]#/tmp# следует подключить в области совместимости linux с использованием man:nullfs[5] для обратной петли. -=== Типичные проблемы +Следующий пример можно добавить в [.filename]#/etc/fstab#: -* Работать с диспетчером лицензий FLEXlm может быть непросто. Дополнительную документацию по нему можно найти на сайте http://www.globetrotter.com/[http://www.globetrotter.com/]. -* `lmgrd` очень требователен к файлу лицензии и выдает дамп памяти при выявлении любых проблем. Правильный файл лицензии должен иметь следующий вид: -+ [.programlisting] .... -# ======================================================= -# License File for UNIX Installations ("Pointer File") -# ======================================================= -SERVER chillig ANY -#USE_SERVER -VENDOR maplelmg - -FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ - PLATFORMS=i86_r ISSUER="Waterloo Maple Inc." \ - ISSUED=11-may-2000 NOTICE=" Technische Universitat Wien" \ - SN=XXXXXXXXX +# Device Mountpoint FStype Options Dump Pass# +devfs /compat/ubuntu/dev devfs rw,late 0 0 +tmpfs /compat/ubuntu/dev/shm tmpfs rw,late,size=1g,mode=1777 0 0 +fdescfs /compat/ubuntu/dev/fd fdescfs rw,late,linrdlnk 0 0 +linprocfs /compat/ubuntu/proc linprocfs rw,late 0 0 +linsysfs /compat/ubuntu/sys linsysfs rw,late 0 0 +/tmp /compat/ubuntu/tmp nullfs rw,late 0 0 +/home /compat/ubuntu/home nullfs rw,late 0 0 .... -+ -[NOTE] -==== -Серийный номер и ключ забиты символами 'X'. `chillig` - имя хоста. -==== -+ -Редактирование файла лицензий возможно, если только не трогать строку "FEATURE" (которая защищена лицензионным ключом). -[[linuxemu-matlab]] -== Установка MATLAB(R) +Затем выполните man:mount[8]: -Этот документ описывает процесс установки Linux-версии MATLAB(R) версии 6.5 на систему FreeBSD. Эта программа работает вполне нормально, за исключением Java Virtual Machine(TM) (см. <>). - -Linux-версию MATLAB(R) можно приобрести непосредственно в компании The MathWorks на сайте http://www.mathworks.com[http://www.mathworks.com]. Не забудьте получить файл лицензии или инструкции по его созданию. По ходу дела дайте знать производителю, что хотели бы увидеть версию их ПО специально для FreeBSD. - -=== Процесс установки MATLAB(R) - -Для установки MATLAB(R) выполните следующие шаги: - -[.procedure] -==== - -. Вставьте инсталляционный CD и смонтируйте его. Станьте пользователем `root`, как рекомендует скрипт установки. Для запуска скрипта установки наберите: -+ -[source,shell] +[source, shell] .... -# /compat/linux/bin/sh /cdrom/install +# mount -al .... -+ -[TIP] -====== - -Запускается графический инсталлятор. Если вы получаете сообщения о невозможности открыть дисплей, наберите `setenv HOME ~_USER_`, где _USER_ - пользователь, от имени которого выполнена команда man:su[1]. -====== -+ -. При запросе корневого каталога MATLAB(R), наберите: `/compat/linux/usr/local/matlab`. -+ -[TIP] -====== - -Чтобы упростить набор остальных команд в ходе установки, выполните в командном интерпретаторе следующую команду: `set MATLAB=/compat/linux/usr/local/matlab` -====== -+ -. Отредактируйте файл лицензии в соответствии с инструкциями в полученной лицензии MATLAB(R). -+ -[TIP] -====== - -Этот файл можно подготовить заранее с помощью любого текстового редактора и скопировать его в [.filename]#$MATLAB/license.dat# до того, как инсталлятор попросит его отредактировать. -====== -+ -. Завершите процесс установки. ==== -В этот момент ваша установка MATLAB(R) завершена. Следующие шаги позволяют "связать" эту программу с вашей системой FreeBSD. +Для доступа к системе с использованием man:chroot[8] выполните следующую команду: -=== Запуск диспетчера лицензий - -[.procedure] -==== - -. Создайте символические ссылки для скриптов диспетчера лицензий: -+ -[source,shell] -.... -# ln -s $MATLAB/etc/lmboot /usr/local/etc/lmboot_TMW -# ln -s $MATLAB/etc/lmdown /usr/local/etc/lmdown_TMW +[source, shell] .... -+ -. Создайте файл запуска [.filename]#/usr/local/etc/rc.d/flexlm.sh#. Представленный ниже пример - измененная версия входящего в дистрибутив файла [.filename]#$MATLAB/etc/rc.lm.glnx86#. Изменены местонахождения файлов и диспетчер лицензий запускается под эмулятором Linux. -+ -[.programlisting] -.... -#!/bin/sh -case "$1" in - start) - if [ -f /usr/local/etc/lmboot_TMW ]; then - /compat/linux/bin/sh /usr/local/etc/lmboot_TMW -u username && echo 'MATLAB_lmgrd' - fi - ;; - stop) - if [ -f /usr/local/etc/lmdown_TMW ]; then - /compat/linux/bin/sh /usr/local/etc/lmdown_TMW > /dev/null 2>&1 - fi - ;; - *) - echo "Usage: $0 {start|stop}" - exit 1 - ;; -esac - -exit 0 -.... -+ -[IMPORTANT] -====== -Этот файл надо сделать выполняемым: - -[source,shell] -.... -# chmod +x /usr/local/etc/rc.d/flexlm.sh -.... - -Вы также должны заменить _username_ именем пользователя в вашей системе (но не `root`). -====== -+ -. Запустите диспетчер лицензий с помощью команды: -+ -[source,shell] -.... -# /usr/local/etc/rc.d/flexlm.sh start +# chroot /compat/ubuntu /bin/bash .... -==== - -[[matlab-jre]] -=== Связь с Java(TM) Runtime Environment -Измените ссылку Java(TM) Runtime Environment (JRE) так, чтобы он ссылалась на версию, работающую в FreeBSD: +Тогда можно выполнить man:uname[1], чтобы проверить окружение Linux: -[source,shell] +[source, shell] .... -# cd $MATLAB/sys/java/jre/glnx86/ -# unlink jre; ln -s ./jre1.1.8 ./jre +# uname -s -r -m .... -=== Создание скрипта запуска MATLAB(R) +Вывод должен быть похож на следующий: -[.procedure] -==== - -. Поместите следующий скрипт запуска в файл [.filename]#/usr/local/bin/matlab#: -+ [.programlisting] .... -#!/bin/sh -/compat/linux/bin/sh /compat/linux/usr/local/matlab/bin/matlab "$@" +Linux 3.17.0 x86_64 .... -+ -. Затем выполните команду `chmod +x /usr/local/bin/matlab`. -==== + +Оказавшись в chroot, система ведет себя как при обычной установке Ubuntu. Хотя systemd не работает, команда man:service[8] функционирует в обычном режиме. [TIP] ==== +Чтобы добавить отсутствующие репозитории пакетов по умолчанию, отредактируйте файл [.filename]#/compat/ubuntu/etc/apt/sources.list#. -В зависимости от версии package:emulators/linux_base[], при выполнении этого скрипта могут быть выданы сообщения об ошибках. Чтобы избежать этого, отредактируйте файл [.filename]#/compat/linux/usr/local/matlab/bin/matlab# и измените строку вида: +Для amd64 можно использовать следующий пример: [.programlisting] .... -if [ `expr "$lscmd" : '.*->.*'` -ne 0 ]; then +deb http://archive.ubuntu.com/ubuntu focal main universe restricted multiverse +deb http://security.ubuntu.com/ubuntu/ focal-security universe multiverse restricted main +deb http://archive.ubuntu.com/ubuntu focal-backports universe multiverse restricted main +deb http://archive.ubuntu.com/ubuntu focal-updates universe multiverse restricted main .... -(в версии 13.0.1 это строка 410) на следующую строку: +Для arm64 можно использовать следующий пример: [.programlisting] .... -if test -L $newbase; then +deb http://ports.ubuntu.com/ubuntu-ports bionic main universe restricted multiverse .... - ==== -=== Создание скрипта остановки MATLAB(R) +[[linuxemu-advanced]] +== Сложные темы + +Список всех параметров man:sysctl[8], связанных с Linux, можно найти в man:linux[4]. -Следующие действия необходимы для решения проблемы с некорректным завершением работы MATLAB(R). +Некоторые приложения требуют подключения определенных файловых систем. -[.procedure] -==== +Обычно это обрабатывается скриптом [.filename]#/etc/rc.d/linux#, но можно отключить при загрузке, выполнив следующую команду: -. Создайте файл [.filename]#$MATLAB/toolbox/local/finish.m# и поместите в него одну строку: -+ [.programlisting] .... -! $MATLAB/bin/finish.sh +sysrc linux_mounts_enable="NO" .... -+ -[NOTE] -====== -`$MATLAB` - литерал. -====== -+ -[TIP] -====== -В том же каталоге находятся файлы [.filename]#finishsav.m# и [.filename]#finishdlg.m#, которые позволяют сохранять рабочее пространство перед выходом. Если вы используете любой из них, вставьте представленную выше строку сразу после команды `save`. -====== -+ -. Создайте файл [.filename]#$MATLAB/bin/finish.sh#, который будет содержать следующий скрипт: -+ +Файловые системы, смонтированные скриптом rc, не будут работать для Linux-процессов внутри chroot или клетки. При необходимости настройте их в [.filename]#/etc/fstab#: + [.programlisting] .... -#!/usr/compat/linux/bin/sh -(sleep 5; killall -1 matlab_helper) & -exit 0 -.... -+ -. Сделайте этот файл выполняемым: -+ -[source,shell] +devfs /compat/linux/dev devfs rw,late 0 0 +tmpfs /compat/linux/dev/shm tmpfs rw,late,size=1g,mode=1777 0 0 +fdescfs /compat/linux/dev/fd fdescfs rw,late,linrdlnk 0 0 +linprocfs /compat/linux/proc linprocfs rw,late 0 0 +linsysfs /compat/linux/sys linsysfs rw,late 0 0 .... -# chmod +x $MATLAB/bin/finish.sh -.... -==== - -[[matlab-using]] -=== Использование MATLAB(R) - -В этот момент все готово для выполнения команды `matlab` и начала использования этой программы. -[[linuxemu-oracle]] -== Установка Oracle(R) +Поскольку уровень двоичной совместимости с Linux получил поддержку выполнения как 32-, так и 64-битных бинарных файлов Linux, стало невозможно статически линковать функциональность эмуляции в пользовательское ядро. -=== Введение +[[linuxemu-libs-manually]] +=== Установка дополнительных библиотек вручную -Ниже описан процесс установки Oracle(R) 8.0.5 и Oracle(R) 8.0.5.1 Enterprise Edition для Linux на систему FreeBSD. +[NOTE] +==== +Для подкаталогов базовой системы, созданных с помощью man:debootstrap[8], используйте приведенные выше инструкции. +==== -=== Установка Linux-среды +Если приложение Linux жалуется на отсутствие общих библиотек после настройки совместимости с двоичными файлами Linux, определите, какие общие библиотеки нужны двоичному файлу Linux, и установите их вручную. -Удостоверьтесь, что порты package:emulators/linux_base[] и package:devel/linux_devtools[] установлены на вашей системе. Если у вас возникнут трудности с этими портами, воспользуйтесь пакетами или более ранними их версиями из Коллекции Портов. +С системы Linux с той же архитектурой CPU можно использовать `ldd` для определения того, какие разделяемые библиотеки необходимы приложению. -Если вы хотите использовать интеллектуальный агент (intelligent agent), придется также установить пакет TCL от Red Hat: [.filename]#tcl-8.0.3-20.i386.rpm#. Универсальная команда для установки пакетов с помощью официального порта RPM (package:archivers/rpm[]): +Например, чтобы проверить, какие разделяемые библиотеки требуются для `linuxdoom`, выполните следующую команду в системе Linux, где установлен Doom: -[source,shell] +[source, shell] .... -# rpm -i --ignoreos --root /compat/linux --dbpath /var/lib/rpm пакет +% ldd linuxdoom .... -Установка этого _пакета_ должна пройти без каких-либо ошибок. - -=== Создание среды Oracle(R) - -Прежде чем вы сможете установить Oracle(R), необходимо настроить соответствующую среду. В этом документе описано, что _специально_ нужно сделать, чтобы запустить Oracle(R) для Linux под FreeBSD - это не пересказ официального руководства по установке Oracle(R). - -[[linuxemu-kernel-tuning]] -==== Настройка ядра - -Как описано в руководстве по установке Oracle(R), необходимо установить максимальный размер совместно используемой (shared) памяти. Не используйте `SHMMAX` под FreeBSD. `SHMMAX` просто вычисляется, исходя из `SHMMAXPGS` и `PGSIZE`. Следовательно, нужно задавать `SHMMAXPGS`. За информацией о прочих опциях обратитесь к официальному руководству. Пример настроек: +Вывод должен быть похож на следующий: [.programlisting] .... -options SHMMAXPGS=10000 -options SHMMNI=100 -options SHMSEG=10 -options SEMMNS=200 -options SEMMNI=70 -options SEMMSL=61 +libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0 +libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0 +libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29 .... -Установите эти опции в зависимости от того, как и для чего вы будете использовать Oracle(R). +Затем скопируйте все файлы из последнего столбца вывода с системы Linux в [.filename]#/compat/linux# на системе FreeBSD. После копирования создайте символические ссылки на имена из первого столбца. -Не забудьте добавить следующие строки в файл конфигурации ядра: +Этот пример приведёт к следующим файлам в системе FreeBSD: [.programlisting] .... -options SYSVSHM # совместно используемая память SysV -options SYSVSEM # семафоры SysV -options SYSVMSG # межпроцессное взаимодействие SysV +/compat/linux/usr/X11/lib/libXt.so.3.1.0 +/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0 +/compat/linux/usr/X11/lib/libX11.so.3.1.0 +/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0 +/compat/linux/lib/libc.so.4.6.29 +/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 .... -[[linuxemu-oracle-account]] -==== Учетная запись Oracle(R) - -Создайте специальную учетную запись `oracle`, как и любую другую учетную запись. Единственное отличие в том, что для `oracle` необходимо указать командный интерпретатор Linux. Добавьте [.filename]#/compat/linux/bin/bash# в [.filename]#/etc/shells# и установите для `oracle` командный интерпретатор [.filename]#/compat/linux/bin/bash#. - -[[linuxemu-environment]] -==== Переменные среды +Если уже существует общая библиотека Linux с соответствующим номером старшей версии (первый столбец вывода `ldd`), её не нужно копировать в файл, указанный в последнем столбце, так как существующая библиотека должна работать. Однако рекомендуется скопировать общую библиотеку, если она является более новой версией. Старую версию можно удалить, при условии что символическая ссылка указывает на новую. -Кроме стандартных переменных среды Oracle(R), таких как `ORACLE_HOME` и `ORACLE_SID`, вам нужно будет установить следующие переменные среды: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Переменная -| Значение - -|`LD_LIBRARY_PATH` -|`$ORACLE_HOME/lib` - -|`CLASSPATH` -|`$ORACLE_HOME/jdbc/lib/classes111.zip` - -|`PATH` -|`/compat/linux/bin /compat/linux/sbin /compat/linux/usr/bin /compat/linux/usr/sbin /bin /sbin /usr/bin /usr/sbin /usr/local/bin $ORACLE_HOME/bin` -|=== - -Желательно устанавливать все переменные среды в файле [.filename]#.profile#. Вот реальный пример: +Например, эти библиотеки уже существуют в системе FreeBSD: [.programlisting] .... -ORACLE_BASE=/oracle; export ORACLE_BASE -ORACLE_HOME=/oracle; export ORACLE_HOME -LD_LIBRARY_PATH=$ORACLE_HOME/lib -export LD_LIBRARY_PATH -ORACLE_SID=ORCL; export ORACLE_SID -ORACLE_TERM=386x; export ORACLE_TERM -CLASSPATH=$ORACLE_HOME/jdbc/lib/classes111.zip -export CLASSPATH -PATH=/compat/linux/bin:/compat/linux/sbin:/compat/linux/usr/bin -PATH=$PATH:/compat/linux/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin -PATH=$PATH:/usr/local/bin:$ORACLE_HOME/bin -export PATH -.... - -=== Установка Oracle(R) - -Из-за небольшой несовместимости с Linux-эмулятором, вам нужно будет создать подкаталог [.filename]#.oracle# в каталоге [.filename]#/var/tmp# прежде, чем можно будет начать установку. Сделайте ее владельцем пользователя `oracle`. Если вы все сделали правильно, то установка Oracle(R) должна пройти без проблем. Если какие-либо трудности все же возникли, проверьте еще раз все конфигурационные файлы и/или целостность дистрибутива Oracle(R). После окончания установки Oracle(R) примените патчи, описанные в следующих двух подразделах. - -Одна из часто возникающих проблем - неправильно установленный адаптер TCP-протокола. В результате, невозможно запустить процессы прослушивания TCP. Вот решение проблемы: - -[source,shell] -.... -# cd $ORACLE_HOME/network/lib -# make -f ins_network.mk ntcontab.o -# cd $ORACLE_HOME/lib -# ar r libnetwork.a ntcontab.o -# cd $ORACLE_HOME/network/lib -# make -f ins_network.mk install +/compat/linux/lib/libc.so.4.6.27 +/compat/linux/lib/libc.so.4 -> libc.so.4.6.27 .... -Не забудьте повторно запустить [.filename]#root.sh#! - -[[linuxemu-patch-root]] -==== Изменение root.sh - -При установке Oracle(R) необходимо выполнить некоторые действия от имени пользователя `root`. Они записаны в скрипте командного интерпретатора [.filename]#root.sh#, который находится в каталоге [.filename]#orainst#. Перед запуском, примените к нему следующий патч (исправляет местонахождение утилиты chown), либо запускайте его в командном интерпретаторе Linux. +и `ldd` показывает, что для бинарного файла требуется более новая версия: [.programlisting] .... -*** orainst/root.sh.orig Tue Oct 6 21:57:33 1998 ---- orainst/root.sh Mon Dec 28 15:58:53 1998 -*************** -*** 31,37 **** -# This is the default value for CHOWN -# It will redefined later in this script for those ports -# which have it conditionally defined in ss_install.h -! CHOWN=/bin/chown -# -# Define variables to be used in this script ---- 31,37 ---- -# This is the default value for CHOWN -# It will redefined later in this script for those ports -# which have it conditionally defined in ss_install.h -! CHOWN=/usr/sbin/chown -# -# Define variables to be used in this script +libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29 .... -Если вы устанавливаете Oracle(R) не с компакт-диска, можно изменить исходный файл [.filename]#root.sh#. Он называется [.filename]#rthd.sh# и находится в каталоге [.filename]#orainst#. - -[[linuxemu-patch-tcl]] -==== Изменение genclntsh - -Скрипт `genclntsh` используется для того, чтобы создать единую совместно используемую клиентскую библиотеку, которая используется для создания демонстраций. Примените следующий патч, чтобы закомментировать определение переменной `PATH`: +Поскольку существующая библиотека устарела всего на одну или две версии в последней цифре, программа должна по-прежнему работать с немного более старой версией. Однако можно безопасно заменить существующий [.filename]#libc.so# на более новую версию: [.programlisting] .... -*** bin/genclntsh.orig Wed Sep 30 07:37:19 1998 ---- bin/genclntsh Tue Dec 22 15:36:49 1998 -*************** -*** 32,38 **** -# -# Explicit path to ensure that we're using the correct commands -#PATH=/usr/bin:/usr/ccs/bin export PATH -! PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH -# -# each product MUST provide a $PRODUCT/admin/shrept.lst ---- 32,38 ---- -# -# Explicit path to ensure that we're using the correct commands -#PATH=/usr/bin:/usr/ccs/bin export PATH -! #PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH -# -# each product MUST provide a $PRODUCT/admin/shrept.lst +/compat/linux/lib/libc.so.4.6.29 +/compat/linux/lib/libc.so.4 -> libc.so.4.6.29 .... -=== Запуск Oracle(R) - -Теперь, если вы все сделали правильно, то можете использовать Oracle(R) так же, как и в системе Linux. - -[[sapr3]] -== Установка SAP(R) R/3(R) - -Инсталляции систем SAP(R) на базе FreeBSD не будут поддерживаться службой поддержки SAP(R) - они предоставляют поддержку только на сертифицированных платформах. - -[[preface]] -=== Предисловие - -Этот документ описывает возможный способ установки системы SAP(R) R/3(R) с СУБД Oracle(R) Database на машине с ОС FreeBSD, включая установку FreeBSD и Oracle(R). Будут описаны две разные конфигурации: - -* SAP(R) R/3(R) 4.6B (IDES) с Oracle(R) 8.0.5 на FreeBSD 4.3-STABLE -* SAP(R) R/3(R) 4.6C с Oracle(R) 8.1.7 на FreeBSD 4.5-STABLE - -Хотя в этом документе мы пытаемся подробно описать все важные шаги, он не заменяет руководства по установке Oracle(R) и SAP(R) R/3(R). - -По специфическим вопросам SAP(R) и Oracle(R) обратитесь к документации, поставляемой в составе SAP(R) R/3(R) Linux edition, а также к другим источникам информации об Oracle(R) и SAP(R) OSS. - -[[software]] -=== Программное обеспечение - -Для установки SAP(R) были использованы следующие диски CD-ROM: - -[[software-46b]] -==== SAP(R) R/3(R) 4.6B, Oracle(R) 8.0.5 - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Имя -| Номер -| Описание - -|KERNEL -|51009113 -|SAP Kernel Oracle / Installation / AIX, Linux, Solaris - -|RDBMS -|51007558 -|Oracle / RDBMS 8.0.5.X / Linux - -|EXPORT1 -|51010208 -|IDES / DB-Export / Диск 1 из 6 - -|EXPORT2 -|51010209 -|IDES / DB-Export / Диск 2 из 6 - -|EXPORT3 -|51010210 -|IDES / DB-Export / Диск 3 из 6 - -|EXPORT4 -|51010211 -|IDES / DB-Export / Диск 4 из 6 - -|EXPORT5 -|51010212 -|IDES / DB-Export / Диск 5 из 6 - -|EXPORT6 -|51010213 -|IDES / DB-Export / Диск 6 из 6 -|=== - -Кроме того, мы использовали CD Oracle(R) 8 Server (Опытная версия 8.0.5 для Linux, ядро версии 2.0.33), который не обязательно понадобится, и FreeBSD 4.3-STABLE (она вышла всего через несколько дней после 4.3 RELEASE). - -[[software-46c]] -==== SAP(R) R/3(R) 4.6C SR2, Oracle(R) 8.1.7 - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Имя -| Номер -| Описание - -|KERNEL -|51014004 -|SAP Kernel Oracle / SAP Kernel Version 4.6D / DEC, Linux - -|RDBMS -|51012930 -|Oracle 8.1.7/ RDBMS / Linux - -|EXPORT1 -|51013953 -|Release 4.6C SR2 / Export / Диск 1 из 4 - -|EXPORT1 -|51013953 -|Release 4.6C SR2 / Export / Диск 2 из 4 - -|EXPORT1 -|51013953 -|Release 4.6C SR2 / Export / Диск 3 bp 4 +Как правило, необходимость искать разделяемые библиотеки, от которых зависят Linux-бинарники, возникает только в первые несколько раз при установке Linux-программ на FreeBSD. Через некоторое время в системе накопится достаточный набор разделяемых библиотек Linux, что позволит запускать вновь устанавливаемые Linux-бинарники без дополнительных усилий. -|EXPORT1 -|51013953 -|Release 4.6C SR2 / Export / Диск 4 из 4 +=== Маркировка ELF-бинарников Linux -|LANG1 -|51013954 -|Release 4.6C SR2 / Language / DE, EN, FR / Диск 1 из 3 -|=== +Ядро FreeBSD использует несколько методов для определения, является ли запускаемый двоичный файл Linux-программой: оно проверяет бренд в заголовке ELF-файла, ищет известные пути к ELF-интерпретаторам и проверяет ELF-заметки; наконец, по умолчанию небрендированные ELF-исполняемые файлы в любом случае считаются Linux-программами. -В зависимости от языков, которые необходимо установить, могут потребоваться дополнительные CD. Здесь мы использовали только немецкий и английский языки, поэтому потребовался только первый языковой CD. Обратите внимание, что номера всех EXPORT CD идентичны. Все три языковых CD тоже имеют один номер (это отличается от нумерации CD в версии 4.6B IDES). На момент написания этого раздела (20.03.2002) установленное ПО работало на FreeBSD 4.5-STABLE. +Если все эти методы не сработают, попытка выполнить двоичный файл может привести к сообщению об ошибке: -[[sap-notes]] -=== Примечания по SAP(R) - -Прочитайте следующие документы перед установкой SAP(R) R/3(R) - они пригодятся в ходе установки: - -[[sap-notes-46b]] -==== SAP(R) R/3(R) 4.6B, Oracle(R) 8.0.5 - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Номер -| Название - -|0171356 -|SAP Software on Linux: Essential Comments - -|0201147 -|INST: 4.6C R/3 Inst. on UNIX - Oracle - -|0373203 -|Update / Migration Oracle 8.0.5 --> 8.0.6/8.1.6 LINUX - -|0072984 -|Release of Digital UNIX 4.0B for Oracle - -|0130581 -|R3SETUP step DIPGNTAB terminates - -|0144978 -|Your system has not been installed correctly - -|0162266 -|Questions and tips for R3SETUP on Windows NT / W2K -|=== - -[[sap-notes-46c]] -==== SAP(R) R/3(R) 4.6C, Oracle(R) 8.1.7 - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Номер -| Название - -|0015023 -|Initializing table TCPDB (RSXP0004) (EBCDIC) - -|0045619 -|R/3 with several languages or typefaces - -|0171356 -|SAP Software on Linux: Essential Comments - -|0195603 -|RedHat 6.1 Enterprise version: Known problems - -|0212876 -|The new archiving tool SAPCAR - -|0300900 -|Linux: Released DELL Hardware - -|0377187 -|RedHat 6.2: important remarks - -|0387074 -|INST: R/3 4.6C SR2 Installation on UNIX - -|0387077 -|INST: R/3 4.6C SR2 Inst. on UNIX - Oracle - -|0387078 -|SAP Software on UNIX: OS Dependencies 4.6C SR2 -|=== - -[[hardware-requirements]] -=== Требования к аппаратному обеспечению - -Следующего оборудования достаточно для установки SAP(R) R/3(R) System. Для производственного использования необходима более точная оценка параметров: - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Компонент -| 4.6B -| 4.6C - -|Процессор -|2 x 800MHz Pentium(R) III -|2 x 800MHz Pentium(R) III - -|Память -|1GB ECC -|2GB ECC - -|Объем дисков -|50-60GB (IDES) -|50-60GB (IDES) -|=== - -Для производственного использования рекомендуются процессоры Xeon(TM) с большим кешем, высокоскоростной доступ к дискам (SCSI, аппаратный RAID-контроллер), USV и ECC-RAM. Большой объем дискового пространства связан с заранее сконфигурированной системой IDES, которая создает 27 Гбайт файлов базы данных по ходу установки. Этого пространства также достаточно для исходных производственных систем и прикладных данных. - -[[hardware-46b]] -==== SAP(R) R/3(R) 4.6B, Oracle(R) 8.0.5 - -Было использовано следующее стандартное оборудование: двухпроцессорная материнская плата с двумя процессорами Pentium(R) III 800 MHz, SCSI-контроллером Adaptec(R) 29160 Ultra160 (для работы с 40/80 Гбайт стримером DLT и приводом CDROM), Mylex(R) AcceleRAID(TM) (2 канала, firmware 6.00-1-00 с 32 Мбайт RAM). К RAID-контроллеру Mylex(R) подключены два диска по 17 Гбайт (зеркалированы) и четыре диска по 36 Гбайт (RAID уровня 5). - -[[hardware-46c]] -==== SAP(R) R/3(R) 4.6C, Oracle(R) 8.1.7 - -Для этой установки был использован Dell(TM) PowerEdge(TM) 2500: двухпроцессорная плата с двумя процессорами Pentium(R) III 1000 MHz (256 Кбайт кэш), 2 Гбайта PC133 ECC SDRAM, PERC/3 DC PCI RAID-контроллер со 128 Мбайтами и приводом EIDE DVD-ROM. К RAID-контроллеру подключены два диска по 18 Гбайт (зеркалированы) и четыре диска по 36 Гбайт (RAID уровня 5). - -[[installation]] -=== Установка FreeBSD - -Сначала надо установить FreeBSD. Есть несколько способов сделать это; подробнее см. crossref:install[install-diff-media,Подготовка собственного источника установки]. - -[[disk-layout]] -==== Компоновка дисков - -Для простоты диски при установке SAP(R) R/3(R) 46B и SAP(R) R/3(R) 46C SR2 использовались одинаково. Изменились только имена устройств, поскольку установка выполнялась на разное оборудование ([.filename]#/dev/da# и [.filename]#/dev/amr#, соответственно, так что при использовании AMI MegaRAID(R) будут задействованы устройства [.filename]#/dev/amr0s1a# вместо [.filename]#/dev/da0s1a#): - -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] -|=== -| Файловая система -| Размер (в блока по 1 Кбайту) -| Размер (Гбайт) -| Смонтирована в - -|[.filename]#/dev/da0s1a# -|1.016.303 -|1 -|[.filename]#/# - -|[.filename]#/dev/da0s1b# -| -|6 -|swap - -|[.filename]#/dev/da0s1e# -|2.032.623 -|2 -|[.filename]#/var# - -|[.filename]#/dev/da0s1f# -|8.205.339 -|8 -|[.filename]#/usr# - -|[.filename]#/dev/da1s1e# -|45.734.361 -|45 -|[.filename]#/compat/linux/oracle# - -|[.filename]#/dev/da1s1f# -|2.032.623 -|2 -|[.filename]#/compat/linux/sapmnt# - -|[.filename]#/dev/da1s1g# -|2.032.623 -|2 -|[.filename]#/compat/linux/usr/sap# -|=== - -Конфигурируем и инициализируем заранее два логических диска с помощью ПО RAID Mylex(R) или PERC/3. Программы конфигурирования можно запустить в ходе загрузки BIOS. - -Обратите внимание, что использованная компоновка дисков немного отличается от рекомендованной SAP(R), поскольку SAP(R) рекомендует монтировать подкаталоги Oracle(R) (и некоторые другие) отдельно - мы решили просто создать подкаталоги. - -[[makeworldandnewkernel]] -==== `make world` и новое ядро - -Загрузите последние исходные коды ветки -STABLE. Пересоздайте систему и ваше специализированное ядро после необходимых изменений в файле конфигурации ядра. В него надо включить <>, требуемые для SAP(R) R/3(R) и Oracle(R). - -[[installingthelinuxenviornment]] -=== Установка среды Linux - -[[installinglinuxbase-system]] -==== Установка базовой системы Linux +[source, shell] +.... +% ./my-linux-elf-binary +.... -Сначала необходимо установить порт <> (от имени пользователя `root`): +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# cd /usr/ports/emulators/linux_base -# make install distclean +ELF binary type not known +Abort .... -[[installinglinuxdevelopment]] -==== Установка среды разработки Linux +Чтобы помочь ядру FreeBSD отличить ELF-программу FreeBSD от Linux-программы, используйте man:brandelf[1]: -Среда разработки Linux необходима, если вы хотите установить Oracle(R) в ОС FreeBSD, как описано в <>: - -[source,shell] +[source, shell] .... -# cd /usr/ports/devel/linux_devtools -# make install distclean +% brandelf -t Linux my-linux-elf-binary .... -Среда разработки Linux была установлена только для SAP(R) R/3(R) 46B IDES. Она не нужна, если сервер Oracle(R) не перекомпоновывается в системе FreeBSD. Именно так и происходит, если вы используете tar-архив (tarball) Oracle(R) с Linux-системы. - -[[installingnecessaryrpms]] -==== Установка необходимых пакетов RPM +=== Установка приложения на основе Linux RPM -Для запуска программы `R3SETUP` необходима поддержка модулей PAM. В ходе первой установки SAP(R) на ОС FreeBSD 4.3-STABLE мы попытались установить PAM со всеми необходимыми пакетами и, в конце концов, принудительно установили пакет PAM, что и сработало. Для SAP(R) R/3(R) 4.6C SR2 мы сразу принудительно установили PAM RPM, что тоже сработало, так что похоже, что пакеты, от которых декларирована зависимость, не нужны: +Для установки приложения на основе RPM в Linux сначала установите пакет package:archivers/rpm4[] или порт. После установки пользователь `root` может использовать следующую команду для установки файла [.filename]#.rpm#: -[source,shell] +[source, shell] .... -# rpm -i --ignoreos --nodeps --root /compat/linux --dbpath /var/lib/rpm \ -pam-0.68-7.i386.rpm +# cd /compat/linux +# rpm2cpio < /path/to/linux.archive.rpm | cpio -id .... -Чтобы Oracle(R) 8.0.5 мог запустить интеллектуального агента, нам также пришлось установить пакет RedHat Tcl [.filename]#tcl-8.0.5-30.i386.rpm# (иначе перекомпоновка в ходе установки Oracle(R) не выполнится). Есть и другие проблемы с перекомпоновкой Oracle(R), но это проблема Oracle(R) на Linux, не связанная с особенностями FreeBSD. +При необходимости выполните `brandelf` для установленных ELF-бинарников. Заметим, что это сделает невозможной чистую деинсталляцию. -[[linuxprocandfallbackelfbrand]] -==== Дополнительные советы +=== Настройка преобразователя имен хостов -Может также иметь смысл добавить `linprocfs` в [.filename]#/etc/fstab#; подробнее об этом см. на странице справочника man:linprocfs[5]. Еще можно установить параметр `kern.fallback_elf_brand=3` в файле [.filename]#/etc/sysctl.conf#. +Если DNS не работает или появляется эта ошибка: -[[creatingsapr3env]] -=== Создание среды SAP(R) R/3(R) - -[[filesystemsandmountpoints]] -==== Создание необходимых файловых систем и точек монтирования +[.programlisting] +.... +resolv+: "bind" is an invalid keyword resolv+: +"hosts" is an invalid keyword +.... -Для простой установки достаточно создать следующие файловые системы: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| точка монтирования -| размер в Гбайтах - -|[.filename]#/compat/linux/oracle# -|45 GB - -|[.filename]#/compat/linux/sapmnt# -|2 GB - -|[.filename]#/compat/linux/usr/sap# -|2 GB -|=== - -Также необходимо создать несколько ссылок. В противном случае, инсталлятор SAP(R) будет выдавать сообщения об ошибках, поскольку он проверяет созданные ссылки: - -[source,shell] -.... -# ln -s /compat/linux/oracle /oracle -# ln -s /compat/linux/sapmnt /sapmnt -# ln -s /compat/linux/usr/sap /usr/sap -.... - -Возможные сообщения об ошибках в ходе установки (в данном случае, для установки System _PRD_ и SAP(R) R/3(R) 4.6C SR2): - -[source,shell] -.... -INFO 2002-03-19 16:45:36 R3LINKS_IND_IND SyLinkCreate:200 - Checking existence of symbolic link /usr/sap/PRD/SYS/exe/dbg to - /sapmnt/PRD/exe. Creating if it does not exist... - -WARNING 2002-03-19 16:45:36 R3LINKS_IND_IND SyLinkCreate:400 - Link /usr/sap/PRD/SYS/exe/dbg exists but it points to file - /compat/linux/sapmnt/PRD/exe instead of /sapmnt/PRD/exe. The - program cannot go on as long as this link exists at this - location. Move the link to another location. - -ERROR 2002-03-19 16:45:36 R3LINKS_IND_IND Ins_SetupLinks:0 - can not setup link '/usr/sap/PRD/SYS/exe/dbg' with content - '/sapmnt/PRD/exe' -.... - -[[creatingusersanddirectories]] -==== Создание пользователей и каталогов - -Для системы SAP(R) R/3(R) необходимы два пользователя и три группы. Имена пользователей зависят от идентификатора системы SAP(R) (SID), который состоит из трех букв. Некоторые из этих идентификаторов зарезервированы SAP(R) (например, `SAP` и `NIX`. Полный список см. в документации SAP(R)). Для установки IDES мы использовали `IDS`, а для установки 4.6C SR2 - `PRD`, поскольку эта система предназначалась для промышленного использования. Поэтому нам понадобились следующие группы (идентификаторы групп могут отличаться, мы просто указали наши значения, использованные при установке): - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| идентификатор группы -| имя группы -| описание - -|100 -|dba -|Администратор базы данных - -|101 -|sapsys -|Система SAP(R) - -|102 -|oper -|Оператор базы данных -|=== - -Для стандартной установки Oracle(R) используется только группа `dba`. В качестве группы `oper` используется та же группа `dba` (подробнее об этом см. в документации Oracle(R) и SAP(R)). - -Нам также нужны следующие пользователи: - -[.informaltable] -[cols="1,1,1,1,1,1", frame="none", options="header"] -|=== -| идентификатор пользователя -| имя пользователя -| общий вид имени -| группа -| дополнительные группы -| описание - -|1000 -|idsadm/prdadm -|_sid_adm -|sapsys -|oper -|Администратор SAP(R) - -|1002 -|oraids/oraprd -|ora_sid_ -|dba -|oper -|Администратор Oracle(R) -|=== - -Добавление пользователей с помощью man:adduser[8] требует следующих параметров для "Администратора SAP(R)" (обратите внимание на командный интерпретатор и начальный каталог): - -[.programlisting] -.... -Name: sidadm -Password: ****** -Fullname: SAP Administrator SID -Uid: 1000 -Gid: 101 (sapsys) -Class: -Groups: sapsys dba -HOME: /home/sidadm -Shell: bash (/compat/linux/bin/bash) -.... - -а для "Администратора Oracle(R)": - -[.programlisting] -.... -Name: orasid -Password: ****** -Fullname: Oracle Administrator SID -Uid: 1002 -Gid: 100 (dba) -Class: -Groups: dba -HOME: /oracle/sid -Shell: bash (/compat/linux/bin/bash) -.... - -Для него также надо указать группу `oper`, если вы используете обе группы, `dba` и `oper`. - -[[creatingdirectories]] -==== Создание каталогов - -Эти каталоги обычно создаются в отдельных файловых системах. Впрочем, все зависит от ваших требований. Мы решили создавать их как обычные каталоги, поскольку в любом случае они находятся на одном массиве RAID 5: - -Сначала мы установим владельцев и права для ряда каталогов (от имени пользователя `root`): - -[source,shell] -.... -# chmod 775 /oracle -# chmod 777 /sapmnt -# chown root:dba /oracle -# chown sidadm:sapsys /compat/linux/usr/sap -# chmod 775 /compat/linux/usr/sap -.... - -Затем, мы создадим каталоги от имени пользователя `ora_sid_`. Все они будут размещены в каталоге [.filename]#/oracle/SID#: - -[source,shell] -.... -# su - orasid -# cd /oracle/SID -# mkdir mirrlogA mirrlogB origlogA origlogB -# mkdir sapdata1 sapdata2 sapdata3 sapdata4 sapdata5 sapdata6 -# mkdir saparch sapreorg -# exit -.... - -Для установки Oracle(R) 8.1.7 потребуется несколько дополнительных каталогов: - -[source,shell] -.... -# su - orasid -# cd /oracle -# mkdir 805_32 -# mkdir client stage -# mkdir client/80x_32 -# mkdir stage/817_32 -# cd /oracle/SID -# mkdir 817_32 -.... - -[NOTE] -==== -Каталог [.filename]#client/80x_32# должен иметь точно такое имя. Не заменяйте _x_ числом или другим символом. -==== - -На третьем шаге мы создаем каталоги от имени пользователя `_sid_adm`: - -[source,shell] -.... -# su - sidadm -# cd /usr/sap -# mkdir SID -# mkdir trans -# exit -.... - -[[entriesinslashetcslashservices]] -==== Записи в файле [.filename]#/etc/services# - -Для системы SAP(R) R/3(R) необходим ряд записей в файле [.filename]#/etc/services#, которые не будут правильно созданы при установке под FreeBSD. Пожалуйста, добавьте следующие записи (потребуются, по крайней мере, записи, соответствующие номеру экземпляра - в данном случае, `00`. Не повредит добавить все записи, от `00` до `99`, для `dp`, `gw`, `sp` и `ms`). Если вы собираетесь использовать SAProuter или вам необходим доступ к SAP(R) OSS, потребуется также запись для `99`, поскольку порт 3299 обычно используется для процесса SAProuter в целевой системе: - -[.programlisting] -.... - -sapdp00 3200/tcp # SAP Dispatcher. 3200 + Instance-Number -sapgw00 3300/tcp # SAP Gateway. 3300 + Instance-Number -sapsp00 3400/tcp # 3400 + Instance-Number -sapms00 3500/tcp # 3500 + Instance-Number -sapmsSID 3600/tcp # SAP Message Server. 3600 + Instance-Number -sapgw00s 4800/tcp # SAP Secure Gateway 4800 + Instance-Number -.... - -[[necessarylocales]] -==== Необходимые локали - -Системе SAP(R) нужны, по крайней мере, две локали, не входящие в стандартную установку RedHat. SAP(R) предлагает необходимые пакеты RPM для загрузки со своего FTP-сервера (который доступен только для клиентов с доступом к OSS). См. список необходимых пакетов RPM в заметке 0171356. - -Можно также просто создать соответствующие ссылки (например, с _de_DE_ и _en_US_), но мы не рекомендуем это для производственной системы (хотя это и сработало для системы IDES безо всяких проблем). Необходимы следующие локали: - -[.programlisting] -.... -de_DE.ISO-8859-1 -en_US.ISO-8859-1 -.... - -Создайте ссылки следующим образом: - -[source,shell] -.... -# cd /compat/linux/usr/shared/locale -# ln -s de_DE de_DE.ISO-8859-1 -# ln -s en_US en_US.ISO-8859-1 -.... - -Если их не будет, в ходе установки возникнет ряд проблем. Если их просто проигнорировать (установив `STATUS` для соответствующих шагов равным `OK` в файле [.filename]#CENTRDB.R3S#), нельзя будет зарегистрироваться в системе SAP(R) без дополнительных усилий. - -[[kerneltuning]] -==== Настройка ядра - -Системам SAP(R) R/3(R) надо много ресурсов. Поэтому мы добавили следующие параметры в файл конфигурации ядра: - -[.programlisting] -.... -# Для пожирателей памяти (SAP и Oracle): -options MAXDSIZ="(1024*1024*1024)" -options DFLDSIZ="(1024*1024*1024)" -# Необходимые опции System V. -options SYSVSHM #совместно используемая память в стиле SYSV -options SHMMAXPGS=262144 #макс. количество страниц совместно используемой -#options SHMMAXPGS=393216 #use this for the 46C inst.parameters -options SHMMNI=256 #макс. количество идентификаторов совместно используемой -options SHMSEG=100 #макс. количество сегментов разд. памяти на процесс -options SYSVMSG #очереди сообщений в стиле SYSV -options MSGSEG=32767 #макс. количество сегментов сообщений в системе -options MSGSSZ=32 #размер сегмента сообщений. ДОЛЖЕН быть степенью 2 -options MSGMNB=65535 #макс. символов на очередь сообщений -options MSGTQL=2046 #макс. количество сообщений в системе -options SYSVSEM #семафоры в стиле SYSV -options SEMMNU=256 #количество структур UNDO семафоров -options SEMMNS=1024 #количество семафоров в системе -options SEMMNI=520 #количество идентификаторов семафоров -options SEMUME=100 #количество ключей UNDO -.... - -Минимальные значения указаны в документации, поставляемой вместе с SAP(R). Поскольку описания для Linux нет, дополнительную информацию см. в разделе HP-UX (32-bit). Поскольку в системе, на которую устанавливалась версия 4.6C SR2, оперативной памяти больше, сегменты совместно используемой можно сделать больше как для SAP(R), так и для Oracle(R), поэтому задайте большее количество страниц совместно используемой памяти. - -[NOTE] -==== -При стандартной установке FreeBSD на i386(TM), задайте значения `MAXDSIZ` и `DFLDSIZ` не более 1 Гбайта. В противном случае могут выдаваться странные ошибки вроде `ORA-27102: out of memory` и `Linux Error: 12: Cannot allocate memory`. -==== - -[[installingsapr3]] -=== Установка SAP(R) R/3(R) - -[[preparingsapcdroms]] -==== Подготовка дисков CDROM SAP(R) - -В ходе установки придется монтировать и демонтировать много дисков CDROM. При наличии достаточного количества приводов CDROM, можно смонтировать их все. Мы же решили скопировать содержимое дисков CDROM в соответствующие каталоги: - -[.programlisting] -.... -/oracle/SID/sapreorg/имя_cd -.... - -где _имя_cd_ - одно из следующих [.filename]#KERNEL#, [.filename]#RDBMS#, [.filename]#EXPORT1#, [.filename]#EXPORT2#, [.filename]#EXPORT3#, [.filename]#EXPORT4#, [.filename]#EXPORT5# и [.filename]#EXPORT6# для установки 4.6B/IDES, и [.filename]#KERNEL#, [.filename]#RDBMS#, [.filename]#DISK1#, [.filename]#DISK2#, [.filename]#DISK3#, [.filename]#DISK4# и [.filename]#LANG# для установки 4.6C SR2. Все имена файлов на смонтированных дисках должны быть в верхнем регистре, в противном случае, используйте при монтировании опцию `-g`. Поэтому используйте следующие команды: - -[source,shell] -.... -# mount_cd9660 -g /dev/cd0a /mnt -# cp -R /mnt/* /oracle/SID/sapreorg/имя_cd -# umount /mnt -.... - -[[runningtheinstall-script]] -==== Запуск скрипта установки - -Сначала надо подготовить каталог [.filename]#install#: - -[source,shell] -.... -# cd /oracle/SID/sapreorg -# mkdir install -# cd install -.... - -Затем запускается скрипт установки, который скопирует почти все необходимые файлы в каталог [.filename]#install#: - -[source,shell] -.... -# /oracle/SID/sapreorg/KERNEL/UNIX/INSTTOOL.SH -.... - -Дистрибутив IDES (4.6B) включает полностью настроенную демонстрационную систему SAP(R) R/3(R), поэтому он включает шесть дисков EXPORT CD, а не три. В этот момент шаблон установки [.filename]#CENTRDB.R3S# предназначен для установки стандартного центрального экземпляра (R/3(R) и базы данных), а не для установки центрального экземпляра IDES, поэтому необходимо скопировать соответствующий файл [.filename]#CENTRDB.R3S# из каталога [.filename]#EXPORT1#, иначе команда `R3SETUP` запросит только три диска EXPORT CDs. - -Более новый релиз SAP(R) 4.6C SR2 включает четыре диска EXPORT CD. Шаги установки определяет файл параметров [.filename]#CENTRAL.R3S#. В отличие от прежних релизов, больше нет отдельных шаблонов установки для центрального экземпляра с базой данных или без нее. SAP(R) использует отдельный шаблон для установки базы данных. Для перезапуска установки в дальнейшем, однако, достаточно перезапустить исходный файл. - -В ходе установки и после нее SAP(R) требует, чтобы команда `hostname` возвращала только имя компьютера, не уточнённое именем домена. Поэтому либо задайте имя хоста в соответствии с этим требованием, либо настройте псевдоним с помощью команды `alias hostname='hostname -s'` для пользователей `ora_sid_` и `_sid_adm` (и для пользователя `root`, про крайней мере, в ходе шагов по установке, выполняемых от имени `root`). Можно также изменить файлы [.filename]#.profile# и [.filename]#.login# для обоих пользователей, которые создаются в ходе установки SAP(R). - -[[startr3setup-46B]] -==== Запуск `R3SETUP` 4.6B - -Проверьте, что переменная среды `LD_LIBRARY_PATH` установлена правильно: - -[source,shell] -.... -# export LD_LIBRARY_PATH=/oracle/IDS/lib:/sapmnt/IDS/exe:/oracle/805_32/lib -.... - -Выполните команду `R3SETUP` от имени пользователя `root` из каталога установки: - -[source,shell] -.... -# cd /oracle/IDS/sapreorg/install -# ./R3SETUP -f CENTRDB.R3S -.... - -Скрипт затем задает ряд вопросов (стандартные ответы даны в скобках, а затем представлены реальные ответы): - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Вопрос -| Стандартное значение -| Ответ - -|Enter SAP System ID -|[C11] -|IDSkbd:[Enter] - -|Enter SAP Instance Number -|[00] -|kbd:[Enter] - -|Enter SAPMOUNT Directory -|[/sapmnt] -|kbd:[Enter] - -|Enter name of SAP central host -|[troubadix.domain.de] -|kbd:[Enter] - -|Enter name of SAP db host -|[troubadix] -|kbd:[Enter] - -|Select character set -|[1] (WE8DEC) -|kbd:[Enter] - -|Enter Oracle server version (1) Oracle 8.0.5, (2) Oracle 8.0.6, (3) Oracle 8.1.5, (4) Oracle 8.1.6 -| -|1kbd:[Enter] - -|Extract Oracle Client archive -|[1] (Yes, extract) -|kbd:[Enter] - -|Enter path to KERNEL CD -|[/sapcd] -|/oracle/IDS/sapreorg/KERNEL - -|Enter path to RDBMS CD -|[/sapcd] -|/oracle/IDS/sapreorg/RDBMS - -|Enter path to EXPORT1 CD -|[/sapcd] -|/oracle/IDS/sapreorg/EXPORT1 - -|Directory to copy EXPORT1 CD -|[/oracle/IDS/sapreorg/CD4_DIR] -|kbd:[Enter] - -|Enter path to EXPORT2 CD -|[/sapcd] -|/oracle/IDS/sapreorg/EXPORT2 - -|Directory to copy EXPORT2 CD -|[/oracle/IDS/sapreorg/CD5_DIR] -|kbd:[Enter] - -|Enter path to EXPORT3 CD -|[/sapcd] -|/oracle/IDS/sapreorg/EXPORT3 - -|Directory to copy EXPORT3 CD -|[/oracle/IDS/sapreorg/CD6_DIR] -|kbd:[Enter] - -|Enter path to EXPORT4 CD -|[/sapcd] -|/oracle/IDS/sapreorg/EXPORT4 - -|Directory to copy EXPORT4 CD -|[/oracle/IDS/sapreorg/CD7_DIR] -|kbd:[Enter] - -|Enter path to EXPORT5 CD -|[/sapcd] -|/oracle/IDS/sapreorg/EXPORT5 - -|Directory to copy EXPORT5 CD -|[/oracle/IDS/sapreorg/CD8_DIR] -|kbd:[Enter] - -|Enter path to EXPORT6 CD -|[/sapcd] -|/oracle/IDS/sapreorg/EXPORT6 - -|Directory to copy EXPORT6 CD -|[/oracle/IDS/sapreorg/CD9_DIR] -|kbd:[Enter] - -|Enter amount of RAM for SAP + DB -| -|850kbd:[Enter] (in Megabytes) - -|Service Entry Message Server -|[3600] -|kbd:[Enter] - -|Enter Group-ID of sapsys -|[101] -|kbd:[Enter] - -|Enter Group-ID of oper -|[102] -|kbd:[Enter] - -|Enter Group-ID of dba -|[100] -|kbd:[Enter] - -|Enter User-ID of _sid_adm -|[1000] -|kbd:[Enter] - -|Enter User-ID of ora_sid_ -|[1002] -|kbd:[Enter] - -|Number of parallel procs -|[2] -|kbd:[Enter] -|=== - -Если вы не скопировали диски в разные каталоги, инсталлятор SAP(R) не сможет найти необходимые CD (идентифицируемые файлом [.filename]#LABEL.ASC# на диске) и попросит затем вставить и смонтировать CD, и подтвердить или ввести точку его монтирования. - -Файл [.filename]#CENTRDB.R3S# может содержать ошибки. В нашем случае, он снова запросил EXPORT4 CD, но указал корректный ключ (6_LOCATION, затем 7_LOCATION и т.д.), так что, можно просто продолжать вводить корректные значения. - -За исключением нескольких упомянутых ниже проблем, все должно идти нормально до момента, когда придется устанавливать программное обеспечение для работы с базой данных Oracle(R). - -[[startr3setup-46C]] -==== Запуск `R3SETUP` 4.6C SR2 - -Проверьте, что переменная среды `LD_LIBRARY_PATH` установлена правильно. Это значение отличается от использованного при установке версии 4.6B с Oracle(R) 8.0.5: - -[source,shell] -.... -# export LD_LIBRARY_PATH=/sapmnt/PRD/exe:/oracle/PRD/817_32/lib -.... - -Выполните команду `R3SETUP` от имени пользователя `root` из каталога установки: - -[source,shell] -.... -# cd /oracle/PRD/sapreorg/install -# ./R3SETUP -f CENTRAL.R3S -.... - -Скрипт затем задаст ряд вопросов (стандартные значения даны в скобках, а затем идут реальные ответы): - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Вопрос -| Стандартное значение -| Ответ - -|Enter SAP System ID -|[C11] -|PRDkbd:[Enter] - -|Enter SAP Instance Number -|[00] -|kbd:[Enter] - -|Enter SAPMOUNT Directory -|[/sapmnt] -|kbd:[Enter] - -|Enter name of SAP central host -|[majestix] -|kbd:[Enter] - -|Enter Database System ID -|[PRD] -|PRDkbd:[Enter] - -|Enter name of SAP db host -|[majestix] -|kbd:[Enter] - -|Select character set -|[1] (WE8DEC) -|kbd:[Enter] - -|Enter Oracle server version (2) Oracle 8.1.7 -| -|2kbd:[Enter] - -|Extract Oracle Client archive -|[1] (Yes, extract) -|kbd:[Enter] - -|Enter path to KERNEL CD -|[/sapcd] -|/oracle/PRD/sapreorg/KERNEL - -|Enter amount of RAM for SAP + DB -|2044 -|1800kbd:[Enter] (in Megabytes) - -|Service Entry Message Server -|[3600] -|kbd:[Enter] - -|Enter Group-ID of sapsys -|[100] -|kbd:[Enter] - -|Enter Group-ID of oper -|[101] -|kbd:[Enter] - -|Enter Group-ID of dba -|[102] -|kbd:[Enter] - -|Enter User-ID of `oraprd` -|[1002] -|kbd:[Enter] - -|Enter User-ID of `prdadm` -|[1000] -|kbd:[Enter] - -|LDAP support -| -|3kbd:[Enter] (no support) - -|Installation step completed -|[1] (continue) -|kbd:[Enter] - -|Choose installation service -|[1] (DB inst,file) -|kbd:[Enter] -|=== - -Пока создание пользователей дает сообщение об ошибке при установке на стадиях OSUSERDBSID_IND_ORA (создание пользователя `ora_sid_`) и OSUSERSIDADM_IND_ORA (создание пользователя `_sid_adm`). - -За исключением некоторых упомянутых далее проблем, все должно идти нормально до момента, когда придется устанавливать программное обеспечение для работы с базой данных Oracle(R). - -[[installingoracle805]] -=== Установка Oracle(R) 8.0.5 - -Описания возможных проблем с Linux и Сервером Oracle(R) см. в соответствующих файлах SAP(R) Notes и Oracle(R) [.filename]#Readme#. Большинство, если не все проблемы, связаны с несовместимыми библиотеками. - -Подробнее об установке Oracle(R) см. в разделе <>. - -[[installingtheoracle805withorainst]] -==== Установка Oracle(R) 8.0.5 с помощью `orainst` - -Если надо использовать Oracle(R) 8.0.5, для успешной перекомпоновки понадобится несколько дополнительных библиотек, поскольку Oracle(R) 8.0.5 был скомпонован со старой версией glibc (RedHat 6.0), но уже RedHat 6.1 использует новую библиотеку glibc. Так что, для успешной перекомпоновки нужно установить следующие дополнительные пакеты: - -[.filename]#compat-libs-5.2-2.i386.rpm# - -[.filename]#compat-glibc-5.2-2.0.7.2.i386.rpm# - -[.filename]#compat-egcs-5.2-1.0.3a.1.i386.rpm# - -[.filename]#compat-egcs-c++-5.2-1.0.3a.1.i386.rpm# - -[.filename]#compat-binutils-5.2-2.9.1.0.23.1.i386.rpm# - -Дополнительную информацию см. в файлах SAP(R) Notes или Oracle(R) [.filename]#Readme#. Если установить эти пакеты не представляется возможным (на момент установки у нас не было времени, чтобы это проверить), можно использовать исходные двоичные модули или перекомпонованные двоичные модули с исходной системы RedHat. - -Для компиляции интеллектуального агента должен быть установлен пакет RedHat Tcl. Если вы не можете найти пакет [.filename]#tcl-8.0.3-20.i386.rpm#, подойдет и более новый, вроде [.filename]#tcl-8.0.5-30.i386.rpm# для RedHat 6.1. - -За исключением перекомпоновки, установка выполняется просто: - -[source,shell] -.... -# su - oraids -# export TERM=xterm -# export ORACLE_TERM=xterm -# export ORACLE_HOME=/oracle/IDS -# cd $ORACLE_HOME/orainst_sap -# ./orainst -.... - -Нажимайте на всех экранах клавишу kbd:[Enter], пока программное обеспечение не будет установлено, убрав только пометку выбора с _Oracle(R) On-Line Text Viewer_, поскольку этого компонента для Linux сейчас нет. Oracle(R) затем захочет перекомпоновать модули с помощью `i386-glibc20-linux-gcc` вместо имеющихся `gcc`, `egcs` или `i386-redhat-linux-gcc`. - -Из-за нехватки времени мы решили использовать двоичные модули из версии Oracle(R) 8.0.5 PreProduction после того, как первая попытка заставить работать версию с RDBMS CD провалилась, - попытки найти и загрузить требуемые пакеты RPM нам показались настоящим кошмаром. - -[[installingtheoracle805preproduction]] -==== Установка Oracle(R) 8.0.5 Pre-production Release для Linux (ядро 2.0.33) - -Эту установку выполнить очень легко. Монтируем CD, запускаем инсталлятор. Затем он запрашивает местонахождение начального каталога Oracle(R) и копирует туда двоичные модули. Мы, однако, не удаляли остатки прежних попыток установить RDBMS. - -В конечном итоге, базу данных Oracle(R) удалось запустить без проблем. - -[[installingoracle817]] -=== Установка tar-архива Oracle(R) 8.1.7 для Linux - -Создайте tar-архив [.filename]#oracle81732.tgz# каталога установки на Linux-системе и разархивируйте его в каталог [.filename]#/oracle/SID/817_32/#. - -[[continuewithsapr4installation]] -=== Продолжение установки SAP(R) R/3(R) - -Сначала проверьте настройку среды для пользователей `idsamd` (_sid_adm) и `oraids` (ora_sid_). У них обоих должны теперь быть файлы [.filename]#.profile#, [.filename]#.login# и [.filename]#.cshrc#, использующие `hostname`. Если имя хоста в системе полностью уточнено, надо заменить `hostname` командой `hostname -s` во всех трех файлах. - -[[databaseload]] -==== Загрузка базы данных - -Потом команду `R3SETUP` можно либо перезапустить, либо продолжить (в зависимости от того, была ли завершена ее работа). `R3SETUP` затем создает табличные пространства и загружает данные (для 46B IDES - с дисков от EXPORT1 до EXPORT6, для 46C - с дисков от DISK1 до DISK4) в базу данных с помощью утилиты `R3load`. - -После завершения загрузки базы данных (это может занять несколько часов), будет запрошено несколько паролей. Для тестовых установок можно использовать хорошо известные стандартные пароли (но если защита важна - используйте другие!): - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Вопрос -| Ответ - -|Enter Password for sapr3 -|sapkbd:[Enter] - -|Confirum Password for sapr3 -|sapkbd:[Enter] - -|Enter Password for sys -|change_on_installkbd:[Enter] - -|Confirm Password for sys -|change_on_installkbd:[Enter] - -|Enter Password for system -|managerkbd:[Enter] - -|Confirm Password for system -|managerkbd:[Enter] -|=== - -Мы столкнулись с несколькими проблемами с `dipgntab` при установке 4.6B. - -[[listener]] -==== Процесс прослушивания - -Запустите процесс прослушивания (Oracle(R) Listener) от имени пользователя `ora_sid_` следующим образом: - -[source,shell] -.... -% umask 0; lsnrctl start -.... - -В противном случае, вы можете получить сообщение об ошибке ORA-12546, поскольку у сокетов будут неправильные права доступа. См. SAP(R) Note 072984. - -[[mnlstables]] -==== Обновление таблиц MNLS - -Если вы планируете использовать в системе SAP(R) языки, для которых не подходит кодировка Latin-1, придется изменить таблицы Multi National Language Support. Эта процедура описана в SAP(R) OSS Notes 15023 и 45619. Если же нет, можете пропустить этот вопрос в ходе установки SAP(R). - -[NOTE] -==== -Если вам не нужна поддержка MNLS, все равно необходимо проверить таблицу TCPDB и инициализировать ее, если это еще не было сделано. Дополнительную информацию см. в SAP(R) Note 0015023 и 0045619. -==== - -[[postinstallationsteps]] -=== Шаги после установки - -[[requestsapr3licensekey]] -==== Запрос лицензионного ключа SAP(R) R/3(R) - -Вы должны запросить ваш лицензионный ключ SAP(R) R/3(R). Это необходимо, поскольку временная лицензия, использованная в ходе установки, действительна только четыре недели. Сначала получите ключ оборудования. Зарегистрируйтесь как пользователь `idsadm` и вызовите команду `saplicense`: - -[source,shell] -.... -# /sapmnt/IDS/exe/saplicense -get -.... - -При вызове команды `saplicense` без параметров будет выдан список опций. После получения лицензионного ключа, его можно установить с помощью команды: - -[source,shell] -.... -# /sapmnt/IDS/exe/saplicense -install -.... - -Затем вас попросят ввести следующие значения: - -[.programlisting] -.... -SAP SYSTEM ID = SID, 3 символа -CUSTOMER KEY = ключ оборудования, 11 символов -INSTALLATION NO = установка, 10 цифр -EXPIRATION DATE = yyyymmdd, обычно - "99991231" -LICENSE KEY = лицензионный ключ, 24 символа -.... - -[[creatingusers]] -==== Создание пользователей - -Создайте пользователя в клиенте 000 (некоторые задачи обязательно надо выполнять из клиента 000, от имени пользователя, отличающегося от `sap*` и `ddic`). В качестве имени пользователя мы обычно выбираем `wartung` (или `service`, по английски). Требуются профили `sap_new` и `sap_all`. Для дополнительной защиты надо изменить пароли стандартных пользователей на всех клиентах (в том числе, пользователей `sap*` и `ddic`). - -[[configtranssysprofileopermodesetc]] -==== Конфигурирование системы передачи, профиля, режимов работы и т.п. - -В клиенте 000, от имени пользователя, отличающегося от `ddic` и `sap*`, выполните, как минимум, следующее: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Задача -| Транзакция - -|Сконфигурируйте систему передачи, например, как _Stand-Alone Transport Domain Entity_ -|STMS - -|Создайте/Отредактируйте профиль для системы -|RZ10 - -|Сконфигурируйте режимы работы и экземпляры -|RZ04 -|=== - -Эти и другие шаги, которые надо выполнить после установки, подробно описаны в руководствах по установке SAP(R). - -[[editintsidsap]] -==== Редактирование [.filename]#initsid.sap# ([.filename]#initIDS.sap#) - -Файл [.filename]#/oracle/IDS/dbs/initIDS.sap# содержит профиль резервного копирования SAP(R). Здесь надо задать размер используемой ленты, тип сжатия и т.д. Чтобы можно было использовать `sapdba` / `brbackup`, мы изменили следующие значения: - -[.programlisting] -.... -compress = hardware -archive_function = copy_delete_save -cpio_flags = "-ov --format=newc --block-size=128 --quiet" -cpio_in_flags = "-iuv --block-size=128 --quiet" -tape_size = 38000M -tape_address = /dev/nsa0 -tape_address_rew = /dev/sa0 -.... - -Объяснения: - -`compress`: мы использовали ленту HP DLT1, которая поддерживает аппаратное сжатие. - -`archive_function`: этот параметр задает стандартное поведение для сохранения архивных журналов Oracle(R): новые журнальные файлы сохраняются на ленту, уже сохраненные файлы журнала сохраняются еще раз, а затем удаляются. Это предотвращает многочисленные проблемы, если потребуется восстановить базу данных, а одна из архивных лент окажется сбойной. - -`cpio_flags`: по умолчанию используется `-B`, что устанавливает размер блока 5120 байт. Для лент DLT компания HP рекомендует размер блока не меньше 32 Кбайт, поэтому мы использовали значение `--block-size=128` для задания размера блока 64 Кбайта. Опция `--format=newc` необходима, поскольку у нас есть индексные дескрипторы (inodes) с номерами больше 65535. Последняя опция, `--quiet` необходима потому, что иначе команда `brbackup` выдает сообщение об ошибке, как только команда `cpio` выдаст количество сохраненных блоков. - -`cpio_in_flags`: флаги, необходимые для загрузки данных с ленты. Формат распознается автоматически. - -`tape_size`: обычно этот параметр задает реальную ёмкость ленты. Из соображений надежности (мы используем аппаратное сжатие), задано значение несколько меньше фактического. - -`tape_address`: устройство без перемотки для использования в команде `cpio`. - -`tape_address_rew`: устройство с перемоткой для использования в команде `cpio`. - -==== Проблемы конфигурирования после установки - -Следующие параметры SAP(R) надо настроить после установки (примеры для IDES 46B, 1 Гбайт памяти): - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Имя -| Значение - -|ztta/roll_extension -|250000000 - -|abap/heap_area_dia -|300000000 - -|abap/heap_area_nondia -|400000000 - -|em/initial_size_MB -|256 - -|em/blocksize_kB -|1024 - -|ipc/shm_psize_40 -|70000000 -|=== - -SAP(R) Note 0013026: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Имя -| Значение - -|ztta/dynpro_area -|2500000 -|=== - -SAP(R) Note 0157246: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Имя -| Значение - -|rdisp/ROLL_MAXFS -|16000 - -|rdisp/PG_MAXFS -|30000 -|=== - -[NOTE] -==== -При указанных выше параметрах в системе с 1 Гбайт памяти можно обнаружить примерно следующее использование памяти: - -[.programlisting] -.... -Mem: 547M Active, 305M Inact, 109M Wired, 40M Cache, 112M Buf, 3492K Free -.... - -==== - -[[problemsduringinstallation]] -=== Проблемы в ходе установки - -[[restartr3setup]] -==== Перезапуск `R3SETUP` после устранения проблемы - -`R3SETUP` останавливается при выявлении ошибки. Если вы просмотрели соответствующие журнальные файлы и исправили ошибку, придется запускать `R3SETUP` снова, обычно выбирая REPEAT как опцию для последнего шага, на котором команда `R3SETUP` выдала сообщение об ошибке. - -Для перезапуска команды `R3SETUP` просто запустите её с соответствующим файлом [.filename]#R3S#: - -[source,shell] -.... -# ./R3SETUP -f CENTRDB.R3S -.... - -для 4.6B или с файлом - -[source,shell] -.... -# ./R3SETUP -f CENTRAL.R3S -.... - -для 4.6C, независимо от того, произошла ли ошибка при работе с файлом [.filename]#CENTRAL.R3S# или [.filename]#DATABASE.R3S#. - -[NOTE] -==== -На некоторых стадиях команда `R3SETUP` предполагает, что запущены и работают процессы как сервера базы данных, так и SAP(R) (поскольку эти шаги уже выполнены). Если возникнут ошибки и, например, запустить сервер базы данных не получится, придется вручную запускать сервер базы данных и SAP(R) после исправления ошибок и до повторного запуска `R3SETUP`. - -Не забудьте также снова запустить процесс прослушивания Oracle(R) (как пользователь `ora_sid_` с помощью команды `umask 0; lsnrctl start`), если он тоже был остановлен (например, из-за необходимой перезагрузки системы). -==== - -[[indoraduringduringr3setup]] -==== OSUSERSIDADM_IND_ORA в ходе `R3SETUP` - -Если `R3SETUP` выдает сообщения об ошибках на этом этапе, отредактируйте используемый при этом файл шаблона `R3SETUP` ([.filename]#CENTRDB.R3S# (4.6B), либо [.filename]#CENTRAL.R3S# или [.filename]#DATABASE.R3S# (4.6C)). Найдите раздел `[OSUSERSIDADM_IND_ORA]` или поищите единственную запись `STATUS=ERROR` и отредактируйте следующие значения: - -[.programlisting] -.... -HOME=/home/sidadm (было пусто) -STATUS=OK (был статус ERROR) -.... - -Затем надо снова перезапустить `R3SETUP`. - -[[indoraduringr3setup]] -==== OSUSERDBSID_IND_ORA в ходе `R3SETUP` - -Возможно, команда `R3SETUP` также выдаст сообщения об ошибке на этой стадии. Ошибка здесь аналогична возникающей на стадии OSUSERSIDADM_IND_ORA. Просто отредактируйте используемый файл шаблона `R3SETUP` ([.filename]#CENTRDB.R3S# (4.6B), либо [.filename]#CENTRAL.R3S# или [.filename]#DATABASE.R3S# (4.6C)). Найдите раздел `[OSUSERDBSID_IND_ORA]` или поищите единственную запись `STATUS=ERROR` и отредактируйте следующее значение в этом разделе: - -[.programlisting] -.... -STATUS=OK -.... - -Затем перезапустите `R3SETUP`. - -[[oraviewvrffilenotfound]] -==== `oraview.vrf FILE NOT FOUND` в ходе установки Oracle(R) - -Вы не сняли выбор с _Oracle(R) On-Line Text Viewer_ перед началом установки. Он помечен для установки, хотя этот продукт и не доступен сейчас для Linux. Снимите пометку с этого продукта в меню установки Oracle(R) и перезапустите установку. - -[[textenvincalid]] -==== `TEXTENV_INVALID` в ходе `R3SETUP`, RFC или запуска SAPgui - -Если возникает эта ошибка, не найдена нужная локаль. SAP(R) Note 0171356 перечисляет необходимые пакеты RPM, которые надо установить (например, [.filename]#saplocales-1.0-3#, [.filename]#saposcheck-1.0-1# для RedHat 6.1). Если игнорировать все ошибки и менять `STATUS` соответствующих шагов с `ERROR` на `OK` (в файле [.filename]#CENTRDB.R3S#) каждый раз, когда `R3SETUP` сообщает об ошибке и просто перезапуск ать `R3SETUP`, система SAP(R) не будет правильно сконфигурирована, и вы затем не сможете подключиться к системе с помощью SAPgui, хотя запустить систему и получится. Попытка подключения с помощью старой Linux-версии SAPgui приведет к выдаче следующих сообщений: - -[.programlisting] -.... -Sat May 5 14:23:14 2001 -*** ERROR => no valid userarea given [trgmsgo. 0401] -Sat May 5 14:23:22 2001 -*** ERROR => ERROR NR 24 occured [trgmsgi. 0410] -*** ERROR => Error when generating text environment. [trgmsgi. 0435] -*** ERROR => function failed [trgmsgi. 0447] -*** ERROR => no socket operation allowed [trxio.c 3363] -Speicherzugriffsfehler -.... - -Это связано с тем, что система SAP(R) R/3(R) не может корректно назначить локаль и сама не была надлежащим образом сконфигурирована (не хватает записей в некоторых таблицах базы данных). Чтобы можно было подключиться к SAP(R), добавьте следующие записи в файл [.filename]#DEFAULT.PFL# (см. Note 0043288): - -[.programlisting] -.... -abap/set_etct_env_at_new_mode = 0 -install/collate/active = 0 -rscp/TCP0B = TCP0B -.... - -Перезапустите систему SAP(R). Теперь вы можете подключиться к системе, хотя специфические для страны языковые установки могут работать не так, как предполагалось. После исправления настроек страны (и добавления соответствующих локалей) эти записи можно удалить из файла [.filename]#DEFAULT.PFL# и перезапустить систему SAP(R). - -[[ora-00001]] -==== ORA-00001 - -Эта ошибка возникает только с Oracle(R) 8.1.7 на FreeBSD. Причина в том, что сервер Oracle(R) не может правильно проинициализироваться и аварийно завершает работу, оставляя не освобожденными в системе семафоры и совместно используемую память. При следующей попытке запустить сервер базы данных выдается ошибка ORA-00001. - -Найдите оставшиеся семафоры и сегменты памяти с помощью команды `ipcs -a` и удалите с помощью `ipcrm`. - -[[ora-00445pmon]] -==== ORA-00445 (фоновый процесс PMON не запущен) - -Эта ошибка произошла с Oracle(R) 8.1.7. Она выдается, если сервер был запущен с помощью обычного скрипта `startsap` (например, `startsap_majestix_00`) от имени пользователя `prdadm`. - -Возможный способ обхода - запускать сервер базы данных от имени пользователя `oraprd` с помощью `svrmgrl`: - -[source,shell] -.... -% svrmgrl -SVRMGR> connect internal; -SVRMGR> startup; -SVRMGR> exit -.... - -[[ora-12546]] -==== ORA-12546 (запускайте процесс прослушивания с правильными правами) - -Запускайте процесс прослушивания Oracle(R) от имени пользователя `oraids` следующими командами: - -[source,shell] -.... -# umask 0; lsnrctl start -.... - -В противном случае, вы можете получить сообщение об ошибке ORA-12546, поскольку сокеты не будут иметь нужных прав доступа. См. SAP(R) Note 0072984. - -[[ora-27102]] -==== ORA-27102 (не хватает памяти) - -Эта ошибка произошла при попытке использовать значения `MAXDSIZ` и `DFLDSIZ` больше 1 Гбайта (1024x1024x1024). Кроме того, мы получили `Linux Error 12: Cannot allocate memory`. - -[[dipgntabindind]] -==== [DIPGNTAB_IND_IND] в ходе `R3SETUP` - -В общем случае, см. SAP(R) Note 0130581 (прекращается работа `R3SETUP` на шаге `DIPGNTAB`). В ходе установки IDES-версии по каким-то причинам процесс установки использовал вместо правильного имени системы SAP(R), "IDS", пустую строку, `""`. Это приводит к небольшим проблемам при доступе к каталогам, поскольку пути генерируются динамически на базе _SID_ (в данном случае, IDS). Поэтому вместо обращения к: +Настройте файл [.filename]#/compat/linux/etc/host.conf# следующим образом: [.programlisting] .... -/usr/sap/IDS/SYS/... -/usr/sap/IDS/DVMGS00 -.... - -используются следующие пути: - -[.programlisting] -.... -/usr/sap//SYS/... -/usr/sap/D00 -.... - -Чтобы продолжить установку мы создали ссылку и дополнительный каталог: - -[source,shell] -.... -# pwd -/compat/linux/usr/sap -# ls -l -total 4 -drwxr-xr-x 3 idsadm sapsys 512 May 5 11:20 D00 -drwxr-x--x 5 idsadm sapsys 512 May 5 11:35 IDS -lrwxr-xr-x 1 root sapsys 7 May 5 11:35 SYS -> IDS/SYS -drwxrwxr-x 2 idsadm sapsys 512 May 5 13:00 tmp -drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans -.... - -Мы также нашли документы SAP(R) Notes (0029227 и 0008401), описывающие это поведение. Мы не столкнулись с подобными проблемами при установке SAP(R) 4.6C. - -[[rfcrswboiniindind]] -==== [RFCRSWBOINI_IND_IND] в ходе `R3SETUP` - -В ходе установки SAP(R) 4.6C, эта ошибка возникла в результате другой ошибки, произошедшей ранее по ходу установки. В данном случае придется просмотреть соответствующие журнальные файлы и устранить исходную проблему. - -Если после просмотра журнальных файлов выявлена только эта ошибка (проверьте SAP(R) Notes), можно поменять `STATUS` соответствующего шага с `ERROR` на `OK` (в файле [.filename]#CENTRDB.R3S#) и перезапустить `R3SETUP`. После установки надо выполнить отчет `RSWBOINS` из транзакции SE38. Дополнительную информацию о стадиях `RFCRSWBOINI` и `RFCRADDBDIF` см. в SAP(R) Note 0162266. - -[[rfcraddbdifindind]] -==== [RFCRADDBDIF_IND_IND] в ходе `R3SETUP` - -Здесь применяются те же ограничения: проверьте путем просмотра журнальных файлов, что эта ошибка не вызвана какими-то предыдущими проблемами. - -Если подтверждается, что применим документ SAP(R) Note 0162266, просто поменяйте `STATUS` соответствующего шага с `ERROR` на `OK` (в файле [.filename]#CENTRDB.R3S#) и перезапустите `R3SETUP`. После установки надо выполнить отчет `RADDBDIF` из транзакции SE38. - -[[sigactionsig31]] -==== sigaction sig31: File size limit exceeded - -Это сообщение об ошибке выдается в ходе запуска процессов SAP(R)_disp+work_. Если SAP(R) запускается скриптом `startsap`, запускаются отдельные подпроцессы, выполняющие грязную работу по запуску всех остальных процессов SAP(R). В результате, сам скрипт не получит уведомления, если что-то пойдет не так. - -Чтобы проверить, нормально ли запустились процессы SAP(R), посмотрите на состояние процессов с помощью команды `ps ax | grep _SID_`, которая выдаст список всех процессов Oracle(R) и SAP(R). Если похоже, что некоторых процессов не хватает или вы не можете подключиться к системе SAP(R), просмотрите соответствующие журнальные файлы, которые можно найти в каталоге [.filename]#/usr/sap/SID/DVEBMGSnr/work/#. Надо просматривать файлы [.filename]#dev_ms# и [.filename]#dev_disp#. - -Сигнал 31 выдается, если объем памяти, совместно используемой Oracle(R) и SAP(R), превосходит заданный в файле конфигурации ядра, и от него можно избавиться, указав большее значение: - -[.programlisting] -.... -# большее значение для производственных систем 46C: -options SHMMAXPGS=393216 -# меньшее значение, достаточное для 46B: -#options SHMMAXPGS=262144 -.... - -[[saposcolfails]] -==== Сбой при запуске `saposcol` - -Есть ряд проблем с программой `saposcol` (версии 4.6D). Система SAP(R) использует `saposcol` для сбора данных о производительности системы. Эта программа не нужна для использования системы SAP(R), так что проблему можно отнести к несерьезным. Более старые версии (4.6B) работают, но собирают не все данные (многие вызовы просто возвращают 0, например, для использования процессора). - -[[linuxemu-advanced]] -== Дополнительные сведения - -Если вы интересуетесь, как обеспечивается двоичная совместимость с Linux, этот раздел для вас. Большинство материала взято из электронного письма, адресованного Terry Lambert mailto:tlambert@primenet.com[tlambert@primenet.com] в {freebsd-chat} (ID письма: `<199906020108.SAA07001@usr09.primenet.com>`). - -=== Как все это устроено? - -FreeBSD поддерживает абстракцию, называемую "загрузчик выполняемых классов". Фактически, он является первой стадией системного вызова man:execve[2]. - -На самом деле, FreeBSD имеет список загрузчиков вместо одного, завершающийся загрузчиком `#!` для запуска любых командных интерпретаторов и скриптов. - -Исторически сложилось, что единственный загрузчик в UNIX(R) системах проверял "магическое число" (чаще всего первые 4 или 8 байт файла), чтобы определить, известен ли формат двоичного файла системе, и если да, то вызвал соответствующий загрузчик. - -Если файл не опознавался системой как двоичный, системный вызов man:execve[2] возвращал ошибку, и текущий командный интерпретатор начинал выполнять файл как скрипт. - -По умолчанию скрипт выполнялся "текущим командным интерпретатором". - -Позднее, man:sh[1] был модифицирован, так, чтобы проверять первые два символа в файле, и если они оказывались `:\n`, то файл выполнялся как сценарий для man:csh[1] (утверждается, что SCO были первыми, кто сделал эту модификацию). - -FreeBSD сейчас ведет себя по-другому: пробегает по списку загрузчиков,включающему специальный загрузчик `#!`, который вызывает нужный интерпретатор, указанный после этих символов до следующего пробела, или [.filename]##/bin/sh##, если не нашел подходящего. - -Для поддержки Linux ABI FreeBSD ищет магическое число, соответствующее двоичному файлу ELF (на этой стадии не различаются FreeBSD, Solaris(TM), Linux или любая другая ОС поддерживающая формат ELF). - -Далее, ELF-загрузчик определяет "марку" (brand) двоичного файла ELF (специальный комментарий в ELF-файле, отсутствующий в двоичных файлах ELF SVR4/Solaris(TM)). - -Соответственно, Linux программы должны быть "маркированы" для `Linux` (например, с помощью утилиты man:brandelf[1]): - -[source,shell] -.... -# brandelf -t Linux file +order hosts, bind +multi on .... -Когда это сделано, загрузчик ELF выявит марку `Linux` в файле. - -Когда ELF-загрузчик находит "марку" `Linux`, он заменяет соответствующий указатель в структуре `proc`. Все системные вызовы индексируются через этот указатель (в традиционной UNIX(R) системе это массив структур `sysent[]`, содержащий системные вызовы). Кроме того, процесс помечается для специальной обработки вектора обработчиков сигналов, а также ряда других (небольших) исправлений, которые осуществляются специальным модулем ядра для поддержки Linux. - -Вектор системных вызовов Linux содержит, среди прочего, список записей `sysent[]`, адреса которых находятся в модуле ядра. - -При выполнении системного вызова из двоичного файла Linux, код обработчика разыменовывает указатель на функцию системного вызова из структуры `proc`, и получает точки входа системных вызовов Linux, а не FreeBSD. - -Плюс ко всему, в Linux-режиме динамически "изменяется корень" файловой системы при поиске файлов; фактически так же, как и параметр `union` при монтировании файловых систем (не путать с `unionfs`!). Сперва, файл ищется в каталоге [.filename]#/compat/linux/исходное_полное_имя# и только затем, в случае неудачи, в [.filename]#/исходное_полное_имя#. Это гарантирует, что программы, которым требуются другие программы, смогут работать (например, весь набор инструментальных средств Linux сможет работать в среде поддержки Linux ABI). Это также дает возможность Linux программам выполнять FreeBSD команды, если не найдется соответствующих Linux команд. Например, можно скопировать FreeBSD man:uname[1] в дерево каталогов [.filename]#/compat/linux#, и Linux-программы не смогут разобраться, что они работают не в Linux. - -Фактически, имеется ядро Linux в ядре FreeBSD; различные базовые функции, реализующие все услуги ядра, идентичны как в записях таблицы системных вызовов FreeBSD, так и в записях таблицы системных вызовов Linux: операции с файловой системой, виртуальная память, средства доставки сигналов, System V IPC ... Единственное отличие в том, что FreeBSD-программы получают _интерфейсные_ функции FreeBSD, а Linux-программы получают _интерфейсные_ функции Linux (в большинстве более старых ОС есть только их собственные интерфейсные функции: функции берутся из статического глобального массива структур `sysent[]`, а не из массива, полученного разыменованием динамически проинициализированного указателя в структуре `proc` процесса, выполняющего вызов). - -Какая же реализация ABI для FreeBSD "родная"? Это не имеет значения. Единственное различие (на данный момент, в будущем все может и, вероятно, изменится), пожалуй, в том, что функции системных вызовов FreeBSD зашиты в ядро, а для Linux они могут быть либо статически скомпонованы в ядро, либо получаться через модуль ядра. +Это указывает, что сначала выполняется поиск в [.filename]#/etc/hosts#, а затем в DNS. Если [.filename]#/compat/linux/etc/host.conf# отсутствует, Linux-приложения используют [.filename]#/etc/host.conf# основной системы, но выдают ошибку, так как этот файл отсутствует в FreeBSD. Удалите `bind`, если сервер имён не настроен в [.filename]#/etc/resolv.conf#. -Да, но можно ли назвать это эмуляцией? Нет. Это реализация ABI, а не эмуляция. Как таковой, эмулятор (или симулятор) отсутствует. +[[linuxemu-misc]] +=== Разное -В таком случае, почему же иногда говорят об "эмуляции Linux"? Чтобы "насолить" FreeBSD! Фактически, причина в том, что на момент первой реализации не существовало слова, которое бы точнее описывало этот процесс. Нельзя было сказать, что FreeBSD запускает приложения Linux (без перекомпиляции или загрузки соответствующего модуля ядра это невозможно). Но надо было как-то описать, что загружается - отсюда и "эмулятор Linux". +Дополнительная информация о работе двоичной совместимости с Linux(R) доступна в статье link:{linux-emulation}[Эмуляция Linux в FreeBSD]. diff --git a/documentation/content/ru/books/handbook/linuxemu/_index.po b/documentation/content/ru/books/handbook/linuxemu/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/linuxemu/_index.po @@ -0,0 +1,1050 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-11 23:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:1 +#, no-wrap +msgid "FreeBSD provides binary compatibility with Linux, allowing users to install and run most Linux binaries on a FreeBSD system without having to first modify the binary" +msgstr "FreeBSD обеспечивает двоичную совместимость с Linux, позволяя пользователям устанавливать и запускать большинство двоичных исполняемых файлов Linux в системе FreeBSD без необходимости предварительного изменения двоичного файла" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:1 +#, no-wrap +msgid "Part II. Common Tasks" +msgstr "Часть II. Стандартные задачи" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:1 +#, no-wrap +msgid "Chapter 12. Linux Binary Compatibility" +msgstr "Глава 12. Двоичная совместимость с Linux" + +#. type: Title = +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:15 +#, no-wrap +msgid "Linux Binary Compatibility" +msgstr "Двоичная совместимость с Linux" + +#. type: Title == +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:58 +msgid "" +"FreeBSD provides *optional* binary compatibility with Linux(R), commonly " +"referred to as Linuxulator, allowing users to install and run unmodified " +"Linux binaries. It is available for the x86 (both 32 and 64 bit) and " +"AArch64 architectures. Some Linux-specific operating system features are " +"not yet supported; this mostly happens with functionality specific to " +"hardware or related to system management, such as cgroups or namespaces." +msgstr "" +"FreeBSD предоставляет *опциональную* двоичную совместимость с Linux(R), " +"часто называемую Linuxulator, что позволяет пользователям устанавливать и " +"запускать неизменённые Linux-бинарники. Это доступно для архитектур x86 (как " +"32, так и 64 бит) и AArch64. Некоторые специфичные для Linux функции " +"операционной системы пока не поддерживаются; в основном это касается " +"функциональности, связанной с оборудованием или управлением системой, такой " +"как cgroups или пространства имён." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:60 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:62 +msgid "" +"Know how to install crossref:ports[ports,additional third-party software]." +msgstr "" +"Знать, как установить crossref:ports[ports,дополнительное стороннее " +"программное обеспечение]." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:64 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:66 +msgid "How to enable Linux binary compatibility on a FreeBSD system." +msgstr "Как включить двоичную совместимость с Linux в системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:67 +msgid "How to install additional Linux shared libraries." +msgstr "Как установить дополнительные общие библиотеки Linux." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:68 +msgid "How to install Linux applications on a FreeBSD system." +msgstr "Как установить Linux-приложения в системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:69 +msgid "The implementation details of Linux compatibility in FreeBSD." +msgstr "Как реализована совместимость с Linux в FreeBSD." + +#. type: Title == +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:71 +#, no-wrap +msgid "Configuring Linux Binary Compatibility" +msgstr "Настройка бинарной совместимости с Linux" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:74 +msgid "By default, man:linux[4] binary compatibility is not enabled." +msgstr "По умолчанию бинарная совместимость с man:linux[4] не включена." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:76 +msgid "To enable the Linux ABI at boot time, execute the following command:" +msgstr "Чтобы включить ABI Linux при загрузке, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:80 +#, no-wrap +msgid "# sysrc linux_enable=\"YES\"\n" +msgstr "# sysrc linux_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:83 +msgid "" +"Once enabled, it can be started without rebooting by executing the following " +"command:" +msgstr "" +"После включения его можно запустить без перезагрузки, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:87 +#, no-wrap +msgid "# service linux start\n" +msgstr "# service linux start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:90 +msgid "This is enough for statically linked Linux binaries to work." +msgstr "Этого достаточно для работы статически связанных Linux-библиотек." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:93 +msgid "" +"The Linux service will load necessary kernel modules and mount filesystems " +"expected by Linux applications under [.filename]#/compat/linux#. They can " +"be started in the same way native FreeBSD binaries can; they behave almost " +"exactly like native processes and can be traced and debugged the usual way." +msgstr "" +"Сервис Linux загрузит необходимые модули ядра и смонтирует файловые системы, " +"ожидаемые Linux-приложениями, в [.filename]#/compat/linux#. Их можно " +"запускать так же, как и родные FreeBSD-приложения; они ведут себя почти так " +"же, как родные процессы, и их можно трассировать и отлаживать обычными " +"способами." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:95 +msgid "" +"The current content of [.filename]#/compat/linux# can be checked executing " +"the following command:" +msgstr "" +"Текущее содержимое [.filename]#/compat/linux# можно проверить, выполнив " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:99 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:146 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:194 +#, no-wrap +msgid "# ls -l /compat/linux/\n" +msgstr "# ls -l /compat/linux/\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:102 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:149 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:197 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:244 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:307 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:385 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:451 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:109 +#, no-wrap +msgid "" +"total 1\n" +"dr-xr-xr-x 13 root wheel 512 Apr 11 19:12 dev\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:03 proc\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:03 sys\n" +msgstr "" +"total 1\n" +"dr-xr-xr-x 13 root wheel 512 Apr 11 19:12 dev\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:03 proc\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:03 sys\n" + +#. type: Title == +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:112 +#, no-wrap +msgid "Linux userlands" +msgstr "Пользовательские окружения Linux" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:116 +msgid "" +"Linux software requires more than just an ABI to work. In order to run " +"Linux software a Linux userland must be installed first." +msgstr "" +"Программное обеспечение Linux требует не только ABI для работы. Для запуска " +"программ Linux необходимо сначала установить пользовательское пространство " +"Linux." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:120 +msgid "" +"If all that is wanted is to run some software already included in the Ports " +"tree, it can be installed via package manager and man:pkg[8] will " +"automatically setup the required Linux userland." +msgstr "" +"Если требуется только запустить какое-либо программное обеспечение, уже " +"включённое в дерево портов, его можно установить через менеджер пакетов, и " +"man:pkg[8] автоматически настроит необходимую пользовательскую среду Linux." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:122 +msgid "" +"For example, to install Sublime Text 4, along with all the Linux libraries " +"it depends on, run this command:" +msgstr "" +"Например, чтобы установить Sublime Text 4 вместе со всеми необходимыми " +"библиотеками Linux, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:126 +#, no-wrap +msgid "# pkg install linux-sublime-text4\n" +msgstr "# pkg install linux-sublime-text4\n" + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:130 +#, no-wrap +msgid "Rocky Linux Base System from FreeBSD Packages" +msgstr "Базовая система Rocky Linux из пакетов FreeBSD" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:133 +msgid "To install the Rocky Linux 9 userland execute the following command:" +msgstr "" +"Для установки пользовательской среды Rocky Linux 9 выполните следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:137 +#, no-wrap +msgid "# pkg install linux_base-rl9\n" +msgstr "# pkg install linux_base-rl9\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:140 +msgid "" +"package:emulators/linux_base-rl9[] will place the base system derived from " +"Rocky Linux 9 into [.filename]#/compat/linux#." +msgstr "" +"Пакет package:emulators/linux_base-rl9[] разместит базовую систему, " +"основанную на Rocky Linux 9, в [.filename]#/compat/linux#." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:142 +msgid "" +"After installing the package, the contents of [.filename]#/compat/linux# can " +"be verified by running the following command to check that the Rocky Linux " +"userland has been installed:" +msgstr "" +"После установки пакета содержимое [.filename]#/compat/linux# можно " +"проверить, выполнив следующую команду, чтобы убедиться, что пользовательская " +"среда Rocky Linux установлена:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:167 +#, no-wrap +msgid "" +"total 36\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 afs\n" +"lrwxr-xr-x 1 root wheel 7 May 16 2022 bin -> usr/bin\n" +"drwxr-xr-x 3 root wheel 512 Oct 9 17:28 dev\n" +"drwxr-xr-x 24 root wheel 1536 Oct 9 17:28 etc\n" +"lrwxr-xr-x 1 root wheel 7 May 16 2022 lib -> usr/lib\n" +"lrwxr-xr-x 1 root wheel 9 May 16 2022 lib64 -> usr/lib64\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 opt\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 proc\n" +"lrwxr-xr-x 1 root wheel 8 Oct 1 03:11 run -> /var/run\n" +"lrwxr-xr-x 1 root wheel 8 May 16 2022 sbin -> usr/sbin\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 srv\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 sys\n" +"drwxr-xr-x 8 root wheel 512 Oct 9 17:28 usr\n" +"drwxr-xr-x 16 root wheel 512 Oct 9 17:28 var\n" +msgstr "" +"total 36\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 afs\n" +"lrwxr-xr-x 1 root wheel 7 May 16 2022 bin -> usr/bin\n" +"drwxr-xr-x 3 root wheel 512 Oct 9 17:28 dev\n" +"drwxr-xr-x 24 root wheel 1536 Oct 9 17:28 etc\n" +"lrwxr-xr-x 1 root wheel 7 May 16 2022 lib -> usr/lib\n" +"lrwxr-xr-x 1 root wheel 9 May 16 2022 lib64 -> usr/lib64\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 opt\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 proc\n" +"lrwxr-xr-x 1 root wheel 8 Oct 1 03:11 run -> /var/run\n" +"lrwxr-xr-x 1 root wheel 8 May 16 2022 sbin -> usr/sbin\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 srv\n" +"drwxr-xr-x 2 root wheel 512 Oct 9 17:28 sys\n" +"drwxr-xr-x 8 root wheel 512 Oct 9 17:28 usr\n" +"drwxr-xr-x 16 root wheel 512 Oct 9 17:28 var\n" + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:170 +#, no-wrap +msgid "CentOS Base System from FreeBSD Packages" +msgstr "Базовая система CentOS из пакетов FreeBSD" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:178 +msgid "" +"package:emulators/linux_base-c7[] has been deprecated following the " +"deprecation of the upstream project. This means package:emulators/" +"linux_base-c7[] will not receive security updates. The use of " +"crossref:linuxemu[linuxemu-rockylinux, the Rocky Linux Base System] is " +"recommended unless 32-bit compatibility is needed." +msgstr "" +"Пакет package:emulators/linux_base-c7[] устарел после прекращения поддержки " +"вышестоящего проекта. Это означает, что package:emulators/linux_base-c7[] " +"больше не будет получать обновления безопасности. Рекомендуется использовать " +"crossref:linuxemu[linuxemu-rockylinux, базовую систему Rocky Linux], если не " +"требуется совместимость с 32-битными системами." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:181 +msgid "To install the CentOS userland execute the following command:" +msgstr "" +"Для установки пользовательской среды CentOS выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:185 +#, no-wrap +msgid "# pkg install linux_base-c7\n" +msgstr "# pkg install linux_base-c7\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:188 +msgid "" +"package:emulators/linux_base-c7[] will place the base system derived from " +"CentOS 7 into [.filename]#/compat/linux#." +msgstr "" +"Пакет package:emulators/linux_base-c7[] разместит базовую систему, " +"основанную на CentOS 7, в каталоге `[.filename]#/compat/linux#`." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:190 +msgid "" +"After installing the package, the contents of [.filename]#/compat/linux# can " +"be verified by running the following command to check that the CentOS " +"userland has been installed:" +msgstr "" +"После установки пакета содержимое [.filename]#/compat/linux# можно " +"проверить, выполнив следующую команду, чтобы убедиться, что пользовательская " +"среда CentOS установлена:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:214 +#, no-wrap +msgid "" +"total 30\n" +"lrwxr-xr-x 1 root wheel 7 Apr 11 2018 bin -> usr/bin\n" +"drwxr-xr-x 13 root wheel 512 Apr 11 21:10 dev\n" +"drwxr-xr-x 25 root wheel 64 Apr 11 21:10 etc\n" +"lrwxr-xr-x 1 root wheel 7 Apr 11 2018 lib -> usr/lib\n" +"lrwxr-xr-x 1 root wheel 9 Apr 11 2018 lib64 -> usr/lib64\n" +"drwxr-xr-x 2 root wheel 2 Apr 11 21:10 opt\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:25 proc\n" +"lrwxr-xr-x 1 root wheel 8 Feb 18 02:10 run -> /var/run\n" +"lrwxr-xr-x 1 root wheel 8 Apr 11 2018 sbin -> usr/sbin\n" +"drwxr-xr-x 2 root wheel 2 Apr 11 21:10 srv\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:25 sys\n" +"drwxr-xr-x 8 root wheel 9 Apr 11 21:10 usr\n" +"drwxr-xr-x 16 root wheel 17 Apr 11 21:10 var\n" +msgstr "" +"total 30\n" +"lrwxr-xr-x 1 root wheel 7 Apr 11 2018 bin -> usr/bin\n" +"drwxr-xr-x 13 root wheel 512 Apr 11 21:10 dev\n" +"drwxr-xr-x 25 root wheel 64 Apr 11 21:10 etc\n" +"lrwxr-xr-x 1 root wheel 7 Apr 11 2018 lib -> usr/lib\n" +"lrwxr-xr-x 1 root wheel 9 Apr 11 2018 lib64 -> usr/lib64\n" +"drwxr-xr-x 2 root wheel 2 Apr 11 21:10 opt\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:25 proc\n" +"lrwxr-xr-x 1 root wheel 8 Feb 18 02:10 run -> /var/run\n" +"lrwxr-xr-x 1 root wheel 8 Apr 11 2018 sbin -> usr/sbin\n" +"drwxr-xr-x 2 root wheel 2 Apr 11 21:10 srv\n" +"dr-xr-xr-x 1 root wheel 0 Apr 11 21:25 sys\n" +"drwxr-xr-x 8 root wheel 9 Apr 11 21:10 usr\n" +"drwxr-xr-x 16 root wheel 17 Apr 11 21:10 var\n" + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:217 +#, no-wrap +msgid "Debian / Ubuntu Base System with debootstrap" +msgstr "Debian / Ubuntu Базовая система с debootstrap" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:221 +msgid "" +"An alternative way of providing Linux shared libraries is by using " +"package:sysutils/debootstrap[]. This has the advantage of providing a full " +"Debian or Ubuntu distribution." +msgstr "" +"Альтернативный способ предоставления общих библиотек Linux — использование " +"package:sysutils/debootstrap[]. Это имеет преимущество в виде предоставления " +"полного дистрибутива Debian или Ubuntu." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:223 +msgid "To install debootstrap execute the following command:" +msgstr "Чтобы установить debootstrap, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:227 +#, no-wrap +msgid "# pkg install debootstrap\n" +msgstr "# pkg install debootstrap\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:231 +msgid "" +"man:debootstrap[8] needs man:linux[4] ABI enabled. Once enabled, execute " +"the following command to install Ubuntu or Debian in [.filename]#/compat/" +"ubuntu#:" +msgstr "" +"Для работы man:debootstrap[8] требуется включённый man:linux[4] ABI. После " +"его активации выполните следующую команду для установки Ubuntu или Debian в " +"[.filename]#/compat/ubuntu#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:235 +#, no-wrap +msgid "# debootstrap focal /compat/ubuntu\n" +msgstr "# debootstrap focal /compat/ubuntu\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:241 +msgid "" +"While it is technically possible to install into [.filename]#/compat/linux# " +"instead, it's discouraged due to possible clashes with CentOS-based " +"packages. Instead, derive the directory name from the distribution or " +"version name, e.g., [.filename]#/compat/ubuntu#." +msgstr "" +"Хотя технически возможно установить в [.filename]#/compat/linux#, это не " +"рекомендуется из-за возможных конфликтов с пакетами на основе CentOS. Вместо " +"этого используйте имя каталога, производное от названия дистрибутива или " +"версии, например, [.filename]#/compat/ubuntu#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:262 +#, no-wrap +msgid "" +"I: Retrieving InRelease \n" +"I: Checking Release signature\n" +"I: Valid Release signature (key id F6ECB3762474EDA9D21B7022871920D1991BC93C)\n" +"I: Retrieving Packages \n" +"I: Validating Packages \n" +"I: Resolving dependencies of required packages...\n" +"I: Resolving dependencies of base packages...\n" +"I: Checking component main on http://archive.ubuntu.com/ubuntu...\n" +"[...]\n" +"I: Configuring console-setup...\n" +"I: Configuring kbd...\n" +"I: Configuring ubuntu-minimal...\n" +"I: Configuring libc-bin...\n" +"I: Configuring ca-certificates...\n" +"I: Base system installed successfully.\n" +msgstr "" +"I: Retrieving InRelease \n" +"I: Checking Release signature\n" +"I: Valid Release signature (key id F6ECB3762474EDA9D21B7022871920D1991BC93C)\n" +"I: Retrieving Packages \n" +"I: Validating Packages \n" +"I: Resolving dependencies of required packages...\n" +"I: Resolving dependencies of base packages...\n" +"I: Checking component main on http://archive.ubuntu.com/ubuntu...\n" +"[...]\n" +"I: Configuring console-setup...\n" +"I: Configuring kbd...\n" +"I: Configuring ubuntu-minimal...\n" +"I: Configuring libc-bin...\n" +"I: Configuring ca-certificates...\n" +"I: Base system installed successfully.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:265 +msgid "Then set up mounts in [.filename]#/etc/fstab#." +msgstr "Затем настройте точки монтирования в [.filename]#/etc/fstab#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:269 +msgid "" +"If the contents of the home directory should be shared and to be able to run " +"X11 applications, [.filename]#/home# and [.filename]#/tmp# should be mounted " +"in the linux compat area using man:nullfs[5] for loopback." +msgstr "" +"Если содержимое домашнего каталога должно быть общим и необходимо иметь " +"возможность запускать приложения X11, [.filename]#/home# и [.filename]#/tmp# " +"следует подключить в области совместимости linux с использованием " +"man:nullfs[5] для обратной петли." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:271 +msgid "The following example can be added to [.filename]#/etc/fstab#:" +msgstr "Следующий пример можно добавить в [.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:282 +#, no-wrap +msgid "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"devfs /compat/ubuntu/dev devfs rw,late 0 0\n" +"tmpfs /compat/ubuntu/dev/shm tmpfs rw,late,size=1g,mode=1777 0 0\n" +"fdescfs /compat/ubuntu/dev/fd fdescfs rw,late,linrdlnk 0 0\n" +"linprocfs /compat/ubuntu/proc linprocfs rw,late 0 0\n" +"linsysfs /compat/ubuntu/sys linsysfs rw,late 0 0\n" +"/tmp /compat/ubuntu/tmp nullfs rw,late 0 0\n" +"/home /compat/ubuntu/home nullfs rw,late 0 0\n" +msgstr "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"devfs /compat/ubuntu/dev devfs rw,late 0 0\n" +"tmpfs /compat/ubuntu/dev/shm tmpfs rw,late,size=1g,mode=1777 0 0\n" +"fdescfs /compat/ubuntu/dev/fd fdescfs rw,late,linrdlnk 0 0\n" +"linprocfs /compat/ubuntu/proc linprocfs rw,late 0 0\n" +"linsysfs /compat/ubuntu/sys linsysfs rw,late 0 0\n" +"/tmp /compat/ubuntu/tmp nullfs rw,late 0 0\n" +"/home /compat/ubuntu/home nullfs rw,late 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:285 +msgid "Then execute man:mount[8]:" +msgstr "Затем выполните man:mount[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:289 +#, no-wrap +msgid "# mount -al\n" +msgstr "# mount -al\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:293 +msgid "To access the system using man:chroot[8] execute the following command:" +msgstr "" +"Для доступа к системе с использованием man:chroot[8] выполните следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:297 +#, no-wrap +msgid "# chroot /compat/ubuntu /bin/bash\n" +msgstr "# chroot /compat/ubuntu /bin/bash\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:300 +msgid "Then man:uname[1] can be executed to check the Linux environment:" +msgstr "Тогда можно выполнить man:uname[1], чтобы проверить окружение Linux:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:304 +#, no-wrap +msgid "# uname -s -r -m\n" +msgstr "# uname -s -r -m\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:311 +#, no-wrap +msgid "Linux 3.17.0 x86_64\n" +msgstr "Linux 3.17.0 x86_64\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:315 +msgid "" +"Once inside the chroot, the system behaves as in a normal Ubuntu " +"installation. While systemd doesn't work, the man:service[8] command works " +"as usual." +msgstr "" +"Оказавшись в chroot, система ведет себя как при обычной установке Ubuntu. " +"Хотя systemd не работает, команда man:service[8] функционирует в обычном " +"режиме." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:319 +msgid "" +"To add the package repositories missing from defaults edit the file " +"[.filename]#/compat/ubuntu/etc/apt/sources.list#." +msgstr "" +"Чтобы добавить отсутствующие репозитории пакетов по умолчанию, " +"отредактируйте файл [.filename]#/compat/ubuntu/etc/apt/sources.list#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:321 +msgid "For amd64 the following example can be used:" +msgstr "Для amd64 можно использовать следующий пример:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:328 +#, no-wrap +msgid "" +"deb http://archive.ubuntu.com/ubuntu focal main universe restricted multiverse\n" +"deb http://security.ubuntu.com/ubuntu/ focal-security universe multiverse restricted main\n" +"deb http://archive.ubuntu.com/ubuntu focal-backports universe multiverse restricted main\n" +"deb http://archive.ubuntu.com/ubuntu focal-updates universe multiverse restricted main\n" +msgstr "" +"deb http://archive.ubuntu.com/ubuntu focal main universe restricted multiverse\n" +"deb http://security.ubuntu.com/ubuntu/ focal-security universe multiverse restricted main\n" +"deb http://archive.ubuntu.com/ubuntu focal-backports universe multiverse restricted main\n" +"deb http://archive.ubuntu.com/ubuntu focal-updates universe multiverse restricted main\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:331 +msgid "For arm64 this other example can be used:" +msgstr "Для arm64 можно использовать следующий пример:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:335 +#, no-wrap +msgid "deb http://ports.ubuntu.com/ubuntu-ports bionic main universe restricted multiverse\n" +msgstr "deb http://ports.ubuntu.com/ubuntu-ports bionic main universe restricted multiverse\n" + +#. type: Title == +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:339 +#, no-wrap +msgid "Advanced Topics" +msgstr "Сложные темы" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:342 +msgid "" +"A list of all Linux-related man:sysctl[8] knobs can be found in man:linux[4]." +msgstr "" +"Список всех параметров man:sysctl[8], связанных с Linux, можно найти в " +"man:linux[4]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:344 +msgid "Some applications require specific filesystems to be mounted." +msgstr "Некоторые приложения требуют подключения определенных файловых систем." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:346 +msgid "" +"This is normally handled by the [.filename]#/etc/rc.d/linux# script but can " +"be disabled at boot executing the following command:" +msgstr "" +"Обычно это обрабатывается скриптом [.filename]#/etc/rc.d/linux#, но можно " +"отключить при загрузке, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:350 +#, no-wrap +msgid "sysrc linux_mounts_enable=\"NO\"\n" +msgstr "sysrc linux_mounts_enable=\"NO\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:353 +msgid "" +"Filesystems mounted by the rc script will not work for Linux processes " +"inside chroots or jails; if needed, configure them in [.filename]#/etc/" +"fstab#:" +msgstr "" +"Файловые системы, смонтированные скриптом rc, не будут работать для Linux-" +"процессов внутри chroot или клетки. При необходимости настройте их в " +"[.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:361 +#, no-wrap +msgid "" +"devfs /compat/linux/dev devfs rw,late 0 0\n" +"tmpfs /compat/linux/dev/shm tmpfs rw,late,size=1g,mode=1777 0 0\n" +"fdescfs /compat/linux/dev/fd fdescfs rw,late,linrdlnk 0 0\n" +"linprocfs /compat/linux/proc linprocfs rw,late 0 0\n" +"linsysfs /compat/linux/sys linsysfs rw,late 0 0\n" +msgstr "" +"devfs /compat/linux/dev devfs rw,late 0 0\n" +"tmpfs /compat/linux/dev/shm tmpfs rw,late,size=1g,mode=1777 0 0\n" +"fdescfs /compat/linux/dev/fd fdescfs rw,late,linrdlnk 0 0\n" +"linprocfs /compat/linux/proc linprocfs rw,late 0 0\n" +"linsysfs /compat/linux/sys linsysfs rw,late 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:364 +msgid "" +"Since the Linux binary compatibility layer has gained support for running " +"both 32- and 64-bit Linux binaries, it is no longer possible to link the " +"emulation functionality statically into a custom kernel." +msgstr "" +"Поскольку уровень двоичной совместимости с Linux получил поддержку " +"выполнения как 32-, так и 64-битных бинарных файлов Linux, стало невозможно " +"статически линковать функциональность эмуляции в пользовательское ядро." + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:366 +#, no-wrap +msgid "Installing Additional Libraries Manually" +msgstr "Установка дополнительных библиотек вручную" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:371 +msgid "" +"For base system subdirectories created with man:debootstrap[8], use the " +"instructions above instead." +msgstr "" +"Для подкаталогов базовой системы, созданных с помощью man:debootstrap[8], " +"используйте приведенные выше инструкции." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:374 +msgid "" +"If a Linux application complains about missing shared libraries after " +"configuring Linux binary compatibility, determine which shared libraries the " +"Linux binary needs and install them manually." +msgstr "" +"Если приложение Linux жалуется на отсутствие общих библиотек после настройки " +"совместимости с двоичными файлами Linux, определите, какие общие библиотеки " +"нужны двоичному файлу Linux, и установите их вручную." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:376 +msgid "" +"From a Linux system using the same CPU architecture, `ldd` can be used to " +"determine which shared libraries the application needs." +msgstr "" +"С системы Linux с той же архитектурой CPU можно использовать `ldd` для " +"определения того, какие разделяемые библиотеки необходимы приложению." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:378 +msgid "" +"For example, to check which shared libraries `linuxdoom` needs, run this " +"command from a Linux system that has Doom installed:" +msgstr "" +"Например, чтобы проверить, какие разделяемые библиотеки требуются для " +"`linuxdoom`, выполните следующую команду в системе Linux, где установлен " +"Doom:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:382 +#, no-wrap +msgid "% ldd linuxdoom\n" +msgstr "% ldd linuxdoom\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:391 +#, no-wrap +msgid "" +"libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0\n" +"libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0\n" +"libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29\n" +msgstr "" +"libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0\n" +"libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0\n" +"libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:395 +msgid "" +"Then, copy all the files in the last column of the output from the Linux " +"system into [.filename]#/compat/linux# on the FreeBSD system. Once copied, " +"create symbolic links to the names in the first column." +msgstr "" +"Затем скопируйте все файлы из последнего столбца вывода с системы Linux в " +"[.filename]#/compat/linux# на системе FreeBSD. После копирования создайте " +"символические ссылки на имена из первого столбца." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:397 +msgid "This example will result in the following files on the FreeBSD system:" +msgstr "Этот пример приведёт к следующим файлам в системе FreeBSD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:406 +#, no-wrap +msgid "" +"/compat/linux/usr/X11/lib/libXt.so.3.1.0\n" +"/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0\n" +"/compat/linux/usr/X11/lib/libX11.so.3.1.0\n" +"/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0\n" +"/compat/linux/lib/libc.so.4.6.29\n" +"/compat/linux/lib/libc.so.4 -> libc.so.4.6.29\n" +msgstr "" +"/compat/linux/usr/X11/lib/libXt.so.3.1.0\n" +"/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0\n" +"/compat/linux/usr/X11/lib/libX11.so.3.1.0\n" +"/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0\n" +"/compat/linux/lib/libc.so.4.6.29\n" +"/compat/linux/lib/libc.so.4 -> libc.so.4.6.29\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:411 +msgid "" +"If a Linux shared library already exists with a matching major revision " +"number to the first column of the `ldd` output, it does not need to be " +"copied to the file named in the last column, as the existing library should " +"work. It is advisable to copy the shared library if it is a newer version, " +"though. The old one can be removed, as long as the symbolic link points to " +"the new one." +msgstr "" +"Если уже существует общая библиотека Linux с соответствующим номером старшей " +"версии (первый столбец вывода `ldd`), её не нужно копировать в файл, " +"указанный в последнем столбце, так как существующая библиотека должна " +"работать. Однако рекомендуется скопировать общую библиотеку, если она " +"является более новой версией. Старую версию можно удалить, при условии что " +"символическая ссылка указывает на новую." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:413 +msgid "For example, these libraries already exist on the FreeBSD system:" +msgstr "Например, эти библиотеки уже существуют в системе FreeBSD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:418 +#, no-wrap +msgid "" +"/compat/linux/lib/libc.so.4.6.27\n" +"/compat/linux/lib/libc.so.4 -> libc.so.4.6.27\n" +msgstr "" +"/compat/linux/lib/libc.so.4.6.27\n" +"/compat/linux/lib/libc.so.4 -> libc.so.4.6.27\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:421 +msgid "and `ldd` indicates that a binary requires a later version:" +msgstr "" +"и `ldd` показывает, что для бинарного файла требуется более новая версия:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:425 +#, no-wrap +msgid "libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29\n" +msgstr "libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:429 +msgid "" +"Since the existing library is only one or two versions out of date in the " +"last digit, the program should still work with the slightly older version. " +"However, it is safe to replace the existing [.filename]#libc.so# with the " +"newer version:" +msgstr "" +"Поскольку существующая библиотека устарела всего на одну или две версии в " +"последней цифре, программа должна по-прежнему работать с немного более " +"старой версией. Однако можно безопасно заменить существующий " +"[.filename]#libc.so# на более новую версию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:434 +#, no-wrap +msgid "" +"/compat/linux/lib/libc.so.4.6.29\n" +"/compat/linux/lib/libc.so.4 -> libc.so.4.6.29\n" +msgstr "" +"/compat/linux/lib/libc.so.4.6.29\n" +"/compat/linux/lib/libc.so.4 -> libc.so.4.6.29\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:438 +msgid "" +"Generally, one will need to look for the shared libraries that Linux " +"binaries depend on only the first few times that a Linux program is " +"installed on FreeBSD. After a while, there will be a sufficient set of " +"Linux shared libraries on the system to be able to run newly installed Linux " +"binaries without any extra work." +msgstr "" +"Как правило, необходимость искать разделяемые библиотеки, от которых зависят " +"Linux-бинарники, возникает только в первые несколько раз при установке Linux-" +"программ на FreeBSD. Через некоторое время в системе накопится достаточный " +"набор разделяемых библиотек Linux, что позволит запускать вновь " +"устанавливаемые Linux-бинарники без дополнительных усилий." + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:439 +#, no-wrap +msgid "Branding Linux ELF Binaries" +msgstr "Маркировка ELF-бинарников Linux" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:442 +msgid "" +"The FreeBSD kernel uses several methods to determine if the binary to be " +"executed is a Linux one: it checks the brand in the ELF file header, looks " +"for known ELF interpreter paths and checks ELF notes; finally, by default, " +"unbranded ELF executables are assumed to be Linux anyway." +msgstr "" +"Ядро FreeBSD использует несколько методов для определения, является ли " +"запускаемый двоичный файл Linux-программой: оно проверяет бренд в заголовке " +"ELF-файла, ищет известные пути к ELF-интерпретаторам и проверяет ELF-" +"заметки; наконец, по умолчанию небрендированные ELF-исполняемые файлы в " +"любом случае считаются Linux-программами." + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:444 +msgid "" +"Should all those methods fail, an attempt to execute the binary might result " +"in error message:" +msgstr "" +"Если все эти методы не сработают, попытка выполнить двоичный файл может " +"привести к сообщению об ошибке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:448 +#, no-wrap +msgid "% ./my-linux-elf-binary\n" +msgstr "% ./my-linux-elf-binary\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:456 +#, no-wrap +msgid "" +"ELF binary type not known\n" +"Abort\n" +msgstr "" +"ELF binary type not known\n" +"Abort\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:459 +msgid "" +"To help the FreeBSD kernel distinguish between a FreeBSD ELF binary and a " +"Linux binary, use man:brandelf[1]:" +msgstr "" +"Чтобы помочь ядру FreeBSD отличить ELF-программу FreeBSD от Linux-программы, " +"используйте man:brandelf[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:463 +#, no-wrap +msgid "% brandelf -t Linux my-linux-elf-binary\n" +msgstr "% brandelf -t Linux my-linux-elf-binary\n" + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:465 +#, no-wrap +msgid "Installing a Linux RPM Based Application" +msgstr "Установка приложения на основе Linux RPM" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:469 +msgid "" +"To install a Linux RPM-based application, first install the " +"package:archivers/rpm4[] package or port. Once installed, `root` can use " +"this command to install a [.filename]#.rpm#:" +msgstr "" +"Для установки приложения на основе RPM в Linux сначала установите пакет " +"package:archivers/rpm4[] или порт. После установки пользователь `root` может " +"использовать следующую команду для установки файла [.filename]#.rpm#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:474 +#, no-wrap +msgid "" +"# cd /compat/linux\n" +"# rpm2cpio < /path/to/linux.archive.rpm | cpio -id\n" +msgstr "" +"# cd /compat/linux\n" +"# rpm2cpio < /path/to/linux.archive.rpm | cpio -id\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:478 +msgid "" +"If necessary, `brandelf` the installed ELF binaries. Note that this will " +"prevent a clean uninstall." +msgstr "" +"При необходимости выполните `brandelf` для установленных ELF-бинарников. " +"Заметим, что это сделает невозможной чистую деинсталляцию." + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:479 +#, no-wrap +msgid "Configuring the Hostname Resolver" +msgstr "Настройка преобразователя имен хостов" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:482 +msgid "If DNS does not work or this error appears:" +msgstr "Если DNS не работает или появляется эта ошибка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:487 +#, no-wrap +msgid "" +"resolv+: \"bind\" is an invalid keyword resolv+:\n" +"\"hosts\" is an invalid keyword\n" +msgstr "" +"resolv+: \"bind\" is an invalid keyword resolv+:\n" +"\"hosts\" is an invalid keyword\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:490 +msgid "configure [.filename]#/compat/linux/etc/host.conf# as follows:" +msgstr "" +"Настройте файл [.filename]#/compat/linux/etc/host.conf# следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:495 +#, no-wrap +msgid "" +"order hosts, bind\n" +"multi on\n" +msgstr "" +"order hosts, bind\n" +"multi on\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:500 +msgid "" +"This specifies that [.filename]#/etc/hosts# is searched first and DNS is " +"searched second. When [.filename]#/compat/linux/etc/host.conf# does not " +"exist, Linux applications use [.filename]#/etc/host.conf# in the host system " +"but they complain since that file does not exist in FreeBSD. Remove `bind` " +"if a name server is not configured using [.filename]#/etc/resolv.conf#." +msgstr "" +"Это указывает, что сначала выполняется поиск в [.filename]#/etc/hosts#, а " +"затем в DNS. Если [.filename]#/compat/linux/etc/host.conf# отсутствует, " +"Linux-приложения используют [.filename]#/etc/host.conf# основной системы, но " +"выдают ошибку, так как этот файл отсутствует в FreeBSD. Удалите `bind`, если " +"сервер имён не настроен в [.filename]#/etc/resolv.conf#." + +#. type: Title === +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:502 +#, no-wrap +msgid "Miscellaneous" +msgstr "Разное" + +#. type: Plain text +#: documentation/content/en/books/handbook/linuxemu/_index.adoc:504 +msgid "" +"More information on how binary compatibility works with Linux(R) can be " +"found in the article link:{linux-emulation}[Linux emulation in FreeBSD]." +msgstr "" +"Дополнительная информация о работе двоичной совместимости с Linux(R) " +"доступна в статье link:{linux-emulation}[Эмуляция Linux в FreeBSD]." diff --git a/documentation/content/ru/books/handbook/mac/_index.adoc b/documentation/content/ru/books/handbook/mac/_index.adoc --- a/documentation/content/ru/books/handbook/mac/_index.adoc +++ b/documentation/content/ru/books/handbook/mac/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 15. Принудительный контроль доступа (MAC) -part: Часть III. Системное администрирование -prev: books/handbook/security +description: 'Эта глава посвящена инфраструктуре MAC и набору модулей политики безопасности, предоставляемых FreeBSD для включения различных механизмов безопасности' next: books/handbook/audit -showBookMenu: true -weight: 19 params: - path: "/books/handbook/mac/" + path: /books/handbook/mac/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/jails +showBookMenu: true +tags: ["MAC", "labels", "security", "configuration", "nagios"] +title: 'Глава 18. Принудительное управление доступом (MAC)' +weight: 22 --- [[mac]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 15 +:sectnumoffset: 18 :partnums: :source-highlighter: rouge :experimental: @@ -48,137 +50,142 @@ endif::[] [[mac-synopsis]] -== Краткий обзор +== Обзор -FreeBSD 5.X представляет новые расширения системы безопасности от проекта TrustedBSD, основанные на документах POSIX(R).1e. Два из наиболее важных нововведений в механизмах безопасности это списки контроля доступа файловой системы (Access Control Lists, ACLs) и принудительный контроль доступа Mandatory Access Control, MAC). Инфраструктура позволяет загружать новые модули контроля доступа, реализуя новые политики безопасности. Некоторые из них предоставляют защиту ключевых подсистем, защищая определенный сервис, в то время как другие предоставляют исчерпывающую систему безопасности с метками на всех субъектах и объектах. Контроль называется принудительным, поскольку применение контроля производится администраторами и системой, и не зависит от решения пользователей, как это происходит при обычном контроле доступа (Discretionary Access Control, DAC, стандартные файловые и System V IPC права в FreeBSD). +FreeBSD поддерживает расширения безопасности, основанные на документах POSIX(R).1e. Эти механизмы безопасности включают списки контроля доступа к файловой системе (crossref:security[fs-acl,“Списки контроля доступа”]) и принудительный контроль доступа (MAC). MAC позволяет загружать модули контроля доступа для реализации политик безопасности. Некоторые модули обеспечивают защиту узкого подмножества системы, укрепляя определённую службу. Другие предоставляют всеобъемлющую безопасность с метками на всех субъектах и объектах. Обязательная часть определения указывает на то, что применение контроля осуществляется администраторами и операционной системой. Это отличается от механизма безопасности по умолчанию — обычного контроля доступа (Discretionary Access Control, DAC), где применение контроля остаётся на усмотрение пользователей. -Вся эта глава фокусируется на инфраструктуре принудительного контроля доступа и настройке подключаемых модулей, реализующих различные политики безопасности. +Эта глава посвящена инфраструктуре MAC и набору модулей политики безопасности, предоставляемых FreeBSD для включения различных механизмов безопасности. -После прочтения этой главы вы узнаете: +Прочитав эту главу, вы будете знать: -* Какие модули MAC включены в настоящее время в FreeBSD, какие политики с ними связаны. -* Что способны реализовать политики MAC, различие между политиками с метками (label) и без меток. -* Как эффективно настроить систему для использования инфраструктуры MAC. -* Как настроить различные политики, используемые модулями MAC. -* Как реализовать более защищенную среду, используя инфраструктуру MAC и приведенные примеры. -* Как протестировать настройку MAC, чтобы убедиться, что инфраструктура была реализована правильно. +* Терминология, связанная с инфраструктурой MAC. +* Возможности модулей политики безопасности MAC, а также разница между политикой с метками и без меток. +* Соображения, которые необходимо учитывать перед настройкой системы для использования инфраструктуры MAC. +* Какие модули политики безопасности MAC включены в FreeBSD и как их настроить. +* Как реализовать более безопасную среду с использованием инфраструктуры MAC. +* Как проверить конфигурацию MAC, чтобы убедиться в правильном использовании инфраструктуры. -Перед прочтением этой главы вам потребуется: +Прежде чем читать эту главу, вы должны: -* Понимание основ UNIX(R) и FreeBSD (crossref:basics[basics, Основы UNIX]). -* Ознакомиться с основами настройки/компилирования ядра (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). -* Иметь некоторые понятия о безопасности и как она относится к FreeBSD (crossref:security[security, Безопасность]). +* Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD]). +* Иметь некоторое представление о безопасности и о том, как она относится к FreeBSD (crossref:security[security,Безопасность]). [WARNING] ==== +Неправильная настройка MAC может привести к потере доступа к системе, недовольству пользователей или невозможности использования функций, предоставляемых Xorg. Важно отметить, что нельзя полагаться исключительно на MAC для полной защиты системы. Инфраструктура MAC лишь дополняет существующую политику безопасности. Без грамотных мер безопасности и регулярных проверок система никогда не будет полностью защищена. -Неправильное использование информации этой главы может вызвать потерю доступа к системе, проблемы у пользователей, или невозможность запуска XFree86(TM). Что более важно, MAC не должен восприниматься как полная защита системы. Инфраструктура MAC лишь усиливает имеющуюся систему безопасности: без применения методов защиты и регулярных проверок, система никогда не станет полностью защищенной. - -Необходимо также учесть, что примеры, приведенные в этой главе, это всего лишь примеры. Не рекомендуется дублирование этих настроек для реальных задач. Реализация политик безопасности требует вдумчивого планирования. Тот, кто не понял полностью как все это на самом деле работает, может столкнуться с необходимостью повторной полной перенастройки системы безопасности для многих файлов и каталогов. +Примеры, приведённые в этой главе, предназначены для демонстрации, и их настройки _не_ следует применять в рабочей системе. Внедрение любой политики безопасности требует глубокого понимания, правильного проектирования и тщательного тестирования. ==== -=== Что не будет затронуто - -В этой главе охвачен широкий спектр вопросов безопасности, относящихся к инфраструктуре MAC. однако разработка политик MAC не будет затронута. Несколько модулей, включенных в инфраструктуру MAC, имеют особые характеристики, которые предназначены для тестирования и разработки новых модулей. Это относится к модулям/политикам man:mac_test[4], man:mac_stub[4] и man:mac_none[4]. За дальнейшей информацией по этим модулям и различным предоставляемым ими механизмам, обратитесь к соответствующим страницам справочника. +Хотя в этой главе рассматривается широкий спектр вопросов безопасности, связанных с инфраструктурой MAC, разработка новых модулей политики безопасности MAC не будет освещена. Ряд модулей политики безопасности, включенных в фреймворк MAC, обладают специфическими характеристиками, которые предоставляются как для тестирования, так и для разработки новых модулей. Дополнительную информацию об этих модулях политики безопасности и предоставляемых ими механизмах можно найти в man:mac_test[4], man:mac_stub[4] и man:mac_none[4]. [[mac-inline-glossary]] -== Ключевые термины этой главы - -Перед чтением этой главы необходимо ознакомиться с некоторыми ключевыми терминами. Это возможно разрешит возникающие вопросы и предотвратит перегрузку материала новыми терминами и информацией. +== Ключевые термины + +В документации FreeBSD при обращении к инфраструктуре MAC используются следующие ключевые термины: + +* _отдел (compartment)_: набор программ и данных, которые должны быть разделены или изолированы, при этом пользователи получают явный доступ к определенным компонентам системы. Компартмент представляет собой группу, такую как рабочая группа, отдел, проект или тема. Компартменты позволяют реализовать политику безопасности на основе принципа "необходимо знать". +* _целостность (integrity)_: уровень доверия, который может быть оказан данным. По мере повышения целостности данных возрастает и возможность доверять этим данным. +* _уровень (level)_: увеличенное или уменьшенное значение атрибута безопасности. По мере повышения уровня его безопасность также считается более высокой. +* _метка (label)_: атрибут безопасности, который может быть применён к файлам, каталогам или другим элементам системы. Его можно рассматривать как штамп конфиденциальности. Когда метка назначается файлу, она описывает его свойства безопасности и разрешает доступ только файлам, пользователям и ресурсам с аналогичными настройками безопасности. Значение и интерпретация меток зависят от конфигурации политики. Некоторые политики рассматривают метку как показатель целостности или секретности объекта, тогда как другие могут использовать метки для хранения правил доступа. +* _множественные метки (multilabel)_: это свойство является параметром файловой системы, которое можно установить в однопользовательском режиме с помощью man:tunefs[8], во время загрузки с использованием man:fstab[5] или при создании новой файловой системы. Эта опция позволяет администратору применять различные метки MAC к разным объектам. Данная опция применяется только к модулям политики безопасности, которые поддерживают маркировку метками (далее — маркировку). +* _одиночная метка (single label)_: политика, при которой вся файловая система использует одну метку для контроля доступа к потокам данных. Если параметр `multilabel` не установлен, все файлы будут соответствовать одной и той же настройке метки. +* _объект (object)_: сущность, через которую информация передается под управлением _субъекта_. Это включает каталоги, файлы, поля, экраны, клавиатуры, память, магнитные накопители, принтеры или любые другие устройства хранения или передачи данных. Объект является контейнером данных или системным ресурсом. Доступ к объекту фактически означает доступ к его данным. +* _субъект (subject)_: любая активная сущность, вызывающая передачу информации между _объектами_, например, пользователь, пользовательский процесс или системный процесс. В FreeBSD это почти всегда поток, действующий в процессе от имени пользователя. +* _политика (policy)_: набор правил, определяющий, как достичь поставленных целей. Политика обычно документирует, каким образом следует обращаться с определёнными элементами. В этой главе под политикой понимается набор правил, контролирующих поток данных и информации, а также определяющих, кто имеет доступ к этим данным и информации. +* _верхний уровень (high-watermark)_: этот тип политики позволяет повышать уровни безопасности для доступа к информации более высокого уровня. В большинстве случаев исходный уровень восстанавливается после завершения процесса. В настоящее время в инфраструктуре MAC в FreeBSD отсутствует такой тип политики. +* _нижний уровень (low-watermark)_: этот тип политики позволяет понижать уровни безопасности для доступа к информации с более низким уровнем защиты. В большинстве случаев исходный уровень безопасности пользователя восстанавливается после завершения процесса. Единственный модуль политики безопасности в FreeBSD, использующий этот подход, — это man:mac_lomac[4]. +* _ чувствительность (sensivity)_: обычно используется при обсуждении Многоуровневой Безопасности (Multilevel Security, MLS). Уровень чувствительности описывает, насколько важными или секретными должны быть данные. По мере увеличения уровня чувствительности возрастает и важность секретности, или конфиденциальности, данных. -* _отдел_ (compartment): Отдел это набор программ и данных, которые необходимо отделить, и где пользователи получают явный доступ к отдельным компонентам системы. Отдел представляет группирование, например рабочую группу, департамент, проект или тему. С использованием отделов возможна реализация политики с явно определенным доступом. -* _целостность_ (integrity): Целостность, как ключевая концепция, это уровень доверия, который может быть присвоен данным. Поскольку целостность данных повышается, это дает возможность доверять данным. -* _метка_ (label): Метка является инструментом безопасности, она может быть применена к файлам, каталогам и другим сущностям системы. Ее можно представить как штамп конфиденциальности; метка, помещенная на файл, описывает уровень секретности данного файла и разрешит доступ только файлам, пользователям, ресурсам и т.д. с теми же или меньшими установками безопасности. Некоторые из политик могут обрабатывать метки различными способами; это будет обсуждаться в разделе политик ниже. -* _multilabel_ (множественные метки): свойство `multilabel` это параметр файловой системы, который может быть установлен в однопользовательском режиме с помощью утилиты man:tunefs[8], во время загрузки через файл man:fstab[5], или при создании новой файловой системы. Этот параметр позволяет администратору помещать различные метки MAC на различные объекты. разрешает помещение множественных MAC меток на файлы и каталоги файловой системы. Этот параметр применим только к политикам с метками. -* _объект_ (object): Объект или системный объект это сущность, через которую информация проходит к _субъекту_. Это могут быть каталоги, файлы, поля, экраны, клавиатуры, память, магнитные накопители, принтеры или любые другие устройства хранения/перемещения данных. В сущности это контейнер данных или ресурс системы; доступ к _объекту_ фактически означает доступ к данным. -* _политика_ (policy): Набор правил, определяющих как достичь объекта. _Политика_ обычно документирует обращение с определенными элементами. В этой главе _политика_ будет означать _политику безопасности_; т.е. коллекцию правил, которые будут контролировать поток данных и определять кто будет иметь доступ к этим данным. -+ -* _чувствительность_ (sensitivity): Обычно используется при обсуждении MLS. Уровень чувствительности это термин, используемый для описания того, насколько важны или секретны данные. Увеличение уровня чувствительности означает важность данных. -* _одиночная метка_ (single label): означает, что вся файловая система использует одну метку для определения доступа всего потока данных. Когда файловая система использует эту установку, что происходит всегда, если не установлен параметр `multilabel`, ко всем файлам будет применяться одна и та же установка метки. -* _субъект_ (subject): субъект это любая активная сущность, вызывающая перемещение информации между _объектами_; т.е. пользователь, пользовательский обработчик, системный процесс и т.д. В FreeBSD это почти всегда поток, работающий в процессе или представляющий пользователя. - -[[mac-initial]] -== Описание MAC +[[mac-understandlabel]] +== Метки MAC -Усвоив все эти термины, рассмотрим как MAC повышает безопасность системы в целом. Различные политики, предоставляемые инфраструктурой MAC, могут быть использованы для защиты сети и файловых систем, блокирования доступа пользователей к определенным портам и сокетам, и так далее. Возможно, наилучшее использование политик это сочетание их вместе путем загрузки нескольких модулей одновременно, для создания многослойной защищенной среды. В многослойной среде безопасности несколько политик обеспечивают контролируемость защиты. Это отличается от усиления защиты, когда обычно усиливаются элементы системы, используемой в определенных целях. Единственным недостатком является дополнительная административная нагрузка в случае множественных меток файловой системы, установки сетевого доступа по пользователям, и т.д. +Метка MAC — это атрибут безопасности, который может быть применён к субъектам и объектам в системе. При установке метки администратор должен понимать её последствия, чтобы избежать неожиданного или нежелательного поведения системы. Доступные атрибуты объекта зависят от загруженного модуля политики, так как модули политики интерпретируют свои атрибуты по-разному. -Эти недостатки минимальны по сравнению с длительным эффектом функционирования инфраструктуры; например, возможность выбора политик, необходимых для определенных конфигураций, уменьшает потерю производительности. Возможность удаления поддержки не используемых политик может увеличить общую производительность системы, а также дает гибкость выбора. Хорошая реализация удовлетворит общие требования безопасности и будет эффективно использовать различные политики, предоставляемые инфраструктурой. +Метка безопасности объекта используется как часть решения по контролю доступа в соответствии с политикой. В некоторых политиках метка содержит всю информацию, необходимую для принятия решения. В других политиках метки могут обрабатываться как часть более обширного набора правил. -Система, использующая возможности MAC, должна как минимум гарантировать, что пользователю не разрешается самостоятельно изменять атрибуты безопасности; все утилиты пользователя, программы и скрипты должны работать с ограничениями доступа, налагаемыми выбранной политикой; весь контроль правил доступа MAC находится в руках системного администратора. +Существует два типа политик меток: одноуровневые и многоуровневые. По умолчанию система использует одноуровневые метки. Администратор должен учитывать преимущества и недостатки каждого типа, чтобы реализовать политики, соответствующие требованиям модели безопасности системы. -Право выбора правильных политик безопасности принадлежит только системному администратору. В некоторых случаях может потребоваться ограничение доступа через сеть; для этого могут пригодиться man:mac_portacl[4], man:mac_ifoff[4] и даже man:mac_biba[4]. В других случаях может быть необходима строгая конфиденциальность объектов в файловой системе. Для этого существуют политики man:mac_bsdextended[4] и man:mac_mls[4]. +Политика безопасности с одной меткой разрешает использование только одной метки для каждого субъекта или объекта. Поскольку политика с одной меткой применяет единый набор прав доступа во всей системе, это снижает нагрузку на администрирование, но уменьшает гибкость политик, поддерживающих маркировку. Однако во многих средах политика с одной меткой может быть всем, что требуется. -Выбор политики может быть сделан на основе конфигурации сети. Возможно только определенным пользователям можно разрешить доступ через man:ssh[1] к сети или интернет. В таких ситуациях подойдет политика man:mac_portacl[4]. Но что необходимо сделать для файловых систем? Должен ли доступ к определенным каталогам быть запрещен для других групп или определенных пользователей? Или мы должны ограничить доступ пользователей или утилит к определенным файлам путем классификации определенных объектов? +Политика с одной меткой несколько похожа на DAC, поскольку `root` настраивает политики так, чтобы пользователи попадали в соответствующие категории и уровни доступа. Заметное отличие заключается в том, что многие модули политики также могут ограничивать пользователя `root`. Базовый контроль над объектами затем передаётся группе, но `root` может отозвать или изменить настройки в любое время. -В случае файловой системы, доступ может считаться конфиденциальным для отдельных пользователей, но не для всех. Например, большая команда разработчиков может быть разбита на небольшие группы. Разработчикам проекта A может быть не разрешен доступ к объектам, написанным разработчиками из проекта B. Хотя им может понадобиться доступ к объектам, созданным разработчиками проекта C; это реально встречающаяся ситуация. С помощью различных политик, предоставляемых инфраструктурой MAC, пользователи могут быть разделены на эти три группы и затем получить доступ к соответствующим областям без опасности утечки информации. +Когда это уместно, политику с несколькими метками можно установить на файловой системе UFS, передав `multilabel` в man:tunefs[8]. Политика с несколькими метками позволяет каждому субъекту или объекту иметь свою собственную независимую метку MAC. Решение использовать политику с несколькими метками или одной меткой требуется только для политик, реализующих функцию маркировки, таких как `biba`, `lomac` и `mls`. Некоторые политики, такие как `seeotheruids`, `portacl` и `partition`, вообще не используют метки. -Таким образом, каждая политика имеет уникальный способ взаимодействия с общей безопасностью системы. Выбор политики должен быть основан на хорошо продуманной политике безопасности. Во многих случаях политика должна быть полностью пересмотрена и реализована заново для всей системы. Понимание различных политик, предоставляемых инфраструктурой MAC, поможет администраторам выбрать лучшую политику в своей ситуации. +Использование политики с несколькими метками на разделе и установление модели безопасности с несколькими метками может увеличить административную нагрузку, так как всё в этой файловой системе имеет метку. Это включает каталоги, файлы и даже узлы устройств. -Стандартное ядро FreeBSD не включает параметр MAC; необходимо добавить следующий параметр ядра перед тем, как пробовать какие-либо из примеров или применять информацию этой главы: +Следующая команда установит `multilabel` для указанной файловой системы UFS. Это можно сделать только в однопользовательском режиме и не является обязательным для файловой системы подкачки: -[.programlisting] +[source, shell] .... -options MAC +# tunefs -l enable / .... -Затем необходимо пересобрать и переустановить ядро. - -[CAUTION] +[NOTE] ==== - -Хотя различные страницы справочника для модулей MAC сообщают, что они могут быть встроены в ядро, возможна блокировка доступа системы к сети и другие побочные эффекты. Включение MAC очень похоже на включение брандмауэра, но необходимо быть внимательным, чтобы полностью не заблокировать систему. Необходимо предусмотреть возможность возврата к предыдущей конфигурации, а реализация MAC удаленно должна производиться с особой осторожностью. +Некоторые пользователи столкнулись с проблемами при установке флага `multilabel` на корневом разделе. Если это ваш случай, ознакомьтесь с crossref:mac[mac-troubleshoot, Устранение неполадок инфраструктуры MAC]. ==== -[[mac-understandlabel]] -== Метки MAC +Поскольку политика с несколькими метками устанавливается для каждой файловой системы, она может не потребоваться, если структура файловых систем хорошо продумана. Рассмотрим пример модели безопасности MAC для веб-сервера FreeBSD. На этой машине используется единая метка `biba/high` для всего в стандартных файловых системах. Если веб-сервер должен работать с `biba/low`, чтобы предотвратить возможность записи вверх, его можно установить в отдельную файловую систему UFS [.filename]#/usr/local# с меткой `biba/low`. -Метка MAC это атрибут безопасности, который может быть применен к субъектам и объектам всей системы. +=== Конфигурация меток -При установке метки пользователь должен в точности понимать, что именно она делает. Атрибуты, доступные для объекта, зависят от загруженной политики, а политики интерпретируют свои атрибуты совершенно различным образом. Результатом недостаточного понимания настроек может стать их неправильная реализация, что может привести к неожиданному, и возможно нежелательному поведению системы. +Практически все аспекты настройки модуля политики меток будут выполняться с помощью базовых системных утилит. Эти команды предоставляют простой интерфейс для настройки объекта или субъекта, а также для изменения и проверки конфигурации. -Метка безопасности на объекте используется политикой для определения правил доступа. Для некоторых политик метка сама по себе содержит всю необходимую для этого информацию, в других моделях метки могут обрабатываться как часть большого набора правил, и т.д. +Вся настройка может быть выполнена с помощью `setfmac`, который используется для установки меток MAC на объектах системы, и `setpmac`, который используется для установки меток на субъектах системы. Например, чтобы установить метку MAC `biba` в значение `high` для [.filename]#test#: -Например, установка метки в `biba/low` на файле присвоит этому файлу метку, обрабатываемую политикой Biba со значением "low". +[source, shell] +.... +# setfmac biba/high test +.... -Несколько политик, поддерживающих метки в FreeBSD, предоставляют три определенные предустановленные метки. Это низкая, высокая и равная метки. Хотя они устанавливают контроль различными способами для каждой политики, вы можете быть уверены, что низкая метка задаст минимальные установки, равная метка означает отмену или недействительность, а высокая метка установит максимально возможные настройки в политиках Biba и MLS. +Если конфигурация выполнена успешно, командная строка вернётся без ошибок. Частая ошибка — `Permission denied`, которая обычно возникает при установке или изменении метки на защищённом объекте. Другие условия могут вызывать иные сбои. Например, файл может не принадлежать пользователю, пытающемуся изменить метку объекта, объект может не существовать или быть доступным только для чтения. Обязательная политика не позволит процессу изменить метку файла, возможно, из-за свойств самого файла, процесса или предлагаемого нового значения метки. Например, если пользователь с низким уровнем целостности попытается изменить метку файла с высоким уровнем целостности или если пользователь с низким уровнем целостности попытается изменить метку файла с низкого уровня на высокий, эти операции завершатся неудачей. -При применении в файловой системе одиночной метки, только одна метка может быть использована для объектов. Это вызовет установку одних и тех же прав доступа для всей системы, и во многих случаях это все, что необходимо. Тем не менее, существует несколько ситуаций, в которых на объекты и субъекты файловой системы могут быть установлены множественные метки. В этих ситуациях необходимо с помощью man:tunefs[8] установить параметр `multilabel`. +Системный администратор может использовать `setpmac` для переопределения настроек модуля политики, назначив другую метку вызываемому процессу: -В случае Biba и MLS может быть установлена числовая метка для указания точного уровня иерархического контроля. Этот числовой уровень используется для разделения или сортировки информации по различным группам классификации, разрешающей доступ только к этой группе или группе с более высоким уровнем. +[source, shell] +.... +# setfmac biba/high test +Permission denied +# setpmac biba/low setfmac biba/high test +# getfmac test +test: biba/high +.... -В большинстве случаев системный администратор использует только одну метку на всю файловую систему. +Для уже запущенных процессов, таких как sendmail, обычно используется `getpmac` вместо этого. Эта команда принимает идентификатор процесса (PID) вместо имени команды. Если пользователи пытаются работать с файлом, к которому у них нет доступа, в соответствии с правилами загруженных модулей политики, будет отображаться ошибка `Операция не разрешена (Operation not permitted)`. -_Постойте, но это же похоже на DAC! Я думал, что MAC дает контроль только администратору._ Это утверждение все еще верно, только `root` контролирует и настраивает политики, так что пользователи помещаются в соответствующие категории/уровни доступа. Многие политики могут ограничить также и пользователя `root`. Базовый контроль над объектами затем передается группе, но пользователь `root` может отменить или изменить эти настройки в любое время. Данная иерархическая модель соответствует таким политикам как Biba и MLS. +=== Предопределенные Метки -=== Настройка меток +Несколько модулей политики FreeBSD, поддерживающих функцию меток, предлагают три предопределённых метки: `low`, `equal` и `high`, где: -Практически все действия по настройке политики с метками могут быть выполнены с использованием утилит базовой системы. Эти команды обеспечивают простой интерфейс для настройки объектов или субъектов, или для изменения и проверки настроек. +* `low` считается минимальным уровнем метки, который может быть установлен для объекта или субъекта. Установка этого уровня для объектов или субъектов блокирует их доступ к объектам или субъектам, помеченным как `high`. +* `equal` устанавливает, что субъект или объект отключён или не затронут, и должен использоваться только для объектов, считающихся исключёнными из политики. +* `high` предоставляет объекту или субъекту наивысший уровень доступа, доступный в модулях политик Biba и MLS. -Все настройки могут быть выполнены с использованием утилит man:setfmac[8] и man:setpmac[8]. Команда `setfmac` используется для установки меток MAC на системные объекты, а команда `setpmac` используется для установки меток на системные субъекты. Выполните: +Такие модули политик включают man:mac_biba[4], man:mac_mls[4] и man:mac_lomac[4]. Каждый из предопределённых меток устанавливает различные директивы потока информации. Обратитесь к справочной странице модуля, чтобы определить особенности стандартных конфигураций меток. -[source,shell] -.... -# setfmac biba/high test -.... +=== Числовые метки -Если не произойдет ошибок, будет возвращено приглашение командной строки, как и после команд man:chmod[1] и man:chown[8]. В некоторых случаях может появиться ошибка `Permission denied`, и она обычно появляется при установке или изменении метки на объект с ограничениями. Системный администратор для обхода этой проблемы может использовать следующие команды: +Модули политик Biba и MLS поддерживают числовую метку, которая может быть установлена для указания точного уровня иерархического контроля. Этот числовой уровень используется для разделения или сортировки информации по различным группам классификации, разрешая доступ только к этой группе или к группе более высокого уровня. Например: -[source,shell] +[.programlisting] .... -# setfmac biba/high test -Permission denied -# setpmac biba/low setfmac biba/high test -# getfmac test -test: biba/high +biba/10:2+3+6(5:2+3-20:2+3+4+5+6) .... -Как видно из примера выше, команда `setpmac` может быть использована для изменения установок политики путем присвоения иной метки вызывающему процессу. Утилита `getpmac` обычно используется с существующим на данный момент процессом, таким как sendmail, хотя она принимает PID вместо команды, ее действие аналогично. Если пользователи попытаются манипулировать файлами, к которым у них нет доступа в соответствии с правилами загруженных политик, функцией `mac_set_link` будет выдано сообщение об ошибке `Operation not permitted`. +может интерпретироваться как "Метка/уровень политики Biba 10: отделы 2, 3 и 6: (уровень 5 ..." + +В этом примере первая степень будет считаться эффективной с эффективными отделами, вторая степень — низкой, а последняя — высокой. В большинстве конфигураций такие детальные настройки не требуются, так как они считаются расширенными конфигурациями. -==== Пользователи и установки меток +Системные объекты имеют только текущий уровень и категорию. Системные субъекты отражают диапазон доступных прав в системе, а сетевые интерфейсы используются для контроля доступа. -Пользователям необходимо иметь метки, чтобы их файлы и процессы могли правильно взаимодействовать с определенной в системе политикой безопасности. Это настраивается через файл [.filename]#login.conf# путем использования классов. Каждая политика, использующая метки, реализует установку класса пользователя. +Уровни и категории в паре субъект-объект используются для построения отношения, известного как _доминирование_, при котором субъект доминирует над объектом, объект доминирует над субъектом, ни один не доминирует над другим или оба доминируют друг над другом. Случай «оба доминируют» возникает, когда две метки равны. В силу природы информационных потоков в модели Biba пользователь имеет права на набор категорий, которые могут соответствовать проектам, но объекты также имеют набор категорий. Пользователям может потребоваться ограничить свои права с помощью `su` или `setpmac`, чтобы получить доступ к объектам в категории, от которой они не ограничены. -Пример записи, содержащей все политики, приведенные ниже: +=== Пользовательские метки + +Пользователи должны иметь метки, чтобы их файлы и процессы корректно взаимодействовали с политикой безопасности, определенной в системе. Это настраивается в [.filename]#/etc/login.conf# с использованием классов входа. Каждый модуль политики, использующий метки, будет реализовывать настройку класса пользователя. + +Чтобы установить метку класса пользователя по умолчанию, которая будет применяться MAC, добавьте запись `label`. Ниже приведен пример записи `label`, содержащей каждый модуль политики. Обратите внимание, что в реальной конфигурации администратор никогда не включает все модули политики. Рекомендуется ознакомиться с остальной частью этой главы перед внедрением любой конфигурации. [.programlisting] .... @@ -187,7 +194,7 @@ :welcome=/etc/motd:\ :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\ :path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:\ - :manpath=/usr/shared/man /usr/local/man:\ + :manpath=/usr/share/man /usr/local/man:\ :nologin=/usr/sbin/nologin:\ :cputime=1h30m:\ :datasize=8M:\ @@ -204,125 +211,86 @@ :passwordtime=91d:\ :umask=022:\ :ignoretime@:\ - :label=partition/13,mls/5,biba/10(5-15),lomac10[2]: + :label=partition/13,mls/5,biba/10(5-15),lomac/10[2]: .... -Параметр `label` используется для установки метки MAC по умолчанию для класса пользователя. Пользователи не смогут изменять это значение, поэтому его можно признать не опциональным. В реальной ситуации администратору никогда не потребуется включать каждую политику. Рекомендуется прочесть главу полностью перед реализацией любой из этих настроек. - -[NOTE] -==== -Пользователи могут изменить свою метку после входа; однако политика накладывает ограничение на это изменение. В примере выше политике Biba указано, что минимальная целостность процесса 5, максимальная 15, а эффективная целостность по умолчанию 10. Процесс будет работать на уровне 10, пока метка не будет изменена, например если пользователь использует команду setpmac, которую Biba ограничит диапазоном, установленным при входе. -==== - -Во всех случаях после изменения [.filename]#login.conf#, база данных "login class capability" должна быть пересобрана с использованием команды `cap_mkdb` и это будет отражено в каждом последующем примере главы. +Хотя пользователи не могут изменить значение по умолчанию, они могут изменить свою метку после входа в систему, в соответствии с ограничениями политики. В приведённом выше примере политика Biba указывает, что минимальный уровень целостности процесса — `5`, максимальный — `15`, а эффективная метка по умолчанию — `10`. Процесс будет выполняться с меткой `10`, пока не решит изменить её, например, если пользователь воспользуется `setpmac`, что будет ограничено политикой Biba в рамках заданного диапазона. -Полезно отметить, что количество пользователей, которым требуются различные классы, во многих сетях может быть велико. Необходимо тщательное планирование, поскольку управление такой сетью может серьезно усложниться. +После любого изменения в файле [.filename]#login.conf# необходимо перестроить базу данных возможностей классов входа с помощью команды `cap_mkdb`. -В будущих версиях FreeBSD появится новый способ связывания пользователей с метками; однако, он будет доступен только через некоторое время после выхода FreeBSD 5.3. +Многие сайты имеют большое количество пользователей, требующих нескольких различных классов пользователей. Требуется тщательное планирование, так как это может стать сложным в управлении. -==== Сетевые интерфейсы и установка меток +=== Метки сетевых интерфейсов -Метки также могут быть установлены на сетевые интерфейсы, для контроля потока данных в сети. Во всех случаях они функционируют аналогично тому, как политики по отношению к объектам. Пользователи с высокими установками, например, `biba`, не смогут получить доступ к сетевым интерфейсам с низкими установками. +Метки могут быть установлены на сетевых интерфейсах для помощи в контроле потока данных в сети. Политики, использующие метки сетевых интерфейсов, работают так же, как политики, применяемые к объектам. Например, пользователи с высокими уровнями в Biba не смогут получить доступ к сетевым интерфейсам с меткой `low`. -Для установки MAC меток на сетевых интерфейсах параметр `maclabel` может быть передан `ifconfig`. Например: +При установке MAC-метки на сетевых интерфейсах, `maclabel` может быть передан в `ifconfig`: -[source,shell] +[source, shell] .... # ifconfig bge0 maclabel biba/equal .... -установит MAC метку `biba/equal` на интерфейс man:bge[4]. При использовании метки, подобной `biba/high(low-high)` вся метка должна быть взята в кавычки, иначе будет выдано сообщение об ошибке. - -Каждая политика, использующая метки, снабжена переменной `sysctl`, которая может быть использована для отключения MAC меток на сетевых интерфейсах. Установка метки в `equal` будет иметь подобный эффект. Просмотрите вывод команды `sysctl`, страницы справочника для политик, или дальнейшую информацию из этой главы по этим переменным. +Этот пример установит метку MAC `biba/equal` на интерфейсе `bge0`. При использовании настройки вида `biba/high(low-high)` всю метку следует заключить в кавычки, чтобы избежать ошибки. -=== Одиночные или множественные метки? +Каждый модуль политики, поддерживающий метки, имеет настраиваемый параметр, который может использоваться для отключения метки MAC на сетевых интерфейсах. Установка метки в значение `equal` даст аналогичный эффект. Для получения дополнительной информации об этих настраиваемых параметрах ознакомьтесь с выводом `sysctl`, справочными страницами политик и информацией в остальной части этой главы. -По умолчанию система будет использовать параметр `singlelabel`. Но что это означает для администратора? Существуют несколько различий между политиками, каждая из которых правильна сама по себе, но имеет свои доводы за и против относительно гибкости модели безопасности системы. +[[mac-planning]] +== Планирование конфигурации безопасности -`singlelabel` (одиночная метка) разрешает использование только одной метки, например `biba/high`, для каждого объекта или субъекта. Ее преимущество в меньшей нагрузке на системного администратора, а недостаток в малой гибкости политик, поддерживающих метки. Многие администраторы в своих политиках безопасности могут предпочесть использование параметра `multilabel`. +Прежде чем внедрять какие-либо политики MAC, рекомендуется этап планирования. На этапе планирования администратор должен учесть требования и цели внедрения, такие как: -С параметром `multilabel` каждый субъект или объект может иметь собственную метку MAC, в то время как со стандартным параметром `singlelabel` возможна только одна метка на весь раздел. Параметры `multilabel` и `singlelabel` требуются только для политик, реализующих метки, включая Biba, Lomac, MLS и SEBSD. +* Как классифицировать информацию и ресурсы, доступные в целевых системах. +* Какую информацию или ресурсы следует ограничить в доступе, а также тип ограничений, которые должны быть применены. +* Какие модули MAC потребуются для достижения этой цели. -Во многих случаях `multilabel` может вообще не потребоваться. Предположим следующую ситуацию и модель безопасности: +Пробный запуск доверенной системы и её конфигурации должен быть выполнен _до_ использования реализации MAC в производственных системах. Поскольку различные среды имеют разные потребности и требования, создание полного профиля безопасности уменьшит необходимость изменений после ввода системы в эксплуатацию. -* FreeBSD веб-сервер, использующий инфраструктуру MAC и набор различных политик. -* Этому компьютеру потребуется лишь одна метка, `biba/high`, для всей системы. Файловой системе не нужен параметр `multilabel`, поскольку по умолчанию работает одиночная метка. -* Но поскольку этот компьютер будет веб сервером, процесс веб сервера должен быть запущен с `biba/low` для предотвращения записи. Политика Biba и то, как она работает, будет обсуждаться позже, поэтому предыдущий комментарий сложно интерпретировать; просто продолжайте чтение. Сервер может использовать дисковый раздел с установленной меткой `biba/low` для большинства, если не для всех своих операций. В этом примере отсутствуют многие детали, такие как ограничения на данные, конфигурация системы и установки пользователей; однако, это лишь предварительный пример. +Рассмотрим, как инфраструктура MAC усиливает безопасность системы в целом. Различные модули политики безопасности, предоставляемые инфраструктурой MAC, могут использоваться для защиты сети и файловых систем или для блокировки доступа пользователей к определённым портам и сокетам. Возможно, наилучшее применение модулей политики — это загрузка нескольких модулей политики безопасности одновременно для создания среды MLS. Такой подход отличается от политики усиления защиты, которая обычно укрепляет элементы системы, используемые только для определённых целей. Недостатком MLS является увеличение административных затрат. -Если используется любая из политик, не поддерживающих метки, параметр `multilabel` не требуется. Сюда включаются политики `seeotheruids`, `portacl` и `partition`. - -Необходимо также отметить, что использование параметра `multilabel` на разделе и установление модели безопасности, основанной на функциональности `multilabel`, может повлечь за собой множество дополнительной административной работы, поскольку всему в файловой системе должны быть присвоены метки. Это включает каталоги, файлы, и даже файлы устройств. - -Следующая команда установит параметр `multilabel` на файловых системах. Это может быть сделано только в однопользовательском режиме: - -[source,shell] -.... -# tunefs -l enable / -.... +Накладные расходы минимальны по сравнению с долгосрочным эффектом от инфраструктуры, который предоставляет возможность выбирать необходимые политики для конкретной конфигурации и минимизирует снижение производительности. Уменьшение поддержки ненужных политик может повысить общую производительность системы, а также обеспечить гибкость выбора. Хорошая реализация должна учитывать общие требования безопасности и эффективно внедрять различные модули политик безопасности, предоставляемые инфраструктурой. -Это не требуется для файловой системы подкачки. +Система, использующая MAC, гарантирует, что пользователь не сможет по своему желанию изменять атрибуты безопасности. Все пользовательские утилиты, программы и скрипты должны работать в рамках ограничений, установленных правилами доступа выбранных модулей политики безопасности, а управление правилами доступа MAC находится в руках системного администратора. -[NOTE] -==== -Некоторые пользователи сталкиваются с проблемами при установке флага `multilabel` на корневой раздел. В данном случае обратитесь к <>. -==== +Обязанностью системного администратора является тщательный выбор подходящих модулей политики безопасности. Для среды, где требуется ограничить контроль доступа по сети, модули политик man:mac_portacl[4], man:mac_ifoff[4] и man:mac_biba[4] могут стать хорошей отправной точкой. В среде, где необходима строгая конфиденциальность объектов файловой системы, следует рассмотреть модули политик man:mac_bsdextended[4] и man:mac_mls[4]. -=== Настройка MAC переменными sysctl +Решения о политиках могут приниматься на основе конфигурации сети. Если только определенные пользователи должны иметь доступ к man:ssh[1], модуль политики man:mac_portacl[4] является хорошим выбором. В случае файловых систем доступ к объектам может считаться конфиденциальным для одних пользователей, но не для других. Например, большая команда разработчиков может быть разделена на меньшие проекты, где разработчики из проекта A не должны иметь доступа к объектам, созданным разработчиками из проекта B. Однако оба проекта могут нуждаться в доступе к объектам, созданным разработчиками из проекта C. Используя различные модули политик безопасности, предоставляемые MAC-фреймворком, пользователи могут быть разделены на эти группы и затем получить доступ к соответствующим объектам. -Независимо от загрузки модулей, существует несколько частей MAC, которые могут быть настроены с использованием интерфейса `sysctl`. Эти переменные описаны ниже и во всех случаях значение 1 означает включение, а 0 - отключение: +Каждый модуль политики безопасности имеет уникальный способ обработки общей безопасности системы. Выбор модуля должен основываться на продуманной политике безопасности, которая может потребовать пересмотра и повторной реализации. Понимание различных модулей политики безопасности, предоставляемых инфраструктурой MAC, поможет администраторам выбрать наилучшие политики для их ситуаций. -* `security.mac.enforce_fs` по умолчанию установлена в 1 и включает политики MAC на файловых системах. -* `security.mac.enforce_kld` по умолчанию 1 и включает линкование политик MAC в ядре (см. man:kld[4]). -* `security.mac.enforce_network` по умолчанию 1 и включает сетевые политики MAC. -* `security.mac.enforce_pipe` по умолчанию 1 и включает политики MAC для каналов (pipe). -* `security.mac.enforce_process` по умолчанию 1 и включает политики MAC для процессов, использующих средства межпроцессного взаимодействия. -* `security.mac.enforce_socket` по умолчанию 1 и включает политики MAC на сокетах (см. страницу справочника man:socket[2]). -* `security.mac.enforce_system` по умолчанию 1 и включает политики MAC для действий системы, таких как учет (accounting) и перезагрузка. -* `security.mac.enforce_vm` по умолчанию 1 и включает политики MAC для системы виртуальной памяти. +Остальная часть этой главы посвящена доступным модулям, описанию их использования и настройки, а в некоторых случаях содержит рекомендации по их применению в различных ситуациях. -[NOTE] +[CAUTION] ==== -Каждая политика MAC поддерживает переменные `sysctl`. Они обычно попадают в дерево `security.mac.`. Для просмотра всех переменных MAC, используйте следующую команду: - -[source,shell] -.... -# sysctl -da | grep mac -.... - +Внедрение MAC во многом похоже на настройку межсетевого экрана, так как необходимо соблюдать осторожность, чтобы не оказаться полностью заблокированным в системе. Следует предусмотреть возможность возврата к предыдущей конфигурации, а реализацию MAC через удалённое соединение следует выполнять с особой осторожностью. ==== -Это должно быть интерпретировано так, что все основные политики MAC включены по умолчанию. Если модули встроены в ядро, система будет заблокирована, и скорее всего не сможет связаться с локальной сетью или с интернет, и т.д. Поэтому встраивание модулей в ядро не рекомендуется. Не потому, что это ограничит возможность отключения командой `sysctl`, а потому, что включение политик в виде модулей позволит администратору переключать политики системы без необходимости пересборки и переустановки новой системы. - -[[mac-modules]] -== Настройка модулей +[[mac-policies]] +== Доступные политики MAC -Каждый модуль, включенный в инфраструктуру MAC, может быть или встроен в ядро, как упоминалось выше, или загружен в виде модуля ядра. Рекомендуется добавление имени модуля в файл [.filename]#/boot/loader.conf#, этот модуль будет активирован в самом начале загрузки. +Стандартное ядро FreeBSD включает `options MAC`. Это означает, что каждый модуль, входящий в состав инфраструктуры MAC, может быть загружен с помощью `kldload` как модуль ядра во время выполнения. После тестирования модуля добавьте его имя в [.filename]#/boot/loader.conf#, чтобы он загружался при старте системы. Каждый модуль также предоставляет опцию ядра для администраторов, которые предпочитают компилировать собственное ядро системы. -В последующих разделах будут обсуждаться различные модули MAC и их возможности. Реализация этих возможностей в определенных ситуациях также будет обсуждаться в этой главе. Некоторые модули поддерживают использование меток, которые контролируют доступ путем применения правил вида "это разрешено, а это нет". Настройка меток может контролировать доступ к файлам, сетевым коммуникациям и т.д. В предыдущем разделе было показано как флаг `multilabel` может быть установлен на файловые системы для включения контроля доступа по файлам или по разделам. - -Конфигурация с одной меткой не допускает применение нескольких меток в системе, поэтому параметр `tunefs` называется `multilabel`. +FreeBSD включает набор политик, которые охватывают большинство требований безопасности. Каждая политика кратко описана ниже. Последние три политики поддерживают целочисленные настройки вместо трёх стандартных меток. [[mac-seeotheruids]] -=== Модуль MAC seeotheruids - -Имя модуля: [.filename]#mac_seeotheruids.ko# +=== Политика MAC — See Other UIDs -Строка в конфигурации ядра: `options MAC_SEEOTHERUIDS` +Название модуля: [.filename]#mac_seeotheruids.ko# -Параметр загрузки: `mac_seeotheruids_load="YES"` +Строка конфигурации ядра: `options MAC_SEEOTHERUIDS` -Модуль man:mac_seeotheruids[4] копирует и расширяет переменные `sysctl security.bsd.see_other_uids` и `security.bsd.see_other_gids`. Он не требует установки меток и может прозрачно работать с другими модулями. +Опция загрузки: `mac_seeotheruids_load="YES"` -После загрузки модуля, для управления им могут быть использованы следующие переменные `sysctl`: +Модуль man:mac_seeotheruids[4] расширяет настройки `security.bsd.see_other_uids` и `security.bsd.see_other_gids sysctl`. Эта опция не требует предварительной установки меток для настройки и может работать прозрачно с другими модулями. -* `security.mac.seeotheruids.enabled` включит модуль с настройками по умолчанию. Эти настройки запрещают пользователям просмотр процессов и сокетов, принадлежащих другим пользователям. -* `security.mac.seeotheruids.specificgid_enabled` позволит исключить определенные группы из этой политики. Для исключения определенной группы, используйте переменную `sysctl security.mac.seeotheruids.specificgid=_XXX_`. В примере выше необходимо заменить _XXX_ на числовой ID группы. -* `security.mac.seeotheruids.primarygroup_enabled` используется для исключения определенной основной группы из этой политики. При использовании этой переменной `security.mac.seeotheruids.specificgid_enabled` может быть не установлена. +После загрузки модуля следующие настройки `sysctl` могут быть использованы для управления его функциями: -Необходимо отметить, что пользователь `root` не является исключением из этой политики. Это одно из самых существенных различий между MAC версией и обычными переменными, существующими по умолчанию: `security.bsd.seeotheruids`. +* `security.mac.seeotheruids.enabled` включает модуль и реализует настройки по умолчанию, которые запрещают пользователям возможность просматривать процессы и сокеты, принадлежащие другим пользователям. +* `security.mac.seeotheruids.specificgid_enabled` позволяет исключить указанные группы из действия этой политики. Чтобы исключить определённые группы, используйте параметр `security.mac.seeotheruids.specificgid=_XXX_ sysctl`, заменив _XXX_ на числовой идентификатор группы, которую нужно исключить. +* `security.mac.seeotheruids.primarygroup_enabled` используется для исключения определённых первичных групп из этой политики. При использовании этого параметра `security.mac.seeotheruids.specificgid_enabled` не может быть установлен. [[mac-bsdextended]] -== Модуль MAC bsdextended +=== Политика MAC — BSD Extended Имя модуля: [.filename]#mac_bsdextended.ko# @@ -330,55 +298,42 @@ Параметр загрузки: `mac_bsdextended_load="YES"` -Модуль man:mac_bsdextended[4] включает брандмауэр файловой системы. Политика этого модуля является расширением стандартной модели разрешений файловой системы, позволяя администратору создавать набор правил для защиты файлов, утилит и каталогов иерархии файловой системы в стиле брандмауэра. - -Политика может быть создана с помощью утилиты, man:ugidfw[8], синтаксис которой похож на синтаксис man:ipfw[8]. Другие инструменты могут быть написаны с использованием функций библиотеки man:libugidfw[3]. - -При работе с этим модулем необходимо соблюдать особую осторожность; некорректное его использование может заблокировать доступ к отдельным частям файловой системы. +Модуль man:mac_bsdextended[4] обеспечивает файловый межсетевой экран. Он расширяет стандартную модель прав доступа к файловой системе, позволяя администратору создавать набор правил, подобный межсетевому экрану, для защиты файлов, утилит и каталогов в иерархии файловой системы. При попытке доступа к объекту файловой системы происходит перебор списка правил до тех пор, пока не будет найдено соответствующее правило или не будет достигнут конец списка. Это поведение можно изменить с помощью параметра `security.mac.bsdextended.firstmatch_enabled`. Подобно другим модулям межсетевого экрана в FreeBSD, файл с правилами контроля доступа может быть создан и прочитан системой во время загрузки с использованием переменной man:rc.conf[5]. -=== Примеры +Список правил может быть введён с помощью man:ugidfw[8], синтаксис которого похож на man:ipfw[8]. Дополнительные инструменты могут быть написаны с использованием функций из библиотеки man:libugidfw[3]. -После загрузки модуля man:mac_bsdextended[4] для просмотра текущей настройки правил может быть использована следующая команда: +После загрузки модуля man:mac_bsdextended[4] для просмотра текущей конфигурации правил можно использовать следующую команду: -[source,shell] +[source, shell] .... # ugidfw list 0 slots, 0 rules .... -Как и можно было ожидать, правила не определены. Это означает, что доступ полностью открыт. Для создания правила, которое заблокирует доступ всех пользователей, но не повлияет на `root`, просто запустите следующую команду: +По умолчанию никакие правила не определены, и доступ полностью открыт. Чтобы создать правило, которое блокирует доступ для всех пользователей, кроме `root`: -[source,shell] +[source, shell] .... # ugidfw add subject not uid root new object not uid root mode n .... -[NOTE] -==== -В релизах FreeBSD до 5.3, параметр [parameter]#add# не существует. Вместо него необходимо использовать [parameter]#set#. Пример дан ниже. -==== +Хотя это правило просто реализовать, это очень плохая идея, так как оно блокирует всех пользователей от выполнения любых команд. Более реалистичный пример запрещает `user1` любой доступ, включая просмотр каталогов, к домашней директории ``_user2_``: -Это очень плохая идея, поскольку такое правило запретит пользователям использовать даже самые простые команды, такие как `ls`. Более патриотический список правил может быть таким: - -[source,shell] +[source, shell] .... # ugidfw set 2 subject uid user1 object uid user2 mode n # ugidfw set 3 subject uid user1 object gid user2 mode n .... -Эти команды запретят весь и любой доступ пользователя `user1`, включая просмотр подкаталогов, к домашнему каталогу пользователя `_user2_`. - -Вместо `user1` может быть задано `not uid _user2_`. Это включит те ограничения, о которых говорилось выше, для всех пользователей кроме одного. +Вместо `user1` можно использовать `not uid _user2_`, чтобы применять одинаковые ограничения доступа для всех пользователей. Однако пользователь `root` не подвержен влиянию этих правил. [NOTE] ==== -На пользователя `root` эти изменения не повлияют. +Следует проявлять крайнюю осторожность при работе с этим модулем, так как неправильное использование может заблокировать доступ к определенным частям файловой системы. ==== -Материал выше должен дать общую идею как модуль man:mac_bsdextended[4] может быть использован в качестве средства защиты файловой системы. За дальнейшей информацией обращайтесь к страницам справочника man:mac_bsdextended[4] и man:ugidfw[8]. - [[mac-ifoff]] -== Модуль MAC ifoff +=== Политика MAC — подавление интерфейсов Имя модуля: [.filename]#mac_ifoff.ko# @@ -386,18 +341,18 @@ Параметр загрузки: `mac_ifoff_load="YES"` -Модуль man:mac_ifoff[4] существует только для отключения сетевых интерфейсов в работающей системе и удержания их от отправки пакетов во время начальной загрузки. Это не требует установления в системе каких-либо меток, нет и зависимости от других модулей MAC. +Модуль man:mac_ifoff[4] используется для отключения сетевых интерфейсов на лету и предотвращения их включения во время загрузки системы. Он не использует метки и не зависит от других модулей MAC. -Большая часть управления может быть выполнена через переменные `sysctl`. +Большая часть управления этим модулем осуществляется через следующие настраиваемые параметры `sysctl`: -* `security.mac.ifoff.lo_enabled` включает/выключает весь трафик на loopback (man:lo[4]) интерфейсе. -* `security.mac.ifoff.bpfrecv_enabled` включает/выключает весь трафик на интерфейсе Berkeley Packet Filter (man:bpf[4]). -* `security.mac.ifoff.other_enabled` включает/выключает весь трафик на всех других интерфейсах. +* `security.mac.ifoff.lo_enabled` включает или отключает весь трафик на интерфейсе loopback, man:lo[4]. +* `security.mac.ifoff.bpfrecv_enabled` включает или отключает весь трафик на интерфейсе Berkeley Packet Filter, man:bpf[4]. +* `security.mac.ifoff.other_enabled` включает или отключает трафик на всех остальных интерфейсах. -Одно из наиболее частых использований man:mac_ifoff[4] это сетевой мониторинг в среде, где сетевой трафик не должен быть разрешен во время загрузки. Другое предлагаемое применение это написание скрипта, использующего package:security/aide[] для автоматического блокирования сетевого трафика, если будут обнаружены новые или измененные файлы в защищаемых каталогах. +Одним из наиболее распространённых применений `mac_ifoff(4)` является мониторинг сети в среде, где сетевой трафик не должен разрешаться во время последовательности загрузки. Другое применение — написание скрипта, который использует приложение, например package:security/aide[], для автоматической блокировки сетевого трафика при обнаружении новых или изменённых файлов в защищённых каталогах. [[mac-portacl]] -== Модуль MAC portacl +=== Политика MAC - списки управления доступом к портам Имя модуля: [.filename]#mac_portacl.ko# @@ -405,174 +360,88 @@ Параметр загрузки: `mac_portacl_load="YES"` -Модуль man:mac_portacl[4] используется для ограничения привязки (binding) к локальным портам TCP и UDP, используя различные переменные `sysctl`. По сути man:mac_portacl[4] делает возможной привязку к привилегированным портам, т.е. к портам с номерами меньше 1024 для не-`root` пользователей. +Модуль man:mac_portacl[4] используется для ограничения привязки к локальным TCP- и UDP-портам, позволяя непривилегированным пользователям (не `root`) привязываться к указанным привилегированным портам ниже 1024. -После загрузки этот модуль включит политику MAC на всех сокетах. Доступны следующие переменные `sysctl`: +После загрузки этот модуль включает политику MAC для всех сокетов. Доступны следующие настраиваемые параметры: -* `security.mac.portacl.enabled` включает/отключает политику целиком. -* `security.mac.portacl.port_high` установит наибольший номер порта, для которого man:mac_portacl[4] включает защиту. -* `security.mac.portacl.suser_exempt`, если установлена в ненулевое значение, исключает пользователя `root` из этой политики. -* `security.mac.portacl.rules` задает действующую политику mac_portacl: см. ниже. +* `security.mac.portacl.enabled` включает или отключает политику полностью. +* `security.mac.portacl.port_high` устанавливает наибольший номер порта, который защищает man:mac_portacl[4]. +* `security.mac.portacl.suser_exempt` при установке в ненулевое значение освобождает пользователя `root` от действия данной политики. +* `security.mac.portacl.rules` задаёт политику в виде текстовой строки формата `правило[,правило,...]`, с любым необходимым количеством правил, где каждое правило имеет вид `тип_идентификатора:идентификатор:протокол:порт`. `тип_идентификатора` может быть `uid` или `gid`. Параметр `протокол ` принимает значения `tcp` или `udp`. Параметр `порт` указывает номер порта, к которому разрешено привязываться указанному пользователю или группе. Для параметров `идентификатор пользователя`, `идентификатор группы` и `порт` можно использовать только числовые значения. -Действующая политика `mac_portacl`, указанная в `security.mac.portacl.rules`, это текстовая строка в форме `rule[,rule,...]` с таким количеством правил, которое требуется. Каждое правило задается в формате: `idtype:id:protocol:port`. Параметр [parameter]#idtype# может принимать значения `uid` или `gid` и используется для интерпретации параметра [parameter]#id#, в качестве id пользователя или группы соответственно. Параметр [parameter]#protocol# используется для определения применимости этого правила к протоколу TCP или UDP, он может принимать значения `tcp` или `udp`. Последний параметр, [parameter]#port#, задает номер порта, к которому разрешается привязка указанного пользователя или группы. +По умолчанию порты ниже 1024 могут использоваться только привилегированными процессами, работающими от имени `root`. Чтобы разрешить непривилегированным процессам привязываться к портам ниже 1024 с помощью man:mac_portacl[4], задайте следующие настраиваемые параметры следующим образом: -[NOTE] -==== -Поскольку набор правил интерпретируется непосредственно ядром, для ID пользователя, группы и номера порта могут быть использованы только числовые значения. Т.е. имена пользователей, групп и сервисов портов не могут быть использованы. -==== - -По умолчанию в UNIX(R)-подобных системах порты с номерами менее чем 1024 могут быть использованы только привилегированными процессами, т.е. теми, что запущены от `root`. С man:mac_portacl[4] для разрешения привязки непривилегированных процессов к портам с номерами ниже 1024 эти стандартные ограничения UNIX(R) должны быть отменены. Это может быть выполнено путем установки переменных man:sysctl[8] `net.inet.ip.portrange.reservedlow` и `net.inet.ip.portrange.reservedhigh` в ноль. - -Обратитесь к примерам ниже или к странице справочника man:mac_portacl[4] за дальнейшей информацией. - -=== Примеры - -Следующие примеры должны осветить обсуждение выше чуть лучше: - -[source,shell] +[source, shell] .... # sysctl security.mac.portacl.port_high=1023 -# sysctl net.inet.ip.portrange.reservedlow=0 net.inet.ip.portrange.reservedhigh=0 +# sysctl net.inet.ip.portrange.reservedlow=0 +# sysctl net.inet.ip.portrange.reservedhigh=0 .... -Сначала мы настраиваем man:mac_portacl[4] для работы со стандартными привилегированными портами и отмены обычных ограничений UNIX(R) на привязку. +Чтобы предотвратить влияние этой политики на пользователя `root`, установите `security.mac.portacl.suser_exempt` в ненулевое значение. -[source,shell] +[source, shell] .... # sysctl security.mac.portacl.suser_exempt=1 .... -Пользователь `root` должен быть исключен из этой политики, для этого переменная `security.mac.portacl.suser_exempt` установлена в ненулевое значение. Модуль man:mac_portacl[4] теперь настроен на то поведение UNIX(R)-подобных систем по умолчанию. +Чтобы пользователь `www` с UID 80 мог привязываться к порту 80 без необходимости в привилегиях `root`: -[source,shell] +[source, shell] .... # sysctl security.mac.portacl.rules=uid:80:tcp:80 .... -Разрешает пользователю с UID 80 (обычно это пользователь `www`) привязку к порту 80. Теперь пользователь `www` сможет запустить веб сервер даже без привилегии `root`. +Следующий пример разрешает пользователю с UID 1001 привязываться к TCP-портам 110 (POP3) и 995 (POP3s): -[source,shell] +[source, shell] .... # sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995 .... -Разрешит пользователю с UID 1001 привязку к TCP портам 110 ("pop3") и 995 ("pop3s"). Это позволит данному пользователю запустить сервер, принимающий соединения на портах 110 и 995. - -[[mac-labelingpolicies]] -== Политики MAC, использующие метки - -В следующих нескольких разделах будут обсуждаться политики MAC, использующие метки. - -С этого момента обсуждение будет сфокусировано на возможностях man:mac_biba[4], man:mac_lomac[4], man:mac_partition[4], и man:mac_mls[4]. - -[NOTE] -==== -Это лишь примерные настройки, они не должны использоваться непосредственно в реальных задачах. Цель изложения в том, чтобы документировать и показать синтаксис, а также примеры реализации и тестирования. -==== - -Для правильной работы этих политик необходимо выполнить некоторые приготовления. - -[[mac-prep]] -=== Приготовления к использованию политик с метками - -В файл [.filename]#login.conf# необходимо внести следующие изменения: - -* Должен быть добавлен класс `insecure`, или другой подобный класс. Наличие класса `insecure` не обязательно, он приводится здесь в качестве примера; другие конфигурации могут использовать другое имя класса. -* Класс `insecure` должен использовать приведенные ниже настройки и определения. Некоторые из них могут быть изменены, но строка, определяющая метку по умолчанию, необходима и должна быть оставлена. -+ -[.programlisting] -.... -insecure:\ - :copyright=/etc/COPYRIGHT:\ - :welcome=/etc/motd:\ - :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\ - :path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:\ - :manpath=/usr/shared/man /usr/local/man:\ - :nologin=/usr/sbin/nologin:\ - :cputime=1h30m:\ - :datasize=8M:\ - :vmemoryuse=100M:\ - :stacksize=2M:\ - :memorylocked=4M:\ - :memoryuse=8M:\ - :filesize=8M:\ - :coredumpsize=8M:\ - :openfiles=24:\ - :maxproc=32:\ - :priority=0:\ - :requirehome:\ - :passwordtime=91d:\ - :umask=022:\ - :ignoretime@:\ - :label=partition/13,mls/5,biba/low: -.... - -+ -Перед тем, как переключать пользователей на новый класс, необходимо запустить команду man:cap.mkdb[1] на man:login.conf[5]. -+ -Пользователю `root` также необходимо присвоить класс; иначе, почти любой команде, выполняемой от `root`, потребуется использование `setpmac`. -+ -* Убедитесь, что все разделы, на которых будут установлены метки MAC, поддерживают параметр `multilabel`. Нам необходимо сделать это, поскольку многие из примеров здесь содержат различные метки в целях тестирования. Просмотрите вывод команды `mount` в качестве необходимой предосторожности. -* Переключите всех пользователей, которые будут использовать новые механизмы безопасности, на этот класс. Информация по этой процедуре находится в man:pw[8] или man:vipw[8]. - [[mac-partition]] -== Модуль MAC partition +=== Политика MAC — разделы процессов Имя модуля: [.filename]#mac_partition.ko# -Строка настройки ядра: `options MAC_PARTITION` +Строка конфигурации ядра: `options MAC_PARTITION` -Параметр загрузки: `mac_partition_load="YES"` +Опция загрузки: `mac_partition_load="YES"` -Политика man:mac_partition[4] распределяет процессы по "разделам" на основе их MAC меток. Это может быть представлено как особый тип man:jail[8], хотя такое сравнение едва ли подходит. +Политика man:mac_partition[4] помещает процессы в определенные "разделы" на основе их метки MAC. Большая часть настройки этой политики выполняется с помощью man:setpmac[8]. Для этой политики доступна одна настраиваемая переменная `sysctl`: -Этот модуль должен быть добавлен в man:loader.conf[5], чтобы политика была загружена и включена при загрузке системы. +* `security.mac.partition.enabled` включает принудительное применение разделов процессов MAC. -Большая часть настройки этой политики выполняется с помощью утилиты man:setpmac[8], которая будет описана ниже. Для данной политики имеется также следующая переменная `sysctl`: +Когда эта политика включена, пользователи смогут видеть только свои процессы и процессы в своем разделе, но не смогут работать с утилитами за пределами этого раздела. Например, пользователь из класса `insecure` не сможет получить доступ к `top`, а также ко многим другим командам, которые должны запускать процессы. -* `security.mac.partition.enabled` включит MAC разделение процессов. +В этом примере `top` добавляется к набору меток пользователей в классе `insecure`. Все процессы, запущенные пользователями из класса `insecure`, останутся с меткой `partition/13`. -Когда эта политика включена, пользователям разрешено просматривать только собственные процессы, но не разрешено пользоваться определенными утилитами. Например, пользователю из класса `insecure` выше не будет разрешено использование команды `top`, а также многих других команд, которые должны порождать процесс. - -Для присвоения утилитам меток partition используйте утилиту `setpmac`: - -[source,shell] +[source, shell] .... # setpmac partition/13 top .... -Команда `top` будет добавлена к метке, установленной для пользователей класса `insecure`. Обратите внимание, что все процессы, порожденные пользователями класса `insecure`, останутся с меткой `partition/13`. - -=== Примеры - -Следующая команда покажет вашу метку раздела и список процессов: +Эта команда отображает метку раздела и список процессов: -[source,shell] +[source, shell] .... # ps Zax .... -Следующей командой можно просмотреть метку раздела процессов других пользователей и их запущенные процессы: +Эта команда отображает метку раздела процессов другого пользователя и его текущие запущенные процессы: -[source,shell] +[source, shell] .... # ps -ZU trhodes .... [NOTE] ==== -Пользователи могут могут увидеть процессы `root`, если не загружена политика man:mac_seeotheruids[4]. -==== - -Действительно "продвинутая" реализация должна отключать все сервисы через [.filename]#/etc/rc.conf# и запускать их через скрипт, который установит правильный набор меток. - -[NOTE] -==== -Следующие политики поддерживают целочисленные установки вместо трех меток по умолчанию. Эти опции, включая их ограничения, описываются более подробно в страницах справочника модулей. +Пользователи могут видеть процессы с меткой ``root``, если не загружена политика man:mac_seeotheruids[4]. ==== [[mac-mls]] -== Модуль многоуровневой безопасности MAC (MLS) +=== Модуль многоуровневой безопасности MAC Имя модуля: [.filename]#mac_mls.ko# @@ -580,93 +449,99 @@ Параметр загрузки: `mac_mls_load="YES"` -Политика man:mac_mls[4] контролирует взаимодействие субъектов и объектов системы путем применения строгой политики к потоку информации. - -В среде MLS, для каждого субъекта или объекта внутри отдела (compartment) устанавливается "уровень допуска". Поскольку количество уровней допуска может превышать шесть тысяч, для любого системного администратора задача настройки каждого субъекта или объекта может быть слишком сложной. К счастью, существуют "постоянные" метки, которые уже включены в эту политику. +Политика man:mac_mls[4] контролирует доступ между субъектами и объектами в системе, применяя строгую политику управления потоком информации. -Эти метки `mls/low`, `mls/equal` и `mls/high`. Поскольку эти метки подробно описываются в справочнике, здесь мы дадим только краткое описание: +В средах MLS в метке каждого субъекта или объекта устанавливается уровень "допуска" вместе с категориями. Поскольку эти уровни допуска могут достигать значений, превышающих несколько тысяч, тщательная настройка каждого субъекта или объекта была бы сложной задачей. Для снижения административной нагрузки в эту политику включены три метки: `mls/low`, `mls/equal` и `mls/high`, где: -* Метка `mls/low` содержит минимальную настройку, что позволяет доминирование над ней всех других объектов. Все, что помечено с `mls/low`, находится на низком уровне доступа и доступ к более высоким уровням будет запрещен. Кроме того, эта метка предотвратит запись или передачу информации объектам с более высоким уровнем доступа. -* Метка `mls/equal` должна быть помещена на объекты, являющиеся исключением из политики. -* Метка `mls/high` это наибольший возможный уровень доступа. Объекты с этой меткой будут доминировать над всеми другими объектами системы; однако, утечка информации от них к объектам более низкого класса невозможна. +* Все объекты, помеченные меткой `mls/low`, будут иметь низкий уровень доступа и не смогут обращаться к информации более высокого уровня. Эта метка также предотвращает запись или передачу информации от объектов с более высоким уровнем доступа к объектам с более низким уровнем. +* `mls/equal` следует размещать на объектах, которые должны быть освобождены от политики. +* `mls/high` — это наивысший возможный уровень допуска. Объекты с этой меткой будут доминировать над всеми остальными объектами в системе; однако они не допустят утечки информации к объектам более низкого класса. -MLS представляет собой: +MLS предоставляет: -* Иерархические уровни безопасности с набором не иерархических категорий; -* Фиксированные правила: нет чтения сверху, нет записи вниз (субъект может иметь доступ на чтение объектов собственного уровня или ниже, но не выше. Аналогично, субъект может иметь доступ на запись в объекты своего уровня или выше, но не наоборот.); -* Секретность (предотвращение неавторизованного раскрытия данных); -* Основа для разработки систем, одновременно работающих с данными на нескольких уровнях секретности (без утечки информации). +* Иерархический уровень безопасности с набором неиерархических категорий. +* Фиксированные правила `нет чтения вверх, нет записи вниз`. Это означает, что субъект может иметь право чтения объектов на своём уровне или ниже, но не выше. Аналогично, субъект может иметь право записи объектов на своём уровне или выше, но не ниже. +* Секретность, или предотвращение несанкционированного раскрытия данных. +* Основы проектирования систем, которые одновременно обрабатывают данные с разными уровнями конфиденциальности, не допуская утечки информации между секретными и конфиденциальными данными. -Для настройки специальных сервисов и интерфейсов доступны следующие переменные `sysctl`: +Доступны следующие настраиваемые параметры `sysctl`: -* `security.mac.mls.enabled` используется для включения/отключения политики MLS. -* `security.mac.mls.ptys_equal` пометит все устройства man:pty[4] как `mls/equal` во время создания. -* `security.mac.mls.revocation_enabled` используется для запрета доступа к объектам после того, как их метка изменится в меньшую сторону. -* `security.mac.mls.max_compartments` используется для установки максимального количества уровней отделов на объекты; обычно это максимальное количество отделов, разрешенных в системе. +* `security.mac.mls.enabled` используется для включения или отключения политики MLS. +* `security.mac.mls.ptys_equal` помечает все устройства man:pty[4] как `mls/equal` при создании. +* `security.mac.mls.revocation_enabled` отзывает доступ к объектам после изменения их метки на метку более низкого уровня. +* `security.mac.mls.max_compartments` устанавливает максимальное количество уровней отделов (compartment), разрешенных в системе. -Для управления метками MLS существует команда man:setfmac[8]. Для присвоения метки объекту, выполните следующую команду: +Для работы с метками MLS используйте man:setfmac[8]. Чтобы назначить метку объекту: -[source,shell] +[source, shell] .... # setfmac mls/5 test .... -Для получения метки MLS файла [.filename]#test#, выполните следующую команду: +Чтобы получить метку MLS для файла [.filename]#test#: -[source,shell] +[source, shell] .... # getfmac test .... -Выше представлен краткий обзор возможностей политики MLS. Существует метод, связанный с созданием основного файла политики в каталоге [.filename]#/etc#, где будет определена необходимая для политики MLS информация, которая будет передана команде `setfmac`. Этот метод будет описан после рассмотрения всех политик. +Другой подход заключается в создании основного файла политики в [.filename]#/etc/#, который определяет информацию о политике MLS, и передаче этого файла в `setfmac`. + +При использовании модуля политики MLS администратор планирует контролировать поток конфиденциальной информации. Значение по умолчанию `block read up block write down` устанавливает всё в состояние low. Вся информация доступна, и администратор постепенно повышает её конфиденциальность. + +Помимо трех основных вариантов меток, администратор может группировать пользователей и группы по мере необходимости, чтобы блокировать поток информации между ними. Возможно, будет проще рассматривать информацию на уровнях допуска, используя описательные слова, такие как классификации `Confidential` (`Конфиденциально`), `Secret` (`Секретно`) и `Top Secret` (`Совершенно секретно`). Некоторые администраторы вместо этого создают разные группы на основе уровней проектов. Независимо от метода классификации, перед внедрением ограничительной политики должен существовать продуманный план. -Итоги: объект с низким уровнем доступа не может прочесть данные объекта с высоким уровнем доступа. Базовая политика должна устанавливать `mls/high` на всем, что не должно быть прочитано, даже если туда необходимо записывать. На всем, куда нельзя писать, должна быть установлена метка `mls/low`, даже если это необходимо читать. Наконец, на всем остальном установите `mls/equal`. Все пользователи, помеченные как `insecure`, должны иметь метку `mls/low`. +Некоторые примеры ситуаций для модуля политики MLS включают веб-сервер электронной коммерции, файловый сервер с критически важной информацией компании и среды финансовых учреждений. [[mac-biba]] -== Модуль MAC Biba +=== Модуль MAC Biba Имя модуля: [.filename]#mac_biba.ko# Строка конфигурации ядра: `options MAC_BIBA` -Параметр загрузки: `mac_biba_load="YES"` +Опция загрузки: `mac_biba_load="YES"` -Модуль man:mac_biba[4] загружает MAC политику Biba. Эта политика работает в основном так же, как и MLS, за исключением того, что правила потока информации изменены на противоположные. Они предназначены для предотвращения передачи потока секретной информации вверх, в то время как политика MLS предотвращает передачу потока секретной информации вниз; таким образом, большая часть этого раздела применима к обеим политикам. +Модуль man:mac_biba[4] загружает политику MAC Biba. Эта политика похожа на политику MLS, за исключением того, что правила передачи информации слегка изменены в обратном порядке. Это предотвращает поток конфиденциальной информации вниз, тогда как политика MLS предотвращает поток конфиденциальной информации вверх. -В среде Biba, каждому субъекту или объекту присваивается метка "целостности". Эти метки состоят из иерархических уровней и не-иерархических компонентов. При возрастании уровня объекта или субъекта это повышает его целостность. +В средах Biba для каждого субъекта или объекта устанавливается метка «целостности». Эти метки состоят из иерархических уровней и неиерархических компонентов. По мере повышения уровня увеличивается и его целостность. -Поддерживаемые метки `biba/low`, `biba/equal`, и `biba/high`; описаны ниже: +Поддерживаемые метки: `biba/low`, `biba/equal` и `biba/high`, где: -* Метка `biba/low` обеспечивает наименьшую целостность объекта или субъекта. Установка ее на объект или субъект заблокирует их доступ к объектам или субъектам, имеющим более высокую метку. Тем не менее, у них остается доступ на чтение. -* Метка `biba/equal` должна помещаться только на объекты, исключающиеся из политики. -* Метка `biba/high` разрешит запись в объекты с более низкой меткой, но не разрешит чтение из этих объектов. Рекомендуется помещать такую метку на объекты, влияющие на целостность всей системы. +* `biba/low` считается самой низкой целостностью, которую может иметь объект или субъект. Установка этого уровня на объекты или субъекты блокирует их запись в объекты или субъекты с меткой `biba/high`, но не предотвращает чтение. +* `biba/equal` следует размещать только на объектах, которые считаются исключёнными из политики. +* `biba/high` разрешает запись в объекты с более низкой меткой, но запрещает чтение этих объектов. Рекомендуется устанавливать эту метку для объектов, которые влияют на целостность всей системы. -Biba представляет собой: +Biba обеспечивает: -* Иерархические уровни целостности с набором не иерархических категорий; -* Фиксированные правила: нет записи наверх, нет чтения снизу (обратно MLS). Субъект может иметь доступ на запись к объектам своего уровня или ниже, но не выше. Аналогично, субъект может иметь доступ на чтение к объектам своего уровня или выше, но не ниже; -* Целостность (предотвращение неавторизованного изменения данных); -* Уровни целостности (вместо уровней секретности MLS). +* Иерархические уровни целостности с набором неиерархических категорий целостности. +* Фиксированные правила — это `нет записи вверх, нет чтения вниз`, что противоположно MLS. Субъект может иметь право записи в объекты на своём уровне или ниже, но не выше. Аналогично, субъект может иметь право чтения объектов на своём уровне или выше, но не ниже. +* Целостность за счет предотвращения нежелательного изменения данных. +* Уровни целостности вместо уровней чувствительности MLS. -Для управления политикой Biba могут быть использованы следующие переменные `sysctl`: +Следующие настраиваемые параметры могут быть использованы для управления политикой Biba: -* `security.mac.biba.enabled` может использоваться для включения/выключения политики Biba. -* `security.mac.biba.ptys_equal` может использоваться для отключения политики Biba на устройствах man:pty[4]. -* `security.mac.biba.revocation_enabled` включит отмену доступа к объектам, если метка изменена на более высокую, чем у субъекта. +* `security.mac.biba.enabled` используется для включения или отключения принудительного применения политики Biba на целевой машине. +* `security.mac.biba.ptys_equal` используется для отключения политики Biba на устройствах man:pty[4]. +* `security.mac.biba.revocation_enabled` принудительно отзывает доступ к объектам, если их метка изменяется так, чтобы доминировать над субъектом. -Для выполнения настроек политики Biba на системных объектах, применяются команды `setfmac` и `getfmac`: +Для доступа к настройкам политики Biba для системных объектов используйте `setfmac` и `getfmac`: -[source,shell] +[source, shell] .... # setfmac biba/low test # getfmac test test: biba/low .... -Итоги: субъект с низким уровнем целостности не может писать в субъект с высоким уровнем целостности; субъект с высоким уровнем целостности не может читать из субъекта с низким уровнем целостности. +Целостность, которая отличается от конфиденциальности, используется для гарантии того, что информация не будет изменена ненадёжными сторонами. Это включает информацию, передаваемую между субъектами и объектами. Она обеспечивает пользователям возможность изменять или получать доступ только к той информации, к которой у них есть явный доступ. Модуль политики безопасности man:mac_biba[4] позволяет администратору настроить, какие файлы и программы пользователь может просматривать и запускать, гарантируя, что эти программы и файлы считаются системой доверенными для данного пользователя. + +В ходе начального этапа планирования администратор должен быть готов разделить пользователей по категориям, уровням и областям. После включения этого модуля политики система по умолчанию перейдет на высокий уровень метки, и администратору потребуется настроить различные категории и уровни для пользователей. Вместо использования уровней доступа хорошим методом планирования может стать использование тематик. Например, разрешить разработчикам доступ на изменение только к репозиторию исходного кода, компилятору исходного кода и другим инструментам разработки. Остальные пользователи будут распределены по другим категориям, таким как тестировщики, дизайнеры или конечные пользователи, и им будет разрешен только доступ на чтение. + +Субъект с более низким уровнем целостности не может записывать данные в субъект с более высоким уровнем целостности, а субъект с более высоким уровнем целостности не может просматривать или читать объект с более низким уровнем целостности. Установка метки на минимально возможном уровне может сделать объект недоступным для субъектов. Перспективными средами для использования этого модуля политики безопасности могут быть ограниченный веб-сервер, машина для разработки и тестирования, а также репозиторий исходного кода. Менее полезной реализацией будет персональная рабочая станция, машина, используемая в качестве маршрутизатора, или сетевой межсетевой экран. [[mac-lomac]] -== Модуль MAC LOMAC +=== Модуль MAC Low-watermark (нижний порог) Имя модуля: [.filename]#mac_lomac.ko# @@ -674,34 +549,64 @@ Параметр загрузки: `mac_lomac_load="YES"` -В отличие от политики MAC Biba, политика man:mac_lomac[4] разрешает доступ к объектам с более низким уровнем целостности только после уменьшения уровня целостности, чтобы не нарушать каких-либо правил целостности. - -MAC версия политики целостности Low-watermark, чтобы не пересекаться со старой реализацией man:lomac[4], работает почти так же, как и Biba, за исключением использования плавающих меток для поддержки понижения метки субъекта через отдел для вспомогательной градации (auxiliary grade compartment). Этот вспомогательный отдел принимает вид `[auxgrade]`. При включении политики lomac с вспомогательной градацией метка должна выглядеть приблизительно так: `lomac/10[2]`, где номер 2 это вспомогательная градация. +В отличие от политики MAC Biba, политика man:mac_lomac[4] разрешает доступ к объектам с более низким уровнем целостности только после понижения уровня целостности, чтобы не нарушать правила целостности. -Политика MAC LOMAC основана на тотальной пометке всех системных объектов метками целостности, разрешая субъектам читать из объектов с более низкой степенью целостности и с уменьшением метки субъекта для предотвращения последующей записи в объекты с более высокой степенью целостности. Параметр `[auxgrade]` обсуждался выше, таким образом политика может быть более совместимой и требовать меньшей первоначальной настройки, чем Biba. +Политика целостности Low-watermark работает почти идентично Biba, за исключением использования плавающих меток для поддержки понижения уровня субъекта через вспомогательный отдел (compartment) вспомогательных градаций. Этот вторичный отдел имеет вид `[auxgrade]`. При назначении политики с вспомогательной градацией используйте синтаксис `lomac/10[2]`, где `2` — это вспомогательная градация. -=== Примеры +Данная политика основывается на повсеместной маркировке всех системных объектов метками целостности, позволяя субъектам читать из объектов с низкой целостностью, а затем понижая метку субъекта с помощью `[auxgrade]`, чтобы предотвратить последующие записи в объекты с высокой целостностью. Эта политика может обеспечить большую совместимость и потребовать меньше начальной настройки по сравнению с Biba. -Как и для политик Biba и MLS, для установки меток на системные объекты и субъекты могут быть использованы утилиты `setfmac` и `setpmac`: +Как и в политиках Biba и MLS, `setfmac` и `setpmac` используются для назначения меток объектам системы: -[source,shell] +[source, shell] .... # setfmac /usr/home/trhodes lomac/high[low] # getfmac /usr/home/trhodes lomac/high[low] .... -Обратите внимание, что вспомогательная градация здесь `low`, эта возможность предоставляется только политикой MAC LOMAC policy. +Вспомогательная градация `low` — это функция, предоставляемая только политикой MACLOMAC. + +[[mac-userlocked]] +== Блокировка пользователя + +Этот пример рассматривает относительно небольшую систему хранения данных с менее чем пятьюдесятью пользователями. Пользователи будут иметь возможность входа в систему и могут хранить данные и получать доступ к ресурсам. + +Для данного сценария модули политик man:mac_bsdextended[4] и man:mac_seeotheruids[4] могут сосуществовать и блокировать доступ к системным объектам, скрывая при этом пользовательские процессы. + +Начните с добавления следующей строки в [.filename]#/boot/loader.conf#: + +[.programlisting] +.... +mac_seeotheruids_load="YES" +.... + +Модуль политики безопасности man:mac_bsdextended[4] может быть активирован добавлением следующей строки в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +ugidfw_enable="YES" +.... + +Файл с правилами по умолчанию, хранящийся в [.filename]#/etc/rc.bsdextended#, будет загружен при инициализации системы. Однако стандартные записи могут потребовать изменения. Поскольку предполагается, что данная машина будет обслуживать только пользователей, все строки можно оставить закомментированными, за исключением последних двух, чтобы обеспечить принудительную загрузку системных объектов, принадлежащих пользователям, по умолчанию. + +Добавьте необходимых пользователей на эту машину и перезагрузитесь. Для тестирования попробуйте войти в систему под разными пользователями на двух консолях. Выполните `ps -aux`, чтобы проверить, видны ли процессы других пользователей. Убедитесь, что выполнение man:ls[1] для домашнего каталога другого пользователя завершается ошибкой. + +Не пытайтесь проводить тестирование от пользователя `root`, если специальные параметры ``sysctl`` не были изменены для блокировки доступа суперпользователя. + +[NOTE] +==== +При добавлении нового пользователя его правило man:mac_bsdextended[4] не будет в списке набора правил. Чтобы быстро обновить набор правил, выгрузите модуль политики безопасности и загрузите его снова с помощью man:kldunload[8] и man:kldload[8]. +==== [[mac-implementing]] -== Реализация защищенной среды с MAC +== Nagios в MAC клетке -Нижеследующая демонстрация реализует защищенную среду с использованием различных MAC модулей с соответственно настроенными политиками. Используйте этот пример только для тестирования, он не предназначен для удовлетворения всех требований к защите. Реализация этих политик без понимания принципа их работы неприменима в реальных задачах. +В этом разделе показаны шаги, необходимые для внедрения системы мониторинга сети Nagios в среде MAC. Это пример, который требует от администратора проверки соответствия реализованной политики требованиям безопасности сети перед использованием в рабочей среде. -Перед началом процесса настройки, на каждую файловую систему необходимо установить параметр `multilabel`, который упоминался в начале этой главы. Невыполнение этого требования приведет к ошибкам. +Этот пример требует установки `multilabel` на каждой файловой системе. Также предполагается, что package:net-mgmt/nagios-plugins[], package:net-mgmt/nagios[] и package:www/apache22[] установлены, настроены и корректно работают до попытки интеграции в инфраструктуре MAC. -=== Создание insecure класса пользователя +=== Создайте небезопасный класс пользователя -Начните процедуру добавлением следующего класса пользователя к файлу [.filename]#/etc/login.conf#: +Начните процедуру, добавив следующий класс пользователя в [.filename]#/etc/login.conf#: [.programlisting] .... @@ -710,7 +615,7 @@ :welcome=/etc/motd:\ :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\ :path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin -:manpath=/usr/shared/man /usr/local/man:\ +:manpath=/usr/share/man /usr/local/man:\ :nologin=/usr/sbin/nologin:\ :cputime=1h30m:\ :datasize=8M:\ @@ -727,402 +632,179 @@ :passwordtime=91d:\ :umask=022:\ :ignoretime@:\ -:label=partition/13,mls/5: +:label=biba/10(10-10): .... -и добавлением следующей строки к default классу пользователя: +Затем добавьте следующую строку в раздел класса пользователя по умолчанию: [.programlisting] .... -:label=mls/equal,biba/equal,partition/equal: +:label=biba/high: .... -После завершения этих действий, для пересборки базы данных должна быть выполнена следующая команда: +Сохраните изменения и выполните следующую команду для перестроения базы данных: -[source,shell] +[source, shell] .... # cap_mkdb /etc/login.conf .... -=== Загрузка с необходимыми модулями +=== Настройте пользователей -Добавьте к [.filename]#/boot/loader.conf# следующие строки, чтобы необходимые модули были загружены при старте системы: +Установите пользователя `root` в класс по умолчанию с помощью: -[.programlisting] +[source, shell] .... -mac_biba_load="YES" -mac_mls_load="YES" -mac_seeotheruids_load="YES" -mac_partition_load="YES" +# pw usermod root -L default .... -=== Установка всех пользователей в insecure +Все пользовательские учетные записи, кроме `root`, теперь требуют указания класса входа. Класс входа обязателен, в противном случае пользователям будет отказано в доступе к распространенным командам. Следующий скрипт на `sh` должен помочь: -Всем учетным записям, кроме `root` или системных пользователей теперь потребуется присвоить класс (login class). При отсутствии класса пользователи не смогут получить доступа к обычным командам, таким как man:vi[1]. Следующий скрипт `sh` сделает все необходимое: - -[source,shell] +[source, shell] .... # for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \ - /etc/passwd`; do pw usermod $x -L insecure; done; + /etc/passwd`; do pw usermod $x -L default; done; .... -После этого изменения необходимо запустить команду `cap_mkdb` на файле [.filename]#/etc/master.passwd#. +Затем добавьте учетные записи `nagios` и `www` в класс insecure: -=== Завершение настройки - -Должен быть создан файл контекста; следующий пример взят из примера политики от Robert Watson, он может быть помещен в [.filename]#/etc/policy.contexts#: - -[.programlisting] +[source, shell] .... -# This is the default BIBA/MLS policy for this system. - -.* biba/high,mls/high -/sbin/dhclient biba/high(low),mls/high(low) -/dev(/.*)? biba/equal,mls/equal -# This is not an exhaustive list of all "privileged" devices. -/dev/mdctl biba/high,mls/high -/dev/pci biba/high,mls/high -/dev/k?mem biba/high,mls/high -/dev/io biba/high,mls/high -/dev/agp.* biba/high,mls/high -(/var)?/tmp(/.*)? biba/equal,mls/equal -/tmp/\.X11-unix biba/high(equal),mls/high(equal) -/tmp/\.X11-unix/.* biba/equal,mls/equal -/proc(/.*)? biba/equal,mls/equal -/mnt.* biba/low,mls/low -(/usr)?/home biba/high(low),mls/high(low) -(/usr)?/home/.* biba/low,mls/low -/var/mail(/.*)? biba/low,mls/low -/var/spool/mqueue(/.*)? biba/low,mls/low -(/mnt)?/cdrom(/.*)? biba/high,mls/high -(/usr)?/home/(ftp|samba)(/.*)? biba/high,mls/high -/var/log/sendmail\.st biba/low,mls/low -/var/run/utmp biba/equal,mls/equal -/var/log/(lastlog|wtmp) biba/equal,mls/equal -.... - -Эта политика обеспечит безопасность путем применения ограничений на нисходящий и восходящий потоки информации в применении к каталогам и утилитам, приведенным в левой части файла. - -Он может быть внесен в систему следующими командами: - -[source,shell] -.... -# setfsmac -ef /etc/policy.contexts / -# setfsmac -ef /etc/policy.contexts /usr +# pw usermod nagios -L insecure +# pw usermod www -L insecure .... -[NOTE] -==== -Раскладка вышеприведенной файловой системы может быть различной для разных систем. -==== +=== Создайте файл контекстов -Файл [.filename]#/etc/mac.conf# требует следующих изменений в основном разделе: +Файл контекстов теперь должен быть создан как [.filename]#/etc/policy.contexts#: [.programlisting] .... -default_labels file ?biba,?mls -default_labels ifnet ?biba,?mls -default_labels process ?biba,?mls,?partition -default_labels socket ?biba,?mls -.... - -=== Тестирование настройки - -Добавьте пользователя с помощью команды `adduser` и поместите его в класс `insecure` для этих тестов. - -В примерах ниже тестирование `root` и обычных пользователей будет смешиваться; форма приглашения поможет различить этих пользователей. - -==== Основное тестирование меток - -[source,shell] -.... -% getpmac -biba/15(15-15),mls/15(15-15),partition/15 -# setpmac partition/15,mls/equal top -.... - -[NOTE] -==== -Процесс top будет уничтожен перед тем, как мы запустим другой процесс top. -==== - -==== Тестирование MAC seeotheruids - -[source,shell] -.... -% ps Zax -biba/15(15-15),mls/15(15-15),partition/15 1096 #C: S 0:00.03 -su (bash) -biba/15(15-15),mls/15(15-15),partition/15 1101 #C: R+ 0:00.01 ps Zax -.... - -Просмотр процессов всех других пользователей должен быть запрещен. - -==== Тестирование MAC partition - -Отключите политику MAC `seeotheruids` для остальных тестов: - -[source,shell] -.... -# sysctl security.mac.seeotheruids.enabled=0 -% ps Zax -LABEL PID TT STAT TIME COMMAND - biba/equal(low-high),mls/equal(low-high),partition/15 1122 #C: S+ 0:00.02 top - biba/15(15-15),mls/15(15-15),partition/15 1096 #C: S 0:00.05 -su (bash) - biba/15(15-15),mls/15(15-15),partition/15 1123 #C: R+ 0:00.01 ps Zax -.... - -Все пользователи должны видеть каждый процесс в своем разделе (partition). - -==== Тестирование меток Biba и MLS - -[source,shell] -.... -# setpmac partition/15,mls/equal,biba/high\(high-high\) top -% ps Zax -LABEL PID TT STAT TIME COMMAND - biba/high(high-high),mls/equal(low-high),partition/15 1251 #C: S+ 0:00.02 top - biba/15(15-15),mls/15(15-15),partition/15 1096 #C: S 0:00.06 -su (bash) - biba/15(15-15),mls/15(15-15),partition/15 1157 #C: R+ 0:00.00 ps Zax -.... - -Политика Biba позволяет чтение объектов с более высокими метками. - -[source,shell] -.... -# setpmac partition/15,mls/equal,biba/low top -% ps Zax -LABEL PID TT STAT TIME COMMAND - biba/15(15-15),mls/15(15-15),partition/15 1096 #C: S 0:00.07 -su (bash) - biba/15(15-15),mls/15(15-15),partition/15 1226 #C: R+ 0:00.01 ps Zax -.... +# This is the default BIBA policy for this system. -Политика Biba не позволяет чтение объектов с более низкими метками; тем не менее, MLS разрешает это. +# System: +/var/run(/.*)? biba/equal -[source,shell] -.... -% ifconfig bge0 | grep maclabel -maclabel biba/low(low-low),mls/low(low-low) -% ping -c 1 192.0.34.166 -PING 192.0.34.166 (192.0.34.166): 56 data bytes -ping: sendto: Permission denied -.... +/dev/(/.*)? biba/equal -Пользователи не могут выполнить ping на `example.com`, или на любой домен по этой причине. +/var biba/equal +/var/spool(/.*)? biba/equal -Для устранения этой ошибки, запустите следующую команду: +/var/log(/.*)? biba/equal -[source,shell] -.... -# sysctl security.mac.biba.trust_all_interfaces=1 -.... +/tmp(/.*)? biba/equal +/var/tmp(/.*)? biba/equal -Она устанавливает метку интерфейса по умолчанию в незащищенный режим, так что политика Biba по умолчанию не будет применена. +/var/spool/mqueue biba/equal +/var/spool/clientmqueue biba/equal -[source,shell] -.... -# ifconfig bge0 maclabel biba/equal\(low-high\),mls/equal\(low-high\) -% ping -c 1 192.0.34.166 -PING 192.0.34.166 (192.0.34.166): 56 data bytes -64 bytes from 192.0.34.166: icmp_seq=0 ttl=50 time=204.455 ms ---- 192.0.34.166 ping statistics --- -1 packets transmitted, 1 packets received, 0% packet loss -round-trip min/avg/max/stddev = 204.455/204.455/204.455/0.000 ms -.... +# For Nagios: +/usr/local/etc/nagios(/.*)? biba/10 -Установив более корректную метку, мы можем использовать `ping`. +/var/spool/nagios(/.*)? biba/10 -Теперь создадим файлы для процедуры тестирования чтения и записи: - -[source,shell] -.... -# touch test1 test2 test3 test4 test5 -# getfmac test1 -test1: biba/equal,mls/equal -# setfmac biba/low test1 test2; setfmac biba/high test4 test5; \ - setfmac mls/low test1 test3; setfmac mls/high test2 test4 -# setfmac mls/equal,biba/equal test3 && getfmac test? -test1: biba/low,mls/low -test2: biba/low,mls/high -test3: biba/equal,mls/equal -test4: biba/high,mls/high -test5: biba/high,mls/equal -# chown testuser:testuser test? +# For apache +/usr/local/etc/apache(/.*)? biba/10 .... -Все эти файлы должны принадлежать пользователю `testuser`. Тесты на чтение: - -[source,shell] -.... -% ls -test1 test2 test3 test4 test5 -% ls test? -ls: test1: Permission denied -ls: test2: Permission denied -ls: test4: Permission denied -test3 test5 -.... +Эта политика обеспечивает безопасность, устанавливая ограничения на поток информации. В данной конкретной конфигурации пользователям, включая `root`, никогда не должно быть разрешено обращаться к Nagios. Конфигурационные файлы и процессы, являющиеся частью Nagios, будут полностью самодостаточными или изолированными. -Доступ на чтение не должен быть разрешен для пар: `(biba/low,mls/low)`, `(biba/low,mls/high)` и `(biba/high,mls/high)`. Теперь несколько тестов на запись: +Этот файл будет прочитан после выполнения `setfsmac` для каждой файловой системы. В этом примере устанавливается политика для корневой файловой системы: -[source,shell] -.... -% for i in `echo test*`; do echo 1 > $i; done --su: test1: Permission denied --su: test4: Permission denied --su: test5: Permission denied +[source, shell] .... - -Подобно тестам на чтение, доступ на запись должен быть запрещен для пар: `(biba/low,mls/high)` и `(biba/equal,mls/equal)`. - -[source,shell] -.... -% cat test? -cat: test1: Permission denied -cat: test2: Permission denied -1 -cat: test4: Permission denied -.... - -А теперь от `root`: - -[source,shell] -.... -# cat test2 -1 -.... - -[[MAC-examplehttpd]] -== Другой пример: Использование MAC для защиты веб сервера - -Будет создано отдельное хранилище для веб данных, к которому пользователи должны иметь доступ. Это позволит `biba/high` управлять доступом к веб данным. - -Начните с создания каталога для хранения веб данных: - -[source,shell] -.... -# mkdir /usr/home/cvs +# setfsmac -ef /etc/policy.contexts / .... -Теперь инициализируйте его командой `cvs`: +Далее добавьте эти изменения в основной раздел файла [.filename]#/etc/mac.conf#: -[source,shell] +[.programlisting] .... -# cvs -d /usr/home/cvs init +default_labels file ?biba +default_labels ifnet ?biba +default_labels process ?biba +default_labels socket ?biba .... -Для начала необходимо включить политику `biba`, добавив `mac_biba_enable="YES"` в [.filename]#/boot/loader.conf#. Предполагается, что ядро скомпилировано с поддержкой MAC. - -Далее установите метку `biba/high` для всей системы по умолчанию. +=== Конфигурация загрузчика -В файл [.filename]#login.conf#, класс default, необходимо внести следующие изменения: +Для завершения настройки добавьте следующие строки в [.filename]#/boot/loader.conf#: [.programlisting] .... -:ignoretime@:\ - :umask=022:\ - :label=biba/high: +mac_biba_load="YES" +mac_seeotheruids_load="YES" +security.mac.biba.trust_all_interfaces=1 .... -Каждого пользователя необходимо поместить в класс по умолчанию; такая команда: +Добавьте следующую строку в конфигурацию сетевой карты, хранящуюся в [.filename]#/etc/rc.conf#. Если основная настройка сети выполняется через DHCP, это может потребовать ручной настройки после каждой загрузки системы: -[source,shell] +[.programlisting] .... -# for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \ - /etc/passwd`; do pw usermod $x -L default; done; +maclabel biba/equal .... -быстро решит эту задачу. - -Теперь создадим другой класс, web, копию класса default с меткой, установленной в `biba/low`. +=== Проверка конфигурации -Создайте пользователя для работы с основными веб данными, хранящимися в репозитории cvs. Этого пользователя необходимо поместить в новый класс, `web`. +Сначала убедитесь, что веб-сервер и Nagios не будут запускаться при инициализации системы и перезагрузке. Убедитесь, что `root` не имеет доступа к любым файлам в конфигурационном каталоге Nagios. Если `root` может просматривать содержимое [.filename]#/var/spool/nagios#, значит что-то не так. Вместо этого должна возвращаться ошибка "permission denied". -Поскольку метка по умолчанию `biba/high`, на репозитории она будет той же. Веб данные должны иметь ту же метку, чтобы у пользователей был доступ к ним на чтение/запись. Веб сервер должен иметь доступ к тем же данным, к которым есть доступ у пользователей с меткой `biba/high`, для этого необходимо понизить метку данных. +Если все выглядит нормально, можно запустить Nagios, Apache и Sendmail: -Все, что потребуется, это следующий man:sh[1] скрипт, который может быть запущен из man:cron[8]: - -[.programlisting] +[source, shell] .... -PATH=/bin:/usr/bin:/usr/local/bin; export PATH; -CVSROOT=/home/repo; export CVSROOT; -cd /home/web; -cvs -qR checkout -P htdocs; -exit; +# cd /etc/mail && make stop && \ +setpmac biba/equal make start && setpmac biba/10\(10-10\) apachectl start && \ +setpmac biba/10\(10-10\) /usr/local/etc/rc.d/nagios.sh forcestart .... +Тщательно проверьте, чтобы всё работало правильно. Если нет, проверьте файлы журналов на наличие сообщений об ошибках. При необходимости используйте `man:sysctl[8]` для отключения модуля политики безопасности `man:mac_biba[4]` и попробуйте запустить всё снова как обычно. + [NOTE] ==== -Во многих случаях в веб файлы `cvs` необходимо поместить теги Id. -==== - -Этот скрипт теперь может быть помещен в домашний каталог каталог пользователя `web`, необходимо также добавить следующую запись man:crontab[1]: - -[.programlisting] -.... -# Выполнять checkout web данных под меткой biba/low каждые 12 часов: -0 */12 * * * web /home/web/checkout.sh -.... - -Эта запись будет извлекать HTML страницы каждые двенадцать часов. +Пользователь `root` всё ещё может изменять параметры безопасности и редактировать конфигурационные файлы. Следующая команда разрешит понижение уровня политики безопасности для нового запущенного shell: -Метод запуска веб сервера по умолчанию также должен быть изменен для запуска процесса с меткой `biba/low`. Это может быть сделано путем следующего изменения в скрипте [.filename]#/usr/local/etc/rc.d/apache.sh#: - -[.programlisting] +[source, shell] .... -command="setpmac biba/low /usr/local/sbin/httpd" +# setpmac biba/10 csh .... -Настройки Apache должны быть изменены для работы с политикой `biba/low`. В этом случае необходимо указать для хранения лог файлов каталог с меткой `biba/low`, иначе будут возвращены ошибки `access denied`. - -[NOTE] +Чтобы предотвратить это, принудительно ограничьте пользователя диапазоном с помощью man:login.conf[5]. Если man:setpmac[8] попытается выполнить команду вне пределов отдела, будет возвращена ошибка и команда не выполнится. В данном случае установите root в `biba/high(high-high)`. ==== -В этом примере необходимо указать в директиве `docroot` каталог [.filename]#/home/web/htdocs#; или, Apache не сможет найти каталог с документами. -==== - -Необходимо также изменить другие параметры конфигурации, включая PID файл, `Scoreboardfile`, `DocumentRoot`, или любые другие настройки для каталогов, где необходим доступ на запись. При использовании `biba` будет запрещен доступ на запись во все каталоги сервера, на которых нет метки `biba/low`. [[mac-troubleshoot]] -== Решение проблем с инфраструктурой MAC - -На стадии разработки несколько пользователей сообщали о проблемах при обычных настройках. Некоторые из этих проблем приведены ниже: - -=== Параметр `multilabel` не может быть включен на [.filename]#/# +== Устранение проблем с инфраструктурой MAC -Параметр `multilabel` не включается на моем корневом ([.filename]#/#) разделе! +Этот раздел посвящён распространённым ошибкам конфигурации и способам их устранения. -Похоже, что каждый пятидесятый пользователь сталкивается с этой проблемой; на самом деле, и у нас была эта проблема в первых настройках. Дальнейшие наблюдения за этой так называемой "ошибкой" привели меня к мнению, что это результат или некорректной документации, или неправильной интерпретации этой документации. Независимо от того, почему это случилось, для решения этой проблемы могут быть предприняты следующие шаги: +Флаг `multilabel` не сохраняется на корневом ([.filename]#/#) разделе::: +Следующие действия могут помочь устранить эту временную ошибку: [.procedure] ==== -. Отредактируйте [.filename]#/etc/fstab# и установите для корневого раздела параметр только для чтения (`ro`). -. Перегрузитесь в однопользовательский режим. -. Запустите команду `tunefs -l enable` на [.filename]#/#. -. Перегрузите систему в нормальный режим. -. Запустите `mount -urw`[.filename]#/# и измените параметр `ro` обратно на `rw` в [.filename]#/etc/fstab#; перегрузите систему опять. -. Дважды проверьте вывод `mount`, чтобы убедиться, что параметр `multilabel` был установлен на корневой файловой системе. +. Отредактируйте файл [.filename]#/etc/fstab# и установите корневой раздел в `ro` для режима только для чтения. +. Перезагрузитесь в однопользовательском режиме. +. Выполните команду `tunefs -l enable` для раздела [.filename]#/#. +. Перезагрузите систему. +. Выполните `mount -urw`[.filename]#/#, измените `ro` обратно на `rw` в [.filename]#/etc/fstab# и перезагрузите систему снова. +. Перепроверьте вывод команды `mount`, чтобы убедиться, что опция `multilabel` корректно установлена для корневой файловой системы. ==== -=== Не могу запустить XFree86(TM) после MAC - -После настройки системы безопасности MAC, я больше не могу запускать XFree86(TM)! - -Это может быть вызвано политикой MAC `partition` или путем неправильной установки меток одной из политик MAC. Для отладки попробуйте следующее: +После настройки безопасной среды с MAC, Xorg больше не запускается::: +Это может быть вызвано политикой MAC `partition` или ошибкой маркировки в одной из политик маркировки MAC. Для диагностики попробуйте следующее: [.procedure] ==== -. Просмотрите сообщение об ошибке; если пользователь находится в классе `insecure`, проблема может быть в политике `partition`. Попробуйте установить класс пользователя обратно в `default` и пересобрать базу данных командой `cap_mkdb`. Если это не решит проблемы, попробуйте шаг два. -. Дважды проверьте политики с метками. Убедитесь, что политики настроены правильно для рассматриваемого пользователя, приложения XFree86(TM), и устройств в [.filename]#/dev#. -. Если проблема не решена, отправьте сообщение об ошибке и описание вашей системы в список рассылки TrustedBSD, находящийся на веб сайте http://www.TrustedBSD.org[TrustedBSD] или в {freebsd-questions}. +. Проверьте сообщение об ошибке. Если пользователь находится в классе `insecure`, проблема может быть в политике `partition`. Попробуйте вернуть пользователя в класс `default` и пересобрать базу данных с помощью `cap_mkdb`. Если это не решит проблему, перейдите ко второму шагу. +. Перепроверьте, что политики меток правильно установлены для пользователя, Xorg и записей в [.filename]#/dev#. +. Если ни один из этих способов не решит проблему, отправьте сообщение об ошибке и описание окружения на {freebsd-questions}. ==== -=== Error: man:_secure_path[3] cannot stat [.filename]#.login_conf# - -При попытке переключения от `root` на другого пользователя системы, появляется сообщение об ошибке `_secure_path: unable to state .login_conf`. - -Это сообщение обычно показывается, когда у пользователя более высокая метка, чем у пользователя, которым он пытается стать. Например, у пользователя системы `joe` метка по умолчанию `biba/low`. Пользователь `root`, метка которого `biba/high`, не может просматривать домашний каталог пользователя `joe`. Это не зависит от того, использует ли пользователь `root` команду `su joe` или нет. В этом сценарии модель целостности Biba не позволит `root` просматривать объекты с низким уровнем целостности. +Появляется ошибка `_secure_path: unable to stat .login_conf`::: +Этот ошибка может возникать, когда пользователь пытается переключиться с пользователя `root` на другого пользователя в системе. Это сообщение обычно появляется, когда у пользователя установлена более высокая метка, чем у пользователя, в которого он пытается переключиться. Например, если у `joe` метка по умолчанию `biba/low`, а у `root` — `biba/high`, `root` не сможет просмотреть домашний каталог ``joe``. Это произойдет независимо от того, использовал ли `root` команду `su` для переключения на `joe`, так как модель целостности Biba не позволяет `root` просматривать объекты с более низким уровнем целостности. -=== Пользователя `root` нет! - -В нормальном или даже однопользовательском режиме `root` не обнаруживается. Команда `whoami` возвращает 0 (нуль) и `su` возвращает `who are you?`. Что можно сделать? - -Это может произойти, если политика с метками была отключена, или через man:sysctl[8], или путем выгрузки модуля политики. Если политика была постоянно или временно отключена, базу данных login необходимо перенастроить. Дважды проверьте [.filename]#login.conf#, чтобы убедиться, что все параметры `label` были удалены и пересоберите базу данных командой `cap_mkdb`. +Система больше не распознает `root`::: +Когда это происходит, `whoami` возвращает `0`, а `su` выводит `who are you?`. ++ +Это может произойти, если политика меток была отключена через man:sysctl[8] или модуль политики был выгружен. Если политика отключена, необходимо перенастроить базу данных возможностей входа. Проверьте файл [.filename]#/etc/login.conf#, чтобы убедиться, что все опции `label` удалены, и перестройте базу данных с помощью `cap_mkdb`. ++ +Это также может произойти, если политика ограничивает доступ к [.filename]#master.passwd#. Обычно это происходит, когда администратор изменяет файл под меткой, которая конфликтует с общей политикой, используемой системой. В таких случаях система прочитает информацию о пользователе, но доступ будет заблокирован, так как файл унаследовал новую метку. Отключите политику с помощью man:sysctl[8], и всё должно вернуться в норму. diff --git a/documentation/content/ru/books/handbook/mac/_index.po b/documentation/content/ru/books/handbook/mac/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/mac/_index.po @@ -0,0 +1,3115 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/mac/_index.adoc:1 +#, no-wrap +msgid "This chapter focuses on the MAC framework and the set of pluggable security policy modules FreeBSD provides for enabling various security mechanisms" +msgstr "Эта глава посвящена инфраструктуре MAC и набору модулей политики безопасности, предоставляемых FreeBSD для включения различных механизмов безопасности" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/mac/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/mac/_index.adoc:1 +#, no-wrap +msgid "Chapter 18. Mandatory Access Control" +msgstr "Глава 18. Принудительное управление доступом (MAC)" + +#. type: Title = +#: documentation/content/en/books/handbook/mac/_index.adoc:15 +#, no-wrap +msgid "Mandatory Access Control" +msgstr "Принудительный контроль доступа (MAC)" + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:62 +msgid "" +"FreeBSD supports security extensions based on the POSIX(R).1e draft. These " +"security mechanisms include file system Access Control Lists " +"(crossref:security[fs-acl,“Access Control Lists”]) and Mandatory Access " +"Control (MAC). MAC allows access control modules to be loaded in order to " +"implement security policies. Some modules provide protections for a narrow " +"subset of the system, hardening a particular service. Others provide " +"comprehensive labeled security across all subjects and objects. The " +"mandatory part of the definition indicates that enforcement of controls is " +"performed by administrators and the operating system. This is in contrast " +"to the default security mechanism of Discretionary Access Control (DAC) " +"where enforcement is left to the discretion of users." +msgstr "" +"FreeBSD поддерживает расширения безопасности, основанные на документах " +"POSIX(R).1e. Эти механизмы безопасности включают списки контроля доступа к " +"файловой системе (crossref:security[fs-acl,“Списки контроля доступа”]) и " +"принудительный контроль доступа (MAC). MAC позволяет загружать модули " +"контроля доступа для реализации политик безопасности. Некоторые модули " +"обеспечивают защиту узкого подмножества системы, укрепляя определённую " +"службу. Другие предоставляют всеобъемлющую безопасность с метками на всех " +"субъектах и объектах. Обязательная часть определения указывает на то, что " +"применение контроля осуществляется администраторами и операционной системой. " +"Это отличается от механизма безопасности по умолчанию — обычного контроля " +"доступа (Discretionary Access Control, DAC), где применение контроля " +"остаётся на усмотрение пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:64 +msgid "" +"This chapter focuses on the MAC framework and the set of pluggable security " +"policy modules FreeBSD provides for enabling various security mechanisms." +msgstr "" +"Эта глава посвящена инфраструктуре MAC и набору модулей политики " +"безопасности, предоставляемых FreeBSD для включения различных механизмов " +"безопасности." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:66 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:68 +msgid "The terminology associated with the MAC framework." +msgstr "Терминология, связанная с инфраструктурой MAC." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:69 +msgid "" +"The capabilities of MAC security policy modules as well as the difference " +"between a labeled and non-labeled policy." +msgstr "" +"Возможности модулей политики безопасности MAC, а также разница между " +"политикой с метками и без меток." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:70 +msgid "" +"The considerations to take into account before configuring a system to use " +"the MAC framework." +msgstr "" +"Соображения, которые необходимо учитывать перед настройкой системы для " +"использования инфраструктуры MAC." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:71 +msgid "" +"Which MAC security policy modules are included in FreeBSD and how to " +"configure them." +msgstr "" +"Какие модули политики безопасности MAC включены в FreeBSD и как их настроить." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:72 +msgid "How to implement a more secure environment using the MAC framework." +msgstr "" +"Как реализовать более безопасную среду с использованием инфраструктуры MAC." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:73 +msgid "" +"How to test the MAC configuration to ensure the framework has been properly " +"implemented." +msgstr "" +"Как проверить конфигурацию MAC, чтобы убедиться в правильном использовании " +"инфраструктуры." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:75 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:77 +msgid "" +"Understand UNIX(R) and FreeBSD basics (crossref:basics[basics,FreeBSD " +"Basics])." +msgstr "" +"Понимать основы UNIX(R) и FreeBSD (crossref:basics[basics,Основы FreeBSD])." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:78 +msgid "" +"Have some familiarity with security and how it pertains to FreeBSD " +"(crossref:security[security,Security])." +msgstr "" +"Иметь некоторое представление о безопасности и о том, как она относится к " +"FreeBSD (crossref:security[security,Безопасность])." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:85 +msgid "" +"Improper MAC configuration may cause loss of system access, aggravation of " +"users, or inability to access the features provided by Xorg. More " +"importantly, MAC should not be relied upon to completely secure a system. " +"The MAC framework only augments an existing security policy. Without sound " +"security practices and regular security checks, the system will never be " +"completely secure." +msgstr "" +"Неправильная настройка MAC может привести к потере доступа к системе, " +"недовольству пользователей или невозможности использования функций, " +"предоставляемых Xorg. Важно отметить, что нельзя полагаться исключительно на " +"MAC для полной защиты системы. Инфраструктура MAC лишь дополняет " +"существующую политику безопасности. Без грамотных мер безопасности и " +"регулярных проверок система никогда не будет полностью защищена." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:88 +msgid "" +"The examples contained within this chapter are for demonstration purposes " +"and the example settings should _not_ be implemented on a production " +"system. Implementing any security policy takes a good deal of " +"understanding, proper design, and thorough testing." +msgstr "" +"Примеры, приведённые в этой главе, предназначены для демонстрации, и их " +"настройки _не_ следует применять в рабочей системе. Внедрение любой политики " +"безопасности требует глубокого понимания, правильного проектирования и " +"тщательного тестирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:93 +msgid "" +"While this chapter covers a broad range of security issues relating to the " +"MAC framework, the development of new MAC security policy modules will not " +"be covered. A number of security policy modules included with the MAC " +"framework have specific characteristics which are provided for both testing " +"and new module development. Refer to man:mac_test[4], man:mac_stub[4] and " +"man:mac_none[4] for more information on these security policy modules and " +"the various mechanisms they provide." +msgstr "" +"Хотя в этой главе рассматривается широкий спектр вопросов безопасности, " +"связанных с инфраструктурой MAC, разработка новых модулей политики " +"безопасности MAC не будет освещена. Ряд модулей политики безопасности, " +"включенных в фреймворк MAC, обладают специфическими характеристиками, " +"которые предоставляются как для тестирования, так и для разработки новых " +"модулей. Дополнительную информацию об этих модулях политики безопасности и " +"предоставляемых ими механизмах можно найти в man:mac_test[4], " +"man:mac_stub[4] и man:mac_none[4]." + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:95 +#, no-wrap +msgid "Key Terms" +msgstr "Ключевые термины" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:98 +msgid "The following key terms are used when referring to the MAC framework:" +msgstr "" +"В документации FreeBSD при обращении к инфраструктуре MAC используются " +"следующие ключевые термины:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:100 +msgid "" +"_compartment_: a set of programs and data to be partitioned or separated, " +"where users are given explicit access to specific component of a system. A " +"compartment represents a grouping, such as a work group, department, " +"project, or topic. Compartments make it possible to implement a need-to-know-" +"basis security policy." +msgstr "" +"_отдел (compartment)_: набор программ и данных, которые должны быть " +"разделены или изолированы, при этом пользователи получают явный доступ к " +"определенным компонентам системы. Компартмент представляет собой группу, " +"такую как рабочая группа, отдел, проект или тема. Компартменты позволяют " +"реализовать политику безопасности на основе принципа \"необходимо знать\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:101 +msgid "" +"_integrity_: the level of trust which can be placed on data. As the " +"integrity of the data is elevated, so does the ability to trust that data." +msgstr "" +"_целостность (integrity)_: уровень доверия, который может быть оказан " +"данным. По мере повышения целостности данных возрастает и возможность " +"доверять этим данным." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:102 +msgid "" +"_level_: the increased or decreased setting of a security attribute. As the " +"level increases, its security is considered to elevate as well." +msgstr "" +"_уровень (level)_: увеличенное или уменьшенное значение атрибута " +"безопасности. По мере повышения уровня его безопасность также считается " +"более высокой." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:103 +msgid "" +"_label_: a security attribute which can be applied to files, directories, or " +"other items in the system. It could be considered a confidentiality stamp. " +"When a label is placed on a file, it describes the security properties of " +"that file and will only permit access by files, users, and resources with a " +"similar security setting. The meaning and interpretation of label values " +"depends on the policy configuration. Some policies treat a label as " +"representing the integrity or secrecy of an object while other policies " +"might use labels to hold rules for access." +msgstr "" +"_метка (label)_: атрибут безопасности, который может быть применён к файлам, " +"каталогам или другим элементам системы. Его можно рассматривать как штамп " +"конфиденциальности. Когда метка назначается файлу, она описывает его " +"свойства безопасности и разрешает доступ только файлам, пользователям и " +"ресурсам с аналогичными настройками безопасности. Значение и интерпретация " +"меток зависят от конфигурации политики. Некоторые политики рассматривают " +"метку как показатель целостности или секретности объекта, тогда как другие " +"могут использовать метки для хранения правил доступа." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:104 +msgid "" +"_multilabel_: this property is a file system option which can be set in " +"single-user mode using man:tunefs[8], during boot using man:fstab[5], or " +"during the creation of a new file system. This option permits an " +"administrator to apply different MAC labels on different objects. This " +"option only applies to security policy modules which support labeling." +msgstr "" +"_множественные метки (multilabel)_: это свойство является параметром " +"файловой системы, которое можно установить в однопользовательском режиме с " +"помощью man:tunefs[8], во время загрузки с использованием man:fstab[5] или " +"при создании новой файловой системы. Эта опция позволяет администратору " +"применять различные метки MAC к разным объектам. Данная опция применяется " +"только к модулям политики безопасности, которые поддерживают маркировку " +"метками (далее — маркировку)." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:105 +msgid "" +"_single label_: a policy where the entire file system uses one label to " +"enforce access control over the flow of data. Whenever `multilabel` is not " +"set, all files will conform to the same label setting." +msgstr "" +"_одиночная метка (single label)_: политика, при которой вся файловая система " +"использует одну метку для контроля доступа к потокам данных. Если параметр " +"`multilabel` не установлен, все файлы будут соответствовать одной и той же " +"настройке метки." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:106 +msgid "" +"_object_: an entity through which information flows under the direction of a " +"_subject_. This includes directories, files, fields, screens, keyboards, " +"memory, magnetic storage, printers or any other data storage or moving " +"device. An object is a data container or a system resource. Access to an " +"object effectively means access to its data." +msgstr "" +"_объект (object)_: сущность, через которую информация передается под " +"управлением _субъекта_. Это включает каталоги, файлы, поля, экраны, " +"клавиатуры, память, магнитные накопители, принтеры или любые другие " +"устройства хранения или передачи данных. Объект является контейнером данных " +"или системным ресурсом. Доступ к объекту фактически означает доступ к его " +"данным." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:107 +msgid "" +"_subject_: any active entity that causes information to flow between " +"_objects_ such as a user, user process, or system process. On FreeBSD, this " +"is almost always a thread acting in a process on behalf of a user." +msgstr "" +"_субъект (subject)_: любая активная сущность, вызывающая передачу информации " +"между _объектами_, например, пользователь, пользовательский процесс или " +"системный процесс. В FreeBSD это почти всегда поток, действующий в процессе " +"от имени пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:108 +msgid "" +"_policy_: a collection of rules which defines how objectives are to be " +"achieved. A policy usually documents how certain items are to be handled. " +"This chapter considers a policy to be a collection of rules which controls " +"the flow of data and information and defines who has access to that data and " +"information." +msgstr "" +"_политика (policy)_: набор правил, определяющий, как достичь поставленных " +"целей. Политика обычно документирует, каким образом следует обращаться с " +"определёнными элементами. В этой главе под политикой понимается набор " +"правил, контролирующих поток данных и информации, а также определяющих, кто " +"имеет доступ к этим данным и информации." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:109 +msgid "" +"_high-watermark_: this type of policy permits the raising of security levels " +"for the purpose of accessing higher level information. In most cases, the " +"original level is restored after the process is complete. Currently, the " +"FreeBSD MAC framework does not include this type of policy." +msgstr "" +"_верхний уровень (high-watermark)_: этот тип политики позволяет повышать " +"уровни безопасности для доступа к информации более высокого уровня. В " +"большинстве случаев исходный уровень восстанавливается после завершения " +"процесса. В настоящее время в инфраструктуре MAC в FreeBSD отсутствует такой " +"тип политики." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:110 +msgid "" +"_low-watermark_: this type of policy permits lowering security levels for " +"the purpose of accessing information which is less secure. In most cases, " +"the original security level of the user is restored after the process is " +"complete. The only security policy module in FreeBSD to use this is " +"man:mac_lomac[4]." +msgstr "" +"_нижний уровень (low-watermark)_: этот тип политики позволяет понижать " +"уровни безопасности для доступа к информации с более низким уровнем защиты. " +"В большинстве случаев исходный уровень безопасности пользователя " +"восстанавливается после завершения процесса. Единственный модуль политики " +"безопасности в FreeBSD, использующий этот подход, — это man:mac_lomac[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:111 +msgid "" +"_sensitivity_: usually used when discussing Multilevel Security (MLS). A " +"sensitivity level describes how important or secret the data should be. As " +"the sensitivity level increases, so does the importance of the secrecy, or " +"confidentiality, of the data." +msgstr "" +"_ чувствительность (sensivity)_: обычно используется при обсуждении " +"Многоуровневой Безопасности (Multilevel Security, MLS). Уровень " +"чувствительности описывает, насколько важными или секретными должны быть " +"данные. По мере увеличения уровня чувствительности возрастает и важность " +"секретности, или конфиденциальности, данных." + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:113 +#, no-wrap +msgid "Understanding MAC Labels" +msgstr "Метки MAC" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:118 +msgid "" +"A MAC label is a security attribute which may be applied to subjects and " +"objects throughout the system. When setting a label, the administrator must " +"understand its implications in order to prevent unexpected or undesired " +"behavior of the system. The attributes available on an object depend on the " +"loaded policy module, as policy modules interpret their attributes in " +"different ways." +msgstr "" +"Метка MAC — это атрибут безопасности, который может быть применён к " +"субъектам и объектам в системе. При установке метки администратор должен " +"понимать её последствия, чтобы избежать неожиданного или нежелательного " +"поведения системы. Доступные атрибуты объекта зависят от загруженного модуля " +"политики, так как модули политики интерпретируют свои атрибуты по-разному." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:122 +msgid "" +"The security label on an object is used as a part of a security access " +"control decision by a policy. With some policies, the label contains all of " +"the information necessary to make a decision. In other policies, the labels " +"may be processed as part of a larger rule set." +msgstr "" +"Метка безопасности объекта используется как часть решения по контролю " +"доступа в соответствии с политикой. В некоторых политиках метка содержит всю " +"информацию, необходимую для принятия решения. В других политиках метки могут " +"обрабатываться как часть более обширного набора правил." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:126 +msgid "" +"There are two types of label policies: single label and multi label. By " +"default, the system will use single label. The administrator should be " +"aware of the pros and cons of each in order to implement policies which meet " +"the requirements of the system's security model." +msgstr "" +"Существует два типа политик меток: одноуровневые и многоуровневые. По " +"умолчанию система использует одноуровневые метки. Администратор должен " +"учитывать преимущества и недостатки каждого типа, чтобы реализовать " +"политики, соответствующие требованиям модели безопасности системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:130 +msgid "" +"A single label security policy only permits one label to be used for every " +"subject or object. Since a single label policy enforces one set of access " +"permissions across the entire system, it provides lower administration " +"overhead, but decreases the flexibility of policies which support labeling. " +"However, in many environments, a single label policy may be all that is " +"required." +msgstr "" +"Политика безопасности с одной меткой разрешает использование только одной " +"метки для каждого субъекта или объекта. Поскольку политика с одной меткой " +"применяет единый набор прав доступа во всей системе, это снижает нагрузку на " +"администрирование, но уменьшает гибкость политик, поддерживающих маркировку. " +"Однако во многих средах политика с одной меткой может быть всем, что " +"требуется." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:134 +msgid "" +"A single label policy is somewhat similar to DAC as `root` configures the " +"policies so that users are placed in the appropriate categories and access " +"levels. A notable difference is that many policy modules can also restrict " +"`root`. Basic control over objects will then be released to the group, but " +"`root` may revoke or modify the settings at any time." +msgstr "" +"Политика с одной меткой несколько похожа на DAC, поскольку `root` " +"настраивает политики так, чтобы пользователи попадали в соответствующие " +"категории и уровни доступа. Заметное отличие заключается в том, что многие " +"модули политики также могут ограничивать пользователя `root`. Базовый " +"контроль над объектами затем передаётся группе, но `root` может отозвать или " +"изменить настройки в любое время." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:139 +msgid "" +"When appropriate, a multi label policy can be set on a UFS file system by " +"passing `multilabel` to man:tunefs[8]. A multi label policy permits each " +"subject or object to have its own independent MAC label. The decision to " +"use a multi label or single label policy is only required for policies which " +"implement the labeling feature, such as `biba`, `lomac`, and `mls`. Some " +"policies, such as `seeotheruids`, `portacl` and `partition`, do not use " +"labels at all." +msgstr "" +"Когда это уместно, политику с несколькими метками можно установить на " +"файловой системе UFS, передав `multilabel` в man:tunefs[8]. Политика с " +"несколькими метками позволяет каждому субъекту или объекту иметь свою " +"собственную независимую метку MAC. Решение использовать политику с " +"несколькими метками или одной меткой требуется только для политик, " +"реализующих функцию маркировки, таких как `biba`, `lomac` и `mls`. Некоторые " +"политики, такие как `seeotheruids`, `portacl` и `partition`, вообще не " +"используют метки." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:142 +msgid "" +"Using a multi label policy on a partition and establishing a multi label " +"security model can increase administrative overhead as everything in that " +"file system has a label. This includes directories, files, and even device " +"nodes." +msgstr "" +"Использование политики с несколькими метками на разделе и установление " +"модели безопасности с несколькими метками может увеличить административную " +"нагрузку, так как всё в этой файловой системе имеет метку. Это включает " +"каталоги, файлы и даже узлы устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:145 +msgid "" +"The following command will set `multilabel` on the specified UFS file " +"system. This may only be done in single-user mode and is not a requirement " +"for the swap file system:" +msgstr "" +"Следующая команда установит `multilabel` для указанной файловой системы UFS. " +"Это можно сделать только в однопользовательском режиме и не является " +"обязательным для файловой системы подкачки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:149 +#, no-wrap +msgid "# tunefs -l enable /\n" +msgstr "# tunefs -l enable /\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:155 +msgid "" +"Some users have experienced problems with setting the `multilabel` flag on " +"the root partition. If this is the case, please review crossref:mac[mac-" +"troubleshoot, Troubleshooting the MAC Framework]." +msgstr "" +"Некоторые пользователи столкнулись с проблемами при установке флага " +"`multilabel` на корневом разделе. Если это ваш случай, ознакомьтесь с " +"crossref:mac[mac-troubleshoot, Устранение неполадок инфраструктуры MAC]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:161 +msgid "" +"Since the multi label policy is set on a per-file system basis, a multi " +"label policy may not be needed if the file system layout is well designed. " +"Consider an example security MAC model for a FreeBSD web server. This " +"machine uses the single label, `biba/high`, for everything in the default " +"file systems. If the web server needs to run at `biba/low` to prevent write " +"up capabilities, it could be installed to a separate UFS [.filename]#/usr/" +"local# file system set at `biba/low`." +msgstr "" +"Поскольку политика с несколькими метками устанавливается для каждой файловой " +"системы, она может не потребоваться, если структура файловых систем хорошо " +"продумана. Рассмотрим пример модели безопасности MAC для веб-сервера " +"FreeBSD. На этой машине используется единая метка `biba/high` для всего в " +"стандартных файловых системах. Если веб-сервер должен работать с `biba/low`, " +"чтобы предотвратить возможность записи вверх, его можно установить в " +"отдельную файловую систему UFS [.filename]#/usr/local# с меткой `biba/low`." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:162 +#, no-wrap +msgid "Label Configuration" +msgstr "Конфигурация меток" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:166 +msgid "" +"Virtually all aspects of label policy module configuration will be performed " +"using the base system utilities. These commands provide a simple interface " +"for object or subject configuration or the manipulation and verification of " +"the configuration." +msgstr "" +"Практически все аспекты настройки модуля политики меток будут выполняться с " +"помощью базовых системных утилит. Эти команды предоставляют простой " +"интерфейс для настройки объекта или субъекта, а также для изменения и " +"проверки конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:169 +msgid "" +"All configuration may be done using `setfmac`, which is used to set MAC " +"labels on system objects, and `setpmac`, which is used to set the labels on " +"system subjects. For example, to set the `biba` MAC label to `high` on " +"[.filename]#test#:" +msgstr "" +"Вся настройка может быть выполнена с помощью `setfmac`, который используется " +"для установки меток MAC на объектах системы, и `setpmac`, который " +"используется для установки меток на субъектах системы. Например, чтобы " +"установить метку MAC `biba` в значение `high` для [.filename]#test#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:173 +#, no-wrap +msgid "# setfmac biba/high test\n" +msgstr "# setfmac biba/high test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:181 +msgid "" +"If the configuration is successful, the prompt will be returned without " +"error. A common error is `Permission denied` which usually occurs when the " +"label is being set or modified on a restricted object. Other conditions may " +"produce different failures. For instance, the file may not be owned by the " +"user attempting to relabel the object, the object may not exist, or the " +"object may be read-only. A mandatory policy will not allow the process to " +"relabel the file, maybe because of a property of the file, a property of the " +"process, or a property of the proposed new label value. For example, if a " +"user running at low integrity tries to change the label of a high integrity " +"file, or a user running at low integrity tries to change the label of a low " +"integrity file to a high integrity label, these operations will fail." +msgstr "" +"Если конфигурация выполнена успешно, командная строка вернётся без ошибок. " +"Частая ошибка — `Permission denied`, которая обычно возникает при установке " +"или изменении метки на защищённом объекте. Другие условия могут вызывать " +"иные сбои. Например, файл может не принадлежать пользователю, пытающемуся " +"изменить метку объекта, объект может не существовать или быть доступным " +"только для чтения. Обязательная политика не позволит процессу изменить метку " +"файла, возможно, из-за свойств самого файла, процесса или предлагаемого " +"нового значения метки. Например, если пользователь с низким уровнем " +"целостности попытается изменить метку файла с высоким уровнем целостности " +"или если пользователь с низким уровнем целостности попытается изменить метку " +"файла с низкого уровня на высокий, эти операции завершатся неудачей." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:183 +msgid "" +"The system administrator may use `setpmac` to override the policy module's " +"settings by assigning a different label to the invoked process:" +msgstr "" +"Системный администратор может использовать `setpmac` для переопределения " +"настроек модуля политики, назначив другую метку вызываемому процессу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:191 +#, no-wrap +msgid "" +"# setfmac biba/high test\n" +"Permission denied\n" +"# setpmac biba/low setfmac biba/high test\n" +"# getfmac test\n" +"test: biba/high\n" +msgstr "" +"# setfmac biba/high test\n" +"Permission denied\n" +"# setpmac biba/low setfmac biba/high test\n" +"# getfmac test\n" +"test: biba/high\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:196 +msgid "" +"For currently running processes, such as sendmail, `getpmac` is usually used " +"instead. This command takes a process ID (PID) in place of a command name. " +"If users attempt to manipulate a file not in their access, subject to the " +"rules of the loaded policy modules, the `Operation not permitted` error will " +"be displayed." +msgstr "" +"Для уже запущенных процессов, таких как sendmail, обычно используется " +"`getpmac` вместо этого. Эта команда принимает идентификатор процесса (PID) " +"вместо имени команды. Если пользователи пытаются работать с файлом, к " +"которому у них нет доступа, в соответствии с правилами загруженных модулей " +"политики, будет отображаться ошибка `Операция не разрешена (Operation not " +"permitted)`." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:197 +#, no-wrap +msgid "Predefined Labels" +msgstr "Предопределенные Метки" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:200 +msgid "" +"A few FreeBSD policy modules which support the labeling feature offer three " +"predefined labels: `low`, `equal`, and `high`, where:" +msgstr "" +"Несколько модулей политики FreeBSD, поддерживающих функцию меток, предлагают " +"три предопределённых метки: `low`, `equal` и `high`, где:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:202 +msgid "" +"`low` is considered the lowest label setting an object or subject may have. " +"Setting this on objects or subjects blocks their access to objects or " +"subjects marked high." +msgstr "" +"`low` считается минимальным уровнем метки, который может быть установлен для " +"объекта или субъекта. Установка этого уровня для объектов или субъектов " +"блокирует их доступ к объектам или субъектам, помеченным как `high`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:203 +msgid "" +"`equal` sets the subject or object to be disabled or unaffected and should " +"only be placed on objects considered to be exempt from the policy." +msgstr "" +"`equal` устанавливает, что субъект или объект отключён или не затронут, и " +"должен использоваться только для объектов, считающихся исключёнными из " +"политики." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:204 +msgid "" +"`high` grants an object or subject the highest setting available in the Biba " +"and MLS policy modules." +msgstr "" +"`high` предоставляет объекту или субъекту наивысший уровень доступа, " +"доступный в модулях политик Biba и MLS." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:208 +msgid "" +"Such policy modules include man:mac_biba[4], man:mac_mls[4] and " +"man:mac_lomac[4]. Each of the predefined labels establishes a different " +"information flow directive. Refer to the manual page of the module to " +"determine the traits of the generic label configurations." +msgstr "" +"Такие модули политик включают man:mac_biba[4], man:mac_mls[4] и " +"man:mac_lomac[4]. Каждый из предопределённых меток устанавливает различные " +"директивы потока информации. Обратитесь к справочной странице модуля, чтобы " +"определить особенности стандартных конфигураций меток." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:209 +#, no-wrap +msgid "Numeric Labels" +msgstr "Числовые метки" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:214 +msgid "" +"The Biba and MLS policy modules support a numeric label which may be set to " +"indicate the precise level of hierarchical control. This numeric level is " +"used to partition or sort information into different groups of " +"classification, only permitting access to that group or a higher group " +"level. For example:" +msgstr "" +"Модули политик Biba и MLS поддерживают числовую метку, которая может быть " +"установлена для указания точного уровня иерархического контроля. Этот " +"числовой уровень используется для разделения или сортировки информации по " +"различным группам классификации, разрешая доступ только к этой группе или к " +"группе более высокого уровня. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:218 +#, no-wrap +msgid "biba/10:2+3+6(5:2+3-20:2+3+4+5+6)\n" +msgstr "biba/10:2+3+6(5:2+3-20:2+3+4+5+6)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:221 +msgid "" +"may be interpreted as \"Biba Policy Label/Grade 10:Compartments 2, 3 and 6: " +"(grade 5 ...\")" +msgstr "" +"может интерпретироваться как \"Метка/уровень политики Biba 10: отделы 2, 3 и " +"6: (уровень 5 ...\"" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:224 +msgid "" +"In this example, the first grade would be considered the effective grade " +"with effective compartments, the second grade is the low grade, and the last " +"one is the high grade. In most configurations, such fine-grained settings " +"are not needed as they are considered to be advanced configurations." +msgstr "" +"В этом примере первая степень будет считаться эффективной с эффективными " +"отделами, вторая степень — низкой, а последняя — высокой. В большинстве " +"конфигураций такие детальные настройки не требуются, так как они считаются " +"расширенными конфигурациями." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:227 +msgid "" +"System objects only have a current grade and compartment. System subjects " +"reflect the range of available rights in the system, and network interfaces, " +"where they are used for access control." +msgstr "" +"Системные объекты имеют только текущий уровень и категорию. Системные " +"субъекты отражают диапазон доступных прав в системе, а сетевые интерфейсы " +"используются для контроля доступа." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:232 +msgid "" +"The grade and compartments in a subject and object pair are used to " +"construct a relationship known as _dominance_, in which a subject dominates " +"an object, the object dominates the subject, neither dominates the other, or " +"both dominate each other. The \"both dominate\" case occurs when the two " +"labels are equal. Due to the information flow nature of Biba, a user has " +"rights to a set of compartments that might correspond to projects, but " +"objects also have a set of compartments. Users may have to subset their " +"rights using `su` or `setpmac` in order to access objects in a compartment " +"from which they are not restricted." +msgstr "" +"Уровни и категории в паре субъект-объект используются для построения " +"отношения, известного как _доминирование_, при котором субъект доминирует " +"над объектом, объект доминирует над субъектом, ни один не доминирует над " +"другим или оба доминируют друг над другом. Случай «оба доминируют» " +"возникает, когда две метки равны. В силу природы информационных потоков в " +"модели Biba пользователь имеет права на набор категорий, которые могут " +"соответствовать проектам, но объекты также имеют набор категорий. " +"Пользователям может потребоваться ограничить свои права с помощью `su` или " +"`setpmac`, чтобы получить доступ к объектам в категории, от которой они не " +"ограничены." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:233 +#, no-wrap +msgid "User Labels" +msgstr "Пользовательские метки" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:238 +msgid "" +"Users are required to have labels so that their files and processes properly " +"interact with the security policy defined on the system. This is configured " +"in [.filename]#/etc/login.conf# using login classes. Every policy module " +"that uses labels will implement the user class setting." +msgstr "" +"Пользователи должны иметь метки, чтобы их файлы и процессы корректно " +"взаимодействовали с политикой безопасности, определенной в системе. Это " +"настраивается в [.filename]#/etc/login.conf# с использованием классов входа. " +"Каждый модуль политики, использующий метки, будет реализовывать настройку " +"класса пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:243 +msgid "" +"To set the user class default label which will be enforced by MAC, add a " +"`label` entry. An example `label` entry containing every policy module is " +"displayed below. Note that in a real configuration, the administrator would " +"never enable every policy module. It is recommended that the rest of this " +"chapter be reviewed before any configuration is implemented." +msgstr "" +"Чтобы установить метку класса пользователя по умолчанию, которая будет " +"применяться MAC, добавьте запись `label`. Ниже приведен пример записи " +"`label`, содержащей каждый модуль политики. Обратите внимание, что в " +"реальной конфигурации администратор никогда не включает все модули политики. " +"Рекомендуется ознакомиться с остальной частью этой главы перед внедрением " +"любой конфигурации." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:269 +#, no-wrap +msgid "" +"default:\\\n" +"\t:copyright=/etc/COPYRIGHT:\\\n" +"\t:welcome=/etc/motd:\\\n" +"\t:setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\\\n" +"\t:path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:\\\n" +"\t:manpath=/usr/share/man /usr/local/man:\\\n" +"\t:nologin=/usr/sbin/nologin:\\\n" +"\t:cputime=1h30m:\\\n" +"\t:datasize=8M:\\\n" +"\t:vmemoryuse=100M:\\\n" +"\t:stacksize=2M:\\\n" +"\t:memorylocked=4M:\\\n" +"\t:memoryuse=8M:\\\n" +"\t:filesize=8M:\\\n" +"\t:coredumpsize=8M:\\\n" +"\t:openfiles=24:\\\n" +"\t:maxproc=32:\\\n" +"\t:priority=0:\\\n" +"\t:requirehome:\\\n" +"\t:passwordtime=91d:\\\n" +"\t:umask=022:\\\n" +"\t:ignoretime@:\\\n" +"\t:label=partition/13,mls/5,biba/10(5-15),lomac/10[2]:\n" +msgstr "" +"default:\\\n" +"\t:copyright=/etc/COPYRIGHT:\\\n" +"\t:welcome=/etc/motd:\\\n" +"\t:setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\\\n" +"\t:path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:\\\n" +"\t:manpath=/usr/share/man /usr/local/man:\\\n" +"\t:nologin=/usr/sbin/nologin:\\\n" +"\t:cputime=1h30m:\\\n" +"\t:datasize=8M:\\\n" +"\t:vmemoryuse=100M:\\\n" +"\t:stacksize=2M:\\\n" +"\t:memorylocked=4M:\\\n" +"\t:memoryuse=8M:\\\n" +"\t:filesize=8M:\\\n" +"\t:coredumpsize=8M:\\\n" +"\t:openfiles=24:\\\n" +"\t:maxproc=32:\\\n" +"\t:priority=0:\\\n" +"\t:requirehome:\\\n" +"\t:passwordtime=91d:\\\n" +"\t:umask=022:\\\n" +"\t:ignoretime@:\\\n" +"\t:label=partition/13,mls/5,biba/10(5-15),lomac/10[2]:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:274 +msgid "" +"While users can not modify the default value, they may change their label " +"after they login, subject to the constraints of the policy. The example " +"above tells the Biba policy that a process's minimum integrity is `5`, its " +"maximum is `15`, and the default effective label is `10`. The process will " +"run at `10` until it chooses to change label, perhaps due to the user using " +"`setpmac`, which will be constrained by Biba to the configured range." +msgstr "" +"Хотя пользователи не могут изменить значение по умолчанию, они могут " +"изменить свою метку после входа в систему, в соответствии с ограничениями " +"политики. В приведённом выше примере политика Biba указывает, что " +"минимальный уровень целостности процесса — `5`, максимальный — `15`, а " +"эффективная метка по умолчанию — `10`. Процесс будет выполняться с меткой " +"`10`, пока не решит изменить её, например, если пользователь воспользуется " +"`setpmac`, что будет ограничено политикой Biba в рамках заданного диапазона." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:276 +msgid "" +"After any change to [.filename]#login.conf#, the login class capability " +"database must be rebuilt using `cap_mkdb`." +msgstr "" +"После любого изменения в файле [.filename]#login.conf# необходимо " +"перестроить базу данных возможностей классов входа с помощью команды " +"`cap_mkdb`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:279 +msgid "" +"Many sites have a large number of users requiring several different user " +"classes. In depth planning is required as this can become difficult to " +"manage." +msgstr "" +"Многие сайты имеют большое количество пользователей, требующих нескольких " +"различных классов пользователей. Требуется тщательное планирование, так как " +"это может стать сложным в управлении." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:280 +#, no-wrap +msgid "Network Interface Labels" +msgstr "Метки сетевых интерфейсов" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:285 +msgid "" +"Labels may be set on network interfaces to help control the flow of data " +"across the network. Policies using network interface labels function in the " +"same way that policies function with respect to objects. Users at high " +"settings in Biba, for example, will not be permitted to access network " +"interfaces with a label of `low`." +msgstr "" +"Метки могут быть установлены на сетевых интерфейсах для помощи в контроле " +"потока данных в сети. Политики, использующие метки сетевых интерфейсов, " +"работают так же, как политики, применяемые к объектам. Например, " +"пользователи с высокими уровнями в Biba не смогут получить доступ к сетевым " +"интерфейсам с меткой `low`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:287 +msgid "" +"When setting the MAC label on network interfaces, `maclabel` may be passed " +"to `ifconfig`:" +msgstr "" +"При установке MAC-метки на сетевых интерфейсах, `maclabel` может быть " +"передан в `ifconfig`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:291 +#, no-wrap +msgid "# ifconfig bge0 maclabel biba/equal\n" +msgstr "# ifconfig bge0 maclabel biba/equal\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:295 +msgid "" +"This example will set the MAC label of `biba/equal` on the `bge0` " +"interface. When using a setting similar to `biba/high(low-high)`, the " +"entire label should be quoted to prevent an error from being returned." +msgstr "" +"Этот пример установит метку MAC `biba/equal` на интерфейсе `bge0`. При " +"использовании настройки вида `biba/high(low-high)` всю метку следует " +"заключить в кавычки, чтобы избежать ошибки." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:299 +msgid "" +"Each policy module which supports labeling has a tunable which may be used " +"to disable the MAC label on network interfaces. Setting the label to " +"`equal` will have a similar effect. Review the output of `sysctl`, the " +"policy manual pages, and the information in the rest of this chapter for " +"more information on those tunables." +msgstr "" +"Каждый модуль политики, поддерживающий метки, имеет настраиваемый параметр, " +"который может использоваться для отключения метки MAC на сетевых " +"интерфейсах. Установка метки в значение `equal` даст аналогичный эффект. Для " +"получения дополнительной информации об этих настраиваемых параметрах " +"ознакомьтесь с выводом `sysctl`, справочными страницами политик и " +"информацией в остальной части этой главы." + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:301 +#, no-wrap +msgid "Planning the Security Configuration" +msgstr "Планирование конфигурации безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:305 +msgid "" +"Before implementing any MAC policies, a planning phase is recommended. " +"During the planning stages, an administrator should consider the " +"implementation requirements and goals, such as:" +msgstr "" +"Прежде чем внедрять какие-либо политики MAC, рекомендуется этап " +"планирования. На этапе планирования администратор должен учесть требования и " +"цели внедрения, такие как:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:307 +msgid "" +"How to classify information and resources available on the target systems." +msgstr "" +"Как классифицировать информацию и ресурсы, доступные в целевых системах." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:308 +msgid "" +"Which information or resources to restrict access to along with the type of " +"restrictions that should be applied." +msgstr "" +"Какую информацию или ресурсы следует ограничить в доступе, а также тип " +"ограничений, которые должны быть применены." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:309 +msgid "Which MAC modules will be required to achieve this goal." +msgstr "Какие модули MAC потребуются для достижения этой цели." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:312 +msgid "" +"A trial run of the trusted system and its configuration should occur " +"_before_ a MAC implementation is used on production systems. Since " +"different environments have different needs and requirements, establishing a " +"complete security profile will decrease the need of changes once the system " +"goes live." +msgstr "" +"Пробный запуск доверенной системы и её конфигурации должен быть выполнен " +"_до_ использования реализации MAC в производственных системах. Поскольку " +"различные среды имеют разные потребности и требования, создание полного " +"профиля безопасности уменьшит необходимость изменений после ввода системы в " +"эксплуатацию." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:318 +msgid "" +"Consider how the MAC framework augments the security of the system as a " +"whole. The various security policy modules provided by the MAC framework " +"could be used to protect the network and file systems or to block users from " +"accessing certain ports and sockets. Perhaps the best use of the policy " +"modules is to load several security policy modules at a time in order to " +"provide a MLS environment. This approach differs from a hardening policy, " +"which typically hardens elements of a system which are used only for " +"specific purposes. The downside to MLS is increased administrative overhead." +msgstr "" +"Рассмотрим, как инфраструктура MAC усиливает безопасность системы в целом. " +"Различные модули политики безопасности, предоставляемые инфраструктурой MAC, " +"могут использоваться для защиты сети и файловых систем или для блокировки " +"доступа пользователей к определённым портам и сокетам. Возможно, наилучшее " +"применение модулей политики — это загрузка нескольких модулей политики " +"безопасности одновременно для создания среды MLS. Такой подход отличается от " +"политики усиления защиты, которая обычно укрепляет элементы системы, " +"используемые только для определённых целей. Недостатком MLS является " +"увеличение административных затрат." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:322 +msgid "" +"The overhead is minimal when compared to the lasting effect of a framework " +"which provides the ability to pick and choose which policies are required " +"for a specific configuration and which keeps performance overhead down. The " +"reduction of support for unneeded policies can increase the overall " +"performance of the system as well as offer flexibility of choice. A good " +"implementation would consider the overall security requirements and " +"effectively implement the various security policy modules offered by the " +"framework." +msgstr "" +"Накладные расходы минимальны по сравнению с долгосрочным эффектом от " +"инфраструктуры, который предоставляет возможность выбирать необходимые " +"политики для конкретной конфигурации и минимизирует снижение " +"производительности. Уменьшение поддержки ненужных политик может повысить " +"общую производительность системы, а также обеспечить гибкость выбора. " +"Хорошая реализация должна учитывать общие требования безопасности и " +"эффективно внедрять различные модули политик безопасности, предоставляемые " +"инфраструктурой." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:325 +msgid "" +"A system utilizing MAC guarantees that a user will not be permitted to " +"change security attributes at will. All user utilities, programs, and " +"scripts must work within the constraints of the access rules provided by the " +"selected security policy modules and control of the MAC access rules is in " +"the hands of the system administrator." +msgstr "" +"Система, использующая MAC, гарантирует, что пользователь не сможет по своему " +"желанию изменять атрибуты безопасности. Все пользовательские утилиты, " +"программы и скрипты должны работать в рамках ограничений, установленных " +"правилами доступа выбранных модулей политики безопасности, а управление " +"правилами доступа MAC находится в руках системного администратора." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:329 +msgid "" +"It is the duty of the system administrator to carefully select the correct " +"security policy modules. For an environment that needs to limit access " +"control over the network, the man:mac_portacl[4], man:mac_ifoff[4], and " +"man:mac_biba[4] policy modules make good starting points. For an " +"environment where strict confidentiality of file system objects is required, " +"consider the man:mac_bsdextended[4] and man:mac_mls[4] policy modules." +msgstr "" +"Обязанностью системного администратора является тщательный выбор подходящих " +"модулей политики безопасности. Для среды, где требуется ограничить контроль " +"доступа по сети, модули политик man:mac_portacl[4], man:mac_ifoff[4] и " +"man:mac_biba[4] могут стать хорошей отправной точкой. В среде, где " +"необходима строгая конфиденциальность объектов файловой системы, следует " +"рассмотреть модули политик man:mac_bsdextended[4] и man:mac_mls[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:336 +msgid "" +"Policy decisions could be made based on network configuration. If only " +"certain users should be permitted access to man:ssh[1], the " +"man:mac_portacl[4] policy module is a good choice. In the case of file " +"systems, access to objects might be considered confidential to some users, " +"but not to others. As an example, a large development team might be broken " +"off into smaller projects where developers in project A might not be " +"permitted to access objects written by developers in project B. Yet both " +"projects might need to access objects created by developers in project C. " +"Using the different security policy modules provided by the MAC framework, " +"users could be divided into these groups and then given access to the " +"appropriate objects." +msgstr "" +"Решения о политиках могут приниматься на основе конфигурации сети. Если " +"только определенные пользователи должны иметь доступ к man:ssh[1], модуль " +"политики man:mac_portacl[4] является хорошим выбором. В случае файловых " +"систем доступ к объектам может считаться конфиденциальным для одних " +"пользователей, но не для других. Например, большая команда разработчиков " +"может быть разделена на меньшие проекты, где разработчики из проекта A не " +"должны иметь доступа к объектам, созданным разработчиками из проекта B. " +"Однако оба проекта могут нуждаться в доступе к объектам, созданным " +"разработчиками из проекта C. Используя различные модули политик " +"безопасности, предоставляемые MAC-фреймворком, пользователи могут быть " +"разделены на эти группы и затем получить доступ к соответствующим объектам." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:340 +msgid "" +"Each security policy module has a unique way of dealing with the overall " +"security of a system. Module selection should be based on a well thought " +"out security policy which may require revision and reimplementation. " +"Understanding the different security policy modules offered by the MAC " +"framework will help administrators choose the best policies for their " +"situations." +msgstr "" +"Каждый модуль политики безопасности имеет уникальный способ обработки общей " +"безопасности системы. Выбор модуля должен основываться на продуманной " +"политике безопасности, которая может потребовать пересмотра и повторной " +"реализации. Понимание различных модулей политики безопасности, " +"предоставляемых инфраструктурой MAC, поможет администраторам выбрать " +"наилучшие политики для их ситуаций." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:342 +msgid "" +"The rest of this chapter covers the available modules, describes their use " +"and configuration, and in some cases, provides insight on applicable " +"situations." +msgstr "" +"Остальная часть этой главы посвящена доступным модулям, описанию их " +"использования и настройки, а в некоторых случаях содержит рекомендации по их " +"применению в различных ситуациях." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:347 +msgid "" +"Implementing MAC is much like implementing a firewall since care must be " +"taken to prevent being completely locked out of the system. The ability to " +"revert back to a previous configuration should be considered and the " +"implementation of MAC over a remote connection should be done with extreme " +"caution." +msgstr "" +"Внедрение MAC во многом похоже на настройку межсетевого экрана, так как " +"необходимо соблюдать осторожность, чтобы не оказаться полностью " +"заблокированным в системе. Следует предусмотреть возможность возврата к " +"предыдущей конфигурации, а реализацию MAC через удалённое соединение следует " +"выполнять с особой осторожностью." + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:350 +#, no-wrap +msgid "Available MAC Policies" +msgstr "Доступные политики MAC" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:356 +msgid "" +"The default FreeBSD kernel includes `options MAC`. This means that every " +"module included with the MAC framework can be loaded with `kldload` as a run-" +"time kernel module. After testing the module, add the module name to " +"[.filename]#/boot/loader.conf# so that it will load during boot. Each " +"module also provides a kernel option for those administrators who choose to " +"compile their own custom kernel." +msgstr "" +"Стандартное ядро FreeBSD включает `options MAC`. Это означает, что каждый " +"модуль, входящий в состав инфраструктуры MAC, может быть загружен с помощью " +"`kldload` как модуль ядра во время выполнения. После тестирования модуля " +"добавьте его имя в [.filename]#/boot/loader.conf#, чтобы он загружался при " +"старте системы. Каждый модуль также предоставляет опцию ядра для " +"администраторов, которые предпочитают компилировать собственное ядро системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:359 +msgid "" +"FreeBSD includes a group of policies that will cover most security " +"requirements. Each policy is summarized below. The last three policies " +"support integer settings in place of the three default labels." +msgstr "" +"FreeBSD включает набор политик, которые охватывают большинство требований " +"безопасности. Каждая политика кратко описана ниже. Последние три политики " +"поддерживают целочисленные настройки вместо трёх стандартных меток." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:361 +#, no-wrap +msgid "The MAC See Other UIDs Policy" +msgstr "Политика MAC — See Other UIDs" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:364 +msgid "Module name: [.filename]#mac_seeotheruids.ko#" +msgstr "Название модуля: [.filename]#mac_seeotheruids.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:366 +msgid "Kernel configuration line: `options MAC_SEEOTHERUIDS`" +msgstr "Строка конфигурации ядра: `options MAC_SEEOTHERUIDS`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:368 +msgid "Boot option: `mac_seeotheruids_load=\"YES\"`" +msgstr "Опция загрузки: `mac_seeotheruids_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:371 +msgid "" +"The man:mac_seeotheruids[4] module extends the `security.bsd.see_other_uids` " +"and `security.bsd.see_other_gids sysctl` tunables. This option does not " +"require any labels to be set before configuration and can operate " +"transparently with other modules." +msgstr "" +"Модуль man:mac_seeotheruids[4] расширяет настройки " +"`security.bsd.see_other_uids` и `security.bsd.see_other_gids sysctl`. Эта " +"опция не требует предварительной установки меток для настройки и может " +"работать прозрачно с другими модулями." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:373 +msgid "" +"After loading the module, the following `sysctl` tunables may be used to " +"control its features:" +msgstr "" +"После загрузки модуля следующие настройки `sysctl` могут быть использованы " +"для управления его функциями:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:375 +msgid "" +"`security.mac.seeotheruids.enabled` enables the module and implements the " +"default settings which deny users the ability to view processes and sockets " +"owned by other users." +msgstr "" +"`security.mac.seeotheruids.enabled` включает модуль и реализует настройки по " +"умолчанию, которые запрещают пользователям возможность просматривать " +"процессы и сокеты, принадлежащие другим пользователям." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:376 +msgid "" +"`security.mac.seeotheruids.specificgid_enabled` allows specified groups to " +"be exempt from this policy. To exempt specific groups, use the " +"`security.mac.seeotheruids.specificgid=_XXX_ sysctl` tunable, replacing " +"_XXX_ with the numeric group ID to be exempted." +msgstr "" +"`security.mac.seeotheruids.specificgid_enabled` позволяет исключить " +"указанные группы из действия этой политики. Чтобы исключить определённые " +"группы, используйте параметр `security.mac.seeotheruids.specificgid=_XXX_ " +"sysctl`, заменив _XXX_ на числовой идентификатор группы, которую нужно " +"исключить." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:377 +msgid "" +"`security.mac.seeotheruids.primarygroup_enabled` is used to exempt specific " +"primary groups from this policy. When using this tunable, " +"`security.mac.seeotheruids.specificgid_enabled` may not be set." +msgstr "" +"`security.mac.seeotheruids.primarygroup_enabled` используется для исключения " +"определённых первичных групп из этой политики. При использовании этого " +"параметра `security.mac.seeotheruids.specificgid_enabled` не может быть " +"установлен." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:379 +#, no-wrap +msgid "The MAC BSD Extended Policy" +msgstr "Политика MAC — BSD Extended" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:382 +msgid "Module name: [.filename]#mac_bsdextended.ko#" +msgstr "Имя модуля: [.filename]#mac_bsdextended.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:384 +msgid "Kernel configuration line: `options MAC_BSDEXTENDED`" +msgstr "Строка конфигурации ядра: `options MAC_BSDEXTENDED`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:386 +msgid "Boot option: `mac_bsdextended_load=\"YES\"`" +msgstr "Параметр загрузки: `mac_bsdextended_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:392 +msgid "" +"The man:mac_bsdextended[4] module enforces a file system firewall. It " +"provides an extension to the standard file system permissions model, " +"permitting an administrator to create a firewall-like ruleset to protect " +"files, utilities, and directories in the file system hierarchy. When access " +"to a file system object is attempted, the list of rules is iterated until " +"either a matching rule is located or the end is reached. This behavior may " +"be changed using `security.mac.bsdextended.firstmatch_enabled`. Similar to " +"other firewall modules in FreeBSD, a file containing the access control " +"rules can be created and read by the system at boot time using an " +"man:rc.conf[5] variable." +msgstr "" +"Модуль man:mac_bsdextended[4] обеспечивает файловый межсетевой экран. Он " +"расширяет стандартную модель прав доступа к файловой системе, позволяя " +"администратору создавать набор правил, подобный межсетевому экрану, для " +"защиты файлов, утилит и каталогов в иерархии файловой системы. При попытке " +"доступа к объекту файловой системы происходит перебор списка правил до тех " +"пор, пока не будет найдено соответствующее правило или не будет достигнут " +"конец списка. Это поведение можно изменить с помощью параметра " +"`security.mac.bsdextended.firstmatch_enabled`. Подобно другим модулям " +"межсетевого экрана в FreeBSD, файл с правилами контроля доступа может быть " +"создан и прочитан системой во время загрузки с использованием переменной " +"man:rc.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:395 +msgid "" +"The rule list may be entered using man:ugidfw[8] which has a syntax similar " +"to man:ipfw[8]. More tools can be written by using the functions in the " +"man:libugidfw[3] library." +msgstr "" +"Список правил может быть введён с помощью man:ugidfw[8], синтаксис которого " +"похож на man:ipfw[8]. Дополнительные инструменты могут быть написаны с " +"использованием функций из библиотеки man:libugidfw[3]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:397 +msgid "" +"After the man:mac_bsdextended[4] module has been loaded, the following " +"command may be used to list the current rule configuration:" +msgstr "" +"После загрузки модуля man:mac_bsdextended[4] для просмотра текущей " +"конфигурации правил можно использовать следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:402 +#, no-wrap +msgid "" +"# ugidfw list\n" +"0 slots, 0 rules\n" +msgstr "" +"# ugidfw list\n" +"0 slots, 0 rules\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:406 +msgid "" +"By default, no rules are defined and everything is completely accessible. " +"To create a rule which blocks all access by users but leaves `root` " +"unaffected:" +msgstr "" +"По умолчанию никакие правила не определены, и доступ полностью открыт. Чтобы " +"создать правило, которое блокирует доступ для всех пользователей, кроме " +"`root`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:410 +#, no-wrap +msgid "# ugidfw add subject not uid root new object not uid root mode n\n" +msgstr "# ugidfw add subject not uid root new object not uid root mode n\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:414 +msgid "" +"While this rule is simple to implement, it is a very bad idea as it blocks " +"all users from issuing any commands. A more realistic example blocks " +"`user1` all access, including directory listings, to ``_user2_``'s home " +"directory:" +msgstr "" +"Хотя это правило просто реализовать, это очень плохая идея, так как оно " +"блокирует всех пользователей от выполнения любых команд. Более реалистичный " +"пример запрещает `user1` любой доступ, включая просмотр каталогов, к " +"домашней директории ``_user2_``:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:419 +#, no-wrap +msgid "" +"# ugidfw set 2 subject uid user1 object uid user2 mode n\n" +"# ugidfw set 3 subject uid user1 object gid user2 mode n\n" +msgstr "" +"# ugidfw set 2 subject uid user1 object uid user2 mode n\n" +"# ugidfw set 3 subject uid user1 object gid user2 mode n\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:423 +msgid "" +"Instead of `user1`, `not uid _user2_` could be used in order to enforce the " +"same access restrictions for all users. However, the `root` user is " +"unaffected by these rules." +msgstr "" +"Вместо `user1` можно использовать `not uid _user2_`, чтобы применять " +"одинаковые ограничения доступа для всех пользователей. Однако пользователь " +"`root` не подвержен влиянию этих правил." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:427 +msgid "" +"Extreme caution should be taken when working with this module as incorrect " +"use could block access to certain parts of the file system." +msgstr "" +"Следует проявлять крайнюю осторожность при работе с этим модулем, так как " +"неправильное использование может заблокировать доступ к определенным частям " +"файловой системы." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:430 +#, no-wrap +msgid "The MAC Interface Silencing Policy" +msgstr "Политика MAC — подавление интерфейсов" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:433 +msgid "Module name: [.filename]#mac_ifoff.ko#" +msgstr "Имя модуля: [.filename]#mac_ifoff.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:435 +msgid "Kernel configuration line: `options MAC_IFOFF`" +msgstr "Строка конфигурации ядра: `options MAC_IFOFF`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:437 +msgid "Boot option: `mac_ifoff_load=\"YES\"`" +msgstr "Параметр загрузки: `mac_ifoff_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:440 +msgid "" +"The man:mac_ifoff[4] module is used to disable network interfaces on the fly " +"and to keep network interfaces from being brought up during system boot. It " +"does not use labels and does not depend on any other MAC modules." +msgstr "" +"Модуль man:mac_ifoff[4] используется для отключения сетевых интерфейсов на " +"лету и предотвращения их включения во время загрузки системы. Он не " +"использует метки и не зависит от других модулей MAC." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:442 +msgid "" +"Most of this module's control is performed through these `sysctl` tunables:" +msgstr "" +"Большая часть управления этим модулем осуществляется через следующие " +"настраиваемые параметры `sysctl`:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:444 +msgid "" +"`security.mac.ifoff.lo_enabled` enables or disables all traffic on the " +"loopback, man:lo[4], interface." +msgstr "" +"`security.mac.ifoff.lo_enabled` включает или отключает весь трафик на " +"интерфейсе loopback, man:lo[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:445 +msgid "" +"`security.mac.ifoff.bpfrecv_enabled` enables or disables all traffic on the " +"Berkeley Packet Filter interface, man:bpf[4]." +msgstr "" +"`security.mac.ifoff.bpfrecv_enabled` включает или отключает весь трафик на " +"интерфейсе Berkeley Packet Filter, man:bpf[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:446 +msgid "" +"`security.mac.ifoff.other_enabled` enables or disables traffic on all other " +"interfaces." +msgstr "" +"`security.mac.ifoff.other_enabled` включает или отключает трафик на всех " +"остальных интерфейсах." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:449 +msgid "" +"One of the most common uses of man:mac_ifoff[4] is network monitoring in an " +"environment where network traffic should not be permitted during the boot " +"sequence. Another use would be to write a script which uses an application " +"such as package:security/aide[] to automatically block network traffic if it " +"finds new or altered files in protected directories." +msgstr "" +"Одним из наиболее распространённых применений `mac_ifoff(4)` является " +"мониторинг сети в среде, где сетевой трафик не должен разрешаться во время " +"последовательности загрузки. Другое применение — написание скрипта, который " +"использует приложение, например package:security/aide[], для автоматической " +"блокировки сетевого трафика при обнаружении новых или изменённых файлов в " +"защищённых каталогах." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:451 +#, no-wrap +msgid "The MAC Port Access Control List Policy" +msgstr "Политика MAC - списки управления доступом к портам" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:454 +msgid "Module name: [.filename]#mac_portacl.ko#" +msgstr "Имя модуля: [.filename]#mac_portacl.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:456 +msgid "Kernel configuration line: `MAC_PORTACL`" +msgstr "Строка конфигурации ядра: `MAC_PORTACL`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:458 +msgid "Boot option: `mac_portacl_load=\"YES\"`" +msgstr "Параметр загрузки: `mac_portacl_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:460 +msgid "" +"The man:mac_portacl[4] module is used to limit binding to local TCP and UDP " +"ports, making it possible to allow non-`root` users to bind to specified " +"privileged ports below 1024." +msgstr "" +"Модуль man:mac_portacl[4] используется для ограничения привязки к локальным " +"TCP- и UDP-портам, позволяя непривилегированным пользователям (не `root`) " +"привязываться к указанным привилегированным портам ниже 1024." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:463 +msgid "" +"Once loaded, this module enables the MAC policy on all sockets. The " +"following tunables are available:" +msgstr "" +"После загрузки этот модуль включает политику MAC для всех сокетов. Доступны " +"следующие настраиваемые параметры:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:465 +msgid "" +"`security.mac.portacl.enabled` enables or disables the policy completely." +msgstr "" +"`security.mac.portacl.enabled` включает или отключает политику полностью." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:466 +msgid "" +"`security.mac.portacl.port_high` sets the highest port number that " +"man:mac_portacl[4] protects." +msgstr "" +"`security.mac.portacl.port_high` устанавливает наибольший номер порта, " +"который защищает man:mac_portacl[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:467 +msgid "" +"`security.mac.portacl.suser_exempt`, when set to a non-zero value, exempts " +"the `root` user from this policy." +msgstr "" +"`security.mac.portacl.suser_exempt` при установке в ненулевое значение " +"освобождает пользователя `root` от действия данной политики." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:468 +msgid "" +"`security.mac.portacl.rules` specifies the policy as a text string of the " +"form `rule[,rule,...]`, with as many rules as needed, and where each rule is " +"of the form `idtype:id:protocol:port`. The `idtype` is either `uid` or " +"`gid`. The `protocol` parameter can be `tcp` or `udp`. The `port` parameter " +"is the port number to allow the specified user or group to bind to. Only " +"numeric values can be used for the user ID, group ID, and port parameters." +msgstr "" +"`security.mac.portacl.rules` задаёт политику в виде текстовой строки формата " +"`правило[,правило,...]`, с любым необходимым количеством правил, где каждое " +"правило имеет вид `тип_идентификатора:идентификатор:протокол:порт`. " +"`тип_идентификатора` может быть `uid` или `gid`. Параметр `протокол ` " +"принимает значения `tcp` или `udp`. Параметр `порт` указывает номер порта, к " +"которому разрешено привязываться указанному пользователю или группе. Для " +"параметров `идентификатор пользователя`, `идентификатор группы` и `порт` " +"можно использовать только числовые значения." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:471 +msgid "" +"By default, ports below 1024 can only be used by privileged processes which " +"run as `root`. For man:mac_portacl[4] to allow non-privileged processes to " +"bind to ports below 1024, set the following tunables as follows:" +msgstr "" +"По умолчанию порты ниже 1024 могут использоваться только привилегированными " +"процессами, работающими от имени `root`. Чтобы разрешить непривилегированным " +"процессам привязываться к портам ниже 1024 с помощью man:mac_portacl[4], " +"задайте следующие настраиваемые параметры следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:477 +#, no-wrap +msgid "" +"# sysctl security.mac.portacl.port_high=1023\n" +"# sysctl net.inet.ip.portrange.reservedlow=0\n" +"# sysctl net.inet.ip.portrange.reservedhigh=0\n" +msgstr "" +"# sysctl security.mac.portacl.port_high=1023\n" +"# sysctl net.inet.ip.portrange.reservedlow=0\n" +"# sysctl net.inet.ip.portrange.reservedhigh=0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:480 +msgid "" +"To prevent the `root` user from being affected by this policy, set " +"`security.mac.portacl.suser_exempt` to a non-zero value." +msgstr "" +"Чтобы предотвратить влияние этой политики на пользователя `root`, установите " +"`security.mac.portacl.suser_exempt` в ненулевое значение." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:484 +#, no-wrap +msgid "# sysctl security.mac.portacl.suser_exempt=1\n" +msgstr "# sysctl security.mac.portacl.suser_exempt=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:487 +msgid "" +"To allow the `www` user with UID 80 to bind to port 80 without ever needing " +"`root` privilege:" +msgstr "" +"Чтобы пользователь `www` с UID 80 мог привязываться к порту 80 без " +"необходимости в привилегиях `root`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:491 +#, no-wrap +msgid "# sysctl security.mac.portacl.rules=uid:80:tcp:80\n" +msgstr "# sysctl security.mac.portacl.rules=uid:80:tcp:80\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:494 +msgid "" +"This next example permits the user with the UID of 1001 to bind to TCP ports " +"110 (POP3) and 995 (POP3s):" +msgstr "" +"Следующий пример разрешает пользователю с UID 1001 привязываться к TCP-" +"портам 110 (POP3) и 995 (POP3s):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:498 +#, no-wrap +msgid "# sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995\n" +msgstr "# sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995\n" + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:501 +#, no-wrap +msgid "The MAC Partition Policy" +msgstr "Политика MAC — разделы процессов" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:504 +msgid "Module name: [.filename]#mac_partition.ko#" +msgstr "Имя модуля: [.filename]#mac_partition.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:506 +msgid "Kernel configuration line: `options MAC_PARTITION`" +msgstr "Строка конфигурации ядра: `options MAC_PARTITION`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:508 +msgid "Boot option: `mac_partition_load=\"YES\"`" +msgstr "Опция загрузки: `mac_partition_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:512 +msgid "" +"The man:mac_partition[4] policy drops processes into specific \"partitions\" " +"based on their MAC label. Most configuration for this policy is done using " +"man:setpmac[8]. One `sysctl` tunable is available for this policy:" +msgstr "" +"Политика man:mac_partition[4] помещает процессы в определенные \"разделы\" " +"на основе их метки MAC. Большая часть настройки этой политики выполняется с " +"помощью man:setpmac[8]. Для этой политики доступна одна настраиваемая " +"переменная `sysctl`:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:514 +msgid "" +"`security.mac.partition.enabled` enables the enforcement of MAC process " +"partitions." +msgstr "" +"`security.mac.partition.enabled` включает принудительное применение разделов " +"процессов MAC." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:517 +msgid "" +"When this policy is enabled, users will only be permitted to see their " +"processes, and any others within their partition, but will not be permitted " +"to work with utilities outside the scope of this partition. For instance, a " +"user in the `insecure` class will not be permitted to access `top` as well " +"as many other commands that must spawn a process." +msgstr "" +"Когда эта политика включена, пользователи смогут видеть только свои процессы " +"и процессы в своем разделе, но не смогут работать с утилитами за пределами " +"этого раздела. Например, пользователь из класса `insecure` не сможет " +"получить доступ к `top`, а также ко многим другим командам, которые должны " +"запускать процессы." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:520 +msgid "" +"This example adds `top` to the label set on users in the `insecure` class. " +"All processes spawned by users in the `insecure` class will stay in the " +"`partition/13` label." +msgstr "" +"В этом примере `top` добавляется к набору меток пользователей в классе " +"`insecure`. Все процессы, запущенные пользователями из класса `insecure`, " +"останутся с меткой `partition/13`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:524 +#, no-wrap +msgid "# setpmac partition/13 top\n" +msgstr "# setpmac partition/13 top\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:527 +msgid "This command displays the partition label and the process list:" +msgstr "Эта команда отображает метку раздела и список процессов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:531 +#, no-wrap +msgid "# ps Zax\n" +msgstr "# ps Zax\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:534 +msgid "" +"This command displays another user's process partition label and that user's " +"currently running processes:" +msgstr "" +"Эта команда отображает метку раздела процессов другого пользователя и его " +"текущие запущенные процессы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:538 +#, no-wrap +msgid "# ps -ZU trhodes\n" +msgstr "# ps -ZU trhodes\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:543 +msgid "" +"Users can see processes in ``root``'s label unless the " +"man:mac_seeotheruids[4] policy is loaded." +msgstr "" +"Пользователи могут видеть процессы с меткой ``root``, если не загружена " +"политика man:mac_seeotheruids[4]." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:546 +#, no-wrap +msgid "The MAC Multi-Level Security Module" +msgstr "Модуль многоуровневой безопасности MAC" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:549 +msgid "Module name: [.filename]#mac_mls.ko#" +msgstr "Имя модуля: [.filename]#mac_mls.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:551 +msgid "Kernel configuration line: `options MAC_MLS`" +msgstr "Строка конфигурации ядра: `options MAC_MLS`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:553 +msgid "Boot option: `mac_mls_load=\"YES\"`" +msgstr "Параметр загрузки: `mac_mls_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:555 +msgid "" +"The man:mac_mls[4] policy controls access between subjects and objects in " +"the system by enforcing a strict information flow policy." +msgstr "" +"Политика man:mac_mls[4] контролирует доступ между субъектами и объектами в " +"системе, применяя строгую политику управления потоком информации." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:559 +msgid "" +"In MLS environments, a \"clearance\" level is set in the label of each " +"subject or object, along with compartments. Since these clearance levels " +"can reach numbers greater than several thousand, it would be a daunting task " +"to thoroughly configure every subject or object. To ease this " +"administrative overhead, three labels are included in this policy: `mls/" +"low`, `mls/equal`, and `mls/high`, where:" +msgstr "" +"В средах MLS в метке каждого субъекта или объекта устанавливается уровень " +"\"допуска\" вместе с категориями. Поскольку эти уровни допуска могут " +"достигать значений, превышающих несколько тысяч, тщательная настройка " +"каждого субъекта или объекта была бы сложной задачей. Для снижения " +"административной нагрузки в эту политику включены три метки: `mls/low`, `mls/" +"equal` и `mls/high`, где:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:561 +msgid "" +"Anything labeled with `mls/low` will have a low clearance level and not be " +"permitted to access information of a higher level. This label also prevents " +"objects of a higher clearance level from writing or passing information to a " +"lower level." +msgstr "" +"Все объекты, помеченные меткой `mls/low`, будут иметь низкий уровень доступа " +"и не смогут обращаться к информации более высокого уровня. Эта метка также " +"предотвращает запись или передачу информации от объектов с более высоким " +"уровнем доступа к объектам с более низким уровнем." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:562 +msgid "" +"`mls/equal` should be placed on objects which should be exempt from the " +"policy." +msgstr "" +"`mls/equal` следует размещать на объектах, которые должны быть освобождены " +"от политики." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:563 +msgid "" +"`mls/high` is the highest level of clearance possible. Objects assigned this " +"label will hold dominance over all other objects in the system; however, " +"they will not permit the leaking of information to objects of a lower class." +msgstr "" +"`mls/high` — это наивысший возможный уровень допуска. Объекты с этой меткой " +"будут доминировать над всеми остальными объектами в системе; однако они не " +"допустят утечки информации к объектам более низкого класса." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:565 +msgid "MLS provides:" +msgstr "MLS предоставляет:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:567 +msgid "" +"A hierarchical security level with a set of non-hierarchical categories." +msgstr "" +"Иерархический уровень безопасности с набором неиерархических категорий." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:568 +msgid "" +"Fixed rules of `no read up, no write down`. This means that a subject can " +"have read access to objects on its own level or below, but not above. " +"Similarly, a subject can have write access to objects on its own level or " +"above, but not beneath." +msgstr "" +"Фиксированные правила `нет чтения вверх, нет записи вниз`. Это означает, что " +"субъект может иметь право чтения объектов на своём уровне или ниже, но не " +"выше. Аналогично, субъект может иметь право записи объектов на своём уровне " +"или выше, но не ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:569 +msgid "Secrecy, or the prevention of inappropriate disclosure of data." +msgstr "Секретность, или предотвращение несанкционированного раскрытия данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:570 +msgid "" +"A basis for the design of systems that concurrently handle data at multiple " +"sensitivity levels without leaking information between secret and " +"confidential." +msgstr "" +"Основы проектирования систем, которые одновременно обрабатывают данные с " +"разными уровнями конфиденциальности, не допуская утечки информации между " +"секретными и конфиденциальными данными." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:572 +msgid "The following `sysctl` tunables are available:" +msgstr "Доступны следующие настраиваемые параметры `sysctl`:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:574 +msgid "`security.mac.mls.enabled` is used to enable or disable the MLS policy." +msgstr "" +"`security.mac.mls.enabled` используется для включения или отключения " +"политики MLS." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:575 +msgid "" +"`security.mac.mls.ptys_equal` labels all man:pty[4] devices as `mls/equal` " +"during creation." +msgstr "" +"`security.mac.mls.ptys_equal` помечает все устройства man:pty[4] как `mls/" +"equal` при создании." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:576 +msgid "" +"`security.mac.mls.revocation_enabled` revokes access to objects after their " +"label changes to a label of a lower grade." +msgstr "" +"`security.mac.mls.revocation_enabled` отзывает доступ к объектам после " +"изменения их метки на метку более низкого уровня." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:577 +msgid "" +"`security.mac.mls.max_compartments` sets the maximum number of compartment " +"levels allowed on a system." +msgstr "" +"`security.mac.mls.max_compartments` устанавливает максимальное количество " +"уровней отделов (compartment), разрешенных в системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:579 +msgid "" +"To manipulate MLS labels, use man:setfmac[8]. To assign a label to an object:" +msgstr "" +"Для работы с метками MLS используйте man:setfmac[8]. Чтобы назначить метку " +"объекту:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:583 +#, no-wrap +msgid "# setfmac mls/5 test\n" +msgstr "# setfmac mls/5 test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:586 +msgid "To get the MLS label for the file [.filename]#test#:" +msgstr "Чтобы получить метку MLS для файла [.filename]#test#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:590 +#, no-wrap +msgid "# getfmac test\n" +msgstr "# getfmac test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:593 +msgid "" +"Another approach is to create a master policy file in [.filename]#/etc/# " +"which specifies the MLS policy information and to feed that file to " +"`setfmac`." +msgstr "" +"Другой подход заключается в создании основного файла политики в [.filename]#/" +"etc/#, который определяет информацию о политике MLS, и передаче этого файла " +"в `setfmac`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:597 +msgid "" +"When using the MLS policy module, an administrator plans to control the flow " +"of sensitive information. The default `block read up block write down` sets " +"everything to a low state. Everything is accessible and an administrator " +"slowly augments the confidentiality of the information." +msgstr "" +"При использовании модуля политики MLS администратор планирует контролировать " +"поток конфиденциальной информации. Значение по умолчанию `block read up " +"block write down` устанавливает всё в состояние low. Вся информация " +"доступна, и администратор постепенно повышает её конфиденциальность." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:602 +msgid "" +"Beyond the three basic label options, an administrator may group users and " +"groups as required to block the information flow between them. It might be " +"easier to look at the information in clearance levels using descriptive " +"words, such as classifications of `Confidential`, `Secret`, and `Top " +"Secret`. Some administrators instead create different groups based on " +"project levels. Regardless of the classification method, a well thought out " +"plan must exist before implementing a restrictive policy." +msgstr "" +"Помимо трех основных вариантов меток, администратор может группировать " +"пользователей и группы по мере необходимости, чтобы блокировать поток " +"информации между ними. Возможно, будет проще рассматривать информацию на " +"уровнях допуска, используя описательные слова, такие как классификации " +"`Confidential` (`Конфиденциально`), `Secret` (`Секретно`) и `Top Secret` " +"(`Совершенно секретно`). Некоторые администраторы вместо этого создают " +"разные группы на основе уровней проектов. Независимо от метода " +"классификации, перед внедрением ограничительной политики должен существовать " +"продуманный план." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:604 +msgid "" +"Some example situations for the MLS policy module include an e-commerce web " +"server, a file server holding critical company information, and financial " +"institution environments." +msgstr "" +"Некоторые примеры ситуаций для модуля политики MLS включают веб-сервер " +"электронной коммерции, файловый сервер с критически важной информацией " +"компании и среды финансовых учреждений." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:606 +#, no-wrap +msgid "The MAC Biba Module" +msgstr "Модуль MAC Biba" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:609 +msgid "Module name: [.filename]#mac_biba.ko#" +msgstr "Имя модуля: [.filename]#mac_biba.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:611 +msgid "Kernel configuration line: `options MAC_BIBA`" +msgstr "Строка конфигурации ядра: `options MAC_BIBA`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:613 +msgid "Boot option: `mac_biba_load=\"YES\"`" +msgstr "Опция загрузки: `mac_biba_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:617 +msgid "" +"The man:mac_biba[4] module loads the MAC Biba policy. This policy is " +"similar to the MLS policy with the exception that the rules for information " +"flow are slightly reversed. This is to prevent the downward flow of " +"sensitive information whereas the MLS policy prevents the upward flow of " +"sensitive information." +msgstr "" +"Модуль man:mac_biba[4] загружает политику MAC Biba. Эта политика похожа на " +"политику MLS, за исключением того, что правила передачи информации слегка " +"изменены в обратном порядке. Это предотвращает поток конфиденциальной " +"информации вниз, тогда как политика MLS предотвращает поток конфиденциальной " +"информации вверх." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:621 +msgid "" +"In Biba environments, an \"integrity\" label is set on each subject or " +"object. These labels are made up of hierarchical grades and non-" +"hierarchical components. As a grade ascends, so does its integrity." +msgstr "" +"В средах Biba для каждого субъекта или объекта устанавливается метка " +"«целостности». Эти метки состоят из иерархических уровней и неиерархических " +"компонентов. По мере повышения уровня увеличивается и его целостность." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:623 +msgid "Supported labels are `biba/low`, `biba/equal`, and `biba/high`, where:" +msgstr "Поддерживаемые метки: `biba/low`, `biba/equal` и `biba/high`, где:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:625 +msgid "" +"`biba/low` is considered the lowest integrity an object or subject may have. " +"Setting this on objects or subjects blocks their write access to objects or " +"subjects marked as `biba/high`, but will not prevent read access." +msgstr "" +"`biba/low` считается самой низкой целостностью, которую может иметь объект " +"или субъект. Установка этого уровня на объекты или субъекты блокирует их " +"запись в объекты или субъекты с меткой `biba/high`, но не предотвращает " +"чтение." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:626 +msgid "" +"`biba/equal` should only be placed on objects considered to be exempt from " +"the policy." +msgstr "" +"`biba/equal` следует размещать только на объектах, которые считаются " +"исключёнными из политики." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:627 +msgid "" +"`biba/high` permits writing to objects set at a lower label, but does not " +"permit reading that object. It is recommended that this label be placed on " +"objects that affect the integrity of the entire system." +msgstr "" +"`biba/high` разрешает запись в объекты с более низкой меткой, но запрещает " +"чтение этих объектов. Рекомендуется устанавливать эту метку для объектов, " +"которые влияют на целостность всей системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:629 +msgid "Biba provides:" +msgstr "Biba обеспечивает:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:631 +msgid "" +"Hierarchical integrity levels with a set of non-hierarchical integrity " +"categories." +msgstr "" +"Иерархические уровни целостности с набором неиерархических категорий " +"целостности." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:632 +msgid "" +"Fixed rules are `no write up, no read down`, the opposite of MLS. A subject " +"can have write access to objects on its own level or below, but not above. " +"Similarly, a subject can have read access to objects on its own level or " +"above, but not below." +msgstr "" +"Фиксированные правила — это `нет записи вверх, нет чтения вниз`, что " +"противоположно MLS. Субъект может иметь право записи в объекты на своём " +"уровне или ниже, но не выше. Аналогично, субъект может иметь право чтения " +"объектов на своём уровне или выше, но не ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:633 +msgid "Integrity by preventing inappropriate modification of data." +msgstr "Целостность за счет предотвращения нежелательного изменения данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:634 +msgid "Integrity levels instead of MLS sensitivity levels." +msgstr "Уровни целостности вместо уровней чувствительности MLS." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:636 +msgid "The following tunables can be used to manipulate the Biba policy:" +msgstr "" +"Следующие настраиваемые параметры могут быть использованы для управления " +"политикой Biba:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:638 +msgid "" +"`security.mac.biba.enabled` is used to enable or disable enforcement of the " +"Biba policy on the target machine." +msgstr "" +"`security.mac.biba.enabled` используется для включения или отключения " +"принудительного применения политики Biba на целевой машине." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:639 +msgid "" +"`security.mac.biba.ptys_equal` is used to disable the Biba policy on " +"man:pty[4] devices." +msgstr "" +"`security.mac.biba.ptys_equal` используется для отключения политики Biba на " +"устройствах man:pty[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:640 +msgid "" +"`security.mac.biba.revocation_enabled` forces the revocation of access to " +"objects if the label is changed to dominate the subject." +msgstr "" +"`security.mac.biba.revocation_enabled` принудительно отзывает доступ к " +"объектам, если их метка изменяется так, чтобы доминировать над субъектом." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:642 +msgid "" +"To access the Biba policy setting on system objects, use `setfmac` and " +"`getfmac`:" +msgstr "" +"Для доступа к настройкам политики Biba для системных объектов используйте " +"`setfmac` и `getfmac`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:648 +#, no-wrap +msgid "" +"# setfmac biba/low test\n" +"# getfmac test\n" +"test: biba/low\n" +msgstr "" +"# setfmac biba/low test\n" +"# getfmac test\n" +"test: biba/low\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:654 +msgid "" +"Integrity, which is different from sensitivity, is used to guarantee that " +"information is not manipulated by untrusted parties. This includes " +"information passed between subjects and objects. It ensures that users will " +"only be able to modify or access information they have been given explicit " +"access to. The man:mac_biba[4] security policy module permits an " +"administrator to configure which files and programs a user may see and " +"invoke while assuring that the programs and files are trusted by the system " +"for that user." +msgstr "" +"Целостность, которая отличается от конфиденциальности, используется для " +"гарантии того, что информация не будет изменена ненадёжными сторонами. Это " +"включает информацию, передаваемую между субъектами и объектами. Она " +"обеспечивает пользователям возможность изменять или получать доступ только к " +"той информации, к которой у них есть явный доступ. Модуль политики " +"безопасности man:mac_biba[4] позволяет администратору настроить, какие файлы " +"и программы пользователь может просматривать и запускать, гарантируя, что " +"эти программы и файлы считаются системой доверенными для данного " +"пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:660 +msgid "" +"During the initial planning phase, an administrator must be prepared to " +"partition users into grades, levels, and areas. The system will default to " +"a high label once this policy module is enabled, and it is up to the " +"administrator to configure the different grades and levels for users. " +"Instead of using clearance levels, a good planning method could include " +"topics. For instance, only allow developers modification access to the " +"source code repository, source code compiler, and other development " +"utilities. Other users would be grouped into other categories such as " +"testers, designers, or end users and would only be permitted read access." +msgstr "" +"В ходе начального этапа планирования администратор должен быть готов " +"разделить пользователей по категориям, уровням и областям. После включения " +"этого модуля политики система по умолчанию перейдет на высокий уровень " +"метки, и администратору потребуется настроить различные категории и уровни " +"для пользователей. Вместо использования уровней доступа хорошим методом " +"планирования может стать использование тематик. Например, разрешить " +"разработчикам доступ на изменение только к репозиторию исходного кода, " +"компилятору исходного кода и другим инструментам разработки. Остальные " +"пользователи будут распределены по другим категориям, таким как " +"тестировщики, дизайнеры или конечные пользователи, и им будет разрешен " +"только доступ на чтение." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:665 +msgid "" +"A lower integrity subject is unable to write to a higher integrity subject " +"and a higher integrity subject cannot list or read a lower integrity " +"object. Setting a label at the lowest possible grade could make it " +"inaccessible to subjects. Some prospective environments for this security " +"policy module would include a constrained web server, a development and test " +"machine, and a source code repository. A less useful implementation would " +"be a personal workstation, a machine used as a router, or a network firewall." +msgstr "" +"Субъект с более низким уровнем целостности не может записывать данные в " +"субъект с более высоким уровнем целостности, а субъект с более высоким " +"уровнем целостности не может просматривать или читать объект с более низким " +"уровнем целостности. Установка метки на минимально возможном уровне может " +"сделать объект недоступным для субъектов. Перспективными средами для " +"использования этого модуля политики безопасности могут быть ограниченный веб-" +"сервер, машина для разработки и тестирования, а также репозиторий исходного " +"кода. Менее полезной реализацией будет персональная рабочая станция, машина, " +"используемая в качестве маршрутизатора, или сетевой межсетевой экран." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:667 +#, no-wrap +msgid "The MAC Low-watermark Module" +msgstr "Модуль MAC Low-watermark (нижний порог)" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:670 +msgid "Module name: [.filename]#mac_lomac.ko#" +msgstr "Имя модуля: [.filename]#mac_lomac.ko#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:672 +msgid "Kernel configuration line: `options MAC_LOMAC`" +msgstr "Строка конфигурации ядра: `options MAC_LOMAC`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:674 +msgid "Boot option: `mac_lomac_load=\"YES\"`" +msgstr "Параметр загрузки: `mac_lomac_load=\"YES\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:676 +msgid "" +"Unlike the MAC Biba policy, the man:mac_lomac[4] policy permits access to " +"lower integrity objects only after decreasing the integrity level to not " +"disrupt any integrity rules." +msgstr "" +"В отличие от политики MAC Biba, политика man:mac_lomac[4] разрешает доступ к " +"объектам с более низким уровнем целостности только после понижения уровня " +"целостности, чтобы не нарушать правила целостности." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:680 +msgid "" +"The Low-watermark integrity policy works almost identically to Biba, with " +"the exception of using floating labels to support subject demotion via an " +"auxiliary grade compartment. This secondary compartment takes the form " +"`[auxgrade]`. When assigning a policy with an auxiliary grade, use the " +"syntax `lomac/10[2]`, where `2` is the auxiliary grade." +msgstr "" +"Политика целостности Low-watermark работает почти идентично Biba, за " +"исключением использования плавающих меток для поддержки понижения уровня " +"субъекта через вспомогательный отдел (compartment) вспомогательных градаций. " +"Этот вторичный отдел имеет вид `[auxgrade]`. При назначении политики с " +"вспомогательной градацией используйте синтаксис `lomac/10[2]`, где `2` — это " +"вспомогательная градация." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:683 +msgid "" +"This policy relies on the ubiquitous labeling of all system objects with " +"integrity labels, permitting subjects to read from low integrity objects and " +"then downgrading the label on the subject to prevent future writes to high " +"integrity objects using `[auxgrade]`. The policy may provide greater " +"compatibility and require less initial configuration than Biba." +msgstr "" +"Данная политика основывается на повсеместной маркировке всех системных " +"объектов метками целостности, позволяя субъектам читать из объектов с низкой " +"целостностью, а затем понижая метку субъекта с помощью `[auxgrade]`, чтобы " +"предотвратить последующие записи в объекты с высокой целостностью. Эта " +"политика может обеспечить большую совместимость и потребовать меньше " +"начальной настройки по сравнению с Biba." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:685 +msgid "" +"Like the Biba and MLS policies, `setfmac` and `setpmac` are used to place " +"labels on system objects:" +msgstr "" +"Как и в политиках Biba и MLS, `setfmac` и `setpmac` используются для " +"назначения меток объектам системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:690 +#, no-wrap +msgid "" +"# setfmac /usr/home/trhodes lomac/high[low]\n" +"# getfmac /usr/home/trhodes lomac/high[low]\n" +msgstr "" +"# setfmac /usr/home/trhodes lomac/high[low]\n" +"# getfmac /usr/home/trhodes lomac/high[low]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:693 +msgid "" +"The auxiliary grade `low` is a feature provided only by the MACLOMAC policy." +msgstr "" +"Вспомогательная градация `low` — это функция, предоставляемая только " +"политикой MACLOMAC." + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:695 +#, no-wrap +msgid "User Lock Down" +msgstr "Блокировка пользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:699 +msgid "" +"This example considers a relatively small storage system with fewer than " +"fifty users. Users will have login capabilities and are permitted to store " +"data and access resources." +msgstr "" +"Этот пример рассматривает относительно небольшую систему хранения данных с " +"менее чем пятьюдесятью пользователями. Пользователи будут иметь возможность " +"входа в систему и могут хранить данные и получать доступ к ресурсам." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:701 +msgid "" +"For this scenario, the man:mac_bsdextended[4] and man:mac_seeotheruids[4] " +"policy modules could co-exist and block access to system objects while " +"hiding user processes." +msgstr "" +"Для данного сценария модули политик man:mac_bsdextended[4] и " +"man:mac_seeotheruids[4] могут сосуществовать и блокировать доступ к " +"системным объектам, скрывая при этом пользовательские процессы." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:703 +msgid "Begin by adding the following line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Начните с добавления следующей строки в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:707 +#, no-wrap +msgid "mac_seeotheruids_load=\"YES\"\n" +msgstr "mac_seeotheruids_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:710 +msgid "" +"The man:mac_bsdextended[4] security policy module may be activated by adding " +"this line to [.filename]#/etc/rc.conf#:" +msgstr "" +"Модуль политики безопасности man:mac_bsdextended[4] может быть активирован " +"добавлением следующей строки в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:714 +#, no-wrap +msgid "ugidfw_enable=\"YES\"\n" +msgstr "ugidfw_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:719 +msgid "" +"Default rules stored in [.filename]#/etc/rc.bsdextended# will be loaded at " +"system initialization. However, the default entries may need modification. " +"Since this machine is expected only to service users, everything may be left " +"commented out except the last two lines in order to force the loading of " +"user owned system objects by default." +msgstr "" +"Файл с правилами по умолчанию, хранящийся в [.filename]#/etc/" +"rc.bsdextended#, будет загружен при инициализации системы. Однако " +"стандартные записи могут потребовать изменения. Поскольку предполагается, " +"что данная машина будет обслуживать только пользователей, все строки можно " +"оставить закомментированными, за исключением последних двух, чтобы " +"обеспечить принудительную загрузку системных объектов, принадлежащих " +"пользователям, по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:724 +msgid "" +"Add the required users to this machine and reboot. For testing purposes, " +"try logging in as a different user across two consoles. Run `ps aux` to see " +"if processes of other users are visible. Verify that running man:ls[1] on " +"another user's home directory fails." +msgstr "" +"Добавьте необходимых пользователей на эту машину и перезагрузитесь. Для " +"тестирования попробуйте войти в систему под разными пользователями на двух " +"консолях. Выполните `ps -aux`, чтобы проверить, видны ли процессы других " +"пользователей. Убедитесь, что выполнение man:ls[1] для домашнего каталога " +"другого пользователя завершается ошибкой." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:726 +msgid "" +"Do not try to test with the `root` user unless the specific ``sysctl``s have " +"been modified to block super user access." +msgstr "" +"Не пытайтесь проводить тестирование от пользователя `root`, если специальные " +"параметры ``sysctl`` не были изменены для блокировки доступа " +"суперпользователя." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:731 +msgid "" +"When a new user is added, their man:mac_bsdextended[4] rule will not be in " +"the ruleset list. To update the ruleset quickly, unload the security policy " +"module and reload it again using man:kldunload[8] and man:kldload[8]." +msgstr "" +"При добавлении нового пользователя его правило man:mac_bsdextended[4] не " +"будет в списке набора правил. Чтобы быстро обновить набор правил, выгрузите " +"модуль политики безопасности и загрузите его снова с помощью " +"man:kldunload[8] и man:kldload[8]." + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:734 +#, no-wrap +msgid "Nagios in a MAC Jail" +msgstr "Nagios в MAC клетке" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:738 +msgid "" +"This section demonstrates the steps that are needed to implement the Nagios " +"network monitoring system in a MAC environment. This is meant as an example " +"which still requires the administrator to test that the implemented policy " +"meets the security requirements of the network before using in a production " +"environment." +msgstr "" +"В этом разделе показаны шаги, необходимые для внедрения системы мониторинга " +"сети Nagios в среде MAC. Это пример, который требует от администратора " +"проверки соответствия реализованной политики требованиям безопасности сети " +"перед использованием в рабочей среде." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:741 +msgid "" +"This example requires `multilabel` to be set on each file system. It also " +"assumes that package:net-mgmt/nagios-plugins[], package:net-mgmt/nagios[], " +"and package:www/apache22[] are all installed, configured, and working " +"correctly before attempting the integration into the MAC framework." +msgstr "" +"Этот пример требует установки `multilabel` на каждой файловой системе. Также " +"предполагается, что package:net-mgmt/nagios-plugins[], package:net-mgmt/" +"nagios[] и package:www/apache22[] установлены, настроены и корректно " +"работают до попытки интеграции в инфраструктуре MAC." + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:742 +#, no-wrap +msgid "Create an Insecure User Class" +msgstr "Создайте небезопасный класс пользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:745 +msgid "" +"Begin the procedure by adding the following user class to [.filename]#/etc/" +"login.conf#:" +msgstr "" +"Начните процедуру, добавив следующий класс пользователя в [.filename]#/etc/" +"login.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:771 +#, no-wrap +msgid "" +"insecure:\\\n" +":copyright=/etc/COPYRIGHT:\\\n" +":welcome=/etc/motd:\\\n" +":setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\\\n" +":path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin\n" +":manpath=/usr/share/man /usr/local/man:\\\n" +":nologin=/usr/sbin/nologin:\\\n" +":cputime=1h30m:\\\n" +":datasize=8M:\\\n" +":vmemoryuse=100M:\\\n" +":stacksize=2M:\\\n" +":memorylocked=4M:\\\n" +":memoryuse=8M:\\\n" +":filesize=8M:\\\n" +":coredumpsize=8M:\\\n" +":openfiles=24:\\\n" +":maxproc=32:\\\n" +":priority=0:\\\n" +":requirehome:\\\n" +":passwordtime=91d:\\\n" +":umask=022:\\\n" +":ignoretime@:\\\n" +":label=biba/10(10-10):\n" +msgstr "" +"insecure:\\\n" +":copyright=/etc/COPYRIGHT:\\\n" +":welcome=/etc/motd:\\\n" +":setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\\\n" +":path=~/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin\n" +":manpath=/usr/share/man /usr/local/man:\\\n" +":nologin=/usr/sbin/nologin:\\\n" +":cputime=1h30m:\\\n" +":datasize=8M:\\\n" +":vmemoryuse=100M:\\\n" +":stacksize=2M:\\\n" +":memorylocked=4M:\\\n" +":memoryuse=8M:\\\n" +":filesize=8M:\\\n" +":coredumpsize=8M:\\\n" +":openfiles=24:\\\n" +":maxproc=32:\\\n" +":priority=0:\\\n" +":requirehome:\\\n" +":passwordtime=91d:\\\n" +":umask=022:\\\n" +":ignoretime@:\\\n" +":label=biba/10(10-10):\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:774 +msgid "Then, add the following line to the default user class section:" +msgstr "" +"Затем добавьте следующую строку в раздел класса пользователя по умолчанию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:778 +#, no-wrap +msgid ":label=biba/high:\n" +msgstr ":label=biba/high:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:781 +msgid "Save the edits and issue the following command to rebuild the database:" +msgstr "" +"Сохраните изменения и выполните следующую команду для перестроения базы " +"данных:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:785 +#, no-wrap +msgid "# cap_mkdb /etc/login.conf\n" +msgstr "# cap_mkdb /etc/login.conf\n" + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:787 +#, no-wrap +msgid "Configure Users" +msgstr "Настройте пользователей" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:790 +msgid "Set the `root` user to the default class using:" +msgstr "Установите пользователя `root` в класс по умолчанию с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:794 +#, no-wrap +msgid "# pw usermod root -L default\n" +msgstr "# pw usermod root -L default\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:799 +msgid "" +"All user accounts that are not `root` will now require a login class. The " +"login class is required, otherwise users will be refused access to common " +"commands. The following `sh` script should do the trick:" +msgstr "" +"Все пользовательские учетные записи, кроме `root`, теперь требуют указания " +"класса входа. Класс входа обязателен, в противном случае пользователям будет " +"отказано в доступе к распространенным командам. Следующий скрипт на `sh` " +"должен помочь:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:804 +#, no-wrap +msgid "" +"# for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \\\n" +"\t/etc/passwd`; do pw usermod $x -L default; done;\n" +msgstr "" +"# for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \\\n" +"\t/etc/passwd`; do pw usermod $x -L default; done;\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:807 +msgid "Next, drop the `nagios` and `www` accounts into the insecure class:" +msgstr "Затем добавьте учетные записи `nagios` и `www` в класс insecure:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:812 +#, no-wrap +msgid "" +"# pw usermod nagios -L insecure\n" +"# pw usermod www -L insecure\n" +msgstr "" +"# pw usermod nagios -L insecure\n" +"# pw usermod www -L insecure\n" + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:814 +#, no-wrap +msgid "Create the Contexts File" +msgstr "Создайте файл контекстов" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:817 +msgid "" +"A contexts file should now be created as [.filename]#/etc/policy.contexts#:" +msgstr "" +"Файл контекстов теперь должен быть создан как [.filename]#/etc/" +"policy.contexts#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:821 +#, no-wrap +msgid "# This is the default BIBA policy for this system.\n" +msgstr "# This is the default BIBA policy for this system.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:824 +#, no-wrap +msgid "" +"# System:\n" +"/var/run(/.*)?\t\t\tbiba/equal\n" +msgstr "" +"# System:\n" +"/var/run(/.*)?\t\t\tbiba/equal\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:826 +#, no-wrap +msgid "/dev/(/.*)?\t\t\tbiba/equal\n" +msgstr "/dev/(/.*)?\t\t\tbiba/equal\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:829 +#, no-wrap +msgid "" +"/var\t\t\t\tbiba/equal\n" +"/var/spool(/.*)?\t\tbiba/equal\n" +msgstr "" +"/var\t\t\t\tbiba/equal\n" +"/var/spool(/.*)?\t\tbiba/equal\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:831 +#, no-wrap +msgid "/var/log(/.*)?\t\t\tbiba/equal\n" +msgstr "/var/log(/.*)?\t\t\tbiba/equal\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:834 +#, no-wrap +msgid "" +"/tmp(/.*)?\t\t\tbiba/equal\n" +"/var/tmp(/.*)?\t\t\tbiba/equal\n" +msgstr "" +"/tmp(/.*)?\t\t\tbiba/equal\n" +"/var/tmp(/.*)?\t\t\tbiba/equal\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:837 +#, no-wrap +msgid "" +"/var/spool/mqueue\t\tbiba/equal\n" +"/var/spool/clientmqueue\t\tbiba/equal\n" +msgstr "" +"/var/spool/mqueue\t\tbiba/equal\n" +"/var/spool/clientmqueue\t\tbiba/equal\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:840 +#, no-wrap +msgid "" +"# For Nagios:\n" +"/usr/local/etc/nagios(/.*)?\tbiba/10\n" +msgstr "" +"# For Nagios:\n" +"/usr/local/etc/nagios(/.*)?\tbiba/10\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:842 +#, no-wrap +msgid "/var/spool/nagios(/.*)?\t\tbiba/10\n" +msgstr "/var/spool/nagios(/.*)?\t\tbiba/10\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:845 +#, no-wrap +msgid "" +"# For apache\n" +"/usr/local/etc/apache(/.*)?\tbiba/10\n" +msgstr "" +"# For apache\n" +"/usr/local/etc/apache(/.*)?\tbiba/10\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:850 +msgid "" +"This policy enforces security by setting restrictions on the flow of " +"information. In this specific configuration, users, including `root`, " +"should never be allowed to access Nagios. Configuration files and processes " +"that are a part of Nagios will be completely self contained or jailed." +msgstr "" +"Эта политика обеспечивает безопасность, устанавливая ограничения на поток " +"информации. В данной конкретной конфигурации пользователям, включая `root`, " +"никогда не должно быть разрешено обращаться к Nagios. Конфигурационные файлы " +"и процессы, являющиеся частью Nagios, будут полностью самодостаточными или " +"изолированными." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:853 +msgid "" +"This file will be read after running `setfsmac` on every file system. This " +"example sets the policy on the root file system:" +msgstr "" +"Этот файл будет прочитан после выполнения `setfsmac` для каждой файловой " +"системы. В этом примере устанавливается политика для корневой файловой " +"системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:857 +#, no-wrap +msgid "# setfsmac -ef /etc/policy.contexts /\n" +msgstr "# setfsmac -ef /etc/policy.contexts /\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:860 +msgid "" +"Next, add these edits to the main section of [.filename]#/etc/mac.conf#:" +msgstr "" +"Далее добавьте эти изменения в основной раздел файла [.filename]#/etc/" +"mac.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:867 +#, no-wrap +msgid "" +"default_labels file ?biba\n" +"default_labels ifnet ?biba\n" +"default_labels process ?biba\n" +"default_labels socket ?biba\n" +msgstr "" +"default_labels file ?biba\n" +"default_labels ifnet ?biba\n" +"default_labels process ?biba\n" +"default_labels socket ?biba\n" + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:869 +#, no-wrap +msgid "Loader Configuration" +msgstr "Конфигурация загрузчика" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:872 +msgid "" +"To finish the configuration, add the following lines to [.filename]#/boot/" +"loader.conf#:" +msgstr "" +"Для завершения настройки добавьте следующие строки в [.filename]#/boot/" +"loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:878 +#, no-wrap +msgid "" +"mac_biba_load=\"YES\"\n" +"mac_seeotheruids_load=\"YES\"\n" +"security.mac.biba.trust_all_interfaces=1\n" +msgstr "" +"mac_biba_load=\"YES\"\n" +"mac_seeotheruids_load=\"YES\"\n" +"security.mac.biba.trust_all_interfaces=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:882 +msgid "" +"And the following line to the network card configuration stored in " +"[.filename]#/etc/rc.conf#. If the primary network configuration is done via " +"DHCP, this may need to be configured manually after every system boot:" +msgstr "" +"Добавьте следующую строку в конфигурацию сетевой карты, хранящуюся в " +"[.filename]#/etc/rc.conf#. Если основная настройка сети выполняется через " +"DHCP, это может потребовать ручной настройки после каждой загрузки системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:886 +#, no-wrap +msgid "maclabel biba/equal\n" +msgstr "maclabel biba/equal\n" + +#. type: Title === +#: documentation/content/en/books/handbook/mac/_index.adoc:888 +#, no-wrap +msgid "Testing the Configuration" +msgstr "Проверка конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:894 +msgid "" +"First, ensure that the web server and Nagios will not be started on system " +"initialization and reboot. Ensure that `root` cannot access any of the " +"files in the Nagios configuration directory. If `root` can list the " +"contents of [.filename]#/var/spool/nagios#, something is wrong. Instead, a " +"\"permission denied\" error should be returned." +msgstr "" +"Сначала убедитесь, что веб-сервер и Nagios не будут запускаться при " +"инициализации системы и перезагрузке. Убедитесь, что `root` не имеет доступа " +"к любым файлам в конфигурационном каталоге Nagios. Если `root` может " +"просматривать содержимое [.filename]#/var/spool/nagios#, значит что-то не " +"так. Вместо этого должна возвращаться ошибка \"permission denied\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:896 +msgid "If all seems well, Nagios, Apache, and Sendmail can now be started:" +msgstr "" +"Если все выглядит нормально, можно запустить Nagios, Apache и Sendmail:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:902 +#, no-wrap +msgid "" +"# cd /etc/mail && make stop && \\\n" +"setpmac biba/equal make start && setpmac biba/10\\(10-10\\) apachectl start && \\\n" +"setpmac biba/10\\(10-10\\) /usr/local/etc/rc.d/nagios.sh forcestart\n" +msgstr "" +"# cd /etc/mail && make stop && \\\n" +"setpmac biba/equal make start && setpmac biba/10\\(10-10\\) apachectl start && \\\n" +"setpmac biba/10\\(10-10\\) /usr/local/etc/rc.d/nagios.sh forcestart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:907 +msgid "" +"Double check to ensure that everything is working properly. If not, check " +"the log files for error messages. If needed, use man:sysctl[8] to disable " +"the man:mac_biba[4] security policy module and try starting everything again " +"as usual." +msgstr "" +"Тщательно проверьте, чтобы всё работало правильно. Если нет, проверьте файлы " +"журналов на наличие сообщений об ошибках. При необходимости используйте " +"`man:sysctl[8]` для отключения модуля политики безопасности " +"`man:mac_biba[4]` и попробуйте запустить всё снова как обычно." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:912 +msgid "" +"The `root` user can still change the security enforcement and edit its " +"configuration files. The following command will permit the degradation of " +"the security policy to a lower grade for a newly spawned shell:" +msgstr "" +"Пользователь `root` всё ещё может изменять параметры безопасности и " +"редактировать конфигурационные файлы. Следующая команда разрешит понижение " +"уровня политики безопасности для нового запущенного shell:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:916 +#, no-wrap +msgid "# setpmac biba/10 csh\n" +msgstr "# setpmac biba/10 csh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:921 +msgid "" +"To block this from happening, force the user into a range using " +"man:login.conf[5]. If man:setpmac[8] attempts to run a command outside of " +"the compartment's range, an error will be returned and the command will not " +"be executed. In this case, set root to `biba/high(high-high)`." +msgstr "" +"Чтобы предотвратить это, принудительно ограничьте пользователя диапазоном с " +"помощью man:login.conf[5]. Если man:setpmac[8] попытается выполнить команду " +"вне пределов отдела, будет возвращена ошибка и команда не выполнится. В " +"данном случае установите root в `biba/high(high-high)`." + +#. type: Title == +#: documentation/content/en/books/handbook/mac/_index.adoc:924 +#, no-wrap +msgid "Troubleshooting the MAC Framework" +msgstr "Устранение проблем с инфраструктурой MAC" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:927 +msgid "" +"This section discusses common configuration errors and how to resolve them." +msgstr "" +"Этот раздел посвящён распространённым ошибкам конфигурации и способам их " +"устранения." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mac/_index.adoc:928 +#, no-wrap +msgid "The `multilabel` flag does not stay enabled on the root ([.filename]#/#) partition" +msgstr "Флаг `multilabel` не сохраняется на корневом ([.filename]#/#) разделе" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:930 +msgid "The following steps may resolve this transient error:" +msgstr "Следующие действия могут помочь устранить эту временную ошибку:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:934 +msgid "" +"Edit [.filename]#/etc/fstab# and set the root partition to `ro` for read-" +"only." +msgstr "" +"Отредактируйте файл [.filename]#/etc/fstab# и установите корневой раздел в " +"`ro` для режима только для чтения." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:935 +msgid "Reboot into single user mode." +msgstr "Перезагрузитесь в однопользовательском режиме." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:936 +msgid "Run `tunefs -l enable` on [.filename]#/#." +msgstr "Выполните команду `tunefs -l enable` для раздела [.filename]#/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:937 +msgid "Reboot the system." +msgstr "Перезагрузите систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:938 +msgid "" +"Run `mount -urw`[.filename]#/# and change the `ro` back to `rw` in " +"[.filename]#/etc/fstab# and reboot the system again." +msgstr "" +"Выполните `mount -urw`[.filename]#/#, измените `ro` обратно на `rw` в " +"[.filename]#/etc/fstab# и перезагрузите систему снова." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:939 +msgid "" +"Double-check the output from `mount` to ensure that `multilabel` has been " +"properly set on the root file system." +msgstr "" +"Перепроверьте вывод команды `mount`, чтобы убедиться, что опция `multilabel` " +"корректно установлена для корневой файловой системы." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mac/_index.adoc:941 +#, no-wrap +msgid "After establishing a secure environment with MAC, Xorg no longer starts" +msgstr "После настройки безопасной среды с MAC, Xorg больше не запускается" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:944 +msgid "" +"This could be caused by the MAC `partition` policy or by a mislabeling in " +"one of the MAC labeling policies. To debug, try the following:" +msgstr "" +"Это может быть вызвано политикой MAC `partition` или ошибкой маркировки в " +"одной из политик маркировки MAC. Для диагностики попробуйте следующее:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:948 +msgid "" +"Check the error message. If the user is in the `insecure` class, the " +"`partition` policy may be the culprit. Try setting the user's class back to " +"the `default` class and rebuild the database with `cap_mkdb`. If this does " +"not alleviate the problem, go to step two." +msgstr "" +"Проверьте сообщение об ошибке. Если пользователь находится в классе " +"`insecure`, проблема может быть в политике `partition`. Попробуйте вернуть " +"пользователя в класс `default` и пересобрать базу данных с помощью " +"`cap_mkdb`. Если это не решит проблему, перейдите ко второму шагу." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:949 +msgid "" +"Double-check that the label policies are set correctly for the user, Xorg, " +"and the [.filename]#/dev# entries." +msgstr "" +"Перепроверьте, что политики меток правильно установлены для пользователя, " +"Xorg и записей в [.filename]#/dev#." + +#. type: Plain text +#: documentation/content/en/books/handbook/mac/_index.adoc:950 +msgid "" +"If neither of these resolve the problem, send the error message and a " +"description of the environment to the {freebsd-questions}." +msgstr "" +"Если ни один из этих способов не решит проблему, отправьте сообщение об " +"ошибке и описание окружения на {freebsd-questions}." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mac/_index.adoc:952 +#, no-wrap +msgid "The `_secure_path: unable to stat .login_conf` error appears" +msgstr "Появляется ошибка `_secure_path: unable to stat .login_conf`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:957 +msgid "" +"This error can appear when a user attempts to switch from the `root` user to " +"another user in the system. This message usually occurs when the user has a " +"higher label setting than that of the user they are attempting to become. " +"For instance, if `joe` has a default label of `biba/low` and `root` has a " +"label of `biba/high`, `root` cannot view ``joe``'s home directory. This " +"will happen whether or not `root` has used `su` to become `joe` as the Biba " +"integrity model will not permit `root` to view objects set at a lower " +"integrity level." +msgstr "" +"Этот ошибка может возникать, когда пользователь пытается переключиться с " +"пользователя `root` на другого пользователя в системе. Это сообщение обычно " +"появляется, когда у пользователя установлена более высокая метка, чем у " +"пользователя, в которого он пытается переключиться. Например, если у `joe` " +"метка по умолчанию `biba/low`, а у `root` — `biba/high`, `root` не сможет " +"просмотреть домашний каталог ``joe``. Это произойдет независимо от того, " +"использовал ли `root` команду `su` для переключения на `joe`, так как модель " +"целостности Biba не позволяет `root` просматривать объекты с более низким " +"уровнем целостности." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mac/_index.adoc:958 +#, no-wrap +msgid "The system no longer recognizes `root`" +msgstr "Система больше не распознает `root`" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:960 +msgid "When this occurs, `whoami` returns `0` and `su` returns `who are you?`." +msgstr "" +"Когда это происходит, `whoami` возвращает `0`, а `su` выводит `who are you?`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:964 +msgid "" +"This can happen if a labeling policy has been disabled by man:sysctl[8] or " +"the policy module was unloaded. If the policy is disabled, the login " +"capabilities database needs to be reconfigured. Double check [.filename]#/" +"etc/login.conf# to ensure that all `label` options have been removed and " +"rebuild the database with `cap_mkdb`." +msgstr "" +"Это может произойти, если политика меток была отключена через man:sysctl[8] " +"или модуль политики был выгружен. Если политика отключена, необходимо " +"перенастроить базу данных возможностей входа. Проверьте файл [.filename]#/" +"etc/login.conf#, чтобы убедиться, что все опции `label` удалены, и " +"перестройте базу данных с помощью `cap_mkdb`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mac/_index.adoc:968 +msgid "" +"This may also happen if a policy restricts access to " +"[.filename]#master.passwd#. This is usually caused by an administrator " +"altering the file under a label which conflicts with the general policy " +"being used by the system. In these cases, the user information would be " +"read by the system and access would be blocked as the file has inherited the " +"new label. Disable the policy using man:sysctl[8] and everything should " +"return to normal." +msgstr "" +"Это также может произойти, если политика ограничивает доступ к " +"[.filename]#master.passwd#. Обычно это происходит, когда администратор " +"изменяет файл под меткой, которая конфликтует с общей политикой, " +"используемой системой. В таких случаях система прочитает информацию о " +"пользователе, но доступ будет заблокирован, так как файл унаследовал новую " +"метку. Отключите политику с помощью man:sysctl[8], и всё должно вернуться в " +"норму." diff --git a/documentation/content/ru/books/handbook/mail/_index.adoc b/documentation/content/ru/books/handbook/mail/_index.adoc --- a/documentation/content/ru/books/handbook/mail/_index.adoc +++ b/documentation/content/ru/books/handbook/mail/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 24. Электронная почта -part: Часть IV. Сетевые коммуникации -prev: books/handbook/ppp-and-slip +description: 'Эта глава содержит базовое введение в настройку почтового сервера на FreeBSD, а также основы отправки и получения электронной почты с использованием FreeBSD' next: books/handbook/network-servers -showBookMenu: true -weight: 29 params: - path: "/books/handbook/mail/" + path: /books/handbook/mail/ +part: 'IV. Сетевое взаимодействие' +prev: books/handbook/ppp-and-slip +showBookMenu: true +tags: ["mail", "sendmail", "dma", "MTA", "SMTP", "mail user agents", "fetchmail", "procmail", "alpine", "mutt", "postfix"] +title: 'Глава 31. Электронная почта' +weight: 36 --- [[mail]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 24 +:sectnumoffset: 31 :partnums: :source-highlighter: rouge :experimental: @@ -48,461 +50,215 @@ endif::[] [[mail-synopsis]] -== Краткий обзор - -"Электронная почта" называемая также email, является на сегодняшний день одним из самых популярных средств связи. Эта глава описывает основы работы с почтовым сервером в FreeBSD, а также введение в процесс отправки и получения почты в FreeBSD; однако, это не полноценный справочник и фактически в главу не вошло много важной информации. Более подробно эта тема рассмотрена во множестве прекрасных книг, список которых приведен в crossref:bibliography[bibliography,Библиография]. - -После прочтения этой главы вы узнаете: - -* Какие программные компоненты задействованы в отправке и получении электронной почты. -* Какие основные файлы настройки sendmail имеются в FreeBSD. -* Разницу между удаленными и локальными почтовыми ящиками. -* Как запретить спамерам использовать ваш почтовый сервер для пересылки почты. -* Как установить и настроить альтернативный агент передачи почты (Mail Transfer Agent, MTA), заменив им sendmail. -* Как разрешить наиболее часто встречающиеся проблемы с почтовым сервером. -* Как настроить систему только для отправки почты. -* Как использовать почту с коммутируемым подключением к сети. -* Как настроить SMTP аутентификацию для дополнительной защиты. -* Как установить и настроить почтовый агент пользователя (Mail User Agent, MUA), например mutt, для отправки и получения почты. -* Как загрузить почту с удаленного POP или IMAP сервера. +== Обзор + +"Электронная почта", более известная как email, является одним из самых распространённых средств связи в наши дни. Эта глава даёт базовое введение в настройку почтового сервера на FreeBSD, а также основы отправки и получения электронной почты с использованием FreeBSD. Для полного ознакомления с темой обратитесь к книгам, перечисленным в crossref:bibliography[bibliography,Библиография]. + +Эта глава охватывает: + +* Какие программные компоненты участвуют в отправке и получении электронной почты. +* Как настроить DragonFly Mail Agent. +* Где расположены основные файлы конфигурации Sendmail в FreeBSD. +* Разница между удаленными и локальными почтовыми ящиками. +* Как установить и настроить альтернативный агент передачи почты (MTA), заменяющий DragonFly Mail Agent или Sendmail. +* Как устранить распространённые проблемы с почтовым сервером. +* Как настроить Sendmail только для отправки почты. +* Как настроить аутентификацию SMTP для повышения безопасности в Sendmail. +* Как установить и использовать почтовый клиент, например mutt, для отправки и получения электронной почты. +* Как загружать почту с удаленного POP или IMAP сервера. * Как автоматически применять фильтры и правила к входящей почте. -Перед прочтением этой главы вам потребуется: - -* Правильно настроить сетевое подключение (crossref:advanced-networking[advanced-networking, Сложные вопросы работы в сети]). -* Правильно настроить DNS для почтового сервера (crossref:network-servers[network-servers, Сетевые серверы]). -* Знать как устанавливать дополнительное программное обеспечение сторонних разработчиков (crossref:ports[ports, Установка приложений. порты и пакеты]). - [[mail-using]] -== Использование электронной почты +== Компоненты почты -В работе почтовой системы задействованы пять основных частей: <> (Mail User Agent, MUA), <> (Mail Transfer Agent, MTA), <>, <>, и конечно сам <>. +В процессе обмена электронной почтой участвуют пять основных компонентов: почтовый пользовательский агент (MUA), агент пересылки почты (MTA), почтовый хост, удалённый или локальный почтовый ящик и DNS. В этом разделе представлен обзор этих компонентов. -[[mail-mua]] -=== Пользовательский почтовый клиент +Почтовый клиент (MUA):: +Почтовый клиент (Mail User Agent — MUA) — это приложение, используемое для создания, отправки и получения электронных писем. Это может быть программа командной строки, например встроенная утилита `mail` или стороннее приложение из коллекции портов, такое как alpine, elm или mutt. В коллекции портов также доступны десятки графических программ, включая Claws Mail, Evolution и Thunderbird. Некоторые организации предоставляют веб-почту, доступную через браузер. Дополнительную информацию об установке и использовании MUA в FreeBSD можно найти в crossref:mail[mail-agents, Почтовые клиенты]. -Обычно, это программа типа mutt, alpine, elm, mail, а также программы с графическим интерфейсом, такие, как balsa или xfmail, или интегрированные приложения (например, какой-либо WWW браузер типа Netscape). Все эти программы общаются с локальным <>, вызывая какой-либо даемон, или напрямую по протоколу TCP. +Почтовый агент пересылки (MTA):: +Агент пересылки почты (MTA) отвечает за получение входящей почты и отправку исходящей. Начиная с версии FreeBSD 14.0, MTA по умолчанию — DragonFly Mail Agent (man:dma[8]); в более ранних версиях используется man:sendmail[8]. Другие MTA, такие как Exim, Postfix и qmail, могут быть установлены для замены MTA по умолчанию. -[[mail-mta]] -=== Почтовый даемон +Почтовый сервер и почтовые ящики:: +Почтовый сервер — это сервер, отвечающий за доставку и получение почты для хоста или сети. Почтовый сервер собирает всю почту, отправленную в домен, и сохраняет её либо в формате `mbox` по умолчанию, либо в альтернативном формате Maildir, в зависимости от конфигурации. После сохранения почты её можно прочитать локально с помощью почтового клиента или удалённо получить с использованием протоколов, таких как POP или IMAP. Если почта читается локально, устанавливать сервер POP или IMAP не требуется. -FreeBSD по умолчанию поставляется с sendmail, но помимо того поддерживает множество других даемонов почтового сервера, вот лишь некоторые из них: +Система доменных имен (DNS):: +Система доменных имен (DNS) и ее демон man:named[8] играют важную роль в доставке почты. Чтобы доставить почту от одного узла к другому, MTA ищет удаленный узел в DNS, чтобы определить, какой хост будет принимать почту для адресата. Этот процесс также происходит, когда почта отправляется с удаленного хоста на MTA. -* exim; -* postfix; -* qmail. +[[dragonFly-mail-agent]] +== Почтовый агент DragonFly (DMA) -Почтовый даемон выполняет только две функции: он отвечает за прием входящей почты и отправку исходящей. Он _не_ отвечает за выдачу почты по протоколам POP или IMAP, и не обеспечивает подключения к локальным почтовым ящикам [.filename]#mbox# или Maildir. Для этих целей вам может потребоваться дополнительный <>. +Почтовый агент DragonFly (DMA — DragonFly Mail Agent) — это почтовый агент, используемый в FreeBSD по умолчанию начиная с версии 14.0. man:dma[8] представляет собой небольшой почтовый транспортный агент (MTA), предназначенный для домашнего и офисного использования. Он принимает почту от локально установленных почтовых пользовательских агентов и доставляет её либо локально, либо удалённо. Удалённая доставка включает в себя такие функции, как поддержка TLS/SSL и аутентификация SMTP. -[WARNING] -==== - -Старые версии sendmail содержат некоторые серьезные ошибки безопасности, которые могут привести к получению атакующим локального и/или удаленного доступа к вашему компьютеру. Убедитесь, что вы работаете с современной версией, свободной от таких ошибок. Или установите альтернативный MTA из crossref:ports[ports,Коллекции Портов FreeBSD]. -==== +man:dma[8] не предназначен в качестве замены полноценным, крупным MTA, таким как man:sendmail[8] или man:postfix[1]. Следовательно, man:dma[8] не прослушивает порт 25 для входящих соединений. -[[mail-dns]] -=== Email и DNS +[[configuring-dragonfly-mail-agent]] +=== Настройка почтового агента DragonFly -Служба имен доменов (Domain Name System, DNS) и соответствующий ей даемон `named` играют важную роль в доставке почты. Для доставки почты с вашего сайта другому, даемон почтового сервера обратится к DNS для определения удаленного хоста, отвечающего за доставку почты по назначению. Тот же процесс происходит при доставке почты с удаленного хоста на ваш почтовый сервер. +DMA поставляется с конфигурацией по умолчанию, которая подходит для многих вариантов установки. Пользовательские настройки определяются в [.filename]#/etc/dma/dma.conf#, а аутентификация SMTP настраивается в [.filename]#/etc/dma/auth.conf#. -DNS отвечает за сопоставления имен хостов IP адресам, как и за хранение информации, предназначенной для доставки почты, известной как MX записи. Запись MX (Mail eXchanger) определяет хост или хосты, которые будут получать почту для определенного домена. Если для вашего имени хоста или домена нет записи MX, почта будет доставлена непосредственно на ваш хост, IP адрес которого определен в записи A. +[[configuring-gmail-dma]] +==== Использование DMA для маршрутизации исходящей почты через Gmail (пример STARTTLS:SMTP) -Вы можете просмотреть MX записи для любого домена с помощью команды man:host[1], как показано в примере ниже: - -[source,shell] -.... -% host -t mx FreeBSD.org -FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org -.... +Этот пример [.filename]#/etc/dma/dma.conf# можно использовать для отправки почты через SMTP-серверы Google. -[[mail-receive]] -=== Получение почты - -Получение почты для вашего домена выполняет почтовый сервер. Он сохраняет отправленную в ваш домен почту в формате либо [.filename]#mbox# (это метод по умолчанию), либо Maildir, в зависимости от настроек. После сохранения почты ее можно либо прочитать локально, используя такие приложения как man:mail[1], mutt, или удаленно, по таким протоколам как POP или IMAP. Это означает, что для локального чтения почты вам не потребуется устанавливать сервер POP или IMAP. - -[[pop-and-imap]] -==== Доступ к удаленным почтовым ящикам по протоколам POP и IMAP - -Для удаленного доступа к почтовым ящикам вам потребуется доступ к POP или IMAP серверу. Хотя удаленный доступ обеспечивают оба протокола POP и IMAP, последний предоставляет множество дополнительных возможностей, вот некоторые из них: - -* IMAP может как хранить сообщения на удаленном сервере, так и забирать их. -* IMAP поддерживает одновременные обновления. -* IMAP может быть очень полезен для низкоскоростных соединений, поскольку позволяет пользователям получить структуру сообщений без их загрузки; он также может использоваться для выполнения таких задач как поиск на сервере, для минимизации объема передаваемых между клиентом и сервером данных. - -Для установки POP или IMAP сервера необходимо выполнить следующие действия: - -[.procedure] -==== -. Выберите IMAP или POP сервер, который подходит вам наилучшим образом. Следующие POP и IMAP серверы хорошо известны и могут быть приведены в качестве примера: - -** qpopper; -** teapop; -** imap-uw; -** courier-imap; -** dovecot; - -. Установите POP или IMAP даемон, выбранный из Коллекции Портов. -. Если потребуется, настройте [.filename]#/etc/inetd.conf# для запуска POP или IMAP сервера. -==== - -[WARNING] -==== - -Необходимо отметить, что и POP и IMAP серверы передают информацию, включая имя пользователя и пароль, в незашифрованном виде. Это означает, что если вы хотите защитить передачу информации по этим протоколам, потребуется использовать туннелирование сессий через man:ssh[1] или при помощи SSL. Туннелирование соединений описано в crossref:security[security-ssh-tunneling,Туннелирование SSH], а SSL - в crossref:security[openssl,OpenSSL]. -==== - -[[local]] -==== Доступ к локальным почтовым ящикам - -Доступ к почтовым ящикам может быть осуществлен непосредственно путем использования MUA на сервере, где эти ящики расположены. Это можно сделать используя приложения вроде mutt или man:mail[1]. - -[[mail-host]] -=== Почтовый хост - -Почтовый хост это сервер, который отвечает за отправку и получение почты для вашего компьютера, и возможно, для всей вашей сети. - -[[sendmail]] -== Настройка sendmail - -В FreeBSD по умолчанию программой передачи почты (Mail Transfer Agent, MTA) является man:sendmail[8]. Работа sendmail заключается в приеме почты от почтовых программ пользователей (Mail User Agents, MUA) и отправке ее на соответствующий адрес, в соответствии с имеющимися настройками. sendmail может также принимать входящие соединения по сети и доставлять почту в локальные почтовые ящики или перенаправлять их другой программе. - -sendmail использует следующие файлы настройки: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Имя файла -| Назначение - -|[.filename]#/etc/mail/access# -|Файл базы данных доступа sendmail - -|[.filename]#/etc/mail/aliases# -|Синонимы почтовых ящиков - -|[.filename]#/etc/mail/local-host-names# -|Список хостов, для которых sendmail принимает почту - -|[.filename]#/etc/mail/mailer.conf# -|Настройки почтовой программы - -|[.filename]#/etc/mail/mailertable# -|Таблица доставки почтовой программы - -|[.filename]#/etc/mail/sendmail.cf# -|Основной файл настройки sendmail - -|[.filename]#/etc/mail/virtusertable# -|Таблицы виртуальных пользователей и доменов -|=== - -=== [.filename]#/etc/mail/access# - -База данных доступа определяет список хостов или IP адресов, имеющих доступ к локальному почтовому серверу, а также тип предоставляемого доступа. Хосты могут быть перечислены как `OK`, `REJECT`, `RELAY` или просто переданы процедуре обработки ошибок sendmail с заданным сообщением об ошибке. Хостам, перечисленным с параметром по умолчанию `OK`, разрешено отправлять почты на этот хост, если адрес назначения почты принадлежит локальной машине. Все почтовые соединения от хостов, перечисленных с параметром `REJECT`, отбрасываются. Для хостов, перечисленных с параметром `RELAY`, разрешена передача через этот сервер почты с любым адресом назначения. - -.Настройка базы данных доступа sendmail -[example] -==== [.programlisting] .... -cyberspammer.com 550 We do not accept mail from spammers -FREE.STEALTH.MAILER@ 550 We do not accept mail from spammers -another.source.of.spam REJECT -okay.cyberspammer.com OK -128.32 RELAY +SMARTHOST smtp.gmail.com +PORT 587 +AUTHPATH /etc/dma/auth.conf +SECURETRANSFER +STARTTLS +MASQUERADE username@gmail.com .... -==== +Аутентификацию можно настроить одной строкой в [.filename]#/etc/dma/auth.conf#: -В этом примере приведены пять записей. К отправителям, чей адрес соответствует записи в левой части таблицы, применяется правило записанное в правой части таблицы. В первых двух примерах код ошибки будет передан процедуре обработке ошибок sendmail. В этом случае на удаленном хосте будет получено соответствующее сообщение. В следующем примере почта отбрасывается почта от определенного хоста, `another.source.of.spam`. В четвертом примере разрешается прием почты от хоста `okay.cyberspammer.com`, имя которого более точно совпадает с этой записью, чем с `cyberspammer.com` в примере выше. При более точном совпадении правила перезаписываются. В последнем примере разрешается пересылка почты от хостов с IP адресами, начинающимися с `128.32`. Эти хосты смогут отправлять почту через этот почтовый сервер для других почтовых серверов. - -После изменения этого файла для обновления базы данных вам потребуется запустить `make` в каталоге [.filename]#/etc/mail/#. - -=== [.filename]#/etc/mail/aliases# - -База данных синонимов содержит список виртуальных почтовых ящиков, принадлежащих другим пользователям, файлам, программам, или другим синонимам. Вот несколько примеров, которые могут быть использованы для [.filename]#/etc/mail/aliases#: - -.Mail Aliases -[example] -==== -[.programlisting] -.... -root: localuser -ftp-bugs: joe,eric,paul -bit.bucket: /dev/null -procmail: "|/usr/local/bin/procmail" -.... - -==== - -Формат файла прост; имя почтового ящика слева от двоеточия сопоставляется назначению(ям) справа. В первом примере производится сопоставление почтового ящика `root` почтовому ящику `localuser`, для которого затем опять будет произведен поиск в базе данных синонимов. Если совпадений не обнаружится, сообщение будет доставлено локальному пользователю `localuser`. В следующем примере приведен список рассылки. Почта на адрес `ftp-bugs` рассылается на три локальных почтовых ящика: `joe`, `eric` и `paul`. Обратите внимание, что удалённый почтовый ящик может быть задан в виде mailto:user@example.com[user@example.com]. В следующем примере показана запись почты в файл, в данном случае [.filename]#/dev/null#. И в последнем примере показано отправление почты программе, в данном случае почтовое сообщение переправляется через канал UNIX(R) на стандартный вход [.filename]#/usr/local/bin/procmail#. - -После обновления этого файла вам потребуется запустить `make` в каталоге [.filename]#/etc/mail/# для обновления базы данных. - -=== [.filename]#/etc/mail/local-host-names# - -В этом файле находится список имен хостов, принимаемых программой man:sendmail[8] в качестве локальных. Поместите в этот файл любые домены или хосты, для которых sendmail должен принимать почту. Например, если этот почтовый сервер должен принимать почту для домена `example.com` и хоста `mail.example.com`, его файл [.filename]#local-host-names# может выглядеть примерно так: - -[.programlisting] -.... -example.com -mail.example.com -.... - -После обновления этого файла необходимо перезапустить man:sendmail[8], чтобы он смог перечитать изменения. - -=== [.filename]#/etc/mail/sendmail.cf# - -Основной файл настройки sendmail, [.filename]#sendmail.cf# управляет общим поведением sendmail, включая все, от перезаписи почтовых адресов до отправки удаленным серверам сообщений об отказе от пересылки почты. Конечно, файл настройки с таким многообразием возможностей очень сложен и подробное его описание выходит за рамки данного раздела. К счастью, для стандартных почтовых серверов изменять этот файл придется не часто. - -Основной файл настройки sendmail может быть собран из макроса man:m4[1], определяющего возможности и поведение sendmail. Подробнее этот процесс описан в файле [.filename]#/usr/src/contrib/sendmail/cf/README#. - -Для применения изменений после правки файла необходимо перезапустить sendmail. - -=== [.filename]#/etc/mail/virtusertable# - -Файл [.filename]#virtusertable# сопоставляет виртуальные почтовые домены и почтовые ящики реальным почтовым ящикам. Эти почтовые ящики могут быть локальными, удаленными, синонимами, определенными в [.filename]#/etc/mail/aliases#, или файлами. - -.Пример таблицы виртуального домена -[example] -==== [.programlisting] .... -root@example.com root -postmaster@example.com postmaster@noc.example.net -@example.com joe +username@gmail.com|smtp.gmail.com:password .... +[NOTE] ==== - -В примере выше мы видим сопоставление адресов для домена `example.com`. Почта обрабатывается по первому совпадению с записью в этом файле. Первая запись сопоставляет адрес mailto:root@example.com[root@example.com] локальному почтовому ящику `root`. Вторая запись сопоставляет mailto:postmaster@example.com[postmaster@example.com] локальному почтовому ящику `postmaster` на хосте `noc.example.net`. Наконец, до этого момента адрес в домене `example.com` не совпал ни с одним из предыдущих, будет применено последнее сопоставление, в которому соответствует всякое другое почтовое сообщение, отправленное на любой адрес в `example.com`. Это сообщение будет доставлено в локальный почтовый ящик `joe`. - -[[mail-changingmta]] -== Установка другой почтовой программы - -Как уже упоминалось, FreeBSD поставляется с MTA (Mail Transfer Agent) sendmail. Следовательно, по умолчанию именно эта программа отвечает за вашу исходящую и входящую почту. - -Однако, по различным причинам некоторые системные администраторы заменяют системный MTA. Эти причины варьируются от простого желания попробовать другой MTA до потребности в определенных возможностях пакета, основанного на другой почтовой программе. К счастью, вне зависимости от причины, в FreeBSD такая замена выполняется просто. - -=== Установка нового MTA - -Вам предоставлен широкий выбор MTA. Начните с поиска в crossref:ports[ports,Коллекции Портов FreeBSD], где их немало. Конечно, вы можете использовать любой MTA по желанию, взятый откуда угодно, если только сможете запустить его под FreeBSD. - -Начните с установки нового MTA. После установки у вас будет возможность решить, действительно ли он подходит вашем нуждам, а также настроить новое программное обеспечение перед тем, как заменить им sendmail. При установке новой программы убедитесь, что она не пытается перезаписать системные файлы, такие как [.filename]#/usr/bin/sendmail#. Иначе ваша новая почтовая программа фактически начнет работать до того, как вы ее настроите. - -Обратитесь к документации на выбранный MTA за информацией по его настройке. - -[[mail-disable-sendmail]] -=== Отключение sendmail - -[WARNING] +Если у вас включена двухфакторная аутентификация, потребуется сгенерировать пароль для приложения, так как обычный пароль для входа будет отклонён. Дополнительную информацию о https://myaccount.google.com/apppasswords[паролях для приложений] смотрите в документации Google. ==== -Если вы отключите сервис исходящей почты sendmail, необходимо заменить его альтернативной системой доставки почты. Если вы не сделаете этого, системные программы, такие как man:periodic[8], не смогут отправлять сообщения по электронной почте как обычно. Многие программы в вашей системе могут требовать наличия функционирующей sendmail-совместимой системы. Если приложения будут продолжать использовать программу sendmail для отправки почты после того, как вы её отключили, почта может попасть в неактивную очередь sendmail и никогда не будет доставлена. -==== +Выполните следующую команду для проверки конфигурации: -Для полного отключения sendmail, включая сервис исходящей почты, используйте - -[.programlisting] +[source, shell] .... -sendmail_enable="NO" -sendmail_submit_enable="NO" -sendmail_outbound_enable="NO" -sendmail_msp_queue_enable="NO" +% echo this is a test | mail -v -s testing-email username@gmail.com .... -в [.filename]#/etc/rc.conf#. +[[configuring-fastmail-dma]] +==== Использование DMA для маршрутизации исходящей почты через Fastmail (пример SSL/TLS) -Если вы хотите отключить только сервис входящей почты sendmail, установите +Этот пример [.filename]#/etc/dma/dma.conf# можно использовать для отправки почты через SMTP-серверы Fastmail. [.programlisting] .... -sendmail_enable="NO" -.... - -в [.filename]#/etc/rc.conf#. Дополнительная информация о параметрах запуска sendmail доступна на странице справочника man:rc.sendmail[8]. - -=== Запуск нового MTA при загрузке - -Новый МТА можно запускать автоматически при загрузке системы добавив соответствующую строку в [.filename]#/etc/rc.conf#. Ниже приведен пример для postfix: - -[source,shell] -.... -# echo 'postfix_enable=<>' >> /etc/rc.conf +SMARTHOST smtp.fastmail.com +PORT 465 +AUTHPATH /etc/dma/auth.conf +SECURETRANSFER +MAILNAME example.server.com .... -С этого момента МТА будет запускаться автоматически во время загрузки системы. - -=== Замещение sendmail как почтовой программы по умолчанию - -Программа sendmail настолько распространена в качестве стандартной программы для систем UNIX(R), что многие программы считают, что она уже установлена и настроена. По этой причине многие альтернативные MTA предоставляют собственные совместимые реализации интерфейса командной строки sendmail; это облегчает их использование в качестве "прозрачной" замены sendmail. - -Поэтому если вы используете альтернативную почтовую программу, потребуется убедиться, что когда программное обеспечение пытается выполнить стандартные исполняемые файлы sendmail, такие как [.filename]#/usr/bin/sendmail#, на самом деле выполняются программы вновь установленной почтовой системы. К счастью, FreeBSD предоставляет систему, называемую man:mailwrapper[8], которая выполняет эту работу за вас. - -Когда установлен sendmail, файл [.filename]#/etc/mail/mailer.conf# выглядит примерно так: +Аутентификацию можно настроить одной строкой в [.filename]#/etc/dma/auth.conf#: [.programlisting] .... -sendmail /usr/libexec/sendmail/sendmail -send-mail /usr/libexec/sendmail/sendmail -mailq /usr/libexec/sendmail/sendmail -newaliases /usr/libexec/sendmail/sendmail -hoststat /usr/libexec/sendmail/sendmail -purgestat /usr/libexec/sendmail/sendmail +username@fastmail.com|smtp.fastmail.com:password .... -Это означает, что когда выполняется какая-то из этих стандартных программ (например сам [.filename]#sendmail#), система на самом деле вызывает копию mailwrapper, называемую [.filename]#sendmail#, которая обращается к [.filename]#mailer.conf# и выполняет вместо этого [.filename]#/usr/libexec/sendmail/sendmail#. Такая схема делает простой замену программ, которые на самом деле выполняются, когда вызываются стандартные функции [.filename]#sendmail#. +Выполните следующую команду для проверки конфигурации: -Поэтому если вы хотите выполнять [.filename]#/usr/local/supermailer/bin/sendmail-compat# вместо sendmail, отредактируйте [.filename]#/etc/mail/mailer.conf# так: - -[.programlisting] +[source, shell] .... -sendmail /usr/local/supermailer/bin/sendmail-compat -send-mail /usr/local/supermailer/bin/sendmail-compat -mailq /usr/local/supermailer/bin/mailq-compat -newaliases /usr/local/supermailer/bin/newaliases-compat -hoststat /usr/local/supermailer/bin/hoststat-compat -purgestat /usr/local/supermailer/bin/purgestat-compat +% echo this is a test | mail -v -s testing-email username@fastmail.com .... -=== Запуск новой почтовой программы - -Как только вы все настроили, потребуется или уничтожить процесс sendmail, который уже не нужен и запустить новую почтовую программу, или просто перегрузить систему. Перезагрузка также даст вам возможность проверить, правильно ли настроена система для автоматического запуска MTA при загрузке. - -[[mail-trouble]] -== Поиск и устранение неисправностей - -=== Почему я должен использовать FQDN для хостов вне моей подсети? - -Вы, видимо, обнаружили, что хост, к которому вы обратились, оказался на самом деле в другом домене; например, если вы находитесь в домене `foo.bar.edu` и хотите обратиться к хосту `mumble` в домене `bar.edu`, то должны указать его полное доменное имя, `mumble.bar.edu`, а не просто `mumble`. +[[configuring-custom-dma]] +==== Использование DMA для маршрутизации исходящей почты через пользовательский почтовый хост -Традиционно, программа разрешения имен BSD BIND позволяла это делать. Однако, текущая версия BIND, поставляемая с FreeBSD, больше не добавляет имена доменов, отличающихся от того, в котором вы находитесь, для не полностью указанных имен хостов. То есть, имя `mumble` будет опознан как `mumble.foo.bar.edu` или будет искаться в корневом домене. - -Это отличается от предыдущего поведения, при котором поиск продолжался в доменах `mumble.bar.edu` и `mumble.edu`. Если вам интересны причины объявления такого поведения плохой практикой и даже ошибкой в безопасности, обратитесь к RFC 1535. - -Хорошим решением будет поместить строку +Этот пример [.filename]#/etc/dma/dma.conf# можно использовать для отправки почты через пользовательский почтовый сервер. [.programlisting] .... -search foo.bar.edu bar.edu +SMARTHOST mail.example.org +PORT 587 +AUTHPATH /etc/dma/auth.conf +SECURETRANSFER +STARTTLS .... -вместо ранее используемой: +Аутентификацию можно настроить одной строкой в [.filename]#/etc/dma/auth.conf#: [.programlisting] .... -domain foo.bar.edu +username@example.org|mail.example.org:password .... -в файл [.filename]#/etc/resolv.conf#. Однако удостоверьтесь, что порядок поиска не нарушает "границ полномочий между локальным и внешним администрированием", в терминологии RFC 1535. - -=== sendmail выдает ошибку mail loops back to myself +Выполните следующую команду для проверки конфигурации: -В FAQ по sendmail дан следующий ответ: - -[.programlisting] +[source, shell] .... -Я получаю такие сообщения об ошибке: - -553 MX list for domain.net points back to relay.domain.net -554 ... Local configuration error - -Как можно решить эту проблему? - -Согласно записям MX, почта для домена domain.net перенаправляется на хост -relay.domain.net, однако последний не распознается как -domain.net. Добавьте domain.net в файл -/etc/mail/local-host-names -[известный как /etc/sendmail.cw до версии 8.10] -(если вы используете -FETURE(use_cw_file)) или добавьте Cw domain.net в файл -/etc/mail/sendmail.cf. +% echo this is a test | mail -v -s testing-email username@example.org .... -FAQ по sendmail можно найти на http://www.sendmail.org/faq/[http://www.sendmail.org/faq/] и рекомендуется прочесть его при желании произвести некоторые "усовершенствования" настроек почтовой системы. - -=== Как организовать работу почтового сервера при коммутируемом соединении с Интернет? +[[sendmail]] +== Sendmail -Вы хотите подключить к интернет компьютер с FreeBSD, работающий в локальной сети. Компьютер с FreeBSD будет почтовым шлюзом для локальной сети. PPP соединение не выделенное. +Sendmail - это старейший и многофункциональный агент пересылки почты (MTA) с долгой историей в UNIX(R) и UNIX-подобных системах. Он входил в базовую систему FreeBSD вплоть до версии 13, предоставляя надежные возможности транспортировки почты, широкие варианты настройки и поддержку сложной маршрутизации и фильтрации. -Существует как минимум два пути, чтобы сделать это. Один способ это использование UUCP. +[[configuring-sendmail]] +=== Файлы конфигурации -Другой способ это использование постоянно работающего интернет сервера для обеспечения вторичного MX сервиса вашего домена. Например, домен вашей компании `example.com`, и провайдер интернет настроил `example.net` для обеспечения вторичного MX сервиса: +Конфигурационные файлы Sendmail находятся в [.filename]#/etc/mail/#. -[.programlisting] +[.filename]#/etc/mail/access#:: +Этот файл базы данных доступа определяет, какие хосты или IP-адреса имеют доступ к локальному почтовому серверу и какой тип доступа им предоставлен. Хосты, указанные как `OK` (что является опцией по умолчанию), могут отправлять почту на этот хост при условии, что конечный пункт назначения почты — локальная машина. Хосты, указанные как `REJECT`, отклоняются для всех почтовых соединений. Хосты, указанные как `RELAY`, могут отправлять почту для любого адресата через этот почтовый сервер. Хосты, указанные как `ERROR`, получат возврат своей почты с указанной почтовой ошибкой. Если хост указан как `SKIP`, Sendmail прервет текущий поиск для этой записи без принятия или отклонения почты. Сообщения хостов, указанных как `QUARANTINE`, будут задержаны и хосты получат указанный текст в качестве причины задержки. ++ +Примеры использования этих параметров для адресов IPv4 и IPv6 можно найти в образце конфигурации FreeBSD, [.filename]#/etc/mail/access.sample#: ++ +Для настройки базы данных доступа используйте формат, приведенный в примере, чтобы внести записи в [.filename]#/etc/mail/access#, но не ставьте символ комментария (`+#+`) перед записями. Создайте запись для каждого хоста или сети, для которых нужно настроить доступ. Отправители почты, соответствующие левой части таблицы, будут обработаны согласно действию, указанному в правой части таблицы. ++ +При каждом обновлении этого файла обновите его базу данных и перезапустите Sendmail: ++ +[source, shell] .... -example.com. MX 10 example.com. - MX 20 example.net. +# makemap hash /etc/mail/access < /etc/mail/access +# service sendmail restart .... -Только один хост должен быть указан в качестве последнего получателя (добавьте запись `Cw example.com` в файл [.filename]#/etc/mail/sendmail.cf# на машине `example.com`). - -Когда программа `sendmail` (со стороны отправителя) "захочет" доставить почту, она попытается соединиться с вашим хостом (`example.com`) через модемное подключение. Скорее всего, ей это не удастся (вы, вероятнее всего, не будете подключены к интернет). Программа sendmail автоматически перейдет ко вторичному MX серверу, т.е. вашему провайдеру (`example.net`). Вторичный MX сервер будет периодически пытаться соединиться с вашим хостом и доставить почту на основной сервер MX (`example.com`). - -Вы можете воспользоваться следующим сценарием, чтобы забирать почту каждый раз, когда вы входите в систему: - +[.filename]#/etc/mail/aliases#:: +Этот файл базы данных содержит список виртуальных почтовых ящиков, которые преобразуются в пользователей, файлы, программы или другие псевдонимы. Вот несколько записей, иллюстрирующих формат файла: ++ [.programlisting] .... -#!/bin/sh -# Put me in /usr/local/bin/pppmyisp -( sleep 60 ; /usr/sbin/sendmail -q ) & -/usr/sbin/ppp -direct pppmyisp +root: localuser +ftp-bugs: joe,eric,paul +bit.bucket: /dev/null +procmail: "|/usr/local/bin/procmail" .... ++ +Имя почтового ящика слева от двоеточия раскрывается в целевые адреса справа. Первая запись раскрывает почтовый ящик `root` в почтовый ящик `localuser`, который затем ищется в базе данных [.filename]#/etc/mail/aliases#. Если совпадение не найдено, сообщение доставляется в `localuser`. Вторая запись показывает почтовый список. Письма для `ftp-bugs` раскрываются в три локальных почтовых ящика: `joe`, `eric` и `paul`. Удалённый почтовый ящик может быть указан как _user@example.com_. Третья запись демонстрирует, как записывать почту в файл, в данном случае [.filename]#/dev/null#. Последняя запись показывает, как отправить почту в программу [.filename]#/usr/local/bin/procmail# через UNIX(R)-канал. Дополнительную информацию о формате этого файла можно найти в man:aliases[5]. ++ +Всякий раз, когда этот файл обновляется, выполните `newaliases` для обновления и инициализации базы данных псевдонимов. -Если же вы хотите написать отдельный пользовательский скрипт, лучше воспользоваться командой `sendmail -qRexample.com` вместо вышеприведенного сценария, так как в этом случае вся почта в очереди для хоста `example.com` будет обработана немедленно. - -Рассмотрим эту ситуацию подробнее: - -Вот пример сообщения из link:{freebsd-isp-url}[freebsd-isp]. +[.filename]#/etc/mail/sendmail.cf#:: +Это основной конфигурационный файл для Sendmail. Он определяет общее поведение Sendmail, включая все — от перезаписи email-адресов до вывода сообщений об отказе для удалённых почтовых серверов. Соответственно, этот конфигурационный файл довольно сложен. К счастью, для стандартных почтовых серверов его редко требуется изменять. ++ +Основной конфигурационный файл Sendmail может быть создан из макросов man:m4[1], определяющих функции и поведение Sendmail. Подробности можно найти в [.filename]#/usr/src/contrib/sendmail/cf/README#. ++ +Всякий раз, когда в этот файл вносятся изменения, Sendmail необходимо перезапустить, чтобы изменения вступили в силу. +[.filename]#/etc/mail/virtusertable#:: +Этот файл базы данных сопоставляет почтовые адреса виртуальных доменов и пользователей с реальными почтовыми ящиками. Эти почтовые ящики могут быть локальными, удалёнными, алиасами, определёнными в [.filename]#/etc/mail/aliases#, или файлами. Это позволяет размещать несколько виртуальных доменов на одной машине. ++ +FreeBSD предоставляет пример файла конфигурации в [.filename]#/etc/mail/virtusertable.sample#, который дополнительно демонстрирует его формат. В следующем примере показано, как создавать пользовательские записи с использованием этого формата: ++ [.programlisting] .... -> Мы предоставляем вторичный MX для наших клиентов. Вы соединяетесь -> с нашим сервером несколько раз в день, чтобы забрать почту для вашего -> первичного (главного) MX (мы не соединяемся с ним каждый раз, когда -> приходит новая почта для его доменов). Далее, sendmail отправляет -> почту, находящуюся в очереди каждые 30 минут, и клиент должен быть -> подключен к Интернет в течении 30 минут, чтобы удостовериться, что -> вся почта ушла на основной MX-сервер. -> -> Может быть, есть какая-либо команда, которая заставит sendmail -> немедленно отправить все почту, находящуюся в очереди? Естественно, -> пользователи не обладают какими-либо повышенными привилегиями на -> нашем сервере. - -В разделе privacy flags файла -sendmail.cf, определяется опция -Opgoaway,restrictqrun - -Уберите restrictqrun, чтобы разрешить рядовым -пользователям инициировать работу с очередью. Вам также может понадобиться -изменить порядок MX-серверов. Так, если вы предоставляете первый (основной) -MX-сервер для ваши пользователей, мы указываем: - -# If we are the best MX for a host, try directly instead of generating -# local config error. -OwTrue - -Таким образом, удаленный хост будет доставлять почту непосредственно к вам, -не пытаясь установить соединение с клиентом. Затем уже вы, в свою очередь, -отсылаете ее клиенту. Удостоверьтесь, что в DNS есть записи про -customer.com и hostname.customer.com. Просто -добавьте запись A в DNS для customer.com. +root@example.com root +postmaster@example.com postmaster@noc.example.net +@example.com joe .... - -=== Почему я продолжаю получать ошибки Relaying Denied при отправки почты через другие хосты? - -В установке FreeBSD по умолчанию, sendmail настроен для отправки почты только от хоста, на котором он работает. Например, если доступен POP сервер, пользователи смогут проверять почту из школы, с работы или других удаленных точек, но не смогут отправлять письма. Обычно, через некоторое время после попытки будет отправлено письмо от MAILER-DAEMON с сообщением об ошибке `5.7 Relaying Denied`. - -Есть несколько путей разрешения этой ситуации. Самый прямой путь это использование адреса вашего провайдера в файле relay-domains, расположенном в [.filename]#/etc/mail/relay-domains#. Быстрый способ сделать это: - -[source,shell] ++ +Этот файл обрабатывается по принципу первого совпадения. Когда электронный адрес соответствует адресу слева, он сопоставляется с локальным почтовым ящиком, указанным справа. Формат первой записи в этом примере сопоставляет конкретный электронный адрес с локальным почтовым ящиком, тогда как формат второй записи сопоставляет конкретный электронный адрес с удалённым почтовым ящиком. Наконец, любой электронный адрес из `example.com`, который не совпал ни с одной из предыдущих записей, будет соответствовать последнему сопоставлению и отправлен в локальный почтовый ящик `joe`. При создании пользовательских записей используйте этот формат и добавляйте их в [.filename]#/etc/mail/virtusertable#. При каждом редактировании этого файла обновите его базу данных и перезапустите Sendmail: ++ +[source, shell] .... -# echo "your.isp.example.com" > /etc/mail/relay-domains +# makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable +# service sendmail restart .... -После создания или редактирования этого файла вы должны перезапустить sendmail. Это отлично работает, если вы администратор сервера и не хотите отправлять почту локально, или хотите воспользоваться почтовым клиентом/системой на другом компьютере или даже через другого провайдера. Это также очень полезно, если у вас настроены одна или две почтовые записи. Если необходимо добавить несколько адресов, вы можете просто открыть этот файл в текстовом редакторе и добавить домены, по одному на строку: - +[.filename]#/etc/mail/relay-domains#:: +В стандартной установке FreeBSD Sendmail настроен так, чтобы отправлять почту только с хоста, на котором он работает. Например, если доступен POP-сервер, пользователи смогут проверять почту с удалённых устройств, но не смогут отправлять письма извне. Обычно через некоторое время после попытки отправки придёт письмо от `MAILER-DAEMON` с сообщением `5.7 Relaying Denied`. ++ +Наиболее простое решение — добавить полное доменное имя (FQDN) провайдера в [.filename]#/etc/mail/relay-domains#. Если требуется добавить несколько адресов, укажите их по одному на строку: ++ [.programlisting] .... your.isp.example.com @@ -510,312 +266,188 @@ users-isp.example.org www.example.org .... ++ +После создания или редактирования этого файла перезапустите Sendmail с помощью команды `service sendmail restart`. ++ +Теперь любая почта, отправленная через систему с любого хоста из этого списка, при условии, что у пользователя есть учетная запись в системе, будет доставлена успешно. Это позволяет пользователям отправлять почту с системы удаленно, не открывая систему для ретрансляции СПАМа из Интернета. -Теперь будет отправляться любая почта, посылаемая через вашу систему любым хостом из этого списка (предоставляемого пользователем, имеющим учетную запись в вашей системе). Это отличный способ разрешить пользователям отправлять почту через вашу систему удаленно, одновременно он блокирует отправку спама. - -[[mail-advanced]] -== Расширенное руководство - -В следующем разделе рассматриваются более сложные темы, такие как настройка почты и включение почтовой системы для всего домена. - -[[mail-config]] -=== Базовая конфигурация - -Изначально, вы можете отправлять почту "во внешний мир" если правильно составлен файл [.filename]#/etc/resolv.conf# или запущен свой сервер имен. Если вы хотите, чтобы почта, предназначенная для хоста в вашем домене, доставлялась MTA (например, sendmail) на вашем хосте FreeBSD, есть два пути: - -* Запустите свой собственный сервер DNS, тем самым организовав собственный домен, например, `FreeBSD.org` -* Получайте почту для вашего хоста непосредственно. Это работает при доставке почты непосредственно на DNS имя вашей машины. Например, `example.FreeBSD.org`. +[[mail-changingmta]] +== Изменение агента передачи почты -Независимо от выбранного из предложенных выше вариантов, для доставки почты непосредственно на ваш хост у него должен быть постоянный IP адрес (а не динамический, как у большинства PPP соединений). Если вы находитесь за брандмауэром, то последний должен пропускать SMTP-пакеты. Если вы хотите, чтобы почта приходила непосредственно на ваш хост, необходимо убедиться в одном из двух: +Начиная с версии FreeBSD 14.0, man:dma[8] является MTA по умолчанию, а до версии 14.0 MTA по умолчанию — man:sendmail[8]. Однако системный администратор может изменить MTA системы. Широкий выбор альтернативных MTA доступен в категории `mail` коллекции портов FreeBSD. -* Убедитесь, что запись (с наименьшим номером) MX в DNS соответствует IP адресу вашего хоста. -* Убедитесь, что в DNS для вашего хоста вообще отсутствует MX-запись. +[WARNING] +==== +Если исходящая почтовая служба по умолчанию отключена, важно заменить её альтернативной системой доставки почты. В противном случае системные функции, такие как man:periodic[8], не смогут отправлять свои результаты по электронной почте. Многие части системы предполагают наличие работоспособного MTA. Если приложения продолжат использовать стандартные исполняемые файлы для отправки почты после их отключения, письма могут попасть в неактивную очередь и никогда не быть доставлены. +==== -Выполнение любого из перечисленных условий обеспечит доставку почты для вашего хоста. +[[replace-sendmail-dma]] +=== Замена Sendmail на другой MTA -Попробуйте это: +Чтобы полностью отключить man:sendmail[8], выполните следующие команды: -[source,shell] +[source, shell] .... -# hostname -example.FreeBSD.org -# host example.FreeBSD.org -example.FreeBSD.org has address 204.216.27.XX +# sysrc sendmail_enable="NO" +# sysrc sendmail_submit_enable="NO" +# sysrc sendmail_outbound_enable="NO" +# sysrc sendmail_msp_queue_enable="NO" .... -Если вы это видите, то можно без проблем посылать почту на fmailto:yourlogin@example.FreeBSD.org[yourlogin@example.FreeBSD.org] (предполагается, что sendmail на `example.FreeBSD.org` работает правильно). - -Однако, если вы видите это: +Чтобы отключить только службу входящей почты man:sendmail[8], выполните следующую команду: -[source,shell] +[source, shell] .... -# host example.FreeBSD.org -example.FreeBSD.org has address 204.216.27.XX -example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org +# sysrc sendmail_enable="NO" .... -то вся почта, посланная на `example.FreeBSD.org` будет собираться на `hub` (для того же пользователя), вместо того, чтобы быть отосланной непосредственно на ваш хост. +Затем остановите службу man:sendmail[8]: -Эта информация обрабатывается вашим DNS сервером. Соответствующая запись DNS, указывающая, через какой хост будет проходить ваша почта, называется MX (__M__ail e__X__changer). Если для хоста отсутствует такая запись, почта будет приходить прямо на этот хост. +[source, shell] +.... +# service sendmail onestop +.... -Допустим, что запись MX для хоста `freefall.FreeBSD.org` в какой-то момент выглядела так: +Для корректной работы некоторых программ может потребоваться дополнительная настройка, так как man:sendmail[8] настолько распространён, что многие приложения предполагают его наличие и предварительную конфигурацию. Проверьте файл [.filename]#/etc/periodic.conf# и убедитесь, что указанные ниже параметры установлены в значение `NO`. Если файл не существует, создайте его и добавьте следующие записи: [.programlisting] .... -freefall MX 30 mail.crl.net -freefall MX 40 agora.rdrop.com -freefall MX 10 freefall.FreeBSD.org -freefall MX 20 who.cdrom.com +daily_clean_hoststat_enable="NO" +daily_status_mail_rejects_enable="NO" +daily_status_include_submit_mailq="NO" +daily_submit_queuerun="NO" .... -Вы видите, что для хоста `freefall` существуют несколько MX-записей. Запись с наименьшим номером соответствует хосту, получающему почту непосредственно, если он доступен; если он недоступен по каким-то причинам, другие сервера (иногда называемые ("резервными MX") временно получают почту, и хранят ее пока не станут доступны хосты с меньшими номерами, в конечном итоге отправляя почту на эти хосты. - -Чтобы альтернативные MX-хосты использовались наиболее эффективно, они должны быть независимо подключены к Интернет. Ваш провайдер (или дружественный сайт) скорее всего без проблем сможет оказать подобные услуги. - -[[mail-domain]] -=== Почта для вашего домена - -Для настройки "почтового хоста" (почтовый сервер) вам потребуется, чтобы почта, направляемая различным рабочим станциям, пересылалась этому хосту. Обычно вам необходима доставка всей почты для любого хоста вашего домена (в данном случае `*.FreeBSD.org`) на почтовый сервер, чтобы пользователи могли получать свою почту на с этого сервера. +Следующий шаг — установка другого MTA, в данном примере будет использоваться man:dma[8]. Как упоминалось выше, man:dma[8] является MTA по умолчанию в FreeBSD начиная с версии 14.0. Следовательно, установка из портов требуется только при использовании более ранней версии. -Чтобы облегчить себе (и другим) жизнь, создайте на обеих машинах учетные записи с одинаковыми именами пользователей, например, с помощью команды man:adduser[8]. +Для установки выполните следующую команду: -Сервер, который вы будете использовать в качестве почтового, должен быть объявлен таковым для каждой машины в домене. Вот фрагмент примерной конфигурации: - -[.programlisting] +[source, shell] .... -example.FreeBSD.org A 204.216.27.XX ; Рабочая станция - MX 10 hub.FreeBSD.org ; Почтовый шлюз +# pkg install dma .... -Таким образом, вся корреспонденция, адресованная рабочей станции, будет обрабатываться вашим почтовым сервером, независимо от того, что указано в A-записи. +Выполните настройку, как указано в разделе crossref:mail[configuring-dragonfly-mail-agent, Настройка почтового агента DragonFly (DMA)]. -Все это можно реализовать только в том случае, если вы используете сервер DNS. Если вы по каким-либо причинам не имеете возможности установить свой собственный сервер имен, необходимо договориться с провайдером или теми, кто поддерживает ваш DNS. - -Если вы хотите поддерживать несколько виртуальных почтовых серверов, может пригодиться следующая информация. Допустим, что ваш клиент зарезервировал домен, например, `customer1.org`, и вам требуется, чтобы почта, предназначенная для `customer1.org` приходила на ваш хост, например, `mail.myhost.com`. В таком случае, DNS должен выглядеть так: +Затем измените все записи в файле [.filename]#/etc/mail/mailer.conf# на man:dma[8]: [.programlisting] .... -customer1.org MX 10 mail.myhost.com +# Execute the "real" sendmail program, named /usr/libexec/sendmail/sendmail +# +# If dma(8) is installed, an example mailer.conf that uses dma(8) instead can +# be found in /usr/share/examples/dma +# +sendmail /usr/local/libexec/dma +mailq /usr/local/libexec/dma +newaliases /usr/local/libexec/dma .... -Заметьте, что если вам требуется только получать почту для домена, соответствующая A-запись _не_ нужна. - [NOTE] ==== -Помните, что если вы попытаетесь каким-либо образом обратиться к хосту `customer1.org`, у вас вряд ли что-либо получится, если нет A-записи для этого хоста. +При использовании версии man:dma[8], включенной в базовую систему, пути изменятся на [.filename]#/usr/libexec/dma#. ==== -Последнее, что вы должны сделать - это сказать программе sendmail, для каких доменов и/или хостов она должна принимать почту. Это можно сделать несколькими способами: - -* Добавьте названия этих хостов в файл [.filename]#/etc/mail/local-host-names#, если вы используете `FEATURE(use_cw_file)`. Если у вас sendmail версии ниже 8.10, необходимо отредактировать файл [.filename]#/etc/sendmail.cw#. -* Добавьте строку `Cwyour.host.com` в файл [.filename]#/etc/sendmail.cf# или [.filename]#/etc/mail/sendmail.cf# (если у вас sendmail версии 8.10 или более поздней). - -[[outgoing-only]] -== Настройка почты только для отправки - -Существует множество случаев, когда может потребоваться только отправка почты через почтовый сервер. Вот отдельные примеры: - -* У вас настольный компьютер, но вы хотите использовать такие программы как man:send-pr[1]. Для пересылки почты вам потребуется использовать почтовый сервер провайдера. -* Ваш компьютер является сервером, где почта не хранится локально, необходима только переправка всей почты через внешний почтовый сервер. - -Практически любой MTA способен работать и в этих условиях. К сожалению, может быть очень сложно правильно настроить полноценный MTA для работы только с исходящей почтой. Такие программы, как sendmail и postfix слишком избыточны для этих целей. - -К тому же, если вы используете обычные средства доступа в интернет, условий для запуска "почтового сервера" может быть недостаточно. - -Простейшим способом удовлетворить имеющиеся потребности может быть установка порта package:mail/ssmtp[]. Выполните под `root` следующие команды: +Чтобы обеспечить сброс всего, что находится в очереди, при загрузке или перед завершением работы, выполните следующую команду: -[source,shell] +[source, shell] .... -# cd /usr/ports/mail/ssmtp -# make install replace clean -.... - -После установки потребуется настроить package:mail/ssmtp[] с помощью файла из четырех строк, расположенного в [.filename]#/usr/local/etc/ssmtp/ssmtp.conf#: - -[.programlisting] +# sysrc dma_flushq_enable="YES" .... -root=yourrealemail@example.com -mailhub=mail.example.com -rewriteDomain=example.com -hostname=_HOSTNAME_ -.... - -Убедитесь, что используете существующий почтовый адрес для `root`. Введите сервер вашего провайдера для пересылки исходящей почты вместо `mail.example.com` (некоторые провайдеры называют его "сервером исходящей почты" или "SMTP сервером"). -Убедитесь, что вы выключили sendmail, включая сервис исходящей почты. За подробностями обращайтесь к <>. +После завершения настройки рекомендуется перезагрузить систему. Перезагрузка позволяет убедиться, что система корректно настроена для автоматического запуска нового MTA при загрузке. -У пакета package:mail/ssmtp[] имеются и другие параметры. Обратитесь к файлу с примером настройки в [.filename]#/usr/local/etc/ssmtp# или к странице справочника ssmtp за примерами и дополнительной информацией. +[[replace-dma]] +=== Замена почтового агента DragonFly (DMA) на другой MTA -Установка ssmtp таким способом позволит правильно работать любым программам на вашем компьютере, которым требуется отправка почты, но не нарушит политику вашего провайдера и не позволит вашему компьютеру быть использованным спамерами. +Как упоминалось выше, начиная с FreeBSD версии 14.0, MTA по умолчанию — DMA. В этом примере будет использоваться package:mail/postfix[] в качестве альтернативного MTA. -[[SMTP-dialup]] -== Использование почты с коммутируемым соединением - -Если у вас есть статический IP, настройки по умолчанию менять не потребуется. Установите имя хоста в соответствии с присвоенным именем интернет и sendmail будет делать свою работу. - -Если у вас динамический IP адрес и используется коммутируемое PPP соединение с интернет, у вас возможно уже есть почтовый ящик на сервере провайдера. Предположим, что домен провайдера называется `example.net`, и что ваше имя пользователя `user`, ваш компьютер называется `bsd.home`, и провайдер сообщил вам, что возможно использование `relay.example.net` в качестве сервера для пересылки почты. - -Для получения почты из почтового ящика необходима установка соответствующей программы. Хорошим выбором является утилита fetchmail, она поддерживает множество различных протоколов. Эта программа доступна в виде пакета или из Коллекции Портов (package:mail/fetchmail[]). Обычно провайдер предоставляет доступ по протоколу POP. Если вы работаете с пользовательским PPP, то можете автоматически забирать почту после установления соединения с интернет с помощью следующей записи в [.filename]#/etc/ppp/ppp.linkup#: +Перед установкой пакета package:mail/postfix[] требуется дополнительная настройка. Проверьте файл [.filename]#/etc/periodic.conf# и убедитесь, что указанные значения установлены в `NO`. Если файл не существует, создайте его со следующими записями: [.programlisting] .... -MYADDR: -!bg su user -c fetchmail +daily_clean_hoststat_enable="NO" +daily_status_mail_rejects_enable="NO" +daily_status_include_submit_mailq="NO" +daily_submit_queuerun="NO" .... -Если вы используете sendmail (как показано ниже) для доставки почты к не-локальным учетным записям, вам возможно потребуется обработка почтовой очереди sendmail сразу после установки соединения с интернет. Для выполнения этой работы поместите в [.filename]#/etc/ppp/ppp.linkup# следующую команду сразу после `fetchmail`: +Затем установите пакет package:mail/postfix[]: -[.programlisting] +[source, shell] .... - !bg su user -c "sendmail -q" +# pkg install postfix .... -Предполагается, что учетная запись для `user` существует на `bsd.home`. В домашнем каталоге `user` на `bsd.home`, создайте файл [.filename]#.fetchmailrc#: +Чтобы запустить пакет package:mail/postfix[] при загрузке системы, выполните следующую команду: -[.programlisting] -.... -poll example.net protocol pop3 fetchall pass MySecret +[source, shell] .... - -Этот файл не должен быть доступен на чтение никому, кроме `user`, поскольку в нем находится пароль `MySecret`. - -Для отправки почты с правильным заголовком `from:`, вам потребуется сообщить sendmail использовать mailto:user@example.net[user@example.net] вместо mailto:user@bsd.home[user@bsd.home]. Вы можете также указать sendmail отправлять почту через `relay.example.net`, для более быстрой пересылки почты. - -Должен подойти следующий файл [.filename]#.mc#: - -[.programlisting] +# sysrc postfix_enable="YES" .... -VERSIONID(`bsd.home.mc version 1.0') -OSTYPE(bsd4.4)dnl -FEATURE(nouucp)dnl -MAILER(local)dnl -MAILER(smtp)dnl -Cwlocalhost -Cwbsd.home -MASQUERADE_AS(`example.net')dnl -FEATURE(allmasquerade)dnl -FEATURE(masquerade_envelope)dnl -FEATURE(nocanonify)dnl -FEATURE(nodns)dnl -define(`SMART_HOST', `relay.example.net') -Dmbsd.home -define(`confDOMAIN_NAME',`bsd.home')dnl -define(`confDELIVERY_MODE',`deferred')dnl -.... - -Обратитесь к предыдущему разделу за информацией о том, как преобразовать этот файл [.filename]#.mc# в файл [.filename]#sendmail.cf#. Не забудьте также перезапустить sendmail после обновления [.filename]#sendmail.cf#. - -[[SMTP-Auth]] -== SMTP аутентификация - -Наличие SMTP аутентификации на почтовом сервере дает множество преимуществ. SMTP аутентификация может добавить дополнительный уровень безопасности к sendmail, и позволяет мобильным пользователям, подключающимся к разным хостам, возможность использовать тот же почтовый сервер без необходимости перенастройки почтового клиента при каждом подключении. -[.procedure] +[TIP] +==== +Хорошей практикой является прочтение сообщения после установки приложения. Оно содержит полезную информацию о настройках и т.д. ==== -. Установите package:security/cyrus-sasl2[] из портов. Вы можете найти этот порт в package:security/cyrus-sasl2[]. В пакете package:security/cyrus-sasl2[] есть множество параметров компиляции. Для используемого здесь метода SMTP аутентификации убедитесь, что параметр `LOGIN` не отключен. -. После установки package:security/cyrus-sasl2[], отредактируйте [.filename]#/usr/local/lib/sasl2/Sendmail.conf# (или создайте его если он не существует) и добавьте следующую строку: -+ -[.programlisting] -.... -pwcheck_method: saslauthd -.... -+ -. Затем установите package:security/cyrus-sasl2-saslauthd[] и добавьте в [.filename]#/etc/rc.conf# следующую строку: -+ -[.programlisting] -.... -saslauthd_enable="YES" -.... -+ -а затем запустите saslauthd: -+ -[source,shell] -.... -# service saslauthd start -.... -+ -Этот даемон является посредником для аутентификации sendmail через базу данных [.filename]#passwd# FreeBSD. Это позволяет избежать проблем, связанных с созданием нового набора имен пользователей и паролей для каждого пользователя, которому необходима SMTP аутентификация, пароль для входа в систему и для отправки почты будет одним и тем же. -. Теперь отредактируйте [.filename]#/etc/make.conf# и добавьте следующие строки: -+ -[.programlisting] -.... -SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL -SENDMAIL_LDFLAGS=-L/usr/local/lib -SENDMAIL_LDADD=-lsasl2 -.... -+ -Эти параметры необходимы sendmail для подключения package:cyrus-sasl2[] во время компиляции. Убедитесь, что package:cyrus-sasl2[] был установлен до перекомпиляции sendmail. -. Перекомпилируйте sendmail, выполнив следующие команды: -+ -[source,shell] -.... -# cd /usr/src/lib/libsmutil -# make cleandir && make obj && make -# cd /usr/src/lib/libsm -# make cleandir && make obj && make -# cd /usr/src/usr.sbin/sendmail -# make cleandir && make obj && make && make install -.... -+ -Компиляция sendmail должна пройти без проблем, если [.filename]#/usr/src# не был сильно изменен и доступны необходимые разделяемые библиотеки. -. После компилирования и переустановки sendmail, отредактируйте файл [.filename]#/etc/mail/freebsd.mc# (или тот файл, который используется в качестве [.filename]#.mc#; многие администраторы используют в качестве имени этого файла вывод man:hostname[1] для обеспечения уникальности). Добавьте к нему следующие строки: -+ -[.programlisting] +Если postfix *ещё не* активирован в [.filename]#/usr/local/etc/mail/mailer.conf#, выполните следующие команды: + +[source, shell] .... -dnl set SASL options -TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl -define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl +mv /usr/local/etc/mail/mailer.conf /usr/local/etc/mail/mailer.conf.old +install -d /usr/local/etc/mail +install -m 0644 /usr/local/share/postfix/mailer.conf.postfix /usr/local/etc/mail/mailer.conf .... -+ -Эти параметры настраивают различные методы, доступные sendmail для аутентификации пользователей. Если вы хотите использовать вместо pwcheck другой метод, обратитесь к прилагаемой документации. -. Наконец, запустите man:make[1] в каталоге [.filename]#/etc/mail#. Из файла [.filename]#.mc# будет создан файл [.filename]#.cf#, называющийся [.filename]#freebsd.cf# (или с тем именем, которое было использовано для файла [.filename]#.mc#). Затем используйте команду `make install restart`, которая скопирует файл в [.filename]#sendmail.cf#, и правильно перезапустит sendmail. Дополнительная информация об этом процессе находится в [.filename]#/etc/mail/Makefile#. -==== -Если все шаги пройдены успешно, введите информацию для аутентификации в настройки почтового клиента и отправьте тестовое сообщение. Для определения причин возможных ошибок установите параметр sendmail `LogLevel` в 13 и просмотрите [.filename]#/var/log/maillog#. +При использовании SASL убедитесь, что postfix имеет доступ на чтение файла sasldb. Это достигается добавлением postfix в группу mail и установкой прав на чтение для группы mail для файлов [.filename]#/usr/local/etc/sasldb*# (это должно быть настроено по умолчанию при новых установках). -За дальнейшей информацией обратитесь к странице sendmail, посвященной http://www.sendmail.org/~ca/email/auth.html[ SMTP аутентификации]. +После завершения настройки рекомендуется перезагрузить систему. Перезагрузка позволяет убедиться, что система корректно настроена для автоматического запуска нового MTA при загрузке. [[mail-agents]] -== Почтовые программы пользователей +== Почтовые клиенты -Почтовая программа пользователя (Mail User Agent, MUA) это приложение, используемое для отправки и получения почты. Кроме того, поскольку почта "эволюционирует" и становится более сложной, MUA совершенствуют свои функции по обработке почты, становятся более удобны в использовании. FreeBSD поддерживает множество различных пользовательских почтовых программ, каждая из которых может быть легко установлена из crossref:ports[ports,Коллекции Портов FreeBSD]. Пользователи могут выбирать между графическими почтовыми клиентами, такими как evolution или balsa, консольными клиентами, такими как mutt, alpine или `mail`, или Web-интерфейсами, используемыми в некоторых больших организациях. +MUA — это приложение, используемое для отправки и получения электронной почты. По мере того как электронная почта «развивается» и становится сложнее, MUA становятся всё более мощными и предоставляют пользователям больше функциональности и гибкости. В категории `mail` коллекции портов FreeBSD содержится множество MUA. Среди них есть графические клиенты электронной почты, такие как Evolution или Balsa, а также консольные клиенты, такие как mutt или alpine. [[mail-command]] === mail -В FreeBSD в качестве MUA по умолчанию используется man:mail[1]. Это консольный MUA, предоставляющий все основные функции, необходимые для отправки и получения текстовых сообщений, хотя его возможности по работе с вложениями ограничены и он может работать только с локальными почтовыми ящиками. +man:mail[1] — это почтовый клиент (MUA), установленный в FreeBSD по умолчанию. Это консольный MUA, предоставляющий базовые функции для отправки и получения текстовых электронных писем. Он имеет ограниченную поддержку вложений и может работать только с локальными почтовыми ящиками. -Хотя `mail` не поддерживает работу с серверами POP или IMAP, эти почтовые ящики могут быть загружены в локальный файл [.filename]#mbox# с помощью fetchmail, который будет обсуждаться далее в этой главе (<>). +Хотя man:mail[1] изначально не поддерживает взаимодействие с серверами POP или IMAP, эти почтовые ящики могут быть загружены в локальный `mbox` с помощью таких приложений, как fetchmail или getmail. -Для отправки и получения почты выполните `mail`: +Для отправки и получения электронной почты запустите man:mail[1]: -[source,shell] +[source, shell] .... % mail .... -Содержимое почтового ящика в каталоге [.filename]#/var/mail# будет автоматически прочитано утилитой `mail`. Если почтовый ящик пуст, утилита завершит работу с сообщением о том, что почта не была обнаружена. После чтения почтового ящика запустится интерфейс программы и будет отображен список сообщений. Сообщения нумеруются автоматически и будут выглядеть как в этом примере: +Содержимое почтового ящика пользователя в [.filename]#/var/mail# автоматически читается утилитой man:mail[1]. Если почтовый ящик пуст, программа завершает работу с сообщением о том, что почта не найдена. Если письма есть, запускается интерфейс приложения и отображается список сообщений. + +Сообщения автоматически нумеруются, как видно в следующем примере: -[source,shell] +[.programlisting] .... Mail version 8.1 6/6/93. Type ? for help. -"/var/mail/marcs": 3 messages 3 new +"/var/mail/username": 3 messages 3 new >N 1 root@localhost Mon Mar 8 14:05 14/510 "test" N 2 root@localhost Mon Mar 8 14:05 14/509 "user account" N 3 root@localhost Mon Mar 8 14:05 14/509 "sample" .... -Теперь сообщения могут быть прочитаны с помощью команды kbd:[t], завершаемой номером сообщения, которое должно быть отображено. В этом примере мы прочтем первое сообщение: +Сообщения теперь можно читать, набрав kbd:[t] и затем номер сообщения. + +Этот пример читает первое письмо: -[source,shell] +[.programlisting] .... & t 1 Message 1: From root@localhost Mon Mar 8 14:05:52 2004 -X-Original-To: marcs@localhost -Delivered-To: marcs@localhost -To: marcs@localhost +X-Original-To: username@localhost +Delivered-To: username@localhost +To: username@localhost Subject: test Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST) From: root@localhost (Charlie Root) @@ -823,11 +455,15 @@ This is a test message, please reply if you receive it. .... -Как видно в примере выше, клавиша kbd:[t] выводит сообщение со всеми заголовками. Для повторного вывода списка сообщений необходимо использовать клавишу kbd:[h]. +Как видно в этом примере, сообщение будет отображено с полными заголовками. -Если требуется ответить на сообщение, используйте для ответа `mail`, нажав клавишу kbd:[R] или kbd:[r]. Клавиша kbd:[R] используется в `mail` для ответа только отправителю, а kbd:[r] для ответа и отправителю, и другим получателям сообщения. Вы можете также завершить эти команды номером письма, на которое хотите составить ответ. После этого необходимо ввести ответ, конец сообщения должен быть завершен символом kbd:[.] на новой строке. Пример можно увидеть ниже: +Чтобы снова отобразить список сообщений, нажмите kbd:[h]. -[source,shell] +Если требуется ответить на письмо, нажмите либо kbd:[R], либо kbd:[r] man:mail[1]. kbd:[R] указывает man:mail[1] ответить только отправителю письма, а kbd:[r] — всем остальным получателям сообщения. Эти команды могут быть дополнены номером письма, на которое нужно ответить. После ввода ответа конец сообщения должен быть обозначен отдельной строкой с kbd:[.]. + +Пример можно увидеть ниже: + +[.programlisting] .... & R 1 To: root@localhost @@ -838,9 +474,9 @@ EOT .... -Для отправки нового сообщения используйте клавишу kbd:[m] и введите адрес получателя. Несколько получателей могут быть указаны через запятую. Введите тему сообщения и его содержимое. Конец сообщения отмечается помещением символа kbd:[.] на новой строке. +Чтобы отправить новое письмо, нажмите kbd:[m], затем введите адрес электронной почты получателя. Несколько получателей можно указать, разделяя каждый адрес разделителем kbd:[,]. Затем можно ввести тему сообщения, за которым следует содержимое сообщения. Конец сообщения указывается отдельной строкой с символом kbd:[.]. -[source,shell] +[.programlisting] .... & mail root@localhost Subject: I mastered mail @@ -850,200 +486,336 @@ EOT .... -В утилите `mail` для вызова справки в любой момент может быть использована команда kbd:[?], для получения помощи по `mail` необходимо также обратиться к странице справочника man:mail[1]. +При использовании man:mail[1] нажмите kbd:[?], чтобы в любой момент отобразить справку. Дополнительную информацию об использовании man:mail[1] можно найти в man:mail[1]. [NOTE] ==== -Как упоминалось выше, команда man:mail[1] не была первоначально предназначена для работы с вложениями, и поэтому их поддержка довольно слабая. Современные MUA, такие как mutt, работают с вложениями гораздо более уверенно. Но если вы все же предпочитаете использовать `mail`, установите порт package:converters/mpack[]. +man:mail[1] не был предназначен для работы с вложениями и поэтому обрабатывает их плохо. Более современные почтовые клиенты (MUA) обрабатывают вложения более разумным способом. ==== [[mutt-command]] -=== mutt +=== Mutt + +Mutt - это мощный MUA с множеством функций, включая: -mutt это небольшая но очень мощная почтовая программа с отличными возможностями, в числе которых: +* Возможность группировки цепочек сообщений. +* Поддержку PGP для цифровой подписи и шифрования электронной почты. +* Поддержку MIME. +* Поддержку Maildir. +* Большую гибкость в настройке. -* Возможность сортировки сообщений по дискуссиям; -* Поддержка PGP для подписи и шифрования сообщений; -* Поддержка MIME; -* Поддержка Maildir; -* Широкие возможности настройки. +Обратитесь к ссылке link:http://www.mutt.org[http://www.mutt.org] для получения дополнительной информации о Mutt. -Все эти возможности делают mutt одним из самых лучших почтовых клиентов. Обратитесь к http://www.mutt.org[http://www.mutt.org] за дополнительной информацией по mutt. +[TIP] +==== +Стоит упомянуть форк Mutt под названием NeoMutt, который добавляет новые возможности. Подробнее можно узнать по ссылке link:https://neomutt.org/about.html[сайт NeoMutt]. Если выбран NeoMutt, замените следующие примеры команд с `mutt` на `neomutt`. +==== -Стабильная версия mutt может быть установлена из порта package:mail/mutt[]. После установки порта, mutt может быть запущен следующей командой: +Mutt может быть установлен с использованием порта package:mail/mutt[]. После установки порта Mutt можно запустить, выполнив следующую команду: -[source,shell] +[source, shell] .... % mutt .... -mutt автоматически прочтет содержимое пользовательского почтового ящика в каталоге [.filename]#/var/mail# и отобразит почту, если она имеется в наличии. Если почты в ящике пользователя нет, mutt будет ожидать команд от пользователя. В примере ниже показан mutt со списком сообщений: +Mutt автоматически прочитает и отобразит содержимое почтового ящика пользователя в [.filename]#/var/mail#. Если письма не найдены, Mutt будет ожидать команд от пользователя. В примере ниже показан список сообщений в Mutt: -image::mutt1.png[] +image::mutt1.png["Клиент электронной почты Mutt, отображающий список сообщений"] -Для чтения почты выберите сообщение с помощью клавиш навигации и нажмите kbd:[Enter]. Пример mutt, отображающего сообщение, показан ниже: +Чтобы прочитать письмо, выберите его с помощью клавиш курсора и нажмите kbd:[Enter]. Пример отображения письма в Mutt показан ниже: -image::mutt2.png[] +image::mutt2.png["Почтовый клиент Mutt, отображающий письмо"] -Как и команда man:mail[1], mutt позволяет пользователям отвечать как только отправителю, так и всем получателям. Для ответа только отправителю почты, используйте клавишу kbd:[r]. Для группового ответа и отправителю сообщения и всем получателям используйте клавишу kbd:[g]. +Аналогично man:mail[1], Mutt позволяет отвечать как только отправителю сообщения, так и всем получателям. Чтобы ответить только отправителю письма, нажмите kbd:[r]. Для отправки группового ответа исходному отправителю, а также всем получателям сообщения нажмите kbd:[g]. [NOTE] ==== -mutt использует man:vi[1] в качестве редактора для создания писем и ответа на них. Редактор можно заменить путем создания или редактирования собственного [.filename]#.muttrc# в своем домашнем каталоге и установки переменной `editor`, или установкой переменной окружения `EDITOR`. Обратитесь к http://www.mutt.org/[http://www.mutt.org/] за более подробной информацией о настройке mutt. +По умолчанию Mutt использует редактор man:vi[1] для создания и ответа на письма. Каждый пользователь может изменить это, создав или отредактировав файл [.filename]#.muttrc# в своём домашнем каталоге и установив переменную `editor`, либо задав переменную окружения `EDITOR`. Дополнительную информацию о настройке Mutt можно найти на link:http://www.mutt.org/[http://www.mutt.org/]. ==== -Для создания нового почтового сообщения нажмите kbd:[m]. После введения темы mutt запустит man:vi[1] для создания письма. Как только письмо будет завершено, сохраните его и закройте `vi`, mutt продолжит работу, отобразив окно с сообщением, которое должно быть отправлено. Для отправки сообщения нажмите kbd:[y]. Пример окна с сообщением показан ниже: +Чтобы создать новое письмо, нажмите kbd:[m]. После ввода корректной темы Mutt запустит man:vi[1] для написания письма. Завершив составление письма, сохраните изменения и выйдите из `vi`. Mutt продолжит работу, отобразив итоговый экран с информацией о письме, готовом к отправке. Для отправки письма нажмите kbd:[y]. Пример итогового экрана показан ниже: -image::mutt3.png[] +image::mutt3.png["Клиент электронной почты Mutt, отображающий сводный экран"] -mutt также содержит исчерпывающий справочник, к которому можно обратиться из большинства меню, нажав клавишу kbd:[?]. Верхняя строка также показывает клавиатурные сокращения, которые могут быть использованы. +Mutt содержит обширную справку, доступ к которой можно получить из большинства меню, нажав kbd:[?]. В верхней строке также отображаются сочетания клавиш, где это уместно. [[alpine-command]] === alpine -alpine предназначен для начинающих пользователей, но включает некоторые дополнительные возможности. +alpine ориентирован на начинающего пользователя, но также включает некоторые расширенные возможности. [WARNING] ==== - -В программе alpine ранее были обнаружены некоторые уязвимости, позволяющие удаленному взломщику выполнять произвольный код с правами пользователя локальной системы путем отправки специально подготовленного письма. Все эти _известные_ проблемы были исправлены, но код alpine написан в очень небезопасном стиле и офицеры безопасности FreeBSD считают, что возможно наличие других не обнаруженных уязвимостей. Имейте это ввиду при установке alpine. +В прошлом в alpine было обнаружено несколько уязвимостей, позволяющих удалённым злоумышленникам выполнять произвольный код от имени пользователей локальной системы путём отправки специально подготовленного электронного письма. Хотя _известные_ проблемы были исправлены, код alpine написан в небезопасном стиле, и Ответственный за безопасность FreeBSD считает, что, скорее всего, существуют другие необнаруженные уязвимости. Пользователи устанавливают alpine на свой страх и риск. ==== -Текущая версия alpine может быть установлена из порта package:mail/alpine[]. Как только порт установлен, alpine можно запустить командой: +Текущую версию alpine можно установить с помощью порта package:mail/alpine[]. После установки порта alpine можно запустить, выполнив следующую команду: -[source,shell] +[source, shell] .... % alpine .... -При первом запуске alpine отображает страницу приветствия с кратким введением, а также просьбу команды разработчиков alpine отправить анонимное почтовое сообщение, позволяющее им определить количество пользователей, работающих с их почтовым клиентом. Для отправки анонимного сообщения нажмите kbd:[Enter], или kbd:[E] для выхода из приветствия без отправки анонимного сообщения. Пример приветствия показан ниже: +При первом запуске alpine отображает приветственную страницу с кратким введением, а также просьбу от команды разработчиков alpine отправить анонимное электронное сообщение, позволяющее им оценить количество пользователей их клиента. Чтобы отправить это анонимное сообщение, нажмите kbd:[Enter]. Или нажмите kbd:[E] для выхода из приветствия без отправки анонимного сообщения. Пример приветственной страницы показан ниже: + +image::pine1.png["Почтовый клиент alpine, отображающий приветственную страницу"] + +Затем отображается главное меню, в котором можно перемещаться с помощью клавиш-стрелок. Это меню предоставляет быстрый доступ к созданию новых писем, просмотру почтовых каталогов и управлению записями адресной книги. Под главным меню отображаются соответствующие сочетания клавиш для выполнения функций, связанных с текущей задачей. + +По умолчанию alpine открывает папку [.filename]#inbox#. Для просмотра списка сообщений нажмите kbd:[I] или выберите пункт [.guimenuitem]#MESSAGE INDEX#, как показано ниже: + +image::pine2.png["Почтовый клиент alpine, отображающий стандартный каталог"] -image::pine1.png[] +Список сообщений отображает сообщения в текущем каталоге, и по ним можно перемещаться с помощью клавиш-стрелок. Выделенные сообщения можно прочитать, нажав kbd:[Enter]. -Затем отображается главное меню, перемещение по которому осуществляется с помощью клавиш навигации. В главном меню находятся ссылки для составления новых писем, просмотра почтовых каталогов, и даже управления адресной книгой. Ниже главного меню показаны клавиатурные сокращения, выполняющие соответствующие задачи. +image::pine3.png["Почтовый клиент alpine, отображающий список сообщений"] -По умолчанию alpine открывает каталог [.filename]#inbox#. Для просмотра списка сообщений нажмите kbd:[I], или выберите [.guimenuitem]#MESSAGE INDEX#, как показано ниже: +На приведённом ниже снимке экрана отображается пример сообщения в alpine. Контекстные сочетания клавиш показаны в нижней части экрана. Пример одного из сочетаний — kbd:[r], которое указывает почтовому клиенту ответить на текущее отображаемое сообщение. -image::pine2.png[] +image::pine4.png["Клиент электронной почты alpine, отображающий письмо"] -В списке показаны сообщения в текущем каталоге, они могут быть просмотрены с помощью клавиш навигации. Подсвеченные сообщения можно прочесть нажав kbd:[Enter]. +Для ответа на письмо в alpine запускается редактор pico, который устанавливается по умолчанию вместе с alpine. pico упрощает навигацию по сообщению и более удобен для начинающих пользователей, чем man:vi[1] или man:mail[1]. После завершения ответа сообщение можно отправить, нажав kbd:[Ctrl+X]. alpine запросит подтверждение перед отправкой сообщения. -image::pine3.png[] +image::pine5.png["Почтовый клиент alpine с открытым окном создания сообщения"] -На снимке экрана ниже показан пример письма, отображаемого alpine. Внизу экрана даны клавиатурные сокращения. Например, kbd:[r] используется для указания MUA ответить на отображаемое в данный момент сообщение. +alpine можно настроить с помощью пункта [.guimenuitem]#SETUP# в главном меню. -image::pine4.png[] +[[mail-advanced]] +== Сложные темы + +Этот раздел охватывает более сложные темы, такие как настройка почты и организация почтовой системы для целого домена. -Ответ на письмо в alpine осуществляется с помощью редактора pico, который устанавливается по умолчанию вместе с alpine. pico упрощает навигацию в сообщении гораздо проще для новых пользователей, чем man:vi[1] или man:mail[1]. Как только ответ будет готов, сообщение можно отправить нажав kbd:[Ctrl+X]. alpine запросит подтверждение. +[[mail-config]] +=== Базовая конфигурация -image::pine5.png[] +Без какой-либо настройки можно отправлять электронную почту на внешние хосты, если настроен [.filename]#/etc/resolv.conf# или сеть имеет доступ к настроенному DNS-серверу. Чтобы почта доставлялась на MTA FreeBSD, выполните одно из следующих действий: -Программа alpine может быть настроена через пункт [.guimenuitem]#SETUP# главного меню. Обратитесь к странице http://www.washington.edu/alpine/[http://www.washington.edu/alpine/] за дальнейшей информацией. +* Запустите DNS-сервер для домена. +* Получайте почту напрямую на машину, используя ее полное доменное имя. -[[mail-fetchmail]] -== Использование fetchmail +Для того чтобы почта доставлялась напрямую на хост, у него должен быть постоянный статический IP-адрес, а не динамический. Если система находится за межсетевым экраном, он должен быть настроен для пропуска SMTP-трафика. Чтобы принимать почту напрямую на хосте, необходимо настроить одно из следующих двух условий: -fetchmail это полноценный IMAP и POP клиент, позволяющий пользователям автоматически загружать почту с удаленных серверов IMAP и POP в локальные почтовые ящики; так доступ к почтовым ящикам упрощается. fetchmail может быть установлен из порта package:mail/fetchmail[] и предоставляет различные возможности, в том числе: +* Убедитесь, что MX-запись с наименьшим номером в DNS указывает на статический IP-адрес хоста. +* Убедитесь, что в DNS для хоста нет записи MX. -* Поддержка протоколов POP3, APOP, KPOP, IMAP, ETRN и ODMR. -* Возможность пересылки почты через SMTP, что позволяет использовать функции фильтрации, перенаправления и синонимов. -* Может быт запущен в режиме даемона для периодической проверки поступающих сообщений. -* Может забирать почту с нескольких почтовых ящиков и рассылать ее различным локальным пользователям в зависимости от настроек. +Любой из вышеперечисленных вариантов позволит получать почту напрямую на хост. -Описание всех возможностей fetchmail выходит за пределы этой главы, за дополнительной информацией обратитесь к документации по fetchmail. Утилита fetchmail требует наличия файла настройки [.filename]#.fetchmailrc#. Этот файл включает информацию о сервере, а также информацию для аутентификации. Поскольку этот файл содержит важную информацию, правильно будет сделать его доступным для чтения только владельцем с помощью следующей команды: +Попробуйте следующее: -[source,shell] +[source, shell] .... -% chmod 600 .fetchmailrc +# hostname .... -В следующем примере файл [.filename]#.fetchmailrc# предназначен для загрузки одного почтового ящика по протоколу POP. Этот файл указывает fetchmail соединиться с `example.com` с именем пользователя `joesoap` и паролем `XXX`. В примере подразумевается, что пользователь `joesoap` существует также и в локальной системе. +Вывод должен быть похож на следующий: [.programlisting] .... -poll example.com protocol pop3 username "joesoap" password "XXX" +example.FreeBSD.org .... -В следующем примере производится подключение к нескольким POP и IMAP серверам, при необходимости почта перенаправляется другим локальным пользователям: +[source, shell] +.... +# host example.FreeBSD.org +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +example.FreeBSD.org has address 204.216.27.XX +.... + +В этом примере письма, отправленные напрямую на mailto:yourlogin@example.FreeBSD.org[yourlogin@example.FreeBSD.org], должны работать без проблем, при условии что полнофункциональный MTA корректно работает на `example.FreeBSD.org`. Обратите внимание, что man:dma[8] не слушает порт 25 для входящих соединений и не может быть использован в данном сценарии. + +Для этого примера: + +[source, shell] +.... +# host example.FreeBSD.org +.... + +Вывод должен быть похож на следующий: [.programlisting] .... -poll example.com proto pop3: -user "joesoap", with password "XXX", is "jsoap" here; -user "andrea", with password "XXXX"; -poll example2.net proto imap: -user "john", with password "XXXXX", is "myth" here; +example.FreeBSD.org has address 204.216.27.XX +example.FreeBSD.org mail is handled (pri=10) by nevdull.FreeBSD.org .... -Утилита fetchmail может работать в режиме даемона с флагом `-d`, заданным с интервалом (в секундах), через который fetchmail должен опрашивать серверы, перечисленные в [.filename]#.fetchmailrc#. В следующем примере fetchmail будет забирать почту каждые 600 секунд: +Вся почта, отправленная на `example.FreeBSD.org`, будет собираться на `nevdull` под тем же именем пользователя вместо прямой отправки на ваш хост. + +Указанная выше информация обрабатывается DNS-сервером. DNS-запись, содержащая информацию о маршрутизации почты, называется link:https://en.wikipedia.org/wiki/MX_record[записью почтового обменника (MX-запись)]. Если MX-запись отсутствует, почта будет доставлена напрямую на хост по его IP-адресу. -[source,shell] +Запись MX для `freefall.FreeBSD.org` когда-то выглядела так: + +[.programlisting] .... -% fetchmail -d 600 +freefall MX 30 mail.crl.net +freefall MX 40 agora.rdrop.com +freefall MX 10 freefall.FreeBSD.org +freefall MX 20 who.cdrom.com .... -Дополнительную информацию о fetchmail можно найти на сайте http://fetchmail.berlios.de/[http://fetchmail.berlios.de/]. +`freefall` имел множество MX-записей. Наименьший номер MX указывает на хост, который принимает почту напрямую, если он доступен. Если он недоступен по какой-либо причине, следующий хост с меньшим номером временно примет сообщения и передаст их, когда хост с меньшим номером станет доступен. -[[mail-procmail]] -== Использование procmail +Альтернативные MX-серверы должны иметь отдельные интернет-подключения для максимальной эффективности. Ваш провайдер может предоставить такую услугу. -Утилита procmail это невероятно мощное приложение, используемое для фильтрации входящей почты. Она позволяет пользователям определять "правила", которые могут быть сопоставлены входящим письмам для выполнения определенных действий или для перенаправления почты в альтернативные почтовые ящики и/или на почтовые адреса. procmail может быть установлен с помощью порта package:mail/procmail[]. После установки он может быть непосредственно интегрирован в большинство MTA; сверьтесь с документацией на ваш MTA. Другой способ интеграции procmail - добавление в файл [.filename]#.forward#, находящийся в домашнем каталоге пользователя, следующей строки: +[[mail-domain]] +=== Почта для домена + +Если MTA настраивается для сети, то любая почта, отправленная на хосты в его домене, должна перенаправляться на этот MTA, чтобы пользователи могли получать свою почту на главном почтовом сервере. + +Для максимального удобства учётная запись с тем же _именем пользователя_ должна существовать как на MTA, так и на системе с MUA. Для создания учётных записей используйте man:adduser[8]. + +[TIP] +==== +Помимо добавления локальных пользователей на хост, существуют альтернативные методы, известные как виртуальные пользователи. Такие программы, как link:https://www.cyrusimap.org/[Cyrus] и link:https://www.dovecot.org/[Dovecot], могут быть интегрированы в MTA для управления пользователями, хранения почты, а также предоставления доступа через POP3 и IMAP. +==== + +Почтовый сервер (MTA) должен быть назначенным почтовым обменником для каждой рабочей станции в сети. Это делается в конфигурации DNS с помощью записи MX: [.programlisting] .... -"|exec /usr/local/bin/procmail || exit 75" +example.FreeBSD.org A 204.216.27.XX ; Workstation + MX 10 nevdull.FreeBSD.org ; Mailhost .... -В этом разделе будут показаны основы настройки правил procmail, а также краткое описание их действия. Эти и другие правила должны быть помещены в файл [.filename]#.procmailrc#, который должен находиться в домашнем каталоге пользователя. +Это перенаправит почту для рабочей станции на MTA, независимо от того, куда указывает запись A. Почта отправляется на MX-хост. + +Это необходимо настроить на DNS-сервере. Если в сети не запущен собственный DNS-сервер, обратитесь к интернет или DNS-провайдеру. + +Ниже приведен пример виртуального хостинга электронной почты. -Большую часть этих правил также можно найти на странице справочника man:procmailex[5]. +Рассмотрим клиента с доменом `customer1.org`, где вся почта для `customer1.org` должна отправляться на `mail.myhost.com`. -Перенаправление всей почты от mailto:user@example.com[user@example.com] на внешний адрес mailto:goodmail@example2.com[goodmail@example2.com]: +Запись DNS должна выглядеть следующим образом: [.programlisting] .... -:0 -* ^From.*user@example.com -! goodmail@example2.com +customer1.org MX 10 mail.myhost.com +.... + +Для обработки только электронной почты домена `customer1.org` запись типа `A` _не_ требуется. Однако команда `ping` для `customer1.org` не будет работать, если для этого домена не существует записи `A`. + +Укажите MTA, для каких доменов и/или имен хостов следует принимать почту. Для Sendmail подойдет любой из следующих вариантов: + +* Добавьте хосты в [.filename]#/etc/mail/local-host-names#, если используется `FEATURE(use_cw_file)`. +* Добавьте строку `Cwyour.host.com` в файл [.filename]#/etc/sendmail.cf#. + +[[outgoing-only]] +=== Настройка только для отправки + +Существует множество случаев, когда требуется отправлять почту только через релейный сервер (SMTP-ретранслятор). Некоторые примеры: + +* Компьютер представляет собой настольную машину, которой необходимо использовать программы, такие как man:mail[1], с использованием почтового ретранслятора интернет-провайдера. +* Компьютер является сервером, который не обрабатывает почту локально, а передает всю почту релейному серверу для обработки. + +Хотя любая MTA способна выполнить эту конкретную задачу, правильная настройка полнофункциональной MTA только для обработки пересылки почты может быть сложной. Такие программы, как Sendmail и Postfix, являются избыточными для такого использования. + +Кроме того, стандартное соглашение об услуге доступа в Интернет может запрещать запуск «почтового сервера». + +Самый простой способ удовлетворить эти потребности — использовать MTA man:dma[8], входящий в состав crossref:mail[configuring-dragonfly-mail-agent, базовой системы]. Для систем версии до 13.2 необходимо установить его из портов. + +В дополнение к man:dma[8], для достижения того же результата можно использовать стороннее программное обеспечение, например package:mail/ssmtp[]. + +[source, shell] +.... +# cd /usr/ports/mail/ssmtp +# make install replace clean .... -Перенаправление всей почты объемом меньше 1000 байт на внешний адрес mailto:goodmail@example2.com[goodmail@example2.com]: +После установки пакет package:mail/ssmtp[] можно настроить с помощью файла [.filename]#/usr/local/etc/ssmtp/ssmtp.conf#: [.programlisting] .... -:0 -* < 1000 -! goodmail@example2.com +root=yourrealemail@example.com +mailhub=mail.example.com +rewriteDomain=example.com +hostname=_HOSTNAME_ .... -Перенаправление всей почты, отправляемой на mailto:alternate@example.com[alternate@example.com], в почтовый ящик [.filename]#alternate#: +Используйте настоящий адрес электронной почты для `root`. Введите исходящий почтовый релейный сервер вашего интернет-провайдера вместо `mail.example.com`. Некоторые провайдеры называют это "исходящий почтовый сервер" или "SMTP-сервер". + +Убедитесь, что Sendmail отключён, включая службу исходящей почты. + +package:mail/ssmtp[] предоставляет дополнительные настройки. Для получения дополнительной информации обратитесь к примерам в [.filename]#/usr/local/etc/ssmtp# или к руководству ssmtp. + +Настройка ssmtp таким образом позволяет любому программному обеспечению на компьютере, которому требуется отправлять почту, работать корректно, не нарушая политику использования провайдера и не позволяя компьютеру быть захваченным для рассылки спама. + +[[SMTP-Auth]] +=== Аутентификация SMTP в Sendmail + +Настройка аутентификации SMTP на MTA предоставляет ряд преимуществ. Аутентификация SMTP добавляет уровень безопасности в Sendmail и позволяет мобильным пользователям, меняющим хосты, использовать один и тот же MTA без необходимости перенастраивать параметры почтового клиента каждый раз. + +Установите пакет package:security/cyrus-sasl2[] из Коллекции портов. Этот порт поддерживает ряд опций на этапе компиляции. Для метода аутентификации SMTP, демонстрируемого в данном примере, убедитесь, что `LOGIN` не отключен. + +После установки пакета package:security/cyrus-sasl2[] отредактируйте файл [.filename]#/usr/local/lib/sasl2/Sendmail.conf# или создайте его, если он не существует, и добавьте следующую строку: [.programlisting] .... -:0 -* ^TOalternate@example.com -alternate +pwcheck_method: saslauthd +.... + +Далее установите package:security/cyrus-sasl2-saslauthd[] и выполните следующую команду: + +[source, shell] +.... +# sysrc saslauthd_enable="YES" +.... + +Наконец, запустите демон saslauthd: + +[source, shell] +.... +# service saslauthd start .... -Перенаправление всей почты с "Spam" в [.filename]#/dev/null#: +Этот демон служит посредником для Sendmail при аутентификации в базе данных FreeBSD man:passwd[5]. Это избавляет от необходимости создавать новый набор имен пользователей и паролей для каждого пользователя, которому требуется аутентификация SMTP, и позволяет сохранять одинаковые пароли для входа в систему и для почты. + +Далее отредактируйте файл [.filename]#/etc/make.conf# и добавьте следующие строки: [.programlisting] .... -:0 -^Subject:.*Spam -/dev/null +SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL +SENDMAIL_LDADD=/usr/local/lib/libsasl2.so +.... + +Эти строки предоставляют Sendmail правильные параметры конфигурации для связи с package:cyrus-sasl2[] во время компиляции. Убедитесь, что package:cyrus-sasl2[] установлен перед перекомпиляцией Sendmail. + +Перекомпилируйте Sendmail, выполнив следующие команды: + +[source, shell] +.... +# cd /usr/src/lib/libsmutil +# make cleandir && make obj && make +# cd /usr/src/lib/libsm +# make cleandir && make obj && make +# cd /usr/src/usr.sbin/sendmail +# make cleandir && make obj && make && make install .... -Полезный пример, обрабатывающий входящую почту со списков рассылки `FreeBSD.org` и помещающий каждый список в отдельный почтовый ящик. +Эта компиляция не должна вызывать проблем, если [.filename]#/usr/src# не подвергался значительным изменениям и необходимые динамические библиотеки доступны. + +После компиляции и переустановки Sendmail отредактируйте файл [.filename]#/etc/mail/freebsd.mc# или локальный файл [.filename]#.mc#. Многие администраторы предпочитают использовать вывод команды man:hostname[1] в качестве имени файла [.filename]#.mc# для обеспечения уникальности. + +Добавьте следующие строки: [.programlisting] .... -:0 -* ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG -{ - LISTNAME=${MATCH} - :0 - * LISTNAME??^\/[^@]+ - FreeBSD-${MATCH} -} +dnl set SASL options +TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl +define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl .... + +Эти параметры настраивают различные методы, доступные Sendmail для аутентификации пользователей. Чтобы использовать метод, отличный от pwcheck, обратитесь к документации Sendmail. + +Наконец, выполните man:make[1] в каталоге [.filename]#/etc/mail#. Это приведёт к обработке нового файла [.filename]#.mc# и созданию файла [.filename]#.cf# с именем [.filename]#freebsd.cf# или именем, использованным для локального файла [.filename]#.mc#. + +Затем выполните `make install restart`, что скопирует файл в [.filename]#sendmail.cf# и корректно перезапустит Sendmail. + +Для получения дополнительной информации об этом процессе обратитесь к [.filename]#/etc/mail/Makefile#. + +Для проверки конфигурации используйте MUA для отправки тестового сообщения. Для более детального анализа установите уровень журналирования (`LogLevel`) Sendmail на `13` и следите за файлом [.filename]#/var/log/maillog# на предмет ошибок. + +Для получения дополнительной информации обратитесь к http://www.sendmail.org/~ca/email/auth.html[аутентификации SMTP]. diff --git a/documentation/content/ru/books/handbook/mail/_index.po b/documentation/content/ru/books/handbook/mail/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/mail/_index.po @@ -0,0 +1,2539 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/mail/_index.adoc:1 +#, no-wrap +msgid "This chapter provides a basic introduction to running a mail server on FreeBSD, as well as an introduction to sending and receiving email using FreeBSD" +msgstr "Эта глава содержит базовое введение в настройку почтового сервера на FreeBSD, а также основы отправки и получения электронной почты с использованием FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/mail/_index.adoc:1 +#, no-wrap +msgid "IV. Network Communication" +msgstr "IV. Сетевое взаимодействие" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/mail/_index.adoc:1 +#, no-wrap +msgid "Chapter 31. Electronic Mail" +msgstr "Глава 31. Электронная почта" + +#. type: Title = +#: documentation/content/en/books/handbook/mail/_index.adoc:15 +#, no-wrap +msgid "Electronic Mail" +msgstr "Электронная почта" + +#. type: Title == +#: documentation/content/en/books/handbook/mail/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:58 +msgid "" +"\"Electronic Mail\", better known as email, is one of the most widely used " +"forms of communication today. This chapter provides a basic introduction to " +"running a mail server on FreeBSD, as well as an introduction to sending and " +"receiving email using FreeBSD. For a complete coverage of this subject, " +"refer to the books listed in " +"crossref:bibliography[bibliography,Bibliography]." +msgstr "" +"\"Электронная почта\", более известная как email, является одним из самых " +"распространённых средств связи в наши дни. Эта глава даёт базовое введение в " +"настройку почтового сервера на FreeBSD, а также основы отправки и получения " +"электронной почты с использованием FreeBSD. Для полного ознакомления с темой " +"обратитесь к книгам, перечисленным в " +"crossref:bibliography[bibliography,Библиография]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:60 +msgid "This chapter covers:" +msgstr "Эта глава охватывает:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:62 +msgid "" +"Which software components are involved in sending and receiving electronic " +"mail." +msgstr "" +"Какие программные компоненты участвуют в отправке и получении электронной " +"почты." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:63 +msgid "How to configure DragonFly Mail Agent." +msgstr "Как настроить DragonFly Mail Agent." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:64 +msgid "Where basic Sendmail configuration files are located in FreeBSD." +msgstr "Где расположены основные файлы конфигурации Sendmail в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:65 +msgid "The difference between remote and local mailboxes." +msgstr "Разница между удаленными и локальными почтовыми ящиками." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:66 +msgid "" +"How to install and configure an alternate Mail Transfer Agent, replacing " +"DragonFly Mail Agent or Sendmail." +msgstr "" +"Как установить и настроить альтернативный агент передачи почты (MTA), " +"заменяющий DragonFly Mail Agent или Sendmail." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:67 +msgid "How to troubleshoot common mail server problems." +msgstr "Как устранить распространённые проблемы с почтовым сервером." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:68 +msgid "How to configure Sendmail to only send mail." +msgstr "Как настроить Sendmail только для отправки почты." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:69 +msgid "How to configure SMTP authentication for added security in Sendmail." +msgstr "" +"Как настроить аутентификацию SMTP для повышения безопасности в Sendmail." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:70 +msgid "" +"How to install and use a Mail User Agent, such as mutt, to send and receive " +"email." +msgstr "" +"Как установить и использовать почтовый клиент, например mutt, для отправки и " +"получения электронной почты." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:71 +msgid "How to download mail from a remote POP or IMAP server." +msgstr "Как загружать почту с удаленного POP или IMAP сервера." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:72 +msgid "How to automatically apply filters and rules to incoming email." +msgstr "Как автоматически применять фильтры и правила к входящей почте." + +#. type: Title == +#: documentation/content/en/books/handbook/mail/_index.adoc:74 +#, no-wrap +msgid "Mail Components" +msgstr "Компоненты почты" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:78 +msgid "" +"There are five major parts involved in an email exchange: the Mail User " +"Agent (MUA), the Mail Transfer Agent (MTA), a mail host, a remote or local " +"mailbox, and DNS. This section provides an overview of these components." +msgstr "" +"В процессе обмена электронной почтой участвуют пять основных компонентов: " +"почтовый пользовательский агент (MUA), агент пересылки почты (MTA), почтовый " +"хост, удалённый или локальный почтовый ящик и DNS. В этом разделе " +"представлен обзор этих компонентов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:79 +#, no-wrap +msgid "Mail User Agent (MUA)" +msgstr "Почтовый клиент (MUA)" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:86 +msgid "" +"The Mail User Agent (MUA) is an application which is used to compose, send, " +"and receive emails. This application can be a command line program, such as " +"the built-in `mail` utility or a third-party application from the Ports " +"Collection, such as alpine, elm, or mutt. Dozens of graphical programs are " +"also available in the Ports Collection, including Claws Mail, Evolution, and " +"Thunderbird. Some organizations provide a web mail program which can be " +"accessed through a web browser. More information about installing and using " +"a MUA on FreeBSD can be found in crossref:mail[mail-agents, Mail User " +"Agents]." +msgstr "" +"Почтовый клиент (Mail User Agent — MUA) — это приложение, используемое для " +"создания, отправки и получения электронных писем. Это может быть программа " +"командной строки, например встроенная утилита `mail` или стороннее " +"приложение из коллекции портов, такое как alpine, elm или mutt. В коллекции " +"портов также доступны десятки графических программ, включая Claws Mail, " +"Evolution и Thunderbird. Некоторые организации предоставляют веб-почту, " +"доступную через браузер. Дополнительную информацию об установке и " +"использовании MUA в FreeBSD можно найти в crossref:mail[mail-agents, " +"Почтовые клиенты]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:87 +#, no-wrap +msgid "Mail Transfer Agent (MTA)" +msgstr "Почтовый агент пересылки (MTA)" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:91 +msgid "" +"The Mail Transfer Agent (MTA) is responsible for receiving incoming mail and " +"delivering outgoing mail. Starting with FreeBSD version 14.0, the default " +"MTA is DragonFly Mail Agent (man:dma[8]); in earlier versions, it is " +"man:sendmail[8]. Other MTAs, including Exim, Postfix, and qmail, may be " +"installed to replace the default MTA." +msgstr "" +"Агент пересылки почты (MTA) отвечает за получение входящей почты и отправку " +"исходящей. Начиная с версии FreeBSD 14.0, MTA по умолчанию — DragonFly Mail " +"Agent (man:dma[8]); в более ранних версиях используется man:sendmail[8]. " +"Другие MTA, такие как Exim, Postfix и qmail, могут быть установлены для " +"замены MTA по умолчанию." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:92 +#, no-wrap +msgid "Mail Host and Mailboxes" +msgstr "Почтовый сервер и почтовые ящики" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:97 +msgid "" +"The mail host is a server that is responsible for delivering and receiving " +"mail for a host or a network. The mail host collects all mail sent to the " +"domain and stores it either in the default `mbox` or the alternative Maildir " +"format, depending on the configuration. Once mail has been stored, it may " +"either be read locally using a MUA or remotely accessed and collected using " +"protocols such as POP or IMAP. If mail is read locally, a POP or IMAP " +"server does not need to be installed." +msgstr "" +"Почтовый сервер — это сервер, отвечающий за доставку и получение почты для " +"хоста или сети. Почтовый сервер собирает всю почту, отправленную в домен, и " +"сохраняет её либо в формате `mbox` по умолчанию, либо в альтернативном " +"формате Maildir, в зависимости от конфигурации. После сохранения почты её " +"можно прочитать локально с помощью почтового клиента или удалённо получить с " +"использованием протоколов, таких как POP или IMAP. Если почта читается " +"локально, устанавливать сервер POP или IMAP не требуется." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:98 +#, no-wrap +msgid "Domain Name System (DNS)" +msgstr "Система доменных имен (DNS)" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:102 +msgid "" +"The Domain Name System (DNS) and its daemon man:named[8] play a large role " +"in the delivery of mail. In order to deliver mail from one site to another, " +"the MTA will look up the remote site in DNS to determine which host will " +"receive mail for the destination. This process also occurs when mail is " +"sent from a remote host to the MTA." +msgstr "" +"Система доменных имен (DNS) и ее демон man:named[8] играют важную роль в " +"доставке почты. Чтобы доставить почту от одного узла к другому, MTA ищет " +"удаленный узел в DNS, чтобы определить, какой хост будет принимать почту для " +"адресата. Этот процесс также происходит, когда почта отправляется с " +"удаленного хоста на MTA." + +#. type: Title == +#: documentation/content/en/books/handbook/mail/_index.adoc:104 +#, no-wrap +msgid "DragonFly Mail Agent (DMA)" +msgstr "Почтовый агент DragonFly (DMA)" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:110 +msgid "" +"DragonFly Mail Agent (DMA) is the default MTA in FreeBSD starting with " +"version 14.0. man:dma[8] is a small Mail Transport Agent (MTA), designed " +"for home and office use. It accepts mails from locally installed Mail User " +"Agents (MUA) and delivers the mails either locally or to a remote " +"destination. Remote delivery includes several features like TLS/SSL support " +"and SMTP authentication." +msgstr "" +"Почтовый агент DragonFly (DMA — DragonFly Mail Agent) — это почтовый агент, " +"используемый в FreeBSD по умолчанию начиная с версии 14.0. man:dma[8] " +"представляет собой небольшой почтовый транспортный агент (MTA), " +"предназначенный для домашнего и офисного использования. Он принимает почту " +"от локально установленных почтовых пользовательских агентов и доставляет её " +"либо локально, либо удалённо. Удалённая доставка включает в себя такие " +"функции, как поддержка TLS/SSL и аутентификация SMTP." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:113 +msgid "" +"man:dma[8] is not intended as a replacement for real, big MTAs like " +"man:sendmail[8] or man:postfix[1]. Consequently, man:dma[8] does not listen " +"on port 25 for incoming connections." +msgstr "" +"man:dma[8] не предназначен в качестве замены полноценным, крупным MTA, таким " +"как man:sendmail[8] или man:postfix[1]. Следовательно, man:dma[8] не " +"прослушивает порт 25 для входящих соединений." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:115 +#, no-wrap +msgid "Configuring DragonFly Mail Agent (DMA)" +msgstr "Настройка почтового агента DragonFly" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:119 +msgid "" +"DMA comes with a default configuration that will be suitable for many " +"deployments. Custom settings are defined in [.filename]#/etc/dma/dma.conf#, " +"and SMTP authentication is configured in [.filename]#/etc/dma/auth.conf#." +msgstr "" +"DMA поставляется с конфигурацией по умолчанию, которая подходит для многих " +"вариантов установки. Пользовательские настройки определяются в [.filename]#/" +"etc/dma/dma.conf#, а аутентификация SMTP настраивается в [.filename]#/etc/" +"dma/auth.conf#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/mail/_index.adoc:121 +#, no-wrap +msgid "Using DMA to Route Outgoing Mail through Gmail (STARTTLS:SMTP example)" +msgstr "Использование DMA для маршрутизации исходящей почты через Gmail (пример STARTTLS:SMTP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:124 +msgid "" +"This example [.filename]#/etc/dma/dma.conf# can be used to send mail using " +"Google's SMTP servers." +msgstr "" +"Этот пример [.filename]#/etc/dma/dma.conf# можно использовать для отправки " +"почты через SMTP-серверы Google." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:133 +#, no-wrap +msgid "" +"SMARTHOST smtp.gmail.com\n" +"PORT 587\n" +"AUTHPATH /etc/dma/auth.conf\n" +"SECURETRANSFER\n" +"STARTTLS\n" +"MASQUERADE username@gmail.com\n" +msgstr "" +"SMARTHOST smtp.gmail.com\n" +"PORT 587\n" +"AUTHPATH /etc/dma/auth.conf\n" +"SECURETRANSFER\n" +"STARTTLS\n" +"MASQUERADE username@gmail.com\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:136 +#: documentation/content/en/books/handbook/mail/_index.adoc:172 +#: documentation/content/en/books/handbook/mail/_index.adoc:200 +msgid "" +"Authentication can be set with one line in [.filename]#/etc/dma/auth.conf#:" +msgstr "" +"Аутентификацию можно настроить одной строкой в [.filename]#/etc/dma/" +"auth.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:140 +#, no-wrap +msgid "username@gmail.com|smtp.gmail.com:password\n" +msgstr "username@gmail.com|smtp.gmail.com:password\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:148 +msgid "" +"If you have 2-factor authentication enabled, you will need to generate an " +"application-specific password as your normal login password will be " +"rejected. See Google documentation for more information on https://" +"myaccount.google.com/apppasswords[app-specific passwords]." +msgstr "" +"Если у вас включена двухфакторная аутентификация, потребуется сгенерировать " +"пароль для приложения, так как обычный пароль для входа будет отклонён. " +"Дополнительную информацию о https://myaccount.google.com/" +"apppasswords[паролях для приложений] смотрите в документации Google." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:151 +#: documentation/content/en/books/handbook/mail/_index.adoc:179 +#: documentation/content/en/books/handbook/mail/_index.adoc:207 +msgid "Execute the following command to test the configuration:" +msgstr "Выполните следующую команду для проверки конфигурации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:155 +#, no-wrap +msgid "% echo this is a test | mail -v -s testing-email username@gmail.com\n" +msgstr "% echo this is a test | mail -v -s testing-email username@gmail.com\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/mail/_index.adoc:158 +#, no-wrap +msgid "Using DMA to Route Outgoing Mail through Fastmail (SSL/TLS example)" +msgstr "Использование DMA для маршрутизации исходящей почты через Fastmail (пример SSL/TLS)" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:161 +msgid "" +"This example [.filename]#/etc/dma/dma.conf# can be used to send mail using " +"Fastmail's SMTP servers." +msgstr "" +"Этот пример [.filename]#/etc/dma/dma.conf# можно использовать для отправки " +"почты через SMTP-серверы Fastmail." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:169 +#, no-wrap +msgid "" +"SMARTHOST smtp.fastmail.com\n" +"PORT 465\n" +"AUTHPATH /etc/dma/auth.conf\n" +"SECURETRANSFER\n" +"MAILNAME example.server.com\n" +msgstr "" +"SMARTHOST smtp.fastmail.com\n" +"PORT 465\n" +"AUTHPATH /etc/dma/auth.conf\n" +"SECURETRANSFER\n" +"MAILNAME example.server.com\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:176 +#, no-wrap +msgid "username@fastmail.com|smtp.fastmail.com:password\n" +msgstr "username@fastmail.com|smtp.fastmail.com:password\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:183 +#, no-wrap +msgid "% echo this is a test | mail -v -s testing-email username@fastmail.com\n" +msgstr "% echo this is a test | mail -v -s testing-email username@fastmail.com\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/mail/_index.adoc:186 +#, no-wrap +msgid "Using DMA to Route Outgoing Mail through a Custom Mail Host" +msgstr "Использование DMA для маршрутизации исходящей почты через пользовательский почтовый хост" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:189 +msgid "" +"This example [.filename]#/etc/dma/dma.conf# can be used to send mail using a " +"custom mail host." +msgstr "" +"Этот пример [.filename]#/etc/dma/dma.conf# можно использовать для отправки " +"почты через пользовательский почтовый сервер." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:197 +#, no-wrap +msgid "" +"SMARTHOST mail.example.org\n" +"PORT 587\n" +"AUTHPATH /etc/dma/auth.conf\n" +"SECURETRANSFER\n" +"STARTTLS\n" +msgstr "" +"SMARTHOST mail.example.org\n" +"PORT 587\n" +"AUTHPATH /etc/dma/auth.conf\n" +"SECURETRANSFER\n" +"STARTTLS\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:204 +#, no-wrap +msgid "username@example.org|mail.example.org:password\n" +msgstr "username@example.org|mail.example.org:password\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:211 +#, no-wrap +msgid "% echo this is a test | mail -v -s testing-email username@example.org\n" +msgstr "% echo this is a test | mail -v -s testing-email username@example.org\n" + +#. type: Title == +#: documentation/content/en/books/handbook/mail/_index.adoc:214 +#, no-wrap +msgid "Sendmail" +msgstr "Sendmail" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:218 +msgid "" +"Sendmail is a venerable and versatile Mail Transfer Agent (MTA) with a long " +"history in UNIX(R) and UNIX-like systems. It was a part of the FreeBSD base " +"system until FreeBSD 13, offering robust email transport capabilities, " +"extensive customization options, and support for complex routing and " +"filtering." +msgstr "" +"Sendmail - это старейший и многофункциональный агент пересылки почты (MTA) с " +"долгой историей в UNIX(R) и UNIX-подобных системах. Он входил в базовую " +"систему FreeBSD вплоть до версии 13, предоставляя надежные возможности " +"транспортировки почты, широкие варианты настройки и поддержку сложной " +"маршрутизации и фильтрации." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:220 +#, no-wrap +msgid "Configuration Files" +msgstr "Файлы конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:223 +msgid "" +"The configuration files for Sendmail are located in [.filename]#/etc/mail/#." +msgstr "Конфигурационные файлы Sendmail находятся в [.filename]#/etc/mail/#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:224 +#, no-wrap +msgid "[.filename]#/etc/mail/access#" +msgstr "[.filename]#/etc/mail/access#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:232 +msgid "" +"This access database file defines which hosts or IP addresses have access to " +"the local mail server and what kind of access they have. Hosts listed as " +"`OK`, which is the default option, are allowed to send mail to this host as " +"long as the mail's final destination is the local machine. Hosts listed as " +"`REJECT` are rejected for all mail connections. Hosts listed as `RELAY` are " +"allowed to send mail for any destination using this mail server. Hosts " +"listed as `ERROR` will have their mail returned with the specified mail " +"error. If a host is listed as `SKIP`, Sendmail will abort the current " +"search for this entry without accepting or rejecting the mail. Hosts listed " +"as `QUARANTINE` will have their messages held and will receive the specified " +"text as the reason for the hold." +msgstr "" +"Этот файл базы данных доступа определяет, какие хосты или IP-адреса имеют " +"доступ к локальному почтовому серверу и какой тип доступа им предоставлен. " +"Хосты, указанные как `OK` (что является опцией по умолчанию), могут " +"отправлять почту на этот хост при условии, что конечный пункт назначения " +"почты — локальная машина. Хосты, указанные как `REJECT`, отклоняются для " +"всех почтовых соединений. Хосты, указанные как `RELAY`, могут отправлять " +"почту для любого адресата через этот почтовый сервер. Хосты, указанные как " +"`ERROR`, получат возврат своей почты с указанной почтовой ошибкой. Если хост " +"указан как `SKIP`, Sendmail прервет текущий поиск для этой записи без " +"принятия или отклонения почты. Сообщения хостов, указанных как `QUARANTINE`, " +"будут задержаны и хосты получат указанный текст в качестве причины задержки." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:234 +msgid "" +"Examples of using these options for both IPv4 and IPv6 addresses can be " +"found in the FreeBSD sample configuration, [.filename]#/etc/mail/" +"access.sample#:" +msgstr "" +"Примеры использования этих параметров для адресов IPv4 и IPv6 можно найти в " +"образце конфигурации FreeBSD, [.filename]#/etc/mail/access.sample#:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:238 +msgid "" +"To configure the access database, use the format shown in the sample to make " +"entries in [.filename]#/etc/mail/access#, but do not put a comment symbol " +"(`+#+`) in front of the entries. Create an entry for each host or network " +"whose access should be configured. Mail senders that match the left side of " +"the table are affected by the action on the right side of the table." +msgstr "" +"Для настройки базы данных доступа используйте формат, приведенный в примере, " +"чтобы внести записи в [.filename]#/etc/mail/access#, но не ставьте символ " +"комментария (`+#+`) перед записями. Создайте запись для каждого хоста или " +"сети, для которых нужно настроить доступ. Отправители почты, соответствующие " +"левой части таблицы, будут обработаны согласно действию, указанному в правой " +"части таблицы." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:240 +msgid "" +"Whenever this file is updated, update its database and restart Sendmail:" +msgstr "" +"При каждом обновлении этого файла обновите его базу данных и перезапустите " +"Sendmail:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:245 +#, no-wrap +msgid "" +"# makemap hash /etc/mail/access < /etc/mail/access\n" +"# service sendmail restart\n" +msgstr "" +"# makemap hash /etc/mail/access < /etc/mail/access\n" +"# service sendmail restart\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:247 +#, no-wrap +msgid "[.filename]#/etc/mail/aliases#" +msgstr "[.filename]#/etc/mail/aliases#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:250 +msgid "" +"This database file contains a list of virtual mailboxes that are expanded to " +"users, files, programs, or other aliases. Here are a few entries to " +"illustrate the file format:" +msgstr "" +"Этот файл базы данных содержит список виртуальных почтовых ящиков, которые " +"преобразуются в пользователей, файлы, программы или другие псевдонимы. Вот " +"несколько записей, иллюстрирующих формат файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:257 +#, no-wrap +msgid "" +"root: localuser\n" +"ftp-bugs: joe,eric,paul\n" +"bit.bucket: /dev/null\n" +"procmail: \"|/usr/local/bin/procmail\"\n" +msgstr "" +"root: localuser\n" +"ftp-bugs: joe,eric,paul\n" +"bit.bucket: /dev/null\n" +"procmail: \"|/usr/local/bin/procmail\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:268 +msgid "" +"The mailbox name on the left side of the colon is expanded to the target(s) " +"on the right. The first entry expands the `root` mailbox to the `localuser` " +"mailbox, which is then looked up in the [.filename]#/etc/mail/aliases# " +"database. If no match is found, the message is delivered to `localuser`. " +"The second entry shows a mail list. Mail to `ftp-bugs` is expanded to the " +"three local mailboxes `joe`, `eric`, and `paul`. A remote mailbox could be " +"specified as _user@example.com_. The third entry shows how to write mail to " +"a file, in this case [.filename]#/dev/null#. The last entry demonstrates " +"how to send mail to a program, [.filename]#/usr/local/bin/procmail#, through " +"a UNIX(R) pipe. Refer to man:aliases[5] for more information about the " +"format of this file." +msgstr "" +"Имя почтового ящика слева от двоеточия раскрывается в целевые адреса справа. " +"Первая запись раскрывает почтовый ящик `root` в почтовый ящик `localuser`, " +"который затем ищется в базе данных [.filename]#/etc/mail/aliases#. Если " +"совпадение не найдено, сообщение доставляется в `localuser`. Вторая запись " +"показывает почтовый список. Письма для `ftp-bugs` раскрываются в три " +"локальных почтовых ящика: `joe`, `eric` и `paul`. Удалённый почтовый ящик " +"может быть указан как _user@example.com_. Третья запись демонстрирует, как " +"записывать почту в файл, в данном случае [.filename]#/dev/null#. Последняя " +"запись показывает, как отправить почту в программу [.filename]#/usr/local/" +"bin/procmail# через UNIX(R)-канал. Дополнительную информацию о формате этого " +"файла можно найти в man:aliases[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:270 +msgid "" +"Whenever this file is updated, run `newaliases` to update and initialize the " +"aliases database." +msgstr "" +"Всякий раз, когда этот файл обновляется, выполните `newaliases` для " +"обновления и инициализации базы данных псевдонимов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:271 +#, no-wrap +msgid "[.filename]#/etc/mail/sendmail.cf#" +msgstr "[.filename]#/etc/mail/sendmail.cf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:276 +msgid "" +"This is the master configuration file for Sendmail. It controls the overall " +"behavior of Sendmail, including everything from rewriting email addresses to " +"printing rejection messages to remote mail servers. Accordingly, this " +"configuration file is quite complex. Fortunately, this file rarely needs to " +"be changed for standard mail servers." +msgstr "" +"Это основной конфигурационный файл для Sendmail. Он определяет общее " +"поведение Sendmail, включая все — от перезаписи email-адресов до вывода " +"сообщений об отказе для удалённых почтовых серверов. Соответственно, этот " +"конфигурационный файл довольно сложен. К счастью, для стандартных почтовых " +"серверов его редко требуется изменять." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:279 +msgid "" +"The master Sendmail configuration file can be built from man:m4[1] macros " +"that define the features and behavior of Sendmail. Refer to [.filename]#/" +"usr/src/contrib/sendmail/cf/README# for some of the details." +msgstr "" +"Основной конфигурационный файл Sendmail может быть создан из макросов " +"man:m4[1], определяющих функции и поведение Sendmail. Подробности можно " +"найти в [.filename]#/usr/src/contrib/sendmail/cf/README#." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:281 +msgid "" +"Whenever changes to this file are made, Sendmail needs to be restarted for " +"the changes to take effect." +msgstr "" +"Всякий раз, когда в этот файл вносятся изменения, Sendmail необходимо " +"перезапустить, чтобы изменения вступили в силу." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:282 +#, no-wrap +msgid "[.filename]#/etc/mail/virtusertable#" +msgstr "[.filename]#/etc/mail/virtusertable#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:286 +msgid "" +"This database file maps mail addresses for virtual domains and users to real " +"mailboxes. These mailboxes can be local, remote, aliases defined in " +"[.filename]#/etc/mail/aliases#, or files. This allows multiple virtual " +"domains to be hosted on one machine." +msgstr "" +"Этот файл базы данных сопоставляет почтовые адреса виртуальных доменов и " +"пользователей с реальными почтовыми ящиками. Эти почтовые ящики могут быть " +"локальными, удалёнными, алиасами, определёнными в [.filename]#/etc/mail/" +"aliases#, или файлами. Это позволяет размещать несколько виртуальных доменов " +"на одной машине." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:289 +msgid "" +"FreeBSD provides a sample configuration file in [.filename]#/etc/mail/" +"virtusertable.sample# to further demonstrate its format. The following " +"example demonstrates how to create custom entries using that format:" +msgstr "" +"FreeBSD предоставляет пример файла конфигурации в [.filename]#/etc/mail/" +"virtusertable.sample#, который дополнительно демонстрирует его формат. В " +"следующем примере показано, как создавать пользовательские записи с " +"использованием этого формата:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:295 +#, no-wrap +msgid "" +"root@example.com root\n" +"postmaster@example.com postmaster@noc.example.net\n" +"@example.com joe\n" +msgstr "" +"root@example.com root\n" +"postmaster@example.com postmaster@noc.example.net\n" +"@example.com joe\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:303 +msgid "" +"This file is processed in a first match order. When an email address " +"matches the address on the left, it is mapped to the local mailbox listed on " +"the right. The format of the first entry in this example maps a specific " +"email address to a local mailbox, whereas the format of the second entry " +"maps a specific email address to a remote mailbox. Finally, any email " +"address from `example.com` which has not matched any of the previous entries " +"will match the last mapping and be sent to the local mailbox `joe`. When " +"creating custom entries, use this format and add them to [.filename]#/etc/" +"mail/virtusertable#. Whenever this file is edited, update its database and " +"restart Sendmail:" +msgstr "" +"Этот файл обрабатывается по принципу первого совпадения. Когда электронный " +"адрес соответствует адресу слева, он сопоставляется с локальным почтовым " +"ящиком, указанным справа. Формат первой записи в этом примере сопоставляет " +"конкретный электронный адрес с локальным почтовым ящиком, тогда как формат " +"второй записи сопоставляет конкретный электронный адрес с удалённым почтовым " +"ящиком. Наконец, любой электронный адрес из `example.com`, который не совпал " +"ни с одной из предыдущих записей, будет соответствовать последнему " +"сопоставлению и отправлен в локальный почтовый ящик `joe`. При создании " +"пользовательских записей используйте этот формат и добавляйте их в " +"[.filename]#/etc/mail/virtusertable#. При каждом редактировании этого файла " +"обновите его базу данных и перезапустите Sendmail:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:308 +#, no-wrap +msgid "" +"# makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable\n" +"# service sendmail restart\n" +msgstr "" +"# makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable\n" +"# service sendmail restart\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/mail/_index.adoc:310 +#, no-wrap +msgid "[.filename]#/etc/mail/relay-domains#" +msgstr "[.filename]#/etc/mail/relay-domains#" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:314 +msgid "" +"In a default FreeBSD installation, Sendmail is configured to only send mail " +"from the host it is running on. For example, if a POP server is available, " +"users will be able to check mail from remote locations but they will not be " +"able to send outgoing emails from outside locations. Typically, a few " +"moments after the attempt, an email will be sent from `MAILER-DAEMON` with a " +"`5.7 Relaying Denied` message." +msgstr "" +"В стандартной установке FreeBSD Sendmail настроен так, чтобы отправлять " +"почту только с хоста, на котором он работает. Например, если доступен POP-" +"сервер, пользователи смогут проверять почту с удалённых устройств, но не " +"смогут отправлять письма извне. Обычно через некоторое время после попытки " +"отправки придёт письмо от `MAILER-DAEMON` с сообщением `5.7 Relaying Denied`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:317 +msgid "" +"The most straightforward solution is to add the ISP's FQDN to [.filename]#/" +"etc/mail/relay-domains#. If multiple addresses are needed, add them one per " +"line:" +msgstr "" +"Наиболее простое решение — добавить полное доменное имя (FQDN) провайдера в " +"[.filename]#/etc/mail/relay-domains#. Если требуется добавить несколько " +"адресов, укажите их по одному на строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:324 +#, no-wrap +msgid "" +"your.isp.example.com\n" +"other.isp.example.net\n" +"users-isp.example.org\n" +"www.example.org\n" +msgstr "" +"your.isp.example.com\n" +"other.isp.example.net\n" +"users-isp.example.org\n" +"www.example.org\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:327 +msgid "" +"After creating or editing this file, restart Sendmail with `service sendmail " +"restart`." +msgstr "" +"После создания или редактирования этого файла перезапустите Sendmail с " +"помощью команды `service sendmail restart`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:330 +msgid "" +"Now any mail sent through the system by any host in this list, provided the " +"user has an account on the system, will succeed. This allows users to send " +"mail from the system remotely without opening the system up to relaying SPAM " +"from the Internet." +msgstr "" +"Теперь любая почта, отправленная через систему с любого хоста из этого " +"списка, при условии, что у пользователя есть учетная запись в системе, будет " +"доставлена успешно. Это позволяет пользователям отправлять почту с системы " +"удаленно, не открывая систему для ретрансляции СПАМа из Интернета." + +#. type: Title == +#: documentation/content/en/books/handbook/mail/_index.adoc:332 +#, no-wrap +msgid "Changing the Mail Transfer Agent" +msgstr "Изменение агента передачи почты" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:337 +msgid "" +"Starting with FreeBSD version 14.0, man:dma[8] is the default MTA, and " +"before 14.0, the default MTA is man:sendmail[8]. However, the system " +"administrator can change the system's MTA. A wide choice of alternative " +"MTAs is available from the `mail` category of the FreeBSD Ports Collection." +msgstr "" +"Начиная с версии FreeBSD 14.0, man:dma[8] является MTA по умолчанию, а до " +"версии 14.0 MTA по умолчанию — man:sendmail[8]. Однако системный " +"администратор может изменить MTA системы. Широкий выбор альтернативных MTA " +"доступен в категории `mail` коллекции портов FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:344 +msgid "" +"If the default's outgoing mail service is disabled, it is important that it " +"is replaced with an alternative mail delivery system. Otherwise, system " +"functions such as man:periodic[8] will be unable to deliver their results by " +"email. Many parts of the system expect a functional MTA. If applications " +"continue to use the default binaries to try to send email after they are " +"disabled, mail could go into an inactive queue and never be delivered." +msgstr "" +"Если исходящая почтовая служба по умолчанию отключена, важно заменить её " +"альтернативной системой доставки почты. В противном случае системные " +"функции, такие как man:periodic[8], не смогут отправлять свои результаты по " +"электронной почте. Многие части системы предполагают наличие " +"работоспособного MTA. Если приложения продолжат использовать стандартные " +"исполняемые файлы для отправки почты после их отключения, письма могут " +"попасть в неактивную очередь и никогда не быть доставлены." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:347 +#, no-wrap +msgid "Replacing Sendmail with Other MTA" +msgstr "Замена Sendmail на другой MTA" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:350 +msgid "" +"In order to completely disable man:sendmail[8] execute the following " +"commands:" +msgstr "" +"Чтобы полностью отключить man:sendmail[8], выполните следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:357 +#, no-wrap +msgid "" +"# sysrc sendmail_enable=\"NO\"\n" +"# sysrc sendmail_submit_enable=\"NO\"\n" +"# sysrc sendmail_outbound_enable=\"NO\"\n" +"# sysrc sendmail_msp_queue_enable=\"NO\"\n" +msgstr "" +"# sysrc sendmail_enable=\"NO\"\n" +"# sysrc sendmail_submit_enable=\"NO\"\n" +"# sysrc sendmail_outbound_enable=\"NO\"\n" +"# sysrc sendmail_msp_queue_enable=\"NO\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:360 +msgid "" +"To only disable man:sendmail[8]'s incoming mail service execute the " +"following command:" +msgstr "" +"Чтобы отключить только службу входящей почты man:sendmail[8], выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:364 +#, no-wrap +msgid "# sysrc sendmail_enable=\"NO\"\n" +msgstr "# sysrc sendmail_enable=\"NO\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:367 +msgid "Then stop the man:sendmail[8] service:" +msgstr "Затем остановите службу man:sendmail[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:371 +#, no-wrap +msgid "# service sendmail onestop\n" +msgstr "# service sendmail onestop\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:376 +msgid "" +"Some extra configuration is needed as man:sendmail[8] is so ubiquitous that " +"some software assumes it is already installed and configured. Check " +"[.filename]#/etc/periodic.conf# and make sure that these values are set to " +"`NO`. If this file does not exist, create it with these entries:" +msgstr "" +"Для корректной работы некоторых программ может потребоваться дополнительная " +"настройка, так как man:sendmail[8] настолько распространён, что многие " +"приложения предполагают его наличие и предварительную конфигурацию. " +"Проверьте файл [.filename]#/etc/periodic.conf# и убедитесь, что указанные " +"ниже параметры установлены в значение `NO`. Если файл не существует, " +"создайте его и добавьте следующие записи:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:383 +#: documentation/content/en/books/handbook/mail/_index.adoc:443 +#, no-wrap +msgid "" +"daily_clean_hoststat_enable=\"NO\"\n" +"daily_status_mail_rejects_enable=\"NO\"\n" +"daily_status_include_submit_mailq=\"NO\"\n" +"daily_submit_queuerun=\"NO\"\n" +msgstr "" +"daily_clean_hoststat_enable=\"NO\"\n" +"daily_status_mail_rejects_enable=\"NO\"\n" +"daily_status_include_submit_mailq=\"NO\"\n" +"daily_submit_queuerun=\"NO\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:388 +msgid "" +"The next step is to install another MTA, man:dma[8] will be used in this " +"example. As pointed above, man:dma[8] is the default MTA in FreeBSD " +"starting with version 14.0. Therefore, it is only necessary to install it " +"from the ports if you are using a previous version." +msgstr "" +"Следующий шаг — установка другого MTA, в данном примере будет использоваться " +"man:dma[8]. Как упоминалось выше, man:dma[8] является MTA по умолчанию в " +"FreeBSD начиная с версии 14.0. Следовательно, установка из портов требуется " +"только при использовании более ранней версии." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:390 +msgid "To install it execute the following command:" +msgstr "Для установки выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:394 +#, no-wrap +msgid "# pkg install dma\n" +msgstr "# pkg install dma\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:397 +msgid "" +"Perform the configuration as indicated in crossref:mail[configuring-" +"dragonfly-mail-agent, Configuring DragonFly Mail Agent (DMA)]." +msgstr "" +"Выполните настройку, как указано в разделе crossref:mail[configuring-" +"dragonfly-mail-agent, Настройка почтового агента DragonFly (DMA)]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:399 +msgid "" +"Then change all the entries in the file [.filename]#/etc/mail/mailer.conf# " +"to man:dma[8]:" +msgstr "" +"Затем измените все записи в файле [.filename]#/etc/mail/mailer.conf# на " +"man:dma[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:410 +#, no-wrap +msgid "" +"# Execute the \"real\" sendmail program, named /usr/libexec/sendmail/sendmail\n" +"#\n" +"# If dma(8) is installed, an example mailer.conf that uses dma(8) instead can\n" +"# be found in /usr/share/examples/dma\n" +"#\n" +"sendmail /usr/local/libexec/dma\n" +"mailq /usr/local/libexec/dma\n" +"newaliases /usr/local/libexec/dma\n" +msgstr "" +"# Execute the \"real\" sendmail program, named /usr/libexec/sendmail/sendmail\n" +"#\n" +"# If dma(8) is installed, an example mailer.conf that uses dma(8) instead can\n" +"# be found in /usr/share/examples/dma\n" +"#\n" +"sendmail /usr/local/libexec/dma\n" +"mailq /usr/local/libexec/dma\n" +"newaliases /usr/local/libexec/dma\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:415 +msgid "" +"When using the version of man:dma[8] included in the base system, the paths " +"will change to [.filename]#/usr/libexec/dma#." +msgstr "" +"При использовании версии man:dma[8], включенной в базовую систему, пути " +"изменятся на [.filename]#/usr/libexec/dma#." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:418 +msgid "" +"To ensure that anything in the queue is flushed at boot or before shutdown, " +"execute the following command:" +msgstr "" +"Чтобы обеспечить сброс всего, что находится в очереди, при загрузке или " +"перед завершением работы, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:422 +#, no-wrap +msgid "# sysrc dma_flushq_enable=\"YES\"\n" +msgstr "# sysrc dma_flushq_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:426 +#: documentation/content/en/books/handbook/mail/_index.adoc:479 +msgid "" +"Once everything is configured, it is recommended to reboot the system. " +"Rebooting provides the opportunity to ensure that the system is correctly " +"configured to start the new MTA automatically on boot." +msgstr "" +"После завершения настройки рекомендуется перезагрузить систему. Перезагрузка " +"позволяет убедиться, что система корректно настроена для автоматического " +"запуска нового MTA при загрузке." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:428 +#, no-wrap +msgid "Replacing DragonFly Mail Agent (DMA) with Other MTA" +msgstr "Замена почтового агента DragonFly (DMA) на другой MTA" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:432 +msgid "" +"As noted above, starting with FreeBSD version 14.0, the default MTA is DMA. " +"In this example, package:mail/postfix[] will be used as the alternative MTA." +msgstr "" +"Как упоминалось выше, начиная с FreeBSD версии 14.0, MTA по умолчанию — DMA. " +"В этом примере будет использоваться package:mail/postfix[] в качестве " +"альтернативного MTA." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:436 +msgid "" +"Before installing package:mail/postfix[] some extra configuration is " +"needed. Check [.filename]#/etc/periodic.conf# and make sure that these " +"values are set to `NO`. If this file does not exist, create it with these " +"entries:" +msgstr "" +"Перед установкой пакета package:mail/postfix[] требуется дополнительная " +"настройка. Проверьте файл [.filename]#/etc/periodic.conf# и убедитесь, что " +"указанные значения установлены в `NO`. Если файл не существует, создайте его " +"со следующими записями:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:446 +msgid "Then install package:mail/postfix[]:" +msgstr "Затем установите пакет package:mail/postfix[]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:450 +#, no-wrap +msgid "# pkg install postfix\n" +msgstr "# pkg install postfix\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:453 +msgid "" +"To start package:mail/postfix[] at system boot execute the following command:" +msgstr "" +"Чтобы запустить пакет package:mail/postfix[] при загрузке системы, выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:457 +#, no-wrap +msgid "# sysrc postfix_enable=\"YES\"\n" +msgstr "# sysrc postfix_enable=\"YES\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:463 +msgid "" +"It is good practice to read the installation message after installing an " +"application. Provides useful information about settings, etc." +msgstr "" +"Хорошей практикой является прочтение сообщения после установки приложения. " +"Оно содержит полезную информацию о настройках и т.д." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:466 +msgid "" +"If postfix is *not* already activated in [.filename]#/usr/local/etc/mail/" +"mailer.conf# execute the following commands:" +msgstr "" +"Если postfix *ещё не* активирован в [.filename]#/usr/local/etc/mail/" +"mailer.conf#, выполните следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:472 +#, no-wrap +msgid "" +"mv /usr/local/etc/mail/mailer.conf /usr/local/etc/mail/mailer.conf.old\n" +"install -d /usr/local/etc/mail\n" +"install -m 0644 /usr/local/share/postfix/mailer.conf.postfix /usr/local/etc/mail/mailer.conf\n" +msgstr "" +"mv /usr/local/etc/mail/mailer.conf /usr/local/etc/mail/mailer.conf.old\n" +"install -d /usr/local/etc/mail\n" +"install -m 0644 /usr/local/share/postfix/mailer.conf.postfix /usr/local/etc/mail/mailer.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:476 +msgid "" +"When employing SASL, ensure that postfix has access to read the sasldb " +"file. This is accomplished by adding postfix to group mail and making the " +"[.filename]#/usr/local/etc/sasldb*# file(s) readable by group mail (this " +"should be the default for new installs)." +msgstr "" +"При использовании SASL убедитесь, что postfix имеет доступ на чтение файла " +"sasldb. Это достигается добавлением postfix в группу mail и установкой прав " +"на чтение для группы mail для файлов [.filename]#/usr/local/etc/sasldb*# " +"(это должно быть настроено по умолчанию при новых установках)." + +#. type: Title == +#: documentation/content/en/books/handbook/mail/_index.adoc:481 +#, no-wrap +msgid "Mail User Agents" +msgstr "Почтовые клиенты" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:487 +msgid "" +"A MUA is an application that is used to send and receive email. As email " +"\"evolves\" and becomes more complex, MUAs are becoming increasingly " +"powerful and provide users increased functionality and flexibility. The " +"`mail` category of the FreeBSD Ports Collection contains numerous MUAs. " +"These include graphical email clients such as Evolution or Balsa and console " +"based clients such as mutt or alpine." +msgstr "" +"MUA — это приложение, используемое для отправки и получения электронной " +"почты. По мере того как электронная почта «развивается» и становится " +"сложнее, MUA становятся всё более мощными и предоставляют пользователям " +"больше функциональности и гибкости. В категории `mail` коллекции портов " +"FreeBSD содержится множество MUA. Среди них есть графические клиенты " +"электронной почты, такие как Evolution или Balsa, а также консольные " +"клиенты, такие как mutt или alpine." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:489 +#, no-wrap +msgid "mail" +msgstr "mail" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:494 +msgid "" +"man:mail[1] is the default MUA installed with FreeBSD. It is a console " +"based MUA that offers the basic functionality required to send and receive " +"text-based email. It provides limited attachment support and can only " +"access local mailboxes." +msgstr "" +"man:mail[1] — это почтовый клиент (MUA), установленный в FreeBSD по " +"умолчанию. Это консольный MUA, предоставляющий базовые функции для отправки " +"и получения текстовых электронных писем. Он имеет ограниченную поддержку " +"вложений и может работать только с локальными почтовыми ящиками." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:496 +msgid "" +"Although man:mail[1] does not natively support interaction with POP or IMAP " +"servers, these mailboxes may be downloaded to a local `mbox` using an " +"application such as fetchmail or getmail." +msgstr "" +"Хотя man:mail[1] изначально не поддерживает взаимодействие с серверами POP " +"или IMAP, эти почтовые ящики могут быть загружены в локальный `mbox` с " +"помощью таких приложений, как fetchmail или getmail." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:498 +msgid "In order to send and receive email, run man:mail[1]:" +msgstr "Для отправки и получения электронной почты запустите man:mail[1]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:502 +#, no-wrap +msgid "% mail\n" +msgstr "% mail\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:507 +msgid "" +"The contents of the user's mailbox in [.filename]#/var/mail# are " +"automatically read by man:mail[1]. Should the mailbox be empty, the utility " +"exits with a message indicating that no mail could be found. If mail " +"exists, the application interface starts, and a list of messages will be " +"displayed." +msgstr "" +"Содержимое почтового ящика пользователя в [.filename]#/var/mail# " +"автоматически читается утилитой man:mail[1]. Если почтовый ящик пуст, " +"программа завершает работу с сообщением о том, что почта не найдена. Если " +"письма есть, запускается интерфейс приложения и отображается список " +"сообщений." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:509 +msgid "" +"Messages are automatically numbered, as can be seen in the following example:" +msgstr "Сообщения автоматически нумеруются, как видно в следующем примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:517 +#, no-wrap +msgid "" +"Mail version 8.1 6/6/93. Type ? for help.\n" +"\"/var/mail/username\": 3 messages 3 new\n" +">N 1 root@localhost Mon Mar 8 14:05 14/510 \"test\"\n" +" N 2 root@localhost Mon Mar 8 14:05 14/509 \"user account\"\n" +" N 3 root@localhost Mon Mar 8 14:05 14/509 \"sample\"\n" +msgstr "" +"Mail version 8.1 6/6/93. Type ? for help.\n" +"\"/var/mail/username\": 3 messages 3 new\n" +">N 1 root@localhost Mon Mar 8 14:05 14/510 \"test\"\n" +" N 2 root@localhost Mon Mar 8 14:05 14/509 \"user account\"\n" +" N 3 root@localhost Mon Mar 8 14:05 14/509 \"sample\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:520 +msgid "" +"Messages can now be read by typing kbd:[t] followed by the message number." +msgstr "Сообщения теперь можно читать, набрав kbd:[t] и затем номер сообщения." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:522 +msgid "This example reads the first email:" +msgstr "Этот пример читает первое письмо:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:534 +#, no-wrap +msgid "" +"& t 1\n" +"Message 1:\n" +"From root@localhost Mon Mar 8 14:05:52 2004\n" +"X-Original-To: username@localhost\n" +"Delivered-To: username@localhost\n" +"To: username@localhost\n" +"Subject: test\n" +"Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST)\n" +"From: root@localhost (Charlie Root)\n" +msgstr "" +"& t 1\n" +"Message 1:\n" +"From root@localhost Mon Mar 8 14:05:52 2004\n" +"X-Original-To: username@localhost\n" +"Delivered-To: username@localhost\n" +"To: username@localhost\n" +"Subject: test\n" +"Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST)\n" +"From: root@localhost (Charlie Root)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:536 +#, no-wrap +msgid "This is a test message, please reply if you receive it.\n" +msgstr "This is a test message, please reply if you receive it.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:539 +msgid "" +"As seen in this example, the message will be displayed with full headers." +msgstr "" +"Как видно в этом примере, сообщение будет отображено с полными заголовками." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:541 +msgid "To display the list of messages again, press kbd:[h]." +msgstr "Чтобы снова отобразить список сообщений, нажмите kbd:[h]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:546 +msgid "" +"If the email requires a reply, press either kbd:[R] or kbd:[r] man:mail[1] " +"keys. kbd:[R] instructs man:mail[1] to reply only to the sender of the " +"email, while kbd:[r] replies to all other recipients of the message. These " +"commands can be suffixed with the mail number of the message to reply to. " +"After typing the response, the end of the message should be marked by a " +"single kbd:[.] on its own line." +msgstr "" +"Если требуется ответить на письмо, нажмите либо kbd:[R], либо kbd:[r] " +"man:mail[1]. kbd:[R] указывает man:mail[1] ответить только отправителю " +"письма, а kbd:[r] — всем остальным получателям сообщения. Эти команды могут " +"быть дополнены номером письма, на которое нужно ответить. После ввода ответа " +"конец сообщения должен быть обозначен отдельной строкой с kbd:[.]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:548 +msgid "An example can be seen below:" +msgstr "Пример можно увидеть ниже:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:554 +#, no-wrap +msgid "" +"& R 1\n" +"To: root@localhost\n" +"Subject: Re: test\n" +msgstr "" +"& R 1\n" +"To: root@localhost\n" +"Subject: Re: test\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:558 +#, no-wrap +msgid "" +"Thank you, I did get your email.\n" +".\n" +"EOT\n" +msgstr "" +"Thank you, I did get your email.\n" +".\n" +"EOT\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:564 +msgid "" +"In order to send a new email, press kbd:[m], followed by the recipient email " +"address. Multiple recipients may be specified by separating each address " +"with the kbd:[,] delimiter. The subject of the message may then be entered, " +"followed by the message contents. The end of the message should be " +"specified by putting a single kbd:[.] on its own line." +msgstr "" +"Чтобы отправить новое письмо, нажмите kbd:[m], затем введите адрес " +"электронной почты получателя. Несколько получателей можно указать, разделяя " +"каждый адрес разделителем kbd:[,]. Затем можно ввести тему сообщения, за " +"которым следует содержимое сообщения. Конец сообщения указывается отдельной " +"строкой с символом kbd:[.]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:569 +#, no-wrap +msgid "" +"& mail root@localhost\n" +"Subject: I mastered mail\n" +msgstr "" +"& mail root@localhost\n" +"Subject: I mastered mail\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:573 +#, no-wrap +msgid "" +"Now I can send and receive email using mail ... :)\n" +".\n" +"EOT\n" +msgstr "" +"Now I can send and receive email using mail ... :)\n" +".\n" +"EOT\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:577 +msgid "" +"While using man:mail[1], press kbd:[?] to display help at any time. Refer " +"to man:mail[1] for more help on how to use man:mail[1]." +msgstr "" +"При использовании man:mail[1] нажмите kbd:[?], чтобы в любой момент " +"отобразить справку. Дополнительную информацию об использовании man:mail[1] " +"можно найти в man:mail[1]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:582 +msgid "" +"man:mail[1] was not designed to handle attachments and thus deals with them " +"poorly. Newer MUAs handle attachments in a more intelligent way." +msgstr "" +"man:mail[1] не был предназначен для работы с вложениями и поэтому " +"обрабатывает их плохо. Более современные почтовые клиенты (MUA) обрабатывают " +"вложения более разумным способом." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:585 +#, no-wrap +msgid "Mutt" +msgstr "Mutt" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:588 +msgid "Mutt is a powerful MUA, with many features, including:" +msgstr "Mutt - это мощный MUA с множеством функций, включая:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:590 +msgid "The ability to thread messages." +msgstr "Возможность группировки цепочек сообщений." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:591 +msgid "PGP support for digital signing and encryption of email." +msgstr "Поддержку PGP для цифровой подписи и шифрования электронной почты." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:592 +msgid "MIME support." +msgstr "Поддержку MIME." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:593 +msgid "Maildir support." +msgstr "Поддержку Maildir." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:594 +msgid "Highly customizable." +msgstr "Большую гибкость в настройке." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:596 +msgid "" +"Refer to link:http://www.mutt.org[http://www.mutt.org] for more information " +"on Mutt." +msgstr "" +"Обратитесь к ссылке link:http://www.mutt.org[http://www.mutt.org] для " +"получения дополнительной информации о Mutt." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:602 +msgid "" +"A Mutt fork called NeoMutt is worth mentioning, which brings added " +"features. See more on the link:https://neomutt.org/about.html[NeoMutt " +"website]. If NeoMutt was chosen, replace the following command examples " +"from `mutt` to `neomutt`." +msgstr "" +"Стоит упомянуть форк Mutt под названием NeoMutt, который добавляет новые " +"возможности. Подробнее можно узнать по ссылке link:https://neomutt.org/" +"about.html[сайт NeoMutt]. Если выбран NeoMutt, замените следующие примеры " +"команд с `mutt` на `neomutt`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:606 +msgid "" +"Mutt may be installed using the package:mail/mutt[] port. After the port " +"has been installed, Mutt can be started by issuing the following command:" +msgstr "" +"Mutt может быть установлен с использованием порта package:mail/mutt[]. После " +"установки порта Mutt можно запустить, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:610 +#, no-wrap +msgid "% mutt\n" +msgstr "% mutt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:615 +msgid "" +"Mutt will automatically read and display the contents of the user mailbox in " +"[.filename]#/var/mail#. If no mails are found, Mutt will wait for commands " +"from the user. The example below shows Mutt displaying a list of messages:" +msgstr "" +"Mutt автоматически прочитает и отобразит содержимое почтового ящика " +"пользователя в [.filename]#/var/mail#. Если письма не найдены, Mutt будет " +"ожидать команд от пользователя. В примере ниже показан список сообщений в " +"Mutt:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:616 +#, no-wrap +msgid "Mutt email client showing a list of messages" +msgstr "Клиент электронной почты Mutt, отображающий список сообщений" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:616 +#, no-wrap +msgid "mutt1.png" +msgstr "mutt1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:620 +msgid "" +"To read an email, select it using the cursor keys and press kbd:[Enter]. An " +"example of Mutt displaying email can be seen below:" +msgstr "" +"Чтобы прочитать письмо, выберите его с помощью клавиш курсора и нажмите kbd:" +"[Enter]. Пример отображения письма в Mutt показан ниже:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:621 +#, no-wrap +msgid "Mutt email client displaying an email" +msgstr "Почтовый клиент Mutt, отображающий письмо" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:621 +#, no-wrap +msgid "mutt2.png" +msgstr "mutt2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:626 +msgid "" +"Similar to man:mail[1], Mutt can be used to reply only to the sender of the " +"message as well as to all recipients. To reply only to the sender of the " +"email, press kbd:[r]. To send a group reply to the original sender as well " +"as all the message recipients, press kbd:[g]." +msgstr "" +"Аналогично man:mail[1], Mutt позволяет отвечать как только отправителю " +"сообщения, так и всем получателям. Чтобы ответить только отправителю письма, " +"нажмите kbd:[r]. Для отправки группового ответа исходному отправителю, а " +"также всем получателям сообщения нажмите kbd:[g]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:632 +msgid "" +"By default, Mutt uses the man:vi[1] editor for creating and replying to " +"emails. Each user can customize this by creating or editing the " +"[.filename]#.muttrc# in their home directory and setting the `editor` " +"variable or by setting the `EDITOR` environment variable. Refer to " +"link:http://www.mutt.org/[http://www.mutt.org/] for more information about " +"configuring Mutt." +msgstr "" +"По умолчанию Mutt использует редактор man:vi[1] для создания и ответа на " +"письма. Каждый пользователь может изменить это, создав или отредактировав " +"файл [.filename]#.muttrc# в своём домашнем каталоге и установив переменную " +"`editor`, либо задав переменную окружения `EDITOR`. Дополнительную " +"информацию о настройке Mutt можно найти на link:http://www.mutt.org/[http://" +"www.mutt.org/]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:640 +msgid "" +"To compose a new mail message, press kbd:[m]. After a valid subject has " +"been given, Mutt will start man:vi[1] so the email can be written. Once the " +"contents of the email are complete, save and quit from `vi`. Mutt will " +"resume, displaying a summary screen of the mail that is to be delivered. In " +"order to send the mail, press kbd:[y]. An example of the summary screen can " +"be seen below:" +msgstr "" +"Чтобы создать новое письмо, нажмите kbd:[m]. После ввода корректной темы " +"Mutt запустит man:vi[1] для написания письма. Завершив составление письма, " +"сохраните изменения и выйдите из `vi`. Mutt продолжит работу, отобразив " +"итоговый экран с информацией о письме, готовом к отправке. Для отправки " +"письма нажмите kbd:[y]. Пример итогового экрана показан ниже:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:641 +#, no-wrap +msgid "Mutt email client showing the summary screen" +msgstr "Клиент электронной почты Mutt, отображающий сводный экран" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:641 +#, no-wrap +msgid "mutt3.png" +msgstr "mutt3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:645 +msgid "" +"Mutt contains extensive help which can be accessed from most of the menus by " +"pressing kbd:[?]. The top line also displays the keyboard shortcuts where " +"appropriate." +msgstr "" +"Mutt содержит обширную справку, доступ к которой можно получить из " +"большинства меню, нажав kbd:[?]. В верхней строке также отображаются " +"сочетания клавиш, где это уместно." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:647 +#, no-wrap +msgid "alpine" +msgstr "alpine" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:650 +msgid "" +"alpine is aimed at a beginner user, but also includes some advanced features." +msgstr "" +"alpine ориентирован на начинающего пользователя, но также включает некоторые " +"расширенные возможности." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:656 +msgid "" +"alpine has had several remote vulnerabilities discovered in the past, which " +"allowed remote attackers to execute arbitrary code as users on the local " +"system, by the action of sending a specially-prepared email. While _known_ " +"problems have been fixed, alpine code is written in an insecure style and " +"the FreeBSD Security Officer believes there are likely to be other " +"undiscovered vulnerabilities. Users install alpine at their own risk." +msgstr "" +"В прошлом в alpine было обнаружено несколько уязвимостей, позволяющих " +"удалённым злоумышленникам выполнять произвольный код от имени пользователей " +"локальной системы путём отправки специально подготовленного электронного " +"письма. Хотя _известные_ проблемы были исправлены, код alpine написан в " +"небезопасном стиле, и Ответственный за безопасность FreeBSD считает, что, " +"скорее всего, существуют другие необнаруженные уязвимости. Пользователи " +"устанавливают alpine на свой страх и риск." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:660 +msgid "" +"The current version of alpine may be installed using the package:mail/" +"alpine[] port. Once the port has installed, alpine can be started by " +"issuing the following command:" +msgstr "" +"Текущую версию alpine можно установить с помощью порта package:mail/" +"alpine[]. После установки порта alpine можно запустить, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:664 +#, no-wrap +msgid "% alpine\n" +msgstr "% alpine\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:670 +msgid "" +"The first time alpine runs, it displays a greeting page with a brief " +"introduction, as well as a request from the alpine development team to send " +"an anonymous email message allowing them to judge how many users are using " +"their client. To send this anonymous message, press kbd:[Enter]. " +"Alternatively, press kbd:[E] to exit the greeting without sending an " +"anonymous message. An example of the greeting page is shown below:" +msgstr "" +"При первом запуске alpine отображает приветственную страницу с кратким " +"введением, а также просьбу от команды разработчиков alpine отправить " +"анонимное электронное сообщение, позволяющее им оценить количество " +"пользователей их клиента. Чтобы отправить это анонимное сообщение, нажмите " +"kbd:[Enter]. Или нажмите kbd:[E] для выхода из приветствия без отправки " +"анонимного сообщения. Пример приветственной страницы показан ниже:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:671 +#, no-wrap +msgid "alpine email client showing the greeting page" +msgstr "Почтовый клиент alpine, отображающий приветственную страницу" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:671 +#, no-wrap +msgid "pine1.png" +msgstr "pine1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:676 +msgid "" +"The main menu is then presented, which can be navigated using the cursor " +"keys. This main menu provides shortcuts for the composing new mails, " +"browsing mail directories, and administering address book entries. Below " +"the main menu, relevant keyboard shortcuts to perform functions specific to " +"the task at hand are shown." +msgstr "" +"Затем отображается главное меню, в котором можно перемещаться с помощью " +"клавиш-стрелок. Это меню предоставляет быстрый доступ к созданию новых " +"писем, просмотру почтовых каталогов и управлению записями адресной книги. " +"Под главным меню отображаются соответствующие сочетания клавиш для " +"выполнения функций, связанных с текущей задачей." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:679 +msgid "" +"The default directory opened by alpine is [.filename]#inbox#. To view the " +"message index, press kbd:[I], or select the [.guimenuitem]#MESSAGE INDEX# " +"option shown below:" +msgstr "" +"По умолчанию alpine открывает папку [.filename]#inbox#. Для просмотра списка " +"сообщений нажмите kbd:[I] или выберите пункт [.guimenuitem]#MESSAGE INDEX#, " +"как показано ниже:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:680 +#, no-wrap +msgid "alpine email client showing the default directory" +msgstr "Почтовый клиент alpine, отображающий стандартный каталог" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:680 +#, no-wrap +msgid "pine2.png" +msgstr "pine2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:684 +msgid "" +"The message index shows messages in the current directory and can be " +"navigated by using the cursor keys. Highlighted messages can be read by " +"pressing kbd:[Enter]." +msgstr "" +"Список сообщений отображает сообщения в текущем каталоге, и по ним можно " +"перемещаться с помощью клавиш-стрелок. Выделенные сообщения можно прочитать, " +"нажав kbd:[Enter]." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:685 +#, no-wrap +msgid "alpine email client showing the message index" +msgstr "Почтовый клиент alpine, отображающий список сообщений" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:685 +#, no-wrap +msgid "pine3.png" +msgstr "pine3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:690 +msgid "" +"In the screenshot below, a sample message is displayed by alpine. " +"Contextual keyboard shortcuts are displayed at the bottom of the screen. An " +"example of one of a shortcut is kbd:[r], which tells the MUA to reply to the " +"current message being displayed." +msgstr "" +"На приведённом ниже снимке экрана отображается пример сообщения в alpine. " +"Контекстные сочетания клавиш показаны в нижней части экрана. Пример одного " +"из сочетаний — kbd:[r], которое указывает почтовому клиенту ответить на " +"текущее отображаемое сообщение." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:691 +#, no-wrap +msgid "alpine email client showing an email" +msgstr "Клиент электронной почты alpine, отображающий письмо" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:691 +#, no-wrap +msgid "pine4.png" +msgstr "pine4.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:697 +msgid "" +"Replying to an email in alpine is done using the pico editor, which is " +"installed by default with alpine. pico makes it easy to navigate the " +"message and is easier for novice users to use than man:vi[1] or " +"man:mail[1]. Once the reply is complete, the message can be sent by " +"pressing kbd:[Ctrl+X]. alpine will ask for confirmation before sending the " +"message." +msgstr "" +"Для ответа на письмо в alpine запускается редактор pico, который " +"устанавливается по умолчанию вместе с alpine. pico упрощает навигацию по " +"сообщению и более удобен для начинающих пользователей, чем man:vi[1] или " +"man:mail[1]. После завершения ответа сообщение можно отправить, нажав kbd:" +"[Ctrl+X]. alpine запросит подтверждение перед отправкой сообщения." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/mail/_index.adoc:698 +#, no-wrap +msgid "alpine email client showing the message compose window" +msgstr "Почтовый клиент alpine с открытым окном создания сообщения" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/mail/_index.adoc:698 +#, no-wrap +msgid "pine5.png" +msgstr "pine5.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:701 +msgid "" +"alpine can be customized using the [.guimenuitem]#SETUP# option from the " +"main menu." +msgstr "" +"alpine можно настроить с помощью пункта [.guimenuitem]#SETUP# в главном меню." + +#. type: Title == +#: documentation/content/en/books/handbook/mail/_index.adoc:703 +#, no-wrap +msgid "Advanced Topics" +msgstr "Сложные темы" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:706 +msgid "" +"This section covers more involved topics such as mail configuration and " +"setting up mail for an entire domain." +msgstr "" +"Этот раздел охватывает более сложные темы, такие как настройка почты и " +"организация почтовой системы для целого домена." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:708 +#, no-wrap +msgid "Basic Configuration" +msgstr "Базовая конфигурация" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:712 +msgid "" +"Out of the box, one can send email to external hosts as long as [.filename]#/" +"etc/resolv.conf# is configured or the network has access to a configured DNS " +"server. To have email delivered to the MTA on the FreeBSD host, do one of " +"the following:" +msgstr "" +"Без какой-либо настройки можно отправлять электронную почту на внешние " +"хосты, если настроен [.filename]#/etc/resolv.conf# или сеть имеет доступ к " +"настроенному DNS-серверу. Чтобы почта доставлялась на MTA FreeBSD, выполните " +"одно из следующих действий:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:714 +msgid "Run a DNS server for the domain." +msgstr "Запустите DNS-сервер для домена." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:715 +msgid "Get mail delivered directly to the FQDN for the machine." +msgstr "Получайте почту напрямую на машину, используя ее полное доменное имя." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:719 +msgid "" +"In order to have mail delivered directly to a host, it must have a permanent " +"static IP address, not a dynamic IP address. If the system is behind a " +"firewall, it must be configured to allow SMTP traffic. To receive mail " +"directly at a host, one of these two must be configured:" +msgstr "" +"Для того чтобы почта доставлялась напрямую на хост, у него должен быть " +"постоянный статический IP-адрес, а не динамический. Если система находится " +"за межсетевым экраном, он должен быть настроен для пропуска SMTP-трафика. " +"Чтобы принимать почту напрямую на хосте, необходимо настроить одно из " +"следующих двух условий:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:721 +msgid "" +"Make sure that the lowest-numbered MX record in DNS points to the host's " +"static IP address." +msgstr "" +"Убедитесь, что MX-запись с наименьшим номером в DNS указывает на статический " +"IP-адрес хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:722 +msgid "Make sure there is no MX entry in the DNS for the host." +msgstr "Убедитесь, что в DNS для хоста нет записи MX." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:724 +msgid "" +"Either of the above will allow mail to be received directly at the host." +msgstr "" +"Любой из вышеперечисленных вариантов позволит получать почту напрямую на " +"хост." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:726 +msgid "Try this:" +msgstr "Попробуйте следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:730 +#, no-wrap +msgid "# hostname\n" +msgstr "# hostname\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:733 +#: documentation/content/en/books/handbook/mail/_index.adoc:745 +#: documentation/content/en/books/handbook/mail/_index.adoc:763 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:737 +#, no-wrap +msgid "example.FreeBSD.org\n" +msgstr "example.FreeBSD.org\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:742 +#: documentation/content/en/books/handbook/mail/_index.adoc:760 +#, no-wrap +msgid "# host example.FreeBSD.org\n" +msgstr "# host example.FreeBSD.org\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:749 +#, no-wrap +msgid "example.FreeBSD.org has address 204.216.27.XX\n" +msgstr "example.FreeBSD.org has address 204.216.27.XX\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:754 +msgid "" +"In this example, mail sent directly to " +"mailto:yourlogin@example.FreeBSD.org[yourlogin@example.FreeBSD.org] should " +"work without problems, assuming a full-featured MTA is running correctly on " +"`example.FreeBSD.org`. Note that man:dma[8] does not listen on port 25 for " +"incoming connections and cannot be used in this scenario." +msgstr "" +"В этом примере письма, отправленные напрямую на " +"mailto:yourlogin@example.FreeBSD.org[yourlogin@example.FreeBSD.org], должны " +"работать без проблем, при условии что полнофункциональный MTA корректно " +"работает на `example.FreeBSD.org`. Обратите внимание, что man:dma[8] не " +"слушает порт 25 для входящих соединений и не может быть использован в данном " +"сценарии." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:756 +msgid "For this example:" +msgstr "Для этого примера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:768 +#, no-wrap +msgid "" +"example.FreeBSD.org has address 204.216.27.XX\n" +"example.FreeBSD.org mail is handled (pri=10) by nevdull.FreeBSD.org\n" +msgstr "" +"example.FreeBSD.org has address 204.216.27.XX\n" +"example.FreeBSD.org mail is handled (pri=10) by nevdull.FreeBSD.org\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:771 +msgid "" +"All mail sent to `example.FreeBSD.org` will be collected on `nevdull` under " +"the same username instead of being sent directly to your host." +msgstr "" +"Вся почта, отправленная на `example.FreeBSD.org`, будет собираться на " +"`nevdull` под тем же именем пользователя вместо прямой отправки на ваш хост." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:775 +msgid "" +"The above information is handled by the DNS server. The DNS record that " +"carries mail routing information is the link:https://en.wikipedia.org/wiki/" +"MX_record[mail exchanger record (MX record)]. If no MX record exists, mail " +"will be delivered directly to the host by way of its IP address." +msgstr "" +"Указанная выше информация обрабатывается DNS-сервером. DNS-запись, " +"содержащая информацию о маршрутизации почты, называется link:https://" +"en.wikipedia.org/wiki/MX_record[записью почтового обменника (MX-запись)]. " +"Если MX-запись отсутствует, почта будет доставлена напрямую на хост по его " +"IP-адресу." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:777 +msgid "The MX entry for `freefall.FreeBSD.org` at one time looked like this:" +msgstr "Запись MX для `freefall.FreeBSD.org` когда-то выглядела так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:784 +#, no-wrap +msgid "" +"freefall\t\tMX\t30\tmail.crl.net\n" +"freefall\t\tMX\t40\tagora.rdrop.com\n" +"freefall\t\tMX\t10\tfreefall.FreeBSD.org\n" +"freefall\t\tMX\t20\twho.cdrom.com\n" +msgstr "" +"freefall\t\tMX\t30\tmail.crl.net\n" +"freefall\t\tMX\t40\tagora.rdrop.com\n" +"freefall\t\tMX\t10\tfreefall.FreeBSD.org\n" +"freefall\t\tMX\t20\twho.cdrom.com\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:789 +msgid "" +"`freefall` had many MX entries. The lowest MX number is the host that " +"receives mail directly, if available. If it is not accessible for some " +"reason, the next lower-numbered host will accept messages temporarily, and " +"pass it along when a lower-numbered host becomes available." +msgstr "" +"`freefall` имел множество MX-записей. Наименьший номер MX указывает на хост, " +"который принимает почту напрямую, если он доступен. Если он недоступен по " +"какой-либо причине, следующий хост с меньшим номером временно примет " +"сообщения и передаст их, когда хост с меньшим номером станет доступен." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:792 +msgid "" +"Alternate MX sites should have separate Internet connections in order to be " +"most useful. Your ISP can provide this service." +msgstr "" +"Альтернативные MX-серверы должны иметь отдельные интернет-подключения для " +"максимальной эффективности. Ваш провайдер может предоставить такую услугу." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:794 +#, no-wrap +msgid "Mail for a Domain" +msgstr "Почта для домена" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:797 +msgid "" +"When configuring an MTA for a network, any mail sent to hosts in its domain " +"should be diverted to the MTA so that users can receive their mail on the " +"master mail server." +msgstr "" +"Если MTA настраивается для сети, то любая почта, отправленная на хосты в его " +"домене, должна перенаправляться на этот MTA, чтобы пользователи могли " +"получать свою почту на главном почтовом сервере." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:800 +msgid "" +"To make life easiest, a user account with the same _username_ should exist " +"on both the MTA and the system with the MUA. Use man:adduser[8] to create " +"the user accounts." +msgstr "" +"Для максимального удобства учётная запись с тем же _именем пользователя_ " +"должна существовать как на MTA, так и на системе с MUA. Для создания учётных " +"записей используйте man:adduser[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:805 +msgid "" +"In addition to adding local users to the host, there are alternative methods " +"known as virtual users. Programs like link:https://www.cyrusimap.org/" +"[Cyrus] and link:https://www.dovecot.org/[Dovecot] can be integrated into " +"MTAs to handle users, mail storage, and also provide access via POP3 and " +"IMAP." +msgstr "" +"Помимо добавления локальных пользователей на хост, существуют альтернативные " +"методы, известные как виртуальные пользователи. Такие программы, как " +"link:https://www.cyrusimap.org/[Cyrus] и link:https://www.dovecot.org/" +"[Dovecot], могут быть интегрированы в MTA для управления пользователями, " +"хранения почты, а также предоставления доступа через POP3 и IMAP." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:809 +msgid "" +"The MTA must be the designated mail exchanger for each workstation on the " +"network. This is done in the DNS configuration with an MX record:" +msgstr "" +"Почтовый сервер (MTA) должен быть назначенным почтовым обменником для каждой " +"рабочей станции в сети. Это делается в конфигурации DNS с помощью записи MX:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:814 +#, no-wrap +msgid "" +"example.FreeBSD.org\tA\t204.216.27.XX\t\t; Workstation\n" +"\t\t\tMX\t10 nevdull.FreeBSD.org\t; Mailhost\n" +msgstr "" +"example.FreeBSD.org\tA\t204.216.27.XX\t\t; Workstation\n" +"\t\t\tMX\t10 nevdull.FreeBSD.org\t; Mailhost\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:818 +msgid "" +"This will redirect mail for the workstation to the MTA no matter where the A " +"record points. The mail is sent to the MX host." +msgstr "" +"Это перенаправит почту для рабочей станции на MTA, независимо от того, куда " +"указывает запись A. Почта отправляется на MX-хост." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:821 +msgid "" +"This must be configured on a DNS server. If the network does not run its " +"own DNS server, talk to the ISP or DNS provider." +msgstr "" +"Это необходимо настроить на DNS-сервере. Если в сети не запущен собственный " +"DNS-сервер, обратитесь к интернет или DNS-провайдеру." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:823 +msgid "The following is an example of virtual email hosting." +msgstr "Ниже приведен пример виртуального хостинга электронной почты." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:825 +msgid "" +"Consider a customer with the domain `customer1.org`, where all the mail for " +"`customer1.org` should be sent to `mail.myhost.com`." +msgstr "" +"Рассмотрим клиента с доменом `customer1.org`, где вся почта для " +"`customer1.org` должна отправляться на `mail.myhost.com`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:827 +msgid "The DNS entry should look like this:" +msgstr "Запись DNS должна выглядеть следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:831 +#, no-wrap +msgid "customer1.org\t\tMX\t10\tmail.myhost.com\n" +msgstr "customer1.org\t\tMX\t10\tmail.myhost.com\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:835 +msgid "" +"An `A` record is _not_ needed for `customer1.org` in order to only handle " +"email for that domain. However, running `ping` against `customer1.org` will " +"not work unless an `A` record exists for it." +msgstr "" +"Для обработки только электронной почты домена `customer1.org` запись типа " +"`A` _не_ требуется. Однако команда `ping` для `customer1.org` не будет " +"работать, если для этого домена не существует записи `A`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:838 +msgid "" +"Tell the MTA which domains and/or hostnames it should accept mail for. " +"Either of the following will work for Sendmail:" +msgstr "" +"Укажите MTA, для каких доменов и/или имен хостов следует принимать почту. " +"Для Sendmail подойдет любой из следующих вариантов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:840 +msgid "" +"Add the hosts to [.filename]#/etc/mail/local-host-names# when using the " +"`FEATURE(use_cw_file)`." +msgstr "" +"Добавьте хосты в [.filename]#/etc/mail/local-host-names#, если используется " +"`FEATURE(use_cw_file)`." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:841 +msgid "Add a `Cwyour.host.com` line to [.filename]#/etc/sendmail.cf#." +msgstr "" +"Добавьте строку `Cwyour.host.com` в файл [.filename]#/etc/sendmail.cf#." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:843 +#, no-wrap +msgid "Setting Up to Send Only" +msgstr "Настройка только для отправки" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:847 +msgid "" +"There are many instances where one may only want to send mail through a " +"relay. Some examples are:" +msgstr "" +"Существует множество случаев, когда требуется отправлять почту только через " +"релейный сервер (SMTP-ретранслятор). Некоторые примеры:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:849 +msgid "" +"The computer is a desktop machine that needs to use programs such as " +"man:mail[1], using the ISP's mail relay." +msgstr "" +"Компьютер представляет собой настольную машину, которой необходимо " +"использовать программы, такие как man:mail[1], с использованием почтового " +"ретранслятора интернет-провайдера." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:850 +msgid "" +"The computer is a server that does not handle mail locally, but needs to " +"pass off all mail to a relay for processing." +msgstr "" +"Компьютер является сервером, который не обрабатывает почту локально, а " +"передает всю почту релейному серверу для обработки." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:853 +msgid "" +"While any MTA is capable of filling this particular niche, it can be " +"difficult to properly configure a full-featured MTA just to handle " +"offloading mail. Programs such as Sendmail and Postfix are overkill for " +"this use." +msgstr "" +"Хотя любая MTA способна выполнить эту конкретную задачу, правильная " +"настройка полнофункциональной MTA только для обработки пересылки почты может " +"быть сложной. Такие программы, как Sendmail и Postfix, являются избыточными " +"для такого использования." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:855 +msgid "" +"Additionally, a typical Internet access service agreement may forbid one " +"from running a \"mail server\"." +msgstr "" +"Кроме того, стандартное соглашение об услуге доступа в Интернет может " +"запрещать запуск «почтового сервера»." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:859 +msgid "" +"The easiest way to fulfill those needs is to use the man:dma[8] MTA included " +"in the crossref:mail[configuring-dragonfly-mail-agent, base system]. For " +"systems up to 13.2, need be to installed from ports." +msgstr "" +"Самый простой способ удовлетворить эти потребности — использовать MTA " +"man:dma[8], входящий в состав crossref:mail[configuring-dragonfly-mail-" +"agent, базовой системы]. Для систем версии до 13.2 необходимо установить его " +"из портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:861 +msgid "" +"In addition to man:dma[8], third-party software can be used to achieve the " +"same, like package:mail/ssmtp[]." +msgstr "" +"В дополнение к man:dma[8], для достижения того же результата можно " +"использовать стороннее программное обеспечение, например package:mail/" +"ssmtp[]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:866 +#, no-wrap +msgid "" +"# cd /usr/ports/mail/ssmtp\n" +"# make install replace clean\n" +msgstr "" +"# cd /usr/ports/mail/ssmtp\n" +"# make install replace clean\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:869 +msgid "" +"Once installed, package:mail/ssmtp[] can be configured with [.filename]#/usr/" +"local/etc/ssmtp/ssmtp.conf#:" +msgstr "" +"После установки пакет package:mail/ssmtp[] можно настроить с помощью файла " +"[.filename]#/usr/local/etc/ssmtp/ssmtp.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:876 +#, no-wrap +msgid "" +"root=yourrealemail@example.com\n" +"mailhub=mail.example.com\n" +"rewriteDomain=example.com\n" +"hostname=_HOSTNAME_\n" +msgstr "" +"root=yourrealemail@example.com\n" +"mailhub=mail.example.com\n" +"rewriteDomain=example.com\n" +"hostname=_HOSTNAME_\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:881 +msgid "" +"Use the real email address for `root`. Enter the ISP's outgoing mail relay " +"in place of `mail.example.com`. Some ISPs call this the \"outgoing mail " +"server\" or \"SMTP server\"." +msgstr "" +"Используйте настоящий адрес электронной почты для `root`. Введите исходящий " +"почтовый релейный сервер вашего интернет-провайдера вместо " +"`mail.example.com`. Некоторые провайдеры называют это \"исходящий почтовый " +"сервер\" или \"SMTP-сервер\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:883 +msgid "Make sure to disable Sendmail, including the outgoing mail service." +msgstr "Убедитесь, что Sendmail отключён, включая службу исходящей почты." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:885 +msgid "" +"package:mail/ssmtp[] has some other options available. Refer to the examples " +"in [.filename]#/usr/local/etc/ssmtp# or the manual page of ssmtp for more " +"information." +msgstr "" +"package:mail/ssmtp[] предоставляет дополнительные настройки. Для получения " +"дополнительной информации обратитесь к примерам в [.filename]#/usr/local/etc/" +"ssmtp# или к руководству ssmtp." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:887 +msgid "" +"Setting up ssmtp in this manner allows any software on the computer that " +"needs to send mail to function properly, while not violating the ISP's usage " +"policy or allowing the computer to be hijacked for spamming." +msgstr "" +"Настройка ssmtp таким образом позволяет любому программному обеспечению на " +"компьютере, которому требуется отправлять почту, работать корректно, не " +"нарушая политику использования провайдера и не позволяя компьютеру быть " +"захваченным для рассылки спама." + +#. type: Title === +#: documentation/content/en/books/handbook/mail/_index.adoc:889 +#, no-wrap +msgid "SMTP Authentication in Sendmail" +msgstr "Аутентификация SMTP в Sendmail" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:893 +msgid "" +"Configuring SMTP authentication on the MTA provides a number of benefits. " +"SMTP authentication adds a layer of security to Sendmail, and provides " +"mobile users who switch hosts the ability to use the same MTA without the " +"need to reconfigure their mail client's settings each time." +msgstr "" +"Настройка аутентификации SMTP на MTA предоставляет ряд преимуществ. " +"Аутентификация SMTP добавляет уровень безопасности в Sendmail и позволяет " +"мобильным пользователям, меняющим хосты, использовать один и тот же MTA без " +"необходимости перенастраивать параметры почтового клиента каждый раз." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:897 +msgid "" +"Install package:security/cyrus-sasl2[] from the Ports Collection. This port " +"supports a number of compile-time options. For the SMTP authentication " +"method demonstrated in this example, make sure that `LOGIN` is not disabled." +msgstr "" +"Установите пакет package:security/cyrus-sasl2[] из Коллекции портов. Этот " +"порт поддерживает ряд опций на этапе компиляции. Для метода аутентификации " +"SMTP, демонстрируемого в данном примере, убедитесь, что `LOGIN` не отключен." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:899 +msgid "" +"After installing package:security/cyrus-sasl2[], edit [.filename]#/usr/local/" +"lib/sasl2/Sendmail.conf#, or create it if it does not exist, and add the " +"following line:" +msgstr "" +"После установки пакета package:security/cyrus-sasl2[] отредактируйте файл " +"[.filename]#/usr/local/lib/sasl2/Sendmail.conf# или создайте его, если он не " +"существует, и добавьте следующую строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:903 +#, no-wrap +msgid "pwcheck_method: saslauthd\n" +msgstr "pwcheck_method: saslauthd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:906 +msgid "" +"Next, install package:security/cyrus-sasl2-saslauthd[] and add execute the " +"following command:" +msgstr "" +"Далее установите package:security/cyrus-sasl2-saslauthd[] и выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:910 +#, no-wrap +msgid "# sysrc saslauthd_enable=\"YES\"\n" +msgstr "# sysrc saslauthd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:913 +msgid "Finally, start the saslauthd daemon:" +msgstr "Наконец, запустите демон saslauthd:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:917 +#, no-wrap +msgid "# service saslauthd start\n" +msgstr "# service saslauthd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:921 +msgid "" +"This daemon serves as a broker for Sendmail to authenticate against the " +"FreeBSD man:passwd[5] database. This saves the trouble of creating a new " +"set of usernames and passwords for each user that needs to use SMTP " +"authentication, and keeps the login and mail password the same." +msgstr "" +"Этот демон служит посредником для Sendmail при аутентификации в базе данных " +"FreeBSD man:passwd[5]. Это избавляет от необходимости создавать новый набор " +"имен пользователей и паролей для каждого пользователя, которому требуется " +"аутентификация SMTP, и позволяет сохранять одинаковые пароли для входа в " +"систему и для почты." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:923 +msgid "Next, edit [.filename]#/etc/make.conf# and add the following lines:" +msgstr "" +"Далее отредактируйте файл [.filename]#/etc/make.conf# и добавьте следующие " +"строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:928 +#, no-wrap +msgid "" +"SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL\n" +"SENDMAIL_LDADD=/usr/local/lib/libsasl2.so\n" +msgstr "" +"SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL\n" +"SENDMAIL_LDADD=/usr/local/lib/libsasl2.so\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:932 +msgid "" +"These lines provide Sendmail the proper configuration options for linking to " +"package:cyrus-sasl2[] at compile time. Make sure that package:cyrus-sasl2[] " +"has been installed before recompiling Sendmail." +msgstr "" +"Эти строки предоставляют Sendmail правильные параметры конфигурации для " +"связи с package:cyrus-sasl2[] во время компиляции. Убедитесь, что " +"package:cyrus-sasl2[] установлен перед перекомпиляцией Sendmail." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:934 +msgid "Recompile Sendmail by executing the following commands:" +msgstr "Перекомпилируйте Sendmail, выполнив следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:943 +#, no-wrap +msgid "" +"# cd /usr/src/lib/libsmutil\n" +"# make cleandir && make obj && make\n" +"# cd /usr/src/lib/libsm\n" +"# make cleandir && make obj && make\n" +"# cd /usr/src/usr.sbin/sendmail\n" +"# make cleandir && make obj && make && make install\n" +msgstr "" +"# cd /usr/src/lib/libsmutil\n" +"# make cleandir && make obj && make\n" +"# cd /usr/src/lib/libsm\n" +"# make cleandir && make obj && make\n" +"# cd /usr/src/usr.sbin/sendmail\n" +"# make cleandir && make obj && make && make install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:946 +msgid "" +"This compile should not have any problems if [.filename]#/usr/src# has not " +"changed extensively and the shared libraries it needs are available." +msgstr "" +"Эта компиляция не должна вызывать проблем, если [.filename]#/usr/src# не " +"подвергался значительным изменениям и необходимые динамические библиотеки " +"доступны." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:949 +msgid "" +"After Sendmail has been compiled and reinstalled, edit [.filename]#/etc/mail/" +"freebsd.mc# or the local [.filename]#.mc#. Many administrators choose to " +"use the output from man:hostname[1] as the name of [.filename]#.mc# for " +"uniqueness." +msgstr "" +"После компиляции и переустановки Sendmail отредактируйте файл [.filename]#/" +"etc/mail/freebsd.mc# или локальный файл [.filename]#.mc#. Многие " +"администраторы предпочитают использовать вывод команды man:hostname[1] в " +"качестве имени файла [.filename]#.mc# для обеспечения уникальности." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:951 +msgid "Add these lines:" +msgstr "Добавьте следующие строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mail/_index.adoc:957 +#, no-wrap +msgid "" +"dnl set SASL options\n" +"TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl\n" +"define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl\n" +msgstr "" +"dnl set SASL options\n" +"TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl\n" +"define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:961 +msgid "" +"These options configure the different methods available to Sendmail for " +"authenticating users. To use a method other than pwcheck, refer to the " +"Sendmail documentation." +msgstr "" +"Эти параметры настраивают различные методы, доступные Sendmail для " +"аутентификации пользователей. Чтобы использовать метод, отличный от pwcheck, " +"обратитесь к документации Sendmail." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:964 +msgid "" +"Finally, run man:make[1] while in [.filename]#/etc/mail#. That will run the " +"new [.filename]#.mc# and create a [.filename]#.cf# named either " +"[.filename]#freebsd.cf# or the name used for the local [.filename]#.mc#." +msgstr "" +"Наконец, выполните man:make[1] в каталоге [.filename]#/etc/mail#. Это " +"приведёт к обработке нового файла [.filename]#.mc# и созданию файла " +"[.filename]#.cf# с именем [.filename]#freebsd.cf# или именем, использованным " +"для локального файла [.filename]#.mc#." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:966 +msgid "" +"Then, run `make install restart`, which will copy the file to " +"[.filename]#sendmail.cf#, and properly restart Sendmail." +msgstr "" +"Затем выполните `make install restart`, что скопирует файл в " +"[.filename]#sendmail.cf# и корректно перезапустит Sendmail." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:968 +msgid "" +"For more information about this process, refer to [.filename]#/etc/mail/" +"Makefile#." +msgstr "" +"Для получения дополнительной информации об этом процессе обратитесь к " +"[.filename]#/etc/mail/Makefile#." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:971 +msgid "" +"To test the configuration, use a MUA to send a test message. For further " +"investigation, set the `LogLevel` of Sendmail to `13` and watch [.filename]#/" +"var/log/maillog# for any errors." +msgstr "" +"Для проверки конфигурации используйте MUA для отправки тестового сообщения. " +"Для более детального анализа установите уровень журналирования (`LogLevel`) " +"Sendmail на `13` и следите за файлом [.filename]#/var/log/maillog# на " +"предмет ошибок." + +#. type: Plain text +#: documentation/content/en/books/handbook/mail/_index.adoc:972 +msgid "" +"For more information, refer to http://www.sendmail.org/~ca/email/" +"auth.html[SMTP authentication]." +msgstr "" +"Для получения дополнительной информации обратитесь к http://www.sendmail.org/" +"~ca/email/auth.html[аутентификации SMTP]." diff --git a/documentation/content/ru/books/handbook/mirrors/_index.adoc b/documentation/content/ru/books/handbook/mirrors/_index.adoc --- a/documentation/content/ru/books/handbook/mirrors/_index.adoc +++ b/documentation/content/ru/books/handbook/mirrors/_index.adoc @@ -1,16 +1,17 @@ --- -title: Приложение A. Получение FreeBSD -part: Часть V. Приложения -prev: books/handbook/partv +description: 'Как получить FreeBSD: наборы CD и DVD, FTP-сайты и как установить и использовать Git' next: books/handbook/bibliography -showBookMenu: true -weight: 34 params: - path: "/books/handbook/mirrors/" + path: /books/handbook/mirrors/ +part: 'Часть V. Приложения' +prev: books/handbook/partv +showBookMenu: true +tags: ["Obtaining", "CD", "DVD", "FTP", "Git"] +title: 'Приложение A. Получение FreeBSD' +weight: 41 --- [appendix] -[[mirrors]] = Получение FreeBSD :doctype: book :toc: macro @@ -48,689 +49,408 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -[[mirrors-cdrom]] -== Наборы CD и DVD - -Наборы FreeBSD CD и DVD доступны у нескольких онлайн поставщиков: - -* FreeBSD Mall, Inc. + -2420 Sand Creek Rd C-1 #347 + -Brentwood, CA + -94513 + -США + -Телефон: +1 925 240-6652 + -Факс: +1 925 674-0821 + -Email: + -WWW: http://www.freebsdmall.com/ - -* Getlinux + -78 Rue de la Croix Rochopt + -'Epinay-sous-S'enart + -91860 + -Франция + -Email: + -WWW: http://www.getlinux.fr/ - -* Dr. Hinner EDV + -Kochelseestr. 11 + -D-81371 M"unchen + -Германия + -Телефон: (0177) 428 419 0 + -Email: + -WWW: http://www.hinner.de/linux/freebsd.html - -* Linux Center + -ул. Галерная, 55 + -Санкт-Петербург + -190000 + -Россия + -Телефон: +7-812-3125208 + -Email: + -WWW: http://linuxcenter.ru/shop/freebsd - -[[mirrors-ftp]] -== FTP сайты - -Официальные исходные тексты FreeBSD доступны через анонимные FTP зеркала по всему миру. Сайт link:ftp://ftp.FreeBSD.org/pub/FreeBSD/[ftp://ftp.FreeBSD.org/pub/FreeBSD/] имеет хорошее подключение и поддерживает большое количество одновременных соединений, но для вас возможно потребуется найти "ближайшее" зеркало (особенно если вы решили настроить у себя какой-то из видов зеркал). - -Кроме того, FreeBSD доступна через анонимный FTP со следующих зеркал. Если вы выбрали получение FreeBSD через анонимный FTP, пожалуйста, выберите ближайший к вам сайт. Зеркала из списка "Основных зеркал" обычно содержат полный архив FreeBSD (все доступные на данный момент версии для каждой архитектуры), но скорость загрузки возможно будет больше с зеркала, расположенного в вашей стране или регионе. Сайты каждой страны содержат последнюю версию для наиболее популярных архитектур, но на них может не быть полного архива FreeBSD. Все сайты предоставляют доступ через анонимный FTP, а некоторые предоставляют доступ и другими методами. Для каждого сайта приведен список методов доступа в скобках после имени хоста. - -<>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>, <>. - -(as of UTC) - -[[central]] -*{central}* - -{central-ftp} (ftp / ftpv6 / {central-http} / {central-httpv6}) - -[[primary]] -*{mirrors-primary}* - -In case of problems, please contact the hostmaster `<{mirrors-primary-email}>` for this domain. - -* {mirrors-primary-ftp1} (ftp) -* {mirrors-primary-ftp2} (ftp) -* {mirrors-primary-ftp3} (ftp) -* {mirrors-primary-ftp4} (ftp / ftpv6 / {mirrors-primary-ftp4-http} / {mirrors-primary-ftp4-httpv6}) -* {mirrors-primary-ftp5} (ftp) -* {mirrors-primary-ftp6} (ftp) -* {mirrors-primary-ftp7} (ftp) -* {mirrors-primary-ftp10} (ftp / ftpv6 / {mirrors-primary-ftp10-http} / {mirrors-primary-ftp10-httpv6}) -* {mirrors-primary-ftp11} (ftp) -* {mirrors-primary-ftp13} (ftp) -* {mirrors-primary-ftp14} (ftp / {mirrors-primary-ftp14-http}) - -[[armenia]] -*{mirrors-armenia}* - -In case of problems, please contact the hostmaster `<{mirrors-armenia-email}>` for this domain. - -* {mirrors-armenia-ftp} (ftp / {mirrors-armenia-ftp-http} / rsync) - -[[australia]] -*{mirrors-australia}* - -In case of problems, please contact the hostmaster `<{mirrors-australia-email}>` for this domain. - -* {mirrors-australia-ftp} (ftp) -* {mirrors-australia-ftp2} (ftp) -* {mirrors-australia-ftp3} (ftp) - -[[austria]] -*{mirrors-austria}* - -In case of problems, please contact the hostmaster `<{mirrors-austria-email}>` for this domain. - -* {mirrors-austria-ftp} (ftp / ftpv6 / {mirrors-austria-ftp-http} / {mirrors-austria-ftp-httpv6}) - -[[brazil]] -*{mirrors-brazil}* - -In case of problems, please contact the hostmaster `<{mirrors-brazil-email}>` for this domain. - -* {mirrors-brazil-ftp2} (ftp / {mirrors-brazil-ftp2-http}) -* {mirrors-brazil-ftp3} (ftp / rsync) -* {mirrors-brazil-ftp4} (ftp) - -[[czech-republic]] -*{mirrors-czech}* - -In case of problems, please contact the hostmaster `<{mirrors-czech-email}>` for this domain. - -* {mirrors-czech-ftp} (ftp / {mirrors-czech-ftpv6} / {mirrors-czech-ftp-http} / {mirrors-czech-ftp-httpv6} / rsync / rsyncv6) -* {mirrors-czech-ftp2} (ftp / {mirrors-czech-ftp2-http}) - -[[denmark]] -*{mirrors-denmark}* - -In case of problems, please contact the hostmaster `<{mirrors-denmark-email}>` for this domain. - -* {mirrors-denmark-ftp} (ftp / ftpv6 / {mirrors-denmark-ftp-http} / {mirrors-denmark-ftp-httpv6}) - -[[estonia]] -*{mirrors-estonia}* - -In case of problems, please contact the hostmaster `<{mirrors-estonia-email}>` for this domain. - -* {mirrors-estonia-ftp} (ftp) - -[[finland]] -*{mirrors-finland}* - -In case of problems, please contact the hostmaster `<{mirrors-finland-email}>` for this domain. - -* {mirrors-finland-ftp} (ftp) - -[[france]] -*{mirrors-france}* - -In case of problems, please contact the hostmaster `<{mirrors-france-email}>` for this domain. - -* {mirrors-france-ftp} (ftp) -* {mirrors-france-ftp1} (ftp / {mirrors-france-ftp1-http} / rsync) -* {mirrors-france-ftp3} (ftp) -* {mirrors-france-ftp5} (ftp) -* {mirrors-france-ftp6} (ftp / rsync) -* {mirrors-france-ftp7} (ftp) -* {mirrors-france-ftp8} (ftp) - -[[germany]] -*{mirrors-germany}* - -In case of problems, please contact the hostmaster `<{mirrors-germany-email}>` for this domain. - -* ftp://ftp.de.FreeBSD.org/pub/FreeBSD/ (ftp) -* ftp://ftp1.de.FreeBSD.org/freebsd/ (ftp / http://www1.de.FreeBSD.org/freebsd/ / rsync://rsync3.de.FreeBSD.org/freebsd/) -* ftp://ftp2.de.FreeBSD.org/pub/FreeBSD/ (ftp / http://ftp2.de.FreeBSD.org/pub/FreeBSD/ / rsync) -* ftp://ftp4.de.FreeBSD.org/FreeBSD/ (ftp / http://ftp4.de.FreeBSD.org/pub/FreeBSD/) -* ftp://ftp5.de.FreeBSD.org/pub/FreeBSD/ (ftp) -* ftp://ftp7.de.FreeBSD.org/pub/FreeBSD/ (ftp / http://ftp7.de.FreeBSD.org/pub/FreeBSD/) - -[[greece]] -*{mirrors-greece}* - -In case of problems, please contact the hostmaster `<{mirrors-greece-email}>` for this domain. - -* {mirrors-greece-ftp} (ftp) -* {mirrors-greece-ftp2} (ftp) - -[[hong-kong]] -*{mirrors-hongkong}* - -{mirrors-hongkong-ftp} (ftp) - -[[ireland]] -*{mirrors-ireland}* - -In case of problems, please contact the hostmaster `<{mirrors-ireland-email}>` for this domain. - -* {mirrors-ireland-ftp} (ftp / rsync) - -[[japan]] -*{mirrors-japan}* - -In case of problems, please contact the hostmaster `<{mirrors-japan-email}>` for this domain. - -* {mirrors-japan-ftp} (ftp) -* {mirrors-japan-ftp2} (ftp) -* {mirrors-japan-ftp3} (ftp) -* {mirrors-japan-ftp4} (ftp) -* {mirrors-japan-ftp5} (ftp) -* {mirrors-japan-ftp6} (ftp) -* {mirrors-japan-ftp7} (ftp) -* {mirrors-japan-ftp8} (ftp) -* {mirrors-japan-ftp9} (ftp) - -[[korea]] -*{mirrors-korea}* - -In case of problems, please contact the hostmaster `<{mirrors-korea-email}>` for this domain. - -* {mirrors-korea-ftp} (ftp / rsync) -* {mirrors-korea-ftp2} (ftp / {mirrors-korea-ftp2-http}) - -[[latvia]] -*{mirrors-latvia}* - -In case of problems, please contact the hostmaster `<{mirrors-latvia-email}>` for this domain. - -* {mirrors-latvia-ftp} (ftp / {mirrors-latvia-ftp-http}) - -[[lithuania]] -*{mirrors-lithuania}* - -In case of problems, please contact the hostmaster `<{mirrors-lithuania-email}>` for this domain. - -* {mirrors-lithuania-ftp} (ftp / {mirrors-lithuania-ftp-http}) - -[[netherlands]] -*{mirrors-netherlands}* - -In case of problems, please contact the hostmaster `<{mirrors-netherlands-email}>` for this domain. - -* {mirrors-netherlands-ftp} (ftp / {mirrors-netherlands-ftp-http} / rsync) -* {mirrors-netherlands-ftp2} (ftp) - -[[new-zealand]] -*{mirrors-new-zealand}* +[[mirrors]] +== Зеркала -* {mirrors-new-zealand-ftp} (ftp / {mirrors-new-zealand-ftp-http}) +Официальные зеркала проекта FreeBSD состоят из множества машин, управляемых администраторами кластера проекта, и используют GeoDNS для направления пользователей к ближайшему доступному зеркалу. Текущие местоположения: Австралия, Бразилия, Япония (две площадки), Малайзия, Южная Африка, Швеция, Тайвань, Соединённые Штаты Америки (Калифорния, Иллинойс — две площадки, Нью-Джерси и Вашингтон). -[[norway]] -*{mirrors-norway}* +Официальный сервис зеркал: -In case of problems, please contact the hostmaster `<{mirrors-norway-email}>` for this domain. +[cols="1,1,3"] +|=== +| Имя Сервиса | Протоколы | Больше информации -* {mirrors-norway-ftp} (ftp / rsync) +| **cgit.FreeBSD.org** +| link:https://cgit.FreeBSD.org/[https] +| Веб-интерфейс для Git-репозиториев FreeBSD. -[[poland]] -*{mirrors-poland}* +| **docs.FreeBSD.org** +| link:https://docs.FreeBSD.org/[https] +| Портал документации FreeBSD. -In case of problems, please contact the hostmaster `<{mirrors-poland-email}>` for this domain. +| **download.FreeBSD.org** +| link:https://download.FreeBSD.org/[https] link:ftp://download.FreeBSD.org/pub/FreeBSD/[ftp] +| То же содержимое, что и на `ftp.FreeBSD.org`, `ftp` — устаревшее название; рекомендуется использовать `download.FreeBSD.org`. -* {mirrors-poland-ftp} (ftp) -* ftp2.pl.FreeBSD.org +| **git.FreeBSD.org** +| git по `https` и `ssh` +| Подробнее в разделе link:https://docs.freebsd.org/en/books/handbook/mirrors/#git[использование git]. -[[russia]] -*{mirrors-russia}* +| **pkg.FreeBSD.org** +| man:pkg[8] через `http` и `https` +| Официальные репозитории пакетов FreeBSD, используемые программой man:pkg[8]. -In case of problems, please contact the hostmaster `<{mirrors-russia-email}>` for this domain. +| **vuxml.FreeBSD.org** / **www.VuXML.org** +| link:https://www.vuxml.org/[https] +| Страница проекта FreeBSD VuXML. `pkg audit` получает список уязвимостей из этой службы. -* {mirrors-russia-ftp} (ftp / {mirrors-russia-ftp-http} / rsync) -* {mirrors-russia-ftp2} (ftp / {mirrors-russia-ftp2-http} / rsync) -* {mirrors-russia-ftp5} (ftp / {mirrors-russia-ftp5-http} / rsync) -* {mirrors-russia-ftp6} (ftp) +| **www.FreeBSD.org** +| link:https://www.FreeBSD.org/[https] +| Веб-сайт FreeBSD. +|=== -[[saudi-arabia]] -*{mirrors-saudi-arabia}* +Все официальные зеркала поддерживают IPv4 и IPv6. -In case of problems, please contact the hostmaster `<{mirrors-saudi-arabia-email}>` for this domain. +http://ftp-archive.FreeBSD.org не входит в инфраструктуру GeoDNS, размещается только в одном месте (США). -* {mirrors-saudi-arabia-ftp} (ftp) +Проект ищет новые площадки; желающие выступить спонсорами, пожалуйста, свяжитесь с командой администраторов кластера для получения дополнительной информации. -[[slovenia]] -*{mirrors-slovenia}* +В настоящее время реализуется проект по предоставлению доступа к **download.FreeBSD.org** и **pkg.FreeBSD.org** через link:https://www.fastly.com[Fastly], использующий CDN-ускорение, кэширование и пропускную способность этой сети для распространения образов и пакетов FreeBSD среди нашей глобально распределённой пользовательской базы. -In case of problems, please contact the hostmaster `<{mirrors-slovenia-email}>` for this domain. +Список зеркал, поддерживаемый сообществом и другими компаниями: -* {mirrors-slovenia-ftp} (ftp) +[cols="1,1,3"] +|=== +|Страна | Имя сайта | Протоколы -[[south-africa]] -*{mirrors-south-africa}* +| Австралия icon:envelope[link=mailto:{mirrors-australia-email}, title="mirror contact"] +| ftp.au.FreeBSD.org +| link:http://ftp.au.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.au.FreeBSD.org/pub/FreeBSD[http_v6] link:rsync://ftp.au.FreeBSD.org[rsync] link:rsync://ftp.au.FreeBSD.org[rsync_v6] -In case of problems, please contact the hostmaster `<{mirrors-south-africa-email}>` for this domain. +| +| ftp3.au.FreeBSD.org +| link:http://ftp3.au.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp3.au.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp3.au.FreeBSD.org[rsync] -* {mirrors-south-africa-ftp} (ftp) -* {mirrors-south-africa-ftp2} (ftp) -* {mirrors-south-africa-ftp4} (ftp) +| Австрия icon:envelope[link=mailto:{mirrors-austria-email}, title="mirror contact"] +| ftp.at.FreeBSD.org +| link:http://ftp.at.FreeBSD.org/pub/FreeBSD/[http] link:http://ftp.at.FreeBSD.org/pub/FreeBSD/[http_v6] link:ftp://ftp.at.FreeBSD.org/pub/FreeBSD/[ftp] link:ftp://ftp.at.FreeBSD.org/pub/FreeBSD/[ftp_v6] link:rsync://ftp.at.FreeBSD.org/pub/FreeBSD/[rsync] link:rsync://ftp.at.FreeBSD.org/pub/FreeBSD/[rsync_v6] -[[spain]] -*{mirrors-spain}* +| Бразилия icon:envelope[link=mailto:{mirrors-brazil-email}, title="mirror contact"] +| ftp2.br.FreeBSD.org +| link:http://ftp2.br.FreeBSD.org/FreeBSD[http] link:rsync://ftp2.br.FreeBSD.org[rsync] link:rsync://ftp2.br.FreeBSD.org[rsync_v6] -In case of problems, please contact the hostmaster `<{mirrors-spain-email}>` for this domain. +| +| ftp3.br.FreeBSD.org +| link:http://ftp3.br.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp3.br.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp3.br.FreeBSD.org[rsync] -* {mirrors-spain-ftp} (ftp / {mirrors-spain-ftp-http}) -* {mirrors-spain-ftp3} (ftp) +| Болгария icon:envelope[link=mailto:{mirrors-bulgaria-email}, title="mirror contact"] +| ftp.bg.FreeBSD.org +| link:ftp://ftp.bg.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.bg.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.bg.FreeBSD.org[rsync] link:rsync://ftp.bg.FreeBSD.org[rsync_v6] -[[sweden]] -*{mirrors-sweden}* +| Чехия icon:envelope[link=mailto:{mirrors-czech-email}, title="mirror contact"] +| ftp.cz.FreeBSD.org +| link:http://ftp.cz.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.cz.FreeBSD.org/pub/FreeBSD[http_v6] link:rsync://ftp.cz.FreeBSD.org[rsync] link:rsync://ftp.cz.FreeBSD.org[rsync_v6] -In case of problems, please contact the hostmaster `<{mirrors-sweden-email}>` for this domain. +| Дания icon:envelope[link=mailto:{mirrors-denmark-email}, title="mirror contact"] +| ftp.dk.FreeBSD.org +| link:http://ftp.dk.FreeBSD.org/FreeBSD/[http] link:http://ftp.dk.FreeBSD.org/FreeBSD/[http_v6] link:ftp://ftp.dk.FreeBSD.org/FreeBSD/[ftp] link:ftp://ftp.dk.FreeBSD.org/FreeBSD/[ftp_v6] link:rsync://ftp.dk.FreeBSD.org/FreeBSD/[rsync] link:rsync://ftp.dk.FreeBSD.org/FreeBSD/[rsync_v6] -* {mirrors-sweden-ftp} (ftp) -* {mirrors-sweden-ftp2} (ftp / {mirrors-sweden-ftp2-rsync}) -* {mirrors-sweden-ftp3} (ftp) -* {mirrors-sweden-ftp4} (ftp / {mirrors-sweden-ftp4v6} / {mirrors-sweden-ftp4-http} / {mirrors-sweden-ftp4-httpv6} / {mirrors-sweden-ftp4-rsync} / {mirrors-sweden-ftp4-rsyncv6}) -* {mirrors-sweden-ftp6} (ftp / {mirrors-sweden-ftp6-http}) +| Финляндия icon:envelope[link=mailto:{mirrors-finland-email}, title="mirror contact"] +| ftp.fi.FreeBSD.org +| link:ftp://ftp.fi.FreeBSD.org/pub/FreeBSD[ftp] -[[switzerland]] -*{mirrors-switzerland}* +| Франция icon:envelope[link=mailto:{mirrors-france-email}, title="mirror contact"] +| ftp.fr.FreeBSD.org +| link:http://ftp.fr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.fr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.fr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.fr.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.fr.FreeBSD.org[rsync] link:rsync://ftp.fr.FreeBSD.org[rsync_v6] -In case of problems, please contact the hostmaster `<{mirrors-switzerland-email}>` for this domain. +| +| ftp3.fr.FreeBSD.org +| link:ftp://ftp3.fr.FreeBSD.org/pub/FreeBSD[ftp] -* {mirrors-switzerland-ftp} (ftp / {mirrors-switzerland-ftp-http}) +| +| ftp6.fr.FreeBSD.org +| link:http://ftp6.fr.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp6.fr.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp6.fr.FreeBSD.org[rsync] -[[taiwan]] -*{mirrors-taiwan}* +| Германия icon:envelope[link=mailto:{mirrors-germany-email}, title="mirror contact"] +| ftp.de.FreeBSD.org +| link:http://ftp.de.FreeBSD.org/FreeBSD[http] link:http://ftp.de.FreeBSD.org/FreeBSD[http_v6] link:https://ftp.de.FreeBSD.org/FreeBSD[https] link:https://ftp.de.FreeBSD.org/FreeBSD[https_v6] link:ftp://ftp.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.de.FreeBSD.org/FreeBSD[rsync] link:rsync://ftp.de.FreeBSD.org/FreeBSD[rsync_v6] -In case of problems, please contact the hostmaster `<{mirrors-taiwan-email}>` for this domain. +| +| ftp1.de.FreeBSD.org +| link:http://ftp1.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp1.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp1.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp1.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp1.de.FreeBSD.org[rsync] link:rsync://ftp1.de.FreeBSD.org[rsync_v6] -* {mirrors-taiwan-ftp} (ftp / {mirrors-taiwan-ftpv6} / rsync / rsyncv6) -* {mirrors-taiwan-ftp2} (ftp / {mirrors-taiwan-ftp2v6} / {mirrors-taiwan-ftp2-http} / {mirrors-taiwan-ftp2-httpv6} / rsync / rsyncv6) -* {mirrors-taiwan-ftp4} (ftp) -* {mirrors-taiwan-ftp5} (ftp) -* {mirrors-taiwan-ftp6} (ftp / {mirrors-taiwan-ftp6v6} / rsync) -* {mirrors-taiwan-ftp7} (ftp) -* {mirrors-taiwan-ftp8} (ftp) -* {mirrors-taiwan-ftp11} (ftp / {mirrors-taiwan-ftp11-http}) -* {mirrors-taiwan-ftp12} (ftp) -* {mirrors-taiwan-ftp13} (ftp) -* {mirrors-taiwan-ftp14} (ftp) -* {mirrors-taiwan-ftp15} (ftp) +| +| ftp2.de.FreeBSD.org +| link:http://ftp2.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp2.de.FreeBSD.org[rsync] link:rsync://ftp2.de.FreeBSD.org[rsync_v6] -[[ukraine]] -*{mirrors-ukraine}* +| +| ftp5.de.FreeBSD.org +| link:ftp://ftp5.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp5.de.FreeBSD.org/pub/FreeBSD[ftp_v6] -* {mirrors-ukraine-ftp} (ftp / {mirrors-ukraine-ftp-http}) -* {mirrors-ukraine-ftp6} (ftp / {mirrors-ukraine-ftp6-http} / {mirrors-ukraine-ftp6-rsync}) -* {mirrors-ukraine-ftp7} (ftp) +| +| ftp7.de.FreeBSD.org +| link:http://ftp7.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp7.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp7.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp7.de.FreeBSD.org/pub/FreeBSD[ftp_v6] -[[uk]] -*{mirrors-uk}* +| Греция icon:envelope[link=mailto:{mirrors-greece-email}, title="mirror contact"] +| ftp.gr.FreeBSD.org +| link:http://ftp.gr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.gr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.gr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.gr.FreeBSD.org/pub/FreeBSD[ftp_v6] -In case of problems, please contact the hostmaster `<{mirrors-uk-email}>` for this domain. +| +| ftp2.gr.FreeBSD.org +| link:http://ftp2.gr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.gr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.gr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.gr.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp2.gr.FreeBSD.org[rsync] -* {mirrors-uk-ftp} (ftp) -* {mirrors-uk-ftp2} (ftp / {mirrors-uk-ftp2-rsync}) -* {mirrors-uk-ftp3} (ftp) -* {mirrors-uk-ftp4} (ftp) -* {mirrors-uk-ftp5} (ftp) +| Япония icon:envelope[link=mailto:{mirrors-japan-email}, title="mirror contact"] +| ftp.jp.FreeBSD.org +| link:http://ftp.jp.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.jp.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.jp.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.jp.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.jp.FreeBSD.org[rsync] link:rsync://ftp.jp.FreeBSD.org[rsync_v6] -[[usa]] -*{mirrors-us}* +| +| ftp2.jp.FreeBSD.org +| link:ftp://ftp2.jp.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.jp.FreeBSD.org[rsync] link:rsync://ftp2.jp.FreeBSD.org[rsync_v6] -In case of problems, please contact the hostmaster `<{mirrors-us-email}>` for this domain. +| +| ftp3.jp.FreeBSD.org +| link:http://ftp3.jp.FreeBSD.org/pub/FreeBSD[http] link:rsync://ftp3.jp.FreeBSD.org[rsync] -* {mirrors-us-ftp} (ftp) -* {mirrors-us-ftp2} (ftp) -* {mirrors-us-ftp3} (ftp) -* {mirrors-us-ftp4} (ftp / ftpv6 / {mirrors-us-ftp4-http} / {mirrors-us-ftp4-httpv6}) -* {mirrors-us-ftp5} (ftp) -* {mirrors-us-ftp6} (ftp) -* {mirrors-us-ftp8} (ftp) -* {mirrors-us-ftp10} (ftp) -* {mirrors-us-ftp11} (ftp) -* {mirrors-us-ftp13} (ftp / {mirrors-us-ftp13-http} / rsync) -* {mirrors-us-ftp14} (ftp / {mirrors-us-ftp14-http}) -* {mirrors-us-ftp15} (ftp) +| +| ftp4.jp.FreeBSD.org +| link:ftp://ftp4.jp.FreeBSD.org/pub/FreeBSD[ftp] -[[ctm]] -== Использование CTM +| +| ftp6.jp.FreeBSD.org +| link:http://ftp6.jp.FreeBSD.org/pub/FreeBSD[http] link:http://ftp6.jp.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp6.jp.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp6.jp.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp6.jp.FreeBSD.org[rsync] link:rsync://ftp6.jp.FreeBSD.org[rsync_v6] -CTM это метод синхронизации удаленного дерева каталогов с центральным. Он встроен во FreeBSD и может использоваться для синхронизации системы с репозиториями исходных текстов FreeBSD. Он поддерживает синхронизацию всего репозитория или только заданного набора ветвей. +| Казахстан icon:envelope[link=mailto:support@ps.kz, title="mirror contact"] +| mirror.ps.kz +| http://mirror.ps.kz/freebsd[http] link:ftp://mirror.ps.kz/freebsd[ftp] -CTM создан специально для использования в условиях некачественного соединения по TCP/IP или его отсутствия и предоставляет возможность автоматической отправки изменений по электронной почте. Пользователю требуется загружать до трех изменений в день для наиболее активных ветвей. Размеры обновлений всегда поддерживаются настолько малыми, насколько это возможно, и обычно составляют меньше 5 Кб. Примерно на каждое десятое приходится по 10-50 Кб, и иногда случаются обновления больше 100 Кб. +| +| mirror.neolabs.kz +| link:http://mirror.neolabs.kz/freebsd[http] link:ftp://mirror.neolabs.kz/freebsd[ftp] -При использовании CTM для отслеживания процесса разработки FreeBSD требуется учитывать особенности в работе напрямую с исходных текстов, находящихся в разработке, по сравнению с использованием готовых релизов. Эти вопросы рассматриваются в разделе <>. +| Корея icon:envelope[link=mailto:{mirrors-korea-email}, title="mirror contact"] +| ftp.kr.FreeBSD.org +| link:http://ftp.kr.FreeBSD.org/pub/FreeBSD[http] link:https://ftp.kr.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp.kr.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp.kr.FreeBSD.org[rsync] -Cуществует немного документации по процессу создания дельта-файлов (delta, разница между имеющимися и актуальными исходными текстами) или использованию CTM в других целях. Обратитесь в список рассылки link:{ctm-users-url}[ctm-users-desc] для получения ответов на вопросы по использованию CTM. +| +| ftp2.kr.FreeBSD.org +| link:rsync://ftp2.kr.FreeBSD.org[rsync] -[[mirrors-ctm]] -=== Получение дельта-файлов +| Латвия icon:envelope[link=mailto:{mirrors-latvia-email}, title="mirror contact"] +| ftp.lv.FreeBSD.org +| link:http://ftp.lv.FreeBSD.org/freebsd[http] link:ftp://ftp.lv.FreeBSD.org/freebsd[ftp] -"Дельта-файлы" для использования в CTM можно получить двумя способами: через анонимный FTP или по электронной почте. +| Нидерланды icon:envelope[link=mailto:{mirrors-netherlands-email}, title="mirror contact"] +| ftp.nl.FreeBSD.org +| link:http://ftp.nl.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.nl.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.nl.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.nl.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.nl.FreeBSD.org[rsync] link:rsync://ftp.nl.FreeBSD.org[rsync_v6] -Дельта-файлы по FTP можно получить со следующих сайтов зеркал. При использовании анонимного FTP для получения дельта-файлов CTM выберите географически ближайшее зеркало. По случаю возникновения проблем сообщайте в список рассылки link:{ctm-users-url}[ctm-users-desc]. +| +| ftp2.nl.FreeBSD.org +| link:http://ftp2.nl.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp2.nl.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.nl.FreeBSD.org[rsync] -США, Калифорния, Bay Area, официальный источник:: +| +| mirror.nl.altushost.com +| link:https://mirror.nl.altushost.com/FreeBSD[https] -** link:ftp://ftp.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ftp.FreeBSD.org/pub/FreeBSD/development/CTM/] -** link:ftp://ftp.FreeBSD.org/pub/FreeBSD/CTM/[ftp://ftp.FreeBSD.org/pub/FreeBSD/CTM/] +| Новая Зеландия icon:envelope[link=mailto:{mirrors-new-zealand-email}, title="mirror contact"] +| ftp.nz.FreeBSD.org +| link:http://ftp.nz.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp.nz.FreeBSD.org/pub/FreeBSD[ftp] -Южная Африка, запасной сервер для старых дельт:: +| Норвегия icon:envelope[link=mailto:{mirrors-norway-email}, title="mirror contact"] +| ftp.no.FreeBSD.org +| link:ftp://ftp.no.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.no.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.no.FreeBSD.org[rsync] link:rsync://ftp.no.FreeBSD.org[rsync_v6] -** link:ftp://ftp.za.FreeBSD.org/pub/FreeBSD/CTM/[ftp://ftp.za.FreeBSD.org/pub/FreeBSD/CTM/] +| Польша icon:envelope[link=mailto:{mirrors-poland-email}, title="mirror contact"] +| ftp.pl.FreeBSD.org +| link:http://ftp.pl.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.pl.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.pl.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp.pl.FreeBSD.org[rsync] link:rsync://ftp.pl.FreeBSD.org[rsync_v6] -Тайвань/R.O.C.:: +| Россия icon:envelope[link=mailto:{mirrors-russia-email}, title="mirror contact"] +| ftp.ru.FreeBSD.org +| link:http://ftp.ru.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.ru.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.ru.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.ru.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.ru.FreeBSD.org[rsync] link:rsync://ftp.ru.FreeBSD.org[rsync_v6] -** link:ftp://ctm.tw.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ctm.tw.FreeBSD.org/pub/FreeBSD/development/CTM/] -** link:ftp://ctm2.tw.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ctm2.tw.FreeBSD.org/pub/FreeBSD/development/CTM/] -** link:ftp://ctm3.tw.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ctm3.tw.FreeBSD.org/pub/FreeBSD/development/CTM/] +| +| ftp2.ru.FreeBSD.org +| link:https://ftp2.ru.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp2.ru.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.ru.FreeBSD.org[rsync] -Для получения дельта-файлов по почте подпишитесь на один из списков распространения `ctm-src`, доступных на http://lists.freebsd.org/mailman/listinfo[http://lists.freebsd.org/mailman/listinfo]. Например, link:{ctm-src-cur-url}[ctm-src-cur-desc] поддерживает главную ветвь разработки, а link:{ctm-src-9-url}[ctm-src-9-desc] поддерживает ветвь выпуска релизов 9.X. +| Словения icon:envelope[link=mailto:{mirrors-slovenia-email}, title="mirror contact"] +| ftp.si.FreeBSD.org +| link:http://ftp.si.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.si.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.si.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.si.FreeBSD.org/pub/FreeBSD[ftp_v6] -Как только вы получаете обновления CTM по почте, используйте программу `ctm_rmail` для их распаковки и применения. Эта программа может выполняться непосредственно из записи в [.filename]#/etc/aliases# для автоматизации процесса. Обращайтесь к странице справочника man:ctm_rmail[1] для получения дополнительной информации. +| ЮАР icon:envelope[link=mailto:{mirrors-south-africa-email}, title="mirror contact"] +| ftp.za.FreeBSD.org +| link:https://ftp.za.FreeBSD.org/pub/FreeBSD[https] link:https://ftp.za.FreeBSD.org/pub/FreeBSD[https_v6] link:rsync://ftp.za.FreeBSD.org[rsync] link:rsync://ftp.za.FreeBSD.org[rsync_v6] -[NOTE] -==== -Вне зависимости от способа получения дельта-файлов, пользователям CTM следует подписаться на список рассылки link:{ctm-announce-url}[ctm-announce-desc], поскольку это единственный механизм публикации объявлений CTM. -==== +| +| ftp2.za.FreeBSD.org +| link:http://ftp2.za.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.za.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.za.FreeBSD.org/pub/FreeBSD[ftp_v6] -=== Использование CTM +| +| ftp4.za.FreeBSD.org +| link:http://ftp4.za.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp4.za.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp4.za.FreeBSD.org[rsync] -Перед началом использования дельта-файлов CTM потребуется определить исходную точку для последующего их применения. +| Швеция icon:envelope[link=mailto:{mirrors-sweden-email}, title="mirror contact"] +| ftp.se.FreeBSD.org +| link:http://ftp.se.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.se.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.se.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.se.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.se.FreeBSD.org[rsync] link:rsync://ftp.se.FreeBSD.org[rsync_v6] -Один из способов состоит в применении "стартового" дельта-файла к пустому каталогу. В имени такого файла присутствует `Xempty`, например, [.filename]#src-cur.3210XEmpty.gz#. Обозначение перед `X` соответствует происхождению первоначального источника. [.filename]#Empty# означает пустой каталог. Как правило, файл с `Empty` создается через каждые 100 дельта-файлов. Обратите внимание, что стартовые дельта-файлы имеют большой размер, и от 70 до 80 мегабайт сжатых в `gzip` данных для [.filename]#XEmpty# является обычным делом. +| +| mirror.se.altushost.com +| link:https://mirror.se.altushost.com/FreeBSD[https] -Другой способ заключается в получении первоначального источника с -RELEASE CD. Это может существенно снизить объём передаваемых данных по сети. +| Тайвань icon:envelope[link=mailto:{mirrors-taiwan-email}, title="mirror contact"] +| ftp4.tw.FreeBSD.org +| link:https://ftp4.tw.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp4.tw.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp4.tw.FreeBSD.org[rsync] -Когда основной дельта-файл создан, примените все дельта-файлы с последующими номерами. Чтобы применить дельта-файлы: +| +| ftp5.tw.FreeBSD.org +| link:http://ftp5.tw.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp5.tw.FreeBSD.org/pub/FreeBSD[ftp] -[source,shell] -.... -# cd /directory/to/store/the/stuff -# ctm -v -v /directory/which/stores/the/deltas/src-xxx.* -.... +| Украина icon:envelope[link=mailto:{mirrors-ukraine-email}, title="mirror contact"] +| ftp.ua.FreeBSD.org +| link:http://ftp.ua.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp.ua.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.ua.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.ua.FreeBSD.org[rsync] link:rsync://ftp.ua.FreeBSD.org[rsync_v6] -Можно применять несколько дельт одной командой, по мере их последовательной обработки уже применённые дельты игнорируются. CTM работает с дельта-файлами, сжатыми с помощью `gzip`, что позволяет сэкономить на используемом дисковом пространстве. +| Великобритания icon:envelope[link=mailto:{mirrors-uk-email}, title="mirror contact"] +| ftp.uk.FreeBSD.org +| link:http://ftp.uk.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.uk.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.uk.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.uk.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.uk.FreeBSD.org[rsync] link:rsync://ftp.uk.FreeBSD.org[rsync_v6] -Для проверки дельта-файла без его применения используйте параметр командной строки `-c`. CTM не будет модифицировать локальное дерево, а только проверит целостность дельта-файла на предмет его применимости без ошибок. Обращайтесь к man:ctm[1] для получения дополнительной информации по имеющимся параметрам и понимания процесса применения дельт, который используется в CTM. +| +| ftp2.uk.FreeBSD.org +| link:http://ftp2.uk.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.uk.FreeBSD.org/pub/FreeBSD[http_v6] link:https://ftp2.uk.FreeBSD.org/pub/FreeBSD[https] link:https://ftp2.uk.FreeBSD.org/pub/FreeBSD[https_v6] link:ftp://ftp2.uk.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.uk.FreeBSD.org/pub/FreeBSD[ftp_v6] -Для поддержания исходных текстов в актуальном состоянии каждый раз, когда становится доступна новая дельта, применяйте её с использованием CTM. +| Соединение штаты Америки icon:envelope[link=mailto:{mirrors-us-email}, title="mirror contact"] +| ftp11.FreeBSD.org +| link:http://ftp11.FreeBSD.org/pub/FreeBSD[http] link:http://ftp11.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp11.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp11.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp11.FreeBSD.org[rsync] link:rsync://ftp11.FreeBSD.org[rsync_v6] -Рекомендуется не удалять дельты после применения, если их сложно загрузить повторно. В этом случае будет доступна локальная копия, которая может понадобиться при восстановлении после сбоя. +| +| ftp14.FreeBSD.org +| link:ftp://ftp14.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp14.FreeBSD.org[rsync] (Former official tier 1) -=== Сохранение локальных изменений - -Разработчики часто экспериментируют и изменяют файлы в локальном дереве исходных текстов. CTM имеет ограниченную поддержку локальных изменений: перед проверкой наличия файла сначала проверяется файл тем же именем и расширением [.filename]#.ctm#. Если такой файл присутствует, CTM будет работать с ним вместо исходного файла. - -Такое поведение обеспечивает простой путь поддержки локальных изменений. Перед изменением файла скопируйте его с расширением [.filename]#.ctm#. Вносите любые изменения в исходный файл, зная что CTM будет применять обновления только к файлу с расширением [.filename]#.ctm#. - -=== Другие возможности CTM - -Определение файлов, которые будут затронуты обновлением:: -Для определения списка изменений, которые CTM внесет в локальный репозиторий исходных текстов, используйте параметр `-l`. Этот параметр используется для записи лога изменений или выполнения предварительной или последующей обработки какого-либо подмножества изменяемых файлов. - -Создание резервных копий перед обновлением:: -Для создания резервной копии всех файлов, которые будут изменены обновлением CTM, укажите параметр `-B _backup-file_`. С этим параметром CTM выполняет сохранение в [.filename]#backup-file# всех файлов, которые затрагиваются применяемыми дельтами CTM. +| +| ftp5.FreeBSD.org +| link:http://ftp5.FreeBSD.org/pub/FreeBSD[http] link:http://ftp5.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp5.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp5.FreeBSD.org/pub/FreeBSD[ftp_v6] +|=== -Ограничение обновлений для определенных файлов:: -Для ограничения набора файлов, обновляемых CTM, или для извлечения лишь нескольких файлов из последовательности дельт можно указать фильтрующие регулярные выражения с использованием `-e`, который указывает, какие файлы обрабатывать, или `-x`, который указывает, какие файлы игнорировать. -+ -Пример извлечения свежей копии [.filename]#lib/libc/Makefile# из коллекции сохраненных дельт CTM: -+ -[source,shell] -.... -# cd /directory/to/extract/to/ -# ctm -e '^lib/libc/Makefile' /directory/which/stores/the/deltas/src-xxx.* -.... -+ -Для каждого файла, указанного в CTM дельте, параметры `-e` и `-x` применяются в порядке их задания в командной строке. Файл обрабатывается CTM, только если он помечается как подходящий после обработки всех параметров `-e` и `-x`. +Текущий список протоколов, поддерживаемых общедоступными зеркалами, был последний раз обновлён 31 января 2022 года, и его актуальность не гарантируется. -[[svn]] -== Использование Subversion +[[git]] +== Используя Git -[[svn-intro]] +[[git-intro]] === Введение -По состоянию на июль 2012 года FreeBSD использует Subversion в качестве основной системы контроля версий для хранения всего исходного кода FreeBSD, документации и Коллекции Портов. +Начиная с декабря 2020 года FreeBSD использует git в качестве основной системы контроля версий для хранения всего исходного кода и документации базовой системы. Начиная с апреля 2021 года FreeBSD использует git в качестве единственной системы контроля версий для хранения всей Коллекции портов FreeBSD. [NOTE] ==== -Subversion в основном является инструментом разработчика. Большинству пользователей следует использовать `freebsd-update` (crossref:cutting-edge[updating-upgrading-freebsdupdate,Обновление FreeBSD]) для обновления основной системы FreeBSD и `portsnap` (crossref:ports[ports-using,Использование Коллекции Портов]) для обновления Коллекции Портов FreeBSD. +Git обычно является инструментом разработчика. Пользователи могут предпочесть использование `freebsd-update` (crossref:cutting-edge[updating-upgrading-freebsdupdate,“FreeBSD Update”]) для обновления базовой системы FreeBSD. ==== -В этом разделе демонстрируется, как устанавливать Subversion в системе FreeBSD и затем использовать его для создания локальной копии репозитория FreeBSD. Здесь приводится список доступных зеркал Subversion для FreeBSD, а также ссылки на дополнительную информацию по использованию Subversion. +В этом разделе показано, как установить Git в системе FreeBSD и использовать его для создания локальной копии репозитория исходного кода FreeBSD. -[[svn-install]] +[[git-install]] === Установка -Subversion должен быть установлен до его использования для получения содержимого любого из репозиториев. Если уже имеется копия дерева портов, Subversion можно установить следующим образом: +Git можно установить из Коллекции портов или в виде пакета: -[source,shell] +[source, shell] .... -# cd /usr/ports/devel/subversion -# make install clean +# pkg install git .... -Если дерево портов недоступно, Subversion можно установить из пакета: +[[git-usage]] +=== Запуск Git -[source,shell] -.... -# pkg_add -r subversion -.... - -Если для управления пакетов используется pkgng, то Subversion можно установить с его помощью: - -[source,shell] -.... -# pkg install devel/subversion -.... - -[[svn-usage]] -=== Работа с Subversion +Чтобы получить чистую копию исходников в локальную директорию, используйте `git clone`. Эта директория с файлами называется _рабочим деревом_. -Команда `svn` используется для извлечения чистой копии исходных кодов в локальный каталог. Файлы в этом каталоге называются _локальной рабочей копией_. +Git использует URL-адреса для указания репозитория. Существует три разных репозитория: `src` для исходного кода системы FreeBSD, `doc` для документации и `ports` для коллекции портов FreeBSD. Все три доступны по двум разным протоколам: HTTPS и SSH. Например, URL-адрес `https://git.FreeBSD.org/src.git` указывает на основную ветку репозитория `src`, используя протокол `https`. -[WARNING] -==== +[[git-url-table]] +.Таблица URL репозиториев Git FreeBSD +[options="header,footer"] +|======================================================= +|Элемент | URL Git +| Репозиторий src через HTTPS (только для чтения ) | `https://git.FreeBSD.org/src.git` +| Репозиторий src через anon-ssh (только для чтения ) | `ssh://anongit@git.FreeBSD.org/src.git` +| Репозиторий документации через HTTPS (только для чтения) | `https://git.FreeBSD.org/doc.git` +| Репозиторий документации через anon-ssh (только для чтения) | `ssh://anongit@git.FreeBSD.org/doc.git` +| Репозиторий портов через HTTPS (только для чтения) | `https://git.FreeBSD.org/ports.git` +| Репозиторий портов через anon-ssh (только для чтения ) | `ssh://anongit@git.FreeBSD.org/ports.git` +|======================================================= -Если локальный каталог уже существует, но не был создан с помощью `svn`, переименуйте его или удалите перед загрузкой. Загрузка в существующий не-`svn` каталог может вызвать конфликты между существующими файлами и получаемыми из репозитория. -==== +Внешние зеркала, поддерживаемые участниками проекта, также доступны; дополнительную информацию можно найти в разделе crossref:mirrors[external-mirrors, Внешние зеркала]. -Subversion для обозначения репозитория использует URL, которые имеют вид _протокол://имя/путь_. Зеркала могут поддерживать различные протоколы как указано ниже. Первый компонент пути обозначает используемый репозиторий. Существует три различных репозитория: `base` для исходного кода основной системы FreeBSD, `ports` для Коллекции Портов и `doc` для документации. Например, URL `svn://svn0.us-east.FreeBSD.org/ports/head/` указывает на главную ветвь репозитория портов на зеркале `svn0.us-east.FreeBSD.org` с использованием протокола `svn`. +Для клонирования копии репозитория исходного кода системы FreeBSD: -Загрузка из данного репозитория выполняется следующей командой: - -[source,shell] +[source, shell] .... -# svn checkout svn-mirror/repository/branch lwcdir +# git clone -o freebsd https://git.FreeBSD.org/src.git /usr/src .... -где: - -* _svn-mirror_ - URL для одного из <>. -* _repository_ - один из репозиториев проекта, т.е. `base`, `ports` или `doc`. -* _branch_ зависит от используемого репозитория. `ports` и `doc` в основном обновляются в ветви `head`, в то время как `base` содержит последнюю версию -CURRENT в `head` и соответственно последние версии ветви -STABLE в `stable/8` (для 8._x_), `stable/9` (9._x_) и `stable/10` (10._x_). -* _lwcdir_ - каталог для размещения содержимого указанной ветви. Обычно это [.filename]#/usr/ports# для `ports`, [.filename]#/usr/src# для `base` и [.filename]#/usr/doc# для `doc`. - -В этом примере загружается Коллекция Портов с западного репозитория США с использованием протокола HTTPS и размещением локальной рабочей копии в [.filename]#/usr/ports#. Если [.filename]#/usr/ports# уже присутствует, но не был создан с помощью `svn`, не забудьте его переименовать или удалить перед загрузкой. - -[source,shell] -.... -# svn checkout https://svn0.us-west.FreeBSD.org/ports/head /usr/ports -.... - -Поскольку на первоначальном этапе с удалённого репозитория загружается вся ветвь целиком, на это может уйти некоторое время. Пожалуйста, будьте терпеливы. - -После первоначальной загрузки локальную рабочую копию можно обновить: - -[source,shell] -.... -# svn update lwcdir -.... - -Для обновления [.filename]#/usr/ports#, созданного в вышеприведённом примере, используйте: - -[source,shell] -.... -# svn update /usr/ports -.... - -Обновление намного быстрее загрузки, т.к. передаются только файлы с изменениями. - -Альтернативный способ обновления локальной рабочей копии после загрузки обеспечивается в [.filename]#Makefile# в каталогах [.filename]#/usr/ports#, [.filename]#/usr/src# и [.filename]#/usr/doc#. Используйте цель `update` с заданной переменной `SVN_UPDATE`. Пример для обновления [.filename]#/usr/src#: +Опция `-o freebsd` указывает источник (origin); по соглашению в документации FreeBSD предполагается, что источником является `freebsd`. Поскольку первоначальное извлечение должно загрузить полную ветку репозитория с сервера, это может занять некоторое время. Пожалуйста, наберитесь терпения. -[source,shell] +Изначально рабочее дерево содержит исходный код ветки `main`, которая соответствует CURRENT. Для переключения на 13-STABLE вместо этого: +[source, shell] .... # cd /usr/src -# make update SVN_UPDATE=yes +# git checkout stable/13 .... -[[svn-mirrors]] -=== Сайты зеркала Subversion +Рабочее дерево можно обновить с помощью `git pull`. Чтобы обновить [.filename]#/usr/src#, созданный в примере выше, используйте: -Все зеркала покрывают все репозитории. - -Главный сервер Subversion FreeBSD `svn.FreeBSD.org` является общедоступным для чтения. Это может измениться в будущем, поэтому пользователям рекомендуется использовать одно из официальных зеркал. Для просмотра репозиториев Subversion FreeBSD через браузер используйте http://svnweb.FreeBSD.org/[http://svnweb.FreeBSD.org/]. - -[NOTE] -==== -Сеть зеркал Subversion FreeBSD находится на раннем этапе развития и скорее всего будет меняться. Не полагайтесь на неизменность этого списка. В частности, серверные сертификаты SSL скорее всего изменятся. -==== - -[.informaltable] -[cols="1,1,1,1", options="header"] -|=== -| Название -| Протоколы -| Местоположение -| SSL Fingerprint - -|`svn0.us-west.FreeBSD.org` -|`svn`, http://svn0.us-west.FreeBSD.org/[http], https://svn0.us-west.FreeBSD.org/[https] -|США, Калифорния -|SHA1 `1C:BD:85:95:11:9F:EB:75:A5:4B:C8:A3:FE:08:E4:02:73:06:1E:61` - -|`svn0.us-east.FreeBSD.org` -|`svn`, http://svn0.us-east.FreeBSD.org/[http], https://svn0.us-east.FreeBSD.org/[https], `rsync` -|Сша, Нью Джерси -|SHA1 `1C:BD:85:95:11:9F:EB:75:A5:4B:C8:A3:FE:08:E4:02:73:06:1E:61` - -|`svn0.eu.FreeBSD.org` -|`svn`, http://svn0.eu.FreeBSD.org/[http], https://svn0.eu.FreeBSD.org/[https], `rsync` -|Великобритания -|SHA1 `39:B0:53:35:CE:60:C7:BB:00:54:96:96:71:10:94:BB:CE:1C:07:A7` - -|`svn0.ru.FreeBSD.org` -|`svn`, http://svn0.ru.FreeBSD.org/[http], https://svn0.ru.FreeBSD.org/[https], `rsync` -|Россия, Москва -|SHA1 `F6:44:AA:B9:03:89:0E:3E:8C:4D:4D:14:F0:27:E6:C7:C1:8B:17:C5` -|=== - -Предпочтительным протоколом является HTTPS, который обеспечивает защиту от других компьютеров, маскирующихся под зеркало FreeBSD (известно как атака "человек посредине"), и прочих, пытающихся послать плохое содержимое конечному пользователю. - -При первом соединении с зеркалом по HTTPS пользователю будет предложено проверить _fingerprint_ (отпечаток) сервера: - -[source,shell] +[source, shell] .... -Error validating server certificate for 'https://svn0.us-west.freebsd.org:443': - - The certificate is not issued by a trusted authority. Use the - fingerprint to validate the certificate manually! - - The certificate hostname does not match. -Certificate information: - - Hostname: svnmir.ysv.FreeBSD.org - - Valid: from Jul 29 22:01:21 2013 GMT until Dec 13 22:01:21 2040 GMT - - Issuer: clusteradm, FreeBSD.org, (null), CA, US (clusteradm@FreeBSD.org) - - Fingerprint: 1C:BD:85:95:11:9F:EB:75:A5:4B:C8:A3:FE:08:E4:02:73:06:1E:61 -(R)eject, accept (t)emporarily or accept (p)ermanently? +# cd /usr/src +# git pull --rebase .... -Сравните отпечаток с вышеуказанными в таблице. Если отпечаток совпадает, сертификат безопасности сервера можно принять на временной или постоянной основе. Временный сертификат действует до конца сессии с сервером, и при следующем соединении этап верификации будет повторён. Постоянное принятие сертификата сохраняет параметры аутентификации в [.filename]#~/.subversion/auth/#, и пользователю не придётся проверять отпечаток снова до истечения сертификата. +Обновление происходит гораздо быстрее, чем извлечение, передавая только изменённые файлы. -Если `https` не получается использовать из-за фаервола или иных проблем, `svn` - следующий выбор с чуть более быстрой передачей. Если ни один из них не может быть использован, используйте `http`. +=== Веб-интерфейс репозиториев -=== Дополнительная информация +Проект FreeBSD использует cgit в качестве веб-браузера репозиториев: link:https://cgit.FreeBSD.org/[https://cgit.FreeBSD.org/]. -Для получения другой информации по использованию Subversion смотрите "книгу Subversion" по названию http://svnbook.red-bean.com/[Version Control with Subversion] или http://subversion.apache.org/docs/[Документацию Subversion]. +=== Для разработчиков -[[mirrors-rsync]] -== Использование rsync +Для получения информации о правах на запись в репозитории см. extref:{committers-guide}[Committer's Guide, git-mini-primer]. -Следующие сайты организуют доступ к FreeBSD через протокол rsync. Утилита rsync работает в основном таким же способом, что и команда man:rcp[1], но поддерживает больше параметров и использует протокол удаленного обновления rsync, который передает только разницу между двумя наборами файлов, что значительно повышает скорость синхронизации по сети. Это особенно полезно, если вы поддерживаете зеркало сервера FreeBSD FTP или репозитория CVS. Пакет rsync доступен для многих операционных систем; в FreeBSD смотрите порт package:net/rsync[] или используйте пакет. +[[external-mirrors]] +=== Внешние зеркала -Чешская республика:: -rsync://ftp.cz.FreeBSD.org/ -+ -Доступные коллекции: +Эти зеркала не размещены на FreeBSD.org, но по-прежнему поддерживаются участниками проекта. Пользователи и разработчики могут клонировать или просматривать репозитории на этих зеркалах. Pull-запросы для репозиториев `doc` и `src` на GitHub принимаются; в остальном, рабочий процесс проекта с этими зеркалами всё ещё обсуждается. -** ftp: Частичное зеркало FreeBSD FTP сервера. -** FreeBSD: Полное зеркало FreeBSD FTP сервера. +Codeberg:: + - doc: https://codeberg.org/FreeBSD/freebsd-doc + - ports: https://codeberg.org/FreeBSD/freebsd-ports + - src: https://codeberg.org/FreeBSD/freebsd-src -Нидерланды:: -rsync://ftp.nl.FreeBSD.org/ -+ -Доступные коллекции: +GitHub:: + - doc: https://github.com/freebsd/freebsd-doc + - ports: https://github.com/freebsd/freebsd-ports + - src: https://github.com/freebsd/freebsd-src -** FreeBSD: Полное зеркало FreeBSD FTP сервера. +GitLab:: + - doc: https://gitlab.com/FreeBSD/freebsd-doc + - ports: https://gitlab.com/FreeBSD/freebsd-ports + - src: https://gitlab.com/FreeBSD/freebsd-src -Россия:: -rsync://ftp.mtu.ru/ -+ -Доступные коллекции: +=== Списки рассылки -** FreeBSD: Полное зеркало FreeBSD FTP сервера. -** FreeBSD-gnats: База данных системы отслеживания ошибок GNATS. -** FreeBSD-Archive: Зеркало FreeBSD архивного FTP сервера. +Основной список рассылки по общим вопросам использования git в проекте FreeBSD — https://lists.freebsd.org/subscription/freebsd-git[freebsd-git]. Подробнее, включая списки рассылки сообщений о коммитах, см. в главе crossref:handbook/eresources[eresources-mail, Списки рассылки]. -Швеция:: -rsync://ftp4.se.freebsd.org/ -+ -Доступные коллекции: +=== SSH ключи серверов -** FreeBSD: Полное зеркало FreeBSD FTP сервера. +* Отпечатки ключей хоста gitrepo.FreeBSD.org: +** Отпечаток ключа ECDSA — `SHA256:seWO5D27ySURcx4bknTNKlC1mgai0whP443PAKEvvZA` +** Отпечаток ключа ED25519 — `SHA256:lNR6i4BEOaaUhmDHBA1WJsO7H3KtvjE2r5q4sOxtIWo` +** Отпечаток ключа RSA — `SHA256:f453CUEFXEJAXlKeEHV+ajJfeEfx9MdKQUD7lIscnQI` -Тайвань:: -rsync://ftp.tw.FreeBSD.org/ -+ -rsync://ftp2.tw.FreeBSD.org/ -+ -rsync://ftp6.tw.FreeBSD.org/ -+ -Доступные коллекции: +* Отпечатки ключей хоста git.FreeBSD.org: +** Отпечаток ключа ECDSA — `SHA256:/UlirUAsGiitupxmtsn7f9b7zCWd0vCs4Yo/tpVWP9w` +** Отпечаток ключа ED25519 — `SHA256:y1ljKrKMD3lDObRUG3xJ9gXwEIuqnh306tSyFd1tuZE` +** Отпечаток ключа RSA — `SHA256:jBe6FQGoH4HjvrIVM23dcnLZk9kmpdezR/CvQzm7rJM` -** FreeBSD: Полное зеркало FreeBSD FTP сервера. +Они также публикуются как записи SSHFP в DNS. -Великобритания:: -rsync://rsync.mirrorservice.org/ -+ -Доступные коллекции: +[[mirrors-disc]] +== Копии на диске -** ftp.freebsd.org: Полное зеркало FreeBSD FTP сервера. +Копии дисков FreeBSD доступны у нескольких онлайн-продавцов: -Соединенные Штаты Америки:: -rsync://ftp-master.FreeBSD.org/ -+ -Этот сервер может использоваться только основными зеркалами FreeBSD. -+ -Доступные коллекции: +* FreeBSD Mall, Inc. + +1164 Claremont Dr + +Brentwood, CA + +94513 + +USA + +Phone: +1 925 240-6652 + +Fax: +1 925 674-0821 + +Email: info@freebsdmall.com + +Website: https://www.freebsdmall.com -** FreeBSD: Основной архив FreeBSD FTP сервера. -** acl: Основной ACL список FreeBSD. -+ -rsync://ftp13.FreeBSD.org/ -+ -Доступные коллекции: +* Getlinux + +Website: https://www.getlinux.fr/ -** FreeBSD: Полное зеркало FreeBSD FTP сервера. +* Dr. Hinner EDV + +Schäftlarnstr. 10 // 4. Stock + +D-81371 München + +Germany + +Phone: +49 171 417 544 6 + +Email: infow@hinner.de + +Website: http://www.hinner.de/linux/freebsd.html diff --git a/documentation/content/ru/books/handbook/mirrors/_index.po b/documentation/content/ru/books/handbook/mirrors/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/mirrors/_index.po @@ -0,0 +1,1581 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/mirrors/_index.adoc:1 +#, no-wrap +msgid "How to get FreeBSD: CD and DVD sets, FTP sites and how to install and use Git" +msgstr "Как получить FreeBSD: наборы CD и DVD, FTP-сайты и как установить и использовать Git" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/mirrors/_index.adoc:1 +#, no-wrap +msgid "Part V. Appendices" +msgstr "Часть V. Приложения" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/mirrors/_index.adoc:1 +#, no-wrap +msgid "Appendix A. Obtaining FreeBSD" +msgstr "Приложение A. Получение FreeBSD" + +#. type: Title = +#: documentation/content/en/books/handbook/mirrors/_index.adoc:15 +#, no-wrap +msgid "Obtaining FreeBSD" +msgstr "Получение FreeBSD" + +#. type: Title == +#: documentation/content/en/books/handbook/mirrors/_index.adoc:53 +#, no-wrap +msgid "Mirrors" +msgstr "Зеркала" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:57 +msgid "" +"The official mirrors of the FreeBSD project are made up of many machines " +"operated by the project cluster administrators and behind GeoDNS to direct " +"users to the closest available mirror. Current locations are Australia, " +"Brazil, Japan (two sites), Malaysia, South Africa, Sweden, Taiwan, United " +"States of America (California, Illinois - two sites, New Jersey, and " +"Washington)." +msgstr "" +"Официальные зеркала проекта FreeBSD состоят из множества машин, управляемых " +"администраторами кластера проекта, и используют GeoDNS для направления " +"пользователей к ближайшему доступному зеркалу. Текущие местоположения: " +"Австралия, Бразилия, Япония (две площадки), Малайзия, Южная Африка, Швеция, " +"Тайвань, Соединённые Штаты Америки (Калифорния, Иллинойс — две площадки, Нью-" +"Джерси и Вашингтон)." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:59 +msgid "Official mirrors service:" +msgstr "Официальный сервис зеркал:" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:62 +#, no-wrap +msgid "Service Name" +msgstr "Имя Сервиса" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:62 +#: documentation/content/en/books/handbook/mirrors/_index.adoc:107 +#, no-wrap +msgid "Protocols" +msgstr "Протоколы" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:64 +#, no-wrap +msgid "More information" +msgstr "Больше информации" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:65 +#, no-wrap +msgid "**cgit.FreeBSD.org**" +msgstr "**cgit.FreeBSD.org**" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:66 +#, no-wrap +msgid "link:https://cgit.FreeBSD.org/[https]" +msgstr "link:https://cgit.FreeBSD.org/[https]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:68 +#, no-wrap +msgid "Web interface for the FreeBSD Git repositories." +msgstr "Веб-интерфейс для Git-репозиториев FreeBSD." + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:69 +#, no-wrap +msgid "**docs.FreeBSD.org**" +msgstr "**docs.FreeBSD.org**" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:70 +#, no-wrap +msgid "link:https://docs.FreeBSD.org/[https]" +msgstr "link:https://docs.FreeBSD.org/[https]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:72 +#, no-wrap +msgid "FreeBSD Documentation Portal." +msgstr "Портал документации FreeBSD." + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:73 +#, no-wrap +msgid "**download.FreeBSD.org**" +msgstr "**download.FreeBSD.org**" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:74 +#, no-wrap +msgid "link:https://download.FreeBSD.org/[https] link:ftp://download.FreeBSD.org/pub/FreeBSD/[ftp]" +msgstr "link:https://download.FreeBSD.org/[https] link:ftp://download.FreeBSD.org/pub/FreeBSD/[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:76 +#, no-wrap +msgid "Same content as `ftp.FreeBSD.org`, `ftp` is a legacy name; `download.FreeBSD.org` is recommended." +msgstr "То же содержимое, что и на `ftp.FreeBSD.org`, `ftp` — устаревшее название; рекомендуется использовать `download.FreeBSD.org`." + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:77 +#, no-wrap +msgid "**git.FreeBSD.org**" +msgstr "**git.FreeBSD.org**" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:78 +#, no-wrap +msgid "git over `https` and `ssh`" +msgstr "git по `https` и `ssh`" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:80 +#, no-wrap +msgid "More details on link:https://docs.freebsd.org/en/books/handbook/mirrors/#git[using git] section." +msgstr "Подробнее в разделе link:https://docs.freebsd.org/en/books/handbook/mirrors/#git[использование git]." + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:81 +#, no-wrap +msgid "**pkg.FreeBSD.org**" +msgstr "**pkg.FreeBSD.org**" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:82 +#, no-wrap +msgid "man:pkg[8] over `http` and `https`" +msgstr "man:pkg[8] через `http` и `https`" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:84 +#, no-wrap +msgid "Official FreeBSD package repositories used by the man:pkg[8] program." +msgstr "Официальные репозитории пакетов FreeBSD, используемые программой man:pkg[8]." + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:85 +#, no-wrap +msgid "**vuxml.FreeBSD.org** / **www.VuXML.org**" +msgstr "**vuxml.FreeBSD.org** / **www.VuXML.org**" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:86 +#, no-wrap +msgid "link:https://www.vuxml.org/[https]" +msgstr "link:https://www.vuxml.org/[https]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:88 +#, no-wrap +msgid "FreeBSD Project VuXML web page. `pkg audit` fetches the list of vulnerabilities from this service." +msgstr "Страница проекта FreeBSD VuXML. `pkg audit` получает список уязвимостей из этой службы." + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:89 +#, no-wrap +msgid "**www.FreeBSD.org**" +msgstr "**www.FreeBSD.org**" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:90 +#, no-wrap +msgid "link:https://www.FreeBSD.org/[https]" +msgstr "link:https://www.FreeBSD.org/[https]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:91 +#, no-wrap +msgid "FreeBSD Website." +msgstr "Веб-сайт FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:94 +msgid "All official mirrors support IPv4 and IPv6." +msgstr "Все официальные зеркала поддерживают IPv4 и IPv6." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:96 +msgid "" +"http://ftp-archive.FreeBSD.org is not in the GeoDNS Infrastructure, hosted " +"in only one location (US)." +msgstr "" +"http://ftp-archive.FreeBSD.org не входит в инфраструктуру GeoDNS, " +"размещается только в одном месте (США)." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:98 +msgid "" +"The project is looking for new locations; those willing to sponsor, please " +"reach out to the Cluster Administrators team for more information." +msgstr "" +"Проект ищет новые площадки; желающие выступить спонсорами, пожалуйста, " +"свяжитесь с командой администраторов кластера для получения дополнительной " +"информации." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:100 +msgid "" +"There is an ongoing project to provide **download.FreeBSD.org** and " +"**pkg.FreeBSD.org** through link:https://www.fastly.com[Fastly], using its " +"CDN acceleration, caching, and bandwidth to bring FreeBSD images and " +"packages to our globally distributed community." +msgstr "" +"В настоящее время реализуется проект по предоставлению доступа к " +"**download.FreeBSD.org** и **pkg.FreeBSD.org** через link:https://" +"www.fastly.com[Fastly], использующий CDN-ускорение, кэширование и пропускную " +"способность этой сети для распространения образов и пакетов FreeBSD среди " +"нашей глобально распределённой пользовательской базы." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:102 +msgid "Mirror list maintained by the community and other companies:" +msgstr "Список зеркал, поддерживаемый сообществом и другими компаниями:" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:105 +#, no-wrap +msgid "Country" +msgstr "Страна" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:105 +#, no-wrap +msgid "Hostname" +msgstr "Имя сайта" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:108 +#, no-wrap +msgid "Australia icon:envelope[link=mailto:{mirrors-australia-email}, title=\"mirror contact\"]" +msgstr "Австралия icon:envelope[link=mailto:{mirrors-australia-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:109 +#, no-wrap +msgid "ftp.au.FreeBSD.org" +msgstr "ftp.au.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:111 +#, no-wrap +msgid "link:http://ftp.au.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.au.FreeBSD.org/pub/FreeBSD[http_v6] link:rsync://ftp.au.FreeBSD.org[rsync] link:rsync://ftp.au.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.au.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.au.FreeBSD.org/pub/FreeBSD[http_v6] link:rsync://ftp.au.FreeBSD.org[rsync] link:rsync://ftp.au.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:113 +#, no-wrap +msgid "ftp3.au.FreeBSD.org" +msgstr "ftp3.au.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:115 +#, no-wrap +msgid "link:http://ftp3.au.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp3.au.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp3.au.FreeBSD.org[rsync]" +msgstr "link:http://ftp3.au.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp3.au.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp3.au.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:116 +#, no-wrap +msgid "Austria icon:envelope[link=mailto:{mirrors-austria-email}, title=\"mirror contact\"]" +msgstr "Австрия icon:envelope[link=mailto:{mirrors-austria-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:117 +#, no-wrap +msgid "ftp.at.FreeBSD.org" +msgstr "ftp.at.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:119 +#, no-wrap +msgid "link:http://ftp.at.FreeBSD.org/pub/FreeBSD/[http] link:http://ftp.at.FreeBSD.org/pub/FreeBSD/[http_v6] link:ftp://ftp.at.FreeBSD.org/pub/FreeBSD/[ftp] link:ftp://ftp.at.FreeBSD.org/pub/FreeBSD/[ftp_v6] link:rsync://ftp.at.FreeBSD.org/pub/FreeBSD/[rsync] link:rsync://ftp.at.FreeBSD.org/pub/FreeBSD/[rsync_v6]" +msgstr "link:http://ftp.at.FreeBSD.org/pub/FreeBSD/[http] link:http://ftp.at.FreeBSD.org/pub/FreeBSD/[http_v6] link:ftp://ftp.at.FreeBSD.org/pub/FreeBSD/[ftp] link:ftp://ftp.at.FreeBSD.org/pub/FreeBSD/[ftp_v6] link:rsync://ftp.at.FreeBSD.org/pub/FreeBSD/[rsync] link:rsync://ftp.at.FreeBSD.org/pub/FreeBSD/[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:120 +#, no-wrap +msgid "Brazil icon:envelope[link=mailto:{mirrors-brazil-email}, title=\"mirror contact\"]" +msgstr "Бразилия icon:envelope[link=mailto:{mirrors-brazil-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:121 +#, no-wrap +msgid "ftp2.br.FreeBSD.org" +msgstr "ftp2.br.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:123 +#, no-wrap +msgid "link:http://ftp2.br.FreeBSD.org/FreeBSD[http] link:rsync://ftp2.br.FreeBSD.org[rsync] link:rsync://ftp2.br.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp2.br.FreeBSD.org/FreeBSD[http] link:rsync://ftp2.br.FreeBSD.org[rsync] link:rsync://ftp2.br.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:125 +#, no-wrap +msgid "ftp3.br.FreeBSD.org" +msgstr "ftp3.br.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:127 +#, no-wrap +msgid "link:http://ftp3.br.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp3.br.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp3.br.FreeBSD.org[rsync]" +msgstr "link:http://ftp3.br.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp3.br.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp3.br.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:128 +#, no-wrap +msgid "Bulgaria icon:envelope[link=mailto:{mirrors-bulgaria-email}, title=\"mirror contact\"]" +msgstr "Болгария icon:envelope[link=mailto:{mirrors-bulgaria-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:129 +#, no-wrap +msgid "ftp.bg.FreeBSD.org" +msgstr "ftp.bg.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:131 +#, no-wrap +msgid "link:ftp://ftp.bg.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.bg.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.bg.FreeBSD.org[rsync] link:rsync://ftp.bg.FreeBSD.org[rsync_v6]" +msgstr "link:ftp://ftp.bg.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.bg.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.bg.FreeBSD.org[rsync] link:rsync://ftp.bg.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:132 +#, no-wrap +msgid "Czech Republic icon:envelope[link=mailto:{mirrors-czech-email}, title=\"mirror contact\"]" +msgstr "Чехия icon:envelope[link=mailto:{mirrors-czech-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:133 +#, no-wrap +msgid "ftp.cz.FreeBSD.org" +msgstr "ftp.cz.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:135 +#, no-wrap +msgid "link:http://ftp.cz.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.cz.FreeBSD.org/pub/FreeBSD[http_v6] link:rsync://ftp.cz.FreeBSD.org[rsync] link:rsync://ftp.cz.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.cz.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.cz.FreeBSD.org/pub/FreeBSD[http_v6] link:rsync://ftp.cz.FreeBSD.org[rsync] link:rsync://ftp.cz.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:136 +#, no-wrap +msgid "Denmark icon:envelope[link=mailto:{mirrors-denmark-email}, title=\"mirror contact\"]" +msgstr "Дания icon:envelope[link=mailto:{mirrors-denmark-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:137 +#, no-wrap +msgid "ftp.dk.FreeBSD.org" +msgstr "ftp.dk.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:139 +#, no-wrap +msgid "link:http://ftp.dk.FreeBSD.org/FreeBSD/[http] link:http://ftp.dk.FreeBSD.org/FreeBSD/[http_v6] link:ftp://ftp.dk.FreeBSD.org/FreeBSD/[ftp] link:ftp://ftp.dk.FreeBSD.org/FreeBSD/[ftp_v6] link:rsync://ftp.dk.FreeBSD.org/FreeBSD/[rsync] link:rsync://ftp.dk.FreeBSD.org/FreeBSD/[rsync_v6]" +msgstr "link:http://ftp.dk.FreeBSD.org/FreeBSD/[http] link:http://ftp.dk.FreeBSD.org/FreeBSD/[http_v6] link:ftp://ftp.dk.FreeBSD.org/FreeBSD/[ftp] link:ftp://ftp.dk.FreeBSD.org/FreeBSD/[ftp_v6] link:rsync://ftp.dk.FreeBSD.org/FreeBSD/[rsync] link:rsync://ftp.dk.FreeBSD.org/FreeBSD/[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:140 +#, no-wrap +msgid "Finland icon:envelope[link=mailto:{mirrors-finland-email}, title=\"mirror contact\"]" +msgstr "Финляндия icon:envelope[link=mailto:{mirrors-finland-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:141 +#, no-wrap +msgid "ftp.fi.FreeBSD.org" +msgstr "ftp.fi.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:143 +#, no-wrap +msgid "link:ftp://ftp.fi.FreeBSD.org/pub/FreeBSD[ftp]" +msgstr "link:ftp://ftp.fi.FreeBSD.org/pub/FreeBSD[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:144 +#, no-wrap +msgid "France icon:envelope[link=mailto:{mirrors-france-email}, title=\"mirror contact\"]" +msgstr "Франция icon:envelope[link=mailto:{mirrors-france-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:145 +#, no-wrap +msgid "ftp.fr.FreeBSD.org" +msgstr "ftp.fr.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:147 +#, no-wrap +msgid "link:http://ftp.fr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.fr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.fr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.fr.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.fr.FreeBSD.org[rsync] link:rsync://ftp.fr.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.fr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.fr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.fr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.fr.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.fr.FreeBSD.org[rsync] link:rsync://ftp.fr.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:149 +#, no-wrap +msgid "ftp3.fr.FreeBSD.org" +msgstr "ftp3.fr.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:151 +#, no-wrap +msgid "link:ftp://ftp3.fr.FreeBSD.org/pub/FreeBSD[ftp]" +msgstr "link:ftp://ftp3.fr.FreeBSD.org/pub/FreeBSD[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:153 +#, no-wrap +msgid "ftp6.fr.FreeBSD.org" +msgstr "ftp6.fr.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:155 +#, no-wrap +msgid "link:http://ftp6.fr.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp6.fr.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp6.fr.FreeBSD.org[rsync]" +msgstr "link:http://ftp6.fr.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp6.fr.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp6.fr.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:156 +#, no-wrap +msgid "Germany icon:envelope[link=mailto:{mirrors-germany-email}, title=\"mirror contact\"]" +msgstr "Германия icon:envelope[link=mailto:{mirrors-germany-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:157 +#, no-wrap +msgid "ftp.de.FreeBSD.org" +msgstr "ftp.de.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:159 +#, no-wrap +msgid "link:http://ftp.de.FreeBSD.org/FreeBSD[http] link:http://ftp.de.FreeBSD.org/FreeBSD[http_v6] link:https://ftp.de.FreeBSD.org/FreeBSD[https] link:https://ftp.de.FreeBSD.org/FreeBSD[https_v6] link:ftp://ftp.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.de.FreeBSD.org/FreeBSD[rsync] link:rsync://ftp.de.FreeBSD.org/FreeBSD[rsync_v6]" +msgstr "link:http://ftp.de.FreeBSD.org/FreeBSD[http] link:http://ftp.de.FreeBSD.org/FreeBSD[http_v6] link:https://ftp.de.FreeBSD.org/FreeBSD[https] link:https://ftp.de.FreeBSD.org/FreeBSD[https_v6] link:ftp://ftp.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.de.FreeBSD.org/FreeBSD[rsync] link:rsync://ftp.de.FreeBSD.org/FreeBSD[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:161 +#, no-wrap +msgid "ftp1.de.FreeBSD.org" +msgstr "ftp1.de.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:163 +#, no-wrap +msgid "link:http://ftp1.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp1.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp1.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp1.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp1.de.FreeBSD.org[rsync] link:rsync://ftp1.de.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp1.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp1.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp1.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp1.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp1.de.FreeBSD.org[rsync] link:rsync://ftp1.de.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:165 +#, no-wrap +msgid "ftp2.de.FreeBSD.org" +msgstr "ftp2.de.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:167 +#, no-wrap +msgid "link:http://ftp2.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp2.de.FreeBSD.org[rsync] link:rsync://ftp2.de.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp2.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.de.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp2.de.FreeBSD.org[rsync] link:rsync://ftp2.de.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:169 +#, no-wrap +msgid "ftp5.de.FreeBSD.org" +msgstr "ftp5.de.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:171 +#, no-wrap +msgid "link:ftp://ftp5.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp5.de.FreeBSD.org/pub/FreeBSD[ftp_v6]" +msgstr "link:ftp://ftp5.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp5.de.FreeBSD.org/pub/FreeBSD[ftp_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:173 +#, no-wrap +msgid "ftp7.de.FreeBSD.org" +msgstr "ftp7.de.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:175 +#, no-wrap +msgid "link:http://ftp7.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp7.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp7.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp7.de.FreeBSD.org/pub/FreeBSD[ftp_v6]" +msgstr "link:http://ftp7.de.FreeBSD.org/pub/FreeBSD[http] link:http://ftp7.de.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp7.de.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp7.de.FreeBSD.org/pub/FreeBSD[ftp_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:176 +#, no-wrap +msgid "Greece icon:envelope[link=mailto:{mirrors-greece-email}, title=\"mirror contact\"]" +msgstr "Греция icon:envelope[link=mailto:{mirrors-greece-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:177 +#, no-wrap +msgid "ftp.gr.FreeBSD.org" +msgstr "ftp.gr.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:179 +#, no-wrap +msgid "link:http://ftp.gr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.gr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.gr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.gr.FreeBSD.org/pub/FreeBSD[ftp_v6]" +msgstr "link:http://ftp.gr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.gr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.gr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.gr.FreeBSD.org/pub/FreeBSD[ftp_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:181 +#, no-wrap +msgid "ftp2.gr.FreeBSD.org" +msgstr "ftp2.gr.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:183 +#, no-wrap +msgid "link:http://ftp2.gr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.gr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.gr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.gr.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp2.gr.FreeBSD.org[rsync]" +msgstr "link:http://ftp2.gr.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.gr.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.gr.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.gr.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp2.gr.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:184 +#, no-wrap +msgid "Japan icon:envelope[link=mailto:{mirrors-japan-email}, title=\"mirror contact\"]" +msgstr "Япония icon:envelope[link=mailto:{mirrors-japan-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:185 +#, no-wrap +msgid "ftp.jp.FreeBSD.org" +msgstr "ftp.jp.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:187 +#, no-wrap +msgid "link:http://ftp.jp.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.jp.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.jp.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.jp.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.jp.FreeBSD.org[rsync] link:rsync://ftp.jp.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.jp.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.jp.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.jp.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.jp.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.jp.FreeBSD.org[rsync] link:rsync://ftp.jp.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:189 +#, no-wrap +msgid "ftp2.jp.FreeBSD.org" +msgstr "ftp2.jp.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:191 +#, no-wrap +msgid "link:ftp://ftp2.jp.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.jp.FreeBSD.org[rsync] link:rsync://ftp2.jp.FreeBSD.org[rsync_v6]" +msgstr "link:ftp://ftp2.jp.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.jp.FreeBSD.org[rsync] link:rsync://ftp2.jp.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:193 +#, no-wrap +msgid "ftp3.jp.FreeBSD.org" +msgstr "ftp3.jp.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:195 +#, no-wrap +msgid "link:http://ftp3.jp.FreeBSD.org/pub/FreeBSD[http] link:rsync://ftp3.jp.FreeBSD.org[rsync]" +msgstr "link:http://ftp3.jp.FreeBSD.org/pub/FreeBSD[http] link:rsync://ftp3.jp.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:197 +#, no-wrap +msgid "ftp4.jp.FreeBSD.org" +msgstr "ftp4.jp.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:199 +#, no-wrap +msgid "link:ftp://ftp4.jp.FreeBSD.org/pub/FreeBSD[ftp]" +msgstr "link:ftp://ftp4.jp.FreeBSD.org/pub/FreeBSD[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:201 +#, no-wrap +msgid "ftp6.jp.FreeBSD.org" +msgstr "ftp6.jp.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:203 +#, no-wrap +msgid "link:http://ftp6.jp.FreeBSD.org/pub/FreeBSD[http] link:http://ftp6.jp.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp6.jp.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp6.jp.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp6.jp.FreeBSD.org[rsync] link:rsync://ftp6.jp.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp6.jp.FreeBSD.org/pub/FreeBSD[http] link:http://ftp6.jp.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp6.jp.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp6.jp.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp6.jp.FreeBSD.org[rsync] link:rsync://ftp6.jp.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:204 +#, no-wrap +msgid "Kazakhstan icon:envelope[link=mailto:support@ps.kz, title=\"mirror contact\"]" +msgstr "Казахстан icon:envelope[link=mailto:support@ps.kz, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:205 +#, no-wrap +msgid "mirror.ps.kz" +msgstr "mirror.ps.kz" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:207 +#, no-wrap +msgid "http://mirror.ps.kz/freebsd[http] link:ftp://mirror.ps.kz/freebsd[ftp]" +msgstr "http://mirror.ps.kz/freebsd[http] link:ftp://mirror.ps.kz/freebsd[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:209 +#, no-wrap +msgid "mirror.neolabs.kz" +msgstr "mirror.neolabs.kz" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:211 +#, no-wrap +msgid "link:http://mirror.neolabs.kz/freebsd[http] link:ftp://mirror.neolabs.kz/freebsd[ftp]" +msgstr "link:http://mirror.neolabs.kz/freebsd[http] link:ftp://mirror.neolabs.kz/freebsd[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:212 +#, no-wrap +msgid "Korea icon:envelope[link=mailto:{mirrors-korea-email}, title=\"mirror contact\"]" +msgstr "Корея icon:envelope[link=mailto:{mirrors-korea-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:213 +#, no-wrap +msgid "ftp.kr.FreeBSD.org" +msgstr "ftp.kr.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:215 +#, no-wrap +msgid "link:http://ftp.kr.FreeBSD.org/pub/FreeBSD[http] link:https://ftp.kr.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp.kr.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp.kr.FreeBSD.org[rsync]" +msgstr "link:http://ftp.kr.FreeBSD.org/pub/FreeBSD[http] link:https://ftp.kr.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp.kr.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp.kr.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:217 +#, no-wrap +msgid "ftp2.kr.FreeBSD.org" +msgstr "ftp2.kr.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:219 +#, no-wrap +msgid "link:rsync://ftp2.kr.FreeBSD.org[rsync]" +msgstr "link:rsync://ftp2.kr.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:220 +#, no-wrap +msgid "Latvia icon:envelope[link=mailto:{mirrors-latvia-email}, title=\"mirror contact\"]" +msgstr "Латвия icon:envelope[link=mailto:{mirrors-latvia-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:221 +#, no-wrap +msgid "ftp.lv.FreeBSD.org" +msgstr "ftp.lv.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:223 +#, no-wrap +msgid "link:http://ftp.lv.FreeBSD.org/freebsd[http] link:ftp://ftp.lv.FreeBSD.org/freebsd[ftp]" +msgstr "link:http://ftp.lv.FreeBSD.org/freebsd[http] link:ftp://ftp.lv.FreeBSD.org/freebsd[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:224 +#, no-wrap +msgid "Netherlands icon:envelope[link=mailto:{mirrors-netherlands-email}, title=\"mirror contact\"]" +msgstr "Нидерланды icon:envelope[link=mailto:{mirrors-netherlands-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:225 +#, no-wrap +msgid "ftp.nl.FreeBSD.org" +msgstr "ftp.nl.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:227 +#, no-wrap +msgid "link:http://ftp.nl.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.nl.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.nl.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.nl.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.nl.FreeBSD.org[rsync] link:rsync://ftp.nl.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.nl.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.nl.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.nl.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.nl.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.nl.FreeBSD.org[rsync] link:rsync://ftp.nl.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:229 +#, no-wrap +msgid "ftp2.nl.FreeBSD.org" +msgstr "ftp2.nl.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:231 +#, no-wrap +msgid "link:http://ftp2.nl.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp2.nl.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.nl.FreeBSD.org[rsync]" +msgstr "link:http://ftp2.nl.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp2.nl.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.nl.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:233 +#, no-wrap +msgid "mirror.nl.altushost.com" +msgstr "mirror.nl.altushost.com" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:235 +#, no-wrap +msgid "link:https://mirror.nl.altushost.com/FreeBSD[https]" +msgstr "link:https://mirror.nl.altushost.com/FreeBSD[https]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:236 +#, no-wrap +msgid "New Zealand icon:envelope[link=mailto:{mirrors-new-zealand-email}, title=\"mirror contact\"]" +msgstr "Новая Зеландия icon:envelope[link=mailto:{mirrors-new-zealand-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:237 +#, no-wrap +msgid "ftp.nz.FreeBSD.org" +msgstr "ftp.nz.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:239 +#, no-wrap +msgid "link:http://ftp.nz.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp.nz.FreeBSD.org/pub/FreeBSD[ftp]" +msgstr "link:http://ftp.nz.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp.nz.FreeBSD.org/pub/FreeBSD[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:240 +#, no-wrap +msgid "Norway icon:envelope[link=mailto:{mirrors-norway-email}, title=\"mirror contact\"]" +msgstr "Норвегия icon:envelope[link=mailto:{mirrors-norway-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:241 +#, no-wrap +msgid "ftp.no.FreeBSD.org" +msgstr "ftp.no.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:243 +#, no-wrap +msgid "link:ftp://ftp.no.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.no.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.no.FreeBSD.org[rsync] link:rsync://ftp.no.FreeBSD.org[rsync_v6]" +msgstr "link:ftp://ftp.no.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.no.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.no.FreeBSD.org[rsync] link:rsync://ftp.no.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:244 +#, no-wrap +msgid "Poland icon:envelope[link=mailto:{mirrors-poland-email}, title=\"mirror contact\"]" +msgstr "Польша icon:envelope[link=mailto:{mirrors-poland-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:245 +#, no-wrap +msgid "ftp.pl.FreeBSD.org" +msgstr "ftp.pl.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:247 +#, no-wrap +msgid "link:http://ftp.pl.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.pl.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.pl.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp.pl.FreeBSD.org[rsync] link:rsync://ftp.pl.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.pl.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.pl.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.pl.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp.pl.FreeBSD.org[rsync] link:rsync://ftp.pl.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:248 +#, no-wrap +msgid "Russia icon:envelope[link=mailto:{mirrors-russia-email}, title=\"mirror contact\"]" +msgstr "Россия icon:envelope[link=mailto:{mirrors-russia-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:249 +#, no-wrap +msgid "ftp.ru.FreeBSD.org" +msgstr "ftp.ru.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:251 +#, no-wrap +msgid "link:http://ftp.ru.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.ru.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.ru.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.ru.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.ru.FreeBSD.org[rsync] link:rsync://ftp.ru.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.ru.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.ru.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.ru.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.ru.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.ru.FreeBSD.org[rsync] link:rsync://ftp.ru.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:253 +#, no-wrap +msgid "ftp2.ru.FreeBSD.org" +msgstr "ftp2.ru.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:255 +#, no-wrap +msgid "link:https://ftp2.ru.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp2.ru.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.ru.FreeBSD.org[rsync]" +msgstr "link:https://ftp2.ru.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp2.ru.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp2.ru.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:256 +#, no-wrap +msgid "Slovenia icon:envelope[link=mailto:{mirrors-slovenia-email}, title=\"mirror contact\"]" +msgstr "Словения icon:envelope[link=mailto:{mirrors-slovenia-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:257 +#, no-wrap +msgid "ftp.si.FreeBSD.org" +msgstr "ftp.si.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:259 +#, no-wrap +msgid "link:http://ftp.si.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.si.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.si.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.si.FreeBSD.org/pub/FreeBSD[ftp_v6]" +msgstr "link:http://ftp.si.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.si.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.si.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.si.FreeBSD.org/pub/FreeBSD[ftp_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:260 +#, no-wrap +msgid "South Africa icon:envelope[link=mailto:{mirrors-south-africa-email}, title=\"mirror contact\"]" +msgstr "ЮАР icon:envelope[link=mailto:{mirrors-south-africa-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:261 +#, no-wrap +msgid "ftp.za.FreeBSD.org" +msgstr "ftp.za.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:263 +#, no-wrap +msgid "link:https://ftp.za.FreeBSD.org/pub/FreeBSD[https] link:https://ftp.za.FreeBSD.org/pub/FreeBSD[https_v6] link:rsync://ftp.za.FreeBSD.org[rsync] link:rsync://ftp.za.FreeBSD.org[rsync_v6]" +msgstr "link:https://ftp.za.FreeBSD.org/pub/FreeBSD[https] link:https://ftp.za.FreeBSD.org/pub/FreeBSD[https_v6] link:rsync://ftp.za.FreeBSD.org[rsync] link:rsync://ftp.za.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:265 +#, no-wrap +msgid "ftp2.za.FreeBSD.org" +msgstr "ftp2.za.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:267 +#, no-wrap +msgid "link:http://ftp2.za.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.za.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.za.FreeBSD.org/pub/FreeBSD[ftp_v6]" +msgstr "link:http://ftp2.za.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.za.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp2.za.FreeBSD.org/pub/FreeBSD[ftp_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:269 +#, no-wrap +msgid "ftp4.za.FreeBSD.org" +msgstr "ftp4.za.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:271 +#, no-wrap +msgid "link:http://ftp4.za.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp4.za.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp4.za.FreeBSD.org[rsync]" +msgstr "link:http://ftp4.za.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp4.za.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp4.za.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:272 +#, no-wrap +msgid "Sweden icon:envelope[link=mailto:{mirrors-sweden-email}, title=\"mirror contact\"]" +msgstr "Швеция icon:envelope[link=mailto:{mirrors-sweden-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:273 +#, no-wrap +msgid "ftp.se.FreeBSD.org" +msgstr "ftp.se.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:275 +#, no-wrap +msgid "link:http://ftp.se.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.se.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.se.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.se.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.se.FreeBSD.org[rsync] link:rsync://ftp.se.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.se.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.se.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.se.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.se.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.se.FreeBSD.org[rsync] link:rsync://ftp.se.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:277 +#, no-wrap +msgid "mirror.se.altushost.com" +msgstr "mirror.se.altushost.com" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:279 +#, no-wrap +msgid "link:https://mirror.se.altushost.com/FreeBSD[https]" +msgstr "link:https://mirror.se.altushost.com/FreeBSD[https]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:280 +#, no-wrap +msgid "Taiwan icon:envelope[link=mailto:{mirrors-taiwan-email}, title=\"mirror contact\"]" +msgstr "Тайвань icon:envelope[link=mailto:{mirrors-taiwan-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:281 +#, no-wrap +msgid "ftp4.tw.FreeBSD.org" +msgstr "ftp4.tw.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:283 +#, no-wrap +msgid "link:https://ftp4.tw.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp4.tw.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp4.tw.FreeBSD.org[rsync]" +msgstr "link:https://ftp4.tw.FreeBSD.org/pub/FreeBSD[https] link:ftp://ftp4.tw.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp4.tw.FreeBSD.org[rsync]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:285 +#, no-wrap +msgid "ftp5.tw.FreeBSD.org" +msgstr "ftp5.tw.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:287 +#, no-wrap +msgid "link:http://ftp5.tw.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp5.tw.FreeBSD.org/pub/FreeBSD[ftp]" +msgstr "link:http://ftp5.tw.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp5.tw.FreeBSD.org/pub/FreeBSD[ftp]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:288 +#, no-wrap +msgid "Ukraine icon:envelope[link=mailto:{mirrors-ukraine-email}, title=\"mirror contact\"]" +msgstr "Украина icon:envelope[link=mailto:{mirrors-ukraine-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:289 +#, no-wrap +msgid "ftp.ua.FreeBSD.org" +msgstr "ftp.ua.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:291 +#, no-wrap +msgid "link:http://ftp.ua.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp.ua.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.ua.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.ua.FreeBSD.org[rsync] link:rsync://ftp.ua.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.ua.FreeBSD.org/pub/FreeBSD[http] link:ftp://ftp.ua.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.ua.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.ua.FreeBSD.org[rsync] link:rsync://ftp.ua.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:292 +#, no-wrap +msgid "United Kingdom icon:envelope[link=mailto:{mirrors-uk-email}, title=\"mirror contact\"]" +msgstr "Великобритания icon:envelope[link=mailto:{mirrors-uk-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:293 +#, no-wrap +msgid "ftp.uk.FreeBSD.org" +msgstr "ftp.uk.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:295 +#, no-wrap +msgid "link:http://ftp.uk.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.uk.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.uk.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.uk.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.uk.FreeBSD.org[rsync] link:rsync://ftp.uk.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp.uk.FreeBSD.org/pub/FreeBSD[http] link:http://ftp.uk.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp.uk.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp.uk.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp.uk.FreeBSD.org[rsync] link:rsync://ftp.uk.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:297 +#, no-wrap +msgid "ftp2.uk.FreeBSD.org" +msgstr "ftp2.uk.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:299 +#, no-wrap +msgid "link:http://ftp2.uk.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.uk.FreeBSD.org/pub/FreeBSD[http_v6] link:https://ftp2.uk.FreeBSD.org/pub/FreeBSD[https] link:https://ftp2.uk.FreeBSD.org/pub/FreeBSD[https_v6] link:ftp://ftp2.uk.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.uk.FreeBSD.org/pub/FreeBSD[ftp_v6]" +msgstr "link:http://ftp2.uk.FreeBSD.org/pub/FreeBSD[http] link:http://ftp2.uk.FreeBSD.org/pub/FreeBSD[http_v6] link:https://ftp2.uk.FreeBSD.org/pub/FreeBSD[https] link:https://ftp2.uk.FreeBSD.org/pub/FreeBSD[https_v6] link:ftp://ftp2.uk.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp2.uk.FreeBSD.org/pub/FreeBSD[ftp_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:300 +#, no-wrap +msgid "United States of America icon:envelope[link=mailto:{mirrors-us-email}, title=\"mirror contact\"]" +msgstr "Соединение штаты Америки icon:envelope[link=mailto:{mirrors-us-email}, title=\"mirror contact\"]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:301 +#, no-wrap +msgid "ftp11.FreeBSD.org" +msgstr "ftp11.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:303 +#, no-wrap +msgid "link:http://ftp11.FreeBSD.org/pub/FreeBSD[http] link:http://ftp11.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp11.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp11.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp11.FreeBSD.org[rsync] link:rsync://ftp11.FreeBSD.org[rsync_v6]" +msgstr "link:http://ftp11.FreeBSD.org/pub/FreeBSD[http] link:http://ftp11.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp11.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp11.FreeBSD.org/pub/FreeBSD[ftp_v6] link:rsync://ftp11.FreeBSD.org[rsync] link:rsync://ftp11.FreeBSD.org[rsync_v6]" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:305 +#, no-wrap +msgid "ftp14.FreeBSD.org" +msgstr "ftp14.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:307 +#, no-wrap +msgid "link:ftp://ftp14.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp14.FreeBSD.org[rsync] (Former official tier 1)" +msgstr "link:ftp://ftp14.FreeBSD.org/pub/FreeBSD[ftp] link:rsync://ftp14.FreeBSD.org[rsync] (Former official tier 1)" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:309 +#, no-wrap +msgid "ftp5.FreeBSD.org" +msgstr "ftp5.FreeBSD.org" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:310 +#, no-wrap +msgid "link:http://ftp5.FreeBSD.org/pub/FreeBSD[http] link:http://ftp5.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp5.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp5.FreeBSD.org/pub/FreeBSD[ftp_v6]" +msgstr "link:http://ftp5.FreeBSD.org/pub/FreeBSD[http] link:http://ftp5.FreeBSD.org/pub/FreeBSD[http_v6] link:ftp://ftp5.FreeBSD.org/pub/FreeBSD[ftp] link:ftp://ftp5.FreeBSD.org/pub/FreeBSD[ftp_v6]" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:313 +msgid "" +"The current list of protocols supported by the community mirrors was last " +"updated on 2022-01-31, and it's not guaranteed." +msgstr "" +"Текущий список протоколов, поддерживаемых общедоступными зеркалами, был " +"последний раз обновлён 31 января 2022 года, и его актуальность не " +"гарантируется." + +#. type: Title == +#: documentation/content/en/books/handbook/mirrors/_index.adoc:315 +#, no-wrap +msgid "Using Git" +msgstr "Используя Git" + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:318 +#, no-wrap +msgid "Introduction" +msgstr "Введение" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:322 +msgid "" +"As of December 2020, FreeBSD uses git as the primary version control system " +"for storing all of FreeBSD's base source code and documentation. As of " +"April 2021, FreeBSD uses git as the only version control system for storing " +"all of FreeBSD's Ports Collection." +msgstr "" +"Начиная с декабря 2020 года FreeBSD использует git в качестве основной " +"системы контроля версий для хранения всего исходного кода и документации " +"базовой системы. Начиная с апреля 2021 года FreeBSD использует git в " +"качестве единственной системы контроля версий для хранения всей Коллекции " +"портов FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/mirrors/_index.adoc:327 +msgid "" +"Git is generally a developer tool. Users may prefer to use `freebsd-update` " +"(crossref:cutting-edge[updating-upgrading-freebsdupdate,“FreeBSD Update”]) " +"to update the FreeBSD base system." +msgstr "" +"Git обычно является инструментом разработчика. Пользователи могут " +"предпочесть использование `freebsd-update` (crossref:cutting-edge[updating-" +"upgrading-freebsdupdate,“FreeBSD Update”]) для обновления базовой системы " +"FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:330 +msgid "" +"This section demonstrates how to install Git on a FreeBSD system and use it " +"to create a local copy of a FreeBSD source code repository." +msgstr "" +"В этом разделе показано, как установить Git в системе FreeBSD и использовать " +"его для создания локальной копии репозитория исходного кода FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:332 +#, no-wrap +msgid "Installation" +msgstr "Установка" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:335 +msgid "Git can be installed from the Ports Collection, or as a package:" +msgstr "Git можно установить из Коллекции портов или в виде пакета:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mirrors/_index.adoc:339 +#, no-wrap +msgid "# pkg install git\n" +msgstr "# pkg install git\n" + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:342 +#, no-wrap +msgid "Running Git" +msgstr "Запуск Git" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:346 +msgid "" +"To fetch a clean copy of the sources into a local directory, use `git " +"clone`. This directory of files is called the _working tree_." +msgstr "" +"Чтобы получить чистую копию исходников в локальную директорию, используйте " +"`git clone`. Эта директория с файлами называется _рабочим деревом_." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:351 +msgid "" +"Git uses URLs to designate a repository. There are three different " +"repositories, `src` for the FreeBSD system source code, `doc` for " +"documentation, and `ports` for the FreeBSD Ports Collection. All three are " +"reachable over two different protocols: HTTPS and SSH. For example, the URL " +"`https://git.FreeBSD.org/src.git` specifies the main branch of the `src` " +"repository, using the `https` protocol." +msgstr "" +"Git использует URL-адреса для указания репозитория. Существует три разных " +"репозитория: `src` для исходного кода системы FreeBSD, `doc` для " +"документации и `ports` для коллекции портов FreeBSD. Все три доступны по " +"двум разным протоколам: HTTPS и SSH. Например, URL-адрес `https://" +"git.FreeBSD.org/src.git` указывает на основную ветку репозитория `src`, " +"используя протокол `https`." + +#. type: Block title +#: documentation/content/en/books/handbook/mirrors/_index.adoc:353 +#, no-wrap +msgid "FreeBSD Git Repository URL Table" +msgstr "Таблица URL репозиториев Git FreeBSD" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:356 +#, no-wrap +msgid "Item" +msgstr "Элемент" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:357 +#, no-wrap +msgid "Git URL" +msgstr "URL Git" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:357 +#, no-wrap +msgid "Read-only src repo via HTTPS" +msgstr "Репозиторий src через HTTPS (только для чтения )" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:358 +#, no-wrap +msgid "`https://git.FreeBSD.org/src.git`" +msgstr "`https://git.FreeBSD.org/src.git`" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:358 +#, no-wrap +msgid "Read-only src repo via anon-ssh" +msgstr "Репозиторий src через anon-ssh (только для чтения )" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:359 +#, no-wrap +msgid "`ssh://anongit@git.FreeBSD.org/src.git`" +msgstr "`ssh://anongit@git.FreeBSD.org/src.git`" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:359 +#, no-wrap +msgid "Read-only doc repo via HTTPS" +msgstr "Репозиторий документации через HTTPS (только для чтения)" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:360 +#, no-wrap +msgid "`https://git.FreeBSD.org/doc.git`" +msgstr "`https://git.FreeBSD.org/doc.git`" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:360 +#, no-wrap +msgid "Read-only doc repo via anon-ssh" +msgstr "Репозиторий документации через anon-ssh (только для чтения)" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:361 +#, no-wrap +msgid "`ssh://anongit@git.FreeBSD.org/doc.git`" +msgstr "`ssh://anongit@git.FreeBSD.org/doc.git`" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:361 +#, no-wrap +msgid "Read-only ports repo via HTTPS" +msgstr "Репозиторий портов через HTTPS (только для чтения)" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:362 +#, no-wrap +msgid "`https://git.FreeBSD.org/ports.git`" +msgstr "`https://git.FreeBSD.org/ports.git`" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:362 +#, no-wrap +msgid "Read-only ports repo via anon-ssh" +msgstr "Репозиторий портов через anon-ssh (только для чтения )" + +#. type: Table +#: documentation/content/en/books/handbook/mirrors/_index.adoc:363 +#, no-wrap +msgid "`ssh://anongit@git.FreeBSD.org/ports.git`" +msgstr "`ssh://anongit@git.FreeBSD.org/ports.git`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:367 +msgid "" +"External mirrors maintained by project members are also available; please " +"refer to the crossref:mirrors[external-mirrors, External mirrors] section." +msgstr "" +"Внешние зеркала, поддерживаемые участниками проекта, также доступны; " +"дополнительную информацию можно найти в разделе crossref:mirrors[external-" +"mirrors, Внешние зеркала]." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:369 +msgid "To clone a copy of the FreeBSD system source code repository:" +msgstr "Для клонирования копии репозитория исходного кода системы FreeBSD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mirrors/_index.adoc:373 +#, no-wrap +msgid "# git clone -o freebsd https://git.FreeBSD.org/src.git /usr/src\n" +msgstr "# git clone -o freebsd https://git.FreeBSD.org/src.git /usr/src\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:378 +msgid "" +"The `-o freebsd` option specifies the origin; by convention in the FreeBSD " +"documentation, the origin is assumed to be `freebsd`. Because the initial " +"checkout must download the full branch of the remote repository, it can take " +"a while. Please be patient." +msgstr "" +"Опция `-o freebsd` указывает источник (origin); по соглашению в документации " +"FreeBSD предполагается, что источником является `freebsd`. Поскольку " +"первоначальное извлечение должно загрузить полную ветку репозитория с " +"сервера, это может занять некоторое время. Пожалуйста, наберитесь терпения." + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:381 +msgid "" +"Initially, the working tree contains source code for the `main` branch, " +"which corresponds to CURRENT. To switch to 13-STABLE instead:" +msgstr "" +"Изначально рабочее дерево содержит исходный код ветки `main`, которая " +"соответствует CURRENT. Для переключения на 13-STABLE вместо этого:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mirrors/_index.adoc:385 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# git checkout stable/13\n" +msgstr "" +"# cd /usr/src\n" +"# git checkout stable/13\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:389 +msgid "" +"The working tree can be updated with `git pull`. To update [.filename]#/usr/" +"src# created in the example above, use:" +msgstr "" +"Рабочее дерево можно обновить с помощью `git pull`. Чтобы обновить " +"[.filename]#/usr/src#, созданный в примере выше, используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/mirrors/_index.adoc:394 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# git pull --rebase\n" +msgstr "" +"# cd /usr/src\n" +"# git pull --rebase\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:397 +msgid "" +"The update is much quicker than a checkout, only transferring files that " +"have changed." +msgstr "" +"Обновление происходит гораздо быстрее, чем извлечение, передавая только " +"изменённые файлы." + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:398 +#, no-wrap +msgid "Web-based repository browser" +msgstr "Веб-интерфейс репозиториев" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:401 +msgid "" +"The FreeBSD project uses cgit as the web-based repository browser: " +"link:https://cgit.FreeBSD.org/[https://cgit.FreeBSD.org/]." +msgstr "" +"Проект FreeBSD использует cgit в качестве веб-браузера репозиториев: " +"link:https://cgit.FreeBSD.org/[https://cgit.FreeBSD.org/]." + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:402 +#, no-wrap +msgid "For Developers" +msgstr "Для разработчиков" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:405 +msgid "" +"For information about write access to repositories see the extref:" +"{committers-guide}[Committer's Guide, git-mini-primer]." +msgstr "" +"Для получения информации о правах на запись в репозитории см. extref:" +"{committers-guide}[Committer's Guide, git-mini-primer]." + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:407 +#, no-wrap +msgid "External mirrors" +msgstr "Внешние зеркала" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:412 +msgid "" +"Those mirrors are not hosted in FreeBSD.org but still maintained by the " +"project members. Users and developers are welcome to pull or browse " +"repositories on those mirrors. Pull requests for the `doc` and `src` GitHub " +"repositories are being accepted; otherwise, the project workflow with those " +"mirrors is still under discussion." +msgstr "" +"Эти зеркала не размещены на FreeBSD.org, но по-прежнему поддерживаются " +"участниками проекта. Пользователи и разработчики могут клонировать или " +"просматривать репозитории на этих зеркалах. Pull-запросы для репозиториев " +"`doc` и `src` на GitHub принимаются; в остальном, рабочий процесс проекта с " +"этими зеркалами всё ещё обсуждается." + +#. type: Labeled list +#: documentation/content/en/books/handbook/mirrors/_index.adoc:413 +#, no-wrap +msgid "Codeberg" +msgstr "Codeberg" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:415 +msgid "doc: https://codeberg.org/FreeBSD/freebsd-doc" +msgstr "doc: https://codeberg.org/FreeBSD/freebsd-doc" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:416 +msgid "ports: https://codeberg.org/FreeBSD/freebsd-ports" +msgstr "ports: https://codeberg.org/FreeBSD/freebsd-ports" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:417 +msgid "src: https://codeberg.org/FreeBSD/freebsd-src" +msgstr "src: https://codeberg.org/FreeBSD/freebsd-src" + +#. type: Labeled list +#: documentation/content/en/books/handbook/mirrors/_index.adoc:418 +#, no-wrap +msgid "GitHub" +msgstr "GitHub" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:420 +msgid "doc: https://github.com/freebsd/freebsd-doc" +msgstr "doc: https://github.com/freebsd/freebsd-doc" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:421 +msgid "ports: https://github.com/freebsd/freebsd-ports" +msgstr "ports: https://github.com/freebsd/freebsd-ports" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:422 +msgid "src: https://github.com/freebsd/freebsd-src" +msgstr "src: https://github.com/freebsd/freebsd-src" + +#. type: Labeled list +#: documentation/content/en/books/handbook/mirrors/_index.adoc:423 +#, no-wrap +msgid "GitLab" +msgstr "GitLab" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:425 +msgid "doc: https://gitlab.com/FreeBSD/freebsd-doc" +msgstr "doc: https://gitlab.com/FreeBSD/freebsd-doc" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:426 +msgid "ports: https://gitlab.com/FreeBSD/freebsd-ports" +msgstr "ports: https://gitlab.com/FreeBSD/freebsd-ports" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:427 +msgid "src: https://gitlab.com/FreeBSD/freebsd-src" +msgstr "src: https://gitlab.com/FreeBSD/freebsd-src" + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:428 +#, no-wrap +msgid "Mailing lists" +msgstr "Списки рассылки" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:432 +msgid "" +"The main mailing list for general usage and questions about git in the " +"FreeBSD project is https://lists.freebsd.org/subscription/freebsd-" +"git[freebsd-git]. For more details, including commit messages lists, see " +"the crossref:handbook/eresources[eresources-mail, Mailing Lists] chapter." +msgstr "" +"Основной список рассылки по общим вопросам использования git в проекте " +"FreeBSD — https://lists.freebsd.org/subscription/freebsd-git[freebsd-git]. " +"Подробнее, включая списки рассылки сообщений о коммитах, см. в главе " +"crossref:handbook/eresources[eresources-mail, Списки рассылки]." + +#. type: Title === +#: documentation/content/en/books/handbook/mirrors/_index.adoc:433 +#, no-wrap +msgid "SSH host keys" +msgstr "SSH ключи серверов" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:436 +msgid "gitrepo.FreeBSD.org host key fingerprints:" +msgstr "Отпечатки ключей хоста gitrepo.FreeBSD.org:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:437 +msgid "" +"ECDSA key fingerprint is `SHA256:seWO5D27ySURcx4bknTNKlC1mgai0whP443PAKEvvZA`" +msgstr "" +"Отпечаток ключа ECDSA — `SHA256:seWO5D27ySURcx4bknTNKlC1mgai0whP443PAKEvvZA`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:438 +msgid "" +"ED25519 key fingerprint is " +"`SHA256:lNR6i4BEOaaUhmDHBA1WJsO7H3KtvjE2r5q4sOxtIWo`" +msgstr "" +"Отпечаток ключа ED25519 — " +"`SHA256:lNR6i4BEOaaUhmDHBA1WJsO7H3KtvjE2r5q4sOxtIWo`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:439 +msgid "" +"RSA key fingerprint is `SHA256:f453CUEFXEJAXlKeEHV+ajJfeEfx9MdKQUD7lIscnQI`" +msgstr "" +"Отпечаток ключа RSA — `SHA256:f453CUEFXEJAXlKeEHV+ajJfeEfx9MdKQUD7lIscnQI`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:441 +msgid "git.FreeBSD.org host key fingerprints:" +msgstr "Отпечатки ключей хоста git.FreeBSD.org:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:442 +msgid "" +"ECDSA key fingerprint is `SHA256:/UlirUAsGiitupxmtsn7f9b7zCWd0vCs4Yo/tpVWP9w`" +msgstr "" +"Отпечаток ключа ECDSA — `SHA256:/UlirUAsGiitupxmtsn7f9b7zCWd0vCs4Yo/tpVWP9w`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:443 +msgid "" +"ED25519 key fingerprint is " +"`SHA256:y1ljKrKMD3lDObRUG3xJ9gXwEIuqnh306tSyFd1tuZE`" +msgstr "" +"Отпечаток ключа ED25519 — " +"`SHA256:y1ljKrKMD3lDObRUG3xJ9gXwEIuqnh306tSyFd1tuZE`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:444 +msgid "" +"RSA key fingerprint is `SHA256:jBe6FQGoH4HjvrIVM23dcnLZk9kmpdezR/CvQzm7rJM`" +msgstr "" +"Отпечаток ключа RSA — `SHA256:jBe6FQGoH4HjvrIVM23dcnLZk9kmpdezR/CvQzm7rJM`" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:446 +msgid "These are also published as SSHFP records in DNS." +msgstr "Они также публикуются как записи SSHFP в DNS." + +#. type: Title == +#: documentation/content/en/books/handbook/mirrors/_index.adoc:448 +#, no-wrap +msgid "Disc Copies" +msgstr "Копии на диске" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:451 +msgid "FreeBSD disc copies are available from several online retailers:" +msgstr "Копии дисков FreeBSD доступны у нескольких онлайн-продавцов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:461 +#, no-wrap +msgid "" +"FreeBSD Mall, Inc.\n" +"1164 Claremont Dr\n" +"Brentwood, CA\n" +"94513\n" +"USA\n" +"Phone: +1 925 240-6652\n" +"Fax: +1 925 674-0821\n" +"Email: info@freebsdmall.com\n" +"Website: https://www.freebsdmall.com" +msgstr "" +"FreeBSD Mall, Inc.\n" +"1164 Claremont Dr\n" +"Brentwood, CA\n" +"94513\n" +"USA\n" +"Phone: +1 925 240-6652\n" +"Fax: +1 925 674-0821\n" +"Email: info@freebsdmall.com\n" +"Website: https://www.freebsdmall.com" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:464 +#, no-wrap +msgid "" +"Getlinux\n" +"Website: https://www.getlinux.fr/" +msgstr "" +"Getlinux\n" +"Website: https://www.getlinux.fr/" + +#. type: Plain text +#: documentation/content/en/books/handbook/mirrors/_index.adoc:471 +#, no-wrap +msgid "" +"Dr. Hinner EDV\n" +"Schäftlarnstr. 10 // 4. Stock\n" +"D-81371 München\n" +"Germany\n" +"Phone: +49 171 417 544 6\n" +"Email: infow@hinner.de\n" +"Website: http://www.hinner.de/linux/freebsd.html" +msgstr "" +"Dr. Hinner EDV\n" +"Schäftlarnstr. 10 // 4. Stock\n" +"D-81371 München\n" +"Germany\n" +"Phone: +49 171 417 544 6\n" +"Email: infow@hinner.de\n" +"Website: http://www.hinner.de/linux/freebsd.html" diff --git a/documentation/content/ru/books/handbook/multimedia/_index.adoc b/documentation/content/ru/books/handbook/multimedia/_index.adoc --- a/documentation/content/ru/books/handbook/multimedia/_index.adoc +++ b/documentation/content/ru/books/handbook/multimedia/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 8. Мультимедиа -part: Часть II. Общие задачи -prev: books/handbook/desktop +description: 'Глава о мультимедиа предоставляет обзор поддержки мультимедиа в FreeBSD' next: books/handbook/kernelconfig -showBookMenu: true -weight: 11 params: - path: "/books/handbook/multimedia/" + path: /books/handbook/multimedia/ +part: 'Часть II. Стандартные задачи' +prev: books/handbook/desktop +showBookMenu: true +tags: ["multimedia", "sound card", "Audio players", "scanner", "SANE", "Video players", "Conferencing and Meetings", "Setting Up the Webcam"] +title: 'Глава 9. Мультимедиа' +weight: 12 --- [[multimedia]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 8 +:sectnumoffset: 9 :partnums: :source-highlighter: rouge :experimental: @@ -48,1007 +50,681 @@ endif::[] [[multimedia-synopsis]] -== Краткий обзор - -FreeBSD поддерживает большое количество различных звуковых карт, что позволяет вам насладится высококачественным звуком. Это также дает возможность записывать и воспроизводить звуковые файлы в формате MPEG Audio Layer 3 (MP3), WAV, Ogg Vorbis, а также во множестве других форматов. Коллекция Портов FreeBSD также содержит ряд приложений, позволяющих редактировать записанные звуковые файлы, добавлять звуковые эффекты, управлять подключенными MIDI устройствами. - -FreeBSD может поддерживать воспроизведение видеофайлов и DVD. Количество приложений, позволяющих кодировать, преобразовывать и воспроизводить различные форматы видео, существенно меньше количества приложений для работы со звуком. Например, на время написания этого документа в Коллекции Портов FreeBSD не существовало хорошего приложения для преобразования видео, которое могло бы быть использовано для преобразований между разными форматами, как, например, package:audio/sox[]. Впрочем, ситуация в этой области меняется быстро. - -Эта глава описывает необходимые шаги для настройки вашей звуковой карты. Настройка и установка X11 (crossref:x11[x11, X Window System]) уже охватывает вопросы, связанные с аппаратными установками вашей видеокарты, хотя могут быть возможности дополнительной настройки для улучшения воспроизведения. - -После прочтения этой главы вы будете знать: +== Обзор -* Как настроить систему так, чтобы звуковая карта была опознана. -* Методы проверки работы звуковой карты при помощи тестовых приложений. -* Как исправить проблемы, возникающие при работе со звуковыми картами. -* Как прослушать и создать MP3 и другие форматы. -* Как X сервер поддерживает видео. -* Некоторые проигрыватели и кодировщики видео, которые показывают хорошие результаты. -* Как воспроизвести DVD, [.filename]#.mpg# и [.filename]#.avi# файлы. -* Как скопировать информацию с CD и DVD в файлы. -* Как настроить ТВ тюнер. -* Как настроить сканер. - -Перед чтением этой главы вам потребуется: - -* Узнать, как конфигурировать и устанавливать новое ядро (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). - -[WARNING] -==== - -Попытка смонтировать аудио CD при помощи команды man:mount[8] как минимум, сообщит об ошибке и, как максимум, может привести к _панике ядра_. Эти носители имеют специальные форматы, которые отличны от обычной файловой системы ISO. -==== +Глава о мультимедиа предоставляет обзор поддержки мультимедиа в FreeBSD. Мультимедийные приложения и технологии стали неотъемлемой частью современных вычислений, и FreeBSD обеспечивает надежную и стабильную поддержку широкого спектра мультимедийного оборудования и программного обеспечения. В этой главе рассматриваются различные мультимедийные компоненты, такие как аудио, видео и обработка изображений. Также обсуждаются различные медиаформаты и кодеки, а также инструменты и приложения для создания и воспроизведения мультимедиа. Дополнительно глава охватывает настройку мультимедийной системы, устранение неполадок и оптимизацию. Будь вы энтузиастом мультимедиа или профессиональным создателем контента, FreeBSD предлагает надежную платформу для мультимедийной работы. Эта глава призвана помочь максимально использовать мультимедийные возможности FreeBSD, предоставляя полезную информацию и практические примеры для начала работы. [[sound-setup]] == Настройка звуковой карты -[[sound-device]] -=== Настройка системы +По умолчанию FreeBSD автоматически определяет звуковую карту, используемую в системе. FreeBSD поддерживает широкий спектр звуковых карт. Список поддерживаемых звуковых карт можно найти в man:sound[4]. -Перед тем как начать, определите модель вашей карты, процессор, который она использует, и интерфейс карты: PCI или ISA. FreeBSD поддерживает множество разных PCI и ISA карт. Сверьтесь со списком поддерживаемых аудио устройств в link:{u-rel120-hardware}[Информации об оборудовании], чтобы проверить, поддерживается ли ваша карта. Этот документ также содержит информацию о том, какой драйвер поддерживает вашу карту. - -Для того, чтобы использовать звуковую карту, вы должный загрузить соответствующий драйвер устройства. Этого можно достигнуть двумя путями. Простейший способ - это просто загрузить соответствующий вашей карте модуль ядра используя man:kldload[8], что можно сделать или из командной строки: - -[source,shell] -.... -# kldload snd_emu10k1 -.... - -или добавлением соответствующей строки к файлу [.filename]#/boot/loader.conf#: - -[.programlisting] -.... -snd_emu10k1_load="YES" -.... +[NOTE] +==== +Для загрузки модуля звуковой карты необходимо только в том случае, если FreeBSD не определила его корректно. +==== -Эти примеры приведены для звуковой карты Creative SoundBlaster(R) Live!. Другие имеющиеся модули драйверов звуковых карты приведены в [.filename]#/boot/defaults/loader.conf# Если вы не уверены, какой драйвер использовать, попробуйте загрузить [.filename]#snd_driver#: +Где неизвестно, какая звуковая карта установлена в системе или какой модуль использовать, можно загрузить метадрайвер `snd_driver`, выполнив следующую команду: -[source,shell] +[source, shell] .... # kldload snd_driver .... -Это мета-драйвер, загружающий сразу все наиболее распространенные драйверы сразу. Это повышает скорость поиска правильного драйвера. Возможна также загрузка всех звуковых драйверов через [.filename]#/boot/loader.conf#. - -Для того чтобы узнать, какой именно драйвер требуется для вашей звуковой карты, вы можете проверить содержимое файла [.filename]#/dev/sndstat# при помощи команды `cat /dev/sndstat`. - -Другой способ заключается в добавлении статического драйвера в ядро. В разделе ниже дана более подробная информация о том, что вам нужно сделать для добавления поддержки оборудования. Более подробно о конфигурация ядра описана в crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. - -==== Настройка собственного ядра с поддержкой звука - -Первое, что необходимо сделать, это добавить в ядро общий звуковой драйвер man:sound[4]. Добавьте в файл конфигурации ядра следующую строку: - -[.programlisting] -.... -device sound -.... - -Затем необходимо добавить поддержку имеющейся звуковой карты. Следовательно, нужно знать какой драйвер поддерживает карту. Для этого сверьтесь со списком поддерживаемых устройств из link:{u-rel120-hardware}[Информации об оборудовании]. Например, звуковая карта Creative SoundBlaster(R) Live! поддерживается драйвером man:snd_emu10k1[4]. Для добавления поддержки этой карты, используйте: +В качестве альтернативы, для загрузки драйвера как модуля во время загрузки, добавьте следующую строку в [.filename]#/boot/loader.conf#: [.programlisting] .... -device snd_emu10k1 +snd_driver_load="YES" .... -Прочтите страницу справочника драйвера, чтобы узнать, какой синтаксис использовать. Информация, относящаяся к синтаксису включения звуковых драйверов в файл конфигурации ядра, может быть также найдена в файле [.filename]#/usr/src/sys/conf/NOTES#. +[[sound-testing]] +=== Тестирование звука -Не-PnP ISA карты могут потребовать включения в ядро информации о настройках звуковой карты (IRQ, I/O port, и т.д.). Эта информация добавляется редактированием файла [.filename]#/boot/device.hints#. Во время загрузки системы man:loader[8] прочтет этот файл и передаст настройки ядру. Например, старая ISA не-PnP карта Creative SoundBlaster(R) 16 использует драйвер man:snd_sbc[4] совместно с snd_sb16(4). Для этой карты к файлу настройки ядра необходимо добавить следующие строки: +Чтобы подтвердить, что звуковая карта обнаружена, можно выполнить следующую команду: -[.programlisting] +[source, shell] .... -device snd_sbc -device snd_sb16 +% dmesg | grep pcm .... -и со следующей информацией в [.filename]#/boot/device.hints#: +Вывод должен быть похож на следующий: [.programlisting] .... -hint.sbc.0.at="isa" -hint.sbc.0.port="0x220" -hint.sbc.0.irq="5" -hint.sbc.0.drq="1" -hint.sbc.0.flags="0x15" +pcm0: at nid 26,22 and 24 on hdaa0 +pcm1: at nid 29 on hdaa0 .... -В данном случае, карта использует порт ввода-вывода `0x220` и IRQ `5`. - -Синтаксис, используемый в файле [.filename]#/boot/device.hints#, описан в справочной странице драйвера. +Состояние звуковой карты также можно проверить с помощью этой команды: -Установки, приведенные выше, используются по умолчанию. В некоторых случаях вам может потребоваться изменить IRQ или другие настройки в соответствии с настройками карты. За более подробной информацией обратитесь к странице справочника man:snd_sbc[4]. - -[[sound-testing]] -=== Тестирование звуковой карты - -После перезагрузки модифицированного ядра, или после загрузки необходимого модуля, звуковая карта должна появиться в буфере системных сообщений (man:dmesg[8]) примерно так: - -[source,shell] +[source, shell] .... -pcm0: port 0xdc80-0xdcbf,0xd800-0xd8ff irq 5 at device 31.5 on pci0 -pcm0: [GIANT-LOCKED] -pcm0: +# cat /dev/sndstat .... -Статус звуковой карты может быт проверен через файл [.filename]#/dev/sndstat#: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# cat /dev/sndstat -FreeBSD Audio Driver (newpcm) Installed devices: -pcm0: at io 0xd800, 0xdc80 irq 5 bufsz 16384 -kld snd_ich (1p/2r/0v channels duplex default) +pcm0: (play/rec) default +pcm1: (rec) .... -Вывод этой команды для вашей системы может отличаться. Если устройства [.filename]#pcm# не появились, вернитесь назад и проверьте выполненные действия. Проверьте файл настройки ядра еще раз и убедитесь, что выбрано подходящее устройство. Часто встречающиеся проблемы приведены в <>. +Если в списке нет устройств `pcm`, проверьте, что загружен правильный драйвер устройства. Если всё в порядке, звуковая карта должна теперь работать в FreeBSD. -Если всё пройдет удачно, звуковая карта заработает. Если CD-ROM или DVD-ROM привод правильно подключён к звуковой карте, вы можете вставить CD в привод и воспроизвести его при помощи man:cdcontrol[1]. +man:beep[1] может использоваться для создания звука, подтверждающего, что звуковая карта работает: -[source,shell] +[source, shell] .... -% cdcontrol -f /dev/acd0 play 1 +% beep .... -Различные приложения, например package:audio/workman[] могут предоставить более дружественный пользователю интерфейс. Вы можете также установить приложения для прослушивания звуковых файлов MP3, как например package:audio/mpg123[]. Быстрым способом тестирования звуковой карты является отправка данных в файл [.filename]#/dev/dsp#, как показано здесь: - -[source,shell] -.... -% cat filename > /dev/dsp -.... - -где _filename_ может быть любым файлом. Результатом выполнения этой команды станет шум, который означает, что звуковая карта на самом деле работает. - -Уровни громкости звука могут быть изменены командой man:mixer[8]. Более подробная информация находится на странице справочной системы man:mixer[8]. +[[sound-mixer]] +=== Микшер -[[troubleshooting]] -==== Часто встречающиеся проблемы +В FreeBSD существуют различные утилиты для установки и отображения значений микшера звуковой карты, работающие на основе FreeBSD Sound System: -[.informaltable] -[cols="1,1", frame="none", options="header"] +.Поддерживаемые пакеты микшера +[options="header", cols="1,1,1,1"] |=== -| Ошибка -| Решение - -|`unsupported subdevice XX` -| - -Одно или более устройств не были правильно созданы. Повторите приведенные выше шаги. - -|`sb_dspwr(XX) timed out` -| - -Порт ввода-вывода указан неправильно. +| Имя | Лицензия | Пакет | `Toolkit` -|`bad irq XX` -| +| man:mixer[8] +| BSD-2 +| Включено в базовую систему +| CLI -IRQ установлен неправильно. Убедитесь, что настройки в системе и на карте одинаковы. +| dsbmixer +| BSD-2 +| package:audio/dsbmixer[] +| Qt -|`xxx: gus pcm not attached, out of memory` -| +| Виджет аудио KDE Plasma +| GPL 2.0 +| package:audio/plasma6-plasma-pa[] +| Qt -Для использования устройства недостаточно памяти. +| mixertui +| BSD-2 +| package:audio/mixertui[] +| TUI -|`xxx: can't open /dev/dsp!` -| - -Проверьте с помощью `fstat \| grep dsp`, не занято ли устройство другим приложением. Создать проблемы могут esound и поддержка звука в KDE. |=== -[[sound-multiple-sources]] -=== Использование нескольких источников звука - -Достаточно часто встречается необходимость иметь несколько источников звука, которые должны воспроизводить одновременно, например когда esound или artsd не поддерживают совместное использование звукового устройства с некоторым приложением. - -FreeBSD позволяет делать это при помощи _виртуальных звуковых каналов_, которые могут быть настроены с помощью man:sysctl[8]. Виртуальные каналы позволяют вам мультиплексировать каналы воспроизведения звуковой карты, смешивая звук в ядре. +[[graphics-card-sound]] +=== Звук графической карты -Для установки количества виртуальных каналов вы можете использовать две переменные sysctl, которые, если вы пользователь `root`, могут быть установлены таким образом: +Графические карты часто оснащены собственными встроенными звуковыми устройствами, и может быть неясно, какое из них используется по умолчанию. Чтобы это проверить, выполните команду `dmesg` и найдите записи `pcm`, чтобы определить, как система перечисляет выходы. Выполните следующую команду: -[source,shell] +[source, shell] .... -# sysctl hw.snd.pcm0.vchans=4 -# sysctl hw.snd.maxautovchans=4 +% dmesg | grep pcm .... -В этом примере выделяются четыре виртуальных канала, чего вполне достаточно для повседневного использования. `hw.snd.pcm0.vchans` это количество виртуальных каналов устройства [.filename]#pcm0#, оно может быть установлено сразу же, как только устройство было подключено. `hw.snd.maxautovchans` это количество виртуальных каналов, которые выделяются новому аудио устройству, когда оно подключается при помощи man:kldload[8]. Так как модуль [.filename]#pcm# может быть загружен независимо от аппаратных драйверов, `hw.snd.maxautovchans` может указывать количество виртуальных каналов для любых устройств, которые будут подключены позже. - -[NOTE] -==== -Количество виртуальных каналов не может быть изменено, если аудио устройство занято. Вам потребуется предварительно закрыть все программы, работающие со звуком, такие как медиа-проигрыватели или звуковые даемоны. -==== - -Если вы не используете man:devfs[5], необходимо будет указать приложениям [.filename]#/dev/dsp0#._x_, где _x_ это число от 0 до 3, если `hw.snd.pcm0.vchans` установлено в значение 4. Для системы, использующей man:devfs[5], вышеуказанные настройки будут сделаны автоматически прозрачно для пользователя. - -=== Установка значений по умолчанию для каналов mixer - -Значения по умолчанию для различных каналов mixer жестко прописаны в исходных текстах драйвера man:pcm[4]. Существует множество различных приложений и даемонов, которые позволяют устанавливать значения для mixer, которые они запоминают и выставляют каждый раз при запуске, но это не совсем правильное решение, нам нужны значения по умолчанию на уровне драйвера. Они могут быть установлены путем указания в [.filename]#/boot/device.hints#. Например: +Вывод выглядит примерно так: [.programlisting] .... -hint.pcm.0.vol="100" +pcm0: at cad 0 nid 1 on hdac0 +pcm1: at cad 1 nid 1 on hdac0 +pcm2: at cad 2 nid 1 on hdac0 +pcm3: at cad 3 nid 1 on hdac0 +hdac1: HDA Codec #2: Realtek ALC889 +pcm4: at cad 2 nid 1 on hdac1 +pcm5: at cad 2 nid 1 on hdac1 +pcm6: at cad 2 nid 1 on hdac1 +pcm7: at cad 2 nid 1 on hdac1 .... -Установит значение для канала volume в значение по умолчанию 100, как только будет загружен модуль man:pcm[4]. - -[[sound-mp3]] -== Звук MP3 - -MP3 (MPEG Layer 3 Audio) достигает качества звука, близкого к CD, и нет причин не воспользоваться им на вашей рабочей станции. - -[[mp3-players]] -=== Проигрыватели MP3 - -На данный момент наиболее популярным MP3-проигрывателем для X11 является XMMS (X Multimedia System). Скины приложения WinAMP могут быть использованы для XMMS так как графический интерфейс пользователя практически идентичен интерфейсу программы WinAMP от Nullsoft. XMMS поддерживает также собственные расширения. +Графическая карта (NVIDIA(R)) была перечислена до звуковой карты (Realtek(R)), при этом звуковая карта отображается как `pcm4`. Систему можно настроить на использование звуковой карты в качестве устройства по умолчанию, выполнив следующую команду: -XMMS может быть установлен из порта или пакета package:multimedia/xmms[]. - -Интерфейс XMMS интуитивно понятен и включает в себя список песен, графический эквалайзер и многое другое. Те, кто знаком с WinAMP, найдут XMMS очень простым в использовании. - -Порт package:audio/mpg123[] является альтернативой, это MP3-проигрыватель для командной строки. - -mpg123 может быть запущен с указанием звукового устройства и файла MP3 в командной строке как показано ниже: - -[source,shell] +[source, shell] .... -# mpg123 -a /dev/dsp1.0 Foobar-GreatestHits.mp3 -High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3. -Version 0.59r (1999/Jun/15). Written and copyrights by Michael Hipp. -Uses code from various people. See 'README' for more! -THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTY! USE AT YOUR OWN RISK! - -Playing MPEG stream from Foobar-GreatestHits.mp3 ... -MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo +# sysctl hw.snd.default_unit=4 .... -`/dev/dsp1.0` должно быть заменено соответствующим устройством [.filename]#dsp# для вашей системы. - -[[rip-cd]] -=== Копирование аудио дорожек с CD - -Перед тем как преобразовывать CD или дорожку CD в MP3, аудио данные на CD должны быть скопированы на жёсткий диск. Это можно сделать путём копирования данных CDDA (CD Digital Audio) в файл WAV. +Чтобы сделать это изменение постоянным, добавьте следующую строку в [.filename]#/etc/sysctl.conf#: -Утилита `cdda2wav`, которая является частью пакета package:sysutils/cdrtools[], может быть использована для копирования аудио информации с CD, а также различной связанной информации. - -Когда музыкальный CD находится в приводе, следующая команда может быть выполнена под `root` для того, чтобы скопировать весь CD в отдельные (один на каждую дорожку) WAV файлы: - -[source,shell] +[.programlisting] .... -# cdda2wav -D 0,1,0 -B +hw.snd.default_unit=4 .... -cdda2wav поддерживает ATAPI (IDE) приводы CDROM. Для копирования с IDE привода, укажите имя устройства вместо номеров SCSI. Например, для того, чтобы скопировать 7-ую аудио дорожку с IDE-привода: +[[automatically-switching-headphones]] +=== Автоматическое переключение на наушники -[source,shell] -.... -# cdda2wav -D /dev/acd0 -t 7 -.... - -Параметр `-D _0,1,0_` указывает устройство SCSI [.filename]#0,1,0#, соответственно результату работы `cdrecord -scanbus`. +Некоторые системы могут испытывать трудности при переключении между аудиовыходами, но, к счастью, FreeBSD позволяет настроить автоматическое переключение в [.filename]#device.hints#. -Для того, чтобы копировать отдельные дорожки, используйте параметр `-t` как показано ниже: +Определите, как система перечисляет аудиовыходы, выполнив следующую команду: -[source,shell] +[source, shell] .... -# cdda2wav -D 0,1,0 -t 7 +% dmesg | grep pcm .... -Этот пример показывает как скопировать 7-ю дорожку музыкального CD. Для того чтобы скопировать набор дорожек, например, с первой по седьмую, укажите диапазон: +Вывод выглядит примерно так: -[source,shell] +[.programlisting] .... -# cdda2wav -D 0,1,0 -t 1+7 +pcm0: at nid 23 and 26 on hdaa0 +pcm1: at nid 22 on hdaa0 .... -Утилита man:dd[1] также может быть использована для копирования аудио дорожек на приводах ATAPI, для того, чтобы узнать больше об этом, прочитайте crossref:disks[duplicating-audiocds,Копирование аудио CD]. +Добавьте следующие строки в файл [.filename]#/boot/device.hints#: -[[mp3-encoding]] -=== Создание файлов MP3 - -На сегодняшний день наилучшим выбором программы для создания mp3 является lame. Lame находится в дереве портов в подкаталоге package:audio/lame[]. - -Используя скопированные файлы WAV, следующая команда преобразует [.filename]#audio01.wav# в [.filename]#audio01.mp3#: - -[source,shell] +[.programlisting] .... -# lame -h -b 128 \ ---tt "Foo Song Title" \ ---ta "FooBar Artist" \ ---tl "FooBar Album" \ ---ty "2001" \ ---tc "Ripped and encoded by Foo" \ ---tg "Genre" \ -audio01.wav audio01.mp3 +hint.hdac.0.cad0.nid22.config="as=1 seq=15 device=Headphones" +hint.hdac.0.cad0.nid26.config="as=2 seq=0 device=speakers" .... -Частота 128 килобит является стандартом "де факто" для MP3. Многие, однако, используют более высокие частоты для получения лучшего качества, 160 или 192 килобита. Чем выше частота, тем больше дискового пространства будет занимать получаемый MP3, но качество будет выше. Параметр `-h` включает режим "лучшее качество, но меньше скорость". Параметры, начинающиеся с `--t` указывают теги ID3, которые обычно содержат информацию о песне, включаемую в файл MP3. О дополнительных настройках преобразования можно узнать, прочитав страницу руководства lame. - -[[mp3-decoding]] -=== Декодирование MP3 - -Для того, чтобы записать музыкальный CD из файлов MP3, они должны быть преобразованы в несжатый формат WAV. Как XMMS, так и mpg123 поддерживают вывод MP3 в распакованный формат файлов. - -Запись на диск в XMMS: - -[.procedure] -==== -. Запустите XMMS: -. Нажмите правой кнопкой мыши в главном окне XMMS для того, чтобы показать меню. -. Выберите `Preferences` (либо `Свойства`, если у вас локализованная версия XMMS) в `Options`. -. Измените расширение вывода на "Disk Writer Plugin" (или "Расширение записи на диск", если у вас локализованная версия XMMS). -. Нажмите `Configure` (или "Настройка", если у вас локализованная версия XMMS). -. Введите (или выберите при помощи обзора) каталог, в который следует сохранять распакованные файлы. -. Загрузите файл MP3 в XMMS как вы это делаете обычно. Установите громкость на 100% и отключите эквалайзер. -. Нажмите `Воспроизвести` - XMMS будет выглядеть так же как и при обычном воспроизведении MP3, но самой музыки слышно не будет. На самом деле MP3 воспроизводится в файл. -. Убедитесь, что вы установили расширение вывода таким, как оно было до этого, для того, чтобы снова слушать MP3. -==== - -Запись в stdout в mpg123: - -[.procedure] +[NOTE] ==== -. Запустите `mpg123 -s _audio01.mp3_ > audio01.pcm` +Имейте в виду, что эти значения приведены для указанного выше примера. Они могут отличаться в зависимости от системы. ==== -XMMS записывает файл в формате WAV, в то время как mpg123 преобразовывает MP3 в простые аудио данные PCM. Оба формата могут быть использованы cdrecord для создания музыкальных CD. Для использования man:burncd[8] вам потребуются простые аудио данные PCM. Если же вы будете использовать файлы в формате WAV, то заметите небольшой щелчок в начале каждой аудио дорожки, этот щелчок - заголовок файла в формате WAV. Вы очень просто можете избавиться от него путём удаления заголовка WAV при помощи утилиты SoX (она может быть установлена из порта package:audio/sox[] или соответствующего пакета: - -[source,shell] -.... -% sox -t wav -r 44100 -s -w -c 2 track.wav track.raw -.... +[[troubleshooting-sound]] +=== Устранение неполадок со звуком -Прочтите crossref:disks[creating-cds,Запись и использование оптических носителей (CD)] для того, чтобы узнать больше о записи CD в FreeBSD. +Некоторые распространённые сообщения об ошибках и их решения: -[[video-playback]] -== Воспроизведение видео - -Воспроизведение видео является очень новой и быстро развивающейся областью применения. Будьте терпеливы. Не всё будет работать так беспроблемно, как это было со звуком. +[[multimedia-sound-common-error-messages]] +.Общие сообщения об ошибках +[cols="1,1", frame="none", options="header"] +|=== +| Ошибка +| Решение -Прежде, чем вы начнёте, определите модель видеокарты и чипсет, который она использует. Хотя Xorg и XFree86(TM) поддерживают множество различных видеокарт, только их малая часть показывает хорошую скорость воспроизведения видео. Для того, чтобы получить список расширений, поддерживаемых X-сервером, который используется вашей видеокартой, используйте команду man:xdpyinfo[1] во время работы X11. +|`xxx: can't open /dev/dsp!` +|Наберите `fstat \| grep dsp` для проверки, удерживает ли другое приложение устройство открытым. Основные источники проблем — это `esound` и поддержка звука в `KDE`. +|=== -Неплохо также иметь небольшой файл MPEG, который бы использовался как тестовый файл для проверки различных проигрывателей и настроек. Так как некоторые проигрыватели DVD будут искать носитель DVD как [.filename]#/dev/dvd# по умолчанию или быть жёстко настроены на него, возможно будет полезно сделать символические ссылки на правильные устройства: +Программы, использующие package:audio/pulseaudio[], могут потребовать перезапуска демона package:audio/pulseaudio[] для применения изменений в `hw.snd.default_unit`. В качестве альтернативы, настройки package:audio/pulseaudio[] можно изменить на лету. man:pacmd[1] открывает командное соединение с демоном package:audio/pulseaudio[]: -[source,shell] +[source, shell] .... -# ln -sf /dev/acd0 /dev/dvd -# ln -sf /dev/acd0 /dev/rdvd +# pacmd +Welcome to PulseAudio 14.2! Use "help" for usage information. +>>> .... -Обратите внимание, природа man:devfs[5] такова, что такие созданные вручную ссылки не сохраняются при перезагрузке системы. Для автоматического создания символических ссылок при каждой загрузке системы добавьте в [.filename]#/etc/devfs.conf# следующие строки: +Следующая команда изменяет устройство вывода по умолчанию на карту номер 4, как в предыдущем примере: [.programlisting] .... -link acd0 dvd -link acd0 rdvd +set-default-sink 4 .... -Кроме того, декодирование DVD требует доступа к специальным функциям DVD-ROM, поэтому должен быть доступ на запись для устройств DVD. - -Для того, чтобы улучшить работу разделяемой памяти X11, рекомендуется увеличить значения некоторых переменных man:sysctl[8]: - -[.programlisting] -.... -kern.ipc.shmmax=67108864 -kern.ipc.shmall=32768 -.... - -[[video-interface]] -=== Определение возможностей видео - -Существует несколько возможных путей отображения видео под X11. Что именно будет действительно работать, во многом зависит от аппаратного обеспечения. Каждый из описанных методов будет работать с различным качеством на разном аппаратном обеспечении. Во-вторых, воспроизведение видео в X11, это тема, которой уделяется достаточно много внимания последнее время, и с каждой новой версией Xorg или XFree86(TM) могут наблюдаться значительные улучшения. - -Список наиболее часто используемых видеоинтерфейсов: - -. X11: обычный вывод X11 с использованием разделяемой памяти. -. XVideo: расширение интерфейса X11, которое поддерживает видео в любом объекте X11. -. SDL: the Simple Directmedia Layer. -. DGA: the Direct Graphics Access - прямой доступ для графики. -. SVGAlib: низкоуровневый доступ к графике на консоли. - -[[video-interface-xvideo]] -==== XVideo - -Xorg и XFree86(TM) 4.X включают в себя расширение, называющееся _XVideo_ (также известное как Xvideo, Xv и xv), которое позволяет отображать видео прямо на объектах при помощи специального ускорения. Это расширение предоставляет очень хорошее качество воспроизведения даже на low-end машинах. - -Для того чтобы проверить, работает ли это расширение, используйте команду `xvinfo`: - -[source,shell] -.... -% xvinfo -.... - -XVideo поддерживается вашей видеокартой, если результат выглядит приблизительно так: - -[source,shell] -.... -X-Video Extension version 2.2 -screen #0 - Adaptor #0: "Savage Streams Engine" - number of ports: 1 - port base: 43 - operations supported: PutImage - supported visuals: - depth 16, visualID 0x22 - depth 16, visualID 0x23 - number of attributes: 5 - "XV_COLORKEY" (range 0 to 16777215) - client settable attribute - client gettable attribute (current value is 2110) - "XV_BRIGHTNESS" (range -128 to 127) - client settable attribute - client gettable attribute (current value is 0) - "XV_CONTRAST" (range 0 to 255) - client settable attribute - client gettable attribute (current value is 128) - "XV_SATURATION" (range 0 to 255) - client settable attribute - client gettable attribute (current value is 128) - "XV_HUE" (range -180 to 180) - client settable attribute - client gettable attribute (current value is 0) - maximum XvImage size: 1024 x 1024 - Number of image formats: 7 - id: 0x32595559 (YUY2) - guid: 59555932-0000-0010-8000-00aa00389b71 - bits per pixel: 16 - number of planes: 1 - type: YUV (packed) - id: 0x32315659 (YV12) - guid: 59563132-0000-0010-8000-00aa00389b71 - bits per pixel: 12 - number of planes: 3 - type: YUV (planar) - id: 0x30323449 (I420) - guid: 49343230-0000-0010-8000-00aa00389b71 - bits per pixel: 12 - number of planes: 3 - type: YUV (planar) - id: 0x36315652 (RV16) - guid: 52563135-0000-0000-0000-000000000000 - bits per pixel: 16 - number of planes: 1 - type: RGB (packed) - depth: 0 - red, green, blue masks: 0x1f, 0x3e0, 0x7c00 - id: 0x35315652 (RV15) - guid: 52563136-0000-0000-0000-000000000000 - bits per pixel: 16 - number of planes: 1 - type: RGB (packed) - depth: 0 - red, green, blue masks: 0x1f, 0x7e0, 0xf800 - id: 0x31313259 (Y211) - guid: 59323131-0000-0010-8000-00aa00389b71 - bits per pixel: 6 - number of planes: 3 - type: YUV (packed) - id: 0x0 - guid: 00000000-0000-0000-0000-000000000000 - bits per pixel: 0 - number of planes: 0 - type: RGB (packed) - depth: 1 - red, green, blue masks: 0x0, 0x0, 0x0 -.... - -Следует заметить, что перечисленные форматы (YUV2, YUV12 и т.п.) не присутствуют в каждой реализации XVideo и их отсутствие может быть помехой для некоторых проигрывателей. - -Если результат выглядит так: - -[source,shell] -.... -X-Video Extension version 2.2 -screen #0 -no adaptors present -.... - -то, возможно, XVideo не поддерживается для вашей видеокарты. - -Если XVideo не поддерживается вашей видеокартой, то это всего лишь означает, что будет сложнее получить приемлемые для воспроизведения видео вычислительные мощности. В зависимости от вашей видеокарты и процессора, возможно, вы сможете получить удовлетворительный результат. Возможно, вы должны будете прочитать о путях улучшения производительности в <>. - -[[video-interface-SDL]] -==== Simple Directmedia Layer - -SDL был задуман как уровень абстракции для разработки кросплатформенных приложений под Microsoft(R) Windows(R), BeOS и UNIX(R), позволяя им эффективно использовать звук и графику. SDL предоставляет низкоуровневые абстракции для аппаратного обеспечения, и может быть более эффективным чем интерфейс X11. - -SDL есть в Коллекции портов FreeBSD: package:devel/sdl12[]. - -[[video-interface-DGA]] -==== Прямой доступ для графики (DGA) - -DGA это расширение X11, которое позволяет программам напрямую изменять кадровый буфер (framebuffer) без участия X-сервера. Поскольку DGA основывается на низкоуровневом доступе к памяти, программы, которые используют его должны исполняться от пользователя `root`. - -Расширение DGA может быть протестировано при помощи man:dga[1]. Когда `dga` запущена, она изменяет цвета на экране при каждом нажатии клавиш. Для того, чтобы выйти из неё, используйте kbd:[q]. +[WARNING] +==== +Не используйте команду `exit` для выхода из интерфейса командной строки. Это приведёт к завершению работы демона package:audio/pulseaudio[]. Вместо этого используйте kbd:[Ctrl+D]. +==== -[[video-ports]] -=== Порты и пакеты для работы с видео +[[audio-ports]] +== Аудиоплееры -Этот раздел обсуждает программное обеспечение для работы с видео из Коллекции Портов FreeBSD. Воспроизведение видео является очень активной сферой разработок программного обеспечения и возможности различных приложений могут несколько отличаться от описанных здесь. +В этом разделе представлено некоторое программное обеспечение из Коллекции портов FreeBSD, которое можно использовать для воспроизведения аудио. -Во-первых, важно помнить, что многие приложения для работы с видео, которые работают на FreeBSD, были разработаны как приложения Linux. Многие из этих приложений все еще бета-качества. Вот некоторые проблемы, которые могут встретиться в работе видео пакетов на FreeBSD: +.Пакеты аудиоплееров +[options="header", cols="1,1,1,1"] +|=== +| Имя | Лицензия | Пакет | `Toolkit` -. Приложение не может воспроизвести файл, который создало другое приложение. -. Приложение не может воспроизвести файл, который создало само. -. Одно и то же приложение на разных машинах, скомпилированное на каждой машине специально для неё, воспроизводит один и тот же файл различно. -. Кажущийся тривиальным фильтр, например фильтр изменения размеров изображения, приводит к очень плохим "артефактам" из-за неправильной функции изменения размера. -. Приложение часто не работает (оставляет core-файл). -. Документация не устанавливается вместе с портом и может быть найдена лишь на сайте или в каталоге порта [.filename]#work#. +| Elisa +| LGPL 3.0 +| package:audio/elisa[] +| Qt -Многие из этих приложений могут также проявлять "линуксизмы". Так, это могут быть некоторые проблемы, связанные со способом реализации некоторых стандартных библиотек в дистрибутивах Linux, или некоторыми дополнительными возможностями ядра Linux, которые авторы приложений посчитали существующими везде. Эти проблемы не всегда могут быть обнаружены людьми, поддерживающими порт (порты), вследствие чего могут возникнуть проблемы, сходные с нижеперечисленными: +| GNOME Music +| GPL 2.0 +| package:audio/gnome-music[] +| GTK+ -. Использование [.filename]#/proc/cpuinfo# для того, чтобы определить характеристики процессора. -. Неправильное использование нитей (threads), которое может привести к зависанию программы при завершении вместо нормального выхода. -. Программного обеспечения, которое обычно используется совместно с данным приложением, ещё нет в Коллекции Портов FreeBSD. +| Audacious +| BSD-2 +| package:multimedia/audacious[] +| Qt -Таким образом, разработчики этих приложений должны сотрудничать с людьми, поддерживающими порты, для того, чтобы минимизировать количество обходных путей, необходимых для портирования. +| MOC (music on console) +| GPL 2.0 +| package:audio/moc[] +| TUI -[[video-mplayer]] -==== MPlayer +|=== -MPlayer это недавно разработанный и быстро развивающийся проигрыватель видео. Задачами команды разработчиков MPlayer являются скорость и гибкость при работе на Linux и других Unix-системах. Проект был начат, когда его основатель стал сыт по горло плохой производительностью и качеством проигрывателей того времени. Некоторые могут сказать, что графический интерфейс был принесён в жертву рационализированному дизайну. Однако, как только вы привыкнете к опциям командной строки MPlayer и его управлению с клавиатуры, всё будет хорошо. +[[elisa]] +=== Elisa -[[video-mplayer-building]] -===== Компиляция MPlayer +Elisa — это музыкальный проигрыватель, разработанный сообществом KDE, который стремится быть простым и приятным в использовании. -MPlayer находится в package:multimedia/mplayer[]. MPlayer производит различные тесты аппаратного обеспечения во время процесса компиляции, в результате чего полученные исполняемые модули не могут быть перенесены с одной системы на другую. Поэтому важно собирать его из портов, а не использовать бинарный пакет. Также, при сборке вы можете указать различные установки при помощи параметров командной строки `make`, как описывается в [.filename]#Makefile# в начале сборки: +Для установки Elisa выполните: -[source,shell] +[source, shell] .... -# cd /usr/ports/multimedia/mplayer -# make -N - O - T - E - -Take a careful look into the Makefile in order -to learn how to tune mplayer towards you personal preferences! -For example, -make WITH_GTK1 -builds MPlayer with GTK1-GUI support. -If you want to use the GUI, you can either install -/usr/ports/multimedia/mplayer-skins -or download official skin collections from -http://www.mplayerhq.hu/homepage/dload.html +# pkg install elisa .... -Параметры порта по умолчанию должны подходить большинству пользователей. Однако, если вам необходим кодек XviD, необходимо указать в командной строке параметр `WITH_XVID`. Устройство DVD по умолчанию также может быть указано в командной строке параметром `WITH_DVD_DEVICE`, по умолчанию используется [.filename]#/dev/acd0#. - -На время написания данного документа порт MPlayer'а собирает и устанавливает свою документацию в формате HTML и два исполняемых файла, `mplayer` и `mencoder`, который является утилитой для перекодировки видео. - -Документация к MPlayer очень информативна. Если читатель найдет информацию этой главы о аппаратном обеспечении для поддержки видео и интерфейсах недостаточной, то документация MPlayer будет очень хорошим дополнением. Обязательно уделите время чтению документации MPlayer, если вам нужна информация о поддержке видео под UNIX(R). +[[gnome-music]] +=== GNOME Music -[[video-mplayer-using]] -===== Использование MPlayer +GNOME Music - это новое приложение для воспроизведения музыки в среде GNOME. Оно сочетает в себе элегантный и захватывающий интерфейс для просмотра музыки с простым и интуитивно понятным управлением. -Каждый пользователь MPlayer должен создать подкаталог [.filename]#.mplayer# в своем домашнем каталоге. Для того, чтобы его создать, выполните следующие действия: +Для установки GNOME Music выполните: -[source,shell] +[source, shell] .... -% cd /usr/ports/multimedia/mplayer -% make install-user +# pkg install gnome-music .... -Параметры для `mplayer` перечислены в страничке руководства mplayer. За более подробной информацией вы можете обратиться к документации в формате HTML. В этом разделе мы опишем несколько самых распространённых случаев использования mplayer. +[[audacious]] +=== Audacious -Для того, чтобы воспроизвести файл, например [.filename]#testfile.avi# через один из многих видеоинтерфейсов, используйте параметр `-vo`: +Audacious — это аудиоплеер с открытым исходным кодом. Потомок XMMS, он воспроизводит музыку так, как вам нужно, не отнимая ресурсы компьютера у других задач. -[source,shell] -.... -% mplayer -vo xv testfile.avi -.... +Для установки Audacious выполните: -[source,shell] +[source, shell] .... -% mplayer -vo sdl testfile.avi +# pkg install audacious-qt6 audacious-plugins-qt6 .... -[source,shell] -.... -% mplayer -vo x11 testfile.avi -.... +[NOTE] +==== +Audacious изначально поддерживает OSS, но его необходимо настроить в параметрах на вкладке Audio. +==== -[source,shell] -.... -# mplayer -vo dga testfile.avi -.... +[[moc-music-on-console]] +=== MOC (music on console) -[source,shell] -.... -# mplayer -vo 'sdl:dga' testfile.avi -.... +MOC (music on console) — это консольный аудиоплеер, созданный для удобства и эффективности использования. -Стоит испробовать все варианты интерфейсов, так как их производительность зависит от множества факторов и будет заметно меняться в зависимости от аппаратного обеспечения. +MOC воспроизводит музыку плавно, независимо от нагрузки на систему или ввод-вывод, поскольку обрабатывает выходной буфер в отдельном потоке. Он не создаёт промежутков между файлами, потому что следующий файл для воспроизведения предварительно кэшируется во время проигрывания текущего файла. -Для того, чтобы воспроизвести DVD, замените [.filename]#testfile.avi# на `dvd://_N_ -dvd-device _DEVICE_`, где _N_ является номером дорожки, с которой следует начать воспроизведение и [.filename]#DEVICE# файл устройства привода DVD. Например, для того, чтобы воспроизвести дорожку 3 с [.filename]#/dev/dvd#: +Для установки MOC (music on console) выполните: -[source,shell] +[source, shell] .... -# mplayer -vo xv dvd://3 -dvd-device /dev/dvd +# pkg install moc .... -[NOTE] -==== -Устройство DVD по умолчанию может быть определено во время сборки порта MPlayer параметром `WITH_DVD_DEVICE`. По умолчанию, это устройство [.filename]#/dev/acd0#. Дополнительную информацию можно найти в [.filename]#Makefile# порта. -==== - -Для того, чтобы остановить, приостановить или продолжить воспроизведение, воспользуйтесь привязкой клавиш, информация о которой может быть получена посредством запуска `mplayer -h`, либо на страничке документации. - -Дополнительные, достаточно важные параметры воспроизведения: `-fs -zoom`, которые включают полноэкранный режим и `-framedrop`, который улучшает производительность на медленных системах. +[[video-ports]] +== Видеоплееры -Для того, чтобы командная строка запуска mplayer не становилась слишком большой, пользователь может создать файл [.filename]#.mplayer/config# и установить параметры по умолчанию там: +В этом разделе представлено некоторое программное обеспечение из Коллекции портов FreeBSD, которое можно использовать для воспроизведения видео. -[.programlisting] -.... -vo=xv -fs=yes -zoom=yes -.... +.Пакеты видеоплееров +[options="header", cols="1,1,1,1"] +|=== +| Имя | Лицензия | Пакет | `Toolkit` -Также `mplayer` может быть использован для копирования дорожек DVD в [.filename]#.vob# файлы. Для того, чтобы скопировать вторую дорожку DVD необходимо выполнить следующую команду: +| MPlayer +| GPL 2.0 +| package:multimedia/mplayer[] +| CLI -[source,shell] -.... -# mplayer -dumpstream -dumpfile out.vob dvd://2 -dvd-device /dev/dvd -.... +| SMPlayer +| GPL 2.0 +| package:multimedia/smplayer[] +| Qt -Полученный файл, [.filename]#out.vob#, будет представлять собой MPEG, с которым можно производить различные действия при помощи программ, которые будут описаны далее в этом разделе. +| VLC media player +| GPL 2.0 +| package:multimedia/vlc[] +| Qt -[[video-mencoder]] -===== mencoder +| Kodi (XBMC) +| GPL 2.0 +| package:multimedia/kodi[] +| X11 -Перед использованием `mencoder`, было бы неплохо ближе ознакомится с его параметрами, используя документацию в формате HTML. Также существует страничка справочника mplayer, но она не очень полезна без HTML документации. Существует бесчисленное множество способов улучшения качества, снижения битрейта и изменения формата; и некоторые из этих приёмов могут влиять на производительность. Ниже приведено несколько примеров использования `mencoder`. Во-первых, простое копирование: +|=== -[source,shell] -.... -% mencoder input.avi -oac copy -ovc copy -o output.avi -.... +[[mplayer]] +=== MPlayer -Неправильная комбинация параметров командной строки может привести к появлению файлов, которые невозможно будет воспроизвести даже `mplayer`. Поэтому, если вы хотите скопировать изображение в файл, лучше использовать только параметр `mplayer -dumpfile`. +MPlayer — это мультимедийный проигрыватель и набор инструментов для кодирования, который работает на многих платформах и поддерживает командную строку. Он воспроизводит огромное количество различных форматов файлов и кодеков, включая популярные потоки DivX, XviD, H.264, а также DVD и SVCD, вместе со многими распространёнными аудиокодеками. -Для того, чтобы преобразовать [.filename]#input.avi# в MPEG4 со звуком в формате MPEG Audio Layer 3 (MP3) (требуется package:audio/lame[]): +Для установки MPlayer выполните: -[source,shell] +[source, shell] .... -% mencoder input.avi -oac mp3lame -lameopts br=192 \ - -ovc lavc -lavcopts vcodec=mpeg4:vhq -o output.avi +# pkg install mplayer .... -Эта команда создаст файл, воспроизводимый `mplayer` и `xine`. +Примеры работы MPlayer можно найти в man:mplayer[1]. -[.filename]#input.avi# может быть заменён на `dvd://1 -dvd-device /dev/dvd` и `mplayer`, запущенный от пользователя `root`, будет преобразовывать дорожку DVD напрямую. Так как первый раз, скорее всего, вы будете недовольны полученными результатами, всё же рекомендуется копировать дорожку в файл и работать затем с файлом. +[[smplayer]] +=== SMPlayer -[[video-xine]] -==== Проигрыватель хine +SMPlayer предназначен быть полноценным фронтендом для MPlayer, начиная с базовых функций, таких как воспроизведение видео, DVD и VCD, до более продвинутых возможностей, включая поддержку фильтров MPlayer и многое другое. -xine - это большой проект, в задачи которого входит не только создание решения для видео все-в-одном, но и создание базовой библиотеки с возможностью расширения путем использования плагинов. Поставляется он как в виде порта, так и в виде пакета, package:multimedia/xine[]. +Для установки SMPlayer выполните: -xine все еще несовершенен, но все-таки это хорошее начало. На практике xine требует либо быстрого процессора с быстрой видеокартой или поддержки расширения XVideo. Графический интерфейс можно использовать, но он все еще немного неуклюж. +[source, shell] +.... +# pkg install smplayer +.... -На время написания этого документа в поставке xine не существовало модуля ввода, который бы мог воспроизводить DVD, закодированные по алгоритму CSS. Существуют сборки, в которых есть такой модуль, но ни одна из них не входит в Коллекцию Портов FreeBSD. +[[vlc]] +=== VLC media player -По сравнению с MPlayer, xine является более дружелюбным к пользователю, но, в то же время, скрывает более тонкие настройки и управление от пользователя. Также xine лучше работает на XVideo интерфейсах. +VLC media player — это высокопортативный мультимедийный проигрыватель, поддерживающий различные аудио- и видеоформаты (MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg и другие), а также DVD, VCD и различные протоколы потокового вещания. Он также может использоваться в качестве сервера для трансляции в режиме unicast или multicast по IPv4 или IPv6 в высокоскоростных сетях. VLC также умеет транскодировать медиафайлы на лету для потоковой передачи или сохранения на диск. -По умолчанию, xine запускается с графическим интерфейсом. Для открытия файлов используются меню. +Для установки VLC выполните: -[source,shell] +[source, shell] .... -% xine +# pkg install vlc .... -В качестве альтернативы можно использовать его для запуска файла непосредственно, без GUI, следующей командой: +[[kodi]] +=== Kodi (XBMC) + +Kodi (ранее известный как XBMC) — это бесплатный и открытый кроссплатформенный медиаплеер и развлекательный центр. Он позволяет пользователям воспроизводить и просматривать большинство видео, музыки, подкастов и других цифровых медиафайлов с локальных и сетевых носителей, а также из интернета. -[source,shell] +Для установки Kodi выполните: + +[source, shell] .... -% xine -g -p mymovie.avi +# pkg install kodi .... -[[video-ports-transcode]] -==== Утилиты transcode +[[conferencing-meetings]] +== Конференции и встречи -Приложение transcode не является проигрывателем. Это набор инструментов для преобразования видео и звуковых файлов. При помощи transcode можно объединять видеофайлы, исправлять поврежденные файлы, использовать инструменты командной строки для работы с потоками ввода/вывода [.filename]#stdin/stdout#. +Рабочая среда FreeBSD может быть использована для участия в видеоконференциях. В этом разделе будет объяснено, как настроить веб-камеру и какие приложения для видеоконференций поддерживаются в FreeBSD. -Большое количество опций может быть указано во время сборки порта package:multimedia/transcode[]. Для сборки transcode мы рекомендуем использовать следующую командную строку: +[[webcam-setup]] +=== Настройка веб-камеры -[source,shell] -.... -# make WITH_OPTIMIZED_CFLAGS=yes WITH_LIBA52=yes WITH_LAME=yes WITH_OGG=yes \ -WITH_MJPEG=yes -DWITH_XVID=yes -.... +Для предоставления FreeBSD доступа к веб-камере и её настройки необходимо установить определённые утилиты: -Предложенных установок должно быть достаточно для большинства пользователей. +* package:multimedia/webcamd[] — это демон, который обеспечивает работу сотен различных USB-вебкамер и DVB USB-устройств. +* package:multimedia/pwcview[] — это приложение, которое можно использовать для просмотра видеопотока с веб-камеры. -Для иллюстрации возможностей `transcode` приводится пример, показывающий как сконвертировать файл DivX формата в PAL MPEG-1 файл (PAL VCD): +Для установки необходимых утилит выполните: -[source,shell] +[source, shell] .... -% transcode -i input.avi -V --export_prof vcd-pal -o output_vcd -% mplex -f 1 -o output_vcd.mpg output_vcd.m1v output_vcd.mpa +# pkg install webcamd pwcview .... -Итоговый MPEG файл [.filename]#output_vcd.mpg# может быть проигран с помощью MPlayer. Вы можете даже записать файл на CD-R носитель для создания Video CD. В этом случае, вам нужно будет установить и использовать программы package:multimedia/vcdimager[] и package:sysutils/cdrdao[]. - -Существует страничка справочника для `transcode`, но вы также должны проконсультироваться с http://www.transcoding.org/cgi-bin/transcode[transcode wiki] для получения более детальной информации и примеров. +Включите службу man:webcamd[8] в `/etc/rc.conf`, чтобы она запускалась при загрузке системы: -[[video-further-reading]] -=== Дальнейшее чтение - -Различные пакеты видео программ для FreeBSD интенсивно разрабатываются. Очень возможно, что в ближайшем будущем многие обсуждаемые здесь проблемы разрешатся. Это займет время, и те, кто желает получить максимум от аудио/видео возможностей FreeBSD, должны будут собирать необходимые знания из нескольких списков часто задаваемых вопросов и обучающих статей, а также использовать различные приложения. Этот раздел существует для того, чтобы читатель мог получить указания на несколько источников дополнительной информации. - -http://www.mplayerhq.hu/DOCS/[Документация MPlayer] очень содержательна в техническом плане. Возможно, эти документы должны использоваться любым человеком, желающим получить высокий уровень знаний о видео на UNIX(R) системах. Список рассылки MPlayer враждебен для любого, кто не потрудился прочитать документацию, так что, если у вас есть желание сообщать о найденных ошибках, прочитайте вначале документацию. +[source, shell] +.... +# sysrc webcamd_enable=YES +.... -http://dvd.sourceforge.net/xine-howto/en_GB/html/howto.html[xine HOWTO] содержит главу об улучшении производительности, которая применима к любому проигрывателю. +Пользователь должен состоять в группе `webcamd`. Чтобы добавить пользователя в группу `webcamd`, выполните следующую команду: -Наконец, существует несколько многообещающих приложений, которые читатель может испробовать: +[source, shell] +.... +# pw groupmod webcamd -m username +.... -* http://avifile.sourceforge.net/[Avifile], для которого также существует порт package:multimedia/avifile[]. -* http://www.dtek.chalmers.se/groups/dvd/[Ogle], для которого также существует порт package:multimedia/ogle[]. -* http://xtheater.sourceforge.net/[Xtheater] -* package:multimedia/dvdauthor[], пакет с открытыми текстами для распространения DVD контента. +Поскольку package:multimedia/webcamd[] требует модуль man:cuse[3], этот модуль должен быть загружен выполнением следующей команды: -[[tvcard]] -== Настройка ТВ тюнеров +[source, shell] +.... +# kldload cuse +.... -=== Введение +Чтобы загрузить man:cuse[3] при запуске системы, выполните команду: -ТВ тюнеры предназначены для просмотра широковещательного или кабельного телевидения на компьютере. Большинство тюнеров поддерживают композитный видео вход RCA или S-video, а некоторые из них поставляются с FM радио тюнером. +[source, shell] +.... +# sysrc kld_list+=cuse +.... -FreeBSD поддерживает PCI ТВ тюнеры, использующие Brooktree Bt848/849/878/879 или Conexant CN-878/Fusion 878a Video Capture Chip через драйвер man:bktr[4]. Вы должны также убедиться, что тюнер поддерживается; обратитесь к странице справочника man:bktr[4] за списком поддерживаемых тюнеров. +После установки утилит список доступных веб-камер можно просмотреть с помощью man:webcamd[8]: -=== Добавление драйвера +[source, shell] +.... +# webcamd -l +.... -Для использования карты потребуется загрузить драйвер man:bktr[4], что можно сделать, добавив в [.filename]#/boot/loader.conf# следующую строку: +Вывод должен быть похож на следующий: [.programlisting] .... -bktr_load="YES" +webcamd [-d ugen0.2] -N SunplusIT-Inc-HP-TrueVision-HD-Camera -S unknown -M 0 <.> +webcamd [-d ugen1.3] -N Realtek-802-11n-WLAN-Adapter -S 00e04c000001 -M 0 .... +<.> Доступные веб-камеры -В качестве альтернативы, вы можете статически скомпилировать ядро с поддержкой ТВ тюнера; добавьте следующие строки в файл конфигурации ядра: +Настройте доступную веб-камеру, выполнив следующую команду: -[.programlisting] +[source, shell] .... -device bktr -device iicbus -device iicbb -device smbus +# sysrc webcamd_0_flags="-d ugen0.2" <.> .... -Эти дополнительные драйвера устройств необходимы, поскольку компоненты карты соединены через шину I2C. Затем соберите и установите новое ядро. +[NOTE] +==== +Обратите внимание, что если это веб-камера с поддержкой plug-and-play USB, то изменение USB-порта, к которому она подключена, приведёт к изменению вывода команды `webcamd -l`, и запись в rc.conf может потребовать обновления. Для ноутбуков со встроенными USB-веб-камерами это не должно быть проблемой. +==== -Как только поддержка тюнера будет добавлена в систему, перегрузите компьютер. Во время загрузки TV карта должна отобразить примерно такие строки: +Сервис man:webcamd[8] должен быть запущен выполнением следующей команды: -[.programlisting] +[source, shell] .... -bktr0: mem 0xd7000000-0xd7000fff irq 10 at device 10.0 on pci0 -iicbb0: on bti2c0 -iicbus0: on iicbb0 master-only -iicbus1: on iicbb0 master-only -smbus0: on bti2c0 -bktr0: Pinnacle/Miro TV, Philips SECAM tuner. +# service webcamd start .... -Конечно, эти сообщения будут различаться на разном оборудовании. Тем не менее, проверьте, что тюнер определяется правильно; возможна перезапись параметров, определенных ядром, с помощью man:sysctl[8] MIB и параметров в файле настройки ядра. Например, если вы хотите указать, что это Philips SECAM тюнер, добавьте следующую строку к файлу настройки ядра: +Вывод должен быть похож на следующий: [.programlisting] .... -options OVERRIDE_TUNER=6 +Starting webcamd. +webcamd 1616 - - Attached to ugen0.2[0] .... -или прямо задайте переменную man:sysctl[8]: +package:multimedia/pwcview[] можно использовать для проверки правильной работы веб-камеры. Следующая команда может быть использована для запуска package:multimedia/pwcview[]: -[source,shell] +[source, shell] .... -# sysctl hw.bt848.tuner=6 +% pwcview -f 30 -s vga .... -Обратитесь к странице man:bktr[4] и файлу [.filename]#/usr/src/sys/conf/NOTES# за более детальной информацией о доступных параметрах. +Тогда пакет:multimedia/pwcview[] отобразит изображение с веб-камеры: -=== Полезные приложения +image::pwcview.png["pwcview с примером из книги *Absolute FreeBSD 3rd edition*"] -Для использования ТВ тюнера вам потребуется установить одно из следующих приложений: +[[meetings-software-status]] +=== Статус программного обеспечения для встреч -* package:multimedia/fxtv[] предоставляет возможности ТВ-в-окне и захвата изображений/аудио/видео. -* package:multimedia/xawtv[] это также приложение для ТВ тюнера, с теми же, что и у fxtv возможностями. -* package:misc/alevt[] раскодирует и отображает видеотекст/телетекст. -* package:audio/xmradio[], приложение для использования с FM радио тюнером, поставляемым с некоторыми ТВ тюнерами. -* package:audio/wmtune[], это удобное приложение для радио тюнеров. +FreeBSD в настоящее время поддерживает следующие инструменты для проведения видеоконференций. -В коллекции портов FreeBSD можно найти и другие приложения. +.Установка программного обеспечения +[options="header", cols="1,1,1,1"] +|=== +| Имя | Статус Firefox | Статус Chromium | Website -=== Решение проблем +| Microsoft Teams +| Не работает +| Работает +| link:https://teams.live.com[] -Если вы столкнулись с какой-либо проблемой, связанной с ТВ тюнером, проверьте в первую очередь поддержку микросхемы захвата видео и тюнера драйвером man:bktr[4], а также правильность установки параметров. За дальнейшей поддержкой и с вопросами о ТВ тюнере вы можете обращаться в {freebsd-multimedia} и использовать его архивы. +| Google Meet +| Не работает +| Работает +| link:https://meet.google.com/[] -[[scanners]] -== Сканеры +| Zoom +| Работает +| Работает +| link:https://zoom.us[] -=== Введение +| Jitsi +| Не работает +| Работает +| link:https://meet.jit.si/[] -В FreeBSD доступ к сканерам обеспечивается программой SANE (Scanner Access Now Easy), обеспечивающей универсальный интерфейс (API) и доступной в коллекции портов FreeBSD. Для общения со сканерами SANE использует некоторые драйвера устройств FreeBSD. +| BigBlueButton +| Не работает +| Работает +| link:https://bigbluebutton.org/[] -FreeBSD поддерживает сканеры с интерфейсом как SCSI, так и USB. Убедитесь, что ваш сканер поддерживается SANE перед тем, как приступить к конфигурации. Для SANE существует http://www.sane-project.org/sane-supported-devices.html[список поддерживаемых устройств] где находится информация о поддержке сканера и статусе этой поддержки. Кроме того, страница справочника man:uscanner[4] также перечисляет поддерживаемые устройства. +|=== -=== Конфигурация ядра +[[scanners]] +== Сканеры изображений -Как уже отмечалось, поддерживаются как SCSI, так и USB сканеры. В зависимости от интерфейса вашего сканера требуется поддержка разных драйверов устройств. +В FreeBSD доступ к сканерам изображений обеспечивается через link:http://www.sane-project.org[SANE (Scanner Access Now Easy)], который доступен в Коллекции портов FreeBSD. [[scanners-kernel-usb]] -==== USB +=== Проверка сканера -Стандартное ядро [.filename]#GENERIC# включает в себя драйвера, необходимые для поддержки USB сканеров. Если вы компилируете собственное ядро, убедитесь, что в его конфигурации присутствуют строки - -[.programlisting] -.... -device usb -device uhci -device ohci -device uscanner -.... +Прежде чем пытаться выполнить любую настройку, важно убедиться, что сканер поддерживается SANE. -В зависимости от чипсета USB, встроенного в вашу материнскую плату, потребуется лишь один из драйверов `device uhci` или `device ohci`, однако, наличие обеих строк в конфигурации ядра никому не повредит. +При подключённом сканере выполните следующую команду, чтобы получить список всех подключённых USB-устройств: -Если вы не хотите перестраивать ядро, и при этом ваше ядро не является стандартным ([.filename]#GENERIC#), вы можете загрузить модуль драйвера поддержки сканеров man:uscanner[4] при помощи команды man:kldload[8]: - -[source,shell] +[source, shell] .... -# kldload uscanner +# usbconfig list .... -Для автоматической загрузки модуля при старте системы добавьте в файл [.filename]#/boot/loader.conf# строку +Вывод должен быть похож на следующий: [.programlisting] .... -uscanner_load="YES" +ugen4.2: at usbus4, cfg=0 md=HOST spd=LOW (1.5Mbps) pwr=ON (70mA) +ugen4.3: at usbus4, cfg=0 md=HOST spd=LOW (1.5Mbps) pwr=ON (100mA) +ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA) .... -После перезагрузки с новым ядром или загрузки модуля подключите ваш USB сканер. В буфере системных сообщений (man:dmesg[8]) должна появиться строка об обнаружении сканера: +Выполните следующую команду для получения `idVendor` и `idProduct`: -[source,shell] +[source, shell] .... -uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2 +# usbconfig -d 3.2 dump_device_desc .... -В данном случае сканер будет использовать устройство [.filename]#/dev/uscanner0#. - -==== SCSI +[NOTE] +==== +Обратите внимание, что сканер является устройством plug-and-play, и изменение USB-порта, к которому он подключен, приведёт к изменению вывода команды `usbconfig list`. +==== -Если ваш сканер имеет интерфейс SCSI, важно знать, к какому контроллеру он подключен. В зависимости от контроллера потребуются различные драйвера в файле конфигурации ядра. Стандартное ядро [.filename]#GENERIC# поддерживает большинство распространенных SCSI-контроллеров. Внимательно прочитайте файл [.filename]#NOTES# и добавьте необходимые строки в файл конфигурации вашего ядра. Помимо строки для драйвера адаптера, вам потребуются следующие строки: +Вывод должен быть похож на следующий: [.programlisting] .... -device scbus -device pass -.... - -После установки и загрузки нового ядра, в буфере системных сообщений должны появиться строки о вашем сканере, например: +ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA) -[source,shell] -.... -pass2 at aic0 bus 0 target 2 lun 0 -pass2: Fixed Scanner SCSI-2 device -pass2: 3.300MB/s transfers -.... - -Если сканер не был включен в момент загрузки, его можно принудительно опознать, выполнив сканирование SCSI шины при помощи команды man:camcontrol[8]: - -[source,shell] -.... -# camcontrol rescan all -Re-scan of bus 0 was successful -Re-scan of bus 1 was successful -Re-scan of bus 2 was successful -Re-scan of bus 3 was successful -.... - -После этого сканер должен появиться в списке устройств: - -[source,shell] -.... -# camcontrol devlist - at scbus0 target 5 lun 0 (pass0,da0) - at scbus0 target 6 lun 0 (pass1,da1) - at scbus1 target 2 lun 0 (pass3) - at scbus2 target 0 lun 0 (pass2,cd0) +bLength = 0x0012 +bDescriptorType = 0x0001 +bcdUSB = 0x0200 +bDeviceClass = 0x0000 +bDeviceSubClass = 0x0000 +bDeviceProtocol = 0x0000 +bMaxPacketSize0 = 0x0040 +idVendor = 0x03f0 +idProduct = 0x8911 +bcdDevice = 0x0100 +iManufacturer = 0x0001 +iProduct = 0x0002 +bNumConfigurations = 0x0001 .... -Более подробная информация о устройствах SCSI доступна на страницах справочника man:scsi[4] и man:camcontrol[8]. +После получения `idVendor` и `idProduct` необходимо проверить в link:http://www.sane-project.org/lists/sane-mfgs-cvs.html[списке поддерживаемых устройств SANE], поддерживается ли сканер, выполнив фильтрацию по idProduct. -=== Конфигурация SANE +[[_sane_configuration]] +=== Настройка SANE -Система SANE состоит из двух частей: аппаратной поддержки (backend, package:graphics/sane-backends[]) и программной поддержки (frontend, package:graphics/sane-frontends[]). Первая часть обеспечивает собственно доступ к сканеру. http://www.sane-project.org/sane-supported-devices.html[Список поддерживаемых устройств]SANE содержит информацию о необходимом вам аппаратном модуле. Вторая часть обеспечивает графический интерфейс для сканирования (xscanimage). +SANE предоставляет доступ к сканеру через бэкенды. Для возможности сканирования в FreeBSD необходимо установить пакет package:graphics/sane-backends[], выполнив следующую команду: -В первую очередь следует установить порт или пакет package:graphics/sane-backends[], после чего при помощи команды `sane-find-scanner` проверить поддержку сканера системой SANE: - -[source,shell] +[source, shell] .... -# sane-find-scanner -q -found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3 +# pkg install sane-backends .... -В выводе должны присутствовать интерфейс сканера и имя используемого устройства. Производитель и модель сканера могут отсутствовать: это нормально. - -[NOTE] +[TIP] ==== -Некоторым USB сканерам может потребоваться загрузка прошивки. Подробности смотрите в страницах справочника драйвера сканера, man:sane-find-scanner[1] и man:linprocfs[7]. +Некоторые USB-сканеры требуют загрузки микропрограммы. Как, например, сканер HP, использованный в примере выше, для которого необходимо установить пакет package:print/hplip[]. ==== -Теперь необходимо убедиться, что сканер опознан программой графического интерфейса. В состав системы SANE входит утилита man:sane[1], позволяющая работать со сканером из командной строки. Опция `-L` используется для показа информации о сканере: +После установки необходимых пакетов необходимо настроить man:devd[8], чтобы FreeBSD получил доступ к сканеру. + +Добавьте файл `saned.conf` в [.filename]#/usr/local/etc/devd/saned.conf# со следующим содержимым: -[source,shell] +[.programlisting] .... -# scanimage -L -device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner +notify 100 { + match "system" "USB"; + match "subsystem" "INTERFACE"; + match "type" "ATTACH"; + match "cdev" "ugen[0-9].[0-9]"; + match "vendor" "0x03f0"; <.> + match "product" "0x8911"; <.> + action "chown -L cups:saned /dev/\$cdev && chmod -L 660 /dev/\$cdev"; +}; .... -Отсутствие сообщений или сообщение об отсутствии устройств означает, что утилита man:sane[1] не смогла идентифицировать сканер. В этом случае вам потребуется отредактировать файл конфигурации аппаратного модуля и указать устройство, используемое сканером. Все файлы настройки находятся в каталоге [.filename]#/usr/local/etc/sane.d/#. Такие проблемы присущи некоторым моделям USB сканеров. +<.> `vendor`: Это idVendor, полученный ранее при выполнении команды `usbconfig -d 3.2 dump_device_desc`. +<.> `product`: Это idProduct, полученный ранее при выполнении команды `usbconfig -d 3.2 dump_device_desc`. -Например, в случае USB сканера, описанного в <>, утилита `sane-find-scanner` выдаст следующую информацию: +После этого необходимо перезапустить man:devd[8], выполнив следующую команду: -[source,shell] +[source, shell] .... -# sane-find-scanner -q -found USB scanner (UNKNOWN vendor and product) at device /dev/uscanner0 +# service devd restart .... -Сканер обнаружен корректно, он использует интерфейс USB и доступен через устройство [.filename]#/dev/uscanner0#. Теперь попробуем идентифицировать его: +Бэкенды SANE включают man:scanimage[1], который можно использовать для вывода списка устройств и выполнения захвата изображения. + +Выполните команду man:scanimage[1] с аргументом `-L` для вывода списка сканирующих устройств: -[source,shell] +[source, shell] .... # scanimage -L - -No scanners were identified. If you were expecting something different, -check that the scanner is plugged in, turned on and detected by the -sane-find-scanner tool (if appropriate). Please read the documentation -which came with this software (README, FAQ, manpages). .... -Поскольку сканер не идентифицирован, нам потребуется изменить файл конфигурации [.filename]#/usr/local/etc/sane.d/epson.conf#. В нашем примере использован сканер EPSON Perfection(R) 1650, так что мы знаем, что будет использоваться драйвер `epson`. Не забудьте прочитать комментарии в файле конфигурации. Требуемые изменения весьма просты: закомментируйте все строки, описывающие интерфейсы, не соответствующие интерфейсу вашего сканера (в нашем случае, все строки, начинающиеся со `scsi`: наш сканер использует интерфейс USB), и добавьте в конец файла строку, содержащую интерфейс и имя использованного устройства. Мы добавим строку +Вывод должен быть похож на следующий: [.programlisting] .... -usb /dev/uscanner0 +device `hpaio:/usb/Deskjet_1050_J410_series?serial=XXXXXXXXXXXXXX' is a Hewlett-Packard Deskjet_1050_J410_series all-in-one .... -Пожалуйста, прочтите комментарии в файле конфигурации, а также страницы справочника для более полной информации. Теперь мы можем проверить, что наш сканер опознан: +Если man:scanimage[1] не может идентифицировать сканер, появится следующее сообщение: -[source,shell] +[.programlisting] .... -# scanimage -L -device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner +No scanners were identified. If you were expecting something different, +check that the scanner is plugged in, turned on and detected by the +sane-find-scanner tool (if appropriate). Please read the documentation +which came with this software (README, FAQ, manpages). .... -Наш USB сканер опознан. Не столь важно, что имя и номер модели не совпадают, главное, что используются правильные имя устройства и драйвер: `epson:/dev/uscanner0`. - -После того как команда `scanimage -L` опознала сканер, конфигурация завершена. Все готово к сканированию. +Как только man:scanimage[1] обнаружит сканер, настройка будет завершена, и сканер готов к использованию. -Хотя утилита man:sane[1] позволяет производить сканирование из командной строки, как правило, для сканирования предпочтительнее использовать графический интерфейс. Для этого в состав SANE входит простая, но эффективная утилита xscanimage (package:graphics/sane-frontends[]). +Чтобы активировать службу и запускать её при загрузке, выполните следующую команду: -Другой популярной программой графического интерфейса к сканеру является Xsane (package:graphics/xsane[]). Эта программа поддерживает такие расширенные возможности, как разные режимы сканирования (фотокопия, факс и т.п.), цветокоррекцию, потоковое сканирование и другие. Оба приложения пригодны для использования в качестве плагинов сканирования для GIMP. - -=== Доступ к сканеру для других пользователей - -Все описанные операции выполнялись нами с привилегиями суперпользователя (`root`). Вам может потребоваться дать доступ к сканеру другим пользователям. Для этого необходимо разрешить доступ на чтение и запись к файлу устройства, обслуживающему сканер. В нашем примере USB сканер использует устройство [.filename]#/dev/uscanner0#, принадлежащее группе `operator`. Добавление пользователя `joe` в группу `operator` разрешит ему использовать сканер: - -[source,shell] +[source, shell] .... -# pw groupmod operator -m joe +# sysrc saned_enable=YES .... -За подробностями обращайтесь к странице справочника man:pw[8]. Вам также потребуется установить нужные права доступа (0660 или 0664) к устройству [.filename]#/dev/uscanner0#, поскольку по умолчанию группа `operator` может лишь читать из него. Это достигается добавлением следующей строки в файл [.filename]#/etc/devfs.rules#: +В то время как `man:scanimage[1]` можно использовать для захвата изображения из командной строки, часто предпочтительнее применять графический интерфейс для сканирования изображений. -[.programlisting] -.... -[system=5] -add path uscanner0 mode 660 -.... +.Графические программы для сканирования +[options="header", cols="1,1,1"] +|=== +| Имя | Лицензия | Пакет -Затем добавьте в файл конфигурации системы [.filename]#/etc/rc.conf# такую строку (после чего перезагрузите систему): +| skanlite +| GPL 2.0 +| graphics/skanlite -[.programlisting] -.... -devfs_system_ruleset="system" -.... +| GNOME Simple Scan +| GPL 3.0 +| graphics/simple-scan -Подробную информацию о правах на файлы устройств вы найдете на странице справочника man:devfs[8]. +| XSANE +| GPL 2.0 +| graphics/xsane -[NOTE] -==== -Разумеется, по соображениям безопасности, вы должны как следует подумать, прежде чем добавлять пользователя в другие группы, в особенности в группу `operator`. -==== +|=== diff --git a/documentation/content/ru/books/handbook/multimedia/_index.po b/documentation/content/ru/books/handbook/multimedia/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/multimedia/_index.po @@ -0,0 +1,1720 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-20 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/multimedia/_index.adoc:1 +#, no-wrap +msgid "The multimedia chapter provides an overview of multimedia support on FreeBSD" +msgstr "Глава о мультимедиа предоставляет обзор поддержки мультимедиа в FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/multimedia/_index.adoc:1 +#, no-wrap +msgid "Part II. Common Tasks" +msgstr "Часть II. Стандартные задачи" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/multimedia/_index.adoc:1 +#, no-wrap +msgid "Chapter 9. Multimedia" +msgstr "Глава 9. Мультимедиа" + +#. type: Title = +#: documentation/content/en/books/handbook/multimedia/_index.adoc:15 +#, no-wrap +msgid "Multimedia" +msgstr "Мультимедиа" + +#. type: Title == +#: documentation/content/en/books/handbook/multimedia/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:62 +msgid "" +"The multimedia chapter provides an overview of multimedia support on " +"FreeBSD. Multimedia applications and technologies have become an integral " +"part of modern computing, and FreeBSD provides robust and reliable support " +"for a wide range of multimedia hardware and software. This chapter covers " +"various multimedia components such as audio, video, and image processing. " +"It also discusses various media formats and codecs, as well as tools and " +"applications for multimedia creation and playback. Additionally, the " +"chapter covers multimedia system configuration, troubleshooting, and " +"optimization. Whether you are a multimedia enthusiast or a professional " +"content creator, FreeBSD offers a robust platform for multimedia work. This " +"chapter aims to help get the most out of FreeBSD's multimedia capabilities, " +"providing useful information and practical examples to help get started." +msgstr "" +"Глава о мультимедиа предоставляет обзор поддержки мультимедиа в FreeBSD. " +"Мультимедийные приложения и технологии стали неотъемлемой частью современных " +"вычислений, и FreeBSD обеспечивает надежную и стабильную поддержку широкого " +"спектра мультимедийного оборудования и программного обеспечения. В этой " +"главе рассматриваются различные мультимедийные компоненты, такие как аудио, " +"видео и обработка изображений. Также обсуждаются различные медиаформаты и " +"кодеки, а также инструменты и приложения для создания и воспроизведения " +"мультимедиа. Дополнительно глава охватывает настройку мультимедийной " +"системы, устранение неполадок и оптимизацию. Будь вы энтузиастом мультимедиа " +"или профессиональным создателем контента, FreeBSD предлагает надежную " +"платформу для мультимедийной работы. Эта глава призвана помочь максимально " +"использовать мультимедийные возможности FreeBSD, предоставляя полезную " +"информацию и практические примеры для начала работы." + +#. type: Title == +#: documentation/content/en/books/handbook/multimedia/_index.adoc:64 +#, no-wrap +msgid "Setting Up the Sound Card" +msgstr "Настройка звуковой карты" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:69 +msgid "" +"By default, FreeBSD will automatically detect the sound card used by the " +"system. FreeBSD supports a wide variety of sound cards. The list of " +"supported sound cards can be consulted in man:sound[4]." +msgstr "" +"По умолчанию FreeBSD автоматически определяет звуковую карту, используемую в " +"системе. FreeBSD поддерживает широкий спектр звуковых карт. Список " +"поддерживаемых звуковых карт можно найти в man:sound[4]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:73 +msgid "" +"It is only necessary to load the sound card module if FreeBSD has not " +"detected it correctly." +msgstr "" +"Для загрузки модуля звуковой карты необходимо только в том случае, если " +"FreeBSD не определила его корректно." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:76 +msgid "" +"Where it is not known which sound card the system has, or which module to " +"use, the `snd_driver` metadriver can be loaded by executing the following " +"command:" +msgstr "" +"Где неизвестно, какая звуковая карта установлена в системе или какой модуль " +"использовать, можно загрузить метадрайвер `snd_driver`, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:80 +#, no-wrap +msgid "# kldload snd_driver\n" +msgstr "# kldload snd_driver\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:83 +msgid "" +"Alternatively, to load the driver as a module at boot time, place the " +"following line in [.filename]#/boot/loader.conf#:" +msgstr "" +"В качестве альтернативы, для загрузки драйвера как модуля во время загрузки, " +"добавьте следующую строку в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:87 +#, no-wrap +msgid "snd_driver_load=\"YES\"\n" +msgstr "snd_driver_load=\"YES\"\n" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:90 +#, no-wrap +msgid "Testing Sound" +msgstr "Тестирование звука" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:93 +msgid "" +"To confirm the sound card is detected the following command can be executed:" +msgstr "" +"Чтобы подтвердить, что звуковая карта обнаружена, можно выполнить следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:97 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:175 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:217 +#, no-wrap +msgid "% dmesg | grep pcm\n" +msgstr "% dmesg | grep pcm\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:100 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:115 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:519 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:548 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:622 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:643 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:719 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:105 +#, no-wrap +msgid "" +"pcm0: at nid 26,22 and 24 on hdaa0\n" +"pcm1: at nid 29 on hdaa0\n" +msgstr "" +"pcm0: at nid 26,22 and 24 on hdaa0\n" +"pcm1: at nid 29 on hdaa0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:108 +msgid "The status of the sound card may also be checked using this command:" +msgstr "Состояние звуковой карты также можно проверить с помощью этой команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:112 +#, no-wrap +msgid "# cat /dev/sndstat\n" +msgstr "# cat /dev/sndstat\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:121 +#, no-wrap +msgid "" +"Installed devices:\n" +"pcm0: (play/rec) default\n" +"pcm1: (rec)\n" +msgstr "" +"Installed devices:\n" +"pcm0: (play/rec) default\n" +"pcm1: (rec)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:125 +msgid "" +"If no `pcm` devices are listed, double-check that the correct device driver " +"was loaded. If all goes well, the sound card should now work in FreeBSD." +msgstr "" +"Если в списке нет устройств `pcm`, проверьте, что загружен правильный " +"драйвер устройства. Если всё в порядке, звуковая карта должна теперь " +"работать в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:127 +msgid "" +"man:beep[1] can be used to produce some noise, confirming that the sound " +"card is working:" +msgstr "" +"man:beep[1] может использоваться для создания звука, подтверждающего, что " +"звуковая карта работает:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:131 +#, no-wrap +msgid "% beep\n" +msgstr "% beep\n" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:134 +#, no-wrap +msgid "Mixer" +msgstr "Микшер" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:137 +msgid "" +"FreeBSD has different utilities to set and display sound card mixer values " +"built on the FreeBSD Sound System:" +msgstr "" +"В FreeBSD существуют различные утилиты для установки и отображения значений " +"микшера звуковой карты, работающие на основе FreeBSD Sound System:" + +#. type: Block title +#: documentation/content/en/books/handbook/multimedia/_index.adoc:138 +#, no-wrap +msgid "Supported mixer packages" +msgstr "Поддерживаемые пакеты микшера" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:141 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:293 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:383 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:575 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:749 +#, no-wrap +msgid "Name" +msgstr "Имя" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:141 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:293 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:383 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:749 +#, no-wrap +msgid "License" +msgstr "Лицензия" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:141 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:293 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:383 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:751 +#, no-wrap +msgid "Package" +msgstr "Пакет" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:143 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:295 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:385 +#, no-wrap +msgid "Toolkit" +msgstr "`Toolkit`" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:144 +#, no-wrap +msgid "man:mixer[8]" +msgstr "man:mixer[8]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:145 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:150 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:160 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:307 +#, no-wrap +msgid "BSD-2" +msgstr "BSD-2" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:146 +#, no-wrap +msgid "Included in base system" +msgstr "Включено в базовую систему" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:148 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:390 +#, no-wrap +msgid "CLI" +msgstr "CLI" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:149 +#, no-wrap +msgid "dsbmixer" +msgstr "dsbmixer" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:151 +#, no-wrap +msgid "package:audio/dsbmixer[]" +msgstr "package:audio/dsbmixer[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:153 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:158 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:300 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:310 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:395 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:400 +#, no-wrap +msgid "Qt" +msgstr "Qt" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:154 +#, no-wrap +msgid "KDE Plasma audio widget" +msgstr "Виджет аудио KDE Plasma" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:155 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:302 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:312 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:387 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:392 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:397 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:402 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:753 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:761 +#, no-wrap +msgid "GPL 2.0" +msgstr "GPL 2.0" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:156 +#, no-wrap +msgid "package:audio/plasma6-plasma-pa[]" +msgstr "package:audio/plasma6-plasma-pa[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:159 +#, no-wrap +msgid "mixertui" +msgstr "mixertui" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:161 +#, no-wrap +msgid "package:audio/mixertui[]" +msgstr "package:audio/mixertui[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:163 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:315 +#, no-wrap +msgid "TUI" +msgstr "TUI" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:166 +#, no-wrap +msgid "Graphics Card Sound" +msgstr "Звук графической карты" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:171 +msgid "" +"Graphics cards often come with their own integrated sound devices, and it " +"may be unclear which is being used as the default device. To confirm, run " +"dmesg and look for the pcm entries to identify how the system is enumerating " +"the outputs. Execute the following command:" +msgstr "" +"Графические карты часто оснащены собственными встроенными звуковыми " +"устройствами, и может быть неясно, какое из них используется по умолчанию. " +"Чтобы это проверить, выполните команду `dmesg` и найдите записи `pcm`, чтобы " +"определить, как система перечисляет выходы. Выполните следующую команду:" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:178 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:220 +msgid "The output looks something like this:" +msgstr "Вывод выглядит примерно так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:190 +#, no-wrap +msgid "" +"pcm0: at cad 0 nid 1 on hdac0\n" +"pcm1: at cad 1 nid 1 on hdac0\n" +"pcm2: at cad 2 nid 1 on hdac0\n" +"pcm3: at cad 3 nid 1 on hdac0\n" +"hdac1: HDA Codec #2: Realtek ALC889\n" +"pcm4: at cad 2 nid 1 on hdac1\n" +"pcm5: at cad 2 nid 1 on hdac1\n" +"pcm6: at cad 2 nid 1 on hdac1\n" +"pcm7: at cad 2 nid 1 on hdac1\n" +msgstr "" +"pcm0: at cad 0 nid 1 on hdac0\n" +"pcm1: at cad 1 nid 1 on hdac0\n" +"pcm2: at cad 2 nid 1 on hdac0\n" +"pcm3: at cad 3 nid 1 on hdac0\n" +"hdac1: HDA Codec #2: Realtek ALC889\n" +"pcm4: at cad 2 nid 1 on hdac1\n" +"pcm5: at cad 2 nid 1 on hdac1\n" +"pcm6: at cad 2 nid 1 on hdac1\n" +"pcm7: at cad 2 nid 1 on hdac1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:194 +msgid "" +"The graphics card (NVIDIA(R)) has been enumerated before the sound card " +"(Realtek(R)), with the sound card appearing as `pcm4`. The system can be " +"configured to use the sound card as the default device by executing the " +"following command:" +msgstr "" +"Графическая карта (NVIDIA(R)) была перечислена до звуковой карты " +"(Realtek(R)), при этом звуковая карта отображается как `pcm4`. Систему можно " +"настроить на использование звуковой карты в качестве устройства по " +"умолчанию, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:198 +#, no-wrap +msgid "# sysctl hw.snd.default_unit=4\n" +msgstr "# sysctl hw.snd.default_unit=4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:201 +msgid "" +"To make this change permanent add the next line to [.filename]#/etc/" +"sysctl.conf#:" +msgstr "" +"Чтобы сделать это изменение постоянным, добавьте следующую строку в " +"[.filename]#/etc/sysctl.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:205 +#, no-wrap +msgid "hw.snd.default_unit=4\n" +msgstr "hw.snd.default_unit=4\n" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:208 +#, no-wrap +msgid "Automatically Switching to Headphones" +msgstr "Автоматическое переключение на наушники" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:211 +msgid "" +"Some systems may struggle with switching between audio outputs, but " +"fortunately FreeBSD allows automatic switchover to be configured in " +"[.filename]#device.hints#." +msgstr "" +"Некоторые системы могут испытывать трудности при переключении между " +"аудиовыходами, но, к счастью, FreeBSD позволяет настроить автоматическое " +"переключение в [.filename]#device.hints#." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:213 +msgid "" +"Identify how the system is enumerating the audio outputs by executing the " +"following command:" +msgstr "" +"Определите, как система перечисляет аудиовыходы, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:225 +#, no-wrap +msgid "" +"pcm0: at nid 23 and 26 on hdaa0\n" +"pcm1: at nid 22 on hdaa0\n" +msgstr "" +"pcm0: at nid 23 and 26 on hdaa0\n" +"pcm1: at nid 22 on hdaa0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:228 +msgid "Add the following lines to [.filename]#/boot/device.hints#:" +msgstr "Добавьте следующие строки в файл [.filename]#/boot/device.hints#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:233 +#, no-wrap +msgid "" +"hint.hdac.0.cad0.nid22.config=\"as=1 seq=15 device=Headphones\" \n" +"hint.hdac.0.cad0.nid26.config=\"as=2 seq=0 device=speakers\"\n" +msgstr "" +"hint.hdac.0.cad0.nid22.config=\"as=1 seq=15 device=Headphones\" \n" +"hint.hdac.0.cad0.nid26.config=\"as=2 seq=0 device=speakers\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:239 +msgid "" +"Keep in mind that these values are for the example indicated above. They " +"may vary depending on the system." +msgstr "" +"Имейте в виду, что эти значения приведены для указанного выше примера. Они " +"могут отличаться в зависимости от системы." + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:242 +#, no-wrap +msgid "Troubleshooting Sound" +msgstr "Устранение неполадок со звуком" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:245 +msgid "Some common error messages and their solutions:" +msgstr "Некоторые распространённые сообщения об ошибках и их решения:" + +#. type: Block title +#: documentation/content/en/books/handbook/multimedia/_index.adoc:247 +#, no-wrap +msgid "Common Error Messages" +msgstr "Общие сообщения об ошибках" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:251 +#, no-wrap +msgid "Error" +msgstr "Ошибка" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:253 +#, no-wrap +msgid "Solution" +msgstr "Решение" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:254 +#, no-wrap +msgid "`xxx: can't open /dev/dsp!`" +msgstr "`xxx: can't open /dev/dsp!`" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:254 +#, no-wrap +msgid "Type `fstat \\" +msgstr "Наберите `fstat \\" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:255 +#, no-wrap +msgid "grep dsp` to check if another application is holding the device open. Noteworthy troublemakers are esound and KDE's sound support." +msgstr "grep dsp` для проверки, удерживает ли другое приложение устройство открытым. Основные источники проблем — это `esound` и поддержка звука в `KDE`." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:263 +msgid "" +"Programs using package:audio/pulseaudio[] might need to restart the " +"package:audio/pulseaudio[] daemon for the changes in `hw.snd.default_unit` " +"to take effect. Alternatively, package:audio/pulseaudio[] settings can be " +"changed on the fly. man:pacmd[1] opens a command line connection to the " +"package:audio/pulseaudio[] daemon:" +msgstr "" +"Программы, использующие package:audio/pulseaudio[], могут потребовать " +"перезапуска демона package:audio/pulseaudio[] для применения изменений в " +"`hw.snd.default_unit`. В качестве альтернативы, настройки package:audio/" +"pulseaudio[] можно изменить на лету. man:pacmd[1] открывает командное " +"соединение с демоном package:audio/pulseaudio[]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:269 +#, no-wrap +msgid "" +"# pacmd\n" +"Welcome to PulseAudio 14.2! Use \"help\" for usage information.\n" +">>>\n" +msgstr "" +"# pacmd\n" +"Welcome to PulseAudio 14.2! Use \"help\" for usage information.\n" +">>>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:273 +msgid "" +"The following command changes the default sink to card number 4 as in the " +"previous example:" +msgstr "" +"Следующая команда изменяет устройство вывода по умолчанию на карту номер 4, " +"как в предыдущем примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:277 +#, no-wrap +msgid "set-default-sink 4\n" +msgstr "set-default-sink 4\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:283 +msgid "" +"Do not use the `exit` command to exit the command line interface. That will " +"kill the package:audio/pulseaudio[] daemon. Use kbd:[Ctrl+D] instead." +msgstr "" +"Не используйте команду `exit` для выхода из интерфейса командной строки. Это " +"приведёт к завершению работы демона package:audio/pulseaudio[]. Вместо этого " +"используйте kbd:[Ctrl+D]." + +#. type: Title == +#: documentation/content/en/books/handbook/multimedia/_index.adoc:286 +#, no-wrap +msgid "Audio players" +msgstr "Аудиоплееры" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:289 +msgid "" +"This section introduces some of the software available from the FreeBSD " +"Ports Collection which can be used for audio playback." +msgstr "" +"В этом разделе представлено некоторое программное обеспечение из Коллекции " +"портов FreeBSD, которое можно использовать для воспроизведения аудио." + +#. type: Block title +#: documentation/content/en/books/handbook/multimedia/_index.adoc:290 +#, no-wrap +msgid "Audio players packages" +msgstr "Пакеты аудиоплееров" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:296 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:318 +#, no-wrap +msgid "Elisa" +msgstr "Elisa" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:297 +#, no-wrap +msgid "LGPL 3.0" +msgstr "LGPL 3.0" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:298 +#, no-wrap +msgid "package:audio/elisa[]" +msgstr "package:audio/elisa[]" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:301 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:330 +#, no-wrap +msgid "GNOME Music" +msgstr "GNOME Music" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:303 +#, no-wrap +msgid "package:audio/gnome-music[]" +msgstr "package:audio/gnome-music[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:305 +#, no-wrap +msgid "GTK+" +msgstr "GTK+" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:306 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:343 +#, no-wrap +msgid "Audacious" +msgstr "Audacious" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:308 +#, no-wrap +msgid "package:multimedia/audacious[]" +msgstr "package:multimedia/audacious[]" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:311 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:361 +#, no-wrap +msgid "MOC (music on console)" +msgstr "MOC (music on console)" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:313 +#, no-wrap +msgid "package:audio/moc[]" +msgstr "package:audio/moc[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:321 +msgid "" +"Elisa is a music player developed by the KDE community that strives to be " +"simple and nice to use." +msgstr "" +"Elisa — это музыкальный проигрыватель, разработанный сообществом KDE, " +"который стремится быть простым и приятным в использовании." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:323 +msgid "To install Elisa, execute:" +msgstr "Для установки Elisa выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:327 +#, no-wrap +msgid "# pkg install elisa\n" +msgstr "# pkg install elisa\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:334 +msgid "" +"GNOME Music is the new GNOME music playing application. It aims to combine " +"an elegant and immersive browsing experience with simple and straightforward " +"controls." +msgstr "" +"GNOME Music - это новое приложение для воспроизведения музыки в среде GNOME. " +"Оно сочетает в себе элегантный и захватывающий интерфейс для просмотра " +"музыки с простым и интуитивно понятным управлением." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:336 +msgid "To install GNOME Music, execute:" +msgstr "Для установки GNOME Music выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:340 +#, no-wrap +msgid "# pkg install gnome-music\n" +msgstr "# pkg install gnome-music\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:347 +msgid "" +"Audacious is an open source audio player. A descendant of XMMS, it plays " +"your music how you want it, without stealing away your computer's resources " +"from other tasks." +msgstr "" +"Audacious — это аудиоплеер с открытым исходным кодом. Потомок XMMS, он " +"воспроизводит музыку так, как вам нужно, не отнимая ресурсы компьютера у " +"других задач." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:349 +msgid "To install Audacious, execute:" +msgstr "Для установки Audacious выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:353 +#, no-wrap +msgid "# pkg install audacious-qt6 audacious-plugins-qt6\n" +msgstr "# pkg install audacious-qt6 audacious-plugins-qt6\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:358 +msgid "" +"Audacious supports OSS natively, but must be configured in the settings on " +"the Audio tab." +msgstr "" +"Audacious изначально поддерживает OSS, но его необходимо настроить в " +"параметрах на вкладке Audio." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:364 +msgid "" +"MOC (music on console) is a console audio player designed to be powerful and " +"easy to use." +msgstr "" +"MOC (music on console) — это консольный аудиоплеер, созданный для удобства и " +"эффективности использования." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:367 +msgid "" +"MOC plays smoothly, regardless of system or I/O load, because it handles the " +"output buffer in a separate thread. It does not cause gaps between files, " +"because the next file to be played is pre-cached while playing the current " +"file." +msgstr "" +"MOC воспроизводит музыку плавно, независимо от нагрузки на систему или ввод-" +"вывод, поскольку обрабатывает выходной буфер в отдельном потоке. Он не " +"создаёт промежутков между файлами, потому что следующий файл для " +"воспроизведения предварительно кэшируется во время проигрывания текущего " +"файла." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:369 +msgid "To install MOC (music on console), execute:" +msgstr "Для установки MOC (music on console) выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:373 +#, no-wrap +msgid "# pkg install moc\n" +msgstr "# pkg install moc\n" + +#. type: Title == +#: documentation/content/en/books/handbook/multimedia/_index.adoc:376 +#, no-wrap +msgid "Video players" +msgstr "Видеоплееры" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:379 +msgid "" +"This section introduces some of the software available from the FreeBSD " +"Ports Collection which can be used for video playback." +msgstr "" +"В этом разделе представлено некоторое программное обеспечение из Коллекции " +"портов FreeBSD, которое можно использовать для воспроизведения видео." + +#. type: Block title +#: documentation/content/en/books/handbook/multimedia/_index.adoc:380 +#, no-wrap +msgid "Video players packages" +msgstr "Пакеты видеоплееров" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:386 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:408 +#, no-wrap +msgid "MPlayer" +msgstr "MPlayer" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:388 +#, no-wrap +msgid "package:multimedia/mplayer[]" +msgstr "package:multimedia/mplayer[]" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:391 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:423 +#, no-wrap +msgid "SMPlayer" +msgstr "SMPlayer" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:393 +#, no-wrap +msgid "package:multimedia/smplayer[]" +msgstr "package:multimedia/smplayer[]" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:396 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:435 +#, no-wrap +msgid "VLC media player" +msgstr "VLC media player" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:398 +#, no-wrap +msgid "package:multimedia/vlc[]" +msgstr "package:multimedia/vlc[]" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:401 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:449 +#, no-wrap +msgid "Kodi (XBMC)" +msgstr "Kodi (XBMC)" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:403 +#, no-wrap +msgid "package:multimedia/kodi[]" +msgstr "package:multimedia/kodi[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:405 +#, no-wrap +msgid "X11" +msgstr "X11" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:412 +msgid "" +"MPlayer is a multimedia player and encoder suite which runs on many " +"platforms and works on the command line. It plays a terrific number of " +"different file formats and codecs including popular DivX, XviD, H.264 " +"streams as well as DVD and SVCDs along with many popular audio codecs." +msgstr "" +"MPlayer — это мультимедийный проигрыватель и набор инструментов для " +"кодирования, который работает на многих платформах и поддерживает командную " +"строку. Он воспроизводит огромное количество различных форматов файлов и " +"кодеков, включая популярные потоки DivX, XviD, H.264, а также DVD и SVCD, " +"вместе со многими распространёнными аудиокодеками." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:414 +msgid "To install MPlayer, execute:" +msgstr "Для установки MPlayer выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:418 +#, no-wrap +msgid "# pkg install mplayer\n" +msgstr "# pkg install mplayer\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:421 +msgid "For examples of how MPlayer works see man:mplayer[1]." +msgstr "Примеры работы MPlayer можно найти в man:mplayer[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:426 +msgid "" +"SMPlayer intends to be a complete front-end for MPlayer, from basic features " +"like playing videos, DVDs, and VCDs to more advanced features like support " +"for MPlayer filters and more." +msgstr "" +"SMPlayer предназначен быть полноценным фронтендом для MPlayer, начиная с " +"базовых функций, таких как воспроизведение видео, DVD и VCD, до более " +"продвинутых возможностей, включая поддержку фильтров MPlayer и многое другое." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:428 +msgid "To install SMPlayer, execute:" +msgstr "Для установки SMPlayer выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:432 +#, no-wrap +msgid "# pkg install smplayer\n" +msgstr "# pkg install smplayer\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:440 +msgid "" +"VLC media player is a highly portable multimedia player for various audio " +"and video formats (MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg, and more) as well " +"as DVD's, VCD's, and various streaming protocols. It can also be used as a " +"server to stream in unicast or multicast in IPv4 or IPv6 on a high-bandwidth " +"network. VLC also has the ability to transcode media on-the-fly for " +"streaming or saving to disk." +msgstr "" +"VLC media player — это высокопортативный мультимедийный проигрыватель, " +"поддерживающий различные аудио- и видеоформаты (MPEG-1, MPEG-2, MPEG-4, " +"DivX, mp3, ogg и другие), а также DVD, VCD и различные протоколы потокового " +"вещания. Он также может использоваться в качестве сервера для трансляции в " +"режиме unicast или multicast по IPv4 или IPv6 в высокоскоростных сетях. VLC " +"также умеет транскодировать медиафайлы на лету для потоковой передачи или " +"сохранения на диск." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:442 +msgid "To install VLC, execute:" +msgstr "Для установки VLC выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:446 +#, no-wrap +msgid "# pkg install vlc\n" +msgstr "# pkg install vlc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:453 +msgid "" +"Kodi (formerly known as XBMC) is a free and open source cross-platform media-" +"player and entertainment hub. It allows users to play and view most videos, " +"music, podcasts, and other digital media files from local and network " +"storage media and the internet." +msgstr "" +"Kodi (ранее известный как XBMC) — это бесплатный и открытый " +"кроссплатформенный медиаплеер и развлекательный центр. Он позволяет " +"пользователям воспроизводить и просматривать большинство видео, музыки, " +"подкастов и других цифровых медиафайлов с локальных и сетевых носителей, а " +"также из интернета." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:455 +msgid "To install Kodi, execute:" +msgstr "Для установки Kodi выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:459 +#, no-wrap +msgid "# pkg install kodi\n" +msgstr "# pkg install kodi\n" + +#. type: Title == +#: documentation/content/en/books/handbook/multimedia/_index.adoc:462 +#, no-wrap +msgid "Conferencing and Meetings" +msgstr "Конференции и встречи" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:466 +msgid "" +"A FreeBSD desktop environment can be used to join video conferences. This " +"section will explain how to configure the webcam and which videoconferencing " +"applications are supported on FreeBSD." +msgstr "" +"Рабочая среда FreeBSD может быть использована для участия в " +"видеоконференциях. В этом разделе будет объяснено, как настроить веб-камеру " +"и какие приложения для видеоконференций поддерживаются в FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:468 +#, no-wrap +msgid "Setting Up the Webcam" +msgstr "Настройка веб-камеры" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:471 +msgid "" +"To allow FreeBSD access to the webcam and perform its configuration it is " +"necessary to install certain utilities:" +msgstr "" +"Для предоставления FreeBSD доступа к веб-камере и её настройки необходимо " +"установить определённые утилиты:" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:473 +msgid "" +"package:multimedia/webcamd[] is a daemon that enables the use of hundreds of " +"different USB based webcam and DVB USB devices." +msgstr "" +"package:multimedia/webcamd[] — это демон, который обеспечивает работу сотен " +"различных USB-вебкамер и DVB USB-устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:474 +msgid "" +"package:multimedia/pwcview[] is an application that can be used to view the " +"video stream of the webcam." +msgstr "" +"package:multimedia/pwcview[] — это приложение, которое можно использовать " +"для просмотра видеопотока с веб-камеры." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:476 +msgid "To install the required utilities, execute:" +msgstr "Для установки необходимых утилит выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:480 +#, no-wrap +msgid "# pkg install webcamd pwcview\n" +msgstr "# pkg install webcamd pwcview\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:483 +msgid "" +"Enable the man:webcamd[8] service in `/etc/rc.conf` to start it at system " +"boot:" +msgstr "" +"Включите службу man:webcamd[8] в `/etc/rc.conf`, чтобы она запускалась при " +"загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:487 +#, no-wrap +msgid "# sysrc webcamd_enable=YES\n" +msgstr "# sysrc webcamd_enable=YES\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:491 +msgid "" +"The user must belong to the `webcamd` group. To add the user to `webcamd` " +"group execute the following command:" +msgstr "" +"Пользователь должен состоять в группе `webcamd`. Чтобы добавить пользователя " +"в группу `webcamd`, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:495 +#, no-wrap +msgid "# pw groupmod webcamd -m username\n" +msgstr "# pw groupmod webcamd -m username\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:498 +msgid "" +"Since package:multimedia/webcamd[] needs the man:cuse[3] module this module " +"must be loaded by executing the following command:" +msgstr "" +"Поскольку package:multimedia/webcamd[] требует модуль man:cuse[3], этот " +"модуль должен быть загружен выполнением следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:502 +#, no-wrap +msgid "# kldload cuse\n" +msgstr "# kldload cuse\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:505 +msgid "To load man:cuse[3] at system boot, execute the command:" +msgstr "Чтобы загрузить man:cuse[3] при запуске системы, выполните команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:509 +#, no-wrap +msgid "# sysrc kld_list+=cuse\n" +msgstr "# sysrc kld_list+=cuse\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:512 +msgid "" +"Once the utilities have been installed the list of available webcams can be " +"shown with man:webcamd[8]:" +msgstr "" +"После установки утилит список доступных веб-камер можно просмотреть с " +"помощью man:webcamd[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:516 +#, no-wrap +msgid "# webcamd -l\n" +msgstr "# webcamd -l\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:524 +#, no-wrap +msgid "" +"webcamd [-d ugen0.2] -N SunplusIT-Inc-HP-TrueVision-HD-Camera -S unknown -M 0 <.>\n" +"webcamd [-d ugen1.3] -N Realtek-802-11n-WLAN-Adapter -S 00e04c000001 -M 0\n" +msgstr "" +"webcamd [-d ugen0.2] -N SunplusIT-Inc-HP-TrueVision-HD-Camera -S unknown -M 0 <.>\n" +"webcamd [-d ugen1.3] -N Realtek-802-11n-WLAN-Adapter -S 00e04c000001 -M 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:526 +msgid "Available webcam" +msgstr "Доступные веб-камеры" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:528 +msgid "Configure the available webcam executing the following command:" +msgstr "Настройте доступную веб-камеру, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:532 +#, no-wrap +msgid "# sysrc webcamd_0_flags=\"-d ugen0.2\" <.>\n" +msgstr "# sysrc webcamd_0_flags=\"-d ugen0.2\" <.>\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:538 +msgid "" +"Note here that if this is a plug-and-play USB webcam, changing the USB port " +"to which it is connected will change the output from `webcamd -l`, and the " +"entry in rc.conf might need to be updated. For laptops that use USB " +"integrated webcams, this should not be an issue." +msgstr "" +"Обратите внимание, что если это веб-камера с поддержкой plug-and-play USB, " +"то изменение USB-порта, к которому она подключена, приведёт к изменению " +"вывода команды `webcamd -l`, и запись в rc.conf может потребовать " +"обновления. Для ноутбуков со встроенными USB-веб-камерами это не должно быть " +"проблемой." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:541 +msgid "" +"The man:webcamd[8] service must be started by executing the following " +"command:" +msgstr "" +"Сервис man:webcamd[8] должен быть запущен выполнением следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:545 +#, no-wrap +msgid "# service webcamd start\n" +msgstr "# service webcamd start\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:553 +#, no-wrap +msgid "" +"Starting webcamd.\n" +"webcamd 1616 - - Attached to ugen0.2[0]\n" +msgstr "" +"Starting webcamd.\n" +"webcamd 1616 - - Attached to ugen0.2[0]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:557 +msgid "" +"package:multimedia/pwcview[] can be used to check the proper functioning of " +"the webcam. The following command can be used to execute package:multimedia/" +"pwcview[]:" +msgstr "" +"package:multimedia/pwcview[] можно использовать для проверки правильной " +"работы веб-камеры. Следующая команда может быть использована для запуска " +"package:multimedia/pwcview[]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:561 +#, no-wrap +msgid "% pwcview -f 30 -s vga\n" +msgstr "% pwcview -f 30 -s vga\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:564 +msgid "Then package:multimedia/pwcview[] will display the webcam:" +msgstr "Тогда пакет:multimedia/pwcview[] отобразит изображение с веб-камеры:" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/multimedia/_index.adoc:565 +#, no-wrap +msgid "pwcview showing Absolute FreeBSD 3rd edition as an example" +msgstr "pwcview с примером из книги *Absolute FreeBSD 3rd edition*" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/multimedia/_index.adoc:565 +#, no-wrap +msgid "pwcview.png" +msgstr "pwcview.png" + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:568 +#, no-wrap +msgid "Meetings software status" +msgstr "Статус программного обеспечения для встреч" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:571 +msgid "" +"FreeBSD currently supports the following tools used to carry out " +"videoconferences." +msgstr "" +"FreeBSD в настоящее время поддерживает следующие инструменты для проведения " +"видеоконференций." + +#. type: Block title +#: documentation/content/en/books/handbook/multimedia/_index.adoc:572 +#, no-wrap +msgid "Meeting software" +msgstr "Установка программного обеспечения" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:575 +#, no-wrap +msgid "Firefox status" +msgstr "Статус Firefox" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:575 +#, no-wrap +msgid "Chromium status" +msgstr "Статус Chromium" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:577 +#, no-wrap +msgid "Website" +msgstr "Website" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:578 +#, no-wrap +msgid "Microsoft Teams" +msgstr "Microsoft Teams" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:579 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:584 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:594 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:599 +#, no-wrap +msgid "Does not work" +msgstr "Не работает" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:580 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:585 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:589 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:590 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:595 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:600 +#, no-wrap +msgid "Works" +msgstr "Работает" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:582 +#, no-wrap +msgid "link:https://teams.live.com[]" +msgstr "link:https://teams.live.com[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:583 +#, no-wrap +msgid "Google Meet" +msgstr "Google Meet" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:587 +#, no-wrap +msgid "link:https://meet.google.com/[]" +msgstr "link:https://meet.google.com/[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:588 +#, no-wrap +msgid "Zoom" +msgstr "Zoom" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:592 +#, no-wrap +msgid "link:https://zoom.us[]" +msgstr "link:https://zoom.us[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:593 +#, no-wrap +msgid "Jitsi" +msgstr "Jitsi" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:597 +#, no-wrap +msgid "link:https://meet.jit.si/[]" +msgstr "link:https://meet.jit.si/[]" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:598 +#, no-wrap +msgid "BigBlueButton" +msgstr "BigBlueButton" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:602 +#, no-wrap +msgid "link:https://bigbluebutton.org/[]" +msgstr "link:https://bigbluebutton.org/[]" + +#. type: Title == +#: documentation/content/en/books/handbook/multimedia/_index.adoc:605 +#, no-wrap +msgid "Image Scanners" +msgstr "Сканеры изображений" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:608 +msgid "" +"In FreeBSD, access to image scanners is provided by link:http://www.sane-" +"project.org[SANE (Scanner Access Now Easy)], which is available in the " +"FreeBSD Ports Collection." +msgstr "" +"В FreeBSD доступ к сканерам изображений обеспечивается через link:http://" +"www.sane-project.org[SANE (Scanner Access Now Easy)], который доступен в " +"Коллекции портов FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:610 +#, no-wrap +msgid "Checking the Scanner" +msgstr "Проверка сканера" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:613 +msgid "" +"Before attempting any configuration it is important to check the scanner is " +"supported by SANE." +msgstr "" +"Прежде чем пытаться выполнить любую настройку, важно убедиться, что сканер " +"поддерживается SANE." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:615 +msgid "" +"With the scanner connected, run the following command to get all connected " +"USB devices:" +msgstr "" +"При подключённом сканере выполните следующую команду, чтобы получить список " +"всех подключённых USB-устройств:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:619 +#, no-wrap +msgid "# usbconfig list\n" +msgstr "# usbconfig list\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:628 +#, no-wrap +msgid "" +"ugen4.2: at usbus4, cfg=0 md=HOST spd=LOW (1.5Mbps) pwr=ON (70mA)\n" +"ugen4.3: at usbus4, cfg=0 md=HOST spd=LOW (1.5Mbps) pwr=ON (100mA)\n" +"ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)\n" +msgstr "" +"ugen4.2: at usbus4, cfg=0 md=HOST spd=LOW (1.5Mbps) pwr=ON (70mA)\n" +"ugen4.3: at usbus4, cfg=0 md=HOST spd=LOW (1.5Mbps) pwr=ON (100mA)\n" +"ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:631 +msgid "Run the following command to obtain the `idVendor` and the `idProduct`:" +msgstr "Выполните следующую команду для получения `idVendor` и `idProduct`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:635 +#, no-wrap +msgid "# usbconfig -d 3.2 dump_device_desc\n" +msgstr "# usbconfig -d 3.2 dump_device_desc\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:640 +msgid "" +"Note here that the scanner is a plug-and-play device, and changing the USB " +"port to which it is connected will change the output from `usbconfig list`." +msgstr "" +"Обратите внимание, что сканер является устройством plug-and-play, и " +"изменение USB-порта, к которому он подключен, приведёт к изменению вывода " +"команды `usbconfig list`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:647 +#, no-wrap +msgid "ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)\n" +msgstr "ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:661 +#, no-wrap +msgid "" +"bLength = 0x0012\n" +"bDescriptorType = 0x0001\n" +"bcdUSB = 0x0200\n" +"bDeviceClass = 0x0000 \n" +"bDeviceSubClass = 0x0000\n" +"bDeviceProtocol = 0x0000\n" +"bMaxPacketSize0 = 0x0040\n" +"idVendor = 0x03f0\n" +"idProduct = 0x8911\n" +"bcdDevice = 0x0100\n" +"iManufacturer = 0x0001 \n" +"iProduct = 0x0002 \n" +"bNumConfigurations = 0x0001\n" +msgstr "" +"bLength = 0x0012\n" +"bDescriptorType = 0x0001\n" +"bcdUSB = 0x0200\n" +"bDeviceClass = 0x0000 \n" +"bDeviceSubClass = 0x0000\n" +"bDeviceProtocol = 0x0000\n" +"bMaxPacketSize0 = 0x0040\n" +"idVendor = 0x03f0\n" +"idProduct = 0x8911\n" +"bcdDevice = 0x0100\n" +"iManufacturer = 0x0001 \n" +"iProduct = 0x0002 \n" +"bNumConfigurations = 0x0001\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:664 +msgid "" +"Once the `idVendor` and the `idProduct` have been obtained, it is necessary " +"to check in the link:http://www.sane-project.org/lists/sane-mfgs-" +"cvs.html[list of supported devices of SANE] if the scanner is supported by " +"filtering by the idProduct." +msgstr "" +"После получения `idVendor` и `idProduct` необходимо проверить в link:http://" +"www.sane-project.org/lists/sane-mfgs-cvs.html[списке поддерживаемых " +"устройств SANE], поддерживается ли сканер, выполнив фильтрацию по idProduct." + +#. type: Title === +#: documentation/content/en/books/handbook/multimedia/_index.adoc:666 +#, no-wrap +msgid "SANE Configuration" +msgstr "Настройка SANE" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:670 +msgid "" +"SANE provides the access to the scanner via backends. To be able to scan " +"with FreeBSD the package:graphics/sane-backends[] package must be installed " +"by running the following command:" +msgstr "" +"SANE предоставляет доступ к сканеру через бэкенды. Для возможности " +"сканирования в FreeBSD необходимо установить пакет package:graphics/sane-" +"backends[], выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:674 +#, no-wrap +msgid "# pkg install sane-backends\n" +msgstr "# pkg install sane-backends\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:680 +msgid "" +"Some USB scanners require firmware to be loaded. Like the HP scanner used " +"in the example above, which needs the package package:print/hplip[] " +"installed." +msgstr "" +"Некоторые USB-сканеры требуют загрузки микропрограммы. Как, например, сканер " +"HP, использованный в примере выше, для которого необходимо установить пакет " +"package:print/hplip[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:683 +msgid "" +"After installing the necessary packages man:devd[8] must be configured to " +"allow FreeBSD access to the scanner." +msgstr "" +"После установки необходимых пакетов необходимо настроить man:devd[8], чтобы " +"FreeBSD получил доступ к сканеру." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:685 +msgid "" +"Add the `saned.conf` file to [.filename]#/usr/local/etc/devd/saned.conf# " +"with the following content:" +msgstr "" +"Добавьте файл `saned.conf` в [.filename]#/usr/local/etc/devd/saned.conf# со " +"следующим содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:697 +#, no-wrap +msgid "" +"notify 100 {\n" +" match \"system\" \"USB\";\n" +" match \"subsystem\" \"INTERFACE\";\n" +" match \"type\" \"ATTACH\";\n" +" match \"cdev\" \"ugen[0-9].[0-9]\";\n" +" match \"vendor\" \"0x03f0\"; <.>\n" +" match \"product\" \"0x8911\"; <.>\n" +" action \"chown -L cups:saned /dev/\\$cdev && chmod -L 660 /dev/\\$cdev\";\n" +"};\n" +msgstr "" +"notify 100 {\n" +" match \"system\" \"USB\";\n" +" match \"subsystem\" \"INTERFACE\";\n" +" match \"type\" \"ATTACH\";\n" +" match \"cdev\" \"ugen[0-9].[0-9]\";\n" +" match \"vendor\" \"0x03f0\"; <.>\n" +" match \"product\" \"0x8911\"; <.>\n" +" action \"chown -L cups:saned /dev/\\$cdev && chmod -L 660 /dev/\\$cdev\";\n" +"};\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:700 +msgid "" +"`vendor`: Is the idVendor obtained previously by running the `usbconfig -d " +"3.2 dump_device_desc` command." +msgstr "" +"`vendor`: Это idVendor, полученный ранее при выполнении команды `usbconfig " +"-d 3.2 dump_device_desc`." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:701 +msgid "" +"`product`: Is the idProduct obtained previously by running the `usbconfig -d " +"3.2 dump_device_desc` command." +msgstr "" +"`product`: Это idProduct, полученный ранее при выполнении команды `usbconfig " +"-d 3.2 dump_device_desc`." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:703 +msgid "" +"After that man:devd[8] must be restarted by running the following command:" +msgstr "" +"После этого необходимо перезапустить man:devd[8], выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:707 +#, no-wrap +msgid "# service devd restart\n" +msgstr "# service devd restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:710 +msgid "" +"The SANE backends include man:scanimage[1] which can be used to list the " +"devices and perform an image acquisition." +msgstr "" +"Бэкенды SANE включают man:scanimage[1], который можно использовать для " +"вывода списка устройств и выполнения захвата изображения." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:712 +msgid "" +"Execute man:scanimage[1] with `-L` argument to list the scanner devices:" +msgstr "" +"Выполните команду man:scanimage[1] с аргументом `-L` для вывода списка " +"сканирующих устройств:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:716 +#, no-wrap +msgid "# scanimage -L\n" +msgstr "# scanimage -L\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:723 +#, no-wrap +msgid "device `hpaio:/usb/Deskjet_1050_J410_series?serial=XXXXXXXXXXXXXX' is a Hewlett-Packard Deskjet_1050_J410_series all-in-one\n" +msgstr "device `hpaio:/usb/Deskjet_1050_J410_series?serial=XXXXXXXXXXXXXX' is a Hewlett-Packard Deskjet_1050_J410_series all-in-one\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:726 +msgid "" +"If man:scanimage[1] is not able to identify the scanner, this message will " +"appear:" +msgstr "" +"Если man:scanimage[1] не может идентифицировать сканер, появится следующее " +"сообщение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:733 +#, no-wrap +msgid "" +"No scanners were identified. If you were expecting something different,\n" +"check that the scanner is plugged in, turned on and detected by the\n" +"sane-find-scanner tool (if appropriate). Please read the documentation\n" +"which came with this software (README, FAQ, manpages).\n" +msgstr "" +"No scanners were identified. If you were expecting something different,\n" +"check that the scanner is plugged in, turned on and detected by the\n" +"sane-find-scanner tool (if appropriate). Please read the documentation\n" +"which came with this software (README, FAQ, manpages).\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:736 +msgid "" +"Once man:scanimage[1] sees the scanner, the configuration is complete and " +"the scanner is now ready to use." +msgstr "" +"Как только man:scanimage[1] обнаружит сканер, настройка будет завершена, и " +"сканер готов к использованию." + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:738 +msgid "" +"To activate the service and have it run at boot execute the following " +"command:" +msgstr "" +"Чтобы активировать службу и запускать её при загрузке, выполните следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/multimedia/_index.adoc:742 +#, no-wrap +msgid "# sysrc saned_enable=YES\n" +msgstr "# sysrc saned_enable=YES\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/multimedia/_index.adoc:745 +msgid "" +"While man:scanimage[1] can be used to perform an image acquisition from the " +"command line, it is often preferable to use a graphical interface to perform " +"image scanning." +msgstr "" +"В то время как `man:scanimage[1]` можно использовать для захвата изображения " +"из командной строки, часто предпочтительнее применять графический интерфейс " +"для сканирования изображений." + +#. type: Block title +#: documentation/content/en/books/handbook/multimedia/_index.adoc:746 +#, no-wrap +msgid "Graphical scanner programs" +msgstr "Графические программы для сканирования" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:752 +#, no-wrap +msgid "skanlite" +msgstr "skanlite" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:755 +#, no-wrap +msgid "graphics/skanlite" +msgstr "graphics/skanlite" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:756 +#, no-wrap +msgid "GNOME Simple Scan" +msgstr "GNOME Simple Scan" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:757 +#, no-wrap +msgid "GPL 3.0" +msgstr "GPL 3.0" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:759 +#, no-wrap +msgid "graphics/simple-scan" +msgstr "graphics/simple-scan" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:760 +#, no-wrap +msgid "XSANE" +msgstr "XSANE" + +#. type: Table +#: documentation/content/en/books/handbook/multimedia/_index.adoc:763 +#, no-wrap +msgid "graphics/xsane" +msgstr "graphics/xsane" diff --git a/documentation/content/ru/books/handbook/network-servers/_index.adoc b/documentation/content/ru/books/handbook/network-servers/_index.adoc --- a/documentation/content/ru/books/handbook/network-servers/_index.adoc +++ b/documentation/content/ru/books/handbook/network-servers/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 25. Сетевые серверы -part: Часть IV. Сетевые коммуникации -prev: books/handbook/mail +description: 'Эта глава рассказывает о некоторых из наиболее часто используемых сетевых служб в системах UNIX' next: books/handbook/firewalls -showBookMenu: true -weight: 30 params: - path: "/books/handbook/network-servers/" + path: /books/handbook/network-servers/ +part: 'IV. Сетевое взаимодействие' +prev: books/handbook/mail +showBookMenu: true +tags: ["network", "servers", "inetd", "NFS", "NIS", "LDAP", "DHCP", "DNS", "Apache HTTP", "FTP", "Samba", "NTP", "iSCSI"] +title: 'Глава 32. Сетевые серверы' +weight: 37 --- [[network-servers]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 25 +:sectnumoffset: 32 :partnums: :source-highlighter: rouge :experimental: @@ -48,111 +50,82 @@ endif::[] [[network-servers-synopsis]] -== Краткий обзор +== Обзор -Эта глава посвящена некоторым наиболее часто используемым сетевым службам систем UNIX(R). Мы опишем, как установить, настроить, протестировать и поддерживать многие различные типы сетевых сервисов. Для облегчения вашей работы в главу включены примеры конфигурационных файлов. +В этой главе рассматриваются некоторые из наиболее часто используемых сетевых служб в системах UNIX(R). Сюда входит установка, настройка, тестирование и поддержка различных типов сетевых служб. В этой главе приведены примеры конфигурационных файлов для справки. -После чтения этой главы вы будете знать: +К концу этой главы читатели будут знать: -* Как управлять даемоном inetd. -* Как настроить сетевую файловую систему. -* Как настроить сетевой сервер информации для совместного использования учётных записей пользователей. -* Как настроить автоматическое конфигурирование сетевых параметров при помощи DHCP. -* Как настроить сервер имён. -* Как настроить Apache HTTP сервер. -* Как настроить файловый и сервер печати для Windows(R) клиентов с использованием Samba. -* Как синхронизировать дату и время, а также настроить сервер времени с протоколом NTP. -* Как настроить стандартный демон протоколирования, `syslogd`, принимать сообщения от удалённых хостов. +* Как управлять демоном inetd. +* Как настроить Network File System (NFS). +* Как настроить сервер сетевой информации (NIS) для централизации и совместного использования учетных записей пользователей. +* Как настроить FreeBSD в качестве сервера или клиента LDAP +* Как настроить автоматические параметры сети с использованием DHCP. +* Как настроить сервер доменных имен (DNS). +* Как настроить веб-сервер Apache HTTP. +* Как настроить сервер протокола передачи файлов (FTP). +* Как настроить файловый и печатный сервер для клиентов Windows(R) с использованием Samba. +* Как синхронизировать время и дату, а также настроить сервер времени с использованием протокола Network Time Protocol (NTP). +* Как настроить iSCSI. -Перед чтением этой главы вы должны: +Эта глава предполагает базовые знания о: -* Понимать основы работы скриптов [.filename]#/etc/rc#. -* Свободно владеть основными сетевыми терминами. -* Знать как устанавливать дополнительные программы сторонних разработчиков (crossref:ports[ports, Установка приложений. порты и пакеты]). +* Скриптах [.filename]#/etc/rc#. +* Сетевой терминологии. +* Установке дополнительного стороннего программного обеспечения (crossref:ports[ports,Установка приложений: Пакеты и Порты]). [[network-inetd]] -== "Супер-сервер"inetd +== Суперсервер inetd -[[network-inetd-overview]] -=== Обзор +Демон man:inetd[8] иногда называют суперсервером, потому что он управляет соединениями для многих служб. Вместо запуска множества приложений, достаточно запустить только службу inetd. Когда поступает соединение для службы, управляемой inetd, он определяет, какому программе предназначено соединение, создает процесс для этой программы и делегирует программе сокет. Использование inetd для служб, которые не используются интенсивно, может снизить нагрузку на систему по сравнению с запуском каждого демона отдельно в автономном режиме. -man:inetd[8] иногда называют также "супер-сервером Интернет", потому что он управляет соединениями к многим сервисам. Когда inetd принимает соединение, он определяет, для какой программы предназначено соединение, запускает соответствующий процесс и предоставляет ему сокет, ссылка на который передается процессу в качестве стандартных устройств ввода, вывода и сообщения об ошибках. Для не слишком нагруженных серверов запуск через inetd может уменьшить общую нагрузку на систему по сравнению с запуском каждого даемона индивидуально в выделенном режиме. +Прежде всего, inetd используется для запуска других демонов, но несколько простых протоколов обрабатываются внутри него, таких как chargen, auth, time, echo, discard и daytime. -В первую очередь inetd используется для вызова других даемонов, но несколько простых протоколов, таких, как chargen, auth и daytime, обслуживаются непосредственно. +Этот раздел охватывает основы настройки inetd. -Этот раздел посвящен основам настройки inetd посредством его параметров командной строки и его конфигурационного файла, [.filename]#/etc/inetd.conf#. +[[network-inetd-conf]] +=== Файл конфигурации -[[network-inetd-settings]] -=== Настройки +Настройка inetd выполняется путем редактирования [.filename]#/etc/inetd.conf#. Каждая строка этого файла конфигурации представляет приложение, которое может быть запущено inetd. По умолчанию каждая строка начинается с комментария (`+#+`), что означает, что inetd не ожидает подключений для каких-либо приложений. Чтобы настроить inetd на ожидание подключений для приложения, удалите `+#+` в начале соответствующей строки. -inetd инициализируется посредством системы man:rc[8]. Параметр `inetd_enable` по умолчанию установлен в `NO`, однако может быть включен утилитой sysinstall в процессе установки. Указание +После сохранения изменений настройте inetd для запуска при загрузке системы, отредактировав [.filename]#/etc/rc.conf#: [.programlisting] .... inetd_enable="YES" .... -или - -[.programlisting] -.... -inetd_enable="NO" -.... - -в файле [.filename]#/etc/rc.conf# разрешит или запретит запуск inetd во время загрузки. Команда +Чтобы запустить inetd сейчас, чтобы он начал прослушивать настроенную службу, введите: -[.programlisting] +[source, shell] .... -/etc/rc.d/inetd rcvar +# service inetd start .... -покажет текущие установки переменных, относящихся к inetd. - -Кроме того, через `inetd_flags` даемону inetd могут быть переданы различные параметры командной строки. - -[[network-inetd-cmdline]] -=== Параметры командной строки - -Как и большинство даемонов, для inetd существует большое количество разнообразных опций, изменяющих его поведение. Полный из список таков: - -`inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname] [-p filename] [-R rate] [-s maximum] [configuration file]` - -Опции могут передаваться inetd при помощи переменной `inetd_flags` файла [.filename]#/etc/rc.conf#. По умолчанию переменная `inetd_flags` установлена в `-wW -C 60`, то есть включает обработку TCP wrapping и запрещает обращаться с одного IP-адреса к сервису более чем 60 раз в минуту. - -Несмотря на то, что ниже по тексту мы упоминаем опции ограничения частоты обращения к службам (rate-limiting), в большинстве случаев начинающим пользователям нет необходимости менять эти параметры. Эти опции могут стать полезными в том случае, если вы обнаружите, что ваша система принимает чрезмерное количество соединений. Полный список опций можно найти на странице справочника man:inetd[8]. - --c maximum:: -Определение максимального числа одновременных запусков каждой службы; по умолчание не ограничено. Может быть переопределено индивидуально для каждой службы при помощи параметра `max-child`. - --C rate:: -Определение по умолчанию максимального количества раз, которое служба может быть вызвана с одного IP-адреса в минуту; по умолчанию не ограничено. Может быть переопределено для каждой службы параметром `max-connections-per-ip-per-minute`. - --R rate:: -Определяет максимальное количество раз, которое служба может быть вызвана в минуту; по умолчанию 256. Частота, равная 0, не ограничивает число вызовов. - --s maximum:: -Задает максимальное количество процессов, одновременно обслуживающих один сервис для одного IP-адреса; по умолчанию не ограничено. Может переопределяться для каждой службы параметром `max-child-per-ip`. - -[[network-inetd-conf]] -=== [.filename]#inetd.conf# - -Настройка inetd производится через файл [.filename]#/etc/inetd.conf#. - -Если в файле [.filename]#/etc/inetd.conf# делались изменения, то inetd можно заставить считать его конфигурационный файл повторно посредством команды +После запуска inetd необходимо уведомлять его о каждом изменении в файле [.filename]#/etc/inetd.conf#: [[network-inetd-reread]] .Перезагрузка конфигурационного файла inetd [example] ==== -[source,shell] +[source, shell] .... -# /etc/rc.d/inetd reload +# service inetd reload .... ==== -В каждой строке конфигурационного файла описывается отдельный даемон. Комментариям в файле предшествует знак "#". Строки в файле [.filename]##/etc/inetd.conf## имеют такой формат: +Обычно запись по умолчанию для приложения не требует редактирования, кроме удаления `+#+`. В некоторых ситуациях может быть целесообразно изменить запись по умолчанию. + +В качестве примера, это стандартная запись для man:ftpd[8] по IPv4: + +[.programlisting] +.... +ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l +.... + +Семь столбцов в записи следующие: [.programlisting] .... @@ -165,33 +138,28 @@ server-program-arguments .... -Пример записи для даемона man:ftpd[8], использующего IPv4: - -[.programlisting] -.... -ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l -.... +где: service-name:: -Это имя сервиса, предоставляемого конкретным даемоном. Оно должно соответствовать сервису, указанному в файле [.filename]#/etc/services#. Здесь определяется, какой порт должен обслуживать inetd. При создании нового сервиса он должен помещаться сначала в файл [.filename]#/etc/services#. +Имя службы демона для запуска. Оно должно соответствовать службе, указанной в [.filename]#/etc/services#. Это определяет, на каком порту inetd ожидает входящие соединения для этой службы. При использовании пользовательской службы она сначала должна быть добавлена в [.filename]#/etc/services#. socket-type:: -`stream`, `dgram`, `raw` либо `seqpacket`. `stream` должен использоваться для ориентированных на соединение даемонов TCP, когда как `dgram` используется для даемонов, использующих транспортный протокол UDP. +Либо `stream`, `dgram`, `raw`, или `seqpacket`. Используйте `stream` для TCP-соединений и `dgram` для UDP-сервисов. protocol:: -Одно из следующих: +Используйте одно из следующих названий протоколов: + - [.informaltable] [cols="1,1", frame="none", options="header"] |=== -| Протокол -| Описание +| Имя протокола +| Объяснение + -|tcp, tcp4 +|tcp или tcp4 |TCP IPv4 -|udp, udp4 +|udp или udp4 |UDP IPv4 |tcp6 @@ -201,149 +169,134 @@ |UDP IPv6 |tcp46 -|TCP как для IPv4, так и для v6 +|Как TCP IPv4, так и IPv6 |udp46 -|UDP как для IPv4, так и для v6 +|Как UDP IPv4, так и IPv6 |=== + {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]:: -`wait|nowait` определяет, может ли даемон, вызванный из inetd, работать с собственным сокетом, или нет. Сокеты типа `dgram` должны использовать параметр `wait`, когда как даемоны с потоковыми сокетами, которые обычно многопоточны, должны использовать `nowait`. `wait` обычно передает много сокетов одному даемону, когда как `nowait` порождает даемон для каждого нового сокета. -+ -Максимальное число порожденных даемонов, которых может создать inetd, может быть задано параметром `max-child`. Если нужно ограничение в десять экземпляров некоторого даемона, то после параметра `nowait` нужно задать `/10`. При задании `/0` ограничения на количество экземпляров снимаются. +In this field, `wait` or `nowait` must be specified. `max-child`, `max-connections-per-ip-per-minute` and `max-child-per-ip` are optional. + -Кроме `max-child`, могут быть задействованы два других параметра, ограничивающих максимальное число соединений от одного источника. `max-connections-per-ip-per-minute` ограничивает количество соединений от одного IP-адреса в течение минуты, так что значение, равное десяти, будет ограничивать любой заданный IP-адрес на выполнение десяти попыток подключения к некоторому сервису в минуту. Параметр `max-child-per-ip` ограничивает количество дочерних процессов, которые могут быть одновременно задействованы на обслуживание одного IP-адреса. Эти опции полезны для предотвращения намеренного или ненамеренного расходования ресурсов и атак типа Denial of Service (DoS) на машину. +`wait|nowait` указывает, способна ли служба обрабатывать свой собственный сокет. Типы сокетов `dgram` должны использовать `wait`, в то время как для демонов `stream`, которые обычно многопоточные, следует использовать `nowait`. `wait` обычно передаёт несколько сокетов одному демону, тогда как `nowait` создаёт дочерний демон для каждого нового сокета. + -В этом поле одно из значений `wait` или `nowait` обязательны. `max-child`, `max-connections-per-ip-per-minute` и `max-child-per-ip` опциональны. +Максимальное количество дочерних демонов, которые может породить inetd, задается параметром `max-child`. Например, чтобы ограничить десять экземпляров демона, укажите `/10` после `nowait`. Указание `/0` позволяет создавать неограниченное количество дочерних процессов. + -Многопоточный даемон типа stream без ограничений `max-child`, `max-connections-per-ip-per-minute` или `max-child-per-ip` будет определен просто как `nowait`. +`max-connections-per-ip-per-minute` ограничивает количество соединений с любого конкретного IP-адреса в минуту. Как только лимит достигнут, последующие соединения с этого IP-адреса будут отбрасываться до конца минуты. Например, значение `/10` ограничивает любой конкретный IP-адрес десятью попытками соединения в минуту. `max-child-per-ip` ограничивает количество дочерних процессов, которые могут быть запущены от имени любого отдельного IP-адреса в любой момент времени. Эти опции позволяют ограничить чрезмерное потребление ресурсов и помогают предотвратить атаки типа "Отказ в обслуживании". + -Тот же самый даемон с ограничением в максимум десять даемонов будет определен так: `nowait/10`. -+ -Та же конфигурация с ограничением в двадцать соединений на IP-адрес в минуту и общим ограничением в максимум десять порожденных даемонов выглядит так: `nowait/10/20`. -+ -Эти параметры, используемые все со значениями по умолчанию даемоном man:fingerd[8], имеют такой вид: +Пример можно увидеть в настройках по умолчанию для man:fingerd[8]: + [.programlisting] .... -finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s +finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s .... -+ -Наконец, пример, описывающий ограничение на 100 даемонов в целом, при этом не более чем по 5 на один IP-адрес, будет выглядеть так: `nowait/100/0/5`. user:: -Это имя пользователя, под которым должен работать соответствующий даемон. Чаще всего даемоны работают как пользователь `root`. Для обеспечения безопасности некоторые серверы запускаются как пользователь `daemon` или как пользователь с минимальными правами `nobody`. +Имя пользователя, от имени которого будет работать демон. Демоны обычно работают от имени `root`, `daemon` или `nobody`. server-program:: -Полный маршрут к даемону, который будет выполняться при установлении соединения. Если даемон является сервисом, предоставляемым самим inetd, то нужно задать ключевое слово `internal`. +Полный путь к демону. Если демон является службой, предоставляемой inetd внутренне, используйте `internal`. server-program-arguments:: -Этот параметр работает вместе с параметром `server-program`, задавая параметры, начиная с `argv[0]`, передаваемые даемону при запуске. Если в командной строке задано `mydaemon -d`, то `mydaemon -d` будет являться значением для `server-program-arguments`. И снова, если даемон является внутренней службой, то здесь нужно использовать `internal`. +Используется для указания любых аргументов командной строки, передаваемых демону при его запуске. Если демон является внутренней службой, используйте `internal`. -[[network-inetd-security]] -=== Безопасность +[[network-inetd-cmdline]] +=== Параметры командной строки + +Как и большинство серверных демонов, inetd имеет ряд опций, которые можно использовать для изменения его поведения. По умолчанию inetd запускается с параметрами `-wW -C 60`. Эти опции включают TCP wrappers для всех сервисов, включая внутренние, и предотвращают запросы любого IP-адреса к любому сервису чаще 60 раз в минуту. -В зависимости от выбранных при установке параметров, многие из служб inetd могут оказаться по умолчанию включенными. Если нет особой нужды в некотором даемоне, подумайте, не стоит ли его выключить? Поместите знак "#" перед ненужным даемоном в [.filename]##/etc/inetd.conf## и <>. Некоторые даемоны, такие, как fingerd, вообще нежелательны, потому что они дают информацию, которая может оказаться полезной атакующему. +Для изменения параметров по умолчанию, передаваемых inetd, добавьте запись `inetd_flags` в файл [.filename]#/etc/rc.conf#. Если inetd уже запущен, перезапустите его командой `service inetd restart`. -Некоторые даемоны не заботятся о безопасности и имеют большие тайм-ауты для соединений или вообще их не имеют. Это позволяет атакующему неспешно устанавливать соединения к конкретному даемону, истощая имеющиеся ресурсы. Может оказаться полезным задать для некоторых даемонов ограничения `max-connections-per-ip-per-minute`, `max-child` и `max-child-per-ip`, особенно если вы обнаружите слишком большое число соединений. +Доступные варианты ограничения скорости: -По умолчанию механизм TCP wrapping включен. Обратитесь к справочной странице по man:hosts_access[5] для получения более подробной информации о задании ограничений TCP для различных даемонов, запускаемых посредством inetd. +-c maximum:: +Укажите максимальное количество одновременных вызовов каждой службы по умолчанию, где по умолчанию значение не ограничено. Может быть переопределено для каждой службы отдельно с помощью параметра `max-child` в [.filename]#/etc/inetd.conf#. + +-C rate:: +Укажите максимальное количество вызовов службы с одного IP-адреса в минуту по умолчанию. Это значение может быть переопределено для отдельной службы с помощью параметра `max-connections-per-ip-per-minute` в файле [.filename]#/etc/inetd.conf#. -[[network-inetd-misc]] -=== Разное +-R rate:: +Укажите максимальное количество вызовов службы в течение одной минуты, где значение по умолчанию — `256`. Значение `0` позволяет неограниченное количество. -daytime, time, echo, discard, chargen и auth все являются услугами, предоставляемыми самим inetd. +-s maximum:: +Укажите максимальное количество раз, которое служба может быть вызвана с одного IP-адреса одновременно, по умолчанию значение не ограничено. Может быть переопределено для каждой службы отдельно с помощью параметра `max-child-per-ip` в [.filename]#/etc/inetd.conf#. -Сервис auth предоставляет идентификационные сетевые услуги и поддается настройке; прочие сервисы ненастраиваемы. +Доступны дополнительные параметры. Полный список параметров смотрите в man:inetd[8]. -Обратитесь к справочной странице по man:inetd[8] для получения более подробной информации. +[[network-inetd-security]] +=== Безопасность -[[network-nfs]] -== Network File System (NFS) +Многие демоны, которыми может управлять inetd, не обладают достаточной защитой. Некоторые демоны, такие как fingerd, могут предоставлять информацию, полезную для злоумышленника. Включайте только необходимые службы и отслеживайте систему на предмет чрезмерных попыток подключения. Параметры `max-connections-per-ip-per-minute`, `max-child` и `max-child-per-ip` могут быть использованы для ограничения подобных атак. -Кроме поддержки многих прочих типов файловых систем, во FreeBSD встроена поддержка сетевой файловой системы (Network File System), известной как NFS. NFS позволяет системе использовать каталоги и файлы совместно с другими машинами, посредством сети. Посредством NFS пользователи и программы могут получать доступ к файлам на удалённых системах точно так же, как если бы это были файлы на собственных дисках. +По умолчанию TCP wrappers включены. Дополнительную информацию о наложении TCP-ограничений на различные демоны, запускаемые через inetd, можно найти в man:hosts_access[5]. -Вот некоторые из наиболее заметных преимуществ, которые даёт использование NFS: +[[network-nfs]] +== Сетевая файловая система (NFS — Network File System) + +FreeBSD поддерживает Network File System (NFS), что позволяет серверу делиться каталогами и файлами с клиентами по сети. С помощью NFS пользователи и программы могут обращаться к файлам на удалённых системах так, как если бы они хранились локально. -* Отдельно взятые рабочие станции используют меньше собственного дискового пространства, так как совместно используемые данные могут храниться на одной отдельной машине и быть доступными для других машин в сети. -* Пользователям не нужно иметь домашние каталоги, отдельные для каждой машины в вашей сети. Домашние каталоги могут располагаться на сервере NFS и их можно сделать доступными отовсюду в сети. -* Устройства хранения информации, такие, как дискеты, приводы CD-ROM и устройства Zip(R), могут использоваться другими машинами в сети. Это может привести к уменьшению переносимых устройств хранения информации в сети. +NFS имеет множество практических применений. Некоторые из наиболее распространенных вариантов использования включают: -=== Как работает NFS +* Данные, которые в противном случае дублировались бы на каждом клиенте, могут храниться в одном месте и быть доступными для клиентов в сети. +* Несколько клиентов могут нуждаться в доступе к каталогу [.filename]#/usr/ports/distfiles#. Общий доступ к этому каталогу позволяет быстро получить исходные файлы без необходимости загрузки их на каждый клиент. +* На крупных сетях часто удобнее настроить центральный NFS-сервер, на котором хранятся все домашние каталоги пользователей. Пользователи могут входить в систему с любого клиента в сети и получать доступ к своим домашним каталогам. +* Управление экспортом NFS упрощено. Например, существует только одна файловая система, в которой необходимо настраивать политики безопасности или резервного копирования. +* Съемные устройства хранения данных могут использоваться другими компьютерами в сети. Это уменьшает количество устройств в сети и обеспечивает централизованное управление их безопасностью. Часто бывает удобнее устанавливать программное обеспечение на несколько компьютеров с централизованного носителя для установки. -NFS строится по крайней мере из двух основных частей: сервера и одного или большего количества клиентов. Клиент обращается к данным, находящимся на сервере, в режиме удалённого доступа. Для того, чтобы это нормально функционировало, нужно настроить и запустить несколько процессов. +NFS состоит из сервера и одного или нескольких клиентов. Клиент удалённо получает доступ к данным, хранящимся на машине сервера. Для корректной работы необходимо настроить и запустить несколько процессов. -На сервере работают следующие даемоны: +Эти демоны должны быть запущены на сервере: [.informaltable] [cols="1,1", frame="none", options="header"] |=== -| Даемон +| Демон | Описание + |nfsd -|Даемон NFS, обслуживающий запросы от клиентов NFS. +|Демон NFS, обслуживающий запросы от клиентов NFS. |mountd -|Даемон монтирования NFS, который выполняет запросы, передаваемые ему от man:nfsd[8]. +|Демон монтирования NFS, который выполняет запросы, полученные от nfsd. |rpcbind -|Этот даемон позволяет клиентам NFS определить порт, используемый сервером NFS. +| Этот демон позволяет клиентам NFS определять, какой порт использует сервер NFS. |=== -Клиент может запустить также даемон, называемый nfsiod. nfsiod обслуживает запросы, поступающие от сервера от сервера NFS. Он необязателен, увеличивает производительность, однако для нормальной и правильной работы не требуется. Для получения дополнительной информации обратитесь к разделу справочной системы о man:nfsiod[8]. +Запуск man:nfsiod[8] на клиенте может повысить производительность, но не является обязательным. [[network-configuring-nfs]] -=== Настройка NFS - -Настройка NFS является достаточно незамысловатым процессом. Все процессы, которые должны быть запущены, могут быть запущены во время загрузки посредством нескольких модификаций в вашем файле [.filename]#/etc/rc.conf#. +=== Настройка сервера -Проверьте, что на NFS-сервере в файле [.filename]#/etc/rc.conf# имеются такие строки: - -[.programlisting] -.... -rpcbind_enable="YES" -nfs_server_enable="YES" -nfs_server_flags="-u -t -n 4" -mountd_flags="-r" -.... +Файловые системы, которые сервер NFS будет предоставлять в общий доступ, указаны в [.filename]#/etc/exports#. Каждая строка в этом файле определяет файловую систему для экспорта, клиентов, которые имеют доступ к этой файловой системе, и любые параметры доступа. При добавлении записей в этот файл каждая экспортируемая файловая система, её свойства и разрешённые хосты должны быть указаны в одной строке. Если в записи не указаны клиенты, то любой клиент в сети может подключить эту файловую систему. -mountd запускается автоматически, если включена функция сервера NFS. +Следующие записи в [.filename]#/etc/exports# демонстрируют, как экспортировать файловые системы. Примеры могут быть изменены в соответствии с файловыми системами и именами клиентов в сети читателя. В этом файле можно использовать множество опций, но здесь упомянуты лишь некоторые. Полный список опций смотрите в man:exports[5]. -На клиенте убедитесь, что в файле [.filename]#/etc/rc.conf# присутствует такой параметр: +В этом примере показано, как экспортировать [.filename]#/cdrom# на три хоста с именами _alpha_, _bravo_ и _charlie_: [.programlisting] .... -nfs_client_enable="YES" +/cdrom -ro alpha bravo charlie .... -Файл [.filename]#/etc/exports# определяет, какие файловые системы на вашем сервере NFS будут экспортироваться (иногда их называют "совместно используемыми"). Каждая строка в [.filename]#/etc/exports# задаёт файловую систему, которая будет экспортироваться и какие машины будут иметь к ней доступ. Кроме машин, имеющих доступ, могут задаваться другие параметры, влияющие на характеристики доступа. Имеется полный набор параметров, которые можно использовать, но здесь пойдёт речь лишь о некоторых из них. Описания остальных параметров можно найти на страницах справочной системы по man:exports[5]. - -Вот несколько примерных строк из файла [.filename]#/etc/exports#: - -В следующих примерах даётся общая идея того, как экспортировать файловые системы, хотя конкретные параметры могут отличаться в зависимости от ваших условий и конфигурации сети. К примеру, чтобы экспортировать каталог [.filename]#/cdrom# для трёх машин, находящихся в том же самом домене, что и сервер (поэтому отсутствует доменное имя для каждой машины) или для которых имеются записи в файле [.filename]#/etc/hosts#. Флаг `-ro` указывает на использование экспортируемой файловой системы в режиме только чтения. С этим флагом удалённая система не сможет никоим образом изменить экспортируемую файловую систему. - -[.programlisting] -.... -/cdrom -ro host1 host2 host3 -.... +Флаг `-ro` делает файловую систему доступной только для чтения, предотвращая внесение клиентами изменений в экспортированную файловую систему. В этом примере предполагается, что имена хостов находятся либо в DNS, либо в [.filename]#/etc/hosts#. Обратитесь к man:hosts[5], если в сети нет DNS-сервера. -В следующей строке экспортируется файловая система [.filename]#/home#, которая становится доступной трем хостам, указанным по их IP-адресам. Это полезно, если у вас есть собственная сеть без настроенного сервера DNS. Как вариант, файл [.filename]#/etc/hosts# может содержать внутренние имена хостов; пожалуйста, обратитесь к справочную систему по man:hosts[5] для получения дополнительной информации. Флаг `-alldirs` позволяет рассматривать подкаталоги в качестве точек монтирования. Другими словами, это не монтирование подкаталогов, но разрешение клиентам монтировать только каталоги, которые им требуются или нужны. +Следующий пример экспортирует [.filename]#/home# трём клиентам по IP-адресу. Это может быть полезно для сетей без DNS или записей в [.filename]#/etc/hosts#. Флаг `-alldirs` позволяет подкаталогам быть точками монтирования. Другими словами, он не будет автоматически монтировать подкаталоги, но разрешит клиенту монтировать необходимые каталоги по мере надобности. [.programlisting] .... -/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4 +/usr/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4 .... -В строке, приведённой ниже, файловая система [.filename]#/a# экспортируется таким образом, что она доступна двум клиентам из других доменов. Параметр `-maproot=root` позволяет пользователю `root` удалённой системы осуществлять запись на экспортируемую файловую систему как пользователь `root`. Если параметр `-maproot=root` не задан, то даже если пользователь имеет права доступа `root` на удалённой системе, он не сможет модифицировать файлы на экспортированной файловой системе. +Следующий пример экспортирует [.filename]#/a#, чтобы два клиента из разных доменов могли получить доступ к этой файловой системе. Параметр `-maproot=root` позволяет пользователю `root` на удалённой системе записывать данные в экспортированную файловую систему как `root`. Если параметр `-maproot=root` не указан, пользователь `root` на клиенте будет отображён на учётную запись `nobody` на сервере и будет ограничен правами доступа, определёнными для `nobody`. [.programlisting] .... /a -maproot=root host.example.com box.example.org .... -Для того, чтобы клиент смог обратиться к экспортированной файловой системе, он должен иметь права сделать это. Проверьте, что клиент указан в вашем файле [.filename]#/etc/exports#. - -В файле [.filename]#/etc/exports# каждая строка содержит информацию об экспортировании для отдельной файловой системы для отдельно взятого хоста. Удалённый хост может быть задан только один раз для каждой файловой системы, и может иметь только одну запись, используемую по умолчанию, для каждой локальной файловой системы. К примеру, предположим, что [.filename]#/usr# является отдельной файловой системой. Следующий [.filename]#/etc/exports# будет некорректен: +Клиент может быть указан только один раз для каждой файловой системы. Например, если [.filename]#/usr# представляет собой одну файловую систему, следующие записи будут недопустимыми, так как обе указывают на один и тот же узел: [.programlisting] .... @@ -352,269 +305,218 @@ /usr/ports client .... -Одна файловая система, [.filename]#/usr#, имеет две строки, задающие экспортирование для одного и того же хоста, `client`. Правильный формат в этом случае таков: +Правильный формат для данной ситуации — использовать одну запись: [.programlisting] .... /usr/src /usr/ports client .... -Свойства отдельной файловой системы, экспортируемой некоторому хосту, должны задаваться в одной строке. Строки без указания клиента воспринимаются как отдельный хост. Это ограничивает то, как вы можете экспортировать файловые системы, но для большинства это не проблема. - -Ниже приведён пример правильного списка экспортирования, где [.filename]#/usr# и [.filename]#/exports# являются локальными файловыми системами: +Ниже приведён пример корректного списка экспорта, где [.filename]#/usr# и [.filename]#/exports# являются локальными файловыми системами: [.programlisting] .... -# Экспортируем src и ports для client01 и client02, но -# только client01 имеет права пользователя root на них +# Export src and ports to client01 and client02, but only +# client01 has root privileges on it /usr/src /usr/ports -maproot=root client01 -/usr/src /usr/ports client02 -# Клиентские машины имеют пользователя root и могут монтировать всё в -# каталоге /exports. Кто угодно может монтировать /exports/obj в режиме чтения +/usr/src /usr/ports client02 +# The client machines have root and can mount anywhere +# on /exports. Anyone in the world can mount /exports/obj read-only /exports -alldirs -maproot=root client01 client02 /exports/obj -ro .... -Даемон mountd должен быть проинформирован об изменении файла [.filename]#/etc/exports#, чтобы изменения вступили в силу. Это может быть достигнуто посылкой сигнала HUP процессу `mountd`: +Чтобы включить процессы, необходимые для работы сервера NFS при загрузке, добавьте следующие параметры в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +rpcbind_enable="YES" +nfs_server_enable="YES" +mountd_enable="YES" +.... + +Сервер можно запустить, выполнив следующую команду: -[source,shell] +[source, shell] .... -# kill -HUP `cat /var/run/mountd.pid` +# service nfsd start .... -или вызовом скрипта `mountd` подсистемы man:rc[8] с соответствующим параметром: +Всякий раз, когда запускается сервер NFS, также автоматически запускается mountd. Однако mountd читает [.filename]#/etc/exports# только при запуске. Чтобы последующие изменения в [.filename]#/etc/exports# вступили в силу немедленно, заставьте mountd перечитать его: -[source,shell] +[source, shell] .... -# /etc/rc.d/mountd onereload +# service mountd reload .... -За подробной информацией о работе скриптов rc.d обращайтесь к crossref:config[configtuning-rcd,Использование rc во FreeBSD 5.X и последующих версиях]. +Обратитесь к man:zfs-share[8] для описания экспорта наборов данных ZFS через NFS с использованием свойства ZFS `sharenfs` вместо файла man:exports[5]. -Как вариант, при перезагрузке FreeBSD всё настроится правильно. Хотя выполнять перезагрузку вовсе не обязательно. Выполнение следующих команд пользователем `root` запустит всё, что нужно. +Обратитесь к man:nfsv4[4] для описания настройки NFS версии 4. -На сервере NFS: +=== Настройка клиента -[source,shell] +Чтобы включить клиенты NFS, установите эту опцию в файле [.filename]#/etc/rc.conf# каждого клиента: + +[.programlisting] .... -# rpcbind -# nfsd -u -t -n 4 -# mountd -r +nfs_client_enable="YES" .... -На клиенте NFS: +Затем выполните эту команду на каждом клиенте NFS: -[source,shell] +[source, shell] .... -# nfsiod -n 4 +# service nfsclient start .... -Теперь всё должно быть готово к реальному монтированию удалённой файловой системы. В приводимых примерах сервер будет носить имя `server`, а клиент будет носить имя `client`. Если вы только хотите временно смонтировать удалённую файловую систему, или всего лишь протестировать ваши настройки, то просто запустите команды, подобные приводимым здесь, работая как пользователь `root` на клиентской машине: +Клиент теперь имеет всё необходимое для монтирования удалённой файловой системы. В этих примерах имя сервера — `server`, а имя клиента — `client`. Чтобы смонтировать [.filename]#/home# с сервера `server` в точку монтирования [.filename]#/mnt# на клиенте `client`: -[source,shell] +[source, shell] .... # mount server:/home /mnt .... -По этой команде файловая система [.filename]#/home# на сервере будет смонтирована в каталог [.filename]#/mnt# на клиенте. Если всё настроено правильно, вы сможете войти в каталог [.filename]#/mnt# на клиенте и увидеть файлы, находящиеся на сервере. +Файлы и каталоги в [.filename]#/home# теперь будут доступны на `client`, в директории [.filename]#/mnt#. -Если вы хотите автоматически монтировать удалённую файловую систему при каждой загрузке компьютера, добавьте файловую систему в [.filename]#/etc/fstab#. Вот пример: +Для монтирования удаленной файловой системы при каждой загрузке клиента добавьте её в [.filename]#/etc/fstab#: [.programlisting] .... -server:/home /mnt nfs rw 0 0 +server:/home /mnt nfs rw 0 0 .... -На страницах справочной системы по man:fstab[5] перечислены все доступные параметры. +Обратитесь к man:fstab[5] для описания всех доступных опций. -=== Блокировка файлов +=== Блокировка -Некоторым приложениям (например, mutt) для корректной работы необходима возможность блокировки файлов (file locking). При работе по NFS блокировка файлов может осуществляться при помощи демона rpc.lockd. Чтобы его активировать, добавьте следующие записи в файл [.filename]#/etc/rc.conf# как на клиенте, так и на сервере NFS (предполагается, что и клиент, и сервер уже сконфигурированы): +Некоторые приложения требуют блокировки файлов для корректной работы. Чтобы включить блокировку, выполните следующую команду как на клиенте, так и на сервере: -[.programlisting] +[source, shell] .... -rpc_lockd_enable="YES" -rpc_statd_enable="YES" +# sysrc rpc_lockd_enable="YES" .... -Запустите демоны, выполнив следующие команды: +Затем запустите службу man:rpc.lockd[8]: -[source,shell] +[source, shell] .... -# /etc/rc.d/lockd start -# /etc/rc.d/statd start +# service lockd start .... -Если нет необходимости в настоящей блокировке файлов между сервером NFS и клиентами, то клиент NFS может быть настроен так, чтобы выполнять блокировки файлов локально, для чего необходимо передать опцию `-L` команде man:mount_nfs[8]. За подробностями обратитесь к странице справочника man:mount_nfs[8]. +Если блокировка не требуется на сервере, клиент NFS можно настроить для локальной блокировки, добавив параметр `-L` при выполнении команды mount. Дополнительные сведения см. в man:mount_nfs[8]. -=== Практическое использование +[[network-autofs]] +=== Автоматизация монтирования с помощью man:autofs[5] -У NFS есть много вариантов практического применения. Ниже приводится несколько наиболее широко распространённых способов её использования: +[NOTE] +==== +Автомонтирование man:autofs[5] поддерживается начиная с FreeBSD 10.1-RELEASE. Для использования функциональности автомонтирования в более старых версиях FreeBSD используйте man:amd[8]. В этой главе описывается только автомонтирование man:autofs[5]. +==== -* Настройка несколько машин для совместного использования CDROM или других носителей. Это более дешёвый и зачастую более удобный способ установки программного обеспечения на несколько машин. -* В больших сетях может оказаться более удобным настроить центральный сервер NFS, на котором размещаются все домашние каталоги пользователей. Эти домашние каталоги могут затем экспортироваться в сеть так, что пользователи всегда будут иметь один и тот же домашний каталог вне зависимости от того, на какой рабочей станции они работают. -* Несколько машин могут иметь общий каталог [.filename]#/usr/ports/distfiles#. Таким образом, когда вам нужно будет установить порт на несколько машин, вы сможете быстро получить доступ к исходным текстам без их загрузки на каждой машине. +Утилита man:autofs[5] — это общее название для нескольких компонентов, которые вместе позволяют автоматически монтировать удалённые и локальные файловые системы при обращении к файлу или каталогу внутри этих файловых систем. Она состоит из компонента ядра man:autofs[5] и нескольких пользовательских приложений: man:automount[8], man:automountd[8] и man:autounmountd[8]. Она служит альтернативой для man:amd[8] из предыдущих выпусков FreeBSD. amd по-прежнему предоставляется для обратной совместимости, так как эти утилиты используют разные форматы карт; формат, используемый autofs, совпадает с форматом других автомонтировщиков SVR4, таких как в Solaris, MacOS X и Linux. -[[network-amd]] -=== Автоматическое монтирование с amd +Виртуальная файловая система man:autofs[5] монтируется на указанные точки монтирования с помощью man:automount[8], который обычно запускается во время загрузки. -man:amd[8] (даемон автоматического монтирования) автоматически монтирует удалённую файловую систему, как только происходит обращение к файлу или каталогу в этой файловой системе. Кроме того, файловые системы, которые были неактивны некоторое время, будут автоматически размонтированы даемоном amd. Использование amd является простой альтернативой статическому монтированию, так как в последнем случае обычно всё должно быть описано в файле [.filename]#/etc/fstab#. +Всякий раз, когда процесс пытается получить доступ к файлу в точке монтирования man:autofs[5], ядро уведомляет демон man:automountd[8] и приостанавливает вызвавший процесс. Демон man:automountd[8] обрабатывает запросы ядра, находя соответствующую карту и монтируя файловую систему в соответствии с ней, после чего сигнализирует ядру о разблокировке процесса. Демон man:autounmountd[8] автоматически размонтирует автомонтируемые файловые системы по истечении некоторого времени, если они больше не используются. -amd работает, сам выступая как сервер NFS для каталогов [.filename]#/host# и [.filename]#/net#. Когда происходит обращение к файлу в одном из этих каталогов, amd ищет соответствующий удаленный ресурс для монтирования и автоматически его монтирует. [.filename]#/net# используется для монтирования экспортируемой файловой системы по адресу IP, когда как каталог [.filename]#/host# используется для монтирования ресурса по удаленному имени хоста. +Основной файл конфигурации autofs — это [.filename]#/etc/auto_master#. Он связывает отдельные карты с корневыми точками монтирования. Для объяснения синтаксиса [.filename]#auto_master# и карт обратитесь к man:auto_master[5]. -Обращение к файлу в каталоге [.filename]#/host/foobar/usr# укажет amd на выполнение попытки монтирования ресурса [.filename]#/usr#, который находится на хосте `foobar`. +Существует специальная карта автомонтирования, смонтированная в [.filename]#/net#. При обращении к файлу в этом каталоге, man:autofs[5] ищет соответствующую удалённую точку монтирования и автоматически монтирует её. Например, попытка доступа к файлу в [.filename]#/net/foobar/usr# приведёт к тому, что man:automountd[8] смонтирует экспорт [.filename]#/usr# с хоста `foobar`. -.Монтирование ресурса при помощи amd +.Подключение экспорта с помощью man:autofs[5] [example] ==== -Вы можете посмотреть доступные для монтирования ресурсы отдалённого хоста командой `showmount`. К примеру, чтобы посмотреть ресурсы хоста с именем `foobar`, вы можете использовать: +В этом примере `showmount -e` показывает экспортированные файловые системы, которые могут быть подключены с NFS-сервера `foobar`: -[source,shell] +[source, shell] .... % showmount -e foobar Exports list on foobar: -/usr 10.10.10.0 -/a 10.10.10.0 -% cd /host/foobar/usr +/usr 10.10.10.0 +/a 10.10.10.0 +% cd /net/foobar/usr .... ==== -Как видно из примера, `showmount` показывает [.filename]#/usr# как экспортируемый ресурс. При переходе в каталог [.filename]#/host/foobar/usr# даемон amd пытается разрешить имя хоста `foobar` и автоматически смонтировать требуемый ресурс. - -amd может быть запущен из скриптов начальной загрузки, если поместить такую строку в файл [.filename]#/etc/rc.conf#: - -[.programlisting] -.... -amd_enable="YES" -.... - -Кроме того, даемону amd могут быть переданы настроечные флаги через параметр `amd_flags`. По умолчанию `amd_flags` настроен следующим образом: - -[.programlisting] -.... -amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" -.... - -Файл [.filename]#/etc/amd.map# задает опции, используемые по умолчанию при монтировании экспортируемых ресурсов. В файле [.filename]#/etc/amd.conf# заданы настройки некоторых более сложных возможностей amd. - -Обратитесь к справочным страницам по man:amd[8] и man:amd.conf[8] для получения более полной информации. - -[[network-nfs-integration]] -=== Проблемы взаимодействия с другими системами - -Некоторые сетевые адаптеры для систем PC с шиной ISA имеют ограничения, которые могут привести к серьезным проблемам в сети, в частности, с NFS. Эти проблемы не специфичны для FreeBSD, однако эту систему они затрагивают. - -Проблема, которая возникает практически всегда при работе по сети систем PC (FreeBSD) с высокопроизводительными рабочими станциями, выпущенными такими производителями, как Silicon Graphics, Inc. и Sun Microsystems, Inc. Монтирование по протоколу NFS будет работать нормально, и некоторые операции также будут выполняться успешно, но неожиданно сервер окажется недоступным для клиент, хотя запросы к и от других систем будут продолжаться обрабатываться. Такое встречается с клиентскими системами, не зависимо от того, является ли клиент машиной с FreeBSD или рабочей станцией. Во многих системах при возникновении этой проблемы нет способа корректно завершить работу клиента. Единственным выходом зачастую является холодная перезагрузка клиента, потому что ситуация с NFS не может быть разрешена. +Результат выполнения `showmount` показывает, что [.filename]#/usr# экспортируется. При переходе в каталог [.filename]#/host/foobar/usr#, man:automountd[8] перехватывает запрос и пытается разрешить имя хоста `foobar`. В случае успеха man:automountd[8] автоматически монтирует исходный экспорт. -Хотя "правильным" решением является установка более производительного и скоростного сетевого адаптера на систему FreeBSD, имеется простое решение, приводящее к удовлетворительным результатам. Если система FreeBSD является _сервером_, укажите параметр `-w=1024` на клиенте при монтировании. Если система FreeBSD является _клиентом_, то смонтируйте файловую систему NFS с параметром `-r=1024`. Эти параметры могут быть заданы в четвертом поле записи в файле [.filename]#fstab# клиента при автоматическом монтировании, или при помощи параметра `-o` в команде man:mount[8] при монтировании вручную. - -Нужно отметить, что имеется также другая проблема, ошибочно принимаемая за приведенную выше, когда серверы и клиенты NFS находятся в разных сетях. Если это тот самый случай, _проверьте_, что ваши маршрутизаторы пропускают нужную информацию UDP, в противном случае вы ничего не получите, что бы вы ни предпринимали. - -В следующих примерах `fastws` является именем хоста (интерфейса) высокопроизводительной рабочей станции, а `freebox` является именем хоста (интерфейса) системы FreeBSD со слабым сетевым адаптером. Кроме того, [.filename]#/sharedfs# будет являться экспортируемой через NFS файловой системой (обратитесь к страницам справочной системы по команде man:exports[5]), а [.filename]#/project# будет точкой монтирования экспортируемой файловой системы на клиенте. В любом случае, отметьте, что для вашего приложения могут понадобиться дополнительные параметры, такие, как `hard`, `soft` или `bg`. - -Пример системы FreeBSD (`freebox`) как клиента в файле [.filename]#/etc/fstab# на машине `freebox`: - -[.programlisting] -.... -fastws:/sharedfs /project nfs rw,-r=1024 0 0 -.... - -Команда, выдаваемая вручную на машине `freebox`: - -[source,shell] -.... -# mount -t nfs -o -r=1024 fastws:/sharedfs /project -.... - -Пример системы FreeBSD в качестве сервера в файле [.filename]#/etc/fstab# на машине `fastws`: +Чтобы включить man:autofs[5] при загрузке, добавьте следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -freebox:/sharedfs /project nfs rw,-w=1024 0 0 +autofs_enable="YES" .... -Команда, выдаваемая вручную на машине `fastws`: +Затем man:autofs[5] может быть запущен выполнением: -[source,shell] +[source, shell] .... -# mount -t nfs -o -w=1024 freebox:/sharedfs /project +# service automount start +# service automountd start +# service autounmountd start .... -Практически все 16-разрядные сетевые адаптеры позволят работать без указанных выше ограничений на размер блоков при чтении и записи. +Формат карты man:autofs[5] такой же, как и в других операционных системах. Информация об этом формате из других источников может быть полезной, например, из http://web.archive.org/web/20160813071113/http://images.apple.com/business/docs/Autofs.pdf[документации Mac OS X]. -Для тех, кто интересуется, ниже описывается, что же происходит в при появлении этой ошибки, и объясняется, почему ее невозможно устранить. Как правило, NFS работает с "блоками" размером 8 килобайт (хотя отдельные фрагменты могут иметь меньшие размеры). Так, пакет Ethernet имеет максимальный размер около 1500 байт, то "блок" NFS разбивается на несколько пакетов Ethernet, хотя на более высоком уровне это все тот же единый блок, который должен быть принят, собран и _подтвержден_ как один блок. Высокопроизводительные рабочие станции могут посылать пакеты, которые соответствуют одному блоку NFS, сразу друг за другом, насколько это позволяет делать стандарт. На слабых, низкопроизводительных адаптерах пакеты, пришедшие позже, накладываются поверх ранее пришедших пакетов того же самого блока до того, как они могут быть переданы хосту и блок как единое целое не может быть собран или подтвержден. В результате рабочая станция входит в ситуацию тайм-аута и пытается повторить передачу, но уже с полным блоком в 8 КБ, и процесс будет повторяться снова, до бесконечности. - -Задав размер блока меньше размера пакета Ethernet, мы достигаем того, что любой полностью полученный пакет Ethernet может быть подтвержден индивидуально, и избежим тупиковую ситуацию. - -Наложение пакетов может все еще проявляться, когда высокопроизводительные рабочие станции сбрасывают данные на PC-систему, однако повторение этой ситуации не обязательно с более скоростными адаптерами с "блоками" NFS. Когда происходит наложение, затронутые блоки будут переданы снова, и скорее всего, они будут получены, собраны и подтверждены. +Обратитесь к справочным страницам man:automount[8], man:automountd[8], man:autounmountd[8] и man:auto_master[5] для получения дополнительной информации. [[network-nis]] -== Network Information System (NIS/YP) - -=== Что это такое? - -NIS, что является сокращением от Network Information Services (Сетевые Информационные Службы), которые были разработаны компанией Sun Microsystems для централизованного администрирования систем UNIX(R) (изначально SunOS(TM)). В настоящее время эти службы практически стали промышленным стандартом; все основные UNIX(R)-подобные системы (Solaris(TM), HP-UX, AIX(R), Linux, NetBSD, OpenBSD, FreeBSD и так далее) поддерживают NIS. +== Сетевая информационная система (NIS) -NIS первоначально назывались Yellow Pages (или yp), но из-за проблем с торговым знаком Sun изменила это название. Старое название (и yp) всё ещё часто употребляется. +Сетевая информационная система (NIS) предназначена для централизованного администрирования UNIX(R)-подобных систем, таких как Solaris(TM), HP-UX, AIX(R), Linux, NetBSD, OpenBSD и FreeBSD. Изначально NIS была известна как Yellow Pages, но название было изменено из-за проблем с товарными знаками. Именно поэтому команды NIS начинаются с `yp`. -Это система клиент/сервер на основе вызовов RPC, которая позволяет группе машин в одном домене NIS совместно использовать общий набор конфигурационных файлов. Системный администратор может настроить клиентскую систему NIS только с минимальной настроечной информацией, а затем добавлять, удалять и модифицировать настроечную информацию из одного места. +NIS — это клиент-серверная система на основе удалённых вызовов процедур (RPC), которая позволяет группе машин в домене NIS использовать общий набор конфигурационных файлов. Это позволяет системному администратору настраивать клиентские системы NIS с минимальным объёмом конфигурационных данных, а также добавлять, удалять или изменять конфигурационные данные из единого места. -Это похоже на систему доменов Windows NT(R); хотя их внутренние реализации не так уж и похожи, основные функции сравнимы. +FreeBSD использует вторую версию протокола NIS. -=== Термины/программы, о которых вы должны знать +=== Термины и процессы NIS -Существует несколько терминов и некоторое количество пользовательских программ, которые будут нужны, когда вы будете пытаться сделать NIS во FreeBSD, и в случае создания сервера, и в случае работы в качестве клиента NIS: +Таблица 28.1 обобщает термины и важные процессы, используемые NIS: -[.informaltable] +.Терминология NIS [cols="1,1", frame="none", options="header"] |=== | Термин | Описание |Имя домена NIS -|Главный сервер NIS и все его клиенты (включая вторичные серверы), имеют доменное имя NIS. Как и в случае с именем домена Windows NT(R), имя домена NIS не имеет ничего общего с DNS. +|Серверы и клиенты NIS используют общее имя домена NIS. Как правило, это имя не связано с DNS. -|rpcbind -|Для обеспечения работы RPC (Remote Procedure Call, Удалённого Вызова Процедур, сетевого протокола, используемого NIS), должен быть запущен даемон rpcbind. Если даемон rpcbind не запущен, невозможно будет запустить сервер NIS, или работать как NIS-клиент. +|man:rpcbind[8] +|Эта служба включает RPC и должна работать для запуска сервера NIS или работы в качестве клиента NIS. -|ypbind -|"Связывает" NIS-клиента с его NIS-сервером. Он определяет имя NIS-домена системы, и при помощи RPC подключается к серверу. ypbind является основой клиент-серверного взаимодействия в среде NIS; если на клиентской машине программа ypbind перестанет работать, то эта машина не сможет получить доступ к серверу NIS. +|man:ypbind[8] +|Эта служба связывает клиент NIS с его сервером NIS. Она принимает имя домена NIS и использует RPC для подключения к серверу. Это основа клиент-серверного взаимодействия в среде NIS. Если эта служба не запущена на клиентской машине, она не сможет получить доступ к серверу NIS. -|ypserv -|Программа `ypserv`, которая должна запускаться только на серверах NIS: это и есть сервер NIS. Если man:ypserv[8] перестанет работать, то сервер не сможет отвечать на запросы NIS (к счастью, на этот случай предусмотрен вторичный сервер). Есть несколько реализаций NIS (к FreeBSD это не относится), в которых не производится попыток подключиться к другому серверу, если ранее используемый сервер перестал работать. Зачастую единственным средством, помогающим в этой ситуации, является перезапуск серверного процесса (или сервера полностью) или процесса ypbind на клиентской машине. +|man:ypserv[8] +|Это процесс для сервера NIS. Если эта служба перестанет работать, сервер больше не сможет отвечать на запросы NIS, поэтому, надеюсь, есть подчиненный сервер, который возьмет на себя управление. Некоторые клиенты, не относящиеся к FreeBSD, не будут пытаться переподключиться с использованием подчиненного сервера, и процесс ypbind, возможно, потребуется перезапустить на этих клиентах. -|rpc.yppasswdd -|Программа `rpc.yppasswdd`, другой процесс, который запускается только на главных NIS-серверах: это даемон, позволяющий клиентам NIS изменять свои пароли NIS. Если этот даемон не запущен, то пользователи должны будут входить на основной сервер NIS и там менять свои пароли. +|man:rpc.yppasswdd[8] +|Этот процесс работает только на основных серверах NIS. Этот демон позволяет клиентам NIS изменять свои пароли в NIS. Если этот демон не запущен, пользователям придется входить на главный сервер NIS и изменять пароли там. |=== -=== Как это работает? - -В системе NIS существует три типа хостов: основные (master) серверы, вторичные (slave) серверы и клиентские машины. Серверы выполняют роль централизованного хранилища информации о конфигурации хостов. Основные серверы хранят оригиналы этой информации, когда как вторичные серверы хранят ее копию для обеспечения избыточности. Клиенты связываются с серверами, чтобы предоставить им эту информацию. - -Информация во многих файлах может совместно использоваться следующим образом. Файлы [.filename]#master.passwd#, [.filename]#group# и [.filename]#hosts# используются совместно через NIS. Когда процессу, работающему на клиентской машине, требуется информация, как правило, находящаяся в этих файлах локально, то он делает запрос к серверу NIS, с которым связан. +=== Типы машин -==== Типы машин +В среде NIS существует три типа хостов: -* _Основной сервер NIS_. Такой сервер, по аналогии с первичным контроллером домена Windows NT(R), хранит файлы, используемые всеми клиентами NIS. Файлы [.filename]#passwd#, [.filename]#group# и различные другие файлы, используемые клиентами NIS, находятся на основном сервере. +* Основной сервер NIS + -[NOTE] -==== -Возможно использование одной машины в качестве сервера для более чем одного домена NIS. Однако, в этом введении такая ситуация не рассматривается, и предполагается менее масштабное использование NIS. -==== - -* _Вторичные серверы NIS_. Похожие на вторичные контроллеры доменов Windows NT(R), вторичные серверы NIS содержат копии оригинальных файлов данных NIS. Вторичные серверы NIS обеспечивают избыточность, что нужно в критичных приложениях. Они также помогают распределять нагрузку на основной сервер: клиенты NIS всегда подключаются к тому серверу NIS, который ответил первым, в том числе и к вторичным серверам. -* _Клиенты NIS_. Клиенты NIS, как и большинство рабочих станций Windows NT(R), аутентифицируются на сервере NIS (или на контроллере домена Windows NT(R) для рабочих станций Windows NT(R)) во время входа в систему. - -=== Использование NIS/YP +Этот сервер выступает в роли центрального хранилища информации о конфигурации хостов и содержит авторитетные копии файлов, используемых всеми клиентами NIS. Файлы [.filename]#passwd#, [.filename]#group# и другие, используемые клиентами NIS, хранятся на главном сервере. Хотя возможно, чтобы одна машина была основным сервером NIS для нескольких доменов NIS, такая конфигурация не рассматривается в этой главе, так как предполагается относительно небольшая среда NIS. +* Подчиненные серверы NIS ++ +Подчинённые серверы NIS хранят копии файлов данных NIS главного сервера для обеспечения избыточности. Подчинённые серверы также помогают распределить нагрузку основного сервера, так как клиенты NIS всегда подключаются к NIS серверу, который отвечает первым. +* Клиенты NIS ++ +Клиенты NIS проходят аутентификацию на сервере NIS при входе в систему. -В этом разделе приводится пример настройки NIS. +Информация из многих файлов может быть совместно использована с помощью NIS. Файлы [.filename]#master.passwd#, [.filename]#group# и [.filename]#hosts# часто распространяются через NIS. Когда процессу на клиенте требуется информация, которая обычно находится в этих файлах локально, он отправляет запрос к связанному с ним NIS-серверу. -==== Планирование +=== Планирование и подготовка -Давайте предположим, что вы являетесь администратором в маленькой университетской лаборатории. В настоящий момент в этой лаборатории с 15 машинами отсутствует единая точка администрирования; на каждой машине имеются собственные файлы [.filename]#/etc/passwd# и [.filename]#/etc/master.passwd#. Эти файлы синхронизируются друг с другом только вручную; сейчас, когда вы добавляете пользователя в лаборатории, вы должны выполнить команду `adduser` на всех 15 машинах. Понятно, что такое положение вещей нужно исправлять, так что вы решили перевести сеть на использование NIS, используя две машины в качестве серверов. +В этом разделе описывается пример среды NIS, состоящей из 15 машин FreeBSD без централизованной точки администрирования. На каждой машине есть свои файлы [.filename]#/etc/passwd# и [.filename]#/etc/master.passwd#. Эти файлы синхронизируются между собой только вручную. В настоящее время, когда в лабораторию добавляется новый пользователь, этот процесс необходимо повторять на всех 15 машинах. -Итак, конфигурация лаборатории сейчас выглядит примерно так: +Конфигурация лаборатории будет следующей: [.informaltable] [cols="1,1,1", frame="none", options="header"] @@ -623,13 +525,14 @@ | IP-адрес | Роль машины + |`ellington` |`10.0.0.2` |Основной сервер NIS |`coltrane` |`10.0.0.3` -|Вторичный сервер NIS +|Подчиненный сервер NIS |`basie` |`10.0.0.4` @@ -644,84 +547,81 @@ |Другие клиентские машины |=== -Если вы определяете схему NIS первый раз, ее нужно хорошо обдумать. Вне зависимости от размеров вашей сети, есть несколько ключевых моментов, которые требуют принятия решений. +Если это первый раз, когда разрабатывается схема NIS, её следует тщательно спланировать заранее. Независимо от размера сети, в процессе планирования необходимо принять несколько решений. -===== Выбор имени домена NIS +==== Выбор имени домена NIS -Это имя не должно быть "именем домена", которое вы использовали. Более точно это имя называется "именем домена NIS". Когда клиент рассылает запросы на получение информации, он включает в них имя домена NIS, частью которого является. Таким способом многие сервера в сети могут указать, какой сервер на какой запрос должен отвечать. Думайте о домене NIS как об имени группы хостов, которые каким-то образом связаны. +Когда клиент рассылает широковещательные запросы на получение информации, он включает имя домена NIS, к которому принадлежит. Таким образом, несколько серверов в одной сети могут определить, какой сервер должен отвечать на конкретный запрос. Думайте о доменном имени NIS как об имени для группы хостов. -Некоторые организации в качестве имени домена NIS используют свой домен Интернет. Это не рекомендуется, так как может вызвать проблемы в процессе решения сетевых проблем. Имя домена NIS должно быть уникальным в пределах вашей сети и хорошо, если оно будет описывать группу машин, которые представляет. Например, художественный отдел в компании Acme Inc. может находиться в домене NIS с именем "acme-art". В нашем примере положим, что мы выбрали имя `test-domain`. +Некоторые организации предпочитают использовать своё доменное имя интернета в качестве имени домена NIS. Это не рекомендуется, так как может вызвать путаницу при попытках отладки сетевых проблем. Имя домена NIS должно быть уникальным в пределах сети, и полезно, если оно описывает группу машин, которую представляет. Например, художественный отдел компании Acme Inc. может находиться в домене NIS "acme-art". В этом примере будет использоваться имя домена `test-domain`. -Несмотря на это, некоторые операционные системы (в частности, SunOS(TM)) используют свое имя домена NIS в качестве имени домена Интернет. Если одна или более машин в вашей сети имеют такие ограничения, вы _обязаны_ использовать имя домена Интернет в качестве имени домена NIS. +Однако некоторые операционные системы, отличные от FreeBSD, требуют, чтобы имя домена NIS совпадало с именем интернет-домена. Если одна или несколько машин в сети имеют это ограничение, _необходимо_ использовать имя интернет-домена в качестве имени домена NIS. -===== Требования к серверу +==== Требования к физическому серверу -Есть несколько вещей, которые нужно иметь в виду при выборе машины для использования в качестве сервера NIS. Одной из обескураживающей вещью, касающейся NIS, является уровень зависимости клиентов от серверов. Если клиент не может подключиться к серверу своего домена NIS, зачастую машину просто становится нельзя использовать. Отсутствие информации о пользователях и группах приводит к временной остановке работы большинства систем. Зная это, вы должны выбрать машину, которая не должна подвергаться частым перезагрузкам и не используется для разработки. Сервер NIS в идеале должен быть отдельно стоящей машиной, единственным целью в жизни которой является быть сервером NIS. Если вы работаете в сети, которая не так уж сильно загружена, то можно поместить сервер NIS на машине, на которой запущены и другие сервисы, просто имейте в виду, что если сервер NIS становится недоступным, то это негативно отражается на _всех_ клиентах NIS. +Есть несколько моментов, которые следует учитывать при выборе машины для использования в качестве сервера NIS. Поскольку клиенты NIS зависят от доступности сервера, следует выбрать машину, которая не перезагружается часто. Идеально, чтобы сервер NIS был отдельной машиной, единственной целью которой является быть сервером NIS. Если сеть не сильно загружена, допустимо разместить сервер NIS на машине, где выполняются другие службы. Однако, если сервер NIS станет недоступен, это негативно скажется на всех клиентах NIS. -==== Серверы NIS +=== Настройка основного сервера NIS -Оригинальные копии всей информации NIS хранится на единственной машине, которая называется главным сервером NIS. Базы данных, которые используются для хранения информации, называются картами NIS. Во FreeBSD эти карты хранятся в [.filename]#/var/yp/[domainname]#, где [.filename]#[domainname]# является именем обслуживаемого домена NIS. Один сервер NIS может поддерживать одновременно несколько доменов, так что есть возможность иметь несколько таких каталогов, по одному на каждый обслуживаемый домен. Каждый домен будет иметь свой собственный независимый от других набор карт. +Канонические копии всех NIS-файлов хранятся на основном сервере. Базы данных, используемые для хранения информации, называются NIS-картами. В FreeBSD эти карты хранятся в [.filename]#/var/yp/[domainname]#, где [.filename]#[domainname]# — это имя NIS-домена. Поскольку поддерживается несколько доменов, возможно наличие нескольких каталогов, по одному для каждого домена. Каждый домен будет иметь свой независимый набор карт. -Основной и вторичный серверы обслуживают все запросы NIS с помощью даемона `ypserv`. `ypserv` отвечает за получение входящих запросов от клиентов NIS, распознавание запрашиваемого домена и отображение имени в путь к соответствующему файлы базы данных, а также передаче информации из базы данных обратно клиенту. +Основные и подчинённые серверы NIS обрабатывают все запросы NIS через man:ypserv[8]. Этот демон отвечает за приём входящих запросов от клиентов NIS, преобразование запрошенного домена и имени карты в путь к соответствующему файлу базы данных и передачу данных из базы обратно клиенту. -===== Настройка основного сервера NIS +Настройка основного NIS-сервера может быть относительно простой, в зависимости от потребностей окружения. Поскольку FreeBSD предоставляет встроенную поддержку NIS, её достаточно включить, добавив следующие строки в [.filename]#/etc/rc.conf#: -Настройка основного сервера NIS может оказаться сравнительно простой, в зависимости от ваших потребностей. В поставку FreeBSD сразу включена поддержка NIS. Все, что вам нужно, это добавить следующие строки в файл [.filename]#/etc/rc.conf#, а FreeBSD сделает за вас всё остальное.. - -[.procedure] -==== -[.programlisting] -.... -nisdomainname="test-domain" -.... -. В этой строке задается имя домена NIS, которое будет `test-domain`, еще до настройки сети (например, после перезагрузки). -+ [.programlisting] .... -nis_server_enable="YES" +nisdomainname="test-domain" <.> +nis_server_enable="YES" <.> +nis_yppasswdd_enable="YES" <.> .... -. Здесь указывается FreeBSD на запуск процессов серверов NIS, когда дело доходит до сетевых настроек. -+ + +<.> Эта строка устанавливает имя домена NIS в `test-domain`. +<.> Это автоматизирует запуск процессов сервера NIS при загрузке системы. +<.> Это включает демон man:rpc.yppasswdd[8], позволяющий пользователям изменять свой NIS-пароль с клиентской машины. + +В многосерверном домене, где серверные машины также являются клиентами NIS, необходимо соблюдать осторожность. Обычно рекомендуется принудительно заставлять серверы привязываться к самим себе, а не разрешать им рассылать запросы на привязку и потенциально привязываться друг к другу. Могут возникнуть странные режимы сбоев, если один сервер выйдет из строя, а другие будут зависеть от него. В конечном итоге все клиенты превысят время ожидания и попытаются привязаться к другим серверам, но задержка может быть значительной, а режим сбоя сохранится, поскольку серверы могут снова привязаться друг к другу. + +Сервер, который также является клиентом, может быть принудительно привязан к определённому серверу путём добавления следующих строк в [.filename]#/etc/rc.conf#: + [.programlisting] .... -nis_yppasswdd_enable="YES" +nis_client_enable="YES" <.> +nis_client_flags="-S test-domain,server" <.> .... -. Здесь указывается на запуск даемона `rpc.yppasswdd`, который, как это отмечено выше, позволит пользователям менять свой пароль NIS с клиентской машины. -==== -[NOTE] -==== -В зависимости от ваших настроек NIS, вам могут понадобиться дополнительные строки. Обратитесь к <> ниже для получения подробной информации. -==== +<.> Это позволяет также запускать клиентские приложения. +<.> Эта строка устанавливает имя домена NIS в `test-domain` и привязывает к себе. -После добавления вышеприведенных строк, запустите команду `/etc/netstart`, работая как администратор. По ней произойдет настройка всего, при этом будут использоваться значения, заданные в файле [.filename]#/etc/rc.conf#. И наконец, перед инициализацией карт NIS, запустите вручную демон ypserv: +После сохранения изменений введите `/etc/netstart`, чтобы перезапустить сеть и применить значения, указанные в [.filename]#/etc/rc.conf#. Перед инициализацией карт NIS запустите man:ypserv[8]: -[source,shell] +[source, shell] .... -# /etc/rc.d/ypserv start +# service ypserv start .... -===== Инициализация карт NIS -_Карты NIS_ являются файлами баз данных, которые хранятся в каталоге [.filename]#/var/yp#. Они генерируются из конфигурационных файлов, находящихся в каталоге [.filename]#/etc# основного сервера NIS, за одним исключением: файл [.filename]#/etc/master.passwd#. На это есть весомая причина, вам не нужно распространять пароли пользователя `root` и других административных пользователей на все серверы в домене NIS. По этой причине, прежде чем инициализировать карты NIS, вы должны сделать вот что: +==== Инициализация карт NIS + +NIS-карты создаются из конфигурационных файлов в [.filename]#/etc# на NIS-мастере, за исключением одного: [.filename]#/etc/master.passwd#. Это сделано для предотвращения распространения паролей на все серверы в NIS-домене. Поэтому перед инициализацией NIS-карт необходимо настроить основные файлы паролей: -[source,shell] +[source, shell] .... # cp /etc/master.passwd /var/yp/master.passwd # cd /var/yp # vi master.passwd .... -Вы должны удалить все записи, касающиеся системных пользователей (`bin`, `tty`, `kmem`, `games` и так далее), а также записи, которые вы не хотите распространять клиентам NIS (например, `root` и другие пользователи с UID, равным 0 (администраторы)). +Рекомендуется удалить все записи системных учетных записей, а также любые пользовательские учетные записи, которые не нужно распространять на клиенты NIS, такие как `root` и другие административные учетные записи. [NOTE] ==== -Проверьте, чтобы файл [.filename]#/var/yp/master.passwd# был недоступен для записи ни для группы, ни для остальных пользователей (режим доступа 600)! Воспользуйтесь командой `chmod`, если это нужно. +Убедитесь, что файл [.filename]#/var/yp/master.passwd# не доступен для чтения группе или всем, установив его права доступа на `600`. ==== -Когда с этим будет покончено, самое время инициализировать карты NIS! В поставку FreeBSD включен скрипт с именем `ypinit`, который делает это (обратитесь к его справочной странице за дополнительной информацией). Отметьте, что этот скрипт имеется в большинстве операционных систем UNIX(R), но не во всех. В системе Digital Unix/Compaq Tru64 UNIX он называется `ypsetup`. Так как мы генерируем карты для главного сервера NIS, то при вызове программы `ypinit` мы передаем ей параметр `-m`. Для генерации карт NIS в предположении, что вы уже сделали шаги, описанные выше, выполните следующее: +После завершения этой задачи инициализируйте карты NIS. FreeBSD включает скрипт man:ypinit[8] для этого. При создании карт для главного сервера укажите `-m` и задайте имя домена NIS: -[source,shell] +[source, shell] .... ellington# ypinit -m test-domain Server Type: MASTER Domain: test-domain @@ -729,12 +629,12 @@ Questions will all be asked at the beginning of the procedure. Do you want this procedure to quit on non-fatal errors? [y/n: n] n Ok, please remember to go back and redo manually whatever fails. -If you don't, something might not work. +If not, something might not work. At this point, we have to construct a list of this domains YP servers. rod.darktech.org is already known as master server. Please continue to add any slave servers, one per line. When you are done with the list, type a . -master server : ellington +master server : ellington next host to add: coltrane next host to add: ^D The current list of NIS servers looks like this: @@ -742,33 +642,38 @@ coltrane Is this correct? [y/n: y] y -[..вывод при генерации карт..] +[..output from map generation..] NIS Map update completed. ellington has been setup as an YP master server without any errors. .... -Программа `ypinit` должна была создать файл [.filename]#/var/yp/Makefile# из [.filename]#/var/yp/Makefile.dist#. При создании этого файла предполагается, что вы работаете в окружении с единственным сервером NIS и только с машинами FreeBSD. Так как в домене `test-domain` имеется также и вторичный сервер, то вы должны отредактировать файл [.filename]#/var/yp/Makefile#: +Это создаст файл [.filename]#/var/yp/Makefile# на основе [.filename]#/var/yp/Makefile.dist#. По умолчанию этот файл предполагает, что в окружении есть единственный NIS-сервер только с клиентами FreeBSD. Поскольку у `test-domain` есть подчиненный сервер, отредактируйте эту строку в [.filename]#/var/yp/Makefile#, чтобы она начиналась с комментария (`+#+`): -[source,shell] +[.programlisting] .... -ellington# vi /var/yp/Makefile +NOPUSH = "True" .... -Вы должны закомментировать строку, в которой указано -[.programlisting] +==== Добавление новых пользователей + +Каждый раз при создании нового пользователя учетная запись должна быть добавлена на основной NIS-сервер, а NIS-карты должны быть перестроены. До этого новый пользователь не сможет войти в систему нигде, кроме главного NIS-сервера. Например, чтобы добавить нового пользователя `jsmith` в домен `test-domain`, выполните следующие команды на основном сервере: + +[source, shell] .... -NOPUSH = "True" +# pw useradd jsmith +# cd /var/yp +# make test-domain .... -(она уже не раскомментирована). +Пользователь также может быть добавлен с помощью `adduser jsmith` вместо `pw useradd smith`. -===== Настройка вторичного сервера NIS +=== Настройка подчиненного сервера NIS -Настройка вторичного сервера NIS осуществляется ещё проще, чем настройка главного сервера. Войдите на вторичный сервер и отредактируйте файл [.filename]#/etc/rc.conf# точно также, как вы делали это ранее. Единственным отличием является то, что при запуске программы `ypinit` мы теперь должны использовать опцию `-s`. Применение опции `-s` требует также указание имени главного сервера NIS, так что наша команда должна выглядеть так: +Для настройки подчиненного сервера NIS войдите на подчиненный сервер и отредактируйте [.filename]#/etc/rc.conf#, как для основного сервера. Не генерируйте карты NIS, так как они уже существуют на основном сервере. При запуске `ypinit` на подчиненном сервере используйте `-s` (для подчиненного) вместо `-m` (для основного). Эта опция требует указания имени основного сервера NIS в дополнение к имени домена, как показано в этом примере: -[source,shell] +[source, shell] .... coltrane# ypinit -s ellington test-domain @@ -780,7 +685,7 @@ Do you want this procedure to quit on non-fatal errors? [y/n: n] n Ok, please remember to go back and redo manually whatever fails. -If you don't, something might not work. +If not, something might not work. There will be no further questions. The remainder of the procedure should take a few minutes, to copy the databases from ellington. Transferring netgroup... @@ -825,58 +730,46 @@ ypxfr: Exiting: Map successfully transferred coltrane has been setup as an YP slave server without any errors. -Don't forget to update map ypservers on ellington. +Remember to update map ypservers on ellington. .... -Теперь у вас должен быть каталог с именем [.filename]#/var/yp/test-domain#. Копии карт главного сервера NIS должны быть в этом каталоге. Вы должны удостовериться, что этот каталог обновляется. Следующие строки в [.filename]#/etc/crontab# вашего вторичного сервера должны это делать: +Это создаст каталог на подчиненном сервере с именем [.filename]#/var/yp/test-domain#, который содержит копии карт основного сервера NIS. Добавление этих записей в [.filename]#/etc/crontab# на каждом подчиненном сервере заставит их синхронизировать свои карты с картами на основном сервере: [.programlisting] .... -20 * * * * root /usr/libexec/ypxfr passwd.byname -21 * * * * root /usr/libexec/ypxfr passwd.byuid +20 * * * * root /usr/libexec/ypxfr passwd.byname +21 * * * * root /usr/libexec/ypxfr passwd.byuid .... -Эти две строки заставляют вторичный сервер синхронизировать свои карты с картами главного сервера. Эти строки не являются обязательными, так как главный сервер автоматически пытается передать вторичным серверам все изменения в своих картах NIS. Однако, учитывая важность информации о паролях для клиентов, зависящих от вторичного сервера, рекомендуется выполнять частые обновления карт с паролями. Это особенно важно в загруженных сетях, в которых обновления карт могут не всегда завершаться успешно. - -А теперь точно также запустите команду `/etc/netstart` на вторичном сервере, по которой снова выполнится запуск сервера NIS. +Эти записи не являются обязательными, поскольку основной сервер автоматически пытается передать любые изменения карт своим подчинённым серверам. Однако, поскольку клиенты могут зависеть от подчинённого сервера для предоставления корректной информации о паролях, рекомендуется принудительно выполнять частые обновления карт паролей. Это особенно важно в загруженных сетях, где обновления карт могут не всегда завершаться. -==== Клиенты NIS +Для завершения настройки выполните `/etc/netstart` на подчинённом сервере, чтобы запустить службы NIS. -Клиент NIS выполняет так называемую привязку к конкретному серверу NIS при помощи даемона `ypbind`. `ypbind` определяет домен, используемый в системе по умолчанию (тот, который устанавливается по команде `domainname`), и начинает широковещательную рассылку запросов RPC в локальной сети. В этих запросах указано имя домена, к серверу которого `ypbind` пытается осуществить привязку. Если сервер, который был настроен для обслуживания запрашиваемого домена, получит широковещательный запрос, он ответит `ypbind`, который, в свою очередь запомнит адрес сервера. Если имеется несколько серверов (например, главный и несколько вторичных), то `ypbind` будет использовать адрес первого ответившего. С этого момента клиентская система будет направлять все свои запросы NIS на этот сервер. Время от времени `ypbind` будет "пинать" сервер для проверки его работоспособности. Если на один из тестовых пакетов не удастся получить ответа за разумное время, то `ypbind` пометит этот домен как домен, с которым связка разорвана, и снова начнет процесс посылки широковещательных запросов в надежде найти другой сервер. +=== Настройка клиента NIS -===== Настройка клиента NIS +Клиент NIS связывается с сервером NIS с помощью man:ypbind[8]. Этот демон рассылает RPC-запросы в локальной сети. Эти запросы указывают доменное имя, настроенное на клиенте. Если NIS-сервер в том же домене получает один из таких запросов, он отвечает, и ypbind записывает адрес сервера. Если доступно несколько серверов, клиент будет использовать адрес первого ответившего сервера и направлять все свои NIS-запросы к нему. Клиент автоматически отправляет ping-запросы серверу через регулярные промежутки времени, чтобы убедиться, что он всё ещё доступен. Если ответ не получен в разумные сроки, ypbind пометит домен как несвязанный и снова начнёт рассылку запросов в надежде найти другой сервер. -Настройка машины с FreeBSD в качестве клиента NIS достаточно проста. +Для настройки машины FreeBSD в качестве клиента NIS: [.procedure] ==== - -. Отредактируйте файл [.filename]#/etc/rc.conf#, добавив туда следующие строки для того, чтобы задать имя домена NIS и запустить `ypbind` во время запуска сетевых служб: +. Отредактируйте файл [.filename]#/etc/rc.conf# и добавьте следующие строки, чтобы установить имя домена NIS и запустить man:ypbind[8] при старте сети: + [.programlisting] .... nisdomainname="test-domain" nis_client_enable="YES" .... -+ -. Для импортирования всех возможных учётных записей от сервера NIS, удалите все записи пользователей из вашего файла [.filename]#/etc/master.passwd# и воспользуйтесь командой `vipw` для добавления следующей строки в конец файла: + +. Для импорта всех возможных записей паролей с сервера NIS, используйте `vipw`, чтобы удалить все учетные записи пользователей, кроме одной, из [.filename]#/etc/master.passwd#. При удалении учетных записей учитывайте, что хотя бы одна локальная учетная запись должна остаться, и эта учетная запись должна быть членом группы `wheel`. Если возникнут проблемы с NIS, эту локальную учетную запись можно использовать для удаленного входа, получения прав суперпользователя и устранения проблемы. Перед сохранением изменений добавьте следующую строку в конец файла: + [.programlisting] .... +::::::::: .... + -[NOTE] -====== -Эта строчка даст всем пользователям с корректной учетной записью в картах учетных баз пользователей доступ к этой системе. Есть множество способов настроить ваш клиент NIS, изменив эту строку. Посмотрите ниже текст, касающийся <>, чтобы получить более подробную информацию. Дополнительная информация для изучения находится в книге издательства O'Reilly под названием `Managing NFS and NIS`. -====== -+ -[NOTE] -====== -Вы должны оставить хотя бы одну локальную запись (то есть не импортировать ее через NIS) в вашем [.filename]#/etc/master.passwd# и эта запись должна быть также членом группы `wheel`. Если с NIS что-то случится, эта запись может использоваться для удаленного входа в систему, перехода в режим администратора и исправления неисправностей. -====== -+ -. Для импортирования всех возможных записей о группах с сервера NIS, добавьте в ваш файл [.filename]#/etc/group# такую строчку: +Эта строка настраивает клиент для предоставления любому пользователю с действительной учётной записью в картах паролей NIS-сервера учётной записи на клиенте. Существует множество способов настройки NIS-клиента путём изменения этой строки. Один из методов описан в crossref:network-servers[network-netgroups, Использование групп сети]. Для более подробного ознакомления обратитесь к книге `Managing NFS and NIS`, опубликованной O'Reilly Media. +. Для импорта всех возможных записей групп с сервера NIS добавьте следующую строку в [.filename]#/etc/group#: + [.programlisting] .... @@ -884,24 +777,19 @@ .... ==== -Для немедленного запуска клиента NIS выполните следующую команду с правами пользователя `root`: +Для немедленного запуска клиента NIS выполните следующие команды от имени суперпользователя: -[source,shell] +[source, shell] .... # /etc/netstart -# /etc/rc.d/ypbind start +# service ypbind start .... -После завершения выполнения этих шагов у вас должно получиться запустить команду `ypcat passwd` и увидеть карту учетных записей сервера NIS. +После выполнения этих шагов, выполнение команды `ypcat passwd` на клиенте должно отобразить карту [.filename]#passwd# сервера. === Безопасность NIS -В общем-то любой пользователь, зная имя вашего домена, может выполнить запрос RPC к man:ypserv[8] и получить содержимое ваших карт NIS. Для предотвращения такого неавторизованного обмена man:ypserv[8] поддерживает так называемую систему "securenets", которая может использоваться для ограничения доступа к некоторой группе хостов. При запуске man:ypserv[8] будет пытаться загрузить информацию, касающуюся securenets, из файла [.filename]#/var/yp/securenets#. - -[NOTE] -==== -Имя каталога зависит от параметра, указанного вместе с опцией `-p`. Этот файл содержит записи, состоящие из указания сети и сетевой маски, разделенных пробелом. Строчки, начинающиеся со знака "#", считаются комментариями. Примерный файл securenets может иметь примерно такой вид: -==== +Поскольку RPC — это широковещательный сервис, любая система, запускающая ypbind в том же домене, может получить содержимое NIS-карт. Чтобы предотвратить несанкционированные операции, man:ypserv[8] поддерживает функцию под названием "securenets", которая может использоваться для ограничения доступа к определённому набору хостов. По умолчанию эта информация хранится в [.filename]#/var/yp/securenets#, если только man:ypserv[8] не запущен с ключом `-p` и альтернативным путём. Этот файл содержит записи, состоящие из спецификации сети и сетевой маски, разделённых пробелами. Строки, начинающиеся с `+"#"+`, считаются комментариями. Пример файла [.filename]#securenets# может выглядеть так: [.programlisting] .... @@ -916,141 +804,118 @@ 10.0.0.0 255.255.240.0 .... -Если man:ypserv[8] получает запрос от адреса, который соответствует одному из этих правил, он будет отрабатывать запрос обычным образом. Если же адрес не подпадает ни под одно правило, запрос будет проигнорирован и в журнал будет записано предупреждающее сообщение. Если файл [.filename]#/var/yp/securenets# не существует, `ypserv` будет обслуживать соединения от любого хоста. - -Программа `ypserv` также поддерживает пакет программ TCP Wrapper от Wietse Venema. Это позволяет администратору для ограничения доступа вместо [.filename]#/var/yp/securenets# использовать конфигурационные файлы TCP Wrapper. +Если man:ypserv[8] получает запрос от адреса, соответствующего одному из этих правил, он обработает запрос как обычно. Если адрес не соответствует ни одному правилу, запрос будет проигнорирован и в журнал будет записано предупреждение. Если файл [.filename]#securenets# не существует, `ypserv` разрешит соединения с любого хоста. -[NOTE] -==== -Хотя оба этих метода управления доступом обеспечивают некоторую безопасность, они, как основанные на проверке привилегированного порта, оба подвержены атакам типа "IP spoofing". Весь сетевой трафик, связанный с работой NIS, должен блокироваться вашим брандмауэром. +crossref:security[tcpwrappers,"TCP Wrapper"] — это альтернативный механизм контроля доступа вместо [.filename]#securenets#. Хотя оба механизма контроля доступа добавляют некоторый уровень безопасности, они оба уязвимы к атакам "подмены IP". Весь трафик, связанный с NIS, должен блокироваться на межсетевом экране. -Серверы, использующие файл [.filename]#/var/yp/securenets#, могут быть не в состоянии обслуживать старых клиентов NIS с древней реализацией протокола TCP/IP. Некоторые из этих реализаций при рассылке широковещательных запросов устанавливают все биты машинной части адреса в ноль и/или не в состоянии определить маску подсети при вычислении адреса широковещательной рассылки. Хотя некоторые из этих проблем могут быть решены изменением конфигурации клиента, другие могут привести к отказу от использования [.filename]#/var/yp/securenets#. +Серверы, использующие [.filename]#securenets#, могут не обслуживать легитимных клиентов NIS с устаревшими реализациями TCP/IP. Некоторые из этих реализаций устанавливают все биты хоста в ноль при выполнении широковещательных запросов или не учитывают маску подсети при вычислении широковещательного адреса. Хотя некоторые из этих проблем можно устранить, изменив конфигурацию клиента, другие проблемы могут потребовать вывода из эксплуатации этих клиентских систем или отказа от [.filename]#securenets#. -Использование [.filename]#/var/yp/securenets# на сервере с такой архаичной реализацией TCP/IP является весьма плохой идеей, и приведёт к потере работоспособности NIS в большой части вашей сети. - -Использование пакета TCP Wrapper увеличит время отклика вашего сервера NIS. Дополнительной задержки может оказаться достаточно для возникновения тайм-аутов в клиентских программах, особенно в загруженных сетях или с медленными серверами NIS. Если одна или более ваших клиентских систем страдают от таких проблем, вы должны преобразовать такие клиентские системы во вторичные серверы NIS и сделать принудительную их привязку к самим себе. -==== +Использование TCP Wrapper увеличивает задержку сервера NIS. Дополнительная задержка может быть достаточно длительной, чтобы вызвать таймауты в клиентских программах, особенно в загруженных сетях с медленными серверами NIS. Если один или несколько клиентов страдают от задержек, преобразуйте этих клиентов в подчинённые серверы NIS и заставьте их привязываться к самим себе. -=== Запрет входа некоторых пользователей +==== Запрет доступа некоторым пользователям -В нашей лаборатории есть машина `basie`, о которой предполагается, что она является исключительно факультетской рабочей станцией. Мы не хотим исключать эту машину из домена NIS, однако файл [.filename]#passwd# на главном сервере NIS содержит учетные записи как для работников факультета, так и студентов. Что мы можем сделать? +В этом примере система `basie` является рабочей станцией преподавателя в домене NIS. Файл [.filename]#passwd# на главном сервере NIS содержит учетные записи как преподавателей, так и студентов. В этом разделе показано, как разрешить вход преподавателей в эту систему, запретив вход студентам. -Есть способ ограничить вход некоторых пользователей на этой машине, даже если они присутствуют в базе данных NIS. Чтобы это сделать, вам достаточно добавить `-_username_` в конец файла [.filename]#/etc/master.passwd# на клиентской машине, где _username_ является именем пользователя, которому вы хотите запретить вход. Рекомендуется сделать это с помощью утилиты `vipw`, так как `vipw` проверит ваши изменения в [.filename]#/etc/master.passwd#, а также автоматически перестроит базу данных паролей по окончании редактирования. Например, если мы хотим запретить пользователю `bill` осуществлять вход на машине `basie`, то мы сделаем следующее: +Чтобы предотвратить вход определенных пользователей в систему, даже если они присутствуют в базе данных NIS, используйте `vipw` для добавления `-_имя_пользователя_` с правильным количеством двоеточий в конце файла [.filename]#/etc/master.passwd# на клиенте, где _имя_пользователя_ — это имя пользователя, которому запрещен вход. Строка с заблокированным пользователем должна находиться перед строкой `+`, которая разрешает вход пользователям NIS. В этом примере пользователю `bill` запрещен вход на `basie`: -[source,shell] +[source, shell] .... -basie# vipw -[add -bill to the end, exit] -vipw: rebuilding the database... -vipw: done - basie# cat /etc/master.passwd - root:[password]:0:0::0:0:The super-user:/root:/bin/csh toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh -daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin -operator:*:2:5::0:0:System &:/:/sbin/nologin -bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin -tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin -kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin -games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin -news:*:8:8::0:0:News Subsystem:/:/sbin/nologin -man:*:9:9::0:0:Mister Man Pages:/usr/shared/man:/sbin/nologin -bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin +daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin +operator:*:2:5::0:0:System &:/:/usr/sbin/nologin +bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/usr/sbin/nologin +tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin +kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin +games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin +news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin +man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin +bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico -xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin -pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin -nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin +xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/usr/sbin/nologin +pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin +nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin +-bill::::::::: +::::::::: --bill basie# .... + [[network-netgroups]] === Использование сетевых групп -Способ, описанный в предыдущем разделе, работает достаточно хорошо, если вам нужны особые правила для очень малой группы пользователей или машин. В более крупных сетях вы _забудете_ о запрете входа определенных пользователей на важные машины или даже будете настраивать каждую машину по отдельности, теряя таким образом главное преимущество использования NIS: _централизованное_ администрирование. - -Ответом разработчиков NIS на эту проблему являются _сетевые группы_. Их назначение и смысл можно сравнить с обычными группами, используемыми в файловых системах UNIX(R). Главное отличие заключается в отсутствии числового идентификатора и возможности задать сетевую группу включением как пользователей, так и других сетевых групп. +Запрет указанным пользователям возможности входа в отдельные системы становится неэффективным и не масштабируемым в крупных сетях и быстро лишает NIS основного преимущества: _централизованного_ администрирования. -Сетевые группы были разработаны для работы с большими, сложными сетями с сотнями пользователей и машин. С одной стороны, хорошо, если вам приходится с такой ситуацией. С другой стороны, эта сложность делает невозможным описание сетевых групп с помощью простых примеров. Пример, используемый в дальнейшем, демонстрирует эту проблему. +Сетевые группы были разработаны для управления большими и сложными сетями с сотнями пользователей и машин. Их использование аналогично группам в UNIX(R), с той основной разницей, что отсутствует числовой идентификатор и есть возможность определять сетевую группу, включая как учётные записи пользователей, так и другие сетевые группы. -Давайте предположим, что успешное внедрение системы NIS в вашей лаборатории заинтересовало ваше руководство. Вашим следующим заданием стало расширение домена NIS для включения в него некоторых других машин студенческого городка. В двух таблицах перечислены имена новых машин и пользователей, а также их краткое описание. +Для дополнения примера, используемого в этой главе, домен NIS будет увеличен за счет пользователей и систем, показанным в таблицах 28.2 и 28.3: -[.informaltable] +.Дополнительные пользователи [cols="1,1", frame="none", options="header"] |=== | Имена пользователей | Описание |`alpha`, `beta` -|Обычные служащие IT-департамента +|Сотрудники IT-отдела |`charlie`, `delta` -|Практиканты IT-департамента +|Стажеры IT-отдела |`echo`, `foxtrott`, `golf`, ... -|Обычные сотрудники +|Сотрудники |`able`, `baker`, ... -|Проходящие интернатуру +|Интерны |=== -[.informaltable] +.Дополнительные Системы [cols="1,1", frame="none", options="header"] |=== | Имена машин | Описание |`war`, `death`, `famine`, `pollution` -|Ваши самые важные серверы. Только служащим IT позволяется входить на эти машины. +|Только сотрудники IT имеют право входить на эти серверы. |`pride`, `greed`, `envy`, `wrath`, `lust`, `sloth` -|Менее важные серверы. Все сотрудники департамента IT могут входить на эти машины. +|Все сотрудники IT-отдела имеют право входить на эти серверы. |`one`, `two`, `three`, `four`, ... -|Обычные рабочие станции. Только _реально нанятым_ служащим позволяется использовать эти машины. +|Обычные рабочие станции, используемые сотрудниками. |`trashcan` -|Очень старая машина без каких-либо критичных данных. Даже проходящим интернатуру разрешено ее использовать. +|Очень старая машина без каких-либо важных данных. Даже интернам разрешено использовать эту систему. |=== -Если вы попытаетесь реализовать эти требования, ограничивая каждого пользователя по отдельности, то вам придется добавить на каждой машине в файл [.filename]#passwd# по одной строчке `-_user_` для каждого пользователя, которому запрещено входить на эту систему. Если вы забудете даже одну строчку, у вас могут начаться проблемы. Гораздо проще делать это правильно во время начальной установки, однако вы постепенно _будете забывать_ добавлять строчки для новых пользователей во время повседневной работы. В конце концов, Мерфи был оптимистом. - -Использование в этой ситуации сетевых групп дает несколько преимуществ. Нет необходимости описывать по отдельности каждого пользователя; вы ставите в соответствие пользователю одну или несколько сетевых групп и разрешаете или запрещаете вход всем членам сетевой группы. Если вы добавляете новую машину, вам достаточно определить ограничения на вход для сетевых групп. Если добавляется новый пользователь, вам достаточно добавить его к одной или большему числу сетевых групп. Эти изменения независимы друг от друга: нет больше комбинаций "для каждого пользователя и машины". Если настройка вашей системы NIS тщательно спланирована, то для разрешения или запрещения доступа к машинам вам нужно будет модифицировать единственный конфигурационный файл. - -Первым шагом является инициализация карты NIS по имени netgroup. Программа man:ypinit[8] во FreeBSD по умолчанию этой карты не создаёт, хотя реализация NIS будет её поддерживает, как только она будет создана. Чтобы создать пустую карту, просто наберите +При использовании сетевых групп для настройки этого сценария каждый пользователь назначается в одну или несколько сетевых групп, а затем вход разрешается или запрещается для всех членов сетевой группы. При добавлении новой машины необходимо определить ограничения входа для всех сетевых групп. Когда добавляется новый пользователь, его учётная запись должна быть добавлена в одну или несколько сетевых групп. Если настройка NIS выполнена тщательно, для предоставления или запрета доступа к машинам потребуется изменить только один центральный файл конфигурации. -[source,shell] -.... -ellington# vi /var/yp/netgroup -.... +Первым шагом является инициализация NIS `netgroup` карты. В FreeBSD эта карта не создается по умолчанию. На главном сервере NIS используйте редактор для создания карты с именем [.filename]#/var/yp/netgroup#. -и начните добавлять содержимое. Например, нам нужно по крайней мере четыре сетевых группы: сотрудники IT, практиканты IT, обычные сотрудники и интернатура. +Этот пример создает четыре сетевые группы для представления сотрудников IT, стажеров IT, сотрудников и интернов: [.programlisting] .... -IT_EMP (,alpha,test-domain) (,beta,test-domain) -IT_APP (,charlie,test-domain) (,delta,test-domain) -USERS (,echo,test-domain) (,foxtrott,test-domain) \ - (,golf,test-domain) -INTERNS (,able,test-domain) (,baker,test-domain) +IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +USERS (,echo,test-domain) (,foxtrott,test-domain) \ + (,golf,test-domain) +INTERNS (,able,test-domain) (,baker,test-domain) .... -`IT_EMP`, `IT_APP` и так далее являются именами сетевых групп. Несколько слов в скобках служат для добавления пользователей в группу. Три поля внутри группы обозначают следующее: +Каждая запись настраивает сетевую группу. Первый столбец в записи — это название сетевой группы. Каждый набор скобок представляет либо группу из одного или нескольких пользователей, либо имя другой сетевой группы. При указании пользователя три поля, разделённые запятыми, внутри каждой группы означают: -. Имя хоста или хостов, к которым применимы последующие записи. Если имя хоста не указано, то запись применяется ко всем хостам. Если же указывается имя хоста, то вы получите мир темноты, ужаса и страшной путаницы. -. Имя учетной записи, которая принадлежит этой сетевой группе. -. Домен NIS для учетной записи. Вы можете импортировать в вашу сетевую группу учетные записи из других доменов NIS, если вы один из тех несчастных, имеющих более одного домена NIS. +. Имя хоста(ов), на котором другие поля, представляющие пользователя, действительны. Если имя хоста не указано, запись действительна на всех хостах. +. Имя учетной записи, принадлежащей этой сетевой группе. +. NIS-домен для учетной записи. Учетные записи могут быть импортированы из других NIS-доменов в сетевую группу. -Каждое из этих полей может содержать шаблоны, подробности даны в странице справочника по man:netgroup[5]. +Если группа содержит нескольких пользователей, разделяйте каждого пользователя пробелом. Кроме того, каждое поле может содержать символы подстановки. Подробности см. в man:netgroup[5]. -[NOTE] -==== -Не нужно использовать имена сетевых групп длиннее 8 символов, особенно если в вашем домене NIS имеются машины, работающие под управлением других операционных систем. Имена чувствительны к регистру; использование заглавных букв для имен сетевых групп облегчает распознавание пользователей, имен машин и сетевых групп. +Имена сетевых групп длиннее 8 символов не должны использоваться. Имена чувствительны к регистру, и использование заглавных букв для имён сетевых групп — это простой способ отличить имена пользователей, машин и сетевых групп. -Некоторые клиенты NIS (отличные от FreeBSD) не могут работать с сетевыми группами, включающими большое количество записей. Например, в некоторых старых версиях SunOS(TM) возникают проблемы, если сетевая группа содержит более 15 _записей_. Вы можете обойти это ограничение, создав несколько подгрупп с 15 или меньшим количеством пользователей и настоящую сетевую группу, состоящую из подгрупп: +Некоторые клиенты NIS, не относящиеся к FreeBSD, не могут обрабатывать сетевые группы, содержащие более 15 записей. Это ограничение можно обойти, создав несколько подгрупп с 15 или менее пользователями и настоящую сетевую группу, состоящую из этих подгрупп, как показано в этом примере: [.programlisting] .... @@ -1060,1225 +925,1122 @@ BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3 .... -Вы можете повторить этот процесс, если вам нужно иметь более 225 пользователей в одной сетевой группе. -==== +Повторите этот процесс, если в одной сетевой группе существует более 225 (15 умножить на 15) пользователей. -Активация и распространение вашей карты NIS проста: +Для активации и распространения новой NIS-карты: -[source,shell] +[source, shell] .... ellington# cd /var/yp ellington# make .... -Это приведет к созданию трех карт NIS [.filename]#netgroup#, [.filename]#netgroup.byhost# и [.filename]#netgroup.byuser#. Воспользуйтесь утилитой man:ypcat[1] для проверки доступности ваших новых карт NIS: +Это создаст три карты NIS [.filename]#netgroup#, [.filename]#netgroup.byhost# и [.filename]#netgroup.byuser#. Используйте опцию ключа карты в man:ypcat[1], чтобы проверить доступность новых карт NIS: -[source,shell] +[source, shell] .... ellington% ypcat -k netgroup ellington% ypcat -k netgroup.byhost ellington% ypcat -k netgroup.byuser .... -Вывод первой команды должен соответствовать содержимому файла [.filename]#/var/yp/netgroup#. Вторая команда не выведет ничего, если вы не зададите сетевые группы, специфичные для хоста. Третья команда может использоваться пользователем для получения списка сетевых групп. +Вывод первой команды должен напоминать содержимое файла [.filename]#/var/yp/netgroup#. Вторая команда выводит результат только в случае создания специфичных для хоста групп сетей. Третья команда используется для получения списка групп сетей для пользователя. -Настройка клиента достаточно проста. Чтобы настроить сервер `war`, вам достаточно запустить man:vipw[8] и заменить строку +Для настройки клиента используйте man:vipw[8], чтобы указать имя сетевой группы. Например, на сервере с именем `war` замените эту строку: [.programlisting] .... +::::::::: .... -на +строкой [.programlisting] .... +@IT_EMP::::::::: .... -Теперь только данные, касающиеся пользователей, определенных в сетевой группе `IT_EMP`, импортируются в базу паролей машины `war` и только этим пользователям будет разрешен вход. - -К сожалению, это ограничение также касается и функции `~` командного процессора и всех подпрограмм, выполняющих преобразование между именами пользователей и их числовыми ID. Другими словами, команда `cd ~_user_` работать не будет, команда `ls -l` будет выдавать числовые идентификаторы вместо имён пользователей, а `find . -user joe -print` работать откажется, выдавая сообщение `No such user`. Чтобы это исправить, вам нужно будет выполнить импорт всех записей о пользователях _без разрешения на вход на ваши серверы_. +Указывает, что только пользователи, определённые в сетевой группе `IT_EMP`, будут импортированы в базу данных паролей этой системы, и только этим пользователям разрешён вход в систему. -Это можно сделать, добавив еще одну строку в файл [.filename]#/etc/master.passwd#. Эта строка должна содержать: +Эта конфигурация также применяется к функции `~` оболочки и всем процедурам, которые преобразуют между именами пользователей и числовыми идентификаторами пользователей. Другими словами, `cd ~_user_` не будет работать, `ls -l` покажет числовой ID вместо имени пользователя, а `find . -user joe -print` завершится с сообщением `No such user`. Чтобы исправить это, импортируйте все записи пользователей, не разрешая им вход на серверы. Это можно достичь, добавив дополнительную строку: -`+:::::::::/sbin/nologin`, что означает "Произвести импортирование всех записей с заменой командного процессора на [.filename]#/sbin/nologin# в импортируемых записях". Вы можете заменить любое поле в строке с паролем, указав значение по умолчанию в вашем [.filename]#/etc/master.passwd#. +[.programlisting] +.... ++:::::::::/usr/sbin/nologin +.... -[WARNING] -==== +Эта строка настраивает клиент на импорт всех записей, но с заменой оболочки в этих записях на [.filename]#/usr/sbin/nologin#. -Проверьте, что строка `+:::::::::/sbin/nologin` помещена после `+@IT_EMP:::::::::`. В противном случае все пользовательские записи, импортированные из NIS, будут иметь [.filename]#/sbin/nologin# в качестве оболочки. -==== +Убедитесь, что дополнительная строка добавлена _после_ `+@IT_EMP:::::::::`. В противном случае у всех пользовательских учётных записей, импортированных из NIS, будет указана оболочка входа [.filename]#/usr/sbin/nologin#, и никто не сможет войти в систему. -После этого изменения при появлении нового сотрудника IT вам будет достаточно изменять только одну карту NIS. Вы можете применить подобный метод для менее важных серверов, заменяя старую строку `+:::::::::` в их файлах [.filename]#/etc/master.passwd# на нечто, подобное следующему: +Для настройки менее важных серверов замените старые `+:::::::::` на серверах следующими строками: [.programlisting] .... +@IT_EMP::::::::: +@IT_APP::::::::: -+:::::::::/sbin/nologin ++:::::::::/usr/sbin/nologin .... -Соответствующие строки для обычных рабочих станций могут иметь такой вид: +Соответствующие строки для рабочих станций будут: [.programlisting] .... +@IT_EMP::::::::: +@USERS::::::::: -+:::::::::/sbin/nologin ++:::::::::/usr/sbin/nologin .... -И все было прекрасно до того момента, когда через несколько недель изменилась политика: Департамент IT начал нанимать интернатуру. Интернатуре в IT позволили использовать обычные рабочие станции и менее важные серверы; практикантам позволили входить на главные серверы. Вы создали новую сетевую группу `IT_INTERN`, добавили в нее новую интернатуру и начали изменять настройки на всех и каждой машине... Как говорит старая мудрость: "Ошибки в централизованном планировании приводят к глобальному хаосу". - -Возможность в NIS создавать сетевые группы из других сетевых групп может использоваться для предотвращения подобных ситуаций. Одним из вариантов является создание сетевых групп на основе ролей. Например, вы можете создать сетевую группу с именем `BIGSRV` для задания ограничений на вход на важные серверы, другую сетевую группу с именем `SMALLSRV` для менее важных серверов и третью сетевую группу под названием `USERBOX` для обычных рабочих станций. Каждая из этих сетевых групп содержит сетевые группы, которым позволено входить на эти машины. Новые записи для вашей карты NIS сетевой группы должны выглядеть таким образом: +NIS поддерживает создание netgroups из других netgroups, что может быть полезно при изменении политики доступа пользователей. Одна из возможностей — создание ролевых netgroups. Например, можно создать netgroup с именем `BIGSRV` для определения ограничений входа на важные серверы, другую netgroup `SMALLSRV` для менее важных серверов и третью netgroup `USERBOX` для рабочих станций. Каждая из этих netgroups содержит netgroups, которым разрешено входить на эти машины. Новые записи для карты NIS `netgroup` будут выглядеть так: [.programlisting] .... -BIGSRV IT_EMP IT_APP +BIGSRV IT_EMP IT_APP SMALLSRV IT_EMP IT_APP ITINTERN USERBOX IT_EMP ITINTERN USERS .... -Этот метод задания ограничений на вход работает весьма хорошо, если вы можете выделить группы машин с одинаковыми ограничениями. К сожалению, такая ситуация может быть исключением, но не правилом. В большинстве случаев вам нужна возможность определять ограничения на вход индивидуально для каждой машины. +Этот метод определения ограничений входа работает достаточно хорошо, когда можно определить группы машин с одинаковыми ограничениями. К сожалению, это скорее исключение, чем правило. В большинстве случаев требуется возможность определять ограничения входа для каждой машины отдельно. -Задание сетевых групп в зависимости от машин является другой возможностью, которой можно воспользоваться при изменении политики, описанной выше. При таком развитии событий файл [.filename]#/etc/master.passwd# на каждой машине содержит две строки, начинающиеся с "+". Первая из них добавляет сетевую группу с учётными записями, которым разрешено входить на эту машину, а вторая добавляет все оставшиеся учетные записи с [.filename]#/sbin/nologin# в качестве командного процессора. Хорошей идеей является использование "ИМЕНИ МАШИНЫ" заглавными буквами для имени сетевой группы. Другими словами, строки должны иметь такой вид: +Определения машинно-зависимых сетевых групп — ещё один способ справиться с изменениями политики. В этом сценарии файл [.filename]#/etc/master.passwd# на каждой системе содержит две строки, начинающиеся с "+". Первая строка добавляет сетевую группу с учётными записями, которым разрешён вход на эту машину, а вторая строка добавляет все остальные учётные записи с оболочкой [.filename]#/usr/sbin/nologin#. Рекомендуется использовать имя сетевой группы в версии "ВСЕ-ЗАГЛАВНЫЕ", соответствующее имени хоста: [.programlisting] .... +@BOXNAME::::::::: -+:::::::::/sbin/nologin ++:::::::::/usr/sbin/nologin .... -Как только вы завершите эту работу для всех ваших машин, вам не нужно будет снова модифицировать локальные версии [.filename]#/etc/master.passwd#. Все будущие изменения могут быть выполнены изменением карты NIS. Вот пример возможной карты сетевой группы для этого случая с некоторыми полезными дополнениями: +После выполнения этой задачи на всех машинах больше не требуется изменять локальные версии файла [.filename]#/etc/master.passwd#. Все дальнейшие изменения можно выполнять, редактируя карту NIS. Вот пример возможной карты `netgroup` для данного сценария: [.programlisting] .... -# Сначала определяем группы пользователей -IT_EMP (,alpha,test-domain) (,beta,test-domain) -IT_APP (,charlie,test-domain) (,delta,test-domain) -DEPT1 (,echo,test-domain) (,foxtrott,test-domain) -DEPT2 (,golf,test-domain) (,hotel,test-domain) -DEPT3 (,india,test-domain) (,juliet,test-domain) -ITINTERN (,kilo,test-domain) (,lima,test-domain) -D_INTERNS (,able,test-domain) (,baker,test-domain) +# Define groups of users first +IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +DEPT1 (,echo,test-domain) (,foxtrott,test-domain) +DEPT2 (,golf,test-domain) (,hotel,test-domain) +DEPT3 (,india,test-domain) (,juliet,test-domain) +ITINTERN (,kilo,test-domain) (,lima,test-domain) +D_INTERNS (,able,test-domain) (,baker,test-domain) # -# Теперь задаем несколько групп на основе ролей -USERS DEPT1 DEPT2 DEPT3 -BIGSRV IT_EMP IT_APP +# Now, define some groups based on roles +USERS DEPT1 DEPT2 DEPT3 +BIGSRV IT_EMP IT_APP SMALLSRV IT_EMP IT_APP ITINTERN USERBOX IT_EMP ITINTERN USERS # -# И группы для специальных задач -# Открыть пользователям echo и golf доступ к антивирусной машине +# And a groups for a special tasks +# Allow echo and golf to access our anti-virus-machine SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain) # -# Сетевые группы, специфичные для машин -# Наши главные серверы -WAR BIGSRV -FAMINE BIGSRV -# Пользователю india необходим доступ к этому серверу +# machine-based netgroups +# Our main servers +WAR BIGSRV +FAMINE BIGSRV +# User india needs access to this server POLLUTION BIGSRV (,india,test-domain) # -# Этот очень важен и ему требуются большие ограничения доступа -DEATH IT_EMP +# This one is really important and needs more access restrictions +DEATH IT_EMP # -# Антивирусная машина, упомянутая выше -ONE SECURITY +# The anti-virus-machine mentioned above +ONE SECURITY # -# Ограничить машину единственным пользователем -TWO (,hotel,test-domain) -# [...далее следуют другие группы] -.... - -Если вы используете какие-либо базы данных для управления учетными записями ваших пользователей, вы должны смочь создать первую часть карты с помощью инструментов построения отчетов вашей базы данных. В таком случае новые пользователи автоматически получат доступ к машинам. - -И последнее замечание: Не всегда бывает разумно использовать сетевые группы на основе машин. Если в студенческих лабораториях вы используете несколько десятков или даже сотен одинаковых машин, то вам нужно использовать сетевые группы на основе ролей, а не основе машин, для того, чтобы размеры карты NIS оставались в разумных пределах. - -=== Важные замечания - -Есть некоторые действия, которые нужно будет выполнять по-другому, если вы работаете с NIS. - -* Каждый раз, когда вы собираетесь добавить пользователя в лаборатории, вы должны добавить его _только_ на главном сервере NIS и _обязательно перестроить карты NIS_. Если вы забудете сделать это, то новый пользователь не сможет нигде войти, кроме как на главном сервере NIS. Например, если в лаборатории нам нужно добавить нового пользователя `jsmith`, мы делаем вот что: -+ - -[source,shell] -.... -# pw useradd jsmith -# cd /var/yp -# make test-domain -.... - -+ -Вместо `pw useradd jsmith` вы можете также запустить команду `adduser jsmith`. -* _Не помещайте административные учетные записи в карты NIS_. Вам не нужно распространять административных пользователей и их пароли на машины, которые не должны иметь доступ к таким учётным записям. -* _Сделайте главный и вторичные серверы NIS безопасными и минимизируйте их время простоя_. Если кто-то либо взломает, либо просто отключит эти машины, то люди без права входа в лабораторию с легкостью получат доступ. -+ -Это основное уязвимое место в любой централизованно администрируемой системе. Если вы не защищаете ваши серверы NIS, вы будете иметь дело с толпой разозлённых пользователей! - -=== Совместимость с NIS v1 - -ypserv из поставки FreeBSD имеет встроенную поддержку для обслуживания клиентов NIS v1. Реализация NIS во FreeBSD использует только протокол NIS v2, хотя другие реализации имеют поддержку протокола v1 для совместимости со старыми системами. Даемоны ypbind, поставляемые с такими системами, будут пытаться осуществить привязку к серверу NIS v1, даже если это им не нужно (и они будут постоянно рассылать широковещательные запросы в поиске такого сервера даже после получения ответа от сервера v2). Отметьте, что хотя имеется поддержка обычных клиентских вызовов, эта версия ypserv не отрабатывает запросы на передачу карт v1; следовательно, она не может использоваться в качестве главного или вторичного серверов вместе с другими серверами NIS, поддерживающими только протокол v1. К счастью, скорее всего, в настоящий момент такие серверы практически не используются. - -[[network-nis-server-is-client]] -=== Серверы NIS, которые также являются клиентами NIS - -Особое внимание следует уделить использованию ypserv в домене со многими серверами, когда серверные машины являются также клиентами NIS. Неплохо бы заставить серверы осуществить привязку к самим себе, запретив рассылку запросов на привязку и возможно, перекрестную привязку друг к другу. Если один сервер выйдет из строя, а другие будут зависеть от него, то в результате могут возникнуть странные ситуации. Постепенно все клиенты попадут в тайм-аут и попытаются привязаться к другим серверам, но полученная задержка может быть значительной, а странности останутся, так как серверы снова могут привязаться друг к другу. - -Вы можете заставить хост выполнить привязку к конкретному серверу, запустив команду `ypbind` с флагом `-S`. Если вы не хотите делать это вручную каждый раз при перезагрузке вашего сервера NIS, то можете добавить в файл [.filename]#/etc/rc.conf# такие строки: - -[.programlisting] -.... -nis_client_enable="YES" # run client stuff as well -nis_client_flags="-S NIS domain,server" +# Restrict a machine to a single user +TWO (,hotel,test-domain) +# [...more groups to follow] .... -Дополнительную информацию можно найти на странице справки по man:ypbind[8]. +Не всегда целесообразно использовать сетевые группы, привязанные к машинам. При развертывании нескольких десятков или сотен систем можно использовать ролевые сетевые группы вместо машинных, чтобы размер карты NIS оставался в разумных пределах. === Форматы паролей -Одним из общих вопросов, которые возникают в начале работы с NIS, является вопрос совместимости форматов паролей. Если ваш сервер NIS использует пароли, зашифрованные алгоритмом DES, то он будет поддерживать только тех клиентов, что также используют DES. К примеру, если в вашей сети имеются клиенты NIS, использующие Solaris(TM), то вам, скорее всего, необходимо использовать пароли с шифрованием по алгоритму DES. +NIS требует, чтобы все хосты в домене NIS использовали одинаковый формат шифрования паролей. Если у пользователей возникают проблемы с аутентификацией на клиенте NIS, это может быть связано с разным форматом паролей. В гетерогенной сети формат должен поддерживаться всеми операционными системами, где DES является минимальным общим стандартом. -Чтобы понять, какой формат используют ваши серверы и клиенты, загляните в файл [.filename]#/etc/login.conf#. Если хост настроен на использование паролей, зашифрованных по алгоритму DES, то класс `default` будет содержать запись вроде следующей: +Чтобы проверить, какой формат использует сервер или клиент, посмотрите на этот раздел в [.filename]#/etc/login.conf#: [.programlisting] .... default:\ :passwd_format=des:\ :copyright=/etc/COPYRIGHT:\ - [Последующие строки опущены] + [Further entries elided] .... -Другими возможными значениями для `passwd_format` являются `blf` и `md5` (для паролей, шифруемых по стандартам Blowfish и MD5 соответственно). +В этом примере система использует формат DES для хеширования паролей. Другие возможные значения включают `blf` для Blowfish, `md5` для MD5, `sha256` и `sha512` для SHA-256 и SHA-512 соответственно. Для получения дополнительной информации и актуального списка доступных вариантов на вашей системе обратитесь к man:crypt[3]. -Если вы внесли изменения в файл [.filename]#/etc/login.conf#, то вам также нужно перестроить базу данных параметров входа в систему, что достигается запуском следующей команды пользователем `root`: +Если формат на хосте необходимо изменить, чтобы он соответствовал формату, используемому в домене NIS, базу данных возможностей входа необходимо перестроить после сохранения изменений: -[source,shell] +[source, shell] .... # cap_mkdb /etc/login.conf .... [NOTE] ==== -Формат паролей, которые уже находятся в файле [.filename]#/etc/master.passwd#, не будет изменён до тех пор, пока пользователь не сменит свой пароль _после_ перестроения базы данных параметров входа в систему. +Формат паролей для существующих учётных записей не будет обновлён, пока каждый пользователь не изменит свой пароль _после_ перестроения базы данных возможностей входа. ==== -После этого, чтобы удостовериться в том, что пароли зашифрованы в том формате, который выбран вами, нужно проверить, что строка `crypt_default` в [.filename]#/etc/auth.conf# указывает предпочтение выбранного вами формата паролей. Для этого поместите выбранный формат первым в списке. Например, при использовании DES-шифрования паролей строка будет выглядеть так: +[[network-ldap]] +== Протокол LDAP -[.programlisting] -.... -crypt_default = des blf md5 -.... +Протокол LDAP (Lightweight Directory Access Protocol) — это протокол уровня приложений, используемый для доступа, изменения и аутентификации объектов с помощью распределённой службы каталогов. Его можно сравнить с телефонной книгой или архивом, который хранит несколько уровней иерархической однородной информации. Он применяется в сетях Active Directory и OpenLDAP, позволяя пользователям получать доступ к различным уровням внутренней информации с использованием одной учётной записи. Например, аутентификация электронной почты, получение контактных данных сотрудников и аутентификация на внутренних веб-сайтах могут осуществляться с помощью одной учётной записи в базе данных LDAP-сервера. -Выполнив вышеперечисленные шаги на каждом из серверов и клиентов NIS, работающих на FreeBSD, вы можете обеспечить их согласованность относительно используемого в вашей сети формата паролей. Если у вас возникли проблемы с аутентификацией клиента NIS, начать её решать определённо стоит отсюда. Запомните: если вы хотите использовать сервер NIS в гетерогенной сети, вам, наверное, нужно будет использовать DES на всех системах в силу того, что это минимальный общий стандарт. +В этом разделе представлено краткое руководство по настройке сервера LDAP в системе FreeBSD. Предполагается, что администратор уже имеет продуманный план, включающий тип хранимой информации, её назначение, перечень пользователей с доступом к этой информации и способы защиты от несанкционированного доступа. -[[network-dhcp]] -== Автоматическая настройка сети (DHCP) +=== Терминология и структура LDAP -=== Что такое DHCP? +LDAP использует несколько терминов, которые следует понять перед началом настройки. Все записи каталога состоят из группы _атрибутов_. Каждый из этих наборов атрибутов содержит уникальный идентификатор, известный как _Отличительное имя_ (DN — Distinguished Name), который обычно строится из нескольких других атрибутов, таких как общее имя или _Относительное отличительное имя_ (RDN — Relative Distinguished Name). Подобно тому, как каталоги имеют абсолютные и относительные пути, можно рассматривать DN как абсолютный путь, а RDN — как относительный путь. -DHCP, или Dynamic Host Configuration Protocol (Протокол Динамической Конфигурации Хостов), описывает порядок, по которому система может подключиться к сети и получить необходимую информацию для работы в ней. Во FreeBSD используется `dhclient`, импортированный из OpenBSD 3.7. Вся информация здесь, относительно `dhclient` относится либо к ISC, либо к DHCP клиентам. DHCP сервер включён в ISC дистрибутив. +Пример записи LDAP выглядит следующим образом. В этом примере выполняется поиск записи для указанной учетной записи пользователя (`uid`), организационного подразделения (`ou`) и организации (`o`): -=== Что описывается в этом разделе +[source, shell] +.... +% ldapsearch -xb "uid=trhodes,ou=users,o=example.com" +# extended LDIF +# +# LDAPv3 +# base with scope subtree +# filter: (objectclass=*) +# requesting: ALL +# -В этом разделе описываются, как компоненты клиентской части ISC или OpenBSD DHCP клиента, так и компоненты ISC DHCP системы со стороны сервера. Программа, работающая на клиентской стороне, `dhclient`, интегрирована в поставку FreeBSD, а серверная часть доступна в виде порта package:net/isc-dhcp42-server[]. Кроме ссылок ниже, много полезной информации находится на страницах справочной системы, описывающих man:dhclient[8], man:dhcp-options[5] и man:dhclient.conf[5]. +# trhodes, users, example.com +dn: uid=trhodes,ou=users,o=example.com +mail: trhodes@example.com +cn: Tom Rhodes +uid: trhodes +telephoneNumber: (123) 456-7890 -=== Как это работает +# search result +search: 2 +result: 0 Success -Когда на клиентской машине выполняется программа `dhclient`, являющаяся клиентом DHCP, она начинает широковещательную рассылку запросов на получение настроечной информации. По умолчанию эти запросы делаются на 68 порт UDP. Сервер отвечает на UDP 67, выдавая клиенту адрес IP и другую необходимую информацию, такую, как сетевую маску, маршрутизатор и серверы DNS. Вся эта информация даётся в форме "аренды" DHCP и верна только определенное время (что настраивается администратором сервера DHCP). При таком подходе устаревшие адреса IP тех клиентов, которые больше не подключены к сети, могут автоматически использоваться повторно. +# numResponses: 2 +# numEntries: 1 +.... -Клиенты DHCP могут получить от сервера очень много информации. Подробный список находится в странице Справочника man:dhcp-options[5]. +Этот пример записи показывает значения атрибутов `dn`, `mail`, `cn`, `uid` и `telephoneNumber`. Атрибут `cn` является RDN. -=== Интеграция с FreeBSD +Дополнительная информация о LDAP и его терминологии доступна по адресу http://www.openldap.org/doc/admin24/intro.html[http://www.openldap.org/doc/admin24/intro.html]. -DHCP клиент от OpenBSD, `dhclient`, полностью интегрирован во FreeBSD. Поддержка клиента DHCP есть как в программе установки, так и в самой системе, что исключает необходимость в знании подробностей конфигурации сети в любой сети, имеющей сервер DHCP. +[[ldap-config]] +=== Настройка сервера LDAP -DHCP поддерживается утилитой sysinstall. При настройке сетевого интерфейса из программы sysinstall второй вопрос, который вам задается: "Do you want to try DHCP configuration of the interface?" ("Хотите ли вы попробовать настроить этот интерфейс через DHCP?"). Утвердительный ответ приведёт к запуску программы `dhclient`, и при удачном его выполнении к автоматическому заданию информации для настройки интерфейса. +FreeBSD не предоставляет встроенный LDAP-сервер. Начните настройку с установки пакета package:net/openldap-server[] или порта: -Есть две вещи, которые вы должны сделать для того, чтобы ваша система использовала DHCP при загрузке: +[source, shell] +.... +# pkg install openldap-server +.... -* Убедитесь, что устройство [.filename]#bpf# включено в компиляцию вашего ядра. Чтобы это сделать, добавьте строчку `device bpf` в конфигурационный файл ядра и перестройте ядро. Более подробная информация о построении ядер имеется в crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. -+ -Устройство [.filename]#bpf# уже является частью ядра [.filename]#GENERIC#, которое поставляется вместе с FreeBSD, так что, если вы не используете другое ядро, то вам и не нужно его делать для того, чтобы работал DHCP. -+ -[NOTE] -==== -Те, кто беспокоится о безопасности, должны иметь в виду, что устройство [.filename]#bpf# является также тем самым устройством, которое позволяет работать программам-снифферам пакетов (хотя для этого они должны быть запущены пользователем `root`). Наличие устройства [.filename]#bpf#_необходимо_ для использования DHCP, но если вы чересчур беспокоитесь о безопасности, то вам нельзя добавлять устройство [.filename]#bpf# в ядро только для того, чтобы в неопределённом будущем использовать DHCP. -==== +В extref:{linux-users}[пакете, software] включен большой набор параметров по умолчанию. Их можно просмотреть, выполнив команду `pkg info openldap-server`. Если их недостаточно (например, требуется поддержка SQL), рекомендуется перекомпилировать порт с использованием соответствующего crossref:ports[ports-using,фреймворка]. -* По умолчанию, конфигурирование FreeBSD по протоколу DHCP выполняется фоновым процессом, или _асинхронно_. Остальные стартовые скрипты продолжают работу не ожидая завершения процесса конфигурирования, тем самым ускоряя загрузку системы. -+ -Фоновое конфигурирование не создает проблем в случае, если сервер DHCP быстро отвечает на запросы, и процесс конфигурирования происходит быстро. Однако, в некоторых случаях настройка по DHCP может длиться значительное время. При этом запуск сетевых сервисов может потерпеть неудачу, если будет произведен ранее завершения конфигурирования по DHCP. Запуск DHCP в _синхронном_ режиме предотвращает проблему, откладывая выполнение остальных стартовых скриптов до момента завершения конфигурирования по DHCP. -+ -Для осуществления фонового конфигурирования по DHCP (асинхронный режим), используйте значение "`DHCP`" в [.filename]#/etc/rc.conf#: -+ -[.programlisting] +Установка создает каталог [.filename]#/var/db/openldap-data# для хранения данных. Необходимо создать каталог для хранения сертификатов: + +[source, shell] .... -ifconfig_fxp0="DHCP" +# mkdir /usr/local/etc/openldap/private .... -+ -Для откладывания запуска стартовых скриптов до завершения конфигурирования по DHCP (синхронный режим), укажите значение "`SYNCDHCP`": -+ -[.programlisting] +Следующий этап — настройка Центра Сертификации. Следующие команды должны быть выполнены из директории [.filename]#/usr/local/etc/openldap/private#. Это важно, так как права доступа к файлам должны быть строгими, и пользователи не должны иметь доступ к этим файлам. Более подробную информацию о сертификатах и их параметрах можно найти в crossref:security[openssl,"OpenSSL"]. Чтобы создать Центр Сертификации, начните с этой команды и следуйте инструкциям: + +[source, shell] .... -ifconfig_fxp0="SYNCDHCP" +# openssl req -days 365 -nodes -new -x509 -keyout ca.key -out ../ca.crt .... -+ -[NOTE] -==== -Замените используемое в этих примерах имя _fxp0_ на имя интерфейса, который необходимо сконфигурировать динамически, как это описано в crossref:config[config-network-setup,Настройка карт сетевых интерфейсов]. -==== +Записи для запросов могут быть любыми, _за исключением_ `Common Name`. Эта запись должна _отличаться_ от имени хоста системы. Если это будет самоподписанный сертификат, добавьте к имени хоста префикс `CA` — как Центр Сертификации. -+ -Если `dhclient` в вашей системе находится в другом месте или если вы хотите задать дополнительные параметры для `dhclient`, то также укажите следующее (изменив так, как вам нужно): -+ -[.programlisting] +Следующая задача — создать запрос на подпись сертификата и закрытый ключ. Введите эту команду и следуйте инструкциям: + +[source, shell] .... -dhclient_program="/sbin/dhclient" -dhclient_flags="" +# openssl req -days 365 -nodes -new -keyout server.key -out server.csr .... -Сервер DHCP, dhcpd, включён как часть порта package:net/isc-dhcp42-server[] в коллекцию портов. Этот порт содержит DHCP-сервер от ISC и документацию. +В процессе генерации сертификата обязательно правильно укажите атрибут `Common Name`. Запрос на подпись сертификата (Certificate Signing Request) должен быть подписан Центром сертификации, чтобы использоваться в качестве действительного сертификата: -=== Файлы - -* [.filename]#/etc/dhclient.conf# -+ -`dhclient` требует наличия конфигурационного файла, [.filename]#/etc/dhclient.conf#. Как правило, файл содержит только комментарии, а настройки по умолчанию достаточно хороши. Этот настроечный файл описан на страницах справочной системы по man:dhclient.conf[5]. -* [.filename]#/sbin/dhclient# -+ -`dhclient` скомпонован статически и находится в каталоге [.filename]#/sbin#. На страница Справочника man:dhclient[8] дается более подробная информация о `dhclient`. -* [.filename]#/sbin/dhclient-script# -+ -`dhclient-script` является специфичным для FreeBSD скриптом настройки клиента DHCP. Он описан в man:dhclient-script[8], но для нормального функционирования никаких модификаций со стороны пользователя не требуется. -* [.filename]#/var/db/dhclient.leases# -+ -В этом файле клиент DHCP хранит базу данных выданных к использованию адресов в виде журнала. На странице man:dhclient.leases[5] дается гораздо более подробное описание. - -=== Дополнительная литература - -Полное описание протокола DHCP дается в http://www.freesoft.org/CIE/RFC/2131/[RFC 2131]. Кроме того, дополнительная информация есть на сервере http://www.dhcp.org/[http://www.dhcp.org/]. - -[[network-dhcp-server]] -=== Установка и настройка сервера DHCP +[source, shell] +.... +# openssl x509 -req -days 365 -in server.csr -out ../server.crt -CA ../ca.crt -CAkey ca.key -CAcreateserial +.... -==== Чему посвящён этот раздел +Заключительная часть процесса генерации сертификатов — создание и подписание клиентских сертификатов: -Этот раздел даёт информацию о том, как настроить систему FreeBSD для работы в качестве сервера DHCP на основе реализации пакета DHCP от ISC (Internet Systems Consortium). +[source, shell] +.... +# openssl req -days 365 -nodes -new -keyout client.key -out client.csr +# openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CA ../ca.crt -CAkey ca.key +.... -Серверная часть пакета не поставляется как часть FreeBSD, так что вам потребуется установить порт package:net/isc-dhcp42-server[] для получения этого сервиса. Обратитесь к crossref:ports[ports, Установка приложений. порты и пакеты] для получения более полной информации об использовании коллекции портов. +Помните, что нужно использовать тот же атрибут `Common Name` при запросе. По завершении убедитесь, что в результате выполнения команд было создано в общей сложности восемь (8) новых файлов. -==== Установка сервера DHCP +Демон, запускающий сервер OpenLDAP, называется [.filename]#slapd#. Его настройка выполняется через файл [.filename]#slapd.ldif#: старый файл [.filename]#slapd.conf# больше не используется в OpenLDAP. -Для того, чтобы настроить систему FreeBSD на работу в качестве сервера DHCP, вам необходимо обеспечить присутствие устройства man:bpf[4], вкомпилированного в ядро. Для этого добавьте строку `device bpf` в файл конфигурации вашего ядра. Для получения более полной информации о построении ядер, обратитесь к crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]. +Есть http://www.openldap.org/doc/admin24/slapdconf2.html[примеры конфигурации] для [.filename]#slapd.ldif# доступны, и также их можно найти в [.filename]#/usr/local/etc/openldap/slapd.ldif.sample#. Документация параметров в slapd-config(5). Каждый раздел [.filename]#slapd.ldif#, как и все другие наборы атрибутов LDAP, однозначно идентифицируется через DN. Убедитесь, что между строкой `dn:` и желаемым концом раздела нет пустых строк. В следующем примере TLS будет использоваться для настройки безопасного канала. Первый раздел представляет глобальную конфигурацию: -Устройство [.filename]#bpf# уже входит в состав ядра [.filename]#GENERIC#, поставляемого с FreeBSD, так что вам не нужно создавать собственное ядро для обеспечения работы DHCP. +[.programlisting] +.... +# +# See slapd-config(5) for details on configuration options. +# This file should NOT be world readable. +# +dn: cn=config +objectClass: olcGlobal +cn: config +# +# +# Define global ACLs to disable default read access. +# +olcArgsFile: /var/run/openldap/slapd.args +olcPidFile: /var/run/openldap/slapd.pid +olcTLSCertificateFile: /usr/local/etc/openldap/server.crt +olcTLSCertificateKeyFile: /usr/local/etc/openldap/private/server.key +olcTLSCACertificateFile: /usr/local/etc/openldap/ca.crt +#olcTLSCipherSuite: HIGH +olcTLSProtocolMin: 3.1 +olcTLSVerifyClient: never +.... -[NOTE] -==== -Те, кто обращает особое внимание на вопросы безопасности, должны заметить, что [.filename]#bpf# является тем устройством, что позволяет нормально работать снифферам пакетов (хотя таким программам требуются привилегированный доступ). Наличие устройства [.filename]#bpf#_обязательно_ для использования DHCP, но если вы очень обеспокоены безопасностью, наверное, вам не нужно включать [.filename]#bpf# в ваше ядро только потому, что в отдалённом будущем вы собираетесь использовать DHCP. -==== +Здесь необходимо указать файлы Центра сертификации, сертификата сервера и закрытого ключа сервера. Рекомендуется позволить клиентам выбирать алгоритм шифрования и опустить опцию `olcTLSCipherSuite` (несовместимо с TLS-клиентами, кроме [.filename]#openssl#). Опция `olcTLSProtocolMin` позволяет серверу требовать минимальный уровень безопасности: это рекомендуется. Хотя проверка обязательна для сервера, для клиента она не требуется: `olcTLSVerifyClient: never`. -Следующим действием, которое вам нужно выполнить, является редактирование примерного [.filename]#dhcpd.conf#, который устанавливается в составе порта package:net/isc-dhcp42-server[]. По умолчанию это файл [.filename]#/usr/local/etc/dhcpd.conf.sample#, и вы должны скопировать его в файл [.filename]#/usr/local/etc/dhcpd.conf# перед тем, как его редактировать. +Второй раздел посвящен серверным модулям и может быть настроен следующим образом: -==== Настройка сервера DHCP +[.programlisting] +.... +# +# Load dynamic backend modules: +# +dn: cn=module,cn=config +objectClass: olcModuleList +cn: module +olcModulepath: /usr/local/libexec/openldap +olcModuleload: back_mdb.la +#olcModuleload: back_bdb.la +#olcModuleload: back_hdb.la +#olcModuleload: back_ldap.la +#olcModuleload: back_passwd.la +#olcModuleload: back_shell.la +.... -[.filename]#dhcpd.conf# состоит из деклараций относительно подсетей и хостов, и проще всего описывается на примере: +Третий раздел посвящён загрузке необходимых схем `ldif` для использования базами данных: они являются важными. [.programlisting] .... -option domain-name "example.com";<.> -option domain-name-servers 192.168.4.100;<.> -option subnet-mask 255.255.255.0;<.> +dn: cn=schema,cn=config +objectClass: olcSchemaConfig +cn: schema -default-lease-time 3600;<.> -max-lease-time 86400;<.> -ddns-update-style none;<.> +include: file:///usr/local/etc/openldap/schema/core.ldif +include: file:///usr/local/etc/openldap/schema/cosine.ldif +include: file:///usr/local/etc/openldap/schema/inetorgperson.ldif +include: file:///usr/local/etc/openldap/schema/nis.ldif +.... -subnet 192.168.4.0 netmask 255.255.255.0 { - range 192.168.4.129 192.168.4.254;<.> - option routers 192.168.4.1;<.> -} +Далее, раздел конфигурации фронтенда (уровня взаимодействия с клиентами): -host mailhost { - hardware ethernet 02:03:04:05:06:07;<.> - fixed-address mailhost.example.com;<.> -} +[.programlisting] +.... +# Frontend settings +# +dn: olcDatabase={-1}frontend,cn=config +objectClass: olcDatabaseConfig +objectClass: olcFrontendConfig +olcDatabase: {-1}frontend +olcAccess: to * by * read +# +# Sample global access control policy: +# Root DSE: allow anyone to read it +# Subschema (sub)entry DSE: allow anyone to read it +# Other DSEs: +# Allow self write access +# Allow authenticated users read access +# Allow anonymous users to authenticate +# +#olcAccess: to dn.base="" by * read +#olcAccess: to dn.base="cn=Subschema" by * read +#olcAccess: to * +# by self write +# by users read +# by anonymous auth +# +# if no access controls are present, the default policy +# allows anyone and everyone to read anything but restricts +# updates to rootdn. (e.g., "access to * by * read") +# +# rootdn can always read and write EVERYTHING! +# +olcPasswordHash: {SSHA} +# {SSHA} is already the default for olcPasswordHash .... -<.> Этот параметр задаёт домен, который будет выдаваться клиентам в качестве домена, используемого по умолчанию при поиске. Обратитесь к страницам справочной системы по man:resolv.conf[5] для получения дополнительной информации о том, что это значит. - -<.> Этот параметр задаёт список разделённых запятыми серверов DNS, которые должен использовать клиент. +Еще один раздел посвящен _бэкенду конфигурации_ — единственному способу последующего доступа к конфигурации сервера OpenLDAP, который доступен только глобальному суперпользователю. -<.> Маска сети, которая будет выдаваться клиентам. +[.programlisting] +.... +dn: olcDatabase={0}config,cn=config +objectClass: olcDatabaseConfig +olcDatabase: {0}config +olcAccess: to * by * none +olcRootPW: {SSHA}iae+lrQZILpiUdf16Z9KmDmSwT77Dj4U +.... -<.> Клиент может запросить определённое время, которое будет действовать выданная информация. В противном случае сервер выдаст настройки с этим сроком (в секундах). +Имя администратора по умолчанию — `cn=config`. Введите [.filename]#slappasswd# в оболочке, выберите пароль и используйте его хеш в `olcRootPW`. Если этот параметр не указан сейчас, до импорта [.filename]#slapd.ldif#, никто не сможет впоследствии изменить раздел _глобальной конфигурации_. -<.> Это максимальное время, на которое сервер будет выдавать конфигурацию. Если клиент запросит больший срок, он будет подтверждён, но будет действовать только `max-lease-time` секунд. +Последний раздел посвящен бэкенду базы данных (уровню хранения данных): -<.> Этот параметр задаёт, будет ли сервер DHCP пытаться обновить DNS при выдаче или освобождении конфигурационной информации. В реализации ISC этот параметр является _обязательным_. +[.programlisting] +.... +####################################################################### +# LMDB database definitions +####################################################################### +# +dn: olcDatabase=mdb,cn=config +objectClass: olcDatabaseConfig +objectClass: olcMdbConfig +olcDatabase: mdb +olcDbMaxSize: 1073741824 +olcSuffix: dc=domain,dc=example +olcRootDN: cn=mdbadmin,dc=domain,dc=example +# Cleartext passwords, especially for the rootdn, should +# be avoided. See slappasswd(8) and slapd-config(5) for details. +# Use of strong authentication encouraged. +olcRootPW: {SSHA}X2wHvIWDk6G76CQyCMS1vDCvtICWgn0+ +# The database directory MUST exist prior to running slapd AND +# should only be accessible by the slapd and slap tools. +# Mode 700 recommended. +olcDbDirectory: /var/db/openldap-data +# Indices to maintain +olcDbIndex: objectClass eq +.... -<.> Это определение того, какие IP-адреса должны использоваться в качестве резерва для выдачи клиентам. IP-адреса между и включая границы, будут выдаваться клиентам. +Эта база данных содержит _фактическое содержимое_ каталога LDAP. Доступны типы, отличные от `mdb`. Суперпользователь (не путать с глобальным) настраивается здесь: (возможно, пользовательское) имя пользователя в `olcRootDN` и хэш пароля в `olcRootPW`; [.filename]#slappasswd# можно использовать, как и раньше. -<.> Объявление маршрутизатора, используемого по умолчанию, который будет выдаваться клиентам. +Этот http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=tree;f=tests/data/regressions/its8444;h=8a5e808e63b0de3d2bdaf2cf34fecca8577ca7fd;hb=HEAD[репозиторий] содержит четыре примера файла [.filename]#slapd.ldif#. Для преобразования существующего [.filename]#slapd.conf# в [.filename]#slapd.ldif# обратитесь к http://www.openldap.org/doc/admin24/slapdconf2.html[этой странице] (обратите внимание, что это может добавить некоторые бесполезные опции). -<.> Аппаратный MAC-адрес хоста (чтобы сервер DHCP мог распознать хост, когда тот делает запрос). +После завершения настройки файл [.filename]#slapd.ldif# должен быть скопирован в пустую директорию. Рекомендуется создать её следующим образом: -<.> Определение того, что хосту всегда будет выдаваться один и тот же IP-адрес. Заметьте, что указание здесь имени хоста корректно, так как сервер DHCP будет разрешать имя хоста самостоятельно до того, как выдать конфигурационную информацию. +[source, shell] +.... +# mkdir /usr/local/etc/openldap/slapd.d/ +.... -Когда вы закончите составлять свой [.filename]#dhcpd.conf#, нужно разрешить запуск сервера DHCP в файле [.filename]#/etc/rc.conf#, добавив в него строки +Импорт базы данных конфигурации: -[.programlisting] +[source, shell] .... -dhcpd_enable="YES" -dhcpd_ifaces="dc0" +# /usr/local/sbin/slapadd -n0 -F /usr/local/etc/openldap/slapd.d/ -l /usr/local/etc/openldap/slapd.ldif .... -Замените `dc0` именем интерфейса (или именами интерфейсов, разделяя их пробелами), на котором(ых) сервер DHCP должен принимать запросы от клиентов. - -Затем вы можете стартовать сервер DHCP при помощи команды +Запустите демон [.filename]#slapd#: -[source,shell] +[source, shell] .... -# /usr/local/etc/rc.d/isc-dhcpd start +# /usr/local/libexec/slapd -F /usr/local/etc/openldap/slapd.d/ .... -Если в будущем вам понадобится сделать изменения в настройке вашего сервера, то важно заметить, что посылка сигнала `SIGHUP` приложению dhcpd_не приведёт_ к перезагрузке настроек, как это бывает для большинства даемонов. Вам нужно послать сигнал `SIGTERM` для остановки процесса, а затем перезапустить его при помощи вышеприведённой команды. +Опция `-d` может использоваться для отладки, как указано в slapd(8). Чтобы проверить, что сервер запущен и работает: -==== Файлы +[source, shell] +.... +# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts +# extended LDIF +# +# LDAPv3 +# base <> with scope baseObject +# filter: (objectclass=*) +# requesting: namingContexts +# -* [.filename]#/usr/local/sbin/dhcpd# -+ -dhcpd скомпонован статически и расположен в каталоге [.filename]#/usr/local/sbin#. Страницы справочной системы man:dhcpd[8], устанавливаемые портом, содержат более полную информацию о dhcpd. -* [.filename]#/usr/local/etc/dhcpd.conf# -+ -dhcpd требует наличия конфигурационного файла, [.filename]#/usr/local/etc/dhcpd.conf#, до того, как он будет запущен и начнёт предоставлять сервис клиентам. Необходимо, чтобы этот файл содержал все данные, которая будет выдаваться обслуживаемым клиентам, а также информацию о работе сервера. Этот конфигурационный файл описывается на страницах справочной системы man:dhcpd.conf[5], которые устанавливаются портом. -* [.filename]#/var/db/dhcpd.leases# -+ -Сервер DHCP ведёт базу данных выданной информации в этом файле, который записывается в виде протокола. Страницы справочной системы man:dhcpd.leases[5], устанавливаемые портом, дают гораздо более подробное описание. -* [.filename]#/usr/local/sbin/dhcrelay# -+ -dhcrelay используется в сложных ситуациях, когда сервер DHCP пересылает запросы от клиента другому серверу DHCP в отдельной сети. Если вам нужна такая функциональность, то установите порт package:net/isc-dhcp42-relay[]. На страницах справочной системы man:dhcrelay[8], которые устанавливаются портом, даётся более полное описание. +# +dn: +namingContexts: dc=domain,dc=example -[[network-dns]] -== Domain Name System (DNS) +# search result +search: 2 +result: 0 Success -=== Обзор +# numResponses: 2 +# numEntries: 1 +.... -По умолчанию во FreeBSD используется одна из версий программы BIND (Berkeley Internet Name Domain), являющейся самой распространенной реализацией протокола DNS. DNS - это протокол, при помощи которого имена преобразуются в IP-адреса и наоборот. Например, в ответ на запрос о `www.FreeBSD.org` будет получен IP-адрес веб-сервера Проекта FreeBSD, а запрос о `ftp.FreeBSD.org` возвратит IP-адрес соответствующей машины с FTP-сервером. Точно также происходит и обратный процесс. Запрос, содержащий IP-адрес машины, возвратит имя хоста. Для выполнения запросов к DNS вовсе не обязательно иметь в системе работающий сервер имён. +Сервер по-прежнему должен быть доверенным. Если это никогда не делалось ранее, следуйте этим инструкциям. Установите пакет или порт OpenSSL: -FreeBSD в настоящее время поставляется с сервером DNSBIND9, предоставляющим расширенные настройки безопасности, новую схему расположения файлов конфигурации и автоматические настройки для man:chroot[8]. +[source, shell] +.... +# pkg install openssl +.... -В сети Интернет DNS управляется через достаточно сложную систему авторизированных корневых серверов имён, серверов доменов первого уровня (Top Level Domain, TLD) и других менее крупных серверов имён, которые содержат и кэшируют информацию о конкретных доменах. +Из каталога, где находится [.filename]#ca.crt# (в данном примере, [.filename]#/usr/local/etc/openldap#), выполните: -На данный момент пакет BIND поддерживается Internet Systems Consortium https://www.isc.org/[https://www.isc.org/]. +[source, shell] +.... +# c_rehash . +.... -=== Используемая терминология +И сертификат центра сертификации, и сертификат сервера теперь правильно распознаются в своих соответствующих ролях. Чтобы проверить это, выполните следующую команду из директории, где находится [.filename]#server.crt#: -Для понимания этого документа нужно понимать значения некоторых терминов, связанных с работой DNS. +[source, shell] +.... +# openssl verify -verbose -CApath . server.crt +.... -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Термин -| Определение +Если [.filename]#slapd# был запущен, перезапустите его. Как указано в [.filename]#/usr/local/etc/rc.d/slapd#, для корректного запуска [.filename]#slapd# при загрузке следующие строки должны быть добавлены в [.filename]#/etc/rc.conf#: -|Прямой запрос к DNS (forward DNS) -|Преобразование имён хостов в адреса IP +[.programlisting] +.... +slapd_enable="YES" +slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ +ldap://0.0.0.0/"' +slapd_sockets="/var/run/openldap/ldapi" +slapd_cn_config="YES" +.... -|Ориджин (origin) -|Обозначает домен, покрываемый конкретным файлом зоны +[.filename]#slapd# не предоставляет отладку при загрузке. Для этой цели проверьте [.filename]#/var/log/debug.log#, [.filename]#dmesg -a# и [.filename]#/var/log/messages#. -|named, bind -|Общеупотребительные названия для обозначения пакета BIND, обеспечивающего работу сервера имён во FreeBSD. +Следующий пример добавляет группу `team` и пользователя `john` в базу данных LDAP `domain.example`, которая пока пуста. Сначала создайте файл [.filename]#domain.ldif#: -|Резолвер -|Системный процесс, посредством которого машина обращается к серверу имён для получения информации о зоне +[source, shell] +.... +# cat domain.ldif +dn: dc=domain,dc=example +objectClass: dcObject +objectClass: organization +o: domain.example +dc: domain -|Обратный DNS (reverse DNS) -|Преобразование адресов IP в имена хостов +dn: ou=groups,dc=domain,dc=example +objectClass: top +objectClass: organizationalunit +ou: groups -|Корневая зона -|Начало иерархии зон Интернет. Все зоны находятся под корневой зоной, подобно тому, как все файлы располагаются ниже корневого каталога. +dn: ou=users,dc=domain,dc=example +objectClass: top +objectClass: organizationalunit +ou: users -|Зона -|Отдельный домен, поддомен или часть DNS, управляемая одним сервером. -|=== +dn: cn=team,ou=groups,dc=domain,dc=example +objectClass: top +objectClass: posixGroup +cn: team +gidNumber: 10001 -Примеры зон: +dn: uid=john,ou=users,dc=domain,dc=example +objectClass: top +objectClass: account +objectClass: posixAccount +objectClass: shadowAccount +cn: John McUser +uid: john +uidNumber: 10001 +gidNumber: 10001 +homeDirectory: /home/john/ +loginShell: /usr/bin/bash +userPassword: secret +.... -* `.` - так обычно обозначается в документации корневая зона. -* `org.` - домен верхнего уровня (TLD) в корневой зоне. -* `example.org.` является зоной в домене верхнего уровня (TLD) `org.`. -* `1.168.192.in-addr.arpa` является зоной, в которую включены все IP-адреса, формирующие пространство адресов `192.168.1.*`. +См. документацию OpenLDAP для получения более подробной информации. Используйте [.filename]#slappasswd# для замены пароля в открытом тексте `secret` на хеш в `userPassword`. Путь, указанный как `loginShell`, должен существовать во всех системах, где `john` имеет право входить. Наконец, используйте администратора `mdb` для изменения базы данных: -Как можно видеть, уточняющая часть имени хоста появляется слева. Например, `example.org.` более точен, чем `org.`, также, как `org.` более точен, чем корневая зона. Расположение каждой части имени хоста сильно похоже на файловую систему: каталог [.filename]#/dev# расположен в корневой файловой системе, и так далее. +[source, shell] +.... +# ldapadd -W -D "cn=mdbadmin,dc=domain,dc=example" -f domain.ldif +.... -=== Причины, по которым вам может понадобиться сервер имён +Изменения в разделе _глобальной конфигурации_ могут выполняться только глобальным суперпользователем. Например, предположим, что изначально была указана опция `olcTLSCipherSuite: HIGH:MEDIUM:SSLv3`, которую теперь необходимо удалить. Сначала создайте файл, содержащий следующее: -Сервера имён обычно используются в двух видах: авторитетный сервер имён и кэширующий сервер имён, также называемый распознавателем (resolver). +[source, shell] +.... +# cat global_mod +dn: cn=config +changetype: modify +delete: olcTLSCipherSuite +.... -Авторитетный сервер имён нужен, когда: +Затем примените изменения: -* нужно предоставлять информацию о DNS остальному миру, отвечая на запросы авторизированно. -* зарегистрирован домен, такой, как `example.org` и в этом домене требуется поставить имена машин в соответствие с их адресами IP. -* блоку адресов IP требуется обратные записи DNS (IP в имена хостов). -* резервный (slave) сервер имён должен отвечать на запросы. +[source, shell] +.... +# ldapmodify -f global_mod -x -D "cn=config" -W +.... -Кэширующий сервер имён нужен, когда: +При запросе введите пароль, выбранный в разделе _бекенда конфигурации_. Имя пользователя не требуется: здесь `cn=config` представляет DN раздела базы данных, который нужно изменить. Альтернативно, используйте `ldapmodify` для удаления отдельной строки базы данных или `ldapdelete` для удаления всей записи. -* локальный сервер DNS может кэшировать информацию и отвечать на запросы быстрее, чем это происходит при прямом опросе внешнего сервера имён. +Если что-то пойдет не так или если глобальный суперпользователь не сможет получить доступ к бэкенду конфигурации, можно удалить и перезаписать всю конфигурацию: -Например, когда кто-нибудь запрашивает информацию о `www.FreeBSD.org`, то обычно резолвер обращается к серверу имён вашего провайдера, посылает запрос и ожидает ответа. С локальным кэширующим сервером DNS запрос во внешний мир будет делаться всего один раз. Последующие запросы не будут посылаться за пределы локальной сети, потому что информация уже имеется в кэше. +[source, shell] +.... +# rm -rf /usr/local/etc/openldap/slapd.d/ +.... -=== Как это работает +[.filename]#slapd.ldif# затем можно отредактировать и снова импортировать. Пожалуйста, следуйте этой процедуре только в том случае, если нет другого доступного решения. -Во FreeBSD даемон BIND называется named. +Это конфигурация только сервера. На той же машине также может быть размещен LDAP-клиент с собственной отдельной конфигурацией. -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Файл -| Описание +[[network-dhcp]] +== Протокол динамической конфигурации узла (DHCP) -|man:named[8] -|Даемон BIND +Протокол динамической конфигурации узла (DHCP —Dynamic Host Configuration Protocol) позволяет системе подключаться к сети для получения необходимой адресной информации для общения в этой сети. FreeBSD включает версию `dhclient` от OpenBSD, которая используется клиентом для получения адресной информации. FreeBSD не устанавливает сервер DHCP, но несколько серверов доступны в коллекции портов FreeBSD. Протокол DHCP полностью описан в http://www.freesoft.org/CIE/RFC/2131/[RFC 2131]. Информационные ресурсы также доступны на http://www.isc.org/downloads/dhcp/[isc.org/downloads/dhcp/]. -|man:rndc[8] -|Программа управления даемоном сервера имён +Этот раздел описывает, как использовать встроенный DHCP-клиент. Затем он описывает, как установить и настроить DHCP-сервер. -|[.filename]#/etc/namedb# -|Каталог, в котором располагается вся информация о зонах BIND +[NOTE] +==== +В FreeBSD устройство man:bpf[4] необходимо как для сервера DHCP, так и для клиента DHCP. Это устройство включено в ядро [.filename]#GENERIC#, которое устанавливается с FreeBSD. Пользователям, предпочитающим создавать собственное ядро, необходимо оставить это устройство, если используется DHCP. -|[.filename]#/etc/namedb/named.conf# -|Конфигурационный файл для даемона -|=== +Следует отметить, что [.filename]#bpf# также позволяет привилегированным пользователям запускать анализаторы сетевых пакетов в этой системе. +==== -Файлы зон обычно располагаются в каталоге [.filename]#/etc/namedb# и содержат информацию о зоне DNS, за которую отвечает сервер имён. -В зависимости от способа конфигурации зоны на сервере файлы зон могут располагаться в подкаталогах [.filename]#master#, [.filename]#slave# или [.filename]#dynamic# иерархии [.filename]#/etc/namedb#. Эти файлы содержат DNS информацию, которую и будет сообщать в ответ на запросы сервер имен. +=== Настройка клиента DHCP -=== Запуск BIND +Поддержка DHCP-клиента включена в установщик FreeBSD, что позволяет легко настроить новую систему для автоматического получения сетевой адресации от существующего DHCP-сервера. Примеры настройки сети можно найти в разделе crossref:bsdinstall[bsdinstall-post,"Учетные записи, Часовая зона, Службы и Защита"]. -Так как сервер имён BIND устанавливается по умолчанию, его настройка сравнительно проста. +Когда `dhclient` выполняется на клиентской машине, он начинает транслировать запросы на получение конфигурационной информации. По умолчанию эти запросы используют UDP-порт 68. Сервер отвечает на UDP-порту 67, предоставляя клиенту IP-адрес и другую соответствующую сетевую информацию, такую как маска подсети, шлюз по умолчанию и адреса DNS-серверов. Эта информация предоставляется в форме "аренды" DHCP и действительна в течение настраиваемого времени. Это позволяет автоматически повторно использовать устаревшие IP-адреса для клиентов, которые больше не подключены к сети. Клиенты DHCP могут получить от сервера большое количество информации. Полный список можно найти в man:dhcp-options[5]. -Стандартная конфигурация named запускает простой кэширующий сервер в ограниченной среде man:chroot[8], который прослушивает запросы на интерфейсе обратной связи (loopback) с адресом (127.0.0.1). Для одноразового запуска даемона в этой конфигурации используйте команду +По умолчанию, при загрузке системы FreeBSD её DHCP-клиент работает в фоновом режиме или _асинхронно_. Другие скрипты запуска продолжают выполняться, пока завершается процесс DHCP, что ускоряет загрузку системы. -[source,shell] -.... -# /etc/rc.d/named onestart -.... +DHCP в фоновом режиме работает хорошо, когда сервер DHCP быстро отвечает на запросы клиента. Однако на некоторых системах выполнение DHCP может занять много времени. Если сетевые службы пытаются запуститься до того, как DHCP назначит информацию о сетевой адресации, они завершатся с ошибкой. Использование DHCP в _синхронном_ режиме предотвращает эту проблему, приостанавливая запуск до завершения настройки DHCP. -Чтобы даемон named запускался во время загрузки, поместите в [.filename]#/etc/rc.conf# следующую строку: +Эта строка в [.filename]#/etc/rc.conf# используется для настройки фонового или асинхронного режима: [.programlisting] .... -named_enable="YES" +ifconfig_fxp0="DHCP" .... -Разумеется, существует множество различных конфигураций [.filename]#/etc/namedb/named.conf#, лежащих за рамками данного документа. Разнообразные опции запуска named во FreeBSD описаны в переменных `named__*_` файла [.filename]#/etc/defaults/rc.conf# и странице справочника man:rc.conf[5]. Кроме того, полезной может оказаться crossref:config[configtuning-rcd,Использование rc во FreeBSD 5.X и последующих версиях]. +Эта строка может уже существовать, если система была настроена на использование DHCP во время установки. Замените `_fxp0_`, указанный в этих примерах, на имя интерфейса, который нужно настроить динамически, как описано в crossref:config[config-network-setup,"Настройка сетевых интерфейсов"]. -=== Конфигурационные файлы - -Файлы конфигурации даемона named расположены в каталоге [.filename]#/etc/namedb# и, за исключением случая, когда вам требуется просто резолвер, требуют модификации. - -==== [.filename]#/etc/namedb/named.conf# +Для настройки системы на использование синхронного режима с приостановкой во время запуска до завершения DHCP используйте "`SYNCDHCP`": [.programlisting] .... -// $FreeBSD$ -// -// If you are going to set up an authoritative server, make sure you -// understand the hairy details of how DNS works. Even with -// simple mistakes, you can break connectivity for affected parties, -// or cause huge amounts of useless Internet traffic. +ifconfig_fxp0="SYNCDHCP" +.... -options { - // All file and path names are relative to the chroot directory, - // if any, and should be fully qualified. - directory "/etc/namedb/working"; - pid-file "/var/run/named/pid"; - dump-file "/var/dump/named_dump.db"; - statistics-file "/var/stats/named.stats"; +Есть еще несколько опций клиента. Подробности смотрите в man:rc.conf[5], выполнив поиск по `dhclient`. -// If named is being used only as a local resolver, this is a safe default. -// For named to be accessible to the network, comment this option, specify -// the proper IP address, or delete this option. - listen-on { 127.0.0.1; }; +Клиент DHCP использует следующие файлы: -// If you have IPv6 enabled on this system, uncomment this option for -// use as a local resolver. To give access to the network, specify -// an IPv6 address, or the keyword "any". -// listen-on-v6 { ::1; }; +* [.filename]#/etc/dhclient.conf# ++ +Файл конфигурации, используемый `dhclient`. Обычно этот файл содержит только комментарии, так как значения по умолчанию подходят для большинства клиентов. Этот конфигурационный файл описан в man:dhclient.conf[5]. +* [.filename]#/sbin/dhclient# ++ +Дополнительную информацию о самой команде можно найти в man:dhclient[8]. +* [.filename]#/sbin/dhclient-script# ++ +Специфичный для FreeBSD скрипт конфигурации DHCP-клиента. Он описан в man:dhclient-script[8], но для правильной работы не требует изменений со стороны пользователя. +* [.filename]#/var/db/dhclient.leases.interface# ++ +Клиент DHCP сохраняет базу данных действительных аренд в этом файле, который записывается как журнал и описывается в man:dhclient.leases[5]. -// These zones are already covered by the empty zones listed below. -// If you remove the related empty zones below, comment these lines out. - disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; - disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; - disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; -// If you've got a DNS server around at your upstream provider, enter -// its IP address here, and enable the line below. This will make you -// benefit from its cache, thus reduce overall DNS traffic in the Internet. -/* - forwarders { - 127.0.0.1; - }; -*/ +[[network-dhcp-server]] +=== Установка и настройка сервера DHCP -// If the 'forwarders' clause is not empty the default is to 'forward first' -// which will fall back to sending a query from your local server if the name -// servers in 'forwarders' do not have the answer. Alternatively you can -// force your name server to never initiate queries of its own by enabling the -// following line: -// forward only; +В этом разделе показано, как настроить систему FreeBSD в качестве DHCP-сервера с использованием реализации DHCP-сервера от Консорциума Интернет-систем (ISC —Internet Systems Consortium). Эту реализацию и её документацию можно установить с помощью пакета package:net/isc-dhcp44-server[] или порта. -// If you wish to have forwarding configured automatically based on -// the entries in /etc/resolv.conf, uncomment the following line and -// set named_auto_forward=yes in /etc/rc.conf. You can also enable -// named_auto_forward_only (the effect of which is described above). -// include "/etc/namedb/auto_forward.conf"; -.... +Установка пакета package:net/isc-dhcp44-server[] включает образец файла конфигурации. Скопируйте [.filename]#/usr/local/etc/dhcpd.conf.example# в [.filename]#/usr/local/etc/dhcpd.conf# и внесите необходимые изменения в этот новый файл. -Как и говорится в комментариях, если вы хотите получить эффект от использования кэша провайдера, то можно включить раздел `forwarders`. В обычном случае сервер имён будет рекурсивно опрашивать определённые серверы имён Интернет до тех пор, пока не получит ответ на свой запрос. При включении этого раздела он будет автоматически опрашивать сервер имён вашего провайдера (или тот, который здесь указан), используя преимущества его кэша. наличия нужной информации. Если соответствующий сервер имён провайдера работает быстро и имеет хороший канал связи, то в результате такой настройки вы можете получить хороший результат. +Файл конфигурации состоит из объявлений для подсетей и хостов, которые определяют информацию, предоставляемую клиентам DHCP. Например, следующие строки настраивают следующее: -[WARNING] -==== +[.programlisting] +.... +option domain-name "example.org";<.> +option domain-name-servers ns1.example.org;<.> +option subnet-mask 255.255.255.0;<.> -`127.0.0.1` здесь работать _не будет_. Измените его на IP-адрес сервера имён провайдера. -==== +default-lease-time 600;<.> +max-lease-time 72400;<.> +ddns-update-style none;<.> -[.programlisting] -.... -/* - Modern versions of BIND use a random UDP port for each outgoing - query by default in order to dramatically reduce the possibility - of cache poisoning. All users are strongly encouraged to utilize - this feature, and to configure their firewalls to accommodate it. - - AS A LAST RESORT in order to get around a restrictive firewall - policy you can try enabling the option below. Use of this option - will significantly reduce your ability to withstand cache poisoning - attacks, and should be avoided if at all possible. - - Replace NNNNN in the example with a number between 49160 and 65530. - */ - // query-source address * port NNNNN; -}; - -// If you enable a local name server, don't forget to enter 127.0.0.1 -// first in your /etc/resolv.conf so this server will be queried. -// Also, make sure to enable it in /etc/rc.conf. - -// The traditional root hints mechanism. Use this, OR the slave zones below. -zone "." { type hint; file "/etc/namedb/named.root"; }; - -/* Slaving the following zones from the root name servers has some - significant advantages: - 1. Faster local resolution for your users - 2. No spurious traffic will be sent from your network to the roots - 3. Greater resilience to any potential root server failure/DDoS - - On the other hand, this method requires more monitoring than the - hints file to be sure that an unexpected failure mode has not - incapacitated your server. Name servers that are serving a lot - of clients will benefit more from this approach than individual - hosts. Use with caution. - - To use this mechanism, uncomment the entries below, and comment - the hint zone above. - - As documented at http://dns.icann.org/services/axfr/ these zones: - "." (the root), ARPA, IN-ADDR.ARPA, IP6.ARPA, and ROOT-SERVERS.NET - are available for AXFR from these servers on IPv4 and IPv6: - xfr.lax.dns.icann.org, xfr.cjr.dns.icann.org -*/ -/* -zone "." { - type slave; - file "/etc/namedb/slave/root.slave"; - masters { - 192.5.5.241; // F.ROOT-SERVERS.NET. - }; - notify no; -}; - -zone "arpa" { - type slave; - file "/etc/namedb/slave/arpa.slave"; - masters { - 192.5.5.241; // F.ROOT-SERVERS.NET. - }; - notify no; -}; -*/ - -/* Serving the following zones locally will prevent any queries - for these zones leaving your network and going to the root - name servers. This has two significant advantages: - 1. Faster local resolution for your users - 2. No spurious traffic will be sent from your network to the roots -*/ -// RFCs 1912 and 5735 (and BCP 32 for localhost) -zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; }; -zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; }; -zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// RFC 1912-style zone for IPv6 localhost address -zone "0.ip6.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; }; - -// "This" Network (RFCs 1912 and 5735) -zone "0.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// Private Use Networks (RFCs 1918 and 5735) -zone "10.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "16.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "17.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "18.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "19.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "20.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "21.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "22.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "23.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "24.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "25.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "26.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "27.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "28.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "29.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "30.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "31.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "168.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// Link-local/APIPA (RFCs 3927 and 5735) -zone "254.169.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IETF protocol assignments (RFCs 5735 and 5736) -zone "0.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// TEST-NET-[1-3] for Documentation (RFCs 5735 and 5737) -zone "2.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "100.51.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "113.0.203.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IPv6 Range for Documentation (RFC 3849) -zone "8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// Domain Names for Documentation and Testing (BCP 32) -zone "test" { type master; file "/etc/namedb/master/empty.db"; }; -zone "example" { type master; file "/etc/namedb/master/empty.db"; }; -zone "invalid" { type master; file "/etc/namedb/master/empty.db"; }; -zone "example.com" { type master; file "/etc/namedb/master/empty.db"; }; -zone "example.net" { type master; file "/etc/namedb/master/empty.db"; }; -zone "example.org" { type master; file "/etc/namedb/master/empty.db"; }; - -// Router Benchmark Testing (RFCs 2544 and 5735) -zone "18.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "19.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IANA Reserved - Old Class E Space (RFC 5735) -zone "240.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "241.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "242.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "243.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "244.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "245.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "246.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "247.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "248.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "249.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "250.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "251.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "252.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "253.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "254.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IPv6 Unassigned Addresses (RFC 4291) -zone "1.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "3.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "4.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "5.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "6.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "7.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "8.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "9.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "a.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "b.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "c.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "d.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "e.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "0.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "1.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "2.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "3.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "4.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "5.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "6.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "7.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "8.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "9.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "a.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "b.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "0.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "1.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "2.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "3.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "4.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "5.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "6.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "7.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IPv6 ULA (RFC 4193) -zone "c.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "d.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IPv6 Link Local (RFC 4291) -zone "8.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "9.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "a.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "b.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IPv6 Deprecated Site-Local Addresses (RFC 3879) -zone "c.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "d.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "e.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -zone "f.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; - -// IP6.INT is Deprecated (RFC 4159) -zone "ip6.int" { type master; file "/etc/namedb/master/empty.db"; }; - -// NB: Do not use the IP addresses below, they are faked, and only -// serve demonstration/documentation purposes! -// -// Example slave zone config entries. It can be convenient to become -// a slave at least for the zone your own domain is in. Ask -// your network administrator for the IP address of the responsible -// master name server. -// -// Do not forget to include the reverse lookup zone! -// This is named after the first bytes of the IP address, in reverse -// order, with ".IN-ADDR.ARPA" appended, or ".IP6.ARPA" for IPv6. -// -// Before starting to set up a master zone, make sure you fully -// understand how DNS and BIND work. There are sometimes -// non-obvious pitfalls. Setting up a slave zone is usually simpler. -// -// NB: Don't blindly enable the examples below. :-) Use actual names -// and addresses instead. - -/* An example dynamic zone -key "exampleorgkey" { - algorithm hmac-md5; - secret "sf87HJqjkqh8ac87a02lla=="; -}; -zone "example.org" { - type master; - allow-update { - key "exampleorgkey"; - }; - file "dynamic/example.org"; -}; -*/ - -/* Example of a slave reverse zone -zone "1.168.192.in-addr.arpa" { - type slave; - file "/etc/namedb/slave/1.168.192.in-addr.arpa"; - masters { - 192.168.1.1; - }; -}; -*/ +subnet 10.254.239.0 netmask 255.255.255.224 { + range 10.254.239.10 10.254.239.20;<.> + option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;<.> +} + +host fantasia { + hardware ethernet 08:00:07:26:c0:a5;<.> + fixed-address fantasia.fugue.com;<.> +} .... -Это примеры описаний прямой и обратной зон из файла [.filename]#named.conf# для вторичных серверов. +<.> Этот параметр задаёт домен поиска по умолчанию, который будет предоставляться клиентам. Дополнительную информацию можно найти в man:resolv.conf[5]. +<.> Эта опция определяет разделённый запятыми список DNS-серверов, которые должен использовать клиент. Они могут быть указаны по их Полным Доменным Именам (FQDN), как показано в примере, или по их IP-адресам. +<.> Маска подсети, которая будет предоставлена клиентам. +<.> Время истечения аренды по умолчанию в секундах. Клиент может быть настроен для переопределения этого значения. +<.> Максимально допустимая продолжительность аренды в секундах. Если клиент запросит аренду на более длительный срок, аренда всё равно будет выдана, но будет действительна только в течение `max-lease-time`. +<.> Значение по умолчанию `none` отключает динамические обновления DNS. Изменение этого параметра на `interim` настраивает DHCP-сервер на обновление DNS-сервера при каждой выдаче аренды, чтобы DNS-сервер знал, какие IP-адреса связаны с какими компьютерами в сети. Не изменяйте значение по умолчанию, если DNS-сервер не настроен для поддержки динамического DNS. +<.> Эта строка создает пул доступных IP-адресов, зарезервированных для выделения клиентам DHCP. Диапазон адресов должен быть действительным для сети или подсети, указанной в предыдущей строке. +<.> Объявляет шлюз по умолчанию, действительный для сети или подсети, указанной перед открывающей скобкой `{`. +<.> Указывает аппаратный MAC-адрес клиента, чтобы DHCP-сервер мог распознать клиента при его запросе. +<.> Указывает, что данный узел всегда должен получать один и тот же IP-адрес. Использование имени узла корректно, так как DHCP-сервер разрешит имя узла перед возвратом информации об аренде. -Для каждого новой зоны, которую будет обслуживать сервер имён, в файл [.filename]#named.conf# должна быть добавлена запись. +Этот файл конфигурации поддерживает гораздо больше опций. Подробности и примеры смотрите в dhcpd.conf(5), который устанавливается вместе с сервером. -К примеру, самая простая запись для домена `example.org` может выглядеть вот так: +После завершения настройки [.filename]#dhcpd.conf# включите DHCP-сервер в [.filename]#/etc/rc.conf#: [.programlisting] .... -zone "example.org" { - type master; - file "master/example.org"; -}; +dhcpd_enable="YES" +dhcpd_ifaces="dc0" .... -Зона является первичной, что отражается в поле `type`, и информация о зоне хранится в файле [.filename]#/etc/namedb/master/example.org#, что указывается в поле `file`. +Замените `dc0` на интерфейс (или интерфейсы, разделенные пробелами), на котором DHCP-сервер должен ожидать запросы от DHCP-клиентов. -[.programlisting] +Запустите сервер, выполнив следующую команду: + +[source, shell] .... -zone "example.org" { - type slave; - file "slave/example.org"; -}; +# service isc-dhcpd start .... -В случае вторичной зоны информация о ней передается с основного сервера имён для заданной зоны и сохраняется в указанном файле. Если и когда основной сервер имён выходит и строя или недосягаем, то скачанная информация о зоне будет находиться на вторичных серверах, и они смогут обслуживать эту зону. +Любые последующие изменения конфигурации сервера потребуют остановки и последующего запуска службы dhcpd с помощью man:service[8]. -==== Файлы зон +Сервер DHCP использует следующие файлы. Обратите внимание, что страницы руководства устанавливаются вместе с серверным программным обеспечением. -Пример файла зоны `example.org` для основного сервера (располагающийся в файле [.filename]#/etc/namedb/master/example.org#) имеет такой вид: +* [.filename]#/usr/local/sbin/dhcpd# ++ +Дополнительную информацию о сервере dhcpd можно найти в dhcpd(8). +* [.filename]#/usr/local/etc/dhcpd.conf# ++ +Файл конфигурации сервера должен содержать всю информацию, которую необходимо предоставить клиентам, а также сведения о работе сервера. Этот конфигурационный файл описан в dhcpd.conf(5). +* [.filename]#/var/db/dhcpd.leases# ++ +Сервер DHCP ведет базу данных выданных аренд в этом файле, который записывается в виде журнала. Обратитесь к dhcpd.leases(5), где приводится несколько более подробное описание. +* [.filename]#/usr/local/sbin/dhcrelay# ++ +Этот демон используется в сложных средах, где один DHCP-сервер перенаправляет запрос от клиента другому DHCP-серверу в отдельной сети. Если требуется такая функциональность, установите пакет package:net/isc-dhcp44-relay[] или соответствующий порт. Установка включает dhcrelay(8), где приведены более подробные сведения. -[.programlisting] -.... -$TTL 3600 ; 1 hour default TTL -example.org. IN SOA ns1.example.org. admin.example.org. ( - 2006051501 ; Serial - 10800 ; Refresh - 3600 ; Retry - 604800 ; Expire - 300 ; Negative Response TTL - ) -; DNS Servers - IN NS ns1.example.org. - IN NS ns2.example.org. +[[network-dns]] +== Система доменных имен (DNS) -; MX Records - IN MX 10 mx.example.org. - IN MX 20 mail.example.org. +Система доменных имен (DNS) — это протокол, который сопоставляет доменные имена с IP-адресами и наоборот. DNS координируется в масштабах Интернета через довольно сложную систему авторитетных корневых серверов, серверов доменов верхнего уровня (TLD — Top Level Domain) и других менее масштабных серверов имен, которые хранят и кэшируют информацию об отдельных доменах. Для выполнения DNS-запросов в системе не обязательно запускать сервер имен. - IN A 192.168.1.1 +Следующая таблица описывает некоторые термины, связанные с DNS: -; Machine Names -localhost IN A 127.0.0.1 -ns1 IN A 192.168.1.2 -ns2 IN A 192.168.1.3 -mx IN A 192.168.1.4 -mail IN A 192.168.1.5 +.Терминология DNS +[cols="1,1", frame="none", options="header"] +|=== +| Термин +| Определение -; Aliases -www IN CNAME example.org. -.... +|Прямая запись DNS (Forward DNS) +|Сопоставление имен хостов с IP-адресами. -Заметьте, что все имена хостов, оканчивающиеся на ".", задают полное имя, тогда как все имена без символа "." на конце считаются заданными относительно origin. Например, `ns1` преобразуется в `ns1._example.org._` +|Зона ответственности (Origin) +|Относится к домену, охватываемому определенным файлом зоны. -Файл зоны имеет следующий формат: +|Резолвер (Resolver) +|Системный процесс, с помощью которого машина запрашивает у сервера имен информацию о зоне. -[.programlisting] -.... -recordname IN recordtype value -.... +|Обратная запись DNS (Reverse DNS) +|Сопоставление IP-адресов с именами хостов. -Наиболее часто используемые записи DNS: +|Корневая зона (Root zone) +|Начало иерархии зон Интернета. Все зоны находятся под корневой зоной, аналогично тому, как все файлы в файловой системе находятся под корневым каталогом. -SOA:: -начало зоны ответственности +|Зона (Zone) +|Отдельный домен, поддомен или часть DNS, управляемые одной организацией. +|=== -NS:: -авторитативный сервер имен +Примеры зон: -A:: -адрес хоста +* `.` — так обычно обозначается корневая зона в документации. +* `org.` — это домен верхнего уровня (TLD) в корневой зоне. +* `example.org.` — это зона под доменом `org.`. +* `1.168.192.in-addr.arpa` — это зона, содержащая ссылки на все IP-адреса, входящие в адресное пространство `192.168.1.*`. -CNAME:: -каноническое имя для алиаса +Как видно, более специфичная часть имени хоста расположена слева. Например, `example.org.` более специфично, чем `org.`, а `org.` более специфично, чем корневая зона. Структура каждой части имени хоста во многом напоминает файловую систему: каталог [.filename]#/dev# находится в корне и так далее. -MX:: -обмен почтой +=== Причины для запуска сервера имен -PTR:: -указатель на доменное имя (используется в обратных зонах DNS) +Серверы имен обычно бывают двух видов: авторитетные DNS-серверы и кэширующие DNS-серверы (также известные как резолвинг-серверы). -[.programlisting] -.... -example.org. IN SOA ns1.example.org. admin.example.org. ( - 2006051501 ; Serial - 10800 ; Refresh after 3 hours - 3600 ; Retry after 1 hour - 604800 ; Expire after 1 week - 300 ) ; Negative Response TTL -.... +Авторитетный сервер имен необходим, когда: -`example.org.`:: -имя домена, а также ориджин для этого файла зоны. +* Хочется предоставлять DNS-информацию для всего мира, отвечая на запросы авторитетно. +* Домен, например `example.org`, зарегистрирован, и IP-адреса должны быть назначены именам хостов в нём. +* Блок IP-адресов требует обратных DNS-записей (IP к имени хоста). +* Резервный или вторичный сервер имен, называемый подчиненным (slave), будет отвечать на запросы. -`ns1.example.org.`:: -основной/авторитативный сервер имён для этой зоны. +Кэширующий сервер имен необходим, когда: -`admin.example.org.`:: -человек, отвечающий за эту зону, адрес электронной почты с символом "@" замененным на точку. (mailto:admin@example.org[admin@example.org] становится `admin.example.org`) +* Локальный DNS-сервер может кэшировать и отвечать быстрее, чем запрос к внешнему серверу имен. -`2006051501`:: -последовательный номер файла. При каждом изменении файла зоны это число должно увеличиваться. В настоящее время для нумерации многие администраторы предпочитают формат `ггггммддвв`. `2006051501` будет означать, что файл последний раз изменялся 15.05.2006, а последнее число `01` означает, что это была первая модификация файла за день. Последовательный номер важен, так как он служит для того, чтобы вторичные серверы узнавали об обновлении зоны. +Когда кто-нибудь запрашивает информацию о `www.FreeBSD.org`, резолвер обычно обращается к серверу имен провайдера и получает ответ. При использовании локального кэширующего DNS-сервера запрос во внешний мир выполняется только один раз этим сервером. Дополнительные запросы не будут выходить за пределы локальной сети, так как информация сохраняется в локальном кэше. -[.programlisting] -.... - IN NS ns1.example.org. -.... +=== Конфигурация DNS-сервера -Это NS-запись. Такие записи должны иметься для всех серверов имён, которые будут отвечать за зону. +Unbound включён в базовую систему FreeBSD. По умолчанию он предоставляет разрешение DNS только для локальной машины. Хотя пакет базовой системы можно настроить для предоставления служб разрешения за пределами локальной машины, рекомендуется удовлетворять такие требования путём установки Unbound из коллекции портов FreeBSD. + +Чтобы включить Unbound, добавьте следующую строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -localhost IN A 127.0.0.1 -ns1 IN A 192.168.1.2 -ns2 IN A 192.168.1.3 -mx IN A 192.168.1.4 -mail IN A 192.168.1.5 +local_unbound_enable="YES" .... -Записи типа A служат для обозначения имён машин. Как это видно выше, имя `ns1.example.org` будет преобразовано в `192.168.1.2`. +Любые существующие серверы имен в [.filename]#/etc/resolv.conf# будут настроены как серверы пересылки в новой конфигурации Unbound. -[.programlisting] +[NOTE] +==== +Если какой-либо из перечисленных серверов имен не поддерживает DNSSEC, локальное разрешение DNS завершится неудачей. Обязательно протестируйте каждый сервер имен и удалите те, которые не прошли проверку. Следующая команда покажет дерево доверия или ошибку для сервера имен, работающего на `192.168.1.1`: + +[source, shell] .... - IN A 192.168.1.1 +% drill -S FreeBSD.org @192.168.1.1 .... +==== -Эта строка присваивает IP адрес `192.168.1.1` текущему ориджину, в данном случае домену `example.org`. +После подтверждения поддержки DNSSEC каждым сервером имен, запустите Unbound: -[.programlisting] +[source, shell] .... -www IN CNAME @ +# service local_unbound onestart .... -Записи с каноническими именами обычно используются для присвоения машинам псевдонимов. В этом примере `www` является псевдонимом для "главной" машины, имя которой по воле случая совпало с именем домена `example.org` (`192.168.1.1`). Записи типа CNAME нельзя использовать совместно с другими типами записей для одного и того же имени хоста (recordname). +Это обеспечит обновление [.filename]#/etc/resolv.conf#, чтобы запросы к доменам, защищённым DNSSEC, теперь работали. Например, выполните следующую команду для проверки дерева доверия DNSSEC FreeBSD.org: -[.programlisting] +[source, shell] .... - IN MX 10 mail.example.org. +% drill -S FreeBSD.org +;; Number of trusted keys: 1 +;; Chasing: freebsd.org. A + +DNSSEC Trust tree: +freebsd.org. (A) +|---freebsd.org. (DNSKEY keytag: 36786 alg: 8 flags: 256) + |---freebsd.org. (DNSKEY keytag: 32659 alg: 8 flags: 257) + |---freebsd.org. (DS keytag: 32659 digest type: 2) + |---org. (DNSKEY keytag: 49587 alg: 7 flags: 256) + |---org. (DNSKEY keytag: 9795 alg: 7 flags: 257) + |---org. (DNSKEY keytag: 21366 alg: 7 flags: 257) + |---org. (DS keytag: 21366 digest type: 1) + | |---. (DNSKEY keytag: 40926 alg: 8 flags: 256) + | |---. (DNSKEY keytag: 19036 alg: 8 flags: 257) + |---org. (DS keytag: 21366 digest type: 2) + |---. (DNSKEY keytag: 40926 alg: 8 flags: 256) + |---. (DNSKEY keytag: 19036 alg: 8 flags: 257) +;; Chase successful .... -MX-запись указывает, какие почтовые серверы отвечают за обработку входящей электронной почты для зоны. `mail.example.org` является именем почтового сервера, а 10 обозначает приоритет этого почтового сервера. +=== Конфигурация Авторитетного Сервера Имен +FreeBSD не предоставляет программное обеспечение авторитетного сервера имен в базовой системе. Пользователям рекомендуется устанавливать сторонние приложения, такие как package:dns/nsd[] или package:dns/bind918[] из пакетов или портов. -Можно иметь несколько почтовых серверов с приоритетами, например, 10, 20 и так далее. Почтовый сервер, пытающийся доставить почту для `example.org`, сначала попробует связаться с машиной, имеющий MX-запись с самым большим приоритетом (наименьшим числовым значением в поле MX), затем с приоритетом поменьше и так далее, до тех пор, пока почта не будет отправлена. +[[network-zeroconf]] +== Сетевое взаимодействие без настройки (mDNS/DNS-SD) -Для файлов зон in-addr.arpa (обратные записи DNS) используется тот же самый формат, отличающийся только использованием записей PTR вместо A или CNAME. +https://en.wikipedia.org/wiki/Zero-configuration_networking[Сетевое взаимодействие без настройки] (иногда называемое _Zeroconf_) — это набор технологий, упрощающих настройку сети. Главные составные части Zeroconf: -[.programlisting] -.... -$TTL 3600 +- Линк-локальная адресация, предоставляющая автоматическое назначение числовых сетевых адресов. +- Мультикаст DNS (_mDNS_), обеспечивающий автоматическое распространение и разрешение имён хостов. +- DNS-Based Service Discovery (_DNS-SD_), обеспечивающий автоматическое обнаружение экземпляров сервисов. -1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. ( - 2006051501 ; Serial - 10800 ; Refresh - 3600 ; Retry - 604800 ; Expire - 300 ) ; Negative Response TTL +=== Настройка и запуск Avahi - IN NS ns1.example.org. - IN NS ns2.example.org. +Одной из популярных реализаций zeroconf является https://avahi.org/[Avahi]. Avahi можно установить и настроить с помощью следующих команд: -1 IN PTR example.org. -2 IN PTR ns1.example.org. -3 IN PTR ns2.example.org. -4 IN PTR mx.example.org. -5 IN PTR mail.example.org. +[source, shell] +.... +# pkg install avahi-app nss_mdns +# grep -q '^hosts:.*\' /etc/nsswitch.conf || sed -i "" 's/^hosts: .*/& mdns/' /etc/nsswitch.conf +# service dbus enable +# service avahi-daemon enable +# service dbus start +# service avahi-daemon start .... -В этом файле дается полное соответствие имён хостов IP-адресам в нашем описанном ранее вымышленном домене. +[[network-apache]] +== HTTP сервер Apache -Следует отметить, что все имена в правой части PTR-записи должны быть полными доменными именами (то есть, заканчиваться точкой "."). +Веб-сервер с открытым исходным кодом Apache является наиболее широко используемым веб-сервером. FreeBSD не устанавливает этот веб-сервер по умолчанию, но его можно установить из пакета package:www/apache24[] или порта. -=== Кэширующий сервер имён +В этом разделе приведена сводка по настройке и запуску версии 2._x_ HTTP-сервера Apache на FreeBSD. Более подробная информация о Apache 2.X и его директивах конфигурации доступна по ссылке http://httpd.apache.org/[httpd.apache.org]. -Кэширующий сервер имён - это сервер имен, чья главная задача - разрешение рекурсивных запросов. Он просто выполняет запросы от своего имени и сохраняет результаты для последующего использования. +=== Настройка и запуск Apache -=== * DNSSEC +В FreeBSD основной файл конфигурации сервера Apache HTTP Server устанавливается как [.filename]#/usr/local/etc/apache2x/httpd.conf#, где _x_ обозначает номер версии. Этот текстовый файл в формате ASCII начинается со строк комментариев, обозначенных символом `+#+`. Наиболее часто изменяемые директивы: -Этот раздел не переведен. +`ServerRoot "/usr/local"`:: +Указывает иерархию каталогов по умолчанию для установки Apache. Исполняемые файлы хранятся в подкаталогах [.filename]#bin# и [.filename]#sbin# корня сервера, а конфигурационные файлы — в подкаталоге [.filename]#etc/apache2x#. -=== Безопасность +`ServerAdmin \you@example.com`:: +Замените это на адрес электронной почты для получения сообщений о проблемах с сервером. Этот адрес также появляется на некоторых страницах, сгенерированных сервером, таких как документы об ошибках. -Хотя BIND является самой распространенной реализацией DNS, всегда стоит вопрос об обеспечении безопасности. Время от времени обнаруживаются возможные и реальные бреши в безопасности. +`ServerName www.example.com:80`:: +Позволяет администратору установить имя хоста, которое отправляется клиентам сервера. Например, можно использовать `www` вместо фактического имени хоста. Если у системы нет зарегистрированного DNS-имени, введите её IP-адрес. Если сервер будет прослушивать альтернативный порт, замените `80` на номер альтернативного порта. -FreeBSD автоматически запускает named в ограниченном окружении (man:chroot[8]); помимо этого, есть еще несколько механизмов, помогающих защититься от возможных атак на сервис DNS. +`DocumentRoot "/usr/local/www/apache2_x_/data"`:: +Каталог, из которого будут обслуживаться документы. По умолчанию все запросы обрабатываются из этого каталога, но символические ссылки и псевдонимы могут использоваться для указания на другие расположения. -Весьма полезно прочесть сообщения безопасности http://www.cert.org/[CERT] и подписаться на {freebsd-security-notifications} для того, чтобы быть в курсе текущих проблем с обеспечением безопасности Internet и FreeBSD. +Всегда рекомендуется создать резервную копию конфигурационного файла Apache по умолчанию перед внесением изменений. После завершения настройки Apache сохраните файл и проверьте конфигурацию с помощью `apachectl`. Запуск команды `apachectl configtest` должен вернуть `Syntax OK`. -[TIP] -==== +Чтобы запускать Apache при загрузке системы, добавьте следующую строку в [.filename]#/etc/rc.conf#: -Если возникает проблема, то наличие последних исходных текстов и свежесобранного named может способствовать её решению. -==== +[.programlisting] +.... +apache24_enable="YES" +.... -[[dns-read]] -=== Дополнительная литература +Если Apache должен запускаться с нестандартными параметрами, следующую строку можно добавить в [.filename]#/etc/rc.conf# для указания необходимых флагов: -Справочная информация по BIND/named: man:rndc[8], man:named[8], man:named.conf[8], man:nsupdate[8], man:dnssec-signzone[8], man:dnssec-keygen[8] +[.programlisting] +.... +apache24_flags="" +.... -* https://www.isc.org/software/bind[ Официальная страница ISC BIND] -* https://www.isc.org/software/guild[ Официальный форум ISC BIND] -* http://www.oreilly.com/catalog/dns5/[ Книга издательства O'Reilly DNS and BIND 5th Edition] -* http://www.root-dnssec.org/documentation/[Root DNSSEC] -* http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html[DNSSEC Trust Anchor Publication for the Root Zone] -* http://tools.ietf.org/html/rfc1034[RFC1034 - Domain Names - Concepts and Facilities] -* http://tools.ietf.org/html/rfc1035[RFC1035 - Domain Names - Implementation and Specification] -* http://tools.ietf.org/html/rfc4033[RFC4033 - DNS Security Introduction and Requirements] -* http://tools.ietf.org/html/rfc4034[RFC4034 - Resource Records for the DNS Security Extensions] -* http://tools.ietf.org/html/rfc4035[RFC4035 - Protocol Modifications for the DNS Security Extensions] -* http://tools.ietf.org/html/rfc4641[RFC4641 - DNSSEC Operational Practices] -* http://tools.ietf.org/html/rfc5011[RFC5011 - Automated Updates of DNS Security (DNSSEC Trust Anchors] +Если apachectl не сообщает об ошибках конфигурации, то запустите `httpd`: -[[network-apache]] -== Apache HTTP сервер +[source, shell] +.... +# service apache24 start +.... -=== Обзор +Службу `httpd` можно проверить, введя `http://_localhost_` в веб-браузере, заменив _localhost_ на полное доменное имя машины, на которой работает `httpd`. Отображаемая веб-страница по умолчанию находится в [.filename]#/usr/local/www/apache24/data/index.html#. -FreeBSD используется в качестве платформы для многих из самых нагруженных серверов в мире. Большинство серверов в интернет используют Apache HTTP сервер. Пакеты Apache должны быть включены в поставку FreeBSD. Если вы не установили их во вместе с системой, воспользуйтесь портами package:www/apache13[] или package:www/apache22[]. +Проверить конфигурацию Apache на наличие ошибок после внесения последующих изменений в конфигурацию во время работы `httpd` можно с помощью следующей команды: -Как только Apache был успешно установлен, его необходимо настроить. +[source, shell] +.... +# service apache24 configtest +.... [NOTE] ==== -В этом разделе рассказывается о версии 1.3.X Apache HTTP сервера, поскольку эта версия наиболее широко используется в FreeBSD. Apache 2.X содержит много новых технологий, но здесь они не обсуждаются. За дополнительной информацией о Apache 2.X, обращайтесь к http://httpd.apache.org/[http://httpd.apache.org/]. +Важно отметить, что `configtest` не является стандартом man:rc[8], и не следует ожидать, что он будет работать для всех стартовых скриптов. ==== -=== Настройка +=== Виртуальный хостинг + +Виртуальный хостинг позволяет запускать несколько веб-сайтов на одном сервере Apache. Виртуальные хосты могут быть _IP-ориентированными_ или _имя-ориентированными_. IP-ориентированный виртуальный хостинг использует разные IP-адреса для каждого сайта. Имя-ориентированный виртуальный хостинг использует заголовки HTTP/1.1 клиента для определения имени хоста, что позволяет сайтам использовать один и тот же IP-адрес. -В FreeBSD основной файл настройки Apache HTTP сервера устанавливается в [.filename]#/usr/local/etc/apache/httpd.conf#. Это обычный текстовый UNIX(R) файл настройки с строками комментариев, начинающимися с символа `#`. Исчерпывающее описание всех возможных параметров настройки находится за пределом рассмотрения этой книги, поэтому здесь будут описаны только наиболее часто модифицируемые директивы. +Для настройки Apache с использованием виртуального хоста на основе имен добавьте блок `VirtualHost` для каждого веб-сайта. Например, для веб-сервера с именем `www.domain.tld` и виртуальным доменом `www.someotherdomain.tld` добавьте следующие записи в [.filename]#httpd.conf#: -`ServerRoot "/usr/local"`:: -Указывает верхний каталог установки Apache по умолчанию. Бинарные файлы находятся в [.filename]#bin# и [.filename]#sbin#, подкаталоги расположены относительно корневого каталога сервера, файлы настройки находятся в [.filename]#etc/apache#. +[.programlisting] +.... + + ServerName www.domain.tld + DocumentRoot /www/domain.tld + + + + ServerName www.someotherdomain.tld + DocumentRoot /www/someotherdomain.tld + +.... + +Для каждого виртуального хоста замените значения `ServerName` и `DocumentRoot` на те, которые должны использоваться. -`ServerAdmin you@your.address`:: -Адрес, на который должны будут отправляться сообщения о проблемах с сервером. Этот адрес выводится на некоторые генерируемые сервером страницы, например с сообщениями об ошибках. +Для получения дополнительной информации о настройке виртуальных хостов обратитесь к официальной документации Apache по адресу: http://httpd.apache.org/docs/vhosts/[http://httpd.apache.org/docs/vhosts/]. -`ServerName www.example.com`:: -`ServerName` позволяет вам устанавливать имя хоста, которое отправляется обратно клиентам, если оно отличается от того, с которым настроен хост (например, использование `www` вместо реального имени хоста). +=== Модули Apache + +Apache использует модули для расширения функциональности, предоставляемой базовым сервером. Обратитесь к http://httpd.apache.org/docs/current/mod/[http://httpd.apache.org/docs/current/mod/] для получения полного списка и деталей настройки доступных модулей. -`DocumentRoot "/usr/local/www/data"`:: -`DocumentRoot`: Каталог, внутри которого будут храниться документы. По умолчанию, все запросы обрабатываются внутри этого каталога, но символические ссылки и синонимы могут использоваться для указания на другие каталоги. +В FreeBSD некоторые модули могут быть скомпилированы с портом package:www/apache24[]. Введите `make config` в [.filename]#/usr/ports/www/apache24#, чтобы увидеть, какие модули доступны и какие включены по умолчанию. Если модуль не скомпилирован с портом, коллекция портов FreeBSD предоставляет простой способ установки многих модулей. В этом разделе описаны три наиболее часто используемых модуля. -Хорошей идеей будет сделать резервные копии настроек Apache перед внесением изменений. Как только вы будете удовлетворены первоначальной настройкой, можно запускать Apache. +==== Поддержка SSL -=== Запуск Apache +В прошлом поддержка SSL в Apache требовала дополнительного модуля под названием [.filename]#mod_ssl#. Сейчас это не так, и стандартная установка Apache включает SSL в веб-сервер. Пример настройки поддержки SSL-сайтов доступен в установленном файле [.filename]#httpd-ssl.conf# внутри директории [.filename]#/usr/local/etc/apache24/extra#. В этой же директории также находится пример файла с именем [.filename]#ssl.conf-sample#. Рекомендуется изучить оба файла для правильной настройки защищённых сайтов в веб-сервере Apache. -Apache не запускается из inetd, как это делают многие другие сетевые серверы. Он настроен для автономного запуска, чтобы обеспечивать большую производительность при обработке HTTP запросов от браузеров клиентов. Для упрощения запуска, остановки и перезапуска сервера существует shell скрипт. Для запуска Apache в первый раз просто выполните: +После настройки SSL необходимо раскомментировать следующую строку в основном файле [.filename]#http.conf#, чтобы активировать изменения при следующей перезагрузке или обновлении Apache: -[source,shell] +[.programlisting] .... -# /usr/local/sbin/apachectl start +#Include etc/apache24/extra/httpd-ssl.conf .... -Вы можете остановить сервер в любой момент, выполнив: +[WARNING] +==== +Версии SSL два и три имеют известные уязвимости. Настоятельно рекомендуется использовать версии TLS 1.2 и 1.3 вместо старых вариантов SSL. Это можно сделать, установив следующие параметры в [.filename]#ssl.conf#: +==== + -[source,shell] +[.programlisting] .... -# /usr/local/sbin/apachectl stop +SSLProtocol all -SSLv3 -SSLv2 +TLSv1.2 +TLSv1.3 +SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 .... -После внесения любых изменений в файл настроек, вам потребуется перезапустить сервер: +Для завершения настройки SSL в веб-сервере раскомментируйте следующую строку, чтобы убедиться, что конфигурация будет загружена в Apache при перезапуске или обновлении: -[source,shell] +[.programlisting] .... -# /usr/local/sbin/apachectl restart +# Secure (SSL/TLS) connections +Include etc/apache24/extra/httpd-ssl.conf .... -Для перезапуска Apache без прерывания имеющихся соединений, выполните: +Следующие строки также должны быть раскомментированы в файле [.filename]#httpd.conf# для полной поддержки SSL в Apache: -[source,shell] +[.programlisting] .... -# /usr/local/sbin/apachectl graceful +LoadModule authn_socache_module libexec/apache24/mod_authn_socache.so +LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so +LoadModule ssl_module libexec/apache24/mod_ssl.so .... -Дополнительная информация находится на странице справочного руководства man:apachectl[8]. +Следующий шаг — работа с центром сертификации для установки соответствующих сертификатов в системе. Это создаст цепочку доверия для сайта и предотвратит появление предупреждений о самоподписанных сертификатах. -Для запуска Apache при старте системы, добавьте в [.filename]#/etc/rc.conf# следующую строку: +==== [.filename]#mod_perl# -[.programlisting] +Модуль [.filename]#mod_perl# позволяет писать модули Apache на Perl. Кроме того, встроенный в сервер постоянный интерпретатор избегает накладных расходов на запуск внешнего интерпретатора и задержек при старте Perl. + +[.filename]#mod_perl# можно установить с помощью пакета package:www/mod_perl2[] или порта. Документация по использованию этого модуля доступна по адресу http://perl.apache.org/docs/2.0/index.html[http://perl.apache.org/docs/2.0/index.html]. + +==== [.filename]#mod_php# + +_PHP: Препроцессор Гипертекста_ (PHP) — это язык программирования общего назначения, который особенно хорошо подходит для веб-разработки. Способный встраиваться в HTML, его синтаксис основан на C, Java(TM) и Perl, что позволяет веб-разработчикам быстро создавать динамически генерируемые веб-страницы. + +Поддержка PHP для Apache и любых других функций, написанных на этом языке, может быть добавлена путем установки соответствующего порта. + +Для всех поддерживаемых версий выполните поиск в базе данных пакетов с помощью `pkg`: + +[source, shell] .... -apache_enable="YES" +# pkg search php .... -или для Apache 2.2: +Будет отображен список, включающий версии и дополнительные возможности, которые они предоставляют. Компоненты полностью модульные, что означает, что функции включаются путем установки соответствующего порта. Чтобы установить PHP версии 7.4 для Apache, выполните следующую команду: -[.programlisting] +[source, shell] .... -apache22_enable="YES" +# pkg install mod_php74 .... -Если вы хотите передать программе Apache`httpd` дополнительные параметры командной при загрузке системы, они могут быть помещены в дополнительную строку [.filename]#rc.conf#: +Если необходимо установить какие-либо зависимости, они также будут установлены. + +По умолчанию PHP не будет включен. Следующие строки необходимо добавить в конфигурационный файл Apache, расположенный в [.filename]#/usr/local/etc/apache24#, чтобы активировать его: [.programlisting] .... -apache_flags="" + + SetHandler application/x-httpd-php + + + SetHandler application/x-httpd-php-source + .... -Теперь, когда веб сервер запущен, вы можете просмотреть свой веб сайт, задав в строке браузера адрес `http://localhost/`. По умолчанию отображается веб страница [.filename]#/usr/local/www/data/index.html#. +В дополнение, параметр `DirectoryIndex` в конфигурационном файле также потребуется обновить, и Apache нужно будет перезапустить или перезагрузить, чтобы изменения вступили в силу. -=== Виртуальный хостинг +Поддержка многих функций PHP также может быть установлена с помощью `pkg`. Например, для установки поддержки XML или SSL установите соответствующие порты: -Apache поддерживает два различных типа виртуального хостинга (Virtual Hosting). Первый метод основан на именах (Name-based Virtual Hosting). Он использует полученные от клиента заголовки HTTP/1.1 для определения имени хоста. Это позволяет многим различным доменам использовать один и тот же IP адрес. +[source, shell] +.... +# pkg install php74-xml php74-openssl +.... -Для настройки Apache на использование этого типа хостинга добавьте в [.filename]#httpd.conf# запись подобную следующей: +Как и ранее, для вступления изменений в силу необходимо перезагрузить конфигурацию Apache, даже в случаях, когда была просто установка модуля. -[.programlisting] +Для выполнения плавного перезапуска с целью перезагрузки конфигурации выполните следующую команду: + +[source, shell] .... -NameVirtualHost * +# apachectl graceful .... -Если веб сервер назывался `www.domain.tld` и вы хотите настроить виртуальный домен для `www.someotherdomain.tld`, необходимо добавить в [.filename]#httpd.conf# следующие записи: +После завершения установки есть два способа получить установленные модули поддержки PHP и информацию о среде сборки. Первый — установить полный бинарный файл PHP и выполнить команду для получения информации: -[source,shell] +[source, shell] .... - -ServerName www.domain.tld -DocumentRoot /www/domain.tld - - - -ServerName www.someotherdomain.tld -DocumentRoot /www/someotherdomain.tld - +# pkg install php74 .... -Замените адреса и пути к документам на те, что вы будете использовать. -За дополнительной информацией по настройке виртуальных хостов обращайтесь к официальной документации Apache: http://httpd.apache.org/docs/vhosts/[http://httpd.apache.org/docs/vhosts/]. +[source, shell] +.... +# php -i | less +.... -=== Модули Apache +Необходимо передать вывод в постраничный просмотрщик, например, `more` или `less`, чтобы упростить восприятие большого объема вывода. -Существуют множество различных модулей Apache, которые добавляют функциональность к основному серверу. Коллекция портов FreeBSD предоставляет простой способ установки Apache с некоторыми наиболее популярными дополнительными модулями. +Наконец, для внесения изменений в глобальную конфигурацию PHP существует хорошо документированный файл, установленный в [.filename]#/usr/local/etc/php.ini#. На момент установки этот файл не будет существовать, так как есть две версии на выбор: [.filename]#php.ini-development# и [.filename]#php.ini-production#. Они представляют собой отправные точки, помогающие администраторам в развертывании. -==== mod_ssl +==== Поддержка HTTP2 -Модуль mod_ssl использует библиотеку OpenSSL для сильной криптографии через протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1). Этот модуль содержит все необходимое для запроса подписанного сертификата из центра сертификации для защищенного веб сервера на FreeBSD. +Поддержка протокола HTTP2 в Apache включена по умолчанию при установке порта с помощью `pkg`. Новая версия HTTP содержит множество улучшений по сравнению с предыдущей версией, включая использование одного соединения с веб-сайтом, что сокращает общее количество циклов TCP-соединений. Кроме того, данные заголовков пакетов сжимаются, а HTTP2 по умолчанию требует шифрования. -Если вы еще не установили Apache, версия Apache 1.3.X с mod_ssl может быть установлена через порт package:www/apache13-modssl[]. Поддержка SSL также доступна для Apache 2.X через порт package:www/apache22[], где она включена по умолчанию. +Когда Apache настроен на использование только HTTP2, веб-браузеры будут требовать безопасное, зашифрованное HTTPS-соединение. Если Apache настроен на использование обеих версий, HTTP1.1 будет считаться резервным вариантом при возникновении проблем с соединением. -==== Apache и скриптовые языки +Хотя это изменение требует от администраторов внесения изменений, они положительные и способствуют более безопасному Интернету для всех. Изменения требуются только для сайтов, которые в настоящее время не используют SSL и TLS. -Для большинства скриптовых языков созданы модули Apache. На базе таких модулей возможно создание других модулей Apache, написанных полностью на скриптовом языке. Они также часто используются как встроенные в сервер интерпретаторы, что исключает накладные расходы на запуск внешнего интерпретатора и сокращает время построения динамических страниц. +[NOTE] +==== +Эта конфигурация зависит от предыдущих разделов, включая поддержку TLS. Рекомендуется выполнить эти инструкции перед продолжением с данной конфигурацией. +==== -=== Построение динамических сайтов +Начните процесс, включив модуль http2, раскомментировав строку в [.filename]#/usr/local/etc/apache24/httpd.conf#, и замените модуль mpm_prefork на mpm_event, так как первый не поддерживает HTTP2. -В последнее десятилетие все большее число компаний обращает внимание на Интернет как площадку для ведения и расширения бизнеса. Среди прочего, этот процесс подчеркивает потребность в интерактивном содержимом сайтов. Некоторые компании, такие как Microsoft(R), представляют свои закрытые решения; сообщество разработчиков открытых программ отвечает на вызов. Среди современных решений для предоставления динамического контента следует отметить Django, Ruby on Rails, mod_perl и mod_php. +[.programlisting] +.... +LoadModule http2_module libexec/apache24/mod_http2.so +LoadModule mpm_event_module libexec/apache24/mod_mpm_event.so +.... -==== Django +[NOTE] +==== +Существует отдельный порт [.filename]#mod_http2#, который доступен. Он предназначен для более быстрого получения исправлений безопасности и ошибок по сравнению с модулем, установленным через встроенный порт [.filename]#apache24#. Он не обязателен для поддержки HTTP2, но доступен. При установке следует использовать [.filename]#mod_h2.so# вместо [.filename]#mod_http2.so# в конфигурации Apache. +==== -Django - это распространяемая под лицензией BSD инфраструктура, позволяющая разработчикам быстро создавать элегантные, высокопроизводительные веб-приложения. Она предоставляет в распоряжение разработчика объектно-реляционное отображение (object-relational mapper), таким образом типы данных разрабатываются как объекты Python. Для этих объектов предоставляется богатый интерфейс доступа к базам данных, при этом у разработчика не возникает необходимости написания SQL-запросов. Django также предоставляет расширяемую систему шаблонов, так что логика приложения отделена от его HTML-представления. +Существует два метода реализации HTTP2 в Apache; один способ — глобально для всех сайтов и каждого VirtualHost, работающего в системе. Чтобы включить HTTP2 глобально, добавьте следующую строку под директивой ServerName: -Для Django требуются следующие компоненты: mod_python, Apache и одна из нескольких возможных SQL СУБД. Укажите соответствующие опции сборки, и порт установит всё необходимое. +[.programlisting] +.... +Protocols h2 http/1.1 +.... -[[network-www-django-install]] -.Установка Django совместно с Apache2, mod_python3 и PostgreSQL -[example] +[NOTE] +==== +Для включения HTTP2 в незашифрованном виде используйте h2h2chttp/1.1 в файле [.filename]#httpd.conf#. ==== -[source,shell] +Наличие здесь h2c позволит передавать незашифрованные данные HTTP2 в системе, но это не рекомендуется. Кроме того, использование здесь http/1.1 позволит системе вернуться к версии протокола HTTP1.1, если это потребуется. + +Для включения HTTP2 для отдельных VirtualHosts добавьте ту же строку в директиву VirtualHost в файле [.filename]#httpd.conf# или [.filename]#httpd-ssl.conf#. + +Перезагрузите конфигурацию с помощью команды `apachectl`[parameter]#reload# и проверьте конфигурацию каким-либо из следующих способов после посещения одной из страниц на сервере: + +[source, shell] .... -# cd /usr/ports/www/py-django; make all install clean -DWITH_MOD_PYTHON3 -DWITH_POSTGRESQL +# grep "HTTP/2.0" /var/log/httpd-access.log .... -==== +Это должно вернуть что-то похожее на следующее: -После установки Django и всех необходимых ему компонентов вам потребуется создать каталог для проекта Django. Далее потребуется настроить Apache для определенных URL адресов на вашем сайте выполнять ваше приложение встроенным интерпретатором Python. +[.programlisting] +.... +192.168.1.205 - - [18/Oct/2020:18:34:36 -0400] "GET / HTTP/2.0" 304 - +192.0.2.205 - - [18/Oct/2020:19:19:57 -0400] "GET / HTTP/2.0" 304 - +192.0.0.205 - - [18/Oct/2020:19:20:52 -0400] "GET / HTTP/2.0" 304 - +192.0.2.205 - - [18/Oct/2020:19:23:10 -0400] "GET / HTTP/2.0" 304 - +.... -[[network-www-django-apache-config]] -.Конфигурация Apache для Django/mod_python -[example] -==== -Чтобы настроить Apache отправлять запросы для определенных URL адресов вашему веб-приложению, вам потребуется внести несколько строк в конфигурационный файл [.filename]#httpd.conf#: +Другой способ — использование встроенного в веб-браузер отладчика сайтов или `tcpdump`; однако использование любого из этих методов выходит за рамки данного документа. + +Поддержка обратных прокси-соединений HTTP2 с использованием модуля [.filename]#mod_proxy_http2.so#. При настройке директив ProxyPass или RewriteRules с флагом [P] следует использовать h2:// для соединения. + +=== Динамические веб-сайты + +В дополнение к mod_perl и mod_php, доступны другие языки для создания динамического веб-содержимого. Среди них Django и Ruby on Rails. + +==== Django + +Django — это фреймворк под лицензией BSD, разработанный для того, чтобы позволить разработчикам быстро создавать высокопроизводительные и элегантные веб-приложения. Он предоставляет объектно-реляционный преобразователь (ORM), позволяющий разрабатывать типы данных как объекты Python. Для этих объектов предоставляется богатый динамический API доступа к базе данных, без необходимости написания разработчиком кода на SQL. Также имеется расширяемая система шаблонов, чтобы логика приложения была отделена от HTML-представления. + +Django зависит от [.filename]#mod_python# и движка SQL-базы данных. В FreeBSD порт package:www/py-django[] автоматически устанавливает [.filename]#mod_python# и поддерживает базы данных PostgreSQL, MySQL или SQLite, по умолчанию используется SQLite. Чтобы изменить движок базы данных, введите `make config` в [.filename]#/usr/ports/www/py-django#, затем установите порт. + +После установки Django приложению понадобится каталог проекта вместе с конфигурацией Apache для использования встроенного интерпретатора Python. Этот интерпретатор используется для вызова приложения при обращении к определённым URL на сайте. -[source,shell] +Для настройки Apache для передачи запросов определенных URL веб-приложению добавьте следующее в [.filename]#httpd.conf#, указав полный путь к каталогу проекта: + +[.programlisting] .... SetHandler python-program - PythonPath "['/dir/to/your/django/packages/'] + sys.path" + PythonPath "['/dir/to/the/django/packages/'] + sys.path" PythonHandler django.core.handlers.modpython SetEnv DJANGO_SETTINGS_MODULE mysite.settings PythonAutoReload On @@ -2286,376 +2048,545 @@ .... -==== +Обратитесь к https://docs.djangoproject.com[https://docs.djangoproject.com] для получения дополнительной информации о том, как использовать Django. ==== Ruby on Rails -Ruby on Rails это еще одна веб инфраструктура с открытым исходным кодом, которая предоставляет полный стек разработки и которая оптимизированa для продуктивного и быстрого создания мощных веб-приложений. Ruby on Rails может быть легко установлена из коллекции портов. - -[source,shell] -.... -# cd /usr/ports/www/rubygem-rails; make all install clean -.... - -==== mod_perl +Ruby on Rails — это еще один фреймворк с открытым исходным кодом для веб-разработки, предоставляющий полный стек разработки. Он оптимизирован для повышения продуктивности веб-разработчиков и позволяет быстро создавать мощные приложения. В FreeBSD его можно установить с помощью пакета package:www/rubygem-rails[] или порта. -Проект интеграции Apache/Perl объединяет мощь языка программирования Perl и HTTP сервера Apache. С модулем mod_perl возможно написание модулей Apache полностью на Perl. Кроме того, постоянно запущенный встроенный в сервер интерпретатор позволяет не тратить ресурсы на запуск внешнего интерпретатора и время на запуск Perl. +Обратитесь к http://guides.rubyonrails.org[http://guides.rubyonrails.org] для получения дополнительной информации о том, как использовать Ruby on Rails. -mod_perl можно использовать различными способами. Помните, что mod_perl 1.0 работает только с Apache 1.3, тогда как mod_perl 2.0 совместим только с Apache 2.X. mod_perl 1.0 доступен как порт package:www/mod_perl[], а также в виде статически скомпилированной версии в package:www/apache13-modperl[]. mod_perl 2.0 доступен как package:www/mod_perl2[]. +[[network-ftp]] +== Протокол передачи файлов (FTP) -==== mod_php +Протокол передачи файлов (FTP — File Transfer Protocol) предоставляет пользователям простой способ передачи файлов на FTP-сервер и с него. В базовую систему FreeBSD включено программное обеспечение FTP-сервера — ftpd. -PHP, также известный как "Препроцессор гипертекста" ("Hypertext Preprocessor"), - это скриптовый язык общего назначения, в основном предназначенный для веб разработки. Этот язык может быть встроен в HTML, его синтаксис заимствован из C, Java(TM) и Perl, и он позволяет веб разработчикам быстро писать динамически генерируемые страницы. +В FreeBSD предусмотрено несколько файлов конфигурации для управления доступом к FTP-серверу. В этом разделе приводится их краткое описание. Подробнее о встроенном FTP-сервере можно узнать в man:ftpd[8]. -Добавление поддержки PHP5 к веб серверу Apache производится путем установки порта package:lang/mod_php5[]. +=== Конфигурация -Если порт package:lang/php5[] устанавливается впервые, то автоматически отобразятся все доступные опции (`OPTIONS`). Если меню не отображается, так как порт package:lang/php5[] устанавливался ранее, всегда можно повторно вызвать диалог меню выполнив следующую команду в каталоге порта: +Самый важный этап настройки — определение учётных записей, которым будет разрешён доступ к FTP-серверу. В системе FreeBSD существует ряд системных учётных записей, которым не следует разрешать доступ по FTP. Список пользователей, которым запрещён любой доступ по FTP, можно найти в [.filename]#/etc/ftpusers#. По умолчанию в него включены системные учётные записи. Можно добавить дополнительных пользователей, которым не следует разрешать доступ к FTP. -[source,shell] -.... -# make config -.... +В некоторых случаях может быть желательно ограничить доступ некоторых пользователей, не запрещая им полностью использовать FTP. Это можно сделать, создав файл [.filename]#/etc/ftpchroot#, как описано в man:ftpchroot[5]. В этом файле перечислены пользователи и группы, подлежащие ограничениям доступа к FTP. -Выберите в меню опцию `APACHE`, тем самым вы построите загружаемый модуль mod_php5 для веб сервера Apache. +Для обеспечения анонимного доступа по FTP к серверу создайте пользователя с именем `ftp` в системе FreeBSD. Пользователи смогут входить на FTP-сервер под именем `ftp` или `anonymous`. При запросе пароля будет принят любой ввод, но по соглашению в качестве пароля следует использовать адрес электронной почты. FTP-сервер вызовет man:chroot[2] при входе анонимного пользователя, чтобы ограничить доступ только домашним каталогом пользователя `ftp`. -[NOTE] -==== -Множество сайтов по разным причинам (например, из-за проблем совместимости или из-за наличия уже развёрнутых веб приложений) всё еще используют PHP4. Если требуется mod_php4 вместо mod_php5, то воспользуйтесь портом package:lang/php4[]. Порт package:lang/php4[] поддерживает многие из конфигурационных и установочных опций порта package:lang/php5[]. -==== +Существуют два текстовых файла, которые можно создать для отображения приветственных сообщений клиентам FTP. Содержимое файла [.filename]#/etc/ftpwelcome# будет показано пользователям до появления запроса на вход. После успешного входа будет отображено содержимое файла [.filename]#/etc/ftpmotd#. Обратите внимание, что путь к этому файлу указывается относительно окружения входа, поэтому для анонимных пользователей будет отображаться содержимое файла [.filename]#~ftp/etc/ftpmotd#. -Этот порт устанавливает и настраивает модули, необходимые для поддержки динамических PHP веб страниц. Убедитесь, что в файл [.filename]#/usr/local/etc/apache/httpd.conf# были добавлены следующие секции: +После настройки FTP-сервера установите соответствующую переменную в [.filename]#/etc/rc.conf#, чтобы служба запускалась при загрузке: [.programlisting] .... -LoadModule php5_module libexec/apache/libphp5.so +ftpd_enable="YES" .... -[.programlisting] +Чтобы запустить службу сейчас: + +[source, shell] .... -AddModule mod_php5.c - - DirectoryIndex index.php index.html - - - AddType application/x-httpd-php .php - AddType application/x-httpd-php-source .phps - +# service ftpd start .... -Для загрузки модуля PHP после этого просто вызовите команду `apachectl` с параметром graceful: +Протестируйте подключение к FTP-серверу, набрав: -[source,shell] +[source, shell] .... -# apachectl graceful +% ftp localhost .... -При дальнейших обновлениях PHP команда `make config` больше не потребуется; выбранные опции сохраняются автоматически инфраструктурой портов FreeBSD - -Поддержка PHP в FreeBSD построена по модульному принципу, поэтому базовая установка обладает очень ограниченной функциональностью. Дополнительная функциональность может быть легко добавлена при помощи порта package:lang/php5-extensions[], управляющего набором расширений PHP через меню, либо просто путем установки дополнительных портов. - -Например, для добавления поддержки MySQL к PHP5, просто установите порт [.filename]#databases/php5-mysql#. +Демон ftpd использует man:syslog[3] для записи сообщений. По умолчанию, демон системного журнала записывает сообщения, связанные с FTP, в [.filename]#/var/log/xferlog#. Местоположение журнала FTP может быть изменено путём редактирования следующей строки в [.filename]#/etc/syslog.conf#: -После установки новых расширений сервер Apache должен быть рестартован, чтобы изменения в конфигурации вступили в силу: - -[source,shell] +[.programlisting] .... -# apachectl graceful +ftp.info /var/log/xferlog .... -[[network-samba]] -== Файл сервер и печать для Microsoft(R) Windows(R) клиентов (Samba) -=== Обзор +[NOTE] +==== +Имейте в виду потенциальные проблемы, связанные с запуском анонимного FTP-сервера. В частности, хорошо подумайте, прежде чем разрешать анонимным пользователям загружать файлы. Может оказаться, что FTP-сайт станет площадкой для обмена нелицензионным коммерческим программным обеспечением или даже чем-то хуже. Если загрузка файлов анонимными пользователями необходима, убедитесь в правильности настроек прав доступа, чтобы эти файлы не могли быть прочитаны другими анонимными пользователями до тех пор, пока их не проверит администратор. +==== -Samba это популярный пакет программ с открытыми исходными текстами, которая предоставляет файловые и принт-сервисы Microsoft(R) Windows(R) клиентам. Эти клиенты могут подключаться и использовать файловое пространство FreeBSD, как если бы это был локальный диск, или принтеры FreeBSD, как если бы это были локальные принтеры. +[[network-samba]] +== Услуги файлов и печати для клиентов Microsoft(R) Windows(R) (Samba) -Пакет Samba должен быть включен в поставку FreeBSD. Если вы не установили Samba при первой установке системы, ее можно установить из порта или пакета package:net/samba34[]. +Samba — это популярный пакет открытого программного обеспечения, предоставляющий файловые и печатные услуги с использованием протокола SMB/CIFS. Этот протокол встроен в системы Microsoft(R) Windows(R). Он может быть добавлен в системы, отличные от Microsoft(R) Windows(R), путем установки клиентских библиотек Samba. Протокол позволяет клиентам получать доступ к общим данным и принтерам. Эти ресурсы могут быть отображены как локальный диск, а общие принтеры могут использоваться так, как если бы они были локальными. -=== Настройка +На FreeBSD клиентские библиотеки Samba могут быть установлены с помощью порта или пакета package:net/samba416[]. Клиент предоставляет возможность системе FreeBSD получать доступ к общим ресурсам SMB/CIFS в сети Microsoft(R) Windows(R). -Файл настройки Samba по умолчанию устанавливается в [.filename]#/usr/local/shared/examples/samba34/smb.conf.default#. Этот файл необходимо скопировать в [.filename]#/usr/local/etc/smb.conf# и отредактировать перед использованием Samba. +Система FreeBSD также может быть настроена в качестве сервера Samba путем установки порта или пакета package:net/samba416[]. Это позволяет администратору создавать общие ресурсы SMB/CIFS на системе FreeBSD, к которым могут обращаться клиенты под управлением Microsoft(R) Windows(R) или использующие клиентские библиотеки Samba. -В файле [.filename]#smb.conf# находится информация, необходимая для работы Samba, например определение принтеров и "общих каталогов", которые будут использоваться совместно с Windows(R) клиентами. В пакет Samba входит программа с веб интерфейсом, называемая swat, которая дает простой способ редактирования файла [.filename]#smb.conf#. +=== Конфигурация сервера -==== Использование Samba Web Administration Tool (SWAT) +Samba настраивается в файле [.filename]#/usr/local/etc/smb4.conf#. Этот файл должен быть создан до начала использования Samba. -Программа веб администрирования Samba (Samba Web Administration Tool, SWAT) запускается как даемон из inetd. Следовательно, в [.filename]#/etc/inetd.conf# необходимо снять комментарий перед тем, как использовать swat для настройки Samba: +Простой пример [.filename]#smb4.conf# для общего доступа к каталогам и принтерам с клиентами Windows(R) в рабочей группе показан ниже. Для более сложных настроек, включающих LDAP или Active Directory, проще использовать man:samba-tool[8] для создания начального [.filename]#smb4.conf#. [.programlisting] .... -swat stream tcp nowait/400 root /usr/local/sbin/swat swat -.... +[global] +workgroup = WORKGROUP +server string = Samba Server Version %v +netbios name = ExampleMachine +wins support = Yes +security = user +passdb backend = tdbsam -Как описано в <>, после изменения настроек inetd необходимо перечитать конфигурацию. - -Как только swat был включен [.filename]#inetd.conf#, вы можете использовать браузер для подключения к http://localhost:901[http://localhost:901]. Сначала необходимо зарегистрироваться с системной учетной записью `root`. +# Example: share /usr/src accessible only to 'developer' user +[src] +path = /usr/src +valid users = developer +writable = yes +browsable = yes +read only = no +guest ok = no +public = no +create mask = 0666 +directory mask = 0755 +.... -После успешного входа на основную страницу настройки Samba, вы можете просмотреть документацию или начать настройку, нажав на кнопку menu:Globals[]. Раздел menu:Globals[] соответствует переменным, установленным в разделе `[global]` файла [.filename]#/usr/local/etc/smb.conf#. -==== Глобальные настройки +==== Глобальные Настройки -Независимо от того, используете ли вы swat, или редактируете [.filename]#/usr/local/etc/smb.conf# непосредственно, первые директивы, которые вы скорее всего встретите при настройке Samba, будут следующими: +Настройки, описывающие сеть, добавляются в [.filename]#/usr/local/etc/smb4.conf#: `workgroup`:: -Имя домена или рабочей группы NT для компьютеров, которые будут получать доступ к этому серверу. +Имя рабочей группы, которая будет обслуживаться. `netbios name`:: -Устанавливает имя NetBIOS, под которым будет работать Samba сервер. По умолчанию оно устанавливается равным первому компоненту DNS имени хоста. +Имя NetBIOS, под которым известен сервер Samba. По умолчанию оно совпадает с первой частью DNS-имени хоста. `server string`:: -Устанавливает строку, которая будет показана командой `net view` и некоторыми другими сетевыми инструментами, которые отображают строку описания сервера. +Строка, которая будет отображаться в выводе команды `net view` и некоторых других сетевых инструментов, предназначенных для отображения описательного текста о сервере. + +`wins support`:: +Будет ли Samba выступать в качестве сервера WINS. Не следует включать поддержку WINS более чем на одном сервере в сети. -==== Настройки безопасности -Две из наиболее важных настроек в [.filename]#/usr/local/etc/smb.conf# отвечают за выбор модели безопасности и за формат паролей для клиентов. Эти параметры контролируются следующими директивами: +==== Настройки Безопасности + +Важнейшие настройки в [.filename]#/usr/local/etc/smb4.conf# — это модель безопасности и формат хранения паролей. Эти параметры управляются следующими директивами: `security`:: -Два наиболее часто используемых параметра это `security = share` и `security = user`. Если имена пользователей для клиентов совпадают с их именами на компьютере FreeBSD, вы возможно захотите включить безопасность уровня пользователя (user). Это политика безопасности по умолчанию, она требует, чтобы клиент авторизовался перед доступом к совместно используемым ресурсам. +Если клиенты используют имена пользователей, совпадающие с их именами на машине FreeBSD, следует использовать уровень безопасности пользователя. `security = user` — это политика безопасности по умолчанию, которая требует от клиентов сначала войти в систему, прежде чем они смогут получить доступ к общим ресурсам. + -На уровне безопасности share клиенту не требуется входить на сервер перед подключением к ресурсу. Эта модель безопасности использовалась по умолчанию в старых версиях Samba. +Обратитесь к man:smb.conf[5], чтобы узнать о других поддерживаемых настройках для опции `security`. `passdb backend`:: -Samba поддерживает несколько различных подсистем аутентификации. Вы можете аутентифицировать клиентов с помощью LDAP, NIS+, базы данных SQL, или через модифицированный файл паролей. Метод аутентификации по умолчанию `smbpasswd`, и здесь рассматривается только он. +Samba поддерживает несколько различных моделей аутентификации на стороне сервера. Клиенты могут быть аутентифицированы с помощью LDAP, NIS+, SQL-базы данных или модифицированного файла паролей. Рекомендуемый метод аутентификации `tdbsam` идеально подходит для простых сетей, и мы его рассмотрим здесь. Для более крупных или сложных сетей рекомендуется `ldapsam`. `smbpasswd` был прежним методом по умолчанию и теперь устарел. + +==== Пользователи Samba -Предполагая, что используется подсистема по умолчанию `smbpasswd`, необходимо создать файл [.filename]#/usr/local/etc/samba/smbpasswd#, чтобы Samba могла аутентифицировать клиентов. Если вы хотите разрешить к учетным записям UNIX(R) доступ с Windows(R) клиентов, используйте следующую команду: +Пользовательские учетные записи FreeBSD должны быть сопоставлены с базой данных `SambaSAMAccount` для доступа клиентов Windows(R) к общему ресурсу. Сопоставьте существующие учетные записи FreeBSD с помощью man:pdbedit[8]: -[source,shell] +[source, shell] .... -# smbpasswd -a username +# pdbedit -a -u username .... -[NOTE] -==== -Ныне рекомендуемой подсистемой аутентификации является `tdbsam`, поэтому для добавления пользователей используйте следующую команду: +В этом разделе упомянуты только наиболее часто используемые настройки. Дополнительную информацию о доступных параметрах конфигурации можно найти на https://wiki.samba.org[Официальном вики Samba]. + +=== Начало работы с Samba -[source,shell] +Чтобы включить Samba при загрузке, добавьте следующую строку в [.filename]#/etc/rc.conf#: + +[.programlisting] .... -# pdbedit -a -u username +samba_server_enable="YES" .... -==== +Чтобы сейчас запустить Samba: -Пожалуйста, обратитесь к http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/[Official Samba HOWTO] за дополнительной информацией о параметрах настройки. Основные настройки, рассмотренные здесь, достаточны для первого запуска Samba. - -=== Запуск Samba +[source, shell] +.... +# service samba_server start +Performing sanity check on Samba configuration: OK +Starting nmbd. +Starting smbd. +.... -Порт package:net/samba34[] добавляет новый стартовый сценарий, который может быть использован для контроля Samba. Для того, чтобы им можно было запускать, останавливать или перезапускать сервер Samba, добавьте следующую запись в файл [.filename]#/etc/rc.conf#: +Samba состоит из трёх отдельных демонов. Оба демона nmbd и smbd запускаются параметром `samba_enable`. Если также требуется разрешение имён через winbind, укажите: [.programlisting] .... -samba_enable="YES" +winbindd_enable="YES" .... -Или, для более тонкого контроля: +Samba можно остановить в любой момент, набрав: -[.programlisting] +[source, shell] .... -nmbd_enable="YES" +# service samba_server stop .... +Samba — это комплексный программный комплект, функциональность которого обеспечивает широкую интеграцию с сетями Microsoft(R) Windows(R). Для получения дополнительной информации о возможностях, выходящих за рамки базовой конфигурации, описанной здесь, обратитесь к https://www.samba.org[https://www.samba.org]. + +[[network-ntp]] +== Синхронизация времени с помощью NTP + +Со временем часы компьютера могут отставать или спешить. Это создаёт проблемы, так как многие сетевые службы требуют, чтобы компьютеры в сети использовали одинаковое точное время. Точное время также необходимо для обеспечения согласованности временных меток файлов. Протокол сетевого времени (NTP — Network Time Protocol) — это один из способов обеспечить точность часов в сети. + +FreeBSD включает man:ntpd[8], который можно настроить для запроса к другим серверам NTP с целью синхронизации часов на этом компьютере или для предоставления сервиса времени другим компьютерам в сети. + +В этом разделе описывается, как настроить ntpd в FreeBSD. Дополнительная документация доступна в [.filename]#/usr/share/doc/ntp/# в формате HTML. + +=== Конфигурация NTP + +На FreeBSD встроенный ntpd может использоваться для синхронизации системных часов. Настройка ntpd осуществляется с помощью переменных man:rc.conf[5] и файла [.filename]#/etc/ntp.conf#, как подробно описано в следующих разделах. + +ntpd взаимодействует с сетевыми узлами с помощью UDP-пакетов. Любые межсетевые экраны между вашей машиной и её NTP-узлами должны быть настроены так, чтобы разрешать входящие и исходящие UDP-пакеты через порт 123. + +==== Файл [.filename]#/etc/ntp.conf# + +ntpd читает файл [.filename]#/etc/ntp.conf#, чтобы определить, к каким серверам NTP обращаться. Рекомендуется выбирать несколько серверов NTP на случай, если один из серверов станет недоступен или его часы окажутся ненадёжными. По мере получения ответов ntpd отдаёт предпочтение более надёжным серверам перед менее надёжными. Запрашиваемые серверы могут быть локальными в сети, предоставляться ISP или выбираться из http://support.ntp.org/bin/view/Servers/WebHome[онлайн-списка общедоступных серверов NTP]. При выборе общедоступного сервера NTP следует выбирать сервер, географически близкий к вам, и ознакомиться с его политикой использования. Ключевое слово `pool` в конфигурации выбирает один или несколько серверов из пула серверов. Доступен http://support.ntp.org/bin/view/Servers/NTPPoolServers[онлайн-список общедоступных пулов NTP], организованный по географическим регионам. Кроме того, FreeBSD предоставляет спонсируемый проектом пул `0.freebsd.pool.ntp.org`. + +.Пример [.filename]#/etc/ntp.conf# +[example] +==== +Вот простой пример файла [.filename]#ntp.conf#. Его можно безопасно использовать в таком виде; он содержит рекомендуемые параметры `restrict` для работы в общедоступном сетевом подключении. + [.programlisting] .... -smbd_enable="YES" + +# Disallow ntpq control/query access. Allow peers to be added only +# based on pool and server statements in this file. +restrict default limited kod nomodify notrap noquery nopeer +restrict source limited kod nomodify notrap noquery + +# Allow unrestricted access from localhost for queries and control. +restrict 127.0.0.1 +restrict ::1 + +# Add a specific server. +server ntplocal.example.com iburst + +# Add FreeBSD pool servers until 3-6 good servers are available. +tos minclock 3 maxclock 6 +pool 0.freebsd.pool.ntp.org iburst + +# Use a local leap-seconds file. +leapfile "/var/db/ntpd.leap-seconds.list" .... -[NOTE] -==== -Внесение этих записей в [.filename]#/etc/rc.conf# также обеспечит автоматический запуск сервера Samba во время старта системы. ==== -Теперь становится возможным запустить сервер Samba, для чего наберите следующую команду: +Формат этого файла описан в man:ntp.conf[5]. Приведённые ниже описания дают краткий обзор только ключевых слов, использованных в примере файла выше. + +По умолчанию сервер NTP доступен для любого узла сети. Ключевое слово `restrict` управляет тем, какие системы могут обращаться к серверу. Поддерживается несколько записей `restrict`, каждая из которых уточняет ограничения, заданные в предыдущих утверждениях. Значения, указанные в примере, предоставляют локальной системе полный доступ для запросов и управления, в то время как удалённые системы могут только запрашивать время. Для получения дополнительной информации обратитесь к подразделу `Access Control Support` в man:ntp.conf[5]. + +Ключевое слово `server` указывает отдельный сервер для запросов. Файл может содержать несколько ключевых слов `server`, по одному серверу на каждой строке. Ключевое слово `pool` определяет пул серверов. ntpd добавит один или несколько серверов из этого пула по мере необходимости, чтобы достичь количества узлов, указанного с помощью значения `tos minclock`. Ключевое слово `iburst` предписывает ntpd выполнить серию из восьми быстрых обменов пакетами с сервером при первом установлении соединения, чтобы быстро синхронизировать системное время. + +Ключевое слово `leapfile` указывает расположение файла, содержащего информацию о високосных секундах. Этот файл автоматически обновляется с помощью man:periodic[8]. Указанное расположение файла должно соответствовать значению переменной `ntp_db_leapfile` в файле [.filename]#/etc/rc.conf#. -[source,shell] +==== Записи NTP в [.filename]#/etc/rc.conf# + +Установите `ntpd_enable=YES` для запуска ntpd при загрузке. После добавления `ntpd_enable=YES` в [.filename]#/etc/rc.conf#, ntpd можно немедленно запустить без перезагрузки системы, введя: + +[source, shell] .... -# /usr/local/etc/rc.d/samba start -Starting SAMBA: removing stale tdbs : -Starting nmbd. -Starting smbd. +# service ntpd start .... -За дальнейшей информацией об использовании rc скриптов обратитесь к crossref:config[configtuning-rcd,Использование rc во FreeBSD 5.X и последующих версиях]. +Для использования ntpd необходимо установить только `ntpd_enable`. При необходимости также могут быть заданы перечисленные ниже переменные [.filename]#rc.conf#. + +Установите `ntpd_sync_on_start=YES`, чтобы разрешить ntpd однократно корректировать время при запуске на любую величину. Обычно ntpd записывает сообщение об ошибке и завершает работу, если расхождение времени превышает 1000 секунд. Эта опция особенно полезна для систем без аккумуляторного резервного питания часов реального времени. + +Установите `ntpd_oomprotect=YES`, чтобы защитить демон ntpd от завершения системой при попытке восстановиться после состояния нехватки памяти (OOM). -Samba состоит из трех отдельных даемонов. Вы можете видеть, что nmbd и smbd запускаются скриптом [.filename]#samba#. Если вы включили сервис разрешения имен winbind в [.filename]#smb.conf#, то увидите также запуск даемона winbindd. +Установите в значении`ntpd_config=` расположение альтернативного файла [.filename]#ntp.conf#. -Вы можете остановить Samba в любой момент, набрав: +Установите `ntpd_flags=` с любыми другими флагами ntpd по необходимости, но избегайте использования тех флагов, которые устанавливаются внутри файла [.filename]#/etc/rc.d/ntpd#: -[source,shell] +* `-p` (расположение pid-файла) +* `-c` (вместо этого установите `ntpd_config=` ) + + +==== ntpd и непривилегированный пользователь `ntpd` + +ntpd в FreeBSD может запускаться и работать как непривилегированный пользователь. Для этого требуется модуль политики man:mac_ntpd[4]. Скрипт запуска [.filename]#/etc/rc.d/ntpd# сначала проверяет конфигурацию NTP. Если возможно, он загружает модуль `mac_ntpd`, а затем запускает ntpd как непривилегированный пользователь `ntpd` (идентификатор пользователя 123). Чтобы избежать проблем с доступом к файлам и каталогам, скрипт запуска не будет автоматически запускать ntpd как `ntpd`, если конфигурация содержит любые файлозависимые параметры. + +Присутствие любого из следующих параметров в `ntpd_flags` требует ручной настройки, как описано ниже, для запуска от пользователя `ntpd`: + +* -f or --driftfile +* -i or --jaildir +* -k or --keyfile +* -l or --logfile +* -s or --statsdir + +Наличие любого из следующих ключевых слов в [.filename]#ntp.conf# требует ручной настройки, как описано ниже, для запуска от пользователя `ntpd`: + +* crypto +* driftfile +* key +* logdir +* statsdir + +Для ручной настройки ntpd для запуска от пользователя `ntpd` необходимо: + +* Убедитесь, что пользователь `ntpd` имеет доступ ко всем файлам и каталогам, указанным в конфигурации. +* Обеспечьте загрузку или компиляцию модуля `mac_ntpd` в ядро. Подробности см. в man:mac_ntpd[4]. +* Установите `ntpd_user="ntpd"` в [.filename]#/etc/rc.conf# + +=== Использование NTP с PPP-подключением + +ntpd не требует постоянного подключения к Интернету для корректной работы. Однако, если PPP-соединение настроено на дозвон по требованию, следует предотвратить инициацию дозвона или поддержание соединения из-за трафика NTP. Это можно настроить с помощью директив `filter` в [.filename]#/etc/ppp/ppp.conf#. Например: + +[.programlisting] .... -# /usr/local/etc/rc.d/samba stop +set filter dial 0 deny udp src eq 123 +# Prevent NTP traffic from initiating dial out +set filter dial 1 permit 0 0 +set filter alive 0 deny udp src eq 123 +# Prevent incoming NTP traffic from keeping the connection open +set filter alive 1 deny udp dst eq 123 +# Prevent outgoing NTP traffic from keeping the connection open +set filter alive 2 permit 0/0 0/0 .... -Samba это сложный программный набор с функциональностью, позволяющей полную интеграцию в сети Microsoft(R) Windows(R). За дальнейшей информацией о функциях, выходящих за рамки описанной здесь базовой установки, обращайтесь к http://www.samba.org[http://www.samba.org]. +Для получения более подробной информации обратитесь к разделу `ФИЛЬТРАЦИЯ ПАКЕТОВ` в man:ppp[8] и примерам в [.filename]#/usr/share/examples/ppp/#. -[[network-ftp]] -== Протокол передачи файлов (FTP) +[NOTE] +==== +Некоторые интернет-провайдеры блокируют порты с низкими номерами, что мешает работе NTP, так как ответы никогда не достигают машины. +==== -=== Обзор +[[network-iscsi]] +== Настройка инициатора и цели iSCSI -Протокол передачи файлов (File Transfer Protocol, FTP) дает пользователям простой путь передачи файлов на и с FTP сервера. В FreeBSD серверная программа FTP, ftpd, включена в базовую систему. Это упрощает настройку и администрирование FTP сервера в FreeBSD. +iSCSI — это способ совместного использования хранилища по сети. В отличие от NFS, который работает на уровне файловой системы, iSCSI работает на уровне блочного устройства. -=== Настройка +В терминологии iSCSI система, предоставляющая хранилище, называется _целью_. Хранилище может быть физическим диском, областью, представляющей несколько дисков, или частью физического диска. Например, если диск(и) отформатированы с использованием ZFS, можно создать zvol для использования в качестве хранилища iSCSI. -Наиболее важный шаг заключается в определении того, каким учетным записям будет позволено получать доступ к FTP серверу. В обычной системе FreeBSD есть множество системных учетных записей, используемых различными даемонами, но пользователям должно быть запрещен вход с использованием этих учетных записей. В файле [.filename]#/etc/ftpusers# находится список пользователей, которым запрещен доступ по FTP. По умолчанию он включает упомянутые системные учетные записи, но в него можно добавить и определенных пользователей, которым будет запрещен доступ по FTP. +Клиенты, которые обращаются к хранилищу iSCSI, называются _инициаторами_. Для инициаторов хранилище, доступное через iSCSI, отображается как неформатированный диск, известный как LUN (логический номер устройства). Узлы устройств для диска появляются в [.filename]#/dev/#, и устройство должно быть отдельно отформатировано и смонтировано. -Вам может понадобиться ограничить доступ определенных пользователей без полного запрета использования FTP. Это можно сделать через файл [.filename]#/etc/ftpchroot#. В нем находится список пользователей и групп, к которым применяется ограничение доступа. На странице справочника man:ftpchroot[5] дана подробная информация, и она не будет дублироваться здесь. +FreeBSD предоставляет встроенную поддержку iSCSI целевой системы и инициатора на уровне ядра. В этом разделе описывается, как настроить систему FreeBSD в качестве целевой системы или инициатора. -Если вы захотите разрешить анонимный FTP доступ на сервер, в системе FreeBSD необходимо создать пользователя `ftp`. Этот пользователь сможет входить на FTP сервер с именем пользователя `ftp` или `anonymous`, с любым паролем (существует соглашение об использовании почтового адреса пользователя в качестве пароля). FTP сервер выполнит man:chroot[2] при входе пользователя anonymous для ограничения доступа только домашним каталогом пользователя `ftp`. +[[network-iscsi-target]] +=== Настройка цели iSCSI -Существуют два текстовых файла, определяющих сообщение, отправляемое FTP клиентам. Содержимое файла [.filename]#/etc/ftpwelcome# будет выведено пользователям перед приглашением на вход. После успешного входа будет выведено содержимое файла [.filename]#/etc/ftpmotd#. Обратите внимание, что путь к этому файлу задается относительно домашнего каталога пользователя, так что анонимным пользователям будет отправляться [.filename]#~ftp/etc/ftpmotd#. +Для настройки цели iSCSI создайте конфигурационный файл [.filename]#/etc/ctl.conf#, добавьте строку в [.filename]#/etc/rc.conf#, чтобы убедиться, что демон man:ctld[8] автоматически запускается при загрузке, а затем запустите демон. -Как только FTP сервер был правильно настроен, он должен быть включен в [.filename]#/etc/inetd.conf#. Все, что необходимо, это удалить символ комментария "#" из начала существующей строки ftpd: +Вот пример простого файла конфигурации [.filename]#/etc/ctl.conf#. Полное описание доступных опций этого файла можно найти в man:ctl.conf[5]. [.programlisting] .... -ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l +portal-group pg0 { + discovery-auth-group no-authentication + listen 0.0.0.0 + listen [::] +} + +target iqn.2012-06.com.example:target0 { + auth-group no-authentication + portal-group pg0 + + lun 0 { + path /data/target0-0 + size 4G + } +} .... -Как описано в <>, inetd должен перечитать конфигурацию после того, как этот файл настройки был изменен. Пожалуйста обратитесь к <> за деталями по запуску inetd на вашей системе. +Первая запись определяет группу порталов `pg0`. Группы порталов определяют, на каких сетевых адресах будет слушать демон man:ctld[8]. Запись `discovery-auth-group no-authentication` указывает, что любой инициатор может выполнять обнаружение целей iSCSI без аутентификации. Третья и четвёртая строки настраивают man:ctld[8] для прослушивания всех IPv4-адресов (`listen 0.0.0.0`) и IPv6-адресов (`listen [::]`) на стандартном порту 3260. + +Нет необходимости определять группу порталов, так как существует встроенная группа порталов с именем `default`. В этом случае разница между `default` и `pg0` заключается в том, что для `default` обнаружение целей всегда запрещено, а для `pg0` — всегда разрешено. + +Вторая запись определяет одну цель. У цели есть два возможных значения: машина, обслуживающая iSCSI, или именованная группа LUN. В этом примере используется второе значение, где `iqn.2012-06.com.example:target0` — это имя цели. Это имя цели подходит для тестирования. Для реального использования замените `com.example` на настоящий домен, записанный в обратном порядке. `2012-06` представляет год и месяц получения контроля над этим доменом, а `target0` может быть любым значением. В этом файле конфигурации можно определить любое количество целей. + +Строка `auth-group no-authentication` разрешает всем инициаторам подключаться к указанной цели, а `portal-group pg0` делает цель доступной через группу порталов `pg0`. + +Следующий раздел определяет LUN. Для инициатора каждый LUN будет виден как отдельное дисковое устройство. Для каждой цели можно определить несколько LUN. Каждый LUN идентифицируется числом, где LUN 0 является обязательным. Строка `path /data/target0-0` определяет полный путь к файлу или zvol, который используется для LUN. Этот путь должен существовать до запуска man:ctld[8]. Вторая строка необязательна и указывает размер LUN. -В качестве альтернативы, демон ftpd может быть запущен как самостоятельный сервер. В этом случае достаточно установить соответствующую переменную в файле [.filename]#/etc/rc.conf#: +Далее, чтобы убедиться, что демон man:ctld[8] запускается при загрузке, добавьте эту строку в [.filename]#/etc/rc.conf#: [.programlisting] .... -ftpd_enable="YES" +ctld_enable="YES" .... -Демон будет запущен автоматически при следующей загрузке системы. Также демон можно запустить вручную, для чего выполните следующую команду как пользователь `root`: +Чтобы запустить man:ctld[8] сейчас, выполните следующую команду: -[source,shell] +[source, shell] .... -# /etc/rc.d/ftpd start +# service ctld start .... -Теперь вы можете войти на FTP сервер, введя: +Поскольку демон man:ctld[8] запускается, он читает файл [.filename]#/etc/ctl.conf#. Если этот файл был изменён после запуска демона, используйте следующую команду, чтобы изменения вступили в силу немедленно: -[source,shell] +[source, shell] .... -% ftp localhost +# service ctld reload .... -=== Поддержка -Для протоколирования даемон ftpd использует сообщения man:syslog[3]. По умолчанию, man:syslog[3] поместит сообщения, относящиеся к FTP, в файл [.filename]#/var/log/xferlog#. Местоположение лог файла FTP может быть изменено путем изменения следующей строки в файле [.filename]#/etc/syslog.conf#: +==== Аутентификация + +Предыдущий пример изначально небезопасен, так как не использует аутентификацию, предоставляя любому полный доступ ко всем целям. Чтобы потребовать имя пользователя и пароль для доступа к целям, измените конфигурацию следующим образом: [.programlisting] .... -ftp.info /var/log/xferlog -.... +auth-group ag0 { + chap username1 secretsecret + chap username2 anothersecret +} -Учитывайте потенциальные проблемы, возникающие с анонимным FTP сервером. В частности, вы должны дважды подумать, прежде чем позволить анонимным пользователям загружать файлы на сервер. Вы можете обнаружить, что FTP сайт стал форумом, на котором происходит обмен нелицензионным коммерческим программным обеспечением или чем-то еще хуже. Если вам необходимо разрешить анонимную выгрузку файлов на FTP, права должны быть настроены таким образом, чтобы эти файлы не могли прочитать другие анонимные пользователи до их рассмотрения администратором. +portal-group pg0 { + discovery-auth-group no-authentication + listen 0.0.0.0 + listen [::] +} -[[network-ntp]] -== Синхронизация часов через NTP +target iqn.2012-06.com.example:target0 { + auth-group ag0 + portal-group pg0 + lun 0 { + path /data/target0-0 + size 4G + } +} +.... -=== Обзор +Раздел `auth-group` определяет пары имени пользователя и пароля. Инициатор, пытающийся подключиться к `iqn.2012-06.com.example:target0`, должен сначала указать определённое имя пользователя и секрет. Однако обнаружение цели по-прежнему разрешено без аутентификации. Чтобы потребовать аутентификацию при обнаружении цели, установите `discovery-auth-group` в определённое имя `auth-group` вместо `no-authentication`. -С течением времени часы компьютера имеют тенденцию отставать. Network Time Protocol - Сетевой Протокол Времени (NTP) является одним из способов вести точное время. +Обычно определяют один экспортируемый объект для каждого инициатора. В качестве сокращения для синтаксиса выше, имя пользователя и пароль могут быть указаны непосредственно в записи объекта: -Многие сервисы Интернет опираются или сильно зависят от точности часов компьютеров. К примеру, веб-сервер может получать запрос на посылку файла, который был недавно модифицирован. В локальной сети необходимо, чтобы часы компьютеров, совместно использующих файлы, были синхронизированы, чтобы время модификации файлов устанавливалось правильно. Такие службы, как man:cron[8], также зависят от правильности установки системных часов, поскольку запускают команды в определенное время. +[.programlisting] +.... +target iqn.2012-06.com.example:target0 { + portal-group pg0 + chap username1 secretsecret -FreeBSD поставляется с сервером NTP man:ntpd[8], который можно использовать для опроса других серверов NTP для установки часов на вашей машине или предоставления услуг точного времени. + lun 0 { + path /data/target0-0 + size 4G + } +} +.... -=== Выбор подходящих серверов NTP -Для синхронизации ваших часов вам нужно найти для использования один или большее количество серверов NTP. Ваш сетевой администратор или провайдер могут иметь сервер NTP для этой цели-обратитесь к ним, так ли это в вашем случае. Существует http://support.ntp.org/bin/view/Servers/WebHome[онлайн список общедоступных серверов NTP], которым можно воспользоваться для поиска ближайшего к вам сервера NTP. Не забудьте выяснить политику выбранного вами сервера и спросить разрешения, если это требуется. +[[network-iscsi-initiator]] +=== Настройка инициатора iSCSI -Выбор нескольких несвязанных серверов NTP является хорошей идеей в том случае, если один из используемых вами серверов станет недоступным или его часы неточны. man:ntpd[8] использует ответы, которые он получает от других серверов с умом-он делает предпочтение надежным серверам. +[NOTE] +==== +Описаный в этом разделе инициатор iSCSI поддерживается начиная с FreeBSD 10.0-RELEASE. Для использования инициатора iSCSI, доступного в более старых версиях, обратитесь к man:iscontrol[8]. +==== -=== Настройка вашей машины +Инициатору iSCSI требуется, чтобы демон man:iscsid[8] был запущен. Этот демон не использует файл конфигурации. Для его автоматического запуска при загрузке добавьте следующую строку в [.filename]#/etc/rc.conf#: -==== Базовая конфигурация +[.programlisting] +.... +iscsid_enable="YES" +.... -Если вам нужно только синхронизировать ваши часы при загрузке машины, вы можете воспользоваться утилитой man:ntpdate[8]. Это может подойти для некоторых настольных машин, которые часто перезагружаются и только требуют изредка синхронизироваться, но на большинстве машин должен работать man:ntpd[8]. +Чтобы сейчас запустить man:iscsid[8], выполните следующую команду: -Использование man:ntpdate[8] при загрузке также хорошо для машин, на которых запущен даемон man:ntpd[8]. Программа man:ntpd[8] изменяет время постепенно, тогда как man:ntpdate[8] устанавливает время вне зависимости от того, насколько велика разница между текущим временем машины и точным временем. +[source, shell] +.... +# service iscsid start +.... -Для включения man:ntpdate[8] во время загрузки, добавьте строчку `ntpdate_enable="YES"` в файл [.filename]#/etc/rc.conf#. Вам также потребуется указать все серверы, с которыми вы хотите синхронизироваться, и все параметры, которые передаются в man:ntpdate[8], в `ntpdate_flags`. +Подключение к цели может быть выполнено с файлом конфигурации [.filename]#/etc/iscsi.conf# или без него. В этом разделе показаны оба типа подключений. -==== Общие настройки +==== Подключение к цели без файла конфигурации -NTP настраивается в файле [.filename]#/etc/ntp.conf#, формат которого описан в man:ntp.conf[5]. Вот простой пример: +Для подключения инициатора к одному целевому устройству укажите IP-адрес портала и имя целевого устройства: -[.programlisting] +[source, shell] .... -server ntplocal.example.com prefer -server timeserver.example.org -server ntp2a.example.net - -driftfile /var/db/ntp.drift +# iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0 .... -Параметр `server` задает, какие серверы будут использоваться, по одному в каждой строке. Если сервер задан с аргументом `prefer`, как `ntplocal.example.com`, то этому серверу отдается предпочтение перед остальными. Ответ от предпочтительного сервера будет отброшен, если он значительно отличается от ответов других серверов, в противном случае он будет использоваться безотносительно к другим ответам. Аргумент `prefer` обычно используется для серверов NTP, о которых известно, что они очень точны, такими, на которых используется специальное оборудование точного времени. +Для проверки успешности соединения выполните команду `iscsictl` без аргументов. Вывод должен выглядеть примерно так: -Параметр `driftfile` задает файл, который используется для хранения смещения частоты системных часов. Программа man:ntpd[8] использует его для автоматической компенсации естественного смещения часов, позволяя ему поддерживать достаточно правильную настройку, даже если он на некоторый период отключается от внешнего источника информации о времени. - -Параметр `driftfile` задает, какой файл используется для сохранения информации о предыдущих ответах от серверов NTP, которые вы используете. Этот файл содержит внутреннюю информацию для NTP. Он не должен изменяться никакими другими процессами. +[.programlisting] +.... +Target name Target portal State +iqn.2012-06.com.example:target0 10.10.10.10 Connected: da0 +.... -==== Управление доступом к вашему серверу +В этом примере сеанс iSCSI был успешно установлен, где [.filename]#/dev/da0# представляет подключённый LUN. Если цель `iqn.2012-06.com.example:target0` экспортирует более одного LUN, в соответствующем разделе вывода будет показано несколько устройств: -По умолчанию ваш сервер NTP будет доступен всем хостам в Интернет. Параметр `restrict` в файле [.filename]#/etc/ntp.conf# позволяет вам контролировать, какие машины могут обращаться к вашему серверу. +[source, shell] +.... +Connected: da0 da1 da2. +.... -Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку в файл [.filename]#/etc/ntp.conf#: +Любые ошибки будут отображены в выводе, а также в системных журналах. Например, это сообщение обычно означает, что демон man:iscsid[8] не запущен: [.programlisting] .... -restrict default ignore +Target name Target portal State +iqn.2012-06.com.example:target0 10.10.10.10 Waiting for iscsid(8) .... -[NOTE] -==== -Эта строка конфигурации также предотвратит доступ вашего сервера к другим серверам, перечисленным в вашей локальной конфигурации. Если вам необходимо синхронизировать ваш сервер с внешним сервером NTP, вам необходимо будет изменить настройки относительно этого конкретного сервера. За более детальной информацией обратитесь к странице руководства man:ntp.conf[5]. -==== - -Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку +Следующее сообщение указывает на проблему с сетью, например, неверный IP-адрес или порт: [.programlisting] .... -restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap +Target name Target portal State +iqn.2012-06.com.example:target0 10.10.10.11 Connection refused .... -где `192.168.1.0` является адресом IP вашей сети, а `255.255.255.0` её сетевой маской. +Это сообщение означает, что указано неправильное имя цели: -[.filename]#/etc/ntp.conf# может содержать несколько директив `restrict`. Для получения подробной информации обратитесь к подразделу `Access Control Support` (Поддержка Управления Доступом) в man:ntp.conf[5]. +[.programlisting] +.... +Target name Target portal State +iqn.2012-06.com.example:target0 10.10.10.10 Not found +.... -=== Запуск сервера NTP +Это сообщение означает, что цель требует аутентификации: -Для того, чтобы сервер NTP запускался при загрузке, добавьте строку `ntpd_enable="YES"` в файл [.filename]#/etc/rc.conf#. Если вы хотите передать дополнительные опции в man:ntpd[8], то отредактируйте параметр `ntpd_flags` в файле [.filename]#/etc/rc.conf#. +[.programlisting] +.... +Target name Target portal State +iqn.2012-06.com.example:target0 10.10.10.10 Authentication failed +.... -Для запуска сервера без перезагрузки вашей машины, выполните команду `ntpd`, не забыв задать дополнительные параметры из переменной `ntpd_flags` в файле [.filename]#/etc/rc.conf#. К примеру: +Чтобы указать имя пользователя CHAP и секрет, используйте следующий синтаксис: -[source,shell] +[source, shell] .... -# ntpd -p /var/run/ntpd.pid +# iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0 -u user -s secretsecret .... -=== Использование ntpd с временным подключением к Интернет -Для нормальной работы программе man:ntpd[8] не требуется постоянное подключение к Интернет. Однако если ваше временное подключение к Интернет настроено для дозвона по требованию, хорошо бы запретить трафику NTP вызывать дозвон или поддерживать соединение постоянно. Если вы используете пользовательский PPP, то можете воспользоваться директивами `filter` в файле [.filename]#/etc/ppp/ppp.conf#. К примеру: +==== Подключение к цели с использованием файла конфигурации + +Для подключения с использованием файла конфигурации создайте файл [.filename]#/etc/iscsi.conf# с содержимым, подобным этому: [.programlisting] .... - set filter dial 0 deny udp src eq 123 - # Prevent NTP traffic from initiating dial out - set filter dial 1 permit 0 0 - set filter alive 0 deny udp src eq 123 - # Prevent incoming NTP traffic from keeping the connection open - set filter alive 1 deny udp dst eq 123 - # Prevent outgoing NTP traffic from keeping the connection open - set filter alive 2 permit 0/0 0/0 +t0 { + TargetAddress = 10.10.10.10 + TargetName = iqn.2012-06.com.example:target0 + AuthMethod = CHAP + chapIName = user + chapSecret = secretsecret +} .... -Более подробную информацию можно найти в разделе `PACKET FILTERING` (ФИЛЬТРАЦИЯ ПАКЕТОВ) в man:ppp[8], а примеры в [.filename]#/usr/shared/examples/ppp/#. +`t0` задаёт псевдоним для раздела конфигурационного файла. Он будет использоваться инициатором для указания, какую конфигурацию применять. Остальные строки определяют параметры, используемые при подключении. `TargetAddress` и `TargetName` являются обязательными, тогда как остальные параметры — опциональными. В этом примере показаны имя пользователя CHAP и секретный ключ. -[NOTE] -==== -Некоторые провайдеры Интернет блокируют трафик по портам с маленькими номерами, что приводит к неработоспособности NTP, так как ответы никогда не достигают вашей машины. -==== +Для подключения к указанной цели укажите псевдоним: -=== Дополнительная литература +[source, shell] +.... +# iscsictl -An t0 +.... -Документация по серверу NTP может быть найдена в каталоге [.filename]#/usr/shared/doc/ntp/# в формате HTML. +Или для подключения ко всем целям, определенным в файле конфигурации, используйте: -[[network-syslogd]] -== * Remote Host Logging with `syslogd` +[source, shell] +.... +# iscsictl -Aa +.... + +Чтобы инициатор автоматически подключался ко всем целям в [.filename]#/etc/iscsi.conf#, добавьте следующее в [.filename]#/etc/rc.conf#: -Этот раздел не переведен. +[.programlisting] +.... +iscsictl_enable="YES" +iscsictl_flags="-Aa" +.... diff --git a/documentation/content/ru/books/handbook/network-servers/_index.po b/documentation/content/ru/books/handbook/network-servers/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/network-servers/_index.po @@ -0,0 +1,8399 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-30 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1 +#, no-wrap +msgid "This chapter covers some of the more frequently used network services on UNIX systems" +msgstr "Эта глава рассказывает о некоторых из наиболее часто используемых сетевых служб в системах UNIX" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1 +#, no-wrap +msgid "IV. Network Communication" +msgstr "IV. Сетевое взаимодействие" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1 +#, no-wrap +msgid "Chapter 32. Network Servers" +msgstr "Глава 32. Сетевые серверы" + +#. type: Title = +#: documentation/content/en/books/handbook/network-servers/_index.adoc:15 +#, no-wrap +msgid "Network Servers" +msgstr "Сетевые серверы" + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:58 +msgid "" +"This chapter covers some of the more frequently used network services on " +"UNIX(R) systems. This includes installing, configuring, testing, and " +"maintaining many different types of network services. Example configuration " +"files are included throughout this chapter for reference." +msgstr "" +"В этой главе рассматриваются некоторые из наиболее часто используемых " +"сетевых служб в системах UNIX(R). Сюда входит установка, настройка, " +"тестирование и поддержка различных типов сетевых служб. В этой главе " +"приведены примеры конфигурационных файлов для справки." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:60 +msgid "By the end of this chapter, readers will know:" +msgstr "К концу этой главы читатели будут знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:62 +msgid "How to manage the inetd daemon." +msgstr "Как управлять демоном inetd." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:63 +msgid "How to set up the Network File System (NFS)." +msgstr "Как настроить Network File System (NFS)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:64 +msgid "" +"How to set up the Network Information Server (NIS) for centralizing and " +"sharing user accounts." +msgstr "" +"Как настроить сервер сетевой информации (NIS) для централизации и " +"совместного использования учетных записей пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:65 +msgid "How to set FreeBSD up to act as an LDAP server or client" +msgstr "Как настроить FreeBSD в качестве сервера или клиента LDAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:66 +msgid "How to set up automatic network settings using DHCP." +msgstr "Как настроить автоматические параметры сети с использованием DHCP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:67 +msgid "How to set up a Domain Name Server (DNS)." +msgstr "Как настроить сервер доменных имен (DNS)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:68 +msgid "How to set up the Apache HTTP Server." +msgstr "Как настроить веб-сервер Apache HTTP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:69 +msgid "How to set up a File Transfer Protocol (FTP) server." +msgstr "Как настроить сервер протокола передачи файлов (FTP)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:70 +msgid "" +"How to set up a file and print server for Windows(R) clients using Samba." +msgstr "" +"Как настроить файловый и печатный сервер для клиентов Windows(R) с " +"использованием Samba." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:71 +msgid "" +"How to synchronize the time and date, and set up a time server using the " +"Network Time Protocol (NTP)." +msgstr "" +"Как синхронизировать время и дату, а также настроить сервер времени с " +"использованием протокола Network Time Protocol (NTP)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:72 +msgid "How to set up iSCSI." +msgstr "Как настроить iSCSI." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:74 +msgid "This chapter assumes a basic knowledge of:" +msgstr "Эта глава предполагает базовые знания о:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:76 +msgid "[.filename]#/etc/rc# scripts." +msgstr "Скриптах [.filename]#/etc/rc#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:77 +msgid "Network terminology." +msgstr "Сетевой терминологии." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:78 +msgid "" +"Installation of additional third-party software " +"(crossref:ports[ports,Installing Applications: Packages and Ports])." +msgstr "" +"Установке дополнительного стороннего программного обеспечения " +"(crossref:ports[ports,Установка приложений: Пакеты и Порты])." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:80 +#, no-wrap +msgid "The inetd Super-Server" +msgstr "Суперсервер inetd" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:86 +msgid "" +"The man:inetd[8] daemon is sometimes referred to as a Super-Server because " +"it manages connections for many services. Instead of starting multiple " +"applications, only the inetd service needs to be started. When a connection " +"is received for a service that is managed by inetd, it determines which " +"program the connection is destined for, spawns a process for that program, " +"and delegates the program a socket. Using inetd for services that are not " +"heavily used can reduce system load, when compared to running each daemon " +"individually in stand-alone mode." +msgstr "" +"Демон man:inetd[8] иногда называют суперсервером, потому что он управляет " +"соединениями для многих служб. Вместо запуска множества приложений, " +"достаточно запустить только службу inetd. Когда поступает соединение для " +"службы, управляемой inetd, он определяет, какому программе предназначено " +"соединение, создает процесс для этой программы и делегирует программе сокет. " +"Использование inetd для служб, которые не используются интенсивно, может " +"снизить нагрузку на систему по сравнению с запуском каждого демона отдельно " +"в автономном режиме." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:88 +msgid "" +"Primarily, inetd is used to spawn other daemons, but several trivial " +"protocols are handled internally, such as chargen, auth, time, echo, " +"discard, and daytime." +msgstr "" +"Прежде всего, inetd используется для запуска других демонов, но несколько " +"простых протоколов обрабатываются внутри него, таких как chargen, auth, " +"time, echo, discard и daytime." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:90 +msgid "This section covers the basics of configuring inetd." +msgstr "Этот раздел охватывает основы настройки inetd." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:92 +#, no-wrap +msgid "Configuration File" +msgstr "Файл конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:98 +msgid "" +"Configuration of inetd is done by editing [.filename]#/etc/inetd.conf#. " +"Each line of this configuration file represents an application which can be " +"started by inetd. By default, every line starts with a comment (`+#+`), " +"meaning that inetd is not listening for any applications. To configure " +"inetd to listen for an application's connections, remove the `+#+` at the " +"beginning of the line for that application." +msgstr "" +"Настройка inetd выполняется путем редактирования [.filename]#/etc/" +"inetd.conf#. Каждая строка этого файла конфигурации представляет приложение, " +"которое может быть запущено inetd. По умолчанию каждая строка начинается с " +"комментария (`+#+`), что означает, что inetd не ожидает подключений для " +"каких-либо приложений. Чтобы настроить inetd на ожидание подключений для " +"приложения, удалите `+#+` в начале соответствующей строки." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:100 +msgid "" +"After saving your edits, configure inetd to start at system boot by editing " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"После сохранения изменений настройте inetd для запуска при загрузке системы, " +"отредактировав [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:104 +#, no-wrap +msgid "inetd_enable=\"YES\"\n" +msgstr "inetd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:107 +msgid "" +"To start inetd now, so that it listens for the service you configured, type:" +msgstr "" +"Чтобы запустить inetd сейчас, чтобы он начал прослушивать настроенную " +"службу, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:111 +#, no-wrap +msgid "# service inetd start\n" +msgstr "# service inetd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:114 +msgid "" +"Once inetd is started, it needs to be notified whenever a modification is " +"made to [.filename]#/etc/inetd.conf#:" +msgstr "" +"После запуска inetd необходимо уведомлять его о каждом изменении в файле " +"[.filename]#/etc/inetd.conf#:" + +#. type: Block title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:116 +#, no-wrap +msgid "Reloading the inetd Configuration File" +msgstr "Перезагрузка конфигурационного файла inetd" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:123 +#, no-wrap +msgid "# service inetd reload\n" +msgstr "# service inetd reload\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:129 +msgid "" +"Typically, the default entry for an application does not need to be edited " +"beyond removing the `+#+`. In some situations, it may be appropriate to " +"edit the default entry." +msgstr "" +"Обычно запись по умолчанию для приложения не требует редактирования, кроме " +"удаления `+#+`. В некоторых ситуациях может быть целесообразно изменить " +"запись по умолчанию." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:131 +msgid "As an example, this is the default entry for man:ftpd[8] over IPv4:" +msgstr "В качестве примера, это стандартная запись для man:ftpd[8] по IPv4:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:135 +#, no-wrap +msgid "ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l\n" +msgstr "ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:138 +msgid "The seven columns in an entry are as follows:" +msgstr "Семь столбцов в записи следующие:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:148 +#, no-wrap +msgid "" +"service-name\n" +"socket-type\n" +"protocol\n" +"{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]\n" +"user[:group][/login-class]\n" +"server-program\n" +"server-program-arguments\n" +msgstr "" +"service-name\n" +"socket-type\n" +"protocol\n" +"{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]\n" +"user[:group][/login-class]\n" +"server-program\n" +"server-program-arguments\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:151 +msgid "where:" +msgstr "где:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:152 +#, no-wrap +msgid "service-name" +msgstr "service-name" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:157 +msgid "" +"The service name of the daemon to start. It must correspond to a service " +"listed in [.filename]#/etc/services#. This determines which port inetd " +"listens on for incoming connections to that service. When using a custom " +"service, it must first be added to [.filename]#/etc/services#." +msgstr "" +"Имя службы демона для запуска. Оно должно соответствовать службе, указанной " +"в [.filename]#/etc/services#. Это определяет, на каком порту inetd ожидает " +"входящие соединения для этой службы. При использовании пользовательской " +"службы она сначала должна быть добавлена в [.filename]#/etc/services#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:158 +#, no-wrap +msgid "socket-type" +msgstr "socket-type" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:161 +msgid "" +"Either `stream`, `dgram`, `raw`, or `seqpacket`. Use `stream` for TCP " +"connections and `dgram` for UDP services." +msgstr "" +"Либо `stream`, `dgram`, `raw`, или `seqpacket`. Используйте `stream` для TCP-" +"соединений и `dgram` для UDP-сервисов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:162 +#, no-wrap +msgid "protocol" +msgstr "protocol" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:164 +msgid "Use one of the following protocol names:" +msgstr "Используйте одно из следующих названий протоколов:" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:169 +#, no-wrap +msgid "Protocol Name" +msgstr "Имя протокола" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:172 +#, no-wrap +msgid "Explanation" +msgstr "Объяснение" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:173 +#, no-wrap +msgid "tcp or tcp4" +msgstr "tcp или tcp4" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:175 +#, no-wrap +msgid "TCP IPv4" +msgstr "TCP IPv4" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:176 +#, no-wrap +msgid "udp or udp4" +msgstr "udp или udp4" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:178 +#, no-wrap +msgid "UDP IPv4" +msgstr "UDP IPv4" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:179 +#, no-wrap +msgid "tcp6" +msgstr "tcp6" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:181 +#, no-wrap +msgid "TCP IPv6" +msgstr "TCP IPv6" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:182 +#, no-wrap +msgid "udp6" +msgstr "udp6" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:184 +#, no-wrap +msgid "UDP IPv6" +msgstr "UDP IPv6" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:185 +#, no-wrap +msgid "tcp46" +msgstr "tcp46" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:187 +#, no-wrap +msgid "Both TCP IPv4 and IPv6" +msgstr "Как TCP IPv4, так и IPv6" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:188 +#, no-wrap +msgid "udp46" +msgstr "udp46" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:189 +#, no-wrap +msgid "Both UDP IPv4 and IPv6" +msgstr "Как UDP IPv4, так и IPv6" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:191 +#, fuzzy, no-wrap +#| msgid "" +#| "service-name\n" +#| "socket-type\n" +#| "protocol\n" +#| "{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]\n" +#| "user[:group][/login-class]\n" +#| "server-program\n" +#| "server-program-arguments\n" +msgid "{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]" +msgstr "" +"service-name\n" +"socket-type\n" +"protocol\n" +"{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]\n" +"user[:group][/login-class]\n" +"server-program\n" +"server-program-arguments\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:194 +#, fuzzy +#| msgid "" +#| "{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-" +#| "per-ip]]]:: In this field, `wait` or `nowait` must be specified. `max-" +#| "child`, `max-connections-per-ip-per-minute` and `max-child-per-ip` are " +#| "optional." +msgid "" +"In this field, `wait` or `nowait` must be specified. `max-child`, `max-" +"connections-per-ip-per-minute` and `max-child-per-ip` are optional." +msgstr "" +"{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-" +"ip]]]:: В этом поле необходимо указать `wait` или `nowait`. Параметры `max-" +"child`, `max-connections-per-ip-per-minute` и `max-child-per-ip` являются " +"необязательными." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:198 +msgid "" +"`wait|nowait` indicates whether or not the service is able to handle its own " +"socket. `dgram` socket types must use `wait` while `stream` daemons, which " +"are usually multi-threaded, should use `nowait`. `wait` usually hands off " +"multiple sockets to a single daemon, while `nowait` spawns a child daemon " +"for each new socket." +msgstr "" +"`wait|nowait` указывает, способна ли служба обрабатывать свой собственный " +"сокет. Типы сокетов `dgram` должны использовать `wait`, в то время как для " +"демонов `stream`, которые обычно многопоточные, следует использовать " +"`nowait`. `wait` обычно передаёт несколько сокетов одному демону, тогда как " +"`nowait` создаёт дочерний демон для каждого нового сокета." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:202 +msgid "" +"The maximum number of child daemons inetd may spawn is set by `max-child`. " +"For example, to limit ten instances of the daemon, place a `/10` after " +"`nowait`. Specifying `/0` allows an unlimited number of children." +msgstr "" +"Максимальное количество дочерних демонов, которые может породить inetd, " +"задается параметром `max-child`. Например, чтобы ограничить десять " +"экземпляров демона, укажите `/10` после `nowait`. Указание `/0` позволяет " +"создавать неограниченное количество дочерних процессов." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:208 +msgid "" +"`max-connections-per-ip-per-minute` limits the number of connections from " +"any particular IP address per minute. Once the limit is reached, further " +"connections from this IP address will be dropped until the end of the " +"minute. For example, a value of `/10` would limit any particular IP address " +"to ten connection attempts per minute. `max-child-per-ip` limits the number " +"of child processes that can be started on behalf on any single IP address at " +"any moment. These options can limit excessive resource consumption and help " +"to prevent Denial of Service attacks." +msgstr "" +"`max-connections-per-ip-per-minute` ограничивает количество соединений с " +"любого конкретного IP-адреса в минуту. Как только лимит достигнут, " +"последующие соединения с этого IP-адреса будут отбрасываться до конца " +"минуты. Например, значение `/10` ограничивает любой конкретный IP-адрес " +"десятью попытками соединения в минуту. `max-child-per-ip` ограничивает " +"количество дочерних процессов, которые могут быть запущены от имени любого " +"отдельного IP-адреса в любой момент времени. Эти опции позволяют ограничить " +"чрезмерное потребление ресурсов и помогают предотвратить атаки типа \"Отказ " +"в обслуживании\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:210 +msgid "An example can be seen in the default settings for man:fingerd[8]:" +msgstr "Пример можно увидеть в настройках по умолчанию для man:fingerd[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:214 +#, no-wrap +msgid "finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s\n" +msgstr "finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:216 +#, no-wrap +msgid "user" +msgstr "user" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:219 +msgid "" +"The username the daemon will run as. Daemons typically run as `root`, " +"`daemon`, or `nobody`." +msgstr "" +"Имя пользователя, от имени которого будет работать демон. Демоны обычно " +"работают от имени `root`, `daemon` или `nobody`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:220 +#, no-wrap +msgid "server-program" +msgstr "server-program" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:223 +msgid "" +"The full path to the daemon. If the daemon is a service provided by inetd " +"internally, use `internal`." +msgstr "" +"Полный путь к демону. Если демон является службой, предоставляемой inetd " +"внутренне, используйте `internal`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:224 +#, no-wrap +msgid "server-program-arguments" +msgstr "server-program-arguments" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:227 +msgid "" +"Used to specify any command arguments to be passed to the daemon on " +"invocation. If the daemon is an internal service, use `internal`." +msgstr "" +"Используется для указания любых аргументов командной строки, передаваемых " +"демону при его запуске. Если демон является внутренней службой, используйте " +"`internal`." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:229 +#, no-wrap +msgid "Command-Line Options" +msgstr "Параметры командной строки" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:234 +msgid "" +"Like most server daemons, inetd has a number of options that can be used to " +"modify its behavior. By default, inetd is started with `-wW -C 60`. These " +"options enable TCP wrappers for all services, including internal services, " +"and prevent any IP address from requesting any service more than 60 times " +"per minute." +msgstr "" +"Как и большинство серверных демонов, inetd имеет ряд опций, которые можно " +"использовать для изменения его поведения. По умолчанию inetd запускается с " +"параметрами `-wW -C 60`. Эти опции включают TCP wrappers для всех сервисов, " +"включая внутренние, и предотвращают запросы любого IP-адреса к любому " +"сервису чаще 60 раз в минуту." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:237 +msgid "" +"To change the default options which are passed to inetd, add an entry for " +"`inetd_flags` in [.filename]#/etc/rc.conf#. If inetd is already running, " +"restart it with `service inetd restart`." +msgstr "" +"Для изменения параметров по умолчанию, передаваемых inetd, добавьте запись " +"`inetd_flags` в файл [.filename]#/etc/rc.conf#. Если inetd уже запущен, " +"перезапустите его командой `service inetd restart`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:239 +msgid "The available rate limiting options are:" +msgstr "Доступные варианты ограничения скорости:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:240 +#, no-wrap +msgid "-c maximum" +msgstr "-c maximum" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:243 +msgid "" +"Specify the default maximum number of simultaneous invocations of each " +"service, where the default is unlimited. May be overridden on a per-service " +"basis by using `max-child` in [.filename]#/etc/inetd.conf#." +msgstr "" +"Укажите максимальное количество одновременных вызовов каждой службы по " +"умолчанию, где по умолчанию значение не ограничено. Может быть " +"переопределено для каждой службы отдельно с помощью параметра `max-child` в " +"[.filename]#/etc/inetd.conf#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:244 +#, no-wrap +msgid "-C rate" +msgstr "-C rate" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:247 +msgid "" +"Specify the default maximum number of times a service can be invoked from a " +"single IP address per minute. May be overridden on a per-service basis by " +"using `max-connections-per-ip-per-minute` in [.filename]#/etc/inetd.conf#." +msgstr "" +"Укажите максимальное количество вызовов службы с одного IP-адреса в минуту " +"по умолчанию. Это значение может быть переопределено для отдельной службы с " +"помощью параметра `max-connections-per-ip-per-minute` в файле [.filename]#/" +"etc/inetd.conf#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:248 +#, no-wrap +msgid "-R rate" +msgstr "-R rate" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:251 +msgid "" +"Specify the maximum number of times a service can be invoked in one minute, " +"where the default is `256`. A rate of `0` allows an unlimited number." +msgstr "" +"Укажите максимальное количество вызовов службы в течение одной минуты, где " +"значение по умолчанию — `256`. Значение `0` позволяет неограниченное " +"количество." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:252 +#, no-wrap +msgid "-s maximum" +msgstr "-s maximum" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:255 +msgid "" +"Specify the maximum number of times a service can be invoked from a single " +"IP address at any one time, where the default is unlimited. May be " +"overridden on a per-service basis by using `max-child-per-ip` in " +"[.filename]#/etc/inetd.conf#." +msgstr "" +"Укажите максимальное количество раз, которое служба может быть вызвана с " +"одного IP-адреса одновременно, по умолчанию значение не ограничено. Может " +"быть переопределено для каждой службы отдельно с помощью параметра `max-" +"child-per-ip` в [.filename]#/etc/inetd.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:257 +msgid "" +"Additional options are available. Refer to man:inetd[8] for the full list of " +"options." +msgstr "" +"Доступны дополнительные параметры. Полный список параметров смотрите в " +"man:inetd[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:259 +#, no-wrap +msgid "Security Considerations" +msgstr "Безопасность" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:265 +msgid "" +"Many of the daemons which can be managed by inetd are not security-" +"conscious. Some daemons, such as fingerd, can provide information that may " +"be useful to an attacker. Only enable the services which are needed and " +"monitor the system for excessive connection attempts. `max-connections-per-" +"ip-per-minute`, `max-child` and `max-child-per-ip` can be used to limit such " +"attacks." +msgstr "" +"Многие демоны, которыми может управлять inetd, не обладают достаточной " +"защитой. Некоторые демоны, такие как fingerd, могут предоставлять " +"информацию, полезную для злоумышленника. Включайте только необходимые службы " +"и отслеживайте систему на предмет чрезмерных попыток подключения. Параметры " +"`max-connections-per-ip-per-minute`, `max-child` и `max-child-per-ip` могут " +"быть использованы для ограничения подобных атак." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:268 +msgid "" +"By default, TCP wrappers are enabled. Consult man:hosts_access[5] for more " +"information on placing TCP restrictions on various inetd invoked daemons." +msgstr "" +"По умолчанию TCP wrappers включены. Дополнительную информацию о наложении " +"TCP-ограничений на различные демоны, запускаемые через inetd, можно найти в " +"man:hosts_access[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:270 +#, no-wrap +msgid "Network File System (NFS)" +msgstr "Сетевая файловая система (NFS — Network File System)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:274 +msgid "" +"FreeBSD supports the Network File System (NFS), which allows a server to " +"share directories and files with clients over a network. With NFS, users " +"and programs can access files on remote systems as if they were stored " +"locally." +msgstr "" +"FreeBSD поддерживает Network File System (NFS), что позволяет серверу " +"делиться каталогами и файлами с клиентами по сети. С помощью NFS " +"пользователи и программы могут обращаться к файлам на удалённых системах " +"так, как если бы они хранились локально." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:277 +msgid "NFS has many practical uses. Some of the more common uses include:" +msgstr "" +"NFS имеет множество практических применений. Некоторые из наиболее " +"распространенных вариантов использования включают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:279 +msgid "" +"Data that would otherwise be duplicated on each client can be kept in a " +"single location and accessed by clients on the network." +msgstr "" +"Данные, которые в противном случае дублировались бы на каждом клиенте, могут " +"храниться в одном месте и быть доступными для клиентов в сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:280 +msgid "" +"Several clients may need access to the [.filename]#/usr/ports/distfiles# " +"directory. Sharing that directory allows for quick access to the source " +"files without having to download them to each client." +msgstr "" +"Несколько клиентов могут нуждаться в доступе к каталогу [.filename]#/usr/" +"ports/distfiles#. Общий доступ к этому каталогу позволяет быстро получить " +"исходные файлы без необходимости загрузки их на каждый клиент." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:281 +msgid "" +"On large networks, it is often more convenient to configure a central NFS " +"server on which all user home directories are stored. Users can log into a " +"client anywhere on the network and have access to their home directories." +msgstr "" +"На крупных сетях часто удобнее настроить центральный NFS-сервер, на котором " +"хранятся все домашние каталоги пользователей. Пользователи могут входить в " +"систему с любого клиента в сети и получать доступ к своим домашним каталогам." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:282 +msgid "" +"Administration of NFS exports is simplified. For example, there is only one " +"file system where security or backup policies must be set." +msgstr "" +"Управление экспортом NFS упрощено. Например, существует только одна файловая " +"система, в которой необходимо настраивать политики безопасности или " +"резервного копирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:283 +msgid "" +"Removable media storage devices can be used by other machines on the " +"network. This reduces the number of devices throughout the network and " +"provides a centralized location to manage their security. It is often more " +"convenient to install software on multiple machines from a centralized " +"installation media." +msgstr "" +"Съемные устройства хранения данных могут использоваться другими компьютерами " +"в сети. Это уменьшает количество устройств в сети и обеспечивает " +"централизованное управление их безопасностью. Часто бывает удобнее " +"устанавливать программное обеспечение на несколько компьютеров с " +"централизованного носителя для установки." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:287 +msgid "" +"NFS consists of a server and one or more clients. The client remotely " +"accesses the data that is stored on the server machine. In order for this " +"to function properly, a few processes have to be configured and running." +msgstr "" +"NFS состоит из сервера и одного или нескольких клиентов. Клиент удалённо " +"получает доступ к данным, хранящимся на машине сервера. Для корректной " +"работы необходимо настроить и запустить несколько процессов." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:289 +msgid "These daemons must be running on the server:" +msgstr "Эти демоны должны быть запущены на сервере:" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:294 +#, no-wrap +msgid "Daemon" +msgstr "Демон" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:297 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:559 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1008 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1027 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:298 +#, no-wrap +msgid "nfsd" +msgstr "nfsd" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:300 +#, no-wrap +msgid "The NFS daemon which services requests from NFS clients." +msgstr "Демон NFS, обслуживающий запросы от клиентов NFS." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:301 +#, no-wrap +msgid "mountd" +msgstr "mountd" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:303 +#, no-wrap +msgid "The NFS mount daemon which carries out requests received from nfsd." +msgstr "Демон монтирования NFS, который выполняет запросы, полученные от nfsd." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:304 +#, no-wrap +msgid "rpcbind" +msgstr "rpcbind" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:305 +#, no-wrap +msgid "This daemon allows NFS clients to discover which port the NFS server is using." +msgstr "Этот демон позволяет клиентам NFS определять, какой порт использует сервер NFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:308 +msgid "" +"Running man:nfsiod[8] on the client can improve performance, but is not " +"required." +msgstr "" +"Запуск man:nfsiod[8] на клиенте может повысить производительность, но не " +"является обязательным." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:310 +#, no-wrap +msgid "Configuring the Server" +msgstr "Настройка сервера" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:316 +msgid "" +"The file systems which the NFS server will share are specified in " +"[.filename]#/etc/exports#. Each line in this file specifies a file system " +"to be exported, which clients have access to that file system, and any " +"access options. When adding entries to this file, each exported file " +"system, its properties, and allowed hosts must occur on a single line. If " +"no clients are listed in the entry, then any client on the network can mount " +"that file system." +msgstr "" +"Файловые системы, которые сервер NFS будет предоставлять в общий доступ, " +"указаны в [.filename]#/etc/exports#. Каждая строка в этом файле определяет " +"файловую систему для экспорта, клиентов, которые имеют доступ к этой " +"файловой системе, и любые параметры доступа. При добавлении записей в этот " +"файл каждая экспортируемая файловая система, её свойства и разрешённые хосты " +"должны быть указаны в одной строке. Если в записи не указаны клиенты, то " +"любой клиент в сети может подключить эту файловую систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:321 +msgid "" +"The following [.filename]#/etc/exports# entries demonstrate how to export " +"file systems. The examples can be modified to match the file systems and " +"client names on the reader's network. There are many options that can be " +"used in this file, but only a few will be mentioned here. See " +"man:exports[5] for the full list of options." +msgstr "" +"Следующие записи в [.filename]#/etc/exports# демонстрируют, как " +"экспортировать файловые системы. Примеры могут быть изменены в соответствии " +"с файловыми системами и именами клиентов в сети читателя. В этом файле можно " +"использовать множество опций, но здесь упомянуты лишь некоторые. Полный " +"список опций смотрите в man:exports[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:323 +msgid "" +"This example shows how to export [.filename]#/cdrom# to three hosts named " +"_alpha_, _bravo_, and _charlie_:" +msgstr "" +"В этом примере показано, как экспортировать [.filename]#/cdrom# на три хоста " +"с именами _alpha_, _bravo_ и _charlie_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:327 +#, no-wrap +msgid "/cdrom -ro alpha bravo charlie\n" +msgstr "/cdrom -ro alpha bravo charlie\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:332 +msgid "" +"The `-ro` flag makes the file system read-only, preventing clients from " +"making any changes to the exported file system. This example assumes that " +"the host names are either in DNS or in [.filename]#/etc/hosts#. Refer to " +"man:hosts[5] if the network does not have a DNS server." +msgstr "" +"Флаг `-ro` делает файловую систему доступной только для чтения, предотвращая " +"внесение клиентами изменений в экспортированную файловую систему. В этом " +"примере предполагается, что имена хостов находятся либо в DNS, либо в " +"[.filename]#/etc/hosts#. Обратитесь к man:hosts[5], если в сети нет DNS-" +"сервера." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:337 +msgid "" +"The next example exports [.filename]#/home# to three clients by IP address. " +"This can be useful for networks without DNS or [.filename]#/etc/hosts# " +"entries. The `-alldirs` flag allows subdirectories to be mount points. In " +"other words, it will not automatically mount the subdirectories, but will " +"permit the client to mount the directories that are required as needed." +msgstr "" +"Следующий пример экспортирует [.filename]#/home# трём клиентам по IP-адресу. " +"Это может быть полезно для сетей без DNS или записей в [.filename]#/etc/" +"hosts#. Флаг `-alldirs` позволяет подкаталогам быть точками монтирования. " +"Другими словами, он не будет автоматически монтировать подкаталоги, но " +"разрешит клиенту монтировать необходимые каталоги по мере надобности." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:341 +#, no-wrap +msgid "/usr/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4\n" +msgstr "/usr/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:346 +msgid "" +"This next example exports [.filename]#/a# so that two clients from different " +"domains may access that file system. The `-maproot=root` allows `root` on " +"the remote system to write data on the exported file system as `root`. If `-" +"maproot=root` is not specified, the client's `root` user will be mapped to " +"the server's `nobody` account and will be subject to the access limitations " +"defined for `nobody`." +msgstr "" +"Следующий пример экспортирует [.filename]#/a#, чтобы два клиента из разных " +"доменов могли получить доступ к этой файловой системе. Параметр `-" +"maproot=root` позволяет пользователю `root` на удалённой системе записывать " +"данные в экспортированную файловую систему как `root`. Если параметр `-" +"maproot=root` не указан, пользователь `root` на клиенте будет отображён на " +"учётную запись `nobody` на сервере и будет ограничен правами доступа, " +"определёнными для `nobody`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:350 +#, no-wrap +msgid "/a -maproot=root host.example.com box.example.org\n" +msgstr "/a -maproot=root host.example.com box.example.org\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:354 +msgid "" +"A client can only be specified once per file system. For example, if " +"[.filename]#/usr# is a single file system, these entries would be invalid as " +"both entries specify the same host:" +msgstr "" +"Клиент может быть указан только один раз для каждой файловой системы. " +"Например, если [.filename]#/usr# представляет собой одну файловую систему, " +"следующие записи будут недопустимыми, так как обе указывают на один и тот же " +"узел:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:360 +#, no-wrap +msgid "" +"# Invalid when /usr is one file system\n" +"/usr/src client\n" +"/usr/ports client\n" +msgstr "" +"# Invalid when /usr is one file system\n" +"/usr/src client\n" +"/usr/ports client\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:363 +msgid "The correct format for this situation is to use one entry:" +msgstr "Правильный формат для данной ситуации — использовать одну запись:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:367 +#, no-wrap +msgid "/usr/src /usr/ports client\n" +msgstr "/usr/src /usr/ports client\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:370 +msgid "" +"The following is an example of a valid export list, where [.filename]#/usr# " +"and [.filename]#/exports# are local file systems:" +msgstr "" +"Ниже приведён пример корректного списка экспорта, где [.filename]#/usr# и " +"[.filename]#/exports# являются локальными файловыми системами:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:381 +#, no-wrap +msgid "" +"# Export src and ports to client01 and client02, but only\n" +"# client01 has root privileges on it\n" +"/usr/src /usr/ports -maproot=root client01\n" +"/usr/src /usr/ports client02\n" +"# The client machines have root and can mount anywhere\n" +"# on /exports. Anyone in the world can mount /exports/obj read-only\n" +"/exports -alldirs -maproot=root client01 client02\n" +"/exports/obj -ro\n" +msgstr "" +"# Export src and ports to client01 and client02, but only\n" +"# client01 has root privileges on it\n" +"/usr/src /usr/ports -maproot=root client01\n" +"/usr/src /usr/ports client02\n" +"# The client machines have root and can mount anywhere\n" +"# on /exports. Anyone in the world can mount /exports/obj read-only\n" +"/exports -alldirs -maproot=root client01 client02\n" +"/exports/obj -ro\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:384 +msgid "" +"To enable the processes required by the NFS server at boot time, add these " +"options to [.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы включить процессы, необходимые для работы сервера NFS при загрузке, " +"добавьте следующие параметры в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:390 +#, no-wrap +msgid "" +"rpcbind_enable=\"YES\"\n" +"nfs_server_enable=\"YES\"\n" +"mountd_enable=\"YES\"\n" +msgstr "" +"rpcbind_enable=\"YES\"\n" +"nfs_server_enable=\"YES\"\n" +"mountd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:393 +msgid "The server can be started now by running this command:" +msgstr "Сервер можно запустить, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:397 +#, no-wrap +msgid "# service nfsd start\n" +msgstr "# service nfsd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:402 +msgid "" +"Whenever the NFS server is started, mountd also starts automatically. " +"However, mountd only reads [.filename]#/etc/exports# when it is started. To " +"make subsequent [.filename]#/etc/exports# edits take effect immediately, " +"force mountd to reread it:" +msgstr "" +"Всякий раз, когда запускается сервер NFS, также автоматически запускается " +"mountd. Однако mountd читает [.filename]#/etc/exports# только при запуске. " +"Чтобы последующие изменения в [.filename]#/etc/exports# вступили в силу " +"немедленно, заставьте mountd перечитать его:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:406 +#, no-wrap +msgid "# service mountd reload\n" +msgstr "# service mountd reload\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:409 +msgid "" +"Refer to man:zfs-share[8] for a description of exporting ZFS datasets via " +"NFS using the `sharenfs` ZFS property instead of the man:exports[5] file." +msgstr "" +"Обратитесь к man:zfs-share[8] для описания экспорта наборов данных ZFS через " +"NFS с использованием свойства ZFS `sharenfs` вместо файла man:exports[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:411 +msgid "Refer to man:nfsv4[4] for a description of an NFS Version 4 setup." +msgstr "Обратитесь к man:nfsv4[4] для описания настройки NFS версии 4." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:412 +#, no-wrap +msgid "Configuring the Client" +msgstr "Настройка клиента" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:415 +msgid "" +"To enable NFS clients, set this option in each client's [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Чтобы включить клиенты NFS, установите эту опцию в файле [.filename]#/etc/" +"rc.conf# каждого клиента:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:419 +#, no-wrap +msgid "nfs_client_enable=\"YES\"\n" +msgstr "nfs_client_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:422 +msgid "Then, run this command on each NFS client:" +msgstr "Затем выполните эту команду на каждом клиенте NFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:426 +#, no-wrap +msgid "# service nfsclient start\n" +msgstr "# service nfsclient start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:431 +msgid "" +"The client now has everything it needs to mount a remote file system. In " +"these examples, the server's name is `server` and the client's name is " +"`client`. To mount [.filename]#/home# on `server` to the [.filename]#/mnt# " +"mount point on `client`:" +msgstr "" +"Клиент теперь имеет всё необходимое для монтирования удалённой файловой " +"системы. В этих примерах имя сервера — `server`, а имя клиента — `client`. " +"Чтобы смонтировать [.filename]#/home# с сервера `server` в точку " +"монтирования [.filename]#/mnt# на клиенте `client`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:435 +#, no-wrap +msgid "# mount server:/home /mnt\n" +msgstr "# mount server:/home /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:438 +msgid "" +"The files and directories in [.filename]#/home# will now be available on " +"`client`, in the [.filename]#/mnt# directory." +msgstr "" +"Файлы и каталоги в [.filename]#/home# теперь будут доступны на `client`, в " +"директории [.filename]#/mnt#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:440 +msgid "" +"To mount a remote file system each time the client boots, add it to " +"[.filename]#/etc/fstab#:" +msgstr "" +"Для монтирования удаленной файловой системы при каждой загрузке клиента " +"добавьте её в [.filename]#/etc/fstab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:444 +#, no-wrap +msgid "server:/home\t/mnt\tnfs\trw\t0\t0\n" +msgstr "server:/home\t/mnt\tnfs\trw\t0\t0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:447 +msgid "Refer to man:fstab[5] for a description of all available options." +msgstr "Обратитесь к man:fstab[5] для описания всех доступных опций." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:448 +#, no-wrap +msgid "Locking" +msgstr "Блокировка" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:452 +msgid "" +"Some applications require file locking to operate correctly. To enable " +"locking, execute the following command on both the client and server:" +msgstr "" +"Некоторые приложения требуют блокировки файлов для корректной работы. Чтобы " +"включить блокировку, выполните следующую команду как на клиенте, так и на " +"сервере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:456 +#, no-wrap +msgid "# sysrc rpc_lockd_enable=\"YES\"\n" +msgstr "# sysrc rpc_lockd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:459 +msgid "Then start the man:rpc.lockd[8] service:" +msgstr "Затем запустите службу man:rpc.lockd[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:463 +#, no-wrap +msgid "# service lockd start\n" +msgstr "# service lockd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:467 +msgid "" +"If locking is not required on the server, the NFS client can be configured " +"to lock locally by including `-L` when running mount. Refer to " +"man:mount_nfs[8] for further details." +msgstr "" +"Если блокировка не требуется на сервере, клиент NFS можно настроить для " +"локальной блокировки, добавив параметр `-L` при выполнении команды mount. " +"Дополнительные сведения см. в man:mount_nfs[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:469 +#, no-wrap +msgid "Automating Mounts with man:autofs[5]" +msgstr "Автоматизация монтирования с помощью man:autofs[5]" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:476 +msgid "" +"The man:autofs[5] automount facility is supported starting with FreeBSD 10.1-" +"RELEASE. To use the automounter functionality in older versions of FreeBSD, " +"use man:amd[8] instead. This chapter only describes the man:autofs[5] " +"automounter." +msgstr "" +"Автомонтирование man:autofs[5] поддерживается начиная с FreeBSD 10.1-" +"RELEASE. Для использования функциональности автомонтирования в более старых " +"версиях FreeBSD используйте man:amd[8]. В этой главе описывается только " +"автомонтирование man:autofs[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:482 +msgid "" +"The man:autofs[5] facility is a common name for several components that, " +"together, allow for automatic mounting of remote and local filesystems " +"whenever a file or directory within that file system is accessed. It " +"consists of the kernel component, man:autofs[5], and several userspace " +"applications: man:automount[8], man:automountd[8] and man:autounmountd[8]. " +"It serves as an alternative for man:amd[8] from previous FreeBSD releases. " +"amd is still provided for backward compatibility purposes, as the two use " +"different map formats; the one used by autofs is the same as with other SVR4 " +"automounters, such as the ones in Solaris, MacOS X, and Linux." +msgstr "" +"Утилита man:autofs[5] — это общее название для нескольких компонентов, " +"которые вместе позволяют автоматически монтировать удалённые и локальные " +"файловые системы при обращении к файлу или каталогу внутри этих файловых " +"систем. Она состоит из компонента ядра man:autofs[5] и нескольких " +"пользовательских приложений: man:automount[8], man:automountd[8] и " +"man:autounmountd[8]. Она служит альтернативой для man:amd[8] из предыдущих " +"выпусков FreeBSD. amd по-прежнему предоставляется для обратной " +"совместимости, так как эти утилиты используют разные форматы карт; формат, " +"используемый autofs, совпадает с форматом других автомонтировщиков SVR4, " +"таких как в Solaris, MacOS X и Linux." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:484 +msgid "" +"The man:autofs[5] virtual filesystem is mounted on specified mountpoints by " +"man:automount[8], usually invoked during boot." +msgstr "" +"Виртуальная файловая система man:autofs[5] монтируется на указанные точки " +"монтирования с помощью man:automount[8], который обычно запускается во время " +"загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:488 +msgid "" +"Whenever a process attempts to access a file within the man:autofs[5] " +"mountpoint, the kernel will notify man:automountd[8] daemon and pause the " +"triggering process. The man:automountd[8] daemon will handle kernel " +"requests by finding the proper map and mounting the filesystem according to " +"it, then signal the kernel to release blocked process. The " +"man:autounmountd[8] daemon automatically unmounts automounted filesystems " +"after some time, unless they are still being used." +msgstr "" +"Всякий раз, когда процесс пытается получить доступ к файлу в точке " +"монтирования man:autofs[5], ядро уведомляет демон man:automountd[8] и " +"приостанавливает вызвавший процесс. Демон man:automountd[8] обрабатывает " +"запросы ядра, находя соответствующую карту и монтируя файловую систему в " +"соответствии с ней, после чего сигнализирует ядру о разблокировке процесса. " +"Демон man:autounmountd[8] автоматически размонтирует автомонтируемые " +"файловые системы по истечении некоторого времени, если они больше не " +"используются." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:491 +msgid "" +"The primary autofs configuration file is [.filename]#/etc/auto_master#. It " +"assigns individual maps to top-level mounts. For an explanation of " +"[.filename]#auto_master# and the map syntax, refer to man:auto_master[5]." +msgstr "" +"Основной файл конфигурации autofs — это [.filename]#/etc/auto_master#. Он " +"связывает отдельные карты с корневыми точками монтирования. Для объяснения " +"синтаксиса [.filename]#auto_master# и карт обратитесь к man:auto_master[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:495 +msgid "" +"There is a special automounter map mounted on [.filename]#/net#. When a " +"file is accessed within this directory, man:autofs[5] looks up the " +"corresponding remote mount and automatically mounts it. For instance, an " +"attempt to access a file within [.filename]#/net/foobar/usr# would tell " +"man:automountd[8] to mount the [.filename]#/usr# export from the host " +"`foobar`." +msgstr "" +"Существует специальная карта автомонтирования, смонтированная в [.filename]#/" +"net#. При обращении к файлу в этом каталоге, man:autofs[5] ищет " +"соответствующую удалённую точку монтирования и автоматически монтирует её. " +"Например, попытка доступа к файлу в [.filename]#/net/foobar/usr# приведёт к " +"тому, что man:automountd[8] смонтирует экспорт [.filename]#/usr# с хоста " +"`foobar`." + +#. type: Block title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:496 +#, no-wrap +msgid "Mounting an Export with man:autofs[5]" +msgstr "Подключение экспорта с помощью man:autofs[5]" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:500 +msgid "" +"In this example, `showmount -e` shows the exported file systems that can be " +"mounted from the NFS server, `foobar`:" +msgstr "" +"В этом примере `showmount -e` показывает экспортированные файловые системы, " +"которые могут быть подключены с NFS-сервера `foobar`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:508 +#, no-wrap +msgid "" +"% showmount -e foobar\n" +"Exports list on foobar:\n" +"/usr 10.10.10.0\n" +"/a 10.10.10.0\n" +"% cd /net/foobar/usr\n" +msgstr "" +"% showmount -e foobar\n" +"Exports list on foobar:\n" +"/usr 10.10.10.0\n" +"/a 10.10.10.0\n" +"% cd /net/foobar/usr\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:515 +msgid "" +"The output from `showmount` shows [.filename]#/usr# as an export. When " +"changing directories to [.filename]#/host/foobar/usr#, man:automountd[8] " +"intercepts the request and attempts to resolve the hostname `foobar`. If " +"successful, man:automountd[8] automatically mounts the source export." +msgstr "" +"Результат выполнения `showmount` показывает, что [.filename]#/usr# " +"экспортируется. При переходе в каталог [.filename]#/host/foobar/usr#, " +"man:automountd[8] перехватывает запрос и пытается разрешить имя хоста " +"`foobar`. В случае успеха man:automountd[8] автоматически монтирует исходный " +"экспорт." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:517 +msgid "" +"To enable man:autofs[5] at boot time, add this line to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Чтобы включить man:autofs[5] при загрузке, добавьте следующую строку в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:521 +#, no-wrap +msgid "autofs_enable=\"YES\"\n" +msgstr "autofs_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:524 +msgid "Then man:autofs[5] can be started by running:" +msgstr "Затем man:autofs[5] может быть запущен выполнением:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:530 +#, no-wrap +msgid "" +"# service automount start\n" +"# service automountd start\n" +"# service autounmountd start\n" +msgstr "" +"# service automount start\n" +"# service automountd start\n" +"# service autounmountd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:534 +msgid "" +"The man:autofs[5] map format is the same as in other operating systems. " +"Information about this format from other sources can be useful, like the " +"http://web.archive.org/web/20160813071113/http://images.apple.com/business/" +"docs/Autofs.pdf[Mac OS X document]." +msgstr "" +"Формат карты man:autofs[5] такой же, как и в других операционных системах. " +"Информация об этом формате из других источников может быть полезной, " +"например, из http://web.archive.org/web/20160813071113/http://" +"images.apple.com/business/docs/Autofs.pdf[документации Mac OS X]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:536 +msgid "" +"Consult the man:automount[8], man:automountd[8], man:autounmountd[8], and " +"man:auto_master[5] manual pages for more information." +msgstr "" +"Обратитесь к справочным страницам man:automount[8], man:automountd[8], " +"man:autounmountd[8] и man:auto_master[5] для получения дополнительной " +"информации." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:538 +#, no-wrap +msgid "Network Information System (NIS)" +msgstr "Сетевая информационная система (NIS)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:543 +msgid "" +"Network Information System (NIS) is designed to centralize administration of " +"UNIX(R)-like systems such as Solaris(TM), HP-UX, AIX(R), Linux, NetBSD, " +"OpenBSD, and FreeBSD. NIS was originally known as Yellow Pages but the name " +"was changed due to trademark issues. This is the reason why NIS commands " +"begin with `yp`." +msgstr "" +"Сетевая информационная система (NIS) предназначена для централизованного " +"администрирования UNIX(R)-подобных систем, таких как Solaris(TM), HP-UX, " +"AIX(R), Linux, NetBSD, OpenBSD и FreeBSD. Изначально NIS была известна как " +"Yellow Pages, но название было изменено из-за проблем с товарными знаками. " +"Именно поэтому команды NIS начинаются с `yp`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:546 +msgid "" +"NIS is a Remote Procedure Call (RPC)-based client/server system that allows " +"a group of machines within an NIS domain to share a common set of " +"configuration files. This permits a system administrator to set up NIS " +"client systems with only minimal configuration data and to add, remove, or " +"modify configuration data from a single location." +msgstr "" +"NIS — это клиент-серверная система на основе удалённых вызовов процедур " +"(RPC), которая позволяет группе машин в домене NIS использовать общий набор " +"конфигурационных файлов. Это позволяет системному администратору настраивать " +"клиентские системы NIS с минимальным объёмом конфигурационных данных, а " +"также добавлять, удалять или изменять конфигурационные данные из единого " +"места." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:548 +msgid "FreeBSD uses version 2 of the NIS protocol." +msgstr "FreeBSD использует вторую версию протокола NIS." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:549 +#, no-wrap +msgid "NIS Terms and Processes" +msgstr "Термины и процессы NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:552 +msgid "Table 28.1 summarizes the terms and important processes used by NIS:" +msgstr "Таблица 28.1 обобщает термины и важные процессы, используемые NIS:" + +#. type: Block title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:553 +#, no-wrap +msgid "NIS Terminology" +msgstr "Терминология NIS" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:557 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1896 +#, no-wrap +msgid "Term" +msgstr "Термин" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:560 +#, no-wrap +msgid "NIS domain name" +msgstr "Имя домена NIS" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:562 +#, no-wrap +msgid "NIS servers and clients share an NIS domain name. Typically, this name does not have anything to do with DNS." +msgstr "Серверы и клиенты NIS используют общее имя домена NIS. Как правило, это имя не связано с DNS." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:563 +#, no-wrap +msgid "man:rpcbind[8]" +msgstr "man:rpcbind[8]" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:565 +#, no-wrap +msgid "This service enables RPC and must be running in order to run an NIS server or act as an NIS client." +msgstr "Эта служба включает RPC и должна работать для запуска сервера NIS или работы в качестве клиента NIS." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:566 +#, no-wrap +msgid "man:ypbind[8]" +msgstr "man:ypbind[8]" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:568 +#, no-wrap +msgid "This service binds an NIS client to its NIS server. It will take the NIS domain name and use RPC to connect to the server. It is the core of client/server communication in an NIS environment. If this service is not running on a client machine, it will not be able to access the NIS server." +msgstr "Эта служба связывает клиент NIS с его сервером NIS. Она принимает имя домена NIS и использует RPC для подключения к серверу. Это основа клиент-серверного взаимодействия в среде NIS. Если эта служба не запущена на клиентской машине, она не сможет получить доступ к серверу NIS." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:569 +#, no-wrap +msgid "man:ypserv[8]" +msgstr "man:ypserv[8]" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:571 +#, no-wrap +msgid "This is the process for the NIS server. If this service stops running, the server will no longer be able to respond to NIS requests so hopefully, there is a slave server to take over. Some non-FreeBSD clients will not try to reconnect using a slave server and the ypbind process may need to be restarted on these clients." +msgstr "Это процесс для сервера NIS. Если эта служба перестанет работать, сервер больше не сможет отвечать на запросы NIS, поэтому, надеюсь, есть подчиненный сервер, который возьмет на себя управление. Некоторые клиенты, не относящиеся к FreeBSD, не будут пытаться переподключиться с использованием подчиненного сервера, и процесс ypbind, возможно, потребуется перезапустить на этих клиентах." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:572 +#, no-wrap +msgid "man:rpc.yppasswdd[8]" +msgstr "man:rpc.yppasswdd[8]" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:573 +#, no-wrap +msgid "This process only runs on NIS master servers. This daemon allows NIS clients to change their NIS passwords. If this daemon is not running, users will have to login to the NIS master server and change their passwords there." +msgstr "Этот процесс работает только на основных серверах NIS. Этот демон позволяет клиентам NIS изменять свои пароли в NIS. Если этот демон не запущен, пользователям придется входить на главный сервер NIS и изменять пароли там." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:575 +#, no-wrap +msgid "Machine Types" +msgstr "Типы машин" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:578 +msgid "There are three types of hosts in an NIS environment:" +msgstr "В среде NIS существует три типа хостов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:580 +msgid "NIS master server" +msgstr "Основной сервер NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:584 +msgid "" +"This server acts as a central repository for host configuration information " +"and maintains the authoritative copy of the files used by all of the NIS " +"clients. The [.filename]#passwd#, [.filename]#group#, and other various " +"files used by NIS clients are stored on the master server. While it is " +"possible for one machine to be an NIS master server for more than one NIS " +"domain, this type of configuration will not be covered in this chapter as it " +"assumes a relatively small-scale NIS environment." +msgstr "" +"Этот сервер выступает в роли центрального хранилища информации о " +"конфигурации хостов и содержит авторитетные копии файлов, используемых всеми " +"клиентами NIS. Файлы [.filename]#passwd#, [.filename]#group# и другие, " +"используемые клиентами NIS, хранятся на главном сервере. Хотя возможно, " +"чтобы одна машина была основным сервером NIS для нескольких доменов NIS, " +"такая конфигурация не рассматривается в этой главе, так как предполагается " +"относительно небольшая среда NIS." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:585 +msgid "NIS slave servers" +msgstr "Подчиненные серверы NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:588 +msgid "" +"NIS slave servers maintain copies of the NIS master's data files in order to " +"provide redundancy. Slave servers also help to balance the load of the " +"master server as NIS clients always attach to the NIS server which responds " +"first." +msgstr "" +"Подчинённые серверы NIS хранят копии файлов данных NIS главного сервера для " +"обеспечения избыточности. Подчинённые серверы также помогают распределить " +"нагрузку основного сервера, так как клиенты NIS всегда подключаются к NIS " +"серверу, который отвечает первым." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:589 +msgid "NIS clients" +msgstr "Клиенты NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:591 +msgid "NIS clients authenticate against the NIS server during log on." +msgstr "" +"Клиенты NIS проходят аутентификацию на сервере NIS при входе в систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:595 +msgid "" +"Information in many files can be shared using NIS. The " +"[.filename]#master.passwd#, [.filename]#group#, and [.filename]#hosts# files " +"are commonly shared via NIS. Whenever a process on a client needs " +"information that would normally be found in these files locally, it makes a " +"query to the NIS server that it is bound to instead." +msgstr "" +"Информация из многих файлов может быть совместно использована с помощью NIS. " +"Файлы [.filename]#master.passwd#, [.filename]#group# и [.filename]#hosts# " +"часто распространяются через NIS. Когда процессу на клиенте требуется " +"информация, которая обычно находится в этих файлах локально, он отправляет " +"запрос к связанному с ним NIS-серверу." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:596 +#, no-wrap +msgid "Planning Considerations" +msgstr "Планирование и подготовка" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:602 +msgid "" +"This section describes a sample NIS environment which consists of 15 FreeBSD " +"machines with no centralized point of administration. Each machine has its " +"own [.filename]#/etc/passwd# and [.filename]#/etc/master.passwd#. These " +"files are kept in sync with each other only through manual intervention. " +"Currently, when a user is added to the lab, the process must be repeated on " +"all 15 machines." +msgstr "" +"В этом разделе описывается пример среды NIS, состоящей из 15 машин FreeBSD " +"без централизованной точки администрирования. На каждой машине есть свои " +"файлы [.filename]#/etc/passwd# и [.filename]#/etc/master.passwd#. Эти файлы " +"синхронизируются между собой только вручную. В настоящее время, когда в " +"лабораторию добавляется новый пользователь, этот процесс необходимо " +"повторять на всех 15 машинах." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:604 +msgid "The configuration of the lab will be as follows:" +msgstr "Конфигурация лаборатории будет следующей:" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:609 +#, no-wrap +msgid "Machine name" +msgstr "Имя машины" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:610 +#, no-wrap +msgid "IP address" +msgstr "IP-адрес" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:613 +#, no-wrap +msgid "Machine role" +msgstr "Роль машины" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:614 +#, no-wrap +msgid "`ellington`" +msgstr "`ellington`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:615 +#, no-wrap +msgid "`10.0.0.2`" +msgstr "`10.0.0.2`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:617 +#, no-wrap +msgid "NIS master" +msgstr "Основной сервер NIS" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:618 +#, no-wrap +msgid "`coltrane`" +msgstr "`coltrane`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:619 +#, no-wrap +msgid "`10.0.0.3`" +msgstr "`10.0.0.3`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:621 +#, no-wrap +msgid "NIS slave" +msgstr "Подчиненный сервер NIS" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:622 +#, no-wrap +msgid "`basie`" +msgstr "`basie`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:623 +#, no-wrap +msgid "`10.0.0.4`" +msgstr "`10.0.0.4`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:625 +#, no-wrap +msgid "Faculty workstation" +msgstr "Факультетская рабочая станция" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:626 +#, no-wrap +msgid "`bird`" +msgstr "`bird`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:627 +#, no-wrap +msgid "`10.0.0.5`" +msgstr "`10.0.0.5`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:629 +#, no-wrap +msgid "Client machine" +msgstr "Клиентская машина" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:630 +#, no-wrap +msgid "`cli[1-11]`" +msgstr "`cli[1-11]`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:631 +#, no-wrap +msgid "`10.0.0.[6-17]`" +msgstr "`10.0.0.[6-17]`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:632 +#, no-wrap +msgid "Other client machines" +msgstr "Другие клиентские машины" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:636 +msgid "" +"If this is the first time an NIS scheme is being developed, it should be " +"thoroughly planned ahead of time. Regardless of network size, several " +"decisions need to be made as part of the planning process." +msgstr "" +"Если это первый раз, когда разрабатывается схема NIS, её следует тщательно " +"спланировать заранее. Независимо от размера сети, в процессе планирования " +"необходимо принять несколько решений." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:637 +#, no-wrap +msgid "Choosing a NIS Domain Name" +msgstr "Выбор имени домена NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:642 +msgid "" +"When a client broadcasts its requests for info, it includes the name of the " +"NIS domain that it is part of. This is how multiple servers on one network " +"can tell which server should answer which request. Think of the NIS domain " +"name as the name for a group of hosts." +msgstr "" +"Когда клиент рассылает широковещательные запросы на получение информации, он " +"включает имя домена NIS, к которому принадлежит. Таким образом, несколько " +"серверов в одной сети могут определить, какой сервер должен отвечать на " +"конкретный запрос. Думайте о доменном имени NIS как об имени для группы " +"хостов." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:648 +msgid "" +"Some organizations choose to use their Internet domain name for their NIS " +"domain name. This is not recommended as it can cause confusion when trying " +"to debug network problems. The NIS domain name should be unique within the " +"network and it is helpful if it describes the group of machines it " +"represents. For example, the Art department at Acme Inc. might be in the " +"\"acme-art\" NIS domain. This example will use the domain name `test-" +"domain`." +msgstr "" +"Некоторые организации предпочитают использовать своё доменное имя интернета " +"в качестве имени домена NIS. Это не рекомендуется, так как может вызвать " +"путаницу при попытках отладки сетевых проблем. Имя домена NIS должно быть " +"уникальным в пределах сети, и полезно, если оно описывает группу машин, " +"которую представляет. Например, художественный отдел компании Acme Inc. " +"может находиться в домене NIS \"acme-art\". В этом примере будет " +"использоваться имя домена `test-domain`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:651 +msgid "" +"However, some non-FreeBSD operating systems require the NIS domain name to " +"be the same as the Internet domain name. If one or more machines on the " +"network have this restriction, the Internet domain name _must_ be used as " +"the NIS domain name." +msgstr "" +"Однако некоторые операционные системы, отличные от FreeBSD, требуют, чтобы " +"имя домена NIS совпадало с именем интернет-домена. Если одна или несколько " +"машин в сети имеют это ограничение, _необходимо_ использовать имя интернет-" +"домена в качестве имени домена NIS." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:652 +#, no-wrap +msgid "Physical Server Requirements" +msgstr "Требования к физическому серверу" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:659 +msgid "" +"There are several things to keep in mind when choosing a machine to use as a " +"NIS server. Since NIS clients depend upon the availability of the server, " +"choose a machine that is not rebooted frequently. The NIS server should " +"ideally be a stand alone machine whose sole purpose is to be an NIS server. " +"If the network is not heavily used, it is acceptable to put the NIS server " +"on a machine running other services. However, if the NIS server becomes " +"unavailable, it will adversely affect all NIS clients." +msgstr "" +"Есть несколько моментов, которые следует учитывать при выборе машины для " +"использования в качестве сервера NIS. Поскольку клиенты NIS зависят от " +"доступности сервера, следует выбрать машину, которая не перезагружается " +"часто. Идеально, чтобы сервер NIS был отдельной машиной, единственной целью " +"которой является быть сервером NIS. Если сеть не сильно загружена, допустимо " +"разместить сервер NIS на машине, где выполняются другие службы. Однако, если " +"сервер NIS станет недоступен, это негативно скажется на всех клиентах NIS." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:660 +#, no-wrap +msgid "Configuring the NIS Master Server" +msgstr "Настройка основного сервера NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:667 +msgid "" +"The canonical copies of all NIS files are stored on the master server. The " +"databases used to store the information are called NIS maps. In FreeBSD, " +"these maps are stored in [.filename]#/var/yp/[domainname]# where " +"[.filename]#[domainname]# is the name of the NIS domain. Since multiple " +"domains are supported, it is possible to have several directories, one for " +"each domain. Each domain will have its own independent set of maps." +msgstr "" +"Канонические копии всех NIS-файлов хранятся на основном сервере. Базы " +"данных, используемые для хранения информации, называются NIS-картами. В " +"FreeBSD эти карты хранятся в [.filename]#/var/yp/[domainname]#, где " +"[.filename]#[domainname]# — это имя NIS-домена. Поскольку поддерживается " +"несколько доменов, возможно наличие нескольких каталогов, по одному для " +"каждого домена. Каждый домен будет иметь свой независимый набор карт." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:670 +msgid "" +"NIS master and slave servers handle all NIS requests through man:ypserv[8]. " +"This daemon is responsible for receiving incoming requests from NIS clients, " +"translating the requested domain and map name to a path to the corresponding " +"database file, and transmitting data from the database back to the client." +msgstr "" +"Основные и подчинённые серверы NIS обрабатывают все запросы NIS через " +"man:ypserv[8]. Этот демон отвечает за приём входящих запросов от клиентов " +"NIS, преобразование запрошенного домена и имени карты в путь к " +"соответствующему файлу базы данных и передачу данных из базы обратно клиенту." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:673 +msgid "" +"Setting up a master NIS server can be relatively straight forward, depending " +"on environmental needs. Since FreeBSD provides built-in NIS support, it " +"only needs to be enabled by adding the following lines to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Настройка основного NIS-сервера может быть относительно простой, в " +"зависимости от потребностей окружения. Поскольку FreeBSD предоставляет " +"встроенную поддержку NIS, её достаточно включить, добавив следующие строки в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:679 +#, no-wrap +msgid "" +"nisdomainname=\"test-domain\"\t<.>\n" +"nis_server_enable=\"YES\"\t\t<.>\n" +"nis_yppasswdd_enable=\"YES\"\t<.>\n" +msgstr "" +"nisdomainname=\"test-domain\"\t<.>\n" +"nis_server_enable=\"YES\"\t\t<.>\n" +"nis_yppasswdd_enable=\"YES\"\t<.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:682 +msgid "This line sets the NIS domain name to `test-domain`." +msgstr "Эта строка устанавливает имя домена NIS в `test-domain`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:683 +msgid "" +"This automates the start up of the NIS server processes when the system " +"boots." +msgstr "Это автоматизирует запуск процессов сервера NIS при загрузке системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:684 +msgid "" +"This enables the man:rpc.yppasswdd[8] daemon so that users can change their " +"NIS password from a client machine." +msgstr "" +"Это включает демон man:rpc.yppasswdd[8], позволяющий пользователям изменять " +"свой NIS-пароль с клиентской машины." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:689 +msgid "" +"Care must be taken in a multi-server domain where the server machines are " +"also NIS clients. It is generally a good idea to force the servers to bind " +"to themselves rather than allowing them to broadcast bind requests and " +"possibly become bound to each other. Strange failure modes can result if " +"one server goes down and others are dependent upon it. Eventually, all the " +"clients will time out and attempt to bind to other servers, but the delay " +"involved can be considerable and the failure mode is still present since the " +"servers might bind to each other all over again." +msgstr "" +"В многосерверном домене, где серверные машины также являются клиентами NIS, " +"необходимо соблюдать осторожность. Обычно рекомендуется принудительно " +"заставлять серверы привязываться к самим себе, а не разрешать им рассылать " +"запросы на привязку и потенциально привязываться друг к другу. Могут " +"возникнуть странные режимы сбоев, если один сервер выйдет из строя, а другие " +"будут зависеть от него. В конечном итоге все клиенты превысят время ожидания " +"и попытаются привязаться к другим серверам, но задержка может быть " +"значительной, а режим сбоя сохранится, поскольку серверы могут снова " +"привязаться друг к другу." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:691 +msgid "" +"A server that is also a client can be forced to bind to a particular server " +"by adding these additional lines to [.filename]#/etc/rc.conf#:" +msgstr "" +"Сервер, который также является клиентом, может быть принудительно привязан к " +"определённому серверу путём добавления следующих строк в [.filename]#/etc/" +"rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:696 +#, no-wrap +msgid "" +"nis_client_enable=\"YES\"\t\t\t\t<.>\n" +"nis_client_flags=\"-S test-domain,server\"\t<.>\n" +msgstr "" +"nis_client_enable=\"YES\"\t\t\t\t<.>\n" +"nis_client_flags=\"-S test-domain,server\"\t<.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:699 +msgid "This enables running client stuff as well." +msgstr "Это позволяет также запускать клиентские приложения." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:700 +msgid "This line sets the NIS domain name to `test-domain` and bind to itself." +msgstr "" +"Эта строка устанавливает имя домена NIS в `test-domain` и привязывает к себе." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:703 +msgid "" +"After saving the edits, type `/etc/netstart` to restart the network and " +"apply the values defined in [.filename]#/etc/rc.conf#. Before initializing " +"the NIS maps, start man:ypserv[8]:" +msgstr "" +"После сохранения изменений введите `/etc/netstart`, чтобы перезапустить сеть " +"и применить значения, указанные в [.filename]#/etc/rc.conf#. Перед " +"инициализацией карт NIS запустите man:ypserv[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:707 +#, no-wrap +msgid "# service ypserv start\n" +msgstr "# service ypserv start\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:710 +#, no-wrap +msgid "Initializing the NIS Maps" +msgstr "Инициализация карт NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:715 +msgid "" +"NIS maps are generated from the configuration files in [.filename]#/etc# on " +"the NIS master, with one exception: [.filename]#/etc/master.passwd#. This " +"is to prevent the propagation of passwords to all the servers in the NIS " +"domain. Therefore, before the NIS maps are initialized, configure the " +"primary password files:" +msgstr "" +"NIS-карты создаются из конфигурационных файлов в [.filename]#/etc# на NIS-" +"мастере, за исключением одного: [.filename]#/etc/master.passwd#. Это сделано " +"для предотвращения распространения паролей на все серверы в NIS-домене. " +"Поэтому перед инициализацией NIS-карт необходимо настроить основные файлы " +"паролей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:721 +#, no-wrap +msgid "" +"# cp /etc/master.passwd /var/yp/master.passwd\n" +"# cd /var/yp\n" +"# vi master.passwd\n" +msgstr "" +"# cp /etc/master.passwd /var/yp/master.passwd\n" +"# cd /var/yp\n" +"# vi master.passwd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:724 +msgid "" +"It is advisable to remove all entries for system accounts as well as any " +"user accounts that do not need to be propagated to the NIS clients, such as " +"the `root` and any other administrative accounts." +msgstr "" +"Рекомендуется удалить все записи системных учетных записей, а также любые " +"пользовательские учетные записи, которые не нужно распространять на клиенты " +"NIS, такие как `root` и другие административные учетные записи." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:728 +msgid "" +"Ensure that the [.filename]#/var/yp/master.passwd# is neither group or world " +"readable by setting its permissions to `600`." +msgstr "" +"Убедитесь, что файл [.filename]#/var/yp/master.passwd# не доступен для " +"чтения группе или всем, установив его права доступа на `600`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:733 +msgid "" +"After completing this task, initialize the NIS maps. FreeBSD includes the " +"man:ypinit[8] script to do this. When generating maps for the master " +"server, include `-m` and specify the NIS domain name:" +msgstr "" +"После завершения этой задачи инициализируйте карты NIS. FreeBSD включает " +"скрипт man:ypinit[8] для этого. При создании карт для главного сервера " +"укажите `-m` и задайте имя домена NIS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:754 +#, no-wrap +msgid "" +"ellington# ypinit -m test-domain\n" +"Server Type: MASTER Domain: test-domain\n" +"Creating an YP server will require that you answer a few questions.\n" +"Questions will all be asked at the beginning of the procedure.\n" +"Do you want this procedure to quit on non-fatal errors? [y/n: n] n\n" +"Ok, please remember to go back and redo manually whatever fails.\n" +"If not, something might not work.\n" +"At this point, we have to construct a list of this domains YP servers.\n" +"rod.darktech.org is already known as master server.\n" +"Please continue to add any slave servers, one per line. When you are\n" +"done with the list, type a .\n" +"master server : ellington\n" +"next host to add: coltrane\n" +"next host to add: ^D\n" +"The current list of NIS servers looks like this:\n" +"ellington\n" +"coltrane\n" +"Is this correct? [y/n: y] y\n" +msgstr "" +"ellington# ypinit -m test-domain\n" +"Server Type: MASTER Domain: test-domain\n" +"Creating an YP server will require that you answer a few questions.\n" +"Questions will all be asked at the beginning of the procedure.\n" +"Do you want this procedure to quit on non-fatal errors? [y/n: n] n\n" +"Ok, please remember to go back and redo manually whatever fails.\n" +"If not, something might not work.\n" +"At this point, we have to construct a list of this domains YP servers.\n" +"rod.darktech.org is already known as master server.\n" +"Please continue to add any slave servers, one per line. When you are\n" +"done with the list, type a .\n" +"master server : ellington\n" +"next host to add: coltrane\n" +"next host to add: ^D\n" +"The current list of NIS servers looks like this:\n" +"ellington\n" +"coltrane\n" +"Is this correct? [y/n: y] y\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:756 +#, no-wrap +msgid "[..output from map generation..]\n" +msgstr "[..output from map generation..]\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:759 +#, no-wrap +msgid "" +"NIS Map update completed.\n" +"ellington has been setup as an YP master server without any errors.\n" +msgstr "" +"NIS Map update completed.\n" +"ellington has been setup as an YP master server without any errors.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:764 +msgid "" +"This will create [.filename]#/var/yp/Makefile# from [.filename]#/var/yp/" +"Makefile.dist#. By default, this file assumes that the environment has a " +"single NIS server with only FreeBSD clients. Since `test-domain` has a " +"slave server, edit this line in [.filename]#/var/yp/Makefile# so that it " +"begins with a comment (`+#+`):" +msgstr "" +"Это создаст файл [.filename]#/var/yp/Makefile# на основе [.filename]#/var/yp/" +"Makefile.dist#. По умолчанию этот файл предполагает, что в окружении есть " +"единственный NIS-сервер только с клиентами FreeBSD. Поскольку у `test-" +"domain` есть подчиненный сервер, отредактируйте эту строку в [.filename]#/" +"var/yp/Makefile#, чтобы она начиналась с комментария (`+#+`):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:768 +#, no-wrap +msgid "NOPUSH = \"True\"\n" +msgstr "NOPUSH = \"True\"\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:771 +#, no-wrap +msgid "Adding New Users" +msgstr "Добавление новых пользователей" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:776 +msgid "" +"Every time a new user is created, the user account must be added to the " +"master NIS server and the NIS maps rebuilt. Until this occurs, the new user " +"will not be able to login anywhere except on the NIS master. For example, " +"to add the new user `jsmith` to the `test-domain` domain, run these commands " +"on the master server:" +msgstr "" +"Каждый раз при создании нового пользователя учетная запись должна быть " +"добавлена на основной NIS-сервер, а NIS-карты должны быть перестроены. До " +"этого новый пользователь не сможет войти в систему нигде, кроме главного NIS-" +"сервера. Например, чтобы добавить нового пользователя `jsmith` в домен `test-" +"domain`, выполните следующие команды на основном сервере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:782 +#, no-wrap +msgid "" +"# pw useradd jsmith\n" +"# cd /var/yp\n" +"# make test-domain\n" +msgstr "" +"# pw useradd jsmith\n" +"# cd /var/yp\n" +"# make test-domain\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:785 +msgid "" +"The user could also be added using `adduser jsmith` instead of `pw useradd " +"smith`." +msgstr "" +"Пользователь также может быть добавлен с помощью `adduser jsmith` вместо `pw " +"useradd smith`." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:786 +#, no-wrap +msgid "Setting up a NIS Slave Server" +msgstr "Настройка подчиненного сервера NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:792 +msgid "" +"To set up an NIS slave server, log on to the slave server and edit " +"[.filename]#/etc/rc.conf# as for the master server. Do not generate any NIS " +"maps, as these already exist on the master server. When running `ypinit` on " +"the slave server, use `-s` (for slave) instead of `-m` (for master). This " +"option requires the name of the NIS master in addition to the domain name, " +"as seen in this example:" +msgstr "" +"Для настройки подчиненного сервера NIS войдите на подчиненный сервер и " +"отредактируйте [.filename]#/etc/rc.conf#, как для основного сервера. Не " +"генерируйте карты NIS, так как они уже существуют на основном сервере. При " +"запуске `ypinit` на подчиненном сервере используйте `-s` (для подчиненного) " +"вместо `-m` (для основного). Эта опция требует указания имени основного " +"сервера NIS в дополнение к имени домена, как показано в этом примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:796 +#, no-wrap +msgid "coltrane# ypinit -s ellington test-domain\n" +msgstr "coltrane# ypinit -s ellington test-domain\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:798 +#, no-wrap +msgid "Server Type: SLAVE Domain: test-domain Master: ellington\n" +msgstr "Server Type: SLAVE Domain: test-domain Master: ellington\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:801 +#, no-wrap +msgid "" +"Creating an YP server will require that you answer a few questions.\n" +"Questions will all be asked at the beginning of the procedure.\n" +msgstr "" +"Creating an YP server will require that you answer a few questions.\n" +"Questions will all be asked at the beginning of the procedure.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:803 +#, no-wrap +msgid "Do you want this procedure to quit on non-fatal errors? [y/n: n] n\n" +msgstr "Do you want this procedure to quit on non-fatal errors? [y/n: n] n\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:848 +#, no-wrap +msgid "" +"Ok, please remember to go back and redo manually whatever fails.\n" +"If not, something might not work.\n" +"There will be no further questions. The remainder of the procedure\n" +"should take a few minutes, to copy the databases from ellington.\n" +"Transferring netgroup...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring netgroup.byuser...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring netgroup.byhost...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring master.passwd.byuid...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring passwd.byuid...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring passwd.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring group.bygid...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring group.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring services.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring rpc.bynumber...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring rpc.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring protocols.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring master.passwd.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring networks.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring networks.byaddr...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring netid.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring hosts.byaddr...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring protocols.bynumber...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring ypservers...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring hosts.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +msgstr "" +"Ok, please remember to go back and redo manually whatever fails.\n" +"If not, something might not work.\n" +"There will be no further questions. The remainder of the procedure\n" +"should take a few minutes, to copy the databases from ellington.\n" +"Transferring netgroup...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring netgroup.byuser...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring netgroup.byhost...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring master.passwd.byuid...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring passwd.byuid...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring passwd.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring group.bygid...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring group.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring services.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring rpc.bynumber...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring rpc.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring protocols.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring master.passwd.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring networks.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring networks.byaddr...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring netid.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring hosts.byaddr...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring protocols.bynumber...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring ypservers...\n" +"ypxfr: Exiting: Map successfully transferred\n" +"Transferring hosts.byname...\n" +"ypxfr: Exiting: Map successfully transferred\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:851 +#, no-wrap +msgid "" +"coltrane has been setup as an YP slave server without any errors.\n" +"Remember to update map ypservers on ellington.\n" +msgstr "" +"coltrane has been setup as an YP slave server without any errors.\n" +"Remember to update map ypservers on ellington.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:855 +msgid "" +"This will generate a directory on the slave server called [.filename]#/var/" +"yp/test-domain# which contains copies of the NIS master server's maps. " +"Adding these [.filename]#/etc/crontab# entries on each slave server will " +"force the slaves to sync their maps with the maps on the master server:" +msgstr "" +"Это создаст каталог на подчиненном сервере с именем [.filename]#/var/yp/test-" +"domain#, который содержит копии карт основного сервера NIS. Добавление этих " +"записей в [.filename]#/etc/crontab# на каждом подчиненном сервере заставит " +"их синхронизировать свои карты с картами на основном сервере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:860 +#, no-wrap +msgid "" +"20 * * * * root /usr/libexec/ypxfr passwd.byname\n" +"21 * * * * root /usr/libexec/ypxfr passwd.byuid\n" +msgstr "" +"20 * * * * root /usr/libexec/ypxfr passwd.byname\n" +"21 * * * * root /usr/libexec/ypxfr passwd.byuid\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:865 +msgid "" +"These entries are not mandatory because the master server automatically " +"attempts to push any map changes to its slaves. However, since clients may " +"depend upon the slave server to provide correct password information, it is " +"recommended to force frequent password map updates. This is especially " +"important on busy networks where map updates might not always complete." +msgstr "" +"Эти записи не являются обязательными, поскольку основной сервер " +"автоматически пытается передать любые изменения карт своим подчинённым " +"серверам. Однако, поскольку клиенты могут зависеть от подчинённого сервера " +"для предоставления корректной информации о паролях, рекомендуется " +"принудительно выполнять частые обновления карт паролей. Это особенно важно в " +"загруженных сетях, где обновления карт могут не всегда завершаться." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:867 +msgid "" +"To finish the configuration, run `/etc/netstart` on the slave server in " +"order to start the NIS services." +msgstr "" +"Для завершения настройки выполните `/etc/netstart` на подчинённом сервере, " +"чтобы запустить службы NIS." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:868 +#, no-wrap +msgid "Setting Up an NIS Client" +msgstr "Настройка клиента NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:877 +msgid "" +"An NIS client binds to an NIS server using man:ypbind[8]. This daemon " +"broadcasts RPC requests on the local network. These requests specify the " +"domain name configured on the client. If an NIS server in the same domain " +"receives one of the broadcasts, it will respond to ypbind, which will record " +"the server's address. If there are several servers available, the client " +"will use the address of the first server to respond and will direct all of " +"its NIS requests to that server. The client will automatically ping the " +"server on a regular basis to make sure it is still available. If it fails " +"to receive a reply within a reasonable amount of time, ypbind will mark the " +"domain as unbound and begin broadcasting again in the hopes of locating " +"another server." +msgstr "" +"Клиент NIS связывается с сервером NIS с помощью man:ypbind[8]. Этот демон " +"рассылает RPC-запросы в локальной сети. Эти запросы указывают доменное имя, " +"настроенное на клиенте. Если NIS-сервер в том же домене получает один из " +"таких запросов, он отвечает, и ypbind записывает адрес сервера. Если " +"доступно несколько серверов, клиент будет использовать адрес первого " +"ответившего сервера и направлять все свои NIS-запросы к нему. Клиент " +"автоматически отправляет ping-запросы серверу через регулярные промежутки " +"времени, чтобы убедиться, что он всё ещё доступен. Если ответ не получен в " +"разумные сроки, ypbind пометит домен как несвязанный и снова начнёт рассылку " +"запросов в надежде найти другой сервер." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:879 +msgid "To configure a FreeBSD machine to be an NIS client:" +msgstr "Для настройки машины FreeBSD в качестве клиента NIS:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:883 +msgid "" +"Edit [.filename]#/etc/rc.conf# and add the following lines in order to set " +"the NIS domain name and start man:ypbind[8] during network startup:" +msgstr "" +"Отредактируйте файл [.filename]#/etc/rc.conf# и добавьте следующие строки, " +"чтобы установить имя домена NIS и запустить man:ypbind[8] при старте сети:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:888 +#, no-wrap +msgid "" +"nisdomainname=\"test-domain\"\n" +"nis_client_enable=\"YES\"\n" +msgstr "" +"nisdomainname=\"test-domain\"\n" +"nis_client_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:891 +msgid "" +"To import all possible password entries from the NIS server, use `vipw` to " +"remove all user accounts except one from [.filename]#/etc/master.passwd#. " +"When removing the accounts, keep in mind that at least one local account " +"should remain and this account should be a member of `wheel`. If there is a " +"problem with NIS, this local account can be used to log in remotely, become " +"the superuser, and fix the problem. Before saving the edits, add the " +"following line to the end of the file:" +msgstr "" +"Для импорта всех возможных записей паролей с сервера NIS, используйте " +"`vipw`, чтобы удалить все учетные записи пользователей, кроме одной, из " +"[.filename]#/etc/master.passwd#. При удалении учетных записей учитывайте, " +"что хотя бы одна локальная учетная запись должна остаться, и эта учетная " +"запись должна быть членом группы `wheel`. Если возникнут проблемы с NIS, эту " +"локальную учетную запись можно использовать для удаленного входа, получения " +"прав суперпользователя и устранения проблемы. Перед сохранением изменений " +"добавьте следующую строку в конец файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:895 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1116 +#, no-wrap +msgid "+:::::::::\n" +msgstr "+:::::::::\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:901 +msgid "" +"This line configures the client to provide anyone with a valid account in " +"the NIS server's password maps an account on the client. There are many " +"ways to configure the NIS client by modifying this line. One method is " +"described in crossref:network-servers[network-netgroups, Using Netgroups]. " +"For more detailed reading, refer to the book `Managing NFS and NIS`, " +"published by O'Reilly Media." +msgstr "" +"Эта строка настраивает клиент для предоставления любому пользователю с " +"действительной учётной записью в картах паролей NIS-сервера учётной записи " +"на клиенте. Существует множество способов настройки NIS-клиента путём " +"изменения этой строки. Один из методов описан в crossref:network-" +"servers[network-netgroups, Использование групп сети]. Для более подробного " +"ознакомления обратитесь к книге `Managing NFS and NIS`, опубликованной " +"O'Reilly Media." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:902 +msgid "" +"To import all possible group entries from the NIS server, add this line to " +"[.filename]#/etc/group#:" +msgstr "" +"Для импорта всех возможных записей групп с сервера NIS добавьте следующую " +"строку в [.filename]#/etc/group#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:906 +#, no-wrap +msgid "+:*::\n" +msgstr "+:*::\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:910 +msgid "" +"To start the NIS client immediately, execute the following commands as the " +"superuser:" +msgstr "" +"Для немедленного запуска клиента NIS выполните следующие команды от имени " +"суперпользователя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:915 +#, no-wrap +msgid "" +"# /etc/netstart\n" +"# service ypbind start\n" +msgstr "" +"# /etc/netstart\n" +"# service ypbind start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:918 +msgid "" +"After completing these steps, running `ypcat passwd` on the client should " +"show the server's [.filename]#passwd# map." +msgstr "" +"После выполнения этих шагов, выполнение команды `ypcat passwd` на клиенте " +"должно отобразить карту [.filename]#passwd# сервера." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:919 +#, no-wrap +msgid "NIS Security" +msgstr "Безопасность NIS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:927 +msgid "" +"Since RPC is a broadcast-based service, any system running ypbind within the " +"same domain can retrieve the contents of the NIS maps. To prevent " +"unauthorized transactions, man:ypserv[8] supports a feature called " +"\"securenets\" which can be used to restrict access to a given set of " +"hosts. By default, this information is stored in [.filename]#/var/yp/" +"securenets#, unless man:ypserv[8] is started with `-p` and an alternate " +"path. This file contains entries that consist of a network specification " +"and a network mask separated by white space. Lines starting with `+\"#\"+` " +"are considered to be comments. A sample [.filename]#securenets# might look " +"like this:" +msgstr "" +"Поскольку RPC — это широковещательный сервис, любая система, запускающая " +"ypbind в том же домене, может получить содержимое NIS-карт. Чтобы " +"предотвратить несанкционированные операции, man:ypserv[8] поддерживает " +"функцию под названием \"securenets\", которая может использоваться для " +"ограничения доступа к определённому набору хостов. По умолчанию эта " +"информация хранится в [.filename]#/var/yp/securenets#, если только " +"man:ypserv[8] не запущен с ключом `-p` и альтернативным путём. Этот файл " +"содержит записи, состоящие из спецификации сети и сетевой маски, разделённых " +"пробелами. Строки, начинающиеся с `+\"#\"+`, считаются комментариями. Пример " +"файла [.filename]#securenets# может выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:939 +#, no-wrap +msgid "" +"# allow connections from local host -- mandatory\n" +"127.0.0.1 255.255.255.255\n" +"# allow connections from any host\n" +"# on the 192.168.128.0 network\n" +"192.168.128.0 255.255.255.0\n" +"# allow connections from any host\n" +"# between 10.0.0.0 to 10.0.15.255\n" +"# this includes the machines in the testlab\n" +"10.0.0.0 255.255.240.0\n" +msgstr "" +"# allow connections from local host -- mandatory\n" +"127.0.0.1 255.255.255.255\n" +"# allow connections from any host\n" +"# on the 192.168.128.0 network\n" +"192.168.128.0 255.255.255.0\n" +"# allow connections from any host\n" +"# between 10.0.0.0 to 10.0.15.255\n" +"# this includes the machines in the testlab\n" +"10.0.0.0 255.255.240.0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:944 +msgid "" +"If man:ypserv[8] receives a request from an address that matches one of " +"these rules, it will process the request normally. If the address fails to " +"match a rule, the request will be ignored and a warning message will be " +"logged. If the [.filename]#securenets# does not exist, `ypserv` will allow " +"connections from any host." +msgstr "" +"Если man:ypserv[8] получает запрос от адреса, соответствующего одному из " +"этих правил, он обработает запрос как обычно. Если адрес не соответствует ни " +"одному правилу, запрос будет проигнорирован и в журнал будет записано " +"предупреждение. Если файл [.filename]#securenets# не существует, `ypserv` " +"разрешит соединения с любого хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:948 +msgid "" +"crossref:security[tcpwrappers,\"TCP Wrapper\"] is an alternate mechanism for " +"providing access control instead of [.filename]#securenets#. While either " +"access control mechanism adds some security, they are both vulnerable to " +"\"IP spoofing\" attacks. All NIS-related traffic should be blocked at the " +"firewall." +msgstr "" +"crossref:security[tcpwrappers,\"TCP Wrapper\"] — это альтернативный механизм " +"контроля доступа вместо [.filename]#securenets#. Хотя оба механизма контроля " +"доступа добавляют некоторый уровень безопасности, они оба уязвимы к атакам " +"\"подмены IP\". Весь трафик, связанный с NIS, должен блокироваться на " +"межсетевом экране." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:952 +msgid "" +"Servers using [.filename]#securenets# may fail to serve legitimate NIS " +"clients with archaic TCP/IP implementations. Some of these implementations " +"set all host bits to zero when doing broadcasts or fail to observe the " +"subnet mask when calculating the broadcast address. While some of these " +"problems can be fixed by changing the client configuration, other problems " +"may force the retirement of these client systems or the abandonment of " +"[.filename]#securenets#." +msgstr "" +"Серверы, использующие [.filename]#securenets#, могут не обслуживать " +"легитимных клиентов NIS с устаревшими реализациями TCP/IP. Некоторые из этих " +"реализаций устанавливают все биты хоста в ноль при выполнении " +"широковещательных запросов или не учитывают маску подсети при вычислении " +"широковещательного адреса. Хотя некоторые из этих проблем можно устранить, " +"изменив конфигурацию клиента, другие проблемы могут потребовать вывода из " +"эксплуатации этих клиентских систем или отказа от [.filename]#securenets#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:956 +msgid "" +"The use of TCP Wrapper increases the latency of the NIS server. The " +"additional delay may be long enough to cause timeouts in client programs, " +"especially in busy networks with slow NIS servers. If one or more clients " +"suffer from latency, convert those clients into NIS slave servers and force " +"them to bind to themselves." +msgstr "" +"Использование TCP Wrapper увеличивает задержку сервера NIS. Дополнительная " +"задержка может быть достаточно длительной, чтобы вызвать таймауты в " +"клиентских программах, особенно в загруженных сетях с медленными серверами " +"NIS. Если один или несколько клиентов страдают от задержек, преобразуйте " +"этих клиентов в подчинённые серверы NIS и заставьте их привязываться к самим " +"себе." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:957 +#, no-wrap +msgid "Barring Some Users" +msgstr "Запрет доступа некоторым пользователям" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:962 +msgid "" +"In this example, the `basie` system is a faculty workstation within the NIS " +"domain. The [.filename]#passwd# map on the master NIS server contains " +"accounts for both faculty and students. This section demonstrates how to " +"allow faculty logins on this system while refusing student logins." +msgstr "" +"В этом примере система `basie` является рабочей станцией преподавателя в " +"домене NIS. Файл [.filename]#passwd# на главном сервере NIS содержит учетные " +"записи как преподавателей, так и студентов. В этом разделе показано, как " +"разрешить вход преподавателей в эту систему, запретив вход студентам." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:966 +msgid "" +"To prevent specified users from logging on to a system, even if they are " +"present in the NIS database, use `vipw` to add `-_username_` with the " +"correct number of colons towards the end of [.filename]#/etc/master.passwd# " +"on the client, where _username_ is the username of a user to bar from " +"logging in. The line with the blocked user must be before the `+` line that " +"allows NIS users. In this example, `bill` is barred from logging on to " +"`basie`:" +msgstr "" +"Чтобы предотвратить вход определенных пользователей в систему, даже если они " +"присутствуют в базе данных NIS, используйте `vipw` для добавления `-" +"_имя_пользователя_` с правильным количеством двоеточий в конце файла " +"[.filename]#/etc/master.passwd# на клиенте, где _имя_пользователя_ — это имя " +"пользователя, которому запрещен вход. Строка с заблокированным пользователем " +"должна находиться перед строкой `+`, которая разрешает вход пользователям " +"NIS. В этом примере пользователю `bill` запрещен вход на `basie`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:987 +#, no-wrap +msgid "" +"basie# cat /etc/master.passwd\n" +"root:[password]:0:0::0:0:The super-user:/root:/bin/csh\n" +"toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh\n" +"daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin\n" +"operator:*:2:5::0:0:System &:/:/usr/sbin/nologin\n" +"bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/usr/sbin/nologin\n" +"tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin\n" +"kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin\n" +"games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin\n" +"news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin\n" +"man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin\n" +"bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin\n" +"uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico\n" +"xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/usr/sbin/nologin\n" +"pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin\n" +"nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin\n" +"-bill:::::::::\n" +"+:::::::::\n" +msgstr "" +"basie# cat /etc/master.passwd\n" +"root:[password]:0:0::0:0:The super-user:/root:/bin/csh\n" +"toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh\n" +"daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin\n" +"operator:*:2:5::0:0:System &:/:/usr/sbin/nologin\n" +"bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/usr/sbin/nologin\n" +"tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin\n" +"kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin\n" +"games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin\n" +"news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin\n" +"man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin\n" +"bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin\n" +"uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico\n" +"xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/usr/sbin/nologin\n" +"pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin\n" +"nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin\n" +"-bill:::::::::\n" +"+:::::::::\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:989 +#, no-wrap +msgid "basie#\n" +msgstr "basie#\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:993 +#, no-wrap +msgid "Using Netgroups" +msgstr "Использование сетевых групп" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:996 +msgid "" +"Barring specified users from logging on to individual systems becomes " +"unscaleable on larger networks and quickly loses the main benefit of NIS: " +"_centralized_ administration." +msgstr "" +"Запрет указанным пользователям возможности входа в отдельные системы " +"становится неэффективным и не масштабируемым в крупных сетях и быстро лишает " +"NIS основного преимущества: _централизованного_ администрирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:999 +msgid "" +"Netgroups were developed to handle large, complex networks with hundreds of " +"users and machines. Their use is comparable to UNIX(R) groups, where the " +"main difference is the lack of a numeric ID and the ability to define a " +"netgroup by including both user accounts and other netgroups." +msgstr "" +"Сетевые группы были разработаны для управления большими и сложными сетями с " +"сотнями пользователей и машин. Их использование аналогично группам в " +"UNIX(R), с той основной разницей, что отсутствует числовой идентификатор и " +"есть возможность определять сетевую группу, включая как учётные записи " +"пользователей, так и другие сетевые группы." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1001 +msgid "" +"To expand on the example used in this chapter, the NIS domain will be " +"extended to add the users and systems shown in Tables 28.2 and 28.3:" +msgstr "" +"Для дополнения примера, используемого в этой главе, домен NIS будет увеличен " +"за счет пользователей и систем, показанным в таблицах 28.2 и 28.3:" + +#. type: Block title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1002 +#, no-wrap +msgid "Additional Users" +msgstr "Дополнительные пользователи" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1006 +#, no-wrap +msgid "User Name(s)" +msgstr "Имена пользователей" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1009 +#, no-wrap +msgid "`alpha`, `beta`" +msgstr "`alpha`, `beta`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1011 +#, no-wrap +msgid "IT department employees" +msgstr "Сотрудники IT-отдела" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1012 +#, no-wrap +msgid "`charlie`, `delta`" +msgstr "`charlie`, `delta`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1014 +#, no-wrap +msgid "IT department apprentices" +msgstr "Стажеры IT-отдела" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1015 +#, no-wrap +msgid "`echo`, `foxtrott`, `golf`, ..." +msgstr "`echo`, `foxtrott`, `golf`, ..." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1017 +#, no-wrap +msgid "employees" +msgstr "Сотрудники" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1018 +#, no-wrap +msgid "`able`, `baker`, ..." +msgstr "`able`, `baker`, ..." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1019 +#, no-wrap +msgid "interns" +msgstr "Интерны" + +#. type: Block title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1021 +#, no-wrap +msgid "Additional Systems" +msgstr "Дополнительные Системы" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1025 +#, no-wrap +msgid "Machine Name(s)" +msgstr "Имена машин" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1028 +#, no-wrap +msgid "`war`, `death`, `famine`, `pollution`" +msgstr "`war`, `death`, `famine`, `pollution`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1030 +#, no-wrap +msgid "Only IT employees are allowed to log onto these servers." +msgstr "Только сотрудники IT имеют право входить на эти серверы." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1031 +#, no-wrap +msgid "`pride`, `greed`, `envy`, `wrath`, `lust`, `sloth`" +msgstr "`pride`, `greed`, `envy`, `wrath`, `lust`, `sloth`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1033 +#, no-wrap +msgid "All members of the IT department are allowed to login onto these servers." +msgstr "Все сотрудники IT-отдела имеют право входить на эти серверы." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1034 +#, no-wrap +msgid "`one`, `two`, `three`, `four`, ..." +msgstr "`one`, `two`, `three`, `four`, ..." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1036 +#, no-wrap +msgid "Ordinary workstations used by employees." +msgstr "Обычные рабочие станции, используемые сотрудниками." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1037 +#, no-wrap +msgid "`trashcan`" +msgstr "`trashcan`" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1038 +#, no-wrap +msgid "A very old machine without any critical data. Even interns are allowed to use this system." +msgstr "Очень старая машина без каких-либо важных данных. Даже интернам разрешено использовать эту систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1044 +msgid "" +"When using netgroups to configure this scenario, each user is assigned to " +"one or more netgroups and logins are then allowed or forbidden for all " +"members of the netgroup. When adding a new machine, login restrictions must " +"be defined for all netgroups. When a new user is added, the account must be " +"added to one or more netgroups. If the NIS setup is planned carefully, only " +"one central configuration file needs modification to grant or deny access to " +"machines." +msgstr "" +"При использовании сетевых групп для настройки этого сценария каждый " +"пользователь назначается в одну или несколько сетевых групп, а затем вход " +"разрешается или запрещается для всех членов сетевой группы. При добавлении " +"новой машины необходимо определить ограничения входа для всех сетевых групп. " +"Когда добавляется новый пользователь, его учётная запись должна быть " +"добавлена в одну или несколько сетевых групп. Если настройка NIS выполнена " +"тщательно, для предоставления или запрета доступа к машинам потребуется " +"изменить только один центральный файл конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1048 +msgid "" +"The first step is the initialization of the NIS `netgroup` map. In FreeBSD, " +"this map is not created by default. On the NIS master server, use an editor " +"to create a map named [.filename]#/var/yp/netgroup#." +msgstr "" +"Первым шагом является инициализация NIS `netgroup` карты. В FreeBSD эта " +"карта не создается по умолчанию. На главном сервере NIS используйте редактор " +"для создания карты с именем [.filename]#/var/yp/netgroup#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1050 +msgid "" +"This example creates four netgroups to represent IT employees, IT " +"apprentices, employees, and interns:" +msgstr "" +"Этот пример создает четыре сетевые группы для представления сотрудников IT, " +"стажеров IT, сотрудников и интернов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1058 +#, no-wrap +msgid "" +"IT_EMP (,alpha,test-domain) (,beta,test-domain)\n" +"IT_APP (,charlie,test-domain) (,delta,test-domain)\n" +"USERS (,echo,test-domain) (,foxtrott,test-domain) \\\n" +" (,golf,test-domain)\n" +"INTERNS (,able,test-domain) (,baker,test-domain)\n" +msgstr "" +"IT_EMP (,alpha,test-domain) (,beta,test-domain)\n" +"IT_APP (,charlie,test-domain) (,delta,test-domain)\n" +"USERS (,echo,test-domain) (,foxtrott,test-domain) \\\n" +" (,golf,test-domain)\n" +"INTERNS (,able,test-domain) (,baker,test-domain)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1063 +msgid "" +"Each entry configures a netgroup. The first column in an entry is the name " +"of the netgroup. Each set of parentheses represents either a group of one " +"or more users or the name of another netgroup. When specifying a user, the " +"three comma-delimited fields inside each group represent:" +msgstr "" +"Каждая запись настраивает сетевую группу. Первый столбец в записи — это " +"название сетевой группы. Каждый набор скобок представляет либо группу из " +"одного или нескольких пользователей, либо имя другой сетевой группы. При " +"указании пользователя три поля, разделённые запятыми, внутри каждой группы " +"означают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1065 +msgid "" +"The name of the host(s) where the other fields representing the user are " +"valid. If a hostname is not specified, the entry is valid on all hosts." +msgstr "" +"Имя хоста(ов), на котором другие поля, представляющие пользователя, " +"действительны. Если имя хоста не указано, запись действительна на всех " +"хостах." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1066 +msgid "The name of the account that belongs to this netgroup." +msgstr "Имя учетной записи, принадлежащей этой сетевой группе." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1067 +msgid "" +"The NIS domain for the account. Accounts may be imported from other NIS " +"domains into a netgroup." +msgstr "" +"NIS-домен для учетной записи. Учетные записи могут быть импортированы из " +"других NIS-доменов в сетевую группу." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1071 +msgid "" +"If a group contains multiple users, separate each user with whitespace. " +"Additionally, each field may contain wildcards. See man:netgroup[5] for " +"details." +msgstr "" +"Если группа содержит нескольких пользователей, разделяйте каждого " +"пользователя пробелом. Кроме того, каждое поле может содержать символы " +"подстановки. Подробности см. в man:netgroup[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1074 +msgid "" +"Netgroup names longer than 8 characters should not be used. The names are " +"case sensitive and using capital letters for netgroup names is an easy way " +"to distinguish between user, machine and netgroup names." +msgstr "" +"Имена сетевых групп длиннее 8 символов не должны использоваться. Имена " +"чувствительны к регистру, и использование заглавных букв для имён сетевых " +"групп — это простой способ отличить имена пользователей, машин и сетевых " +"групп." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1077 +msgid "" +"Some non-FreeBSD NIS clients cannot handle netgroups containing more than 15 " +"entries. This limit may be circumvented by creating several sub-netgroups " +"with 15 users or fewer and a real netgroup consisting of the sub-netgroups, " +"as seen in this example:" +msgstr "" +"Некоторые клиенты NIS, не относящиеся к FreeBSD, не могут обрабатывать " +"сетевые группы, содержащие более 15 записей. Это ограничение можно обойти, " +"создав несколько подгрупп с 15 или менее пользователями и настоящую сетевую " +"группу, состоящую из этих подгрупп, как показано в этом примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1084 +#, no-wrap +msgid "" +"BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...]\n" +"BIGGRP2 (,joe16,domain) (,joe17,domain) [...]\n" +"BIGGRP3 (,joe31,domain) (,joe32,domain)\n" +"BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3\n" +msgstr "" +"BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...]\n" +"BIGGRP2 (,joe16,domain) (,joe17,domain) [...]\n" +"BIGGRP3 (,joe31,domain) (,joe32,domain)\n" +"BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1087 +msgid "" +"Repeat this process if more than 225 (15 times 15) users exist within a " +"single netgroup." +msgstr "" +"Повторите этот процесс, если в одной сетевой группе существует более 225 (15 " +"умножить на 15) пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1089 +msgid "To activate and distribute the new NIS map:" +msgstr "Для активации и распространения новой NIS-карты:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1094 +#, no-wrap +msgid "" +"ellington# cd /var/yp\n" +"ellington# make\n" +msgstr "" +"ellington# cd /var/yp\n" +"ellington# make\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1098 +msgid "" +"This will generate the three NIS maps [.filename]#netgroup#, " +"[.filename]#netgroup.byhost# and [.filename]#netgroup.byuser#. Use the map " +"key option of man:ypcat[1] to check if the new NIS maps are available:" +msgstr "" +"Это создаст три карты NIS [.filename]#netgroup#, " +"[.filename]#netgroup.byhost# и [.filename]#netgroup.byuser#. Используйте " +"опцию ключа карты в man:ypcat[1], чтобы проверить доступность новых карт NIS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1104 +#, no-wrap +msgid "" +"ellington% ypcat -k netgroup\n" +"ellington% ypcat -k netgroup.byhost\n" +"ellington% ypcat -k netgroup.byuser\n" +msgstr "" +"ellington% ypcat -k netgroup\n" +"ellington% ypcat -k netgroup.byhost\n" +"ellington% ypcat -k netgroup.byuser\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1109 +msgid "" +"The output of the first command should resemble the contents of [.filename]#/" +"var/yp/netgroup#. The second command only produces output if host-specific " +"netgroups were created. The third command is used to get the list of " +"netgroups for a user." +msgstr "" +"Вывод первой команды должен напоминать содержимое файла [.filename]#/var/yp/" +"netgroup#. Вторая команда выводит результат только в случае создания " +"специфичных для хоста групп сетей. Третья команда используется для получения " +"списка групп сетей для пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1112 +msgid "" +"To configure a client, use man:vipw[8] to specify the name of the netgroup. " +"For example, on the server named `war`, replace this line:" +msgstr "" +"Для настройки клиента используйте man:vipw[8], чтобы указать имя сетевой " +"группы. Например, на сервере с именем `war` замените эту строку:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1119 +msgid "with" +msgstr "строкой" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1123 +#, no-wrap +msgid "+@IT_EMP:::::::::\n" +msgstr "+@IT_EMP:::::::::\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1126 +msgid "" +"This specifies that only the users defined in the netgroup `IT_EMP` will be " +"imported into this system's password database and only those users are " +"allowed to login to this system." +msgstr "" +"Указывает, что только пользователи, определённые в сетевой группе `IT_EMP`, " +"будут импортированы в базу данных паролей этой системы, и только этим " +"пользователям разрешён вход в систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1131 +msgid "" +"This configuration also applies to the `~` function of the shell and all " +"routines which convert between user names and numerical user IDs. In other " +"words, `cd ~_user_` will not work, `ls -l` will show the numerical ID " +"instead of the username, and `find . -user joe -print` will fail with the " +"message `No such user`. To fix this, import all user entries without " +"allowing them to login into the servers. This can be achieved by adding an " +"extra line:" +msgstr "" +"Эта конфигурация также применяется к функции `~` оболочки и всем процедурам, " +"которые преобразуют между именами пользователей и числовыми идентификаторами " +"пользователей. Другими словами, `cd ~_user_` не будет работать, `ls -l` " +"покажет числовой ID вместо имени пользователя, а `find . -user joe -print` " +"завершится с сообщением `No such user`. Чтобы исправить это, импортируйте " +"все записи пользователей, не разрешая им вход на серверы. Это можно достичь, " +"добавив дополнительную строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1135 +#, no-wrap +msgid "+:::::::::/usr/sbin/nologin\n" +msgstr "+:::::::::/usr/sbin/nologin\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1138 +msgid "" +"This line configures the client to import all entries but to replace the " +"shell in those entries with [.filename]#/usr/sbin/nologin#." +msgstr "" +"Эта строка настраивает клиент на импорт всех записей, но с заменой оболочки " +"в этих записях на [.filename]#/usr/sbin/nologin#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1141 +msgid "" +"Make sure that extra line is placed _after_ `+@IT_EMP:::::::::`. Otherwise, " +"all user accounts imported from NIS will have [.filename]#/usr/sbin/nologin# " +"as their login shell and no one will be able to login to the system." +msgstr "" +"Убедитесь, что дополнительная строка добавлена _после_ `+@IT_EMP:::::::::`. " +"В противном случае у всех пользовательских учётных записей, импортированных " +"из NIS, будет указана оболочка входа [.filename]#/usr/sbin/nologin#, и никто " +"не сможет войти в систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1143 +msgid "" +"To configure the less important servers, replace the old `+:::::::::` on the " +"servers with these lines:" +msgstr "" +"Для настройки менее важных серверов замените старые `+:::::::::` на серверах " +"следующими строками:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1149 +#, no-wrap +msgid "" +"+@IT_EMP:::::::::\n" +"+@IT_APP:::::::::\n" +"+:::::::::/usr/sbin/nologin\n" +msgstr "" +"+@IT_EMP:::::::::\n" +"+@IT_APP:::::::::\n" +"+:::::::::/usr/sbin/nologin\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1152 +msgid "The corresponding lines for the workstations would be:" +msgstr "Соответствующие строки для рабочих станций будут:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1158 +#, no-wrap +msgid "" +"+@IT_EMP:::::::::\n" +"+@USERS:::::::::\n" +"+:::::::::/usr/sbin/nologin\n" +msgstr "" +"+@IT_EMP:::::::::\n" +"+@USERS:::::::::\n" +"+:::::::::/usr/sbin/nologin\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1165 +msgid "" +"NIS supports the creation of netgroups from other netgroups which can be " +"useful if the policy regarding user access changes. One possibility is the " +"creation of role-based netgroups. For example, one might create a netgroup " +"called `BIGSRV` to define the login restrictions for the important servers, " +"another netgroup called `SMALLSRV` for the less important servers, and a " +"third netgroup called `USERBOX` for the workstations. Each of these " +"netgroups contains the netgroups that are allowed to login onto these " +"machines. The new entries for the NIS`netgroup` map would look like this:" +msgstr "" +"NIS поддерживает создание netgroups из других netgroups, что может быть " +"полезно при изменении политики доступа пользователей. Одна из возможностей — " +"создание ролевых netgroups. Например, можно создать netgroup с именем " +"`BIGSRV` для определения ограничений входа на важные серверы, другую " +"netgroup `SMALLSRV` для менее важных серверов и третью netgroup `USERBOX` " +"для рабочих станций. Каждая из этих netgroups содержит netgroups, которым " +"разрешено входить на эти машины. Новые записи для карты NIS `netgroup` будут " +"выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1171 +#, no-wrap +msgid "" +"BIGSRV IT_EMP IT_APP\n" +"SMALLSRV IT_EMP IT_APP ITINTERN\n" +"USERBOX IT_EMP ITINTERN USERS\n" +msgstr "" +"BIGSRV IT_EMP IT_APP\n" +"SMALLSRV IT_EMP IT_APP ITINTERN\n" +"USERBOX IT_EMP ITINTERN USERS\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1176 +msgid "" +"This method of defining login restrictions works reasonably well when it is " +"possible to define groups of machines with identical restrictions. " +"Unfortunately, this is the exception and not the rule. Most of the time, " +"the ability to define login restrictions on a per-machine basis is required." +msgstr "" +"Этот метод определения ограничений входа работает достаточно хорошо, когда " +"можно определить группы машин с одинаковыми ограничениями. К сожалению, это " +"скорее исключение, чем правило. В большинстве случаев требуется возможность " +"определять ограничения входа для каждой машины отдельно." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1181 +msgid "" +"Machine-specific netgroup definitions are another possibility to deal with " +"the policy changes. In this scenario, the [.filename]#/etc/master.passwd# " +"of each system contains two lines starting with \"+\". The first line adds " +"a netgroup with the accounts allowed to login onto this machine and the " +"second line adds all other accounts with [.filename]#/usr/sbin/nologin# as " +"shell. It is recommended to use the \"ALL-CAPS\" version of the hostname as " +"the name of the netgroup:" +msgstr "" +"Определения машинно-зависимых сетевых групп — ещё один способ справиться с " +"изменениями политики. В этом сценарии файл [.filename]#/etc/master.passwd# " +"на каждой системе содержит две строки, начинающиеся с \"+\". Первая строка " +"добавляет сетевую группу с учётными записями, которым разрешён вход на эту " +"машину, а вторая строка добавляет все остальные учётные записи с оболочкой " +"[.filename]#/usr/sbin/nologin#. Рекомендуется использовать имя сетевой " +"группы в версии \"ВСЕ-ЗАГЛАВНЫЕ\", соответствующее имени хоста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1186 +#, no-wrap +msgid "" +"+@BOXNAME:::::::::\n" +"+:::::::::/usr/sbin/nologin\n" +msgstr "" +"+@BOXNAME:::::::::\n" +"+:::::::::/usr/sbin/nologin\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1191 +msgid "" +"Once this task is completed on all the machines, there is no longer a need " +"to modify the local versions of [.filename]#/etc/master.passwd# ever again. " +"All further changes can be handled by modifying the NIS map. Here is an " +"example of a possible `netgroup` map for this scenario:" +msgstr "" +"После выполнения этой задачи на всех машинах больше не требуется изменять " +"локальные версии файла [.filename]#/etc/master.passwd#. Все дальнейшие " +"изменения можно выполнять, редактируя карту NIS. Вот пример возможной карты " +"`netgroup` для данного сценария:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1229 +#, no-wrap +msgid "" +"# Define groups of users first\n" +"IT_EMP (,alpha,test-domain) (,beta,test-domain)\n" +"IT_APP (,charlie,test-domain) (,delta,test-domain)\n" +"DEPT1 (,echo,test-domain) (,foxtrott,test-domain)\n" +"DEPT2 (,golf,test-domain) (,hotel,test-domain)\n" +"DEPT3 (,india,test-domain) (,juliet,test-domain)\n" +"ITINTERN (,kilo,test-domain) (,lima,test-domain)\n" +"D_INTERNS (,able,test-domain) (,baker,test-domain)\n" +"#\n" +"# Now, define some groups based on roles\n" +"USERS DEPT1 DEPT2 DEPT3\n" +"BIGSRV IT_EMP IT_APP\n" +"SMALLSRV IT_EMP IT_APP ITINTERN\n" +"USERBOX IT_EMP ITINTERN USERS\n" +"#\n" +"# And a groups for a special tasks\n" +"# Allow echo and golf to access our anti-virus-machine\n" +"SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain)\n" +"#\n" +"# machine-based netgroups\n" +"# Our main servers\n" +"WAR BIGSRV\n" +"FAMINE BIGSRV\n" +"# User india needs access to this server\n" +"POLLUTION BIGSRV (,india,test-domain)\n" +"#\n" +"# This one is really important and needs more access restrictions\n" +"DEATH IT_EMP\n" +"#\n" +"# The anti-virus-machine mentioned above\n" +"ONE SECURITY\n" +"#\n" +"# Restrict a machine to a single user\n" +"TWO (,hotel,test-domain)\n" +"# [...more groups to follow]\n" +msgstr "" +"# Define groups of users first\n" +"IT_EMP (,alpha,test-domain) (,beta,test-domain)\n" +"IT_APP (,charlie,test-domain) (,delta,test-domain)\n" +"DEPT1 (,echo,test-domain) (,foxtrott,test-domain)\n" +"DEPT2 (,golf,test-domain) (,hotel,test-domain)\n" +"DEPT3 (,india,test-domain) (,juliet,test-domain)\n" +"ITINTERN (,kilo,test-domain) (,lima,test-domain)\n" +"D_INTERNS (,able,test-domain) (,baker,test-domain)\n" +"#\n" +"# Now, define some groups based on roles\n" +"USERS DEPT1 DEPT2 DEPT3\n" +"BIGSRV IT_EMP IT_APP\n" +"SMALLSRV IT_EMP IT_APP ITINTERN\n" +"USERBOX IT_EMP ITINTERN USERS\n" +"#\n" +"# And a groups for a special tasks\n" +"# Allow echo and golf to access our anti-virus-machine\n" +"SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain)\n" +"#\n" +"# machine-based netgroups\n" +"# Our main servers\n" +"WAR BIGSRV\n" +"FAMINE BIGSRV\n" +"# User india needs access to this server\n" +"POLLUTION BIGSRV (,india,test-domain)\n" +"#\n" +"# This one is really important and needs more access restrictions\n" +"DEATH IT_EMP\n" +"#\n" +"# The anti-virus-machine mentioned above\n" +"ONE SECURITY\n" +"#\n" +"# Restrict a machine to a single user\n" +"TWO (,hotel,test-domain)\n" +"# [...more groups to follow]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1233 +msgid "" +"It may not always be advisable to use machine-based netgroups. When " +"deploying a couple of dozen or hundreds of systems, role-based netgroups " +"instead of machine-based netgroups may be used to keep the size of the NIS " +"map within reasonable limits." +msgstr "" +"Не всегда целесообразно использовать сетевые группы, привязанные к машинам. " +"При развертывании нескольких десятков или сотен систем можно использовать " +"ролевые сетевые группы вместо машинных, чтобы размер карты NIS оставался в " +"разумных пределах." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1234 +#, no-wrap +msgid "Password Formats" +msgstr "Форматы паролей" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1239 +msgid "" +"NIS requires that all hosts within an NIS domain use the same format for " +"encrypting passwords. If users have trouble authenticating on an NIS " +"client, it may be due to a differing password format. In a heterogeneous " +"network, the format must be supported by all operating systems, where DES is " +"the lowest common standard." +msgstr "" +"NIS требует, чтобы все хосты в домене NIS использовали одинаковый формат " +"шифрования паролей. Если у пользователей возникают проблемы с " +"аутентификацией на клиенте NIS, это может быть связано с разным форматом " +"паролей. В гетерогенной сети формат должен поддерживаться всеми " +"операционными системами, где DES является минимальным общим стандартом." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1241 +msgid "" +"To check which format a server or client is using, look at this section of " +"[.filename]#/etc/login.conf#:" +msgstr "" +"Чтобы проверить, какой формат использует сервер или клиент, посмотрите на " +"этот раздел в [.filename]#/etc/login.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1248 +#, no-wrap +msgid "" +"default:\\\n" +"\t:passwd_format=des:\\\n" +"\t:copyright=/etc/COPYRIGHT:\\\n" +"\t[Further entries elided]\n" +msgstr "" +"default:\\\n" +"\t:passwd_format=des:\\\n" +"\t:copyright=/etc/COPYRIGHT:\\\n" +"\t[Further entries elided]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1253 +msgid "" +"In this example, the system is using the DES format for password hashing. " +"Other possible values include `blf` for Blowfish, `md5` for MD5, `sha256` " +"and `sha512` for SHA-256 and SHA-512 respectively. For more information and " +"the up to date list of what is available on your system, consult the " +"man:crypt[3] manpage." +msgstr "" +"В этом примере система использует формат DES для хеширования паролей. Другие " +"возможные значения включают `blf` для Blowfish, `md5` для MD5, `sha256` и " +"`sha512` для SHA-256 и SHA-512 соответственно. Для получения дополнительной " +"информации и актуального списка доступных вариантов на вашей системе " +"обратитесь к man:crypt[3]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1255 +msgid "" +"If the format on a host needs to be edited to match the one being used in " +"the NIS domain, the login capability database must be rebuilt after saving " +"the change:" +msgstr "" +"Если формат на хосте необходимо изменить, чтобы он соответствовал формату, " +"используемому в домене NIS, базу данных возможностей входа необходимо " +"перестроить после сохранения изменений:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1259 +#, no-wrap +msgid "# cap_mkdb /etc/login.conf\n" +msgstr "# cap_mkdb /etc/login.conf\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1264 +msgid "" +"The format of passwords for existing user accounts will not be updated until " +"each user changes their password _after_ the login capability database is " +"rebuilt." +msgstr "" +"Формат паролей для существующих учётных записей не будет обновлён, пока " +"каждый пользователь не изменит свой пароль _после_ перестроения базы данных " +"возможностей входа." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1267 +#, no-wrap +msgid "Lightweight Directory Access Protocol (LDAP)" +msgstr "Протокол LDAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1273 +msgid "" +"The Lightweight Directory Access Protocol (LDAP) is an application layer " +"protocol used to access, modify, and authenticate objects using a " +"distributed directory information service. Think of it as a phone or record " +"book which stores several levels of hierarchical, homogeneous information. " +"It is used in Active Directory and OpenLDAP networks and allows users to " +"access to several levels of internal information utilizing a single " +"account. For example, email authentication, pulling employee contact " +"information, and internal website authentication might all make use of a " +"single user account in the LDAP server's record base." +msgstr "" +"Протокол LDAP (Lightweight Directory Access Protocol) — это протокол уровня " +"приложений, используемый для доступа, изменения и аутентификации объектов с " +"помощью распределённой службы каталогов. Его можно сравнить с телефонной " +"книгой или архивом, который хранит несколько уровней иерархической " +"однородной информации. Он применяется в сетях Active Directory и OpenLDAP, " +"позволяя пользователям получать доступ к различным уровням внутренней " +"информации с использованием одной учётной записи. Например, аутентификация " +"электронной почты, получение контактных данных сотрудников и аутентификация " +"на внутренних веб-сайтах могут осуществляться с помощью одной учётной записи " +"в базе данных LDAP-сервера." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1276 +msgid "" +"This section provides a quick start guide for configuring an LDAP server on " +"a FreeBSD system. It assumes that the administrator already has a design " +"plan which includes the type of information to store, what that information " +"will be used for, which users should have access to that information, and " +"how to secure this information from unauthorized access." +msgstr "" +"В этом разделе представлено краткое руководство по настройке сервера LDAP в " +"системе FreeBSD. Предполагается, что администратор уже имеет продуманный " +"план, включающий тип хранимой информации, её назначение, перечень " +"пользователей с доступом к этой информации и способы защиты от " +"несанкционированного доступа." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1277 +#, no-wrap +msgid "LDAP Terminology and Structure" +msgstr "Терминология и структура LDAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1283 +msgid "" +"LDAP uses several terms which should be understood before starting the " +"configuration. All directory entries consist of a group of _attributes_. " +"Each of these attribute sets contains a unique identifier known as a " +"_Distinguished Name_ (DN) which is normally built from several other " +"attributes such as the common or _Relative Distinguished Name_ (RDN). " +"Similar to how directories have absolute and relative paths, consider a DN " +"as an absolute path and the RDN as the relative path." +msgstr "" +"LDAP использует несколько терминов, которые следует понять перед началом " +"настройки. Все записи каталога состоят из группы _атрибутов_. Каждый из этих " +"наборов атрибутов содержит уникальный идентификатор, известный как " +"_Отличительное имя_ (DN — Distinguished Name), который обычно строится из " +"нескольких других атрибутов, таких как общее имя или _Относительное " +"отличительное имя_ (RDN — Relative Distinguished Name). Подобно тому, как " +"каталоги имеют абсолютные и относительные пути, можно рассматривать DN как " +"абсолютный путь, а RDN — как относительный путь." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1286 +msgid "" +"An example LDAP entry looks like the following. This example searches for " +"the entry for the specified user account (`uid`), organizational unit " +"(`ou`), and organization (`o`):" +msgstr "" +"Пример записи LDAP выглядит следующим образом. В этом примере выполняется " +"поиск записи для указанной учетной записи пользователя (`uid`), " +"организационного подразделения (`ou`) и организации (`o`):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1297 +#, no-wrap +msgid "" +"% ldapsearch -xb \"uid=trhodes,ou=users,o=example.com\"\n" +"# extended LDIF\n" +"#\n" +"# LDAPv3\n" +"# base with scope subtree\n" +"# filter: (objectclass=*)\n" +"# requesting: ALL\n" +"#\n" +msgstr "" +"% ldapsearch -xb \"uid=trhodes,ou=users,o=example.com\"\n" +"# extended LDIF\n" +"#\n" +"# LDAPv3\n" +"# base with scope subtree\n" +"# filter: (objectclass=*)\n" +"# requesting: ALL\n" +"#\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1304 +#, no-wrap +msgid "" +"# trhodes, users, example.com\n" +"dn: uid=trhodes,ou=users,o=example.com\n" +"mail: trhodes@example.com\n" +"cn: Tom Rhodes\n" +"uid: trhodes\n" +"telephoneNumber: (123) 456-7890\n" +msgstr "" +"# trhodes, users, example.com\n" +"dn: uid=trhodes,ou=users,o=example.com\n" +"mail: trhodes@example.com\n" +"cn: Tom Rhodes\n" +"uid: trhodes\n" +"telephoneNumber: (123) 456-7890\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1308 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1582 +#, no-wrap +msgid "" +"# search result\n" +"search: 2\n" +"result: 0 Success\n" +msgstr "" +"# search result\n" +"search: 2\n" +"result: 0 Success\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1311 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1585 +#, no-wrap +msgid "" +"# numResponses: 2\n" +"# numEntries: 1\n" +msgstr "" +"# numResponses: 2\n" +"# numEntries: 1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1315 +msgid "" +"This example entry shows the values for the `dn`, `mail`, `cn`, `uid`, and " +"`telephoneNumber` attributes. The cn attribute is the RDN." +msgstr "" +"Этот пример записи показывает значения атрибутов `dn`, `mail`, `cn`, `uid` и " +"`telephoneNumber`. Атрибут `cn` является RDN." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1317 +msgid "" +"More information about LDAP and its terminology can be found at http://" +"www.openldap.org/doc/admin24/intro.html[http://www.openldap.org/doc/admin24/" +"intro.html]." +msgstr "" +"Дополнительная информация о LDAP и его терминологии доступна по адресу " +"http://www.openldap.org/doc/admin24/intro.html[http://www.openldap.org/doc/" +"admin24/intro.html]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1319 +#, no-wrap +msgid "Configuring an LDAP Server" +msgstr "Настройка сервера LDAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1323 +msgid "" +"FreeBSD does not provide a built-in LDAP server. Begin the configuration by " +"installing package:net/openldap-server[] package or port:" +msgstr "" +"FreeBSD не предоставляет встроенный LDAP-сервер. Начните настройку с " +"установки пакета package:net/openldap-server[] или порта:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1327 +#, no-wrap +msgid "# pkg install openldap-server\n" +msgstr "# pkg install openldap-server\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1332 +msgid "" +"There is a large set of default options enabled in the extref:{linux-users}" +"[package, software]. Review them by running `pkg info openldap-server`. If " +"they are not sufficient (for example if SQL support is needed), please " +"consider recompiling the port using the appropriate crossref:ports[ports-" +"using,framework]." +msgstr "" +"В extref:{linux-users}[пакете, software] включен большой набор параметров " +"по умолчанию. Их можно просмотреть, выполнив команду `pkg info openldap-" +"server`. Если их недостаточно (например, требуется поддержка SQL), " +"рекомендуется перекомпилировать порт с использованием соответствующего " +"crossref:ports[ports-using,фреймворка]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1335 +msgid "" +"The installation creates the directory [.filename]#/var/db/openldap-data# to " +"hold the data. The directory to store the certificates must be created:" +msgstr "" +"Установка создает каталог [.filename]#/var/db/openldap-data# для хранения " +"данных. Необходимо создать каталог для хранения сертификатов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1339 +#, no-wrap +msgid "# mkdir /usr/local/etc/openldap/private\n" +msgstr "# mkdir /usr/local/etc/openldap/private\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1346 +msgid "" +"The next phase is to configure the Certificate Authority. The following " +"commands must be executed from [.filename]#/usr/local/etc/openldap/" +"private#. This is important as the file permissions need to be restrictive " +"and users should not have access to these files. More detailed information " +"about certificates and their parameters can be found in " +"crossref:security[openssl,\"OpenSSL\"]. To create the Certificate " +"Authority, start with this command and follow the prompts:" +msgstr "" +"Следующий этап — настройка Центра Сертификации. Следующие команды должны " +"быть выполнены из директории [.filename]#/usr/local/etc/openldap/private#. " +"Это важно, так как права доступа к файлам должны быть строгими, и " +"пользователи не должны иметь доступ к этим файлам. Более подробную " +"информацию о сертификатах и их параметрах можно найти в " +"crossref:security[openssl,\"OpenSSL\"]. Чтобы создать Центр Сертификации, " +"начните с этой команды и следуйте инструкциям:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1350 +#, no-wrap +msgid "# openssl req -days 365 -nodes -new -x509 -keyout ca.key -out ../ca.crt\n" +msgstr "# openssl req -days 365 -nodes -new -x509 -keyout ca.key -out ../ca.crt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1355 +msgid "" +"The entries for the prompts may be generic _except_ for the `Common Name`. " +"This entry must be _different_ than the system hostname. If this will be a " +"self signed certificate, prefix the hostname with `CA` for Certificate " +"Authority." +msgstr "" +"Записи для запросов могут быть любыми, _за исключением_ `Common Name`. Эта " +"запись должна _отличаться_ от имени хоста системы. Если это будет " +"самоподписанный сертификат, добавьте к имени хоста префикс `CA` — как Центр " +"Сертификации." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1358 +msgid "" +"The next task is to create a certificate signing request and a private key. " +"Input this command and follow the prompts:" +msgstr "" +"Следующая задача — создать запрос на подпись сертификата и закрытый ключ. " +"Введите эту команду и следуйте инструкциям:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1362 +#, no-wrap +msgid "# openssl req -days 365 -nodes -new -keyout server.key -out server.csr\n" +msgstr "# openssl req -days 365 -nodes -new -keyout server.key -out server.csr\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1366 +msgid "" +"During the certificate generation process, be sure to correctly set the " +"`Common Name` attribute. The Certificate Signing Request must be signed " +"with the Certificate Authority in order to be used as a valid certificate:" +msgstr "" +"В процессе генерации сертификата обязательно правильно укажите атрибут " +"`Common Name`. Запрос на подпись сертификата (Certificate Signing Request) " +"должен быть подписан Центром сертификации, чтобы использоваться в качестве " +"действительного сертификата:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1370 +#, no-wrap +msgid "# openssl x509 -req -days 365 -in server.csr -out ../server.crt -CA ../ca.crt -CAkey ca.key -CAcreateserial\n" +msgstr "# openssl x509 -req -days 365 -in server.csr -out ../server.crt -CA ../ca.crt -CAkey ca.key -CAcreateserial\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1373 +msgid "" +"The final part of the certificate generation process is to generate and sign " +"the client certificates:" +msgstr "" +"Заключительная часть процесса генерации сертификатов — создание и подписание " +"клиентских сертификатов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1378 +#, no-wrap +msgid "" +"# openssl req -days 365 -nodes -new -keyout client.key -out client.csr\n" +"# openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CA ../ca.crt -CAkey ca.key\n" +msgstr "" +"# openssl req -days 365 -nodes -new -keyout client.key -out client.csr\n" +"# openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CA ../ca.crt -CAkey ca.key\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1382 +msgid "" +"Remember to use the same `Common Name` attribute when prompted. When " +"finished, ensure that a total of eight (8) new files have been generated " +"through the proceeding commands." +msgstr "" +"Помните, что нужно использовать тот же атрибут `Common Name` при запросе. По " +"завершении убедитесь, что в результате выполнения команд было создано в " +"общей сложности восемь (8) новых файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1385 +msgid "" +"The daemon running the OpenLDAP server is [.filename]#slapd#. Its " +"configuration is performed through [.filename]#slapd.ldif#: the old " +"[.filename]#slapd.conf# has been deprecated by OpenLDAP." +msgstr "" +"Демон, запускающий сервер OpenLDAP, называется [.filename]#slapd#. Его " +"настройка выполняется через файл [.filename]#slapd.ldif#: старый файл " +"[.filename]#slapd.conf# больше не используется в OpenLDAP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1392 +msgid "" +"http://www.openldap.org/doc/admin24/slapdconf2.html[Configuration examples] " +"for [.filename]#slapd.ldif# are available and can also be found in " +"[.filename]#/usr/local/etc/openldap/slapd.ldif.sample#. Options are " +"documented in slapd-config(5). Each section of [.filename]#slapd.ldif#, " +"like all the other LDAP attribute sets, is uniquely identified through a " +"DN. Be sure that no blank lines are left between the `dn:` statement and " +"the desired end of the section. In the following example, TLS will be used " +"to implement a secure channel. The first section represents the global " +"configuration:" +msgstr "" +"Есть http://www.openldap.org/doc/admin24/slapdconf2.html[примеры " +"конфигурации] для [.filename]#slapd.ldif# доступны, и также их можно найти в " +"[.filename]#/usr/local/etc/openldap/slapd.ldif.sample#. Документация " +"параметров в slapd-config(5). Каждый раздел [.filename]#slapd.ldif#, как и " +"все другие наборы атрибутов LDAP, однозначно идентифицируется через DN. " +"Убедитесь, что между строкой `dn:` и желаемым концом раздела нет пустых " +"строк. В следующем примере TLS будет использоваться для настройки " +"безопасного канала. Первый раздел представляет глобальную конфигурацию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1414 +#, no-wrap +msgid "" +"#\n" +"# See slapd-config(5) for details on configuration options.\n" +"# This file should NOT be world readable.\n" +"#\n" +"dn: cn=config\n" +"objectClass: olcGlobal\n" +"cn: config\n" +"#\n" +"#\n" +"# Define global ACLs to disable default read access.\n" +"#\n" +"olcArgsFile: /var/run/openldap/slapd.args\n" +"olcPidFile: /var/run/openldap/slapd.pid\n" +"olcTLSCertificateFile: /usr/local/etc/openldap/server.crt\n" +"olcTLSCertificateKeyFile: /usr/local/etc/openldap/private/server.key\n" +"olcTLSCACertificateFile: /usr/local/etc/openldap/ca.crt\n" +"#olcTLSCipherSuite: HIGH\n" +"olcTLSProtocolMin: 3.1\n" +"olcTLSVerifyClient: never\n" +msgstr "" +"#\n" +"# See slapd-config(5) for details on configuration options.\n" +"# This file should NOT be world readable.\n" +"#\n" +"dn: cn=config\n" +"objectClass: olcGlobal\n" +"cn: config\n" +"#\n" +"#\n" +"# Define global ACLs to disable default read access.\n" +"#\n" +"olcArgsFile: /var/run/openldap/slapd.args\n" +"olcPidFile: /var/run/openldap/slapd.pid\n" +"olcTLSCertificateFile: /usr/local/etc/openldap/server.crt\n" +"olcTLSCertificateKeyFile: /usr/local/etc/openldap/private/server.key\n" +"olcTLSCACertificateFile: /usr/local/etc/openldap/ca.crt\n" +"#olcTLSCipherSuite: HIGH\n" +"olcTLSProtocolMin: 3.1\n" +"olcTLSVerifyClient: never\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1419 +msgid "" +"The Certificate Authority, server certificate and server private key files " +"must be specified here. It is recommended to let the clients choose the " +"security cipher and omit option `olcTLSCipherSuite` (incompatible with TLS " +"clients other than [.filename]#openssl#). Option `olcTLSProtocolMin` lets " +"the server require a minimum security level: it is recommended. While " +"verification is mandatory for the server, it is not for the client: " +"`olcTLSVerifyClient: never`." +msgstr "" +"Здесь необходимо указать файлы Центра сертификации, сертификата сервера и " +"закрытого ключа сервера. Рекомендуется позволить клиентам выбирать алгоритм " +"шифрования и опустить опцию `olcTLSCipherSuite` (несовместимо с TLS-" +"клиентами, кроме [.filename]#openssl#). Опция `olcTLSProtocolMin` позволяет " +"серверу требовать минимальный уровень безопасности: это рекомендуется. Хотя " +"проверка обязательна для сервера, для клиента она не требуется: " +"`olcTLSVerifyClient: never`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1421 +msgid "" +"The second section is about the backend modules and can be configured as " +"follows:" +msgstr "" +"Второй раздел посвящен серверным модулям и может быть настроен следующим " +"образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1437 +#, no-wrap +msgid "" +"#\n" +"# Load dynamic backend modules:\n" +"#\n" +"dn: cn=module,cn=config\n" +"objectClass: olcModuleList\n" +"cn: module\n" +"olcModulepath:\t/usr/local/libexec/openldap\n" +"olcModuleload:\tback_mdb.la\n" +"#olcModuleload:\tback_bdb.la\n" +"#olcModuleload:\tback_hdb.la\n" +"#olcModuleload:\tback_ldap.la\n" +"#olcModuleload:\tback_passwd.la\n" +"#olcModuleload:\tback_shell.la\n" +msgstr "" +"#\n" +"# Load dynamic backend modules:\n" +"#\n" +"dn: cn=module,cn=config\n" +"objectClass: olcModuleList\n" +"cn: module\n" +"olcModulepath:\t/usr/local/libexec/openldap\n" +"olcModuleload:\tback_mdb.la\n" +"#olcModuleload:\tback_bdb.la\n" +"#olcModuleload:\tback_hdb.la\n" +"#olcModuleload:\tback_ldap.la\n" +"#olcModuleload:\tback_passwd.la\n" +"#olcModuleload:\tback_shell.la\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1440 +msgid "" +"The third section is devoted to load the needed `ldif` schemas to be used by " +"the databases: they are essential." +msgstr "" +"Третий раздел посвящён загрузке необходимых схем `ldif` для использования " +"базами данных: они являются важными." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1446 +#, no-wrap +msgid "" +"dn: cn=schema,cn=config\n" +"objectClass: olcSchemaConfig\n" +"cn: schema\n" +msgstr "" +"dn: cn=schema,cn=config\n" +"objectClass: olcSchemaConfig\n" +"cn: schema\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1451 +#, no-wrap +msgid "" +"include: file:///usr/local/etc/openldap/schema/core.ldif\n" +"include: file:///usr/local/etc/openldap/schema/cosine.ldif\n" +"include: file:///usr/local/etc/openldap/schema/inetorgperson.ldif\n" +"include: file:///usr/local/etc/openldap/schema/nis.ldif\n" +msgstr "" +"include: file:///usr/local/etc/openldap/schema/core.ldif\n" +"include: file:///usr/local/etc/openldap/schema/cosine.ldif\n" +"include: file:///usr/local/etc/openldap/schema/inetorgperson.ldif\n" +"include: file:///usr/local/etc/openldap/schema/nis.ldif\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1454 +msgid "Next, the frontend configuration section:" +msgstr "" +"Далее, раздел конфигурации фронтенда (уровня взаимодействия с клиентами):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1488 +#, no-wrap +msgid "" +"# Frontend settings\n" +"#\n" +"dn: olcDatabase={-1}frontend,cn=config\n" +"objectClass: olcDatabaseConfig\n" +"objectClass: olcFrontendConfig\n" +"olcDatabase: {-1}frontend\n" +"olcAccess: to * by * read\n" +"#\n" +"# Sample global access control policy:\n" +"#\tRoot DSE: allow anyone to read it\n" +"#\tSubschema (sub)entry DSE: allow anyone to read it\n" +"#\tOther DSEs:\n" +"#\t\tAllow self write access\n" +"#\t\tAllow authenticated users read access\n" +"#\t\tAllow anonymous users to authenticate\n" +"#\n" +"#olcAccess: to dn.base=\"\" by * read\n" +"#olcAccess: to dn.base=\"cn=Subschema\" by * read\n" +"#olcAccess: to *\n" +"#\tby self write\n" +"#\tby users read\n" +"#\tby anonymous auth\n" +"#\n" +"# if no access controls are present, the default policy\n" +"# allows anyone and everyone to read anything but restricts\n" +"# updates to rootdn. (e.g., \"access to * by * read\")\n" +"#\n" +"# rootdn can always read and write EVERYTHING!\n" +"#\n" +"olcPasswordHash: {SSHA}\n" +"# {SSHA} is already the default for olcPasswordHash\n" +msgstr "" +"# Frontend settings\n" +"#\n" +"dn: olcDatabase={-1}frontend,cn=config\n" +"objectClass: olcDatabaseConfig\n" +"objectClass: olcFrontendConfig\n" +"olcDatabase: {-1}frontend\n" +"olcAccess: to * by * read\n" +"#\n" +"# Sample global access control policy:\n" +"#\tRoot DSE: allow anyone to read it\n" +"#\tSubschema (sub)entry DSE: allow anyone to read it\n" +"#\tOther DSEs:\n" +"#\t\tAllow self write access\n" +"#\t\tAllow authenticated users read access\n" +"#\t\tAllow anonymous users to authenticate\n" +"#\n" +"#olcAccess: to dn.base=\"\" by * read\n" +"#olcAccess: to dn.base=\"cn=Subschema\" by * read\n" +"#olcAccess: to *\n" +"#\tby self write\n" +"#\tby users read\n" +"#\tby anonymous auth\n" +"#\n" +"# if no access controls are present, the default policy\n" +"# allows anyone and everyone to read anything but restricts\n" +"# updates to rootdn. (e.g., \"access to * by * read\")\n" +"#\n" +"# rootdn can always read and write EVERYTHING!\n" +"#\n" +"olcPasswordHash: {SSHA}\n" +"# {SSHA} is already the default for olcPasswordHash\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1491 +msgid "" +"Another section is devoted to the _configuration backend_, the only way to " +"later access the OpenLDAP server configuration is as a global super-user." +msgstr "" +"Еще один раздел посвящен _бэкенду конфигурации_ — единственному способу " +"последующего доступа к конфигурации сервера OpenLDAP, который доступен " +"только глобальному суперпользователю." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1499 +#, no-wrap +msgid "" +"dn: olcDatabase={0}config,cn=config\n" +"objectClass: olcDatabaseConfig\n" +"olcDatabase: {0}config\n" +"olcAccess: to * by * none\n" +"olcRootPW: {SSHA}iae+lrQZILpiUdf16Z9KmDmSwT77Dj4U\n" +msgstr "" +"dn: olcDatabase={0}config,cn=config\n" +"objectClass: olcDatabaseConfig\n" +"olcDatabase: {0}config\n" +"olcAccess: to * by * none\n" +"olcRootPW: {SSHA}iae+lrQZILpiUdf16Z9KmDmSwT77Dj4U\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1504 +msgid "" +"The default administrator username is `cn=config`. Type " +"[.filename]#slappasswd# in a shell, choose a password and use its hash in " +"`olcRootPW`. If this option is not specified now, before " +"[.filename]#slapd.ldif# is imported, no one will be later able to modify the " +"_global configuration_ section." +msgstr "" +"Имя администратора по умолчанию — `cn=config`. Введите " +"[.filename]#slappasswd# в оболочке, выберите пароль и используйте его хеш в " +"`olcRootPW`. Если этот параметр не указан сейчас, до импорта " +"[.filename]#slapd.ldif#, никто не сможет впоследствии изменить раздел " +"_глобальной конфигурации_." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1506 +msgid "The last section is about the database backend:" +msgstr "" +"Последний раздел посвящен бэкенду базы данных (уровню хранения данных):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1530 +#, no-wrap +msgid "" +"#######################################################################\n" +"# LMDB database definitions\n" +"#######################################################################\n" +"#\n" +"dn: olcDatabase=mdb,cn=config\n" +"objectClass: olcDatabaseConfig\n" +"objectClass: olcMdbConfig\n" +"olcDatabase: mdb\n" +"olcDbMaxSize: 1073741824\n" +"olcSuffix: dc=domain,dc=example\n" +"olcRootDN: cn=mdbadmin,dc=domain,dc=example\n" +"# Cleartext passwords, especially for the rootdn, should\n" +"# be avoided. See slappasswd(8) and slapd-config(5) for details.\n" +"# Use of strong authentication encouraged.\n" +"olcRootPW: {SSHA}X2wHvIWDk6G76CQyCMS1vDCvtICWgn0+\n" +"# The database directory MUST exist prior to running slapd AND\n" +"# should only be accessible by the slapd and slap tools.\n" +"# Mode 700 recommended.\n" +"olcDbDirectory:\t/var/db/openldap-data\n" +"# Indices to maintain\n" +"olcDbIndex: objectClass eq\n" +msgstr "" +"#######################################################################\n" +"# LMDB database definitions\n" +"#######################################################################\n" +"#\n" +"dn: olcDatabase=mdb,cn=config\n" +"objectClass: olcDatabaseConfig\n" +"objectClass: olcMdbConfig\n" +"olcDatabase: mdb\n" +"olcDbMaxSize: 1073741824\n" +"olcSuffix: dc=domain,dc=example\n" +"olcRootDN: cn=mdbadmin,dc=domain,dc=example\n" +"# Cleartext passwords, especially for the rootdn, should\n" +"# be avoided. See slappasswd(8) and slapd-config(5) for details.\n" +"# Use of strong authentication encouraged.\n" +"olcRootPW: {SSHA}X2wHvIWDk6G76CQyCMS1vDCvtICWgn0+\n" +"# The database directory MUST exist prior to running slapd AND\n" +"# should only be accessible by the slapd and slap tools.\n" +"# Mode 700 recommended.\n" +"olcDbDirectory:\t/var/db/openldap-data\n" +"# Indices to maintain\n" +"olcDbIndex: objectClass eq\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1535 +msgid "" +"This database hosts the _actual contents_ of the LDAP directory. Types " +"other than `mdb` are available. Its super-user, not to be confused with the " +"global one, is configured here: a (possibly custom) username in `olcRootDN` " +"and the password hash in `olcRootPW`; [.filename]#slappasswd# can be used as " +"before." +msgstr "" +"Эта база данных содержит _фактическое содержимое_ каталога LDAP. Доступны " +"типы, отличные от `mdb`. Суперпользователь (не путать с глобальным) " +"настраивается здесь: (возможно, пользовательское) имя пользователя в " +"`olcRootDN` и хэш пароля в `olcRootPW`; [.filename]#slappasswd# можно " +"использовать, как и раньше." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1538 +msgid "" +"This http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=tree;f=tests/" +"data/regressions/" +"its8444;h=8a5e808e63b0de3d2bdaf2cf34fecca8577ca7fd;hb=HEAD[repository] " +"contains four examples of [.filename]#slapd.ldif#. To convert an existing " +"[.filename]#slapd.conf# into [.filename]#slapd.ldif#, refer to http://" +"www.openldap.org/doc/admin24/slapdconf2.html[this page] (please note that " +"this may introduce some unuseful options)." +msgstr "" +"Этот http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=tree;f=tests/" +"data/regressions/" +"its8444;h=8a5e808e63b0de3d2bdaf2cf34fecca8577ca7fd;hb=HEAD[репозиторий] " +"содержит четыре примера файла [.filename]#slapd.ldif#. Для преобразования " +"существующего [.filename]#slapd.conf# в [.filename]#slapd.ldif# обратитесь к " +"http://www.openldap.org/doc/admin24/slapdconf2.html[этой странице] (обратите " +"внимание, что это может добавить некоторые бесполезные опции)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1541 +msgid "" +"When the configuration is completed, [.filename]#slapd.ldif# must be placed " +"in an empty directory. It is recommended to create it as:" +msgstr "" +"После завершения настройки файл [.filename]#slapd.ldif# должен быть " +"скопирован в пустую директорию. Рекомендуется создать её следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1545 +#, no-wrap +msgid "# mkdir /usr/local/etc/openldap/slapd.d/\n" +msgstr "# mkdir /usr/local/etc/openldap/slapd.d/\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1548 +msgid "Import the configuration database:" +msgstr "Импорт базы данных конфигурации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1552 +#, no-wrap +msgid "# /usr/local/sbin/slapadd -n0 -F /usr/local/etc/openldap/slapd.d/ -l /usr/local/etc/openldap/slapd.ldif\n" +msgstr "# /usr/local/sbin/slapadd -n0 -F /usr/local/etc/openldap/slapd.d/ -l /usr/local/etc/openldap/slapd.ldif\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1555 +msgid "Start the [.filename]#slapd# daemon:" +msgstr "Запустите демон [.filename]#slapd#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1559 +#, no-wrap +msgid "# /usr/local/libexec/slapd -F /usr/local/etc/openldap/slapd.d/\n" +msgstr "# /usr/local/libexec/slapd -F /usr/local/etc/openldap/slapd.d/\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1563 +msgid "" +"Option `-d` can be used for debugging, as specified in slapd(8). To verify " +"that the server is running and working:" +msgstr "" +"Опция `-d` может использоваться для отладки, как указано в slapd(8). Чтобы " +"проверить, что сервер запущен и работает:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1574 +#, no-wrap +msgid "" +"# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts\n" +"# extended LDIF\n" +"#\n" +"# LDAPv3\n" +"# base <> with scope baseObject\n" +"# filter: (objectclass=*)\n" +"# requesting: namingContexts\n" +"#\n" +msgstr "" +"# ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts\n" +"# extended LDIF\n" +"#\n" +"# LDAPv3\n" +"# base <> with scope baseObject\n" +"# filter: (objectclass=*)\n" +"# requesting: namingContexts\n" +"#\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1578 +#, no-wrap +msgid "" +"#\n" +"dn:\n" +"namingContexts: dc=domain,dc=example\n" +msgstr "" +"#\n" +"dn:\n" +"namingContexts: dc=domain,dc=example\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1590 +msgid "" +"The server must still be trusted. If that has never been done before, " +"follow these instructions. Install the OpenSSL package or port:" +msgstr "" +"Сервер по-прежнему должен быть доверенным. Если это никогда не делалось " +"ранее, следуйте этим инструкциям. Установите пакет или порт OpenSSL:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1594 +#, no-wrap +msgid "# pkg install openssl\n" +msgstr "# pkg install openssl\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1597 +msgid "" +"From the directory where [.filename]#ca.crt# is stored (in this example, " +"[.filename]#/usr/local/etc/openldap#), run:" +msgstr "" +"Из каталога, где находится [.filename]#ca.crt# (в данном примере, " +"[.filename]#/usr/local/etc/openldap#), выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1601 +#, no-wrap +msgid "# c_rehash .\n" +msgstr "# c_rehash .\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1605 +msgid "" +"Both the CA and the server certificate are now correctly recognized in their " +"respective roles. To verify this, run this command from the " +"[.filename]#server.crt# directory:" +msgstr "" +"И сертификат центра сертификации, и сертификат сервера теперь правильно " +"распознаются в своих соответствующих ролях. Чтобы проверить это, выполните " +"следующую команду из директории, где находится [.filename]#server.crt#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1609 +#, no-wrap +msgid "# openssl verify -verbose -CApath . server.crt\n" +msgstr "# openssl verify -verbose -CApath . server.crt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1613 +msgid "" +"If [.filename]#slapd# was running, restart it. As stated in [.filename]#/" +"usr/local/etc/rc.d/slapd#, to properly run [.filename]#slapd# at boot the " +"following lines must be added to [.filename]#/etc/rc.conf#:" +msgstr "" +"Если [.filename]#slapd# был запущен, перезапустите его. Как указано в " +"[.filename]#/usr/local/etc/rc.d/slapd#, для корректного запуска " +"[.filename]#slapd# при загрузке следующие строки должны быть добавлены в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1621 +#, no-wrap +msgid "" +"slapd_enable=\"YES\"\n" +"slapd_flags='-h \"ldapi://%2fvar%2frun%2fopenldap%2fldapi/\n" +"ldap://0.0.0.0/\"'\n" +"slapd_sockets=\"/var/run/openldap/ldapi\"\n" +"slapd_cn_config=\"YES\"\n" +msgstr "" +"slapd_enable=\"YES\"\n" +"slapd_flags='-h \"ldapi://%2fvar%2frun%2fopenldap%2fldapi/\n" +"ldap://0.0.0.0/\"'\n" +"slapd_sockets=\"/var/run/openldap/ldapi\"\n" +"slapd_cn_config=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1625 +msgid "" +"[.filename]#slapd# does not provide debugging at boot. Check [.filename]#/" +"var/log/debug.log#, [.filename]#dmesg -a# and [.filename]#/var/log/messages# " +"for this purpose." +msgstr "" +"[.filename]#slapd# не предоставляет отладку при загрузке. Для этой цели " +"проверьте [.filename]#/var/log/debug.log#, [.filename]#dmesg -a# и " +"[.filename]#/var/log/messages#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1628 +msgid "" +"The following example adds the group `team` and the user `john` to the " +"`domain.example` LDAP database, which is still empty. First, create the " +"file [.filename]#domain.ldif#:" +msgstr "" +"Следующий пример добавляет группу `team` и пользователя `john` в базу данных " +"LDAP `domain.example`, которая пока пуста. Сначала создайте файл " +"[.filename]#domain.ldif#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1637 +#, no-wrap +msgid "" +"# cat domain.ldif\n" +"dn: dc=domain,dc=example\n" +"objectClass: dcObject\n" +"objectClass: organization\n" +"o: domain.example\n" +"dc: domain\n" +msgstr "" +"# cat domain.ldif\n" +"dn: dc=domain,dc=example\n" +"objectClass: dcObject\n" +"objectClass: organization\n" +"o: domain.example\n" +"dc: domain\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1642 +#, no-wrap +msgid "" +"dn: ou=groups,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: organizationalunit\n" +"ou: groups\n" +msgstr "" +"dn: ou=groups,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: organizationalunit\n" +"ou: groups\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1647 +#, no-wrap +msgid "" +"dn: ou=users,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: organizationalunit\n" +"ou: users\n" +msgstr "" +"dn: ou=users,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: organizationalunit\n" +"ou: users\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1653 +#, no-wrap +msgid "" +"dn: cn=team,ou=groups,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: posixGroup\n" +"cn: team\n" +"gidNumber: 10001\n" +msgstr "" +"dn: cn=team,ou=groups,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: posixGroup\n" +"cn: team\n" +"gidNumber: 10001\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1666 +#, no-wrap +msgid "" +"dn: uid=john,ou=users,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: account\n" +"objectClass: posixAccount\n" +"objectClass: shadowAccount\n" +"cn: John McUser\n" +"uid: john\n" +"uidNumber: 10001\n" +"gidNumber: 10001\n" +"homeDirectory: /home/john/\n" +"loginShell: /usr/bin/bash\n" +"userPassword: secret\n" +msgstr "" +"dn: uid=john,ou=users,dc=domain,dc=example\n" +"objectClass: top\n" +"objectClass: account\n" +"objectClass: posixAccount\n" +"objectClass: shadowAccount\n" +"cn: John McUser\n" +"uid: john\n" +"uidNumber: 10001\n" +"gidNumber: 10001\n" +"homeDirectory: /home/john/\n" +"loginShell: /usr/bin/bash\n" +"userPassword: secret\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1672 +msgid "" +"See the OpenLDAP documentation for more details. Use " +"[.filename]#slappasswd# to replace the plain text password `secret` with a " +"hash in `userPassword`. The path specified as `loginShell` must exist in " +"all the systems where `john` is allowed to login. Finally, use the `mdb` " +"administrator to modify the database:" +msgstr "" +"См. документацию OpenLDAP для получения более подробной информации. " +"Используйте [.filename]#slappasswd# для замены пароля в открытом тексте " +"`secret` на хеш в `userPassword`. Путь, указанный как `loginShell`, должен " +"существовать во всех системах, где `john` имеет право входить. Наконец, " +"используйте администратора `mdb` для изменения базы данных:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1676 +#, no-wrap +msgid "# ldapadd -W -D \"cn=mdbadmin,dc=domain,dc=example\" -f domain.ldif\n" +msgstr "# ldapadd -W -D \"cn=mdbadmin,dc=domain,dc=example\" -f domain.ldif\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1681 +msgid "" +"Modifications to the _global configuration_ section can only be performed by " +"the global super-user. For example, assume that the option " +"`olcTLSCipherSuite: HIGH:MEDIUM:SSLv3` was initially specified and must now " +"be deleted. First, create a file that contains the following:" +msgstr "" +"Изменения в разделе _глобальной конфигурации_ могут выполняться только " +"глобальным суперпользователем. Например, предположим, что изначально была " +"указана опция `olcTLSCipherSuite: HIGH:MEDIUM:SSLv3`, которую теперь " +"необходимо удалить. Сначала создайте файл, содержащий следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1688 +#, no-wrap +msgid "" +"# cat global_mod\n" +"dn: cn=config\n" +"changetype: modify\n" +"delete: olcTLSCipherSuite\n" +msgstr "" +"# cat global_mod\n" +"dn: cn=config\n" +"changetype: modify\n" +"delete: olcTLSCipherSuite\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1691 +msgid "Then, apply the modifications:" +msgstr "Затем примените изменения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1695 +#, no-wrap +msgid "# ldapmodify -f global_mod -x -D \"cn=config\" -W\n" +msgstr "# ldapmodify -f global_mod -x -D \"cn=config\" -W\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1700 +msgid "" +"When asked, provide the password chosen in the _configuration backend_ " +"section. The username is not required: here, `cn=config` represents the DN " +"of the database section to be modified. Alternatively, use `ldapmodify` to " +"delete a single line of the database, `ldapdelete` to delete a whole entry." +msgstr "" +"При запросе введите пароль, выбранный в разделе _бекенда конфигурации_. Имя " +"пользователя не требуется: здесь `cn=config` представляет DN раздела базы " +"данных, который нужно изменить. Альтернативно, используйте `ldapmodify` для " +"удаления отдельной строки базы данных или `ldapdelete` для удаления всей " +"записи." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1702 +msgid "" +"If something goes wrong, or if the global super-user cannot access the " +"configuration backend, it is possible to delete and re-write the whole " +"configuration:" +msgstr "" +"Если что-то пойдет не так или если глобальный суперпользователь не сможет " +"получить доступ к бэкенду конфигурации, можно удалить и перезаписать всю " +"конфигурацию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1706 +#, no-wrap +msgid "# rm -rf /usr/local/etc/openldap/slapd.d/\n" +msgstr "# rm -rf /usr/local/etc/openldap/slapd.d/\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1710 +msgid "" +"[.filename]#slapd.ldif# can then be edited and imported again. Please, " +"follow this procedure only when no other solution is available." +msgstr "" +"[.filename]#slapd.ldif# затем можно отредактировать и снова импортировать. " +"Пожалуйста, следуйте этой процедуре только в том случае, если нет другого " +"доступного решения." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1713 +msgid "" +"This is the configuration of the server only. The same machine can also " +"host an LDAP client, with its own separate configuration." +msgstr "" +"Это конфигурация только сервера. На той же машине также может быть размещен " +"LDAP-клиент с собственной отдельной конфигурацией." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1715 +#, no-wrap +msgid "Dynamic Host Configuration Protocol (DHCP)" +msgstr "Протокол динамической конфигурации узла (DHCP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1722 +msgid "" +"The Dynamic Host Configuration Protocol (DHCP) allows a system to connect to " +"a network in order to be assigned the necessary addressing information for " +"communication on that network. FreeBSD includes the OpenBSD version of " +"`dhclient` which is used by the client to obtain the addressing " +"information. FreeBSD does not install a DHCP server, but several servers " +"are available in the FreeBSD Ports Collection. The DHCP protocol is fully " +"described in http://www.freesoft.org/CIE/RFC/2131/[RFC 2131]. Informational " +"resources are also available at http://www.isc.org/downloads/dhcp/[isc.org/" +"downloads/dhcp/]." +msgstr "" +"Протокол динамической конфигурации узла (DHCP —Dynamic Host Configuration " +"Protocol) позволяет системе подключаться к сети для получения необходимой " +"адресной информации для общения в этой сети. FreeBSD включает версию " +"`dhclient` от OpenBSD, которая используется клиентом для получения адресной " +"информации. FreeBSD не устанавливает сервер DHCP, но несколько серверов " +"доступны в коллекции портов FreeBSD. Протокол DHCP полностью описан в http://" +"www.freesoft.org/CIE/RFC/2131/[RFC 2131]. Информационные ресурсы также " +"доступны на http://www.isc.org/downloads/dhcp/[isc.org/downloads/dhcp/]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1725 +msgid "" +"This section describes how to use the built-in DHCP client. It then " +"describes how to install and configure a DHCP server." +msgstr "" +"Этот раздел описывает, как использовать встроенный DHCP-клиент. Затем он " +"описывает, как установить и настроить DHCP-сервер." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1731 +msgid "" +"In FreeBSD, the man:bpf[4] device is needed by both the DHCP server and DHCP " +"client. This device is included in the [.filename]#GENERIC# kernel that is " +"installed with FreeBSD. Users who prefer to create a custom kernel need to " +"keep this device if DHCP is used." +msgstr "" +"В FreeBSD устройство man:bpf[4] необходимо как для сервера DHCP, так и для " +"клиента DHCP. Это устройство включено в ядро [.filename]#GENERIC#, которое " +"устанавливается с FreeBSD. Пользователям, предпочитающим создавать " +"собственное ядро, необходимо оставить это устройство, если используется DHCP." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1733 +msgid "" +"It should be noted that [.filename]#bpf# also allows privileged users to run " +"network packet sniffers on that system." +msgstr "" +"Следует отметить, что [.filename]#bpf# также позволяет привилегированным " +"пользователям запускать анализаторы сетевых пакетов в этой системе." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1736 +#, no-wrap +msgid "Configuring a DHCP Client" +msgstr "Настройка клиента DHCP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1740 +msgid "" +"DHCP client support is included in the FreeBSD installer, making it easy to " +"configure a newly installed system to automatically receive its networking " +"addressing information from an existing DHCP server. Refer to " +"crossref:bsdinstall[bsdinstall-post,\"Accounts, Time Zone, Services and " +"Hardening\"] for examples of network configuration." +msgstr "" +"Поддержка DHCP-клиента включена в установщик FreeBSD, что позволяет легко " +"настроить новую систему для автоматического получения сетевой адресации от " +"существующего DHCP-сервера. Примеры настройки сети можно найти в разделе " +"crossref:bsdinstall[bsdinstall-post,\"Учетные записи, Часовая зона, Службы и " +"Защита\"]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1748 +msgid "" +"When `dhclient` is executed on the client machine, it begins broadcasting " +"requests for configuration information. By default, these requests use UDP " +"port 68. The server replies on UDP port 67, giving the client an IP address " +"and other relevant network information such as a subnet mask, default " +"gateway, and DNS server addresses. This information is in the form of a " +"DHCP \"lease\" and is valid for a configurable time. This allows stale IP " +"addresses for clients no longer connected to the network to automatically be " +"reused. DHCP clients can obtain a great deal of information from the " +"server. An exhaustive list may be found in man:dhcp-options[5]." +msgstr "" +"Когда `dhclient` выполняется на клиентской машине, он начинает транслировать " +"запросы на получение конфигурационной информации. По умолчанию эти запросы " +"используют UDP-порт 68. Сервер отвечает на UDP-порту 67, предоставляя " +"клиенту IP-адрес и другую соответствующую сетевую информацию, такую как " +"маска подсети, шлюз по умолчанию и адреса DNS-серверов. Эта информация " +"предоставляется в форме \"аренды\" DHCP и действительна в течение " +"настраиваемого времени. Это позволяет автоматически повторно использовать " +"устаревшие IP-адреса для клиентов, которые больше не подключены к сети. " +"Клиенты DHCP могут получить от сервера большое количество информации. Полный " +"список можно найти в man:dhcp-options[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1751 +msgid "" +"By default, when a FreeBSD system boots, its DHCP client runs in the " +"background, or _asynchronously_. Other startup scripts continue to run " +"while the DHCP process completes, which speeds up system startup." +msgstr "" +"По умолчанию, при загрузке системы FreeBSD её DHCP-клиент работает в фоновом " +"режиме или _асинхронно_. Другие скрипты запуска продолжают выполняться, пока " +"завершается процесс DHCP, что ускоряет загрузку системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1756 +msgid "" +"Background DHCP works well when the DHCP server responds quickly to the " +"client's requests. However, DHCP may take a long time to complete on some " +"systems. If network services attempt to run before DHCP has assigned the " +"network addressing information, they will fail. Using DHCP in _synchronous_ " +"mode prevents this problem as it pauses startup until the DHCP configuration " +"has completed." +msgstr "" +"DHCP в фоновом режиме работает хорошо, когда сервер DHCP быстро отвечает на " +"запросы клиента. Однако на некоторых системах выполнение DHCP может занять " +"много времени. Если сетевые службы пытаются запуститься до того, как DHCP " +"назначит информацию о сетевой адресации, они завершатся с ошибкой. " +"Использование DHCP в _синхронном_ режиме предотвращает эту проблему, " +"приостанавливая запуск до завершения настройки DHCP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1758 +msgid "" +"This line in [.filename]#/etc/rc.conf# is used to configure background or " +"asynchronous mode:" +msgstr "" +"Эта строка в [.filename]#/etc/rc.conf# используется для настройки фонового " +"или асинхронного режима:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1762 +#, no-wrap +msgid "ifconfig_fxp0=\"DHCP\"\n" +msgstr "ifconfig_fxp0=\"DHCP\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1766 +msgid "" +"This line may already exist if the system was configured to use DHCP during " +"installation. Replace the _fxp0_ shown in these examples with the name of " +"the interface to be dynamically configured, as described in " +"crossref:config[config-network-setup,“Setting Up Network Interface Cards”]." +msgstr "" +"Эта строка может уже существовать, если система была настроена на " +"использование DHCP во время установки. Замените `_fxp0_`, указанный в этих " +"примерах, на имя интерфейса, который нужно настроить динамически, как " +"описано в crossref:config[config-network-setup,\"Настройка сетевых " +"интерфейсов\"]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1768 +msgid "" +"To instead configure the system to use synchronous mode, and to pause during " +"startup while DHCP completes, use \"`SYNCDHCP`\":" +msgstr "" +"Для настройки системы на использование синхронного режима с приостановкой во " +"время запуска до завершения DHCP используйте \"`SYNCDHCP`\":" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1772 +#, no-wrap +msgid "ifconfig_fxp0=\"SYNCDHCP\"\n" +msgstr "ifconfig_fxp0=\"SYNCDHCP\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1776 +msgid "" +"Additional client options are available. Search for `dhclient` in " +"man:rc.conf[5] for details." +msgstr "" +"Есть еще несколько опций клиента. Подробности смотрите в man:rc.conf[5], " +"выполнив поиск по `dhclient`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1778 +msgid "The DHCP client uses the following files:" +msgstr "Клиент DHCP использует следующие файлы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1780 +msgid "[.filename]#/etc/dhclient.conf#" +msgstr "[.filename]#/etc/dhclient.conf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1784 +msgid "" +"The configuration file used by `dhclient`. Typically, this file contains " +"only comments as the defaults are suitable for most clients. This " +"configuration file is described in man:dhclient.conf[5]." +msgstr "" +"Файл конфигурации, используемый `dhclient`. Обычно этот файл содержит только " +"комментарии, так как значения по умолчанию подходят для большинства " +"клиентов. Этот конфигурационный файл описан в man:dhclient.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1785 +msgid "[.filename]#/sbin/dhclient#" +msgstr "[.filename]#/sbin/dhclient#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1787 +msgid "" +"More information about the command itself can be found in man:dhclient[8]." +msgstr "" +"Дополнительную информацию о самой команде можно найти в man:dhclient[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1788 +msgid "[.filename]#/sbin/dhclient-script#" +msgstr "[.filename]#/sbin/dhclient-script#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1791 +msgid "" +"The FreeBSD-specific DHCP client configuration script. It is described in " +"man:dhclient-script[8], but should not need any user modification to " +"function properly." +msgstr "" +"Специфичный для FreeBSD скрипт конфигурации DHCP-клиента. Он описан в " +"man:dhclient-script[8], но для правильной работы не требует изменений со " +"стороны пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1792 +msgid "[.filename]#/var/db/dhclient.leases.interface#" +msgstr "[.filename]#/var/db/dhclient.leases.interface#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1794 +msgid "" +"The DHCP client keeps a database of valid leases in this file, which is " +"written as a log and is described in man:dhclient.leases[5]." +msgstr "" +"Клиент DHCP сохраняет базу данных действительных аренд в этом файле, который " +"записывается как журнал и описывается в man:dhclient.leases[5]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1797 +#, no-wrap +msgid "Installing and Configuring a DHCP Server" +msgstr "Установка и настройка сервера DHCP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1801 +msgid "" +"This section demonstrates how to configure a FreeBSD system to act as a DHCP " +"server using the Internet Systems Consortium (ISC) implementation of the " +"DHCP server. This implementation and its documentation can be installed " +"using the package:net/isc-dhcp44-server[] package or port." +msgstr "" +"В этом разделе показано, как настроить систему FreeBSD в качестве DHCP-" +"сервера с использованием реализации DHCP-сервера от Консорциума Интернет-" +"систем (ISC —Internet Systems Consortium). Эту реализацию и её документацию " +"можно установить с помощью пакета package:net/isc-dhcp44-server[] или порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1804 +msgid "" +"The installation of package:net/isc-dhcp44-server[] installs a sample " +"configuration file. Copy [.filename]#/usr/local/etc/dhcpd.conf.example# to " +"[.filename]#/usr/local/etc/dhcpd.conf# and make any edits to this new file." +msgstr "" +"Установка пакета package:net/isc-dhcp44-server[] включает образец файла " +"конфигурации. Скопируйте [.filename]#/usr/local/etc/dhcpd.conf.example# в " +"[.filename]#/usr/local/etc/dhcpd.conf# и внесите необходимые изменения в " +"этот новый файл." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1807 +msgid "" +"The configuration file is comprised of declarations for subnets and hosts " +"which define the information that is provided to DHCP clients. For example, " +"these lines configure the following:" +msgstr "" +"Файл конфигурации состоит из объявлений для подсетей и хостов, которые " +"определяют информацию, предоставляемую клиентам DHCP. Например, следующие " +"строки настраивают следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1813 +#, no-wrap +msgid "" +"option domain-name \"example.org\";<.>\n" +"option domain-name-servers ns1.example.org;<.>\n" +"option subnet-mask 255.255.255.0;<.>\n" +msgstr "" +"option domain-name \"example.org\";<.>\n" +"option domain-name-servers ns1.example.org;<.>\n" +"option subnet-mask 255.255.255.0;<.>\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1817 +#, no-wrap +msgid "" +"default-lease-time 600;<.>\n" +"max-lease-time 72400;<.>\n" +"ddns-update-style none;<.>\n" +msgstr "" +"default-lease-time 600;<.>\n" +"max-lease-time 72400;<.>\n" +"ddns-update-style none;<.>\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1822 +#, no-wrap +msgid "" +"subnet 10.254.239.0 netmask 255.255.255.224 {\n" +" range 10.254.239.10 10.254.239.20;<.>\n" +" option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;<.>\n" +"}\n" +msgstr "" +"subnet 10.254.239.0 netmask 255.255.255.224 {\n" +" range 10.254.239.10 10.254.239.20;<.>\n" +" option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;<.>\n" +"}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1827 +#, no-wrap +msgid "" +"host fantasia {\n" +" hardware ethernet 08:00:07:26:c0:a5;<.>\n" +" fixed-address fantasia.fugue.com;<.>\n" +"}\n" +msgstr "" +"host fantasia {\n" +" hardware ethernet 08:00:07:26:c0:a5;<.>\n" +" fixed-address fantasia.fugue.com;<.>\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1830 +msgid "" +"This option specifies the default search domain that will be provided to " +"clients. Refer to man:resolv.conf[5] for more information." +msgstr "" +"Этот параметр задаёт домен поиска по умолчанию, который будет " +"предоставляться клиентам. Дополнительную информацию можно найти в " +"man:resolv.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1831 +msgid "" +"This option specifies a comma separated list of DNS servers that the client " +"should use. They can be listed by their Fully Qualified Domain Names (FQDN), " +"as seen in the example, or by their IP addresses." +msgstr "" +"Эта опция определяет разделённый запятыми список DNS-серверов, которые " +"должен использовать клиент. Они могут быть указаны по их Полным Доменным " +"Именам (FQDN), как показано в примере, или по их IP-адресам." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1832 +msgid "The subnet mask that will be provided to clients." +msgstr "Маска подсети, которая будет предоставлена клиентам." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1833 +msgid "" +"The default lease expiry time in seconds. A client can be configured to " +"override this value." +msgstr "" +"Время истечения аренды по умолчанию в секундах. Клиент может быть настроен " +"для переопределения этого значения." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1834 +msgid "" +"The maximum allowed length of time, in seconds, for a lease. Should a client " +"request a longer lease, a lease will still be issued, but it will only be " +"valid for `max-lease-time`." +msgstr "" +"Максимально допустимая продолжительность аренды в секундах. Если клиент " +"запросит аренду на более длительный срок, аренда всё равно будет выдана, но " +"будет действительна только в течение `max-lease-time`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1835 +msgid "" +"The default of `none` disables dynamic DNS updates. Changing this to " +"`interim` configures the DHCP server to update a DNS server whenever it " +"hands out a lease so that the DNS server knows which IP addresses are " +"associated with which computers in the network. Do not change the default " +"setting unless the DNS server has been configured to support dynamic DNS." +msgstr "" +"Значение по умолчанию `none` отключает динамические обновления DNS. " +"Изменение этого параметра на `interim` настраивает DHCP-сервер на обновление " +"DNS-сервера при каждой выдаче аренды, чтобы DNS-сервер знал, какие IP-адреса " +"связаны с какими компьютерами в сети. Не изменяйте значение по умолчанию, " +"если DNS-сервер не настроен для поддержки динамического DNS." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1836 +msgid "" +"This line creates a pool of available IP addresses which are reserved for " +"allocation to DHCP clients. The range of addresses must be valid for the " +"network or subnet specified in the previous line." +msgstr "" +"Эта строка создает пул доступных IP-адресов, зарезервированных для выделения " +"клиентам DHCP. Диапазон адресов должен быть действительным для сети или " +"подсети, указанной в предыдущей строке." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1837 +msgid "" +"Declares the default gateway that is valid for the network or subnet " +"specified before the opening `{` bracket." +msgstr "" +"Объявляет шлюз по умолчанию, действительный для сети или подсети, указанной " +"перед открывающей скобкой `{`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1838 +msgid "" +"Specifies the hardware MAC address of a client so that the DHCP server can " +"recognize the client when it makes a request." +msgstr "" +"Указывает аппаратный MAC-адрес клиента, чтобы DHCP-сервер мог распознать " +"клиента при его запросе." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1839 +msgid "" +"Specifies that this host should always be given the same IP address. Using " +"the hostname is correct, since the DHCP server will resolve the hostname " +"before returning the lease information." +msgstr "" +"Указывает, что данный узел всегда должен получать один и тот же IP-адрес. " +"Использование имени узла корректно, так как DHCP-сервер разрешит имя узла " +"перед возвратом информации об аренде." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1842 +msgid "" +"This configuration file supports many more options. Refer to dhcpd.conf(5), " +"installed with the server, for details and examples." +msgstr "" +"Этот файл конфигурации поддерживает гораздо больше опций. Подробности и " +"примеры смотрите в dhcpd.conf(5), который устанавливается вместе с сервером." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1844 +msgid "" +"Once the configuration of [.filename]#dhcpd.conf# is complete, enable the " +"DHCP server in [.filename]#/etc/rc.conf#:" +msgstr "" +"После завершения настройки [.filename]#dhcpd.conf# включите DHCP-сервер в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1849 +#, no-wrap +msgid "" +"dhcpd_enable=\"YES\"\n" +"dhcpd_ifaces=\"dc0\"\n" +msgstr "" +"dhcpd_enable=\"YES\"\n" +"dhcpd_ifaces=\"dc0\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1852 +msgid "" +"Replace the `dc0` with the interface (or interfaces, separated by " +"whitespace) that the DHCP server should listen on for DHCP client requests." +msgstr "" +"Замените `dc0` на интерфейс (или интерфейсы, разделенные пробелами), на " +"котором DHCP-сервер должен ожидать запросы от DHCP-клиентов." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1854 +msgid "Start the server by issuing the following command:" +msgstr "Запустите сервер, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1858 +#, no-wrap +msgid "# service isc-dhcpd start\n" +msgstr "# service isc-dhcpd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1861 +msgid "" +"Any future changes to the configuration of the server will require the dhcpd " +"service to be stopped and then started using man:service[8]." +msgstr "" +"Любые последующие изменения конфигурации сервера потребуют остановки и " +"последующего запуска службы dhcpd с помощью man:service[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1864 +msgid "" +"The DHCP server uses the following files. Note that the manual pages are " +"installed with the server software." +msgstr "" +"Сервер DHCP использует следующие файлы. Обратите внимание, что страницы " +"руководства устанавливаются вместе с серверным программным обеспечением." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1866 +msgid "[.filename]#/usr/local/sbin/dhcpd#" +msgstr "[.filename]#/usr/local/sbin/dhcpd#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1868 +msgid "More information about the dhcpd server can be found in dhcpd(8)." +msgstr "Дополнительную информацию о сервере dhcpd можно найти в dhcpd(8)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1869 +msgid "[.filename]#/usr/local/etc/dhcpd.conf#" +msgstr "[.filename]#/usr/local/etc/dhcpd.conf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1872 +msgid "" +"The server configuration file needs to contain all the information that " +"should be provided to clients, along with information regarding the " +"operation of the server. This configuration file is described in " +"dhcpd.conf(5)." +msgstr "" +"Файл конфигурации сервера должен содержать всю информацию, которую " +"необходимо предоставить клиентам, а также сведения о работе сервера. Этот " +"конфигурационный файл описан в dhcpd.conf(5)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1873 +msgid "[.filename]#/var/db/dhcpd.leases#" +msgstr "[.filename]#/var/db/dhcpd.leases#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1876 +msgid "" +"The DHCP server keeps a database of leases it has issued in this file, which " +"is written as a log. Refer to dhcpd.leases(5), which gives a slightly " +"longer description." +msgstr "" +"Сервер DHCP ведет базу данных выданных аренд в этом файле, который " +"записывается в виде журнала. Обратитесь к dhcpd.leases(5), где приводится " +"несколько более подробное описание." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1877 +msgid "[.filename]#/usr/local/sbin/dhcrelay#" +msgstr "[.filename]#/usr/local/sbin/dhcrelay#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1881 +msgid "" +"This daemon is used in advanced environments where one DHCP server forwards " +"a request from a client to another DHCP server on a separate network. If " +"this functionality is required, install the package:net/isc-dhcp44-relay[] " +"package or port. The installation includes dhcrelay(8) which provides more " +"detail." +msgstr "" +"Этот демон используется в сложных средах, где один DHCP-сервер " +"перенаправляет запрос от клиента другому DHCP-серверу в отдельной сети. Если " +"требуется такая функциональность, установите пакет package:net/isc-dhcp44-" +"relay[] или соответствующий порт. Установка включает dhcrelay(8), где " +"приведены более подробные сведения." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1884 +#, no-wrap +msgid "Domain Name System (DNS)" +msgstr "Система доменных имен (DNS)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1889 +msgid "" +"Domain Name System (DNS) is the protocol through which domain names are " +"mapped to IP addresses, and vice versa. DNS is coordinated across the " +"Internet through a somewhat complex system of authoritative root, Top Level " +"Domain (TLD), and other smaller-scale name servers, which host and cache " +"individual domain information. It is not necessary to run a name server to " +"perform DNS lookups on a system." +msgstr "" +"Система доменных имен (DNS) — это протокол, который сопоставляет доменные " +"имена с IP-адресами и наоборот. DNS координируется в масштабах Интернета " +"через довольно сложную систему авторитетных корневых серверов, серверов " +"доменов верхнего уровня (TLD — Top Level Domain) и других менее масштабных " +"серверов имен, которые хранят и кэшируют информацию об отдельных доменах. " +"Для выполнения DNS-запросов в системе не обязательно запускать сервер имен." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1891 +msgid "The following table describes some of the terms associated with DNS:" +msgstr "Следующая таблица описывает некоторые термины, связанные с DNS:" + +#. type: Block title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1892 +#, no-wrap +msgid "DNS Terminology" +msgstr "Терминология DNS" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1898 +#, no-wrap +msgid "Definition" +msgstr "Определение" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1899 +#, no-wrap +msgid "Forward DNS" +msgstr "Прямая запись DNS (Forward DNS)" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1901 +#, no-wrap +msgid "Mapping of hostnames to IP addresses." +msgstr "Сопоставление имен хостов с IP-адресами." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1902 +#, no-wrap +msgid "Origin" +msgstr "Зона ответственности (Origin)" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1904 +#, no-wrap +msgid "Refers to the domain covered in a particular zone file." +msgstr "Относится к домену, охватываемому определенным файлом зоны." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1905 +#, no-wrap +msgid "Resolver" +msgstr "Резолвер (Resolver)" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1907 +#, no-wrap +msgid "A system process through which a machine queries a name server for zone information." +msgstr "Системный процесс, с помощью которого машина запрашивает у сервера имен информацию о зоне." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1908 +#, no-wrap +msgid "Reverse DNS" +msgstr "Обратная запись DNS (Reverse DNS)" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1910 +#, no-wrap +msgid "Mapping of IP addresses to hostnames." +msgstr "Сопоставление IP-адресов с именами хостов." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1911 +#, no-wrap +msgid "Root zone" +msgstr "Корневая зона (Root zone)" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1913 +#, no-wrap +msgid "The beginning of the Internet zone hierarchy. All zones fall under the root zone, similar to how all files in a file system fall under the root directory." +msgstr "Начало иерархии зон Интернета. Все зоны находятся под корневой зоной, аналогично тому, как все файлы в файловой системе находятся под корневым каталогом." + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1914 +#, no-wrap +msgid "Zone" +msgstr "Зона (Zone)" + +#. type: Table +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1915 +#, no-wrap +msgid "An individual domain, subdomain, or portion of the DNS administered by the same authority." +msgstr "Отдельный домен, поддомен или часть DNS, управляемые одной организацией." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1918 +msgid "Examples of zones:" +msgstr "Примеры зон:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1920 +msgid "`.` is how the root zone is usually referred to in documentation." +msgstr "`.` — так обычно обозначается корневая зона в документации." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1921 +msgid "`org.` is a Top Level Domain (TLD) under the root zone." +msgstr "`org.` — это домен верхнего уровня (TLD) в корневой зоне." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1922 +msgid "`example.org.` is a zone under the `org.`TLD." +msgstr "`example.org.` — это зона под доменом `org.`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1923 +msgid "" +"`1.168.192.in-addr.arpa` is a zone referencing all IP addresses which fall " +"under the `192.168.1.*`IP address space." +msgstr "" +"`1.168.192.in-addr.arpa` — это зона, содержащая ссылки на все IP-адреса, " +"входящие в адресное пространство `192.168.1.*`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1927 +msgid "" +"As one can see, the more specific part of a hostname appears to its left. " +"For example, `example.org.` is more specific than `org.`, as `org.` is more " +"specific than the root zone. The layout of each part of a hostname is much " +"like a file system: the [.filename]#/dev# directory falls within the root, " +"and so on." +msgstr "" +"Как видно, более специфичная часть имени хоста расположена слева. Например, " +"`example.org.` более специфично, чем `org.`, а `org.` более специфично, чем " +"корневая зона. Структура каждой части имени хоста во многом напоминает " +"файловую систему: каталог [.filename]#/dev# находится в корне и так далее." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1928 +#, no-wrap +msgid "Reasons to Run a Name Server" +msgstr "Причины для запуска сервера имен" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1931 +msgid "" +"Name servers generally come in two forms: authoritative name servers, and " +"caching (also known as resolving) name servers." +msgstr "" +"Серверы имен обычно бывают двух видов: авторитетные DNS-серверы и кэширующие " +"DNS-серверы (также известные как резолвинг-серверы)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1933 +msgid "An authoritative name server is needed when:" +msgstr "Авторитетный сервер имен необходим, когда:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1935 +msgid "" +"One wants to serve DNS information to the world, replying authoritatively to " +"queries." +msgstr "" +"Хочется предоставлять DNS-информацию для всего мира, отвечая на запросы " +"авторитетно." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1936 +msgid "" +"A domain, such as `example.org`, is registered and IP addresses need to be " +"assigned to hostnames under it." +msgstr "" +"Домен, например `example.org`, зарегистрирован, и IP-адреса должны быть " +"назначены именам хостов в нём." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1937 +msgid "An IP address block requires reverse DNS entries (IP to hostname)." +msgstr "Блок IP-адресов требует обратных DNS-записей (IP к имени хоста)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1938 +msgid "A backup or second name server, called a slave, will reply to queries." +msgstr "" +"Резервный или вторичный сервер имен, называемый подчиненным (slave), будет " +"отвечать на запросы." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1940 +msgid "A caching name server is needed when:" +msgstr "Кэширующий сервер имен необходим, когда:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1942 +msgid "" +"A local DNS server may cache and respond more quickly than querying an " +"outside name server." +msgstr "" +"Локальный DNS-сервер может кэшировать и отвечать быстрее, чем запрос к " +"внешнему серверу имен." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1946 +msgid "" +"When one queries for `www.FreeBSD.org`, the resolver usually queries the " +"uplink ISP's name server, and retrieves the reply. With a local, caching " +"DNS server, the query only has to be made once to the outside world by the " +"caching DNS server. Additional queries will not have to go outside the " +"local network, since the information is cached locally." +msgstr "" +"Когда кто-нибудь запрашивает информацию о `www.FreeBSD.org`, резолвер обычно " +"обращается к серверу имен провайдера и получает ответ. При использовании " +"локального кэширующего DNS-сервера запрос во внешний мир выполняется только " +"один раз этим сервером. Дополнительные запросы не будут выходить за пределы " +"локальной сети, так как информация сохраняется в локальном кэше." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1947 +#, no-wrap +msgid "DNS Server Configuration" +msgstr "Конфигурация DNS-сервера" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1952 +msgid "" +"Unbound is provided in the FreeBSD base system. By default, it will provide " +"DNS resolution to the local machine only. While the base system package can " +"be configured to provide resolution services beyond the local machine, it is " +"recommended that such requirements be addressed by installing Unbound from " +"the FreeBSD Ports Collection." +msgstr "" +"Unbound включён в базовую систему FreeBSD. По умолчанию он предоставляет " +"разрешение DNS только для локальной машины. Хотя пакет базовой системы можно " +"настроить для предоставления служб разрешения за пределами локальной машины, " +"рекомендуется удовлетворять такие требования путём установки Unbound из " +"коллекции портов FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1954 +msgid "To enable Unbound, add the following to [.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы включить Unbound, добавьте следующую строку в [.filename]#/etc/" +"rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1958 +#, no-wrap +msgid "local_unbound_enable=\"YES\"\n" +msgstr "local_unbound_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1961 +msgid "" +"Any existing nameservers in [.filename]#/etc/resolv.conf# will be configured " +"as forwarders in the new Unbound configuration." +msgstr "" +"Любые существующие серверы имен в [.filename]#/etc/resolv.conf# будут " +"настроены как серверы пересылки в новой конфигурации Unbound." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1967 +msgid "" +"If any of the listed nameservers do not support DNSSEC, local DNS resolution " +"will fail. Be sure to test each nameserver and remove any that fail the " +"test. The following command will show the trust tree or a failure for a " +"nameserver running on `192.168.1.1`:" +msgstr "" +"Если какой-либо из перечисленных серверов имен не поддерживает DNSSEC, " +"локальное разрешение DNS завершится неудачей. Обязательно протестируйте " +"каждый сервер имен и удалите те, которые не прошли проверку. Следующая " +"команда покажет дерево доверия или ошибку для сервера имен, работающего на " +"`192.168.1.1`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1971 +#, no-wrap +msgid "% drill -S FreeBSD.org @192.168.1.1\n" +msgstr "% drill -S FreeBSD.org @192.168.1.1\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1975 +msgid "Once each nameserver is confirmed to support DNSSEC, start Unbound:" +msgstr "" +"После подтверждения поддержки DNSSEC каждым сервером имен, запустите Unbound:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1979 +#, no-wrap +msgid "# service local_unbound onestart\n" +msgstr "# service local_unbound onestart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1983 +msgid "" +"This will take care of updating [.filename]#/etc/resolv.conf# so that " +"queries for DNSSEC secured domains will now work. For example, run the " +"following to validate the FreeBSD.org DNSSEC trust tree:" +msgstr "" +"Это обеспечит обновление [.filename]#/etc/resolv.conf#, чтобы запросы к " +"доменам, защищённым DNSSEC, теперь работали. Например, выполните следующую " +"команду для проверки дерева доверия DNSSEC FreeBSD.org:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:1989 +#, no-wrap +msgid "" +"% drill -S FreeBSD.org\n" +";; Number of trusted keys: 1\n" +";; Chasing: freebsd.org. A\n" +msgstr "" +"% drill -S FreeBSD.org\n" +";; Number of trusted keys: 1\n" +";; Chasing: freebsd.org. A\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2005 +#, no-wrap +msgid "" +"DNSSEC Trust tree:\n" +"freebsd.org. (A)\n" +"|---freebsd.org. (DNSKEY keytag: 36786 alg: 8 flags: 256)\n" +" |---freebsd.org. (DNSKEY keytag: 32659 alg: 8 flags: 257)\n" +" |---freebsd.org. (DS keytag: 32659 digest type: 2)\n" +" |---org. (DNSKEY keytag: 49587 alg: 7 flags: 256)\n" +" |---org. (DNSKEY keytag: 9795 alg: 7 flags: 257)\n" +" |---org. (DNSKEY keytag: 21366 alg: 7 flags: 257)\n" +" |---org. (DS keytag: 21366 digest type: 1)\n" +" | |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)\n" +" | |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)\n" +" |---org. (DS keytag: 21366 digest type: 2)\n" +" |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)\n" +" |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)\n" +";; Chase successful\n" +msgstr "" +"DNSSEC Trust tree:\n" +"freebsd.org. (A)\n" +"|---freebsd.org. (DNSKEY keytag: 36786 alg: 8 flags: 256)\n" +" |---freebsd.org. (DNSKEY keytag: 32659 alg: 8 flags: 257)\n" +" |---freebsd.org. (DS keytag: 32659 digest type: 2)\n" +" |---org. (DNSKEY keytag: 49587 alg: 7 flags: 256)\n" +" |---org. (DNSKEY keytag: 9795 alg: 7 flags: 257)\n" +" |---org. (DNSKEY keytag: 21366 alg: 7 flags: 257)\n" +" |---org. (DS keytag: 21366 digest type: 1)\n" +" | |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)\n" +" | |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)\n" +" |---org. (DS keytag: 21366 digest type: 2)\n" +" |---. (DNSKEY keytag: 40926 alg: 8 flags: 256)\n" +" |---. (DNSKEY keytag: 19036 alg: 8 flags: 257)\n" +";; Chase successful\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2007 +#, no-wrap +msgid "Authoritative Name Server Configuration" +msgstr "Конфигурация Авторитетного Сервера Имен" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2010 +msgid "" +"FreeBSD does not provide authoritative name server software in the base " +"system. Users are encouraged to install third party applications, like " +"package:dns/nsd[] or package:dns/bind918[] package or port." +msgstr "" +"FreeBSD не предоставляет программное обеспечение авторитетного сервера имен " +"в базовой системе. Пользователям рекомендуется устанавливать сторонние " +"приложения, такие как package:dns/nsd[] или package:dns/bind918[] из пакетов " +"или портов." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2012 +#, no-wrap +msgid "Zero-configuration Networking (mDNS/DNS-SD)" +msgstr "Сетевое взаимодействие без настройки (mDNS/DNS-SD)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2016 +msgid "" +"https://en.wikipedia.org/wiki/Zero-configuration_networking[Zero-" +"configuration networking] (sometimes referred to as _Zeroconf_) is a set of " +"technologies, which simplify network configuration. The main parts of " +"Zeroconf are:" +msgstr "" +"https://en.wikipedia.org/wiki/Zero-configuration_networking[Сетевое " +"взаимодействие без настройки] (иногда называемое _Zeroconf_) — это набор " +"технологий, упрощающих настройку сети. Главные составные части Zeroconf:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2018 +msgid "" +"Link-Local Addressing providing automatic assignment of numeric network " +"addresses." +msgstr "" +"Линк-локальная адресация, предоставляющая автоматическое назначение числовых " +"сетевых адресов." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2019 +msgid "" +"Multicast DNS (_mDNS_) providing automatic distribution and resolution of " +"hostnames." +msgstr "" +"Мультикаст DNS (_mDNS_), обеспечивающий автоматическое распространение и " +"разрешение имён хостов." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2020 +msgid "" +"DNS-Based Service Discovery (_DNS-SD_) providing automatic discovery of " +"service instances." +msgstr "" +"DNS-Based Service Discovery (_DNS-SD_), обеспечивающий автоматическое " +"обнаружение экземпляров сервисов." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2021 +#, no-wrap +msgid "Configuring and Starting Avahi" +msgstr "Настройка и запуск Avahi" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2025 +msgid "" +"One of the popular implementations of zeroconf is https://avahi.org/" +"[Avahi]. Avahi can be installed and configured with the following commands:" +msgstr "" +"Одной из популярных реализаций zeroconf является https://avahi.org/[Avahi]. " +"Avahi можно установить и настроить с помощью следующих команд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2034 +#, no-wrap +msgid "" +"# pkg install avahi-app nss_mdns\n" +"# grep -q '^hosts:.*\\' /etc/nsswitch.conf || sed -i \"\" 's/^hosts: .*/& mdns/' /etc/nsswitch.conf\n" +"# service dbus enable\n" +"# service avahi-daemon enable\n" +"# service dbus start\n" +"# service avahi-daemon start\n" +msgstr "" +"# pkg install avahi-app nss_mdns\n" +"# grep -q '^hosts:.*\\' /etc/nsswitch.conf || sed -i \"\" 's/^hosts: .*/& mdns/' /etc/nsswitch.conf\n" +"# service dbus enable\n" +"# service avahi-daemon enable\n" +"# service dbus start\n" +"# service avahi-daemon start\n" + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2037 +#, no-wrap +msgid "Apache HTTP Server" +msgstr "HTTP сервер Apache" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2041 +msgid "" +"The open source Apache HTTP Server is the most widely used web server. " +"FreeBSD does not install this web server by default, but it can be installed " +"from the package:www/apache24[] package or port." +msgstr "" +"Веб-сервер с открытым исходным кодом Apache является наиболее широко " +"используемым веб-сервером. FreeBSD не устанавливает этот веб-сервер по " +"умолчанию, но его можно установить из пакета package:www/apache24[] или " +"порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2044 +msgid "" +"This section summarizes how to configure and start version 2._x_ of the " +"Apache HTTP Server on FreeBSD. For more detailed information about Apache " +"2.X and its configuration directives, refer to http://httpd.apache.org/" +"[httpd.apache.org]." +msgstr "" +"В этом разделе приведена сводка по настройке и запуску версии 2._x_ HTTP-" +"сервера Apache на FreeBSD. Более подробная информация о Apache 2.X и его " +"директивах конфигурации доступна по ссылке http://httpd.apache.org/" +"[httpd.apache.org]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2045 +#, no-wrap +msgid "Configuring and Starting Apache" +msgstr "Настройка и запуск Apache" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2050 +msgid "" +"In FreeBSD, the main Apache HTTP Server configuration file is installed as " +"[.filename]#/usr/local/etc/apache2x/httpd.conf#, where _x_ represents the " +"version number. This ASCII text file begins comment lines with a `+#+`. " +"The most frequently modified directives are:" +msgstr "" +"В FreeBSD основной файл конфигурации сервера Apache HTTP Server " +"устанавливается как [.filename]#/usr/local/etc/apache2x/httpd.conf#, где _x_ " +"обозначает номер версии. Этот текстовый файл в формате ASCII начинается со " +"строк комментариев, обозначенных символом `+#+`. Наиболее часто изменяемые " +"директивы:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2051 +#, no-wrap +msgid "`ServerRoot \"/usr/local\"`" +msgstr "`ServerRoot \"/usr/local\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2054 +msgid "" +"Specifies the default directory hierarchy for the Apache installation. " +"Binaries are stored in the [.filename]#bin# and [.filename]#sbin# " +"subdirectories of the server root and configuration files are stored in the " +"[.filename]#etc/apache2x# subdirectory." +msgstr "" +"Указывает иерархию каталогов по умолчанию для установки Apache. Исполняемые " +"файлы хранятся в подкаталогах [.filename]#bin# и [.filename]#sbin# корня " +"сервера, а конфигурационные файлы — в подкаталоге [.filename]#etc/apache2x#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2055 +#, no-wrap +msgid "`ServerAdmin \\you@example.com`" +msgstr "`ServerAdmin \\you@example.com`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2058 +msgid "" +"Change this to the email address to receive problems with the server. This " +"address also appears on some server-generated pages, such as error documents." +msgstr "" +"Замените это на адрес электронной почты для получения сообщений о проблемах " +"с сервером. Этот адрес также появляется на некоторых страницах, " +"сгенерированных сервером, таких как документы об ошибках." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2059 +#, no-wrap +msgid "`ServerName www.example.com:80`" +msgstr "`ServerName www.example.com:80`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2064 +msgid "" +"Allows an administrator to set a hostname which is sent back to clients for " +"the server. For example, `www` can be used instead of the actual hostname. " +"If the system does not have a registered DNS name, enter its IP address " +"instead. If the server will listen on an alternate report, change `80` to " +"the alternate port number." +msgstr "" +"Позволяет администратору установить имя хоста, которое отправляется клиентам " +"сервера. Например, можно использовать `www` вместо фактического имени хоста. " +"Если у системы нет зарегистрированного DNS-имени, введите её IP-адрес. Если " +"сервер будет прослушивать альтернативный порт, замените `80` на номер " +"альтернативного порта." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2065 +#, no-wrap +msgid "`DocumentRoot \"/usr/local/www/apache2_x_/data\"`" +msgstr "`DocumentRoot \"/usr/local/www/apache2_x_/data\"`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2068 +msgid "" +"The directory where documents will be served from. By default, all requests " +"are taken from this directory, but symbolic links and aliases may be used to " +"point to other locations." +msgstr "" +"Каталог, из которого будут обслуживаться документы. По умолчанию все запросы " +"обрабатываются из этого каталога, но символические ссылки и псевдонимы могут " +"использоваться для указания на другие расположения." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2072 +msgid "" +"It is always a good idea to make a backup copy of the default Apache " +"configuration file before making changes. When the configuration of Apache " +"is complete, save the file and verify the configuration using `apachectl`. " +"Running `apachectl configtest` should return `Syntax OK`." +msgstr "" +"Всегда рекомендуется создать резервную копию конфигурационного файла Apache " +"по умолчанию перед внесением изменений. После завершения настройки Apache " +"сохраните файл и проверьте конфигурацию с помощью `apachectl`. Запуск " +"команды `apachectl configtest` должен вернуть `Syntax OK`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2074 +msgid "" +"To launch Apache at system startup, add the following line to [.filename]#/" +"etc/rc.conf#:" +msgstr "" +"Чтобы запускать Apache при загрузке системы, добавьте следующую строку в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2078 +#, no-wrap +msgid "apache24_enable=\"YES\"\n" +msgstr "apache24_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2081 +msgid "" +"If Apache should be started with non-default options, the following line may " +"be added to [.filename]#/etc/rc.conf# to specify the needed flags:" +msgstr "" +"Если Apache должен запускаться с нестандартными параметрами, следующую " +"строку можно добавить в [.filename]#/etc/rc.conf# для указания необходимых " +"флагов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2085 +#, no-wrap +msgid "apache24_flags=\"\"\n" +msgstr "apache24_flags=\"\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2088 +msgid "If apachectl does not report configuration errors, start `httpd` now:" +msgstr "" +"Если apachectl не сообщает об ошибках конфигурации, то запустите `httpd`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2092 +#, no-wrap +msgid "# service apache24 start\n" +msgstr "# service apache24 start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2096 +msgid "" +"The `httpd` service can be tested by entering `http://_localhost_` in a web " +"browser, replacing _localhost_ with the fully-qualified domain name of the " +"machine running `httpd`. The default web page that is displayed is " +"[.filename]#/usr/local/www/apache24/data/index.html#." +msgstr "" +"Службу `httpd` можно проверить, введя `http://_localhost_` в веб-браузере, " +"заменив _localhost_ на полное доменное имя машины, на которой работает " +"`httpd`. Отображаемая веб-страница по умолчанию находится в [.filename]#/" +"usr/local/www/apache24/data/index.html#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2098 +msgid "" +"The Apache configuration can be tested for errors after making subsequent " +"configuration changes while `httpd` is running using the following command:" +msgstr "" +"Проверить конфигурацию Apache на наличие ошибок после внесения последующих " +"изменений в конфигурацию во время работы `httpd` можно с помощью следующей " +"команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2102 +#, no-wrap +msgid "# service apache24 configtest\n" +msgstr "# service apache24 configtest\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2107 +msgid "" +"It is important to note that `configtest` is not an man:rc[8] standard, and " +"should not be expected to work for all startup scripts." +msgstr "" +"Важно отметить, что `configtest` не является стандартом man:rc[8], и не " +"следует ожидать, что он будет работать для всех стартовых скриптов." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2109 +#, no-wrap +msgid "Virtual Hosting" +msgstr "Виртуальный хостинг" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2115 +msgid "" +"Virtual hosting allows multiple websites to run on one Apache server. The " +"virtual hosts can be _IP-based_ or _name-based_. IP-based virtual hosting " +"uses a different IP address for each website. Name-based virtual hosting " +"uses the clients HTTP/1.1 headers to figure out the hostname, which allows " +"the websites to share the same IP address." +msgstr "" +"Виртуальный хостинг позволяет запускать несколько веб-сайтов на одном " +"сервере Apache. Виртуальные хосты могут быть _IP-ориентированными_ или _имя-" +"ориентированными_. IP-ориентированный виртуальный хостинг использует разные " +"IP-адреса для каждого сайта. Имя-ориентированный виртуальный хостинг " +"использует заголовки HTTP/1.1 клиента для определения имени хоста, что " +"позволяет сайтам использовать один и тот же IP-адрес." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2118 +msgid "" +"To setup Apache to use name-based virtual hosting, add a `VirtualHost` block " +"for each website. For example, for the webserver named `www.domain.tld` " +"with a virtual domain of `www.someotherdomain.tld`, add the following " +"entries to [.filename]#httpd.conf#:" +msgstr "" +"Для настройки Apache с использованием виртуального хоста на основе имен " +"добавьте блок `VirtualHost` для каждого веб-сайта. Например, для веб-сервера " +"с именем `www.domain.tld` и виртуальным доменом `www.someotherdomain.tld` " +"добавьте следующие записи в [.filename]#httpd.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2125 +#, no-wrap +msgid "" +"\n" +" ServerName www.domain.tld\n" +" DocumentRoot /www/domain.tld\n" +"\n" +msgstr "" +"\n" +" ServerName www.domain.tld\n" +" DocumentRoot /www/domain.tld\n" +"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2130 +#, no-wrap +msgid "" +"\n" +" ServerName www.someotherdomain.tld\n" +" DocumentRoot /www/someotherdomain.tld\n" +"\n" +msgstr "" +"\n" +" ServerName www.someotherdomain.tld\n" +" DocumentRoot /www/someotherdomain.tld\n" +"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2133 +msgid "" +"For each virtual host, replace the values for `ServerName` and " +"`DocumentRoot` with the values to be used." +msgstr "" +"Для каждого виртуального хоста замените значения `ServerName` и " +"`DocumentRoot` на те, которые должны использоваться." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2135 +msgid "" +"For more information about setting up virtual hosts, consult the official " +"Apache documentation at: http://httpd.apache.org/docs/vhosts/[http://" +"httpd.apache.org/docs/vhosts/]." +msgstr "" +"Для получения дополнительной информации о настройке виртуальных хостов " +"обратитесь к официальной документации Apache по адресу: http://" +"httpd.apache.org/docs/vhosts/[http://httpd.apache.org/docs/vhosts/]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2136 +#, no-wrap +msgid "Apache Modules" +msgstr "Модули Apache" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2140 +msgid "" +"Apache uses modules to augment the functionality provided by the basic " +"server. Refer to http://httpd.apache.org/docs/current/mod/[http://" +"httpd.apache.org/docs/current/mod/] for a complete listing of and the " +"configuration details for the available modules." +msgstr "" +"Apache использует модули для расширения функциональности, предоставляемой " +"базовым сервером. Обратитесь к http://httpd.apache.org/docs/current/mod/" +"[http://httpd.apache.org/docs/current/mod/] для получения полного списка и " +"деталей настройки доступных модулей." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2145 +msgid "" +"In FreeBSD, some modules can be compiled with the package:www/apache24[] " +"port. Type `make config` within [.filename]#/usr/ports/www/apache24# to see " +"which modules are available and which are enabled by default. If the module " +"is not compiled with the port, the FreeBSD Ports Collection provides an easy " +"way to install many modules. This section describes three of the most " +"commonly used modules." +msgstr "" +"В FreeBSD некоторые модули могут быть скомпилированы с портом package:www/" +"apache24[]. Введите `make config` в [.filename]#/usr/ports/www/apache24#, " +"чтобы увидеть, какие модули доступны и какие включены по умолчанию. Если " +"модуль не скомпилирован с портом, коллекция портов FreeBSD предоставляет " +"простой способ установки многих модулей. В этом разделе описаны три наиболее " +"часто используемых модуля." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2146 +#, no-wrap +msgid "SSL support" +msgstr "Поддержка SSL" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2153 +msgid "" +"At one point, support for SSL inside of Apache required a secondary module " +"called [.filename]#mod_ssl#. This is no longer the case and the default " +"install of Apache comes with SSL built into the web server. An example of " +"how to enable support for SSL websites is available in the installed file, " +"[.filename]#httpd-ssl.conf# inside of the [.filename]#/usr/local/etc/" +"apache24/extra# directory Inside this directory is also a sample file called " +"named [.filename]#ssl.conf-sample#. It is recommended that both files be " +"evaluated to properly set up secure websites in the Apache web server." +msgstr "" +"В прошлом поддержка SSL в Apache требовала дополнительного модуля под " +"названием [.filename]#mod_ssl#. Сейчас это не так, и стандартная установка " +"Apache включает SSL в веб-сервер. Пример настройки поддержки SSL-сайтов " +"доступен в установленном файле [.filename]#httpd-ssl.conf# внутри директории " +"[.filename]#/usr/local/etc/apache24/extra#. В этой же директории также " +"находится пример файла с именем [.filename]#ssl.conf-sample#. Рекомендуется " +"изучить оба файла для правильной настройки защищённых сайтов в веб-сервере " +"Apache." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2155 +msgid "" +"After the configuration of SSL is complete, the following line must be " +"uncommented in the main [.filename]#http.conf# to activate the changes on " +"the next restart or reload of Apache:" +msgstr "" +"После настройки SSL необходимо раскомментировать следующую строку в основном " +"файле [.filename]#http.conf#, чтобы активировать изменения при следующей " +"перезагрузке или обновлении Apache:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2159 +#, no-wrap +msgid "#Include etc/apache24/extra/httpd-ssl.conf\n" +msgstr "#Include etc/apache24/extra/httpd-ssl.conf\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2166 +msgid "" +"SSL version two and version three have known vulnerability issues. It is " +"highly recommended TLS version 1.2 and 1.3 be enabled in place of the older " +"SSL options. This can be accomplished by setting the following options in " +"the [.filename]#ssl.conf#:" +msgstr "" +"Версии SSL два и три имеют известные уязвимости. Настоятельно рекомендуется " +"использовать версии TLS 1.2 и 1.3 вместо старых вариантов SSL. Это можно " +"сделать, установив следующие параметры в [.filename]#ssl.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2173 +#, no-wrap +msgid "" +"SSLProtocol all -SSLv3 -SSLv2 +TLSv1.2 +TLSv1.3\n" +"SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1\n" +msgstr "" +"SSLProtocol all -SSLv3 -SSLv2 +TLSv1.2 +TLSv1.3\n" +"SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2176 +msgid "" +"To complete the configuration of SSL in the web server, uncomment the " +"following line to ensure that the configuration will be pulled into Apache " +"during restart or reload:" +msgstr "" +"Для завершения настройки SSL в веб-сервере раскомментируйте следующую " +"строку, чтобы убедиться, что конфигурация будет загружена в Apache при " +"перезапуске или обновлении:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2181 +#, no-wrap +msgid "" +"# Secure (SSL/TLS) connections\n" +"Include etc/apache24/extra/httpd-ssl.conf\n" +msgstr "" +"# Secure (SSL/TLS) connections\n" +"Include etc/apache24/extra/httpd-ssl.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2184 +msgid "" +"The following lines must also be uncommented in the [.filename]#httpd.conf# " +"to fully support SSL in Apache:" +msgstr "" +"Следующие строки также должны быть раскомментированы в файле " +"[.filename]#httpd.conf# для полной поддержки SSL в Apache:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2190 +#, no-wrap +msgid "" +"LoadModule authn_socache_module libexec/apache24/mod_authn_socache.so\n" +"LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so\n" +"LoadModule ssl_module libexec/apache24/mod_ssl.so\n" +msgstr "" +"LoadModule authn_socache_module libexec/apache24/mod_authn_socache.so\n" +"LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so\n" +"LoadModule ssl_module libexec/apache24/mod_ssl.so\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2194 +msgid "" +"The next step is to work with a certificate authority to have the " +"appropriate certificates installed on the system. This will set up a chain " +"of trust for the site and prevent any warnings of self-signed certificates." +msgstr "" +"Следующий шаг — работа с центром сертификации для установки соответствующих " +"сертификатов в системе. Это создаст цепочку доверия для сайта и предотвратит " +"появление предупреждений о самоподписанных сертификатах." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2195 +#, no-wrap +msgid "[.filename]#mod_perl#" +msgstr "[.filename]#mod_perl#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2199 +msgid "" +"The [.filename]#mod_perl# module makes it possible to write Apache modules " +"in Perl. In addition, the persistent interpreter embedded in the server " +"avoids the overhead of starting an external interpreter and the penalty of " +"Perl start-up time." +msgstr "" +"Модуль [.filename]#mod_perl# позволяет писать модули Apache на Perl. Кроме " +"того, встроенный в сервер постоянный интерпретатор избегает накладных " +"расходов на запуск внешнего интерпретатора и задержек при старте Perl." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2202 +msgid "" +"The [.filename]#mod_perl# can be installed using the package:www/mod_perl2[] " +"package or port. Documentation for using this module can be found at http://" +"perl.apache.org/docs/2.0/index.html[http://perl.apache.org/docs/2.0/" +"index.html]." +msgstr "" +"[.filename]#mod_perl# можно установить с помощью пакета package:www/" +"mod_perl2[] или порта. Документация по использованию этого модуля доступна " +"по адресу http://perl.apache.org/docs/2.0/index.html[http://perl.apache.org/" +"docs/2.0/index.html]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2203 +#, no-wrap +msgid "[.filename]#mod_php#" +msgstr "[.filename]#mod_php#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2207 +msgid "" +"_PHP: Hypertext Preprocessor_ (PHP) is a general-purpose scripting language " +"that is especially suited for web development. Capable of being embedded " +"into HTML, its syntax draws upon C, Java(TM), and Perl with the intention of " +"allowing web developers to write dynamically generated webpages quickly." +msgstr "" +"_PHP: Препроцессор Гипертекста_ (PHP) — это язык программирования общего " +"назначения, который особенно хорошо подходит для веб-разработки. Способный " +"встраиваться в HTML, его синтаксис основан на C, Java(TM) и Perl, что " +"позволяет веб-разработчикам быстро создавать динамически генерируемые веб-" +"страницы." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2209 +msgid "" +"Support for PHP for Apache and any other feature written in the language, " +"can be added by installing the appropriate port." +msgstr "" +"Поддержка PHP для Apache и любых других функций, написанных на этом языке, " +"может быть добавлена путем установки соответствующего порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2211 +msgid "For all supported versions, search the package database using `pkg`:" +msgstr "" +"Для всех поддерживаемых версий выполните поиск в базе данных пакетов с " +"помощью `pkg`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2215 +#, no-wrap +msgid "# pkg search php\n" +msgstr "# pkg search php\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2220 +msgid "" +"A list will be displayed including the versions and additional features they " +"provide. The components are completely modular, meaning features are " +"enabled by installing the appropriate port. To install PHP version 7.4 for " +"Apache, issue the following command:" +msgstr "" +"Будет отображен список, включающий версии и дополнительные возможности, " +"которые они предоставляют. Компоненты полностью модульные, что означает, что " +"функции включаются путем установки соответствующего порта. Чтобы установить " +"PHP версии 7.4 для Apache, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2224 +#, no-wrap +msgid "# pkg install mod_php74\n" +msgstr "# pkg install mod_php74\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2227 +msgid "" +"If any dependency packages need to be installed, they will be installed as " +"well." +msgstr "" +"Если необходимо установить какие-либо зависимости, они также будут " +"установлены." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2230 +msgid "" +"By default, PHP will not be enabled. The following lines will need to be " +"added to the Apache configuration file located in [.filename]#/usr/local/etc/" +"apache24# to make it active:" +msgstr "" +"По умолчанию PHP не будет включен. Следующие строки необходимо добавить в " +"конфигурационный файл Apache, расположенный в [.filename]#/usr/local/etc/" +"apache24#, чтобы активировать его:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2239 +#, no-wrap +msgid "" +"\n" +" SetHandler application/x-httpd-php\n" +"\n" +"\n" +" SetHandler application/x-httpd-php-source\n" +"\n" +msgstr "" +"\n" +" SetHandler application/x-httpd-php\n" +"\n" +"\n" +" SetHandler application/x-httpd-php-source\n" +"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2242 +msgid "" +"In addition, the `DirectoryIndex` in the configuration file will also need " +"to be updated and Apache will either need to be restarted or reloaded for " +"the changes to take effect." +msgstr "" +"В дополнение, параметр `DirectoryIndex` в конфигурационном файле также " +"потребуется обновить, и Apache нужно будет перезапустить или перезагрузить, " +"чтобы изменения вступили в силу." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2245 +msgid "" +"Support for many of the PHP features may also be installed by using `pkg`. " +"For example, to install support for XML or SSL, install their respective " +"ports:" +msgstr "" +"Поддержка многих функций PHP также может быть установлена с помощью `pkg`. " +"Например, для установки поддержки XML или SSL установите соответствующие " +"порты:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2249 +#, no-wrap +msgid "# pkg install php74-xml php74-openssl\n" +msgstr "# pkg install php74-xml php74-openssl\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2252 +msgid "" +"As before, the Apache configuration will need to be reloaded for the changes " +"to take effect, even in cases where it was just a module install." +msgstr "" +"Как и ранее, для вступления изменений в силу необходимо перезагрузить " +"конфигурацию Apache, даже в случаях, когда была просто установка модуля." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2254 +msgid "" +"To perform a graceful restart to reload the configuration, issue the " +"following command:" +msgstr "" +"Для выполнения плавного перезапуска с целью перезагрузки конфигурации " +"выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2258 +#, no-wrap +msgid "# apachectl graceful\n" +msgstr "# apachectl graceful\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2262 +msgid "" +"Once the install is complete, there are two methods of obtaining the " +"installed PHP support modules and the environmental information of the " +"build. The first is to install the full PHP binary and running the command " +"to gain the information:" +msgstr "" +"После завершения установки есть два способа получить установленные модули " +"поддержки PHP и информацию о среде сборки. Первый — установить полный " +"бинарный файл PHP и выполнить команду для получения информации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2266 +#, no-wrap +msgid "# pkg install php74\n" +msgstr "# pkg install php74\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2272 +#, no-wrap +msgid "# php -i | less\n" +msgstr "# php -i | less\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2275 +msgid "" +"It is necessary to pass the output to a pager, such as the `more` or `less` " +"to easier digest the amount of output." +msgstr "" +"Необходимо передать вывод в постраничный просмотрщик, например, `more` или " +"`less`, чтобы упростить восприятие большого объема вывода." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2279 +msgid "" +"Finally, to make any changes to the global configuration of PHP there is a " +"well documented file installed into [.filename]#/usr/local/etc/php.ini#. At " +"the time of install, this file will not exist because there are two versions " +"to choose from, one is [.filename]#php.ini-development# and the other is " +"[.filename]#php.ini-production#. These are starting points to assist " +"administrators in their deployment." +msgstr "" +"Наконец, для внесения изменений в глобальную конфигурацию PHP существует " +"хорошо документированный файл, установленный в [.filename]#/usr/local/etc/" +"php.ini#. На момент установки этот файл не будет существовать, так как есть " +"две версии на выбор: [.filename]#php.ini-development# и [.filename]#php.ini-" +"production#. Они представляют собой отправные точки, помогающие " +"администраторам в развертывании." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2280 +#, no-wrap +msgid "HTTP2 Support" +msgstr "Поддержка HTTP2" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2285 +msgid "" +"Apache support for the HTTP2 protocol is included by default when installing " +"the port with `pkg`. The new version of HTTP includes many improvements " +"over the previous version, including utilizing a single connection to a " +"website, reducing overall roundtrips of TCP connections. Also, packet " +"header data is compressed and HTTP2 requires encryption by default." +msgstr "" +"Поддержка протокола HTTP2 в Apache включена по умолчанию при установке порта " +"с помощью `pkg`. Новая версия HTTP содержит множество улучшений по сравнению " +"с предыдущей версией, включая использование одного соединения с веб-сайтом, " +"что сокращает общее количество циклов TCP-соединений. Кроме того, данные " +"заголовков пакетов сжимаются, а HTTP2 по умолчанию требует шифрования." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2288 +msgid "" +"When Apache is configured to only use HTTP2, web browsers will require " +"secure, encrypted HTTPS connections. When Apache is configured to use both " +"versions, HTTP1.1 will be considered a fall back option if any issues arise " +"during the connection." +msgstr "" +"Когда Apache настроен на использование только HTTP2, веб-браузеры будут " +"требовать безопасное, зашифрованное HTTPS-соединение. Если Apache настроен " +"на использование обеих версий, HTTP1.1 будет считаться резервным вариантом " +"при возникновении проблем с соединением." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2291 +msgid "" +"While this change does require administrators to make changes, they are " +"positive and equate to a more secure Internet for everyone. The changes are " +"only required for sites not currently implementing SSL and TLS." +msgstr "" +"Хотя это изменение требует от администраторов внесения изменений, они " +"положительные и способствуют более безопасному Интернету для всех. Изменения " +"требуются только для сайтов, которые в настоящее время не используют SSL и " +"TLS." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2296 +msgid "" +"This configuration depends on the previous sections, including TLS support. " +"It is recommended those instructions be followed before continuing with this " +"configuration." +msgstr "" +"Эта конфигурация зависит от предыдущих разделов, включая поддержку TLS. " +"Рекомендуется выполнить эти инструкции перед продолжением с данной " +"конфигурацией." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2299 +msgid "" +"Start the process by enabling the http2 module by uncommenting the line in " +"[.filename]#/usr/local/etc/apache24/httpd.conf# and replace the mpm_prefork " +"module with mpm_event as the former does not support HTTP2." +msgstr "" +"Начните процесс, включив модуль http2, раскомментировав строку в " +"[.filename]#/usr/local/etc/apache24/httpd.conf#, и замените модуль " +"mpm_prefork на mpm_event, так как первый не поддерживает HTTP2." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2304 +#, no-wrap +msgid "" +"LoadModule http2_module libexec/apache24/mod_http2.so\n" +"LoadModule mpm_event_module libexec/apache24/mod_mpm_event.so\n" +msgstr "" +"LoadModule http2_module libexec/apache24/mod_http2.so\n" +"LoadModule mpm_event_module libexec/apache24/mod_mpm_event.so\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2312 +msgid "" +"There is a separate [.filename]#mod_http2# port that is available. It " +"exists to deliver security and bug fixes quicker than the module installed " +"with the bundled [.filename]#apache24# port. It is not required for HTTP2 " +"support but is available. When installed, the [.filename]#mod_h2.so# should " +"be used in place of [.filename]#mod_http2.so# in the Apache configuration." +msgstr "" +"Существует отдельный порт [.filename]#mod_http2#, который доступен. Он " +"предназначен для более быстрого получения исправлений безопасности и ошибок " +"по сравнению с модулем, установленным через встроенный порт " +"[.filename]#apache24#. Он не обязателен для поддержки HTTP2, но доступен. " +"При установке следует использовать [.filename]#mod_h2.so# вместо " +"[.filename]#mod_http2.so# в конфигурации Apache." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2316 +msgid "" +"There are two methods to implement HTTP2 in Apache; one way is globally for " +"all sites and each VirtualHost running on the system. To enable HTTP2 " +"globally, add the following line under the ServerName directive:" +msgstr "" +"Существует два метода реализации HTTP2 в Apache; один способ — глобально для " +"всех сайтов и каждого VirtualHost, работающего в системе. Чтобы включить " +"HTTP2 глобально, добавьте следующую строку под директивой ServerName:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2320 +#, no-wrap +msgid "Protocols h2 http/1.1\n" +msgstr "Protocols h2 http/1.1\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2325 +msgid "" +"To enable HTTP2 over plaintext, use h2h2chttp/1.1 in the " +"[.filename]#httpd.conf#." +msgstr "" +"Для включения HTTP2 в незашифрованном виде используйте h2h2chttp/1.1 в файле " +"[.filename]#httpd.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2329 +msgid "" +"Having the h2c here will allow plaintext HTTP2 data to pass on the system " +"but is not recommended. In addition, using the http/1.1 here will allow " +"fallback to the HTTP1.1 version of the protocol should it be needed by the " +"system." +msgstr "" +"Наличие здесь h2c позволит передавать незашифрованные данные HTTP2 в " +"системе, но это не рекомендуется. Кроме того, использование здесь http/1.1 " +"позволит системе вернуться к версии протокола HTTP1.1, если это потребуется." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2331 +msgid "" +"To enable HTTP2 for individual VirtualHosts, add the same line within the " +"VirtualHost directive in either [.filename]#httpd.conf# or [.filename]#httpd-" +"ssl.conf#." +msgstr "" +"Для включения HTTP2 для отдельных VirtualHosts добавьте ту же строку в " +"директиву VirtualHost в файле [.filename]#httpd.conf# или [.filename]#httpd-" +"ssl.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2333 +msgid "" +"Reload the configuration using the `apachectl`[parameter]#reload# command " +"and test the configuration either by using either of the following methods " +"after visiting one of the hosted pages:" +msgstr "" +"Перезагрузите конфигурацию с помощью команды `apachectl`[parameter]#reload# " +"и проверьте конфигурацию каким-либо из следующих способов после посещения " +"одной из страниц на сервере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2337 +#, no-wrap +msgid "# grep \"HTTP/2.0\" /var/log/httpd-access.log\n" +msgstr "# grep \"HTTP/2.0\" /var/log/httpd-access.log\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2340 +msgid "This should return something similar to the following:" +msgstr "Это должно вернуть что-то похожее на следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2347 +#, no-wrap +msgid "" +"192.168.1.205 - - [18/Oct/2020:18:34:36 -0400] \"GET / HTTP/2.0\" 304 -\n" +"192.0.2.205 - - [18/Oct/2020:19:19:57 -0400] \"GET / HTTP/2.0\" 304 -\n" +"192.0.0.205 - - [18/Oct/2020:19:20:52 -0400] \"GET / HTTP/2.0\" 304 -\n" +"192.0.2.205 - - [18/Oct/2020:19:23:10 -0400] \"GET / HTTP/2.0\" 304 -\n" +msgstr "" +"192.168.1.205 - - [18/Oct/2020:18:34:36 -0400] \"GET / HTTP/2.0\" 304 -\n" +"192.0.2.205 - - [18/Oct/2020:19:19:57 -0400] \"GET / HTTP/2.0\" 304 -\n" +"192.0.0.205 - - [18/Oct/2020:19:20:52 -0400] \"GET / HTTP/2.0\" 304 -\n" +"192.0.2.205 - - [18/Oct/2020:19:23:10 -0400] \"GET / HTTP/2.0\" 304 -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2350 +msgid "" +"The other method is using the web browser's built in site debugger or " +"`tcpdump`; however, using either method is beyond the scope of this document." +msgstr "" +"Другой способ — использование встроенного в веб-браузер отладчика сайтов или " +"`tcpdump`; однако использование любого из этих методов выходит за рамки " +"данного документа." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2353 +msgid "" +"Support for HTTP2 reverse proxy connections by using the " +"[.filename]#mod_proxy_http2.so# module. When configuring the ProxyPass or " +"RewriteRules [P] statements, they should use h2:// for the connection." +msgstr "" +"Поддержка обратных прокси-соединений HTTP2 с использованием модуля " +"[.filename]#mod_proxy_http2.so#. При настройке директив ProxyPass или " +"RewriteRules с флагом [P] следует использовать h2:// для соединения." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2354 +#, no-wrap +msgid "Dynamic Websites" +msgstr "Динамические веб-сайты" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2358 +msgid "" +"In addition to mod_perl and mod_php, other languages are available for " +"creating dynamic web content. These include Django and Ruby on Rails." +msgstr "" +"В дополнение к mod_perl и mod_php, доступны другие языки для создания " +"динамического веб-содержимого. Среди них Django и Ruby on Rails." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2359 +#, no-wrap +msgid "Django" +msgstr "Django" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2365 +msgid "" +"Django is a BSD-licensed framework designed to allow developers to write " +"high performance, elegant web applications quickly. It provides an object-" +"relational mapper so that data types are developed as Python objects. A " +"rich dynamic database-access API is provided for those objects without the " +"developer ever having to write SQL. It also provides an extensible template " +"system so that the logic of the application is separated from the HTML " +"presentation." +msgstr "" +"Django — это фреймворк под лицензией BSD, разработанный для того, чтобы " +"позволить разработчикам быстро создавать высокопроизводительные и элегантные " +"веб-приложения. Он предоставляет объектно-реляционный преобразователь (ORM), " +"позволяющий разрабатывать типы данных как объекты Python. Для этих объектов " +"предоставляется богатый динамический API доступа к базе данных, без " +"необходимости написания разработчиком кода на SQL. Также имеется расширяемая " +"система шаблонов, чтобы логика приложения была отделена от HTML-" +"представления." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2369 +msgid "" +"Django depends on [.filename]#mod_python#, and an SQL database engine. In " +"FreeBSD, the package:www/py-django[] port automatically installs " +"[.filename]#mod_python# and supports the PostgreSQL, MySQL, or SQLite " +"databases, with the default being SQLite. To change the database engine, " +"type `make config` within [.filename]#/usr/ports/www/py-django#, then " +"install the port." +msgstr "" +"Django зависит от [.filename]#mod_python# и движка SQL-базы данных. В " +"FreeBSD порт package:www/py-django[] автоматически устанавливает " +"[.filename]#mod_python# и поддерживает базы данных PostgreSQL, MySQL или " +"SQLite, по умолчанию используется SQLite. Чтобы изменить движок базы данных, " +"введите `make config` в [.filename]#/usr/ports/www/py-django#, затем " +"установите порт." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2372 +msgid "" +"Once Django is installed, the application will need a project directory " +"along with the Apache configuration in order to use the embedded Python " +"interpreter. This interpreter is used to call the application for specific " +"URLs on the site." +msgstr "" +"После установки Django приложению понадобится каталог проекта вместе с " +"конфигурацией Apache для использования встроенного интерпретатора Python. " +"Этот интерпретатор используется для вызова приложения при обращении к " +"определённым URL на сайте." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2374 +msgid "" +"To configure Apache to pass requests for certain URLs to the web " +"application, add the following to [.filename]#httpd.conf#, specifying the " +"full path to the project directory:" +msgstr "" +"Для настройки Apache для передачи запросов определенных URL веб-приложению " +"добавьте следующее в [.filename]#httpd.conf#, указав полный путь к каталогу " +"проекта:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2385 +#, no-wrap +msgid "" +"\n" +" SetHandler python-program\n" +" PythonPath \"['/dir/to/the/django/packages/'] + sys.path\"\n" +" PythonHandler django.core.handlers.modpython\n" +" SetEnv DJANGO_SETTINGS_MODULE mysite.settings\n" +" PythonAutoReload On\n" +" PythonDebug On\n" +"\n" +msgstr "" +"\n" +" SetHandler python-program\n" +" PythonPath \"['/dir/to/the/django/packages/'] + sys.path\"\n" +" PythonHandler django.core.handlers.modpython\n" +" SetEnv DJANGO_SETTINGS_MODULE mysite.settings\n" +" PythonAutoReload On\n" +" PythonDebug On\n" +"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2388 +msgid "" +"Refer to https://docs.djangoproject.com[https://docs.djangoproject.com] for " +"more information on how to use Django." +msgstr "" +"Обратитесь к https://docs.djangoproject.com[https://docs.djangoproject.com] " +"для получения дополнительной информации о том, как использовать Django." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2389 +#, no-wrap +msgid "Ruby on Rails" +msgstr "Ruby on Rails" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2394 +msgid "" +"Ruby on Rails is another open source web framework that provides a full " +"development stack. It is optimized to make web developers more productive " +"and capable of writing powerful applications quickly. On FreeBSD, it can be " +"installed using the package:www/rubygem-rails[] package or port." +msgstr "" +"Ruby on Rails — это еще один фреймворк с открытым исходным кодом для веб-" +"разработки, предоставляющий полный стек разработки. Он оптимизирован для " +"повышения продуктивности веб-разработчиков и позволяет быстро создавать " +"мощные приложения. В FreeBSD его можно установить с помощью пакета " +"package:www/rubygem-rails[] или порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2396 +msgid "" +"Refer to http://guides.rubyonrails.org[http://guides.rubyonrails.org] for " +"more information on how to use Ruby on Rails." +msgstr "" +"Обратитесь к http://guides.rubyonrails.org[http://guides.rubyonrails.org] " +"для получения дополнительной информации о том, как использовать Ruby on " +"Rails." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2398 +#, no-wrap +msgid "File Transfer Protocol (FTP)" +msgstr "Протокол передачи файлов (FTP)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2402 +msgid "" +"The File Transfer Protocol (FTP) provides users with a simple way to " +"transfer files to and from an FTP server. FreeBSD includes FTP server " +"software, ftpd, in the base system." +msgstr "" +"Протокол передачи файлов (FTP — File Transfer Protocol) предоставляет " +"пользователям простой способ передачи файлов на FTP-сервер и с него. В " +"базовую систему FreeBSD включено программное обеспечение FTP-сервера — ftpd." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2406 +msgid "" +"FreeBSD provides several configuration files for controlling access to the " +"FTP server. This section summarizes these files. Refer to man:ftpd[8] for " +"more details about the built-in FTP server." +msgstr "" +"В FreeBSD предусмотрено несколько файлов конфигурации для управления " +"доступом к FTP-серверу. В этом разделе приводится их краткое описание. " +"Подробнее о встроенном FTP-сервере можно узнать в man:ftpd[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2407 +#, no-wrap +msgid "Configuration" +msgstr "Конфигурация" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2413 +msgid "" +"The most important configuration step is deciding which accounts will be " +"allowed access to the FTP server. A FreeBSD system has a number of system " +"accounts which should not be allowed FTP access. The list of users " +"disallowed any FTP access can be found in [.filename]#/etc/ftpusers#. By " +"default, it includes system accounts. Additional users that should not be " +"allowed access to FTP can be added." +msgstr "" +"Самый важный этап настройки — определение учётных записей, которым будет " +"разрешён доступ к FTP-серверу. В системе FreeBSD существует ряд системных " +"учётных записей, которым не следует разрешать доступ по FTP. Список " +"пользователей, которым запрещён любой доступ по FTP, можно найти в " +"[.filename]#/etc/ftpusers#. По умолчанию в него включены системные учётные " +"записи. Можно добавить дополнительных пользователей, которым не следует " +"разрешать доступ к FTP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2417 +msgid "" +"In some cases it may be desirable to restrict the access of some users " +"without preventing them completely from using FTP. This can be accomplished " +"be creating [.filename]#/etc/ftpchroot# as described in man:ftpchroot[5]. " +"This file lists users and groups subject to FTP access restrictions." +msgstr "" +"В некоторых случаях может быть желательно ограничить доступ некоторых " +"пользователей, не запрещая им полностью использовать FTP. Это можно сделать, " +"создав файл [.filename]#/etc/ftpchroot#, как описано в man:ftpchroot[5]. В " +"этом файле перечислены пользователи и группы, подлежащие ограничениям " +"доступа к FTP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2422 +msgid "" +"To enable anonymous FTP access to the server, create a user named `ftp` on " +"the FreeBSD system. Users will then be able to log on to the FTP server " +"with a username of `ftp` or `anonymous`. When prompted for the password, " +"any input will be accepted, but by convention, an email address should be " +"used as the password. The FTP server will call man:chroot[2] when an " +"anonymous user logs in, to restrict access to only the home directory of the " +"`ftp` user." +msgstr "" +"Для обеспечения анонимного доступа по FTP к серверу создайте пользователя с " +"именем `ftp` в системе FreeBSD. Пользователи смогут входить на FTP-сервер " +"под именем `ftp` или `anonymous`. При запросе пароля будет принят любой " +"ввод, но по соглашению в качестве пароля следует использовать адрес " +"электронной почты. FTP-сервер вызовет man:chroot[2] при входе анонимного " +"пользователя, чтобы ограничить доступ только домашним каталогом пользователя " +"`ftp`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2427 +msgid "" +"There are two text files that can be created to specify welcome messages to " +"be displayed to FTP clients. The contents of [.filename]#/etc/ftpwelcome# " +"will be displayed to users before they reach the login prompt. After a " +"successful login, the contents of [.filename]#/etc/ftpmotd# will be " +"displayed. Note that the path to this file is relative to the login " +"environment, so the contents of [.filename]#~ftp/etc/ftpmotd# would be " +"displayed for anonymous users." +msgstr "" +"Существуют два текстовых файла, которые можно создать для отображения " +"приветственных сообщений клиентам FTP. Содержимое файла [.filename]#/etc/" +"ftpwelcome# будет показано пользователям до появления запроса на вход. После " +"успешного входа будет отображено содержимое файла [.filename]#/etc/ftpmotd#. " +"Обратите внимание, что путь к этому файлу указывается относительно окружения " +"входа, поэтому для анонимных пользователей будет отображаться содержимое " +"файла [.filename]#~ftp/etc/ftpmotd#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2429 +msgid "" +"Once the FTP server has been configured, set the appropriate variable in " +"[.filename]#/etc/rc.conf# to start the service during boot:" +msgstr "" +"После настройки FTP-сервера установите соответствующую переменную в " +"[.filename]#/etc/rc.conf#, чтобы служба запускалась при загрузке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2433 +#, no-wrap +msgid "ftpd_enable=\"YES\"\n" +msgstr "ftpd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2436 +msgid "To start the service now:" +msgstr "Чтобы запустить службу сейчас:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2440 +#, no-wrap +msgid "# service ftpd start\n" +msgstr "# service ftpd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2443 +msgid "Test the connection to the FTP server by typing:" +msgstr "Протестируйте подключение к FTP-серверу, набрав:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2447 +#, no-wrap +msgid "% ftp localhost\n" +msgstr "% ftp localhost\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2452 +msgid "" +"The ftpd daemon uses man:syslog[3] to log messages. By default, the system " +"log daemon will write messages related to FTP in [.filename]#/var/log/" +"xferlog#. The location of the FTP log can be modified by changing the " +"following line in [.filename]#/etc/syslog.conf#:" +msgstr "" +"Демон ftpd использует man:syslog[3] для записи сообщений. По умолчанию, " +"демон системного журнала записывает сообщения, связанные с FTP, в " +"[.filename]#/var/log/xferlog#. Местоположение журнала FTP может быть " +"изменено путём редактирования следующей строки в [.filename]#/etc/" +"syslog.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2456 +#, no-wrap +msgid "ftp.info /var/log/xferlog\n" +msgstr "ftp.info /var/log/xferlog\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2465 +msgid "" +"Be aware of the potential problems involved with running an anonymous FTP " +"server. In particular, think twice about allowing anonymous users to upload " +"files. It may turn out that the FTP site becomes a forum for the trade of " +"unlicensed commercial software or worse. If anonymous FTP uploads are " +"required, then verify the permissions so that these files cannot be read by " +"other anonymous users until they have been reviewed by an administrator." +msgstr "" +"Имейте в виду потенциальные проблемы, связанные с запуском анонимного FTP-" +"сервера. В частности, хорошо подумайте, прежде чем разрешать анонимным " +"пользователям загружать файлы. Может оказаться, что FTP-сайт станет " +"площадкой для обмена нелицензионным коммерческим программным обеспечением " +"или даже чем-то хуже. Если загрузка файлов анонимными пользователями " +"необходима, убедитесь в правильности настроек прав доступа, чтобы эти файлы " +"не могли быть прочитаны другими анонимными пользователями до тех пор, пока " +"их не проверит администратор." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2468 +#, no-wrap +msgid "File and Print Services for Microsoft(R) Windows(R) Clients (Samba)" +msgstr "Услуги файлов и печати для клиентов Microsoft(R) Windows(R) (Samba)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2475 +msgid "" +"Samba is a popular open source software package that provides file and print " +"services using the SMB/CIFS protocol. This protocol is built into " +"Microsoft(R) Windows(R) systems. It can be added to non-Microsoft(R) " +"Windows(R) systems by installing the Samba client libraries. The protocol " +"allows clients to access shared data and printers. These shares can be " +"mapped as a local disk drive and shared printers can be used as if they were " +"local printers." +msgstr "" +"Samba — это популярный пакет открытого программного обеспечения, " +"предоставляющий файловые и печатные услуги с использованием протокола SMB/" +"CIFS. Этот протокол встроен в системы Microsoft(R) Windows(R). Он может быть " +"добавлен в системы, отличные от Microsoft(R) Windows(R), путем установки " +"клиентских библиотек Samba. Протокол позволяет клиентам получать доступ к " +"общим данным и принтерам. Эти ресурсы могут быть отображены как локальный " +"диск, а общие принтеры могут использоваться так, как если бы они были " +"локальными." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2478 +msgid "" +"On FreeBSD, the Samba client libraries can be installed using the " +"package:net/samba416[] port or package. The client provides the ability for " +"a FreeBSD system to access SMB/CIFS shares in a Microsoft(R) Windows(R) " +"network." +msgstr "" +"На FreeBSD клиентские библиотеки Samba могут быть установлены с помощью " +"порта или пакета package:net/samba416[]. Клиент предоставляет возможность " +"системе FreeBSD получать доступ к общим ресурсам SMB/CIFS в сети " +"Microsoft(R) Windows(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2481 +msgid "" +"A FreeBSD system can also be configured to act as a Samba server by " +"installing the same package:net/samba416[] port or package. This allows the " +"administrator to create SMB/CIFS shares on the FreeBSD system which can be " +"accessed by clients running Microsoft(R) Windows(R) or the Samba client " +"libraries." +msgstr "" +"Система FreeBSD также может быть настроена в качестве сервера Samba путем " +"установки порта или пакета package:net/samba416[]. Это позволяет " +"администратору создавать общие ресурсы SMB/CIFS на системе FreeBSD, к " +"которым могут обращаться клиенты под управлением Microsoft(R) Windows(R) или " +"использующие клиентские библиотеки Samba." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2482 +#, no-wrap +msgid "Server Configuration" +msgstr "Конфигурация сервера" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2486 +msgid "" +"Samba is configured in [.filename]#/usr/local/etc/smb4.conf#. This file " +"must be created before Samba can be used." +msgstr "" +"Samba настраивается в файле [.filename]#/usr/local/etc/smb4.conf#. Этот файл " +"должен быть создан до начала использования Samba." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2489 +msgid "" +"A simple [.filename]#smb4.conf# to share directories and printers with " +"Windows(R) clients in a workgroup is shown here. For more complex setups " +"involving LDAP or Active Directory, it is easier to use man:samba-tool[8] to " +"create the initial [.filename]#smb4.conf#." +msgstr "" +"Простой пример [.filename]#smb4.conf# для общего доступа к каталогам и " +"принтерам с клиентами Windows(R) в рабочей группе показан ниже. Для более " +"сложных настроек, включающих LDAP или Active Directory, проще использовать " +"man:samba-tool[8] для создания начального [.filename]#smb4.conf#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2499 +#, no-wrap +msgid "" +"[global]\n" +"workgroup = WORKGROUP\n" +"server string = Samba Server Version %v\n" +"netbios name = ExampleMachine\n" +"wins support = Yes\n" +"security = user\n" +"passdb backend = tdbsam\n" +msgstr "" +"[global]\n" +"workgroup = WORKGROUP\n" +"server string = Samba Server Version %v\n" +"netbios name = ExampleMachine\n" +"wins support = Yes\n" +"security = user\n" +"passdb backend = tdbsam\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2511 +#, no-wrap +msgid "" +"# Example: share /usr/src accessible only to 'developer' user\n" +"[src]\n" +"path = /usr/src\n" +"valid users = developer\n" +"writable = yes\n" +"browsable = yes\n" +"read only = no\n" +"guest ok = no\n" +"public = no\n" +"create mask = 0666\n" +"directory mask = 0755\n" +msgstr "" +"# Example: share /usr/src accessible only to 'developer' user\n" +"[src]\n" +"path = /usr/src\n" +"valid users = developer\n" +"writable = yes\n" +"browsable = yes\n" +"read only = no\n" +"guest ok = no\n" +"public = no\n" +"create mask = 0666\n" +"directory mask = 0755\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2514 +#, no-wrap +msgid "Global Settings" +msgstr "Глобальные Настройки" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2517 +msgid "" +"Settings that describe the network are added in [.filename]#/usr/local/etc/" +"smb4.conf#:" +msgstr "" +"Настройки, описывающие сеть, добавляются в [.filename]#/usr/local/etc/" +"smb4.conf#:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2518 +#, no-wrap +msgid "`workgroup`" +msgstr "`workgroup`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2520 +msgid "The name of the workgroup to be served." +msgstr "Имя рабочей группы, которая будет обслуживаться." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2521 +#, no-wrap +msgid "`netbios name`" +msgstr "`netbios name`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2524 +msgid "" +"The NetBIOS name by which a Samba server is known. By default, it is the " +"same as the first component of the host's DNS name." +msgstr "" +"Имя NetBIOS, под которым известен сервер Samba. По умолчанию оно совпадает с " +"первой частью DNS-имени хоста." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2525 +#, no-wrap +msgid "`server string`" +msgstr "`server string`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2527 +msgid "" +"The string that will be displayed in the output of `net view` and some other " +"networking tools that seek to display descriptive text about the server." +msgstr "" +"Строка, которая будет отображаться в выводе команды `net view` и некоторых " +"других сетевых инструментов, предназначенных для отображения описательного " +"текста о сервере." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2528 +#, no-wrap +msgid "`wins support`" +msgstr "`wins support`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2531 +msgid "" +"Whether Samba will act as a WINS server. Do not enable support for WINS on " +"more than one server on the network." +msgstr "" +"Будет ли Samba выступать в качестве сервера WINS. Не следует включать " +"поддержку WINS более чем на одном сервере в сети." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2533 +#, no-wrap +msgid "Security Settings" +msgstr "Настройки Безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2537 +msgid "" +"The most important settings in [.filename]#/usr/local/etc/smb4.conf# are the " +"security model and the backend password format. These directives control " +"the options:" +msgstr "" +"Важнейшие настройки в [.filename]#/usr/local/etc/smb4.conf# — это модель " +"безопасности и формат хранения паролей. Эти параметры управляются следующими " +"директивами:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2538 +#, no-wrap +msgid "`security`" +msgstr "`security`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2541 +msgid "" +"If the clients use usernames that are the same as their usernames on the " +"FreeBSD machine, user level security should be used. `security = user` is " +"the default security policy and it requires clients to first log on before " +"they can access shared resources." +msgstr "" +"Если клиенты используют имена пользователей, совпадающие с их именами на " +"машине FreeBSD, следует использовать уровень безопасности пользователя. " +"`security = user` — это политика безопасности по умолчанию, которая требует " +"от клиентов сначала войти в систему, прежде чем они смогут получить доступ к " +"общим ресурсам." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2543 +msgid "" +"Refer to man:smb.conf[5] to learn about other supported settings for the " +"`security` option." +msgstr "" +"Обратитесь к man:smb.conf[5], чтобы узнать о других поддерживаемых " +"настройках для опции `security`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2544 +#, no-wrap +msgid "`passdb backend`" +msgstr "`passdb backend`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2550 +msgid "" +"Samba has several different backend authentication models. Clients may be " +"authenticated with LDAP, NIS+, an SQL database, or a modified password " +"file. The recommended authentication method, `tdbsam`, is ideal for simple " +"networks and is covered here. For larger or more complex networks, " +"`ldapsam` is recommended. `smbpasswd` was the former default and is now " +"obsolete." +msgstr "" +"Samba поддерживает несколько различных моделей аутентификации на стороне " +"сервера. Клиенты могут быть аутентифицированы с помощью LDAP, NIS+, SQL-базы " +"данных или модифицированного файла паролей. Рекомендуемый метод " +"аутентификации `tdbsam` идеально подходит для простых сетей, и мы его " +"рассмотрим здесь. Для более крупных или сложных сетей рекомендуется " +"`ldapsam`. `smbpasswd` был прежним методом по умолчанию и теперь устарел." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2551 +#, no-wrap +msgid "Samba Users" +msgstr "Пользователи Samba" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2555 +msgid "" +"FreeBSD user accounts must be mapped to the `SambaSAMAccount` database for " +"Windows(R) clients to access the share. Map existing FreeBSD user accounts " +"using man:pdbedit[8]:" +msgstr "" +"Пользовательские учетные записи FreeBSD должны быть сопоставлены с базой " +"данных `SambaSAMAccount` для доступа клиентов Windows(R) к общему ресурсу. " +"Сопоставьте существующие учетные записи FreeBSD с помощью man:pdbedit[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2559 +#, no-wrap +msgid "# pdbedit -a -u username\n" +msgstr "# pdbedit -a -u username\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2563 +msgid "" +"This section has only mentioned the most commonly used settings. Refer to " +"the https://wiki.samba.org[Official Samba Wiki] for additional information " +"about the available configuration options." +msgstr "" +"В этом разделе упомянуты только наиболее часто используемые настройки. " +"Дополнительную информацию о доступных параметрах конфигурации можно найти на " +"https://wiki.samba.org[Официальном вики Samba]." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2564 +#, no-wrap +msgid "Starting Samba" +msgstr "Начало работы с Samba" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2567 +msgid "" +"To enable Samba at boot time, add the following line to [.filename]#/etc/" +"rc.conf#:" +msgstr "" +"Чтобы включить Samba при загрузке, добавьте следующую строку в [.filename]#/" +"etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2571 +#, no-wrap +msgid "samba_server_enable=\"YES\"\n" +msgstr "samba_server_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2574 +msgid "To start Samba now:" +msgstr "Чтобы сейчас запустить Samba:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2581 +#, no-wrap +msgid "" +"# service samba_server start\n" +"Performing sanity check on Samba configuration: OK\n" +"Starting nmbd.\n" +"Starting smbd.\n" +msgstr "" +"# service samba_server start\n" +"Performing sanity check on Samba configuration: OK\n" +"Starting nmbd.\n" +"Starting smbd.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2586 +msgid "" +"Samba consists of three separate daemons. Both the nmbd and smbd daemons " +"are started by `samba_enable`. If winbind name resolution is also required, " +"set:" +msgstr "" +"Samba состоит из трёх отдельных демонов. Оба демона nmbd и smbd запускаются " +"параметром `samba_enable`. Если также требуется разрешение имён через " +"winbind, укажите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2590 +#, no-wrap +msgid "winbindd_enable=\"YES\"\n" +msgstr "winbindd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2593 +msgid "Samba can be stopped at any time by typing:" +msgstr "Samba можно остановить в любой момент, набрав:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2597 +#, no-wrap +msgid "# service samba_server stop\n" +msgstr "# service samba_server stop\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2601 +msgid "" +"Samba is a complex software suite with functionality that allows broad " +"integration with Microsoft(R) Windows(R) networks. For more information " +"about functionality beyond the basic configuration described here, refer to " +"https://www.samba.org[https://www.samba.org]." +msgstr "" +"Samba — это комплексный программный комплект, функциональность которого " +"обеспечивает широкую интеграцию с сетями Microsoft(R) Windows(R). Для " +"получения дополнительной информации о возможностях, выходящих за рамки " +"базовой конфигурации, описанной здесь, обратитесь к https://" +"www.samba.org[https://www.samba.org]." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2603 +#, no-wrap +msgid "Clock Synchronization with NTP" +msgstr "Синхронизация времени с помощью NTP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2609 +msgid "" +"Over time, a computer's clock is prone to drift. This is problematic as " +"many network services require the computers on a network to share the same " +"accurate time. Accurate time is also needed to ensure that file timestamps " +"stay consistent. The Network Time Protocol (NTP) is one way to provide " +"clock accuracy in a network." +msgstr "" +"Со временем часы компьютера могут отставать или спешить. Это создаёт " +"проблемы, так как многие сетевые службы требуют, чтобы компьютеры в сети " +"использовали одинаковое точное время. Точное время также необходимо для " +"обеспечения согласованности временных меток файлов. Протокол сетевого " +"времени (NTP — Network Time Protocol) — это один из способов обеспечить " +"точность часов в сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2611 +msgid "" +"FreeBSD includes man:ntpd[8] which can be configured to query other NTP " +"servers to synchronize the clock on that machine or to provide time services " +"to other computers in the network." +msgstr "" +"FreeBSD включает man:ntpd[8], который можно настроить для запроса к другим " +"серверам NTP с целью синхронизации часов на этом компьютере или для " +"предоставления сервиса времени другим компьютерам в сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2614 +msgid "" +"This section describes how to configure ntpd on FreeBSD. Further " +"documentation can be found in [.filename]#/usr/share/doc/ntp/# in HTML " +"format." +msgstr "" +"В этом разделе описывается, как настроить ntpd в FreeBSD. Дополнительная " +"документация доступна в [.filename]#/usr/share/doc/ntp/# в формате HTML." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2615 +#, no-wrap +msgid "NTP Configuration" +msgstr "Конфигурация NTP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2619 +msgid "" +"On FreeBSD, the built-in ntpd can be used to synchronize a system's clock. " +"ntpd is configured using man:rc.conf[5] variables and [.filename]#/etc/" +"ntp.conf#, as detailed in the following sections." +msgstr "" +"На FreeBSD встроенный ntpd может использоваться для синхронизации системных " +"часов. Настройка ntpd осуществляется с помощью переменных man:rc.conf[5] и " +"файла [.filename]#/etc/ntp.conf#, как подробно описано в следующих разделах." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2622 +msgid "" +"ntpd communicates with its network peers using UDP packets. Any firewalls " +"between your machine and its NTP peers must be configured to allow UDP " +"packets in and out on port 123." +msgstr "" +"ntpd взаимодействует с сетевыми узлами с помощью UDP-пакетов. Любые " +"межсетевые экраны между вашей машиной и её NTP-узлами должны быть настроены " +"так, чтобы разрешать входящие и исходящие UDP-пакеты через порт 123." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2623 +#, no-wrap +msgid "The [.filename]#/etc/ntp.conf# file" +msgstr "Файл [.filename]#/etc/ntp.conf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2633 +msgid "" +"ntpd reads [.filename]#/etc/ntp.conf# to determine which NTP servers to " +"query. Choosing several NTP servers is recommended in case one of the " +"servers becomes unreachable or its clock proves unreliable. As ntpd " +"receives responses, it favors reliable servers over the less reliable ones. " +"The servers which are queried can be local to the network, provided by an " +"ISP, or selected from an http://support.ntp.org/bin/view/Servers/" +"WebHome[ online list of publicly accessible NTP servers]. When choosing a " +"public NTP server, select one that is geographically close and review its " +"usage policy. The `pool` configuration keyword selects one or more servers " +"from a pool of servers. An http://support.ntp.org/bin/view/Servers/" +"NTPPoolServers[ online list of publicly accessible NTP pools] is available, " +"organized by geographic area. In addition, FreeBSD provides a project-" +"sponsored pool, `0.freebsd.pool.ntp.org`." +msgstr "" +"ntpd читает файл [.filename]#/etc/ntp.conf#, чтобы определить, к каким " +"серверам NTP обращаться. Рекомендуется выбирать несколько серверов NTP на " +"случай, если один из серверов станет недоступен или его часы окажутся " +"ненадёжными. По мере получения ответов ntpd отдаёт предпочтение более " +"надёжным серверам перед менее надёжными. Запрашиваемые серверы могут быть " +"локальными в сети, предоставляться ISP или выбираться из http://" +"support.ntp.org/bin/view/Servers/WebHome[онлайн-списка общедоступных " +"серверов NTP]. При выборе общедоступного сервера NTP следует выбирать " +"сервер, географически близкий к вам, и ознакомиться с его политикой " +"использования. Ключевое слово `pool` в конфигурации выбирает один или " +"несколько серверов из пула серверов. Доступен http://support.ntp.org/bin/" +"view/Servers/NTPPoolServers[онлайн-список общедоступных пулов NTP], " +"организованный по географическим регионам. Кроме того, FreeBSD предоставляет " +"спонсируемый проектом пул `0.freebsd.pool.ntp.org`." + +#. type: Block title +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2634 +#, no-wrap +msgid "Sample [.filename]#/etc/ntp.conf#" +msgstr "Пример [.filename]#/etc/ntp.conf#" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2639 +msgid "" +"This is a simple example of an [.filename]#ntp.conf# file. It can safely be " +"used as-is; it contains the recommended `restrict` options for operation on " +"a publicly-accessible network connection." +msgstr "" +"Вот простой пример файла [.filename]#ntp.conf#. Его можно безопасно " +"использовать в таком виде; он содержит рекомендуемые параметры `restrict` " +"для работы в общедоступном сетевом подключении." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2647 +#, no-wrap +msgid "" +"# Disallow ntpq control/query access. Allow peers to be added only\n" +"# based on pool and server statements in this file.\n" +"restrict default limited kod nomodify notrap noquery nopeer\n" +"restrict source limited kod nomodify notrap noquery\n" +msgstr "" +"# Disallow ntpq control/query access. Allow peers to be added only\n" +"# based on pool and server statements in this file.\n" +"restrict default limited kod nomodify notrap noquery nopeer\n" +"restrict source limited kod nomodify notrap noquery\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2651 +#, no-wrap +msgid "" +"# Allow unrestricted access from localhost for queries and control.\n" +"restrict 127.0.0.1\n" +"restrict ::1\n" +msgstr "" +"# Allow unrestricted access from localhost for queries and control.\n" +"restrict 127.0.0.1\n" +"restrict ::1\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2654 +#, no-wrap +msgid "" +"# Add a specific server.\n" +"server ntplocal.example.com iburst\n" +msgstr "" +"# Add a specific server.\n" +"server ntplocal.example.com iburst\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2658 +#, no-wrap +msgid "" +"# Add FreeBSD pool servers until 3-6 good servers are available.\n" +"tos minclock 3 maxclock 6\n" +"pool 0.freebsd.pool.ntp.org iburst\n" +msgstr "" +"# Add FreeBSD pool servers until 3-6 good servers are available.\n" +"tos minclock 3 maxclock 6\n" +"pool 0.freebsd.pool.ntp.org iburst\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2661 +#, no-wrap +msgid "" +"# Use a local leap-seconds file.\n" +"leapfile \"/var/db/ntpd.leap-seconds.list\"\n" +msgstr "" +"# Use a local leap-seconds file.\n" +"leapfile \"/var/db/ntpd.leap-seconds.list\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2667 +msgid "" +"The format of this file is described in man:ntp.conf[5]. The descriptions " +"below provide a quick overview of just the keywords used in the sample file " +"above." +msgstr "" +"Формат этого файла описан в man:ntp.conf[5]. Приведённые ниже описания дают " +"краткий обзор только ключевых слов, использованных в примере файла выше." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2673 +msgid "" +"By default, an NTP server is accessible to any network host. The `restrict` " +"keyword controls which systems can access the server. Multiple `restrict` " +"entries are supported, each one refining the restrictions given in previous " +"statements. The values shown in the example grant the local system full " +"query and control access, while allowing remote systems only the ability to " +"query the time. For more details, refer to the `Access Control Support` " +"subsection of man:ntp.conf[5]." +msgstr "" +"По умолчанию сервер NTP доступен для любого узла сети. Ключевое слово " +"`restrict` управляет тем, какие системы могут обращаться к серверу. " +"Поддерживается несколько записей `restrict`, каждая из которых уточняет " +"ограничения, заданные в предыдущих утверждениях. Значения, указанные в " +"примере, предоставляют локальной системе полный доступ для запросов и " +"управления, в то время как удалённые системы могут только запрашивать " +"время. Для получения дополнительной информации обратитесь к подразделу " +"`Access Control Support` в man:ntp.conf[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2679 +msgid "" +"The `server` keyword specifies a single server to query. The file can " +"contain multiple server keywords, with one server listed on each line. The " +"`pool` keyword specifies a pool of servers. ntpd will add one or more " +"servers from this pool as needed to reach the number of peers specified " +"using the `tos minclock` value. The `iburst` keyword directs ntpd to " +"perform a burst of eight quick packet exchanges with a server when contact " +"is first established, to help quickly synchronize system time." +msgstr "" +"Ключевое слово `server` указывает отдельный сервер для запросов. Файл может " +"содержать несколько ключевых слов `server`, по одному серверу на каждой " +"строке. Ключевое слово `pool` определяет пул серверов. ntpd добавит один или " +"несколько серверов из этого пула по мере необходимости, чтобы достичь " +"количества узлов, указанного с помощью значения `tos minclock`. Ключевое " +"слово `iburst` предписывает ntpd выполнить серию из восьми быстрых обменов " +"пакетами с сервером при первом установлении соединения, чтобы быстро " +"синхронизировать системное время." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2683 +msgid "" +"The `leapfile` keyword specifies the location of a file containing " +"information about leap seconds. The file is updated automatically by " +"man:periodic[8]. The file location specified by this keyword must match the " +"location set in the `ntp_db_leapfile` variable in [.filename]#/etc/rc.conf#." +msgstr "" +"Ключевое слово `leapfile` указывает расположение файла, содержащего " +"информацию о високосных секундах. Этот файл автоматически обновляется с " +"помощью man:periodic[8]. Указанное расположение файла должно соответствовать " +"значению переменной `ntp_db_leapfile` в файле [.filename]#/etc/rc.conf#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2684 +#, no-wrap +msgid "NTP entries in [.filename]#/etc/rc.conf#" +msgstr "Записи NTP в [.filename]#/etc/rc.conf#" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2688 +msgid "" +"Set `ntpd_enable=YES` to start ntpd at boot time. Once `ntpd_enable=YES` " +"has been added to [.filename]#/etc/rc.conf#, ntpd can be started immediately " +"without rebooting the system by typing:" +msgstr "" +"Установите `ntpd_enable=YES` для запуска ntpd при загрузке. После добавления " +"`ntpd_enable=YES` в [.filename]#/etc/rc.conf#, ntpd можно немедленно " +"запустить без перезагрузки системы, введя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2692 +#, no-wrap +msgid "# service ntpd start\n" +msgstr "# service ntpd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2696 +msgid "" +"Only `ntpd_enable` must be set to use ntpd. The [.filename]#rc.conf# " +"variables listed below may also be set as needed." +msgstr "" +"Для использования ntpd необходимо установить только `ntpd_enable`. При " +"необходимости также могут быть заданы перечисленные ниже переменные " +"[.filename]#rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2700 +msgid "" +"Set `ntpd_sync_on_start=YES` to allow ntpd to step the clock any amount, one " +"time at startup. Normally ntpd will log an error message and exit if the " +"clock is off by more than 1000 seconds. This option is especially useful on " +"systems without a battery-backed realtime clock." +msgstr "" +"Установите `ntpd_sync_on_start=YES`, чтобы разрешить ntpd однократно " +"корректировать время при запуске на любую величину. Обычно ntpd записывает " +"сообщение об ошибке и завершает работу, если расхождение времени превышает " +"1000 секунд. Эта опция особенно полезна для систем без аккумуляторного " +"резервного питания часов реального времени." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2702 +msgid "" +"Set `ntpd_oomprotect=YES` to protect the ntpd daemon from being killed by " +"the system attempting to recover from an Out Of Memory (OOM) condition." +msgstr "" +"Установите `ntpd_oomprotect=YES`, чтобы защитить демон ntpd от завершения " +"системой при попытке восстановиться после состояния нехватки памяти (OOM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2704 +msgid "" +"Set `ntpd_config=` to the location of an alternate [.filename]#ntp.conf# " +"file." +msgstr "" +"Установите в значении`ntpd_config=` расположение альтернативного файла " +"[.filename]#ntp.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2706 +msgid "" +"Set `ntpd_flags=` to contain any other ntpd flags as needed, but avoid using " +"these flags which are managed internally by [.filename]#/etc/rc.d/ntpd#:" +msgstr "" +"Установите `ntpd_flags=` с любыми другими флагами ntpd по необходимости, но " +"избегайте использования тех флагов, которые устанавливаются внутри файла " +"[.filename]#/etc/rc.d/ntpd#:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2708 +msgid "`-p` (pid file location)" +msgstr "`-p` (расположение pid-файла)" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2709 +msgid "`-c` (set `ntpd_config=` instead)" +msgstr "`-c` (вместо этого установите `ntpd_config=` )" + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2711 +#, no-wrap +msgid "ntpd and the unprivileged `ntpd` user" +msgstr "ntpd и непривилегированный пользователь `ntpd`" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2718 +msgid "" +"ntpd on FreeBSD can start and run as an unprivileged user. Doing so " +"requires the man:mac_ntpd[4] policy module. The [.filename]#/etc/rc.d/ntpd# " +"startup script first examines the NTP configuration. If possible, it loads " +"the `mac_ntpd` module, then starts ntpd as unprivileged user `ntpd` (user id " +"123). To avoid problems with file and directory access, the startup script " +"will not automatically start ntpd as `ntpd` when the configuration contains " +"any file-related options." +msgstr "" +"ntpd в FreeBSD может запускаться и работать как непривилегированный " +"пользователь. Для этого требуется модуль политики man:mac_ntpd[4]. Скрипт " +"запуска [.filename]#/etc/rc.d/ntpd# сначала проверяет конфигурацию NTP. Если " +"возможно, он загружает модуль `mac_ntpd`, а затем запускает ntpd как " +"непривилегированный пользователь `ntpd` (идентификатор пользователя 123). " +"Чтобы избежать проблем с доступом к файлам и каталогам, скрипт запуска не " +"будет автоматически запускать ntpd как `ntpd`, если конфигурация содержит " +"любые файлозависимые параметры." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2720 +msgid "" +"The presence of any of the following in `ntpd_flags` requires manual " +"configuration as described below to run as the `ntpd` user:" +msgstr "" +"Присутствие любого из следующих параметров в `ntpd_flags` требует ручной " +"настройки, как описано ниже, для запуска от пользователя `ntpd`:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2722 +msgid "-f or --driftfile" +msgstr "-f or --driftfile" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2723 +msgid "-i or --jaildir" +msgstr "-i or --jaildir" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2724 +msgid "-k or --keyfile" +msgstr "-k or --keyfile" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2725 +msgid "-l or --logfile" +msgstr "-l or --logfile" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2726 +msgid "-s or --statsdir" +msgstr "-s or --statsdir" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2728 +msgid "" +"The presence of any of the following keywords in [.filename]#ntp.conf# " +"requires manual configuration as described below to run as the `ntpd` user:" +msgstr "" +"Наличие любого из следующих ключевых слов в [.filename]#ntp.conf# требует " +"ручной настройки, как описано ниже, для запуска от пользователя `ntpd`:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2730 +msgid "crypto" +msgstr "crypto" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2731 +msgid "driftfile" +msgstr "driftfile" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2732 +msgid "key" +msgstr "key" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2733 +msgid "logdir" +msgstr "logdir" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2734 +msgid "statsdir" +msgstr "statsdir" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2736 +msgid "To manually configure ntpd to run as user `ntpd` you must:" +msgstr "" +"Для ручной настройки ntpd для запуска от пользователя `ntpd` необходимо:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2738 +msgid "" +"Ensure that the `ntpd` user has access to all the files and directories " +"specified in the configuration." +msgstr "" +"Убедитесь, что пользователь `ntpd` имеет доступ ко всем файлам и каталогам, " +"указанным в конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2739 +msgid "" +"Arrange for the `mac_ntpd` module to be loaded or compiled into the kernel. " +"See man:mac_ntpd[4] for details." +msgstr "" +"Обеспечьте загрузку или компиляцию модуля `mac_ntpd` в ядро. Подробности см. " +"в man:mac_ntpd[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2740 +msgid "Set `ntpd_user=\"ntpd\"` in [.filename]#/etc/rc.conf#" +msgstr "Установите `ntpd_user=\"ntpd\"` в [.filename]#/etc/rc.conf#" + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2741 +#, no-wrap +msgid "Using NTP with a PPP Connection" +msgstr "Использование NTP с PPP-подключением" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2746 +msgid "" +"ntpd does not need a permanent connection to the Internet to function " +"properly. However, if a PPP connection is configured to dial out on demand, " +"NTP traffic should be prevented from triggering a dial out or keeping the " +"connection alive. This can be configured with `filter` directives in " +"[.filename]#/etc/ppp/ppp.conf#. For example:" +msgstr "" +"ntpd не требует постоянного подключения к Интернету для корректной работы. " +"Однако, если PPP-соединение настроено на дозвон по требованию, следует " +"предотвратить инициацию дозвона или поддержание соединения из-за трафика " +"NTP. Это можно настроить с помощью директив `filter` в [.filename]#/etc/ppp/" +"ppp.conf#. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2757 +#, no-wrap +msgid "" +"set filter dial 0 deny udp src eq 123\n" +"# Prevent NTP traffic from initiating dial out\n" +"set filter dial 1 permit 0 0\n" +"set filter alive 0 deny udp src eq 123\n" +"# Prevent incoming NTP traffic from keeping the connection open\n" +"set filter alive 1 deny udp dst eq 123\n" +"# Prevent outgoing NTP traffic from keeping the connection open\n" +"set filter alive 2 permit 0/0 0/0\n" +msgstr "" +"set filter dial 0 deny udp src eq 123\n" +"# Prevent NTP traffic from initiating dial out\n" +"set filter dial 1 permit 0 0\n" +"set filter alive 0 deny udp src eq 123\n" +"# Prevent incoming NTP traffic from keeping the connection open\n" +"set filter alive 1 deny udp dst eq 123\n" +"# Prevent outgoing NTP traffic from keeping the connection open\n" +"set filter alive 2 permit 0/0 0/0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2760 +msgid "" +"For more details, refer to the `PACKET FILTERING` section in man:ppp[8] and " +"the examples in [.filename]#/usr/share/examples/ppp/#." +msgstr "" +"Для получения более подробной информации обратитесь к разделу `ФИЛЬТРАЦИЯ " +"ПАКЕТОВ` в man:ppp[8] и примерам в [.filename]#/usr/share/examples/ppp/#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2764 +msgid "" +"Some Internet access providers block low-numbered ports, preventing NTP from " +"functioning since replies never reach the machine." +msgstr "" +"Некоторые интернет-провайдеры блокируют порты с низкими номерами, что мешает " +"работе NTP, так как ответы никогда не достигают машины." + +#. type: Title == +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2767 +#, no-wrap +msgid "iSCSI Initiator and Target Configuration" +msgstr "Настройка инициатора и цели iSCSI" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2771 +msgid "" +"iSCSI is a way to share storage over a network. Unlike NFS, which works at " +"the file system level, iSCSI works at the block device level." +msgstr "" +"iSCSI — это способ совместного использования хранилища по сети. В отличие от " +"NFS, который работает на уровне файловой системы, iSCSI работает на уровне " +"блочного устройства." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2775 +msgid "" +"In iSCSI terminology, the system that shares the storage is known as the " +"_target_. The storage can be a physical disk, or an area representing " +"multiple disks or a portion of a physical disk. For example, if the disk(s) " +"are formatted with ZFS, a zvol can be created to use as the iSCSI storage." +msgstr "" +"В терминологии iSCSI система, предоставляющая хранилище, называется _целью_. " +"Хранилище может быть физическим диском, областью, представляющей несколько " +"дисков, или частью физического диска. Например, если диск(и) отформатированы " +"с использованием ZFS, можно создать zvol для использования в качестве " +"хранилища iSCSI." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2779 +msgid "" +"The clients which access the iSCSI storage are called _initiators_. To " +"initiators, the storage available through iSCSI appears as a raw, " +"unformatted disk known as a LUN. Device nodes for the disk appear in " +"[.filename]#/dev/# and the device must be separately formatted and mounted." +msgstr "" +"Клиенты, которые обращаются к хранилищу iSCSI, называются _инициаторами_. " +"Для инициаторов хранилище, доступное через iSCSI, отображается как " +"неформатированный диск, известный как LUN (логический номер устройства). " +"Узлы устройств для диска появляются в [.filename]#/dev/#, и устройство " +"должно быть отдельно отформатировано и смонтировано." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2782 +msgid "" +"FreeBSD provides a native, kernel-based iSCSI target and initiator. This " +"section describes how to configure a FreeBSD system as a target or an " +"initiator." +msgstr "" +"FreeBSD предоставляет встроенную поддержку iSCSI целевой системы и " +"инициатора на уровне ядра. В этом разделе описывается, как настроить систему " +"FreeBSD в качестве целевой системы или инициатора." + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2784 +#, no-wrap +msgid "Configuring an iSCSI Target" +msgstr "Настройка цели iSCSI" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2787 +msgid "" +"To configure an iSCSI target, create the [.filename]#/etc/ctl.conf# " +"configuration file, add a line to [.filename]#/etc/rc.conf# to make sure the " +"man:ctld[8] daemon is automatically started at boot, and then start the " +"daemon." +msgstr "" +"Для настройки цели iSCSI создайте конфигурационный файл [.filename]#/etc/" +"ctl.conf#, добавьте строку в [.filename]#/etc/rc.conf#, чтобы убедиться, что " +"демон man:ctld[8] автоматически запускается при загрузке, а затем запустите " +"демон." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2790 +msgid "" +"The following is an example of a simple [.filename]#/etc/ctl.conf# " +"configuration file. Refer to man:ctl.conf[5] for a complete description of " +"this file's available options." +msgstr "" +"Вот пример простого файла конфигурации [.filename]#/etc/ctl.conf#. Полное " +"описание доступных опций этого файла можно найти в man:ctl.conf[5]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2798 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2876 +#, no-wrap +msgid "" +"portal-group pg0 {\n" +"\tdiscovery-auth-group no-authentication\n" +"\tlisten 0.0.0.0\n" +"\tlisten [::]\n" +"}\n" +msgstr "" +"portal-group pg0 {\n" +"\tdiscovery-auth-group no-authentication\n" +"\tlisten 0.0.0.0\n" +"\tlisten [::]\n" +"}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2802 +#, no-wrap +msgid "" +"target iqn.2012-06.com.example:target0 {\n" +"\tauth-group no-authentication\n" +"\tportal-group pg0\n" +msgstr "" +"target iqn.2012-06.com.example:target0 {\n" +"\tauth-group no-authentication\n" +"\tportal-group pg0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2808 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2906 +#, no-wrap +msgid "" +"\tlun 0 {\n" +"\t\tpath /data/target0-0\n" +"\t\tsize 4G\n" +"\t}\n" +"}\n" +msgstr "" +"\tlun 0 {\n" +"\t\tpath /data/target0-0\n" +"\t\tsize 4G\n" +"\t}\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2814 +msgid "" +"The first entry defines the `pg0` portal group. Portal groups define which " +"network addresses the man:ctld[8] daemon will listen on. The `discovery-" +"auth-group no-authentication` entry indicates that any initiator is allowed " +"to perform iSCSI target discovery without authentication. Lines three and " +"four configure man:ctld[8] to listen on all IPv4 (`listen 0.0.0.0`) and IPv6 " +"(`listen [::]`) addresses on the default port of 3260." +msgstr "" +"Первая запись определяет группу порталов `pg0`. Группы порталов определяют, " +"на каких сетевых адресах будет слушать демон man:ctld[8]. Запись `discovery-" +"auth-group no-authentication` указывает, что любой инициатор может выполнять " +"обнаружение целей iSCSI без аутентификации. Третья и четвёртая строки " +"настраивают man:ctld[8] для прослушивания всех IPv4-адресов (`listen " +"0.0.0.0`) и IPv6-адресов (`listen [::]`) на стандартном порту 3260." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2817 +msgid "" +"It is not necessary to define a portal group as there is a built-in portal " +"group called `default`. In this case, the difference between `default` and " +"`pg0` is that with `default`, target discovery is always denied, while with " +"`pg0`, it is always allowed." +msgstr "" +"Нет необходимости определять группу порталов, так как существует встроенная " +"группа порталов с именем `default`. В этом случае разница между `default` и " +"`pg0` заключается в том, что для `default` обнаружение целей всегда " +"запрещено, а для `pg0` — всегда разрешено." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2825 +msgid "" +"The second entry defines a single target. Target has two possible meanings: " +"a machine serving iSCSI or a named group of LUNs. This example uses the " +"latter meaning, where `iqn.2012-06.com.example:target0` is the target name. " +"This target name is suitable for testing purposes. For actual use, change " +"`com.example` to the real domain name, reversed. The `2012-06` represents " +"the year and month of acquiring control of that domain name, and `target0` " +"can be any value. Any number of targets can be defined in this " +"configuration file." +msgstr "" +"Вторая запись определяет одну цель. У цели есть два возможных значения: " +"машина, обслуживающая iSCSI, или именованная группа LUN. В этом примере " +"используется второе значение, где `iqn.2012-06.com.example:target0` — это " +"имя цели. Это имя цели подходит для тестирования. Для реального " +"использования замените `com.example` на настоящий домен, записанный в " +"обратном порядке. `2012-06` представляет год и месяц получения контроля над " +"этим доменом, а `target0` может быть любым значением. В этом файле " +"конфигурации можно определить любое количество целей." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2827 +msgid "" +"The `auth-group no-authentication` line allows all initiators to connect to " +"the specified target and `portal-group pg0` makes the target reachable " +"through the `pg0` portal group." +msgstr "" +"Строка `auth-group no-authentication` разрешает всем инициаторам " +"подключаться к указанной цели, а `portal-group pg0` делает цель доступной " +"через группу порталов `pg0`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2835 +msgid "" +"The next section defines the LUN. To the initiator, each LUN will be " +"visible as a separate disk device. Multiple LUNs can be defined for each " +"target. Each LUN is identified by a number, where LUN 0 is mandatory. The " +"`path /data/target0-0` line defines the full path to a file or zvol backing " +"the LUN. That path must exist before starting man:ctld[8]. The second line " +"is optional and specifies the size of the LUN." +msgstr "" +"Следующий раздел определяет LUN. Для инициатора каждый LUN будет виден как " +"отдельное дисковое устройство. Для каждой цели можно определить несколько " +"LUN. Каждый LUN идентифицируется числом, где LUN 0 является обязательным. " +"Строка `path /data/target0-0` определяет полный путь к файлу или zvol, " +"который используется для LUN. Этот путь должен существовать до запуска " +"man:ctld[8]. Вторая строка необязательна и указывает размер LUN." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2837 +msgid "" +"Next, to make sure the man:ctld[8] daemon is started at boot, add this line " +"to [.filename]#/etc/rc.conf#:" +msgstr "" +"Далее, чтобы убедиться, что демон man:ctld[8] запускается при загрузке, " +"добавьте эту строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2841 +#, no-wrap +msgid "ctld_enable=\"YES\"\n" +msgstr "ctld_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2844 +msgid "To start man:ctld[8] now, run this command:" +msgstr "Чтобы запустить man:ctld[8] сейчас, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2848 +#, no-wrap +msgid "# service ctld start\n" +msgstr "# service ctld start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2852 +msgid "" +"As the man:ctld[8] daemon is started, it reads [.filename]#/etc/ctl.conf#. " +"If this file is edited after the daemon starts, use this command so that the " +"changes take effect immediately:" +msgstr "" +"Поскольку демон man:ctld[8] запускается, он читает файл [.filename]#/etc/" +"ctl.conf#. Если этот файл был изменён после запуска демона, используйте " +"следующую команду, чтобы изменения вступили в силу немедленно:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2856 +#, no-wrap +msgid "# service ctld reload\n" +msgstr "# service ctld reload\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2859 +#, no-wrap +msgid "Authentication" +msgstr "Аутентификация" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2863 +msgid "" +"The previous example is inherently insecure as it uses no authentication, " +"granting anyone full access to all targets. To require a username and " +"password to access targets, modify the configuration as follows:" +msgstr "" +"Предыдущий пример изначально небезопасен, так как не использует " +"аутентификацию, предоставляя любому полный доступ ко всем целям. Чтобы " +"потребовать имя пользователя и пароль для доступа к целям, измените " +"конфигурацию следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2870 +#, no-wrap +msgid "" +"auth-group ag0 {\n" +"\tchap username1 secretsecret\n" +"\tchap username2 anothersecret\n" +"}\n" +msgstr "" +"auth-group ag0 {\n" +"\tchap username1 secretsecret\n" +"\tchap username2 anothersecret\n" +"}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2885 +#, no-wrap +msgid "" +"target iqn.2012-06.com.example:target0 {\n" +"\tauth-group ag0\n" +"\tportal-group pg0\n" +"\tlun 0 {\n" +"\t\tpath /data/target0-0\n" +"\t\tsize 4G\n" +"\t}\n" +"}\n" +msgstr "" +"target iqn.2012-06.com.example:target0 {\n" +"\tauth-group ag0\n" +"\tportal-group pg0\n" +"\tlun 0 {\n" +"\t\tpath /data/target0-0\n" +"\t\tsize 4G\n" +"\t}\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2891 +msgid "" +"The `auth-group` section defines username and password pairs. An initiator " +"trying to connect to `iqn.2012-06.com.example:target0` must first specify a " +"defined username and secret. However, target discovery is still permitted " +"without authentication. To require target discovery authentication, set " +"`discovery-auth-group` to a defined `auth-group` name instead of `no-" +"authentication`." +msgstr "" +"Раздел `auth-group` определяет пары имени пользователя и пароля. Инициатор, " +"пытающийся подключиться к `iqn.2012-06.com.example:target0`, должен сначала " +"указать определённое имя пользователя и секрет. Однако обнаружение цели по-" +"прежнему разрешено без аутентификации. Чтобы потребовать аутентификацию при " +"обнаружении цели, установите `discovery-auth-group` в определённое имя `auth-" +"group` вместо `no-authentication`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2894 +msgid "" +"It is common to define a single exported target for every initiator. As a " +"shorthand for the syntax above, the username and password can be specified " +"directly in the target entry:" +msgstr "" +"Обычно определяют один экспортируемый объект для каждого инициатора. В " +"качестве сокращения для синтаксиса выше, имя пользователя и пароль могут " +"быть указаны непосредственно в записи объекта:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2900 +#, no-wrap +msgid "" +"target iqn.2012-06.com.example:target0 {\n" +"\tportal-group pg0\n" +"\tchap username1 secretsecret\n" +msgstr "" +"target iqn.2012-06.com.example:target0 {\n" +"\tportal-group pg0\n" +"\tchap username1 secretsecret\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2910 +#, no-wrap +msgid "Configuring an iSCSI Initiator" +msgstr "Настройка инициатора iSCSI" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2916 +msgid "" +"The iSCSI initiator described in this section is supported starting with " +"FreeBSD 10.0-RELEASE. To use the iSCSI initiator available in older " +"versions, refer to man:iscontrol[8]." +msgstr "" +"Описаный в этом разделе инициатор iSCSI поддерживается начиная с FreeBSD " +"10.0-RELEASE. Для использования инициатора iSCSI, доступного в более старых " +"версиях, обратитесь к man:iscontrol[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2921 +msgid "" +"The iSCSI initiator requires that the man:iscsid[8] daemon is running. This " +"daemon does not use a configuration file. To start it automatically at " +"boot, add this line to [.filename]#/etc/rc.conf#:" +msgstr "" +"Инициатору iSCSI требуется, чтобы демон man:iscsid[8] был запущен. Этот " +"демон не использует файл конфигурации. Для его автоматического запуска при " +"загрузке добавьте следующую строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2925 +#, no-wrap +msgid "iscsid_enable=\"YES\"\n" +msgstr "iscsid_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2928 +msgid "To start man:iscsid[8] now, run this command:" +msgstr "Чтобы сейчас запустить man:iscsid[8], выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2932 +#, no-wrap +msgid "# service iscsid start\n" +msgstr "# service iscsid start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2936 +msgid "" +"Connecting to a target can be done with or without an [.filename]#/etc/" +"iscsi.conf# configuration file. This section demonstrates both types of " +"connections." +msgstr "" +"Подключение к цели может быть выполнено с файлом конфигурации [.filename]#/" +"etc/iscsi.conf# или без него. В этом разделе показаны оба типа подключений." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2937 +#, no-wrap +msgid "Connecting to a Target Without a Configuration File" +msgstr "Подключение к цели без файла конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2940 +msgid "" +"To connect an initiator to a single target, specify the IP address of the " +"portal and the name of the target:" +msgstr "" +"Для подключения инициатора к одному целевому устройству укажите IP-адрес " +"портала и имя целевого устройства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2944 +#, no-wrap +msgid "# iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0\n" +msgstr "# iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2948 +msgid "" +"To verify if the connection succeeded, run `iscsictl` without any " +"arguments. The output should look similar to this:" +msgstr "" +"Для проверки успешности соединения выполните команду `iscsictl` без " +"аргументов. Вывод должен выглядеть примерно так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2953 +#, no-wrap +msgid "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Connected: da0\n" +msgstr "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Connected: da0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2957 +msgid "" +"In this example, the iSCSI session was successfully established, with " +"[.filename]#/dev/da0# representing the attached LUN. If the " +"`iqn.2012-06.com.example:target0` target exports more than one LUN, multiple " +"device nodes will be shown in that section of the output:" +msgstr "" +"В этом примере сеанс iSCSI был успешно установлен, где [.filename]#/dev/da0# " +"представляет подключённый LUN. Если цель `iqn.2012-06.com.example:target0` " +"экспортирует более одного LUN, в соответствующем разделе вывода будет " +"показано несколько устройств:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2961 +#, no-wrap +msgid "Connected: da0 da1 da2.\n" +msgstr "Connected: da0 da1 da2.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2965 +msgid "" +"Any errors will be reported in the output, as well as the system logs. For " +"example, this message usually means that the man:iscsid[8] daemon is not " +"running:" +msgstr "" +"Любые ошибки будут отображены в выводе, а также в системных журналах. " +"Например, это сообщение обычно означает, что демон man:iscsid[8] не запущен:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2970 +#, no-wrap +msgid "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Waiting for iscsid(8)\n" +msgstr "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Waiting for iscsid(8)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2973 +msgid "" +"The following message suggests a networking problem, such as a wrong IP " +"address or port:" +msgstr "" +"Следующее сообщение указывает на проблему с сетью, например, неверный IP-" +"адрес или порт:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2978 +#, no-wrap +msgid "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.11 Connection refused\n" +msgstr "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.11 Connection refused\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2981 +msgid "This message means that the specified target name is wrong:" +msgstr "Это сообщение означает, что указано неправильное имя цели:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2986 +#, no-wrap +msgid "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Not found\n" +msgstr "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Not found\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2989 +msgid "This message means that the target requires authentication:" +msgstr "Это сообщение означает, что цель требует аутентификации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2994 +#, no-wrap +msgid "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Authentication failed\n" +msgstr "" +"Target name Target portal State\n" +"iqn.2012-06.com.example:target0 10.10.10.10 Authentication failed\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:2997 +msgid "To specify a CHAP username and secret, use this syntax:" +msgstr "" +"Чтобы указать имя пользователя CHAP и секрет, используйте следующий " +"синтаксис:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3001 +#, no-wrap +msgid "# iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0 -u user -s secretsecret\n" +msgstr "# iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0 -u user -s secretsecret\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3004 +#, no-wrap +msgid "Connecting to a Target with a Configuration File" +msgstr "Подключение к цели с использованием файла конфигурации" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3007 +msgid "" +"To connect using a configuration file, create [.filename]#/etc/iscsi.conf# " +"with contents like this:" +msgstr "" +"Для подключения с использованием файла конфигурации создайте файл " +"[.filename]#/etc/iscsi.conf# с содержимым, подобным этому:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3017 +#, no-wrap +msgid "" +"t0 {\n" +"\tTargetAddress = 10.10.10.10\n" +"\tTargetName = iqn.2012-06.com.example:target0\n" +"\tAuthMethod = CHAP\n" +"\tchapIName = user\n" +"\tchapSecret = secretsecret\n" +"}\n" +msgstr "" +"t0 {\n" +"\tTargetAddress = 10.10.10.10\n" +"\tTargetName = iqn.2012-06.com.example:target0\n" +"\tAuthMethod = CHAP\n" +"\tchapIName = user\n" +"\tchapSecret = secretsecret\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3024 +msgid "" +"The `t0` specifies a nickname for the configuration file section. It will " +"be used by the initiator to specify which configuration to use. The other " +"lines specify the parameters to use during connection. The `TargetAddress` " +"and `TargetName` are mandatory, whereas the other options are optional. In " +"this example, the CHAP username and secret are shown." +msgstr "" +"`t0` задаёт псевдоним для раздела конфигурационного файла. Он будет " +"использоваться инициатором для указания, какую конфигурацию применять. " +"Остальные строки определяют параметры, используемые при подключении. " +"`TargetAddress` и `TargetName` являются обязательными, тогда как остальные " +"параметры — опциональными. В этом примере показаны имя пользователя CHAP и " +"секретный ключ." + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3026 +msgid "To connect to the defined target, specify the nickname:" +msgstr "Для подключения к указанной цели укажите псевдоним:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3030 +#, no-wrap +msgid "# iscsictl -An t0\n" +msgstr "# iscsictl -An t0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3033 +msgid "" +"Alternately, to connect to all targets defined in the configuration file, " +"use:" +msgstr "" +"Или для подключения ко всем целям, определенным в файле конфигурации, " +"используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3037 +#, no-wrap +msgid "# iscsictl -Aa\n" +msgstr "# iscsictl -Aa\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3040 +msgid "" +"To make the initiator automatically connect to all targets in [.filename]#/" +"etc/iscsi.conf#, add the following to [.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы инициатор автоматически подключался ко всем целям в [.filename]#/etc/" +"iscsi.conf#, добавьте следующее в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network-servers/_index.adoc:3045 +#, no-wrap +msgid "" +"iscsictl_enable=\"YES\"\n" +"iscsictl_flags=\"-Aa\"\n" +msgstr "" +"iscsictl_enable=\"YES\"\n" +"iscsictl_flags=\"-Aa\"\n" + +#~ msgid "automatic discovery of service instances (DNS-SD)." +#~ msgstr "автоматического обнаружения экземпляров служб (DNS-SD)." diff --git a/documentation/content/ru/books/handbook/network/_index.adoc b/documentation/content/ru/books/handbook/network/_index.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/network/_index.adoc @@ -0,0 +1,927 @@ +--- +description: 'Эта глава рассматривает тему настройки сети и производительности, демонстрируя мощные сетевые возможности операционной системы FreeBSD.' +next: books/handbook/partii +params: + path: /books/handbook/network/ +part: 'В начале' +prev: books/handbook/wayland +showBookMenu: true +tags: ["network", "ipv4", "ipv6", "wireless", "wpa_supplicant", "static ip", "dynamic ip"] +title: 'Глава 7. Сеть' +weight: 9 +--- + +[[network]] += Сеть +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:sectnumoffset: 7 +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/network/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +[[network-synopsis]] +== Обзор + +Эта глава углубляется в тему настройки сети и производительности, демонстрируя мощные сетевые возможности операционной системы FreeBSD. Независимо от работы с проводными или беспроводными сетями, эта глава предоставляет всеобъемлющее руководство по настройке и оптимизации сетевого подключения в FreeBSD. + +Прежде чем углубляться в детали, читателям будет полезно иметь базовое понимание сетевых концепций, таких как протоколы, сетевые интерфейсы и адресация. + +Эта глава охватывает: + +* Возможности настройки проводных сетей в FreeBSD, включая настройку сетевых интерфейсов, адресацию и параметры конфигурации. +* Навыки, необходимые для настройки беспроводных сетей в FreeBSD, включая настройку беспроводных сетевых интерфейсов, протоколы безопасности и методы устранения неполадок. +* Возможности сетевых подключений FreeBSD и её репутация в области превосходной сетевой производительности. +* Понимание различных сетевых служб и протоколов, поддерживаемых FreeBSD, с инструкциями по настройке DNS, DHCP и других. + +Дополнительная информация о настройке расширенных конфигураций сети приведена в разделе crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети]. + +[[config-network-setup]] +== Настройка сети + +Настройка проводного или беспроводного подключения — распространённая задача для пользователя FreeBSD. В этом разделе показано, как определить проводные и беспроводные сетевые адаптеры и как их настроить. + +Прежде чем приступить к настройке, необходимо знать следующие сетевые данные: + +* Есть ли в сети DHCP +* Если в сети нет DHCP, используемый статический IP-адрес +* Маска сети +* IP-адрес шлюза по умолчанию + +[TIP] +==== +Сетевое соединение могло быть настроено во время установки с помощью man:bsdinstall[8]. +==== + +[[config-identify-network-adapter]] +=== Определение сетевых адаптеров + +FreeBSD поддерживает широкий спектр сетевых адаптеров как для проводных, так и для беспроводных сетей. Проверьте link:https://www.freebsd.org/releases/[список совместимости оборудования] для используемого выпуска FreeBSD, чтобы убедиться, что сетевой адаптер поддерживается. + +Чтобы получить список сетевых адаптеров, используемых в системе, выполните следующую команду: + +[source, shell] +.... +% pciconf -lv | grep -A1 -B3 network +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +em0@pci0:0:25:0: class=0x020000 rev=0x03 hdr=0x00 vendor=0x8086 device=0x10f5 subvendor=0x17aa subdevice=0x20ee + vendor = 'Intel Corporation' <1> + device = '82567LM Gigabit Network Connection' <2> + class = network + subclass = ethernet +-- +iwn0@pci0:3:0:0: class=0x028000 rev=0x00 hdr=0x00 vendor=0x8086 device=0x4237 subvendor=0x8086 subdevice=0x1211 + vendor = 'Intel Corporation' <1> + device = 'PRO/Wireless 5100 AGN [Shiloh] Network Connection' <2> + class = network +.... + +Текст перед символом '@' — это название драйвера, управляющего устройством. В данном случае это man:em[4] и man:iwn[4]. + +<1> Показывает название производителя +<2> Показывает название устройства + +[NOTE] +==== +Требуется загружать модуль сетевой карты только в том случае, если FreeBSD не определил его правильно. + +Например, для загрузки модуля man:alc[4] выполните следующую команду: + +[source, shell] +.... +# kldload if_alc +.... + +В качестве альтернативы, для загрузки драйвера как модуля во время загрузки, добавьте следующую строку в [.filename]#/boot/loader.conf#: + +[.programlisting] +.... +if_alc_load="YES" +.... +==== + +[[config-network-connection]] +== Проводные сети + +После загрузки нужного драйвера необходимо настроить сетевой адаптер. В FreeBSD для именования сетевого интерфейса используется имя драйвера, за которым следует номер устройства. Номер устройства указывает порядок обнаружения адаптера при загрузке или позднее. + +Например, `em0` — это первая сетевая карта (NIC) в системе, использующая драйвер man:em[4]. + +Для отображения конфигурации сетевого интерфейса введите следующую команду: + +[source, shell] +.... +% ifconfig +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +em0: flags=8863 metric 0 mtu 1500 + options=481249b + ether 00:1f:16:0f:27:5a + inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1 + inet 192.168.1.19 netmask 0xffffff00 broadcast 192.168.1.255 + media: Ethernet autoselect (1000baseT ) + status: active + nd6 options=23 +lo0: flags=8049 metric 0 mtu 16384 + options=680003 + inet6 ::1 prefixlen 128 + inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 + inet 127.0.0.1 netmask 0xff000000 + groups: lo + nd6 options=21 +.... + +В этом примере были отображены следующие устройства: + +* `em0`: Интерфейс Ethernet. +* `lo0`: Интерфейс loop представляет собой механизм программной петли (loopback), который может использоваться для анализа производительности, тестирования программного обеспечения и/или локального взаимодействия. Подробнее см. в man:lo[4]. + +Пример показывает, что `em0` работает и активен. + +Ключевые показатели: + +. `UP` означает, что интерфейс настроен и готов к работе. +. Интерфейс имеет IPv4 адрес в Интернете (`inet`) — `192.168.1.19`. +. Интерфейс имеет IPv6-адрес (`inet6`) в Интернете: `fe80::21f:16ff:fe0f:275a%em0`. +. У него есть действительная маска подсети (`netmask`), где `0xffffff00` эквивалентно `255.255.255.0`. +. У него есть корректный широковещательный адрес, `192.168.1.255`. +. MAC-адрес интерфейса (`ether`) — `00:1f:16:0f:27:5a`. +. Выбор физической среды находится в режиме автоопределения (`media: Ethernet autoselect (1000baseT )`). +. Состояние соединения (`status`) имеет значение `active`, что указывает на обнаружение несущего сигнала. Для `em0` состояние `status: no carrier` является нормальным, если кабель Ethernet не подключен к интерфейсу. + +Если вывод man:ifconfig[8] показал что-то похожее на следующий результат, это означало бы, что интерфейс не настроен: + +[.programlisting] +.... +em0: flags=8822 metric 0 mtu 1500 + options=481249b + ether 00:1f:16:0f:27:5a + media: Ethernet autoselect + status: no carrier + nd6 options=29 +.... + +[[config-static-ip-v4]] +=== Настройка статического IPv4-адреса + +В этом разделе представлено руководство по настройке статического IPv4-адреса в системе FreeBSD. + +Настройку сетевой интерфейсной карты можно выполнить из командной строки с помощью man:ifconfig[8], но она не сохранится после перезагрузки, если конфигурация также не добавлена в [.filename]#/etc/rc.conf#. + +[NOTE] +==== +Если сеть была настроена во время установки с помощью man:bsdinstall[8], некоторые записи для сетевой интерфейсной карты (NIC) могут уже присутствовать. Проверьте [.filename]#/etc/rc.conf# перед выполнением man:sysrc[8]. +==== + +IP-адрес можно задать, выполнив следующую команду: + +[source, shell] +.... +# ifconfig em0 inet 192.168.1.150/24 +.... + +Чтобы изменение сохранялось после перезагрузки, выполните следующую команду: + +[source, shell] +.... +# sysrc ifconfig_em0="inet 192.168.1.150 netmask 255.255.255.0" +.... + +Добавьте маршрут по умолчанию, выполнив следующую команду: + +[source, shell] +.... +# sysrc defaultrouter="192.168.1.1" +.... + +Добавьте DNS-записи в [.filename]#/etc/resolv.conf#: + +[.programlisting] +.... +nameserver 8.8.8.8 +nameserver 8.8.4.4 +.... + +Затем перезапустите `netif` и `routing`, выполнив следующую команду: + +[source, shell] +.... +# service netif restart && service routing restart +.... + +Соединение можно проверить с помощью man:ping[8]: + +[source, shell] +.... +% ping -c2 www.FreeBSD.org +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes +64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms +64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms + +--- web.geo.FreeBSD.org ping statistics --- +2 packets transmitted, 2 packets received, 0.0% packet loss +round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms +.... + +[[config-dynamic-ip-v4]] +=== Настройка динамического IPv4-адреса + +Если в сети есть DHCP-сервер, то настроить сетевой интерфейс для использования DHCP очень просто. FreeBSD использует man:dhclient[8] в качестве DHCP-клиента. man:dhclient[8] автоматически предоставит IP-адрес, маску сети и маршрутизатор по умолчанию. + +Чтобы настроить интерфейс для работы с DHCP, выполните следующую команду: + +[source, shell] +.... +# sysrc ifconfig_em0="DHCP" +.... + +man:dhclient[8] можно использовать вручную, выполнив следующую команду: + +[source, shell] +.... +# dhclient em0 +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +DHCPREQUEST on em0 to 255.255.255.255 port 67 +DHCPACK from 192.168.1.1 +unknown dhcp option value 0x7d +bound to 192.168.1.19 -- renewal in 43200 seconds. +.... + +Таким образом можно убедиться, что назначение адреса с помощью DHCP работает корректно. + +[TIP] +==== +Клиент man:dhclient[8] может быть запущен в фоновом режиме. Это может вызвать проблемы с приложениями, зависящими от рабочей сети, но во многих случаях обеспечит более быстрый запуск. + +Для выполнения man:dhclient[8] в фоновом режиме выполните следующую команду: + +[source, shell] +.... +# sysrc background_dhclient="YES" +.... +==== + +Затем перезапустите `netif`, выполнив следующую команду: + +[source, shell] +.... +# service netif restart +.... + +Соединение можно проверить с помощью man:ping[8]: + +[source, shell] +.... +% ping -c2 www.FreeBSD.org +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes +64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms +64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms + +--- web.geo.FreeBSD.org ping statistics --- +2 packets transmitted, 2 packets received, 0.0% packet loss +round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms +.... + +[[network-ipv6]] +=== IPv6 + +IPv6 — это новая версия широко известного протокола IP, также известного как IPv4. + +IPv6 предоставляет несколько преимуществ по сравнению с IPv4, а также множество новых функций: + +* Его 128-битное адресное пространство позволяет использовать 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов. Это решает проблему нехватки IPv4-адресов и неизбежного исчерпания IPv4-адресного пространства. +* Маршрутизаторы хранят в своих таблицах маршрутизации только агрегированные сетевые адреса, что сокращает средний размер таблицы маршрутизации до 8192 записей. Это решает проблемы масштабируемости, связанные с IPv4, где каждый выделенный блок IPv4-адресов должен был обмениваться между интернет-маршрутизаторами, что приводило к чрезмерному увеличению их таблиц маршрутизации и затрудняло эффективную маршрутизацию. +* Автоконфигурация адресов (http://www.ietf.org/rfc/rfc4862.txt[RFC4862]). +* Обязательные multicast-адреса. +* Встроенный IPsec (безопасность IP). +* Упрощённая структура заголовка. +* Поддержка мобильного IP. +* Механизмы перехода с IPv6 на IPv4. + +FreeBSD включает в себя эталонную реализацию IPv6 от http://www.kame.net/[проекта KAME] и поставляется со всем необходимым для работы с IPv6. + +Этот раздел посвящён настройке и запуску IPv6. + +Существует три различных типа IPv6-адресов: + +Unicast:: +Пакет, отправленный на одноадресный (unicast) адрес, поступает на интерфейс, принадлежащий этому адресу. + +Anycast:: +Эти адреса синтаксически неотличимы от одноадресных, но они обозначают группу интерфейсов. Пакет, предназначенный для адреса anycast, будет доставлен на ближайший интерфейс. + +Multicast:: +Эти адреса идентифицируют группу интерфейсов. Пакет, предназначенный для multicast-адреса, будет доставлен на все интерфейсы, входящие в multicast-группу. IPv4 широковещательный адрес, обычно `xxx.xxx.xxx.255`, в IPv6 выражается через multicast-адреса. + +При чтении IPv6-адреса каноническая форма представляется как `x:x:x:x:x:x:x:x`, где каждый `x` соответствует 16-битному шестнадцатеричному значению. Пример: `FEBC:A574:382B:23C1:AA49:4592:4EFE:9982`. + +Часто в адресе встречаются длинные последовательности нулей. Для замены одной такой последовательности в адресе можно использовать `::` (двойное двоеточие). Кроме того, в каждом шестнадцатеричном числе можно опустить до трёх ведущих нулей. Например, `fe80::1` соответствует канонической форме `fe80:0000:0000:0000:0000:0000:0000:0001`. + +Третья форма записи — указание последних 32 битов в известной IPv4 нотации. Например, `2002::10.0.0.1` соответствует шестнадцатеричной канонической записи `2002:0000:0000:0000:0000:0000:0a00:0001`, которая, в свою очередь, эквивалентна `2002::a00:1`. + +Чтобы просмотреть IPv6-адрес системы FreeBSD, выполните следующую команду: + +[source, shell] +.... +# ifconfig +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +em0: flags=8863 metric 0 mtu 1500 + options=481249b + ether 00:1f:16:0f:27:5a + inet 192.168.1.150 netmask 0xffffff00 broadcast 192.168.1.255 + inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1 + media: Ethernet autoselect (1000baseT ) + status: active + nd6 options=23 +.... + +В этом примере интерфейс `em0` использует `fe80::21f:16ff:fe0f:275a%em0` — автоматически сконфигурированный link-local адрес, который был автоматически сгенерирован из MAC-адреса. + +Некоторые IPv6-адреса зарезервированы. Список зарезервированных адресов можно посмотреть в следующей таблице: + +[[reservedip6]] +.Пример зарезервированных адресов IPv6 +[cols="1,1,1", frame="none", options="header"] +|=== +| IPv6 address +| Описание +| Заметки + +|`::/128` +|не указано +|Эквивалентно `0.0.0.0` в IPv4. + +|`::1/128` +|адрес обратной петли +|Эквивалент `127.0.0.1` в IPv4. + +|`::ffff:0.0.0.0/96` +|IPv4-отображенный IPv6-адрес +|Младшие 32 бита представляют IPv4-адрес для совместимости с хостами и маршрутизаторами, поддерживающих только IPv4. + +|`fe80::/10` +|link-local unicast +|Эквивалентно 169.254.0.0/16 в IPv4. + +|`fc00::/7` +|unique-local +|Уникальные локальные адреса предназначены для локального взаимодействия и доступны для маршрутизации только в пределах группы взаимодействующих сайтов. + +|`ff00::/8` +|multicast +| + +|`2000::/3` +|global unicast +|Все глобальные одноадресные адреса выделяются из этого пула. Первые 3 бита имеют значение `001`. + +|``2001:db8::/32, 3fff::/20`` +|documentation +|Адресный префикс IPv6 для использования в документации. +|=== + +Для получения дополнительной информации о структуре IPv6-адресов обратитесь к http://www.ietf.org/rfc/rfc4291.txt[RFC4291]. + +[[config-static-ip-v6]] +=== Настройка статического IPv6-адреса + +Для настройки системы FreeBSD в качестве IPv6-клиента со статическим IPv6-адресом необходимо установить IPv6-адрес. + +Выполните следующие команды для выполнения требований: + +[source, shell] +.... +# sysrc ifconfig_em0_ipv6="inet6 2001:db8:4672:6565:2026:5043:2d42:5344 prefixlen 64" +.... + +Чтобы назначить маршрутизатор по умолчанию, укажите его адрес, выполнив следующую команду: + +[source, shell] +.... +# sysrc ipv6_defaultrouter="2001:db8:4672:6565::1" +.... + +Для настройки дополнительного IPv6 anycast-адреса укажите адрес anycast как `_aliasN`(указано в man:rc.conf[5]) с добавлением опции `anycast`: +[source, shell] +.... +# sysrc ifconfig_em0_alias0="inet6 2001:db8:4672:6565::a anycast" +.... + +Имейте в виду, что приложения не могут привязываться к anycast-адресам; в этом случае необходимо использовать алиас-адрес. + +[[config-dynamic-ip-v6]] +=== Настройка динамического адреса IPv6 + +Для динамической настройки IPv6-адреса интерфейса с использованием crossref:glossary[slaac-glossary,SLAAC], выполните следующие команды: + +[source, shell] +.... +# sysrc ifconfig_em0_ipv6="inet6 accept_rtadv" +# sysrc rtsold_enable="YES" +.... + +Обратите внимание, что при включённой IPv6-маршрутизации (т.е. `ipv6_gateway_enable=YES`), система не будет настраивать SLAAC-адрес, если переменная man:sysctl[8] `net.inet6.ip6.rfc6204w3` не установлена в 1. + +=== Объявление маршрутизатора и автонастройка хоста + +Этот раздел демонстрирует, как настроить man:rtadvd[8] на IPv6-маршрутизаторе для объявления префикса IPv6-сети и маршрута по умолчанию. + +Чтобы включить man:rtadvd[8], выполните следующую команду: + +[source, shell] +.... +# sysrc rtadvd_enable="YES" +.... + +Важно указать интерфейс, на котором будет выполняться IPv6-анонсирование маршрутизатора. Например, чтобы указать man:rtadvd[8] использовать `em0`: + +[source, shell] +.... +# sysrc rtadvd_interfaces="em0" +.... + +Далее создайте файл конфигурации [.filename]#/etc/rtadvd.conf#, как показано в этом примере: + +[.programlisting] +.... +em0:\ + :addrs#1:addr="2001:db8:1f11:246::":prefixlen#64:tc=ether: +.... + +Замените `em0` на используемый интерфейс и `2001:db8:1f11:246::` на префикс выделенного диапазона. + +Для выделенной подсети `/64` больше ничего менять не нужно. В противном случае измените значение `prefixlen#` на соответствующее. + +=== Соответствие адресов IPv6 и IPv4 + +Когда на сервере включен IPv6, может возникнуть необходимость разрешить использование IPv4-отображенных IPv6-адресов. Эта опция совместимости позволяет представлять IPv4-адреса в виде IPv6-адресов. Разрешение IPv6-приложениям взаимодействовать с IPv4 и наоборот может представлять угрозу безопасности. + +Эта опция может не требоваться в большинстве случаев и доступна только для совместимости. Она позволит IPv6-приложениям работать с IPv4 в двухстековой среде. Это особенно полезно для сторонних приложений, которые могут не поддерживать IPv6-окружение. + +Для включения этой функции выполните следующую команду: + +[source, shell] +.... +# sysrc ipv6_ipv4mapping="YES" +.... + +[[network-wireless]] +== Беспроводные сети + +Большинство беспроводных сетей основаны на стандартах link:https://en.wikipedia.org/wiki/IEEE_802.11[IEEE(R) 802.11]. + +FreeBSD поддерживает сети, работающие по стандартам link:https://en.wikipedia.org/wiki/IEEE_802.11a-1999[802.11a], link:https://en.wikipedia.org/wiki/IEEE_802.11b-1999[802.11b], link:https://en.wikipedia.org/wiki/IEEE_802.11g-2003[802.11g] и link:https://en.wikipedia.org/wiki/IEEE_802.11n-2009[802.11n]. + +[NOTE] +==== +link:https://en.wikipedia.org/wiki/IEEE_802.11ac-2013[802.11ac] поддержка в FreeBSD в настоящее время находится в стадии разработки. +==== + +Базовая беспроводная сеть состоит из нескольких станций, взаимодействующих через радиомодули, работающие в диапазоне 2,4 ГГц или 5 ГГц, хотя это может различаться в зависимости от региона и также меняется для обеспечения связи в диапазонах 2,3 ГГц и 4,9 ГГц. + +Настройка беспроводной сети включает три основных этапа: + +1. Сканировать и выбрать точку доступа +2. Аутентификация станции +3. Настройте IP-адрес или используйте DHCP. + +Следующие разделы описывают каждый шаг. + +[[network-wireless-quick-start]] +=== Быстрое начало работы: подключение к беспроводной сети + +Подключение FreeBSD к существующей беспроводной сети — весьма распространённая ситуация. + +Эта процедура быстрого старта показывает шаги, необходимые для подключения к сети с использованием базовой аутентификации. Более подробная процедура приведена в следующем разделе. + +Первый шаг — получить Service Set Identifier (SSID) и Pre-Shared Key (PSK) для беспроводной сети у администратора сети. + +Второй шаг — добавить запись для этой сети в файл [.filename]#/etc/wpa_supplicant.conf#. + +Если файл не существует, создайте его. Подробности о форматировании записей в этом файле см. в man:wpa_supplicant.conf[5]. + +[.programlisting] +.... +ctrl_interface=/var/run/wpa_supplicant +eapol_version=1 +ap_scan=1 +fast_reauth=1 + +network={ + ssid="myssid" <.> + psk="mypsk" <.> +} +.... + +<.> Это SSID беспроводной сети. Замените его на имя беспроводной сети. +<.> Это PSK беспроводной сети. Замените его на пароль от беспроводной сети. + +Третий шаг — добавить запись о сетевом интерфейсе для настройки сети при загрузке. Получите имя сетевого интерфейса с помощью sysctl `net.wlan.devices`. В приведённом ниже примере вывод этой команды показывает, что сетевым интерфейсом является "iwn0". + +[source, shell] +.... +# sysctl net.wlan.devices +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +net.wlan.devices: iwm0 +.... + +В следующей строке с командой sysrc замените "iwn0" на вывод команды sysctl, если это необходимо. + +[source, shell] +.... +# sysrc wlans_iwn0="wlan0" +# sysrc ifconfig_wlan0="WPA DHCP" +.... + +* И последний шаг — перезапуск службы `netif` выполнением следующей команды: + +[source, shell] +.... +# service netif restart +.... + +[[basic-wireless-configuration]] +=== Базовая настройка беспроводной сети + +Эта секция предоставляет детальный пример настройки беспроводной сетевой карты. Чтобы узнать, какие беспроводные сетевые карты есть в системе, ознакомьтесь с разделом crossref:network[config-identify-network-adapter, Идентификация сетевых адаптеров]. + +[source, shell] +.... +# ifconfig wlan0 create wlandev iwm0 +.... + +Чтобы изменение сохранялось после перезагрузки, выполните следующую команду: + +[source, shell] +.... +# sysrc wlans_iwm0="wlan0" +.... + +[NOTE] +==== +Поскольку нормативные требования различаются в разных частях мира, необходимо правильно настроить домены, соответствующие вашему местоположению, чтобы получить корректную информацию о доступных каналах. + +Доступные определения регионов можно найти в [.filename]#/etc/regdomain.xml#. Для установки данных во время выполнения используйте `ifconfig`: + +[source, shell] +.... +# ifconfig wlan0 regdomain etsi2 country AT +.... + +Чтобы сохранить настройки, добавьте их в [.filename]#/etc/rc.conf#: + +[source, shell] +.... +# sysrc create_args_wlan0="country AT regdomain etsi2" +.... +==== + +[[scan-wireless-networks]] +=== Сканирование беспроводных сетей + +Доступные беспроводные сети можно просканировать с помощью man:ifconfig[8]. + +Для вывода списка беспроводных сетей выполните следующую команду: + +[source, shell] +.... +# ifconfig wlan0 up list scan +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +SSID/MESH ID BSSID CHAN RATE S:N INT CAPS +FreeBSD e8:d1:1b:1b:58:ae 1 54M -47:-96 100 EP RSN BSSLOAD HTCAP WPS WME +NetBSD d4:b9:2f:35:fe:08 1 54M -80:-96 100 EP RSN BSSLOAD HTCAP WPS WME +OpenBSD fc:40:09:c6:31:bd 36 54M -94:-96 100 EPS VHTPWRENV APCHANREP RSN WPS BSSLOAD HTCAP VHTCAP VHTOPMODE WME +GNU-Linux dc:f8:b9:a0:a8:e0 44 54M -95:-96 100 EP WPA RSN WPS HTCAP VHTCAP VHTOPMODE WME VHTPWRENV +Windows 44:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS +MacOS 46:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS +.... + +. SSID/MESH ID идентифицирует название сети. +. BSSID идентифицирует MAC-адрес точки доступа. +. Поле `CAPS` определяет тип каждой сети и возможности работающих в ней станций (подробности см. в определении `list scan` в man:ifconfig[8]). + +[[wireless-authentication]] +=== Подключение и аутентификация в беспроводной сети + +После выбора беспроводной сети из списка обнаруженных необходимо выполнить подключение и аутентификацию. В подавляющем большинстве беспроводных сетей аутентификация осуществляется с помощью пароля, настроенного в маршрутизаторе. Другие схемы требуют выполнения криптографического рукопожатия перед началом передачи данных, используя либо предварительно распределённые ключи или секреты, либо более сложные схемы, включающие серверные службы, такие как RADIUS. + +[[authenticate-wpa2-wpa-personal]] +==== Аутентификация с WPA2/WPA/Personal + +Процесс аутентификации в беспроводной сети управляется с помощью man:wpa_supplicant[8]. + +Конфигурация man:wpa_supplicant[8] задаётся в файле [.filename]#/etc/wpa_supplicant.conf#. Подробнее см. man:wpa_supplicant.conf[5]. + +После завершения сканирования беспроводных сетей, выбора сети и получения пароля (PSK), эта информация будет добавлена в файл [.filename]#/etc/wpa_supplicant.conf#, как показано в следующем примере: + +[.programlisting] +.... +network={ + scan_ssid=1 <.> + ssid="FreeBSD" <.> + psk="12345678" <.> +} +.... + +<.> Метод сканирования SSID. Используйте эту опцию только если сеть скрыта. +<.> Имя сети. +<.> Пароль беспроводной сети. + +Следующим шагом будет настройка беспроводного соединения в файле [.filename]#/etc/rc.conf#. + +Для использования статического адреса необходимо выполнить следующую команду: + +[source, shell] +.... +# sysrc ifconfig_wlan0="inet 192.168.1.20 netmask 255.255.255.0" +.... + +Для использования динамического адреса необходимо выполнить следующую команду: + +[source, shell] +.... +# sysrc ifconfig_wlan0="WPA DHCP" +.... + +Затем перезапустите сеть, выполнив следующую команду: + +[source, shell] +.... +# service netif restart +.... + +[NOTE] +==== +Дополнительная информация о более сложных методах аутентификации доступна в crossref:advanced-networking[network-advanced-wireless,"Расширенная аутентификация беспроводных сетей"]. +==== + +[[authenticate-open-networks]] +==== Аутентификация в открытых сетях + +[TIP] +==== +Важно, чтобы пользователь был *очень* осторожен при подключении к открытым сетям без какой-либо аутентификации. +==== + +После завершения сканирования беспроводной сети и выбора SSID выполните следующую команду: + +[source, shell] +.... +# ifconfig wlan0 ssid SSID +.... + +Затем выполните man:dhclient[8], чтобы настроить адрес: + +[source, shell] +.... +# dhclient wlan0 +.... + +=== Использование проводного и беспроводного подключений одновременно + +Проводное соединение обеспечивает лучшую производительность и надежность, тогда как беспроводное соединение предоставляет гибкость и мобильность. Пользователи ноутбуков, как правило, хотят свободно переключаться между этими двумя типами соединений. + +На FreeBSD можно объединить два или более сетевых интерфейса в режиме "отказоустойчивости". Такой тип конфигурации использует наиболее предпочтительное и доступное соединение из группы сетевых интерфейсов, а операционная система автоматически переключается при изменении состояния канала. + +Агрегация и отказоустойчивость каналов описаны в crossref:advanced-networking[network-aggregation,"Агрегация и отказоустойчивость каналов"], а пример использования как проводных, так и беспроводных соединений приведен в crossref:advanced-networking[networking-lagg-wired-and-wireless,"Режим отказоустойчивости между проводными и беспроводными интерфейсами"]. + +[[hostname]] +== Имя сайта + +Имя хоста представляет собой полностью определённое доменное имя (FQDN) хоста в сети. + +[TIP] +==== +Если для хоста не задано имя, FreeBSD назовет себя `Amnesiac`. +==== + +[[get-hostname]] +=== Проверить текущее имя хоста + +man:hostname[1] может использоваться для проверки текущего имени хоста: + +[source, shell] +.... +$ hostname +.... + +Вывод должен быть похож на следующий: + +[.programlisting] +.... +freebsdhostname.example.com +.... + +[[change-hostname]] +=== Изменить имя хоста + +Для изменения имени хоста с сохранением после перезагрузки выполните следующую команду: + +[source, shell] +.... +# sysrc hostname="freebsdhostname.example.com" +.... + +[[dns]] +== DNS + +DNS можно представить как link:https://en.wikipedia.org/wiki/Telephone_directory[телефонный справочник], в котором IP-адрес сопоставляется с именем хоста и наоборот. + +Существует три файла, которые управляют взаимодействием системы FreeBSD с DNS. Эти три файла: man:hosts[5], man:resolv.conf[5] и man:nsswitch.conf[5] + +Если иное не указано в файле [.filename]#/etc/nsswitch.conf#, FreeBSD сначала проверит адреса в файле [.filename]#/etc/hosts#, а затем DNS-информацию в файле [.filename]#/etc/resolv.conf#. + +[NOTE] +==== +Файл man:nsswitch.conf[5] определяет, как должен работать nsdispatch (диспетчер переключения службы имен). + +По умолчанию раздел hosts в файле [.filename]#/etc/nsswitch.conf# будет выглядеть следующим образом: + +[.programlisting] +.... +hosts: files dns +.... + +Например, в случае использования службы man:nscd[8]. Порядок предпочтения можно изменить, оставив строку следующей: + +[.programlisting] +.... +hosts: files cache dns +.... +==== + +[[local-addresses]] +=== Локальные адреса + +Файл [.filename]#/etc/hosts# представляет собой простую текстовую базу данных, которая сопоставляет имена хостов с IP-адресами. В него можно добавить записи для локальных компьютеров, подключенных через LAN, чтобы использовать простые имена вместо настройки DNS-сервера. Кроме того, [.filename]#/etc/hosts# может использоваться для хранения локальных записей интернет-имен, что уменьшает необходимость запрашивать внешние DNS-серверы для часто используемых имен. + +Например, если в локальной среде имеется локальный экземпляр package:www/gitlab-ce[], его можно добавить следующим образом в файл [.filename]#/etc/hosts#: + +[.programlisting] +.... +192.168.1.150 git.example.com git +.... + +[[configuring-nameserver]] +=== Настройка сервера имен + +Как система FreeBSD обращается к системе доменных имен (DNS) в Интернете, управляется с помощью man:resolv.conf[5]. + +Наиболее распространённые записи в [.filename]#/etc/resolv.conf#: + +[.informaltable] +[cols="1,1", frame="none"] +|=== + +|`nameserver` +|IP-адрес сервера имен, к которому должен обращаться резолвер. Серверы опрашиваются в указанном порядке, максимум три. + +|`search` +|Список поиска для разрешения имён хостов. Обычно определяется доменом локального имени хоста. + +|`domain` +|Локальное доменное имя. +|=== + +Типичный файл [.filename]#/etc/resolv.conf# выглядит следующим образом: + +[.programlisting] +.... +search example.com +nameserver 147.11.1.11 +nameserver 147.11.100.30 +.... + +[NOTE] +==== +Должна использоваться только одна из опций — `search` или `domain`. +==== + +При использовании DHCP man:dhclient[8] обычно перезаписывает [.filename]#/etc/resolv.conf# информацией, полученной от DHCP-сервера. + +[TIP] +==== +Если машина, в которой производится настройка, *не* является DNS-сервером, для улучшения производительности DNS-запросов можно использовать man:local-unbound[8]. + +Чтобы включить его при загрузке, выполните следующую команду: + +[source, shell] +.... +# sysrc local_unbound_enable="YES" +.... + +Чтобы запустить службу man:local-unbound[8], выполните следующую команду: + +[source, shell] +.... +# service local_unbound start +.... +==== + +[[troubleshooting]] +== Устранение неполадок + +При устранении неполадок в конфигурации оборудования и программного обеспечения сначала проверяйте самые простые вещи. + +* Вставлен ли сетевой кабель? +* Правильно ли настроены сетевые службы? +* Настроен ли межсетевой экран правильно? +* Поддерживается ли сетевая карта (NIC) в FreeBSD? +* Работает ли маршрутизатор правильно? + +[TIP] +==== +Прежде чем отправить отчёт об ошибке, всегда проверяйте раздел "Аппаратные требования" на странице link:https://www.freebsd.org/releases/[релиза FreeBSD], обновите версию FreeBSD до последней STABLE версии, проверьте архивы списков рассылки и выполните поиск в Интернете. +==== + +[[wired-troubleshooting]] +=== Устранение неполадок в проводных сетях + +Если карта работает, но производительность низкая, ознакомьтесь с man:tuning[7]. Также проверьте настройки сети, так как неправильные параметры могут быть причиной медленного соединения. + +Сообщения `No route to host` возникают, если система не может найти маршрут для пакета до целевого хоста. Это может произойти, если не указан маршрут по умолчанию или если кабель отключен. Проверьте вывод команды `netstat -rn` и убедитесь, что существует действительный маршрут до хоста. Если его нет, ознакомьтесь с разделом crossref:advanced-networking[network-routing,"Шлюзы и маршруты"]. + +Сообщения об ошибках `ping: sendto: Permission denied` часто возникают из-за неправильно настроенного межсетевого экрана. Если на FreeBSD включен межсетевой экран, но не определены правила, политика по умолчанию — запрещать весь трафик, включая man:ping[8]. Дополнительную информацию можно найти в crossref:firewalls[firewalls,Межсетевые экраны]. + +[[wireless-troubleshooting]] +=== Устранение неполадок в беспроводных сетях + +В этом разделе описаны шаги для устранения распространённых проблем с беспроводными сетями. + +* Если точка доступа не отображается при сканировании, проверьте, что конфигурация не ограничивает беспроводное устройство определенным набором каналов. + +* Если устройство не может подключиться к точке доступа, убедитесь, что конфигурация соответствует настройкам на точке доступа. Это включает схему аутентификации и все протоколы безопасности. Упростите конфигурацию насколько это возможно. Если используется протокол безопасности, такой как WPA2 или WPA, настройте точку доступа на открытую аутентификацию без защиты, чтобы проверить, проходит ли трафик. + +* Как только система сможет подключиться к точке доступа, диагностируйте конфигурацию сети с помощью таких инструментов, как man:ping[8]. + +* Для низкоуровневой отладки существует множество инструментов. Сообщения отладки можно включить в слое поддержки протокола 802.11 с помощью man:wlandebug[8]. diff --git a/documentation/content/ru/books/handbook/network/_index.po b/documentation/content/ru/books/handbook/network/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/network/_index.po @@ -0,0 +1,2526 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/network/_index.adoc:1 +#, no-wrap +msgid "This chapter delves into the topic of network configuration and performance, showcasing the robust networking capabilities of the FreeBSD operating system." +msgstr "Эта глава рассматривает тему настройки сети и производительности, демонстрируя мощные сетевые возможности операционной системы FreeBSD." + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/network/_index.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/network/_index.adoc:1 +#, no-wrap +msgid "Chapter 7. Network" +msgstr "Глава 7. Сеть" + +#. type: Title = +#: documentation/content/en/books/handbook/network/_index.adoc:15 +#, no-wrap +msgid "Network" +msgstr "Сеть" + +#. type: Title == +#: documentation/content/en/books/handbook/network/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:57 +msgid "" +"This chapter delves into the topic of network configuration and performance, " +"showcasing the robust networking capabilities of the FreeBSD operating " +"system. Whether working with wired or wireless networks, this chapter " +"provides a comprehensive guide to configuring and optimizing network " +"connectivity in FreeBSD." +msgstr "" +"Эта глава углубляется в тему настройки сети и производительности, " +"демонстрируя мощные сетевые возможности операционной системы FreeBSD. " +"Независимо от работы с проводными или беспроводными сетями, эта глава " +"предоставляет всеобъемлющее руководство по настройке и оптимизации сетевого " +"подключения в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:59 +msgid "" +"Before diving into the details, it is beneficial for readers to have a basic " +"understanding of networking concepts such as protocols, network interfaces, " +"and addressing." +msgstr "" +"Прежде чем углубляться в детали, читателям будет полезно иметь базовое " +"понимание сетевых концепций, таких как протоколы, сетевые интерфейсы и " +"адресация." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:61 +msgid "This chapter covers:" +msgstr "Эта глава охватывает:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:63 +msgid "" +"The ability to configure wired networks in FreeBSD, including network " +"interface setup, addressing, and customization options." +msgstr "" +"Возможности настройки проводных сетей в FreeBSD, включая настройку сетевых " +"интерфейсов, адресацию и параметры конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:64 +msgid "" +"The skills to configure wireless networks in FreeBSD, encompassing wireless " +"network interface setup, security protocols, and troubleshooting techniques." +msgstr "" +"Навыки, необходимые для настройки беспроводных сетей в FreeBSD, включая " +"настройку беспроводных сетевых интерфейсов, протоколы безопасности и методы " +"устранения неполадок." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:65 +msgid "" +"FreeBSD's networking capabilities and its reputation for excellent network " +"performance." +msgstr "" +"Возможности сетевых подключений FreeBSD и её репутация в области " +"превосходной сетевой производительности." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:66 +msgid "" +"An understanding of various network services and protocols supported by " +"FreeBSD, with configuration instructions for DNS, DHCP and more." +msgstr "" +"Понимание различных сетевых служб и протоколов, поддерживаемых FreeBSD, с " +"инструкциями по настройке DNS, DHCP и других." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:68 +msgid "" +"More information about how to make advanced network configurations in " +"crossref:advanced-networking[advanced-networking,Advanced Networking]." +msgstr "" +"Дополнительная информация о настройке расширенных конфигураций сети " +"приведена в разделе crossref:advanced-networking[advanced-networking,Сложные " +"вопросы работы в сети]." + +#. type: Title == +#: documentation/content/en/books/handbook/network/_index.adoc:70 +#, no-wrap +msgid "Setting up the Network" +msgstr "Настройка сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:74 +msgid "" +"Setting up a wired or wireless connection is a common task for a FreeBSD " +"user. This section will show how to identify the wired and wireless network " +"adapters and how to configure them." +msgstr "" +"Настройка проводного или беспроводного подключения — распространённая задача " +"для пользователя FreeBSD. В этом разделе показано, как определить проводные " +"и беспроводные сетевые адаптеры и как их настроить." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:76 +msgid "" +"Before starting with the configuration it is necessary to know the following " +"network data:" +msgstr "" +"Прежде чем приступить к настройке, необходимо знать следующие сетевые данные:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:78 +msgid "If the network has DHCP" +msgstr "Есть ли в сети DHCP" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:79 +msgid "If the network does not have DHCP, the static IP to be used" +msgstr "Если в сети нет DHCP, используемый статический IP-адрес" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:80 +msgid "The netmask" +msgstr "Маска сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:81 +msgid "The IP address of the default gateway" +msgstr "IP-адрес шлюза по умолчанию" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:85 +msgid "" +"The network connection may have been configured at installation time by " +"man:bsdinstall[8]." +msgstr "" +"Сетевое соединение могло быть настроено во время установки с помощью " +"man:bsdinstall[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:88 +#, no-wrap +msgid "Identify Network Adapters" +msgstr "Определение сетевых адаптеров" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:92 +msgid "" +"FreeBSD supports a wide variety of network adapters for both wired and " +"wireless networks. Check the Hardware Compatibility List for the used " +"link:https://www.freebsd.org/releases/[FreeBSD release] to see if the " +"network adapter is supported." +msgstr "" +"FreeBSD поддерживает широкий спектр сетевых адаптеров как для проводных, так " +"и для беспроводных сетей. Проверьте link:https://www.freebsd.org/releases/" +"[список совместимости оборудования] для используемого выпуска FreeBSD, чтобы " +"убедиться, что сетевой адаптер поддерживается." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:94 +msgid "" +"To get the network adapters used by our system execute the following command:" +msgstr "" +"Чтобы получить список сетевых адаптеров, используемых в системе, выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:98 +#, no-wrap +msgid "% pciconf -lv | grep -A1 -B3 network\n" +msgstr "% pciconf -lv | grep -A1 -B3 network\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:101 +#: documentation/content/en/books/handbook/network/_index.adoc:158 +#: documentation/content/en/books/handbook/network/_index.adoc:265 +#: documentation/content/en/books/handbook/network/_index.adoc:299 +#: documentation/content/en/books/handbook/network/_index.adoc:338 +#: documentation/content/en/books/handbook/network/_index.adoc:403 +#: documentation/content/en/books/handbook/network/_index.adoc:618 +#: documentation/content/en/books/handbook/network/_index.adoc:691 +#: documentation/content/en/books/handbook/network/_index.adoc:818 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:109 +#, no-wrap +msgid "" +"em0@pci0:0:25:0: class=0x020000 rev=0x03 hdr=0x00 vendor=0x8086 device=0x10f5 subvendor=0x17aa subdevice=0x20ee\n" +" vendor = 'Intel Corporation' <1>\n" +" device = '82567LM Gigabit Network Connection' <2>\n" +" class = network\n" +" subclass = ethernet\n" +"--\n" +msgstr "" +"em0@pci0:0:25:0: class=0x020000 rev=0x03 hdr=0x00 vendor=0x8086 device=0x10f5 subvendor=0x17aa subdevice=0x20ee\n" +" vendor = 'Intel Corporation' <1>\n" +" device = '82567LM Gigabit Network Connection' <2>\n" +" class = network\n" +" subclass = ethernet\n" +"--\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:114 +#, no-wrap +msgid "" +"iwn0@pci0:3:0:0: class=0x028000 rev=0x00 hdr=0x00 vendor=0x8086 device=0x4237 subvendor=0x8086 subdevice=0x1211\n" +" vendor = 'Intel Corporation' <1>\n" +" device = 'PRO/Wireless 5100 AGN [Shiloh] Network Connection' <2>\n" +" class = network\n" +msgstr "" +"iwn0@pci0:3:0:0: class=0x028000 rev=0x00 hdr=0x00 vendor=0x8086 device=0x4237 subvendor=0x8086 subdevice=0x1211\n" +" vendor = 'Intel Corporation' <1>\n" +" device = 'PRO/Wireless 5100 AGN [Shiloh] Network Connection' <2>\n" +" class = network\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:118 +msgid "" +"The text before the '@' symbol is the name of the driver controlling the " +"device. In this case these are man:em[4] and man:iwn[4]." +msgstr "" +"Текст перед символом '@' — это название драйвера, управляющего устройством. " +"В данном случае это man:em[4] и man:iwn[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:120 +msgid "Shows the name of the vendor" +msgstr "Показывает название производителя" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:121 +msgid "Shows the name of the device" +msgstr "Показывает название устройства" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:125 +msgid "" +"It is only necessary to load the network interface card module if FreeBSD " +"has not detected it correctly." +msgstr "" +"Требуется загружать модуль сетевой карты только в том случае, если FreeBSD " +"не определил его правильно." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:127 +msgid "" +"For example, to load the man:alc[4] module, execute the following command:" +msgstr "Например, для загрузки модуля man:alc[4] выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:131 +#, no-wrap +msgid "# kldload if_alc\n" +msgstr "# kldload if_alc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:134 +msgid "" +"Alternatively, to load the driver as a module at boot time, place the " +"following line in [.filename]#/boot/loader.conf#:" +msgstr "" +"В качестве альтернативы, для загрузки драйвера как модуля во время загрузки, " +"добавьте следующую строку в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:138 +#, no-wrap +msgid "if_alc_load=\"YES\"\n" +msgstr "if_alc_load=\"YES\"\n" + +#. type: Title == +#: documentation/content/en/books/handbook/network/_index.adoc:142 +#, no-wrap +msgid "Wired Networks" +msgstr "Проводные сети" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:147 +msgid "" +"Once the right driver is loaded the network adapter needs to be configured. " +"FreeBSD uses the driver name followed by a unit number to name the network " +"interface adapter. The unit number represents the order in which the " +"adapter is detected at boot time, or is later discovered." +msgstr "" +"После загрузки нужного драйвера необходимо настроить сетевой адаптер. В " +"FreeBSD для именования сетевого интерфейса используется имя драйвера, за " +"которым следует номер устройства. Номер устройства указывает порядок " +"обнаружения адаптера при загрузке или позднее." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:149 +msgid "" +"For example, `em0` is the first network interface card (NIC) on the system " +"using the man:em[4] driver." +msgstr "" +"Например, `em0` — это первая сетевая карта (NIC) в системе, использующая " +"драйвер man:em[4]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:151 +msgid "" +"To display the network interface configuration, enter the following command:" +msgstr "" +"Для отображения конфигурации сетевого интерфейса введите следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:155 +#, no-wrap +msgid "% ifconfig\n" +msgstr "% ifconfig\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:176 +#, no-wrap +msgid "" +"em0: flags=8863 metric 0 mtu 1500\n" +" options=481249b\n" +" ether 00:1f:16:0f:27:5a\n" +" inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1\n" +" inet 192.168.1.19 netmask 0xffffff00 broadcast 192.168.1.255\n" +" media: Ethernet autoselect (1000baseT )\n" +" status: active\n" +" nd6 options=23\n" +"lo0: flags=8049 metric 0 mtu 16384\n" +" options=680003\n" +" inet6 ::1 prefixlen 128\n" +" inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2\n" +" inet 127.0.0.1 netmask 0xff000000\n" +" groups: lo\n" +" nd6 options=21\n" +msgstr "" +"em0: flags=8863 metric 0 mtu 1500\n" +" options=481249b\n" +" ether 00:1f:16:0f:27:5a\n" +" inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1\n" +" inet 192.168.1.19 netmask 0xffffff00 broadcast 192.168.1.255\n" +" media: Ethernet autoselect (1000baseT )\n" +" status: active\n" +" nd6 options=23\n" +"lo0: flags=8049 metric 0 mtu 16384\n" +" options=680003\n" +" inet6 ::1 prefixlen 128\n" +" inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2\n" +" inet 127.0.0.1 netmask 0xff000000\n" +" groups: lo\n" +" nd6 options=21\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:179 +msgid "In this example, the following devices were displayed:" +msgstr "В этом примере были отображены следующие устройства:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:181 +msgid "`em0`: The Ethernet interface." +msgstr "`em0`: Интерфейс Ethernet." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:182 +msgid "" +"`lo0`: The loop interface is a software loopback mechanism which may be used " +"for performance analysis, software testing, and/or local communication. More " +"information in man:lo[4]." +msgstr "" +"`lo0`: Интерфейс loop представляет собой механизм программной петли " +"(loopback), который может использоваться для анализа производительности, " +"тестирования программного обеспечения и/или локального взаимодействия. " +"Подробнее см. в man:lo[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:184 +msgid "The example shows that `em0` is up and running." +msgstr "Пример показывает, что `em0` работает и активен." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:186 +msgid "The key indicators are:" +msgstr "Ключевые показатели:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:188 +msgid "`UP` means that the interface is configured and ready." +msgstr "`UP` означает, что интерфейс настроен и готов к работе." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:189 +msgid "The interface has an IPv4 Internet (`inet`) address, `192.168.1.19`." +msgstr "Интерфейс имеет IPv4 адрес в Интернете (`inet`) — `192.168.1.19`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:190 +msgid "" +"The interface has an IPv6 Internet (`inet6`) address, " +"`fe80::21f:16ff:fe0f:275a%em0`." +msgstr "" +"Интерфейс имеет IPv6-адрес (`inet6`) в Интернете: " +"`fe80::21f:16ff:fe0f:275a%em0`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:191 +msgid "" +"It has a valid subnet mask (`netmask`), where `0xffffff00` is the same as " +"`255.255.255.0`." +msgstr "" +"У него есть действительная маска подсети (`netmask`), где `0xffffff00` " +"эквивалентно `255.255.255.0`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:192 +msgid "It has a valid broadcast address, `192.168.1.255`." +msgstr "У него есть корректный широковещательный адрес, `192.168.1.255`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:193 +msgid "The MAC address of the interface (`ether`) is `00:1f:16:0f:27:5a`." +msgstr "MAC-адрес интерфейса (`ether`) — `00:1f:16:0f:27:5a`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:194 +msgid "" +"The physical media selection is on autoselection mode (`media: Ethernet " +"autoselect (1000baseT )`)." +msgstr "" +"Выбор физической среды находится в режиме автоопределения (`media: Ethernet " +"autoselect (1000baseT )`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:195 +msgid "" +"The status of the link (`status`) is `active`, indicating that the carrier " +"signal is detected. For `em0`, the `status: no carrier` status is normal " +"when an Ethernet cable is not plugged into the interface." +msgstr "" +"Состояние соединения (`status`) имеет значение `active`, что указывает на " +"обнаружение несущего сигнала. Для `em0` состояние `status: no carrier` " +"является нормальным, если кабель Ethernet не подключен к интерфейсу." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:197 +msgid "" +"If the man:ifconfig[8] output had shown something similar to the next output " +"it would indicate the interface has not been configured:" +msgstr "" +"Если вывод man:ifconfig[8] показал что-то похожее на следующий результат, " +"это означало бы, что интерфейс не настроен:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:206 +#, no-wrap +msgid "" +"em0: flags=8822 metric 0 mtu 1500\n" +" options=481249b\n" +" ether 00:1f:16:0f:27:5a\n" +" media: Ethernet autoselect\n" +" status: no carrier\n" +" nd6 options=29\n" +msgstr "" +"em0: flags=8822 metric 0 mtu 1500\n" +" options=481249b\n" +" ether 00:1f:16:0f:27:5a\n" +" media: Ethernet autoselect\n" +" status: no carrier\n" +" nd6 options=29\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:209 +#, no-wrap +msgid "Configuring Static IPv4 Address" +msgstr "Настройка статического IPv4-адреса" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:212 +msgid "" +"This section provides a guide to configuring a static IPv4 address on a " +"FreeBSD system." +msgstr "" +"В этом разделе представлено руководство по настройке статического IPv4-" +"адреса в системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:214 +msgid "" +"The network interface card configuration can be performed from the command " +"line with man:ifconfig[8] but will not persist after a reboot unless the " +"configuration is also added to [.filename]#/etc/rc.conf#." +msgstr "" +"Настройку сетевой интерфейсной карты можно выполнить из командной строки с " +"помощью man:ifconfig[8], но она не сохранится после перезагрузки, если " +"конфигурация также не добавлена в [.filename]#/etc/rc.conf#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:219 +msgid "" +"If the network was configured during installation by man:bsdinstall[8], some " +"entries for the network interface card (NICs) may be already present. " +"Double check [.filename]#/etc/rc.conf# before executing man:sysrc[8]." +msgstr "" +"Если сеть была настроена во время установки с помощью man:bsdinstall[8], " +"некоторые записи для сетевой интерфейсной карты (NIC) могут уже " +"присутствовать. Проверьте [.filename]#/etc/rc.conf# перед выполнением " +"man:sysrc[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:222 +msgid "The IP address can be set executing the following command:" +msgstr "IP-адрес можно задать, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:226 +#, no-wrap +msgid "# ifconfig em0 inet 192.168.1.150/24\n" +msgstr "# ifconfig em0 inet 192.168.1.150/24\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:229 +#: documentation/content/en/books/handbook/network/_index.adoc:652 +msgid "" +"To make the change persist across reboots execute the following command:" +msgstr "" +"Чтобы изменение сохранялось после перезагрузки, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:233 +#, no-wrap +msgid "# sysrc ifconfig_em0=\"inet 192.168.1.150 netmask 255.255.255.0\"\n" +msgstr "# sysrc ifconfig_em0=\"inet 192.168.1.150 netmask 255.255.255.0\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:236 +msgid "Add the default router executing the following command:" +msgstr "Добавьте маршрут по умолчанию, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:240 +#, no-wrap +msgid "# sysrc defaultrouter=\"192.168.1.1\"\n" +msgstr "# sysrc defaultrouter=\"192.168.1.1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:243 +msgid "Add the DNS records to [.filename]#/etc/resolv.conf#:" +msgstr "Добавьте DNS-записи в [.filename]#/etc/resolv.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:248 +#, no-wrap +msgid "" +"nameserver 8.8.8.8\n" +"nameserver 8.8.4.4\n" +msgstr "" +"nameserver 8.8.8.8\n" +"nameserver 8.8.4.4\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:251 +msgid "Then restart `netif` and `routing` executing the following command:" +msgstr "Затем перезапустите `netif` и `routing`, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:255 +#, no-wrap +msgid "# service netif restart && service routing restart\n" +msgstr "# service netif restart && service routing restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:258 +#: documentation/content/en/books/handbook/network/_index.adoc:331 +msgid "The connection can be tested using man:ping[8]:" +msgstr "Соединение можно проверить с помощью man:ping[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:262 +#: documentation/content/en/books/handbook/network/_index.adoc:335 +#, no-wrap +msgid "% ping -c2 www.FreeBSD.org\n" +msgstr "% ping -c2 www.FreeBSD.org\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:271 +#: documentation/content/en/books/handbook/network/_index.adoc:344 +#, no-wrap +msgid "" +"PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes\n" +"64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms\n" +"64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms\n" +msgstr "" +"PING web.geo.FreeBSD.org (147.28.184.45): 56 data bytes\n" +"64 bytes from 147.28.184.45: icmp_seq=0 ttl=51 time=55.173 ms\n" +"64 bytes from 147.28.184.45: icmp_seq=1 ttl=51 time=53.093 ms\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:275 +#: documentation/content/en/books/handbook/network/_index.adoc:348 +#, no-wrap +msgid "" +"--- web.geo.FreeBSD.org ping statistics ---\n" +"2 packets transmitted, 2 packets received, 0.0% packet loss\n" +"round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms\n" +msgstr "" +"--- web.geo.FreeBSD.org ping statistics ---\n" +"2 packets transmitted, 2 packets received, 0.0% packet loss\n" +"round-trip min/avg/max/stddev = 53.093/54.133/55.173/1.040 ms\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:278 +#, no-wrap +msgid "Configuring Dynamic IPv4 Address" +msgstr "Настройка динамического IPv4-адреса" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:283 +msgid "" +"If the network has a DHCP server, it is very easy to configure the network " +"interface to use DHCP. FreeBSD uses man:dhclient[8] as the DHCP client. " +"man:dhclient[8] will automatically provide the IP, the netmask and the " +"default router." +msgstr "" +"Если в сети есть DHCP-сервер, то настроить сетевой интерфейс для " +"использования DHCP очень просто. FreeBSD использует man:dhclient[8] в " +"качестве DHCP-клиента. man:dhclient[8] автоматически предоставит IP-адрес, " +"маску сети и маршрутизатор по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:285 +msgid "To make the interface work with DHCP execute the following command:" +msgstr "" +"Чтобы настроить интерфейс для работы с DHCP, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:289 +#, no-wrap +msgid "# sysrc ifconfig_em0=\"DHCP\"\n" +msgstr "# sysrc ifconfig_em0=\"DHCP\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:292 +msgid "man:dhclient[8] can be used manually by running the following command:" +msgstr "" +"man:dhclient[8] можно использовать вручную, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:296 +#, no-wrap +msgid "# dhclient em0\n" +msgstr "# dhclient em0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:306 +#, no-wrap +msgid "" +"DHCPREQUEST on em0 to 255.255.255.255 port 67\n" +"DHCPACK from 192.168.1.1\n" +"unknown dhcp option value 0x7d\n" +"bound to 192.168.1.19 -- renewal in 43200 seconds.\n" +msgstr "" +"DHCPREQUEST on em0 to 255.255.255.255 port 67\n" +"DHCPACK from 192.168.1.1\n" +"unknown dhcp option value 0x7d\n" +"bound to 192.168.1.19 -- renewal in 43200 seconds.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:309 +msgid "" +"In this way it can be verified that the address assignment using DHCP works " +"correctly." +msgstr "" +"Таким образом можно убедиться, что назначение адреса с помощью DHCP работает " +"корректно." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:314 +msgid "" +"man:dhclient[8] client can be started in background. This can cause trouble " +"with applications depending on a working network, but it will provide a " +"faster startup in many cases." +msgstr "" +"Клиент man:dhclient[8] может быть запущен в фоновом режиме. Это может " +"вызвать проблемы с приложениями, зависящими от рабочей сети, но во многих " +"случаях обеспечит более быстрый запуск." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:316 +msgid "To execute man:dhclient[8] in background execute the following command:" +msgstr "" +"Для выполнения man:dhclient[8] в фоновом режиме выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:320 +#, no-wrap +msgid "# sysrc background_dhclient=\"YES\"\n" +msgstr "# sysrc background_dhclient=\"YES\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:324 +msgid "Then restart `netif` executing the following command:" +msgstr "Затем перезапустите `netif`, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:328 +#: documentation/content/en/books/handbook/network/_index.adoc:637 +#: documentation/content/en/books/handbook/network/_index.adoc:758 +#, no-wrap +msgid "# service netif restart\n" +msgstr "# service netif restart\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:351 +#, no-wrap +msgid "IPv6" +msgstr "IPv6" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:354 +msgid "" +"IPv6 is the new version of the well-known IP protocol, also known as IPv4." +msgstr "" +"IPv6 — это новая версия широко известного протокола IP, также известного как " +"IPv4." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:356 +msgid "" +"IPv6 provides several advantages over IPv4 as well as many new features:" +msgstr "" +"IPv6 предоставляет несколько преимуществ по сравнению с IPv4, а также " +"множество новых функций:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:358 +msgid "" +"Its 128-bit address space allows for " +"340,282,366,920,938,463,463,374,607,431,768,211,456 addresses. This " +"addresses the IPv4 address shortage and eventual IPv4 address exhaustion." +msgstr "" +"Его 128-битное адресное пространство позволяет использовать 340 282 366 920 " +"938 463 463 374 607 431 768 211 456 адресов. Это решает проблему нехватки " +"IPv4-адресов и неизбежного исчерпания IPv4-адресного пространства." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:359 +msgid "" +"Routers only store network aggregation addresses in their routing tables, " +"thus reducing the average space of a routing table to 8192 entries. This " +"addresses the scalability issues associated with IPv4, which required every " +"allocated block of IPv4 addresses to be exchanged between Internet routers, " +"causing their routing tables to become too large to allow efficient routing." +msgstr "" +"Маршрутизаторы хранят в своих таблицах маршрутизации только агрегированные " +"сетевые адреса, что сокращает средний размер таблицы маршрутизации до 8192 " +"записей. Это решает проблемы масштабируемости, связанные с IPv4, где каждый " +"выделенный блок IPv4-адресов должен был обмениваться между интернет-" +"маршрутизаторами, что приводило к чрезмерному увеличению их таблиц " +"маршрутизации и затрудняло эффективную маршрутизацию." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:360 +msgid "" +"Address autoconfiguration (http://www.ietf.org/rfc/rfc4862.txt[RFC4862])." +msgstr "" +"Автоконфигурация адресов (http://www.ietf.org/rfc/rfc4862.txt[RFC4862])." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:361 +msgid "Mandatory multicast addresses." +msgstr "Обязательные multicast-адреса." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:362 +msgid "Built-in IPsec (IP security)." +msgstr "Встроенный IPsec (безопасность IP)." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:363 +msgid "Simplified header structure." +msgstr "Упрощённая структура заголовка." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:364 +msgid "Support for mobile IP." +msgstr "Поддержка мобильного IP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:365 +msgid "IPv6-to-IPv4 transition mechanisms." +msgstr "Механизмы перехода с IPv6 на IPv4." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:367 +msgid "" +"FreeBSD includes the http://www.kame.net/[KAME project] IPv6 reference " +"implementation and comes with everything needed to use IPv6." +msgstr "" +"FreeBSD включает в себя эталонную реализацию IPv6 от http://www.kame.net/" +"[проекта KAME] и поставляется со всем необходимым для работы с IPv6." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:369 +msgid "This section focuses on getting IPv6 configured and running." +msgstr "Этот раздел посвящён настройке и запуску IPv6." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:371 +msgid "There are three different types of IPv6 addresses:" +msgstr "Существует три различных типа IPv6-адресов:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/network/_index.adoc:372 +#, no-wrap +msgid "Unicast" +msgstr "Unicast" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:374 +msgid "" +"A packet sent to a unicast address arrives at the interface belonging to the " +"address." +msgstr "" +"Пакет, отправленный на одноадресный (unicast) адрес, поступает на интерфейс, " +"принадлежащий этому адресу." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network/_index.adoc:375 +#, no-wrap +msgid "Anycast" +msgstr "Anycast" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:378 +msgid "" +"These addresses are syntactically indistinguishable from unicast addresses " +"but they address a group of interfaces. The packet destined for an anycast " +"address will arrive at the nearest interface." +msgstr "" +"Эти адреса синтаксически неотличимы от одноадресных, но они обозначают " +"группу интерфейсов. Пакет, предназначенный для адреса anycast, будет " +"доставлен на ближайший интерфейс." + +#. type: Labeled list +#: documentation/content/en/books/handbook/network/_index.adoc:379 +#, no-wrap +msgid "Multicast" +msgstr "Multicast" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:383 +msgid "" +"These addresses identify a group of interfaces. A packet destined for a " +"multicast address will arrive at all interfaces belonging to the multicast " +"group. The IPv4 broadcast address, usually `xxx.xxx.xxx.255`, is expressed " +"by multicast addresses in IPv6." +msgstr "" +"Эти адреса идентифицируют группу интерфейсов. Пакет, предназначенный для " +"multicast-адреса, будет доставлен на все интерфейсы, входящие в multicast-" +"группу. IPv4 широковещательный адрес, обычно `xxx.xxx.xxx.255`, в IPv6 " +"выражается через multicast-адреса." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:386 +msgid "" +"When reading an IPv6 address, the canonical form is represented as " +"`x:x:x:x:x:x:x:x`, where each `x` represents a 16 bit hex value. An example " +"is `FEBC:A574:382B:23C1:AA49:4592:4EFE:9982`." +msgstr "" +"При чтении IPv6-адреса каноническая форма представляется как " +"`x:x:x:x:x:x:x:x`, где каждый `x` соответствует 16-битному " +"шестнадцатеричному значению. Пример: " +"`FEBC:A574:382B:23C1:AA49:4592:4EFE:9982`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:391 +msgid "" +"Often, an address will have long substrings of all zeros. A `::` (double " +"colon) can be used to replace one substring per address. Also, up to three " +"leading ``0``s per hex value can be omitted. For example, `fe80::1` " +"corresponds to the canonical form `fe80:0000:0000:0000:0000:0000:0000:0001`." +msgstr "" +"Часто в адресе встречаются длинные последовательности нулей. Для замены " +"одной такой последовательности в адресе можно использовать `::` (двойное " +"двоеточие). Кроме того, в каждом шестнадцатеричном числе можно опустить до " +"трёх ведущих нулей. Например, `fe80::1` соответствует канонической форме " +"`fe80:0000:0000:0000:0000:0000:0000:0001`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:394 +msgid "" +"A third form is to write the last 32 bits using the well known IPv4 " +"notation. For example, `2002::10.0.0.1` corresponds to the hexadecimal " +"canonical representation `2002:0000:0000:0000:0000:0000:0a00:0001`, which in " +"turn is equivalent to `2002::a00:1`." +msgstr "" +"Третья форма записи — указание последних 32 битов в известной IPv4 нотации. " +"Например, `2002::10.0.0.1` соответствует шестнадцатеричной канонической " +"записи `2002:0000:0000:0000:0000:0000:0a00:0001`, которая, в свою очередь, " +"эквивалентна `2002::a00:1`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:396 +msgid "To view a FreeBSD system's IPv6 address execute the following command:" +msgstr "" +"Чтобы просмотреть IPv6-адрес системы FreeBSD, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:400 +#, no-wrap +msgid "# ifconfig\n" +msgstr "# ifconfig\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:414 +#, no-wrap +msgid "" +"em0: flags=8863 metric 0 mtu 1500\n" +" options=481249b\n" +" ether 00:1f:16:0f:27:5a\n" +" inet 192.168.1.150 netmask 0xffffff00 broadcast 192.168.1.255\n" +" inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1\n" +" media: Ethernet autoselect (1000baseT )\n" +" status: active\n" +" nd6 options=23\n" +msgstr "" +"em0: flags=8863 metric 0 mtu 1500\n" +" options=481249b\n" +" ether 00:1f:16:0f:27:5a\n" +" inet 192.168.1.150 netmask 0xffffff00 broadcast 192.168.1.255\n" +" inet6 fe80::21f:16ff:fe0f:275a%em0 prefixlen 64 scopeid 0x1\n" +" media: Ethernet autoselect (1000baseT )\n" +" status: active\n" +" nd6 options=23\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:417 +msgid "" +"In this example, the `em0` interface is using " +"`fe80::21f:16ff:fe0f:275a%em0`, an auto-configured link-local address which " +"was automatically generated from the MAC address." +msgstr "" +"В этом примере интерфейс `em0` использует `fe80::21f:16ff:fe0f:275a%em0` — " +"автоматически сконфигурированный link-local адрес, который был автоматически " +"сгенерирован из MAC-адреса." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:420 +msgid "" +"Some IPv6 addresses are reserved. A list of reserved addresses can be " +"checked in the following table:" +msgstr "" +"Некоторые IPv6-адреса зарезервированы. Список зарезервированных адресов " +"можно посмотреть в следующей таблице:" + +#. type: Block title +#: documentation/content/en/books/handbook/network/_index.adoc:422 +#, no-wrap +msgid "Example IPv6 Reserved Addresses" +msgstr "Пример зарезервированных адресов IPv6" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:426 +#, no-wrap +msgid "IPv6 address" +msgstr "IPv6 address" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:427 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:429 +#, no-wrap +msgid "Notes" +msgstr "Заметки" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:430 +#, no-wrap +msgid "`::/128`" +msgstr "`::/128`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:431 +#, no-wrap +msgid "unspecified" +msgstr "не указано" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:433 +#, no-wrap +msgid "Equivalent to `0.0.0.0` in IPv4." +msgstr "Эквивалентно `0.0.0.0` в IPv4." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:434 +#, no-wrap +msgid "`::1/128`" +msgstr "`::1/128`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:435 +#, no-wrap +msgid "loopback address" +msgstr "адрес обратной петли" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:437 +#, no-wrap +msgid "Equivalent to `127.0.0.1` in IPv4." +msgstr "Эквивалент `127.0.0.1` в IPv4." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:438 +#, no-wrap +msgid "`::ffff:0.0.0.0/96`" +msgstr "`::ffff:0.0.0.0/96`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:439 +#, no-wrap +msgid "IPv4 mapped IPv6 address" +msgstr "IPv4-отображенный IPv6-адрес" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:441 +#, no-wrap +msgid "The lower 32 bits are the IPv4 address for compatibility with IPv4 hosts and routers." +msgstr "Младшие 32 бита представляют IPv4-адрес для совместимости с хостами и маршрутизаторами, поддерживающих только IPv4." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:442 +#, no-wrap +msgid "`fe80::/10`" +msgstr "`fe80::/10`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:443 +#, no-wrap +msgid "link-local unicast" +msgstr "link-local unicast" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:445 +#, no-wrap +msgid "Equivalent to 169.254.0.0/16 in IPv4." +msgstr "Эквивалентно 169.254.0.0/16 в IPv4." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:446 +#, no-wrap +msgid "`fc00::/7`" +msgstr "`fc00::/7`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:447 +#, no-wrap +msgid "unique-local" +msgstr "unique-local" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:449 +#, no-wrap +msgid "Unique local addresses are intended for local communication and are only routable within a set of cooperating sites." +msgstr "Уникальные локальные адреса предназначены для локального взаимодействия и доступны для маршрутизации только в пределах группы взаимодействующих сайтов." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:450 +#, no-wrap +msgid "`ff00::/8`" +msgstr "`ff00::/8`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:451 +#, no-wrap +msgid "multicast" +msgstr "multicast" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:454 +#, no-wrap +msgid "`2000::/3`" +msgstr "`2000::/3`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:455 +#, no-wrap +msgid "global unicast" +msgstr "global unicast" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:457 +#, no-wrap +msgid "All global unicast addresses are assigned from this pool. The first 3 bits are `001`." +msgstr "Все глобальные одноадресные адреса выделяются из этого пула. Первые 3 бита имеют значение `001`." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:458 +#, no-wrap +msgid "``2001:db8::/32, 3fff::/20``" +msgstr "``2001:db8::/32, 3fff::/20``" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:459 +#, no-wrap +msgid "documentation" +msgstr "documentation" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:460 +#, no-wrap +msgid "IPv6 address prefix for use in documentation." +msgstr "Адресный префикс IPv6 для использования в документации." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:463 +msgid "" +"For further information on the structure of IPv6 addresses, refer to http://" +"www.ietf.org/rfc/rfc4291.txt[RFC4291]." +msgstr "" +"Для получения дополнительной информации о структуре IPv6-адресов обратитесь " +"к http://www.ietf.org/rfc/rfc4291.txt[RFC4291]." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:465 +#, no-wrap +msgid "Configuring Static IPv6 Address" +msgstr "Настройка статического IPv6-адреса" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:468 +msgid "" +"To configure a FreeBSD system as an IPv6 client with a static IPv6 address " +"it is necessary to set the IPv6 address." +msgstr "" +"Для настройки системы FreeBSD в качестве IPv6-клиента со статическим IPv6-" +"адресом необходимо установить IPv6-адрес." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:470 +msgid "Execute the following commands to meet the requirements:" +msgstr "Выполните следующие команды для выполнения требований:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:474 +#, no-wrap +msgid "# sysrc ifconfig_em0_ipv6=\"inet6 2001:db8:4672:6565:2026:5043:2d42:5344 prefixlen 64\"\n" +msgstr "# sysrc ifconfig_em0_ipv6=\"inet6 2001:db8:4672:6565:2026:5043:2d42:5344 prefixlen 64\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:477 +msgid "" +"To assign a default router, specify its address executing the following " +"command:" +msgstr "" +"Чтобы назначить маршрутизатор по умолчанию, укажите его адрес, выполнив " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:481 +#, no-wrap +msgid "# sysrc ipv6_defaultrouter=\"2001:db8:4672:6565::1\"\n" +msgstr "# sysrc ipv6_defaultrouter=\"2001:db8:4672:6565::1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:484 +msgid "" +"To configure an additional IPv6 anycast address, specify the anycast address " +"as an `_aliasN`, as specified in man:rc.conf[5], followed by the `anycast` " +"option:" +msgstr "" +"Для настройки дополнительного IPv6 anycast-адреса укажите адрес anycast как " +"`_aliasN`(указано в man:rc.conf[5]) с добавлением опции `anycast`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:487 +#, no-wrap +msgid "# sysrc ifconfig_em0_alias0=\"inet6 2001:db8:4672:6565::a anycast\"\n" +msgstr "# sysrc ifconfig_em0_alias0=\"inet6 2001:db8:4672:6565::a anycast\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:490 +msgid "" +"Keep in mind that the applications can't bind to anycast addresses; in that " +"case you need to use an alias address instead." +msgstr "" +"Имейте в виду, что приложения не могут привязываться к anycast-адресам; в " +"этом случае необходимо использовать алиас-адрес." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:492 +#, no-wrap +msgid "Configuring Dynamic IPv6 Address" +msgstr "Настройка динамического адреса IPv6" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:495 +msgid "" +"To dynamically configure the IPv6 address of the interface using " +"crossref:glossary[slaac-glossary,SLAAC], execute the following commands:" +msgstr "" +"Для динамической настройки IPv6-адреса интерфейса с использованием " +"crossref:glossary[slaac-glossary,SLAAC], выполните следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:500 +#, no-wrap +msgid "" +"# sysrc ifconfig_em0_ipv6=\"inet6 accept_rtadv\"\n" +"# sysrc rtsold_enable=\"YES\"\n" +msgstr "" +"# sysrc ifconfig_em0_ipv6=\"inet6 accept_rtadv\"\n" +"# sysrc rtsold_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:503 +msgid "" +"Note that when IPv6 packet forwarding is enabled (i.e., " +"`ipv6_gateway_enable=YES`), the system will not configure a SLAAC address " +"unless the `net.inet6.ip6.rfc6204w3` man:sysctl[8] variable is set to 1." +msgstr "" +"Обратите внимание, что при включённой IPv6-маршрутизации (т.е. " +"`ipv6_gateway_enable=YES`), система не будет настраивать SLAAC-адрес, если " +"переменная man:sysctl[8] `net.inet6.ip6.rfc6204w3` не установлена в 1." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:504 +#, no-wrap +msgid "Router Advertisement and Host Auto Configuration" +msgstr "Объявление маршрутизатора и автонастройка хоста" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:507 +msgid "" +"This section demonstrates how to setup man:rtadvd[8] on an IPv6 router to " +"advertise the IPv6 network prefix and default route." +msgstr "" +"Этот раздел демонстрирует, как настроить man:rtadvd[8] на IPv6-" +"маршрутизаторе для объявления префикса IPv6-сети и маршрута по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:509 +msgid "To enable man:rtadvd[8], execute the following command:" +msgstr "Чтобы включить man:rtadvd[8], выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:513 +#, no-wrap +msgid "# sysrc rtadvd_enable=\"YES\"\n" +msgstr "# sysrc rtadvd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:517 +msgid "" +"It is important to specify the interface on which to do IPv6 router " +"advertisement. For example, to tell man:rtadvd[8] to use `em0`:" +msgstr "" +"Важно указать интерфейс, на котором будет выполняться IPv6-анонсирование " +"маршрутизатора. Например, чтобы указать man:rtadvd[8] использовать `em0`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:521 +#, no-wrap +msgid "# sysrc rtadvd_interfaces=\"em0\"\n" +msgstr "# sysrc rtadvd_interfaces=\"em0\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:524 +msgid "" +"Next, create the configuration file, [.filename]#/etc/rtadvd.conf# as seen " +"in this example:" +msgstr "" +"Далее создайте файл конфигурации [.filename]#/etc/rtadvd.conf#, как показано " +"в этом примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:529 +#, no-wrap +msgid "" +"em0:\\\n" +"\t:addrs#1:addr=\"2001:db8:1f11:246::\":prefixlen#64:tc=ether:\n" +msgstr "" +"em0:\\\n" +"\t:addrs#1:addr=\"2001:db8:1f11:246::\":prefixlen#64:tc=ether:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:532 +msgid "" +"Replace `em0` with the interface to be used and `2001:db8:1f11:246::` with " +"the prefix of the allocation." +msgstr "" +"Замените `em0` на используемый интерфейс и `2001:db8:1f11:246::` на префикс " +"выделенного диапазона." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:535 +msgid "" +"For a dedicated `/64` subnet, nothing else needs to be changed. Otherwise, " +"change the `prefixlen#` to the correct value." +msgstr "" +"Для выделенной подсети `/64` больше ничего менять не нужно. В противном " +"случае измените значение `prefixlen#` на соответствующее." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:536 +#, no-wrap +msgid "IPv6 and IPv4 Address mapping" +msgstr "Соответствие адресов IPv6 и IPv4" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:541 +msgid "" +"When IPv6 is enabled on a server, there may be a need to enable IPv4 mapped " +"IPv6 address communication. This compatibility option allows for IPv4 " +"addresses to be represented as IPv6 addresses. Permitting IPv6 applications " +"to communicate with IPv4 and vice versa may be a security issue." +msgstr "" +"Когда на сервере включен IPv6, может возникнуть необходимость разрешить " +"использование IPv4-отображенных IPv6-адресов. Эта опция совместимости " +"позволяет представлять IPv4-адреса в виде IPv6-адресов. Разрешение IPv6-" +"приложениям взаимодействовать с IPv4 и наоборот может представлять угрозу " +"безопасности." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:545 +msgid "" +"This option may not be required in most cases and is available only for " +"compatibility. This option will allow IPv6-only applications to work with " +"IPv4 in a dual stack environment. This is most useful for third party " +"applications which may not support an IPv6-only environment." +msgstr "" +"Эта опция может не требоваться в большинстве случаев и доступна только для " +"совместимости. Она позволит IPv6-приложениям работать с IPv4 в двухстековой " +"среде. Это особенно полезно для сторонних приложений, которые могут не " +"поддерживать IPv6-окружение." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:547 +msgid "To enable this feature execute the following command:" +msgstr "Для включения этой функции выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:551 +#, no-wrap +msgid "# sysrc ipv6_ipv4mapping=\"YES\"\n" +msgstr "# sysrc ipv6_ipv4mapping=\"YES\"\n" + +#. type: Title == +#: documentation/content/en/books/handbook/network/_index.adoc:554 +#, no-wrap +msgid "Wireless Networks" +msgstr "Беспроводные сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:557 +msgid "" +"Most wireless networks are based on the link:https://en.wikipedia.org/wiki/" +"IEEE_802.11[IEEE(R) 802.11 standards]." +msgstr "" +"Большинство беспроводных сетей основаны на стандартах link:https://" +"en.wikipedia.org/wiki/IEEE_802.11[IEEE(R) 802.11]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:559 +msgid "" +"FreeBSD supports networks that operate using link:https://en.wikipedia.org/" +"wiki/IEEE_802.11a-1999[802.11a], link:https://en.wikipedia.org/wiki/" +"IEEE_802.11b-1999[802.11b], link:https://en.wikipedia.org/wiki/" +"IEEE_802.11g-2003[802.11g] and link:https://en.wikipedia.org/wiki/" +"IEEE_802.11n-2009[802.11n]." +msgstr "" +"FreeBSD поддерживает сети, работающие по стандартам link:https://" +"en.wikipedia.org/wiki/IEEE_802.11a-1999[802.11a], link:https://" +"en.wikipedia.org/wiki/IEEE_802.11b-1999[802.11b], link:https://" +"en.wikipedia.org/wiki/IEEE_802.11g-2003[802.11g] и link:https://" +"en.wikipedia.org/wiki/IEEE_802.11n-2009[802.11n]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:563 +msgid "" +"link:https://en.wikipedia.org/wiki/IEEE_802.11ac-2013[802.11ac] support on " +"FreeBSD is currently under development." +msgstr "" +"link:https://en.wikipedia.org/wiki/IEEE_802.11ac-2013[802.11ac] поддержка в " +"FreeBSD в настоящее время находится в стадии разработки." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:566 +msgid "" +"A basic wireless network consists of multiple stations communicating with " +"radios that broadcast in either the 2.4GHz or 5GHz band, though this varies " +"according to the locale and is also changing to enable communication in the " +"2.3GHz and 4.9GHz ranges." +msgstr "" +"Базовая беспроводная сеть состоит из нескольких станций, взаимодействующих " +"через радиомодули, работающие в диапазоне 2,4 ГГц или 5 ГГц, хотя это может " +"различаться в зависимости от региона и также меняется для обеспечения связи " +"в диапазонах 2,3 ГГц и 4,9 ГГц." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:568 +msgid "There are three basic steps to configure a wireless network:" +msgstr "Настройка беспроводной сети включает три основных этапа:" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:570 +msgid "Scan and select an access point" +msgstr "Сканировать и выбрать точку доступа" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:571 +msgid "Authenticate the station" +msgstr "Аутентификация станции" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:572 +msgid "Configure an IP address or use DHCP." +msgstr "Настройте IP-адрес или используйте DHCP." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:574 +msgid "The following sections discuss each step." +msgstr "Следующие разделы описывают каждый шаг." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:576 +#, no-wrap +msgid "Quick Start to Connect to a Wireless Network" +msgstr "Быстрое начало работы: подключение к беспроводной сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:579 +msgid "" +"Connecting FreeBSD to an existing wireless network is a very common " +"situation." +msgstr "" +"Подключение FreeBSD к существующей беспроводной сети — весьма " +"распространённая ситуация." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:582 +msgid "" +"This Quick Start procedure shows the steps required to connect to a network " +"using basic authentication. A more detailed procedure is given in the next " +"section." +msgstr "" +"Эта процедура быстрого старта показывает шаги, необходимые для подключения к " +"сети с использованием базовой аутентификации. Более подробная процедура " +"приведена в следующем разделе." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:584 +msgid "" +"The first step is to obtain the Service Set Identifier (SSID) and Pre-Shared " +"Key (PSK) for the wireless network from the network administrator." +msgstr "" +"Первый шаг — получить Service Set Identifier (SSID) и Pre-Shared Key (PSK) " +"для беспроводной сети у администратора сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:586 +msgid "" +"The second step is to add an entry for this network to [.filename]#/etc/" +"wpa_supplicant.conf#." +msgstr "" +"Второй шаг — добавить запись для этой сети в файл [.filename]#/etc/" +"wpa_supplicant.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:589 +msgid "" +"If the file does not exist, create it. Consult man:wpa_supplicant.conf[5] " +"for details on formatting entries in this file." +msgstr "" +"Если файл не существует, создайте его. Подробности о форматировании записей " +"в этом файле см. в man:wpa_supplicant.conf[5]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:596 +#, no-wrap +msgid "" +"ctrl_interface=/var/run/wpa_supplicant\n" +"eapol_version=1\n" +"ap_scan=1\n" +"fast_reauth=1\n" +msgstr "" +"ctrl_interface=/var/run/wpa_supplicant\n" +"eapol_version=1\n" +"ap_scan=1\n" +"fast_reauth=1\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:601 +#, no-wrap +msgid "" +"network={\n" +" ssid=\"myssid\" <.>\n" +" psk=\"mypsk\" <.>\n" +"}\n" +msgstr "" +"network={\n" +" ssid=\"myssid\" <.>\n" +" psk=\"mypsk\" <.>\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:605 +msgid "" +"Is the SSID of the wireless network. Replace it with the name of the " +"wireless network." +msgstr "Это SSID беспроводной сети. Замените его на имя беспроводной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:607 +msgid "" +"Is the PSK of the wireless network. Replace it with the password of the " +"wireless network." +msgstr "" +"Это PSK беспроводной сети. Замените его на пароль от беспроводной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:611 +msgid "" +"The third step is to add the network interface entry to configure the " +"network on startup. Obtain the network device interface by using the sysctl " +"`net.wlan.devices`. In the listing below, the output of this sysctl shows " +"the network device interface is \"iwn0\"." +msgstr "" +"Третий шаг — добавить запись о сетевом интерфейсе для настройки сети при " +"загрузке. Получите имя сетевого интерфейса с помощью sysctl " +"`net.wlan.devices`. В приведённом ниже примере вывод этой команды " +"показывает, что сетевым интерфейсом является \"iwn0\"." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:615 +#, no-wrap +msgid "# sysctl net.wlan.devices\n" +msgstr "# sysctl net.wlan.devices\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:622 +#, no-wrap +msgid "net.wlan.devices: iwm0\n" +msgstr "net.wlan.devices: iwm0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:625 +msgid "" +"In the sysrc line that follows, replace \"iwn0\" with the output of the " +"sysctl command if needed." +msgstr "" +"В следующей строке с командой sysrc замените \"iwn0\" на вывод команды " +"sysctl, если это необходимо." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:630 +#, no-wrap +msgid "" +"# sysrc wlans_iwn0=\"wlan0\"\n" +"# sysrc ifconfig_wlan0=\"WPA DHCP\"\n" +msgstr "" +"# sysrc wlans_iwn0=\"wlan0\"\n" +"# sysrc ifconfig_wlan0=\"WPA DHCP\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:633 +msgid "" +"And the last step is to restart the `netif` service executing the following " +"command:" +msgstr "" +"И последний шаг — перезапуск службы `netif` выполнением следующей команды:" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:640 +#, no-wrap +msgid "Basic Wireless Configuration" +msgstr "Базовая настройка беспроводной сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:645 +msgid "" +"This section provides a more detailed example of configuring a wireless " +"network card. To find out what wireless network cards are in the system " +"check the section crossref:network[config-identify-network-adapter, Identify " +"Network Adapters]." +msgstr "" +"Эта секция предоставляет детальный пример настройки беспроводной сетевой " +"карты. Чтобы узнать, какие беспроводные сетевые карты есть в системе, " +"ознакомьтесь с разделом crossref:network[config-identify-network-adapter, " +"Идентификация сетевых адаптеров]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:649 +#, no-wrap +msgid "# ifconfig wlan0 create wlandev iwm0\n" +msgstr "# ifconfig wlan0 create wlandev iwm0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:656 +#, no-wrap +msgid "# sysrc wlans_iwm0=\"wlan0\"\n" +msgstr "# sysrc wlans_iwm0=\"wlan0\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:661 +msgid "" +"Since the regulatory situation is different in various parts of the world, " +"it is necessary to correctly set the domains that apply to your location to " +"have the correct information about what channels can be used." +msgstr "" +"Поскольку нормативные требования различаются в разных частях мира, " +"необходимо правильно настроить домены, соответствующие вашему " +"местоположению, чтобы получить корректную информацию о доступных каналах." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:664 +msgid "" +"The available region definitions can be found in [.filename]#/etc/" +"regdomain.xml#. To set the data at runtime, use `ifconfig`:" +msgstr "" +"Доступные определения регионов можно найти в [.filename]#/etc/" +"regdomain.xml#. Для установки данных во время выполнения используйте " +"`ifconfig`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:668 +#, no-wrap +msgid "# ifconfig wlan0 regdomain etsi2 country AT\n" +msgstr "# ifconfig wlan0 regdomain etsi2 country AT\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:671 +msgid "To persist the settings, add it to [.filename]#/etc/rc.conf#:" +msgstr "Чтобы сохранить настройки, добавьте их в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:675 +#, no-wrap +msgid "# sysrc create_args_wlan0=\"country AT regdomain etsi2\"\n" +msgstr "# sysrc create_args_wlan0=\"country AT regdomain etsi2\"\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:679 +#, no-wrap +msgid "Scan Wireless Networks" +msgstr "Сканирование беспроводных сетей" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:682 +msgid "Available wireless networks can be scanned using man:ifconfig[8]." +msgstr "" +"Доступные беспроводные сети можно просканировать с помощью man:ifconfig[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:684 +msgid "To list the wireless networks execute the following command:" +msgstr "Для вывода списка беспроводных сетей выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:688 +#, no-wrap +msgid "# ifconfig wlan0 up list scan\n" +msgstr "# ifconfig wlan0 up list scan\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:701 +#, no-wrap +msgid "" +"SSID/MESH ID BSSID CHAN RATE S:N INT CAPS\n" +"FreeBSD e8:d1:1b:1b:58:ae 1 54M -47:-96 100 EP RSN BSSLOAD HTCAP WPS WME\n" +"NetBSD d4:b9:2f:35:fe:08 1 54M -80:-96 100 EP RSN BSSLOAD HTCAP WPS WME\n" +"OpenBSD fc:40:09:c6:31:bd 36 54M -94:-96 100 EPS VHTPWRENV APCHANREP RSN WPS BSSLOAD HTCAP VHTCAP VHTOPMODE WME\n" +"GNU-Linux dc:f8:b9:a0:a8:e0 44 54M -95:-96 100 EP WPA RSN WPS HTCAP VHTCAP VHTOPMODE WME VHTPWRENV\n" +"Windows 44:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS\n" +"MacOS 46:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS\n" +msgstr "" +"SSID/MESH ID BSSID CHAN RATE S:N INT CAPS\n" +"FreeBSD e8:d1:1b:1b:58:ae 1 54M -47:-96 100 EP RSN BSSLOAD HTCAP WPS WME\n" +"NetBSD d4:b9:2f:35:fe:08 1 54M -80:-96 100 EP RSN BSSLOAD HTCAP WPS WME\n" +"OpenBSD fc:40:09:c6:31:bd 36 54M -94:-96 100 EPS VHTPWRENV APCHANREP RSN WPS BSSLOAD HTCAP VHTCAP VHTOPMODE WME\n" +"GNU-Linux dc:f8:b9:a0:a8:e0 44 54M -95:-96 100 EP WPA RSN WPS HTCAP VHTCAP VHTOPMODE WME VHTPWRENV\n" +"Windows 44:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS\n" +"MacOS 46:48:b9:b3:c3:ff 44 54M -84:-96 100 EP BSSLOAD VHTPWRENV HTCAP WME RSN VHTCAP VHTOPMODE WPS\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:704 +msgid "SSID/MESH ID identifies the name of the network." +msgstr "SSID/MESH ID идентифицирует название сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:705 +msgid "BSSID identifies the MAC address of the access point." +msgstr "BSSID идентифицирует MAC-адрес точки доступа." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:706 +msgid "" +"CAPS field identifies the type of each network and the capabilities of the " +"stations operating there (see the definition of `list scan` in " +"man:ifconfig[8] for more details)." +msgstr "" +"Поле `CAPS` определяет тип каждой сети и возможности работающих в ней " +"станций (подробности см. в определении `list scan` в man:ifconfig[8])." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:708 +#, no-wrap +msgid "Connection and Authentication to a Wireless Network" +msgstr "Подключение и аутентификация в беспроводной сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:713 +msgid "" +"Once a wireless network has been selected from the list of scanned networks, " +"it is necessary to perform the connection and the authentication. In the " +"vast majority of wireless networks, authentication is done with a password " +"configured in the router. Other schemes require cryptographic handshakes to " +"be completed before data traffic can flow, either using pre-shared keys or " +"secrets, or more complex schemes that involve backend services such as " +"RADIUS." +msgstr "" +"После выбора беспроводной сети из списка обнаруженных необходимо выполнить " +"подключение и аутентификацию. В подавляющем большинстве беспроводных сетей " +"аутентификация осуществляется с помощью пароля, настроенного в " +"маршрутизаторе. Другие схемы требуют выполнения криптографического " +"рукопожатия перед началом передачи данных, используя либо предварительно " +"распределённые ключи или секреты, либо более сложные схемы, включающие " +"серверные службы, такие как RADIUS." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network/_index.adoc:715 +#, no-wrap +msgid "Authenticate with WPA2/WPA/Personal" +msgstr "Аутентификация с WPA2/WPA/Personal" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:718 +msgid "" +"The authentication process in a wireless network is managed by " +"man:wpa_supplicant[8]." +msgstr "" +"Процесс аутентификации в беспроводной сети управляется с помощью " +"man:wpa_supplicant[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:721 +msgid "" +"The man:wpa_supplicant[8] configuration will be made in the [.filename]#/etc/" +"wpa_supplicant.conf# file. For more information, see " +"man:wpa_supplicant.conf[5]." +msgstr "" +"Конфигурация man:wpa_supplicant[8] задаётся в файле [.filename]#/etc/" +"wpa_supplicant.conf#. Подробнее см. man:wpa_supplicant.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:723 +msgid "" +"Once the scanning of the wireless networks has been carried out, a network " +"has been chosen and have the password (PSK), that information will be added " +"to the file [.filename]#/etc/wpa_supplicant.conf# as in the following " +"example:" +msgstr "" +"После завершения сканирования беспроводных сетей, выбора сети и получения " +"пароля (PSK), эта информация будет добавлена в файл [.filename]#/etc/" +"wpa_supplicant.conf#, как показано в следующем примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:731 +#, no-wrap +msgid "" +"network={\n" +" scan_ssid=1 <.>\n" +" ssid=\"FreeBSD\" <.>\n" +" psk=\"12345678\" <.>\n" +"}\n" +msgstr "" +"network={\n" +" scan_ssid=1 <.>\n" +" ssid=\"FreeBSD\" <.>\n" +" psk=\"12345678\" <.>\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:734 +msgid "" +"SSID scan technique. Only need to use this option if the network is hidden." +msgstr "" +"Метод сканирования SSID. Используйте эту опцию только если сеть скрыта." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:735 +msgid "Network name." +msgstr "Имя сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:736 +msgid "Password of the wireless network." +msgstr "Пароль беспроводной сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:738 +msgid "" +"The next step will be to configure the wireless connection in the file " +"[.filename]#/etc/rc.conf#." +msgstr "" +"Следующим шагом будет настройка беспроводного соединения в файле " +"[.filename]#/etc/rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:740 +msgid "" +"To use a static address it will be necessary to execute the following " +"command:" +msgstr "" +"Для использования статического адреса необходимо выполнить следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:744 +#, no-wrap +msgid "# sysrc ifconfig_wlan0=\"inet 192.168.1.20 netmask 255.255.255.0\"\n" +msgstr "# sysrc ifconfig_wlan0=\"inet 192.168.1.20 netmask 255.255.255.0\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:747 +msgid "" +"To use a dynamic address it will be necessary to execute the following " +"command:" +msgstr "" +"Для использования динамического адреса необходимо выполнить следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:751 +#, no-wrap +msgid "# sysrc ifconfig_wlan0=\"WPA DHCP\"\n" +msgstr "# sysrc ifconfig_wlan0=\"WPA DHCP\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:754 +msgid "Then restart the network executing the following command:" +msgstr "Затем перезапустите сеть, выполнив следующую команду:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:763 +msgid "" +"More information on how to perform more advanced methods of authentication " +"can be obtained at crossref:advanced-networking[network-advanced-wireless," +"\"Wireless Advanced Authentication\"]." +msgstr "" +"Дополнительная информация о более сложных методах аутентификации доступна в " +"crossref:advanced-networking[network-advanced-wireless,\"Расширенная " +"аутентификация беспроводных сетей\"]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/network/_index.adoc:766 +#, no-wrap +msgid "Authenticate with Open Networks" +msgstr "Аутентификация в открытых сетях" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:771 +msgid "" +"It is important that the user is *very* careful when connecting to open " +"networks without any kind of authentication." +msgstr "" +"Важно, чтобы пользователь был *очень* осторожен при подключении к открытым " +"сетям без какой-либо аутентификации." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:774 +msgid "" +"Once the wireless network scan is done and the SSID of the wireless network " +"is selected, execute the following command:" +msgstr "" +"После завершения сканирования беспроводной сети и выбора SSID выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:778 +#, no-wrap +msgid "# ifconfig wlan0 ssid SSID\n" +msgstr "# ifconfig wlan0 ssid SSID\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:781 +msgid "And then execute man:dhclient[8] to get the address configured:" +msgstr "Затем выполните man:dhclient[8], чтобы настроить адрес:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:785 +#, no-wrap +msgid "# dhclient wlan0\n" +msgstr "# dhclient wlan0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:787 +#, no-wrap +msgid "Using Both Wired and Wireless Connections" +msgstr "Использование проводного и беспроводного подключений одновременно" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:791 +msgid "" +"A wired connection provides better performance and reliability, while a " +"wireless connection provides flexibility and mobility. Laptop users " +"typically want to roam seamlessly between the two types of connections." +msgstr "" +"Проводное соединение обеспечивает лучшую производительность и надежность, " +"тогда как беспроводное соединение предоставляет гибкость и мобильность. " +"Пользователи ноутбуков, как правило, хотят свободно переключаться между " +"этими двумя типами соединений." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:794 +msgid "" +"On FreeBSD, it is possible to combine two or even more network interfaces " +"together in a \"failover\" fashion. This type of configuration uses the " +"most preferred and available connection from a group of network interfaces, " +"and the operating system switches automatically when the link state changes." +msgstr "" +"На FreeBSD можно объединить два или более сетевых интерфейса в режиме " +"\"отказоустойчивости\". Такой тип конфигурации использует наиболее " +"предпочтительное и доступное соединение из группы сетевых интерфейсов, а " +"операционная система автоматически переключается при изменении состояния " +"канала." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:796 +msgid "" +"Link aggregation and failover is covered in crossref:advanced-" +"networking[network-aggregation,\"Link Aggregation and Failover\"] and an " +"example for using both wired and wireless connections is provided at " +"crossref:advanced-networking[networking-lagg-wired-and-wireless,\"Failover " +"Mode Between Ethernet and Wireless Interfaces\"]." +msgstr "" +"Агрегация и отказоустойчивость каналов описаны в crossref:advanced-" +"networking[network-aggregation,\"Агрегация и отказоустойчивость каналов\"], " +"а пример использования как проводных, так и беспроводных соединений приведен " +"в crossref:advanced-networking[networking-lagg-wired-and-wireless,\"Режим " +"отказоустойчивости между проводными и беспроводными интерфейсами\"]." + +#. type: Title == +#: documentation/content/en/books/handbook/network/_index.adoc:798 +#, no-wrap +msgid "Hostname" +msgstr "Имя сайта" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:801 +msgid "" +"The hostname represents the fully qualified domain name (FQDN) of the host " +"on the network." +msgstr "" +"Имя хоста представляет собой полностью определённое доменное имя (FQDN) " +"хоста в сети." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:805 +msgid "" +"If no hostname is set for the host, FreeBSD will call itself `Amnesiac`." +msgstr "Если для хоста не задано имя, FreeBSD назовет себя `Amnesiac`." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:808 +#, no-wrap +msgid "Check The Current Hostname" +msgstr "Проверить текущее имя хоста" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:811 +msgid "man:hostname[1] can be used to check the current hostname:" +msgstr "" +"man:hostname[1] может использоваться для проверки текущего имени хоста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:815 +#, no-wrap +msgid "$ hostname\n" +msgstr "$ hostname\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:822 +#, no-wrap +msgid "freebsdhostname.example.com\n" +msgstr "freebsdhostname.example.com\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:825 +#, no-wrap +msgid "Change Hostname" +msgstr "Изменить имя хоста" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:828 +msgid "" +"To change the hostname of the host and persist it across reboots execute the " +"following command:" +msgstr "" +"Для изменения имени хоста с сохранением после перезагрузки выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:832 +#, no-wrap +msgid "# sysrc hostname=\"freebsdhostname.example.com\"\n" +msgstr "# sysrc hostname=\"freebsdhostname.example.com\"\n" + +#. type: Title == +#: documentation/content/en/books/handbook/network/_index.adoc:835 +#, no-wrap +msgid "DNS" +msgstr "DNS" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:838 +msgid "" +"The DNS could be understood as a link:https://en.wikipedia.org/wiki/" +"Telephone_directory[telephone directory] in which an IP is identified to a " +"hostname and vice versa." +msgstr "" +"DNS можно представить как link:https://en.wikipedia.org/wiki/" +"Telephone_directory[телефонный справочник], в котором IP-адрес " +"сопоставляется с именем хоста и наоборот." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:841 +msgid "" +"There are three files that handle how a FreeBSD system interact with the " +"DNS. These three files are man:hosts[5], man:resolv.conf[5] and " +"man:nsswitch.conf[5]" +msgstr "" +"Существует три файла, которые управляют взаимодействием системы FreeBSD с " +"DNS. Эти три файла: man:hosts[5], man:resolv.conf[5] и man:nsswitch.conf[5]" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:843 +msgid "" +"Unless otherwise stated in the [.filename]#/etc/nsswitch.conf# file, FreeBSD " +"will look at the addresses in the [.filename]#/etc/hosts# file and then the " +"DNS information in the [.filename]#/etc/resolv.conf# file." +msgstr "" +"Если иное не указано в файле [.filename]#/etc/nsswitch.conf#, FreeBSD " +"сначала проверит адреса в файле [.filename]#/etc/hosts#, а затем DNS-" +"информацию в файле [.filename]#/etc/resolv.conf#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:847 +msgid "" +"The man:nsswitch.conf[5] file specifies how the nsdispatch (name-service " +"switch dispatcher) should operate." +msgstr "" +"Файл man:nsswitch.conf[5] определяет, как должен работать nsdispatch " +"(диспетчер переключения службы имен)." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:849 +msgid "" +"By default, the hosts section of the [.filename]#/etc/nsswitch.conf# file " +"will be as follows:" +msgstr "" +"По умолчанию раздел hosts в файле [.filename]#/etc/nsswitch.conf# будет " +"выглядеть следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:853 +#, no-wrap +msgid "hosts: files dns\n" +msgstr "hosts: files dns\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:857 +msgid "" +"For example, in case of using the man:nscd[8] service. The order of " +"preference could be changed by leaving the line as follows:" +msgstr "" +"Например, в случае использования службы man:nscd[8]. Порядок предпочтения " +"можно изменить, оставив строку следующей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:861 +#, no-wrap +msgid "hosts: files cache dns\n" +msgstr "hosts: files cache dns\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:865 +#, no-wrap +msgid "Local addresses" +msgstr "Локальные адреса" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:870 +msgid "" +"The [.filename]#/etc/hosts# file is a simple text database who provide host " +"name to IP address mappings. Entries for local computers connected via a " +"LAN can be added to this file for simplistic naming purposes instead of " +"setting up a DNS server. Additionally, [.filename]#/etc/hosts# can be used " +"to provide a local record of Internet names, reducing the need to query " +"external DNS servers for commonly accessed names." +msgstr "" +"Файл [.filename]#/etc/hosts# представляет собой простую текстовую базу " +"данных, которая сопоставляет имена хостов с IP-адресами. В него можно " +"добавить записи для локальных компьютеров, подключенных через LAN, чтобы " +"использовать простые имена вместо настройки DNS-сервера. Кроме того, " +"[.filename]#/etc/hosts# может использоваться для хранения локальных записей " +"интернет-имен, что уменьшает необходимость запрашивать внешние DNS-серверы " +"для часто используемых имен." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:872 +msgid "" +"For example, in the case of having a local instance of package:www/gitlab-" +"ce[] in a local environment, it could be added as follows to the file " +"[.filename]#/etc/hosts#:" +msgstr "" +"Например, если в локальной среде имеется локальный экземпляр package:www/" +"gitlab-ce[], его можно добавить следующим образом в файл [.filename]#/etc/" +"hosts#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:876 +#, no-wrap +msgid "192.168.1.150 git.example.com git\n" +msgstr "192.168.1.150 git.example.com git\n" + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:879 +#, no-wrap +msgid "Configuring the Nameserver" +msgstr "Настройка сервера имен" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:882 +msgid "" +"How a FreeBSD system accesses the Internet Domain Name System (DNS) is " +"controlled by man:resolv.conf[5]." +msgstr "" +"Как система FreeBSD обращается к системе доменных имен (DNS) в Интернете, " +"управляется с помощью man:resolv.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:884 +msgid "The most common entries to [.filename]#/etc/resolv.conf# are:" +msgstr "Наиболее распространённые записи в [.filename]#/etc/resolv.conf#:" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:890 +#, no-wrap +msgid "`nameserver`" +msgstr "`nameserver`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:892 +#, no-wrap +msgid "The IP address of a name server the resolver should query. The servers are queried in the order listed with a maximum of three." +msgstr "IP-адрес сервера имен, к которому должен обращаться резолвер. Серверы опрашиваются в указанном порядке, максимум три." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:893 +#, no-wrap +msgid "`search`" +msgstr "`search`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:895 +#, no-wrap +msgid "Search list for hostname lookup. This is normally determined by the domain of the local hostname." +msgstr "Список поиска для разрешения имён хостов. Обычно определяется доменом локального имени хоста." + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:896 +#, no-wrap +msgid "`domain`" +msgstr "`domain`" + +#. type: Table +#: documentation/content/en/books/handbook/network/_index.adoc:897 +#, no-wrap +msgid "The local domain name." +msgstr "Локальное доменное имя." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:900 +msgid "A typical [.filename]#/etc/resolv.conf# looks like this:" +msgstr "" +"Типичный файл [.filename]#/etc/resolv.conf# выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:906 +#, no-wrap +msgid "" +"search example.com\n" +"nameserver 147.11.1.11\n" +"nameserver 147.11.100.30\n" +msgstr "" +"search example.com\n" +"nameserver 147.11.1.11\n" +"nameserver 147.11.100.30\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:911 +msgid "Only one of the `search` and `domain` options should be used." +msgstr "Должна использоваться только одна из опций — `search` или `domain`." + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:914 +msgid "" +"When using DHCP, man:dhclient[8] usually rewrites [.filename]#/etc/" +"resolv.conf# with information received from the DHCP server." +msgstr "" +"При использовании DHCP man:dhclient[8] обычно перезаписывает [.filename]#/" +"etc/resolv.conf# информацией, полученной от DHCP-сервера." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:918 +msgid "" +"If the machine in which the configuration is being made is *not* a DNS " +"server, man:local-unbound[8] can be used to improve DNS lookup performance." +msgstr "" +"Если машина, в которой производится настройка, *не* является DNS-сервером, " +"для улучшения производительности DNS-запросов можно использовать man:local-" +"unbound[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:920 +msgid "To enable it at boot time execute the following command:" +msgstr "Чтобы включить его при загрузке, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:924 +#, no-wrap +msgid "# sysrc local_unbound_enable=\"YES\"\n" +msgstr "# sysrc local_unbound_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:927 +msgid "" +"To start the man:local-unbound[8] service execute the following command:" +msgstr "" +"Чтобы запустить службу man:local-unbound[8], выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/network/_index.adoc:931 +#, no-wrap +msgid "# service local_unbound start\n" +msgstr "# service local_unbound start\n" + +#. type: Title == +#: documentation/content/en/books/handbook/network/_index.adoc:935 +#, no-wrap +msgid "Troubleshooting" +msgstr "Устранение неполадок" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:938 +msgid "" +"When troubleshooting hardware and software configurations, check the simple " +"things first." +msgstr "" +"При устранении неполадок в конфигурации оборудования и программного " +"обеспечения сначала проверяйте самые простые вещи." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:940 +msgid "Is the network cable plugged in?" +msgstr "Вставлен ли сетевой кабель?" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:941 +msgid "Are the network services properly configured?" +msgstr "Правильно ли настроены сетевые службы?" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:942 +msgid "Is the firewall configured correctly?" +msgstr "Настроен ли межсетевой экран правильно?" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:943 +msgid "Is the NIC supported by FreeBSD?" +msgstr "Поддерживается ли сетевая карта (NIC) в FreeBSD?" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:944 +msgid "Is the router working correctly?" +msgstr "Работает ли маршрутизатор правильно?" + +#. type: Plain text +#: documentation/content/en/books/handbook/network/_index.adoc:948 +msgid "" +"Before sending a bug report, always check the Hardware Notes in the " +"link:https://www.freebsd.org/releases/[FreeBSD release page], update the " +"version of FreeBSD to the latest STABLE version, check the mailing list " +"archives, and search the Internet." +msgstr "" +"Прежде чем отправить отчёт об ошибке, всегда проверяйте раздел \"Аппаратные " +"требования\" на странице link:https://www.freebsd.org/releases/[релиза " +"FreeBSD], обновите версию FreeBSD до последней STABLE версии, проверьте " +"архивы списков рассылки и выполните поиск в Интернете." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:951 +#, no-wrap +msgid "Troubleshooting in Wired Networks" +msgstr "Устранение неполадок в проводных сетях" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:955 +msgid "" +"If the card works, yet performance is poor, read through man:tuning[7]. " +"Also, check the network configuration as incorrect network settings can " +"cause slow connections." +msgstr "" +"Если карта работает, но производительность низкая, ознакомьтесь с " +"man:tuning[7]. Также проверьте настройки сети, так как неправильные " +"параметры могут быть причиной медленного соединения." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:960 +msgid "" +"`No route to host` messages occur if the system is unable to route a packet " +"to the destination host. This can happen if no default route is specified " +"or if a cable is unplugged. Check the output of `netstat -rn` and make sure " +"there is a valid route to the host. If there is not, read crossref:advanced-" +"networking[network-routing,\"Gateways and Routes\"]." +msgstr "" +"Сообщения `No route to host` возникают, если система не может найти маршрут " +"для пакета до целевого хоста. Это может произойти, если не указан маршрут по " +"умолчанию или если кабель отключен. Проверьте вывод команды `netstat -rn` и " +"убедитесь, что существует действительный маршрут до хоста. Если его нет, " +"ознакомьтесь с разделом crossref:advanced-networking[network-routing,\"Шлюзы " +"и маршруты\"]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:964 +msgid "" +"`ping: sendto: Permission denied` error messages are often caused by a " +"misconfigured firewall. If a firewall is enabled on FreeBSD but no rules " +"have been defined, the default policy is to deny all traffic, even " +"man:ping[8]. Refer to crossref:firewalls[firewalls,Firewalls] for more " +"information." +msgstr "" +"Сообщения об ошибках `ping: sendto: Permission denied` часто возникают из-за " +"неправильно настроенного межсетевого экрана. Если на FreeBSD включен " +"межсетевой экран, но не определены правила, политика по умолчанию — " +"запрещать весь трафик, включая man:ping[8]. Дополнительную информацию можно " +"найти в crossref:firewalls[firewalls,Межсетевые экраны]." + +#. type: Title === +#: documentation/content/en/books/handbook/network/_index.adoc:966 +#, no-wrap +msgid "Troubleshooting in Wireless Networks" +msgstr "Устранение неполадок в беспроводных сетях" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:969 +msgid "" +"This section describes a number of steps to help troubleshoot common " +"wireless networking problems." +msgstr "" +"В этом разделе описаны шаги для устранения распространённых проблем с " +"беспроводными сетями." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:971 +msgid "" +"If the access point is not listed when scanning, check that the " +"configuration has not limited the wireless device to a limited set of " +"channels." +msgstr "" +"Если точка доступа не отображается при сканировании, проверьте, что " +"конфигурация не ограничивает беспроводное устройство определенным набором " +"каналов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:973 +msgid "" +"If the device cannot associate with an access point, verify that the " +"configuration matches the settings on the access point. This includes the " +"authentication scheme and any security protocols. Simplify the configuration " +"as much as possible. If using a security protocol such as WPA2 or WPA, " +"configure the access point for open authentication and no security to see if " +"traffic will pass." +msgstr "" +"Если устройство не может подключиться к точке доступа, убедитесь, что " +"конфигурация соответствует настройкам на точке доступа. Это включает схему " +"аутентификации и все протоколы безопасности. Упростите конфигурацию " +"насколько это возможно. Если используется протокол безопасности, такой как " +"WPA2 или WPA, настройте точку доступа на открытую аутентификацию без защиты, " +"чтобы проверить, проходит ли трафик." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:975 +msgid "" +"Once the system can associate with the access point, diagnose the network " +"configuration using tools like man:ping[8]." +msgstr "" +"Как только система сможет подключиться к точке доступа, диагностируйте " +"конфигурацию сети с помощью таких инструментов, как man:ping[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/network/_index.adoc:976 +msgid "" +"There are many lower-level debugging tools. Debugging messages can be " +"enabled in the 802.11 protocol support layer using man:wlandebug[8]." +msgstr "" +"Для низкоуровневой отладки существует множество инструментов. Сообщения " +"отладки можно включить в слое поддержки протокола 802.11 с помощью " +"man:wlandebug[8]." + +#~ msgid "This procedure shows the steps required:" +#~ msgstr "Эта процедура показывает необходимые шаги:" + +#~ msgid "" +#~ "The third step will be to add the network entry to configure the network " +#~ "on startup:" +#~ msgstr "" +#~ "Третий шаг — добавить запись в сетевые настройки для конфигурации сети " +#~ "при загрузке:" + +#, no-wrap +#~ msgid "Prefixlength (Bits)" +#~ msgstr "Prefixlength (Bits)" + +#, no-wrap +#~ msgid "`::`" +#~ msgstr "`::`" + +#, no-wrap +#~ msgid "128 bits" +#~ msgstr "128 bits" + +#, no-wrap +#~ msgid "`::00:xx:xx:xx:xx`" +#~ msgstr "`::00:xx:xx:xx:xx`" + +#, no-wrap +#~ msgid "96 bits" +#~ msgstr "96 bits" + +#, no-wrap +#~ msgid "embedded IPv4" +#~ msgstr "embedded IPv4" + +#, no-wrap +#~ msgid "The lower 32 bits are the compatible IPv4 address." +#~ msgstr "Младшие 32 бита представляют совместимый IPv4-адрес." + +#, no-wrap +#~ msgid "`::ff:xx:xx:xx:xx`" +#~ msgstr "`::ff:xx:xx:xx:xx`" + +#, no-wrap +#~ msgid "10 bits" +#~ msgstr "10 bits" + +#, no-wrap +#~ msgid "link-local" +#~ msgstr "link-local" + +#, no-wrap +#~ msgid "7 bits" +#~ msgstr "7 bits" + +#, no-wrap +#~ msgid "8 bits" +#~ msgstr "8 bits" + +#, no-wrap +#~ msgid "3 bits" +#~ msgstr "3 bits" + +#~ msgid "" +#~ "If the network has a DHCP server, it is very easy to configure the " +#~ "network interface to use DHCP. man:dhclient[8] will provide " +#~ "automatically the IP, the netmask and the default router." +#~ msgstr "" +#~ "Если в сети есть DHCP-сервер, настроить сетевой интерфейс для " +#~ "использования DHCP очень просто. man:dhclient[8] автоматически " +#~ "предоставит IP-адрес, маску сети и маршрут по умолчанию." + +#~ msgid "" +#~ "To make the interface work without DHCP, execute the following commands:" +#~ msgstr "Чтобы интерфейс работал без DHCP, выполните следующие команды:" diff --git a/documentation/content/ru/books/handbook/parti.adoc b/documentation/content/ru/books/handbook/parti.adoc --- a/documentation/content/ru/books/handbook/parti.adoc +++ b/documentation/content/ru/books/handbook/parti.adoc @@ -1,22 +1,23 @@ --- -title: Часть I. В начале -prev: books/handbook/preface next: books/handbook/introduction +params: + path: /books/handbook/parti/ +prev: books/handbook/preface showBookMenu: true +title: 'В начале' weight: 2 -params: - path: "/books/handbook/parti/" --- [[getting-started]] = В начале -Эта часть Руководства Пользователя FreeBSD предназначена для пользователей и администраторов - новичков в FreeBSD. Эти главы: +Эта часть руководства предназначена для пользователей и администраторов, которые только начинают работать с FreeBSD. В следующих главах: -* Введут вас в FreeBSD. -* Проведут вас по процессу установки FreeBSD. -* Обучат вас некоторым основам UNIX(R). -* Покажут вам как устанавливать программные пакеты не входящие в стандартную поставку FreeBSD. -* Введут вас в X Window, оконную систему для UNIX(R), и опишут как настроить графическое окружение и сделать вашу работу более продуктивной. +* Введение в FreeBSD. +* Пошаговое руководство по установке системы. +* Основы работы с UNIX(R) для начинающих. +* Установка стороннего программного обеспечения из коллекции портов. +* Знакомство с системой X Window, настройка графического окружения для повышения эффективности работы. +* Введение в Wayland, новый сервер экрана для UNIX(R). -Мы попытались сократить множество ссылок в тексте до минимума для того, чтоб вы могли прочитать этот раздел Руководства с начала до конца с минимумом перелистываний страниц. +Количество ссылок в тексте на следующие главы сведено к минимуму, чтобы данный раздел можно было последовательно прочитать от начала до конца без необходимости постоянного перелистывания страниц. diff --git a/documentation/content/ru/books/handbook/parti.po b/documentation/content/ru/books/handbook/parti.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/parti.po @@ -0,0 +1,86 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-08 14:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/parti.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Title = +#: documentation/content/en/books/handbook/parti.adoc:12 +#, no-wrap +msgid "Getting Started" +msgstr "В начале" + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:16 +msgid "" +"This part of the handbook is for users and administrators who are new to " +"FreeBSD. These chapters:" +msgstr "" +"Эта часть руководства предназначена для пользователей и администраторов, " +"которые только начинают работать с FreeBSD. В следующих главах:" + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:18 +msgid "Introduce FreeBSD." +msgstr "Введение в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:19 +msgid "Guide readers through the installation process." +msgstr "Пошаговое руководство по установке системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:20 +msgid "Teach UNIX(R) basics and fundamentals." +msgstr "Основы работы с UNIX(R) для начинающих." + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:21 +msgid "" +"Show how to install the wealth of third party applications available for " +"FreeBSD." +msgstr "Установка стороннего программного обеспечения из коллекции портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:22 +msgid "" +"Introduce X, the UNIX(R) windowing system, and detail how to configure a " +"desktop environment that makes users more productive." +msgstr "" +"Знакомство с системой X Window, настройка графического окружения для " +"повышения эффективности работы." + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:23 +msgid "Introduce Wayland, a new display server for UNIX(R)." +msgstr "Введение в Wayland, новый сервер экрана для UNIX(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/parti.adoc:24 +msgid "" +"The number of forward references in the text have been kept to a minimum so " +"that this section can be read from front to back with minimal page flipping." +msgstr "" +"Количество ссылок в тексте на следующие главы сведено к минимуму, чтобы " +"данный раздел можно было последовательно прочитать от начала до конца без " +"необходимости постоянного перелистывания страниц." diff --git a/documentation/content/ru/books/handbook/partii.adoc b/documentation/content/ru/books/handbook/partii.adoc --- a/documentation/content/ru/books/handbook/partii.adoc +++ b/documentation/content/ru/books/handbook/partii.adoc @@ -1,22 +1,22 @@ --- -title: Часть II. Общие задачи -prev: books/handbook/x11 next: books/handbook/desktop -showBookMenu: true -weight: 9 params: - path: "/books/handbook/partii/" + path: /books/handbook/partii/ +prev: books/handbook/network +showBookMenu: true +title: 'Часть II. Стандартные задачи' +weight: 10 --- [[common-tasks]] -= Общие задачи += Стандартные задачи -Теперь, когда основы были пройдены, в данной части Руководства FreeBSD будут обсуждаться некоторые часто используемые возможности FreeBSD. В этих главах: +Теперь, когда основы рассмотрены, в этой части книги обсуждаются некоторые часто используемые возможности FreeBSD. Эти главы: -* Введение в популярные и полезные графические приложения: браузеры, бизнес приложения, программы просмотра документов и т.д. -* Представлены множество мультимедийных программ, доступных в FreeBSD. -* Описан процесс создания собственного ядра FreeBSD для включения дополнительных функций системы. -* Система печати разобрана в деталях, как для непосредственно подключенных принтеров, так и для принтеров, подключенных через сеть. -* Показано, как запускать приложения Linux в системе FreeBSD. +* Представляют популярные и полезные настольные приложения: браузеры, инструменты для работы, программы для просмотра документов и многое другое. +* Знакомят с несколькими мультимедийными инструментами, доступными для FreeBSD. +* Объясняют процесс сборки ядра FreeBSD со своими настройками для включения дополнительной функциональности. +* Подробно описывают систему печати, как для настольных, так и для сетевых принтеров. +* Показывают, как запускать Linux-приложения в системе FreeBSD. -Перед прочтением некоторых из этих глав необходимо ознакомиться с предварительной информацией, что указано в кратком обзоре в начале каждой главы. +Некоторые из этих глав рекомендуют предварительное ознакомление с другими материалами, что указано в аннотации в начале каждой главы. diff --git a/documentation/content/ru/books/handbook/partii.po b/documentation/content/ru/books/handbook/partii.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/partii.po @@ -0,0 +1,87 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-11 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/partii.adoc:1 +#, no-wrap +msgid "Part II. Common Tasks" +msgstr "Часть II. Стандартные задачи" + +#. type: Title = +#: documentation/content/en/books/handbook/partii.adoc:12 +#, no-wrap +msgid "Common Tasks" +msgstr "Стандартные задачи" + +#. type: Plain text +#: documentation/content/en/books/handbook/partii.adoc:16 +msgid "" +"Now that the basics have been covered, this part of the book discusses some " +"frequently used features of FreeBSD. These chapters:" +msgstr "" +"Теперь, когда основы рассмотрены, в этой части книги обсуждаются некоторые " +"часто используемые возможности FreeBSD. Эти главы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/partii.adoc:18 +msgid "" +"Introduce popular and useful desktop applications: browsers, productivity " +"tools, document viewers, and more." +msgstr "" +"Представляют популярные и полезные настольные приложения: браузеры, " +"инструменты для работы, программы для просмотра документов и многое другое." + +#. type: Plain text +#: documentation/content/en/books/handbook/partii.adoc:19 +msgid "Introduce a number of multimedia tools available for FreeBSD." +msgstr "" +"Знакомят с несколькими мультимедийными инструментами, доступными для FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/partii.adoc:20 +msgid "" +"Explain the process of building a customized FreeBSD kernel to enable extra " +"functionality." +msgstr "" +"Объясняют процесс сборки ядра FreeBSD со своими настройками для включения " +"дополнительной функциональности." + +#. type: Plain text +#: documentation/content/en/books/handbook/partii.adoc:21 +msgid "" +"Describe the print system in detail, both for desktop and network-connected " +"printer setups." +msgstr "" +"Подробно описывают систему печати, как для настольных, так и для сетевых " +"принтеров." + +#. type: Plain text +#: documentation/content/en/books/handbook/partii.adoc:22 +msgid "Show how to run Linux applications on the FreeBSD system." +msgstr "Показывают, как запускать Linux-приложения в системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/partii.adoc:23 +msgid "" +"Some of these chapters recommend prior reading, and this is noted in the " +"synopsis at the beginning of each chapter." +msgstr "" +"Некоторые из этих глав рекомендуют предварительное ознакомление с другими " +"материалами, что указано в аннотации в начале каждой главы." diff --git a/documentation/content/ru/books/handbook/partiii.adoc b/documentation/content/ru/books/handbook/partiii.adoc --- a/documentation/content/ru/books/handbook/partiii.adoc +++ b/documentation/content/ru/books/handbook/partiii.adoc @@ -1,16 +1,16 @@ --- -title: Часть III. Системное администрирование -prev: books/handbook/linuxemu next: books/handbook/config -showBookMenu: true -weight: 15 params: - path: "/books/handbook/partiii/" + path: /books/handbook/partiii/ +prev: books/handbook/linuxemu +showBookMenu: true +title: 'Часть III. Администрирование системы' +weight: 17 --- [[system-administration]] = Системное администрирование -Оставшиеся главы Руководства охватывают все аспекты администрирования FreeBSD системы. Каждая глава начинается с описания того, что вы сможете изучить в результате прочтения этой главы. +Оставшиеся главы охватывают все аспекты администрирования системы FreeBSD. Каждая глава начинается с описания того, что будет изучено в результате прочтения, а также подробно указывает, что читатель должен знать перед изучением материала. -Эти главы спланированы так, что вы можете прочитать их когда вам нужно узнать какую-либо информацию. Вам не нужно читать их в определенном порядке, и не нужно прочитать их все перед тем, как начать пользоваться FreeBSD. +Эти главы предназначены для чтения по мере необходимости. Их не обязательно читать в каком-то определённом порядке, а также не требуется прочесть все перед началом работы с FreeBSD. diff --git a/documentation/content/ru/books/handbook/partiii.po b/documentation/content/ru/books/handbook/partiii.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/partiii.po @@ -0,0 +1,55 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-11 09:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/partiii.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Title = +#: documentation/content/en/books/handbook/partiii.adoc:12 +#, no-wrap +msgid "System Administration" +msgstr "Системное администрирование" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiii.adoc:17 +msgid "" +"The remaining chapters cover all aspects of FreeBSD system administration. " +"Each chapter starts by describing what will be learned as a result of " +"reading the chapter, and also details what the reader is expected to know " +"before tackling the material." +msgstr "" +"Оставшиеся главы охватывают все аспекты администрирования системы FreeBSD. " +"Каждая глава начинается с описания того, что будет изучено в результате " +"прочтения, а также подробно указывает, что читатель должен знать перед " +"изучением материала." + +#. type: Plain text +#: documentation/content/en/books/handbook/partiii.adoc:19 +msgid "" +"These chapters are designed to be read as the information is needed. They " +"do not need to be read in any particular order, nor must all of them be read " +"before beginning to use FreeBSD." +msgstr "" +"Эти главы предназначены для чтения по мере необходимости. Их не обязательно " +"читать в каком-то определённом порядке, а также не требуется прочесть все " +"перед началом работы с FreeBSD." diff --git a/documentation/content/ru/books/handbook/partiv.adoc b/documentation/content/ru/books/handbook/partiv.adoc --- a/documentation/content/ru/books/handbook/partiv.adoc +++ b/documentation/content/ru/books/handbook/partiv.adoc @@ -1,23 +1,23 @@ --- -title: Часть IV. Сетевые коммуникации -prev: books/handbook/cutting-edge next: books/handbook/serialcomms -showBookMenu: true -weight: 26 params: - path: "/books/handbook/partiv/" + path: /books/handbook/partiv/ +prev: books/handbook/usb-device-mode +showBookMenu: true +title: 'Часть IV. Сетевое взаимодействие' +weight: 33 --- [[network-communication]] = Сетевые коммуникации -FreeBSD это одна из наиболее широко используемых в высокопроизводительных сетевых серверах операционных систем. Главы этой части книги охватывают: +FreeBSD является одной из наиболее широко используемых операционных систем для высокопроизводительных сетевых серверов. Главы в этом разделе охватывают: -* Последовательные соединения -* PPP и PPP через Ethernet -* Электронную почту -* Запуск сетевых серверов -* Брандмауэры -* Другую сетевую тематику повышенной сложности +* Передача данных по последовательному порту +* `PPP` и `PPP` через Ethernet +* Электронная почта +* Работа с сетевыми серверами +* Межсетевые экраны +* Другие темы сложной сетевой настройки -Эти главы предназначены для получения дополнительной информации. Нет необходимости читать их в определенной последовательности, или читать их все перед тем, как начать использовать FreeBSD в сети. +Эти главы предназначены для ознакомления по мере необходимости. Их не обязательно читать в определённом порядке, а также нет необходимости прочитывать все из них перед использованием FreeBSD в сетевом окружении. diff --git a/documentation/content/ru/books/handbook/partiv.po b/documentation/content/ru/books/handbook/partiv.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/partiv.po @@ -0,0 +1,81 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-11 10:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/partiv.adoc:1 +#, no-wrap +msgid "Part IV. Network Communication" +msgstr "Часть IV. Сетевое взаимодействие" + +#. type: Title = +#: documentation/content/en/books/handbook/partiv.adoc:12 +#, no-wrap +msgid "Network Communication" +msgstr "Сетевые коммуникации" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:16 +msgid "" +"FreeBSD is one of the most widely deployed operating systems for high " +"performance network servers. The chapters in this part cover:" +msgstr "" +"FreeBSD является одной из наиболее широко используемых операционных систем " +"для высокопроизводительных сетевых серверов. Главы в этом разделе охватывают:" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:18 +msgid "Serial communication" +msgstr "Передача данных по последовательному порту" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:19 +msgid "`PPP` and `PPP` over Ethernet" +msgstr "`PPP` и `PPP` через Ethernet" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:20 +msgid "Electronic Mail" +msgstr "Электронная почта" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:21 +msgid "Running Network Servers" +msgstr "Работа с сетевыми серверами" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:22 +msgid "Firewalls" +msgstr "Межсетевые экраны" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:23 +msgid "Other Advanced Networking Topics" +msgstr "Другие темы сложной сетевой настройки" + +#. type: Plain text +#: documentation/content/en/books/handbook/partiv.adoc:25 +msgid "" +"These chapters are designed to be read when the information is needed. They " +"do not need to be read in any particular order, nor is it necessary to read " +"all of them before using FreeBSD in a network environment." +msgstr "" +"Эти главы предназначены для ознакомления по мере необходимости. Их не " +"обязательно читать в определённом порядке, а также нет необходимости " +"прочитывать все из них перед использованием FreeBSD в сетевом окружении." diff --git a/documentation/content/ru/books/handbook/partv.adoc b/documentation/content/ru/books/handbook/partv.adoc --- a/documentation/content/ru/books/handbook/partv.adoc +++ b/documentation/content/ru/books/handbook/partv.adoc @@ -1,12 +1,12 @@ --- -title: Часть V. Приложения -prev: books/handbook/advanced-networking next: books/handbook/mirrors -showBookMenu: true -weight: 33 params: - path: "/books/handbook/partv/" + path: /books/handbook/partv/ +prev: books/handbook/advanced-networking +showBookMenu: true +title: 'Часть V. Приложения' +weight: 40 --- [[appendices]] -= Приложения += Приложения diff --git a/documentation/content/ru/books/handbook/partv.po b/documentation/content/ru/books/handbook/partv.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/partv.po @@ -0,0 +1,31 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-08 14:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/partv.adoc:1 +#, no-wrap +msgid "Part V. Appendices" +msgstr "Часть V. Приложения" + +#. type: Title = +#: documentation/content/en/books/handbook/partv.adoc:12 +#, no-wrap +msgid "Appendices " +msgstr "Приложения " diff --git a/documentation/content/ru/books/handbook/pgpkeys/_index.adoc b/documentation/content/ru/books/handbook/pgpkeys/_index.adoc --- a/documentation/content/ru/books/handbook/pgpkeys/_index.adoc +++ b/documentation/content/ru/books/handbook/pgpkeys/_index.adoc @@ -1,17 +1,19 @@ --- -title: Приложение D. PGP ключи -part: Часть V. Приложения +description: 'Здесь представлен список OpenPGP-ключей должностных лиц FreeBSD' +next: books/handbook/glossary +params: + path: /books/handbook/pgpkeys/ +part: 'Часть V. Приложения' prev: books/handbook/eresources -next: books/handbook/freebsd-glossary showBookMenu: true -weight: 37 -params: - path: "/books/handbook/pgpkeys/" +tags: ["OpenGPG", "keys", "officers"] +title: 'Приложение D. Ключи OpenPGP' +weight: 44 --- [appendix] [[pgpkeys]] -= PGP ключи += Ключи OpenPGP :doctype: book :toc: macro :toclevels: 1 @@ -52,7 +54,7 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -В случае, если вам нужно проверить подпись или послать зашифрованное электронное письмо одному из офицеров или разработчиков, то для вашего удобства здесь представлено некоторое количество ключей. Полный список ключей пользователей `FreeBSD.org` доступен для скачивания с link:https://docs.FreeBSD.org/pgpkeys/pgpkeys.txt[pgpkeyring.txt]. +Здесь представлены открытые ключи OpenPGP должностных лиц `FreeBSD.org`. Эти ключи могут быть использованы для проверки подписи или отправки зашифрованной электронной почты одному из должностных лиц. Полный список OpenPGP ключей FreeBSD доступен в статье extref:{pgpkeys}[PGP ключи]. Полный набор ключей можно загрузить по ссылке link:https://docs.FreeBSD.org/pgpkeys/pgpkeys.txt[pgpkeyring.txt]. [[pgpkeys-officers]] == Офицеры diff --git a/documentation/content/ru/books/handbook/pgpkeys/_index.po b/documentation/content/ru/books/handbook/pgpkeys/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/pgpkeys/_index.po @@ -0,0 +1,89 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-12 17:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:1 +#, no-wrap +msgid "List of OpenPGP keys of the FreeBSD officers are shown here" +msgstr "Здесь представлен список OpenPGP-ключей должностных лиц FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:1 +#, no-wrap +msgid "Part V. Appendices" +msgstr "Часть V. Приложения" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:1 +#, no-wrap +msgid "Appendix D. OpenPGP Keys" +msgstr "Приложение D. Ключи OpenPGP" + +#. type: Title = +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:16 +#, no-wrap +msgid "OpenPGP Keys" +msgstr "Ключи OpenPGP" + +#. type: Plain text +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:61 +msgid "" +"The OpenPGP keys of the `FreeBSD.org` officers are shown here. These keys " +"can be used to verify a signature or send encrypted email to one of the " +"officers. A full list of FreeBSD OpenPGP keys is available in the extref:" +"{pgpkeys}[PGP Keys] article. The complete keyring can be downloaded at " +"link:https://docs.FreeBSD.org/pgpkeys/pgpkeys.txt[pgpkeyring.txt]." +msgstr "" +"Здесь представлены открытые ключи OpenPGP должностных лиц `FreeBSD.org`. Эти " +"ключи могут быть использованы для проверки подписи или отправки " +"зашифрованной электронной почты одному из должностных лиц. Полный список " +"OpenPGP ключей FreeBSD доступен в статье extref:{pgpkeys}[PGP ключи]. Полный " +"набор ключей можно загрузить по ссылке link:https://docs.FreeBSD.org/pgpkeys/" +"pgpkeys.txt[pgpkeyring.txt]." + +#. type: Title == +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:63 +#, no-wrap +msgid "Officers" +msgstr "Офицеры" + +#. type: Title === +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:65 +#, no-wrap +msgid "{security-officer-name} `<{security-officer-email}>`" +msgstr "{security-officer-name} `<{security-officer-email}>`" + +#. type: Title === +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:68 +#, no-wrap +msgid "{core-secretary-name} `<{core-secretary-email}>`" +msgstr "{core-secretary-name} `<{core-secretary-email}>`" + +#. type: Title === +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:71 +#, no-wrap +msgid "{portmgr-secretary-name} `<{portmgr-secretary-email}>`" +msgstr "{portmgr-secretary-name} `<{portmgr-secretary-email}>`" + +#. type: Title === +#: documentation/content/en/books/handbook/pgpkeys/_index.adoc:74 +#, no-wrap +msgid "`{doceng-secretary-email}`" +msgstr "`{doceng-secretary-email}`" diff --git a/documentation/content/ru/books/handbook/ports/_index.adoc b/documentation/content/ru/books/handbook/ports/_index.adoc --- a/documentation/content/ru/books/handbook/ports/_index.adoc +++ b/documentation/content/ru/books/handbook/ports/_index.adoc @@ -1,23 +1,25 @@ --- -title: "Глава 5. Установка приложений: порты и пакеты" -part: Часть I. В начале -prev: books/handbook/basics +description: 'FreeBSD предоставляет две взаимодополняющие технологии для установки стороннего программного обеспечения: коллекцию портов FreeBSD для установки из исходного кода и пакеты для установки из предварительно собранных бинарных файлов' next: books/handbook/x11 -showBookMenu: true -weight: 7 params: - path: "/books/handbook/ports/" + path: /books/handbook/ports/ +part: 'В начале' +prev: books/handbook/basics +showBookMenu: true +tags: ["ports", "collection", "pkg", "poudriere", "management"] +title: 'Глава 4. Установка приложений: Пакеты и Порты' +weight: 6 --- [[ports]] -= Установка приложений: порты и пакеты += Установка приложений: пакеты и порты :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 5 +:sectnumoffset: 4 :partnums: :source-highlighter: rouge :experimental: @@ -50,1001 +52,863 @@ [[ports-synopsis]] == Обзор -Вместе с FreeBSD в составе базового комплекта системы поставляется богатый набор системный утилит. Однако для выполнения какой-то реальной работы очень скоро возникает необходимость в установке дополнительных приложений сторонних разработчиков. FreeBSD дает две взаимодополняющих технологии для установки программного обеспечения сторонних разработчиков: Коллекция Портов FreeBSD (для установки из исходных кодов) и пакеты (для установки из откомпилированных двоичных файлов). Любая из этих систем может быть использована для установки приложений с локальных носителей или прямо из сети. +FreeBSD поставляется с богатым набором системных инструментов в составе базовой системы. Кроме того, FreeBSD предоставляет две дополнительные технологии для установки стороннего программного обеспечения: коллекцию портов FreeBSD для установки из исходных кодов и пакеты для установки из предварительно собранных бинарных файлов. Оба метода могут быть использованы для установки программного обеспечения как с локальных носителей, так и из сети. -После чтения этой главы вы будете знать: +Прочитав эту главу, вы будете знать: -* Как устанавливать бинарные пакеты с программным обеспечением сторонних разработчиков. -* Как собирать из исходных кодов программное обеспечение сторонних разработчиков при помощи Коллекции Портов. -* Как удалять ранее установленные пакеты или порты. -* Как переопределить значения, используемые по умолчанию в Коллекции Портов. -* Как найти необходимое программное обеспечение. -* Как обновить установленные приложения. +* Разница между бинарными пакетами и портами. +* Как найти стороннее программное обеспечение, портированное на FreeBSD. +* Как управлять бинарными пакетами с помощью pkg. +* Как собрать стороннее программное обеспечение из исходных кодов с использованием Коллекции портов. +* Как найти файлы, установленные с приложением, для пост-установочной настройки. +* Что делать, если установка программного обеспечения не удалась. [[ports-overview]] == Обзор установки программного обеспечения -Стандартная процедура установки программного обеспечения сторонних разработчиков на UNIX(R)-систему выглядит примерно так: - -[.procedure] -==== -. Загрузка программного обеспечения, которое может распространяться в форме исходных текстов или двоичных файлов. -. Распаковка программного обеспечения из дистрибутивного формата (обычно tar-архива, сжатого при помощи man:compress[1], man:gzip[1] или man:bzip2[1]). -. Поиск документации в файлах [.filename]#INSTALL#, [.filename]#README# или в каком-то файле из подкаталога [.filename]#doc/# и её чтение в поиске описания установки программного обеспечения. -. Если программное обеспечение распространялось в форме исходных текстов, его компиляция. Сюда может быть включено редактирования файла [.filename]#Makefile#, запуск скрипта `configure` и другие работы. -. Тестирование и установка программного обеспечения. -==== - -Если вы устанавливаете программный пакет, который не был специально перенесён на FreeBSD, то вам может даже потребоваться редактировать код для того, чтобы он нормально заработал. +Порт FreeBSD — это набор файлов, предназначенных для автоматизации процесса компиляции приложения из исходного кода. Файлы, из которых состоит порт, содержат всю необходимую информацию для автоматической загрузки, распаковки, наложения исправлений, компиляции и установки приложения. -FreeBSD предоставляет две технологии, которые выполняют эту работу за вас. На момент написания таким образом доступно более {numports} сторонних приложений. +Если программное обеспечение ещё не адаптировано и не протестировано на FreeBSD, может потребоваться редактирование исходного кода для его правильной установки и работы. -Каждый пакет содержит уже откомпилированные копии всех команд приложения, а также все конфигурационные файлы и документацию. С файлом пакета можно работать командами управления пакетами FreeBSD, такими как man:pkg_add[1], man:pkg_delete[1], man:pkg_info[1] и так далее. +Однако более link:https://ports.FreeBSD.org[{numports}] сторонних приложений уже портированы на FreeBSD. По возможности эти приложения доступны для загрузки в виде предварительно скомпилированных _пакетов_. -Каждый порт FreeBSD является набором файлов, предназначенных для автоматизации процесса компиляции приложения из исходного кода. Файлы, из которых состоит порт, содержат всю необходимую информацию для выполнения автоматической загрузки, извлечения, применения патчей, компиляции и установки приложения. +Пакетами можно управлять с помощью команд управления пакетами FreeBSD. -Также система портов может использоваться для генерации пакетов, которые в последствии становятся объектом работы для команд управления пакетами FreeBSD. +Как пакеты, так и порты учитывают зависимости. Если приложение устанавливается с помощью пакета или порта, а необходимая библиотека ещё не установлена, эта библиотека будет автоматически установлена первой. -Как пакеты, так и порты принимают во внимание _зависимости_. Если при инсталляции приложения при помощи man:pkg_add[1] или Коллекции Портов будет обнаружено, что необходимая библиотека не была установлена, то первым делом будет выполнена установка библиотеки. +Пакет FreeBSD содержит предварительно скомпилированные версии всех команд приложения, а также любые конфигурационные файлы и документацию. Пакетом можно управлять с помощью команд man:pkg[8], таких как `pkg install`. -Несмотря на то, что обе технологии весьма похожи, и пакеты, и порты имеют свои преимущества. Выберите технологию, которая соответствует вашим требованиям к установке конкретного приложения. +Хотя эти две технологии схожи, пакеты и порты имеют свои сильные стороны. Выберите технологию, которая соответствует вашим требованиям для установки конкретного приложения. .Преимущества пакетов -* Сжатый tar-архив пакета обычно меньше, чем сжатый tar-архив, содержащий исходный код приложения. -* Пакеты не требуют времени на компиляцию. Для больших приложений, таких как Mozilla, KDE или GNOME, это может быть важно, особенно при работе на медленной системе. -* Пакеты не требуют понимания процесса компиляции программного обеспечения во FreeBSD. +* Сжатый tar-архив пакета обычно меньше, чем сжатый tar-архив с исходным кодом приложения. +* Пакеты не требуют времени на компиляцию. Для больших приложений, таких как Firefox, KDE Plasma или GNOME, это может быть важно на медленной системе. +* Пакеты не требуют понимания процесса компиляции программного обеспечения в FreeBSD. .Преимущества портов -* Пакеты обычно компилируются с консервативными параметрами, потому что они должны работать на максимальном количестве систем. При установке из порта становится возможным изменение опций компиляции. -* Некоторые приложения имеют опции времени компиляции, позволяющие определять необходимые функциональные возможности. К примеру, Apache может быть настроен с широким набором различных опций. -+ -В некоторых случаях для одного и того же приложения будут иметься несколько пакетов с разными предварительными настройками. Например, Ghostscript доступен как пакет [.filename]#ghostscript# и как пакет [.filename]#ghostscript-nox11# - в зависимости от того, установлен ли сервер X11. Создание нескольких пакетов одного приложения быстро становится бессмысленным, если приложение имеет более одного-двух параметров компиляции. -* Условия лицензирования некоторого программного обеспечения запрещают распространение в двоичном виде. Оно должно распространяться в виде исходного кода и компилироваться конечным пользователем. -* Некоторые пользователи не доверяют дистрибутивам в двоичном виде или предпочитают прочесть исходный код и попытаться найти потенциальные проблемы. -* Если у вас есть собственные патчи, вам нужен исходный код для того, чтобы их применять. +* Пакеты обычно компилируются с консервативными параметрами, так как они должны работать на максимальном количестве систем. При компиляции из портов можно изменить параметры компиляции. +* Некоторые приложения имеют параметры на этапе компиляции, определяющие, какие функции будут установлены. Например, NGINX(R) можно настроить с широким набором различных встроенных опций. ++ +В некоторых случаях для одного приложения могут существовать несколько пакетов с разными настройками. Например, NGINX(R) доступен в виде пакетов `nginx` и `nginx-lite`. Первый имеет гораздо больше включенных опций, но это, в свою очередь, требует установки множества зависимостей для его работы, что увеличивает занимаемое место и поверхность для атак. ++ +Транзитивные зависимости могут стать довольно большими, например, полный пакет `nginx` потянет за собой несколько X-библиотек, что может оказаться неожиданным. Сборка из портов позволяет выбрать только нужные опции, избегая подхода «всё включено». В некоторых случаях для одного приложения могут существовать несколько пакетов с разными настройками. +* Условия лицензирования некоторых программных продуктов запрещают распространение в бинарном виде. Такое программное обеспечение должно распространяться в виде исходного кода, который конечный пользователь должен самостоятельно скомпилировать. +* Некоторые люди не доверяют бинарным дистрибутивам или предпочитают изучать исходный код, чтобы выявить потенциальные проблемы. +* Исходный код необходим для применения пользовательских исправлений. -Чтобы отслеживать обновления портов, подпишитесь на {freebsd-ports} и {freebsd-ports-bugs}. +Для отслеживания обновлений портов подпишитесь на рассылки {freebsd-ports} и {freebsd-ports-bugs}. [WARNING] ==== +Перед установкой приложения проверьте https://vuxml.freebsd.org/[] на наличие связанных проблем с безопасностью. -Перед установкой любого приложения необходимо зайти на http://vuxml.freebsd.org/[http://vuxml.freebsd.org/], где находится информация по вопросам безопасности приложений, или установить package:ports-mgmt/portaudit[]. После установки наберите `portaudit -F -a` для проверки всех установленных приложений на наличие известных уязвимостей. +Для проверки установленных пакетов на наличие известных уязвимостей выполните команду `pkg audit -F`. ==== -В оставшейся части главы будет рассказано, как использовать пакеты и порты для установки и управления программным обеспечением сторонних разработчиков во FreeBSD. +Оставшаяся часть этой главы объясняет, как использовать пакеты и порты для установки и управления сторонним программным обеспечением в FreeBSD. [[ports-finding-applications]] == Поиск программного обеспечения -Список имеющихся для FreeBSD приложений постоянно растет. Существует несколько способов найти то, что нужно: +Список доступных приложений для FreeBSD постоянно растет. Существует несколько способов найти программное обеспечение для установки: -* На сайте FreeBSD по адресу link:https://www.FreeBSD.org/ports/[http://www.FreeBSD.org/ports/] поддерживается обновляемый список всех имеющихся приложений для FreeBSD, в котором можно выполнять поиск. Поиск порта можно выполнить либо по имени приложения, либо по названию категории. -* Dan Langille поддерживает сайт http://www.FreshPorts.org/[FreshPorts], на котором есть удобный поиск, а также на нём отслеживаются изменения в приложениях из Коллекции Портов. Зарегистрированным пользователям доступна возможность создавать собственные списки наблюдаемых портов и автоматически получать оповещения об их обновлениях по электронной почте. -* Если вы не знаете названия нужного вам приложения, попытайтесь воспользоваться сайтом типа Freecode (http://www.freecode.com/[http://www.freecode.com/]) для поиска приложения, а затем возвратитесь на сайт FreeBSD, чтобы проверить, есть ли порт для этого приложения. -* Если вам необходимо определить, в какой категории находится порт, наберите `whereis _file_`, где _file_ - программа, которую вы хотите установить: -+ -[source,shell] -.... -# whereis lsof -lsof: /usr/ports/sysutils/lsof -.... -+ -Как вариант, можно воспользоваться man:echo[1]: -+ -[source,shell] -.... -# echo /usr/ports/*/*lsof* -/usr/ports/sysutils/lsof -.... -+ -Учтите, что в выводе также будут присутствовать совпадающие с шаблоном имена файлов, сохраненные в [.filename]#/usr/ports/distfiles#. -* Ещё одним способом поиска программного обеспечения является использование встроенной возможности поиска в Коллекции Портов. Чтобы ею воспользоваться, зайдите в [.filename]#/usr/ports# и выполните команду `make search name=_program-name_`, где _program-name_ - это название программы, которую вы хотите найти. Например, если вы ищете `lsof`: -+ -[source,shell] -.... -# cd /usr/ports -# make search name=lsof -Port: lsof-4.56.4 -Path: /usr/ports/sysutils/lsof -Info: Lists information about open files (similar to fstat(1)) -Maint: obrien@FreeBSD.org -Index: sysutils -B-deps: -R-deps: -.... -+ -[TIP] -==== +* Веб-сайт FreeBSD содержит актуальный поисковый список всех доступных приложений на странице link:https://ports.FreeBSD.org[Портала портов]. Порты можно искать по названию приложения или по категории программного обеспечения. +* Дэн Лангилл поддерживает https://www.freshports.org/[FreshPorts], который предоставляет удобный поиск и отслеживает изменения в приложениях из коллекции портов. Зарегистрированные пользователи могут создать индивидуальный список наблюдения, чтобы получать автоматические уведомления по электронной почте при обновлении отслеживаемых портов. +* Если найти конкретное приложение становится сложно, попробуйте поискать на таких сайтах, как https://sourceforge.net/[SourceForge] или https://github.com/[GitHub], а затем проверьте ссылку link:https://ports.FreeBSD.org[Ports Portal], чтобы узнать, было ли это приложение портировано. +* Поиск репозитория бинарных пакетов для приложения с помощью команды man:pkg[8] -Команда `make search` выполняет поиск в файле с индексной информацией. Если получено сообщение, что требуется файл [.filename]#INDEX#, запустите `make fetchindex` для загрузки актуального индексного файла. После загрузки файла [.filename]#INDEX# команда `make search` сможет выполнить запрошенный поиск. -==== -+ -Строка "Path:" указывает, где находится порт. -+ -Чтобы получить лаконичный вывод, задайте цель `quicksearch`: -+ -[source,shell] -.... -# cd /usr/ports -# make quicksearch name=lsof -Port: lsof-4.87.a,7 -Path: /usr/ports/sysutils/lsof -Info: Lists information about open files (similar to fstat(1)) -.... -+ -Для выполнения более глубокого поиска используйте `make search key=_string_` или `make quicksearch key=_string_`, где _string_ представляет собой некоторый текст, относящийся к искомому порту. Текст ищется в комментариях, описаниях или зависимостях. Этот способ можно использовать для поиска портов, связанных с некоторой темой, когда название программы неизвестно. -+ -В обоих случаях (`search` и `quicksearch`) строка поиска нечувствительна к регистру. Поиск "LSOF" приводит к тому же самому результату, что и поиск "lsof". +[[pkgng-intro]] +== Использование pkg для управления бинарными пакетами -[[packages-using]] -== Использование бинарных пакетов +man:pkg[8] предоставляет интерфейс для управления пакетами: регистрации, добавления, удаления и обновления пакетов. -Во FreeBSD есть несколько утилит для управления пакетами: +Для сайтов, которые хотят использовать только предварительно собранные бинарные пакеты из зеркал FreeBSD, управления пакетами с помощью man:pkg[8] может быть достаточно. -* Для установки, удаления и получения перечня установленных пакетов на работающей системе может быть запущена утилита `sysinstall`. Обратитесь к crossref:install[packages,Установка пакетов (Install Packages)] за более детальной информацией. -* Утилиты командной строки для управления пакетами, которые являются темой данного раздела. +Однако для сайтов, собирающих из исходного кода, потребуется отдельный crossref:ports[ports-upgrading-tools,инструмент управления портами]. -=== Установка пакета +Поскольку man:pkg[8] работает только с бинарными пакетами, он не является заменой таким инструментам. Эти инструменты можно использовать для установки программного обеспечения как из бинарных пакетов, так и из коллекции портов, тогда как man:pkg[8] устанавливает только бинарные пакеты. -Для установки бинарного пакета FreeBSD из локального файла или с сервера в сети используйте man:pkg_add[1]. +[[pkgng-initial-setup]] +=== Начало работы с pkg + +Все поддерживаемые версии FreeBSD теперь содержат `/usr/sbin/pkg`, также известный как man:pkg[7]. Это небольшая заглушка, которая обладает лишь минимальной функциональностью, необходимой для установки настоящего man:pkg[8]. -.Загрузка пакета вручную и его локальная установка -[example] +[NOTE] +==== +Для успешного завершения процесса начальной загрузки требуется рабочее подключение к Интернету. ==== -[source,shell] -.... -# ftp -a ftp2.FreeBSD.org -Connected to ftp2.FreeBSD.org. -220 ftp2.FreeBSD.org FTP server (Version 6.00LS) ready. -331 Guest login ok, send your email address as password. -230- -230- This machine is in Vienna, VA, USA, hosted by Verio. -230- Questions? E-mail freebsd@vienna.verio.net. -230- -230- -230 Guest login ok, access restrictions apply. -Remote system type is UNIX. -Using binary mode to transfer files. -ftp> cd /pub/FreeBSD/ports/packages/sysutils/ -250 CWD command successful. -ftp> get lsof-4.56.4.tgz -local: lsof-4.56.4.tgz remote: lsof-4.56.4.tgz -200 PORT command successful. -150 Opening BINARY mode data connection for 'lsof-4.56.4.tgz' (92375 bytes). -100% |**************************************************| 92375 00:00 ETA -226 Transfer complete. -92375 bytes received in 5.60 seconds (16.11 KB/s) -ftp> exit -# pkg_add lsof-4.56.4.tgz -.... +Выполните команду man:pkg[8] из командной строки: -==== +[source, shell] +.... +# pkg +.... -Если у вас нет источника пакетов, например, такого как набор CD-ROM дисков с FreeBSD, то добавьте опцию `-r` для man:pkg_add[1]. Утилита автоматически определит правильный формат объектных файлов и релиз, а затем загрузит и установит пакет с сервера FTP без какого-либо дополнительного взаимодействия с пользователем. +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# pkg_add -r lsof +The package management tool is not yet installed on your system. +Do you want to fetch and install it now? [y/N] .... -Чтобы задействовать альтернативное зеркало пакетов FreeBSD, укажите его адрес в переменной окружения `PACKAGESITE`. Для загрузки файлов утилита man:pkg_add[1] использует man:fetch[3]. Последняя учитывает значения различных переменных окружения, включая `FTP_PASSIVE_MODE`, `FTP_PROXY` и `FTP_PASSWORD`. Если вы находитесь за сетевым экраном, или для работы с FTP/HTTP вам необходимо использовать прокси, то определите соответствующие переменные. Обратитесь к справочной странице по man:fetch[3] для получения полного списка переменных. Заметьте, что в примере выше вместо `lsof-4.56.4` используется `lsof`. В случае загрузки из сети номер версии в имени пакета должен быть опущен. +man:pkg[7] перехватит команду, и если вы подтвердите своё намерение, загрузит tarball man:pkg[8], установит man:pkg[8] из него, инициализирует локальную базу данных пакетов, а затем выполнит изначально запрошенную команду. -[NOTE] -==== -Если вы используете FreeBSD-CURRENT или FreeBSD-STABLE, то утилита man:pkg_add[1] загрузит последнюю версию устанавливаемой программы. Если же вы используете версию -RELEASE, то man:pkg_add[1] установит версию пакета, который был собран для конкретного релиза. Это поведение возможно изменить переопределив значение `PACKAGESITE`. Например, в системе FreeBSD 8.1-RELEASE man:pkg_add[1] по умолчанию попытается скачать пакеты с `ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/`. Чтобы обязать man:pkg_add[1] загружать пакеты для FreeBSD 8-STABLE, присвойте `PACKAGESITE` значение `ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/`. -==== +Более новые версии man:pkg[7] поддерживают `pkg -N` для проверки, установлен ли man:pkg[8], без запуска процесса установки, и, наоборот, `pkg bootstrap[-f]` для установки man:pkg[8] (или принудительной переустановки) без выполнения других действий. -Файлы пакетов распространяются в форматах [.filename]#.tgz# и [.filename]#.tbz#. Пакеты находятся по адресу link:ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages[ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages] или в каталоге [.filename]#/packages# дистрибутива FreeBSD на DVD. Структура каталогов с пакетами подобна тому, как организовано дерево [.filename]#/usr/ports#. Каждая категория имеет собственный каталог, и каждый пакет помещается в каталог [.filename]#All#. +Информация по использованию pkg доступна на man:pkg[8] или при запуске `pkg` без дополнительных аргументов. Дополнительные параметры настройки pkg описаны в man:pkg.conf[5]. -=== Управление пакетами +Каждый аргумент команды pkg документирован в соответствующем руководстве, специфичном для команды. -Для вывода перечня установленных пакетов и их описаний может быть задействована man:pkg_info[1]. +Чтобы прочитать справочную страницу для `pkg install`, например, выполните следующую команду: -[source,shell] +[source, shell] .... -# pkg_info -colordiff-1.0.13 A tool to colorize diff output -docbook-1.2 Meta-port for the different versions of the DocBook DTD -... +# pkg help install .... -Утилита man:pkg_version[1] выводит отчёт о версиях всех установленных пакетов и сравнивает их версии с текущими версиями соответствующих приложений, доступных из локального дерева портов. +Оставшаяся часть этого раздела демонстрирует распространённые задачи управления бинарными пакетами, которые можно выполнять с помощью man:pkg[8]. Каждая из представленных команд предоставляет множество ключей для настройки их использования. Подробности и дополнительные примеры смотрите в справке (help) или man-странице соответствующей команды. + +[[quarterly-latest-branch]] +=== Квартальные и Последние Ветви Портов -[source,shell] +Ветка `Quarterly` предоставляет пользователям более предсказуемый и стабильный опыт установки и обновления портов и пакетов. Это достигается за счёт того, что в неё вносятся только обновления, не связанные с добавлением новых функций. Ветки Quarterly получают исправления безопасности (которые могут включать обновления версий или обратные порты коммитов), исправления ошибок, а также изменения, связанные с соответствием портов или изменения в их инфраструктуре. Ветка Quarterly создаётся из HEAD в начале каждого квартала (года) в январе, апреле, июле и октябре. Ветки именуются в соответствии с годом (YYYY) и кварталом (Q1-4), в котором они созданы. Например, ветка quarterly, созданная в январе 2023 года, называется 2023Q1. А ветка `Latest` предоставляет пользователям самые последние версии пакетов. + +Чтобы переключить man:pkg[8] с Quarterly на Latest, выполните следующие команды: + +[source, shell] .... -# pkg_version -colordiff = -docbook = -... +# mkdir -p /usr/local/etc/pkg/repos +# echo 'FreeBSD: { url: "pkg+http://pkg.FreeBSD.org/${ABI}/latest" }' > /usr/local/etc/pkg/repos/FreeBSD.conf .... -Символы во второй колонке указывают сравнительную разницу в возрасте установленной версии и версии, находящейся в локальном дереве портов. +Затем выполните эту команду, чтобы обновить каталоги локальных репозиториев пакетов для ветки Latest: -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Символ -| Значение +[source, shell] +.... +# pkg update -f +.... -|= -|Версия установленного пакета соответствует версии, находящейся в локальном дереве портов. +[[kmod-repository]] +=== Репозитории модулей ядра -|< -|Версия установленного пакета старее, чем та, что имеется в локальном дереве портов. +Репозитории модулей ядра позволяют пользователям устанавливать готовые к использованию модули, такие как драйверы графики и поддержка специфичного оборудования. Начиная с FreeBSD 14.3, проект FreeBSD предоставляет собранные модули ядра для каждой поддерживаемой версии. Чтобы создать конфигурацию такого репозитория (если она отсутствует), добавьте следующее в [.filename]#/usr/local/etc/pkg/repos/kmods.conf#: +[source, shell] +.... +FreeBSD-kmods: { + url: "pkg+https://pkg.FreeBSD.org/${ABI}/KMODSFLAVOR", + mirror_type: "srv", + signature_type: "fingerprints", + fingerprints: "/usr/share/keys/pkg", + enabled: yes +} +.... -|> -|Версия установленного пакета новее чем та, что есть в дереве портов. Скорее всего, локальное дерево портов устарело. +Переменная `KMODSFLAVOR` использует следующий шаблон именования: `kmods_PORTBRANCH_MINORRELEASE`. -|? -|В индексном файле портов установленный пакет не найден. Это может случиться если установленный порт был переименован или удалён из Коллекции Портов. +Например: -|* -|Имеется несколько версий пакета. +.Kmodsflavor -|! -|Установленный пакет есть в индексном файле, но по какой-то причине утилите `pkg_version` не удалось сравнить номер версии установленного пакета и соответствующей записи в файле. +[options="header", cols="1,1,1"] |=== +| Релиз FreeBSD | главные порты | квартальные порты -=== Удаление пакета +| FreeBSD 14.2-RELEASE +| kmods_latest_2 +| kmods_quarterly_2 -Для удаления ранее установленных пакетов с программным обеспечением используйте утилиту man:pkg_delete[1]. +| FreeBSD 14.3-RELEASE +| kmods_latest_3 +| kmods_quarterly_3 -[source,shell] -.... -# pkg_delete xchat-1.7.1 -.... +| FreeBSD 14.3-STABLE +| kmods_latest +| kmods_quarterly -Следует отметить, что для man:pkg_delete[1] требуется полное имя пакета и номер версии; вышеприведенная команда не сработала бы, если б ей было указано _xchat_ вместо _xchat-1.7.1_. Для нахождения версии установленного пакета задействуйте утилиту man:pkg_version[1]. Или же, напечатайте групповой символ (wildcard) вместо номера версии: +| FreeBSD 15.0-CURRENT +| kmods_latest +| +|=== -[source,shell] -.... -# pkg_delete xchat\* -.... +[[pkg-configuration]] +=== Настройка pkg -в этом случае будут удалены все пакеты, имена которых начинаются на `xchat`. +man:pkg.conf[5] — это общесистемный конфигурационный файл, используемый утилитами man:pkg[8]. Стандартное расположение этого файла — `/usr/local/etc/pkg.conf`. -=== Разное +[NOTE] +==== +FreeBSD не требует наличия файла `pkg.conf`. Многие установки будут работать без `pkg.conf` вообще или с пустым `pkg.conf` (за исключением строк с комментариями). +==== -Вся информация о пакетах, включая перечни файлов и описания каждого установленного пакета, хранится в каталоге [.filename]#/var/db/pkg#. +Строки в файле, начинающиеся с символа "#", являются комментариями и игнорируются. -[[pkgng-intro]] -== Использование pkgng для управления бинарными пакетами +Файл имеет формат UCL. Для получения дополнительной информации о синтаксисе man:libucl[3] посетите link:https://github.com/vstakhov/libucl[официальный сайт UCL]. -pkgng - это усовершенствованный инструмент, пришедший на смену традиционным утилитам управления пакетами FreeBSD. Он обладает множеством функциональных возможностей, ускоряющих и облегчающих работу с бинарными пакетами. Первый релиз pkgng состоялся в августе 2012 года. +Распознаются следующие типы опций - логические, строковые и списковые. -pkgng не является заменой для утилит управления портами, таких как package:ports-mgmt/portmaster[] или package:ports-mgmt/portupgrade[]. В то время, как package:ports-mgmt/portmaster[] и package:ports-mgmt/portupgrade[] позволяют устанавливать приложения сторонних разработчиков как из бинарных пакетов, так и из Коллекции Портов, утилита pkgng дает возможность устанавливать приложения исключительно из бинарных пакетов. +Логическая опция считается включённой, если в файле конфигурации указано одно из следующих значений: YES, TRUE или ON. -[[pkgng-initial-setup]] -=== Начало работы с pkgng +[[pkg-search]] +=== Поиск пакетов + +Для поиска пакета можно использовать man:pkg-search[8]: -Во FreeBSD 9.1 и более поздние включена программа "самонастройки" ("bootstrap") pkgng. Она скачивает и устанавливает основную утилиту pkgng. +[source, shell] +.... +# pkg search nginx +.... -Для запуска самонастройки, выполните: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# /usr/sbin/pkg +modsecurity3-nginx-1.0.3 Instruction detection and prevention engine / nginx Wrapper +nginx-1.22.1_2,3 Robust and small WWW server +nginx-devel-1.23.2_4 Robust and small WWW server +nginx-full-1.22.1_1,3 Robust and small WWW server (full package) +nginx-lite-1.22.1,3 Robust and small WWW server (lite package) +nginx-naxsi-1.22.1,3 Robust and small WWW server (plus NAXSI) +nginx-prometheus-exporter-0.10.0_7 Prometheus exporter for NGINX and NGINX Plus stats +nginx-ultimate-bad-bot-blocker-4.2020.03.2005_1 Nginx bad bot and other things blocker +nginx-vts-exporter-0.10.7_7 Server that scraps NGINX vts stats and export them via HTTP +p5-Nginx-ReadBody-0.07_1 Nginx embeded perl module to read and evaluate a request body +p5-Nginx-Simple-0.07_1 Perl 5 module for easy to use interface for Nginx Perl Module +p5-Test-Nginx-0.30 Testing modules for Nginx C module development +py39-certbot-nginx-2.0.0 NGINX plugin for Certbot +rubygem-passenger-nginx-6.0.15 Modules for running Ruby on Rails and Rack applications .... -Для более ранних версий FreeBSD утилиту pkgng необходимо установить из Коллекции Портов или из бинарных пакетов. +[[pkg-installing-fetching]] +=== Установка и загрузка пакетов -Для установки pkgng из порта, запустите следующее: +Для установки бинарного пакета можно использовать man:pkg-install[8]. Эта команда использует данные репозитория для определения версии программного обеспечения, которую нужно установить, а также наличия неустановленных зависимостей. Например, для установки curl: -[source,shell] +[source, shell] .... -# cd /usr/ports/ports-mgmt/pkg -# make -# make install clean +# pkg install curl +.... + +Вывод должен быть похож на следующий: + +[.programlisting] .... +Updating FreeBSD repository catalogue... +FreeBSD repository is up to date. +All repositories are up to date. +The following 9 package(s) will be affected (of 0 checked): -Для установки из бинарного пакета, выполните: +New packages to be INSTALLED: + ca_root_nss: 3.83 + curl: 7.86.0 + gettext-runtime: 0.21 + indexinfo: 0.3.1 + libidn2: 2.3.3 + libnghttp2: 1.48.0 + libpsl: 0.21.1_4 + libssh2: 1.10.0.3 + libunistring: 1.0 -[source,shell] +Number of packages to be installed: 9 + +The process will require 11 MiB more space. +3 MiB to be downloaded + +Proceed with this action? [y/N] +.... + +Новый пакет и любые дополнительные пакеты, установленные в качестве зависимостей, можно увидеть в списке установленных пакетов: + +[source, shell] .... -# pkg_add -r pkg +# pkg info .... -Действующие инсталляции FreeBSD требуют преобразования базы данных установленных пакетов утилиты pkg_install к новому формату. Для выполнения конвертирования, запустите: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# pkg2ng +ca_root_nss-3.83 Root certificate bundle from the Mozilla Project +curl-7.86.0 Command line tool and library for transferring data with URLs +gettext-runtime-0.21.1 GNU gettext runtime libraries and programs +indexinfo-0.3.1 Utility to regenerate the GNU info page index +libidn2-2.3.3 Implementation of IDNA2008 internationalized domain names +libnghttp2-1.48.0 HTTP/2.0 C Library +libpsl-0.21.1_6 C library to handle the Public Suffix List +libssh2-1.10.0.3 Library implementing the SSH2 protocol +libunistring-1.0 Unicode string library +pkg-1.18.4 Package manager .... -Вышеприведенный шаг не требуется для новых инсталляций, в которых не было установлено программ сторонних разработчиков. +Для загрузки пакета с последующей установкой позже или в другом месте используйте man:pkg-fetch[8]. Например, чтобы скачать `nginx-lite`: -[IMPORTANT] -==== -Этот шаг необратим. После перевода базы данных установленных пакетов к формату pkgng утилитами pkg_install более пользоваться не следует. -==== +[source, shell] +.... +# pkg fetch -d -o /usr/home/user/packages/ nginx-lite +.... -[NOTE] -==== -В процессе конвертирования базы данных установленных пакетов могут возникать сообщения об ошибках. На данном этапе их можно игнорировать, так как перечень программ сторонних разработчиков, информация о которых не была преобразована, будет перечислен по завершении работы `pkg2ng`. Над этим перечнем придется поработать вручную. -==== +* `-d`: используется для получения всех зависимостей +* `-o`: используется для указания каталога загрузки -Чтобы убедиться, что Коллекция Портов FreeBSD регистрирует новые программы при помощи pkgng, а не pkg_install, для версий FreeBSD, предшествующих 10._X_, в файл [.filename]#/etc/make.conf# необходимо внести следующую запись: +Вывод должен быть похож на следующий: [.programlisting] .... -WITH_PKGNG= yes -.... - -[[pkgng-pkg-conf]] -=== Настройка окружения pkgng +Updating FreeBSD repository catalogue... +FreeBSD repository is up to date. +All repositories are up to date. +The following packages will be fetched: -Система управления пакетами pkgng при выполнении большинства операций обращается к пакетному репозиторию. Адрес используемого по умолчанию репозитория указан в [.filename]#/usr/local/etc/pkg.conf# или в переменной окружения `PACKAGESITE`. Последняя переопределяет адрес, указанный в конфигурационном файле. +New packages to be FETCHED: + nginx-lite: 1.22.1,3 (342 KiB: 22.20% of the 2 MiB to download) + pcre: 8.45_3 (1 MiB: 77.80% of the 2 MiB to download) -Дополнительные опции конфигурации pkgng описаны в pkg.conf(5). +Number of packages to be fetched: 2 -[[pkgng-basic-usage]] -=== Основные операции pkgng +The process will require 2 MiB more space. +2 MiB to be downloaded. -Информацию по работе с pkgng можно найти на странице справочника pkg(8), или в выводе утилиты `pkg`, запущенной без аргументов. +Proceed with fetching packages? [y/N]: +.... -Каждый аргумент команды pkgng описан на соответствующей странице справочника. Например, чтобы ознакомиться со страницей справочника для `pkg install`, запустите любую из двух нижеследующих команд: +Для установки загруженных пакетов можно использовать man:pkg-install[8] следующим образом: -[source,shell] +[source, shell] .... -# pkg help install +# cd /usr/home/user/packages/ .... -[source,shell] +[source, shell] .... -# man pkg-install +# pkg install nginx-lite-1.22.1,3.pkg .... [[pkgng-pkg-info]] -==== Получение информации об установленных пакетах при помощи pkgng +=== Получение информации об установленных пакетах -Информация об установленных в системе пакетах может быть отображена при помощи команды `pkg info`. Подобно до man:pkg_info[1], в выводе перечисляются версии и описания всех установленных пакетов. +Информацию об установленных в системе пакетах можно просмотреть с помощью команды man:pkg-info[8], которая при запуске без каких-либо параметров выводит версию пакета для всех установленных пакетов или указанного пакета. -Если необходима информация о конкретном пакете, выполните: +Например, чтобы узнать, какая версия pkg установлена, выполните: -[source,shell] +[source, shell] .... -# pkg info packagename +# pkg info pkg .... -Например, для получения версии pkgng, который установлен в системе, запустите: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# pkg info pkg -pkg-1.0.2 New generation package manager +pkg-1.19.0 +Name : pkg +Version : 1.19.0 +Installed on : Sat Dec 17 11:05:28 2022 CET +Origin : ports-mgmt/pkg +Architecture : FreeBSD:13:amd64 +Prefix : /usr/local +Categories : ports-mgmt +Licenses : BSD2CLAUSE +Maintainer : pkg@FreeBSD.org +WWW : https://github.com/freebsd/pkg +Comment : Package manager +Options : + DOCS : on +Shared Libs provided: + libpkg.so.4 +Annotations : + FreeBSD_version: 1301000 + repo_type : binary + repository : FreeBSD +Flat size : 33.2MiB +Description : +Package management tool + +WWW: https://github.com/freebsd/pkg .... -[[pkgng-installing-deinstalling]] -==== Установка и удаление пакетов при помощи pkgng +[[pkgng-upgrading]] +=== Обновление установленных пакетов -В общем, бинарные пакеты устанавливаются при помощи: +Установленные пакеты можно обновить до их последних версий с помощью man:pkg-upgrade[8]: -[source,shell] +[source, shell] .... -# pkg install packagename +# pkg upgrade .... -Команда `pkg install` обращается к пакетному репозиторию, это упоминалось в <>. Команда pkg-add(8), напротив, не выполняет обращений к пакетному репозиторию, а также игнорирует переменную `PACKAGESITE`. Как следствие - зависимости не отслеживаются, и необходимые зависимые компоненты не скачиваются с удаленного источника. В этом разделе описана работа с `pkg install`. За подробностями работы с `pkg add` обратитесь к справочной странице по pkg-add(8). +Эта команда сравнит установленные версии с доступными в каталоге репозитория и обновит их из репозитория. + +[[pkgng-auditing]] +=== Проверка установленных пакетов -Утилита `pkg install` может устанавливать дополнительные бинарные пакеты. Например, для установки curl, выполните: +Уязвимости в программном обеспечении регулярно обнаруживаются в сторонних приложениях. Для решения этой проблемы pkg включает встроенный механизм аудита. Чтобы определить, есть ли известные уязвимости для программного обеспечения, установленного в системе, используйте man:pkg-audit[8]: -[source,shell] +[source, shell] +.... +# pkg audit -F .... -# pkg install curl -Updating repository catalogue -Repository catalogue is up-to-date, no need to fetch fresh copy -The following packages will be installed: - Installing ca_root_nss: 3.13.5 - Installing curl: 7.24.0 +Вывод должен быть похож на следующий: -The installation will require 4 MB more space +[.programlisting] +.... +Fetching vuln.xml.xz: 100% 976 KiB 499.5kB/s 00:02 +chromium-108.0.5359.98 is vulnerable: + chromium -- multiple vulnerabilities + CVE: CVE-2022-4440 + CVE: CVE-2022-4439 + CVE: CVE-2022-4438 + CVE: CVE-2022-4437 + CVE: CVE-2022-4436 + WWW: https://vuxml.FreeBSD.org/freebsd/83eb9374-7b97-11ed-be8f-3065ec8fd3ec.html +.... -1 MB to be downloaded +[[pkg-delete]] +=== Удаление пакетов -Proceed with installing packages [y/N]: y -ca_root_nss-3.13.5.txz 100% 255KB 255.1KB/s 255.1KB/s 00:00 -curl-7.24.0.txz 100% 1108KB 1.1MB/s 1.1MB/s 00:00 -Checking integrity... done -Installing ca_root_nss-3.13.5... done -Installing curl-7.24.0... done -.... +Пакеты, которые больше не нужны, можно удалить с помощью man:pkg-delete[8]. -Новый пакет, как и любые дополнительные пакеты, которые были установлены как зависимости, перечисляются в списке установленных пакетов: +Например: -[source,shell] +[source, shell] .... -# pkg info -ca_root_nss-3.13.5 The root certificate bundle from the Mozilla Project -curl-7.24.0 Non-interactive tool to get files from FTP, GOPHER, HTTP(S) servers -pkg-1.0.2 New generation package manager +# pkg delete curl .... -Пакеты, в которых более нет необходимости, могут быть удалены при помощи `pkg delete`. Например, если выяснится, что curl не нужен: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# pkg delete curl -The following packages will be deleted: +Checking integrity... done (0 conflicting) +Deinstallation has been requested for the following 1 packages (of 0 packages in the universe): - curl-7.24.0_1 +Installed packages to be REMOVED: + curl :7.86.0 -The deletion will free 3 MB +Number of packages to be removed: 1 -Proceed with deleting packages [y/N]: y -Deleting curl-7.24.0_1... done -.... +The operation will free 4 MiB. -[[pkgng-upgrading]] -==== Обновление установленных пакетов при помощи pkgng +Proceed with deinstallation packages? [y/N]: y +[1/1] Deinstalling curl-7.86.0... +[1/1] Deleting files for curl-7.86.0: 100% +.... -Пакеты, версии которых устарели, можно найти при помощи команды `pkg version`. Версии установленных пакетов сравниваются с версиями приложений из локального дерева портов, а в случае отсутствия портов pkg-version(8) обращается к удаленному репозиторию пакетов. +[[pkgng-autoremove]] +=== Автоматическое удаление неиспользуемых пакетов -При помощи pkgng можно обновлять пакеты до новых версий. Предположим, вышла новая версия curl. Установленный пакет можно обновить к новой версии, выполнив: +Удаление пакета может оставить зависимости, которые больше не требуются. Ненужные пакеты, установленные как зависимости (листовые пакеты), могут быть автоматически обнаружены и удалены с помощью man:pkg-autoremove[8]: -[source,shell] +[source, shell] +.... +# pkg autoremove .... -# pkg upgrade -Updating repository catalogue -repo.txz 100% 297KB 296.5KB/s 296.5KB/s 00:00 -The following packages will be upgraded: - - Upgrading curl: 7.24.0 -> 7.24.0_1 -1 MB to be downloaded +Вывод должен быть похож на следующий: -Proceed with upgrading packages [y/N]: y -curl-7.24.0_1.txz 100% 1108KB 1.1MB/s 1.1MB/s 00:00 -Checking integrity... done -Upgrading curl from 7.24.0 to 7.24.0_1... done +[.programlisting] .... +Checking integrity... done (0 conflicting) +Deinstallation has been requested for the following 1 packages: -[[pkgng-auditing]] -==== Аудит безопасности пакетов при помощи pkgng +Installed packages to be REMOVED: + ca_root_nss-3.83 -Изредка в приложениях из Коллекции Портов обнаруживаются уязвимости. В pkgng встроена возможность выполнять аудит безопасности, действующая подобно приложению из package:ports-mgmt/portaudit[]. Для выполнения аудита установленных в систему программ, выполните: +Number of packages to be removed: 1 -[source,shell] -.... -# pkg audit -F +The operation will free 723 KiB. + +Proceed with deinstalling packages? [y/N]: .... -[[pkgng-advanced-usage]] -=== Сложные вопросы работы с pkgng +Установленные в качестве зависимостей пакеты называются _автоматическими_ пакетами. Неавтоматические пакеты, то есть пакеты, которые были явно установлены не в качестве зависимости для другого пакета, можно вывести с помощью: -[[pkgng-autoremove]] -==== Автоматическое удаление неиспользуемых зависимостей при помощи pkgng +[source, shell] +.... +# pkg prime-list +.... -После удаления пакета в системе могут остаться неиспользуемые зависимости, наподобие package:security/ca_root_nss[] из примера выше. Такие пакеты остаются установленными, несмотря на то, что они более не требуются другим пакетам. Определить и удалить неиспользуемые пакеты, которые были установлены как зависимости, можно при помощи: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] +.... +nginx +openvpn +sudo .... -# pkg autoremove -Packages to be autoremoved: - ca_root_nss-3.13.5 -The autoremoval will free 723 kB +`pkg prime-list` — это псевдоним команды, объявленный в `/usr/local/etc/pkg.conf`. Существует множество других команд, которые можно использовать для запросов к базе данных пакетов системы. Например, команда `pkg prime-origins` позволяет получить каталог портов происхождения для упомянутого выше списка: -Proceed with autoremoval of packages [y/N]: y -Deinstalling ca_root_nss-3.13.5... done +[source, shell] +.... +# pkg prime-origins .... -[[pkgng-backup]] -==== Резервное копирование базы данных установленных пакетов pkgng - -В отличие от традиционной системы управления пакетами, pkgng располагает своим собственным механизмом резервного копирования базы данных. Для ручного создания резервной копии базы данных установленных пакетов, выполните: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# pkg backup -d pkgng.db +www/nginx +security/openvpn +security/sudo .... -[NOTE] -==== -Замените имя файла _pkgng.db_ на более подходящее. -==== +Этот список можно использовать для пересборки всех пакетов, установленных в системе, с помощью инструментов сборки, таких как package:ports-mgmt/poudriere[] или package:ports-mgmt/synth[]. -В дополнение, pkgng содержит скрипт man:periodic[8], позволяющий выполнять ежедневное автоматическое копирование базы данных установленных пакетов. Для активации данной возможности задайте переменной `daily_backup_pkgng_enable` значение `YES` в файле man:periodic.conf[5]. +Пометить установленный пакет как автоматический можно с помощью: -[TIP] -==== +[source, shell] +.... +# pkg set -A 1 devel/cmake +.... -Для предотвращения периодического запуска аналогичного скрипта системы pkg_install, также выполняющего резервное копирование базы данных установленных пакетов, задайте переменной `daily_backup_pkgdb_enable` значение `NO` в файле man:periodic.conf[5]. -==== +Как только пакет становится листовым и помечается как автоматический, он выбирается командой `pkg autoremove`. -Для восстановления содержимого базы данных установленных пакетов из резервной копии, выполните: +Пометить установленный пакет как _не_ автоматический можно с помощью: -[source,shell] +[source, shell] .... -# pkg backup -r /path/to/pkgng.db +# pkg set -A 0 devel/cmake .... [[pkgng-clean]] -==== Удаление копий устаревших пакетов в системе pkgng +=== Удаление устаревших пакетов -По умолчанию, pkgng сохраняет копии установленных бинарных пакетов в каталог, указанный переменной `PKG_CACHEDIR` в pkg.conf(5). При обновлении пакетов командой `pkg upgrade` старые версии обновленных пакетов автоматически не удаляются. +По умолчанию pkg хранит бинарные пакеты в кэш-каталоге, определённом параметром `PKG_CACHEDIR` в man:pkg.conf[5]. Сохраняются только копии последних установленных пакетов. В более старых версиях pkg сохранялись все предыдущие пакеты. Чтобы удалить устаревшие бинарные пакеты, выполните: -Для удаления устаревших версий бинарных пакетов из кеш-каталога, выполните: - -[source,shell] +[source, shell] .... # pkg clean .... -[[pkgng-set]] -==== Изменение метаданных пакетов pkgng +Весь кэш может быть очищен выполнением команды: -Со временем программы из Коллекции Портов могут претерпевать изменения старшего (major) номера версии. В отличие от pkg_install, pkgng располагает встроенной командой для обновления информации о происхождении (origin) пакета. Например, изначально порт package:lang/php5[] был версии `5.3`. Позже этот порт был переименован в package:lang/php53[], а под именем package:lang/php5[] был создан порт версии `5.4`. Утилитам системы pkg_install для обновления информации о происхождении (origin) пакета в собственной базе данных установленных пакетов потребовалась бы помощь дополнительного программного обеспечения, такого как package:ports-mgmt/portmaster[]. +[source, shell] +.... +# pkg clean -a +.... + +[[pkg-locking-unlocking]] +=== Блокировка и разблокировка пакетов -В отличие от package:ports-mgmt/portmaster[] и package:ports-mgmt/portupgrade[] для портов, порядок перечисления новой и старой версий отличаются. Для pkgng необходим следующий порядок: +man:pkg-lock[8] используется для блокировки пакетов от переустановки, изменения или удаления. man:pkg-unlock[8] разблокирует указанные пакеты. Оба варианта влияют только на уже установленные пакеты. Следовательно, невозможно предотвратить установку нового пакета с помощью этого механизма, за исключением случаев, когда такая установка подразумевает обновление заблокированного пакета. -[source,shell] +Например, чтобы заблокировать `nginx-lite`: + +[source, shell] .... -# pkg set -o category/oldport:category/newport +# pkg lock nginx-lite .... -Например, в вышеприведенном случае для замены информации о происхождении пакета, выполните: +И чтобы разблокировать `nginx-lite`: -[source,shell] +[source, shell] .... -# pkg set -o lang/php5:lang/php53 +# pkg unlock nginx-lite .... -Еще один пример: для изменения информации о происхождении пакета с package:lang/ruby18[] на package:lang/ruby19[], выполните: +[[pkgng-set]] +=== Изменение метаданных пакета + +Программное обеспечение в коллекции портов FreeBSD может подвергаться изменениям основных номеров версий. Для решения этой проблемы в pkg есть встроенная команда для обновления происхождения пакетов. Это может быть полезно, например, если package:lang/python3[] переименован в package:lang/python311[], чтобы package:lang/python3[] теперь мог представлять версию `3.11`. -[source,shell] +Чтобы изменить источник пакета для приведенного выше примера, выполните: + +[source, shell] .... -# pkg set -o lang/ruby18:lang/ruby19 +# pkg set -o lang/python3:lang/python311 .... -И последний пример: для замены информации о происхождении пакета разделяемой библиотеки [.filename]#libglut# с package:graphics/libglut[] на package:graphics/freeglut[], запустите: +В качестве другого примера, чтобы обновить package:lang/ruby31[] до package:lang/ruby32[], выполните: -[source,shell] +[source, shell] .... -# pkg set -o graphics/libglut:graphics/freeglut +# pkg set -o lang/ruby31:lang/ruby32 .... [NOTE] ==== -Выполняя замену информации о происхождении пакетов, в большинстве случаев также требуется переустановить пакеты, которые зависят от изменившегося пакета. Для принудительной переустановки зависящих пакетов, выполните: +При изменении происхождения пакетов важно переустановить пакеты, зависящие от пакета с изменённым происхождением. Для принудительной переустановки зависимых пакетов выполните: -[source,shell] +[source, shell] .... -# pkg install -Rf graphics/freeglut +# pkg install -Rf lang/ruby32 .... - ==== [[ports-using]] -== Использование Коллекции Портов +== Использование коллекции портов + +Коллекция портов — это набор `Makefile`-файлов, патчей и описаний. Каждый такой набор файлов используется для сборки и установки отдельного приложения в FreeBSD и называется _портом_. -В этом разделе даны базовые сведения по использованию Коллекции Портов для установки или удаления программ. Детальное описание существующих целей `make` и переменных окружения находится в man:ports[7]. +По умолчанию Коллекция портов хранится в подкаталоге `/usr/ports`. [WARNING] ==== - -В июле 2012 года проект Портов FreeBSD сменил систему контроля версий: на смену CVS пришел Subversion. Рекомендуемым способом работы с деревом портов является Portsnap. Пользователи, которым требуется локальная подгонка портов (то есть, поддержание дополнительных локальных патчей), возможно предпочтут непосредственное использование Subversion. 28 февраля 2013 года сервис CVSup был выведен из эксплуатации, и дальнейшее использование последнего не рекомендуется. +Прежде чем устанавливать и использовать Коллекцию портов, учтите, что обычно не рекомендуется использовать Коллекцию портов вместе с бинарными пакетами, предоставляемыми через pkg, для установки программного обеспечения. По умолчанию pkg отслеживает квартальные ветки-релизы дерева портов, а не HEAD. Зависимости для порта в HEAD могут отличаться от его аналога в квартальном релизе ветки, что может привести к конфликтам между зависимостями, установленными pkg, и теми, что из Коллекции портов. Если необходимо использовать Коллекцию портов и pkg вместе, убедитесь, что ваша Коллекция портов и pkg находятся на одной ветке релиза дерева портов. ==== -[[ports-tree]] -=== Получение Коллекции Портов +Коллекция портов содержит каталоги для категорий программного обеспечения. В каждой категории находятся подкаталоги для отдельных приложений. Каждый подкаталог приложения содержит набор файлов, которые сообщают FreeBSD, как компилировать и устанавливать эту программу, называемый _каркасом порта_ (ports skeleton). Каждый каркас порта включает следующие файлы и каталоги: -Коллекция Портов - это набор файлов, состоящий из [.filename]#Makefile#, патчей и файлов описаний, хранимых в [.filename]#/usr/ports#. Этот набор файлов предназначен для построения и установки приложений во FreeBSD. В нижеследующих разделах описано несколько способов получения Коллекции Портов на тот случай, если Коллекция не была установлена во время инсталляции FreeBSD. +* *Makefile*: contains statements that specify how the application should be compiled and where its components should be installed. +* *distinfo*: contains the names and checksums of the files that must be downloaded to build the port. +* *files/*: this directory contains any patches needed for the program to compile and install on FreeBSD. This directory may also contain other files used to build the port. +* *pkg-descr*: provides a more detailed description of the program. +* *pkg-plist*: a list of all the files that will be installed by the port. It also tells the ports system which files to remove upon deinstallation. -[.procedure] -==== -*Procedure: Метод Portsnap* +Некоторые порты включают файлы `pkg-message` или другие для обработки особых ситуаций. Для получения более подробной информации об этих файлах и о портах в целом обратитесь к extref:{porters-handbook}[Руководству по созданию портов FreeBSD]. -Portsnap это быстрый и удобный инструмент для получения Коллекции Портов, и в то же время - предпочитаемый выбор большинства пользователей. - -. Скачайте сжатый снэпшот Коллекции Портов в [.filename]#/var/db/portsnap#. -+ -[source,shell] -.... -# portsnap fetch -.... -+ -. Если вы запускаете Portsnap впервые, извлеките снэпшот в [.filename]#/usr/ports#: -+ -[source,shell] -.... -# portsnap extract -.... -+ -. По завершении первого запуска Portsnap, как было показано выше, [.filename]#/usr/ports# может быть обновлен при помощи: -+ -[source,shell] -.... -# portsnap fetch -# portsnap update -.... -==== +Порт не включает в себя исходный код, также известный как `distfile`. Этап извлечения при сборке порта автоматически сохраняет загруженные исходные файлы в `/usr/ports/distfiles`. -[.procedure] -==== -*Procedure: Метод Subversion* +[[ports-using-installation-methods]] +=== Установка коллекции портов -Если необходим контроль за деревом портов (например, для поддержания локальных изменений), то для получения Коллекции Портов может быть задействован Subversion. Обратитесь к extref:{committers-guide}[Subversion Primer, subversion-primer] за детальным описанием Subversion. - -. Для создания рабочей копии дерева портов необходимо иметь установленный Subversion. Если порты есть в наличии, то установите Subversion выполнив следующее: -+ -[source,shell] -.... -# cd /usr/ports/devel/subversion -# make install clean -.... -+ -Если портов нет, то Subversion может быть установлен при помощи системы пакетов: -+ -[source,shell] -.... -# pkg_add -r subversion -.... -+ -Если же для управления пакетами используется pkgng, то Subversion устанавливается при помощи следующей команды: -+ -[source,shell] -.... -# pkg install subversion -.... -+ -. Создайте рабочую копию дерева портов. Для ускорения процесса вместо _svn0.us-east.FreeBSD.org_ укажите ближайшее к вам crossref:mirrors[svn-mirrors,зеркало Subversion]. Коммиттерам необходимо сначала прочитать extref:{committers-guide}[Subversion Primer, subversion-primer], чтобы удостовериться, что выбран корректный протокол. -+ -[source,shell] -.... -# svn checkout https://svn0.us-east.FreeBSD.org/ports/head /usr/ports -.... -+ -. При наличии рабочей копии [.filename]#/usr/ports# все последующие обновления выполняются просто: -+ -[source,shell] -.... -# svn update /usr/ports -.... -==== +Прежде чем приложение можно будет скомпилировать с использованием порта, необходимо установить Коллекцию портов. Если она не была установлена во время установки FreeBSD, используйте следующий метод для её установки: +[[ports-using-git-method]] [.procedure] -==== -*Procedure: Метод с использованием Sysinstall* - -Этот метод подразумевает использование sysinstall для установки Коллекции Портов из установочного носителя. Учтите, что в итоге будет установлена старая копия Коллекции Портов, которая была актуальна на момент создания релиза. Если у вас есть подключение к Интернет, то вам необходимо пользоваться одним из вышеупомянутых методов. - -. Работая как пользователь `root`, запустите `sysinstall` так, как это показано ниже: -+ -[source,shell] -.... -# sysinstall -.... -+ -. Опуститесь вниз и выберите [.guimenuitem]#Configure#, нажмите kbd:[Enter] -. Опуститесь вниз и выберите [.guimenuitem]#Distributions#, затем нажмите kbd:[Enter] -. Опуститесь вниз к пункту [.guimenuitem]#ports#, нажмите клавишу kbd:[Пробел] -. Поднимитесь вверх к [.guimenuitem]#Exit#, нажмите kbd:[Enter] -. Выберите желаемый носитель для установки, например, CDROM, FTP и так далее. -. Перейдите на пункт меню [.guimenuitem]#Exit# и нажмите kbd:[Enter]. -. Нажмите kbd:[X] для выхода из sysinstall. -==== +**** +*Procedure: Git Method* -[[cvsup-migration]] -=== Миграция с CVSup/csup на portsnap +Если требуется больше контроля над деревом портов или необходимо поддерживать локальные изменения, либо если используется FreeBSD-CURRENT, для получения коллекции портов можно использовать Git. Подробное описание Git см. в extref:{committers-guide}[руководстве по Git, git-primer]. -[WARNING] -==== +Добавляем `--depth 1` в командную строку `git`, чтобы клонировать дерево без получения истории коммитов, что экономит время и приемлемо для большинства пользователей. Если у вас есть собственные изменения в дереве портов или вам нужна история по какой-либо причине, опустите аргумент `--depth 1` ниже. -Начиная с 28 февраля 2013 года дерево портов более не экспортируется в CVS, поэтому CVSup и csup не будут доставлять обновления для дерева портов. -==== - -[.procedure] -==== -*Procedure: Миграция на Portsnap* - -Для миграции потребуется около 1 ГБ дискового пространства в [.filename]#/usr#, в добавок, для Portsnap необходимо около 150 МБ дискового пространства в [.filename]#/var#. - -. Если у вас настроено автоматическое обновление портов, например при помощи задания man:cron[8], запускающего CVSup или csup, то его необходимо будет отключить. -. Переместите существующее дерево портов во временный каталог: +. Git должен быть установлен перед тем, как его можно будет использовать для получения дерева портов. Если копия дерева портов уже существует, установите Git следующим образом: + -[source,shell] +[source, shell] .... -# mv /usr/ports /usr/ports.old +# cd /usr/ports/devel/git +# make install clean .... + -. При помощи Portsnap скачайте новое дерево портов и извлеките его в [.filename]#/usr/ports#: +Если дерево портов недоступно или для управления пакетами используется pkg, Git можно установить как пакет: + -[source,shell] +[source, shell] .... -# portsnap fetch extract +# pkg install git .... + -. Переместите дистрибутивные файлы (distfiles) и сохраненные пакеты в новое дерево портов: +. Извлеките копию ветки HEAD дерева портов: + -[source,shell] +[source, shell] .... -# mv /usr/ports.old/distfiles /usr/ports -# mv /usr/ports.old/packages /usr/ports +# git clone --depth 1 https://git.FreeBSD.org/ports.git /usr/ports .... + -. Удалите старое дерево портов: +. Или склонируйте копию квартальной ветки: + -[source,shell] +[source, shell] .... -# rm -rf /usr/ports.old +# git clone --depth 1 https://git.FreeBSD.org/ports.git -b 2023Q1 /usr/ports .... + -. Если ранее использовался CVSup, то сейчас его можно удалить: +. По мере необходимости обновите `/usr/ports` после первоначального получения из Git: + -[source,shell] +[source, shell] .... -# pkg_delete -r -v cvsup-without-gui-\* +# git -C /usr/ports pull .... -+ -Пользователям pkgng необходимо запустить следующую команду: + -[source,shell] +. По мере необходимости переключите `/usr/ports` на другую квартальную ветку: ++ +[source, shell] .... -# pkg delete cvsup-without-gui +# git -C /usr/ports switch 2023Q1 .... -==== +**** -[[ports-skeleton]] === Установка портов -Скелетом порта является набор файлов, который указывает вашей системе FreeBSD, как откомпилировать и установить программу. Скелет каждого порта включает: - -* [.filename]#Makefile#: этот файл содержит различные директивы, которые определяют, как приложение должно быть откомпилировано и куда в вашей системе оно должно быть установлено. -* [.filename]#distinfo#: этот файл содержит информацию о файлах, которые должны быть загружены для сборки порта, а также их контрольные суммы (man:sha256[1]) для проверки того, что файлы не были повреждены в процессе загрузки. -* [.filename]#files#: этот каталог содержит патчи, необходимые для компиляции и установки программы в вашей системе FreeBSD. Этот каталог также может содержать другие файлы, используемые для построения порта. -* [.filename]#pkg-descr#: этот файл содержит более подробное описание программы. -* [.filename]#pkg-plist#: это список всех файлов, которые будут установлены портом. В нем также содержатся указания системе портов на удаление определенных файлов во время удаления порта. - -В некоторых портах присутствуют и другие файлы, такие, как [.filename]#pkg-message#. Система портов использует эти файлы для обработки особых ситуаций. Если вы хотите узнать более подробно об этих файлах и о портах вообще, то обратитесь к extref:{porters-handbook}[Руководству по созданию портов для FreeBSD]. - -Порт не содержит собственно исходного кода, также известного как "дистрибутивный файл" (distfile). Способ распространения исходного кода определяется предпочтениями автора программы. Ниже описаны два способа установки порта FreeBSD. - -[NOTE] -==== -Для установки портов вы должны войти в систему как пользователь `root`. -==== +Этот раздел содержит основные инструкции по использованию коллекции портов для установки или удаления программного обеспечения. Подробное описание доступных целей `make` и переменных окружения доступно в man:ports[7]. [WARNING] ==== -Перед установкой любого порта необходимо убедиться в наличии свежей Коллекции Портов и заглянуть на http://vuxml.freebsd.org/[http://vuxml.freebsd.org/], где могут освещаться вопросы безопасности, связанные с конкретным портом. Если у вас установлен package:ports-mgmt/portaudit[], то перед установкой нового порта запустите `portaudit -F` для загрузки свежей базы данных уязвимостей. Проверка безопасности и обновление базы данных будут выполняться при ежедневной проверке безопасности системы. За дальнейшей информацией обратитесь к страницам справочника man:portaudit[1] и man:periodic[8]. +Прежде чем компилировать любой порт, обязательно обновите коллекцию портов, как описано в предыдущем разделе. Поскольку установка любого стороннего программного обеспечения может привести к уязвимостям в безопасности, рекомендуется сначала проверить https://vuxml.freebsd.org/[] на наличие известных проблем безопасности, связанных с портом. Альтернативно, выполните `pkg audit -F` перед установкой нового порта. Эта команда может быть настроена для автоматической проверки безопасности и обновления базы данных уязвимостей в ходе ежедневной проверки безопасности системы. Для получения дополнительной информации обратитесь к man:pkg-audit[8] и man:periodic[8]. ==== -Использование Коллекции Портов предполагает наличие работающего подключения к Интернет. В противном случае вам придется раздобыть и поместить копию дистрибутивного файла в каталог [.filename]#/usr/ports/distfiles# вручную. +Использование коллекции портов предполагает наличие работающего подключения к Интернету. Также требуются права суперпользователя. -Первым делом переместитесь в каталог устанавливаемого порта: +Для компиляции и установки порта перейдите в каталог порта, который нужно установить, затем введите `make install` в командной строке. Сообщения будут отображать прогресс: -[source,shell] +[source, shell] .... # cd /usr/ports/sysutils/lsof -.... - -Для компиляции (или построения - "build") порта наберите команду `make`. Вы должны увидеть вывод команды, подобный следующему: - -[source,shell] -.... -# make ->> lsof_4.57D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/. +# make install +>> lsof_4.88D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/. >> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/. -===> Extracting for lsof-4.57 +===> Extracting for lsof-4.88 ... -[вывод команды при распаковке опущен] +[extraction output snipped] ... ->> Checksum OK for lsof_4.57D.freebsd.tar.gz. -===> Patching for lsof-4.57 -===> Applying FreeBSD patches for lsof-4.57 -===> Configuring for lsof-4.57 +>> Checksum OK for lsof_4.88D.freebsd.tar.gz. +===> Patching for lsof-4.88.d,8 +===> Applying FreeBSD patches for lsof-4.88.d,8 +===> Configuring for lsof-4.88.d,8 ... -[вывод команды при конфигурации опущен] +[configure output snipped] ... -===> Building for lsof-4.57 +===> Building for lsof-4.88.d,8 ... -[вывод команды при компиляции опущен] +[compilation output snipped] ... -# -.... - -По завершении компиляции вы снова вернетесь к приглашению командного процессора. Следующим шагом является установка порта при помощи `make install`: -[source,shell] -.... -# make install -===> Installing for lsof-4.57 +===> Installing for lsof-4.88.d,8 ... -[вывод команды при установке опущен] +[installation output snipped] ... ===> Generating temporary packing list -===> Compressing manual pages for lsof-4.57 -===> Registering installation for lsof-4.57 +===> Compressing manual pages for lsof-4.88.d,8 +===> Registering installation for lsof-4.88.d,8 ===> SECURITY NOTE: This port has installed the following binaries which execute with increased privileges. +/usr/local/sbin/lsof # .... -На этом этапе, получив приглашение оболочки, вы уже можете запустить установленное приложение. Так как `lsof` является программой, которая запускается с повышенными правами, выдаётся предупреждение о безопасности. Во время построения и установки портов следует обращать внимание на любые возникающие предупреждения. +Поскольку `lsof` — это программа, работающая с повышенными привилегиями, при её установке отображается предупреждение системы безопасности. После завершения установки будет возвращена командная строка. + +Некоторые оболочки сохраняют кэш команд, доступных в каталогах, перечисленных в переменной окружения `PATH`, чтобы ускорить поиск исполняемых файлов этих команд. Пользователи оболочки `tcsh` должны ввести `rehash`, чтобы новоустановленная команда могла использоваться без указания полного пути. Для оболочки `sh` используйте `hash -r`. Дополнительную информацию можно найти в документации по используемой оболочке. -Хорошей идеей является удаление рабочего подкаталога, содержащего временные файлы, использовавшиеся во время компиляции. Такое действие помогает беречь дисковое пространство и минимизирует вероятность возникновения проблем в дальнейшем, при обновлении до более новой версии порта. +Во время установки создается рабочий подкаталог, содержащий все временные файлы, используемые при компиляции. Удаление этого каталога позволяет сэкономить место на диске и снижает вероятность возникновения проблем в дальнейшем при обновлении до более новой версии порта: -[source,shell] +[source, shell] .... # make clean -===> Cleaning for lsof-4.57 +===> Cleaning for lsof-88.d,8 # .... [NOTE] ==== -Вы можете сэкономить два лишних шага, просто выдав команду `make install clean` вместо `make`, `make install` и последующей `make clean` в трех отдельных шагах. -==== - -[NOTE] -==== -Установка порта единственной командой `make install` чревата возможными частыми остановками процесса инсталляции из-за ожидания вмешательства пользователя: некоторым портам требуется ввод опций. Чтобы избежать траты времени, особенно для портов с многими зависимостями, запустите сначала `make config-recursive` чтобы выполнить конфигурирование всех опций за один заход. Далее, запустите `make install [clean]`. -==== - -[TIP] -==== - -Когда используется `config-recursive`, перечень подлежащих настройке портов собирается целью `all-depends-list` команды man:make[1]. Часто рекомендуется повторять запуск `make config-recursive` до тех пор, пока не будут определены все опции зависимых портов, а меню man:dialog[1] выбора опций портов появляться перестанут. При этом можно быть уверенным, что все опции были настроены как и намеревалось. +Чтобы избежать этого дополнительного шага, используйте `make install clean` при компиляции порта. ==== -[NOTE] -==== -Некоторые командные процессоры для ускорения поиска исполняемых файлов и команд кэшируют имена программ, доступных для вызова из каталогов, перечисленных в переменной окружения `PATH`. Если вы используете `tcsh`, то вам может потребоваться набрать `rehash`, после чего свежеустановленную программу можно будет вызывать без указания полного пути. Для командного интерпретатора `sh` выполните `hash -r`. Дополнительную информацию можно найти в документации к вашему командному процессору. -==== +==== Настройка установки портов -В некоторых имеющихся в продаже комплектах DVD от третьих лиц, таких как the FreeBSD Toolkit от http://www.freebsdmall.com/[FreeBSD Mall], содержатся дистрибутивные файлы (distfiles). Их можно использовать с Коллекцией Портов. Смонтируйте DVD в [.filename]#/cdrom#. Если вы используете иную точку монтирования, укажите её в переменной man:make[1] `CD_MOUNTPTS`. Если необходимые для построения порта дистрибутивные файлы находятся на диске, то они будут задействованы автоматически. +Некоторые порты предоставляют опции сборки, которые можно использовать для включения или отключения компонентов приложения, обеспечения параметров безопасности или других настроек. Примеры включают package:www/firefox[] и package:security/gpgme[]. Если порт зависит от других портов с настраиваемыми опциями, процесс может несколько раз приостанавливаться для взаимодействия с пользователем, так как по умолчанию предлагается выбрать опции из меню. Чтобы избежать этого и выполнить всю настройку одной командой, выполните `make config-recursive` в каталоге порта. Затем выполните `make install [clean]` для компиляции и установки порта. -[NOTE] +[TIP] ==== -Лицензии некоторых портов не позволяют помещать их на DVD. Причиной тому может служить обязательность заполнения регистрационной формы перед загрузкой, или запрет на дальнейшее распространение. Если вы хотите установить порт, которого нет на DVD, вам нужно иметь подключение к Интернет. +При использовании `config-recursive` список портов для настройки собирается с помощью цели `all-depends-list`. Рекомендуется выполнять `make config-recursive` до тех пор, пока не будут определены все параметры зависимых портов и экраны выбора опций портов больше не появляются, чтобы убедиться, что все параметры зависимостей настроены. ==== -Для загрузки файлов система портов использует утилиту man:fetch[1], которая проверяет значения некоторых переменных окружения, включая `FTP_PASSIVE_MODE`, `FTP_PROXY` и `FTP_PASSWORD`. Если вы находитесь за сетевым экраном или для работы с FTP/HTTP вам необходимо использовать прокси, то определите соответствующие переменные. Обратитесь к справочной странице по man:fetch[3] для получения полного списка переменных. +Существует несколько способов вернуться к меню настроек сборки порта, чтобы добавить, удалить или изменить параметры после того, как порт уже был собран. Один из методов — перейти в каталог с портом с помощью `cd` и ввести `make config`. Другой вариант — использовать `make showconfig`. Также можно выполнить `make rmconfig`, что удалит все выбранные параметры и позволит начать заново. Все эти и другие варианты подробно описаны в man:ports[7]. -Пользователям, которые не могут быть постоянно подключены к сети, поможет команда `make fetch`. Запустите эту команду в каталоге [.filename]#/usr/ports#, и требуемые файлы будут загружены. Эта команда также работает и с вложенными категориями, например: [.filename]#/usr/ports/net#. Заметьте, что если порт имеет зависимости от библиотек или других портов, то команда _не будет_ загружать дистрибутивные файлы для зависимых портов. Для загрузки всех зависимых дистрибутивных файлов задействуйте команду `make fetch-recursive`. +Система портов использует man:fetch[1] для загрузки исходных файлов, которая поддерживает различные переменные окружения. Переменные `FTP_PASSIVE_MODE`, `FTP_PROXY` и `FTP_PASSWORD` может потребоваться установить, если система FreeBSD находится за межсетевым экраном или FTP/HTTP прокси. Полный список поддерживаемых переменных смотрите в man:fetch[3]. -[NOTE] -==== -Вы можете построить все порты в категории за раз, запустив команду `make` в каталоге верхнего уровня. Однако это опасно, так как некоторые порты не могут сосуществовать. В других случаях некоторые порты могут устанавливать два различных файла с одним и тем же именем. -==== +Для пользователей, которые не могут быть постоянно подключены к интернету, команда `make fetch` может быть выполнена в `/usr/ports`, чтобы загрузить все distfiles, или в категории, например `/usr/ports/net`, или в конкретном скелете порта. Обратите внимание, что если порт имеет зависимости, выполнение этой команды в категории или скелете порта _не_ загрузит distfiles портов из другой категории. Вместо этого используйте `make fetch-recursive`, чтобы также загрузить distfiles для всех зависимостей порта. -В некоторых редких случаях пользователям необходимо получить tar-архивы с сайтов, отличающихся от указанных по умолчанию в `MASTER_SITES`. Вы можете переопределить значение `MASTER_SITES` посредством следующей команды: +В редких случаях, например, когда у организации есть локальный репозиторий distfiles, переменная `MASTER_SITES` может быть использована для переопределения мест загрузки, указанных в `Makefile`. При использовании укажите альтернативное расположение: -[source,shell] +[source, shell] .... # cd /usr/ports/directory # make MASTER_SITE_OVERRIDE= \ -ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch +ftp://ftp.organization.org/pub/FreeBSD/ports/distfiles/ fetch .... -В этом примере значение переменной `MASTER_SITES` изменено на `ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/`. +Переменные `WRKDIRPREFIX` и `PREFIX` позволяют переопределить рабочий и целевой каталоги по умолчанию. Например: -[NOTE] -==== -Некоторые порты позволяют указывать опции, которые включают или выключают построение отдельных частей приложения, изменяют некоторые параметры безопасности, а также задают прочие настройки. Примерами таких портов могут служить: package:www/firefox[], package:security/gpgme[] и package:mail/sylpheed-claws[]. Если для порта существуют опции компиляции, то перед началом построения будет отображено меню. -==== - -==== Переназначение рабочего и целевого каталогов - -При помощи переменных `WRKDIRPREFIX` и `PREFIX` можно переопределить назначаемые по умолчанию рабочий и целевой каталоги. Например: - -[source,shell] +[source, shell] .... # make WRKDIRPREFIX=/usr/home/example/ports install .... -будет компилировать порт в каталоге [.filename]#/usr/home/example/ports#, а установит всё в [.filename]#/usr/local#. +соберет порт в `/usr/home/example/ports` и установит все в `/usr/local`. -[source,shell] +[source, shell] .... # make PREFIX=/usr/home/example/local install .... -будет компилировать порт в каталоге [.filename]#/usr/ports#, а установит в [.filename]#/usr/home/example/local#. +скомпилирует порт в `/usr/ports` и установит его в `/usr/home/example/local`. И: -И, конечно же, - -[source,shell] +[source, shell] .... # make WRKDIRPREFIX=../ports PREFIX=../local install .... -использует обе возможности. - -Альтернативным способом является задание этих каталогов в переменных окружения. Обратитесь к страницам справки по вашему командному процессору для получения инструкций о том, как установить переменные окружения. - -==== Повторная настройка опций портов +объединит эти два. -Некоторые порты предоставляют ncurses-меню, содержащее опции построения. Будучи однажды успешно определены, опции сохраняются, и при повторном построении порта меню не вызывается. Для изменения сохраненных опций существует несколько способов повторного вызова меню. Один из них - зайти в каталог порта и набрать `make config`. Второй способ - запустить команду `make showconfig`. Еще один способ - выполнить команду `make rmconfig`, которая удалит все ранее отмеченные опции и позволит вам начать конфигурирование сначала. Эти и другие способы детально описаны на странице man:ports[7]. +Эти параметры также могут быть установлены как переменные среды. Обратитесь к руководству вашей оболочки для получения инструкций по установке переменных среды. [[ports-removing]] === Удаление установленных портов -Установленные порты и пакеты удаляются при помощи команды man:pkg_delete[1]: - -[source,shell] -.... -# pkg_delete lsof-4.57 -.... - -[[ports-upgrading]] -=== Обновление портов +Установленные порты можно удалить с помощью `pkg delete`. Примеры использования этой команды приведены на man:pkg-delete[8]. -Прежде всего, при помощи man:pkg_version[1] просмотрите, нет ли в Коллекции Портов более новых версий установленных приложений: +Альтернативно, в каталоге порта можно выполнить `make deinstall`: -[source,shell] -.... -# pkg_version -v +[source, shell] .... +# cd /usr/ports/sysutils/lsof +# make deinstall +===> Deinstalling for sysutils/lsof +===> Deinstalling +Deinstallation has been requested for the following 1 packages: -[[ports-file-updating]] -==== Прочитайте [.filename]#/usr/ports/UPDATING# - -После обновления Коллекции Портов, и перед тем, как обновить приложение из порта, сверьтесь с файлом [.filename]#/usr/ports/UPDATING#. В нем дана информация по различным вопросам и дополнительным шагам, которые могут быть необходимы для обновления порта, включая информацию о таких вещах как изменения форматов файлов, изменения в расположении конфигурационных файлов, или другие нестыковки с предыдущими версиями. - -Если [.filename]#UPDATING# противоречит чему-либо, написанному в этом документе, то доверьтесь информации из [.filename]#UPDATING#. + lsof-4.88.d,8 -[[portupgrade]] -==== Обновление Портов при помощи Portupgrade +The deinstallation will free 229 kB +[1/1] Deleting lsof-4.88.d,8... done +.... -Утилита portupgrade создана для простого обновления установленных портов. Она доступна из порта package:ports-mgmt/portupgrade[]. Установите её как и любой иной порт при помощи команды `make install clean`: +Рекомендуется прочитать сообщения во время удаления порта. Если у порта есть приложения, которые от него зависят, эта информация будет отображена, но удаление продолжится. В таких случаях может быть лучше переустановить приложение, чтобы избежать нарушенных зависимостей. -[source,shell] -.... -# cd /usr/ports/ports-mgmt/portupgrade -# make install clean -.... +[[ports-upgrading]] +=== Обновление портов -Проверьте перечень установленных портов командой `pkgdb -F` и устраните все несоответствия, о которых сообщит утилита. Хорошей идеей является выполнение этого действия регулярно, перед каждым обновлением. +Со временем в Коллекции портов становятся доступны новые версии программного обеспечения. В этом разделе описано, как определить, какие программы можно обновить, и как выполнить обновление. -Используйте `portupgrade -a` для обновления всех устаревших портов, установленных в вашей системе. Добавьте флаг `-i` если вы желаете получать запрос на каждый обновляемый порт. +Чтобы определить, доступны ли более новые версии установленных портов, убедитесь, что у вас установлена последняя версия дерева портов, используя команду обновления, описанную в crossref:ports[ports-using-git-method, "Git Method"]. Следующая команда выведет список устаревших установленных портов: -[source,shell] +[source, shell] .... -# portupgrade -ai +# pkg version -l "<" .... -Для обновления конкретного приложения, а не всех установленных портов, запустите `portupgrade _pkgname_`. Включите флаг `-R` при необходимости обновить все порты, требуемые данным приложением. +[IMPORTANT] +==== +Перед попыткой обновления прочитайте файл `/usr/ports/UPDATING` с начала до даты, наиболее близкой к последнему обновлению портов или установке системы. Этот файл описывает различные проблемы и дополнительные шаги, с которыми могут столкнуться пользователи при обновлении портов, включая такие вещи, как изменения форматов файлов, перемещение конфигурационных файлов или несовместимость с предыдущими версиями. Отметьте все инструкции, относящиеся к портам, которые требуют обновления, и следуйте этим инструкциям при выполнении обновления. +==== -[source,shell] -.... -# portupgrade -R firefox -.... +[[ports-upgrading-tools]] +==== Инструменты для обновления и управления портами -Для использования при установке пакетов, а не портов, укажите флаг `-P`. С этим параметром portupgrade будет искать пакеты в локальных каталогах, указанных в переменной окружения `PKG_PATH`, а если не найдет их, то загрузит с удаленного сайта. Если пакеты не могут быть найдены локально или загружены удаленно, portupgrade использует порты. Чтобы запретить использование портов, укажите `-PP`. +Коллекция портов содержит несколько утилит для выполнения обновления. У каждой есть свои сильные и слабые стороны. -[source,shell] -.... -# portupgrade -PP gnome2 -.... +Исторически большинство установок использовали либо Portmaster, либо Portupgrade. Synth — это более современная альтернатива. -Для простой загрузки дистрибутивных файлов без построения или установки чего бы то ни было, задайте флаг `-F`. Дополнительную информацию можно получить на странице справки по утилите man:portupgrade[1]. +[NOTE] +==== +Выбор наилучшего инструмента для конкретной системы остается за системным администратором. Рекомендуется создать резервную копию данных перед использованием любого из этих инструментов. +==== [[portmaster]] -==== Обновление портов при помощи portmaster +==== Обновление портов с помощью Portmaster -Утилита package:ports-mgmt/portmaster[] - это еще один инструмент для обновления установленных портов. Утилита portmaster опирается на возможности "базовой" системы и не зависит от других портов. Она использует информацию из [.filename]#/var/db/pkg/# для определения портов, подлежащих обновлению. Для установки утилиты выполните следующее: +package:ports-mgmt/portmaster[] — это очень небольшая утилита для обновления установленных портов. Она предназначена для использования инструментов, установленных в базовой системе FreeBSD, без зависимости от других портов или баз данных. Чтобы установить эту утилиту как порт: -[source,shell] +[source, shell] .... # cd /usr/ports/ports-mgmt/portmaster # make install clean .... -Portmaster делит порты на четыре категории: +Portmaster определяет четыре категории портов: -* Корневые порты: не зависят от других портов и нет портов, зависимых от корневых; -* Стволовые порты: не зависят от других портов, но есть порты, зависящие от стволовых; -* Веточные порты: зависят от других портов и есть порты, зависящие от веточных; -* Листьевые порты: зависят от других портов, но нет портов, зависящих от листьевых. +* Корневой порт (root port): не имеет зависимостей и сам не является зависимостью для других портов. +* Ствольный порт (trunk port): не имеет зависимостей, но другие порты зависят от него. +* Веточный порт (branch port): имеет зависимости и другие порты зависят от него. +* Листовой порт (leaf port): имеет зависимости, но другие порты от него не зависят. -Чтобы проверить наличие обновлений для всех установленных портов, задайте утилите флаг `-L`: +Чтобы перечислить эти категории и найти обновления: -[source,shell] +[source, shell] .... # portmaster -L ===>>> Root ports (No dependencies, not depended on) @@ -1055,8 +919,8 @@ ===>>> 7 root ports ... ===>>> Branch ports (Have dependencies, are depended on) -===>>> apache-2.2.3 - ===>>> New version available: apache-2.2.8 +===>>> apache22-2.2.3 + ===>>> New version available: apache22-2.2.8 ... ===>>> Leaf ports (Have dependencies, not depended on) ===>>> automake-1.9.6_2 @@ -1069,115 +933,284 @@ ===>>> 83 have new versions available .... -Все установленные порты могут быть обновлены при помощи одной команды: +Эта команда используется для обновления всех устаревших портов: -[source,shell] +[source, shell] .... # portmaster -a .... [NOTE] ==== -По умолчанию, portmaster создаст дублирующий пакет перед удалением установленного порта. Если обновление порта прошло успешно, portmaster удалит дублирующий пакет. При помощи опции `-b` можно проинструктировать portmaster не выполнять автоматическое удаление дублирующего пакета. Указание опции `-i` запустит portmaster в интерактивном режиме, запрашивающим подтверждение пользователя перед обновлением каждого порта. +По умолчанию Portmaster создаёт резервную копию пакета перед удалением существующего порта. Если установка новой версии проходит успешно, Portmaster удаляет резервную копию. Использование опции `-b` указывает Portmaster не удалять резервную копию автоматически. Добавление опции `-i` запускает Portmaster в интерактивном режиме, запрашивая подтверждение перед обновлением каждого порта. Доступно множество других опций. Подробности об их использовании можно узнать на man-странице man:portmaster[8]. ==== -Если во время процесса обновления возникнут ошибки, задействуйте опцию `-f` для обновления/перестройки всех портов: +Если в процессе обновления возникают ошибки, добавьте `-f` для обновления и пересборки всех портов: -[source,shell] +[source, shell] .... # portmaster -af .... -Также, portmaster может быть задействован для установки новых портов в систему, автоматически обновляя другие зависимые порты перед построением и установкой нового порта: +Portmaster также может использоваться для установки новых портов в системе, обновляя все зависимости перед сборкой и установкой нового порта. Чтобы использовать эту функцию, укажите расположение порта в коллекции портов: -[source,shell] +[source, shell] .... # portmaster shells/bash .... -За подробной информацией обратитесь к man:portmaster[8]. +Дополнительную информацию о package:ports-mgmt/portmaster[] можно найти в его `pkg-descr`. + +[[portupgrade]] +==== Обновление портов с помощью Portupgrade + +[WARNING] +==== +Portupgrade устарел и будет удален в ближайшем будущем. +==== + + +package:ports-mgmt/portupgrade[] — это ещё одна утилита, которую можно использовать для обновления портов. Она устанавливает набор приложений для управления портами. Однако она зависит от Ruby. Для установки порта выполните: + +[source, shell] +.... +# cd /usr/ports/ports-mgmt/portupgrade +# make install clean +.... + +Прежде чем выполнять обновление с помощью этой утилиты, рекомендуется проверить список установленных портов с помощью `pkgdb -F` и исправить все обнаруженные несоответствия. + +Для обновления всех устаревших портов, установленных в системе, используйте `portupgrade -a`. Альтернативно, добавьте `-i` для запроса подтверждения каждого обновления: + +[source, shell] +.... +# portupgrade -ai +.... + +Для обновления только указанного приложения вместо всех доступных портов используйте `portupgrade _pkgname_`. Очень важно включить опцию `-R`, чтобы сначала обновить все порты, необходимые для данного приложения: + +[source, shell] +.... +# portupgrade -R firefox +.... + +Если указан `-P`, Portupgrade ищет доступные пакеты в локальных каталогах, перечисленных в `PKG_PATH`. Если локально пакеты не найдены, он загружает их с удалённого сайта. Если пакеты не могут быть найдены локально или загружены удалённо, Portupgrade использует порты. Чтобы полностью избежать использования портов, укажите `-PP`. Последний набор опций предписывает Portupgrade прервать работу, если пакеты недоступны: + +[source, shell] +.... +# portupgrade -PP gnome3 +.... + +Чтобы только загрузить distfiles портов или пакеты (если указан `-P`), без сборки или установки, используйте `-F`. Для получения дополнительной информации о всех доступных опциях обратитесь к руководству `portupgrade`. + +Дополнительную информацию о package:ports-mgmt/portupgrade[] можно найти в его `pkg-descr`. [[ports-disk-space]] === Порты и дисковое пространство -Работа с Коллекцией Портов со временем приводит к увеличению занимаемого дискового пространства. После построения и установки программы из порта удалите временный каталог [.filename]#work# при помощи команды `make clean`. Для очистки всей Коллекции Портов наберите: +Использование коллекции портов со временем приводит к расходу дискового пространства. После сборки и установки порта выполнение команды `make clean` в скелете порта очистит временный каталог `work`. При использовании Portmaster для установки порта этот каталог будет удалён автоматически, если не указан параметр `-K`. Если установлен Portupgrade, следующая команда удалит все каталоги `work` в локальной копии коллекции портов: -[source,shell] +[source, shell] .... # portsclean -C .... -По прошествии некоторого времени у вас соберется множество дистрибутивных файлов в каталоге [.filename]#distfiles#. Следующая команда удалит все дистрибутивные файлы, которые более не связаны ни с какими портами: +Кроме того, устаревшие файлы исходных дистрибутивов со временем накапливаются в `/usr/ports/distfiles`. Чтобы использовать Portupgrade для удаления всех distfiles, на которые больше нет ссылок из портов: -[source,shell] +[source, shell] .... # portsclean -D .... -Для удаления всех дистрибутивных файлов, не связанных ни с одним установленным в вашу систему портом, наберите: +Portupgrade может удалить все distfiles, на которые нет ссылок из портов, установленных в системе: -[source,shell] +[source, shell] .... # portsclean -DD .... -[NOTE] -==== -Утилита `portsclean` является частью порта package:ports-mgmt/portupgrade[]. -==== +Если установлен Portmaster, используйте: -Удобная утилита для автоматизации удаления портов, в которых вы более не нуждаетесь, доступна из порта package:ports-mgmt/pkg_cutleaves[]. +[source, shell] +.... +# portmaster --clean-distfiles +.... -[[ports-nextsteps]] -== Действия после установки +По умолчанию эта команда интерактивна и запрашивает подтверждение пользователя на удаление distfile. -После установки нового приложения вам обычно требуется прочесть любую имеющуюся документацию, отредактировать необходимые конфигурационные файлы и убедиться, что приложение запускается во время загрузки системы. +В дополнение к этим командам, package:ports-mgmt/pkg_cutleaves[] автоматизирует задачу удаления установленных портов, которые больше не нужны. -Очевидно, что шаги, в точности требуемые для конфигурации каждого приложения, отличаются. Однако, если если вы только что установили новое приложение и вам интересно, "Что же дальше?", то вам могут помочь следующие советы: +[[ports-poudriere]] +== Сборка пакетов с poudriere -* Воспользуйтесь командой man:pkg_info[1] для определения того, куда и какие файлы были установлены. К примеру, если вы только что установили FooPackage версии 1.0.0, то по команде -+ -[source,shell] +poudriere — это утилита с лицензией `BSD` для создания и тестирования пакетов FreeBSD. Она использует механизм jail в FreeBSD для настройки изолированных сред сборки. Эти jail могут использоваться для сборки пакетов для версий FreeBSD, отличных от версии системы, на которой установлена poudriere, а также для сборки пакетов под i386 на хосте с архитектурой amd64. После сборки пакеты располагаются в структуре, идентичной официальным зеркалам. Эти пакеты могут использоваться man:pkg[8] и другими инструментами управления пакетами. + +poudriere устанавливается с помощью пакета package:ports-mgmt/poudriere[] или порта. Установка включает пример файла конфигурации `/usr/local/etc/poudriere.conf.sample`. Скопируйте этот файл в `/usr/local/etc/poudriere.conf`. Отредактируйте скопированный файл в соответствии с локальной конфигурацией. + +Хотя `ZFS` не является обязательным для системы, на которой запущен poudriere, его использование дает преимущества. При использовании `ZFS` необходимо указать `ZPOOL` в `/usr/local/etc/poudriere.conf`, а `FREEBSD_HOST` следует установить на ближайшее зеркало. Определение `CCACHE_DIR` позволяет использовать package:devel/ccache[] для кэширования компиляции и сокращения времени сборки часто компилируемого кода. Может быть удобно разместить наборы данных poudriere в изолированном дереве, смонтированном в `/poudriere`. Значения по умолчанию для остальных параметров конфигурации являются приемлемыми. + +Количество обнаруженных ядер процессора определяет, сколько сборок будет выполняться параллельно. Обеспечьте достаточный объем виртуальной памяти, используя `RAM` или файл подкачки. Если виртуальная память закончится, компиляционные окружения остановятся и будут уничтожены, что приведёт к странным сообщениям об ошибках. + +[[poudriere-initialization]] +=== Инициализация Jail и дерева портов + +После настройки инициализируйте poudriere, чтобы он установил jail с требуемым деревом FreeBSD и деревом портов. Укажите имя для jail с помощью `-j`, а версию FreeBSD — с помощью `-v`. На системах под управлением FreeBSD/amd64 архитектуру можно задать с помощью `-a`, указав `i386` или `amd64`. По умолчанию используется архитектура, отображаемая командой `uname`. + +[source, shell] .... -# pkg_info -L foopackage-1.0.0 | less +# poudriere jail -c -j 13amd64 -v 13.1-RELEASE +[00:00:00] Creating 13amd64 fs at /poudriere/jails/13amd64... done +[00:00:00] Using pre-distributed MANIFEST for FreeBSD 13.1-RELEASE amd64 +[00:00:00] Fetching base for FreeBSD 13.1-RELEASE amd64 +/poudriere/jails/13amd64/fromftp/base.txz 125 MB 4110 kBps 31s +[00:00:33] Extracting base... done +[00:00:54] Fetching src for FreeBSD 13.1-RELEASE amd64 +/poudriere/jails/13amd64/fromftp/src.txz 154 MB 4178 kBps 38s +[00:01:33] Extracting src... done +[00:02:31] Fetching lib32 for FreeBSD 13.1-RELEASE amd64 +/poudriere/jails/13amd64/fromftp/lib32.txz 24 MB 3969 kBps 06s +[00:02:38] Extracting lib32... done +[00:02:42] Cleaning up... done +[00:02:42] Recording filesystem state for clean... done +[00:02:42] Upgrading using ftp +/etc/resolv.conf -> /poudriere/jails/13amd64/etc/resolv.conf +Looking up update.FreeBSD.org mirrors... 3 mirrors found. +Fetching public key from update4.freebsd.org... done. +Fetching metadata signature for 13.1-RELEASE from update4.freebsd.org... done. +Fetching metadata index... done. +Fetching 2 metadata files... done. +Inspecting system... done. +Preparing to download files... done. +Fetching 124 patches.....10....20....30....40....50....60....70....80....90....100....110....120.. done. +Applying patches... done. +Fetching 6 files... done. +The following files will be added as part of updating to +13.1-RELEASE-p1: +/usr/src/contrib/unbound/.github +/usr/src/contrib/unbound/.github/FUNDING.yml +/usr/src/contrib/unbound/contrib/drop2rpz +/usr/src/contrib/unbound/contrib/unbound_portable.service.in +/usr/src/contrib/unbound/services/rpz.c +/usr/src/contrib/unbound/services/rpz.h +/usr/src/lib/libc/tests/gen/spawnp_enoexec.sh +The following files will be updated as part of updating to +13.1-RELEASE-p1: +[…] +Installing updates...Scanning //usr/share/certs/blacklisted for certificates... +Scanning //usr/share/certs/trusted for certificates... + done. +13.1-RELEASE-p1 +[00:04:06] Recording filesystem state for clean... done +[00:04:07] Jail 13amd64 13.1-RELEASE-p1 amd64 is ready to be used .... -+ -будет выведен список всех файлов, установленных пакетом. Обратите особое внимание на файлы, установленные в каталоги [.filename]#man/#, которые являются справочными страницами, [.filename]#etc/#, которые являются конфигурационными файлами, и [.filename]#doc/#, которые являются более полной документацией. -+ -Чтобы определить, какая версия приложения была установлена, выполните: -+ -[source,shell] + +[source, shell] .... -# pkg_info | grep -i foopackage +# poudriere ports -c -p local -m git+https +[00:00:00] Creating local fs at /poudriere/ports/local... done +[00:00:00] Checking out the ports tree... done .... -+ -команда выведет список всех установленных пакетов, в названии которых присутствует _foopackage_. Замените _foopackage_ на искомый фрагмент текста. -* Как только вы определите, куда были установлены справочные страницы приложения, просмотрите их при помощи команды man:man[1]. Просмотрите примеры конфигурационных файлов, а также любую дополнительную документацию, если она была установлена. -* Если у приложения имеется веб-сайт, поищите там дополнительную документацию, ответы на часто задаваемые вопросы и так далее. Если вы не уверены, каков адрес веб-сайта, он может быть указан в выводе команды -+ -[source,shell] + +На одном компьютере poudriere может собирать порты с различными конфигурациями, в нескольких jail и из разных деревьев портов. Пользовательские конфигурации для таких комбинаций называются _наборами_. Подробности смотрите в разделе CUSTOMIZATION руководства man:poudriere[8] после установки package:ports-mgmt/poudriere[] или package:ports-mgmt/poudriere-devel[]. + +Базовая конфигурация, представленная здесь, размещает отдельные файлы `make.conf` для каждого jail, порта и набора в `/usr/local/etc/poudriere.d`. Имя файла в этом примере формируется путем объединения имени jail, имени порта и имени набора: `13amd64-local-workstation-make.conf`. Системный `make.conf` и этот новый файл объединяются во время сборки, чтобы создать `make.conf`, используемый build jail. + +Пакеты для сборки указываются в файле `13amd64-local-workstation-pkglist` (для портов с extref:{porters-handbook}flavors[FLAVORS] можно указать @FLAVOR): + +[.programlisting] +.... +editors/emacs +devel/git +devel/php-composer2@php82 +ports-mgmt/pkg +... +.... + +Настраиваются параметры и зависимости для указанных портов: + +[source, shell] +.... +# poudriere options -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist +.... + +Наконец, пакеты собираются и создается репозиторий пакетов: + +[source, shell] +.... +# poudriere bulk -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist +.... + +Во время работы нажатие kbd:[Ctrl+t] отображает текущее состояние сборки. poudriere также создает файлы в `/poudriere/logs/bulk/jailname`, которые можно использовать с веб-сервером для отображения информации о сборке. + +По завершении новые пакеты становятся доступными для установки из репозитория poudriere. + +Для получения дополнительной информации об использовании poudriere см. man:poudriere[8] и основной веб-сайт: https://github.com/freebsd/poudriere/wiki[]. + +=== Настройка клиентов pkg для использования репозитория poudriere + +Хотя можно использовать как пользовательский репозиторий вместе с официальным, иногда полезно отключить официальный репозиторий. Это делается путём создания конфигурационного файла, который переопределяет и отключает официальный конфигурационный файл. Создайте `/usr/local/etc/pkg/repos/FreeBSD.conf` со следующим содержимым: + +[.programlisting] +.... +FreeBSD: { + enabled: no +} +.... + +Обычно проще всего предоставлять доступ к репозиторию poudriere клиентским машинам через HTTP. Настройте веб-сервер для обслуживания каталога пакетов, например: `/usr/local/poudriere/data/packages/13amd64`, где `13amd64` — это название сборки. + +Если URL репозитория пакетов: `http://pkg.example.com/13amd64`, то файл конфигурации репозитория в `/usr/local/etc/pkg/repos/custom.conf` будет выглядеть так: + +[.programlisting] .... -# pkg_info foopackage-1.0.0 +custom: { + url: "http://pkg.example.com/13amd64", + enabled: yes, +} .... -+ -Строка `WWW:`, если она есть, должна содержать URL Web-сайта приложения. -* Как правило, порты приложений, которые должны запускаться при загрузке системы, устанавливают стартовые скрипты в каталог [.filename]#/usr/local/etc/rc.d#. Просмотрите скрипт на предмет его корректности и, если необходимо, отредактируйте или переименуйте его. Обратитесь к разделу о crossref:config[configtuning-starting-services,Запуске сервисов] за более подробной информацией. + +Если нежелательно предоставлять доступ к репозиторию пакетов через интернет, можно использовать протокол `file://` для прямого указания на репозиторий: + +[.programlisting] +.... +custom: { + url: "file:///usr/local/poudriere/data/packages/11amd64", + enabled: yes, +} +.... + +[[ports-nextsteps]] +== Пост-установочные вопросы + +Независимо от того, было ли программное обеспечение установлено из бинарного пакета или порта, большинство сторонних приложений требуют некоторой настройки после установки. Следующие команды и расположения могут помочь определить, что было установлено вместе с приложением. + +* Большинство приложений устанавливают как минимум один конфигурационный файл по умолчанию в `/usr/local/etc`. В случаях, когда приложение имеет большое количество конфигурационных файлов, создаётся подкаталог для их хранения. Часто устанавливаются примеры конфигурационных файлов, которые имеют окончание, например, `.sample`. Конфигурационные файлы следует просмотреть и, возможно, отредактировать в соответствии с потребностями системы. Для редактирования файла-примера сначала скопируйте его без расширения `.sample`. +* Приложения, которые предоставляют документацию, устанавливают её в `/usr/local/share/doc`, а многие приложения также устанавливают страницы руководств. Перед продолжением следует ознакомиться с этой документацией. +* Некоторые приложения запускают службы, которые необходимо добавить в `/etc/rc.conf` перед запуском приложения. Обычно такие приложения устанавливают скрипт запуска в `/usr/local/etc/rc.d`. Дополнительную информацию можно найти в crossref:config[configtuning-starting-services,Запуск служб]. ++ +[NOTE] +==== +По замыслу, приложения не запускают свои стартовые скрипты при установке, а также не выполняют скрипты остановки при удалении или обновлении. Это решение остается на усмотрение системного администратора. +==== + +* Пользователи man:csh[1] должны выполнить `rehash`, чтобы перестроить список известных двоичных файлов в `PATH` оболочки. +* Используйте `pkg info`, чтобы определить, какие файлы, man-страницы и бинарные файлы были установлены вместе с приложением. [[ports-broken]] -== Обработка нерабочих портов +== Работа с неработающими портами -Если вы встретили порт, который не компилируется: +Когда порт не собирается или не устанавливается, попробуйте следующее: -. Выясните, нет ли для порта решения проблемы в link:https://www.FreeBSD.org/support/#gnats[Problem Report database]. Если оно есть, то вы можете воспользоваться предложенным решением. -. Попросите помощи у мейнтейнера порта. Чтобы найти его адрес наберите команду `make maintainer` или просмотрите [.filename]#Makefile#. Не забудьте указать имя и версию порта (скопировав строчку `$FreeBSD:` из файла [.filename]#Makefile#) и включите в письмо весь вывод, предшествующий возникновению ошибки. +. Поищите, есть ли исправление для порта в базе данных link:https://www.FreeBSD.org/support/[отчётов о проблемах]. Если оно есть, применение предложенного исправления может решить проблему. +. Обратитесь к сопровождающему порта за помощью. Введите `make maintainer` в скелете портов или прочитайте `Makefile` порта, чтобы найти адрес электронной почты сопровождающего. Не забудьте включить вывод, предшествующий ошибке, в письмо сопровождающему. + [NOTE] ==== -Некоторые порты поддерживаются группой людей из extref:{mailing-list-faq}[списка рассылки], а не отдельными людьми. В большинстве таких случаев адрес мейнтейнера выглядит подобно следующему: mailto:freebsd-listname@FreeBSD.org[freebsd-listname@FreeBSD.org]. Пожалуйста, учтите это при формулировании ваших вопросов. +Некоторые порты поддерживаются не отдельными людьми, а группой сопровождающих, представленной extref:{mailing-list-faq}[рассылкой]. Многие, но не все, такие адреса выглядят как mailto:freebsd-listname@FreeBSD.org[freebsd-listname@FreeBSD.org]. Учтите это при отправке письма. -В частности, если мейнтейнер порта - mailto:ports@FreeBSD.org[ports@FreeBSD.org], то такой порт вообще никем не поддерживается. Решение проблем и поддержка, если и имеют место, то приходят от общества, которое подписано на тот список рассылки. Волонтёры требуются всегда! +В частности, порты, поддерживаемые mailto:ports@FreeBSD.org[ports@FreeBSD.org], не курируются конкретным человеком. Вместо этого исправления и поддержка поступают от сообщества в целом, участники которого подписаны на этот список рассылки. Добровольцы всегда нужны! ==== -+ -Если вы не получили ответ, то воспользуйтесь командой man:send-pr[1] для посылки сообщения о проблеме (изучите extref:{problem-reports}[составление сообщений о проблеме во FreeBSD]). -. Исправьте его! В extref:{porters-handbook}[Руководстве по созданию портов] содержится подробная информация об инфраструктуре портов, так что вы сможете исправить редкий неработающий порт или даже предложить свой собственный! -. Воспользуйтесь man:pkg_add[1] и установите пакет вместо порта. ++ +Если на письмо не получен ответ, используйте Bugzilla для отправки отчета об ошибке, следуя инструкциям в extref:{problem-reports}[Составление отчетов о проблемах в FreeBSD]. +. Исправьте это! В extref:{porters-handbook}[Руководстве портировщика] содержится подробная информация об инфраструктуре портов, так что вы можете исправить случайно сломанный порт или даже предложить свой собственный! +. Установите пакет вместо порта, следуя инструкциям в crossref:ports[pkgng-intro, Использование pkg для управления бинарными пакетами]. diff --git a/documentation/content/ru/books/handbook/ports/_index.po b/documentation/content/ru/books/handbook/ports/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/ports/_index.po @@ -0,0 +1,3481 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/ports/_index.adoc:1 +#, no-wrap +msgid "FreeBSD provides two complementary technologies for installing third-party software: the FreeBSD Ports Collection, for installing from source, and packages, for installing from pre-built binaries" +msgstr "FreeBSD предоставляет две взаимодополняющие технологии для установки стороннего программного обеспечения: коллекцию портов FreeBSD для установки из исходного кода и пакеты для установки из предварительно собранных бинарных файлов" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/ports/_index.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/ports/_index.adoc:1 +#, no-wrap +msgid "Chapter 4. Installing Applications: Packages and Ports" +msgstr "Глава 4. Установка приложений: Пакеты и Порты" + +#. type: Title = +#: documentation/content/en/books/handbook/ports/_index.adoc:15 +#, no-wrap +msgid "Installing Applications: Packages and Ports" +msgstr "Установка приложений: пакеты и порты" + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:59 +msgid "" +"FreeBSD is bundled with a rich collection of system tools as part of the " +"base system. In addition, FreeBSD provides two complementary technologies " +"for installing third-party software: the FreeBSD Ports Collection, for " +"installing from source, and packages, for installing from pre-built " +"binaries. Either method may be used to install software from local media or " +"from the network." +msgstr "" +"FreeBSD поставляется с богатым набором системных инструментов в составе " +"базовой системы. Кроме того, FreeBSD предоставляет две дополнительные " +"технологии для установки стороннего программного обеспечения: коллекцию " +"портов FreeBSD для установки из исходных кодов и пакеты для установки из " +"предварительно собранных бинарных файлов. Оба метода могут быть использованы " +"для установки программного обеспечения как с локальных носителей, так и из " +"сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:61 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:63 +msgid "The difference between binary packages and ports." +msgstr "Разница между бинарными пакетами и портами." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:64 +msgid "How to find third-party software that has been ported to FreeBSD." +msgstr "Как найти стороннее программное обеспечение, портированное на FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:65 +msgid "How to manage binary packages using pkg." +msgstr "Как управлять бинарными пакетами с помощью pkg." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:66 +msgid "" +"How to build third-party software from source using the Ports Collection." +msgstr "" +"Как собрать стороннее программное обеспечение из исходных кодов с " +"использованием Коллекции портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:67 +msgid "" +"How to find the files installed with the application for post-installation " +"configuration." +msgstr "" +"Как найти файлы, установленные с приложением, для пост-установочной " +"настройки." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:68 +msgid "What to do if a software installation fails." +msgstr "Что делать, если установка программного обеспечения не удалась." + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:70 +#, no-wrap +msgid "Overview of Software Installation" +msgstr "Обзор установки программного обеспечения" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:74 +msgid "" +"A FreeBSD _port_ is a collection of files designed to automate the process " +"of compiling an application from source code. The files that comprise a " +"port contain all the necessary information to automatically download, " +"extract, patch, compile, and install the application." +msgstr "" +"Порт FreeBSD — это набор файлов, предназначенных для автоматизации процесса " +"компиляции приложения из исходного кода. Файлы, из которых состоит порт, " +"содержат всю необходимую информацию для автоматической загрузки, распаковки, " +"наложения исправлений, компиляции и установки приложения." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:76 +msgid "" +"If the software has not already been adapted and tested on FreeBSD, the " +"source code might need editing in order for it to install and run properly." +msgstr "" +"Если программное обеспечение ещё не адаптировано и не протестировано на " +"FreeBSD, может потребоваться редактирование исходного кода для его " +"правильной установки и работы." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:79 +msgid "" +"However, over link:https://ports.FreeBSD.org[{numports}] third-party " +"applications have already been ported to FreeBSD. When feasible, these " +"applications are made available for download as pre-compiled _packages_." +msgstr "" +"Однако более link:https://ports.FreeBSD.org[{numports}] сторонних приложений " +"уже портированы на FreeBSD. По возможности эти приложения доступны для " +"загрузки в виде предварительно скомпилированных _пакетов_." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:81 +msgid "" +"Packages can be manipulated with the FreeBSD package management commands." +msgstr "Пакетами можно управлять с помощью команд управления пакетами FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:84 +msgid "" +"Both packages and ports understand dependencies. If a package or port is " +"used to install an application and a dependent library is not already " +"installed, the library will automatically be installed first." +msgstr "" +"Как пакеты, так и порты учитывают зависимости. Если приложение " +"устанавливается с помощью пакета или порта, а необходимая библиотека ещё не " +"установлена, эта библиотека будет автоматически установлена первой." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:87 +msgid "" +"A FreeBSD package contains pre-compiled copies of all the commands for an " +"application, as well as any configuration files and documentation. A " +"package can be manipulated with the man:pkg[8] commands, such as `pkg " +"install`." +msgstr "" +"Пакет FreeBSD содержит предварительно скомпилированные версии всех команд " +"приложения, а также любые конфигурационные файлы и документацию. Пакетом " +"можно управлять с помощью команд man:pkg[8], таких как `pkg install`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:90 +msgid "" +"While the two technologies are similar, packages and ports each have their " +"own strengths. Select the technology that meets your requirements for " +"installing a particular application." +msgstr "" +"Хотя эти две технологии схожи, пакеты и порты имеют свои сильные стороны. " +"Выберите технологию, которая соответствует вашим требованиям для установки " +"конкретного приложения." + +#. type: Block title +#: documentation/content/en/books/handbook/ports/_index.adoc:91 +#, no-wrap +msgid "Package Benefits" +msgstr "Преимущества пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:93 +msgid "" +"A compressed package tarball is typically smaller than the compressed " +"tarball containing the source code for the application." +msgstr "" +"Сжатый tar-архив пакета обычно меньше, чем сжатый tar-архив с исходным кодом " +"приложения." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:94 +msgid "" +"Packages do not require compilation time. For large applications, such as " +"Firefox, KDE Plasma, or GNOME, this can be important on a slow system." +msgstr "" +"Пакеты не требуют времени на компиляцию. Для больших приложений, таких как " +"Firefox, KDE Plasma или GNOME, это может быть важно на медленной системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:95 +msgid "" +"Packages do not require any understanding of the process involved in " +"compiling software on FreeBSD." +msgstr "" +"Пакеты не требуют понимания процесса компиляции программного обеспечения в " +"FreeBSD." + +#. type: Block title +#: documentation/content/en/books/handbook/ports/_index.adoc:96 +#, no-wrap +msgid "Port Benefits" +msgstr "Преимущества портов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:98 +msgid "" +"Packages are normally compiled with conservative options because they have " +"to run on the maximum number of systems. By compiling from the port, one can " +"change the compilation options." +msgstr "" +"Пакеты обычно компилируются с консервативными параметрами, так как они " +"должны работать на максимальном количестве систем. При компиляции из портов " +"можно изменить параметры компиляции." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:99 +msgid "" +"Some applications have compile-time options relating to which features are " +"installed. For example, NGINX(R) can be configured with a wide variety of " +"different built-in options." +msgstr "" +"Некоторые приложения имеют параметры на этапе компиляции, определяющие, " +"какие функции будут установлены. Например, NGINX(R) можно настроить с " +"широким набором различных встроенных опций." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:101 +msgid "" +"In some cases, multiple packages will exist for the same application with " +"different settings. For example, NGINX(R) is available as a `nginx` package " +"and a `nginx-lite` package, the former has many more options enabled, but " +"this in turn requires many things to be installed as dependencies for it to " +"work, thus increasing space consumption and attack surface." +msgstr "" +"В некоторых случаях для одного приложения могут существовать несколько " +"пакетов с разными настройками. Например, NGINX(R) доступен в виде пакетов " +"`nginx` и `nginx-lite`. Первый имеет гораздо больше включенных опций, но " +"это, в свою очередь, требует установки множества зависимостей для его " +"работы, что увеличивает занимаемое место и поверхность для атак." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:103 +msgid "" +"The transitive dependencies can grow quite large, for example the full " +"`nginx` package will pull in several X libraries which can be quite " +"surprising, so building from ports allow you to choose only the options you " +"need without a \"kitchen sink\" approach. In some cases, multiple packages " +"will exist for the same application to specify certain settings." +msgstr "" +"Транзитивные зависимости могут стать довольно большими, например, полный " +"пакет `nginx` потянет за собой несколько X-библиотек, что может оказаться " +"неожиданным. Сборка из портов позволяет выбрать только нужные опции, избегая " +"подхода «всё включено». В некоторых случаях для одного приложения могут " +"существовать несколько пакетов с разными настройками." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:104 +msgid "" +"The licensing conditions of some software forbid binary distribution. Such " +"software must be distributed as source code which must be compiled by the " +"end-user." +msgstr "" +"Условия лицензирования некоторых программных продуктов запрещают " +"распространение в бинарном виде. Такое программное обеспечение должно " +"распространяться в виде исходного кода, который конечный пользователь должен " +"самостоятельно скомпилировать." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:105 +msgid "" +"Some people do not trust binary distributions or prefer to read through " +"source code in order to look for potential problems." +msgstr "" +"Некоторые люди не доверяют бинарным дистрибутивам или предпочитают изучать " +"исходный код, чтобы выявить потенциальные проблемы." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:106 +msgid "Source code is needed in order to apply custom patches." +msgstr "Исходный код необходим для применения пользовательских исправлений." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:108 +msgid "" +"To keep track of updated ports, subscribe to the {freebsd-ports} and the " +"{freebsd-ports-bugs}." +msgstr "" +"Для отслеживания обновлений портов подпишитесь на рассылки {freebsd-ports} и " +"{freebsd-ports-bugs}." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:112 +msgid "" +"Before installing an application, check https://vuxml.freebsd.org/[] for " +"related security issues." +msgstr "" +"Перед установкой приложения проверьте https://vuxml.freebsd.org/[] на " +"наличие связанных проблем с безопасностью." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:114 +msgid "" +"To audit installed packages against known vulnerabilities, run `pkg audit " +"-F`." +msgstr "" +"Для проверки установленных пакетов на наличие известных уязвимостей " +"выполните команду `pkg audit -F`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:117 +msgid "" +"The remainder of this chapter explains how to use packages and ports to " +"install and manage third-party software on FreeBSD." +msgstr "" +"Оставшаяся часть этой главы объясняет, как использовать пакеты и порты для " +"установки и управления сторонним программным обеспечением в FreeBSD." + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:119 +#, no-wrap +msgid "Finding Software" +msgstr "Поиск программного обеспечения" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:123 +msgid "" +"FreeBSD's list of available applications is growing all the time. There are " +"a number of ways to find software to install:" +msgstr "" +"Список доступных приложений для FreeBSD постоянно растет. Существует " +"несколько способов найти программное обеспечение для установки:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:125 +msgid "" +"The FreeBSD web site maintains an up-to-date searchable list of all the " +"available applications, at link:https://ports.FreeBSD.org[Ports Portal]. The " +"ports can be searched by application name or by software category." +msgstr "" +"Веб-сайт FreeBSD содержит актуальный поисковый список всех доступных " +"приложений на странице link:https://ports.FreeBSD.org[Портала портов]. Порты " +"можно искать по названию приложения или по категории программного " +"обеспечения." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:126 +msgid "" +"Dan Langille maintains https://www.freshports.org/[FreshPorts] which " +"provides a comprehensive search utility and also tracks changes to the " +"applications in the Ports Collection. Registered users can create a " +"customized watch list in order to receive an automated email when their " +"watched ports are updated." +msgstr "" +"Дэн Лангилл поддерживает https://www.freshports.org/[FreshPorts], который " +"предоставляет удобный поиск и отслеживает изменения в приложениях из " +"коллекции портов. Зарегистрированные пользователи могут создать " +"индивидуальный список наблюдения, чтобы получать автоматические уведомления " +"по электронной почте при обновлении отслеживаемых портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:127 +msgid "" +"If finding a particular application becomes challenging, try searching a " +"site like https://sourceforge.net/[SourceForge] or https://github.com/" +"[GitHub] then check back at the link:https://ports.FreeBSD.org[Ports Portal] " +"to see if the application has been ported." +msgstr "" +"Если найти конкретное приложение становится сложно, попробуйте поискать на " +"таких сайтах, как https://sourceforge.net/[SourceForge] или https://" +"github.com/[GitHub], а затем проверьте ссылку link:https://" +"ports.FreeBSD.org[Ports Portal], чтобы узнать, было ли это приложение " +"портировано." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:128 +msgid "" +"Search the binary package repository for an application using the man:pkg[8] " +"command" +msgstr "" +"Поиск репозитория бинарных пакетов для приложения с помощью команды " +"man:pkg[8]" + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:130 +#, no-wrap +msgid "Using pkg for Binary Package Management" +msgstr "Использование pkg для управления бинарными пакетами" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:133 +msgid "" +"man:pkg[8] provides an interface for manipulating\tpackages: registering, " +"adding, removing and upgrading packages." +msgstr "" +"man:pkg[8] предоставляет интерфейс для управления пакетами: регистрации, " +"добавления, удаления и обновления пакетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:135 +msgid "" +"For sites wishing to only use prebuilt binary packages from the FreeBSD " +"mirrors, managing packages with man:pkg[8] can be sufficient." +msgstr "" +"Для сайтов, которые хотят использовать только предварительно собранные " +"бинарные пакеты из зеркал FreeBSD, управления пакетами с помощью man:pkg[8] " +"может быть достаточно." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:138 +msgid "" +"However, for those sites building from source a separate " +"crossref:ports[ports-upgrading-tools, port management tool] will be needed." +msgstr "" +"Однако для сайтов, собирающих из исходного кода, потребуется отдельный " +"crossref:ports[ports-upgrading-tools,инструмент управления портами]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:141 +msgid "" +"Since man:pkg[8] only works with binary packages, it is not a replacement " +"for such tools. Those tools can be used to install software from both " +"binary packages and the Ports Collection, while man:pkg[8] installs only " +"binary packages." +msgstr "" +"Поскольку man:pkg[8] работает только с бинарными пакетами, он не является " +"заменой таким инструментам. Эти инструменты можно использовать для установки " +"программного обеспечения как из бинарных пакетов, так и из коллекции портов, " +"тогда как man:pkg[8] устанавливает только бинарные пакеты." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:143 +#, no-wrap +msgid "Getting Started with pkg" +msgstr "Начало работы с pkg" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:147 +msgid "" +"All supported versions of FreeBSD now contain `/usr/sbin/pkg` a.k.a " +"man:pkg[7]. This is a small placeholder that has just the minimum " +"functionality required to install the real man:pkg[8]." +msgstr "" +"Все поддерживаемые версии FreeBSD теперь содержат `/usr/sbin/pkg`, также " +"известный как man:pkg[7]. Это небольшая заглушка, которая обладает лишь " +"минимальной функциональностью, необходимой для установки настоящего " +"man:pkg[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:151 +msgid "" +"An Internet working connection is required for the bootstrap process to " +"succeed." +msgstr "" +"Для успешного завершения процесса начальной загрузки требуется рабочее " +"подключение к Интернету." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:154 +msgid "Run man:pkg[8] command line:" +msgstr "Выполните команду man:pkg[8] из командной строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:158 +#, no-wrap +msgid "# pkg\n" +msgstr "# pkg\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:161 +#: documentation/content/en/books/handbook/ports/_index.adoc:292 +#: documentation/content/en/books/handbook/ports/_index.adoc:324 +#: documentation/content/en/books/handbook/ports/_index.adoc:359 +#: documentation/content/en/books/handbook/ports/_index.adoc:386 +#: documentation/content/en/books/handbook/ports/_index.adoc:431 +#: documentation/content/en/books/handbook/ports/_index.adoc:486 +#: documentation/content/en/books/handbook/ports/_index.adoc:513 +#: documentation/content/en/books/handbook/ports/_index.adoc:543 +#: documentation/content/en/books/handbook/ports/_index.adoc:568 +#: documentation/content/en/books/handbook/ports/_index.adoc:586 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:166 +#, no-wrap +msgid "" +"The package management tool is not yet installed on your system.\n" +"Do you want to fetch and install it now? [y/N]\n" +msgstr "" +"The package management tool is not yet installed on your system.\n" +"Do you want to fetch and install it now? [y/N]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:169 +msgid "" +"man:pkg[7] will intercept the command, and if you confirm that is your " +"intention, download the man:pkg[8] tarball, install man:pkg[8] from it, " +"bootstrap the local package database and then proceed to run the command you " +"originally requested." +msgstr "" +"man:pkg[7] перехватит команду, и если вы подтвердите своё намерение, " +"загрузит tarball man:pkg[8], установит man:pkg[8] из него, инициализирует " +"локальную базу данных пакетов, а затем выполнит изначально запрошенную " +"команду." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:171 +msgid "" +"More recent versions of man:pkg[7] understand `pkg -N` as a test to see if " +"man:pkg[8] is installed without triggering the installation, and conversely, " +"pkg bootstrap[-f] to install man:pkg[8] (or force it to be reinstalled) " +"without performing any other actions." +msgstr "" +"Более новые версии man:pkg[7] поддерживают `pkg -N` для проверки, установлен " +"ли man:pkg[8], без запуска процесса установки, и, наоборот, `pkg bootstrap[-" +"f]` для установки man:pkg[8] (или принудительной переустановки) без " +"выполнения других действий." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:174 +msgid "" +"Usage information for pkg is available in the man:pkg[8] manual page or by " +"running `pkg` without additional arguments. Additional pkg configuration " +"options are described in man:pkg.conf[5]." +msgstr "" +"Информация по использованию pkg доступна на man:pkg[8] или при запуске `pkg` " +"без дополнительных аргументов. Дополнительные параметры настройки pkg " +"описаны в man:pkg.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:176 +msgid "" +"Each pkg command argument is documented in a command-specific manual page." +msgstr "" +"Каждый аргумент команды pkg документирован в соответствующем руководстве, " +"специфичном для команды." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:178 +msgid "" +"To read the manual page for `pkg install`, for example, run this command:" +msgstr "" +"Чтобы прочитать справочную страницу для `pkg install`, например, выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:182 +#, no-wrap +msgid "# pkg help install\n" +msgstr "# pkg help install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:187 +msgid "" +"The rest of this section demonstrates common binary package management tasks " +"which can be performed using man:pkg[8]. Each demonstrated command provides " +"many switches to customize its use. Refer to a command's help or man page " +"for details and more examples." +msgstr "" +"Оставшаяся часть этого раздела демонстрирует распространённые задачи " +"управления бинарными пакетами, которые можно выполнять с помощью man:pkg[8]. " +"Каждая из представленных команд предоставляет множество ключей для настройки " +"их использования. Подробности и дополнительные примеры смотрите в справке " +"(help) или man-странице соответствующей команды." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:189 +#, no-wrap +msgid "Quarterly and Latest Ports Branches" +msgstr "Квартальные и Последние Ветви Портов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:198 +msgid "" +"The `Quarterly` branch provides users with a more predictable and stable " +"experience for port and package installation and upgrades. This is done " +"essentially by only allowing non-feature updates. Quarterly branches aim to " +"receive security fixes (that may be version updates, or backports of " +"commits), bug fixes and ports compliance or framework changes. The " +"Quarterly branch is cut from HEAD at the beginning of every (yearly) quarter " +"in January, April, July, and October. Branches are named according to the " +"year (YYYY) and quarter (Q1-4) they are created in. For example, the " +"quarterly branch created in January 2023, is named 2023Q1. And the `Latest` " +"branch provides the latest versions of the packages to the users." +msgstr "" +"Ветка `Quarterly` предоставляет пользователям более предсказуемый и " +"стабильный опыт установки и обновления портов и пакетов. Это достигается за " +"счёт того, что в неё вносятся только обновления, не связанные с добавлением " +"новых функций. Ветки Quarterly получают исправления безопасности (которые " +"могут включать обновления версий или обратные порты коммитов), исправления " +"ошибок, а также изменения, связанные с соответствием портов или изменения в " +"их инфраструктуре. Ветка Quarterly создаётся из HEAD в начале каждого " +"квартала (года) в январе, апреле, июле и октябре. Ветки именуются в " +"соответствии с годом (YYYY) и кварталом (Q1-4), в котором они созданы. " +"Например, ветка quarterly, созданная в январе 2023 года, называется 2023Q1. " +"А ветка `Latest` предоставляет пользователям самые последние версии пакетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:200 +msgid "" +"To switch man:pkg[8] from Quarterly to Latest run the following commands:" +msgstr "" +"Чтобы переключить man:pkg[8] с Quarterly на Latest, выполните следующие " +"команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:205 +#, no-wrap +msgid "" +"# mkdir -p /usr/local/etc/pkg/repos\n" +"# echo 'FreeBSD: { url: \"pkg+http://pkg.FreeBSD.org/${ABI}/latest\" }' > /usr/local/etc/pkg/repos/FreeBSD.conf\n" +msgstr "" +"# mkdir -p /usr/local/etc/pkg/repos\n" +"# echo 'FreeBSD: { url: \"pkg+http://pkg.FreeBSD.org/${ABI}/latest\" }' > /usr/local/etc/pkg/repos/FreeBSD.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:208 +msgid "" +"Then run this command to update the local package repositories catalogues " +"for the Latest branch:" +msgstr "" +"Затем выполните эту команду, чтобы обновить каталоги локальных репозиториев " +"пакетов для ветки Latest:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:212 +#, no-wrap +msgid "# pkg update -f\n" +msgstr "# pkg update -f\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:215 +#, no-wrap +msgid "Kernel modules repositories" +msgstr "Репозитории модулей ядра" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:222 +msgid "" +"The kernel module repositories allow users to install ready to use kernel " +"modules like the ones used for graphic drivers and specific hardware. " +"Starting with FreeBSD 14.3, the FreeBSD Project provides kernel modules " +"built for every supported version. To create such a repository configuration " +"if it does not exist, add the following to [.filename]#/usr/local/etc/pkg/" +"repos/kmods.conf#:" +msgstr "" +"Репозитории модулей ядра позволяют пользователям устанавливать готовые к " +"использованию модули, такие как драйверы графики и поддержка специфичного " +"оборудования. Начиная с FreeBSD 14.3, проект FreeBSD предоставляет собранные " +"модули ядра для каждой поддерживаемой версии. Чтобы создать конфигурацию " +"такого репозитория (если она отсутствует), добавьте следующее в [.filename]#/" +"usr/local/etc/pkg/repos/kmods.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:231 +#, no-wrap +msgid "" +"FreeBSD-kmods: {\n" +" url: \"pkg+https://pkg.FreeBSD.org/${ABI}/KMODSFLAVOR\",\n" +" mirror_type: \"srv\",\n" +" signature_type: \"fingerprints\",\n" +" fingerprints: \"/usr/share/keys/pkg\",\n" +" enabled: yes\n" +"}\n" +msgstr "" +"FreeBSD-kmods: {\n" +" url: \"pkg+https://pkg.FreeBSD.org/${ABI}/KMODSFLAVOR\",\n" +" mirror_type: \"srv\",\n" +" signature_type: \"fingerprints\",\n" +" fingerprints: \"/usr/share/keys/pkg\",\n" +" enabled: yes\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:234 +msgid "" +"`KMODSFLAVOR` respects the following pattern: " +"`kmods_PORTBRANCH_MINORRELEASE`." +msgstr "" +"Переменная `KMODSFLAVOR` использует следующий шаблон именования: " +"`kmods_PORTBRANCH_MINORRELEASE`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:236 +msgid "For instance:" +msgstr "Например:" + +#. type: Block title +#: documentation/content/en/books/handbook/ports/_index.adoc:237 +#, no-wrap +msgid "Kmodsflavor" +msgstr "Kmodsflavor" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:241 +#, no-wrap +msgid "FreeBSD Release" +msgstr "Релиз FreeBSD" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:241 +#, no-wrap +msgid "ports main" +msgstr "главные порты" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:243 +#, no-wrap +msgid "ports quarterly" +msgstr "квартальные порты" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:244 +#, no-wrap +msgid "FreeBSD 14.2-RELEASE" +msgstr "FreeBSD 14.2-RELEASE" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:245 +#, no-wrap +msgid "kmods_latest_2" +msgstr "kmods_latest_2" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:247 +#, no-wrap +msgid "kmods_quarterly_2" +msgstr "kmods_quarterly_2" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:248 +#, no-wrap +msgid "FreeBSD 14.3-RELEASE" +msgstr "FreeBSD 14.3-RELEASE" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:249 +#, no-wrap +msgid "kmods_latest_3" +msgstr "kmods_latest_3" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:251 +#, no-wrap +msgid "kmods_quarterly_3" +msgstr "kmods_quarterly_3" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:252 +#, no-wrap +msgid "FreeBSD 14.3-STABLE" +msgstr "FreeBSD 14.3-STABLE" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:253 +#: documentation/content/en/books/handbook/ports/_index.adoc:257 +#, no-wrap +msgid "kmods_latest" +msgstr "kmods_latest" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:255 +#, no-wrap +msgid "kmods_quarterly" +msgstr "kmods_quarterly" + +#. type: Table +#: documentation/content/en/books/handbook/ports/_index.adoc:256 +#, no-wrap +msgid "FreeBSD 15.0-CURRENT" +msgstr "FreeBSD 15.0-CURRENT" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:261 +#, no-wrap +msgid "Configure pkg" +msgstr "Настройка pkg" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:265 +msgid "" +"man:pkg.conf[5] is the system-wide configuration file used by the man:pkg[8] " +"tools. The default location of this file is `/usr/local/etc/pkg.conf`." +msgstr "" +"man:pkg.conf[5] — это общесистемный конфигурационный файл, используемый " +"утилитами man:pkg[8]. Стандартное расположение этого файла — `/usr/local/etc/" +"pkg.conf`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:270 +msgid "" +"FreeBSD does not need to have a `pkg.conf` file. Many installations will " +"work well with no `pkg.conf` at all or with an empty `pkg.conf` (other than " +"comment lines)." +msgstr "" +"FreeBSD не требует наличия файла `pkg.conf`. Многие установки будут работать " +"без `pkg.conf` вообще или с пустым `pkg.conf` (за исключением строк с " +"комментариями)." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:273 +msgid "Lines in the file beginning with a \"#\" are\tcomments and are ignored." +msgstr "" +"Строки в файле, начинающиеся с символа \"#\", являются комментариями и " +"игнорируются." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:276 +msgid "" +"The file is in UCL format. For more information on the syntax of " +"man:libucl[3], please visit the link:https://github.com/vstakhov/" +"libucl[official UCL website]." +msgstr "" +"Файл имеет формат UCL. Для получения дополнительной информации о синтаксисе " +"man:libucl[3] посетите link:https://github.com/vstakhov/libucl[официальный " +"сайт UCL]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:278 +msgid "" +"The following types of options are recognized - boolean, string and list " +"options." +msgstr "Распознаются следующие типы опций - логические, строковые и списковые." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:280 +msgid "" +"A boolean option is marked as enabled if one of the following values is " +"specified in the configuration file - YES, TRUE and ON." +msgstr "" +"Логическая опция считается включённой, если в файле конфигурации указано " +"одно из следующих значений: YES, TRUE или ON." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:282 +#, no-wrap +msgid "Searching Packages" +msgstr "Поиск пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:285 +msgid "To search a package man:pkg-search[8] can be used:" +msgstr "Для поиска пакета можно использовать man:pkg-search[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:289 +#, no-wrap +msgid "# pkg search nginx\n" +msgstr "# pkg search nginx\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:309 +#, no-wrap +msgid "" +"modsecurity3-nginx-1.0.3 Instruction detection and prevention engine / nginx Wrapper\n" +"nginx-1.22.1_2,3 Robust and small WWW server\n" +"nginx-devel-1.23.2_4 Robust and small WWW server\n" +"nginx-full-1.22.1_1,3 Robust and small WWW server (full package)\n" +"nginx-lite-1.22.1,3 Robust and small WWW server (lite package)\n" +"nginx-naxsi-1.22.1,3 Robust and small WWW server (plus NAXSI)\n" +"nginx-prometheus-exporter-0.10.0_7 Prometheus exporter for NGINX and NGINX Plus stats\n" +"nginx-ultimate-bad-bot-blocker-4.2020.03.2005_1 Nginx bad bot and other things blocker\n" +"nginx-vts-exporter-0.10.7_7 Server that scraps NGINX vts stats and export them via HTTP\n" +"p5-Nginx-ReadBody-0.07_1 Nginx embeded perl module to read and evaluate a request body\n" +"p5-Nginx-Simple-0.07_1 Perl 5 module for easy to use interface for Nginx Perl Module\n" +"p5-Test-Nginx-0.30 Testing modules for Nginx C module development\n" +"py39-certbot-nginx-2.0.0 NGINX plugin for Certbot\n" +"rubygem-passenger-nginx-6.0.15 Modules for running Ruby on Rails and Rack applications\n" +msgstr "" +"modsecurity3-nginx-1.0.3 Instruction detection and prevention engine / nginx Wrapper\n" +"nginx-1.22.1_2,3 Robust and small WWW server\n" +"nginx-devel-1.23.2_4 Robust and small WWW server\n" +"nginx-full-1.22.1_1,3 Robust and small WWW server (full package)\n" +"nginx-lite-1.22.1,3 Robust and small WWW server (lite package)\n" +"nginx-naxsi-1.22.1,3 Robust and small WWW server (plus NAXSI)\n" +"nginx-prometheus-exporter-0.10.0_7 Prometheus exporter for NGINX and NGINX Plus stats\n" +"nginx-ultimate-bad-bot-blocker-4.2020.03.2005_1 Nginx bad bot and other things blocker\n" +"nginx-vts-exporter-0.10.7_7 Server that scraps NGINX vts stats and export them via HTTP\n" +"p5-Nginx-ReadBody-0.07_1 Nginx embeded perl module to read and evaluate a request body\n" +"p5-Nginx-Simple-0.07_1 Perl 5 module for easy to use interface for Nginx Perl Module\n" +"p5-Test-Nginx-0.30 Testing modules for Nginx C module development\n" +"py39-certbot-nginx-2.0.0 NGINX plugin for Certbot\n" +"rubygem-passenger-nginx-6.0.15 Modules for running Ruby on Rails and Rack applications\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:312 +#, no-wrap +msgid "Installing and Fetching Packages" +msgstr "Установка и загрузка пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:317 +msgid "" +"To install a binary package man:pkg-install[8] can be used. This command " +"uses repository data to determine which version of the software to install " +"and if it has any uninstalled dependencies. For example, to install curl:" +msgstr "" +"Для установки бинарного пакета можно использовать man:pkg-install[8]. Эта " +"команда использует данные репозитория для определения версии программного " +"обеспечения, которую нужно установить, а также наличия неустановленных " +"зависимостей. Например, для установки curl:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:321 +#, no-wrap +msgid "# pkg install curl\n" +msgstr "# pkg install curl\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:331 +#, no-wrap +msgid "" +"Updating FreeBSD repository catalogue...\n" +"FreeBSD repository is up to date.\n" +"All repositories are up to date.\n" +"The following 9 package(s) will be affected (of 0 checked):\n" +msgstr "" +"Updating FreeBSD repository catalogue...\n" +"FreeBSD repository is up to date.\n" +"All repositories are up to date.\n" +"The following 9 package(s) will be affected (of 0 checked):\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:342 +#, no-wrap +msgid "" +"New packages to be INSTALLED:\n" +" ca_root_nss: 3.83\n" +" curl: 7.86.0\n" +" gettext-runtime: 0.21\n" +" indexinfo: 0.3.1\n" +" libidn2: 2.3.3\n" +" libnghttp2: 1.48.0\n" +" libpsl: 0.21.1_4\n" +" libssh2: 1.10.0.3\n" +" libunistring: 1.0\n" +msgstr "" +"New packages to be INSTALLED:\n" +" ca_root_nss: 3.83\n" +" curl: 7.86.0\n" +" gettext-runtime: 0.21\n" +" indexinfo: 0.3.1\n" +" libidn2: 2.3.3\n" +" libnghttp2: 1.48.0\n" +" libpsl: 0.21.1_4\n" +" libssh2: 1.10.0.3\n" +" libunistring: 1.0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:344 +#, no-wrap +msgid "Number of packages to be installed: 9\n" +msgstr "Number of packages to be installed: 9\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:347 +#, no-wrap +msgid "" +"The process will require 11 MiB more space.\n" +"3 MiB to be downloaded\n" +msgstr "" +"The process will require 11 MiB more space.\n" +"3 MiB to be downloaded\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:349 +#, no-wrap +msgid "Proceed with this action? [y/N]\n" +msgstr "Proceed with this action? [y/N]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:352 +msgid "" +"The new package and any additional packages that were installed as " +"dependencies can be seen in the installed packages list:" +msgstr "" +"Новый пакет и любые дополнительные пакеты, установленные в качестве " +"зависимостей, можно увидеть в списке установленных пакетов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:356 +#, no-wrap +msgid "# pkg info\n" +msgstr "# pkg info\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:372 +#, no-wrap +msgid "" +"ca_root_nss-3.83 Root certificate bundle from the Mozilla Project\n" +"curl-7.86.0 Command line tool and library for transferring data with URLs\n" +"gettext-runtime-0.21.1 GNU gettext runtime libraries and programs\n" +"indexinfo-0.3.1 Utility to regenerate the GNU info page index\n" +"libidn2-2.3.3 Implementation of IDNA2008 internationalized domain names\n" +"libnghttp2-1.48.0 HTTP/2.0 C Library\n" +"libpsl-0.21.1_6 C library to handle the Public Suffix List\n" +"libssh2-1.10.0.3 Library implementing the SSH2 protocol\n" +"libunistring-1.0 Unicode string library\n" +"pkg-1.18.4 Package manager\n" +msgstr "" +"ca_root_nss-3.83 Root certificate bundle from the Mozilla Project\n" +"curl-7.86.0 Command line tool and library for transferring data with URLs\n" +"gettext-runtime-0.21.1 GNU gettext runtime libraries and programs\n" +"indexinfo-0.3.1 Utility to regenerate the GNU info page index\n" +"libidn2-2.3.3 Implementation of IDNA2008 internationalized domain names\n" +"libnghttp2-1.48.0 HTTP/2.0 C Library\n" +"libpsl-0.21.1_6 C library to handle the Public Suffix List\n" +"libssh2-1.10.0.3 Library implementing the SSH2 protocol\n" +"libunistring-1.0 Unicode string library\n" +"pkg-1.18.4 Package manager\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:376 +msgid "" +"To fetch a package and install it later or in another place use man:pkg-" +"fetch[8]. For example, to download `nginx-lite`:" +msgstr "" +"Для загрузки пакета с последующей установкой позже или в другом месте " +"используйте man:pkg-fetch[8]. Например, чтобы скачать `nginx-lite`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:380 +#, no-wrap +msgid "# pkg fetch -d -o /usr/home/user/packages/ nginx-lite\n" +msgstr "# pkg fetch -d -o /usr/home/user/packages/ nginx-lite\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:383 +msgid "`-d`: used to fetch all the dependencies" +msgstr "`-d`: используется для получения всех зависимостей" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:384 +msgid "`-o`: used to specify the download directory" +msgstr "`-o`: используется для указания каталога загрузки" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:393 +#, no-wrap +msgid "" +"Updating FreeBSD repository catalogue...\n" +"FreeBSD repository is up to date.\n" +"All repositories are up to date.\n" +"The following packages will be fetched:\n" +msgstr "" +"Updating FreeBSD repository catalogue...\n" +"FreeBSD repository is up to date.\n" +"All repositories are up to date.\n" +"The following packages will be fetched:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:397 +#, no-wrap +msgid "" +"New packages to be FETCHED:\n" +" nginx-lite: 1.22.1,3 (342 KiB: 22.20% of the 2 MiB to download)\n" +" pcre: 8.45_3 (1 MiB: 77.80% of the 2 MiB to download)\n" +msgstr "" +"New packages to be FETCHED:\n" +" nginx-lite: 1.22.1,3 (342 KiB: 22.20% of the 2 MiB to download)\n" +" pcre: 8.45_3 (1 MiB: 77.80% of the 2 MiB to download)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:399 +#, no-wrap +msgid "Number of packages to be fetched: 2\n" +msgstr "Number of packages to be fetched: 2\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:402 +#, no-wrap +msgid "" +"The process will require 2 MiB more space.\n" +"2 MiB to be downloaded.\n" +msgstr "" +"The process will require 2 MiB more space.\n" +"2 MiB to be downloaded.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:404 +#, no-wrap +msgid "Proceed with fetching packages? [y/N]:\n" +msgstr "Proceed with fetching packages? [y/N]:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:407 +msgid "" +"To install the downloaded packages man:pkg-install[8] can be used as follows:" +msgstr "" +"Для установки загруженных пакетов можно использовать man:pkg-install[8] " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:411 +#, no-wrap +msgid "# cd /usr/home/user/packages/\n" +msgstr "# cd /usr/home/user/packages/\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:416 +#, no-wrap +msgid "# pkg install nginx-lite-1.22.1,3.pkg\n" +msgstr "# pkg install nginx-lite-1.22.1,3.pkg\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:419 +#, no-wrap +msgid "Obtaining Information About Installed Packages" +msgstr "Получение информации об установленных пакетах" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:422 +msgid "" +"Information about the packages installed on a system can be viewed by " +"running man:pkg-info[8] which, when run without any switches, will list the " +"package version for either all installed packages or the specified package." +msgstr "" +"Информацию об установленных в системе пакетах можно просмотреть с помощью " +"команды man:pkg-info[8], которая при запуске без каких-либо параметров " +"выводит версию пакета для всех установленных пакетов или указанного пакета." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:424 +msgid "For example, to see which version of pkg is installed, run:" +msgstr "Например, чтобы узнать, какая версия pkg установлена, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:428 +#, no-wrap +msgid "# pkg info pkg\n" +msgstr "# pkg info pkg\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:457 +#, no-wrap +msgid "" +"pkg-1.19.0\n" +"Name : pkg\n" +"Version : 1.19.0\n" +"Installed on : Sat Dec 17 11:05:28 2022 CET\n" +"Origin : ports-mgmt/pkg\n" +"Architecture : FreeBSD:13:amd64\n" +"Prefix : /usr/local\n" +"Categories : ports-mgmt\n" +"Licenses : BSD2CLAUSE\n" +"Maintainer : pkg@FreeBSD.org\n" +"WWW : https://github.com/freebsd/pkg\n" +"Comment : Package manager\n" +"Options :\n" +" DOCS : on\n" +"Shared Libs provided:\n" +" libpkg.so.4\n" +"Annotations :\n" +" FreeBSD_version: 1301000\n" +" repo_type : binary\n" +" repository : FreeBSD\n" +"Flat size : 33.2MiB\n" +"Description :\n" +"Package management tool\n" +msgstr "" +"pkg-1.19.0\n" +"Name : pkg\n" +"Version : 1.19.0\n" +"Installed on : Sat Dec 17 11:05:28 2022 CET\n" +"Origin : ports-mgmt/pkg\n" +"Architecture : FreeBSD:13:amd64\n" +"Prefix : /usr/local\n" +"Categories : ports-mgmt\n" +"Licenses : BSD2CLAUSE\n" +"Maintainer : pkg@FreeBSD.org\n" +"WWW : https://github.com/freebsd/pkg\n" +"Comment : Package manager\n" +"Options :\n" +" DOCS : on\n" +"Shared Libs provided:\n" +" libpkg.so.4\n" +"Annotations :\n" +" FreeBSD_version: 1301000\n" +" repo_type : binary\n" +" repository : FreeBSD\n" +"Flat size : 33.2MiB\n" +"Description :\n" +"Package management tool\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:459 +#, no-wrap +msgid "WWW: https://github.com/freebsd/pkg\n" +msgstr "WWW: https://github.com/freebsd/pkg\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:462 +#, no-wrap +msgid "Upgrading Installed Packages" +msgstr "Обновление установленных пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:465 +msgid "" +"Installed packages can be upgraded to their latest versions using man:pkg-" +"upgrade[8]:" +msgstr "" +"Установленные пакеты можно обновить до их последних версий с помощью man:pkg-" +"upgrade[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:469 +#, no-wrap +msgid "# pkg upgrade\n" +msgstr "# pkg upgrade\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:472 +msgid "" +"This command will compare the installed versions with those available in the " +"repository catalogue and upgrade them from the repository." +msgstr "" +"Эта команда сравнит установленные версии с доступными в каталоге репозитория " +"и обновит их из репозитория." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:474 +#, no-wrap +msgid "Auditing Installed Packages" +msgstr "Проверка установленных пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:479 +msgid "" +"Software vulnerabilities are regularly discovered in third-party " +"applications. To address this, pkg includes a built-in auditing mechanism. " +"To determine if there are any known vulnerabilities for the software " +"installed on the system, use man:pkg-audit[8]:" +msgstr "" +"Уязвимости в программном обеспечении регулярно обнаруживаются в сторонних " +"приложениях. Для решения этой проблемы pkg включает встроенный механизм " +"аудита. Чтобы определить, есть ли известные уязвимости для программного " +"обеспечения, установленного в системе, используйте man:pkg-audit[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:483 +#, no-wrap +msgid "# pkg audit -F\n" +msgstr "# pkg audit -F\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:498 +#, no-wrap +msgid "" +"Fetching vuln.xml.xz: 100% 976 KiB 499.5kB/s 00:02\n" +"chromium-108.0.5359.98 is vulnerable:\n" +" chromium -- multiple vulnerabilities\n" +" CVE: CVE-2022-4440\n" +" CVE: CVE-2022-4439\n" +" CVE: CVE-2022-4438\n" +" CVE: CVE-2022-4437\n" +" CVE: CVE-2022-4436\n" +" WWW: https://vuxml.FreeBSD.org/freebsd/83eb9374-7b97-11ed-be8f-3065ec8fd3ec.html\n" +msgstr "" +"Fetching vuln.xml.xz: 100% 976 KiB 499.5kB/s 00:02\n" +"chromium-108.0.5359.98 is vulnerable:\n" +" chromium -- multiple vulnerabilities\n" +" CVE: CVE-2022-4440\n" +" CVE: CVE-2022-4439\n" +" CVE: CVE-2022-4438\n" +" CVE: CVE-2022-4437\n" +" CVE: CVE-2022-4436\n" +" WWW: https://vuxml.FreeBSD.org/freebsd/83eb9374-7b97-11ed-be8f-3065ec8fd3ec.html\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:501 +#, no-wrap +msgid "Removing Packages" +msgstr "Удаление пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:504 +msgid "" +"Packages that are no longer needed can be removed with man:pkg-delete[8]." +msgstr "" +"Пакеты, которые больше не нужны, можно удалить с помощью man:pkg-delete[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:506 +msgid "For example:" +msgstr "Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:510 +#, no-wrap +msgid "# pkg delete curl\n" +msgstr "# pkg delete curl\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:518 +#, no-wrap +msgid "" +"Checking integrity... done (0 conflicting)\n" +"Deinstallation has been requested for the following 1 packages (of 0 packages in the universe):\n" +msgstr "" +"Checking integrity... done (0 conflicting)\n" +"Deinstallation has been requested for the following 1 packages (of 0 packages in the universe):\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:521 +#, no-wrap +msgid "" +"Installed packages to be REMOVED:\n" +" curl :7.86.0\n" +msgstr "" +"Installed packages to be REMOVED:\n" +" curl :7.86.0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:523 +#: documentation/content/en/books/handbook/ports/_index.adoc:553 +#, no-wrap +msgid "Number of packages to be removed: 1\n" +msgstr "Number of packages to be removed: 1\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:525 +#, no-wrap +msgid "The operation will free 4 MiB.\n" +msgstr "The operation will free 4 MiB.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:529 +#, no-wrap +msgid "" +"Proceed with deinstallation packages? [y/N]: y\n" +"[1/1] Deinstalling curl-7.86.0...\n" +"[1/1] Deleting files for curl-7.86.0: 100%\n" +msgstr "" +"Proceed with deinstallation packages? [y/N]: y\n" +"[1/1] Deinstalling curl-7.86.0...\n" +"[1/1] Deleting files for curl-7.86.0: 100%\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:532 +#, no-wrap +msgid "Automatically Removing Unused Packages" +msgstr "Автоматическое удаление неиспользуемых пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:536 +msgid "" +"Removing a package may leave behind dependencies which are no longer " +"required. Unneeded packages that were installed as dependencies (leaf " +"packages) can be automatically detected and removed using man:pkg-" +"autoremove[8]:" +msgstr "" +"Удаление пакета может оставить зависимости, которые больше не требуются. " +"Ненужные пакеты, установленные как зависимости (листовые пакеты), могут быть " +"автоматически обнаружены и удалены с помощью man:pkg-autoremove[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:540 +#, no-wrap +msgid "# pkg autoremove\n" +msgstr "# pkg autoremove\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:548 +#, no-wrap +msgid "" +"Checking integrity... done (0 conflicting)\n" +"Deinstallation has been requested for the following 1 packages:\n" +msgstr "" +"Checking integrity... done (0 conflicting)\n" +"Deinstallation has been requested for the following 1 packages:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:551 +#, no-wrap +msgid "" +"Installed packages to be REMOVED:\n" +" ca_root_nss-3.83\n" +msgstr "" +"Installed packages to be REMOVED:\n" +" ca_root_nss-3.83\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:555 +#, no-wrap +msgid "The operation will free 723 KiB.\n" +msgstr "The operation will free 723 KiB.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:557 +#, no-wrap +msgid "Proceed with deinstalling packages? [y/N]:\n" +msgstr "Proceed with deinstalling packages? [y/N]:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:561 +msgid "" +"Packages installed as dependencies are called _automatic_ packages. Non-" +"automatic packages, i.e the packages that were explicitly installed not as a " +"dependency to another package, can be listed using:" +msgstr "" +"Установленные в качестве зависимостей пакеты называются _автоматическими_ " +"пакетами. Неавтоматические пакеты, то есть пакеты, которые были явно " +"установлены не в качестве зависимости для другого пакета, можно вывести с " +"помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:565 +#, no-wrap +msgid "# pkg prime-list\n" +msgstr "# pkg prime-list\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:574 +#, no-wrap +msgid "" +"nginx\n" +"openvpn\n" +"sudo\n" +msgstr "" +"nginx\n" +"openvpn\n" +"sudo\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:579 +msgid "" +"`pkg prime-list` is an alias command declared in `/usr/local/etc/pkg.conf`. " +"There are many others that can be used to query the package database of the " +"system. For instance, command `pkg prime-origins` can be used to get the " +"origin port directory of the list mentioned above:" +msgstr "" +"`pkg prime-list` — это псевдоним команды, объявленный в `/usr/local/etc/" +"pkg.conf`. Существует множество других команд, которые можно использовать " +"для запросов к базе данных пакетов системы. Например, команда `pkg prime-" +"origins` позволяет получить каталог портов происхождения для упомянутого " +"выше списка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:583 +#, no-wrap +msgid "# pkg prime-origins\n" +msgstr "# pkg prime-origins\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:592 +#, no-wrap +msgid "" +"www/nginx\n" +"security/openvpn\n" +"security/sudo\n" +msgstr "" +"www/nginx\n" +"security/openvpn\n" +"security/sudo\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:595 +msgid "" +"This list can be used to rebuild all packages installed on a system using " +"build tools such as package:ports-mgmt/poudriere[] or package:ports-mgmt/" +"synth[]." +msgstr "" +"Этот список можно использовать для пересборки всех пакетов, установленных в " +"системе, с помощью инструментов сборки, таких как package:ports-mgmt/" +"poudriere[] или package:ports-mgmt/synth[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:597 +msgid "Marking an installed package as automatic can be done using:" +msgstr "Пометить установленный пакет как автоматический можно с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:601 +#, no-wrap +msgid "# pkg set -A 1 devel/cmake\n" +msgstr "# pkg set -A 1 devel/cmake\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:604 +msgid "" +"Once a package is a leaf package and is marked as automatic, it gets " +"selected by `pkg autoremove`." +msgstr "" +"Как только пакет становится листовым и помечается как автоматический, он " +"выбирается командой `pkg autoremove`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:606 +msgid "Marking an installed package as _not_ automatic can be done using:" +msgstr "Пометить установленный пакет как _не_ автоматический можно с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:610 +#, no-wrap +msgid "# pkg set -A 0 devel/cmake\n" +msgstr "# pkg set -A 0 devel/cmake\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:613 +#, no-wrap +msgid "Removing Stale Packages" +msgstr "Удаление устаревших пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:618 +msgid "" +"By default, pkg stores binary packages in a cache directory defined by " +"`PKG_CACHEDIR` in man:pkg.conf[5]. Only copies of the latest installed " +"packages are kept. Older versions of pkg kept all previous packages. To " +"remove these outdated binary packages, run:" +msgstr "" +"По умолчанию pkg хранит бинарные пакеты в кэш-каталоге, определённом " +"параметром `PKG_CACHEDIR` в man:pkg.conf[5]. Сохраняются только копии " +"последних установленных пакетов. В более старых версиях pkg сохранялись все " +"предыдущие пакеты. Чтобы удалить устаревшие бинарные пакеты, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:622 +#, no-wrap +msgid "# pkg clean\n" +msgstr "# pkg clean\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:625 +msgid "The entire cache may be cleared by running:" +msgstr "Весь кэш может быть очищен выполнением команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:629 +#, no-wrap +msgid "# pkg clean -a\n" +msgstr "# pkg clean -a\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:632 +#, no-wrap +msgid "Locking and Unlocking Packages" +msgstr "Блокировка и разблокировка пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:638 +msgid "" +"man:pkg-lock[8] is used to lock packages against reinstallation, " +"modification or deletion. man:pkg-unlock[8] unlocks the named packages. " +"Either variant only has an effect on currently installed packages. " +"Consequently it is impossible to block installation of a new package by " +"using this mechanism, unless such an installation implies updating a locked " +"package." +msgstr "" +"man:pkg-lock[8] используется для блокировки пакетов от переустановки, " +"изменения или удаления. man:pkg-unlock[8] разблокирует указанные пакеты. Оба " +"варианта влияют только на уже установленные пакеты. Следовательно, " +"невозможно предотвратить установку нового пакета с помощью этого механизма, " +"за исключением случаев, когда такая установка подразумевает обновление " +"заблокированного пакета." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:640 +msgid "For example, to lock `nginx-lite`:" +msgstr "Например, чтобы заблокировать `nginx-lite`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:644 +#, no-wrap +msgid "# pkg lock nginx-lite\n" +msgstr "# pkg lock nginx-lite\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:647 +msgid "And to unlock `nginx-lite`:" +msgstr "И чтобы разблокировать `nginx-lite`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:651 +#, no-wrap +msgid "# pkg unlock nginx-lite\n" +msgstr "# pkg unlock nginx-lite\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:654 +#, no-wrap +msgid "Modifying Package Metadata" +msgstr "Изменение метаданных пакета" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:659 +msgid "" +"Software within the FreeBSD Ports Collection can undergo major version " +"number changes. To address this, pkg has a built-in command to update " +"package origins. This can be useful, for example, if package:lang/python3[] " +"is renamed to package:lang/python311[] so that package:lang/python3[] can " +"now represent version `3.11`." +msgstr "" +"Программное обеспечение в коллекции портов FreeBSD может подвергаться " +"изменениям основных номеров версий. Для решения этой проблемы в pkg есть " +"встроенная команда для обновления происхождения пакетов. Это может быть " +"полезно, например, если package:lang/python3[] переименован в package:lang/" +"python311[], чтобы package:lang/python3[] теперь мог представлять версию " +"`3.11`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:661 +msgid "To change the package origin for the above example, run:" +msgstr "" +"Чтобы изменить источник пакета для приведенного выше примера, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:665 +#, no-wrap +msgid "# pkg set -o lang/python3:lang/python311\n" +msgstr "# pkg set -o lang/python3:lang/python311\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:668 +msgid "" +"As another example, to update package:lang/ruby31[] to package:lang/" +"ruby32[], run:" +msgstr "" +"В качестве другого примера, чтобы обновить package:lang/ruby31[] до " +"package:lang/ruby32[], выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:672 +#, no-wrap +msgid "# pkg set -o lang/ruby31:lang/ruby32\n" +msgstr "# pkg set -o lang/ruby31:lang/ruby32\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:678 +msgid "" +"When changing package origins, it is important to reinstall packages that " +"are dependent on the package with the modified origin. To force a " +"reinstallation of dependent packages, run:" +msgstr "" +"При изменении происхождения пакетов важно переустановить пакеты, зависящие " +"от пакета с изменённым происхождением. Для принудительной переустановки " +"зависимых пакетов выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:682 +#, no-wrap +msgid "# pkg install -Rf lang/ruby32\n" +msgstr "# pkg install -Rf lang/ruby32\n" + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:686 +#, no-wrap +msgid "Using the Ports Collection" +msgstr "Использование коллекции портов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:690 +msgid "" +"The Ports Collection is a set of `Makefiles`, patches, and description " +"files. Each set of these files is used to compile and install an individual " +"application on FreeBSD, and is called a _port_." +msgstr "" +"Коллекция портов — это набор `Makefile`-файлов, патчей и описаний. Каждый " +"такой набор файлов используется для сборки и установки отдельного приложения " +"в FreeBSD и называется _портом_." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:692 +msgid "" +"By default, the Ports Collection itself is stored as a subdirectory of `/usr/" +"ports`." +msgstr "По умолчанию Коллекция портов хранится в подкаталоге `/usr/ports`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:699 +msgid "" +"Before installing and using the Ports Collection, please be aware that it is " +"generally ill-advised to use the Ports Collection in conjunction with the " +"binary packages provided via pkg to install software. pkg, by default, " +"tracks quarterly branch-releases of the ports tree and not HEAD. " +"Dependencies could be different for a port in HEAD compared to its " +"counterpart in a quarterly branch release and this could result in conflicts " +"between dependencies installed by pkg and those from the Ports Collection. " +"If the Ports Collection and pkg must be used in conjunction, then be sure " +"that your Ports Collection and pkg are on the same branch release of the " +"ports tree." +msgstr "" +"Прежде чем устанавливать и использовать Коллекцию портов, учтите, что обычно " +"не рекомендуется использовать Коллекцию портов вместе с бинарными пакетами, " +"предоставляемыми через pkg, для установки программного обеспечения. По " +"умолчанию pkg отслеживает квартальные ветки-релизы дерева портов, а не HEAD. " +"Зависимости для порта в HEAD могут отличаться от его аналога в квартальном " +"релизе ветки, что может привести к конфликтам между зависимостями, " +"установленными pkg, и теми, что из Коллекции портов. Если необходимо " +"использовать Коллекцию портов и pkg вместе, убедитесь, что ваша Коллекция " +"портов и pkg находятся на одной ветке релиза дерева портов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:705 +msgid "" +"The Ports Collection contains directories for software categories. Inside " +"each category are subdirectories for individual applications. Each " +"application subdirectory contains a set of files that tells FreeBSD how to " +"compile and install that program, called a _ports skeleton_. Each port " +"skeleton includes these files and directories:" +msgstr "" +"Коллекция портов содержит каталоги для категорий программного обеспечения. В " +"каждой категории находятся подкаталоги для отдельных приложений. Каждый " +"подкаталог приложения содержит набор файлов, которые сообщают FreeBSD, как " +"компилировать и устанавливать эту программу, называемый _каркасом порта_ " +"(ports skeleton). Каждый каркас порта включает следующие файлы и каталоги:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:707 +#, fuzzy +#| msgid "" +#| "*Makefile*: contains statements that specify how the application should " +#| "be compiled and where its components should be installed.\n" +msgid "" +"*Makefile*: contains statements that specify how the application should be " +"compiled and where its components should be installed." +msgstr "" +"*Makefile*: содержит инструкции, определяющие порядок компиляции приложения " +"и расположение его компонентов при установке.\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:708 +#, fuzzy +#| msgid "" +#| "*distinfo*: contains the names and checksums of the files that must be " +#| "downloaded to build the port.\n" +msgid "" +"*distinfo*: contains the names and checksums of the files that must be " +"downloaded to build the port." +msgstr "" +"*distinfo*: содержит имена и контрольные суммы файлов, которые необходимо " +"загрузить для сборки порта.\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:709 +#, fuzzy +#| msgid "" +#| "*files/*: this directory contains any patches needed for the program to " +#| "compile and install on FreeBSD. This directory may also contain other " +#| "files used to build the port.\n" +msgid "" +"*files/*: this directory contains any patches needed for the program to " +"compile and install on FreeBSD. This directory may also contain other files " +"used to build the port." +msgstr "" +"*files/*: в этом каталоге содержатся все необходимые патчи для компиляции и " +"установки программы в FreeBSD. Также в этом каталоге могут находиться другие " +"файлы, используемые для сборки порта.\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:710 +#, fuzzy +#| msgid "*pkg-descr*: provides a more detailed description of the program.\n" +msgid "*pkg-descr*: provides a more detailed description of the program." +msgstr "*pkg-descr*: содержит более подробное описание программы.\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:711 +#, fuzzy +#| msgid "" +#| "*pkg-plist*: a list of all the files that will be installed by the port. " +#| "It also tells the ports system which files to remove upon " +#| "deinstallation.\n" +msgid "" +"*pkg-plist*: a list of all the files that will be installed by the port. It " +"also tells the ports system which files to remove upon deinstallation." +msgstr "" +"*pkg-plist*: список всех файлов, которые будут установлены портом. Также он " +"указывает системе портов, какие файлы следует удалить при деинсталляции.\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:714 +msgid "" +"Some ports include `pkg-message` or other files to handle special " +"situations. For more details on these files, and on ports in general, refer " +"to the extref:{porters-handbook}[FreeBSD Porter's Handbook]." +msgstr "" +"Некоторые порты включают файлы `pkg-message` или другие для обработки особых " +"ситуаций. Для получения более подробной информации об этих файлах и о портах " +"в целом обратитесь к extref:{porters-handbook}[Руководству по созданию " +"портов FreeBSD]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:717 +msgid "" +"The port does not include the actual source code, also known as a " +"`distfile`. The extract portion of building a port will automatically save " +"the downloaded source to `/usr/ports/distfiles`." +msgstr "" +"Порт не включает в себя исходный код, также известный как `distfile`. Этап " +"извлечения при сборке порта автоматически сохраняет загруженные исходные " +"файлы в `/usr/ports/distfiles`." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:719 +#, no-wrap +msgid "Installing the Ports Collection" +msgstr "Установка коллекции портов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:723 +msgid "" +"Before an application can be compiled using a port, the Ports Collection " +"must first be installed. If it was not installed during the installation of " +"FreeBSD, use the following method to install it:" +msgstr "" +"Прежде чем приложение можно будет скомпилировать с использованием порта, " +"необходимо установить Коллекцию портов. Если она не была установлена во " +"время установки FreeBSD, используйте следующий метод для её установки:" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:728 +#, fuzzy +#| msgid "*Procedure: Git Method*\n" +msgid "*Procedure: Git Method*" +msgstr "*Процедура: Метод Git*\n" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:732 +msgid "" +"If more control over the ports tree is needed or if local changes need to be " +"maintained, or if running FreeBSD-CURRENT, Git can be used to obtain the " +"Ports Collection. Refer to extref:{committers-guide}[the Git Primer, git-" +"primer] for a detailed description of Git." +msgstr "" +"Если требуется больше контроля над деревом портов или необходимо " +"поддерживать локальные изменения, либо если используется FreeBSD-CURRENT, " +"для получения коллекции портов можно использовать Git. Подробное описание " +"Git см. в extref:{committers-guide}[руководстве по Git, git-primer]." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:735 +msgid "" +"We add --depth 1 to the git command line to clone the tree without obtaining " +"the commit history, which saves time and is acceptable for most users. If " +"you have your own changes to the ports tree, or need the history for any " +"reason, omit the --depth 1 argument below." +msgstr "" +"Добавляем `--depth 1` в командную строку `git`, чтобы клонировать дерево без " +"получения истории коммитов, что экономит время и приемлемо для большинства " +"пользователей. Если у вас есть собственные изменения в дереве портов или вам " +"нужна история по какой-либо причине, опустите аргумент `--depth 1` ниже." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:737 +msgid "" +"Git must be installed before it can be used to check out the ports tree. If " +"a copy of the ports tree is already present, install Git like this:" +msgstr "" +"Git должен быть установлен перед тем, как его можно будет использовать для " +"получения дерева портов. Если копия дерева портов уже существует, установите " +"Git следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:742 +#, no-wrap +msgid "" +"# cd /usr/ports/devel/git\n" +"# make install clean\n" +msgstr "" +"# cd /usr/ports/devel/git\n" +"# make install clean\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:745 +msgid "" +"If the ports tree is not available, or pkg is being used to manage packages, " +"Git can be installed as a package:" +msgstr "" +"Если дерево портов недоступно или для управления пакетами используется pkg, " +"Git можно установить как пакет:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:749 +#, no-wrap +msgid "# pkg install git\n" +msgstr "# pkg install git\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:752 +msgid "Check out a copy of the HEAD branch of the ports tree:" +msgstr "Извлеките копию ветки HEAD дерева портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:756 +#, no-wrap +msgid "# git clone --depth 1 https://git.FreeBSD.org/ports.git /usr/ports\n" +msgstr "# git clone --depth 1 https://git.FreeBSD.org/ports.git /usr/ports\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:759 +msgid "Or, check out a copy of a quarterly branch:" +msgstr "Или склонируйте копию квартальной ветки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:763 +#, no-wrap +msgid "# git clone --depth 1 https://git.FreeBSD.org/ports.git -b 2023Q1 /usr/ports\n" +msgstr "# git clone --depth 1 https://git.FreeBSD.org/ports.git -b 2023Q1 /usr/ports\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:766 +msgid "As needed, update `/usr/ports` after the initial Git checkout:" +msgstr "" +"По мере необходимости обновите `/usr/ports` после первоначального получения " +"из Git:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:770 +#, no-wrap +msgid "# git -C /usr/ports pull\n" +msgstr "# git -C /usr/ports pull\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:773 +msgid "As needed, switch `/usr/ports` to a different quarterly branch:" +msgstr "" +"По мере необходимости переключите `/usr/ports` на другую квартальную ветку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:777 +#, no-wrap +msgid "# git -C /usr/ports switch 2023Q1\n" +msgstr "# git -C /usr/ports switch 2023Q1\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:780 +#, no-wrap +msgid "Installing Ports" +msgstr "Установка портов" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:784 +msgid "" +"This section provides basic instructions on using the Ports Collection to " +"install or remove software. The detailed description of available `make` " +"targets and environment variables is available in man:ports[7]." +msgstr "" +"Этот раздел содержит основные инструкции по использованию коллекции портов " +"для установки или удаления программного обеспечения. Подробное описание " +"доступных целей `make` и переменных окружения доступно в man:ports[7]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:792 +msgid "" +"Before compiling any port, be sure to update the Ports Collection as " +"described in the previous section. Since the installation of any third-" +"party software can introduce security vulnerabilities, it is recommended to " +"first check https://vuxml.freebsd.org/[] for known security issues related " +"to the port. Alternatively, run `pkg audit -F` before installing a new " +"port. This command can be configured to automatically perform a security " +"audit and an update of the vulnerability database during the daily security " +"system check. For more information, refer to man:pkg-audit[8] and " +"man:periodic[8]." +msgstr "" +"Прежде чем компилировать любой порт, обязательно обновите коллекцию портов, " +"как описано в предыдущем разделе. Поскольку установка любого стороннего " +"программного обеспечения может привести к уязвимостям в безопасности, " +"рекомендуется сначала проверить https://vuxml.freebsd.org/[] на наличие " +"известных проблем безопасности, связанных с портом. Альтернативно, выполните " +"`pkg audit -F` перед установкой нового порта. Эта команда может быть " +"настроена для автоматической проверки безопасности и обновления базы данных " +"уязвимостей в ходе ежедневной проверки безопасности системы. Для получения " +"дополнительной информации обратитесь к man:pkg-audit[8] и man:periodic[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:796 +msgid "" +"Using the Ports Collection assumes a working Internet connection. It also " +"requires superuser privilege." +msgstr "" +"Использование коллекции портов предполагает наличие работающего подключения " +"к Интернету. Также требуются права суперпользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:799 +msgid "" +"To compile and install the port, change to the directory of the port to be " +"installed, then type `make install` at the prompt. Messages will indicate " +"the progress:" +msgstr "" +"Для компиляции и установки порта перейдите в каталог порта, который нужно " +"установить, затем введите `make install` в командной строке. Сообщения будут " +"отображать прогресс:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:821 +#, no-wrap +msgid "" +"# cd /usr/ports/sysutils/lsof\n" +"# make install\n" +">> lsof_4.88D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/.\n" +">> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/.\n" +"===> Extracting for lsof-4.88\n" +"...\n" +"[extraction output snipped]\n" +"...\n" +">> Checksum OK for lsof_4.88D.freebsd.tar.gz.\n" +"===> Patching for lsof-4.88.d,8\n" +"===> Applying FreeBSD patches for lsof-4.88.d,8\n" +"===> Configuring for lsof-4.88.d,8\n" +"...\n" +"[configure output snipped]\n" +"...\n" +"===> Building for lsof-4.88.d,8\n" +"...\n" +"[compilation output snipped]\n" +"...\n" +msgstr "" +"# cd /usr/ports/sysutils/lsof\n" +"# make install\n" +">> lsof_4.88D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/.\n" +">> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/.\n" +"===> Extracting for lsof-4.88\n" +"...\n" +"[extraction output snipped]\n" +"...\n" +">> Checksum OK for lsof_4.88D.freebsd.tar.gz.\n" +"===> Patching for lsof-4.88.d,8\n" +"===> Applying FreeBSD patches for lsof-4.88.d,8\n" +"===> Configuring for lsof-4.88.d,8\n" +"...\n" +"[configure output snipped]\n" +"...\n" +"===> Building for lsof-4.88.d,8\n" +"...\n" +"[compilation output snipped]\n" +"...\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:834 +#, no-wrap +msgid "" +"===> Installing for lsof-4.88.d,8\n" +"...\n" +"[installation output snipped]\n" +"...\n" +"===> Generating temporary packing list\n" +"===> Compressing manual pages for lsof-4.88.d,8\n" +"===> Registering installation for lsof-4.88.d,8\n" +"===> SECURITY NOTE:\n" +" This port has installed the following binaries which execute with\n" +" increased privileges.\n" +"/usr/local/sbin/lsof\n" +"#\n" +msgstr "" +"===> Installing for lsof-4.88.d,8\n" +"...\n" +"[installation output snipped]\n" +"...\n" +"===> Generating temporary packing list\n" +"===> Compressing manual pages for lsof-4.88.d,8\n" +"===> Registering installation for lsof-4.88.d,8\n" +"===> SECURITY NOTE:\n" +" This port has installed the following binaries which execute with\n" +" increased privileges.\n" +"/usr/local/sbin/lsof\n" +"#\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:838 +msgid "" +"Since `lsof` is a program that runs with increased privileges, a security " +"warning is displayed as it is installed. Once the installation is complete, " +"the prompt will be returned." +msgstr "" +"Поскольку `lsof` — это программа, работающая с повышенными привилегиями, при " +"её установке отображается предупреждение системы безопасности. После " +"завершения установки будет возвращена командная строка." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:843 +msgid "" +"Some shells keep a cache of the commands that are available in the " +"directories listed in the `PATH` environment variable, to speed up lookup " +"operations for the executable file of these commands. Users of the `tcsh` " +"shell should type `rehash` so that a newly installed command can be used " +"without specifying its full path. Use `hash -r` instead for the `sh` " +"shell. Refer to the documentation for the shell for more information." +msgstr "" +"Некоторые оболочки сохраняют кэш команд, доступных в каталогах, " +"перечисленных в переменной окружения `PATH`, чтобы ускорить поиск " +"исполняемых файлов этих команд. Пользователи оболочки `tcsh` должны ввести " +"`rehash`, чтобы новоустановленная команда могла использоваться без указания " +"полного пути. Для оболочки `sh` используйте `hash -r`. Дополнительную " +"информацию можно найти в документации по используемой оболочке." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:846 +msgid "" +"During installation, a working subdirectory is created which contains all " +"the temporary files used during compilation. Removing this directory saves " +"disk space and minimizes the chance of problems later when upgrading to the " +"newer version of the port:" +msgstr "" +"Во время установки создается рабочий подкаталог, содержащий все временные " +"файлы, используемые при компиляции. Удаление этого каталога позволяет " +"сэкономить место на диске и снижает вероятность возникновения проблем в " +"дальнейшем при обновлении до более новой версии порта:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:852 +#, no-wrap +msgid "" +"# make clean\n" +"===> Cleaning for lsof-88.d,8\n" +"#\n" +msgstr "" +"# make clean\n" +"===> Cleaning for lsof-88.d,8\n" +"#\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:857 +msgid "" +"To save this extra step, instead use `make install clean` when compiling the " +"port." +msgstr "" +"Чтобы избежать этого дополнительного шага, используйте `make install clean` " +"при компиляции порта." + +#. type: Title ==== +#: documentation/content/en/books/handbook/ports/_index.adoc:859 +#, no-wrap +msgid "Customizing Ports Installation" +msgstr "Настройка установки портов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:867 +msgid "" +"Some ports provide build options which can be used to enable or disable " +"application components, provide security options, or allow for other " +"customizations. Examples include package:www/firefox[] and package:security/" +"gpgme[]. If the port depends upon other ports which have configurable " +"options, it may pause several times for user interaction as the default " +"behavior is to prompt the user to select options from a menu. To avoid this " +"and do all of the configuration in one batch, run `make config-recursive` " +"within the port skeleton. Then, run `make install [clean]` to compile and " +"install the port." +msgstr "" +"Некоторые порты предоставляют опции сборки, которые можно использовать для " +"включения или отключения компонентов приложения, обеспечения параметров " +"безопасности или других настроек. Примеры включают package:www/firefox[] и " +"package:security/gpgme[]. Если порт зависит от других портов с " +"настраиваемыми опциями, процесс может несколько раз приостанавливаться для " +"взаимодействия с пользователем, так как по умолчанию предлагается выбрать " +"опции из меню. Чтобы избежать этого и выполнить всю настройку одной " +"командой, выполните `make config-recursive` в каталоге порта. Затем " +"выполните `make install [clean]` для компиляции и установки порта." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:873 +msgid "" +"When using `config-recursive`, the list of ports to configure are gathered " +"by the `all-depends-list` target. It is recommended to run `make config-" +"recursive` until all dependent ports options have been defined, and ports " +"options screens no longer appear, to be certain that all dependency options " +"have been configured." +msgstr "" +"При использовании `config-recursive` список портов для настройки собирается " +"с помощью цели `all-depends-list`. Рекомендуется выполнять `make config-" +"recursive` до тех пор, пока не будут определены все параметры зависимых " +"портов и экраны выбора опций портов больше не появляются, чтобы убедиться, " +"что все параметры зависимостей настроены." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:880 +msgid "" +"There are several ways to revisit a port's build options menu in order to " +"add, remove, or change these options after a port has been built. One " +"method is to `cd` into the directory containing the port and type `make " +"config`. Another option is to use `make showconfig`. Another option is to " +"execute `make rmconfig` which will remove all selected options and allow you " +"to start over. All of these options, and others, are explained in great " +"detail in man:ports[7]." +msgstr "" +"Существует несколько способов вернуться к меню настроек сборки порта, чтобы " +"добавить, удалить или изменить параметры после того, как порт уже был " +"собран. Один из методов — перейти в каталог с портом с помощью `cd` и ввести " +"`make config`. Другой вариант — использовать `make showconfig`. Также можно " +"выполнить `make rmconfig`, что удалит все выбранные параметры и позволит " +"начать заново. Все эти и другие варианты подробно описаны в man:ports[7]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:884 +msgid "" +"The ports system uses man:fetch[1] to download the source files, which " +"supports various environment variables. The `FTP_PASSIVE_MODE`, " +"`FTP_PROXY`, and `FTP_PASSWORD` variables may need to be set if the FreeBSD " +"system is behind a firewall or FTP/HTTP proxy. See man:fetch[3] for the " +"complete list of supported variables." +msgstr "" +"Система портов использует man:fetch[1] для загрузки исходных файлов, которая " +"поддерживает различные переменные окружения. Переменные `FTP_PASSIVE_MODE`, " +"`FTP_PROXY` и `FTP_PASSWORD` может потребоваться установить, если система " +"FreeBSD находится за межсетевым экраном или FTP/HTTP прокси. Полный список " +"поддерживаемых переменных смотрите в man:fetch[3]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:889 +msgid "" +"For users who cannot be connected to the Internet all the time, `make fetch` " +"can be run within `/usr/ports`, to fetch all distfiles, or within a " +"category, such as `/usr/ports/net`, or within the specific port skeleton. " +"Note that if a port has any dependencies, running this command in a category " +"or ports skeleton will _not_ fetch the distfiles of ports from another " +"category. Instead, use `make fetch-recursive` to also fetch the distfiles " +"for all the dependencies of a port." +msgstr "" +"Для пользователей, которые не могут быть постоянно подключены к интернету, " +"команда `make fetch` может быть выполнена в `/usr/ports`, чтобы загрузить " +"все distfiles, или в категории, например `/usr/ports/net`, или в конкретном " +"скелете порта. Обратите внимание, что если порт имеет зависимости, " +"выполнение этой команды в категории или скелете порта _не_ загрузит " +"distfiles портов из другой категории. Вместо этого используйте `make fetch-" +"recursive`, чтобы также загрузить distfiles для всех зависимостей порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:892 +msgid "" +"In rare cases, such as when an organization has a local distfiles " +"repository, the `MASTER_SITES` variable can be used to override the download " +"locations specified in the `Makefile`. When using, specify the alternate " +"location:" +msgstr "" +"В редких случаях, например, когда у организации есть локальный репозиторий " +"distfiles, переменная `MASTER_SITES` может быть использована для " +"переопределения мест загрузки, указанных в `Makefile`. При использовании " +"укажите альтернативное расположение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:898 +#, no-wrap +msgid "" +"# cd /usr/ports/directory\n" +"# make MASTER_SITE_OVERRIDE= \\\n" +"ftp://ftp.organization.org/pub/FreeBSD/ports/distfiles/ fetch\n" +msgstr "" +"# cd /usr/ports/directory\n" +"# make MASTER_SITE_OVERRIDE= \\\n" +"ftp://ftp.organization.org/pub/FreeBSD/ports/distfiles/ fetch\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:901 +msgid "" +"The `WRKDIRPREFIX` and `PREFIX` variables can override the default working " +"and target directories. For example:" +msgstr "" +"Переменные `WRKDIRPREFIX` и `PREFIX` позволяют переопределить рабочий и " +"целевой каталоги по умолчанию. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:905 +#, no-wrap +msgid "# make WRKDIRPREFIX=/usr/home/example/ports install\n" +msgstr "# make WRKDIRPREFIX=/usr/home/example/ports install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:908 +msgid "" +"will compile the port in `/usr/home/example/ports` and install everything " +"under `/usr/local`." +msgstr "" +"соберет порт в `/usr/home/example/ports` и установит все в `/usr/local`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:912 +#, no-wrap +msgid "# make PREFIX=/usr/home/example/local install\n" +msgstr "# make PREFIX=/usr/home/example/local install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:915 +msgid "" +"will compile the port in `/usr/ports` and install it in `/usr/home/example/" +"local`. And:" +msgstr "" +"скомпилирует порт в `/usr/ports` и установит его в `/usr/home/example/" +"local`. И:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:919 +#, no-wrap +msgid "# make WRKDIRPREFIX=../ports PREFIX=../local install\n" +msgstr "# make WRKDIRPREFIX=../ports PREFIX=../local install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:922 +msgid "will combine the two." +msgstr "объединит эти два." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:925 +msgid "" +"These can also be set as environmental variables. Refer to the manual page " +"for your shell for instructions on how to set an environmental variable." +msgstr "" +"Эти параметры также могут быть установлены как переменные среды. Обратитесь " +"к руководству вашей оболочки для получения инструкций по установке " +"переменных среды." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:927 +#, no-wrap +msgid "Removing Installed Ports" +msgstr "Удаление установленных портов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:931 +msgid "" +"Installed ports can be uninstalled using `pkg delete`. Examples for using " +"this command can be found in the man:pkg-delete[8] manual page." +msgstr "" +"Установленные порты можно удалить с помощью `pkg delete`. Примеры " +"использования этой команды приведены на man:pkg-delete[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:933 +msgid "Alternately, `make deinstall` can be run in the port\\'s directory:" +msgstr "Альтернативно, в каталоге порта можно выполнить `make deinstall`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:941 +#, no-wrap +msgid "" +"# cd /usr/ports/sysutils/lsof\n" +"# make deinstall\n" +"===> Deinstalling for sysutils/lsof\n" +"===> Deinstalling\n" +"Deinstallation has been requested for the following 1 packages:\n" +msgstr "" +"# cd /usr/ports/sysutils/lsof\n" +"# make deinstall\n" +"===> Deinstalling for sysutils/lsof\n" +"===> Deinstalling\n" +"Deinstallation has been requested for the following 1 packages:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:943 +#, no-wrap +msgid "\tlsof-4.88.d,8\n" +msgstr "\tlsof-4.88.d,8\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:946 +#, no-wrap +msgid "" +"The deinstallation will free 229 kB\n" +"[1/1] Deleting lsof-4.88.d,8... done\n" +msgstr "" +"The deinstallation will free 229 kB\n" +"[1/1] Deleting lsof-4.88.d,8... done\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:951 +msgid "" +"It is recommended to read the messages as the port is uninstalled. If the " +"port has any applications that depend upon it, this information will be " +"displayed but the uninstallation will proceed. In such cases, it may be " +"better to reinstall the application in order to prevent broken dependencies." +msgstr "" +"Рекомендуется прочитать сообщения во время удаления порта. Если у порта есть " +"приложения, которые от него зависят, эта информация будет отображена, но " +"удаление продолжится. В таких случаях может быть лучше переустановить " +"приложение, чтобы избежать нарушенных зависимостей." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:953 +#, no-wrap +msgid "Upgrading Ports" +msgstr "Обновление портов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:957 +msgid "" +"Over time, newer versions of software become available in the Ports " +"Collection. This section describes how to determine which software can be " +"upgraded and how to perform the upgrade." +msgstr "" +"Со временем в Коллекции портов становятся доступны новые версии программного " +"обеспечения. В этом разделе описано, как определить, какие программы можно " +"обновить, и как выполнить обновление." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:961 +msgid "" +"To determine if newer versions of installed ports are available, ensure that " +"the latest version of the ports tree is installed, using the updating " +"command described in crossref:ports[ports-using-git-method, \"Git " +"Method\"]. The following command will list the installed ports which are " +"out of date:" +msgstr "" +"Чтобы определить, доступны ли более новые версии установленных портов, " +"убедитесь, что у вас установлена последняя версия дерева портов, используя " +"команду обновления, описанную в crossref:ports[ports-using-git-method, \"Git " +"Method\"]. Следующая команда выведет список устаревших установленных портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:965 +#, no-wrap +msgid "# pkg version -l \"<\"\n" +msgstr "# pkg version -l \"<\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:972 +msgid "" +"Before attempting an upgrade, read `/usr/ports/UPDATING` from the top of the " +"file to the date closest to the last time ports were upgraded or the system " +"was installed. This file describes various issues and additional steps " +"users may encounter and need to perform when updating a port, including such " +"things as file format changes, changes in locations of configuration files, " +"or any incompatibilities with previous versions. Make note of any " +"instructions which match any of the ports that need upgrading and follow " +"these instructions when performing the upgrade." +msgstr "" +"Перед попыткой обновления прочитайте файл `/usr/ports/UPDATING` с начала до " +"даты, наиболее близкой к последнему обновлению портов или установке системы. " +"Этот файл описывает различные проблемы и дополнительные шаги, с которыми " +"могут столкнуться пользователи при обновлении портов, включая такие вещи, " +"как изменения форматов файлов, перемещение конфигурационных файлов или " +"несовместимость с предыдущими версиями. Отметьте все инструкции, относящиеся " +"к портам, которые требуют обновления, и следуйте этим инструкциям при " +"выполнении обновления." + +#. type: Title ==== +#: documentation/content/en/books/handbook/ports/_index.adoc:975 +#, no-wrap +msgid "Tools to Upgrade and Manage Ports" +msgstr "Инструменты для обновления и управления портами" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:979 +msgid "" +"The Ports Collection contains several utilities to perform the actual " +"upgrade. Each has its strengths and weaknesses." +msgstr "" +"Коллекция портов содержит несколько утилит для выполнения обновления. У " +"каждой есть свои сильные и слабые стороны." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:982 +msgid "" +"Historically, most installations used either Portmaster or Portupgrade. " +"Synth is a newer alternative." +msgstr "" +"Исторически большинство установок использовали либо Portmaster, либо " +"Portupgrade. Synth — это более современная альтернатива." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:987 +msgid "" +"The choice of which tool is best for a particular system is up to the system " +"administrator. It is recommended practice to back up your data before using " +"any of these tools." +msgstr "" +"Выбор наилучшего инструмента для конкретной системы остается за системным " +"администратором. Рекомендуется создать резервную копию данных перед " +"использованием любого из этих инструментов." + +#. type: Title ==== +#: documentation/content/en/books/handbook/ports/_index.adoc:990 +#, no-wrap +msgid "Upgrading Ports Using Portmaster" +msgstr "Обновление портов с помощью Portmaster" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:995 +msgid "" +"package:ports-mgmt/portmaster[] is a very small utility for upgrading " +"installed ports. It is designed to use the tools installed with the FreeBSD " +"base system without depending on other ports or databases. To install this " +"utility as a port:" +msgstr "" +"package:ports-mgmt/portmaster[] — это очень небольшая утилита для обновления " +"установленных портов. Она предназначена для использования инструментов, " +"установленных в базовой системе FreeBSD, без зависимости от других портов " +"или баз данных. Чтобы установить эту утилиту как порт:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1000 +#, no-wrap +msgid "" +"# cd /usr/ports/ports-mgmt/portmaster\n" +"# make install clean\n" +msgstr "" +"# cd /usr/ports/ports-mgmt/portmaster\n" +"# make install clean\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1003 +msgid "Portmaster defines four categories of ports:" +msgstr "Portmaster определяет четыре категории портов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1005 +msgid "" +"Root port: has no dependencies and is not a dependency of any other ports." +msgstr "" +"Корневой порт (root port): не имеет зависимостей и сам не является " +"зависимостью для других портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1006 +msgid "Trunk port: has no dependencies, but other ports depend upon it." +msgstr "" +"Ствольный порт (trunk port): не имеет зависимостей, но другие порты зависят " +"от него." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1007 +msgid "Branch port: has dependencies and other ports depend upon it." +msgstr "" +"Веточный порт (branch port): имеет зависимости и другие порты зависят от " +"него." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1008 +msgid "Leaf port: has dependencies but no other ports depend upon it." +msgstr "" +"Листовой порт (leaf port): имеет зависимости, но другие порты от него не " +"зависят." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1010 +msgid "To list these categories and search for updates:" +msgstr "Чтобы перечислить эти категории и найти обновления:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1031 +#, no-wrap +msgid "" +"# portmaster -L\n" +"===>>> Root ports (No dependencies, not depended on)\n" +"===>>> ispell-3.2.06_18\n" +"===>>> screen-4.0.3\n" +" ===>>> New version available: screen-4.0.3_1\n" +"===>>> tcpflow-0.21_1\n" +"===>>> 7 root ports\n" +"...\n" +"===>>> Branch ports (Have dependencies, are depended on)\n" +"===>>> apache22-2.2.3\n" +" ===>>> New version available: apache22-2.2.8\n" +"...\n" +"===>>> Leaf ports (Have dependencies, not depended on)\n" +"===>>> automake-1.9.6_2\n" +"===>>> bash-3.1.17\n" +" ===>>> New version available: bash-3.2.33\n" +"...\n" +"===>>> 32 leaf ports\n" +msgstr "" +"# portmaster -L\n" +"===>>> Root ports (No dependencies, not depended on)\n" +"===>>> ispell-3.2.06_18\n" +"===>>> screen-4.0.3\n" +" ===>>> New version available: screen-4.0.3_1\n" +"===>>> tcpflow-0.21_1\n" +"===>>> 7 root ports\n" +"...\n" +"===>>> Branch ports (Have dependencies, are depended on)\n" +"===>>> apache22-2.2.3\n" +" ===>>> New version available: apache22-2.2.8\n" +"...\n" +"===>>> Leaf ports (Have dependencies, not depended on)\n" +"===>>> automake-1.9.6_2\n" +"===>>> bash-3.1.17\n" +" ===>>> New version available: bash-3.2.33\n" +"...\n" +"===>>> 32 leaf ports\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1034 +#, no-wrap +msgid "" +"===>>> 137 total installed ports\n" +" ===>>> 83 have new versions available\n" +msgstr "" +"===>>> 137 total installed ports\n" +" ===>>> 83 have new versions available\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1037 +msgid "This command is used to upgrade all outdated ports:" +msgstr "Эта команда используется для обновления всех устаревших портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1041 +#, no-wrap +msgid "# portmaster -a\n" +msgstr "# portmaster -a\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1051 +msgid "" +"By default, Portmaster makes a backup package before deleting the existing " +"port. If the installation of the new version is successful, Portmaster " +"deletes the backup. Using `-b` instructs Portmaster not to automatically " +"delete the backup. Adding `-i` starts Portmaster in interactive mode, " +"prompting for confirmation before upgrading each port. Many other options " +"are available. Read through the manual page for man:portmaster[8] for " +"details regarding their usage." +msgstr "" +"По умолчанию Portmaster создаёт резервную копию пакета перед удалением " +"существующего порта. Если установка новой версии проходит успешно, " +"Portmaster удаляет резервную копию. Использование опции `-b` указывает " +"Portmaster не удалять резервную копию автоматически. Добавление опции `-i` " +"запускает Portmaster в интерактивном режиме, запрашивая подтверждение перед " +"обновлением каждого порта. Доступно множество других опций. Подробности об " +"их использовании можно узнать на man-странице man:portmaster[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1054 +msgid "" +"If errors are encountered during the upgrade process, add `-f` to upgrade " +"and rebuild all ports:" +msgstr "" +"Если в процессе обновления возникают ошибки, добавьте `-f` для обновления и " +"пересборки всех портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1058 +#, no-wrap +msgid "# portmaster -af\n" +msgstr "# portmaster -af\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1062 +msgid "" +"Portmaster can also be used to install new ports on the system, upgrading " +"all dependencies before building and installing the new port. To use this " +"function, specify the location of the port in the Ports Collection:" +msgstr "" +"Portmaster также может использоваться для установки новых портов в системе, " +"обновляя все зависимости перед сборкой и установкой нового порта. Чтобы " +"использовать эту функцию, укажите расположение порта в коллекции портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1066 +#, no-wrap +msgid "# portmaster shells/bash\n" +msgstr "# portmaster shells/bash\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1069 +msgid "" +"More information about package:ports-mgmt/portmaster[] may be found in its " +"`pkg-descr`." +msgstr "" +"Дополнительную информацию о package:ports-mgmt/portmaster[] можно найти в " +"его `pkg-descr`." + +#. type: Title ==== +#: documentation/content/en/books/handbook/ports/_index.adoc:1071 +#, no-wrap +msgid "Upgrading Ports Using Portupgrade" +msgstr "Обновление портов с помощью Portupgrade" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1076 +msgid "Portupgrade is deprecated and will be removed in the near future." +msgstr "Portupgrade устарел и будет удален в ближайшем будущем." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1082 +msgid "" +"package:ports-mgmt/portupgrade[] is another utility that can be used to " +"upgrade ports. It installs a suite of applications which can be used to " +"manage ports. However, it is dependent upon Ruby. To install the port:" +msgstr "" +"package:ports-mgmt/portupgrade[] — это ещё одна утилита, которую можно " +"использовать для обновления портов. Она устанавливает набор приложений для " +"управления портами. Однако она зависит от Ruby. Для установки порта " +"выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1087 +#, no-wrap +msgid "" +"# cd /usr/ports/ports-mgmt/portupgrade\n" +"# make install clean\n" +msgstr "" +"# cd /usr/ports/ports-mgmt/portupgrade\n" +"# make install clean\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1090 +msgid "" +"Before performing an upgrade using this utility, it is recommended to scan " +"the list of installed ports using `pkgdb -F` and to fix all the " +"inconsistencies it reports." +msgstr "" +"Прежде чем выполнять обновление с помощью этой утилиты, рекомендуется " +"проверить список установленных портов с помощью `pkgdb -F` и исправить все " +"обнаруженные несоответствия." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1093 +msgid "" +"To upgrade all the outdated ports installed on the system, use `portupgrade " +"-a`. Alternately, include `-i` to be asked for confirmation of every " +"individual upgrade:" +msgstr "" +"Для обновления всех устаревших портов, установленных в системе, используйте " +"`portupgrade -a`. Альтернативно, добавьте `-i` для запроса подтверждения " +"каждого обновления:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1097 +#, no-wrap +msgid "# portupgrade -ai\n" +msgstr "# portupgrade -ai\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1101 +msgid "" +"To upgrade only a specified application instead of all available ports, use " +"`portupgrade _pkgname_`. It is very important to include `-R` to first " +"upgrade all the ports required by the given application:" +msgstr "" +"Для обновления только указанного приложения вместо всех доступных портов " +"используйте `portupgrade _pkgname_`. Очень важно включить опцию `-R`, чтобы " +"сначала обновить все порты, необходимые для данного приложения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1105 +#, no-wrap +msgid "# portupgrade -R firefox\n" +msgstr "# portupgrade -R firefox\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1112 +msgid "" +"If `-P` is included, Portupgrade searches for available packages in the " +"local directories listed in `PKG_PATH`. If none are available locally, it " +"then fetches packages from a remote site. If packages can not be found " +"locally or fetched remotely, Portupgrade will use ports. To avoid using " +"ports entirely, specify `-PP`. This last set of options tells Portupgrade " +"to abort if no packages are available:" +msgstr "" +"Если указан `-P`, Portupgrade ищет доступные пакеты в локальных каталогах, " +"перечисленных в `PKG_PATH`. Если локально пакеты не найдены, он загружает их " +"с удалённого сайта. Если пакеты не могут быть найдены локально или загружены " +"удалённо, Portupgrade использует порты. Чтобы полностью избежать " +"использования портов, укажите `-PP`. Последний набор опций предписывает " +"Portupgrade прервать работу, если пакеты недоступны:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1116 +#, no-wrap +msgid "# portupgrade -PP gnome3\n" +msgstr "# portupgrade -PP gnome3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1120 +msgid "" +"To just fetch the port distfiles, or packages, if `-P` is specified, without " +"building or installing anything, use `-F`. For further information on all " +"of the available switches, refer to the manual page for `portupgrade`." +msgstr "" +"Чтобы только загрузить distfiles портов или пакеты (если указан `-P`), без " +"сборки или установки, используйте `-F`. Для получения дополнительной " +"информации о всех доступных опциях обратитесь к руководству `portupgrade`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1122 +msgid "" +"More information about package:ports-mgmt/portupgrade[] may be found in its " +"`pkg-descr`." +msgstr "" +"Дополнительную информацию о package:ports-mgmt/portupgrade[] можно найти в " +"его `pkg-descr`." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:1124 +#, no-wrap +msgid "Ports and Disk Space" +msgstr "Порты и дисковое пространство" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1130 +msgid "" +"Using the Ports Collection will use up disk space over time. After building " +"and installing a port, running `make clean` within the ports skeleton will " +"clean up the temporary `work` directory. If Portmaster is used to install a " +"port, it will automatically remove this directory unless `-K` is specified. " +"If Portupgrade is installed, this command will remove all `work` directories " +"found within the local copy of the Ports Collection:" +msgstr "" +"Использование коллекции портов со временем приводит к расходу дискового " +"пространства. После сборки и установки порта выполнение команды `make clean` " +"в скелете порта очистит временный каталог `work`. При использовании " +"Portmaster для установки порта этот каталог будет удалён автоматически, если " +"не указан параметр `-K`. Если установлен Portupgrade, следующая команда " +"удалит все каталоги `work` в локальной копии коллекции портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1134 +#, no-wrap +msgid "# portsclean -C\n" +msgstr "# portsclean -C\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1138 +msgid "" +"In addition, outdated source distribution files accumulate in `/usr/ports/" +"distfiles` over time. To use Portupgrade to delete all the distfiles that " +"are no longer referenced by any ports:" +msgstr "" +"Кроме того, устаревшие файлы исходных дистрибутивов со временем " +"накапливаются в `/usr/ports/distfiles`. Чтобы использовать Portupgrade для " +"удаления всех distfiles, на которые больше нет ссылок из портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1142 +#, no-wrap +msgid "# portsclean -D\n" +msgstr "# portsclean -D\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1145 +msgid "" +"Portupgrade can remove all distfiles not referenced by any port currently " +"installed on the system:" +msgstr "" +"Portupgrade может удалить все distfiles, на которые нет ссылок из портов, " +"установленных в системе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1149 +#, no-wrap +msgid "# portsclean -DD\n" +msgstr "# portsclean -DD\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1152 +msgid "If Portmaster is installed, use:" +msgstr "Если установлен Portmaster, используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1156 +#, no-wrap +msgid "# portmaster --clean-distfiles\n" +msgstr "# portmaster --clean-distfiles\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1159 +msgid "" +"By default, this command is interactive and prompts the user to confirm if a " +"distfile should be deleted." +msgstr "" +"По умолчанию эта команда интерактивна и запрашивает подтверждение " +"пользователя на удаление distfile." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1161 +msgid "" +"In addition to these commands, package:ports-mgmt/pkg_cutleaves[] automates " +"the task of removing installed ports that are no longer needed." +msgstr "" +"В дополнение к этим командам, package:ports-mgmt/pkg_cutleaves[] " +"автоматизирует задачу удаления установленных портов, которые больше не нужны." + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:1163 +#, no-wrap +msgid "Building Packages with poudriere" +msgstr "Сборка пакетов с poudriere" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1170 +msgid "" +"poudriere is a `BSD`-licensed utility for creating and testing FreeBSD " +"packages. It uses FreeBSD jails to set up isolated compilation " +"environments. These jails can be used to build packages for versions of " +"FreeBSD that are different from the system on which it is installed, and " +"also to build packages for i386 if the host is an amd64 system. Once the " +"packages are built, they are in a layout identical to the official mirrors. " +"These packages are usable by man:pkg[8] and other package management tools." +msgstr "" +"poudriere — это утилита с лицензией `BSD` для создания и тестирования " +"пакетов FreeBSD. Она использует механизм jail в FreeBSD для настройки " +"изолированных сред сборки. Эти jail могут использоваться для сборки пакетов " +"для версий FreeBSD, отличных от версии системы, на которой установлена " +"poudriere, а также для сборки пакетов под i386 на хосте с архитектурой " +"amd64. После сборки пакеты располагаются в структуре, идентичной официальным " +"зеркалам. Эти пакеты могут использоваться man:pkg[8] и другими инструментами " +"управления пакетами." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1175 +msgid "" +"poudriere is installed using the package:ports-mgmt/poudriere[] package or " +"port. The installation includes a sample configuration file `/usr/local/etc/" +"poudriere.conf.sample`. Copy this file to `/usr/local/etc/poudriere.conf`. " +"Edit the copied file to suit the local configuration." +msgstr "" +"poudriere устанавливается с помощью пакета package:ports-mgmt/poudriere[] " +"или порта. Установка включает пример файла конфигурации `/usr/local/etc/" +"poudriere.conf.sample`. Скопируйте этот файл в `/usr/local/etc/" +"poudriere.conf`. Отредактируйте скопированный файл в соответствии с " +"локальной конфигурацией." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1181 +msgid "" +"While `ZFS` is not required on the system running poudriere, it is " +"beneficial. When `ZFS` is used, `ZPOOL` must be specified in `/usr/local/" +"etc/poudriere.conf` and `FREEBSD_HOST` should be set to a nearby mirror. " +"Defining `CCACHE_DIR` enables the use of package:devel/ccache[] to cache " +"compilation and reduce build times for frequently-compiled code. It may be " +"convenient to put poudriere datasets in an isolated tree mounted at `/" +"poudriere`. Defaults for the other configuration values are adequate." +msgstr "" +"Хотя `ZFS` не является обязательным для системы, на которой запущен " +"poudriere, его использование дает преимущества. При использовании `ZFS` " +"необходимо указать `ZPOOL` в `/usr/local/etc/poudriere.conf`, а " +"`FREEBSD_HOST` следует установить на ближайшее зеркало. Определение " +"`CCACHE_DIR` позволяет использовать package:devel/ccache[] для кэширования " +"компиляции и сокращения времени сборки часто компилируемого кода. Может быть " +"удобно разместить наборы данных poudriere в изолированном дереве, " +"смонтированном в `/poudriere`. Значения по умолчанию для остальных " +"параметров конфигурации являются приемлемыми." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1185 +msgid "" +"The number of processor cores detected is used to define how many builds " +"will run in parallel. Supply enough virtual memory, either with `RAM` or " +"swap space. If virtual memory runs out, the compilation jails will stop and " +"be torn down, resulting in weird error messages." +msgstr "" +"Количество обнаруженных ядер процессора определяет, сколько сборок будет " +"выполняться параллельно. Обеспечьте достаточный объем виртуальной памяти, " +"используя `RAM` или файл подкачки. Если виртуальная память закончится, " +"компиляционные окружения остановятся и будут уничтожены, что приведёт к " +"странным сообщениям об ошибках." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:1187 +#, no-wrap +msgid "Initialize Jails and Port Trees" +msgstr "Инициализация Jail и дерева портов" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1193 +msgid "" +"After configuration, initialize poudriere so that it installs a jail with " +"the required FreeBSD tree and a ports tree. Specify a name for the jail " +"using `-j` and the FreeBSD version with `-v`. On systems running FreeBSD/" +"amd64, the architecture can be set with `-a` to either `i386` or `amd64`. " +"The default is the architecture shown by `uname`." +msgstr "" +"После настройки инициализируйте poudriere, чтобы он установил jail с " +"требуемым деревом FreeBSD и деревом портов. Укажите имя для jail с помощью `-" +"j`, а версию FreeBSD — с помощью `-v`. На системах под управлением FreeBSD/" +"amd64 архитектуру можно задать с помощью `-a`, указав `i386` или `amd64`. По " +"умолчанию используется архитектура, отображаемая командой `uname`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1240 +#, no-wrap +msgid "" +"# poudriere jail -c -j 13amd64 -v 13.1-RELEASE\n" +"[00:00:00] Creating 13amd64 fs at /poudriere/jails/13amd64... done\n" +"[00:00:00] Using pre-distributed MANIFEST for FreeBSD 13.1-RELEASE amd64\n" +"[00:00:00] Fetching base for FreeBSD 13.1-RELEASE amd64\n" +"/poudriere/jails/13amd64/fromftp/base.txz 125 MB 4110 kBps 31s\n" +"[00:00:33] Extracting base... done\n" +"[00:00:54] Fetching src for FreeBSD 13.1-RELEASE amd64\n" +"/poudriere/jails/13amd64/fromftp/src.txz 154 MB 4178 kBps 38s\n" +"[00:01:33] Extracting src... done\n" +"[00:02:31] Fetching lib32 for FreeBSD 13.1-RELEASE amd64\n" +"/poudriere/jails/13amd64/fromftp/lib32.txz 24 MB 3969 kBps 06s\n" +"[00:02:38] Extracting lib32... done\n" +"[00:02:42] Cleaning up... done\n" +"[00:02:42] Recording filesystem state for clean... done\n" +"[00:02:42] Upgrading using ftp\n" +"/etc/resolv.conf -> /poudriere/jails/13amd64/etc/resolv.conf\n" +"Looking up update.FreeBSD.org mirrors... 3 mirrors found.\n" +"Fetching public key from update4.freebsd.org... done.\n" +"Fetching metadata signature for 13.1-RELEASE from update4.freebsd.org... done.\n" +"Fetching metadata index... done.\n" +"Fetching 2 metadata files... done.\n" +"Inspecting system... done.\n" +"Preparing to download files... done.\n" +"Fetching 124 patches.....10....20....30....40....50....60....70....80....90....100....110....120.. done.\n" +"Applying patches... done.\n" +"Fetching 6 files... done.\n" +"The following files will be added as part of updating to\n" +"13.1-RELEASE-p1:\n" +"/usr/src/contrib/unbound/.github\n" +"/usr/src/contrib/unbound/.github/FUNDING.yml\n" +"/usr/src/contrib/unbound/contrib/drop2rpz\n" +"/usr/src/contrib/unbound/contrib/unbound_portable.service.in\n" +"/usr/src/contrib/unbound/services/rpz.c\n" +"/usr/src/contrib/unbound/services/rpz.h\n" +"/usr/src/lib/libc/tests/gen/spawnp_enoexec.sh\n" +"The following files will be updated as part of updating to\n" +"13.1-RELEASE-p1:\n" +"[…]\n" +"Installing updates...Scanning //usr/share/certs/blacklisted for certificates...\n" +"Scanning //usr/share/certs/trusted for certificates...\n" +" done.\n" +"13.1-RELEASE-p1\n" +"[00:04:06] Recording filesystem state for clean... done\n" +"[00:04:07] Jail 13amd64 13.1-RELEASE-p1 amd64 is ready to be used\n" +msgstr "" +"# poudriere jail -c -j 13amd64 -v 13.1-RELEASE\n" +"[00:00:00] Creating 13amd64 fs at /poudriere/jails/13amd64... done\n" +"[00:00:00] Using pre-distributed MANIFEST for FreeBSD 13.1-RELEASE amd64\n" +"[00:00:00] Fetching base for FreeBSD 13.1-RELEASE amd64\n" +"/poudriere/jails/13amd64/fromftp/base.txz 125 MB 4110 kBps 31s\n" +"[00:00:33] Extracting base... done\n" +"[00:00:54] Fetching src for FreeBSD 13.1-RELEASE amd64\n" +"/poudriere/jails/13amd64/fromftp/src.txz 154 MB 4178 kBps 38s\n" +"[00:01:33] Extracting src... done\n" +"[00:02:31] Fetching lib32 for FreeBSD 13.1-RELEASE amd64\n" +"/poudriere/jails/13amd64/fromftp/lib32.txz 24 MB 3969 kBps 06s\n" +"[00:02:38] Extracting lib32... done\n" +"[00:02:42] Cleaning up... done\n" +"[00:02:42] Recording filesystem state for clean... done\n" +"[00:02:42] Upgrading using ftp\n" +"/etc/resolv.conf -> /poudriere/jails/13amd64/etc/resolv.conf\n" +"Looking up update.FreeBSD.org mirrors... 3 mirrors found.\n" +"Fetching public key from update4.freebsd.org... done.\n" +"Fetching metadata signature for 13.1-RELEASE from update4.freebsd.org... done.\n" +"Fetching metadata index... done.\n" +"Fetching 2 metadata files... done.\n" +"Inspecting system... done.\n" +"Preparing to download files... done.\n" +"Fetching 124 patches.....10....20....30....40....50....60....70....80....90....100....110....120.. done.\n" +"Applying patches... done.\n" +"Fetching 6 files... done.\n" +"The following files will be added as part of updating to\n" +"13.1-RELEASE-p1:\n" +"/usr/src/contrib/unbound/.github\n" +"/usr/src/contrib/unbound/.github/FUNDING.yml\n" +"/usr/src/contrib/unbound/contrib/drop2rpz\n" +"/usr/src/contrib/unbound/contrib/unbound_portable.service.in\n" +"/usr/src/contrib/unbound/services/rpz.c\n" +"/usr/src/contrib/unbound/services/rpz.h\n" +"/usr/src/lib/libc/tests/gen/spawnp_enoexec.sh\n" +"The following files will be updated as part of updating to\n" +"13.1-RELEASE-p1:\n" +"[…]\n" +"Installing updates...Scanning //usr/share/certs/blacklisted for certificates...\n" +"Scanning //usr/share/certs/trusted for certificates...\n" +" done.\n" +"13.1-RELEASE-p1\n" +"[00:04:06] Recording filesystem state for clean... done\n" +"[00:04:07] Jail 13amd64 13.1-RELEASE-p1 amd64 is ready to be used\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1247 +#, no-wrap +msgid "" +"# poudriere ports -c -p local -m git+https\n" +"[00:00:00] Creating local fs at /poudriere/ports/local... done\n" +"[00:00:00] Checking out the ports tree... done\n" +msgstr "" +"# poudriere ports -c -p local -m git+https\n" +"[00:00:00] Creating local fs at /poudriere/ports/local... done\n" +"[00:00:00] Checking out the ports tree... done\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1252 +msgid "" +"On a single computer, poudriere can build ports with multiple " +"configurations, in multiple jails, and from different port trees. Custom " +"configurations for these combinations are called _sets_. See the " +"CUSTOMIZATION section of man:poudriere[8] for details after package:ports-" +"mgmt/poudriere[] or package:ports-mgmt/poudriere-devel[] is installed." +msgstr "" +"На одном компьютере poudriere может собирать порты с различными " +"конфигурациями, в нескольких jail и из разных деревьев портов. " +"Пользовательские конфигурации для таких комбинаций называются _наборами_. " +"Подробности смотрите в разделе CUSTOMIZATION руководства man:poudriere[8] " +"после установки package:ports-mgmt/poudriere[] или package:ports-mgmt/" +"poudriere-devel[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1256 +msgid "" +"The basic configuration shown here puts a single jail-, port-, and set-" +"specific `make.conf` in `/usr/local/etc/poudriere.d`. The filename in this " +"example is created by combining the jail name, port name, and set name: " +"`13amd64-local-workstation-make.conf`. The system `make.conf` and this new " +"file are combined at build time to create the `make.conf` used by the build " +"jail." +msgstr "" +"Базовая конфигурация, представленная здесь, размещает отдельные файлы " +"`make.conf` для каждого jail, порта и набора в `/usr/local/etc/poudriere.d`. " +"Имя файла в этом примере формируется путем объединения имени jail, имени " +"порта и имени набора: `13amd64-local-workstation-make.conf`. Системный " +"`make.conf` и этот новый файл объединяются во время сборки, чтобы создать " +"`make.conf`, используемый build jail." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1258 +msgid "" +"Packages to be built are entered in `13amd64-local-workstation-pkglist` " +"(ports with extref:{porters-handbook}flavors[FLAVORS] can be defined with " +"@FLAVOR):" +msgstr "" +"Пакеты для сборки указываются в файле `13amd64-local-workstation-pkglist` " +"(для портов с extref:{porters-handbook}flavors[FLAVORS] можно указать " +"@FLAVOR):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1266 +#, no-wrap +msgid "" +"editors/emacs\n" +"devel/git\n" +"devel/php-composer2@php82\n" +"ports-mgmt/pkg\n" +"...\n" +msgstr "" +"editors/emacs\n" +"devel/git\n" +"devel/php-composer2@php82\n" +"ports-mgmt/pkg\n" +"...\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1269 +msgid "Options and dependencies for the specified ports are configured:" +msgstr "Настраиваются параметры и зависимости для указанных портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1273 +#, no-wrap +msgid "# poudriere options -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist\n" +msgstr "# poudriere options -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1276 +msgid "Finally, packages are built and a package repository is created:" +msgstr "Наконец, пакеты собираются и создается репозиторий пакетов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1280 +#, no-wrap +msgid "# poudriere bulk -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist\n" +msgstr "# poudriere bulk -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1284 +msgid "" +"While running, pressing kbd:[Ctrl+t] displays the current state of the " +"build. poudriere also builds files in `/poudriere/logs/bulk/jailname` that " +"can be used with a web server to display build information." +msgstr "" +"Во время работы нажатие kbd:[Ctrl+t] отображает текущее состояние сборки. " +"poudriere также создает файлы в `/poudriere/logs/bulk/jailname`, которые " +"можно использовать с веб-сервером для отображения информации о сборке." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1286 +msgid "" +"After completion, the new packages are now available for installation from " +"the poudriere repository." +msgstr "" +"По завершении новые пакеты становятся доступными для установки из " +"репозитория poudriere." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1288 +msgid "" +"For more information on using poudriere, see man:poudriere[8] and the main " +"web site, https://github.com/freebsd/poudriere/wiki[]." +msgstr "" +"Для получения дополнительной информации об использовании poudriere см. " +"man:poudriere[8] и основной веб-сайт: https://github.com/freebsd/poudriere/" +"wiki[]." + +#. type: Title === +#: documentation/content/en/books/handbook/ports/_index.adoc:1289 +#, no-wrap +msgid "Configuring pkg Clients to Use a poudriere Repository" +msgstr "Настройка клиентов pkg для использования репозитория poudriere" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1294 +msgid "" +"While it is possible to use both a custom repository along side of the " +"official repository, sometimes it is useful to disable the official " +"repository. This is done by creating a configuration file that overrides " +"and disables the official configuration file. Create `/usr/local/etc/pkg/" +"repos/FreeBSD.conf` that contains the following:" +msgstr "" +"Хотя можно использовать как пользовательский репозиторий вместе с " +"официальным, иногда полезно отключить официальный репозиторий. Это делается " +"путём создания конфигурационного файла, который переопределяет и отключает " +"официальный конфигурационный файл. Создайте `/usr/local/etc/pkg/repos/" +"FreeBSD.conf` со следующим содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1300 +#, no-wrap +msgid "" +"FreeBSD: {\n" +"\tenabled: no\n" +"}\n" +msgstr "" +"FreeBSD: {\n" +"\tenabled: no\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1304 +msgid "" +"Usually it is easiest to serve a poudriere repository to the client machines " +"via HTTP. Set up a webserver to serve up the package directory, for " +"instance: `/usr/local/poudriere/data/packages/13amd64`, where `13amd64` is " +"the name of the build." +msgstr "" +"Обычно проще всего предоставлять доступ к репозиторию poudriere клиентским " +"машинам через HTTP. Настройте веб-сервер для обслуживания каталога пакетов, " +"например: `/usr/local/poudriere/data/packages/13amd64`, где `13amd64` — это " +"название сборки." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1307 +msgid "" +"If the URL to the package repository is: `http://pkg.example.com/13amd64`, " +"then the repository configuration file in `/usr/local/etc/pkg/repos/" +"custom.conf` would look like:" +msgstr "" +"Если URL репозитория пакетов: `http://pkg.example.com/13amd64`, то файл " +"конфигурации репозитория в `/usr/local/etc/pkg/repos/custom.conf` будет " +"выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1314 +#, no-wrap +msgid "" +"custom: {\n" +"\turl: \"http://pkg.example.com/13amd64\",\n" +"\tenabled: yes,\n" +"}\n" +msgstr "" +"custom: {\n" +"\turl: \"http://pkg.example.com/13amd64\",\n" +"\tenabled: yes,\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1317 +msgid "" +"If exposing the package repository to the internet is not desired, the " +"`file://` protocol can be used to point to the repository directly:" +msgstr "" +"Если нежелательно предоставлять доступ к репозиторию пакетов через интернет, " +"можно использовать протокол `file://` для прямого указания на репозиторий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1324 +#, no-wrap +msgid "" +"custom: {\n" +"\turl: \"file:///usr/local/poudriere/data/packages/11amd64\",\n" +"\tenabled: yes,\n" +"}\n" +msgstr "" +"custom: {\n" +"\turl: \"file:///usr/local/poudriere/data/packages/11amd64\",\n" +"\tenabled: yes,\n" +"}\n" + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:1327 +#, no-wrap +msgid "Post-Installation Considerations" +msgstr "Пост-установочные вопросы" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1331 +msgid "" +"Regardless of whether the software was installed from a binary package or " +"port, most third-party applications require some level of configuration " +"after installation. The following commands and locations can be used to " +"help determine what was installed with the application." +msgstr "" +"Независимо от того, было ли программное обеспечение установлено из бинарного " +"пакета или порта, большинство сторонних приложений требуют некоторой " +"настройки после установки. Следующие команды и расположения могут помочь " +"определить, что было установлено вместе с приложением." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1333 +msgid "" +"Most applications install at least one default configuration file in `/usr/" +"local/etc`. In cases where an application has a large number of " +"configuration files, a subdirectory will be created to hold them. Often, " +"sample configuration files are installed which end with a suffix such as " +"`.sample`. The configuration files should be reviewed and possibly edited to " +"meet the system's needs. To edit a sample file, first copy it without the " +"`.sample` extension." +msgstr "" +"Большинство приложений устанавливают как минимум один конфигурационный файл " +"по умолчанию в `/usr/local/etc`. В случаях, когда приложение имеет большое " +"количество конфигурационных файлов, создаётся подкаталог для их хранения. " +"Часто устанавливаются примеры конфигурационных файлов, которые имеют " +"окончание, например, `.sample`. Конфигурационные файлы следует просмотреть " +"и, возможно, отредактировать в соответствии с потребностями системы. Для " +"редактирования файла-примера сначала скопируйте его без расширения `.sample`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1334 +msgid "" +"Applications which provide documentation will install it into `/usr/local/" +"share/doc` and many applications also install manual pages. This " +"documentation should be consulted before continuing." +msgstr "" +"Приложения, которые предоставляют документацию, устанавливают её в `/usr/" +"local/share/doc`, а многие приложения также устанавливают страницы " +"руководств. Перед продолжением следует ознакомиться с этой документацией." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1335 +msgid "" +"Some applications run services which must be added to `/etc/rc.conf` before " +"starting the application. These applications usually install a startup " +"script in `/usr/local/etc/rc.d`. See crossref:config[configtuning-starting-" +"services,Starting Services] for more information." +msgstr "" +"Некоторые приложения запускают службы, которые необходимо добавить в `/etc/" +"rc.conf` перед запуском приложения. Обычно такие приложения устанавливают " +"скрипт запуска в `/usr/local/etc/rc.d`. Дополнительную информацию можно " +"найти в crossref:config[configtuning-starting-services,Запуск служб]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1340 +msgid "" +"By design, applications do not run their startup script upon installation, " +"nor do they run their stop script upon deinstallation or upgrade. This " +"decision is left to the individual system administrator." +msgstr "" +"По замыслу, приложения не запускают свои стартовые скрипты при установке, а " +"также не выполняют скрипты остановки при удалении или обновлении. Это " +"решение остается на усмотрение системного администратора." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1343 +msgid "" +"Users of man:csh[1] should run `rehash` to rebuild the known binary list in " +"the shells `PATH`." +msgstr "" +"Пользователи man:csh[1] должны выполнить `rehash`, чтобы перестроить список " +"известных двоичных файлов в `PATH` оболочки." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1344 +msgid "" +"Use `pkg info` to determine which files, man pages, and binaries were " +"installed with the application." +msgstr "" +"Используйте `pkg info`, чтобы определить, какие файлы, man-страницы и " +"бинарные файлы были установлены вместе с приложением." + +#. type: Title == +#: documentation/content/en/books/handbook/ports/_index.adoc:1346 +#, no-wrap +msgid "Dealing with Broken Ports" +msgstr "Работа с неработающими портами" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1349 +msgid "When a port does not build or install, try the following:" +msgstr "Когда порт не собирается или не устанавливается, попробуйте следующее:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1351 +msgid "" +"Search to see if there is a fix pending for the port in the link:https://" +"www.FreeBSD.org/support/[Problem Report database]. If so, implementing the " +"proposed fix may fix the issue." +msgstr "" +"Поищите, есть ли исправление для порта в базе данных link:https://" +"www.FreeBSD.org/support/[отчётов о проблемах]. Если оно есть, применение " +"предложенного исправления может решить проблему." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1352 +msgid "" +"Ask the maintainer of the port for help. Type `make maintainer` in the ports " +"skeleton or read the port's `Makefile` to find the maintainer's email " +"address. Remember to include the output leading up to the error in the email " +"to the maintainer." +msgstr "" +"Обратитесь к сопровождающему порта за помощью. Введите `make maintainer` в " +"скелете портов или прочитайте `Makefile` порта, чтобы найти адрес " +"электронной почты сопровождающего. Не забудьте включить вывод, " +"предшествующий ошибке, в письмо сопровождающему." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1358 +msgid "" +"Some ports are not maintained by an individual but instead by a group " +"maintainer represented by a extref:{mailing-list-faq}[mailing list]. Many, " +"but not all, of these addresses look like mailto:freebsd-" +"listname@FreeBSD.org[freebsd-listname@FreeBSD.org]. Please take this into " +"account when sending an email." +msgstr "" +"Некоторые порты поддерживаются не отдельными людьми, а группой " +"сопровождающих, представленной extref:{mailing-list-faq}[рассылкой]. Многие, " +"но не все, такие адреса выглядят как mailto:freebsd-" +"listname@FreeBSD.org[freebsd-listname@FreeBSD.org]. Учтите это при отправке " +"письма." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ports/_index.adoc:1361 +msgid "" +"In particular, ports maintained by " +"mailto:ports@FreeBSD.org[ports@FreeBSD.org] are not maintained by a specific " +"individual. Instead, any fixes and support come from the general community " +"who subscribe to that mailing list. More volunteers are always needed!" +msgstr "" +"В частности, порты, поддерживаемые " +"mailto:ports@FreeBSD.org[ports@FreeBSD.org], не курируются конкретным " +"человеком. Вместо этого исправления и поддержка поступают от сообщества в " +"целом, участники которого подписаны на этот список рассылки. Добровольцы " +"всегда нужны!" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1364 +msgid "" +"If there is no response to the email, use Bugzilla to submit a bug report " +"using the instructions in extref:{problem-reports}[Writing FreeBSD Problem " +"Reports]." +msgstr "" +"Если на письмо не получен ответ, используйте Bugzilla для отправки отчета об " +"ошибке, следуя инструкциям в extref:{problem-reports}[Составление отчетов о " +"проблемах в FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1365 +msgid "" +"Fix it! The extref:{porters-handbook}[Porter's Handbook] includes detailed " +"information on the ports infrastructure so that you can fix the occasional " +"broken port or even submit your own!" +msgstr "" +"Исправьте это! В extref:{porters-handbook}[Руководстве портировщика] " +"содержится подробная информация об инфраструктуре портов, так что вы можете " +"исправить случайно сломанный порт или даже предложить свой собственный!" + +#. type: Plain text +#: documentation/content/en/books/handbook/ports/_index.adoc:1365 +msgid "" +"Install the package instead of the port using the instructions in " +"crossref:ports[pkgng-intro, Using pkg for Binary Package Management]." +msgstr "" +"Установите пакет вместо порта, следуя инструкциям в crossref:ports[pkgng-" +"intro, Использование pkg для управления бинарными пакетами]." diff --git a/documentation/content/ru/books/handbook/ppp-and-slip/_index.adoc b/documentation/content/ru/books/handbook/ppp-and-slip/_index.adoc --- a/documentation/content/ru/books/handbook/ppp-and-slip/_index.adoc +++ b/documentation/content/ru/books/handbook/ppp-and-slip/_index.adoc @@ -1,23 +1,25 @@ --- -title: Глава 23. PPP и SLIP -part: Часть IV. Сетевые коммуникации -prev: books/handbook/serialcomms +description: 'FreeBSD поддерживает протокол Point-to-Point (PPP), который можно использовать для установки сетевого или интернет-соединения с помощью модема' next: books/handbook/mail -showBookMenu: true -weight: 28 params: - path: "/books/handbook/ppp-and-slip/" + path: /books/handbook/ppp-and-slip/ +part: 'IV. Сетевое взаимодействие' +prev: books/handbook/serialcomms +showBookMenu: true +tags: ["PPP", "PPPoE", "PPPoA", "modem"] +title: 'Глава 30. PPP' +weight: 35 --- [[ppp-and-slip]] -= PPP и SLIP += PPP :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 23 +:sectnumoffset: 30 :partnums: :source-highlighter: rouge :experimental: @@ -48,104 +50,63 @@ endif::[] [[ppp-and-slip-synopsis]] -== Краткий обзор +== Обзор -В FreeBSD существует множество способов соединения одного компьютера с другим. Для установления соединения с отдельной сетью или интернет через обычный модем, или для открытия доступа к собственному компьютеру необходимо использование PPP или SLIP. В этой главе детально описана настройка таких модемных сервисов. +FreeBSD поддерживает протокол Point-to-Point (PPP), который может использоваться для установки сетевого или интернет-соединения с помощью модема. В этой главе описывается, как настроить услуги связи на основе модема в FreeBSD. -После прочтения этой главы вы будете знать: +Прочитав эту главу, вы будете знать: -* Как настроить PPP уровня пользователя (user PPP). -* Как настроить PPP уровня ядра (kernel PPP). -* Как настроить PPPoE (PPP over Ethernet). -* Как настроить PPPoA (PPP over ATM). -* Как настроить SLIP клиента и сервер. +* Как настроить, использовать и устранять неполадки PPP-подключения. +* Как настроить PPP over Ethernet (PPPoE). +* Как настроить PPP over ATM (PPPoA). -Перед прочтением этой главы вам потребуется: +Прежде чем читать эту главу, вы должны: -* Ознакомиться с основными сетевыми технологиями. -* Понимать основы и назначение модемного соединения и PPP и/или SLIP. - -Вы возможно захотите узнать, в чем главное различие между PPP уровня пользователя и ядра. Ответ прост: PPP уровня пользователя обрабатывает входящие и исходящие данные в пространстве пользователя, а не в ядре. В терминах копирования данных между ядром и пространством пользователя это дорогостоящий путь, который однако позволяет значительно расширить возможности реализации PPP. PPP уровня пользователя для связи с внешним миром использует устройство [.filename]#tun#, а PPP уровня ядра - устройство [.filename]#ppp#. - -[NOTE] -==== -В дальнейшем в этой главе PPP уровня пользователя будет обозначаться просто как ppp, пока не потребуется различать его и любое другое программное обеспечение PPP, такое как pppd. Если не указано иначе, все команды, приведенные в этой главе, должны выполняться под `root`. -==== +* Знать основные термины и понятия сетевых технологий. +* Понимать основы и назначение коммутируемого соединения и PPP. [[userppp]] -== PPP уровня пользователя +== Настройка PPP -=== Настройка PPP уровня пользователя +FreeBSD предоставляет встроенную поддержку для управления коммутируемыми PPP-соединениями с помощью man:ppp[8]. Стандартное ядро FreeBSD поддерживает [.filename]#tun#, который используется для взаимодействия с модемным оборудованием. Настройка выполняется путём редактирования как минимум одного конфигурационного файла, и предоставляются примеры таких файлов. Наконец, `ppp` используется для запуска и управления соединениями. -==== Предположения +Для использования PPP-соединения необходимы следующие компоненты: -В этом документе предполагается, что у вас есть следующее: +* Учетная запись для коммутируемого доступа у поставщика интернет-услуг (Internet Service Provider — ISP). +* Модем для коммутируемого доступа. +* Номер телефона для дозвона к ISP. +* Имя пользователя и пароль, назначенные ISP. +* IP-адрес одного или нескольких DNS-серверов. Обычно эти адреса предоставляет интернет-провайдер. Если он этого не сделал, FreeBSD можно настроить на использование согласования DNS. -* Учетная запись у провайдера интернет (Internet Service Provider, ISP), к которому вы подсоединяетесь, используя PPP. -* Модем или другое подключенное к системе и правильно настроенное устройство, позволяющее подключиться к провайдеру. -* Номер модемного пула провайдера. -* Имя пользователя (логин) и пароль (обычная UNIX(R) пара логин/пароль, или PAP/CHAP пара логин/пароль). -* IP адреса одного или нескольких серверов имен. Обычно провайдер дает для этих целей два IP адреса. Если нет ни одного, вы можете использовать команду `enable dns` в [.filename]#ppp.conf# и ppp настроит список серверов имен. Эта возможность зависит от наличия поддержки согласования DNS в реализации PPP провайдера. +Если отсутствует какая-либо необходимая информация, обратитесь к интернет-провайдеру. -Следующая информация может поставляться провайдером, но не является совершенно необходимой: +Следующая информация может быть предоставлена интернет-провайдером, но не является обязательной: -* IP адрес шлюза провайдера. Шлюз это компьютер, к которому вы подключитесь и который будет настроен в качестве _маршрута по умолчанию_ (_default route_). Если у вас нет этой информации, она может быть получена от PPP сервера после подключения. -+ -Программой ppp этот IP адрес обозначается как `HISADDR`. -* Сетевая маска, которую вы должны использовать. Если провайдер не предоставил ее значение, вы можете использовать `255.255.255.255`. -* Если провайдер предоставил статический IP и имя хоста, используйте их. Иначе позвольте удаленной стороне назначить свободный IP адрес. +* IP-адрес шлюза по умолчанию. Если эта информация неизвестна, интернет-провайдер автоматически предоставит правильное значение во время настройки соединения. При настройке PPP в FreeBSD этот адрес обозначается как `HISADDR`. +* Маска подсети. Если провайдер не предоставил ее, в конфигурационном файле man:ppp[8] будет использовано значение `255.255.255.255`. * ++ +Если интернет-провайдер выделил статический IP-адрес и имя хоста, их следует указать в файле конфигурации. В противном случае эта информация будет автоматически предоставлена при настройке соединения. -Если у вас нет всей необходимой информации, свяжитесь с провайдером. +Оставшаяся часть этого раздела демонстрирует, как настроить FreeBSD для распространённых сценариев PPP-подключения. Необходимый конфигурационный файл — это [.filename]#/etc/ppp/ppp.conf#, а дополнительные файлы и примеры доступны в [.filename]#/usr/share/examples/ppp/#. [NOTE] ==== -В этом разделе строки файлов настройки из многих примеров пронумерованы. Эти номера приведены только для обсуждения настроек, они не должны помещаться в действующую настройку. Правильные отступы с табуляцией и пробелами также важны. -==== - -==== Создание файлов устройств PPP - -В обычной ситуации, большинству пользователей нужно только одно устройство [.filename]#tun# ([.filename]#/dev/tun0#). Ссылки на [.filename]#tun0# ниже могут быть заменены на [.filename]#tunN#, где _N_ это любой номер устройства, соответствующий вашей системе. - -Для систем FreeBSD без man:devfs[5] (FreeBSD 4.X более ранние), необходимо проверить устройство [.filename]#tun0# (это не требуется, если включена man:devfs[5], поскольку файлы устройств будут создаваться автоматически). - -Простейший способ убедиться, что устройство [.filename]#tun0# настроено правильно, это пересоздать устройство. Для пересоздания устройства выполните следующее: - -[source,shell] -.... -# cd /dev -# sh MAKEDEV tun0 -.... - -Если вам необходимы 16 туннельных устройств, потребуется их создать. Это можно сделать, выполнив следующие команды: - -[source,shell] -.... -# cd /dev -# sh MAKEDEV tun15 -.... - -==== Автоматическая настройка PPP - -И `ppp` и `pppd` (реализация PPP уровня ядра) используют файлы настройки, расположенные в каталоге [.filename]#/etc/ppp#. Примеры для ppp уровня пользователя можно найти в [.filename]#/usr/shared/examples/ppp/#. +На протяжении всего этого раздела во многих примерах файлов указаны номера строк. Эти номера добавлены для удобства обсуждения и не предназначены для включения в фактический файл. -Настройка `ppp` требует редактирования нескольких файлов, в зависимости от ваших потребностей. То, что вы поместите в эти файлы, зависит в некоторой степени от того, предоставит ли провайдер статический IP адрес (т.е. вы получите один определенный IP адрес и будете использовать его постоянно) или динамический (т.е. ваш IP адрес будет изменяться при каждом подключении к провайдеру). +При редактировании конфигурационного файла важно соблюдать правильные отступы. Строки, заканчивающиеся на `:`, начинаются с первой колонки (в начале строки), тогда как все остальные строки должны иметь отступ, как показано, с использованием пробелов или табуляции. +==== [[userppp-staticIP]] -===== PPP и статические IP адреса - -Вам потребуется отредактировать файл настройки [.filename]#/etc/ppp/ppp.conf#. Он похож на приведенный ниже пример. +=== Базовая конфигурация -[NOTE] -==== -Строки, оканчивающиеся на `:`, вводятся без отступа в начале строки, остальные строки должны быть введены с отступом, как показано в примере. -==== +Для настройки PPP-соединения сначала отредактируйте файл [.filename]#/etc/ppp/ppp.conf#, указав данные для подключения к интернет-провайдеру. Этот файл описывается следующим образом: [.programlisting] .... 1 default: 2 set log Phase Chat LCP IPCP CCP tun command -3 ident user-ppp VERSION (built COMPILATIONDATE) -4 set device /dev/cuaa0 +3 ident user-ppp VERSION +4 set device /dev/cuau0 5 set speed 115200 6 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ 7 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" @@ -156,318 +117,98 @@ 12 set phone "(123) 456 7890" 13 set authname foo 14 set authkey bar -15 set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp" -16 set timeout 300 -17 set ifaddr x.x.x.x y.y.y.y 255.255.255.255 0.0.0.0 -18 add default HISADDR +15 set timeout 300 +16 set ifaddr x.x.x.x/0 y.y.y.y/0 255.255.255.255 0.0.0.0 +17 add default HISADDR .... Строка 1::: -Начинает настройку по умолчанию (default). Команды этой настройки выполняются автоматически при запуске ppp. +Определяет запись `default`. Команды в этой записи (строки со 2 по 9) выполняются автоматически при запуске `ppp`. Строка 2::: -Включает параметры протоколирования. Когда настройка работает удовлетворительно, эта строка должна быть сокращена до следующей формы +Включает подробные параметры журналирования для тестирования соединения. Как только конфигурация начнёт работать удовлетворительно, эту строку следует сократить до: + [.programlisting] .... set log phase tun .... -для предотвращения появления слишком больших лог файлов. - Строка 3::: -Указывает PPP как идентифицировать себя на удаленной стороне. PPP идентифицирует себя на удаленной стороне если возникают проблемы согласования и установки соединения, предоставляя информацию, по которой администратор на удаленной стороне может воспользоваться для решения таких проблем. +Отображает версию man:ppp[8] для PPP-программного обеспечения, работающего на другой стороне соединения. Строка 4::: -Указывает устройство, к которому подключен модем. [.filename]#COM1# это [.filename]#/dev/cuaa0#, а [.filename]#COM2# это [.filename]#/dev/cuaa1#. +Определяет устройство, к которому подключен модем, где [.filename]#COM1# соответствует [.filename]#/dev/cuau0#, а [.filename]#COM2# соответствует [.filename]#/dev/cuau1#. Строка 5::: -Устанавливает желаемую скорость подключения к модему. Если 115200 не работает (хотя должна работать для любого относительно нового модема) попробуйте 38400. +Устанавливает скорость соединения. Если `115200` не работает на старом модеме, попробуйте `38400`. Строки 6 и 7::: -Строка дозвона. PPP уровня пользователя применяет expect-send синтаксис, похожий на синтаксис man:chat[8]. Обратитесь к странице справочника за информацией о возможностях этого языка. +Строка набора, записанная в синтаксисе expect-send. Дополнительную информацию смотрите в man:chat[8]. + -Обратите внимание, что эта команда продолжается на следующей строке для улучшения читаемости. Любая команда в [.filename]#ppp.conf# может быть продолжена на следующей строке, если последний символ предыдущей строки "`\`". +Обратите внимание, что эта команда продолжается на следующей строке для удобства чтения. Любая команда в [.filename]#ppp.conf# может быть записана таким образом, если последним символом в строке является `\`. Строка 8::: -Устанавливает предельное время ожидания для соединения. Значение 180 секунд используется по умолчанию, так что строка с этим значением чисто косметическая. +Устанавливает время ожидания бездействия соединения в секундах. Строка 9::: -Указывает PPP запросить у удаленной стороны сервера имен. Если вы работаете с локальным сервером имен, эта строка должна быть закомментирована или удалена. +Указывает узлу подтвердить настройки DNS. Если в локальной сети работает собственный DNS-сервер, эту строку следует закомментировать, добавив `+#+` в начале строки, или удалить. Строка 10::: -Пустая строка для улучшения читаемости. Пустые строки игнорируются PPP. +Пустая строка для удобочитаемости. Пустые строки игнорируются man:ppp[8]. Строка 11::: -Определяет настройки для провайдера, называемого "provider". Это имя может быть изменено на имя вашего провайдера, чтобы в дальнейшем вы могли использовать `load _provider_` для начала соединения. +Определяет запись с именем `provider`. Это имя можно изменить на название ISP, чтобы использовать команду `load _ISP_` для установки соединения. Строка 12::: -Определяет телефонный номер для этого провайдера. Несколько телефонных номеров могут быть указаны с помощью двоеточия (`:`) или символа канала (`|`) в качестве разделителя. Различия между двумя разделителями описаны в man:ppp[8]. Главным образом они заключаются в том, что если вы хотите перебирать номера, используйте двоеточие. Если вы хотите дозваниваться по первому номеру в первую очередь, и использовать другие номера только если дозвон по первому завершится неудачно, используйте символ канала. Всегда заключайте список номеров в кавычки, как показано в примере. -+ -Вы должны включить телефонный номер в кавычки (`"`) если в нем используются пробелы. Отсутствие кавычек может вызвать простую, но трудно обнаруживаемую ошибку. +Используйте номер телефона вашего ISP. Несколько номеров можно указать, используя в качестве разделителя символ двоеточия (`:`) или вертикальной черты (`|`). Для перебора номеров используйте двоеточие. Чтобы всегда сначала пытаться дозвониться по первому номеру и пробовать другие номера только в случае неудачи с первым, используйте символ вертикальной черты. Всегда заключайте весь набор номеров в кавычки (`"`), чтобы избежать сбоев при наборе. Строки 13 и 14::: -Задают имя пользователя и пароль. При использовании приглашения login в стиле UNIX(R), эти значения используются командой `set login` через переменные \U и \P. При соединении с использованием PAP или CHAP, эти значения используются во время аутентификации. +Используйте имя пользователя и пароль для ISP. Строка 15::: -Если вы используете PAP или CHAP, приглашение на вход не появится, и эта строка должна быть закомментирована или удалена. Обратитесь к странице <> за дальнейшей информацией. -+ -Строка для входа записана в том же chat-подобном синтаксисе, что и строка для дозвона. В этом примере строка работает для сервиса, сессия входа которого выглядит примерно так: -+ -[source,shell] -.... -J. Random Provider -login: foo -password: bar -protocol: ppp -.... -+ -Вам потребуется изменить эту строку для использования с другим сервисом. При первом составлении скрипта убедитесь, что вы включили "chat" протоколирование, чтобы убедиться, что соединение происходит как ожидалось. +Устанавливает таймаут неактивности по умолчанию для соединения в секундах. В данном примере соединение будет автоматически закрыто после 300 секунд бездействия. Чтобы отключить таймаут, установите значение в ноль. Строка 16::: -Установка максимального времени ожидания по умолчанию для соединения. В данном случае соединение будет разорвано автоматически после 300 секунд неактивности. Если вы не хотите, чтобы соединение разрывалось, установите эту переменную в нуль, или используйте параметр командной строки `-ddial`. - -Строка 17::: -Устанавливает адрес интерфейса. Строка _x.x.x.x_ должна быть заменена на IP адрес, который выделил вам провайдер. Строка _y.y.y.y_ должна быть заменена на IP адрес шлюза провайдера (компьютер, к которому вы подключаетесь). Если провайдер не сообщил адрес шлюза, используйте `10.0.0.2/0`. Если вам требуется использовать "вычисленные" адреса, убедитесь, что создана запись в [.filename]#/etc/ppp/ppp.linkup# в соответствии с инструкциями для <>. Если эта строка опущена, `ppp` не может быть запущен в режиме `-auto`. - -Строка 18::: -Добавляет маршрут по умолчанию к шлюзу провайдера. Специальное слово `HISADDR` заменяется адресом шлюза, указанном в строке 17. Важно, чтобы эта строка появилась после строки 17, до нее переменная `HISADDR` еще не инициализирована. +Устанавливает адреса интерфейсов. Используемые значения зависят от того, получен ли статический IP-адрес от провайдера или он динамически назначается при подключении. ++ +Если интернет-провайдер выделил статический IP-адрес и шлюз по умолчанию, замените _x.x.x.x_ на статический IP-адрес, а _y.y.y.y_ — на IP-адрес шлюза по умолчанию. Если провайдер предоставил только статический IP-адрес без адреса шлюза, замените _y.y.y.y_ на `10.0.0.2/0`. ++ +Если IP-адрес изменяется при каждом подключении, измените эту строку на следующее значение. Это указывает man:ppp[8] использовать протокол IP Configuration Protocol (IPCP) для согласования динамического IP-адреса: + -Если вы не будете запускать ppp с параметром `-auto`, эта строка должна быть перемещена в файл [.filename]#ppp.linkup#. - -Нет необходимости добавлять запись в [.filename]#ppp.linkup#, если у вас статический IP адрес и ppp работает в режиме `-auto`, поскольку таблица маршрутизации настроена правильно еще до подключения. Однако, вы возможно захотите создать запись для запуска программ после соединения. Эта ситуация описана далее в примере по sendmail. - -Примерные файлы настройки находятся в каталоге [.filename]#/usr/shared/examples/ppp/#. - -[[userppp-dynamicIP]] -===== PPP и динамические IP адреса - -Если провайдер не выделил статический IP адрес, `ppp` может быть настроен для определения локального и удаленного адреса. Это делается путем "вычисления" IP адреса и настройки его программой `ppp` с использованием IP Configuration Protocol (IPCP) после установления соединения. Файл настройки [.filename]#ppp.conf# тот же, что и в примере <>, со следующим изменением: - -[.programlisting] -.... -17 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 -.... - -Как и раньше, не включайте номер строки, он используется только для ссылки на строку в этом примере. Требуется отступ хотя бы в один пробел. - -Строка 17::: -Номер после символа `/` это число бит в адресе, которые будут запрошены ppp. Вы можете использовать более подходящие вам IP адреса, но пример выше всегда будет работать. - -Если вы не используете режим `-auto`, потребуется создать запись в [.filename]#/etc/ppp/ppp.linkup#. Этот файл используется после установки соединения. На этот момент `ppp` уже настроит адреса интерфейсов и станет возможным добавление записей в таблицу маршрутизации: - [.programlisting] .... -1 provider: -2 add default HISADDR +set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0 .... -Строка 1::: -При установке соединения, `ppp` ищет запись в [.filename]#ppp.linkup# по следующим правилам: сначала в соответствии с меткой, используемой в [.filename]#ppp.conf#. Если это не сработает, ведется поиск записи для IP адреса шлюза. Это метка в IP записывается в виде IP адреса. Если запись все еще не найдена, используется запись `MYADDR`. - -Строка 2::: -Эта строка сообщает `ppp` добавить маршрут по умолчанию, указывающий на `HISADDR`. `HISADDR` будет заменен на IP адрес шлюза, определенного IPCP. - -Детальный пример находится в записи `pmdemand` файлов [.filename]#/usr/shared/examples/ppp/ppp.conf.sample# и [.filename]#/usr/shared/examples/ppp/ppp.linkup.sample#. - -===== Прием входящих звонков +Line 17::: +Оставьте эту строку как есть, так как она добавляет маршрут по умолчанию к шлюзу. `HISADDR` будет автоматически заменён на адрес шлюза, указанный в строке 16. Важно, чтобы эта строка располагалась после строки 16. -При настройке ppp для приема входящих звонков на компьютере, подключенном к локальной сети, вам необходимо решить, перенаправлять ли пакеты в локальную сеть. Если вы будете делать это, выделите удаленной стороне IP адрес из диапазона адресов локальной сети, и используйте команду `enable proxy` в файле [.filename]#/etc/ppp/ppp.conf#. Вам потребуется также убедиться, что в файле [.filename]#/etc/rc.conf# присутствует строка: +В зависимости от того, запускается ли man:ppp[8] вручную или автоматически, может потребоваться создать файл [.filename]#/etc/ppp/ppp.linkup# со следующим содержимым. Этот файл необходим при запуске `ppp` в режиме `-auto`. Он используется после установки соединения. На этом этапе IP-адрес уже будет назначен, и можно добавить записи в таблицу маршрутизации. При создании этого файла убедитесь, что значение _provider_ совпадает с указанным в строке 11 файла [.filename]#ppp.conf#. [.programlisting] .... -gateway_enable="YES" +provider: + add default HISADDR .... -===== Какой getty? - -Раздел crossref:serialcomms[dialup,Настройка FreeBSD для входящих соединений] дает хорошее описание включения входящих соединений с использованием man:getty[8]. - -Альтернатива `getty` это http://www.leo.org/~doering/mgetty/index.html[mgetty], более интеллектуальная версия `getty`, разработанная специально для приема входящих звонков.. - -Преимущество использование `mgetty` в том, что она активно _общается_ с модемами, то есть если порт будет выключен в [.filename]#/etc/ttys#, модем не будет отвечать на звонок. - -Последние версии `mgetty` (от 0.99beta и выше) поддерживают также автоматическое определение потоков PPP, позволяя клиентам безскриптовое подключение к серверу. - -Обратитесь к разделу <> за дальнейшей информацией по `mgetty`. - -===== Права PPP +Этот файл также необходим, когда адрес шлюза по умолчанию "угадывается" в конфигурации статического IP-адреса. В этом случае удалите строку 17 из [.filename]#ppp.conf# и создайте файл [.filename]#/etc/ppp/ppp.linkup# с указанными двумя строками. Дополнительные примеры для этого файла можно найти в [.filename]#/usr/share/examples/ppp/#. -Программа `ppp` обычно запускается с правами пользователя `root`. Если вы хотите разрешить запуск `ppp` в режиме сервера с правами обычного пользователя путем запуска `ppp` как описано ниже, этого пользователя необходимо добавить в группу `network` в файле [.filename]#/etc/group#. +По умолчанию `ppp` должен запускаться от имени `root`. Чтобы изменить это поведение, добавьте учётную запись пользователя, который должен запускать `ppp`, в группу `network` в файле [.filename]#/etc/group#. -Вам также потребуется дать ему доступ к одному или более разделов конфигурации, используя команду `allow`: +Затем предоставьте пользователю доступ к одной или нескольким записям в [.filename]#/etc/ppp/ppp.conf# с помощью `allow`. Например, чтобы дать `fred` и `mary` разрешение только на запись `provider:`, добавьте следующую строку в раздел `provider:`: [.programlisting] .... allow users fred mary .... -Если эта команда используется в разделе `default`, она дает пользователю полный доступ. - -===== Оболочки PPP для пользователей с динамическими IP - -Создайте файл, называющийся [.filename]#/etc/ppp/ppp-shell# и содержащий следующее: - -[.programlisting] -.... -#!/bin/sh -IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'` -CALLEDAS="$IDENT" -TTY=`tty` - -if [ x$IDENT = xdialup ]; then - IDENT=`basename $TTY` -fi - -echo "PPP for $CALLEDAS on $TTY" -echo "Starting PPP for $IDENT" - -exec /usr/sbin/ppp -direct $IDENT -.... - -Этот скрипт должен быть исполняемым. Теперь создайте на этот скрипт символическую ссылку с именем [.filename]#ppp-dialup# с помощью следующей команды: - -[source,shell] -.... -# ln -s ppp-shell /etc/ppp/ppp-dialup -.... - -Используйте этот скрипт в качестве _оболочки_ для удаленных пользователей. Ниже приведен пример записи в [.filename]#/etc/password# для удаленных пользователей PPP с именем пользователя `pchilds` (не забывайте использовать `vipw` для редактирования файла паролей). - -[.programlisting] -.... -pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup -.... - -Создайте каталог [.filename]#/home/ppp#, который доступен для чтения и содержит следующие файлы нулевой длины: - -[source,shell] -.... --r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin --r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts -.... - -Это предотвратит отображение [.filename]#/etc/motd#. - -===== Оболочки PPP для пользователей со статическими IP - -Создайте файл [.filename]#ppp-shell# как в примере выше, и для каждой учетной записи со статически назначаемым IP создайте символическую ссылку на [.filename]#ppp-shell#. - -Например, если у вас три пользователя удаленного доступа, `fred`, `sam` и `mary`, которые подключаются к вашей сети класса C, выполните следующее: - -[source,shell] -.... -# ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred -# ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam -# ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary -.... - -Оболочка каждого из этих пользователей удаленного доступа должна быть символической ссылкой, созданной выше (например, оболочка пользователя `mary` должна быть [.filename]#/etc/ppp/ppp-mary#). - -===== Настройка [.filename]#ppp.conf# для пользователей с динамическими IP - -Файл [.filename]#/etc/ppp/ppp.conf# должен содержать примерно такие строки: - -[.programlisting] -.... -default: - set debug phase lcp chat - set timeout 0 - -ttyd0: - set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 - enable proxy - -ttyd1: - set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 - enable proxy -.... - -[NOTE] -==== -Необходимо соблюдать отступы. -==== - -Раздел `default:` загружается для каждого соединения. Для каждой строки, включенной в [.filename]#/etc/ttys#, создайте запись, подобную `ttyd0:` выше. Каждая строка должна содержать уникальные IP адреса из вашего пула IP адресов, выделенных пользователям с динамическими IP. - -===== Настройка [.filename]#ppp.conf# для пользователей со статическими IP - -Помимо содержимого, описанного в примере файла [.filename]#/usr/shared/examples/ppp/ppp.conf# выше, вам потребуется добавить раздел для каждого из пользователей со статическими IP. Мы продолжим использовать имена `fred`, `sam` и `mary` в качестве примера. - -[.programlisting] -.... -fred: - set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 - -sam: - set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 - -mary: - set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255 -.... - -Если требуется, файл [.filename]#/etc/ppp/ppp.linkup# должен также содержать информацию о маршрутизации для каждого пользователя со статическим IP. В строке ниже через клиентское соединение добавляется маршрут к сети класса C``203.14.101.0``. - -[.programlisting] -.... -fred: - add 203.14.101.0 netmask 255.255.255.0 HISADDR - -sam: - add 203.14.102.0 netmask 255.255.255.0 HISADDR - -mary: - add 203.14.103.0 netmask 255.255.255.0 HISADDR -.... - -[[userppp-mgetty]] -===== `mgetty` и AutoPPP +Чтобы предоставить указанным пользователям доступ ко всем записям, поместите эту строку в раздел `default` вместо этого. -Настройка и компиляция `mgetty` с параметром `AUTO_PPP` позволяет `mgetty` определять LCP фазу PPP соединений и автоматически порождать оболочку ppp. Однако, поскольку стандартный метод логин/пароль не используется, необходима аутентификация пользователей через PAP или CHAP. +=== Расширенная Настройка -В этом разделе предполагается, что пользователь успешно настроил, скомпилировал и установил версию `mgetty` с параметром `AUTO_PPP` (v0.99beta или более поздняя). +Возможно настроить PPP для предоставления адресов DNS- и NetBIOS-серверов по запросу. -Убедитесь, что в файле [.filename]#/usr/local/etc/mgetty+sendfax/login.config# имеется следующая строка: - -[.programlisting] -.... -/AutoPPP/ - - /etc/ppp/ppp-pap-dialup -.... - -Это укажет `mgetty` запускать скрипт [.filename]#ppp-pap-dialup# для обнаруженных соединений PPP. - -Создайте файл [.filename]#/etc/ppp/ppp-pap-dialup#, содержащий следующее (этот файл должен быть выполняемым): - -[.programlisting] -.... -#!/bin/sh -exec /usr/sbin/ppp -direct pap$IDENT -.... - -Для каждой линии, включенной в [.filename]#/etc/ttys#, создайте соответствующую запись в [.filename]#/etc/ppp/ppp.conf#. Она будет отлично сочетаться с тем, что было создано выше. - -[.programlisting] -.... -pap: - enable pap - set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 - enable proxy -.... - -Для каждого пользователя, входящего по этому методу, в файле [.filename]#/etc/ppp/ppp.secret# должна присутствовать запись с логином/паролем, или, в качестве альтернативы, для аутентификации пользователей по PAP через [.filename]#/etc/password#, необходимо использовать следующий параметр. - -[.programlisting] -.... -enable passwdauth -.... - -Если вы хотите присвоить некоторым пользователям статический IP, задайте его в качестве третьего аргумента в [.filename]#/etc/ppp/ppp.secret#. Обратитесь к к [.filename]#/usr/shared/examples/ppp/ppp.secret.sample# за примерами. - -===== MS расширения - -Возможна настройка PPP для выдачи адресов DNS и NetBIOS по запросу. - -Для включения этих расширений с PPP версии 1.x, необходимо добавить к соответствующему разделу [.filename]##/etc/ppp/ppp.conf##следующие строки. +Для включения этих расширений в PPP версии 1.x можно добавить следующие строки в соответствующую секцию файла [.filename]#/etc/ppp/ppp.conf#. [.programlisting] .... @@ -476,7 +217,7 @@ set nbns 203.14.100.5 .... -Для PPP версии 2 и выше: +А для PPP версии 2 и выше: [.programlisting] .... @@ -485,18 +226,18 @@ set nbns 203.14.100.5 .... -Клиентам будут выдаваться адреса первичного и вторичного серверов имен, и адрес хоста NetBIOS. +Это сообщит клиентам адреса основного и дополнительного серверов имен, а также хост сервера имен NetBIOS. -Если в версии 2 и выше строка `set dns` будет опущена, PPP использует значения из [.filename]#/etc/resolv.conf#. +В версии 2 и выше, если строка `set dns` опущена, PPP будет использовать значения, указанные в [.filename]#/etc/resolv.conf#. [[userppp-PAPnCHAP]] -===== Аутентификация PAP и CHAP +==== Проверка подлинности (аутентификация) PAP и CHAP -Некоторые провайдеры настраивают систему так, что аутентификация производится с использованием либо PAP либо CHAP. В этом случае, приглашение `login:` при соединении не выдается и соединение PPP начинается сразу. +Некоторые интернет-провайдеры настраивают свои системы таким образом, что проверка подлинности пользователя при подключении выполняется с использованием механизмов PAP или CHAP. В таком случае провайдер не будет выводить приглашение `login:` при соединении, а сразу начнёт работу по протоколу PPP. -PAP менее безопасен, чем CHAP, но безопасность в данном случае не страдает, поскольку хотя пароли и передаются открытым текстом, они передаются только по модемной линии. У кракеров не так много возможностей для кражи паролей. +PAP менее безопасен, чем CHAP, но безопасность обычно не является проблемой, так как пароли, хотя и передаются в открытом виде с PAP, передаются только по последовательной линии. У взломщиков мало возможностей для "прослушивания". -В примерах выше <> или <> должны быть сделаны следующие изменения: +Необходимо внести следующие изменения: [.programlisting] .... @@ -505,59 +246,42 @@ 15 set login .... -Строка 13::: -Эта строка указывает имя пользователя PAP/CHAP. Вам потребуется заменить _MyUserName_ на правильное значение. +Line 13::: +Эта строка указывает имя пользователя PAP/CHAP. Вставьте правильное значение для _MyUserName_. -Строка 14::: -Эта строка указывает пароль PAP/CHAP. Вам потребуется заменить _MyPassword_ на правильное значение. Вы можете также добавить дополнительную строку, такую как: +Line 14::: +Эта строка указывает пароль PAP/CHAP. Вставьте правильное значение вместо _MyPassword_. Возможно, вы захотите добавить дополнительную строку, например: + - [.programlisting] .... 16 accept PAP .... - + или + - [.programlisting] .... 16 accept CHAP .... - + -для явного указания протокола, но и PAP и CHAP поддерживаются по умолчанию. +чтобы сделать это намерение очевидным, но PAP и CHAP по умолчанию принимаются оба. Строка 15::: -Ваш провайдер обычно не потребует входа на сервер при использовании PAP или CHAP. Следовательно, вы должны отключить строку "set login". - -===== Изменение настроек `ppp` "на лету" - -Возможно изменение настроек `ppp` программы во время ее работы в фоновом режиме, но только если открыт соответствующий диагностический порт. Для его открытия добавьте в настройку следующую строку: - -[.programlisting] -.... -set server /var/run/ppp-tun%d DiagnosticPassword 0177 -.... - -С этой директивой ppp будет прослушивать заданный UNIX(R) сокет, запрашивая у клиентов пароль перед выдачей доступа. Символы``%d`` заменяются на номер используемого устройства [.filename]#tun#. - -Как только сокет открыт, в скриптах, выполняющих настройку работающей программы, можно использовать man:pppctl[8]. +Поставщик интернет-услуг обычно не требует входа на сервер при использовании PAP или CHAP. Поэтому отключите строку `set login`. [[userppp-nat]] -==== Использование NAT +==== Использование возможности трансляции сетевых адресов (NAT) в PPP -PPP имеет возможность использовать встроенный NAT без преобразования пакетов в ядре. Эта возможность может быть включена следующей строкой в [.filename]#/etc/ppp/ppp.conf#: +PPP обладает возможностью использовать внутренний NAT без функций перенаправления ядра. Эту функциональность можно включить следующей строкой в [.filename]#/etc/ppp/ppp.conf#: [.programlisting] .... nat enable yes .... -Альтернативно, PPP NAT может быть включен параметром командной строки `-nat`. Существует также переменная [.filename]#/etc/rc.conf#`ppp_nat`, которая включена по умолчанию. +Альтернативно, NAT может быть включён с помощью параметра командной строки `-nat`. Также существует параметр [.filename]#/etc/rc.conf# с именем `ppp_nat`, который включён по умолчанию. -Если вы используете эту возможность, вы также можете найти полезными параметры [.filename]#/etc/ppp/ppp.conf# для включения пересылки входящих соединений: +При использовании этой функции может быть полезно включить следующие параметры в файле [.filename]#/etc/ppp/ppp.conf# для переадресации входящих соединений: [.programlisting] .... @@ -565,7 +289,7 @@ nat port tcp 10.0.0.2:http http .... -или отключить все входящие соединения +или вообще не доверять внешнему миру [.programlisting] .... @@ -573,20 +297,20 @@ .... [[userppp-final]] -==== Завершающая настройка системы +=== Окончательная конфигурация системы -Теперь, когда программа `ppp` настроена, осталось выполнить еще несколько действий прежде, чем все это заработает. Они выполняются путем редактирования файла [.filename]#/etc/rc.conf#. +В то время как `ppp` уже настроен, некоторые изменения всё ещё необходимо внести в [.filename]#/etc/rc.conf#. -Просматривая этот файл, убедитесь, что добавлена строка `hostname=`, например: +Посмотрев файл с начала до конца, убедитесь, что строка `hostname=` установлена: [.programlisting] .... hostname="foo.example.com" .... -Если провайдер предоставил вам статический IP адрес и имя, возможно лучше всего использовать это имя в качестве имени хоста. +Если интернет-провайдер предоставил статический IP-адрес и имя, используйте это имя в качестве имени хоста. -Проверьте переменную `network_interfaces`. Если вы хотите настроить систему для дозвона по требованию, убедитесь, что устройство [.filename]#tun0# добавлено в список, иначе удалите его. +Прповерьте переменную `network_interfaces`. Чтобы настроить систему для дозвона к интернет-провайдеру по требованию, убедитесь, что устройство [.filename]#tun0# добавлено в список, в противном случае удалите его. [.programlisting] .... @@ -596,40 +320,33 @@ [NOTE] ==== -Переменная `ifconfig_tun0` должна быть пуста, необходимо также создать файл [.filename]#/etc/start_if.tun0#. В этом файле должна находиться строка: +Переменная `ifconfig_tun0` должна быть пустой, а файл с именем [.filename]#/etc/start_if.tun0# должен быть создан. Этот файл должен содержать строку: [.programlisting] .... ppp -auto mysystem .... -Этот скрипт выполняется во время настройки сети, запуская даемона ppp в автоматическом режиме. Если эта машина является шлюзом для локальной сети, вы можете также использовать переключатель `-alias`. Обратитесь к странице справочника за дальнейшей информацией. +Этот скрипт выполняется во время настройки сети, запуская демон ppp в автоматическом режиме. Если данный компьютер выступает в качестве шлюза, рекомендуется включить опцию `-alias`. Дополнительные сведения см. на соответствующей странице Справочника. ==== -Убедитесь, что программа маршрутизации отключена переменной в файле [.filename]#/etc/rc.conf#: +Убедитесь, что программа маршрутизатора отключена, проверив, что в [.filename]#/etc/rc.conf# следующая строка установлена в `NO`: [.programlisting] .... router_enable="NO" .... -Важно, чтобы даемон `routed` не был запущен, поскольку он может удалить запись маршрута по умолчанию, создаваемую `ppp`. +Важно, чтобы демон `routed` не запускался, так как `routed` имеет тенденцию удалять записи по умолчанию из таблицы маршрутизации , созданные `ppp`. -Возможно, стоит обратить внимание на переменную `sendmail_flags` и убедиться, что она не включает параметр `-q`, иначе `sendmail` попытается сразу же обратиться к сети, и компьютер может начать дозвон. Вы можете попробовать: +Вероятно, стоит убедиться, что строка `sendmail_flags` не содержит опцию `-q`, иначе `sendmail` будет периодически пытаться выполнить сетевой запрос, что может привести к нежелательному дозвону. Можно попробовать: [.programlisting] .... sendmail_flags="-bd" .... -Обратная сторона этого решения в том, что необходим запуск очереди `sendmail` после поднятия соединения ppp: - -[source,shell] -.... -# /usr/sbin/sendmail -q -.... - -Вы можете использовать команду `!bg` в файле [.filename]#ppp.linkup# для автоматического выполнения этой задачи: +Недостаток в том, что `sendmail` вынужден повторно проверять очередь почты каждый раз при установке ppp-соединения. Для автоматизации этого процесса добавьте `!bg` в файл [.filename]#ppp.linkup#: [.programlisting] .... @@ -639,628 +356,246 @@ 4 !bg sendmail -bd -q30m .... -Если вам это не нужно, возможна настройка "dfilter" для блокирования SMTP трафика. Обратитесь файлам примеров за дальнейшей информацией. +Альтернативный вариант — настроить "dfilter" для блокировки SMTP-трафика. Дополнительные сведения см. в примерных файлах. -Все, что осталось, это перегрузить компьютер. После перезагрузки вы можете либо выполнить: +=== Использование `ppp` -[source,shell] +Осталось только перезагрузить машину. После перезагрузки введите: + +[source, shell] .... # ppp .... -и затем набрать `dial provider` для запуска сессии PPP, либо, если вы хотите, чтобы программа `ppp` начинала соединение автоматически при появлении исходящего трафика (и файл [.filename]#start_if.tun0# не создан), выполните: +затем `dial provider` для запуска сеанса PPP или, чтобы настроить `ppp` для автоматического установления сеансов при наличии исходящего трафика и отсутствии файла [.filename]#start_if.tun0#, введите: -[source,shell] +[source, shell] .... # ppp -auto provider .... -==== Итоги - -Для первоначальной настройки ppp необходимо пройти следующие шаги: - -Сторона клиента: - -[.procedure] -==== -. Убедитесь, что устройство [.filename]#tun# встроено в ядро. -. Убедитесь, что устройства [.filename]#tunN# находятся в каталоге [.filename]#/dev#. -. Создайте запись в [.filename]#/etc/ppp/ppp.conf#. Пример [.filename]#pmdemand# должен подойти для большинства провайдеров. -. Если у вас динамический IP адрес, создайте запись в [.filename]#/etc/ppp/ppp.linkup#. -. Обновите файл [.filename]#/etc/rc.conf#. -. Создайте скрипт [.filename]#start_if.tun0#, если необходим дозвон по требованию. -==== - -Сторона сервера: - -[.procedure] -==== -. Убедитесь, что устройство [.filename]#tun# встроено в ядро. -. Убедитесь, что устройства [.filename]#tunN# находятся в каталоге [.filename]#/dev#. -. Создайте запись в [.filename]#/etc/passwd# (используя программу man:vipw[8]). -. Создайте профиль в домашнем каталоге пользователя, запускающий `ppp -direct direct-server` или подобную команду. -. Создайте запись в [.filename]#/etc/ppp/ppp.conf#. Пример [.filename]#direct-server# должен подойти. -. Создайте запись в [.filename]#/etc/ppp/ppp.linkup#. -. Обновите файл [.filename]#/etc/rc.conf#. -==== - -[[ppp]] -== PPP уровня ядра - -=== Настройка PPP уровня ядра - -Перед началом настройки PPP на вашем компьютере, убедитесь, что `pppd` находится в [.filename]#/usr/sbin# и каталог [.filename]#/etc/ppp# существует. - -`pppd` может работать в двух режимах: - -. В качестве "клиента" - когда вы хотите подключить компьютер к внешнему миру через последовательное соединение PPP или модемную линию. -. В качестве "сервера" - когда компьютер подключен к сети и используется для подключения других компьютеров через PPP. - -В обеих случаях вам потребуется настроить файл параметров ([.filename]#/etc/ppp/options# или [.filename]#~/.ppprc# если на вашем компьютере более одного пользователя работают с PPP). - -Вам потребуется также программа для модемных/последовательных линий (предпочтительно package:comms/kermit[]) для дозвона и установки соединения с удаленным хостом. - -=== Использование `pppd` в качестве клиента - -Для подключения к линии PPP терминального сервера Cisco может использоваться следующий файл [.filename]#/etc/ppp/options#. - -[.programlisting] -.... -crtscts # enable hardware flow control -modem # modem control line -noipdefault # remote PPP server must supply your IP address - # if the remote host does not send your IP during IPCP - # negotiation, remove this option -passive # wait for LCP packets -domain ppp.foo.com # put your domain name here - -: # put the IP of remote PPP host here - # it will be used to route packets via PPP link - # if you didn't specified the noipdefault option - # change this line to : - -defaultroute # put this if you want that PPP server will be your - # default router -.... - -Для подключения: - -[.procedure] -==== -. Дозвонитесь на удаленный хост, используя kermit (или любую другую модемную программу), и введите ваше имя пользователя и пароль (или те данные, которые требуются для установления PPP соединения с удаленным хостом). -. Выйдите из kermit (без обрыва соединения). -. Введите следующее: -+ -[source,shell] -.... -# /usr/src/usr.sbin/pppd.new/pppd /dev/tty01 19200 -.... -+ -Убедитесь, что выбраны подходящая скорость и правильное имя устройства. -==== - -Теперь ваш компьютер подключен по PPP. Если соединение не состоялось, вы можете добавить параметр `debug` к файлу [.filename]#/etc/ppp/options#, и отследить проблему по сообщениям на консоли. - -Следующий скрипт [.filename]#/etc/ppp/pppup# проведет все 3 стадии в автоматическом режиме: - -[.programlisting] -.... -#!/bin/sh -ps ax |grep pppd |grep -v grep -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill ${pid} -fi -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi - -ifconfig ppp0 down -ifconfig ppp0 delete - -kermit -y /etc/ppp/kermit.dial -pppd /dev/tty01 19200 -.... - -[.filename]#/etc/ppp/kermit.dial# это скрипт kermit, который дозванивается до удаленного хоста и проходит необходимую авторизацию (пример такого скрипта находится в конце этого раздела). - -Используйте следующий скрипт [.filename]#/etc/ppp/pppdown# для отключения от PPP линии: +Возможно общаться с программой `ppp`, пока она работает в фоновом режиме, но только если настроен соответствующий диагностический порт. Для этого добавьте следующую строку в конфигурацию: [.programlisting] .... -#!/bin/sh -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ X${pid} != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill -TERM ${pid} -fi - -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi - -/sbin/ifconfig ppp0 down -/sbin/ifconfig ppp0 delete -kermit -y /etc/ppp/kermit.hup -/etc/ppp/ppptest -.... - -Проверьте, запущен ли еще `pppd`, выполнив [.filename]#/usr/etc/ppp/ppptest#, который выглядит примерно так: - -[.programlisting] -.... -#!/bin/sh -pid=`ps ax| grep pppd |grep -v grep|awk '{print $1;}'` -if [ X${pid} != "X" ] ; then - echo 'pppd running: PID=' ${pid-NONE} -else - echo 'No pppd running.' -fi -set -x -netstat -n -I ppp0 -ifconfig ppp0 +set server /var/run/ppp-tun%d DiagnosticPassword 0177 .... -Для обрыва соединения, выполните [.filename]#/etc/ppp/kermit.hup#, который должен содержать: - -[.programlisting] -.... -set line /dev/tty01 ; put your modem device here -set speed 19200 -set file type binary -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none +Это заставит PPP прослушивать указанный сокет домена UNIX(R), запрашивая у клиентов указанный пароль перед предоставлением доступа. Символ `%d` в имени заменяется на номер устройства [.filename]#tun#, который используется. -pau 1 -out +++ -inp 5 OK -out ATH0\13 -echo \13 -exit -.... +После настройки сокета программа man:pppctl[8] может использоваться в скриптах для управления работающим приложением. -Существует альтернативный метод, использующий `chat` вместо `kermit`: +[[userppp-mgetty]] +=== Настройка сервисов для входящих звонков -Для установления соединения `pppd` достаточно двух файлов. +crossref:serialcomms[dialup,"Входящие соединения по модему"] предоставляет хорошее описание настройки услуг дозвона с использованием man:getty[8]. -[.filename]#/etc/ppp/options#: +Альтернативой `getty` является порт package:comms/mgetty+sendfax[], более интеллектуальная версия `getty`, разработанная для работы с коммутируемыми линиями. -[.programlisting] -.... -/dev/cuaa1 115200 +Преимущество использования `mgetty` заключается в том, что он активно _общается_ с модемами, то есть если порт выключен в [.filename]#/etc/ttys#, то модем не будет отвечать на звонки. -crtscts # enable hardware flow control -modem # modem control line -connect "/usr/bin/chat -f /etc/ppp/login.chat.script" -noipdefault # remote PPP serve must supply your IP address - # if the remote host doesn't send your IP during - # IPCP negotiation, remove this option -passive # wait for LCP packets -domain # put your domain name here +Поздние версии `mgetty` (начиная с 0.99beta) также поддерживают автоматическое определение PPP-потоков, что позволяет клиентам получать доступ к серверу без использования скриптов. -: # put the IP of remote PPP host here - # it will be used to route packets via PPP link - # if you didn't specified the noipdefault option - # change this line to : +См. http://mgetty.greenie.net/doc/mgetty_toc.html[http://mgetty.greenie.net/doc/mgetty_toc.html] для получения дополнительной информации о `mgetty`. -defaultroute # put this if you want that PPP server will be - # your default router -.... +По умолчанию порт package:comms/mgetty+sendfax[] поставляется с включённой опцией `AUTO_PPP`, которая позволяет `mgetty` обнаруживать фазу LCP PPP-соединений и автоматически запускать оболочку ppp. Однако, поскольку стандартная последовательность ввода логина и пароля не выполняется, необходимо аутентифицировать пользователей с помощью PAP или CHAP. -[.filename]#/etc/ppp/login.chat.script#: +Этот раздел предполагает, что пользователь успешно скомпилировал и установил порт package:comms/mgetty+sendfax[] в своей системе. -[NOTE] -==== -Все это может быть расположено на одной строке. -==== +Убедитесь, что в файле [.filename]#/usr/local/etc/mgetty+sendfax/login.config# присутствует следующее: [.programlisting] .... -ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT - CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: - TIMEOUT 5 sword: +/AutoPPP/ - - /etc/ppp/ppp-pap-dialup .... -Как только эти файлы будут созданы и отредактированы, необходимо только запустить `pppd`, вот так: +Это указывает `mgetty` запускать [.filename]#ppp-pap-dialup# для обнаруженных PPP-соединений. -[source,shell] -.... -# pppd -.... - -=== Использование `pppd` в качестве сервера - -[.filename]#/etc/ppp/options# должен содержать примерно следующее: +Создайте исполняемый файл с именем [.filename]#/etc/ppp/ppp-pap-dialup#, содержащий следующее: [.programlisting] .... -crtscts # Hardware flow control -netmask 255.255.255.0 # netmask (not required) -192.114.208.20:192.114.208.165 # IP's of local and remote hosts - # local ip must be different from one - # you assigned to the Ethernet (or other) - # interface on your machine. - # remote IP is IP address that will be - # assigned to the remote machine -domain ppp.foo.com # your domain -passive # wait for LCP -modem # modem line +#!/bin/sh +exec /usr/sbin/ppp -direct pap$IDENT .... -Следующий скрипт [.filename]#/etc/ppp/pppserv# укажет pppd работать в качестве сервера: +Для каждой включенной коммутируемой линии в [.filename]#/etc/ttys# создайте соответствующую запись в [.filename]#/etc/ppp/ppp.conf#. Это будет прекрасно сосуществовать с определениями, созданными ранее. [.programlisting] .... -#!/bin/sh -ps ax |grep pppd |grep -v grep -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill ${pid} -fi -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi - -# reset ppp interface -ifconfig ppp0 down -ifconfig ppp0 delete - -# enable autoanswer mode -kermit -y /etc/ppp/kermit.ans - -# run ppp -pppd /dev/tty01 19200 +pap: + enable pap + set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 + enable proxy .... -Используйте этот скрипт [.filename]#/etc/ppp/pppservdown# для остановки сервера: +Каждый пользователь, входящий в систему этим методом, должен иметь имя пользователя и пароль в [.filename]#/etc/ppp/ppp.secret#. Альтернативно можно добавить следующую опцию для аутентификации пользователей через PAP из [.filename]#/etc/passwd#. [.programlisting] .... -#!/bin/sh -ps ax |grep pppd |grep -v grep -pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'killing pppd, PID=' ${pid} - kill ${pid} -fi -ps ax |grep kermit |grep -v grep -pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'` -if [ "X${pid}" != "X" ] ; then - echo 'killing kermit, PID=' ${pid} - kill -9 ${pid} -fi -ifconfig ppp0 down -ifconfig ppp0 delete - -kermit -y /etc/ppp/kermit.noans -.... - -Следующий kermit скрипт ([.filename]#/etc/ppp/kermit.ans#) включит/отключит режим ответа модема на входящие звонки. Он должен выглядеть примерно так: - -[.programlisting] +enable passwdauth .... -set line /dev/tty01 -set speed 19200 -set file type binary -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none - -pau 1 -out +++ -inp 5 OK -out ATH0\13 -inp 5 OK -echo \13 -out ATS0=1\13 ; change this to out ATS0=0\13 if you want to disable - ; autoanswer mode -inp 5 OK -echo \13 -exit -.... - -Скрипт, называющийся [.filename]#/etc/ppp/kermit.dial#, используется для дозвона и аутентификации на удаленном хосте. Вам потребуется приспособить его под собственные нужды. Поместите ваш логин и пароль в этот скрипт; вам также потребуется изменить операторы input в зависимости от ответов от модема и удаленного хоста. -[.programlisting] -.... -; -; put the com line attached to the modem here: -; -set line /dev/tty01 -; -; put the modem speed here: -; -set speed 19200 -set file type binary ; full 8 bit file xfer -set file names literal -set win 8 -set rec pack 1024 -set send pack 1024 -set block 3 -set term bytesize 8 -set command bytesize 8 -set flow none -set modem hayes -set dial hangup off -set carrier auto ; Then SET CARRIER if necessary, -set dial display on ; Then SET DIAL if necessary, -set input echo on -set input timeout proceed -set input case ignore -def \%x 0 ; login prompt counter -goto slhup - -:slcmd ; put the modem in command mode -echo Put the modem in command mode. -clear ; Clear unread characters from input buffer -pause 1 -output +++ ; hayes escape sequence -input 1 OK\13\10 ; wait for OK -if success goto slhup -output \13 -pause 1 -output at\13 -input 1 OK\13\10 -if fail goto slcmd ; if modem doesn't answer OK, try again - -:slhup ; hang up the phone -clear ; Clear unread characters from input buffer -pause 1 -echo Hanging up the phone. -output ath0\13 ; hayes command for on hook -input 2 OK\13\10 -if fail goto slcmd ; if no OK answer, put modem in command mode - -:sldial ; dial the number -pause 1 -echo Dialing. -output atdt9,550311\13\10 ; put phone number here -assign \%x 0 ; zero the time counter - -:look -clear ; Clear unread characters from input buffer -increment \%x ; Count the seconds -input 1 {CONNECT } -if success goto sllogin -reinput 1 {NO CARRIER\13\10} -if success goto sldial -reinput 1 {NO DIALTONE\13\10} -if success goto slnodial -reinput 1 {\255} -if success goto slhup -reinput 1 {\127} -if success goto slhup -if < \%x 60 goto look -else goto slhup - -:sllogin ; login -assign \%x 0 ; zero the time counter -pause 1 -echo Looking for login prompt. - -:slloop -increment \%x ; Count the seconds -clear ; Clear unread characters from input buffer -output \13 -; -; put your expected login prompt here: -; -input 1 {Username: } -if success goto sluid -reinput 1 {\255} -if success goto slhup -reinput 1 {\127} -if success goto slhup -if < \%x 10 goto slloop ; try 10 times to get a login prompt -else goto slhup ; hang up and start again if 10 failures - -:sluid -; -; put your userid here: -; -output ppp-login\13 -input 1 {Password: } -; -; put your password here: -; -output ppp-password\13 -input 1 {Entering SLIP mode.} -echo -quit - -:slnodial -echo \7No dialtone. Check the telephone line!\7 -exit 1 - -; local variables: -; mode: csh -; comment-start: "; " -; comment-start-skip: "; " -; end: -.... +Для назначения статического IP-адреса некоторым пользователям укажите этот адрес в качестве третьего аргумента в [.filename]#/etc/ppp/ppp.secret#. Примеры можно найти в [.filename]#/usr/share/examples/ppp/ppp.secret.sample#. [[ppp-troubleshoot]] -== Решение проблем с соединениями PPP +== Устранение неполадок PPP-подключений -Этот раздел охватывает несколько вопросов, которые могут возникнуть при использовании PPP через модемные соединения. Например, предположим, что вам потребовалось узнать, какое именно приглашение отображает система, до которой вы дозваниваетесь. Некоторые провайдеры выдают приглашение `ssword`, другие `password`; если `ppp` скрипт не обрабатывает такие приглашения, попытка входа завершится неудачно. Наиболее общий способ отладки соединений `ppp` это подключение вручную. Ниже дана пошаговая информация по подключению вручную. +В этом разделе рассматриваются некоторые проблемы, которые могут возникнуть при использовании PPP через модемное соединение. Некоторые интернет-провайдеры выводят приглашение `ssword`, тогда как другие используют `password`. Если скрипт `ppp` не настроен соответствующим образом, попытка входа завершится неудачей. Наиболее распространённый способ отладки соединений `ppp` — это ручное подключение, как описано в данном разделе. === Проверьте файлы устройств -Если вы пересобирали ядро, проверьте устройство [.filename]#sio#. Если вы не перенастраивали ядро, нет причин для беспокойства. Просто проверьте вывод `dmesg` для модемного устройства следующей командой: +При использовании собственного ядра убедитесь, что в конфигурационном файле ядра присутствует следующая строка: -[source,shell] +[.programlisting] .... -# dmesg | grep sio +device uart .... -Вы должны получить информацию о устройствах [.filename]#sio#. Это COM порты, которые нам необходимы. Если ваш модем работает как стандартный последовательный порт, вы увидите его на [.filename]#sio1#, или [.filename]#COM2#. Если это так, вам не требуется пересобирать ядро, необходимо лишь создать последовательное устройство. Вы можете сделать это, зайдя в [.filename]#/dev# и запустив скрипт [.filename]#MAKEDEV#. Создайте последовательные устройства: +Устройство [.filename]#uart# уже включено в ядро `GENERIC`, поэтому в этом случае дополнительные действия не требуются. Просто проверьте вывод `dmesg` на наличие модема с помощью: -[source,shell] +[source, shell] .... -# sh MAKEDEV cuaa0 cuaa1 cuaa2 cuaa3 +# dmesg | grep uart .... -Если модем находится на [.filename]#sio1#, или [.filename]#COM2# в DOS, модемным устройством будет [.filename]#/dev/cuaa1#. +Это должно вывести некоторую важную информацию об устройствах [.filename]#uart#. Это COM-порты, которые нам нужны. Если модем работает как стандартный последовательный порт, он должен быть указан как [.filename]#uart1# или [.filename]#COM2#. Если это так, пересборка ядра не требуется. При сопоставлении, если модем находится на [.filename]#uart1#, устройство модема будет [.filename]#/dev/cuau1#. === Подключение вручную -Подключение к интернет с контролированием `ppp` вручную это быстрый, легкий и действенный способ отладки соединения или получения информации о обслуживании провайдером клиентского соединения `ppp`. Запустите PPP из командной строки. В примерах в качестве имени хоста мы будем использовать _example_. Запустите `ppp`, введя команду `ppp`: +Подключение к Интернету с ручным управлением `ppp` выполняется быстро, просто и является отличным способом для отладки соединения или получения информации о том, как ISP взаимодействует с клиентами `ppp`. Давайте запустим PPP из командной строки. Обратите внимание, что во всех наших примерах мы будем использовать _example_ в качестве имени хоста машины, на которой работает PPP. Для запуска `ppp`: -[source,shell] +[source, shell] .... # ppp .... -Теперь программа `ppp` запущена. - -[source,shell] +[source, shell] .... -ppp ON example> set device /dev/cuaa1 +ppp ON example> set device /dev/cuau1 .... -Мы указали модемное устройство, в данном случае [.filename]#cuaa1#. +Эта вторая команда устанавливает модемное устройство в [.filename]#cuau1#. -[source,shell] +[source, shell] .... ppp ON example> set speed 115200 .... -Мы установили скорость подключения к модему, в данном случае 115,200 кбит/с. +Это устанавливает скорость соединения на 115 200 Кбит/с. -[source,shell] +[source, shell] .... ppp ON example> enable dns .... -Сообщает `ppp` настроить разрешение имен, добавив строки в [.filename]#/etc/resolv.conf#. Если `ppp` не может определить имя хоста, его можно настроить позже вручную. +Это указывает `ppp` настроить резолвер и добавить строки nameserver в [.filename]#/etc/resolv.conf#. Если `ppp` не может определить имя хоста, его можно задать вручную позже. -[source,shell] +[source, shell] .... ppp ON example> term .... -Переключение в "терминальный" режим для контроля модема вручную. +Это переключает в "терминальный" режим для ручного управления модемом. [.programlisting] .... -deflink: Entering terminal mode on /dev/cuaa1 +deflink: Entering terminal mode on /dev/cuau1 type '~h' for help .... -[source,shell] +[source, shell] .... at OK atdt123456789 .... -Использование команды `at` для инициализации модема, а затем `atdt` и номера провайдера для начала дозвона. +Используйте `at` для инициализации модема, затем используйте `atdt` и номер провайдера для начала процесса дозвона. -[source,shell] +[source, shell] .... CONNECT .... -Подтверждение соединения, если есть проблемы с соединением, не вызванные проблемами в оборудовании, здесь мы попытаемся решить их. +Подтверждение подключения: если у нас возникнут проблемы с соединением, не связанные с оборудованием, здесь мы попытаемся их устранить. -[source,shell] +[source, shell] .... ISP Login:myusername .... -Здесь вам предлагается ввести имя пользователя в приглашение, выводимое сервером провайдера. +На этом приглашении введите имя пользователя, предоставленное ISP. -[source,shell] +[source, shell] .... ISP Pass:mypassword .... -Здесь предлагается ввести пароль, предоставленный провайдером. Как и при входе в FreeBSD, пароль не отображается. +На этом запросе введите пароль, предоставленный интернет-провайдером. Как и при входе в FreeBSD, пароль не будет отображаться. -[source,shell] +[source, shell] .... Shell or PPP:ppp .... -В зависимости от вашего провайдера, это приглашение может не появиться. Здесь задается вопрос, хотите ли вы использовать оболочку на компьютере провайдера или запустить `ppp`. В этом примере мы выбрали `ppp`, поскольку хотим соединиться с интернет. +В зависимости от провайдера, это приглашение может не появляться. Если оно появилось, то запрашивается выбор между использованием оболочки провайдера или запуском `ppp`. В данном примере был выбран `ppp` для установки подключения к Интернету. -[source,shell] +[source, shell] .... Ppp ON example> .... -Обратите внимание, что в этом примере первая буква `p` появилась в верхнем регистре. Это означает, что мы успешно подключились к провайдеру. +Обратите внимание, что в этом примере первая буква `p` написана заглавной. Это означает, что мы успешно подключились к интернет-провайдеру. -[source,shell] +[source, shell] .... -PPp ON example> +Ppp ON example> .... -Мы успешно аутентифицировались у провайдера и ожидаем присвоения IP адреса. +Мы успешно прошли аутентификацию у нашего провайдера и ожидаем назначенный IP-адрес. -[source,shell] +[source, shell] .... PPP ON example> .... -Мы завершили согласование IP адресов, соединение успешно установлено. +Мы согласовали IP-адрес и успешно установили соединение. -[source,shell] +[source, shell] .... PPP ON example>add default HISADDR .... -Это маршрут по умолчанию, его необходимо настроить, чтобы сделать возможной связь с внешним миром, поскольку на этот момент установлена связь только с удаленной стороной. Если маршрут не устанавливается из-за уже существующего маршрута, добавьте символ `!` перед `add`. Альтернативно вы можете сделать настройку перед установкой соединения. +Вот мы добавляем наш маршрут по умолчанию, это необходимо сделать до того, как мы сможем взаимодействовать с внешним миром, так как на данный момент единственное установленное соединение — с удаленной стороной. Если это не удаётся из-за существующих маршрутов, поставьте восклицательный знак `!` перед командой `add`. По-другому, можно установить маршрут до установки соединения, и тогда будет согласован новый маршрут соответствующим образом. -Если все прошло удачно, на данный момент должно работать соединение с интернет, которое можно поместить в фоновый режим клавишами kbd:[CTRL+z]. Переход строки `PPP` в приглашении в нижний регистр (`ppp`) означает, что соединение было разорвано. Таким образом, символы P в верхнем регистре означают наличие соединения, а в нижнем - потерю соединения. +Если всё прошло хорошо, у нас теперь должно быть активное подключение к Интернету, которое можно перевести в фоновый режим с помощью kbd:[CTRL+z]. Если `PPP` возвращается к `ppp`, соединение было потеряно. Это полезно знать, так как показывает статус подключения. Заглавные буквы P обозначают подключение к ISP, а строчные p показывают, что соединение потеряно. -==== Отладка +=== Отладка -Если у вас выделенная линия и нет необходимости устанавливать соединение, выключите контроль передачи данных CTS/RTS командой `set ctsrts off`. Это обычно необходимо при подключении к поддерживающим PPP терминальным серверам, когда PPP прерывается при попытке записать данные в ваше соединение, и ожидает сигнала CTS, или Clear To Send, который не появляется. Если вы используете этот параметр, используйте также параметр `set accmap`, который может быть необходим для устранения зависимости от оборудования путем пропускания определенных символов через соединение, обычно XON/XOFF. Обратитесь к странице справочника man:ppp[8] за более подробной информацией по этому параметру и его использованию. +Если соединение не может быть установлено, отключите аппаратный поток CTS/RTS с помощью `set ctsrts off`. Это в основном происходит при подключении к некоторым терминальным серверам с поддержкой PPP, где PPP зависает при попытке записи данных в линию связи и ожидает сигнала Clear To Send (CTS), который может никогда не поступить. При использовании этой опции включите `set accmap`, так как может потребоваться обойти аппаратную зависимость от передачи определённых символов от конца к концу, чаще всего XON/XOFF. Дополнительную информацию об этой опции и её использовании см. в man:ppp[8]. -Если у вас старый модем, может потребоваться использование `set parity even`. Проверка четности по умолчанию отключена, но она используется для для устранения ошибок (с серьезным увеличением объема трафика) на старых модемах и у некоторых провайдеров. +Старый модем может потребовать `set parity even`. По умолчанию четность отключена, но она используется для проверки ошибок с значительным увеличением трафика на старых модемах. -PPP может не вернуться в командный режим, что обычно вызвано ошибкой согласования, когда провайдер ждет от вас начала процесса согласования. В этот момент использование команды `~p` заставит ppp начать отправку настроечной информации. +PPP может не вернуться в командный режим, что обычно является ошибкой согласования, когда ISP ожидает начала процесса согласования. В этом случае использование `~p` заставит ppp начать отправку информации о конфигурации. -Если вы не получаете приглашения на вход, скорее всего вам требуется использование аутентификации PAP или CHAP вместо UNIX(R) стиля как в примерах выше. Для использования PAP или CHAP просто добавьте следующие параметры PPP перед переходом в терминальный режим: +Если приглашение на вход никогда не появляется, скорее всего, требуется аутентификация PAP или CHAP. Чтобы использовать PAP или CHAP, добавьте следующие параметры в PPP перед переходом в терминальный режим: -[source,shell] +[source, shell] .... ppp ON example> set authname myusername .... -Необходимо заменить _myusername_ на имя пользователя, выданное провайдером. +Где _myusername_ следует заменить на имя пользователя, предоставленное провайдером интернет-услуг. -[source,shell] +[source, shell] .... ppp ON example> set authkey mypassword .... -Где _mypassword_ должен быть заменен на пароль, выданный провайдером. +Где _mypassword_ следует заменить на пароль, назначенный провайдером. -Если вы подключаетесь, не можете определить ни одно доменное имя, попробуйте использовать man:ping[8] с каким-либо IP адресом и просмотрите выводимую информацию. Если 100 процентов (100%) пакетов теряются, скорее всего не назначен маршрут по умолчанию. Дважды проверьте, что параметр `add default HISADDR` установлен во время соединения. Если вы можете подключиться к удаленному IP адресу, возможно, что адрес сервера имен не был добавлен в [.filename]#/etc/resolv.conf#. Этот файл должен выглядеть примерно так: +Если соединение установлено, но не удается найти доменное имя, попробуйте выполнить `man:ping[8]` для IP-адреса. Если наблюдается 100% потерь пакетов, вероятно, маршрут по умолчанию не назначен. Убедитесь, что во время подключения был установлен параметр `add default HISADDR`. Если удается установить соединение с удаленным IP-адресом, возможно, в файл [.filename]#/etc/resolv.conf# не добавлен адрес резолвера. Этот файл должен выглядеть следующим образом: [.programlisting] .... @@ -1269,9 +604,9 @@ nameserver y.y.y.y .... -Где _x.x.x.x_ и _y.y.y.y_ должны быть заменены на IP адреса DNS серверов провайдера. Эта информация может предоставляться провайдером, вы можете выяснить это в службе поддержки. +Где _x.x.x.x_ и _y.y.y.y_ следует заменить на IP-адреса DNS-серверов провайдера. -Вы можете также настроить man:syslog[3] для протоколирования PPP соединения. Просто добавьте: +Для настройки man:syslog[3] для ведения журнала PPP-подключения убедитесь, что следующая строка присутствует в [.filename]#/etc/syslog.conf#: [.programlisting] .... @@ -1279,20 +614,12 @@ *.* /var/log/ppp.log .... -в файл [.filename]#/etc/syslog.conf#. В большинстве случаев эти строки уже присутствуют. - [[pppoe]] == Использование PPP через Ethernet (PPPoE) -Этот раздел описывает настройку PPP через Ethernet (PPP over Ethernet, PPPoE). - -=== Настройка ядра - -Для PPPoE более не требуется настройка ядра. Если необходимая поддержка netgraph не встроена в ядро, она будет динамически загружена ppp. +Этот раздел описывает, как настроить PPP через Ethernet (PPPoE). -=== Настройка [.filename]#ppp.conf# - -Вот пример работающего [.filename]#ppp.conf#: +Вот пример рабочего [.filename]#ppp.conf#: [.programlisting] .... @@ -1309,18 +636,14 @@ add default HISADDR .... -=== Запуск ppp - -Под пользователем `root` вы можете запустить: +Как `root`, выполните: -[source,shell] +[source, shell] .... # ppp -ddial name_of_service_provider .... -=== Запуск ppp при загрузке - -Добавьте к [.filename]#/etc/rc.conf# следующее: +Добавьте следующее в [.filename]#/etc/rc.conf#: [.programlisting] .... @@ -1332,89 +655,61 @@ === Использование тега сервиса PPPoE -Иногда для установки соединения необходимо использовать тег сервиса. Теги сервисов используются для различения PPPoE серверов, подключенных к одной сети. +Иногда для установки соединения может потребоваться использовать тег сервиса. Теги сервиса используются для различения разных серверов PPPoE, подключённых к определённой сети. -В документации, предоставляемой провайдером, должна находиться необходимая информация о теге сервиса. Если вы не можете ее обнаружить, обратитесь в службу поддержки. +Любая необходимая информация о теге сервиса должна быть указана в документации, предоставляемой интернет-провайдером (ISP). -В крайнем случае, вы можете попробовать метод, предложенный в программе http://www.roaringpenguin.com/pppoe/[Roaring Penguin PPPoE], которая находится в crossref:ports[ports,коллекции портов]. Учтите, что этот метод может сделать ваш модем неработоспособным, так что дважды подумайте перед тем, как воспользоваться им. Просто установите программу, поставляемую с модемом вашим провайдером. Затем, войдите в меню menu:System[] программы. Имя вашего профиля должно находиться здесь. Обычно это _ISP_. +В крайнем случае можно попробовать установить пакет или порт package:net/rr-pppoe[]. Однако учтите, что это может перепрограммировать ваш модем и сделать его бесполезным, поэтому хорошо подумайте перед этим. Просто установите программу, поставляемую с модемом. Затем откройте меню menu:System[] в программе. Имя профиля должно быть указано там. Обычно это _ISP_. -Имя профиля (тег сервиса) будет использоваться в записи настройки PPPoE в файле [.filename]#ppp.conf# (часть команды `set device`, относящаяся к провайдеру). Обратитесь к странице справочника man:ppp[8] за более подробной информацией. Эта команда должна выглядеть примерно так: +Имя профиля (тег сервиса) будет использоваться в записи конфигурации PPPoE в файле [.filename]#ppp.conf# как часть провайдера для `set device`. Подробности смотрите в man:ppp[8]. Это должно выглядеть так: [.programlisting] .... set device PPPoE:xl1:ISP .... -Не забудьте изменить _xl1_ на имя устройства вашей Ethernet карты. +Не забудьте изменить _xl1_ на соответствующее имя устройства вашей Ethernet-карты. Не забудьте изменить _ISP_ на профиль, определенный вами ранее. -Дополнительная информация: - -* http://renaud.waldura.com/doc/freebsd/pppoe/[Cheaper Broadband with FreeBSD on DSL], опубликовал Renaud Waldura. -* http://www.ruhr.de/home/nathan/FreeBSD/tdsl-freebsd.html[ Nutzung von T-DSL und T-Online mit FreeBSD] by Udo Erdelhoff (на немецком). +Для получения дополнительной информации обратитесь к http://renaud.waldura.com/doc/freebsd/pppoe/[более дешёвому широкополосному доступу с FreeBSD через DSL] от Renaud Waldura. [[ppp-3com]] -=== PPPoE c 3Com(R) HomeConnect(TM) ADSL Modem Dual Link +=== PPPoE с модемом 3Com(R) HomeConnect(TM) ADSL Modem Dual Link -Этот модем не поддерживает http://www.faqs.org/rfcs/rfc2516.html[RFC 2516] (_Метод соединения PPP через Ethernet (PPPoE)_, написанный L. Mamakos, K. Lidl, J. Evarts, D. Carrel, D. Simone, и R. Wheeler). Вместо этого, для фреймов Ethernet используются различные коды типов пакетов. Сообщите http://www.3com.com/[3Com] если считаете, что они должны соблюдать спецификации PPPoE. +Этот модем не соответствует спецификации PPPoE, определённой в http://www.faqs.org/rfcs/rfc2516.html[RFC 2516]. -Для включения поддержки этого нестандартного устройства, в FreeBSD необходимо установить переменную sysctl. Это может быть сделано автоматически, поместите в [.filename]#/etc/sysctl.conf# следующую переменную: +Чтобы FreeBSD мог взаимодействовать с этим устройством, необходимо установить sysctl. Это можно сделать автоматически при загрузке, изменив файл [.filename]#/etc/sysctl.conf#: [.programlisting] .... net.graph.nonstandard_pppoe=1 .... -или, для непосредственного включения, выполните команду `sysctl net.graph.nonstandard_pppoe=1`. +или может быть выполнено сразу с помощью команды: -К сожалению, поскольку эта настройка влияет на всю систему, невозможно одновременно взаимодействовать с нормальным PPPoE клиентом или сервером и 3Com(R) HomeConnect(TM) ADSL Modem. - -[[pppoa]] -== Использование PPP через ATM (PPPoA) - -Далее описано как настроить PPP через ATM (PPP over ATM, PPPoA). PPPoA популярен у европейских провайдеров DSL. - -=== Использование PPPoA с Alcatel SpeedTouch(TM) USB - -Поддержка PPPoA для этого устройства в FreeBSD поставляется в виде порта, поскольку встроенное программное обеспечение поставляется под http://www.speedtouchdsl.com/disclaimer_lx.htm[лицензионным соглашением Alcatel] и не может свободно распространяться с основной системой FreeBSD. - -Для установки этой программы, просто используйте crossref:ports[ports,коллекцию портов]. Установите порт package:net/pppoa[] и следуйте инструкциям. - -Как и многие устройства USB, Alcatel SpeedTouch(TM) USB должен загрузить встроенное программное обеспечение с компьютера. Возможна автоматизация этого процесса в FreeBSD, чтобы эта передача происходила при подключении устройства к порту USB. Для включения этой автоматической передачи необходимо добавить в [.filename]#/etc/usbd.conf# нижеприведенную информацию. Этот файл необходимо отредактировать под пользователем `root`. - -[.programlisting] -.... -device "Alcatel SpeedTouch USB" - devname "ugen[0-9]+" - vendor 0x06b9 - product 0x4061 - attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o" -.... - -Для включения даемона USB, usbd, поместите в [.filename]#/etc/rc.conf# следующую строку: - -[.programlisting] +[source, shell] .... -usbd_enable="YES" +# sysctl net.graph.nonstandard_pppoe=1 .... -Возможна также настройка ppp для дозвона при запуске. Для этого добавьте в [.filename]#/etc/rc.conf# нижеприведенные строки. Опять же, для этого вам необходимо войти под пользователем `root`. +К сожалению, поскольку это общесистемная настройка, невозможно одновременно работать с обычным клиентом или сервером PPPoE и модемом 3Com(R) HomeConnect(TM) ADSL. -[.programlisting] -.... -ppp_enable="YES" -ppp_mode="ddial" -ppp_profile="adsl" -.... +[[pppoa]] +== Использование PPP через ATM (PPPoA) -Необходимо также использовать пример файла [.filename]#ppp.conf#, поставляемый с портом package:net/pppoa[]. +Следующее описание объясняет, как настроить PPP через ATM (PPPoA). PPPoA — популярный выбор среди европейских провайдеров DSL. === Использование mpd -Вы можете использовать mpd для подключения к различным сервисам, в частности к сервисам PPTP. Вы можете найти mpd в коллекции портов, package:net/mpd[]. Многие ADSL модемы требуют, чтобы PPTP туннель был создан между модемом и компьютером, один из таких модемов это Alcatel SpeedTouch(TM) Home. +Приложение mpd можно использовать для подключения к различным сервисам, в частности к PPTP-сервисам. Его можно установить с помощью пакета package:net/mpd5[] или порта. Многие ADSL-модемы требуют создания PPTP-туннеля между модемом и компьютером. -Сначала установите порт, затем настройте mpd под собственные нужды и настройки провайдера. Порт помещает набор примеров настройки в каталог [.filename]#PREFIX/etc/mpd/#. _PREFIX_ означает каталог, в который устанавливаются порты, по умолчанию это [.filename]#/usr/local/#. Полное руководство по настройке mpd доступно в HTML формате после установки порта. Оно находится в [.filename]#PREFIX/shared/doc/mpd/#. Ниже находится пример настройки mpd для соединения с ADSL сервисом. Настройка разделена на два файла, первый это [.filename]#mpd.conf#: +После установки настройте mpd в соответствии с параметрами провайдера. Порт предоставляет набор примеров конфигурационных файлов, которые хорошо документированы в [.filename]#/usr/local/etc/mpd/#. Полное руководство по настройке mpd доступно в формате HTML в [.filename]#/usr/ports/shared/doc/mpd/#. Вот пример конфигурации для подключения к ADSL-сервису с помощью mpd. Конфигурация разделена на два файла, первый — [.filename]#mpd.conf#: + +[NOTE] +==== +Этот пример [.filename]#mpd.conf# работает только с mpd 4.x. +==== [.programlisting] .... @@ -1443,11 +738,10 @@ open .... -<.> Имя пользователя, используемое для аутентификации у провайдера. +<.> Имя пользователя для аутентификации у вашего провайдера. +<.> Пароль, используемый для аутентификации у вашего провайдера. -<.> Пароль, используемый для аутентификации у провайдера. - -Файл [.filename]#mpd.links# содержит информацию о соединении или соединениях, которые вы планируете установить. Пример [.filename]#mpd.links#, соответствующий приведенному выше примеру: +Информация о соединении или соединениях, которые необходимо установить, находится в файле [.filename]#mpd.links#. Пример файла [.filename]#mpd.links#, соответствующий приведенному выше примеру, представлен ниже: [.programlisting] .... @@ -1459,32 +753,32 @@ set pptp peer 10.0.0.138 <.> .... -<.> IP адрес компьютера FreeBSD, с которого вы будете использовать mpd. -<.> IP адрес модема ADSL. Для Alcatel SpeedTouch(TM) Home этот адрес по умолчанию `10.0.0.138`. +<.> IP-адрес компьютера FreeBSD, на котором работает mpd. +<.> IP-адрес модема ADSL. По умолчанию для Alcatel SpeedTouch(TM) Home используется `10.0.0.138`. -Инициализация соединения возможно простым выполнением следующей команды под `root`: +Возможно легко инициализировать соединение, выполнив следующую команду от имени `root`: -[source,shell] +[source, shell] .... # mpd -b adsl .... -Вы можете просмотреть статус соединения с помощью следующей команды: +Для просмотра состояния соединения: -[source,shell] +[source, shell] .... % ifconfig ng0 ng0: flags=88d1 mtu 1500 inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff .... -Использование mpd это рекомендуемый способ подключения к сервису ADSL из FreeBSD. +Использование `mpd` является рекомендуемым способом подключения к услуге ADSL в FreeBSD. === Использование pptpclient -Возможно также использование FreeBSD для подключения к сервисам PPPoA с помощью package:net/pptpclient[]. +Также возможно использовать FreeBSD для подключения к другим сервисам PPPoA с помощью package:net/pptpclient[]. -Для подключения к сервису DSL с использованием package:net/pptpclient[], установите порт или пакет и отредактируйте [.filename]#/etc/ppp/ppp.conf#. Вам потребуется работать под `root`. Пример настройки [.filename]#ppp.conf# дан ниже. За дальнейшей информацией по параметрам [.filename]#ppp.conf# обратитесь к странице справочника ppp, man:ppp[8]. +Для подключения к DSL-сервису с помощью package:net/pptpclient[] установите порт или пакет, затем отредактируйте файл [.filename]#/etc/ppp/ppp.conf#. Пример раздела [.filename]#ppp.conf# приведен ниже. Дополнительные сведения о параметрах [.filename]#ppp.conf# можно найти в man:ppp[8]. [.programlisting] .... @@ -1498,16 +792,15 @@ add default HISADDR .... -<.> Имя пользователя вашей учетной записи у провайдера DSL. - +<.> Имя пользователя для провайдера DSL. <.> Пароль для вашей учетной записи. [WARNING] ==== -Поскольку вам необходимо поместить пароль в незашифрованном виде в файл [.filename]#ppp.conf#, убедитесь что никто другой не сможет прочесть содержимое этого файла. Следующая последовательность команд сделает этот файл доступным для чтения только пользователю `root`. Обратитесь к страницам справочника man:chmod[1] и man:chown[8] за дальнейшей информацией. +Поскольку пароль учетной записи добавляется в [.filename]#ppp.conf# в открытом виде, убедитесь, что никто не может прочитать содержимое этого файла: -[source,shell] +[source, shell] .... # chown root:wheel /etc/ppp/ppp.conf # chmod 600 /etc/ppp/ppp.conf @@ -1515,9 +808,9 @@ ==== -Следующая команда откроет туннель для PPP сессии к вашему DSL маршрутизатору. Модемы Ethernet DSL поставляются с настроенным IP адресом локальной сети, к которому вы подключаетесь. У Alcatel SpeedTouch(TM) Home этот адрес `10.0.0.138`. В документации на ваш маршрутизатор должно быть указано, какой адрес используется. Для открытия туннеля и начала PPP сессии выполните: +Это откроет туннель для PPP-сессии к DSL-маршрутизатору. Ethernet DSL-модемы имеют предварительно настроенный LAN IP-адрес для подключения. В случае Alcatel SpeedTouch(TM) Home этот адрес `10.0.0.138`. В документации маршрутизатора должен быть указан используемый устройством адрес. Чтобы открыть туннель и начать PPP-сессию: -[source,shell] +[source, shell] .... # pptp address adsl .... @@ -1525,489 +818,17 @@ [TIP] ==== -Чтобы вернуться в приглашение командной строки после выполнения этой команды, добавьте символ "&" в конец строки. +Если в конец этой команды добавить амперсанд ("&"), pptp вернёт приглашение командной строки. ==== -Устройство виртуального туннеля [.filename]#tun# будет создано для взаимодействия между процессами pptp и ppp. Как только вы вернетесь в приглашение, или процесс pptp выполнит соединение, вы можете проверить туннель примерно такой командой: +Будет создано виртуальное туннельное устройство [.filename]#tun# для взаимодействия между процессами pptp и ppp. Как только вернется приглашение или процесс pptp подтвердит соединение, проверьте туннель: -[source,shell] +[source, shell] .... % ifconfig tun0 tun0: flags=8051 mtu 1500 inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 - Opened by PID 918 -.... - -Если вы не сможете соединиться, проверьте настройку маршрутизатора, которая обычно доступна через telnet или через веб браузер. Если вы все еще не можете подключиться, проверьте вывод команды `pptp` и содержимое лог файла ppp, [.filename]#/var/log/ppp.log#. - -[[slip]] -== Использование SLIP - -[[slipc]] -=== Настройка SLIP клиента - -Ниже дан один из способов настройки FreeBSD для подключения к SLIP сети со статическим адресом. Для динамического подключения (адрес изменяется при каждом дозвоне) возможно потребуется более сложная настройка. - -Сначала определите, к какому последовательному порту подключен модем. Многие создают символическую ссылку, такую как [.filename]#/dev/modem#, на настоящий файл устройства, [.filename]#/dev/cuaaN#. Это позволяет абстрагироваться от имени файла устройства, например если вы переносите модем на другой порт. Довольно сложно править множество файлов в [.filename]#/etc# и [.filename]#.kermrc# во всей системе! - -[NOTE] -==== -[.filename]#/dev/cuaa0# это [.filename]#COM1#, [.filename]#cuaa1# это [.filename]#COM2#, и т.д. -==== - -Убедитесь, что в вашем файле настройки ядра присутствует строка: - -[.programlisting] -.... -pseudo-device sl 1 -.... - -В FreeBSD 5.X, используйте вместо этой строки следующую: - -[.programlisting] -.... -device sl -.... - -Эта строка включена в ядро [.filename]#GENERIC#, так что если вы ее не удаляли, проблем быть не должно. - -==== То, что необходимо сделать только один раз - -[.procedure] -==== - -. Добавьте ваш компьютер, шлюз и сервера имен в файл [.filename]#/etc/hosts#. Вот пример такого файла: -+ -[.programlisting] -.... -127.0.0.1 localhost loghost -136.152.64.181 water.CS.Example.EDU water.CS water -136.152.64.1 inr-3.CS.Example.EDU inr-3 slip-gateway -128.32.136.9 ns1.Example.EDU ns1 -128.32.136.12 ns2.Example.EDU ns2 -.... -+ -. Убедитесь, что в файле [.filename]#/etc/host.conf#`hosts` находится перед `bind` (для FreeBSD версий до 5.0). Начиная с FreeBSD 5.0, система использует файл [.filename]#/etc/nsswitch.conf#, убедитесь, что параметр `files` находится перед `dns` в строке `hosts` этого файла. Без этого параметра могут происходить странные вещи. -. Отредактируйте файл [.filename]#/etc/rc.conf#. -.. Установите имя хоста, настроив переменную hostname: -+ -[.programlisting] -.... -hostname="myname.my.domain" -.... -+ -Здесь необходимо использовать полное доменное имя вашего компьютера в интернет. -.. Добавьте [.filename]#sl0# к списку сетевых интерфейсов, изменив переменную: -+ -[.programlisting] -.... -network_interfaces="lo0" -.... -+ -на: -+ -[.programlisting] -.... -network_interfaces="lo0 sl0" -.... -+ -.. Измените параметры [.filename]#sl0#, добавив строку: -+ -[.programlisting] -.... -ifconfig_sl0="inet ${hostname} slip-gateway netmask 0xffffff00 up" -.... -+ -.. Назначьте маршрутизатор по умолчанию, изменив строку: -+ -[.programlisting] -.... -defaultrouter="NO" -.... -+ -на: -+ -[.programlisting] -.... -defaultrouter="slip-gateway" -.... -+ -. Создайте файл [.filename]#/etc/resolv.conf#, содержащий: -+ -[.programlisting] -.... -domain CS.Example.EDU -nameserver 128.32.136.9 -nameserver 128.32.136.12 -.... -+ -Как вы видите, здесь указаны адреса серверов имен. Конечно, реальные имена доменов и адреса для вас будут другими. -. Перегрузите компьютер и убедитесь, что его имя хоста настроено правильно. -==== - -==== Создание SLIP соединения - -[.procedure] -==== - -. Дозвонитесь на удаленный сервер, введите `slip` в приглашение, имя своего компьютера и пароль. Все, что требуется ввести в вашем случае. Если вы используете kermit, попробуйте такой скрипт: -+ -[.programlisting] + Opened by PID 918 .... -# kermit setup -set modem hayes -set line /dev/modem -set speed 115200 -set parity none -set flow rts/cts -set terminal bytesize 8 -set file type binary -# The next macro will dial up and login -define slip dial 643-9600, input 10 =>, if failure stop, - -output slip\x0d, input 10 Username:, if failure stop, - -output silvia\x0d, input 10 Password:, if failure stop, - -output ***\x0d, echo \x0aCONNECTED\x0a -.... -+ -Конечно, вам потребуется заменить имя хоста и пароль на ваши собственные. После этого, для подключения просто введите `slip` из приглашения kermit. -+ -[NOTE] -====== -Хранение пароля в любом месте файловой системы в незашифрованном виде это обычно плохая идея. Вы делаете это на свой риск. -====== -+ -. Выйдите из kermit (вы можете приостановить его, нажав kbd:[Ctrl+z]) и введите под `root`: -+ -[source,shell] -.... -# slattach -h -c -s 115200 /dev/modem -.... -+ -Если вы сможете выполнить `ping` для хостов по другую сторону маршрутизатора, вы подключились! Если это не работает, попробуйте параметр `slattach -a` вместо `-c`. -==== - -==== Как прервать соединение: - -Сделайте следующее: - -[source,shell] -.... -# kill -INT `cat /var/run/slattach.modem.pid` -.... - -для остановки `slattach`. Помните, что вы должны работать под `root` для выполнения этой команды. Затем вернитесь в kermit (запустив `fg`, если он приостановлен) и выйдите из него (`q`). - -Страница справочника `slattach` сообщает, что для отключения интерфейса необходимо использовать `ifconfig sl0 down`, но это похоже не играет никакой роли. (`ifconfig sl0` сообщает о том же.) - -Иногда модем может не сбросить соединение (это бывает довольно часто). В этом случае просто запустите kermit и выйдите из него еще раз. При второй попытке соединение обычно разрывается. - -==== Решение проблем - -Вот наиболее часто встречающиеся ситуации: - -* Не используются параметры `slattach``-c` или `-a` (это может быть не фатально, но иногда вызывает проблемы.) -* Используется `s10` вместо `sl0` (с некоторыми шрифтами сложно увидеть разницу). -* Попробуйте использовать `ifconfig sl0` для просмотра статуса интерфейса. Например, вы можете получить такую информацию: -+ -[source,shell] -.... -# ifconfig sl0 -sl0: flags=10 - inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00 -.... - -* Если вы получите сообщение `no route to host` от команды ping, возможно это проблема с таблицей маршрутизации. Используйте команду `netstat -r` для отображения существующих маршрутов: -+ -[source,shell] -.... -# netstat -r -Routing tables -Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks: - -(root node) -(root node) - -Route Tree for Protocol Family inet: -(root node) => -default inr-3.Example.EDU UG 8 224515 sl0 - - -localhost.Exampl localhost.Example. UH 5 42127 lo0 - 0.438 -inr-3.Example.ED water.CS.Example.E UH 1 0 sl0 - - -water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 -(root node) -.... -+ -Предыдущий пример получен на относительно загруженной системе. Числа в вашей системе будут сильно зависеть от загрузки сети. - -[[slips]] -=== Настройка SLIP сервера - -Этот документ предоставляет решение для настройки SLIP сервера в системе FreeBSD, что обычно означает настройку системы для автоматического запуска соединений при удаленном входе SLIP клиентов. - -[[slips-prereqs]] -==== Предварительные требования - -Информация в этом разделе чисто техническая, поэтому требуются некоторые предварительные знания. Предполагается, что вы знакомы с сетевым протоколом TCP/IP, и в частности, с адресацией сетей и хостов, сетевыми масками, делением на подсети, маршрутизацией и протоколами маршрутизации, такими как RIP. Настройка SLIP сервисов на сервере удаленного доступа требует знания этих концепций, и если вы не знакомы с ними, прочтите или книгу _TCP/IP Network Administration_ от Craig Hunt, опубликованную O'Reilly & Associates, Inc. (ISBN Number 0-937175-82-X), или книги Douglas Comer по протоколу TCP/IP. - -В дальнейшем предполагается, что вы уже настроили ваш модем (модемы) и настроили соответствующие системные файлы для разрешения входа через них. Если вы еще не подготовили систему соответствующим образом, обратитесь к руководству по настройке сервисов удаленного входа; просмотрите список руководств на link:https://www.FreeBSD.org/ru/docs/[http://www.FreeBSD.org/ru/docs/]. Вы можете также обратиться к странице справочника man:sio[4] за информацией о драйвере последовательного порта и к страницам man:gettytab[5], man:getty[8] и man:init[8] за информацией по настройке системы для удаленного входа в систему через модемы, и возможно man:stty[1] за информацией о настройке параметров последовательных портов (таких как `clocal` для подключаемых непосредственно последовательных интерфейсов). - -==== Краткий обзор - -В типичной конфигурации FreeBSD работает в качестве SLIP сервера так: пользователь SLIP дозванивается на FreeBSD SLIP сервер и входит в систему со специальным SLIP логином, использующим [.filename]#/usr/sbin/sliplogin# в качестве оболочки. Программа `sliplogin` просматривает файл [.filename]#/etc/sliphome/slip.hosts# на предмет строки, соответствующей специальному пользователю, и если находит совпадение, подключает последовательную линию к доступному SLIP интерфейсу, а затем запускает shell скрипт [.filename]#/etc/sliphome/slip.login# для настройки SLIP интерфейса. - -===== Пример входа на SLIP сервер - -Например, идентификатор пользователя на SLIP сервере `Shelmerg`. Соответствующая запись в [.filename]#/etc/master.passwd# будет выглядеть примерно так: - -[.programlisting] -.... -Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin -.... - -Когда `Shelmerg` входит в систему, `sliplogin` ищет строку в [.filename]#/etc/sliphome/slip.hosts#, в которой находится соответствующий идентификатор пользователя; например, строка может быть такой: - -[.programlisting] -.... -Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp -.... - -После обнаружения этой строки `sliplogin` подключает последовательную линию к следующему доступному SLIP интерфейсу, а затем выполняет [.filename]#/etc/sliphome/slip.login# примерно так: - -[.programlisting] -.... -/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp -.... - -Если все проходит нормально, [.filename]#/etc/sliphome/slip.login# вызовет `ifconfig` для SLIP интерфейса, к которому подключилась программа `sliplogin` (slip интерфейс 0 в примере выше, первый параметр в списке, задаваемом [.filename]#slip.login#) для установки локального IP адреса ((`dc-slip`), удаленного IP адреса (`sl-helmer`), сетевой маски для SLIP интерфейса (`0xfffffc00`), и любых дополнительных флагов (`autocomp`). Если что-то идет не так, `sliplogin` обычно протоколирует соответствующие сообщения в через уровень `daemon` syslog; эти сообщения как правило попадают в [.filename]#/var/log/messages# (обратитесь к страницам справочника man:syslogd[8] и man:syslog.conf[5], а также проверьте файл [.filename]#/etc/syslog.conf#, чтобы выяснить, что протоколирует `syslogd` и куда помещается информация). - -Достаточно примеров - давайте начнем настройку системы. - -==== Настройка ядра - -Стандартное ядро FreeBSD обычно поставляется с двумя SLIP интерфейсами (([.filename]#sl0# и [.filename]#sl1#); вы можете использовать команду `netstat -i`, чтобы выяснить, определены ли эти интерфейсы в вашем ядре. - -Пример вывода `netstat -i`: - -[source,shell] -.... -Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll -ed0 1500 0.0.c0.2c.5f.4a 291311 0 174209 0 133 -ed0 1500 138.247.224 ivory 291311 0 174209 0 133 -lo0 65535 79 0 79 0 0 -lo0 65535 loop localhost 79 0 79 0 0 -sl0* 296 0 0 0 0 0 -sl1* 296 0 0 0 0 0 -.... - -Наличие в выводе `netstat -i` интерфейсов [.filename]#sl0# и [.filename]#sl1# означает, что SLIP интерфейсы встроены в ядро (символ `*` показывает неактивность интерфейсов). - -Ядро FreeBSD по умолчанию не пересылает пакеты между интерфейсами (компьютер FreeBSD не работает как маршрутизатор), вследствие требований RFC (см. RFCs 1009 [Requirements for Internet Gateways], 1122 [Requirements for Internet Hosts - Communication Layers], и возможно 1127 [A Perspective on the Host Requirements RFCs]). Если вы хотите, чтобы FreeBSD SLIP работал в качестве маршрутизатора, отредактируйте файл [.filename]#/etc/rc.conf# и присвойте переменной `gateway_enable` значение `YES`. - -Для вступления изменений в силу потребуется перезагрузка. - -В файле настройки стандартного ядра ([.filename]#/sys/i386/conf/GENERIC#) находится строка: - -[.programlisting] -.... -pseudo-device sl 2 -.... - -Она определяет число доступных устройств SLIP в ядре; Число в конце строки определяет максимально возможное количество одновременных SLIP соединений. - -Обратитесь к crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD] за информацией по настройке ядра FreeBSD. - -==== Настройка sliplogin - -Как упоминалось ранее, в каталоге [.filename]#/etc/sliphome# находятся три файла, являющиеся частью настройки для [.filename]#/usr/sbin/sliplogin# (для `sliplogin` существует страница справочника, man:sliplogin[8]): [.filename]#slip.hosts#, определяющий список пользователей SLIP и связанные с ними IP адреса; [.filename]#slip.login#, который обычно всего лишь настраивает SLIP интерфейс; [.filename]#slip.logout#, который восстанавливает состояние системы до запуска [.filename]#slip.login# после завершения последовательного соединения. - -===== Настройка [.filename]#slip.hosts# - -[.filename]#/etc/sliphome/slip.hosts# содержит строки, в которых находится как минимум четыре параметра, разделенных пробелами: - -* ID пользователя SLIP -* Локальный адрес (локальный для SLIP сервера) SLIP соединения -* Удаленный адрес SLIP соединения -* Сетевая маска - -Локальные и удаленные адреса могут быть именами хостов (разрешаемыми в IP адреса через файл [.filename]#/etc/hosts# или через службу доменных имен, в зависимости от настроек в файле [.filename]#/etc/nsswitch.conf# для FreeBSD 5.X, или [.filename]#/etc/host.conf# для FreeBSD 4.X), а сетевая маска может быть именем, разрешаемым через файл [.filename]#/etc/networks#. В системе, используемой в качестве примера, файл [.filename]#/etc/sliphome/slip.hosts# выглядит так: - -[.programlisting] -.... -# -# login local-addr remote-addr mask opt1 opt2 -# (normal,compress,noicmp) -# -Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp -.... - -В конце строки находятся один или более параметров. - -* `normal` - нет сжатия заголовков -* `compress` - сжимать заголовки -* `autocomp` - сжимать заголовки, если удаленная сторона это позволяет -* `noicmp` - запретить ICMP пакеты (любые "ping" пакеты будут отброшены и не станут помехой для другого трафика) - -Выбор локального и удаленного адреса для SLIP соединений зависит от того, используете ли вы выделенную TCP/IP сеть, или используете на SLIP сервере "ARP прокси". (это не "настоящий" ARP прокси, но данная терминология используется в этом разделе). Если вы не уверены, какой метод выбрать, или как присвоить IP адреса, обратитесь к книгам по TCP/IP, упомянутым выше (<>). - -Если вы собираетесь использовать отдельную подсеть для SLIP клиентов, потребуется выделить адреса за пределом адресов вашей сети и присвоить каждому SLIP клиенту IP адрес из данной подсети. Затем вам возможно потребуется настроить статический маршрут в используемую для SLIP подсеть через SLIP сервер на ближайшем IP маршрутизаторе. - -Иначе, если вы будете использовать метод "proxy ARP", потребуется присвоить SLIP клиентам IP адреса, не входящие в Ethernet подсеть сервера SLIP, а также настроить скрипты [.filename]#/etc/sliphome/slip.login# и [.filename]#/etc/sliphome/slip.logout#, чтобы использовать man:arp[8] для управления записями ARP прокси в таблице ARP сервера SLIP. - -===== Настройка [.filename]#slip.login# - -Типичный файл [.filename]#/etc/sliphome/slip.login# выглядит примерно так: - -[.programlisting] -.... -#!/bin/sh - -# -# @(#)slip.login 5.1 (Berkeley) 7/1/90 - -# -# generic login file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 inet $4 $5 netmask $6 -.... - -Этот файл [.filename]#slip.login# всего лишь запускает `ifconfig` для соответствующего SLIP интерфейса с заданными локальным и удаленным адресом и сетевой маской. - -Если вы решили использовать метод "ARP прокси" (вместо использования отдельной подсети для SLIP клиентов), ваш файл [.filename]#/etc/sliphome/slip.login# должен выглядеть примерно так: - -[.programlisting] -.... -#!/bin/sh - -# -# @(#)slip.login 5.1 (Berkeley) 7/1/90 - -# -# generic login file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 inet $4 $5 netmask $6 -# Answer ARP requests for the SLIP client with our Ethernet addr -/usr/sbin/arp -s $5 00:11:22:33:44:55 pub -.... - -Дополнительная строка в этом [.filename]#slip.login#, `arp -s $5 00:11:22:33:44:55 pub`, создает ARP запись в ARP таблице SLIP сервера. При соединении другого узла в Ethernet с IP адресом SLIP клиента, SLIP сервер выдает ответ с собственным Ethernet MAC адресом. - -При использовании примера выше убедитесь, что заменили Ethernet MAC адрес (`00:11:22:33:44:55`) на MAC адрес Ethernet карты вашей системы, или ваш "ARP прокси" точно не будет работать! Вы можете определить Ethernet MAC адрес SLIP сервера, просмотрев вывод команды `netstat -i` выше; информация об адресе находится второй строке: - -[source,shell] -.... -ed0 1500 0.2.c1.28.5f.4a 191923 0 129457 0 116 -.... - -Это означает, что в данной системе Ethernet MAC адрес `00:02:c1:28:5f:4a` - точки в MAC адресе, выдаваемые `netstat -i`, должны быть заменены на двоеточия, необходимо также добавить нуль в начало каждого односимвольного шестнадцатеричного номера для преобразования этого адреса в форму, пригодную для man:arp[8]; обратитесь к странице справочника man:arp[8] за полной информацией по использованию. - -[NOTE] -==== -При создании [.filename]#/etc/sliphome/slip.login# и [.filename]#/etc/sliphome/slip.logout#, должен быть установлен бит "выполнения" (`chmod 755 /etc/sliphome/slip.login /etc/sliphome/slip.logout`), или `sliplogin` не сможет их выполнить. -==== - -===== Настройка [.filename]#slip.logout# - -[.filename]#/etc/sliphome/slip.logout# не является совершенно необходимым (если только вы не реализуете "ARP прокси"), но если вы решили создать его, воспользуйтесь следующим примером: - -[.programlisting] -.... -#!/bin/sh - -# -# slip.logout - -# -# logout file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 down -.... - -Если вы используете "ARP прокси", потребуется удаление записи ARP для SLIP клиента через [.filename]#/etc/sliphome/slip.logout#: - -[.programlisting] -.... -#!/bin/sh - -# -# @(#)slip.logout - -# -# logout file for a slip line. sliplogin invokes this with -# the parameters: -# 1 2 3 4 5 6 7-n -# slipunit ttyspeed loginname local-addr remote-addr mask opt-args -# -/sbin/ifconfig sl$1 down -# Quit answering ARP requests for the SLIP client -/usr/sbin/arp -d $5 -.... - -Команда `arp -d $5` удаляет запись ARP, добавленную [.filename]#slip.login# при входе SLIP клиента. - -Повторяем: убедитесь, что на файл [.filename]#/etc/sliphome/slip.logout# установлен бит выполнения (`chmod 755 /etc/sliphome/slip.logout`). - -==== Соглашения о маршрутизации - -Если вы не используете "ARP прокси" метод для маршрутизации пакетов между SLIP клиентами и остальной сетью (и возможно интернет), вам возможно потребуется статический маршрут (маршруты) до ближайшего шлюза (шлюзов) для маршрутизации подсети SLIP клиентов через SLIP сервер. - -===== Статические маршруты - -Добавление статических маршрутов может стать для кого-то проблемой (это даже невозможно, если у вас нет соответствующих прав). Если в вашей организации сеть с несколькими маршрутизаторами, некоторые маршрутизаторы, например Cisco и Proteon, требуют не только настройки статического маршрута в подсеть SLIP, но и указания, о каких статических маршрутах сообщать другим маршрутизаторам, так что для наладки работоспособности статической маршрутизации может потребоваться некоторое исследование и отладка. - -===== Запуск GateD(R) - -[NOTE] -==== -GateD(R) это закрытое программно обеспечение, более недоступное в исходных текстах (дополнительная информация находится на вебсайте http://www.gated.org/[GateD(R)]). Этот раздел существует лишь в целях обратной совместимости для тех, кто все еще использует старую версию. -==== - -Альтернатива головной боли со статическими маршрутами это установка GateD(R) на FreeBSD SLIP сервере и настройка его для использования соответствующих протоколов маршрутизации (RIP/OSPF/BGP/EGP) для сообщения другим маршрутизаторам о вашей SLIP подсети. Вам потребуется создать [.filename]#/etc/gated.conf# для настройки gated. Ниже дан пример: - -[.programlisting] -.... -# -# gated configuration file for dc.dsu.edu; for gated version 3.5alpha5 -# Only broadcast RIP information for xxx.xxx.yy out the ed Ethernet interface -# -# -# tracing options -# -traceoptions "/var/tmp/gated.output" replace size 100k files 2 general ; - -rip yes { - interface sl noripout noripin ; - interface ed ripin ripout version 1 ; - traceoptions route ; -} ; - -# -# Turn on a bunch of tracing info for the interface to the kernel: -kernel { - traceoptions remnants request routes info interface ; -} ; - -# -# Propagate the route to xxx.xxx.yy out the Ethernet interface via RIP -# - -export proto rip interface ed { - proto direct { - xxx.xxx.yy mask 255.255.252.0 metric 1; # SLIP connections - } ; -} ; - -# -# Accept routes from RIP via ed Ethernet interfaces - -import proto rip interface ed { - all ; -} ; -.... - -В примере выше используется широковещательная рассылка информации о маршрутизации для подсети SLIP _xxx.xxx.yy_ протоколом RIP на сеть Ethernet; если вы используете другой драйвер Ethernet вместо [.filename]#ed#, потребуется соответственно изменить запись для [.filename]#ed#. В этом примере отладочная информация переправляется в [.filename]#/var/tmp/gated.output#; вы можете выключить отладку, если GateD(R) работает. Вам потребуется заменить _xxx.xxx.yy_ в сетевом адресе на вашу подсеть SLIP (убедитесь, что изменение сетевой маски в `proto direct` работает нормально). -Как только вы установили и настроили GateD(R), потребуется сообщить стартовым скриптам FreeBSD запускать его вместо routed. Простейший способ сделать это - установить переменные `router` и `router_flags` в [.filename]#/etc/rc.conf#. Обратитесь к странице справочника GateD(R) за информацией о параметрах командной строки. +Если соединение не удалось, проверьте настройки маршрутизатора, который обычно доступен через веб-браузер. Также изучите вывод `pptp` и содержимое файла журнала [.filename]#/var/log/ppp.log# для поиска подсказок. diff --git a/documentation/content/ru/books/handbook/ppp-and-slip/_index.po b/documentation/content/ru/books/handbook/ppp-and-slip/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/ppp-and-slip/_index.po @@ -0,0 +1,2374 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-07-05 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:1 +#, no-wrap +msgid "FreeBSD supports the Point-to-Point (PPP) protocol which can be used to establish a network or Internet connection using a dial-up modem" +msgstr "FreeBSD поддерживает протокол Point-to-Point (PPP), который можно использовать для установки сетевого или интернет-соединения с помощью модема" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:1 +#, no-wrap +msgid "IV. Network Communication" +msgstr "IV. Сетевое взаимодействие" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:1 +#, no-wrap +msgid "Chapter 30. PPP" +msgstr "Глава 30. PPP" + +#. type: Title = +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:15 +#, no-wrap +msgid "PPP" +msgstr "PPP" + +#. type: Title == +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:57 +msgid "" +"FreeBSD supports the Point-to-Point (PPP) protocol which can be used to " +"establish a network or Internet connection using a dial-up modem. This " +"chapter describes how to configure modem-based communication services in " +"FreeBSD." +msgstr "" +"FreeBSD поддерживает протокол Point-to-Point (PPP), который может " +"использоваться для установки сетевого или интернет-соединения с помощью " +"модема. В этой главе описывается, как настроить услуги связи на основе " +"модема в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:59 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:61 +msgid "How to configure, use, and troubleshoot a PPP connection." +msgstr "Как настроить, использовать и устранять неполадки PPP-подключения." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:62 +msgid "How to set up PPP over Ethernet (PPPoE)." +msgstr "Как настроить PPP over Ethernet (PPPoE)." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:63 +msgid "How to set up PPP over ATM (PPPoA)." +msgstr "Как настроить PPP over ATM (PPPoA)." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:65 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:67 +msgid "Be familiar with basic network terminology." +msgstr "Знать основные термины и понятия сетевых технологий." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:68 +msgid "Understand the basics and purpose of a dial-up connection and PPP." +msgstr "Понимать основы и назначение коммутируемого соединения и PPP." + +#. type: Title == +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:70 +#, no-wrap +msgid "Configuring PPP" +msgstr "Настройка PPP" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:76 +msgid "" +"FreeBSD provides built-in support for managing dial-up PPP connections using " +"man:ppp[8]. The default FreeBSD kernel provides support for " +"[.filename]#tun# which is used to interact with a modem hardware. " +"Configuration is performed by editing at least one configuration file, and " +"configuration files containing examples are provided. Finally, `ppp` is " +"used to start and manage connections." +msgstr "" +"FreeBSD предоставляет встроенную поддержку для управления коммутируемыми PPP-" +"соединениями с помощью man:ppp[8]. Стандартное ядро FreeBSD поддерживает " +"[.filename]#tun#, который используется для взаимодействия с модемным " +"оборудованием. Настройка выполняется путём редактирования как минимум одного " +"конфигурационного файла, и предоставляются примеры таких файлов. Наконец, " +"`ppp` используется для запуска и управления соединениями." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:78 +msgid "In order to use a PPP connection, the following items are needed:" +msgstr "Для использования PPP-соединения необходимы следующие компоненты:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:80 +msgid "A dial-up account with an Internet Service Provider (ISP)." +msgstr "" +"Учетная запись для коммутируемого доступа у поставщика интернет-услуг " +"(Internet Service Provider — ISP)." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:81 +msgid "A dial-up modem." +msgstr "Модем для коммутируемого доступа." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:82 +msgid "The dial-up number for the ISP." +msgstr "Номер телефона для дозвона к ISP." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:83 +msgid "The login name and password assigned by the ISP." +msgstr "Имя пользователя и пароль, назначенные ISP." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:84 +msgid "" +"The IP address of one or more DNS servers. Normally, the ISP provides these " +"addresses. If it did not, FreeBSD can be configured to use DNS negotiation." +msgstr "" +"IP-адрес одного или нескольких DNS-серверов. Обычно эти адреса предоставляет " +"интернет-провайдер. Если он этого не сделал, FreeBSD можно настроить на " +"использование согласования DNS." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:86 +msgid "If any of the required information is missing, contact the ISP." +msgstr "" +"Если отсутствует какая-либо необходимая информация, обратитесь к интернет-" +"провайдеру." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:88 +msgid "" +"The following information may be supplied by the ISP, but is not necessary:" +msgstr "" +"Следующая информация может быть предоставлена интернет-провайдером, но не " +"является обязательной:" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:90 +msgid "" +"The IP address of the default gateway. If this information is unknown, the " +"ISP will automatically provide the correct value during connection setup. " +"When configuring PPP on FreeBSD, this address is referred to as `HISADDR`." +msgstr "" +"IP-адрес шлюза по умолчанию. Если эта информация неизвестна, интернет-" +"провайдер автоматически предоставит правильное значение во время настройки " +"соединения. При настройке PPP в FreeBSD этот адрес обозначается как " +"`HISADDR`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:92 +msgid "" +"The subnet mask. If the ISP has not provided one, `255.255.255.255` will be " +"used in the man:ppp[8] configuration file. *" +msgstr "" +"Маска подсети. Если провайдер не предоставил ее, в конфигурационном файле " +"man:ppp[8] будет использовано значение `255.255.255.255`. *" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:94 +msgid "" +"If the ISP has assigned a static IP address and hostname, it should be input " +"into the configuration file. Otherwise, this information will be " +"automatically provided during connection setup." +msgstr "" +"Если интернет-провайдер выделил статический IP-адрес и имя хоста, их следует " +"указать в файле конфигурации. В противном случае эта информация будет " +"автоматически предоставлена при настройке соединения." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:97 +msgid "" +"The rest of this section demonstrates how to configure FreeBSD for common " +"PPP connection scenarios. The required configuration file is [.filename]#/" +"etc/ppp/ppp.conf# and additional files and examples are available in " +"[.filename]#/usr/share/examples/ppp/#." +msgstr "" +"Оставшаяся часть этого раздела демонстрирует, как настроить FreeBSD для " +"распространённых сценариев PPP-подключения. Необходимый конфигурационный " +"файл — это [.filename]#/etc/ppp/ppp.conf#, а дополнительные файлы и примеры " +"доступны в [.filename]#/usr/share/examples/ppp/#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:102 +msgid "" +"Throughout this section, many of the file examples display line numbers. " +"These line numbers have been added to make it easier to follow the " +"discussion and are not meant to be placed in the actual file." +msgstr "" +"На протяжении всего этого раздела во многих примерах файлов указаны номера " +"строк. Эти номера добавлены для удобства обсуждения и не предназначены для " +"включения в фактический файл." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:105 +msgid "" +"When editing a configuration file, proper indentation is important. Lines " +"that end in a `:` start in the first column (beginning of the line) while " +"all other lines should be indented as shown using spaces or tabs." +msgstr "" +"При редактировании конфигурационного файла важно соблюдать правильные " +"отступы. Строки, заканчивающиеся на `:`, начинаются с первой колонки (в " +"начале строки), тогда как все остальные строки должны иметь отступ, как " +"показано, с использованием пробелов или табуляции." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:108 +#, no-wrap +msgid "Basic Configuration" +msgstr "Базовая конфигурация" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:112 +msgid "" +"In order to configure a PPP connection, first edit [.filename]#/etc/ppp/" +"ppp.conf# with the dial-in information for the ISP. This file is described " +"as follows:" +msgstr "" +"Для настройки PPP-соединения сначала отредактируйте файл [.filename]#/etc/" +"ppp/ppp.conf#, указав данные для подключения к интернет-провайдеру. Этот " +"файл описывается следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:132 +#, no-wrap +msgid "" +"1 default:\n" +"2 set log Phase Chat LCP IPCP CCP tun command\n" +"3 ident user-ppp VERSION\n" +"4 set device /dev/cuau0\n" +"5 set speed 115200\n" +"6 set dial \"ABORT BUSY ABORT NO\\\\sCARRIER TIMEOUT 5 \\\n" +"7 \\\"\\\" AT OK-AT-OK ATE1Q0 OK \\\\dATDT\\\\T TIMEOUT 40 CONNECT\"\n" +"8 set timeout 180\n" +"9 enable dns\n" +"10\n" +"11 provider:\n" +"12 set phone \"(123) 456 7890\"\n" +"13 set authname foo\n" +"14 set authkey bar\n" +"15 set timeout 300\n" +"16 set ifaddr x.x.x.x/0 y.y.y.y/0 255.255.255.255 0.0.0.0\n" +"17 add default HISADDR\n" +msgstr "" +"1 default:\n" +"2 set log Phase Chat LCP IPCP CCP tun command\n" +"3 ident user-ppp VERSION\n" +"4 set device /dev/cuau0\n" +"5 set speed 115200\n" +"6 set dial \"ABORT BUSY ABORT NO\\\\sCARRIER TIMEOUT 5 \\\n" +"7 \\\"\\\" AT OK-AT-OK ATE1Q0 OK \\\\dATDT\\\\T TIMEOUT 40 CONNECT\"\n" +"8 set timeout 180\n" +"9 enable dns\n" +"10\n" +"11 provider:\n" +"12 set phone \"(123) 456 7890\"\n" +"13 set authname foo\n" +"14 set authkey bar\n" +"15 set timeout 300\n" +"16 set ifaddr x.x.x.x/0 y.y.y.y/0 255.255.255.255 0.0.0.0\n" +"17 add default HISADDR\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:134 +#, no-wrap +msgid "Line 1" +msgstr "Строка 1" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:137 +msgid "" +"Identifies the `default` entry. Commands in this entry (lines 2 through 9) " +"are executed automatically when `ppp` is run." +msgstr "" +"Определяет запись `default`. Команды в этой записи (строки со 2 по 9) " +"выполняются автоматически при запуске `ppp`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:138 +#, no-wrap +msgid "Line 2" +msgstr "Строка 2" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:141 +msgid "" +"Enables verbose logging parameters for testing the connection. Once the " +"configuration is working satisfactorily, this line should be reduced to:" +msgstr "" +"Включает подробные параметры журналирования для тестирования соединения. Как " +"только конфигурация начнёт работать удовлетворительно, эту строку следует " +"сократить до:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:145 +#, no-wrap +msgid "set log phase tun\n" +msgstr "set log phase tun\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:147 +#, no-wrap +msgid "Line 3" +msgstr "Строка 3" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:149 +msgid "" +"Displays the version of man:ppp[8] to the PPP software running on the other " +"side of the connection." +msgstr "" +"Отображает версию man:ppp[8] для PPP-программного обеспечения, работающего " +"на другой стороне соединения." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:150 +#, no-wrap +msgid "Line 4" +msgstr "Строка 4" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:152 +msgid "" +"Identifies the device to which the modem is connected, where " +"[.filename]#COM1# is [.filename]#/dev/cuau0# and [.filename]#COM2# is " +"[.filename]#/dev/cuau1#." +msgstr "" +"Определяет устройство, к которому подключен модем, где [.filename]#COM1# " +"соответствует [.filename]#/dev/cuau0#, а [.filename]#COM2# соответствует " +"[.filename]#/dev/cuau1#." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:153 +#, no-wrap +msgid "Line 5" +msgstr "Строка 5" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:156 +msgid "" +"Sets the connection speed. If `115200` does not work on an older modem, try " +"`38400` instead." +msgstr "" +"Устанавливает скорость соединения. Если `115200` не работает на старом " +"модеме, попробуйте `38400`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:157 +#, no-wrap +msgid "Lines 6 & 7" +msgstr "Строки 6 и 7" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:160 +msgid "" +"The dial string written as an expect-send syntax. Refer to man:chat[8] for " +"more information." +msgstr "" +"Строка набора, записанная в синтаксисе expect-send. Дополнительную " +"информацию смотрите в man:chat[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:163 +msgid "" +"Note that this command continues onto the next line for readability. Any " +"command in [.filename]#ppp.conf# may do this if the last character on the " +"line is `\\`." +msgstr "" +"Обратите внимание, что эта команда продолжается на следующей строке для " +"удобства чтения. Любая команда в [.filename]#ppp.conf# может быть записана " +"таким образом, если последним символом в строке является `\\`." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:164 +#, no-wrap +msgid "Line 8" +msgstr "Строка 8" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:166 +msgid "Sets the idle timeout for the link in seconds." +msgstr "Устанавливает время ожидания бездействия соединения в секундах." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:167 +#, no-wrap +msgid "Line 9" +msgstr "Строка 9" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:170 +msgid "" +"Instructs the peer to confirm the DNS settings. If the local network is " +"running its own DNS server, this line should be commented out, by adding a " +"`+#+` at the beginning of the line, or removed." +msgstr "" +"Указывает узлу подтвердить настройки DNS. Если в локальной сети работает " +"собственный DNS-сервер, эту строку следует закомментировать, добавив `+#+` в " +"начале строки, или удалить." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:171 +#, no-wrap +msgid "Line 10" +msgstr "Строка 10" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:173 +msgid "A blank line for readability. Blank lines are ignored by man:ppp[8]." +msgstr "" +"Пустая строка для удобочитаемости. Пустые строки игнорируются man:ppp[8]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:174 +#, no-wrap +msgid "Line 11" +msgstr "Строка 11" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:177 +msgid "" +"Identifies an entry called `provider`. This could be changed to the name of " +"the ISP so that `load _ISP_` can be used to start the connection." +msgstr "" +"Определяет запись с именем `provider`. Это имя можно изменить на название " +"ISP, чтобы использовать команду `load _ISP_` для установки соединения." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:178 +#, no-wrap +msgid "Line 12" +msgstr "Строка 12" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:184 +msgid "" +"Use the phone number for the ISP. Multiple phone numbers may be specified " +"using the colon (`:`) or pipe character (`|`) as a separator. To rotate " +"through the numbers, use a colon. To always attempt to dial the first " +"number first and only use the other numbers if the first number fails, use " +"the pipe character. Always enclose the entire set of phone numbers between " +"quotation marks (`\"`) to prevent dialing failures." +msgstr "" +"Используйте номер телефона вашего ISP. Несколько номеров можно указать, " +"используя в качестве разделителя символ двоеточия (`:`) или вертикальной " +"черты (`|`). Для перебора номеров используйте двоеточие. Чтобы всегда " +"сначала пытаться дозвониться по первому номеру и пробовать другие номера " +"только в случае неудачи с первым, используйте символ вертикальной черты. " +"Всегда заключайте весь набор номеров в кавычки (`\"`), чтобы избежать сбоев " +"при наборе." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:185 +#, no-wrap +msgid "Lines 13 & 14" +msgstr "Строки 13 и 14" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:187 +msgid "Use the user name and password for the ISP." +msgstr "Используйте имя пользователя и пароль для ISP." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:188 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:308 +#, no-wrap +msgid "Line 15" +msgstr "Строка 15" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:192 +msgid "" +"Sets the default idle timeout in seconds for the connection. In this " +"example, the connection will be closed automatically after 300 seconds of " +"inactivity. To prevent a timeout, set this value to zero." +msgstr "" +"Устанавливает таймаут неактивности по умолчанию для соединения в секундах. В " +"данном примере соединение будет автоматически закрыто после 300 секунд " +"бездействия. Чтобы отключить таймаут, установите значение в ноль." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:193 +#, no-wrap +msgid "Line 16" +msgstr "Строка 16" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:196 +msgid "" +"Sets the interface addresses. The values used depend upon whether a static " +"IP address has been obtained from the ISP or if it instead negotiates a " +"dynamic IP address during connection." +msgstr "" +"Устанавливает адреса интерфейсов. Используемые значения зависят от того, " +"получен ли статический IP-адрес от провайдера или он динамически назначается " +"при подключении." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:199 +msgid "" +"If the ISP has allocated a static IP address and default gateway, replace " +"_x.x.x.x_ with the static IP address and replace _y.y.y.y_ with the IP " +"address of the default gateway. If the ISP has only provided a static IP " +"address without a gateway address, replace _y.y.y.y_ with `10.0.0.2/0`." +msgstr "" +"Если интернет-провайдер выделил статический IP-адрес и шлюз по умолчанию, " +"замените _x.x.x.x_ на статический IP-адрес, а _y.y.y.y_ — на IP-адрес шлюза " +"по умолчанию. Если провайдер предоставил только статический IP-адрес без " +"адреса шлюза, замените _y.y.y.y_ на `10.0.0.2/0`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:202 +msgid "" +"If the IP address changes whenever a connection is made, change this line to " +"the following value. This tells man:ppp[8] to use the IP Configuration " +"Protocol (IPCP) to negotiate a dynamic IP address:" +msgstr "" +"Если IP-адрес изменяется при каждом подключении, измените эту строку на " +"следующее значение. Это указывает man:ppp[8] использовать протокол IP " +"Configuration Protocol (IPCP) для согласования динамического IP-адреса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:206 +#, no-wrap +msgid "set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0\n" +msgstr "set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255 0.0.0.0\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:208 +#, no-wrap +msgid "Line 17" +msgstr "Line 17" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:212 +msgid "" +"Keep this line as-is as it adds a default route to the gateway. The " +"`HISADDR` will automatically be replaced with the gateway address specified " +"on line 16. It is important that this line appears after line 16." +msgstr "" +"Оставьте эту строку как есть, так как она добавляет маршрут по умолчанию к " +"шлюзу. `HISADDR` будет автоматически заменён на адрес шлюза, указанный в " +"строке 16. Важно, чтобы эта строка располагалась после строки 16." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:218 +msgid "" +"Depending upon whether man:ppp[8] is started manually or automatically, a " +"[.filename]#/etc/ppp/ppp.linkup# may also need to be created which contains " +"the following lines. This file is required when running `ppp` in `-auto` " +"mode. This file is used after the connection has been established. At this " +"point, the IP address will have been assigned and it is now possible to add " +"the routing table entries. When creating this file, make sure that " +"_provider_ matches the value demonstrated in line 11 of " +"[.filename]#ppp.conf#." +msgstr "" +"В зависимости от того, запускается ли man:ppp[8] вручную или автоматически, " +"может потребоваться создать файл [.filename]#/etc/ppp/ppp.linkup# со " +"следующим содержимым. Этот файл необходим при запуске `ppp` в режиме `-" +"auto`. Он используется после установки соединения. На этом этапе IP-адрес " +"уже будет назначен, и можно добавить записи в таблицу маршрутизации. При " +"создании этого файла убедитесь, что значение _provider_ совпадает с " +"указанным в строке 11 файла [.filename]#ppp.conf#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:223 +#, no-wrap +msgid "" +"provider:\n" +" add default HISADDR\n" +msgstr "" +"provider:\n" +" add default HISADDR\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:228 +msgid "" +"This file is also needed when the default gateway address is \"guessed\" in " +"a static IP address configuration. In this case, remove line 17 from " +"[.filename]#ppp.conf# and create [.filename]#/etc/ppp/ppp.linkup# with the " +"above two lines. More examples for this file can be found in [.filename]#/" +"usr/share/examples/ppp/#." +msgstr "" +"Этот файл также необходим, когда адрес шлюза по умолчанию \"угадывается\" в " +"конфигурации статического IP-адреса. В этом случае удалите строку 17 из " +"[.filename]#ppp.conf# и создайте файл [.filename]#/etc/ppp/ppp.linkup# с " +"указанными двумя строками. Дополнительные примеры для этого файла можно " +"найти в [.filename]#/usr/share/examples/ppp/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:231 +msgid "" +"By default, `ppp` must be run as `root`. To change this default, add the " +"account of the user who should run `ppp` to the `network` group in " +"[.filename]#/etc/group#." +msgstr "" +"По умолчанию `ppp` должен запускаться от имени `root`. Чтобы изменить это " +"поведение, добавьте учётную запись пользователя, который должен запускать " +"`ppp`, в группу `network` в файле [.filename]#/etc/group#." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:234 +msgid "" +"Then, give the user access to one or more entries in [.filename]#/etc/ppp/" +"ppp.conf# with `allow`. For example, to give `fred` and `mary` permission " +"to only the `provider:` entry, add this line to the `provider:` section:" +msgstr "" +"Затем предоставьте пользователю доступ к одной или нескольким записям в " +"[.filename]#/etc/ppp/ppp.conf# с помощью `allow`. Например, чтобы дать " +"`fred` и `mary` разрешение только на запись `provider:`, добавьте следующую " +"строку в раздел `provider:`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:238 +#, no-wrap +msgid "allow users fred mary\n" +msgstr "allow users fred mary\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:241 +msgid "" +"To give the specified users access to all entries, put that line in the " +"`default` section instead." +msgstr "" +"Чтобы предоставить указанным пользователям доступ ко всем записям, поместите " +"эту строку в раздел `default` вместо этого." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:242 +#, no-wrap +msgid "Advanced Configuration" +msgstr "Расширенная Настройка" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:245 +msgid "" +"It is possible to configure PPP to supply DNS and NetBIOS nameserver " +"addresses on demand." +msgstr "" +"Возможно настроить PPP для предоставления адресов DNS- и NetBIOS-серверов по " +"запросу." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:247 +msgid "" +"To enable these extensions with PPP version 1.x, the following lines might " +"be added to the relevant section of [.filename]#/etc/ppp/ppp.conf#." +msgstr "" +"Для включения этих расширений в PPP версии 1.x можно добавить следующие " +"строки в соответствующую секцию файла [.filename]#/etc/ppp/ppp.conf#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:253 +#, no-wrap +msgid "" +"enable msext\n" +"set ns 203.14.100.1 203.14.100.2\n" +"set nbns 203.14.100.5\n" +msgstr "" +"enable msext\n" +"set ns 203.14.100.1 203.14.100.2\n" +"set nbns 203.14.100.5\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:256 +msgid "And for PPP version 2 and above:" +msgstr "А для PPP версии 2 и выше:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:262 +#, no-wrap +msgid "" +"accept dns\n" +"set dns 203.14.100.1 203.14.100.2\n" +"set nbns 203.14.100.5\n" +msgstr "" +"accept dns\n" +"set dns 203.14.100.1 203.14.100.2\n" +"set nbns 203.14.100.5\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:265 +msgid "" +"This will tell the clients the primary and secondary name server addresses, " +"and a NetBIOS nameserver host." +msgstr "" +"Это сообщит клиентам адреса основного и дополнительного серверов имен, а " +"также хост сервера имен NetBIOS." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:267 +msgid "" +"In version 2 and above, if the `set dns` line is omitted, PPP will use the " +"values found in [.filename]#/etc/resolv.conf#." +msgstr "" +"В версии 2 и выше, если строка `set dns` опущена, PPP будет использовать " +"значения, указанные в [.filename]#/etc/resolv.conf#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:269 +#, no-wrap +msgid "PAP and CHAP Authentication" +msgstr "Проверка подлинности (аутентификация) PAP и CHAP" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:273 +msgid "" +"Some ISPs set their system up so that the authentication part of the " +"connection is done using either of the PAP or CHAP authentication " +"mechanisms. If this is the case, the ISP will not give a `login:` prompt at " +"connection, but will start talking PPP immediately." +msgstr "" +"Некоторые интернет-провайдеры настраивают свои системы таким образом, что " +"проверка подлинности пользователя при подключении выполняется с " +"использованием механизмов PAP или CHAP. В таком случае провайдер не будет " +"выводить приглашение `login:` при соединении, а сразу начнёт работу по " +"протоколу PPP." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:276 +msgid "" +"PAP is less secure than CHAP, but security is not normally an issue here as " +"passwords, although being sent as plain text with PAP, are being transmitted " +"down a serial line only. There is not much room for crackers to " +"\"eavesdrop\"." +msgstr "" +"PAP менее безопасен, чем CHAP, но безопасность обычно не является проблемой, " +"так как пароли, хотя и передаются в открытом виде с PAP, передаются только " +"по последовательной линии. У взломщиков мало возможностей для " +"\"прослушивания\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:278 +msgid "The following alterations must be made:" +msgstr "Необходимо внести следующие изменения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:284 +#, no-wrap +msgid "" +"13 set authname MyUserName\n" +"14 set authkey MyPassword\n" +"15 set login\n" +msgstr "" +"13 set authname MyUserName\n" +"14 set authkey MyPassword\n" +"15 set login\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:286 +#, no-wrap +msgid "Line 13" +msgstr "Line 13" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:288 +msgid "" +"This line specifies the PAP/CHAP user name.Insert the correct value for " +"_MyUserName_." +msgstr "" +"Эта строка указывает имя пользователя PAP/CHAP. Вставьте правильное значение " +"для _MyUserName_." + +#. type: Labeled list +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:289 +#, no-wrap +msgid "Line 14" +msgstr "Line 14" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:293 +msgid "" +"This line specifies the PAP/CHAP password. Insert the correct value for " +"_MyPassword_. You may want to add an additional line, such as:" +msgstr "" +"Эта строка указывает пароль PAP/CHAP. Вставьте правильное значение вместо " +"_MyPassword_. Возможно, вы захотите добавить дополнительную строку, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:297 +#, no-wrap +msgid "16 accept PAP\n" +msgstr "16 accept PAP\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:300 +msgid "or" +msgstr "или" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:304 +#, no-wrap +msgid "16 accept CHAP\n" +msgstr "16 accept CHAP\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:307 +msgid "" +"to make it obvious that this is the intention, but PAP and CHAP are both " +"accepted by default." +msgstr "" +"чтобы сделать это намерение очевидным, но PAP и CHAP по умолчанию " +"принимаются оба." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:311 +msgid "" +"The ISP will not normally require a login to the server when using PAP or " +"CHAP. Therefore, disable the \"set login\" string." +msgstr "" +"Поставщик интернет-услуг обычно не требует входа на сервер при использовании " +"PAP или CHAP. Поэтому отключите строку `set login`." + +#. type: Title ==== +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:313 +#, no-wrap +msgid "Using PPP Network Address Translation Capability" +msgstr "Использование возможности трансляции сетевых адресов (NAT) в PPP" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:317 +msgid "" +"PPP has ability to use internal NAT without kernel diverting capabilities. " +"This functionality may be enabled by the following line in [.filename]#/etc/" +"ppp/ppp.conf#:" +msgstr "" +"PPP обладает возможностью использовать внутренний NAT без функций " +"перенаправления ядра. Эту функциональность можно включить следующей строкой " +"в [.filename]#/etc/ppp/ppp.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:321 +#, no-wrap +msgid "nat enable yes\n" +msgstr "nat enable yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:325 +msgid "" +"Alternatively, NAT may be enabled by command-line option `-nat`. There is " +"also [.filename]#/etc/rc.conf# knob named `ppp_nat`, which is enabled by " +"default." +msgstr "" +"Альтернативно, NAT может быть включён с помощью параметра командной строки `-" +"nat`. Также существует параметр [.filename]#/etc/rc.conf# с именем " +"`ppp_nat`, который включён по умолчанию." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:327 +msgid "" +"When using this feature, it may be useful to include the following " +"[.filename]#/etc/ppp/ppp.conf# options to enable incoming connections " +"forwarding:" +msgstr "" +"При использовании этой функции может быть полезно включить следующие " +"параметры в файле [.filename]#/etc/ppp/ppp.conf# для переадресации входящих " +"соединений:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:332 +#, no-wrap +msgid "" +"nat port tcp 10.0.0.2:ftp ftp\n" +"nat port tcp 10.0.0.2:http http\n" +msgstr "" +"nat port tcp 10.0.0.2:ftp ftp\n" +"nat port tcp 10.0.0.2:http http\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:335 +msgid "or do not trust the outside at all" +msgstr "или вообще не доверять внешнему миру" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:339 +#, no-wrap +msgid "nat deny_incoming yes\n" +msgstr "nat deny_incoming yes\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:342 +#, no-wrap +msgid "Final System Configuration" +msgstr "Окончательная конфигурация системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:345 +msgid "" +"While `ppp` is now configured, some edits still need to be made to " +"[.filename]#/etc/rc.conf#." +msgstr "" +"В то время как `ppp` уже настроен, некоторые изменения всё ещё необходимо " +"внести в [.filename]#/etc/rc.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:347 +msgid "" +"Working from the top down in this file, make sure the `hostname=` line is " +"set:" +msgstr "" +"Посмотрев файл с начала до конца, убедитесь, что строка `hostname=` " +"установлена:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:351 +#, no-wrap +msgid "hostname=\"foo.example.com\"\n" +msgstr "hostname=\"foo.example.com\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:354 +msgid "" +"If the ISP has supplied a static IP address and name, use this name as the " +"host name." +msgstr "" +"Если интернет-провайдер предоставил статический IP-адрес и имя, используйте " +"это имя в качестве имени хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:357 +msgid "" +"Look for the `network_interfaces` variable. To configure the system to dial " +"the ISP on demand, make sure the [.filename]#tun0# device is added to the " +"list, otherwise remove it." +msgstr "" +"Прповерьте переменную `network_interfaces`. Чтобы настроить систему для " +"дозвона к интернет-провайдеру по требованию, убедитесь, что устройство " +"[.filename]#tun0# добавлено в список, в противном случае удалите его." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:362 +#, no-wrap +msgid "" +"network_interfaces=\"lo0 tun0\"\n" +"ifconfig_tun0=\n" +msgstr "" +"network_interfaces=\"lo0 tun0\"\n" +"ifconfig_tun0=\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:368 +msgid "" +"The `ifconfig_tun0` variable should be empty, and a file called [.filename]#/" +"etc/start_if.tun0# should be created. This file should contain the line:" +msgstr "" +"Переменная `ifconfig_tun0` должна быть пустой, а файл с именем [.filename]#/" +"etc/start_if.tun0# должен быть создан. Этот файл должен содержать строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:372 +#, no-wrap +msgid "ppp -auto mysystem\n" +msgstr "ppp -auto mysystem\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:376 +msgid "" +"This script is executed at network configuration time, starting the ppp " +"daemon in automatic mode. If this machine acts as a gateway, consider " +"including `-alias`. Refer to the manual page for further details." +msgstr "" +"Этот скрипт выполняется во время настройки сети, запуская демон ppp в " +"автоматическом режиме. Если данный компьютер выступает в качестве шлюза, " +"рекомендуется включить опцию `-alias`. Дополнительные сведения см. на " +"соответствующей странице Справочника." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:379 +msgid "" +"Make sure that the router program is set to `NO` with the following line in " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Убедитесь, что программа маршрутизатора отключена, проверив, что в " +"[.filename]#/etc/rc.conf# следующая строка установлена в `NO`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:383 +#, no-wrap +msgid "router_enable=\"NO\"\n" +msgstr "router_enable=\"NO\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:386 +msgid "" +"It is important that the `routed` daemon is not started, as `routed` tends " +"to delete the default routing table entries created by `ppp`." +msgstr "" +"Важно, чтобы демон `routed` не запускался, так как `routed` имеет тенденцию " +"удалять записи по умолчанию из таблицы маршрутизации , созданные `ppp`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:389 +msgid "" +"It is probably a good idea to ensure that the `sendmail_flags` line does not " +"include the `-q` option, otherwise `sendmail` will attempt to do a network " +"lookup every now and then, possibly causing your machine to dial out. You " +"may try:" +msgstr "" +"Вероятно, стоит убедиться, что строка `sendmail_flags` не содержит опцию `-" +"q`, иначе `sendmail` будет периодически пытаться выполнить сетевой запрос, " +"что может привести к нежелательному дозвону. Можно попробовать:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:393 +#, no-wrap +msgid "sendmail_flags=\"-bd\"\n" +msgstr "sendmail_flags=\"-bd\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:397 +msgid "" +"The downside is that `sendmail` is forced to re-examine the mail queue " +"whenever the ppp link. To automate this, include `!bg` in " +"[.filename]#ppp.linkup#:" +msgstr "" +"Недостаток в том, что `sendmail` вынужден повторно проверять очередь почты " +"каждый раз при установке ppp-соединения. Для автоматизации этого процесса " +"добавьте `!bg` в файл [.filename]#ppp.linkup#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:404 +#, no-wrap +msgid "" +"1 provider:\n" +"2 delete ALL\n" +"3 add 0 0 HISADDR\n" +"4 !bg sendmail -bd -q30m\n" +msgstr "" +"1 provider:\n" +"2 delete ALL\n" +"3 add 0 0 HISADDR\n" +"4 !bg sendmail -bd -q30m\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:408 +msgid "" +"An alternative is to set up a \"dfilter\" to block SMTP traffic. Refer to " +"the sample files for further details." +msgstr "" +"Альтернативный вариант — настроить \"dfilter\" для блокировки SMTP-трафика. " +"Дополнительные сведения см. в примерных файлах." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:409 +#, no-wrap +msgid "Using `ppp`" +msgstr "Использование `ppp`" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:413 +msgid "" +"All that is left is to reboot the machine. After rebooting, either type:" +msgstr "Осталось только перезагрузить машину. После перезагрузки введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:417 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:536 +#, no-wrap +msgid "# ppp\n" +msgstr "# ppp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:420 +msgid "" +"and then `dial provider` to start the PPP session, or, to configure `ppp` to " +"establish sessions automatically when there is outbound traffic and " +"[.filename]#start_if.tun0# does not exist, type:" +msgstr "" +"затем `dial provider` для запуска сеанса PPP или, чтобы настроить `ppp` для " +"автоматического установления сеансов при наличии исходящего трафика и " +"отсутствии файла [.filename]#start_if.tun0#, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:424 +#, no-wrap +msgid "# ppp -auto provider\n" +msgstr "# ppp -auto provider\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:428 +msgid "" +"It is possible to talk to the `ppp` program while it is running in the " +"background, but only if a suitable diagnostic port has been set up. To do " +"this, add the following line to the configuration:" +msgstr "" +"Возможно общаться с программой `ppp`, пока она работает в фоновом режиме, но " +"только если настроен соответствующий диагностический порт. Для этого " +"добавьте следующую строку в конфигурацию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:432 +#, no-wrap +msgid "set server /var/run/ppp-tun%d DiagnosticPassword 0177\n" +msgstr "set server /var/run/ppp-tun%d DiagnosticPassword 0177\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:436 +msgid "" +"This will tell PPP to listen to the specified UNIX(R) domain socket, asking " +"clients for the specified password before allowing access. The `%d` in the " +"name is replaced with the [.filename]#tun# device number that is in use." +msgstr "" +"Это заставит PPP прослушивать указанный сокет домена UNIX(R), запрашивая у " +"клиентов указанный пароль перед предоставлением доступа. Символ `%d` в имени " +"заменяется на номер устройства [.filename]#tun#, который используется." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:438 +msgid "" +"Once a socket has been set up, the man:pppctl[8] program may be used in " +"scripts that wish to manipulate the running program." +msgstr "" +"После настройки сокета программа man:pppctl[8] может использоваться в " +"скриптах для управления работающим приложением." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:440 +#, no-wrap +msgid "Configuring Dial-in Services" +msgstr "Настройка сервисов для входящих звонков" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:443 +msgid "" +"crossref:serialcomms[dialup,“Dial-in Service”] provides a good description " +"on enabling dial-up services using man:getty[8]." +msgstr "" +"crossref:serialcomms[dialup,\"Входящие соединения по модему\"] предоставляет " +"хорошее описание настройки услуг дозвона с использованием man:getty[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:445 +msgid "" +"An alternative to `getty` is package:comms/mgetty+sendfax[] port), a smarter " +"version of `getty` designed with dial-up lines in mind." +msgstr "" +"Альтернативой `getty` является порт package:comms/mgetty+sendfax[], более " +"интеллектуальная версия `getty`, разработанная для работы с коммутируемыми " +"линиями." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:447 +msgid "" +"The advantages of using `mgetty` is that it actively _talks_ to modems, " +"meaning if port is turned off in [.filename]#/etc/ttys# then the modem will " +"not answer the phone." +msgstr "" +"Преимущество использования `mgetty` заключается в том, что он активно " +"_общается_ с модемами, то есть если порт выключен в [.filename]#/etc/ttys#, " +"то модем не будет отвечать на звонки." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:449 +msgid "" +"Later versions of `mgetty` (from 0.99beta onwards) also support the " +"automatic detection of PPP streams, allowing clients scriptless access to " +"the server." +msgstr "" +"Поздние версии `mgetty` (начиная с 0.99beta) также поддерживают " +"автоматическое определение PPP-потоков, что позволяет клиентам получать " +"доступ к серверу без использования скриптов." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:451 +msgid "" +"Refer to http://mgetty.greenie.net/doc/mgetty_toc.html[http://" +"mgetty.greenie.net/doc/mgetty_toc.html] for more information on `mgetty`." +msgstr "" +"См. http://mgetty.greenie.net/doc/mgetty_toc.html[http://mgetty.greenie.net/" +"doc/mgetty_toc.html] для получения дополнительной информации о `mgetty`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:454 +msgid "" +"By default the package:comms/mgetty+sendfax[] port comes with the `AUTO_PPP` " +"option enabled allowing `mgetty` to detect the LCP phase of PPP connections " +"and automatically spawn off a ppp shell. However, since the default login/" +"password sequence does not occur it is necessary to authenticate users using " +"either PAP or CHAP." +msgstr "" +"По умолчанию порт package:comms/mgetty+sendfax[] поставляется с включённой " +"опцией `AUTO_PPP`, которая позволяет `mgetty` обнаруживать фазу LCP PPP-" +"соединений и автоматически запускать оболочку ppp. Однако, поскольку " +"стандартная последовательность ввода логина и пароля не выполняется, " +"необходимо аутентифицировать пользователей с помощью PAP или CHAP." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:456 +msgid "" +"This section assumes the user has successfully compiled, and installed the " +"package:comms/mgetty+sendfax[] port on his system." +msgstr "" +"Этот раздел предполагает, что пользователь успешно скомпилировал и установил " +"порт package:comms/mgetty+sendfax[] в своей системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:458 +msgid "" +"Ensure that [.filename]#/usr/local/etc/mgetty+sendfax/login.config# has the " +"following:" +msgstr "" +"Убедитесь, что в файле [.filename]#/usr/local/etc/mgetty+sendfax/" +"login.config# присутствует следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:462 +#, no-wrap +msgid "/AutoPPP/ - - /etc/ppp/ppp-pap-dialup\n" +msgstr "/AutoPPP/ - - /etc/ppp/ppp-pap-dialup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:465 +msgid "" +"This tells `mgetty` to run [.filename]#ppp-pap-dialup# for detected PPP " +"connections." +msgstr "" +"Это указывает `mgetty` запускать [.filename]#ppp-pap-dialup# для " +"обнаруженных PPP-соединений." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:467 +msgid "" +"Create an executable file called [.filename]#/etc/ppp/ppp-pap-dialup# " +"containing the following:" +msgstr "" +"Создайте исполняемый файл с именем [.filename]#/etc/ppp/ppp-pap-dialup#, " +"содержащий следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:472 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"exec /usr/sbin/ppp -direct pap$IDENT\n" +msgstr "" +"#!/bin/sh\n" +"exec /usr/sbin/ppp -direct pap$IDENT\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:476 +msgid "" +"For each dial-up line enabled in [.filename]#/etc/ttys#, create a " +"corresponding entry in [.filename]#/etc/ppp/ppp.conf#. This will happily co-" +"exist with the definitions we created above." +msgstr "" +"Для каждой включенной коммутируемой линии в [.filename]#/etc/ttys# создайте " +"соответствующую запись в [.filename]#/etc/ppp/ppp.conf#. Это будет прекрасно " +"сосуществовать с определениями, созданными ранее." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:483 +#, no-wrap +msgid "" +"pap:\n" +" enable pap\n" +" set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40\n" +" enable proxy\n" +msgstr "" +"pap:\n" +" enable pap\n" +" set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40\n" +" enable proxy\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:486 +msgid "" +"Each user logging in with this method will need to have a username/password " +"in [.filename]#/etc/ppp/ppp.secret#, or alternatively add the following " +"option to authenticate users via PAP from [.filename]#/etc/passwd#." +msgstr "" +"Каждый пользователь, входящий в систему этим методом, должен иметь имя " +"пользователя и пароль в [.filename]#/etc/ppp/ppp.secret#. Альтернативно " +"можно добавить следующую опцию для аутентификации пользователей через PAP из " +"[.filename]#/etc/passwd#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:490 +#, no-wrap +msgid "enable passwdauth\n" +msgstr "enable passwdauth\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:494 +msgid "" +"To assign some users a static IP number, specify the number as the third " +"argument in [.filename]#/etc/ppp/ppp.secret#. See [.filename]#/usr/share/" +"examples/ppp/ppp.secret.sample# for examples." +msgstr "" +"Для назначения статического IP-адреса некоторым пользователям укажите этот " +"адрес в качестве третьего аргумента в [.filename]#/etc/ppp/ppp.secret#. " +"Примеры можно найти в [.filename]#/usr/share/examples/ppp/ppp.secret.sample#." + +#. type: Title == +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:496 +#, no-wrap +msgid "Troubleshooting PPP Connections" +msgstr "Устранение неполадок PPP-подключений" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:502 +msgid "" +"This section covers a few issues which may arise when using PPP over a modem " +"connection. Some ISPs present the `ssword` prompt while others present " +"`password`. If the `ppp` script is not written accordingly, the login " +"attempt will fail. The most common way to debug `ppp` connections is by " +"connecting manually as described in this section." +msgstr "" +"В этом разделе рассматриваются некоторые проблемы, которые могут возникнуть " +"при использовании PPP через модемное соединение. Некоторые интернет-" +"провайдеры выводят приглашение `ssword`, тогда как другие используют " +"`password`. Если скрипт `ppp` не настроен соответствующим образом, попытка " +"входа завершится неудачей. Наиболее распространённый способ отладки " +"соединений `ppp` — это ручное подключение, как описано в данном разделе." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:503 +#, no-wrap +msgid "Check the Device Nodes" +msgstr "Проверьте файлы устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:506 +msgid "" +"When using a custom kernel, make sure to include the following line in the " +"kernel configuration file:" +msgstr "" +"При использовании собственного ядра убедитесь, что в конфигурационном файле " +"ядра присутствует следующая строка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:510 +#, no-wrap +msgid "device uart\n" +msgstr "device uart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:514 +msgid "" +"The [.filename]#uart# device is already included in the `GENERIC` kernel, so " +"no additional steps are necessary in this case. Just check the `dmesg` " +"output for the modem device with:" +msgstr "" +"Устройство [.filename]#uart# уже включено в ядро `GENERIC`, поэтому в этом " +"случае дополнительные действия не требуются. Просто проверьте вывод `dmesg` " +"на наличие модема с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:518 +#, no-wrap +msgid "# dmesg | grep uart\n" +msgstr "# dmesg | grep uart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:525 +msgid "" +"This should display some pertinent output about the [.filename]#uart# " +"devices. These are the COM ports we need. If the modem acts like a " +"standard serial port, it should be listed on [.filename]#uart1#, or " +"[.filename]#COM2#. If so, a kernel rebuild is not required. When matching " +"up, if the modem is on [.filename]#uart1#, the modem device would be " +"[.filename]#/dev/cuau1#." +msgstr "" +"Это должно вывести некоторую важную информацию об устройствах " +"[.filename]#uart#. Это COM-порты, которые нам нужны. Если модем работает как " +"стандартный последовательный порт, он должен быть указан как " +"[.filename]#uart1# или [.filename]#COM2#. Если это так, пересборка ядра не " +"требуется. При сопоставлении, если модем находится на [.filename]#uart1#, " +"устройство модема будет [.filename]#/dev/cuau1#." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:526 +#, no-wrap +msgid "Connecting Manually" +msgstr "Подключение вручную" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:532 +msgid "" +"Connecting to the Internet by manually controlling `ppp` is quick, easy, and " +"a great way to debug a connection or just get information on how the ISP " +"treats `ppp` client connections. Lets start PPP from the command line. " +"Note that in all of our examples we will use _example_ as the hostname of " +"the machine running PPP. To start `ppp`:" +msgstr "" +"Подключение к Интернету с ручным управлением `ppp` выполняется быстро, " +"просто и является отличным способом для отладки соединения или получения " +"информации о том, как ISP взаимодействует с клиентами `ppp`. Давайте " +"запустим PPP из командной строки. Обратите внимание, что во всех наших " +"примерах мы будем использовать _example_ в качестве имени хоста машины, на " +"которой работает PPP. Для запуска `ppp`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:541 +#, no-wrap +msgid "ppp ON example> set device /dev/cuau1\n" +msgstr "ppp ON example> set device /dev/cuau1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:544 +msgid "This second command sets the modem device to [.filename]#cuau1#." +msgstr "" +"Эта вторая команда устанавливает модемное устройство в [.filename]#cuau1#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:548 +#, no-wrap +msgid "ppp ON example> set speed 115200\n" +msgstr "ppp ON example> set speed 115200\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:551 +msgid "This sets the connection speed to 115,200 kbps." +msgstr "Это устанавливает скорость соединения на 115 200 Кбит/с." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:555 +#, no-wrap +msgid "ppp ON example> enable dns\n" +msgstr "ppp ON example> enable dns\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:559 +msgid "" +"This tells `ppp` to configure the resolver and add the nameserver lines to " +"[.filename]#/etc/resolv.conf#. If `ppp` cannot determine the hostname, it " +"can manually be set later." +msgstr "" +"Это указывает `ppp` настроить резолвер и добавить строки nameserver в " +"[.filename]#/etc/resolv.conf#. Если `ppp` не может определить имя хоста, его " +"можно задать вручную позже." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:563 +#, no-wrap +msgid "ppp ON example> term\n" +msgstr "ppp ON example> term\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:566 +msgid "" +"This switches to \"terminal\" mode in order to manually control the modem." +msgstr "" +"Это переключает в \"терминальный\" режим для ручного управления модемом." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:571 +#, no-wrap +msgid "" +"deflink: Entering terminal mode on /dev/cuau1\n" +"type '~h' for help\n" +msgstr "" +"deflink: Entering terminal mode on /dev/cuau1\n" +"type '~h' for help\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:578 +#, no-wrap +msgid "" +"at\n" +"OK\n" +"atdt123456789\n" +msgstr "" +"at\n" +"OK\n" +"atdt123456789\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:581 +msgid "" +"Use `at` to initialize the modem, then use `atdt` and the number for the ISP " +"to begin the dial in process." +msgstr "" +"Используйте `at` для инициализации модема, затем используйте `atdt` и номер " +"провайдера для начала процесса дозвона." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:585 +#, no-wrap +msgid "CONNECT\n" +msgstr "CONNECT\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:588 +msgid "" +"Confirmation of the connection, if we are going to have any connection " +"problems, unrelated to hardware, here is where we will attempt to resolve " +"them." +msgstr "" +"Подтверждение подключения: если у нас возникнут проблемы с соединением, не " +"связанные с оборудованием, здесь мы попытаемся их устранить." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:592 +#, no-wrap +msgid "ISP Login:myusername\n" +msgstr "ISP Login:myusername\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:595 +msgid "" +"At this prompt, return the prompt with the username that was provided by the " +"ISP." +msgstr "На этом приглашении введите имя пользователя, предоставленное ISP." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:599 +#, no-wrap +msgid "ISP Pass:mypassword\n" +msgstr "ISP Pass:mypassword\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:603 +msgid "" +"At this prompt, reply with the password that was provided by the ISP. Just " +"like logging into FreeBSD, the password will not echo." +msgstr "" +"На этом запросе введите пароль, предоставленный интернет-провайдером. Как и " +"при входе в FreeBSD, пароль не будет отображаться." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:607 +#, no-wrap +msgid "Shell or PPP:ppp\n" +msgstr "Shell or PPP:ppp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:612 +msgid "" +"Depending on the ISP, this prompt might not appear. If it does, it is " +"asking whether to use a shell on the provider or to start `ppp`. In this " +"example, `ppp` was selected in order to establish an Internet connection." +msgstr "" +"В зависимости от провайдера, это приглашение может не появляться. Если оно " +"появилось, то запрашивается выбор между использованием оболочки провайдера " +"или запуском `ppp`. В данном примере был выбран `ppp` для установки " +"подключения к Интернету." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:616 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:624 +#, no-wrap +msgid "Ppp ON example>\n" +msgstr "Ppp ON example>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:620 +msgid "" +"Notice that in this example the first `p` has been capitalized. This shows " +"that we have successfully connected to the ISP." +msgstr "" +"Обратите внимание, что в этом примере первая буква `p` написана заглавной. " +"Это означает, что мы успешно подключились к интернет-провайдеру." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:627 +msgid "" +"We have successfully authenticated with our ISP and are waiting for the " +"assigned IP address." +msgstr "" +"Мы успешно прошли аутентификацию у нашего провайдера и ожидаем назначенный " +"IP-адрес." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:631 +#, no-wrap +msgid "PPP ON example>\n" +msgstr "PPP ON example>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:634 +msgid "" +"We have made an agreement on an IP address and successfully completed our " +"connection." +msgstr "Мы согласовали IP-адрес и успешно установили соединение." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:638 +#, no-wrap +msgid "PPP ON example>add default HISADDR\n" +msgstr "PPP ON example>add default HISADDR\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:643 +msgid "" +"Here we add our default route, we need to do this before we can talk to the " +"outside world as currently the only established connection is with the " +"peer. If this fails due to existing routes, put a bang character `!` in " +"front of the `add`. Alternatively, set this before making the actual " +"connection and it will negotiate a new route accordingly." +msgstr "" +"Вот мы добавляем наш маршрут по умолчанию, это необходимо сделать до того, " +"как мы сможем взаимодействовать с внешним миром, так как на данный момент " +"единственное установленное соединение — с удаленной стороной. Если это не " +"удаётся из-за существующих маршрутов, поставьте восклицательный знак `!` " +"перед командой `add`. По-другому, можно установить маршрут до установки " +"соединения, и тогда будет согласован новый маршрут соответствующим образом." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:648 +msgid "" +"If everything went good we should now have an active connection to the " +"Internet, which could be thrown into the background using kbd:[CTRL+z]. If " +"`PPP` returns to `ppp` the connection has been lost. This is good to know " +"because it shows the connection status. Capital P's represent a connection " +"to the ISP and lowercase p's show that the connection has been lost." +msgstr "" +"Если всё прошло хорошо, у нас теперь должно быть активное подключение к " +"Интернету, которое можно перевести в фоновый режим с помощью kbd:[CTRL+z]. " +"Если `PPP` возвращается к `ppp`, соединение было потеряно. Это полезно " +"знать, так как показывает статус подключения. Заглавные буквы P обозначают " +"подключение к ISP, а строчные p показывают, что соединение потеряно." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:649 +#, no-wrap +msgid "Debugging" +msgstr "Отладка" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:655 +msgid "" +"If a connection cannot be established, turn hardware flow CTS/RTS to off " +"using `set ctsrts off`. This is mainly the case when connected to some PPP-" +"capable terminal servers, where PPP hangs when it tries to write data to the " +"communication link, and waits for a Clear To Send (CTS) signal which may " +"never come. When using this option, include `set accmap` as it may be " +"required to defeat hardware dependent on passing certain characters from end " +"to end, most of the time XON/XOFF. Refer to man:ppp[8] for more information " +"on this option and how it is used." +msgstr "" +"Если соединение не может быть установлено, отключите аппаратный поток CTS/" +"RTS с помощью `set ctsrts off`. Это в основном происходит при подключении к " +"некоторым терминальным серверам с поддержкой PPP, где PPP зависает при " +"попытке записи данных в линию связи и ожидает сигнала Clear To Send (CTS), " +"который может никогда не поступить. При использовании этой опции включите " +"`set accmap`, так как может потребоваться обойти аппаратную зависимость от " +"передачи определённых символов от конца к концу, чаще всего XON/XOFF. " +"Дополнительную информацию об этой опции и её использовании см. в man:ppp[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:658 +msgid "" +"An older modem may need `set parity even`. Parity is set at none be " +"default, but is used for error checking with a large increase in traffic, on " +"older modems." +msgstr "" +"Старый модем может потребовать `set parity even`. По умолчанию четность " +"отключена, но она используется для проверки ошибок с значительным " +"увеличением трафика на старых модемах." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:661 +msgid "" +"PPP may not return to the command mode, which is usually a negotiation error " +"where the ISP is waiting for negotiating to begin. At this point, using " +"`~p` will force ppp to start sending the configuration information." +msgstr "" +"PPP может не вернуться в командный режим, что обычно является ошибкой " +"согласования, когда ISP ожидает начала процесса согласования. В этом случае " +"использование `~p` заставит ppp начать отправку информации о конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:664 +msgid "" +"If a login prompt never appears, PAP or CHAP authentication is most likely " +"required. To use PAP or CHAP, add the following options to PPP before going " +"into terminal mode:" +msgstr "" +"Если приглашение на вход никогда не появляется, скорее всего, требуется " +"аутентификация PAP или CHAP. Чтобы использовать PAP или CHAP, добавьте " +"следующие параметры в PPP перед переходом в терминальный режим:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:668 +#, no-wrap +msgid "ppp ON example> set authname myusername\n" +msgstr "ppp ON example> set authname myusername\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:671 +msgid "" +"Where _myusername_ should be replaced with the username that was assigned by " +"the ISP." +msgstr "" +"Где _myusername_ следует заменить на имя пользователя, предоставленное " +"провайдером интернет-услуг." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:675 +#, no-wrap +msgid "ppp ON example> set authkey mypassword\n" +msgstr "ppp ON example> set authkey mypassword\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:678 +msgid "" +"Where _mypassword_ should be replaced with the password that was assigned by " +"the ISP." +msgstr "Где _mypassword_ следует заменить на пароль, назначенный провайдером." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:684 +msgid "" +"If a connection is established, but cannot seem to find any domain name, try " +"to man:ping[8] an IP address. If there is 100 percent (100%) packet loss, " +"it is likely that a default route was not assigned. Double check that `add " +"default HISADDR` was set during the connection. If a connection can be made " +"to a remote IP address, it is possible that a resolver address has not been " +"added to [.filename]#/etc/resolv.conf#. This file should look like:" +msgstr "" +"Если соединение установлено, но не удается найти доменное имя, попробуйте " +"выполнить `man:ping[8]` для IP-адреса. Если наблюдается 100% потерь пакетов, " +"вероятно, маршрут по умолчанию не назначен. Убедитесь, что во время " +"подключения был установлен параметр `add default HISADDR`. Если удается " +"установить соединение с удаленным IP-адресом, возможно, в файл [.filename]#/" +"etc/resolv.conf# не добавлен адрес резолвера. Этот файл должен выглядеть " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:690 +#, no-wrap +msgid "" +"domain example.com\n" +"nameserver x.x.x.x\n" +"nameserver y.y.y.y\n" +msgstr "" +"domain example.com\n" +"nameserver x.x.x.x\n" +"nameserver y.y.y.y\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:693 +msgid "" +"Where _x.x.x.x_ and _y.y.y.y_ should be replaced with the IP address of the " +"ISP's DNS servers." +msgstr "" +"Где _x.x.x.x_ и _y.y.y.y_ следует заменить на IP-адреса DNS-серверов " +"провайдера." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:695 +msgid "" +"To configure man:syslog[3] to provide logging for the PPP connection, make " +"sure this line exists in [.filename]#/etc/syslog.conf#:" +msgstr "" +"Для настройки man:syslog[3] для ведения журнала PPP-подключения убедитесь, " +"что следующая строка присутствует в [.filename]#/etc/syslog.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:700 +#, no-wrap +msgid "" +"!ppp\n" +"*.* /var/log/ppp.log\n" +msgstr "" +"!ppp\n" +"*.* /var/log/ppp.log\n" + +#. type: Title == +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:703 +#, no-wrap +msgid "Using PPP over Ethernet (PPPoE)" +msgstr "Использование PPP через Ethernet (PPPoE)" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:706 +msgid "This section describes how to set up PPP over Ethernet (PPPoE)." +msgstr "Этот раздел описывает, как настроить PPP через Ethernet (PPPoE)." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:708 +msgid "Here is an example of a working [.filename]#ppp.conf#:" +msgstr "Вот пример рабочего [.filename]#ppp.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:714 +#, no-wrap +msgid "" +"default:\n" +" set log Phase tun command # you can add more detailed logging if you wish\n" +" set ifaddr 10.0.0.1/0 10.0.0.2/0\n" +msgstr "" +"default:\n" +" set log Phase tun command # you can add more detailed logging if you wish\n" +" set ifaddr 10.0.0.1/0 10.0.0.2/0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:722 +#, no-wrap +msgid "" +"name_of_service_provider:\n" +" set device PPPoE:xl1 # replace xl1 with your Ethernet device\n" +" set authname YOURLOGINNAME\n" +" set authkey YOURPASSWORD\n" +" set dial\n" +" set login\n" +" add default HISADDR\n" +msgstr "" +"name_of_service_provider:\n" +" set device PPPoE:xl1 # replace xl1 with your Ethernet device\n" +" set authname YOURLOGINNAME\n" +" set authkey YOURPASSWORD\n" +" set dial\n" +" set login\n" +" add default HISADDR\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:725 +msgid "As `root`, run:" +msgstr "Как `root`, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:729 +#, no-wrap +msgid "# ppp -ddial name_of_service_provider\n" +msgstr "# ppp -ddial name_of_service_provider\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:732 +msgid "Add the following to [.filename]#/etc/rc.conf#:" +msgstr "Добавьте следующее в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:739 +#, no-wrap +msgid "" +"ppp_enable=\"YES\"\n" +"ppp_mode=\"ddial\"\n" +"ppp_nat=\"YES\"\t# if you want to enable nat for your local network, otherwise NO\n" +"ppp_profile=\"name_of_service_provider\"\n" +msgstr "" +"ppp_enable=\"YES\"\n" +"ppp_mode=\"ddial\"\n" +"ppp_nat=\"YES\"\t# if you want to enable nat for your local network, otherwise NO\n" +"ppp_profile=\"name_of_service_provider\"\n" + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:741 +#, no-wrap +msgid "Using a PPPoE Service Tag" +msgstr "Использование тега сервиса PPPoE" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:745 +msgid "" +"Sometimes it will be necessary to use a service tag to establish the " +"connection. Service tags are used to distinguish between different PPPoE " +"servers attached to a given network." +msgstr "" +"Иногда для установки соединения может потребоваться использовать тег " +"сервиса. Теги сервиса используются для различения разных серверов PPPoE, " +"подключённых к определённой сети." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:747 +msgid "" +"Any required service tag information should be in the documentation provided " +"by the ISP." +msgstr "" +"Любая необходимая информация о теге сервиса должна быть указана в " +"документации, предоставляемой интернет-провайдером (ISP)." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:754 +msgid "" +"As a last resort, one could try installing the package:net/rr-pppoe[] " +"package or port. Bear in mind however, this may de-program your modem and " +"render it useless, so think twice before doing it. Simply install the " +"program shipped with the modem. Then, access the menu:System[] menu from " +"the program. The name of the profile should be listed there. It is usually " +"_ISP_." +msgstr "" +"В крайнем случае можно попробовать установить пакет или порт package:net/rr-" +"pppoe[]. Однако учтите, что это может перепрограммировать ваш модем и " +"сделать его бесполезным, поэтому хорошо подумайте перед этим. Просто " +"установите программу, поставляемую с модемом. Затем откройте меню " +"menu:System[] в программе. Имя профиля должно быть указано там. Обычно это " +"_ISP_." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:757 +msgid "" +"The profile name (service tag) will be used in the PPPoE configuration entry " +"in [.filename]#ppp.conf# as the provider part for `set device`. Refer to " +"man:ppp[8] for full details. It should look like this:" +msgstr "" +"Имя профиля (тег сервиса) будет использоваться в записи конфигурации PPPoE в " +"файле [.filename]#ppp.conf# как часть провайдера для `set device`. " +"Подробности смотрите в man:ppp[8]. Это должно выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:761 +#, no-wrap +msgid "set device PPPoE:xl1:ISP\n" +msgstr "set device PPPoE:xl1:ISP\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:764 +msgid "" +"Do not forget to change _xl1_ to the proper device for the Ethernet card." +msgstr "" +"Не забудьте изменить _xl1_ на соответствующее имя устройства вашей Ethernet-" +"карты." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:766 +msgid "Do not forget to change _ISP_ to the profile." +msgstr "Не забудьте изменить _ISP_ на профиль, определенный вами ранее." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:768 +msgid "" +"For additional information, refer to http://renaud.waldura.com/doc/freebsd/" +"pppoe/[Cheaper Broadband with FreeBSD on DSL] by Renaud Waldura." +msgstr "" +"Для получения дополнительной информации обратитесь к http://" +"renaud.waldura.com/doc/freebsd/pppoe/[более дешёвому широкополосному доступу " +"с FreeBSD через DSL] от Renaud Waldura." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:770 +#, no-wrap +msgid "PPPoE with a 3Com(R) HomeConnect(TM) ADSL Modem Dual Link" +msgstr "PPPoE с модемом 3Com(R) HomeConnect(TM) ADSL Modem Dual Link" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:773 +msgid "" +"This modem does not follow the PPPoE specification defined in http://" +"www.faqs.org/rfcs/rfc2516.html[RFC 2516]." +msgstr "" +"Этот модем не соответствует спецификации PPPoE, определённой в http://" +"www.faqs.org/rfcs/rfc2516.html[RFC 2516]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:776 +msgid "" +"In order to make FreeBSD capable of communicating with this device, a sysctl " +"must be set. This can be done automatically at boot time by updating " +"[.filename]#/etc/sysctl.conf#:" +msgstr "" +"Чтобы FreeBSD мог взаимодействовать с этим устройством, необходимо " +"установить sysctl. Это можно сделать автоматически при загрузке, изменив " +"файл [.filename]#/etc/sysctl.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:780 +#, no-wrap +msgid "net.graph.nonstandard_pppoe=1\n" +msgstr "net.graph.nonstandard_pppoe=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:783 +msgid "or can be done immediately with the command:" +msgstr "или может быть выполнено сразу с помощью команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:787 +#, no-wrap +msgid "# sysctl net.graph.nonstandard_pppoe=1\n" +msgstr "# sysctl net.graph.nonstandard_pppoe=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:790 +msgid "" +"Unfortunately, because this is a system-wide setting, it is not possible to " +"talk to a normal PPPoE client or server and a 3Com(R) HomeConnect(TM) ADSL " +"Modem at the same time." +msgstr "" +"К сожалению, поскольку это общесистемная настройка, невозможно одновременно " +"работать с обычным клиентом или сервером PPPoE и модемом 3Com(R) " +"HomeConnect(TM) ADSL." + +#. type: Title == +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:792 +#, no-wrap +msgid "Using PPP over ATM (PPPoA)" +msgstr "Использование PPP через ATM (PPPoA)" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:796 +msgid "" +"The following describes how to set up PPP over ATM (PPPoA). PPPoA is a " +"popular choice among European DSL providers." +msgstr "" +"Следующее описание объясняет, как настроить PPP через ATM (PPPoA). PPPoA — " +"популярный выбор среди европейских провайдеров DSL." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:797 +#, no-wrap +msgid "Using mpd" +msgstr "Использование mpd" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:802 +msgid "" +"The mpd application can be used to connect to a variety of services, in " +"particular PPTP services. It can be installed using the package:net/mpd5[] " +"package or port. Many ADSL modems require that a PPTP tunnel is created " +"between the modem and computer." +msgstr "" +"Приложение mpd можно использовать для подключения к различным сервисам, в " +"частности к PPTP-сервисам. Его можно установить с помощью пакета package:net/" +"mpd5[] или порта. Многие ADSL-модемы требуют создания PPTP-туннеля между " +"модемом и компьютером." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:808 +msgid "" +"Once installed, configure mpd to suit the provider's settings. The port " +"places a set of sample configuration files which are well documented in " +"[.filename]#/usr/local/etc/mpd/#. A complete guide to configure mpd is " +"available in HTML format in [.filename]#/usr/ports/shared/doc/mpd/#. Here " +"is a sample configuration for connecting to an ADSL service with mpd. The " +"configuration is spread over two files, first the [.filename]#mpd.conf#:" +msgstr "" +"После установки настройте mpd в соответствии с параметрами провайдера. Порт " +"предоставляет набор примеров конфигурационных файлов, которые хорошо " +"документированы в [.filename]#/usr/local/etc/mpd/#. Полное руководство по " +"настройке mpd доступно в формате HTML в [.filename]#/usr/ports/shared/doc/" +"mpd/#. Вот пример конфигурации для подключения к ADSL-сервису с помощью mpd. " +"Конфигурация разделена на два файла, первый — [.filename]#mpd.conf#:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:812 +msgid "This example [.filename]#mpd.conf# only works with mpd 4.x." +msgstr "Этот пример [.filename]#mpd.conf# работает только с mpd 4.x." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:818 +#, no-wrap +msgid "" +"default:\n" +" load adsl\n" +msgstr "" +"default:\n" +" load adsl\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:824 +#, no-wrap +msgid "" +"adsl:\n" +" new -i ng0 adsl adsl\n" +" set bundle authname username <.>\n" +" set bundle password password <.>\n" +" set bundle disable multilink\n" +msgstr "" +"adsl:\n" +" new -i ng0 adsl adsl\n" +" set bundle authname username <.>\n" +" set bundle password password <.>\n" +" set bundle disable multilink\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:829 +#, no-wrap +msgid "" +" set link no pap acfcomp protocomp\n" +" set link disable chap\n" +" set link accept chap\n" +" set link keep-alive 30 10\n" +msgstr "" +" set link no pap acfcomp protocomp\n" +" set link disable chap\n" +" set link accept chap\n" +" set link keep-alive 30 10\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:832 +#, no-wrap +msgid "" +" set ipcp no vjcomp\n" +" set ipcp ranges 0.0.0.0/0 0.0.0.0/0\n" +msgstr "" +" set ipcp no vjcomp\n" +" set ipcp ranges 0.0.0.0/0 0.0.0.0/0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:837 +#, no-wrap +msgid "" +" set iface route default\n" +" set iface disable on-demand\n" +" set iface enable proxy-arp\n" +" set iface idle 0\n" +msgstr "" +" set iface route default\n" +" set iface disable on-demand\n" +" set iface enable proxy-arp\n" +" set iface idle 0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:839 +#, no-wrap +msgid " open\n" +msgstr " open\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:842 +msgid "The username used to authenticate with your ISP." +msgstr "Имя пользователя для аутентификации у вашего провайдера." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:843 +msgid "The password used to authenticate with your ISP." +msgstr "Пароль, используемый для аутентификации у вашего провайдера." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:846 +msgid "" +"Information about the link, or links, to establish is found in " +"[.filename]#mpd.links#. An example [.filename]#mpd.links# to accompany the " +"above example is given beneath:" +msgstr "" +"Информация о соединении или соединениях, которые необходимо установить, " +"находится в файле [.filename]#mpd.links#. Пример файла " +"[.filename]#mpd.links#, соответствующий приведенному выше примеру, " +"представлен ниже:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:855 +#, no-wrap +msgid "" +"adsl:\n" +" set link type pptp\n" +" set pptp mode active\n" +" set pptp enable originate outcall\n" +" set pptp self 10.0.0.1 <.>\n" +" set pptp peer 10.0.0.138 <.>\n" +msgstr "" +"adsl:\n" +" set link type pptp\n" +" set pptp mode active\n" +" set pptp enable originate outcall\n" +" set pptp self 10.0.0.1 <.>\n" +" set pptp peer 10.0.0.138 <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:858 +msgid "The IP address of FreeBSD computer running mpd." +msgstr "IP-адрес компьютера FreeBSD, на котором работает mpd." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:859 +msgid "" +"The IP address of the ADSL modem. The Alcatel SpeedTouch(TM) Home defaults " +"to `10.0.0.138`." +msgstr "" +"IP-адрес модема ADSL. По умолчанию для Alcatel SpeedTouch(TM) Home " +"используется `10.0.0.138`." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:861 +msgid "" +"It is possible to initialize the connection easily by issuing the following " +"command as `root`:" +msgstr "" +"Возможно легко инициализировать соединение, выполнив следующую команду от " +"имени `root`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:865 +#, no-wrap +msgid "# mpd -b adsl\n" +msgstr "# mpd -b adsl\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:868 +msgid "To view the status of the connection:" +msgstr "Для просмотра состояния соединения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:874 +#, no-wrap +msgid "" +"% ifconfig ng0\n" +"ng0: flags=88d1 mtu 1500\n" +" inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff\n" +msgstr "" +"% ifconfig ng0\n" +"ng0: flags=88d1 mtu 1500\n" +" inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:877 +msgid "" +"Using mpd is the recommended way to connect to an ADSL service with FreeBSD." +msgstr "" +"Использование `mpd` является рекомендуемым способом подключения к услуге " +"ADSL в FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:878 +#, no-wrap +msgid "Using pptpclient" +msgstr "Использование pptpclient" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:881 +msgid "" +"It is also possible to use FreeBSD to connect to other PPPoA services using " +"package:net/pptpclient[]." +msgstr "" +"Также возможно использовать FreeBSD для подключения к другим сервисам PPPoA " +"с помощью package:net/pptpclient[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:885 +msgid "" +"To use package:net/pptpclient[] to connect to a DSL service, install the " +"port or package, then edit [.filename]#/etc/ppp/ppp.conf#. An example " +"section of [.filename]#ppp.conf# is given below. For further information on " +"[.filename]#ppp.conf# options consult man:ppp[8]." +msgstr "" +"Для подключения к DSL-сервису с помощью package:net/pptpclient[] установите " +"порт или пакет, затем отредактируйте файл [.filename]#/etc/ppp/ppp.conf#. " +"Пример раздела [.filename]#ppp.conf# приведен ниже. Дополнительные сведения " +"о параметрах [.filename]#ppp.conf# можно найти в man:ppp[8]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:896 +#, no-wrap +msgid "" +"adsl:\n" +" set log phase chat lcp ipcp ccp tun command\n" +" set timeout 0\n" +" enable dns\n" +" set authname username <.>\n" +" set authkey password <.>\n" +" set ifaddr 0 0\n" +" add default HISADDR\n" +msgstr "" +"adsl:\n" +" set log phase chat lcp ipcp ccp tun command\n" +" set timeout 0\n" +" enable dns\n" +" set authname username <.>\n" +" set authkey password <.>\n" +" set ifaddr 0 0\n" +" add default HISADDR\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:899 +msgid "The username for the DSL provider." +msgstr "Имя пользователя для провайдера DSL." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:900 +msgid "The password for your account." +msgstr "Пароль для вашей учетной записи." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:905 +msgid "" +"Since the account's password is added to [.filename]#ppp.conf# in plain text " +"form, make sure nobody can read the contents of this file:" +msgstr "" +"Поскольку пароль учетной записи добавляется в [.filename]#ppp.conf# в " +"открытом виде, убедитесь, что никто не может прочитать содержимое этого " +"файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:910 +#, no-wrap +msgid "" +"# chown root:wheel /etc/ppp/ppp.conf\n" +"# chmod 600 /etc/ppp/ppp.conf\n" +msgstr "" +"# chown root:wheel /etc/ppp/ppp.conf\n" +"# chmod 600 /etc/ppp/ppp.conf\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:919 +msgid "" +"This will open a tunnel for a PPP session to the DSL router. Ethernet DSL " +"modems have a preconfigured LAN IP address to connect to. In the case of " +"the Alcatel SpeedTouch(TM) Home, this address is `10.0.0.138`. The router's " +"documentation should list the address the device uses. To open the tunnel " +"and start a PPP session:" +msgstr "" +"Это откроет туннель для PPP-сессии к DSL-маршрутизатору. Ethernet DSL-модемы " +"имеют предварительно настроенный LAN IP-адрес для подключения. В случае " +"Alcatel SpeedTouch(TM) Home этот адрес `10.0.0.138`. В документации " +"маршрутизатора должен быть указан используемый устройством адрес. Чтобы " +"открыть туннель и начать PPP-сессию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:923 +#, no-wrap +msgid "# pptp address adsl\n" +msgstr "# pptp address adsl\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:929 +msgid "" +"If an ampersand (\"&\") is added to the end of this command, pptp will " +"return the prompt." +msgstr "" +"Если в конец этой команды добавить амперсанд (\"&\"), pptp вернёт " +"приглашение командной строки." + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:933 +msgid "" +"A [.filename]#tun# virtual tunnel device will be created for interaction " +"between the pptp and ppp processes. Once the prompt is returned, or the " +"pptp process has confirmed a connection, examine the tunnel:" +msgstr "" +"Будет создано виртуальное туннельное устройство [.filename]#tun# для " +"взаимодействия между процессами pptp и ppp. Как только вернется приглашение " +"или процесс pptp подтвердит соединение, проверьте туннель:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:940 +#, no-wrap +msgid "" +"% ifconfig tun0\n" +"tun0: flags=8051 mtu 1500\n" +" inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00\n" +"\tOpened by PID 918\n" +msgstr "" +"% ifconfig tun0\n" +"tun0: flags=8051 mtu 1500\n" +" inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00\n" +"\tOpened by PID 918\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/ppp-and-slip/_index.adoc:943 +msgid "" +"If the connection fails, check the configuration of the router, which is " +"usually accessible using a web browser. Also, examine the output of `pptp` " +"and the contents of the log file, [.filename]#/var/log/ppp.log# for clues." +msgstr "" +"Если соединение не удалось, проверьте настройки маршрутизатора, который " +"обычно доступен через веб-браузер. Также изучите вывод `pptp` и содержимое " +"файла журнала [.filename]#/var/log/ppp.log# для поиска подсказок." diff --git a/documentation/content/ru/books/handbook/preface/_index.adoc b/documentation/content/ru/books/handbook/preface/_index.adoc --- a/documentation/content/ru/books/handbook/preface/_index.adoc +++ b/documentation/content/ru/books/handbook/preface/_index.adoc @@ -1,13 +1,13 @@ --- -title: Предисловие -prev: books/handbook +description: 'Новичок в FreeBSD обнаружит, что первая часть этой книги проведёт его через процесс установки FreeBSD и мягко познакомит с концепциями и соглашениями, лежащими в основе UNIX' next: books/handbook/parti -description: Начинающий пользователь FreeBSD увидит, что первая часть этой книги помогает пройти процесс установки FreeBSD и ненавязчиво объясняет концепции и соглашения, лежащие в основе UNIX -tags: ["предисловие", "аудитория", "организация", "соглашения", "благодарности"] +params: + path: /books/handbook/preface/ +prev: books/handbook showBookMenu: true +tags: ["preface", "audience", "organization", "conventions", "acknowledgments"] +title: Предисловие weight: 1 -params: - path: "/books/handbook/preface/" --- [preface] @@ -45,268 +45,255 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -// -// The FreeBSD Russian Documentation Project -// -// Original EN revision (08.01.2023): d17f5a8e61630f4514fdc93d113e4173234b1395 -// - [[preface-audience]] == Целевая аудитория -Начинающим пользователям FreeBSD будет полезна первая часть этой книги, которая проводит читателя через процесс установки FreeBSD и ненавязчиво объясняет концепции и соглашения, на которых базируется UNIX(R). -Работа с этой частью требует несколько большего, чем желания исследовать и способности принятия новых концепций по мере их описания. +Новичок в FreeBSD обнаружит, что первая часть этой книги проведёт пользователя через процесс установки FreeBSD и мягко познакомит с концепциями и соглашениями, лежащими в основе UNIX(R). Для работы с этой частью требуется лишь желание исследовать и способность усваивать новые концепции по мере их появления. -Если вы преодолеете все сложности, то вас будет ждать вторая, много большая часть Руководства, которая является всеобъемлющим справочником обо всех темах, которые могут интересовать администраторов FreeBSD. -Некоторые из глав этой части могут рекомендовать вам предварительное изучение других материалов, о чём упоминается в кратком обзоре в начале каждой главы. +После прохождения этого этапа вторая, значительно более обширная часть Руководства представляет собой всеобъемлющий справочник по различным темам, представляющим интерес для администраторов систем FreeBSD. Некоторые из этих глав могут рекомендовать предварительное ознакомление с другими материалами, что отмечается в кратком обзоре в начале каждой главы. -Список рекомендуемой дополнительной литературы вы можете найти в crossref:bibliography[bibliography,Библиографии]. +Для получения дополнительных источников информации см. crossref:bibliography[bibliography,Библиография]. [[preface-changes-from4]] -== Четвёртое издание - -Актуальная версия Руководства является результатом усилий рабочей группы, которая занималась рецензированием и обновлением содержимого документа. -Вот те ключевые изменения, появившиеся после выхода четвёртого издания Руководства: - -* Выполнен перевод формата Руководства с link:https://docbook.org/[Docbook] на link:https://gohugo.io/[Hugo] и link:https://asciidoctor.org/[AsciiDoctor] -* Создан link:https://docs.FreeBSD.org[Портал документации FreeBSD]. -* Добавлена глава crossref:wayland[wayland,Wayland], описывающая установку и настройку Wayland во FreeBSD. -* Существенно дополнена crossref:bibliography[bibliography,Библиография]. +== Четвертое издание + +Текущая версия Руководства представляет собой совокупный результат рабочей группы, которая занимается проверкой и обновлением всего содержимого Руководства. Ниже приведены основные изменения по сравнению с четвёртым изданием Руководства. + +* Справочник был преобразован из link:https://docbook.org/[Docbook] в link:https://gohugo.io/[Hugo] и link:https://asciidoctor.org/[AsciiDoctor] +* link:https://docs.FreeBSD.org[Портал документации FreeBSD] был создан. +* Глава crossref:introduction[introduction, Введение] была обновлена для улучшения описания истории FreeBSD и исправления незначительных опечаток. +* Глава crossref:bsdinstall[bsdinstall, Установка] была обновлена с улучшенной аннотацией, последними изменениями в установщике, обновленными изображениями, добавленным альтернативным текстом для изображений и удалением упоминаний конкретных версий. +* Глава crossref:basics[basics, Основы] содержит обновлённые таблицы, выводы команд и структуру каталогов в соответствии с man:hier. +* Глава crossref:ports[ports, Порты] была обновлена и теперь упрощает поиск пакетов, обновляет примеры программного обеспечения (Nginx заменяет Apache), улучшает процесс начальной загрузки man:pkg[8] и добавляет новые инструкции по настройке и управлению пакетами, включая их блокировку и разблокировку. +* Глава crossref:x11[x11, X11] была обновлена, чтобы отразить текущее состояние графики в FreeBSD: удалены устаревшие ссылки на старые драйверы Intel, конфигурации и compiz, а инструкции по настройке окружений рабочего стола (таких как KDE Plasma и GNOME) перенесены в главу «Окружения рабочего стола», так как эти окружения теперь поддерживают не только X11, но и Wayland. +* Добавлена глава crossref:wayland[wayland,Wayland] с информацией об установке и настройке Wayland в FreeBSD. +* Глава crossref:network[network, Сеть] была создана для описания базовой настройки проводных и беспроводных сетей, включая имя хоста, DNS и устранение неполадок. Разделы о проводных сетях, беспроводных сетях и IPv6 были перемещены и обновлены с улучшенными выводами команд, использованием sysrc и улучшенным синтаксисом AsciiDoc. +* Глава crossref:desktop[desktop,Рабочий стол] была обновлена: добавлены улучшенные инструкции по установке KDE Plasma, GNOME, XFCE, MATE, Cinnamon и LXQT, расширены варианты браузеров, добавлен новый раздел о инструментах разработки, а также обновлены разделы о офисных приложениях, программах для просмотра документов и финансовых инструментах. +* Глава crossref:multimedia[multimedia,Мультимедиа] была переработана с обновлениями в разделе о звуке, новыми таблицами для микшеров звука, аудиоплееров и видеоплееров, рекомендациями по автоматическому переключению на наушники, новым разделом о конференциях и встречах, а также пересмотренным разделом о сканерах изображений. +* Раздел crossref:linuxemu[linuxemu, Linuxemu] был улучшен за счет обновленных инструкций по настройке базовой системы Debian/Ubuntu с использованием debootstrap. +* Глава crossref:config[config, Config] была переименована для точности, с обновлениями в разделах управления службами, cron и periodic, syslog, управления питанием и подкачки. Добавлена новая запись о конфигурационных файлах, а устаревший раздел по настройке удалён. +* Глава crossref:security[security, Безопасность] была обновлена с улучшениями для VPN через IPSec, защиты учетных записей, хешей паролей, sudo/doas и OpenSSH/OpenSSL. Добавлены новые разделы, посвященные IDS, уровням безопасности, флагам файлов, Capsicum, ACL NFSv4 и ограничениям ресурсов. +* Глава crossref:jails[jails, Клетки] была обновлена и теперь включает подробности о типах клеток (толстых, тонких, VNET клеток и клеток Linux), настройке хостовой системы, вариантах сетевого взаимодействия, файле конфигурации клетки, процедурах настройки, методах обновления, ограничениях ресурсов, а также различных менеджерах клеток и решениях для контейнеров. +* Глава crossref:mail[mail,Почта] была обновлена и теперь включает информацию о DMA, обновлениях Sendmail, инструкции по замене DMA и Sendmail на другие MTA, а также удаление разделов Dialup и Fetchmail с последующей реорганизацией главы. +* Ссылка:библиография[bibliography,Библиография] была значительно обновлена. [[preface-changes-from3]] == Третье издание -Текущая онлайновая версия Руководства является результатом совместных усилий многих сотен добровольных участников за последние 10 лет. -Ниже перечисляются некоторые значимые изменения, появившиеся после публикации двухтомного третьего издания в 2004 году: +Текущая онлайн-версия Handbook представляет собой результат совместных усилий сотен участников за последние 10 лет. Ниже перечислены некоторые значительные изменения, внесённые с момента публикации третьего издания в двух томах в 2004 году: -* Добавлена глава crossref:wine[wine,WINE], описывающая порядок запуска приложений Windows(R) во FreeBSD. -* Добавлена глава crossref:dtrace[dtrace,DTrace], содержащая информацию о мощном инструменте анализа производительности DTrace. -* Добавлена глава crossref:filesystems[filesystems,Другие файловые системы], содержащая информацию о поддержке прочих файловых систем во FreeBSD, таких как ZFS от компании Sun(TM). -* Добавлена глава crossref:audit[audit,Аудит Событий Безопасности], посвящённая новым возможностям аудита во FreeBSD и описывающая его использование. -* Добавлена глава crossref:virtualization[virtualization,Виртуализация] с информацией об установке FreeBSD в виртуализированном программном окружении. -* Добавлена глава crossref:bsdinstall[bsdinstall,Установка FreeBSD], описывающая установку FreeBSD при помощи новой установочной утилиты bsdinstall. +* В документацию FreeBSD добавлен раздел crossref:wine[wine,WINE] с информацией о запуске приложений Windows(R) в FreeBSD. +* В документацию FreeBSD добавлен раздел crossref:dtrace[dtrace,DTrace] с информацией о мощном инструменте анализа производительности DTrace. +* В файле crossref:filesystems[filesystems,Другие файловые системы] добавлена информация о не родных файловых системах в FreeBSD, таких как ZFS от Sun(TM). +* В документе crossref:audit[audit,Аудит событий безопасности] добавлен раздел, посвящённый новым возможностям аудита в FreeBSD, с объяснением их использования. +* В документе FreeBSD добавлен раздел crossref:virtualization[виртуализация,Виртуализация] с информацией об установке FreeBSD на программное обеспечение для виртуализации. +* Добавлен раздел crossref:bsdinstall[bsdinstall,Установка FreeBSD], посвящённый установке FreeBSD с помощью новой утилиты bsdinstall. [[preface-changes-from2]] == Второе издание (2004) -Третье Издание являлось кульминацией более чем двух лет работы отдельных членов проекта документации FreeBSD. -Печатная версия выросла до размера, потребовавшего публикации в виде двух отдельных томов. -Вот основные изменения в новой редакции: - -* Глава crossref:config[config-tuning,Настройка и оптимизация] была расширена новой информацией о стандарте ACPI управления электропитанием и ресурсами, системной утилите `cron` и дополнительных параметрах оптимизации ядра. -* Глава crossref:security[security,Безопасность] была дополнена новой информацией о виртуальных частных сетях (VPN), списках контроля доступа файловой системы (ACL) и бюллетенях безопасности. -* Глава crossref:mac[mac,Принудительный контроль доступа (MAC)] является новой главой этого Издания. Она описывает, что такое MAC и как этот механизм может быть использован для защиты системы FreeBSD. -* Глава crossref:disks[disks,Устройства хранения] была расширена новой информацией об устройствах хранения USB, образах файловой системы, квотах файловой системы, файловых системах в файлах и в сети, а также зашифрованных дисковых разделах. -* К главе crossref:ppp-and-slip[ppp-and-slip, PPP и SLIP] был добавлен раздел об устранении неполадок. -* Глава crossref:mail[mail,Электронная почта] была дополнена новой информацией об использовании альтернативных транспортных агентов, аутентификации SMTP, UUCP, fetchmail, procmail и другими темами повышенной сложности. -* Глава crossref:network-servers[network-servers,Сетевые серверы] появилась в этой редакции. В неё включена информация о настройке Apache HTTP Server и ftpd, а также настройке сервера Samba для работы с клиентами Microsoft(R) Windows(R). Некоторые разделы были перемещены сюда из главы crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети]. -* Глава crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети] была расширена новой информацией об использовании устройств Bluetooth(R) во FreeBSD, настройке беспроводных сетей, и сетях Asynchronous Transfer Mode (ATM). -* Был добавлен глоссарий, объединяющий информацию о технических терминах, используемых в книге. -* Множество эстетических улучшений были внесены в таблицы и иллюстрации этой книги. +Третье издание стало результатом более чем двухлетней работы преданных участников проекта FreeBSD Documentation Project. Печатное издание увеличилось до такого объёма, что потребовалось выпустить его в виде двух отдельных томов. Ниже приведены основные изменения в этом новом издании: + +* crossref:config[config-tuning,Настройка и оптимизация системы] была дополнена новой информацией об управлении питанием и ресурсами ACPI, системной утилите `cron`, а также дополнительными параметрами настройки ядра. +* crossref:security[security,Безопасность] дополнена новой информацией о виртуальных частных сетях (VPN), списках контроля доступа (ACL) файловых систем и рекомендациях по безопасности. +* crossref:mac[mac,Принудительный контроль доступа] — это новая глава в данном издании. В ней объясняется, что такое MAC и как этот механизм может быть использован для защиты системы FreeBSD. +* crossref:disks[disks,Хранение данных] была дополнена новой информацией о USB-накопителях, снимках файловых систем, квотах файловых систем, файловых и сетевых файловых системах, а также о зашифрованных разделах диска. +* В раздел crossref:ppp-and-slip[ppp-and-slip,PPP] добавлен подраздел по устранению неполадок. +* crossref:mail[mail,Электронная почта] была дополнена новой информацией об использовании альтернативных транспортных агентов, SMTP-аутентификации, UUCP, fetchmail, procmail и других расширенных темах. +* crossref:network-servers[network-servers,Сетевые серверы] полностью обновлена в этом издании. Эта глава включает информацию о настройке Apache HTTP Server, ftpd, а также о настройке сервера для клиентов Microsoft(R) Windows(R) с помощью Samba. Некоторые разделы из crossref:advanced-networking[advanced-networking,Расширенные сетевые технологии] были перемещены сюда для улучшения изложения. +* crossref:advanced-networking[advanced-networking,Расширенные сетевые технологии] дополнены новой информацией об использовании устройств Bluetooth(R) с FreeBSD, настройке беспроводных сетей и работе с сетями Asynchronous Transfer Mode (ATM). +* В книгу добавлен глоссарий, который служит центральным местом для определений технических терминов, используемых в тексте. +* В книгу внесен ряд визуальных улучшений в таблицы и иллюстрации. [[preface-changes]] == Первое издание (2001) -Вторая редакция стала кульминацией более чем двухлетней работы членов Проекта документации FreeBSD. -Нижеследующий список перечисляет все значительные изменения, внесённые в эту редакцию: - -* Был добавлен полный указатель тем. -* Все ASCII-иллюстрации были заменены на графические. -* Был добавлен стандартный краткий обзор к каждому разделу для того, чтобы читатель мог получить представление о содержании раздела и о том, что необходимо знать для его изучения. -* Содержимое было логически реорганизовано на три части: "В Начале", "Системное администрирование" и "Приложения". -* Глава crossref:basics[basics,Основы FreeBSD] была расширена и содержит дополнительную информацию о процессах, даемонах и сигналах. -* Глава crossref:ports[ports,Установка приложений] была расширена и содержит дополнительную информации об управлении бинарными пакетами. -* Глава crossref:x11[x11,X Window System] была полностью переписана и обращает больше внимания на современные технологии для рабочего стола, такие, как KDE и GNOME на XFree86(TM) 4.X. -* Глава crossref:boot[boot,Процесс загрузки FreeBSD] была расширена. -* Глава crossref:disks[disks,Устройства хранения] была составлена из того, что раньше было двумя различными главами: "Диски" и "Резервное копирование". Мы считаем, что данные темы будут проще и более полно описаны как одна глава. Был добавлен раздел о программном и аппаратном RAID. -* Глава crossref:serialcomms[serialcomms,Последовательные соединения] была полностью реорганизована и обновлена для FreeBSD 4.X/5.X. -* Глава crossref:ppp-and-slip[ppp-and-slip,PPP и SLIP] была существенно обновлена. -* Было добавлено множество новых разделов в главу crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети]. -* Глава crossref:mail[mail,Электронная почта] была расширена, теперь она включает больше информации о настройке sendmail. -* Глава crossref:linuxemu[linuxemu,Двоичная совместимость с Linux] была дополнена включением информации об установке Oracle(R) и SAP(R) R/3(R). -* Следующие новые темы были рассмотрены в этой, второй, редакции: - -** crossref:config[config-tuning,Настройка и оптимизация]. -** crossref:multimedia[multimedia, Мультимедиа]. +Второе издание стало результатом более двух лет работы преданных членов Проекта документации FreeBSD. Основные изменения в этом издании включали: + +* Добавлен полный указатель. +* Все ASCII-рисунки заменены графическими диаграммами. +* В начало каждой главы добавлено стандартное краткое содержание, которое даёт общее представление о том, какую информацию содержит глава и какие знания ожидаются от читателя. +* Содержание было логически реорганизовано в три части: «Начало работы», «Администрирование системы» и «Приложения». +* Ссылка:basics[basics,Основы FreeBSD] была расширена и теперь включает дополнительную информацию о процессах, демонах и сигналах. +* crossref:ports[ports,Установка приложений: Пакеты и порты] был дополнен дополнительной информацией об управлении бинарными пакетами. +* crossref:x11[x11,Система X Window] была полностью переписана с акцентом на использование современных технологий для рабочих столов, таких как KDE и GNOME, на XFree86™ 4.X. +* crossref:boot[boot,Процесс загрузки FreeBSD] был расширен. +* crossref:disks[disks,Хранение данных] была написана на основе двух глав: «Диски» и «Резервное копирование», которые ранее были отдельными. Мы считаем, что объединение этих тем в одну главу облегчает их понимание. Также добавлен раздел о RAID (как аппаратном, так и программном). +* crossref:serialcomms[serialcomms,Последовательные коммуникации] были полностью переработаны и обновлены для FreeBSD 4.X/5.X. +* crossref:ppp-and-slip[ppp-and-slip,PPP] был значительно обновлен. +* В новую секцию crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети] добавлено множество новых разделов. +* crossref:mail[mail,Электронная почта] была дополнена дополнительной информацией о настройке sendmail. +* crossref:linuxemu[linuxemu,Совместимость с бинарными файлами Linux®] была расширена и включает информацию об установке Oracle(R) и SAP(R) R/3(R). +* В этом втором издании рассматриваются следующие новые темы: + +** crossref:config[config-tuning,Настройка и конфигурирование]. +** crossref:multimedia[multimedia,Мультимедиа]. [[preface-overview]] -== Структура этой книги - -Эта книга разбита на пять частей. -В первой части, _В начале_, рассматривается установка и основные навыки использования FreeBSD. -Предполагается, что читатель освоит эти разделы последовательно, возможно пропуская разделы, в которых обсуждаются уже знакомые для него темы. -Вторая часть, _Общие задачи_, рассказывает о некоторых наиболее часто используемых возможностях FreeBSD. -Этот раздел и все последующие могут быть прочитаны не по порядку. -Каждая глава начинается с краткого обзора, который описывает, о чём говорится в ней и что читатель должен будет знать для прочтения этой главы. -Это сделано для того, чтобы случайно встретивший этот материал читатель мог найти разделы, которые его интересуют. -В третьей части, _Системное администрирование_, рассмотрены вопросы администрирования. -В четвертой части, _Сетевые коммуникации_, охвачены темы, связанные с серверами и сетью. -Пятая часть содержит приложения и справочную информацию. +== Организация книги + +Эта книга разделена на пять логически обособленных частей. Первая часть, _Начало работы_, посвящена установке и основам использования FreeBSD. Предполагается, что читатель будет изучать эти главы последовательно, возможно, пропуская главы на знакомые темы. Вторая часть, _Повседневные задачи_, охватывает часто используемые возможности FreeBSD. Эту часть, как и все последующие, можно читать в любом порядке. Каждая глава начинается с краткого описания, в котором указано, что рассматривается в главе и какие знания уже должны быть у читателя. Это позволяет бегло просматривать содержание и находить интересующие главы. Третья часть, _Администрирование системы_, посвящена вопросам администрирования. Четвёртая часть, _Сетевое взаимодействие_, охватывает темы, связанные с сетями и серверами. Пятая часть содержит справочные приложения. _crossref:introduction[introduction,Введение]_:: -Знакомит пользователя с FreeBSD. Рассказывает об истории проекта FreeBSD, его задачах и модели разработки. +Представляет FreeBSD новому пользователю. Описывает историю проекта FreeBSD, его цели и модель разработки. -_crossref:bsdinstall[bsdinstall,Установка FreeBSD]_:: -Проводит пользователя через весь процесс установки FreeBSD 9.x и более поздних версий с использованием sysinstall. +_перекрестная ссылка:bsdinstall[bsdinstall,Установка FreeBSD]_:: +Проводит пользователя через весь процесс установки FreeBSD 9._x_ и более поздних версий с использованием bsdinstall. _crossref:basics[basics,Основы FreeBSD]_:: -Рассказывает об основных командах и функциональности операционной системы FreeBSD. Если вы знакомы с Linux(R) или другой UNIX(R)-подобной операционной системой, возможно, вы пропустите эту главу. +Охватывает основные команды и функциональность операционной системы FreeBSD. Если вы знакомы с Linux(R) или другой разновидностью UNIX(R), то, вероятно, можете пропустить эту главу. -_crossref:ports[ports,Установка приложений]_:: -Рассказывает о процессе установки программного обеспечения сторонних производителей с использованием "Коллекции Портов FreeBSD" и стандартных бинарных пакетов. +_crossref:ports[ports,Установка приложений: Пакеты и порты]_:: +Охватывает установку стороннего программного обеспечения с использованием инновационной "Коллекции портов" FreeBSD и стандартных бинарных пакетов. -_crossref:x11[x11,X Window System]_:: -Описывает X Window System вообще и использование X11 под управлением FreeBSD в частности. Также описывает популярные окружения рабочего стола, такие как KDE и GNOME. +_crossref:x11[x11,Система X Window]_:: +Описывает X Window System в общем и использование X11 в FreeBSD в частности. Также рассматриваются популярные окружения рабочего стола, такие как KDE и GNOME. _crossref:wayland[wayland,Wayland]_:: -Описывает сервер дисплеев Wayland в целом и использование Wayland во FreeBSD в частности. Также рассказывает о популярных композитных менеджерах, таких как Wayfire, Hikari и Sway. +Описывает Wayland, сервер отображения в целом, и использование Wayland в FreeBSD в частности. Также рассматриваются популярные композиторы, такие как Wayfire, Hikari и Sway. -_crossref:desktop[desktop,Приложения для настольного компьютера]_:: -Перечисляет некоторые популярные приложения для рабочей станции, такие как веб-браузеры и офисные пакеты и описывает процесс их установки на FreeBSD. +_crossref:desktop[desktop,Приложения для рабочего стола]_:: +Перечисляет некоторые распространённые настольные приложения, такие как веб-браузеры и офисные пакеты, и описывает, как их установить в FreeBSD. _crossref:multimedia[multimedia,Мультимедиа]_:: -Показывает, как настроить поддержку воспроизведения звука и видео на вашей системе. Также описывает некоторые примеры приложений для воспроизведения звука и видео. +Показывает, как настроить поддержку воспроизведения звука и видео в системе. Также описываются некоторые примеры аудио- и видеоприложений. _crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]_:: -Объясняет, почему вам может понадобиться перенастроить ядро и детально описывает процесс настройки, сборки и установки нового ядра. +Объясняет, зачем может потребоваться настройка нового ядра, и предоставляет подробные инструкции по настройке, сборке и установке кастомного ядра. _crossref:printing[printing,Печать]_:: -Рассказывает об управлении принтерами в FreeBSD, включая информацию об титульных страницах, учёте использования принтеров и первоначальной настройке. +Описывает управление принтерами в FreeBSD, включая информацию о титульных страницах, учёте печати и первоначальной настройке. -_crossref:linuxemu[linuxemu,Двоичная совместимость с Linux®]_:: -Описывает возможности Linux(R)-совместимости во FreeBSD. Также содержит подробные инструкции по установке многих популярных приложений для Linux(R), таких как Oracle(R) и Mathematica(R). +_crossref:linuxemu[linuxemu,Совместимость с бинарными файлами Linux®]_:: +Описывает возможности совместимости FreeBSD с Linux(R). Также содержит подробные инструкции по установке многих популярных приложений Linux(R), таких как Oracle(R) и Mathematica(R). _crossref:wine[wine,WINE]_:: -Описывает WINE и содержит подробные инструкции по установке. Также рассказывает о том, как работает WINE, как установить вспомогательный модуль для GUI, как запускать приложения Windows(R) во FreeBSD, и содержит другие советы и решения. +Описывает WINE и предоставляет подробные инструкции по установке. Также описывает, как работает WINE, как установить графический помощник, как запускать приложения Windows(R) на FreeBSD, а также предлагает другие советы и решения. -_crossref:config[config-tuning,Настройка и оптимизация]_:: -Описывает всевозможные параметры настройки FreeBSD, которые может использовать системный администратор для оптимальной настройки системы. Также описывает различные конфигурационные файлы, используемые в FreeBSD и расположение этих файлов на диске. +_crossref:config[config-tuning,Настройка и Тонкая Настройка]_:: +Описывает параметры, доступные системным администраторам для настройки системы FreeBSD с целью достижения оптимальной производительности. Также описываются различные конфигурационные файлы, используемые в FreeBSD, и их расположение. _crossref:boot[boot,Процесс загрузки FreeBSD]_:: -Рассказывает о процессе загрузки FreeBSD и объясняет, как управлять этим процессом при помощи различных настроек. +Описывает процесс загрузки FreeBSD и объясняет, как управлять этим процессом с помощью параметров конфигурации. _crossref:security[security,Безопасность]_:: -Описывает множество различных утилит, которые помогут вам поддерживать FreeBSD в безопасном, надёжном состоянии, включая Kerberos, IPsec и OpenSSH. +Описывает множество различных инструментов, доступных для обеспечения безопасности системы FreeBSD, включая Kerberos, IPsec и OpenSSH. -_crossref:jail[jails,Изоляторы]_:: -Описывает технологию изоляции и преимущества изоляторов перед традиционной технологией chroot, поддерживаемой во FreeBSD. +_crossref:jails[jails,Клетки]_:: +Описывает фреймворк клеток и улучшения по сравнению с традиционной поддержкой chroot в FreeBSD. -_crossref:mac[mac,Принудительный контроль доступа (MAC)]_:: -Описывает что такое принудительный контроль доступа (Mandatory Access Control, MAC) и как этот механизм может быть использован для защиты системы FreeBSD. +_crossref:mac[mac,Принудительный контроль доступа]_:: +Объясняет, что такое Принудительный Контроль Доступа (Mandatory Access Control, MAC) и как этот механизм может быть использован для защиты системы FreeBSD. -_crossref:audit[audit,Аудит Событий Безопасности]_:: -Описывает, что представляет из себя Аудит Событий FreeBSD, как его можно установить и настроить, а также то, как можно анализировать или отслеживать аудиторские следы. +_crossref:audit[audit,Аудит событий безопасности]_:: +Описывает, что такое аудит событий в FreeBSD, как его можно установить, настроить, а также как проверять или отслеживать журналы аудита. _crossref:disks[disks,Устройства хранения]_:: -Описывает как управлять накопителями информации и файловыми системами в FreeBSD, включая физические диски, массивы RAID, оптические и ленточные носители, диски в оперативной памяти и сетевые файловые системы. +Описывает, как управлять носителями данных и файловыми системами в FreeBSD. Это включает физические диски, RAID-массивы, оптические и ленточные носители, диски в памяти и сетевые файловые системы. -_crossref:geom[geom,GEOM]_:: -Рассказывает о подсистеме GEOM в FreeBSD и описывает различные поддерживаемые уровни RAID. +_crossref:geom[geom,GEOM: Модульная инфраструктура преобразования дисковых запросов]_:: +Описывает, что такое фреймворк GEOM в FreeBSD и как настроить различные поддерживаемые уровни RAID. -_crossref:zfs[zfs,Платформа хранения OpenZFS]_:: -Описывает платформу хранения OpenZFS и содержит руководство по её быстрому запуску, а также информацию о сложных вопросах эксплуатации OpenZFS под управлением FreeBSD. +_crossref:zfs[zfs,Платформа хранения данных OpenZFS]_:: +Описывает платформу хранения данных OpenZFS и предоставляет краткое руководство по началу работы, а также информацию о продвинутых темах, связанных с использованием OpenZFS в FreeBSD. -_crossref:filesystems[filesystems,Поддержка файловых систем]_:: -Рассматривает поддержку дополнительных файловых систем во FreeBSD, таких как ext2, ext3 и ext4. +_crossref:filesystems[filesystems,Другие файловые системы]_:: +Изучает поддержку неродных файловых систем в FreeBSD, таких как ext2, ext3 и ext4. _crossref:virtualization[virtualization,Виртуализация]_:: -Описывает возможности систем виртуализации и то, как они могут использоваться с FreeBSD. +Описывает, какие системы виртуализации доступны и как их можно использовать с FreeBSD. -_crossref:l10n[l10n,Локализация - использование и настройка i18n/L10n]_:: -Описывает использование FreeBSD с языками, отличными от английского. Рассказывает о локализации на уровне системы и отдельных приложений. +_crossref:l10n[l10n, Локализация - использование и настройка i18n/L10n]_:: +Описывает, как использовать FreeBSD на языках, отличных от английского. Рассматривает локализацию как на уровне системы, так и на уровне приложений. -_crossref:updating-upgrading[updating-upgrading,Обновление системы и смена версии FreeBSD]_:: -Объясняет различия между FreeBSD-STABLE, FreeBSD-CURRENT и FreeBSD-RELEASE. Рассказывает, кому из пользователей будет полезно отслеживать версию системы в разработке и вкратце описывает этот процесс. Описывает методы, которык могут быть применены пользователями для обновления их систем до самой последнего безопасного релиза. +_crossref:cutting-edge[updating-upgrading,Обновление и модернизация FreeBSD]_:: +Объясняет различия между FreeBSD-STABLE, FreeBSD-CURRENT и выпусками FreeBSD. Описывает, какие пользователи могут извлечь выгоду из отслеживания разработки системы, и излагает этот процесс. Рассматривает методы, которые пользователи могут использовать для обновления своей системы до последнего безопасного выпуска. _crossref:dtrace[dtrace,DTrace]_:: -Описывает порядок настройки и использования инструмента DTrace компании Sun(TM) во FreeBSD. Динамическая трассировка может помочь в локализации проблем с производительностью за счёт выполнения анализа системы в реальном режиме времени. +Описывает, как настроить и использовать инструмент DTrace от Sun(TM) в FreeBSD. Динамическая трассировка помогает выявлять проблемы с производительностью, выполняя анализ системы в реальном времени. -_crossref:usb-device-mode[usb-device-mode,USB Device Mode / USB OTG]_:: -Описывает использование USB Device Mode и USB On The Go (USB OTG) во FreeBSD. +_crossref:usb-device-mode[usb-device-mode,Режим USB-устройства / USB OTG]_:: +Объясняет использование режима USB0-устройства и USB On The Go (USB OTG) в FreeBSD. -_crossref:ppp-and-slip[ppp-and-slip,PPP и SLIP]_:: -Описывает использование PPP для соединения с удалёнными системами во FreeBSD. +_crossref:ppp-and-slip[ppp-and-slip,PPP]_:: +Описывает, как использовать PPP для подключения к удалённым системам в FreeBSD. -_crossref:mail[mail,Электронная почта]_:: -Описывает использование различных компонентов почтового сервера и более углублённо рассматривает простые вопросы конфигурации для наиболее популярного программного обеспечения почтовых серверов: sendmail. +_crossref:mail[mail,Электронная Почта]_:: +Объясняет различные компоненты почтового сервера и рассматривает простые вопросы настройки для наиболее популярного почтового сервера: sendmail. _crossref:network-servers[network-servers,Сетевые серверы]_:: -Предоставляет детальные инструкции и примеры файлов настройки для использования компьютера с FreeBSD в качестве файлового сервера (NFS), сервера доменных имен (DNS), сервера сетевой информационной системы (NIS), или сервера точного времени (ntpd). +Предоставляет подробные инструкции и примеры конфигурационных файлов для настройки вашей FreeBSD-машины в качестве сервера сетевых файловых систем, сервера доменных имен, сервера сетевой информационной системы или сервера синхронизации времени. _crossref:firewalls[firewalls,Межсетевые экраны]_:: -Описывает принципы, на которых основаны программные брандмауэры, и содержит детали конфигурирования различных брандмауэров, доступных в FreeBSD. +Объясняет философию программных межсетевых экранов и предоставляет подробную информацию о настройке различных межсетевых экранов, доступных для FreeBSD. -_crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети]_:: -Рассматривает множество вопросов работы с сетью, включая совместный доступ компьютеров вашей локальной сети к интернет, расширенные вопросы маршрутизации, беспроводные соединения, Bluetooth(R), ATM, IPv6 и многое другое. +_crossref:advanced-networking[advanced-networking,Расширенные сетевые технологии]_:: +Описывает множество тем, связанных с сетями, включая совместное использование интернет-подключения с другими компьютерами в локальной сети, расширенные темы маршрутизации, беспроводные сети, Bluetooth(R), ATM, IPv6 и многое другое. _crossref:mirrors[mirrors,Получение FreeBSD]_:: -Перечисляет различные источники, из которых можно получить FreeBSD на CDROM или DVD, равно как и различные сайты в интернет, с которых можно скачать и установить FreeBSD. +Перечисляет различные источники для получения FreeBSD на CDROM или DVD, а также различные сайты в Интернете, которые позволяют загрузить и установить FreeBSD. -_crossref:bibliography[bibliography,Библиография]_:: -Эта книга касается многих различных тем, которые могут сподвигнуть вас на более детальное изучение. Библиография перечисляет множество отличных книг, упоминаемых в тексте. +_crossref: bibliography[bibliography,Библиография]_:: +Эта книга затрагивает множество различных тем, которые могут пробудить в вас желание узнать больше. В библиографии приведён список отличных книг, на которые есть ссылки в тексте. -_crossref:eresources[eresources,Ресурсы в Интернет]_:: -Описывает множество форумов, доступных для пользователей FreeBSD, где можно задать вопросы и поучаствовать в технических обсуждениях FreeBSD. +_crossref:eresources[eresources,Ресурсы в Интернете]_:: +Описывает множество форумов, доступных для пользователей FreeBSD, где можно задавать вопросы и участвовать в технических обсуждениях, связанных с FreeBSD. -_crossref:pgpkeys[pgpkeys,Ключи PGP]_:: -Содержит ключи PGP некоторых разработчиков FreeBSD. +_crossref:pgpkeys[pgpkeys,OpenPGP Ключи]_:: +Перечисляет PGP-отпечатки нескольких разработчиков FreeBSD. [[preface-conv]] -== Договоренности, используемые в этой книге +== Условные обозначения, используемые в этой книге -Для того чтобы обеспечить целостность и простоту чтения текста в данной книге, мы применяем некоторые договорённости. +Для обеспечения единообразия и удобочитаемости текста в книге соблюдаются определённые соглашения. [[preface-conv-typographic]] -=== Типографические договорённости +=== Типографические соглашения -_Наклонный шрифт_:: -_Наклонный шрифт_ используется для имен файлов, адресов в интернет (URL), выделенного текста и первого применения технических терминов. +_Курсив_:: +_Курсивный_ шрифт используется для имен файлов, URL-адресов, выделенного текста и первого упоминания технических терминов. -`Моноширинный шрифт`:: -`Моноширинных шрифт` используется для сообщений об ошибках, команд, имен пользователей, названий групп, названий устройств, переменных и фрагментов кода. +`Моноширинный`:: +Моноширинный шрифт используется для сообщений об ошибках, команд, переменных окружения, названий портов, имён хостов, имён пользователей, имён групп, имён устройств, переменных и фрагментов кода. -Полужирный шрифт:: -*Полужирный* шрифт используется для обозначения приложений, команд и комбинаций клавиш. +*Жирный*:: +*Жирный* шрифт используется для приложений, команд и клавиш. [[preface-conv-commands]] -=== Пользовательский ввод +=== Ввод пользователя -Клавиши представляются в виде *полужирного текста* для того, чтобы выделяться среди остального текста. -Комбинации клавиш, которые должны вводиться одновременно, разделяются символом `+`, например: +Ключи выделены *жирным шрифтом*, чтобы отличаться от остального текста. Комбинации клавиш, которые нужно нажимать одновременно, обозначаются символом `+` между клавишами, например: kbd:[Ctrl+Alt+Del] -Это будет означать, что пользователь должен нажать клавиши kbd:[Ctrl], kbd:[Alt] и kbd:[Del] одновременно. +Пользователь должен одновременно нажать клавиши kbd:[Ctrl], kbd:[Alt] и kbd:[Del]. -Комбинации клавиш, которые должны вводиться последовательно, разделяются запятыми, например: +Клавиши, которые нужно нажимать последовательно, разделяются запятыми, например: kbd:[Ctrl+X], kbd:[Ctrl+S] -Это будет означать, что пользователь должен нажать kbd:[Ctrl] и kbd:[X] одновременно, после чего одновременно нажать kbd:[Ctrl] и kbd:[S]. +Это означает, что пользователь должен одновременно нажать клавиши kbd:[Ctrl] и kbd:[X], а затем одновременно нажать клавиши kbd:[Ctrl] и kbd:[S]. [[preface-conv-examples]] === Примеры -Примеры, которые начинаются с [.filename]#C:\>#, обозначают команды MS-DOS(R). -Если не указано обратного, эти команды могут вводиться из окна "Командная строка" в современных системах Microsoft(R) Windows(R). +Примеры, начинающиеся с [.filename]#C:\>#, обозначают команду MS-DOS(R). Если не указано иное, эти команды могут быть выполнены в окне "Командная строка" в современной среде Microsoft(R) Windows(R). -[source,shell] +[source, shell] .... C:\> tools\fdimage floppies\kern.flp A: .... -Примеры, которые начинаются с # обозначают команды, которые должны быть запущены с правами суперпользователя в FreeBSD. -Вы можете войти в систему как пользователь `root` для того, чтобы ввести эти команды или войти в систему обычным пользователем и использовать man:su[1] для того, чтобы получить привилегии суперпользователя. +Примеры, начинающиеся с символа `#`, обозначают команды, которые должны выполняться с правами суперпользователя в FreeBSD. Вы можете войти в систему как `root` для выполнения команды или использовать обычную учётную запись и применить man:su[1] для получения прав суперпользователя. -[source,shell] +[source, shell] .... # dd if=kern.flp of=/dev/fd0 .... -Примеры, начинающиеся с %, указывают, что команда должна быть исполнена с правами обычного пользователя. -Если не указано обратного, используется синтаксис C-shell для установки переменных окружения и других команд. +Примеры, начинающиеся с символа %, обозначают команды, которые должны выполняться от имени обычной учётной записи. Если не указано иное, для установки переменных окружения и других команд оболочки используется синтаксис C-shell. -[source,shell] +[source, shell] .... % top .... @@ -314,13 +301,6 @@ [[preface-acknowledgements]] == Благодарности -Книга, которую вы держите в руках являет собой результат труда многих сотен людей по всему миру. -Не имеет значения, присылали ли они исправления опечаток или предоставляли целые главы, их труд был полезен. +Книга, которую вы держите в руках, — это результат труда многих сотен людей по всему миру. Будь то исправления опечаток или целые главы, все их вклады оказались полезными. -Несколько компаний поддерживали разработку этого документа, оплачивая авторам их труд, оплачивая публикацию и т.д. -В частности, BSDi (в последствии приобретённая компанией http://www.windriver.com[Wind River Systems]) оплачивала труд по улучшению этой книги участникам Проекта Документации FreeBSD, что в итоге сделало возможным выпуск первой печатной версии в марте 2000 года (ISBN 1-57176-241-8). -Впоследствии компания Wind River Systems оплатила работу нескольких авторов по улучшению генерации книги в удобном для печати виде и добавлению нескольких глав. -Кульминация этой работы являла собой публикацию второй печатной версии в ноябре 2001 года (ISBN 1-57176-303-1). -В 2003-2004 годах http://www.freebsdmall.com[FreeBSD Mall, Inc] заплатила нескольким контрибьюторам за улучшение Handbook при подготовке к третьей редакции. -Третье печатное издание было разделено на два тома. -Оба тома были опубликованы и получили названия The FreeBSD Handbook 3rd Edition Volume 1:User Guide (ISBN 1-57176-327-9) и The FreeBSD Handbook 3rd Edition Volume 2: Administrators Guide (ISBN 1-57176-328-7). +Несколько компаний поддержали разработку этого документа, оплачивая работу авторов на полную ставку, финансируя публикацию и т.д. В частности, BSDi (позже приобретенная http://www.windriver.com[Wind River Systems]) оплачивала членам FreeBSD Documentation Project работу над улучшением этой книги на полной ставке вплоть до публикации первого печатного издания в марте 2000 года (ISBN 1-57176-241-8). Затем Wind River Systems оплатила работу нескольких дополнительных авторов для внесения ряда улучшений в инфраструктуру печатного вывода и добавления новых глав к тексту. Эта работа завершилась публикацией второго печатного издания в ноябре 2001 года (ISBN 1-57176-303-1). В 2003-2004 годах http://www.freebsdmall.com[FreeBSD Mall, Inc] оплатила работу нескольких участников над улучшением Руководства в рамках подготовки к третьему печатному изданию. Третье печатное издание было разделено на два тома. Оба тома были опубликованы как *The FreeBSD Handbook 3rd Edition Volume 1: User Guide* (ISBN 1-57176-327-9) и *The FreeBSD Handbook 3rd Edition Volume 2: Administrators Guide* (ISBN 1-57176-328-7). diff --git a/documentation/content/ru/books/handbook/preface/_index.po b/documentation/content/ru/books/handbook/preface/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/preface/_index.po @@ -0,0 +1,1484 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-11 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/preface/_index.adoc:1 +#, no-wrap +msgid "The FreeBSD newcomer will find that the first section of this book guides the user through the FreeBSD installation process and gently introduces the concepts and conventions that underpin UNIX" +msgstr "Новичок в FreeBSD обнаружит, что первая часть этой книги проведёт его через процесс установки FreeBSD и мягко познакомит с концепциями и соглашениями, лежащими в основе UNIX" + +#. type: Title = +#: documentation/content/en/books/handbook/preface/_index.adoc:1 +#: documentation/content/en/books/handbook/preface/_index.adoc:15 +#, no-wrap +msgid "Preface" +msgstr "Предисловие" + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:49 +#, no-wrap +msgid "Intended Audience" +msgstr "Целевая аудитория" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:53 +msgid "" +"The FreeBSD newcomer will find that the first section of this book guides " +"the user through the FreeBSD installation process and gently introduces the " +"concepts and conventions that underpin UNIX(R). Working through this " +"section requires little more than the desire to explore, and the ability to " +"take on board new concepts as they are introduced." +msgstr "" +"Новичок в FreeBSD обнаружит, что первая часть этой книги проведёт " +"пользователя через процесс установки FreeBSD и мягко познакомит с " +"концепциями и соглашениями, лежащими в основе UNIX(R). Для работы с этой " +"частью требуется лишь желание исследовать и способность усваивать новые " +"концепции по мере их появления." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:56 +msgid "" +"Once you have traveled this far, the second, far larger, section of the " +"Handbook is a comprehensive reference to all manner of topics of interest to " +"FreeBSD system administrators. Some of these chapters may recommend that " +"you do some prior reading, and this is noted in the synopsis at the " +"beginning of each chapter." +msgstr "" +"После прохождения этого этапа вторая, значительно более обширная часть " +"Руководства представляет собой всеобъемлющий справочник по различным темам, " +"представляющим интерес для администраторов систем FreeBSD. Некоторые из этих " +"глав могут рекомендовать предварительное ознакомление с другими материалами, " +"что отмечается в кратком обзоре в начале каждой главы." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:58 +msgid "" +"For a list of additional sources of information, please see " +"crossref:bibliography[bibliography,Bibliography]." +msgstr "" +"Для получения дополнительных источников информации см. " +"crossref:bibliography[bibliography,Библиография]." + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:60 +#, no-wrap +msgid "Fourth Edition" +msgstr "Четвертое издание" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:64 +msgid "" +"The current version of the Handbook represents the cumulative effort of a " +"working group that has been reviewing and updating all Handbook content. " +"These are the major updates since the fourth edition of the Handbook." +msgstr "" +"Текущая версия Руководства представляет собой совокупный результат рабочей " +"группы, которая занимается проверкой и обновлением всего содержимого " +"Руководства. Ниже приведены основные изменения по сравнению с четвёртым " +"изданием Руководства." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:66 +msgid "" +"The Handbook has been converted from link:https://docbook.org/[Docbook] to " +"link:https://gohugo.io/[Hugo] and link:https://asciidoctor.org/[AsciiDoctor]" +msgstr "" +"Справочник был преобразован из link:https://docbook.org/[Docbook] в " +"link:https://gohugo.io/[Hugo] и link:https://asciidoctor.org/[AsciiDoctor]" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:67 +msgid "" +"The link:https://docs.FreeBSD.org[FreeBSD Documentation Portal] has been " +"created." +msgstr "link:https://docs.FreeBSD.org[Портал документации FreeBSD] был создан." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:68 +msgid "" +"The crossref:introduction[introduction, Introduction] chapter has been " +"updated to improve the FreeBSD history and fix minor typos." +msgstr "" +"Глава crossref:introduction[introduction, Введение] была обновлена для " +"улучшения описания истории FreeBSD и исправления незначительных опечаток." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:69 +msgid "" +"The crossref:bsdinstall[bsdinstall, Install] chapter has been updated with " +"an upgraded synopsis, the latest changes to the installer, refreshed images, " +"added alt text to images, and the removal of references to specific versions." +msgstr "" +"Глава crossref:bsdinstall[bsdinstall, Установка] была обновлена с улучшенной " +"аннотацией, последними изменениями в установщике, обновленными " +"изображениями, добавленным альтернативным текстом для изображений и " +"удалением упоминаний конкретных версий." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:70 +msgid "" +"The crossref:basics[basics, Basics] chapter has updated tables, command " +"outputs, and directory structure per man:hier." +msgstr "" +"Глава crossref:basics[basics, Основы] содержит обновлённые таблицы, выводы " +"команд и структуру каталогов в соответствии с man:hier." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:71 +msgid "" +"The crossref:ports[ports, Ports] chapter has been updated and now simplifies " +"package searches, updates software examples (Nginx replaces Apache), " +"improves the man:pkg[8] bootstrap process, and adds new instructions for " +"configuring and managing packages, including blocking and unblocking." +msgstr "" +"Глава crossref:ports[ports, Порты] была обновлена и теперь упрощает поиск " +"пакетов, обновляет примеры программного обеспечения (Nginx заменяет Apache), " +"улучшает процесс начальной загрузки man:pkg[8] и добавляет новые инструкции " +"по настройке и управлению пакетами, включая их блокировку и разблокировку." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:72 +msgid "" +"The crossref:x11[x11, X11] chapter has been updated to reflect the current " +"state of graphics in FreeBSD, remove outdated references to old Intel " +"drivers, configurations, and compiz, and relocate desktop environment " +"instructions (such as KDE Plasma and GNOME) to the Desktop Environments " +"chapter, as these environments now also support Wayland in addition to X11." +msgstr "" +"Глава crossref:x11[x11, X11] была обновлена, чтобы отразить текущее " +"состояние графики в FreeBSD: удалены устаревшие ссылки на старые драйверы " +"Intel, конфигурации и compiz, а инструкции по настройке окружений рабочего " +"стола (таких как KDE Plasma и GNOME) перенесены в главу «Окружения рабочего " +"стола», так как эти окружения теперь поддерживают не только X11, но и " +"Wayland." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:73 +msgid "" +"The crossref:wayland[wayland,Wayland] chapter has been added with " +"information about installing and configuring Wayland under FreeBSD." +msgstr "" +"Добавлена глава crossref:wayland[wayland,Wayland] с информацией об установке " +"и настройке Wayland в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:74 +msgid "" +"The crossref:network[network, Network] chapter has been created to cover " +"basic wired and wireless network configuration, including hostname, DNS, and " +"troubleshooting. Sections on wired networks, wireless, and IPv6 have been " +"moved and updated with improved command outputs, use of sysrc, and better " +"AsciiDoc syntax." +msgstr "" +"Глава crossref:network[network, Сеть] была создана для описания базовой " +"настройки проводных и беспроводных сетей, включая имя хоста, DNS и " +"устранение неполадок. Разделы о проводных сетях, беспроводных сетях и IPv6 " +"были перемещены и обновлены с улучшенными выводами команд, использованием " +"sysrc и улучшенным синтаксисом AsciiDoc." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:75 +msgid "" +"The crossref:desktop[desktop, Desktop] chapter has been updated with " +"upgraded installation instructions for KDE Plasma, GNOME, XFCE, MATE, " +"Cinnamon, and LXQT, expanded browser options, a new development tools " +"section, and updates to office productivity, document viewers, and finance " +"sections." +msgstr "" +"Глава crossref:desktop[desktop,Рабочий стол] была обновлена: добавлены " +"улучшенные инструкции по установке KDE Plasma, GNOME, XFCE, MATE, Cinnamon и " +"LXQT, расширены варианты браузеров, добавлен новый раздел о инструментах " +"разработки, а также обновлены разделы о офисных приложениях, программах для " +"просмотра документов и финансовых инструментах." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:76 +msgid "" +"The crossref:multimedia[multimedia, Multimedia] chapter has been reworked " +"with updates to the sound section, new tables for sound mixers, audio " +"players, and video players, guidance on automatic headphone switching, a new " +"conferencing and meetings section, and a revised image scanners section." +msgstr "" +"Глава crossref:multimedia[multimedia,Мультимедиа] была переработана с " +"обновлениями в разделе о звуке, новыми таблицами для микшеров звука, " +"аудиоплееров и видеоплееров, рекомендациями по автоматическому переключению " +"на наушники, новым разделом о конференциях и встречах, а также " +"пересмотренным разделом о сканерах изображений." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:77 +msgid "" +"The crossref:linuxemu[linuxemu, Linuxemu] chapter has been improved with " +"updated instructions for setting up a Debian/Ubuntu base system using " +"debootstrap." +msgstr "" +"Раздел crossref:linuxemu[linuxemu, Linuxemu] был улучшен за счет обновленных " +"инструкций по настройке базовой системы Debian/Ubuntu с использованием " +"debootstrap." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:78 +msgid "" +"The crossref:config[config, Config] chapter has been renamed for accuracy, " +"with updates to service management, cron and periodic, syslog, power " +"management, and swap sections. A new entry on config files was added, and " +"the outdated tuning section was removed." +msgstr "" +"Глава crossref:config[config, Config] была переименована для точности, с " +"обновлениями в разделах управления службами, cron и periodic, syslog, " +"управления питанием и подкачки. Добавлена новая запись о конфигурационных " +"файлах, а устаревший раздел по настройке удалён." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:79 +msgid "" +"The crossref:security[security, Security] chapter has been updated with " +"enhancements to VPN over IPSec, securing accounts, password hashes, sudo/" +"doas, and OpenSSH/OpenSSL. New sections have been added covering IDS, secure " +"levels, file flags, Capsicum, NFSv4 ACLs, and resource limits." +msgstr "" +"Глава crossref:security[security, Безопасность] была обновлена с улучшениями " +"для VPN через IPSec, защиты учетных записей, хешей паролей, sudo/doas и " +"OpenSSH/OpenSSL. Добавлены новые разделы, посвященные IDS, уровням " +"безопасности, флагам файлов, Capsicum, ACL NFSv4 и ограничениям ресурсов." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:80 +msgid "" +"The crossref:jails[jails, Jails] chapter has been updated to include details " +"on jail types (Thick, Thin, VNET, and Linux Jails), host system " +"configuration, networking options, the jail configuration file, setup " +"procedures, upgrade methods, resource limits, and different jail managers " +"and container solutions." +msgstr "" +"Глава crossref:jails[jails, Клетки] была обновлена и теперь включает " +"подробности о типах клеток (толстых, тонких, VNET клеток и клеток Linux), " +"настройке хостовой системы, вариантах сетевого взаимодействия, файле " +"конфигурации клетки, процедурах настройки, методах обновления, ограничениях " +"ресурсов, а также различных менеджерах клеток и решениях для контейнеров." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:81 +msgid "" +"The crossref:mail[mail, Mail] chapter has been updated to include " +"information on DMA, upgrades to Sendmail, instructions for changing DMA and " +"Sendmail to use different MTAs, and the removal of Dialup and Fetchmail " +"sections, along with a reorganization of the chapter." +msgstr "" +"Глава crossref:mail[mail,Почта] была обновлена и теперь включает информацию " +"о DMA, обновлениях Sendmail, инструкции по замене DMA и Sendmail на другие " +"MTA, а также удаление разделов Dialup и Fetchmail с последующей " +"реорганизацией главы." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:82 +msgid "" +"The crossref:bibliography[bibliography,Bibliography] has been extensively " +"updated." +msgstr "" +"Ссылка:библиография[bibliography,Библиография] была значительно обновлена." + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:84 +#, no-wrap +msgid "Third Edition" +msgstr "Третье издание" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:88 +msgid "" +"The current online version of the Handbook represents the cumulative effort " +"of many hundreds of contributors over the past 10 years. The following are " +"some of the significant changes since the two volume third edition was " +"published in 2004:" +msgstr "" +"Текущая онлайн-версия Handbook представляет собой результат совместных " +"усилий сотен участников за последние 10 лет. Ниже перечислены некоторые " +"значительные изменения, внесённые с момента публикации третьего издания в " +"двух томах в 2004 году:" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:90 +msgid "" +"crossref:wine[wine,WINE] has been added with information about how to run " +"Windows(R) applications on FreeBSD." +msgstr "" +"В документацию FreeBSD добавлен раздел crossref:wine[wine,WINE] с " +"информацией о запуске приложений Windows(R) в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:91 +msgid "" +"crossref:dtrace[dtrace,DTrace] has been added with information about the " +"powerful DTrace performance analysis tool." +msgstr "" +"В документацию FreeBSD добавлен раздел crossref:dtrace[dtrace,DTrace] с " +"информацией о мощном инструменте анализа производительности DTrace." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:92 +msgid "" +"crossref:filesystems[filesystems,Other File Systems] have been added with " +"information about non-native file systems in FreeBSD, such as ZFS from " +"Sun(TM)." +msgstr "" +"В файле crossref:filesystems[filesystems,Другие файловые системы] добавлена " +"информация о не родных файловых системах в FreeBSD, таких как ZFS от Sun(TM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:93 +msgid "" +"crossref:audit[audit,Security Event Auditing] has been added to cover the " +"new auditing capabilities in FreeBSD and explain its use." +msgstr "" +"В документе crossref:audit[audit,Аудит событий безопасности] добавлен " +"раздел, посвящённый новым возможностям аудита в FreeBSD, с объяснением их " +"использования." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:94 +msgid "" +"crossref:virtualization[virtualization,Virtualization] has been added with " +"information about installing FreeBSD on virtualization software." +msgstr "" +"В документе FreeBSD добавлен раздел " +"crossref:virtualization[виртуализация,Виртуализация] с информацией об " +"установке FreeBSD на программное обеспечение для виртуализации." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:95 +msgid "" +"crossref:bsdinstall[bsdinstall,Installing FreeBSD] has been added to cover " +"installation of FreeBSD using the new installation utility, bsdinstall." +msgstr "" +"Добавлен раздел crossref:bsdinstall[bsdinstall,Установка FreeBSD], " +"посвящённый установке FreeBSD с помощью новой утилиты bsdinstall." + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:97 +#, no-wrap +msgid "Second Edition (2004)" +msgstr "Второе издание (2004)" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:102 +msgid "" +"The third edition was the culmination of over two years of work by the " +"dedicated members of the FreeBSD Documentation Project. The printed edition " +"grew to such a size that it was necessary to publish as two separate " +"volumes. The following are the major changes in this new edition:" +msgstr "" +"Третье издание стало результатом более чем двухлетней работы преданных " +"участников проекта FreeBSD Documentation Project. Печатное издание " +"увеличилось до такого объёма, что потребовалось выпустить его в виде двух " +"отдельных томов. Ниже приведены основные изменения в этом новом издании:" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:104 +msgid "" +"crossref:config[config-tuning,Configuration and Tuning] has been expanded " +"with new information about the ACPI power and resource management, the " +"`cron` system utility, and more kernel tuning options." +msgstr "" +"crossref:config[config-tuning,Настройка и оптимизация системы] была " +"дополнена новой информацией об управлении питанием и ресурсами ACPI, " +"системной утилите `cron`, а также дополнительными параметрами настройки ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:105 +msgid "" +"crossref:security[security,Security] has been expanded with new information " +"about virtual private networks (VPNs), file system access control lists " +"(ACLs), and security advisories." +msgstr "" +"crossref:security[security,Безопасность] дополнена новой информацией о " +"виртуальных частных сетях (VPN), списках контроля доступа (ACL) файловых " +"систем и рекомендациях по безопасности." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:106 +msgid "" +"crossref:mac[mac,Mandatory Access Control] is a new chapter with this " +"edition. It explains what MAC is and how this mechanism can be used to " +"secure a FreeBSD system." +msgstr "" +"crossref:mac[mac,Принудительный контроль доступа] — это новая глава в данном " +"издании. В ней объясняется, что такое MAC и как этот механизм может быть " +"использован для защиты системы FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:107 +msgid "" +"crossref:disks[disks,Storage] has been expanded with new information about " +"USB storage devices, file system snapshots, file system quotas, file and " +"network backed filesystems, and encrypted disk partitions." +msgstr "" +"crossref:disks[disks,Хранение данных] была дополнена новой информацией о USB-" +"накопителях, снимках файловых систем, квотах файловых систем, файловых и " +"сетевых файловых системах, а также о зашифрованных разделах диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:108 +msgid "" +"A troubleshooting section has been added to crossref:ppp-and-slip[ppp-and-" +"slip,PPP]." +msgstr "" +"В раздел crossref:ppp-and-slip[ppp-and-slip,PPP] добавлен подраздел по " +"устранению неполадок." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:109 +msgid "" +"crossref:mail[mail,Electronic Mail] has been expanded with new information " +"about using alternative transport agents, SMTP authentication, UUCP, " +"fetchmail, procmail, and other advanced topics." +msgstr "" +"crossref:mail[mail,Электронная почта] была дополнена новой информацией об " +"использовании альтернативных транспортных агентов, SMTP-аутентификации, " +"UUCP, fetchmail, procmail и других расширенных темах." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:110 +msgid "" +"crossref:network-servers[network-servers,Network Servers] is all new with " +"this edition. This chapter includes information about setting up the Apache " +"HTTP Server, ftpd, and setting up a server for Microsoft(R) Windows(R) " +"clients with Samba. Some sections from crossref:advanced-networking[advanced-" +"networking,Advanced Networking] were moved here to improve the presentation." +msgstr "" +"crossref:network-servers[network-servers,Сетевые серверы] полностью " +"обновлена в этом издании. Эта глава включает информацию о настройке Apache " +"HTTP Server, ftpd, а также о настройке сервера для клиентов Microsoft(R) " +"Windows(R) с помощью Samba. Некоторые разделы из crossref:advanced-" +"networking[advanced-networking,Расширенные сетевые технологии] были " +"перемещены сюда для улучшения изложения." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:111 +msgid "" +"crossref:advanced-networking[advanced-networking,Advanced Networking] has " +"been expanded with new information about using Bluetooth(R) devices with " +"FreeBSD, setting up wireless networks, and Asynchronous Transfer Mode (ATM) " +"networking." +msgstr "" +"crossref:advanced-networking[advanced-networking,Расширенные сетевые " +"технологии] дополнены новой информацией об использовании устройств " +"Bluetooth(R) с FreeBSD, настройке беспроводных сетей и работе с сетями " +"Asynchronous Transfer Mode (ATM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:112 +msgid "" +"A glossary has been added to provide a central location for the definitions " +"of technical terms used throughout the book." +msgstr "" +"В книгу добавлен глоссарий, который служит центральным местом для " +"определений технических терминов, используемых в тексте." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:113 +msgid "" +"A number of aesthetic improvements have been made to the tables and figures " +"throughout the book." +msgstr "В книгу внесен ряд визуальных улучшений в таблицы и иллюстрации." + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:115 +#, no-wrap +msgid "First Edition (2001)" +msgstr "Первое издание (2001)" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:119 +msgid "" +"The second edition was the culmination of over two years of work by the " +"dedicated members of the FreeBSD Documentation Project. The following were " +"the major changes in this edition:" +msgstr "" +"Второе издание стало результатом более двух лет работы преданных членов " +"Проекта документации FreeBSD. Основные изменения в этом издании включали:" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:121 +msgid "A complete Index has been added." +msgstr "Добавлен полный указатель." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:122 +msgid "All ASCII figures have been replaced by graphical diagrams." +msgstr "Все ASCII-рисунки заменены графическими диаграммами." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:123 +msgid "" +"A standard synopsis has been added to each chapter to give a quick summary " +"of what information the chapter contains, and what the reader is expected to " +"know." +msgstr "" +"В начало каждой главы добавлено стандартное краткое содержание, которое даёт " +"общее представление о том, какую информацию содержит глава и какие знания " +"ожидаются от читателя." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:124 +msgid "" +"The content has been logically reorganized into three parts: \"Getting " +"Started\", \"System Administration\", and \"Appendices\"." +msgstr "" +"Содержание было логически реорганизовано в три части: «Начало работы», " +"«Администрирование системы» и «Приложения»." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:125 +msgid "" +"crossref:basics[basics,FreeBSD Basics] has been expanded to contain " +"additional information about processes, daemons, and signals." +msgstr "" +"Ссылка:basics[basics,Основы FreeBSD] была расширена и теперь включает " +"дополнительную информацию о процессах, демонах и сигналах." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:126 +msgid "" +"crossref:ports[ports,Installing Applications: Packages and Ports] has been " +"expanded to contain additional information about binary package management." +msgstr "" +"crossref:ports[ports,Установка приложений: Пакеты и порты] был дополнен " +"дополнительной информацией об управлении бинарными пакетами." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:127 +msgid "" +"crossref:x11[x11,The X Window System] has been completely rewritten with an " +"emphasis on using modern desktop technologies such as KDE and GNOME on " +"XFree86(TM) 4.X." +msgstr "" +"crossref:x11[x11,Система X Window] была полностью переписана с акцентом на " +"использование современных технологий для рабочих столов, таких как KDE и " +"GNOME, на XFree86™ 4.X." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:128 +msgid "crossref:boot[boot,The FreeBSD Booting Process] has been expanded." +msgstr "crossref:boot[boot,Процесс загрузки FreeBSD] был расширен." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:129 +msgid "" +"crossref:disks[disks,Storage] has been written from what used to be two " +"separate chapters on \"Disks\" and \"Backups\". We feel that the topics are " +"easier to comprehend when presented as a single chapter. A section on RAID " +"(both hardware and software) has also been added." +msgstr "" +"crossref:disks[disks,Хранение данных] была написана на основе двух глав: " +"«Диски» и «Резервное копирование», которые ранее были отдельными. Мы " +"считаем, что объединение этих тем в одну главу облегчает их понимание. Также " +"добавлен раздел о RAID (как аппаратном, так и программном)." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:130 +msgid "" +"crossref:serialcomms[serialcomms,Serial Communications] has been completely " +"reorganized and updated for FreeBSD 4.X/5.X." +msgstr "" +"crossref:serialcomms[serialcomms,Последовательные коммуникации] были " +"полностью переработаны и обновлены для FreeBSD 4.X/5.X." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:131 +msgid "crossref:ppp-and-slip[ppp-and-slip,PPP] has been substantially updated." +msgstr "crossref:ppp-and-slip[ppp-and-slip,PPP] был значительно обновлен." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:132 +msgid "" +"Many new sections have been added to crossref:advanced-networking[advanced-" +"networking,Advanced Networking]." +msgstr "" +"В новую секцию crossref:advanced-networking[advanced-networking,Сложные " +"вопросы работы в сети] добавлено множество новых разделов." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:133 +msgid "" +"crossref:mail[mail,Electronic Mail] has been expanded to include more " +"information about configuring sendmail." +msgstr "" +"crossref:mail[mail,Электронная почта] была дополнена дополнительной " +"информацией о настройке sendmail." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:134 +msgid "" +"crossref:linuxemu[linuxemu,Linux® Binary Compatibility] has been expanded to " +"include information about installing Oracle(R) and SAP(R) R/3(R)." +msgstr "" +"crossref:linuxemu[linuxemu,Совместимость с бинарными файлами Linux®] была " +"расширена и включает информацию об установке Oracle(R) и SAP(R) R/3(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:135 +msgid "The following new topics are covered in this second edition:" +msgstr "В этом втором издании рассматриваются следующие новые темы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:137 +msgid "crossref:config[config-tuning,Configuration and Tuning]." +msgstr "crossref:config[config-tuning,Настройка и конфигурирование]." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:138 +msgid "crossref:multimedia[multimedia,Multimedia]." +msgstr "crossref:multimedia[multimedia,Мультимедиа]." + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:140 +#, no-wrap +msgid "Organization of This Book" +msgstr "Организация книги" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:152 +msgid "" +"This book is split into five logically distinct sections. The first " +"section, _Getting Started_, covers the installation and basic usage of " +"FreeBSD. It is expected that the reader will follow these chapters in " +"sequence, possibly skipping chapters covering familiar topics. The second " +"section, _Common Tasks_, covers some frequently used features of FreeBSD. " +"This section, and all subsequent sections, can be read out of order. Each " +"chapter begins with a succinct synopsis that describes what the chapter " +"covers and what the reader is expected to already know. This is meant to " +"allow the casual reader to skip around to find chapters of interest. The " +"third section, _System Administration_, covers administration topics. The " +"fourth section, _Network Communication_, covers networking and server " +"topics. The fifth section contains appendices of reference information." +msgstr "" +"Эта книга разделена на пять логически обособленных частей. Первая часть, " +"_Начало работы_, посвящена установке и основам использования FreeBSD. " +"Предполагается, что читатель будет изучать эти главы последовательно, " +"возможно, пропуская главы на знакомые темы. Вторая часть, _Повседневные " +"задачи_, охватывает часто используемые возможности FreeBSD. Эту часть, как и " +"все последующие, можно читать в любом порядке. Каждая глава начинается с " +"краткого описания, в котором указано, что рассматривается в главе и какие " +"знания уже должны быть у читателя. Это позволяет бегло просматривать " +"содержание и находить интересующие главы. Третья часть, _Администрирование " +"системы_, посвящена вопросам администрирования. Четвёртая часть, _Сетевое " +"взаимодействие_, охватывает темы, связанные с сетями и серверами. Пятая " +"часть содержит справочные приложения." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:153 +#, no-wrap +msgid "_crossref:introduction[introduction,Introduction]_" +msgstr "_crossref:introduction[introduction,Введение]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:155 +msgid "" +"Introduces FreeBSD to a new user. It describes the history of the FreeBSD " +"Project, its goals and development model." +msgstr "" +"Представляет FreeBSD новому пользователю. Описывает историю проекта FreeBSD, " +"его цели и модель разработки." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:156 +#, no-wrap +msgid "_crossref:bsdinstall[bsdinstall,Installing FreeBSD]_" +msgstr "_перекрестная ссылка:bsdinstall[bsdinstall,Установка FreeBSD]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:158 +msgid "" +"Walks a user through the entire installation process of FreeBSD 9._x_ and " +"later using bsdinstall." +msgstr "" +"Проводит пользователя через весь процесс установки FreeBSD 9._x_ и более " +"поздних версий с использованием bsdinstall." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:159 +#, no-wrap +msgid "_crossref:basics[basics,FreeBSD Basics]_" +msgstr "_crossref:basics[basics,Основы FreeBSD]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:161 +msgid "" +"Covers the basic commands and functionality of the FreeBSD operating system. " +"If you are familiar with Linux(R) or another flavor of UNIX(R) then you can " +"probably skip this chapter." +msgstr "" +"Охватывает основные команды и функциональность операционной системы FreeBSD. " +"Если вы знакомы с Linux(R) или другой разновидностью UNIX(R), то, вероятно, " +"можете пропустить эту главу." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:162 +#, no-wrap +msgid "_crossref:ports[ports,Installing Applications: Packages and Ports]_" +msgstr "_crossref:ports[ports,Установка приложений: Пакеты и порты]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:164 +msgid "" +"Covers the installation of third-party software with both FreeBSD's " +"innovative \"Ports Collection\" and standard binary packages." +msgstr "" +"Охватывает установку стороннего программного обеспечения с использованием " +"инновационной \"Коллекции портов\" FreeBSD и стандартных бинарных пакетов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:165 +#, no-wrap +msgid "_crossref:x11[x11,The X Window System]_" +msgstr "_crossref:x11[x11,Система X Window]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:167 +msgid "" +"Describes the X Window System in general and using X11 on FreeBSD in " +"particular. Also describes common desktop environments such as KDE and GNOME." +msgstr "" +"Описывает X Window System в общем и использование X11 в FreeBSD в частности. " +"Также рассматриваются популярные окружения рабочего стола, такие как KDE и " +"GNOME." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:168 +#, no-wrap +msgid "_crossref:wayland[wayland,Wayland]_" +msgstr "_crossref:wayland[wayland,Wayland]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:170 +msgid "" +"Describes the Wayland display server in general and using Wayland on FreeBSD " +"in particular. Also describes common compositors such as Wayfire, Hikari and " +"Sway." +msgstr "" +"Описывает Wayland, сервер отображения в целом, и использование Wayland в " +"FreeBSD в частности. Также рассматриваются популярные композиторы, такие как " +"Wayfire, Hikari и Sway." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:171 +#, no-wrap +msgid "_crossref:desktop[desktop,Desktop Applications]_" +msgstr "_crossref:desktop[desktop,Приложения для рабочего стола]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:173 +msgid "" +"Lists some common desktop applications, such as web browsers and " +"productivity suites, and describes how to install them on FreeBSD." +msgstr "" +"Перечисляет некоторые распространённые настольные приложения, такие как веб-" +"браузеры и офисные пакеты, и описывает, как их установить в FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:174 +#, no-wrap +msgid "_crossref:multimedia[multimedia,Multimedia]_" +msgstr "_crossref:multimedia[multimedia,Мультимедиа]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:176 +msgid "" +"Shows how to set up sound and video playback support for your system. Also " +"describes some sample audio and video applications." +msgstr "" +"Показывает, как настроить поддержку воспроизведения звука и видео в системе. " +"Также описываются некоторые примеры аудио- и видеоприложений." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:177 +#, no-wrap +msgid "_crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]_" +msgstr "_crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:179 +msgid "" +"Explains why you might need to configure a new kernel and provides detailed " +"instructions for configuring, building, and installing a custom kernel." +msgstr "" +"Объясняет, зачем может потребоваться настройка нового ядра, и предоставляет " +"подробные инструкции по настройке, сборке и установке кастомного ядра." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:180 +#, no-wrap +msgid "_crossref:printing[printing,Printing]_" +msgstr "_crossref:printing[printing,Печать]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:182 +msgid "" +"Describes managing printers on FreeBSD, including information about banner " +"pages, printer accounting, and initial setup." +msgstr "" +"Описывает управление принтерами в FreeBSD, включая информацию о титульных " +"страницах, учёте печати и первоначальной настройке." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:183 +#, no-wrap +msgid "_crossref:linuxemu[linuxemu,Linux® Binary Compatibility]_" +msgstr "_crossref:linuxemu[linuxemu,Совместимость с бинарными файлами Linux®]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:185 +msgid "" +"Describes the Linux(R) compatibility features of FreeBSD. Also provides " +"detailed installation instructions for many popular Linux(R) applications " +"such as Oracle(R) and Mathematica(R)." +msgstr "" +"Описывает возможности совместимости FreeBSD с Linux(R). Также содержит " +"подробные инструкции по установке многих популярных приложений Linux(R), " +"таких как Oracle(R) и Mathematica(R)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:186 +#, no-wrap +msgid "_crossref:wine[wine,WINE]_" +msgstr "_crossref:wine[wine,WINE]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:188 +msgid "" +"Describes WINE and provides detailed installation instructions. Also " +"describes how WINE operates, how to install a GUI helper, how to run " +"Windows(R) applications on FreeBSD, and offers other tips and solutions." +msgstr "" +"Описывает WINE и предоставляет подробные инструкции по установке. Также " +"описывает, как работает WINE, как установить графический помощник, как " +"запускать приложения Windows(R) на FreeBSD, а также предлагает другие советы " +"и решения." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:189 +#, no-wrap +msgid "_crossref:config[config-tuning,Configuration and Tuning]_" +msgstr "_crossref:config[config-tuning,Настройка и Тонкая Настройка]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:191 +msgid "" +"Describes the parameters available for system administrators to tune a " +"FreeBSD system for optimum performance. Also describes the various " +"configuration files used in FreeBSD and where to find them." +msgstr "" +"Описывает параметры, доступные системным администраторам для настройки " +"системы FreeBSD с целью достижения оптимальной производительности. Также " +"описываются различные конфигурационные файлы, используемые в FreeBSD, и их " +"расположение." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:192 +#, no-wrap +msgid "_crossref:boot[boot,The FreeBSD Booting Process]_" +msgstr "_crossref:boot[boot,Процесс загрузки FreeBSD]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:194 +msgid "" +"Describes the FreeBSD boot process and explains how to control this process " +"with configuration options." +msgstr "" +"Описывает процесс загрузки FreeBSD и объясняет, как управлять этим процессом " +"с помощью параметров конфигурации." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:195 +#, no-wrap +msgid "_crossref:security[security,Security]_" +msgstr "_crossref:security[security,Безопасность]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:197 +msgid "" +"Describes many different tools available to help keep your FreeBSD system " +"secure, including Kerberos, IPsec and OpenSSH." +msgstr "" +"Описывает множество различных инструментов, доступных для обеспечения " +"безопасности системы FreeBSD, включая Kerberos, IPsec и OpenSSH." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:198 +#, no-wrap +msgid "_crossref:jails[jails,Jails]_" +msgstr "_crossref:jails[jails,Клетки]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:200 +msgid "" +"Describes the jails framework, and the improvements of jails over the " +"traditional chroot support of FreeBSD." +msgstr "" +"Описывает фреймворк клеток и улучшения по сравнению с традиционной " +"поддержкой chroot в FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:201 +#, no-wrap +msgid "_crossref:mac[mac,Mandatory Access Control]_" +msgstr "_crossref:mac[mac,Принудительный контроль доступа]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:203 +msgid "" +"Explains what Mandatory Access Control (MAC) is and how this mechanism can " +"be used to secure a FreeBSD system." +msgstr "" +"Объясняет, что такое Принудительный Контроль Доступа (Mandatory Access " +"Control, MAC) и как этот механизм может быть использован для защиты системы " +"FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:204 +#, no-wrap +msgid "_crossref:audit[audit,Security Event Auditing]_" +msgstr "_crossref:audit[audit,Аудит событий безопасности]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:206 +msgid "" +"Describes what FreeBSD Event Auditing is, how it can be installed, " +"configured, and how audit trails can be inspected or monitored." +msgstr "" +"Описывает, что такое аудит событий в FreeBSD, как его можно установить, " +"настроить, а также как проверять или отслеживать журналы аудита." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:207 +#, no-wrap +msgid "_crossref:disks[disks,Storage]_" +msgstr "_crossref:disks[disks,Устройства хранения]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:209 +msgid "" +"Describes how to manage storage media and filesystems with FreeBSD. This " +"includes physical disks, RAID arrays, optical and tape media, memory-backed " +"disks, and network filesystems." +msgstr "" +"Описывает, как управлять носителями данных и файловыми системами в FreeBSD. " +"Это включает физические диски, RAID-массивы, оптические и ленточные " +"носители, диски в памяти и сетевые файловые системы." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:210 +#, no-wrap +msgid "_crossref:geom[geom,GEOM: Modular Disk Transformation Framework]_" +msgstr "_crossref:geom[geom,GEOM: Модульная инфраструктура преобразования дисковых запросов]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:212 +msgid "" +"Describes what the GEOM framework in FreeBSD is and how to configure various " +"supported RAID levels." +msgstr "" +"Описывает, что такое фреймворк GEOM в FreeBSD и как настроить различные " +"поддерживаемые уровни RAID." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:213 +#, no-wrap +msgid "_crossref:zfs[zfs,The OpenZFS storage platform]_" +msgstr "_crossref:zfs[zfs,Платформа хранения данных OpenZFS]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:215 +msgid "" +"Describes the OpenZFS storage platform and provides a quick-start guide and " +"information about advanced topics running OpenZFS under FreeBSD." +msgstr "" +"Описывает платформу хранения данных OpenZFS и предоставляет краткое " +"руководство по началу работы, а также информацию о продвинутых темах, " +"связанных с использованием OpenZFS в FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:216 +#, no-wrap +msgid "_crossref:filesystems[filesystems,Other File Systems]_" +msgstr "_crossref:filesystems[filesystems,Другие файловые системы]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:218 +msgid "" +"Examines support for non-native file systems under FreeBSD like ext2, ext3 " +"and ext4." +msgstr "" +"Изучает поддержку неродных файловых систем в FreeBSD, таких как ext2, ext3 и " +"ext4." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:219 +#, no-wrap +msgid "_crossref:virtualization[virtualization,Virtualization]_" +msgstr "_crossref:virtualization[virtualization,Виртуализация]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:221 +msgid "" +"Describes what virtualization systems offer, and how they can be used with " +"FreeBSD." +msgstr "" +"Описывает, какие системы виртуализации доступны и как их можно использовать " +"с FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:222 +#, no-wrap +msgid "_crossref:l10n[l10n,Localization - i18n/L10n Usage and Setup]_" +msgstr "_crossref:l10n[l10n, Локализация - использование и настройка i18n/L10n]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:224 +msgid "" +"Describes how to use FreeBSD in languages other than English. Covers both " +"system and application level localization." +msgstr "" +"Описывает, как использовать FreeBSD на языках, отличных от английского. " +"Рассматривает локализацию как на уровне системы, так и на уровне приложений." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:225 +#, no-wrap +msgid "_crossref:cutting-edge[updating-upgrading,Updating and Upgrading FreeBSD]_" +msgstr "_crossref:cutting-edge[updating-upgrading,Обновление и модернизация FreeBSD]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:227 +msgid "" +"Explains the differences between FreeBSD-STABLE, FreeBSD-CURRENT, and " +"FreeBSD releases. Describes which users would benefit from tracking a " +"development system and outlines that process. Covers the methods users may " +"take to update their system to the latest security release." +msgstr "" +"Объясняет различия между FreeBSD-STABLE, FreeBSD-CURRENT и выпусками " +"FreeBSD. Описывает, какие пользователи могут извлечь выгоду из отслеживания " +"разработки системы, и излагает этот процесс. Рассматривает методы, которые " +"пользователи могут использовать для обновления своей системы до последнего " +"безопасного выпуска." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:228 +#, no-wrap +msgid "_crossref:dtrace[dtrace,DTrace]_" +msgstr "_crossref:dtrace[dtrace,DTrace]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:230 +msgid "" +"Describes how to configure and use the DTrace tool from Sun(TM) on FreeBSD. " +"Dynamic tracing can help locate performance issues, by performing real time " +"system analysis." +msgstr "" +"Описывает, как настроить и использовать инструмент DTrace от Sun(TM) в " +"FreeBSD. Динамическая трассировка помогает выявлять проблемы с " +"производительностью, выполняя анализ системы в реальном времени." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:231 +#, no-wrap +msgid "_crossref:usb-device-mode[usb-device-mode,USB Device Mode / USB OTG]_" +msgstr "_crossref:usb-device-mode[usb-device-mode,Режим USB-устройства / USB OTG]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:233 +msgid "" +"Explains the use of USB Device Mode and USB On The Go (USB OTG) on FreeBSD." +msgstr "" +"Объясняет использование режима USB0-устройства и USB On The Go (USB OTG) в " +"FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:234 +#, no-wrap +msgid "_crossref:ppp-and-slip[ppp-and-slip,PPP]_" +msgstr "_crossref:ppp-and-slip[ppp-and-slip,PPP]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:236 +msgid "Describes how to use PPP to connect to remote systems in FreeBSD." +msgstr "" +"Описывает, как использовать PPP для подключения к удалённым системам в " +"FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:237 +#, no-wrap +msgid "_crossref:mail[mail,Electronic Mail]_" +msgstr "_crossref:mail[mail,Электронная Почта]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:239 +msgid "" +"Explains the different components of an email server and dives into simple " +"configuration topics for the most popular mail server software: sendmail." +msgstr "" +"Объясняет различные компоненты почтового сервера и рассматривает простые " +"вопросы настройки для наиболее популярного почтового сервера: sendmail." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:240 +#, no-wrap +msgid "_crossref:network-servers[network-servers,Network Servers]_" +msgstr "_crossref:network-servers[network-servers,Сетевые серверы]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:242 +msgid "" +"Provides detailed instructions and example configuration files to set up " +"your FreeBSD machine as a network filesystem server, domain name server, " +"network information system server, or time synchronization server." +msgstr "" +"Предоставляет подробные инструкции и примеры конфигурационных файлов для " +"настройки вашей FreeBSD-машины в качестве сервера сетевых файловых систем, " +"сервера доменных имен, сервера сетевой информационной системы или сервера " +"синхронизации времени." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:243 +#, no-wrap +msgid "_crossref:firewalls[firewalls,Firewalls]_" +msgstr "_crossref:firewalls[firewalls,Межсетевые экраны]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:245 +msgid "" +"Explains the philosophy behind software-based firewalls and provides " +"detailed information about the configuration of the different firewalls " +"available for FreeBSD." +msgstr "" +"Объясняет философию программных межсетевых экранов и предоставляет подробную " +"информацию о настройке различных межсетевых экранов, доступных для FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:246 +#, no-wrap +msgid "_crossref:advanced-networking[advanced-networking,Advanced Networking]_" +msgstr "_crossref:advanced-networking[advanced-networking,Расширенные сетевые технологии]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:248 +msgid "" +"Describes many networking topics, including sharing an Internet connection " +"with other computers on your LAN, advanced routing topics, wireless " +"networking, Bluetooth(R), ATM, IPv6, and much more." +msgstr "" +"Описывает множество тем, связанных с сетями, включая совместное " +"использование интернет-подключения с другими компьютерами в локальной сети, " +"расширенные темы маршрутизации, беспроводные сети, Bluetooth(R), ATM, IPv6 и " +"многое другое." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:249 +#, no-wrap +msgid "_crossref:mirrors[mirrors,Obtaining FreeBSD]_" +msgstr "_crossref:mirrors[mirrors,Получение FreeBSD]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:251 +msgid "" +"Lists different sources for obtaining FreeBSD media on CDROM or DVD as well " +"as different sites on the Internet that allow you to download and install " +"FreeBSD." +msgstr "" +"Перечисляет различные источники для получения FreeBSD на CDROM или DVD, а " +"также различные сайты в Интернете, которые позволяют загрузить и установить " +"FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:252 +#, no-wrap +msgid "_crossref:bibliography[bibliography,Bibliography]_" +msgstr "_crossref: bibliography[bibliography,Библиография]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:254 +msgid "" +"This book touches on many different subjects that may leave you hungry for a " +"more detailed explanation. The bibliography lists many excellent books that " +"are referenced in the text." +msgstr "" +"Эта книга затрагивает множество различных тем, которые могут пробудить в вас " +"желание узнать больше. В библиографии приведён список отличных книг, на " +"которые есть ссылки в тексте." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:255 +#, no-wrap +msgid "_crossref:eresources[eresources,Resources on the Internet]_" +msgstr "_crossref:eresources[eresources,Ресурсы в Интернете]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:257 +msgid "" +"Describes the many forums available for FreeBSD users to post questions and " +"engage in technical conversations about FreeBSD." +msgstr "" +"Описывает множество форумов, доступных для пользователей FreeBSD, где можно " +"задавать вопросы и участвовать в технических обсуждениях, связанных с " +"FreeBSD." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:258 +#, no-wrap +msgid "_crossref:pgpkeys[pgpkeys,OpenPGP Keys]_" +msgstr "_crossref:pgpkeys[pgpkeys,OpenPGP Ключи]_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:260 +msgid "Lists the PGP fingerprints of several FreeBSD Developers." +msgstr "Перечисляет PGP-отпечатки нескольких разработчиков FreeBSD." + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:262 +#, no-wrap +msgid "Conventions used in this book" +msgstr "Условные обозначения, используемые в этой книге" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:265 +msgid "" +"To provide a consistent and easy to read text, several conventions are " +"followed throughout the book." +msgstr "" +"Для обеспечения единообразия и удобочитаемости текста в книге соблюдаются " +"определённые соглашения." + +#. type: Title === +#: documentation/content/en/books/handbook/preface/_index.adoc:267 +#, no-wrap +msgid "Typographic Conventions" +msgstr "Типографические соглашения" + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:269 +#, no-wrap +msgid "_Italic_" +msgstr "_Курсив_" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:271 +msgid "" +"An _italic_ font is used for filenames, URLs, emphasized text, and the first " +"usage of technical terms." +msgstr "" +"_Курсивный_ шрифт используется для имен файлов, URL-адресов, выделенного " +"текста и первого упоминания технических терминов." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:272 +#, no-wrap +msgid "`Monospace`" +msgstr "`Моноширинный`" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:274 +msgid "" +"A `monospaced` font is used for error messages, commands, environment " +"variables, names of ports, hostnames, user names, group names, device names, " +"variables, and code fragments." +msgstr "" +"Моноширинный шрифт используется для сообщений об ошибках, команд, переменных " +"окружения, названий портов, имён хостов, имён пользователей, имён групп, " +"имён устройств, переменных и фрагментов кода." + +#. type: Labeled list +#: documentation/content/en/books/handbook/preface/_index.adoc:275 +#, no-wrap +msgid "*Bold*" +msgstr "*Жирный*" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:277 +msgid "A *bold* font is used for applications, commands, and keys." +msgstr "*Жирный* шрифт используется для приложений, команд и клавиш." + +#. type: Title === +#: documentation/content/en/books/handbook/preface/_index.adoc:279 +#, no-wrap +msgid "User Input" +msgstr "Ввод пользователя" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:283 +msgid "" +"Keys are shown in *bold* to stand out from other text. Key combinations " +"that are meant to be typed simultaneously are shown with `+` between the " +"keys, such as:" +msgstr "" +"Ключи выделены *жирным шрифтом*, чтобы отличаться от остального текста. " +"Комбинации клавиш, которые нужно нажимать одновременно, обозначаются " +"символом `+` между клавишами, например:" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:285 +msgid "kbd:[Ctrl+Alt+Del]" +msgstr "kbd:[Ctrl+Alt+Del]" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:287 +msgid "" +"Meaning the user should type the kbd:[Ctrl], kbd:[Alt], and kbd:[Del] keys " +"at the same time." +msgstr "" +"Пользователь должен одновременно нажать клавиши kbd:[Ctrl], kbd:[Alt] и kbd:" +"[Del]." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:289 +msgid "" +"Keys that are meant to be typed in sequence will be separated with commas, " +"for example:" +msgstr "" +"Клавиши, которые нужно нажимать последовательно, разделяются запятыми, " +"например:" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:291 +msgid "kbd:[Ctrl+X], kbd:[Ctrl+S]" +msgstr "kbd:[Ctrl+X], kbd:[Ctrl+S]" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:293 +msgid "" +"Would mean that the user is expected to type the kbd:[Ctrl] and kbd:[X] keys " +"simultaneously and then to type the kbd:[Ctrl] and kbd:[S] keys " +"simultaneously." +msgstr "" +"Это означает, что пользователь должен одновременно нажать клавиши kbd:[Ctrl] " +"и kbd:[X], а затем одновременно нажать клавиши kbd:[Ctrl] и kbd:[S]." + +#. type: Title === +#: documentation/content/en/books/handbook/preface/_index.adoc:295 +#, no-wrap +msgid "Examples" +msgstr "Примеры" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:299 +msgid "" +"Examples starting with [.filename]#C:\\># indicate a MS-DOS(R) command. " +"Unless otherwise noted, these commands may be executed from a \"Command " +"Prompt\" window in a modern Microsoft(R) Windows(R) environment." +msgstr "" +"Примеры, начинающиеся с [.filename]#C:\\>#, обозначают команду MS-DOS(R). " +"Если не указано иное, эти команды могут быть выполнены в окне \"Командная " +"строка\" в современной среде Microsoft(R) Windows(R)." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/preface/_index.adoc:303 +#, no-wrap +msgid "C:\\> tools\\fdimage floppies\\kern.flp A:\n" +msgstr "C:\\> tools\\fdimage floppies\\kern.flp A:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:307 +msgid "" +"Examples starting with # indicate a command that must be invoked as the " +"superuser in FreeBSD. You can login as `root` to type the command, or login " +"as your normal account and use man:su[1] to gain superuser privileges." +msgstr "" +"Примеры, начинающиеся с символа `#`, обозначают команды, которые должны " +"выполняться с правами суперпользователя в FreeBSD. Вы можете войти в систему " +"как `root` для выполнения команды или использовать обычную учётную запись и " +"применить man:su[1] для получения прав суперпользователя." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/preface/_index.adoc:311 +#, no-wrap +msgid "# dd if=kern.flp of=/dev/fd0\n" +msgstr "# dd if=kern.flp of=/dev/fd0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:315 +msgid "" +"Examples starting with % indicate a command that should be invoked from a " +"normal user account. Unless otherwise noted, C-shell syntax is used for " +"setting environment variables and other shell commands." +msgstr "" +"Примеры, начинающиеся с символа %, обозначают команды, которые должны " +"выполняться от имени обычной учётной записи. Если не указано иное, для " +"установки переменных окружения и других команд оболочки используется " +"синтаксис C-shell." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/preface/_index.adoc:319 +#, no-wrap +msgid "% top\n" +msgstr "% top\n" + +#. type: Title == +#: documentation/content/en/books/handbook/preface/_index.adoc:322 +#, no-wrap +msgid "Acknowledgments" +msgstr "Благодарности" + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:326 +msgid "" +"The book you are holding represents the efforts of many hundreds of people " +"around the world. Whether they sent in fixes for typos, or submitted " +"complete chapters, all the contributions have been useful." +msgstr "" +"Книга, которую вы держите в руках, — это результат труда многих сотен людей " +"по всему миру. Будь то исправления опечаток или целые главы, все их вклады " +"оказались полезными." + +#. type: Plain text +#: documentation/content/en/books/handbook/preface/_index.adoc:333 +msgid "" +"Several companies have supported the development of this document by paying " +"authors to work on it full-time, paying for publication, etc. In " +"particular, BSDi (subsequently acquired by http://www.windriver.com[Wind " +"River Systems]) paid members of the FreeBSD Documentation Project to work on " +"improving this book full time leading up to the publication of the first " +"printed edition in March 2000 (ISBN 1-57176-241-8). Wind River Systems then " +"paid several additional authors to make a number of improvements to the " +"print-output infrastructure and to add additional chapters to the text. " +"This work culminated in the publication of the second printed edition in " +"November 2001 (ISBN 1-57176-303-1). In 2003-2004, http://" +"www.freebsdmall.com[FreeBSD Mall, Inc], paid several contributors to improve " +"the Handbook in preparation for the third printed edition. The third " +"printed edition has been split into two volumes. Both volumes have been " +"published as The FreeBSD Handbook 3rd Edition Volume 1: User Guide (ISBN " +"1-57176-327-9) and The FreeBSD Handbook 3rd Edition Volume 2: Administrators " +"Guide (ISBN 1-57176-328-7)." +msgstr "" +"Несколько компаний поддержали разработку этого документа, оплачивая работу " +"авторов на полную ставку, финансируя публикацию и т.д. В частности, BSDi " +"(позже приобретенная http://www.windriver.com[Wind River Systems]) " +"оплачивала членам FreeBSD Documentation Project работу над улучшением этой " +"книги на полной ставке вплоть до публикации первого печатного издания в " +"марте 2000 года (ISBN 1-57176-241-8). Затем Wind River Systems оплатила " +"работу нескольких дополнительных авторов для внесения ряда улучшений в " +"инфраструктуру печатного вывода и добавления новых глав к тексту. Эта работа " +"завершилась публикацией второго печатного издания в ноябре 2001 года (ISBN " +"1-57176-303-1). В 2003-2004 годах http://www.freebsdmall.com[FreeBSD Mall, " +"Inc] оплатила работу нескольких участников над улучшением Руководства в " +"рамках подготовки к третьему печатному изданию. Третье печатное издание было " +"разделено на два тома. Оба тома были опубликованы как *The FreeBSD Handbook " +"3rd Edition Volume 1: User Guide* (ISBN 1-57176-327-9) и *The FreeBSD " +"Handbook 3rd Edition Volume 2: Administrators Guide* (ISBN 1-57176-328-7)." diff --git a/documentation/content/ru/books/handbook/printing/_index.adoc b/documentation/content/ru/books/handbook/printing/_index.adoc --- a/documentation/content/ru/books/handbook/printing/_index.adoc +++ b/documentation/content/ru/books/handbook/printing/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 10. Печать -part: Часть II. Общие задачи -prev: books/handbook/kernelconfig +description: 'Эта глава посвящена системе печати в FreeBSD' next: books/handbook/linuxemu -showBookMenu: true -weight: 13 params: - path: "/books/handbook/printing/" + path: /books/handbook/printing/ +part: 'Часть II. Стандартные задачи' +prev: books/handbook/kernelconfig +showBookMenu: true +tags: ["printing", "CUPS", "LPD", "PostScript", "PDLs", "HPLIP", "LPRng"] +title: 'Глава 11. Печать' +weight: 14 --- [[printing]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 10 +:sectnumoffset: 11 :partnums: :source-highlighter: rouge :experimental: @@ -47,2372 +49,725 @@ include::../../../../../shared/asciidoctor.adoc[] endif::[] -[[printing-synopsis]] -== Краткий обзор - -FreeBSD можно использовать для печати на широком спектре принтеров, от старых матричных до новейших лазерных, без исключений, что позволяет создавать высококачественные распечатки из используемых приложений. - -FreeBSD можно также сконфигурировать для работы в качестве сервера печати в сети; в этом качестве FreeBSD может получать задания печати от множества других компьютеров, включая другие компьютеры под управлением ОС FreeBSD, хосты Windows(R) и Mac OS(R). FreeBSD будет гарантировать печать заданий по одному и может сохранять информацию о том, какие пользователи и машины выполняют основную часть печати, выдавать страницы-"баннеры", показывающие, кому принадлежит распечатка, и многое другое. - -При прочтении этой главы вы узнаете: - -* Как конфигурировать спулер печати FreeBSD. -* Как устанавливать фильтры печати для специфической обработки определенных заданий печати, включая преобразование поступающих на печать документов в форматы, которые понимает принтер. -* Как включить при печати колонтитулы или выдачу страниц-баннеров. -* Как печатать на принтеры, подключенные к другим компьютерам. -* Как печатать на принтеры, подключенные непосредственно к сети. -* Как задавать ограничения для принтера, включая ограничение размера заданий печати и запрет печати для отдельных пользователей. -* Как сохранять статистическую информацию о печати и учитывать использование принтера. -* Как решать проблемы печати. - -Прежде чем читать эту главу, вы должны: - -* Знать, как сконфигурировать и установить новое ядро (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). - -[[printing-intro-spooler]] -== Введение - -Для использования принтеров в ОС FreeBSD вы можете настроить их для работы с системой спулинга печати Беркли (Berkeley line printer spooling system), также известной как система спулинга LPD. Это - стандартная система управления принтером во FreeBSD. В этой главе представлена система спулинга LPD и описано ее конфигурирование. - -Если вы уже знакомы с LPD или другой системой спулинга печати, вы можете сразу перейти к разделу <>. - -LPD управляет всеми аспектами работы принтеров хоста. Она отвечает за несколько вещей: - -* Она управляет доступом к непосредственно подключенным принтерам и принтерам, подключенным к другим хостам в сети. -* Она позволяет пользователям посылать файлы на печать; эти данные называют _заданиями_. -* Она предотвращает одновременный доступ к принтеру нескольких пользователей путем поддержки _очереди_ для каждого принтера. -* Она позволяет печатать _страницы заголовка_ (их также называют _баннерными_ или _начальными_ страницами), чтобы пользователи могли легко находить распечатанные задания в пачке распечаток. -* Она обеспечивает установку параметров взаимодействия для принтеров, подключенных к последовательным портам. -* Она может отправлять задания по сети спулеру LPD на другом хосте. -* Она может применять специальные фильтры для форматирования заданий для печати на разных языках описания страниц или задействования специфических возможностей принтера. -* Она учитывает использование принтера. - -С помощью файла конфигурации ([.filename]#/etc/printcap#) и за счет предоставления специальных программ фильтрования, можно потребовать от системы LPD выполнять все или некоторые из перечисленных выше функций на широком спектре принтерного оборудования. +Размещение информации на бумаге — это важная функция, несмотря на многочисленные попытки отказаться от неё. Печать состоит из двух основных компонентов. Данные должны быть переданы на принтер и представлены в форме, которую принтер может обработать. -[[printing-intro-why]] -=== Зачем использовать спулер +[[printing-quick-start]] +== Быстрый старт -Если вы - единственный пользователь системы, вы можете спросить, зачем возиться со спулером, если управление доступом, страницы заголовка или учет использования принтера вам не нужны. Хотя можно обеспечить непосредственный доступ к принтеру, в любом случае следует использовать спулер, поскольку: +Базовую печать можно быстро настроить. Принтер должен уметь печатать обычный текст `ASCII`. Для печати других типов файлов см. crossref:printing[printing-lpd-filters, Фильтры]. -* LPD печатает задания в фоновом режиме; вам не придется ждать, пока данные будут скопированы на принтер. -* LPD позволяет легко пропустить задание печати через фильтры для добавления заголовков с датой/временем или преобразования специального формата файлов (такого как TeX DVI) в формат, который понимает принтер. Вам не придется выполнять эти шаги вручную. -* Многие свободно распространяемые и коммерческие программы, обеспечивающие возможность печати, обычно предполагают взаимодействие со спулером системы. Путем настройки системы спулинга вы упростите поддержку другого программного обеспечения, которое может быть добавлено в дальнейшем или уже установлено. - -[[printing-intro-setup]] -== Основная настройка - -Для использования принтеров с системой спулинга LPD, необходимо настроить как сам принтер, так и программное обеспечение LPD. Этот документ описывает два уровня настройки: - -* См. раздел <>, чтобы узнать, как подключить принтер, объяснить LPD, как с ним взаимодействовать, и отправлять на принтер простые текстовые файлы. -* См. раздел <>, чтобы узнать, как печатать файлы множества специальных форматов, как печатать страницы заголовка, печатать по сети, управлять доступом к принтерам и учитывать использование принтера. - -[[printing-simple]] -=== Простая настройка принтера +[.procedure] +**** +. Создайте каталог для хранения файлов во время печати: ++ +[source, shell] +.... +# mkdir -p /var/spool/lpd/lp +# chown daemon:daemon /var/spool/lpd/lp +# chmod 770 /var/spool/lpd/lp +.... ++ +. Как `root`, создайте файл [.filename]#/etc/printcap# со следующим содержимым: ++ +[.programlisting] +.... +lp:\ +lp=/dev/unlpt0:\ <.> +sh:\ +mx#0:\ +sd=/var/spool/lpd/lp:\ +lf=/var/log/lpd-errs: +.... ++ +<.> Эта строка предназначена для принтера, подключенного к порту `USB`. ++ +Для принтера, подключённого к параллельному или «принтерному» порту, используйте: ++ +[.programlisting] +.... +:lp=/dev/lpt0:\ +.... ++ +Для принтера, подключенного напрямую к сети, используйте: ++ +[.programlisting] +.... +:lp=:rm=network-printer-name:rp=raw:\ +.... ++ +Замените _network-printer-name_ на `DNS` имя хоста сетевого принтера. ++ +. Включите LPD, отредактировав файл [.filename]#/etc/rc.conf# и добавив следующую строку: ++ +[.programlisting] +.... +lpd_enable="YES" +.... ++ +Запустите службу: ++ +[source, shell] +.... +# service lpd start +Starting lpd. +.... ++ +. Напечатайте тест: ++ +[source, shell] +.... +# printf "1. This printer can print.\n2. This is the second line.\n" | lpr +.... ++ +[TIP] +==== +Если обе строки начинаются не с левого края, а с отступом («ступеньками»), см. crossref:printing[printing-lpd-filters-stairstep, Предотвращение образования ступенек на простых текстовых принтерах]. +==== ++ +Текстовые файлы теперь можно печатать с помощью `lpr`. Укажите имя файла в командной строке или передайте вывод напрямую в `lpr`. ++ +[source, shell] +.... +% lpr textfile.txt +% ls -lh | lpr +.... +**** -В этом разделе описано, как сконфигурировать принтер и программное обеспечение LPD для использования принтера. Здесь рассматриваются следующие вопросы: +[[printing-connections]] +== Подключение принтеров -* В разделе <> представлены советы по подключению принтера к порту компьютера. -* В разделе <> показано, как настроить файл конфигурации спулера LPD ([.filename]#/etc/printcap#). +Принтеры подключаются к компьютерным системам различными способами. Небольшие настольные принтеры обычно подключаются непосредственно к `USB`-порту компьютера. Более старые принтеры подключаются к параллельному или «принтерному» порту. Некоторые принтеры подключаются напрямую к сети, что упрощает их совместное использование несколькими компьютерами. Некоторые принтеры используют редкое последовательное соединение через serial-порт. -Если вы настраиваете принтер, использующий для принятия заданий печати сетевой протокол, вместо локальных интерфейсов компьютера, см. раздел <>. +FreeBSD может взаимодействовать со всеми типами принтеров. -Хотя этот раздел и назван "Простая настройка принтера", это, на самом деле, достаточно сложно. Заставить принтер работать с компьютером и спулером LPD - самая сложная часть. Расширенные опции, вроде выдачи страниц заголовков и учета использования, установить несложно, как только принтер заработает. +[[printing-connections-usb]] +`USB`:: +`USB`-принтеры можно подключить к любому свободному `USB`-порту компьютера. ++ +Когда FreeBSD обнаруживает принтер `USB`, создаются два устройства: [.filename]#/dev/ulpt0# и [.filename]#/dev/unlpt0#. Данные, отправленные на любое из этих устройств, будут переданы принтеру. После каждой печати [.filename]#ulpt0# сбрасывает порт `USB`. Сброс порта может вызывать проблемы с некоторыми принтерами, поэтому обычно используется устройство [.filename]#unlpt0#. [.filename]#unlpt0# не сбрасывает порт USB вообще. -[[printing-hardware]] -==== Настройка оборудования +[[printing-connections-parallel]] +Параллельный порт (`IEEE`-1284):: +Параллельный порт устройства это [.filename]#/dev/lpt0#. Это устройство присутствует независимо от того, подключен принтер или нет, оно не определяется автоматически. ++ +Производители в основном отказались от этих «устаревших» портов, и многие компьютеры больше их не имеют. Для подключения параллельного принтера к порту `USB` можно использовать переходники. С таким переходником принтер можно использовать так, как если бы он был настоящим `USB`-принтером. Также для прямого подключения параллельных принтеров к сети можно использовать устройства, называемые _серверами печати_. -В этом разделе описаны различные способы подключения принтера к ПК. Рассматриваются различные порты и кабели, а также параметры конфигурации ядра, которые может потребоваться установить, чтобы ОС FreeBSD могла взаимодействовать с принтером. +[[printing-connections-serial]] +Последовательный порт (RS-232):: +Последовательные порты — это ещё один устаревший интерфейс, который редко используется для принтеров, за исключением некоторых специализированных применений. Кабели, разъёмы и необходимая распиновка могут сильно различаться. ++ +Для последовательных портов, встроенных в материнскую плату, имя последовательного устройства — [.filename]#/dev/cuau0# или [.filename]#/dev/cuau1#. Также можно использовать последовательные адаптеры `USB`, которые будут отображаться как [.filename]#/dev/cuaU0#. ++ +Несколько параметров связи должны быть известны для взаимодействия с последовательным принтером. Наиболее важные из них — это _скорость передачи_ или `BPS` (бит в секунду) и _четность_. Значения могут различаться, но обычно последовательные принтеры используют скорость 9600 и отсутствие проверки на четность. -Если вы уже подключили ваш принтер и успешно печатали на него в другой операционной системе, можете перейти к разделу <>. +[[printing-connections-network]] +Сеть:: +Сетевые принтеры подключаются напрямую к локальной компьютерной сети. ++ +`DNS` имя хоста принтера должно быть известно. Если принтеру назначается динамический адрес через `DHCP`, `DNS` должен динамически обновляться, чтобы имя хоста всегда соответствовало правильному `IP`-адресу. Сетевые принтеры часто получают статические `IP`-адреса, чтобы избежать этой проблемы. ++ +Большинство сетевых принтеров понимают задания печати, отправленные по протоколу LPD. Также можно указать имя очереди печати. Некоторые принтеры обрабатывают данные по-разному в зависимости от используемой очереди. Например, очередь `raw` печатает данные без изменений, а очередь `text` добавляет символы возврата каретки к обычному тексту. ++ +Многие сетевые принтеры также могут печатать данные, отправленные напрямую на порт 9100. -[[printing-ports]] -===== Порты и кабели +[[printing-connections-summary]] +=== Краткое содержание -Принтеры, которые продаются сегодня для использования на ПК, обычно поддерживают один или несколько из следующих интерфейсов: +Проводные сетевые подключения обычно проще всего настроить и обеспечивают наиболее быструю печать. Для прямого подключения к компьютеру предпочтительнее использовать `USB` из-за скорости и простоты. Параллельные подключения работают, но имеют ограничения по длине кабеля и скорости. Последовательные подключения сложнее настроить. Разводка кабелей различается в зависимости от модели, а параметры связи, такие как скорость передачи данных и биты четности, добавляют сложности. К счастью, последовательные принтеры встречаются редко. -* _Последовательные_ интерфейсы, также известные как RS-232, или COM-порты, используют для посылки данных на принтер последовательный порт компьютера. Последовательные интерфейсы широко распространены в компьютерной индустрии, кабели для них легко найти и просто сделать. Для последовательных интерфейсов иногда нужны специальные кабели, и для их использования может потребоваться настраивать достаточно сложные опции взаимодействия. Большинство последовательных портов ПК имеют максимальную скорость передачи 115200 бит/сек, поэтому печатать через них большие графические задания неудобно. -* _Параллельные_ интерфейсы используют параллельный порт компьютера для посылки данных на принтер. Параллельные интерфейсы широко распространены на рынке ПК и работают быстрее, чем последовательные RS-232. Кабели легко найти, но сделать самостоятельно сложнее. При использовании параллельных интерфейсов опции взаимодействия обычно задавать не надо, что делает их конфигурирование существенно проще. -+ -Параллельные интерфейсы иногда называют интерфейсами "Centronics", по названию типа разъема на принтере. -* Интерфейсы USB (сокращение от Universal Serial Bus - универсальная последовательная шина), могут работать на еще больших скоростях, чем параллельные или последовательные интерфейсы RS-232. Кабели для них - простые и дешевые. USB превосходит последовательный RS-232 и параллельный интерфейсы для печати, но не слишком хорошо поддерживается в UNIX(R)-системах. Обойти эту проблему можно, купив принтер с двумя интерфейсами, USB и параллельным, как у многих принтеров. +[[printing-pdls]] +== Языки описания страниц -В общем случае, параллельные интерфейсы обычно обеспечивают только одностороннюю передачу (с компьютера на принтер), тогда как последовательные и USB поддерживают двустороннюю. Более новые параллельные порты (EPP и ECP) и принтеры могут взаимодействовать в обоих направлениях под FreeBSD, если используется кабель, соответствующий стандарту IEEE-1284. +Данные, отправляемые на принтер, должны быть на языке, который принтер может понять. Эти языки называются языками описания страниц или PDL (Page Description Languages). -Двустороннее взаимодействие с принтером через параллельный порт обычно выполняется одним из двух способов. Первый метод опирается на использование специально созданного драйвера принтера для FreeBSD, который поддерживает специфический язык данного принтера. Этот метод типичен для струйных принтеров и может использоваться для получения информации об уровне чернил и другой информации о состоянии. Второй метод используется, когда принтер поддерживает PostScript(R). +[[print-pdls-ascii]] +`ASCII`:: +Обычный текст `ASCII` — это самый простой способ отправить данные на принтер. Символы соответствуют один к одному тому, что будет напечатано: символ `A` в данных напечатает `A` на странице. Доступно очень мало возможностей форматирования. Нет способа выбрать шрифт или пропорциональные интервалы. Вынужденная простота обычного `ASCII` означает, что текст можно печатать напрямую с компьютера с минимальным или вообще отсутствующим кодированием или преобразованием. Напечатанный вывод напрямую соответствует отправленным данным. ++ +Некоторые недорогие принтеры не могут печатать обычный текст `ASCII`. Это усложняет их настройку, но обычно это всё равно возможно. -Фактически, задания PostScript(R) являются программами, посылаемыми для выполнения принтеру; они вообще могут не выдавать результат на бумагу и возвращать его непосредственно компьютеру. PostScript(R) также использует двустороннее взаимодействие для сообщения компьютеру о проблемах, таких как ошибки в PostScript(R)-программе или замятие бумаги. Такая информация может пригодиться пользователям. Более того, лучший способ эффективного учета использования PostScript(R)-принтера требует двустороннего взаимодействия: вы запрашиваете у принтера значение счетчика страниц (сколько страниц напечатал принтер за все время существования), затем посылаете задание пользователя, затем снова запрашиваете значение его счетчика страниц. Вычитаем одно значение из другого, и узнаем, сколько бумаги потратил пользователь. +[[print-pdls-postscript]] +PostScript(R):: +PostScript(R) почти противоположен `ASCII`. Вместо простого текста программа PostScript(R) представляет собой набор инструкций, которые рисуют итоговый документ. Можно использовать различные шрифты и графику. Однако за эту мощь приходится платить. Необходимо написать программу, которая рисует страницу. Обычно эта программа генерируется прикладным программным обеспечением, поэтому процесс остается невидимым для пользователя. ++ +Недорогие принтеры иногда не поддерживают совместимость с PostScript(R) в целях экономии. -[[printing-parallel]] -===== Параллельные порты +[[print-pdls-pcl]] +`PCL` (Printer Command Language):: +`PCL` является расширением `ASCII`, добавляющим escape-последовательности для форматирования, выбора шрифтов и печати графики. Многие принтеры поддерживают `PCL5`. Некоторые поддерживают более новые версии `PCL6` или `PCLXL`. Эти более поздние версии являются надмножествами `PCL5` и могут обеспечивать более быструю печать. -Для подключения принтера через параллельный интерфейс, соедините принтер и компьютер кабелем Centronics. Инструкции для принтера, для компьютера или обе должны полностью описывать эту процедуру. +[[print-pdls-host-based]] +Принтер на основе хоста:: +Производители могут снизить стоимость принтера, используя простой процессор и минимум памяти. Такие принтеры не способны печатать обычный текст. Вместо этого растровые изображения текста и графики создаются драйвером на главном компьютере и затем отправляются на принтер. Такие принтеры называются _host-based_ (управляемыми хостом). ++ +Взаимодействие между драйвером и принтером, подключенным к хосту, часто осуществляется по проприетарным или недокументированным протоколам, что делает их работоспособными только в наиболее распространённых операционных системах. -Помните, какой параллельный порт компьютера вы использовали. Первый параллельный порт в ОС FreeBSD - [.filename]#ppc0#; второй - [.filename]#ppc1#, и так далее. Имена устройств для принтеров используют ту же схему: [.filename]#/dev/lpt0# для принтера на первом параллельном порту и т.д. +[[print-pdls-table]] +=== Преобразование PostScript(R) в другие PDL -[[printing-serial]] -===== Последовательные порты +Многие приложения из Коллекции портов и утилиты FreeBSD создают вывод в формате PostScript(R). В следующей таблице представлены утилиты для преобразования этого формата в другие распространённые PDL: -Для подключения принтера через последовательный интерфейс, соедините принтер с компьютером подходящим последовательным кабелем. Инструкции для принтера, для компьютера или обе должны полностью описывать эту процедуру. +[[print-pdls-ps-to-other-tbl]] +.Языки PDL на выходе +[cols="1,1,1", frame="none", options="header"] +|=== +<| PDL на выходе +<| Чем создается +<| Заметки -Если вы не знаете, что такое "подходящий последовательный кабель", можете попробовать использовать один из следующих: +|`PCL` или `PCL5` +|package:print/ghostscript9-base[] +|`-sDEVICE=ljet4` для монохромной печати, `-sDEVICE=cljet5` для цветной -* _Модемный_ кабель соединяет каждый штырёк на одном конце кабеля напрямую с соответствующим штырьком на другом конце. Кабель такого типа также называют кабелем "DTE-to-DCE". -* -+ -_Нуль-модемный_ кабель соединяет часть штырьков напрямую, другие - меняет (пересылку данных на приём данных, например), а некоторые - закорачивает на каждом разъеме. Кабель такого типа также называют кабелем "DTE-to-DTE" cable. -* Кабель _последовательного принтера_, необходимый для некоторых редко используемых принтеров, похож на нуль-модемный кабель, но посылает часть сигналов на соответствующие штырьки, а не закорачивает их. +|`PCLXL` или `PCL6` +|package:print/ghostscript9-base[] +|`-sDEVICE=pxlmono` для монохромного режима, `-sDEVICE=pxlcolor` для цветного -Вам надо также настроить эти параметры взаимодействия с принтером, обычно - через элементы управления на лицевой панели или переключатели (DIP switches) на принтере. Выберите максимальную скорость передачи `bps` (бит в секунду, иногда - _baud rate_), которую могут поддерживать как компьютер, так и принтер. Выберите 7 или 8 битов данных; четность none, even или odd; и 1 или 2 стоп-бита. Также надо выбрать протокол управления передачей: none или XON/XOFF (также известный как "внутриполосный" или "программный"). Запомните выбранные установки для последующего конфигурирования программного обеспечения. +|`ESC/P2` +|package:print/ghostscript9-base[] +|`-sDEVICE=uniprint` -[[printing-software]] -==== Настройка программного обеспечения +|`XQX` +|package:print/foo2zjs[] +| +|=== -В этом разделе описана настройка программного обеспечения, необходимая для печати с помощью системы спулинга LPD в ОС FreeBSD. +[[print-pdls-summary]] +=== Краткое содержание -Вот план действий, которые необходимо выполнить: +Для наиболее простой печати выберите принтер с поддержкой PostScript(R). Принтеры, поддерживающие `PCL`, являются следующим предпочтительным вариантом. С помощью package:print/ghostscript9-base[] эти принтеры можно использовать так, как если бы они изначально понимали PostScript(R). Принтеры, которые напрямую поддерживают PostScript(R) или `PCL`, почти всегда также поддерживают прямую печать обычных текстовых файлов в формате `ASCII`. -[.procedure] -==== -. При необходимости, сконфигурировать в ядре поддержку порта, к которому подключен принтер; в разделе <> описано, что надо сделать. -. Установить режим взаимодействия для параллельного порта, если используется параллельный порт; детали представлены в разделе <>. -. Проверить, может ли операционная система посылать данные на принтер. В разделе <> даны советы, как это сделать. -. Настроить LPD для принтера, изменяя файл [.filename]#/etc/printcap#. Как это сделать описано далее в этой главе. -==== +Строковые принтеры, такие как обычные струйные, обычно не поддерживают PostScript(R) или `PCL`. Они часто могут печатать простые текстовые файлы в формате `ASCII`. Пакет package:print/ghostscript9-base[] поддерживает языки описания страниц (PDL), используемые некоторыми из этих принтеров. Однако печать всей графической страницы на таких принтерах часто происходит очень медленно из-за большого объема передаваемых и печатаемых данных. -[[printing-kernel]] -===== Конфигурирование ядра +Настроить принтеры, управляемые хостом, часто сложнее. Некоторые из них вообще нельзя использовать из-за проприетарных языков описания страниц (PDL). По возможности избегайте таких принтеров. Информацию о конкретных `PDL`, используемых различными моделями принтеров, можно найти на сайте http://www.openprinting.org/printers[]. -Ядро операционной системы компилируется для работы с конкретным набором устройств. Последовательный или параллельный интерфейс для принтера входит в этот набор. Поэтому может понадобиться добавить поддержку для дополнительного последовательного или параллельного порта, если он еще не сконфигурирован в ядре. +[[printing-direct]] +== Прямая печать -Чтобы узнать, поддерживает ли используемое в настоящий момент ядро последовательный интерфейс, наберите: +Для периодической печати файлы можно отправлять непосредственно на устройство принтера без дополнительной настройки. Например, файл с именем [.filename]#sample.txt# можно отправить на принтер с интерфейсом `USB`: -[source,shell] +[source, shell] .... -# grep sioN /var/run/dmesg.boot +# cp sample.txt /dev/unlpt0 .... -Где _N_ - номер последовательного порта, начиная с нуля. Если вы получаете результат, подобный следующему: +Прямая печать на сетевые принтеры зависит от возможностей принтера, но большинство из них принимают задания на печать через порт 9100, и для этого можно использовать man:nc[1]. Чтобы напечатать тот же файл на принтере с `DNS`-именем хоста _netlaser_: -[source,shell] +[source, shell] .... -sio2 at port 0x3e8-0x3ef irq 5 on isa -sio2: type 16550A +# nc netlaser 9100 < sample.txt .... -значит, ядро поддерживает порт. +[[printing-lpd]] +== LPD (демон линейного принтера) + +Печать файла в фоновом режиме называется спулингом. Спулер позволяет пользователю продолжать работу с другими программами на компьютере, не ожидая завершения медленного процесса печати. -Чтобы узнать, поддерживает ли ядро параллельный интерфейс, наберите: +FreeBSD включает спулер под названием man:lpd[8]. Задания на печать отправляются с помощью man:lpr[1]. -[source,shell] +[[printing-lpd-setup]] +=== Начальная настройка + +Создается каталог для хранения заданий печати, устанавливается владелец, а права доступа настраиваются так, чтобы другие пользователи не могли просматривать содержимое этих файлов: + +[source, shell] .... -# grep ppcN /var/run/dmesg.boot +# mkdir -p /var/spool/lpd/lp +# chown daemon:daemon /var/spool/lpd/lp +# chmod 770 /var/spool/lpd/lp .... -Где _N_ номер параллельного порта, начиная с нуля. Если вы получаете результат, подобный следующему: +Принтеры определяются в файле [.filename]#/etc/printcap#. Запись для каждого принтера включает такие данные, как имя, порт, к которому он подключен, и различные другие параметры. Создайте файл [.filename]#/etc/printcap# со следующим содержимым: -[source,shell] +[.programlisting] .... -ppc0: at port 0x378-0x37f irq 7 on isa0 -ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode -ppc0: FIFO with 16/16/8 bytes threshold +lp:\ <.> + :lp=/dev/unlpt0:\ <.> + :sh:\ <.> + :mx#0:\ <.> + :sd=/var/spool/lpd/lp:\ <.> + :lf=/var/log/lpd-errs: <.> .... -значит, ядро поддерживает порт. +<.> Имя этого принтера. man:lpr[1] отправляет задания на печать на принтер `lp`, если другой принтер не указан с помощью `-P`, поэтому принтер по умолчанию должен называться `lp`. -Может потребоваться переконфигурировать ядро, чтобы операционная система распознала и использовала параллельный или последовательный порт, используемый для подключения принтера. +<.> Устройство, к которому подключен принтер. Замените эту строку на соответствующую для типа подключения, указанного здесь. -Чтобы добавить поддержку последовательного порта, обратитесь к разделу, посвященному конфигурированию ядра. Чтобы добавить поддержку параллельного порта, почитайте этот же раздел _и_ следующий раздел. +<.> Подавить вывод титульной страницы в начале задания печати. -[[printing-parallel-port-mode]] -==== Настройка режима взаимодействия для параллельного порта +<.> Не ограничивать максимальный размер задания на печать. -При использовании параллельного интерфейса можно выбрать, должна ли ОС FreeBSD взаимодействовать с принтером на основе прерываний или путем опроса. Универсальный драйвер принтера (man:lpt[4]) во FreeBSD использует систему man:ppbus[4], которая управляет чипсетом порта с помощью драйвера man:ppc[4]. +<.> Путь к каталогу спулинга для этого принтера. Каждый принтер использует свой собственный каталог спулинга. -* Метод взаимодействия _на основе прерываний_ является стандартным для ядра GENERIC. По этому методу, операционная система использует линию запроса прерывания (IRQ line) для определения готовности принтера к приему данных. -* Метод взаимодействия _путем опроса_ требует от операционной системы постоянно запрашивать принтер, готов ли он к приему данных. Когда он отвечает, что готов, ядро посылает дополнительные данные. +<.> Файл журнала, в который будут записываться ошибки для этого принтера. -Метод взаимодействия на основе прерываний обычно работает несколько быстрее, но использует ценную линию запроса прерывания. Про некоторые новые принтеры HP утверждают, что они работают некорректно в режиме взаимодействия на основе прерываний, вероятно, из-за некоторой (еще не вполне понятной) проблемы синхронизации. Для этих принтеров необходимо устанавливать режим опроса. Используйте тот режим, который работает. Некоторые принтеры будут работать в обоих режимах, но оказываются крайне медленными в режиме на основе прерываний. +После создания [.filename]#/etc/printcap# используйте man:chkprintcap[8] для проверки на ошибки: -Режим взаимодействия можно установить двумя способами: конфигурируя ядро или с помощью программы man:lptcontrol[8]. +[source, shell] +.... +# chkprintcap +.... -_Для установки режима взаимодействия путем конфигурирования ядра:_ +Исправьте все выявленные проблемы перед продолжением. -[.procedure] -==== +Включите man:lpd[8] в [.filename]#/etc/rc.conf#: -. Отредактируйте файл конфигурации ядра. Найдите запись `ppc0`. Если вы настраиваете второй параллельный порт, ищите запись `ppc1`. Используйте запись `ppc2` для третьего порта, и так далее. -+ -** Если необходимо установить режим на основе прерываний, отредактируйте следующую строку: -+ [.programlisting] .... -hint.ppc.0.irq="N" -.... -+ -в файле [.filename]#/boot/device.hints#, заменив _N_ соответствующим номером IRQ. Файл конфигурации ядра также должен содержать драйвер man:ppc[4]: -+ -[source,shell] -.... -device ppc +lpd_enable="YES" .... -+ -** Если необходимо установить режим опроса, удалите из файла [.filename]#/boot/device.hints# следующую строку: -+ -[.programlisting] + +Запустите службу: + +[source, shell] .... -hint.ppc.0.irq="N" +# service lpd start .... -+ -В некоторых случаях, этого недостаточно для перевода порта в режим опроса под FreeBSD. Чаще всего, проблема связана с драйвером man:acpi[4], который может опрашивать и подключать устройства и, тем самым, управлять режимом доступа к порту принтера. Чтобы решить эту проблему, проверьте конфигурацию man:acpi[4]. -+ -. Сохраните файл. Затем сконфигурируйте, соберите и установите ядро и перезагрузите систему. Подробнее см. в разделе crossref:kernelconfig[kernelconfig,конфигурирование ядра]. -==== -_Для настройки режима взаимодействия с помощью утилиты_ man:lptcontrol[8]: +[[printing-lpd-lpr]] +=== Печать с помощью man:lpr[1] -[.procedure] -==== +Документы отправляются на печать с помощью `lpr`. Файл для печати может быть указан в командной строке или передан в `lpr` через конвейер. Эти две команды эквивалентны и отправляют содержимое файла [.filename]#doc.txt# на принтер по умолчанию: -. Введите команду: -+ -[source,shell] +[source, shell] .... -# lptcontrol -i -d /dev/lptN +% lpr doc.txt +% cat doc.txt | lpr .... -+ -для установки режима взаимодействия на основе прерываний для `lpt__N__`. -. Введите команду: -+ -[source,shell] + +Принтеры можно выбрать с помощью `-P`. Для печати на принтере с именем _laser_: + +[source, shell] .... -# lptcontrol -p -d /dev/lptN +% lpr -Plaser doc.txt .... -+ -для установки режима взаимодействия по опросу для `lpt__N__`. -==== -Вы можете поместить эти команды в файл [.filename]#/etc/rc.local# для установки требуемого режима при каждой загрузке системы. Дополнительную информацию об этом ищите на странице справочного руководства man:lptcontrol[8]. +[[printing-lpd-filters]] +=== Фильтры + +Примеры, показанные до этого, отправляли содержимое текстового файла напрямую на принтер. Пока принтер понимает содержимое этих файлов, вывод будет печататься корректно. -[[printing-testing]] -==== Проверка взаимодействия с принтером +Некоторые принтеры не способны печатать обычный текст, а входной файл может даже не быть текстовым. -Прежде чем переходить к конфигурированию системы спулинга, надо убедиться, что операционная система может успешно посылать данные на принтер. Намного проще отлаживать взаимодействие с принтером и систему спулинга отдельно. +Фильтры позволяют преобразовывать или обрабатывать файлы. Обычно они используются для преобразования одного типа входных данных, например, простого текста, в формат, который принтер может понять, например PostScript(R) или `PCL`. Фильтры также могут использоваться для предоставления дополнительных функций, таких как добавление номеров страниц или подсветка исходного кода для удобства чтения. -Для тестирования принтера мы пошлем на него текст. Для принтеров, которые могут непосредственно печатать посланные на них символы, идеально подходит программа man:lptest[1]: она генерирует все 96 печатных символов ASCII в 96 строках. +Обсуждаемые здесь фильтры являются _входными фильтрами_ или _текстовыми фильтрами_. Эти фильтры преобразуют входящий файл в различные формы. Используйте man:su[1], чтобы стать `root` перед созданием файлов. -Для PostScript(R)- (или основанного на другом языке) принтера, необходим более сложный тест. Подойдет небольшая PostScript(R)-программа, вроде следующей: +Фильтры указываются в [.filename]#/etc/printcap# с идентификатором `if=`. Чтобы использовать [.filename]#/usr/local/libexec/lf2crlf# в качестве фильтра, измените [.filename]#/etc/printcap# следующим образом: [.programlisting] .... -%!PS -100 100 moveto 300 300 lineto stroke -310 310 moveto /Helvetica findfont 12 scalefont setfont -(Is this thing working?) show -showpage +lp:\ + :lp=/dev/unlpt0:\ + :sh:\ + :mx#0:\ + :sd=/var/spool/lpd/lp:\ + :if=/usr/local/libexec/lf2crlf:\ <.> + :lf=/var/log/lpd-errs: .... -Представленный выше PostScript(R)-код можно поместить в в файл и использовать, как показано в примерах в следующих разделах. - -[NOTE] -==== -Когда в этом документе речь идет о языке принтера, подразумевается язык типа PostScript(R), а не PCL компании Hewlett Packard. Хотя PCL имеет прекрасные функциональные возможности, в нем можно смешивать обычный текст с его управляющими последовательностями. PostScript(R) не позволяет непосредственно печатать обычный текст, и это язык принтера именно того рода, для которого надо выполнять специальные настройки. -==== - -[[printing-checking-parallel]] -===== Проверка параллельного принтера - -В этом разделе описано, как проверить, может ли ОС FreeBSD взаимодействовать с принтером, подключенным к параллельному порту. +<.> `if=` определяет _входной фильтр_, который будет использоваться для входящего текста. -_Для тестирования принтера на параллельном порту:_ - -[.procedure] +[TIP] ==== -. Станьте пользователем `root` с помощью команды man:su[1]. -. Пошлите данные на принтер. +Символы обратной косой черты _продолжения строки_ в конце строк в записях [.filename]#printcap# показывают, что запись для принтера на самом деле представляет собой одну длинную строку с элементами, разделёнными двоеточиями. Предыдущий пример можно переписать в виде одной менее читаемой строки: -** Если принтер может печатать обычный текст, используйте утилиту man:lptest[1]. Введите команду: -+ -[source,shell] -.... -# lptest > /dev/lptN -.... -+ -Где _N_ - номер параллельного порта, начиная с нуля. -** Если принтер понимает PostScript(R) или другой язык принтера, пошлите на принтер небольшую программу. Введите команду: -+ -[source,shell] -.... -# cat > /dev/lptN -.... -+ -Затем, построчно, _внимательно_ введите программу, поскольку вы не сможете отредактировать строку после нажатия клавиши `RETURN` или `ENTER`. По окончании ввода программы, нажмите `CONTROL+D` или другую комбинацию клавиш, используемую для ввода символа конца файла. -+ -Можно также поместить программу в файл и выполнить команду: -+ -[source,shell] +[.programlisting] .... -# cat file > /dev/lptN +lp:lp=/dev/unlpt0:sh:mx#0:sd=/var/spool/lpd/lp:if=/usr/local/libexec/lf2crlf:lf=/var/log/lpd-errs: .... -+ -Где _file_ - имя файла, содержащего программу, которую вы хотите послать принтеру. -==== - -Вы должны увидеть распечатку. Не переживайте, если текст выглядит не так, как предполагалось; этими проблемами мы займемся позже. - -[[printing-checking-serial]] -===== Проверка последовательного принтера -В этом разделе описано, как проверить, может ли ОС FreeBSD взаимодействовать с принтером, подключенным к последовательному порту. +==== -_Для тестирования принтера на последовательном порту:_ +[[printing-lpd-filters-stairstep]] +==== Предотвращение ступенчатости на простых текстовых принтерах -[.procedure] -==== +Типичные текстовые файлы FreeBSD содержат только один символ перевода строки в конце каждой строки. Эти строки будут выводиться "лесенкой" на стандартном принтере: -. Станьте пользователем `root` с помощью команды man:su[1]. -. Отредактируйте файл [.filename]#/etc/remote#. Добавьте следующую запись: -+ [.programlisting] .... -printer:dv=/dev/port:br#bps-rate:pa=parity +A printed file looks + like the steps of a staircase + scattered by the wind .... -+ -Где _port_ - специальный файл устройства для последовательного порта (`ttyd0`, `ttyd1` и т.д.), _bps-rate_ - скорость обработки данных принтером, в битах в секунду, а _parity_ - требуемая принтером четность (значение `even`, `odd`, `none` или `zero`). -+ -Вот пример записи для принтера, подключенного к третьему последовательному порту на скорости 19200 bps без четности: -+ + +Фильтр может преобразовывать символы новой строки в возврат каретки и новую строку. Возврат каретки заставляет принтер возвращаться к левому краю после каждой строки. Создайте файл [.filename]#/usr/local/libexec/lf2crlf# со следующим содержимым: + [.programlisting] .... -printer:dv=/dev/ttyd2:br#19200:pa=none -.... -+ -. Подключитесь к принтеру с помощью man:tip[1]. Введите команду: -+ -[source,shell] -.... -# tip printer -.... -+ -Если этот шаг не срабатывает, снова отредактируйте файл [.filename]#/etc/remote# и попробуйте использовать устройство [.filename]#/dev/cuaaN# вместо [.filename]#/dev/ttydN#. -. Пошлите данные на принтер. -+ -** Если принтер может печатать обычный текст, используйте утилиту man:lptest[1]. Введите команду: -+ -[source,shell] -.... -% $lptest -.... -+ -** Если принтер понимает PostScript(R) или другой язык принтера, пошлите на принтер небольшую программу. Вводите программу, построчно, _очень внимательно_, поскольку нажатие клавиши Backspacе или других клавиш редактирования может иметь значение для принтера. Может также понадобиться нажать специальную комбинацию клавиш, обозначающую конец файла, чтобы принтер понял, что получена вся программа. Для PostScript(R)-принтеров нажмите `CONTROL+D`. -+ -Можно также поместить программу в файл и ввести команду: -+ -[source,shell] -.... -% >file +#!/bin/sh +CR=$'\r' +/usr/bin/sed -e "s/$/${CR}/g" .... -+ -Где _file_ - имя файла, содержащего программу. После того, как утилита man:tip[1] пошлет файл, нажмите требуемую для ввода признака конца файла комбинацию клавиш. -==== - -Вы должны увидеть распечатку. Не переживайте, если текст выглядит не так, как предполагалось; этими проблемами мы займемся позже. - -[[printing-printcap]] -==== Включение спулера: файл [.filename]#/etc/printcap# - -Сейчас ваш принтер уже должен быть подключен, ядро (при необходимости) - сконфигурировано для взаимодействия с ним, и вы смогли послать на принтер простые данные. Теперь мы готовы к конфигурированию системы LPD для управления доступом к принтеру. -Система LPD конфигурируется путем редактирования файла [.filename]#/etc/printcap#. Система спулинга LPD читает этот файл при каждом использовании спулера, так что, изменения в файле сразу же учитываются. - -Формат файла man:printcap[5] прост. Используйте свой любимый текстовый редактор для изменения файла [.filename]#/etc/printcap#. Формат файла идентичен формату других файлов, описывающих характеристики, например, [.filename]#/usr/shared/misc/termcap# и [.filename]#/etc/remote#. Полная информация о формате представлена на странице справочного руководства man:cgetent[3]. - -Простое конфигурирование спулера включает следующие шаги: - -[.procedure] -==== -. Выберите имя (и несколько удобных псевдонимов) для принтера и поместите их в файл [.filename]#/etc/printcap#; подробнее об именовании см. в разделе <>. -. Отключите выдачу начальных страниц (которые по умолчанию выдаются), вставив характеристику `sh`; подробнее об этом см. в разделе <>. -. Создайте каталог для спулинга и укажите его местонахождение с помощью характеристики `sd`; подробнее об этом см. в разделе <>. -. Выберите специальный файл устройства [.filename]#/dev# для использования с принтером и укажите его в файле [.filename]#/etc/printcap# с помощью характеристики `lp`; подробнее об этом см. в разделе <>. Кроме того, если принтер подключен к последовательному порту, настройте параметры взаимодействия с помощью характеристики `ms#`, которая обсуждается в разделе <>. -. Установите фильтр для обычного текста; подробнее об этом см. в разделе <>. -. Проверьте настройку, напечатав что-нибудь с помощью команды man:lpr[1]. Подробнее об этом см. в разделах <> и <>. -==== - -[NOTE] -==== -Принтеры, использующие специальные языки, например, PostScript(R)-принтеры, не могут непосредственно печатать обычный текст. Простая настройка, представленная выше и описанная в следующих разделах, предполагает, что, если вы устанавливаете такой принтер, то будете печатать только файлы, которые он может обработать. -==== +Установите разрешения и сделайте файл исполняемым: -Пользователи часто предполагают, что они могут печатать обычный текст на любом из установленных в системе принтеров. Программы, взаимодействующие для обеспечения печати с системой LPD, обычно исходят из этого же предположения. Если вы устанавливаете такой принтер и хотите иметь возможность посылать на печать задания на языке принтера _и_ в виде обычного текста, настоятельно рекомендуется добавить дополнительный шаг к представленной выше простой последовательности настройки: установите программу автоматического преобразования обычного текста в PostScript(R) (или другой язык принтера). В разделе <> рассказано, как это сделать. +[source, shell] +.... +# chmod 555 /usr/local/libexec/lf2crlf +.... -[[printing-naming]] -===== Именование принтера +Измените [.filename]#/etc/printcap#, чтобы использовать новый фильтр: -Первый (простой) шаг - выбрать имя для принтера. На самом деле, не важно, выберете ли вы функциональное имя или причудливое, поскольку для принтера можно также задать несколько псевдонимов. +[.programlisting] +.... +:if=/usr/local/libexec/lf2crlf:\ +.... -По крайней мере, один из принтеров, указанных в файле [.filename]#/etc/printcap#, должен иметь псевдоним `lp`. Это - стандартное имя принтера. Если пользователи не установят переменную среды `PRINTER` и не укажут имя принтера в командной сроке при вводе любой команды системы LPD, по умолчанию для ее выполнения будет использован принтер `lp`. +Протестируйте фильтр, напечатав тот же текстовый файл. Возврат каретки приведет к тому, что каждая строка будет начинаться с левого края страницы. -Также широко распространена практика в качестве последнего псевдонима для принтера задавать полное его описание, включая производителя и модель. +[[printing-lpd-filters-enscript]] +==== Красивое оформление текста на PostScript(R) принтерах с помощью package:print/enscript[] -После выбора имени и нескольких популярных псевдонимов поместите их в файл [.filename]#/etc/printcap#. Имя принтера должно начинаться с крайнего левого столбца. Каждый псевдоним отделяйте вертикальной чертой, а после последнего псевдонима поместите двоеточие. +GNUEnscript преобразует обычные текстовые файлы в аккуратно отформатированный PostScript(R) для печати на принтерах PostScript(R). Он добавляет номера страниц, переносит длинные строки и предоставляет множество других функций, чтобы сделать печать текстовых файлов более удобочитаемой. В зависимости от местного размера бумаги установите один из пакетов: package:print/enscript-letter[] или package:print/enscript-a4[] из коллекции портов. -В следующем примере мы начнем со скелетного файла [.filename]#/etc/printcap#, определяющего два принтера (построчный принтер Diablo 630 и лазерный PostScript(R)-принтер Panasonic KX-P4455): +Создайте файл [.filename]#/usr/local/libexec/enscript# со следующим содержимым: [.programlisting] .... -# -# /etc/printcap для хоста rose -# -rattan|line|diablo|lp|Diablo 630 Line Printer: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4: +#!/bin/sh +/usr/local/bin/enscript -o - .... -В этом примере первый принтер назван `rattan` и ему заданы псевдонимы `line`, `diablo`, `lp` и `Diablo 630 Line Printer`. Поскольку у него есть псевдоним `lp`, он является стандартным принтером. Второму принтеру дано имя `bamboo` и ему заданы псевдонимы `ps`, `PS`, `S`, `panasonic` и `Panasonic KX-P4455 PostScript v51.4`. +Установите разрешения и сделайте файл исполняемым: -[[printing-no-header-pages]] -===== Подавление выдачи начальных страниц - -Система спулинга LPD будет по умолчанию печатать _заголовочную страницу_ для каждого задания. Заголовочная страница содержит имя пользователя, отправившего задание, хост, с которого поступило задание, и имя задания, красивыми большими буквами. К сожалению, все эти дополнительные тексты мешают отладке простой настройки принтера, поэтому мы будет отключать выдачу начальных страниц. +[source, shell] +.... +# chmod 555 /usr/local/libexec/enscript +.... -Для подавления выдачи начальных страниц добавьте характеристику `sh` к записи принтера в файле [.filename]#/etc/printcap#. Вот пример файла [.filename]#/etc/printcap# с добавлением `sh`: +Измените [.filename]#/etc/printcap#, чтобы использовать новый фильтр: [.programlisting] .... -# -# /etc/printcap для хоста rose - никаких начальных страниц -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh: +:if=/usr/local/libexec/enscript:\ .... -Обратите внимание, как мы использовали правильный формат: первая строка начинается с самого левого столбца, а последующие строки смещены. Каждая строка в записи, кроме последней, завершается символом обратной косой черты. +Проверьте фильтр, напечатав простой текстовый файл. -[[printing-spooldir]] -===== Создание каталога для спулинга +[[printing-lpd-filters-ps2pcl]] +==== Печать PostScript(R) на принтеры `PCL` -Следующий шаг в простой настройке спулера - создать _каталог для спулинга_, каталог, в котором находятся задания печати, пока не будут напечатаны, и где находятся еще несколько других файлов для поддержки спулера. +Многие программы создают документы в формате PostScript(R). Однако недорогие принтеры часто поддерживают только простой текст или `PCL`. Этот фильтр преобразует файлы PostScript(R) в `PCL` перед отправкой на принтер. -Из-за присущих каталогам спулинга постоянных изменений, принято помещать эти каталоги в каталог [.filename]#/var/spool#. Кроме того, не нужно создавать резервные копии содержимого каталогов спулинга. Пересоздать их можно с помощью простой команды man:mkdir[1]. +Установите интерпретатор PostScript(R) Ghostscript, пакет:print/ghostscript9-base[], из коллекции портов. -Принято также задавать для каталога имя, совпадающее с именем принтера, как показано ниже: +Создайте файл [.filename]#/usr/local/libexec/ps2pcl# со следующим содержимым: -[source,shell] -.... -# mkdir /var/spool/имя-принтера -.... - -Однако при наличии большого количества принтеров в сети может иметь смысл поместить все каталоги спулинга в один каталог, который просто резервируется для печати с помощью LPD. Мы сделаем это для наших двух принтеров, `rattan` и `bamboo`: - -[source,shell] +[.programlisting] .... -# mkdir /var/spool/lpd -# mkdir /var/spool/lpd/rattan -# mkdir /var/spool/lpd/bamboo +#!/bin/sh +/usr/local/bin/gs -dSAFER -dNOPAUSE -dBATCH -q -sDEVICE=ljet4 -sOutputFile=- - .... -[NOTE] -==== -Если вас интересует конфиденциальность заданий, отправляемых пользователями на печать, можно защитить каталог спулинга, чтобы он не был общедоступным. Каталоги спулинга должны принадлежать и быть доступны на чтение, запись и просмотр содержимого пользователю daemon и группе daemon, и никому больше. Мы установим это для каталогов спулинга принтеров из нашего примера: +Установите разрешения и сделайте файл исполняемым: -[source,shell] +[source, shell] .... -# chown daemon:daemon /var/spool/lpd/rattan -# chown daemon:daemon /var/spool/lpd/bamboo -# chmod 770 /var/spool/lpd/rattan -# chmod 770 /var/spool/lpd/bamboo +# chmod 555 /usr/local/libexec/ps2pcl .... -==== +Поступающие на вход этого скрипта данные в формате PostScript(R) будут обработаны, преобразованы в `PCL` и отправлены на принтер. -Наконец, надо сообщить системе LPD об этих каталогах с помощью файла [.filename]#/etc/printcap#. Полное имя каталога спулинга задается с помощью характеристики `sd`: +Измените файл [.filename]#/etc/printcap#, чтобы использовать новый входной фильтр: [.programlisting] .... -# -# /etc/printcap для хоста rose - добавлены каталоги спулинга -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo: +:if=/usr/local/libexec/ps2pcl:\ .... -Обратите внимание, что имя принтера начинается с самого первого столбца, а все последующие строки смещены, и каждая строка в записи, кроме последней, завершается символом обратной косой черты. - -Если вы не зададите каталог спулинга с помощью характеристики `sd`, система спулинга будет использовать по умолчанию каталог [.filename]#/var/spool/lpd#. +Протестируйте фильтр, отправив в него небольшую программу PostScript(R): -[[printing-device]] -===== Выбор устройства для принтера - -Мы выяснили, какой специальный файл устройства в каталоге [.filename]#/dev# FreeBSD будет использовать для взаимодействия с принтером. Теперь мы сообщаем эту информацию системе LPD. Когда у системы спулинга есть задание для печати, она будет открывать указанное устройство от имени программы-фильтра (которая отвечает за передачу данных на принтер). +[source, shell] +.... +% printf "%%\!PS \n /Helvetica findfont 18 scalefont setfont \ +72 432 moveto (PostScript printing successful.) show showpage \004" | lpr +.... -Задайте полное имя устройства [.filename]#/dev# в файле [.filename]#/etc/printcap# с помощью характеристики `lp`. +[[printing-lpd-filters-smart]] +==== Умные Фильтры -В нашем текущем примере давайте предположим, что принтер `rattan` подключен к первому параллельному порту, а принтер `bamboo` - к шестому последовательному порту; вот что нужно добавить в файл [.filename]#/etc/printcap#: +Фильтр, который определяет тип входных данных и автоматически преобразует их в правильный формат для принтера, может быть очень удобным. Первые два символа файла PostScript(R) обычно `%!`. Фильтр может обнаружить эти два символа. Файлы PostScript(R) можно передавать на PostScript(R) принтер без изменений. Текстовые файлы можно преобразовать в PostScript(R) с помощью Enscript, как показано ранее. Создайте файл [.filename]#/usr/local/libexec/psif# с таким содержимым: [.programlisting] .... +#!/bin/sh # -# /etc/printcap для хоста rose - указано, какие устройства использовать +# psif - Print PostScript or plain text on a PostScript printer # -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0: +IFS="" read -r first_line +first_two_chars=`expr "$first_line" : '\(..\)'` -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyd5: +case "$first_two_chars" in +%!) + # %! : PostScript job, print it. + echo "$first_line" && cat && exit 0 + exit 2 + ;; +*) + # otherwise, format with enscript + ( echo "$first_line"; cat ) | /usr/local/bin/enscript -o - && exit 0 + exit 2 + ;; +esac .... -Если вы не укажете характеристику `lp` для принтера в файле [.filename]#/etc/printcap#, система LPD использует по умолчанию устройство [.filename]#/dev/lp#. Устройство [.filename]#/dev/lp# сейчас в ОС FreeBSD не существует. +Установите разрешения и сделайте файл исполняемым: -Если устанавливаемый принтер подключен к параллельному порту, перейдите к разделу <>. Иначе выполните сначала инструкции, представленные в следующем разделе. - -[[printing-commparam]] -===== Конфигурирование параметров взаимодействия спулера - -Для принтеров на последовательных портах система LPD может устанавливать скорость передачи, четность и другие параметры взаимодействия через последовательных порт от имени программы-фильтра, которая посылает данные на принтер. Это полезно потому, что: +[source, shell] +.... +# chmod 555 /usr/local/libexec/psif +.... -* Позволяет опробовать различные параметры взаимодействия, просто редактируя файл [.filename]#/etc/printcap#; программу-фильтр перекомпилировать не нужно. -* Позволяет системе спулинга использовать одну и ту же программу-фильтр для нескольких принтеров, которые могут иметь различные установки для взаимодействия через последовательный порт. +Измените файл [.filename]#/etc/printcap#, чтобы использовать новый входной фильтр: -Следующие характеристики в файле [.filename]#/etc/printcap# задают параметры взаимодействия через последовательный порт для устройства, указанного в качестве значения характеристики `lp`: +[.programlisting] +.... +:if=/usr/local/libexec/psif:\ +.... -`br#_bps-rate_`:: -Устанавливает скорость взаимодействия для устройства в _bps-rate_, где _bps-rate_ может иметь значение 50, 75, 110, 134, 150, 200, 300, 600, 1200, 1800, 2400, 4800, 9600, 19200, 38400, 57600 или 115200 бит в секунду. +Протестируйте фильтр, распечатав файлы в формате PostScript(R) и обычные текстовые файлы. -`ms#_stty-mode_`:: -Устанавливает опции для терминального устройства после открытия устройства. Поддерживаемые опции описаны на странице справочного руководства man:stty[1]. +[[printing-lpd-queues]] +=== Множественные очереди -Когда система LPD открывает устройство, заданное характеристикой `lp`, она устанавливает опции устройства в соответствии со значением характеристики `ms#`. Наибольший интерес представляют режимы `parenb`, `parodd`, `cs5`, `cs6`, `cs7`, `cs8`, `cstopb`, `crtscts` и `ixon`, которые описаны на странице справочного руководства man:stty[1]. +Записи в [.filename]#/etc/printcap# фактически являются определениями _очередей_. Для одного принтера может быть несколько очередей. В сочетании с фильтрами множественные очереди предоставляют пользователям больше контроля над печатью их заданий. -Давайте зададим опции для нашего принтера на шестом последовательном порту. Мы установим скорость передачи 38400. В качестве режима установим режим без четности с помощью `-parenb`, 8-битовые символы с помощью `cs8`, отсутствие модемного управления с помощью `clocal` и аппаратное управление потоком с помощью опции `crtscts`: +В качестве примера рассмотрим сетевой PostScript(R) лазерный принтер в офисе. Большинство пользователей хотят печатать простой текст, но несколько продвинутых пользователей хотят иметь возможность печатать PostScript(R) файлы напрямую. Для одного и того же принтера можно создать две записи в [.filename]#/etc/printcap#: [.programlisting] .... -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts: +textprinter:\ + :lp=9100@officelaser:\ + :sh:\ + :mx#0:\ + :sd=/var/spool/lpd/textprinter:\ + :if=/usr/local/libexec/enscript:\ + :lf=/var/log/lpd-errs: + +psprinter:\ + :lp=9100@officelaser:\ + :sh:\ + :mx#0:\ + :sd=/var/spool/lpd/psprinter:\ + :lf=/var/log/lpd-errs: .... -[[printing-textfilter]] -===== Установка текстового фильтра +Документы, отправленные на `textprinter`, будут отформатированы фильтром [.filename]#/usr/local/libexec/enscript#, показанным в предыдущем примере. Опытные пользователи могут печатать PostScript(R) файлы на `psprinter`, где фильтрация не выполняется. -Теперь мы готовы задать системе LPD, какой текстовый фильтр использовать для посылки заданий на принтер. _Текстовый фильтр_, известный также как _входной фильтр_, - это программа, которую система LPD запускает при получении задания на печать. Когда система LPD запускает текстовый фильтр для принтера, она направляет на стандартный входной поток фильтра задание печати, а его стандартный выходной поток - на устройство принтера, заданное характеристикой `lp`. Предполагается, что фильтр прочитает задание из стандартного входного потока, выполнит все необходимые для принтера преобразования и выдаст результат в стандартный выходной поток, который и будет напечатан. Подробнее о текстовом фильтре см. в разделе <>. +Этот метод с несколькими очередями может быть использован для предоставления прямого доступа к различным функциям принтера. Принтер с дуплексом может использовать две очереди: одну для обычной односторонней печати и другую с фильтром, который отправляет последовательность команд для включения двусторонней печати, а затем передает входящий файл. -Для простой настройки принтера в качестве текстового фильтра можно задать небольшой скрипт командного интерпретатора, который просто выполняет `/bin/cat` для посылки задания на принтер. В составе FreeBSD поставляется другой фильтр, [.filename]#lpf#, обрабатывающий забой и подчеркивание для принтеров, которые не слишком хорошо справляются с потоком данных, содержащих такие символы. И, конечно же, вы можете использовать любую другую необходимую программу-фильтр. Фильтр `lpf` детально описан в разделе <>. +[[printing-lpd-monitor]] +=== Мониторинг и управление печатью -Сначала давайте создадим скрипт командного интерпретатора [.filename]#/usr/local/libexec/if-simple# для простого тестового фильтра. Поместите в этот файл следующий текст с помощью любимого текстового редактора: +Доступно несколько утилит для мониторинга заданий печати, проверки и управления работой принтера. -[.programlisting] -.... -#!/bin/sh -# -# if-simple - Простой фильтр входного текста для lpd -# Установлен в /usr/local/libexec/if-simple -# -# Просто копирует stdin в stdout. Игнорирует все аргументы фильтра. +[[printing-lpd-monitor-lpq]] +==== man:lpq[1] -/bin/cat && exit 0 -exit 2 -.... +man:lpq[1] отображает состояние заданий печати пользователя. Задания печати других пользователей не показываются. -Сделайте этот файл выполняемым: +Показать ожидающие задания текущего пользователя на одном принтере: -[source,shell] +[source, shell] .... -# chmod 555 /usr/local/libexec/if-simple +% lpq -Plp +Rank Owner Job Files Total Size +1st jsmith 0 (standard input) 12792 bytes .... -А теперь потребуйте от системы LPD его использовать, указав его в качестве значения характеристики `if` в файле [.filename]#/etc/printcap#. Мы добавим его для двух принтеров, имеющихся пока в примере файла [.filename]#/etc/printcap#: +Показать ожидающие задания текущего пользователя на всех принтерах: -[.programlisting] +[source, shell] .... -# -# /etc/printcap для хоста rose - добавлен текстовый фильтр -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: +% lpq -a +lp: +Rank Owner Job Files Total Size +1st jsmith 1 (standard input) 27320 bytes -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:\ - :if=/usr/local/libexec/if-simple: +laser: +Rank Owner Job Files Total Size +1st jsmith 287 (standard input) 22443 bytes .... -[NOTE] -==== -Копию скрипта [.filename]#if-simple# можно найти в каталоге [.filename]#/usr/shared/examples/printing#. -==== +[[printing-lpd-monitor-lprm]] +==== man:lprm[1] -===== Запуск системы LPD +man:lprm[1] используется для удаления заданий печати. Обычные пользователи могут удалять только свои собственные задания. `root` может удалять любые или все задания. -Даемон man:lpd[8] запускается из [.filename]#/etc/rc#, а необходимость запуска задается переменной `lpd_enable`. Эта переменная по умолчанию имеет значение `NO`. Если вы еще этого не сделали, добавьте строку: +Удалить все ожидающие задания из принтера: -[.programlisting] +[source, shell] .... -lpd_enable="YES" +# lprm -Plp - +dfA002smithy dequeued +cfA002smithy dequeued +dfA003smithy dequeued +cfA003smithy dequeued +dfA004smithy dequeued +cfA004smithy dequeued .... -в файл [.filename]#/etc/rc.conf#, а затем либо перезапустите машину, либо просто выполните команду man:lpd[8]. +Удалить отдельное задание из принтера. Для определения номера задания используется man:lpq[1]. -[source,shell] -.... -# lpd +[source, shell] .... +% lpq +Rank Owner Job Files Total Size +1st jsmith 5 (standard input) 12188 bytes -[[printing-trying]] -===== Проверка - -Вы добрались до конца простой настройки системы LPD. К сожалению, поздравлять вас еще рано, поскольку надо еще проверить настройку и устранить все выявленные проблемы. Для проверки настройки, попытайтесь что-то распечатать. Для печати с помощью системы LPD используется команда man:lpr[1], которая посылает задание на печать. +% lprm -Plp 5 +dfA005smithy dequeued +cfA005smithy dequeued +.... -Можно скомбинировать man:lpr[1] с программой man:lptest[1], представленной в разделе <>, генерирующей тестовый текст. +[[printing-lpd-monitor-lpc]] +==== man:lpc[8] -_Для тестирования простой настройки LPD:_ +man:lpc[8] используется для проверки и изменения состояния принтеров. После `lpc` указывается команда и, при необходимости, имя принтера. Вместо имени конкретного принтера можно использовать `all`, и тогда команда будет применена ко всем принтерам. Обычные пользователи могут просматривать статус с помощью man:lpc[8]. Только пользователь `root` может использовать команды, изменяющие состояние принтеров. -Введите команду: +Показать состояние всех принтеров: -[source,shell] +[source, shell] .... -# lptest 20 5 | lpr -Pprinter-name +% lpc status all +lp: + queuing is enabled + printing is enabled + 1 entry in spool area + printer idle +laser: + queuing is enabled + printing is enabled + 1 entry in spool area + waiting for laser to come up .... -Где _printer-name_ - имя (или псевдоним) принтера, заданное в файле [.filename]#/etc/printcap#. Для проверки стандартного принтера, введите команду man:lpr[1] без аргумента `-P`. Как уже отмечалось, если тестируется принтер, предполагающий использование PostScript(R), пошлите ему PostScript(R)-программу вместо использования утилиты man:lptest[1]. Это можно сделать, поместив программу в файл и выполнив команду `lpr _file_`. +Запретить принтеру принимать новые задания, затем снова разрешить прием новых заданий: -Для PostScript(R)-принтера вы должны получить результаты выполнения программы. Если вы используете man:lptest[1], ваши результаты должны иметь такой вид: - -[.programlisting] +[source, shell] .... -!"#$%&'()*+,-./01234 -"#$%&'()*+,-./012345 -#$%&'()*+,-./0123456 -$%&'()*+,-./01234567 -%&'()*+,-./012345678 +# lpc disable lp +lp: + queuing disabled +# lpc enable lp +lp: + queuing enabled .... -Для дальнейшего тестирования принтера, попытайтесь загрузить программы побольше (для принтеров, поддерживающих определенный язык) или выполните команду man:lptest[1] с другими аргументами. Например, команда `lptest 80 60` выдаст 60 строк по 80 символов в каждой. - -Если принтер не работает, см. раздел <>. - -[[printing-advanced]] -== Расширенная настройка принтера +Приостановить печать, но продолжать принимать новые задания. Затем возобновить печать: -В этом разделе описаны фильтры для печати специально сформатированных файлов, начальных страниц, печати по сети, ограничения и учета использования принтера. - -[[printing-advanced-filter-intro]] -=== Фильтры - -Хотя система LPD поддерживает сетевые протоколы, очереди, контроль доступа и другие аспекты печати, большая часть _реальной_ работы происходит в _фильтрах_. Фильтры - это программы, взаимодействующие с принтером и обеспечивающие учет особенностей устройства и специальных требований. При простой настройке принтера мы установили фильтр для обычного текста - крайне простой, который должен работать с большинством принтеров (см. раздел <>). - -Однако, чтобы обеспечить преобразования формата, учет использования принтера и индивидуальных особенностей отдельных принтеров и т.п., надо разобраться, как работают фильтры. В конечном итоге, всеми этими аспектами печати должен заниматься фильтр. А плохая новость состоит в том, что, в большинстве случаев, вы _сами_ должны предоставить соответствующие фильтры. Хорошая новость состоит в том, что многие фильтры общедоступны; а если подходящих нет, их обычно легко написать. +[source, shell] +.... +# lpc stop lp +lp: + printing disabled +# lpc start lp +lp: + printing enabled + daemon started +.... -Кроме того, в составе ОС FreeBSD поставляется один фильтр, [.filename]#/usr/libexec/lpr/lpf#, работающий со многими принтерами, которые могут печатать обычный текст. (Он обрабатывает символы забоя и табуляции в файле, выполняет учет использования, но и не более того.) Есть также ряд фильтров и компонентов фильтров в наборе портов FreeBSD. +Перезапустить принтер после возникновения ошибки: -Вот что вы найдете в этом разделе: +[source, shell] +.... +# lpc restart lp +lp: + no daemon to abort + printing enabled + daemon restarted +.... -* В разделе <> сделана попытка дать обзор роли фильтра в процессе печати. Прочтите этот раздел, чтобы понять, что происходит "за кадром", когда система LPD использует фильтры. Это понимание поможет предвидеть и решать проблемы, с которыми вы можете столкнуться при добавлении дополнительных фильтров для каждого из принтеров. -* Система LPD предполагает, что каждый принтер, по умолчанию, может печатать обычный текст. Это проблематично для PostScript(R)-принтеров (или принтеров на базе другого языка), поскольку они не могут печатать обычный текст непосредственно. В разделе <> описано, что нужно сделать, чтобы решить эту проблему. Прочтите этот раздел, если используете PostScript(R)-принтер. -* PostScript(R) - популярный формат выдачи для многих программ. Некоторые люди даже пишут PostScript(R)-код непосредственно. К сожалению, PostScript(R)-принтеры дороги. В разделе <> описано, как можно дополнительно изменить текстовый фильтр принтера для приема и печати данных PostScript(R) не _не-PostScript(R)_ принтере. Прочтите этот раздел, если ваш принтер не поддерживает PostScript(R). -* В разделе <> описан способ автоматизации преобразования определенных форматов файлов, например, графики или данных для печатного станка, в форматы, которые может обработать ваш принтер. После чтения этого раздела вы сможете настроить свои принтеры так, что пользователи смогут выполнять команду `lpr -t` для печати данных troff, или `lpr -d` для печати данных TeX DVI, или `lpr -v` - для печати растровых изображений, и так далее. Я рекомендую прочитать этот раздел. -* В разделе <> описана не часто используемая возможность задавать выходные фильтры в системе LPD. Если только вы не печатаете начальные страницы (см. <>), можно, пожалуй, вообще пропустить этот раздел. -* В разделе <> описана команда `lpf`, - достаточно полный, хотя и простой текстовый фильтр для строчных принтеров (и лазерных принтеров, работающих как строчные), поставляемый в составе ОС FreeBSD. Если надо быстро настроить учет использования принтера для обычного текста или если используется принтер, из которого при получении символов забоя идет дым, несомненно, стоит подумать об использовании `lpf`. +Отключите очередь печати и запретите печать, добавив сообщение для пользователей с объяснением проблемы: -[NOTE] -==== -Различные скрипты, описанные далее, можно найти в каталоге [.filename]#/usr/shared/examples/printing#. -==== +[source, shell] +.... +# lpc down lp Repair parts will arrive on Monday +lp: + printer and queuing disabled + status message is now: Repair parts will arrive on Monday +.... -[[printing-advanced-filters]] -==== Как работают фильтры +Включить принтер, который выключен: -Как уже упоминалось, фильтр - это выполняемая программа, запускаемая системой LPD для поддержки специфических особенностей устройства при взаимодействии с принтером. +[source, shell] +.... +# lpc up lp +lp: + printing enabled + daemon started +.... -Когда системе LPD надо напечатать входящий в задание файл, она запускает программу-фильтр. Стандартный входной поток фильтра связывается с файлом, который надо распечатать, его стандартный выходной поток - с принтером, а стандартный поток ошибок перенаправляется в файл регистрации ошибок (задается характеристикой `lf` в файле [.filename]#/etc/printcap#, или используется стандартное устройство [.filename]#/dev/console#). +См. man:lpc[8] для получения дополнительных команд и параметров. -Запускаемый системой LPD фильтр и его аргументы зависят от того, что указано в файле [.filename]#/etc/printcap#, и какие аргументы указал пользователь для задания в команде man:lpr[1]. Например, если пользователь ввел команду `lpr -t`, система LPD должна запустить фильтр troff, заданный характеристикой `tf` для соответствующего принтера. Если пользователь хочет печатать обычный текст, система должна запустить фильтр `if` (это верно в большинстве случаев: подробнее см. в разделе <>). +[[printing-lpd-shared]] +=== Общие принтеры -В файле [.filename]#/etc/printcap# можно задавать три вида фильтров: +Принтеры часто используются совместно несколькими пользователями в офисах и учебных заведениях. Для удобства совместного использования предусмотрены дополнительные функции. -* _Текстовый фильтр_, который в документации LPD двусмысленно называют _входным фильтром_, обеспечивает печать обычного текста. Рассматривайте его как стандартный фильтр. Система LPD предполагает, что любой принтер может по умолчанию печатать обычный текст, а на текстовый фильтр возлагается задача обеспечить, чтобы символы забоя, табуляции или другие специальные символы не сбивали принтер с толку. Если вы работаете в среде, где надо учитывать использование принтера, текстовый фильтр должен также учитывать количество напечатанных страниц, обычно, подсчитывая количество напечатанных строк и сравнивая их с количеством строк на страницу, поддерживаемых принтером. Текстовый фильтр запускается со следующим списком аргументов: -+ -`имя-фильтра [-c] -wширина -lдлина -iсдвиг -n имя-пользователя -h хост учетный-файл` +[[printing-shared-aliases]] +==== Aliases -`-c`::: -указывается, если задание послано командой `lpr -l` +Имя принтера задается в первой строке записи в [.filename]#/etc/printcap#. Дополнительные имена или _псевдонимы_ могут быть добавлены после этого имени. Псевдонимы отделяются от имени и друг от друга вертикальными чертами: -_ширина_::: -значение из характеристики `pw` (page width - ширина страницы), указанной в файле [.filename]#/etc/printcap#, по умолчанию - 132 +[.programlisting] +.... +lp|repairsprinter|salesprinter:\ +.... -_длина_::: -значение из характеристики `pl` (page length - длина страницы), по умолчанию - 66 +Алиасы могут использоваться вместо имени принтера. Например, сотрудники отдела продаж печатают на свой принтер с помощью -_сдвиг_::: -сдвиг, заданный командой `lpr -i`, по умолчанию - 0 +[source, shell] +.... +% lpr -Psalesprinter sales-report.txt +.... -_имя-пользователя_::: -регистрационное имя пользователя, печатающего файл +Пользователи отдела ремонта печатают на _своём_ принтере с помощью -_хост_::: -имя хоста, с которого было послано задание +[source, shell] +.... +% lpr -Prepairsprinter repairs-report.txt +.... -_учетный-файл_::: -имя учетного файла, задаваемое характеристикой `af`. +Все документы печатаются на этом единственном принтере. Когда отдел продаж разрастётся настолько, что ему понадобится собственный принтер, псевдоним можно удалить из записи общего принтера и использовать как имя нового принтера. Пользователи в обоих отделах продолжают использовать те же команды, но документы отдела продаж отправляются на новый принтер. -* _Фильтр преобразования_ преобразует специфичный формат файла в то, что принтер может воспроизвести на бумаге. Например, данные системы набора ditroff нельзя печатать непосредственно, но можно установить фильтр преобразования для файлов ditroff, чтобы преобразовывать данные ditroff в тот вид, который принтер может воспринять и напечатать. В разделе <> написано всё об этих фильтрах. Фильтры преобразования также необходимы для учета, если предполагается учет использования принтера. Фильтры преобразования запускаются со следующими аргументами: -+ -`имя-фильтра` -x__ширина-пиксела__ -y__высота-пиксела__ -n __имя-пользователя__ -h __хост__ __учетный-файл__ где __ширина-пиксела__ - значение характеристики px (по умолчанию - 0), а __высота-пиксела__ - значение характеристики py (по умолчанию - 0). -* _Выходной фильтр_ используется только если нет текстового фильтра или если включена выдача начальных страниц. Судя по моему опыту, выходные фильтры используются редко. Они описаны в разделе <>. У выходного фильтра есть всего два аргумента: -+ -`имя-фильтра` -w__ширина__ -l__длина__ которые идентичны аргументам `-w` и `-l` текстового фильтра. +[[printing-shared-headers]] +==== Страницы заголовков -Фильтры также должны _завершать работу_ со следующим статусом выхода: +Пользователям может быть сложно найти свои документы в стопке страниц, напечатанных на занятом общем принтере. Для решения этой проблемы были созданы _титульные страницы_. Перед каждой задачей печати выводится титульная страница с именем пользователя и названием документа. Эти страницы также иногда называют _баннерами_ или _разделителями_. -exit 0:: -Если фильтр успешно напечатал файл. +Включение титульных страниц различается в зависимости от того, подключен ли принтер напрямую к компьютеру с помощью кабеля `USB`, кабеля параллельного или последовательного порта или удаленно через сеть. -exit 1:: -Если фильтр не смог напечатать файл, но хочет, чтобы система LPD попыталась распечатать файл ещё раз. Система LPD перезапустит фильтр, если его работа завершена с этим статусом. +Заголовочные страницы на непосредственно подключенных принтерах включаются путем удаления строки `:sh:\` (Suppress Header) из записи в файле [.filename]#/etc/printcap#. Эти заголовочные страницы используют только символы перевода строки для новых строк. Некоторым принтерам может потребоваться фильтр [.filename]#/usr/share/examples/printing/hpif#, чтобы предотвратить ступенчатый текст. Фильтр настраивает принтеры `PCL` на печать как возврата каретки, так и перевода строки при получении символа перевода строки. -exit 2:: -Если фильтр не смог напечатать файл и не хочет, чтобы система LPD пыталась его печатать еще раз. Система LPD удалит файл. +Заглавные страницы для сетевых принтеров должны быть настроены на самом принтере. Записи заглавных страниц в [.filename]#/etc/printcap# игнорируются. Настройки обычно доступны через панель управления принтера или веб-интерфейс конфигурации, который можно открыть в браузере. -Поставляемый в составе FreeBSD текстовый фильтр [.filename]#/usr/libexec/lpr/lpf# использует аргументы, задающие ширину и длину страницы для определения того, когда посылать символ прогона страницы (form feed) и как учитывать использование принтера. Он использует переданные в качестве аргументов имя пользователя, хост и учетный файл для внесения учетных записей. +[[printing-lpd-references]] +=== Список литературы -При поиске фильтров убедитесь, что они совместимы с системой LPD. Если да, они должны поддерживать описанные выше списки аргументов. Если вы планируете создавать фильтры для общего использования, позаботьтесь о поддержке этих списков аргументов и кодов выхода. +Примеры файлов: [.filename]#/usr/share/examples/printing/#. -[[printing-advanced-if-conversion]] -==== Прием заданий с обычным текстом на PostScript(R)-принтеры +_Руководство по системе печати 4.3BSD_, [.filename]#/usr/share/doc/smm/07.lpd/paper.ascii.gz#. -Если вы - единственный пользователь компьютера и PostScript(R)-принтера (или принтера на основе другого языка), и вы обещаете никогда не посылать на принтер обычный текст и никогда не использовать возможностей различных программ, требующих посылки на принтер обычного текста, вам можно не заботиться о том, что описано в этом разделе. +Страницы Справочника: man:printcap[5], man:lpd[8], man:lpr[1], man:lpc[8], man:lprm[1], man:lpq[1]. -Но, если вы хотите посылать на принтер как задания PostScript(R), так и обычный текст, рекомендуется дополнить настройку принтера. Для этого надо, чтобы текстовый фильтр определял, является ли поступающее задание обычным текстом или программой на языке PostScript(R). Все PostScript(R)-задания должны начинаться с `%!` (для других языков принтеров обратитесь к соответствующей документации). Если первые два символа в задании - именно эти, речь идет о PostScript(R), и мы можем остальную часть задания передавать непосредственно. Если же первые два символа в файле - другие, фильтр будет преобразовывать текст в PostScript(R) и печатать результат. +[[printing-other]] +== Другие системы печати -Как нам это сделать? +Несколько других систем печати доступны в дополнение к встроенной man:lpd[8]. Эти системы обеспечивают поддержку других протоколов или дополнительные возможности. -Если вы используете последовательный принтер, хороший способ достичь поставленной цели состоит в установке `lprps`. `lprps` - это фильтр для PostScript(R)-принтера, выполняющий двустороннее взаимодействие с принтером. Он обновляет файл состояния принтера, помещая в него подробную информацию, выданную принтером, так что пользователи и администраторы могут узнать, в каком именно состоянии (например, `toner low` или `paper jam`) находится принтер. Но еще важнее, что он включает программу `psif`, которая определяет, является ли входящее задание обычным текстом, и вызывает `textps` (еще одну программу, поставляемую вместе с `lprps`) для преобразования его в PostScript(R). Затем `lprps` посылает преобразованное задание на принтер. +[[printing-other-cups]] +=== CUPS (Common UNIX(R) Printing System) -`lprps` входит в набор портов FreeBSD (см. crossref:ports[ports,Набор портов]). Вы, конечно, можете загрузить, собрать и установить его самостоятельно. После установки `lprps` просто укажите путь к программе `psif`, входящей в состав пакета `lprps`. Если вы установили `lprps` из Коллекции Портов, используйте следующий текст в записи для последовательного PostScript(R)-принтера в файле [.filename]#/etc/printcap#: +CUPS — это популярная система печати, доступная во многих операционных системах. Использование CUPS в FreeBSD описано в отдельной статье: extref:{cups}[CUPS] -[.programlisting] -.... -:if=/usr/local/libexec/psif: -.... +[[printing-other-hplip]] +=== HPLIP -Надо также задать характеристику `rw`; она требует от системы LPD открывать принтер в режиме чтения и записи. +Компания Hewlett Packard предоставляет систему печати, поддерживающую многие их струйные и лазерные принтеры. Порт находится в package:print/hplip[]. Основная веб-страница расположена по адресу https://developers.hp.com/hp-linux-imaging-and-printing[]. Порт обрабатывает все детали установки в FreeBSD. Информация по настройке доступна на странице https://developers.hp.com/hp-linux-imaging-and-printing/install[]. -При использовании параллельного PostScript(R)-принтера (что не позволяет обеспечить двустороннее взаимодействие с принтером, необходимое для системы `lprps`), можно использовать в качестве текстового фильтра следующий скрипт командного интерпретатора: +[[printing-other-lprng]] +=== LPRng -[.programlisting] -.... -#!/bin/sh -# -# psif - Печать PostScript или обычного текста на PostScript-принтере -# Скрипт, а НЕ версия, входящая в состав lprps -# Установлен в /usr/local/libexec/psif -# - -IFS="" read -r first_line -first_two_chars=`expr "$first_line" : '\(..\)'` - -if [ "$first_two_chars" = "%!" ]; then - # - # Задание PostScript, печатать его. - # - echo "$first_line" && cat && printf "\004" && exit 0 - exit 2 -else - # - # Обычный текст, преобразовать его, а затем напечатать. - # - ( echo "$first_line"; cat ) | /usr/local/bin/textps && printf "\004" && exit 0 - exit 2 -fi -.... - -В представленном выше скрипте, `textps` - отдельно установленная программа для преобразования обычного текста в PostScript(R). Можно использовать любую программу преобразования текста в PostScript(R). Коллекция Портов FreeBSD (см. материал о crossref:ports[ports,Коллекции Портов]) включает полнофункциональную программу преобразования текста в PostScript(R) под названием `a2ps`, которую тоже можно попробовать использовать. - -[[printing-advanced-ps]] -==== Имитация PostScript(R) на не-PostScript(R) принтерах - -PostScript(R) является _фактическим_ стандартом для высококачественного набора и печати. PostScript(R), однако, - _дорогой_ стандарт. К счастью, благодаря компании Aladdin Enterprises есть свободный аналог PostScript(R) под названием Ghostscript, который работает с FreeBSD. Ghostscript может читать большинство PostScript(R)-файлов и выдавать соответствующие страницы на множество устройств, включая многие моделей не-PostScript принтеров. Установив Ghostscript и используя специальный текстовый фильтр для принтера, можно заставить ваш не-PostScript(R) принтер работать фактически как PostScript(R)-принтер. - -Ghostscript входит в набор портов FreeBSD, если вы хотите устанавливать его оттуда. Вы можете также легко загрузить, собрать и установить его самостоятельно. - -Для имитации PostScript(R) надо, чтобы текстовый фильтр определял, печатается ли PostScript(R)-файл. Если нет, фильтр будет передавать файл на принтер непосредственно; в противном случае, он будет использовать Ghostscript, чтобы сначала преобразовать файл в формат, который поймет принтер. - -Рассмотрим пример: следующий сценарий представляет собой текстовый фильтр для принтеров Hewlett Packard DeskJet 500. Для других принтеров замените аргумент `-sDEVICE` в команде `gs` (Ghostscript). (Введите команду `gs -h` для получения списка устройств, поддерживаемых установленной версией Ghostscript.) - -[.programlisting] -.... -#!/bin/sh -# -# ifhp - Печать Ghostscript-эмулированного PostScript на DeskJet 500 -# Установлен в /usr/local/libexec/ifhp - -# -# Обрабатывать LF как CR+LF (чтобы избежать "эффекта ступенек" -# на принтерах HP/PCL: -# -printf "\033&k2G" || exit 2 - -# -# Прочитать первые два символа файла -# -IFS="" read -r first_line -first_two_chars=`expr "$first_line" : '\(..\)'` - -if [ "$first_two_chars" = "%!" ]; then - # - # Это PostScript; используем Ghostscript для чтения, преобразования и печати. - # - /usr/local/bin/gs -dSAFER -dNOPAUSE -q -sDEVICE=djet500 \ - -sOutputFile=- - && exit 0 -else - # - # Обычный текст или HP/PCL, поэтому просто печатаем его напрямую; печатаем в - # конце символ прогона страницы, чтобы была выдана последняя страница. - # - echo "$first_line" && cat && printf "\033&l0H" && -exit 0 -fi - -exit 2 -.... - -Наконец, надо указать системе LPD, какой фильтр использовать, задав характеристику `if`: - -[.programlisting] -.... -:if=/usr/local/libexec/ifhp: -.... - -Вот и все. Теперь можно выполнять `lpr plain.text` и [.filename]#lpr whatever.ps#, и обе команды должны успешно печатать. - -[[printing-advanced-convfilters]] -==== Фильтры преобразования - -После завершения простой настройки, описанной в разделе <>, прежде всего, вам может потребоваться установить фильтры преобразования для любимых форматов файлов (кроме обычных текстов ASCII). - -===== Зачем устанавливать фильтры преобразования? - -Фильтры преобразования упрощают печать различного рода файлов. В качестве примера, предположим, что активно используется издательская система TeX и имеется PostScript(R)-принтер. При каждой генерации DVI-файла из TeX, мы не можем печатать его непосредственно, пока не преобразуем в PostScript(R). Для этого используется такая последовательность команд: - -[source,shell] -.... -% dvips seaweed-analysis.dvi -% lpr seaweed-analysis.ps -.... - -Установив фильтр преобразования для файлов DVI, мы можем не конвертировать файл каждый раз вручную, возложив эту задачу на систему LPD. Теперь при каждом получении DVI-файла нас от его распечатки отделяет только один шаг: - -[source,shell] -.... -% lpr -d seaweed-analysis.dvi -.... - -Мы заставили систему LPD автоматически преобразовывать DVI-файл, указав опцию `-d`. Все опции преобразования представлены в разделе <>. - -Для каждой из опций преобразования, которая должна поддерживаться принтером, установите _фильтр преобразования_ и укажите его полное имя в файле [.filename]#/etc/printcap#. Фильтр преобразования аналогичен текстовому фильтру для простой настройки принтера (см. раздел <>), но вместо печати обычного текста он преобразует файл в формат, который может понять принтер. - -===== Какие фильтры преобразования следует устанавливать? - -Устанавливать надо те фильтры преобразования, которые предполагается использовать. Если вы часто печатаете файлы DVI, значит, фильтр преобразования DVI необходим. Если вам часто приходится печатать результаты работы troff, может потребоваться фильтр troff. - -В следующей таблице представлены фильтры, с которыми работает система LPD, их соответствующие характеристики для файла [.filename]#/etc/printcap#, а также способ их вызова в команде `lpr`: - -[.informaltable] -[cols="1,1,1", frame="none", options="header"] -|=== -| Тип файла -| Характеристика /etc/printcap -| Опция lpr - -|cifplot -|`cf` -|`-c` - -|DVI -|`df` -|`-d` - -|plot -|`gf` -|`-g` - -|ditroff -|`nf` -|`-n` - -|Текст на языке FORTRAN -|`rf` -|`-f` - -|troff -|`tf` -|`-f` - -|растровое изображение -|`vf` -|`-v` - -|обычный текст -|`if` -|никакой, `-p` или `-l` -|=== - -В нашем примере использование `lpr -d` означает, что для принтера должна быть задана характеристика `df` в записи в файле [.filename]#/etc/printcap#. - -Вопреки мнению многих, форматы вроде текста на языке FORTRAN и plot, вероятно, устарели. У себя на машине вы можете дать новые значения этим или любым другим опциям форматирования, установив соответствующие специализированные фильтры. Например, пусть необходимо напрямую печатать файлы Printerleaf (файлы настольной издательской системы Interleaf), но вообще вы не собираетесь печатать файлы типа plot. Можно установить фильтр преобразования Printerleaf в качестве значения характеристики `gf` и научить своих пользователей, что команда `lpr -g` означает "печатать файлы Printerleaf". - -===== Установка фильтров преобразования - -Поскольку фильтры преобразования представляют собой программы, не входящие в базовую поставку FreeBSD, их, видимо, надо помещать в каталоге [.filename]#/usr/local#. Популярное местонахождение - каталог [.filename]#/usr/local/libexec#, поскольку эти фильтры являются специализированными программами для выполнения системой LPD; обычным пользователям никогда не понадобится их выполнять. - -Для включения фильтра преобразования, укажите его полное имя в качестве значения соответствующей характеристики для принтера в файле [.filename]#/etc/printcap#. - -В качестве примера, давайте добавим фильтр преобразования DVI в запись для принтера `bamboo`. Вот опять пример файла [.filename]#/etc/printcap#, с новой характеристикой `df` для принтера `bamboo`. - -[.programlisting] -.... -# -# /etc/printcap для хоста rose - добавлен фильтр df для bamboo -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:\ - :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: -.... - -Фильтр DVI - скрипт командного интерпретатора по имени [.filename]#/usr/local/libexec/psdf#. Вот его текст: - -[.programlisting] -.... -#!/bin/sh -# -# psdf - фильтр принтера, преобразующий DVI в PostScript -# Установлен в /usr/local/libexec/psdf -# -# Вызывается системой lpd при выполнении пользователем команды lpr -d -# -exec /usr/local/bin/dvips -f | /usr/local/libexec/lprps "$@" -.... - -Это скрипт выполняет команду `dvips` в режиме фильтрования (аргумент `-f`) входного потока, представляющего собой задание для печати. Затем запускается фильтр PostScript(R)-принтера `lprps` (см. раздел <>) с аргументами, переданными системой LPD этому скрипту. Команда `lprps` будет использовать эти аргументы для учета распечатанных страниц. - -===== Дополнительные примеры фильтров преобразования - -Поскольку нет фиксированного набора шагов для установки фильтров преобразования, я просто представлю дополнительные примеры. Используйте их в качестве руководства при создании собственных фильтров. Используйте их непосредственно, если нужно. - -Следующий пример фильтра преобразует растровый файл (точнее, GIF-файл) для печати на принтере Hewlett Packard LaserJet III-Si: - -[.programlisting] -.... -#!/bin/sh -# -# hpvf - Преобразовать GIF-файлы в HP/PCL и напечатать -# Установлен в /usr/local/libexec/hpvf - -PATH=/usr/X11R6/bin:$PATH; export PATH -giftopnm | ppmtopgm | pgmtopbm | pbmtolj -resolution 300 \ - && exit 0 \ - || exit 2 -.... - -Он работает путем преобразования GIF-файла в переносимый формат anymap, его - в переносимый формат graymap, затем - в переносимый bitmap, а уже его - в данные, подходящие для LaserJet/PCL. - -Вот файл [.filename]#/etc/printcap# с записью для принтера, в которой используется представленный выше фильтр: - -[.programlisting] -.... -# -# /etc/printcap для хоста orchid -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/hpif:\ - :vf=/usr/local/libexec/hpvf: -.... - -Следующий скрипт является фильтром преобразования для печати данных troff, получаемых из системы набора groff, на PostScript(R)-принтере `bamboo`: - -[.programlisting] -.... -#!/bin/sh -# -# pstf - Преобразует выдаваемые groff данные troff в PS и печатает. -# Установлен в /usr/local/libexec/pstf -# -exec grops | /usr/local/libexec/lprps "$@" -.... - -Представленный выше скрипт снова использует команду `lprps` для взаимодействия с принтером. Если принтер подключен к параллельному порту, придется использовать следующий скрипт: - -[.programlisting] -.... -#!/bin/sh -# -# pstf - Преобразует выдаваемые groff данные troff в PS и печатает. -# Установлен в /usr/local/libexec/pstf -# -exec grops -.... - -Вот и все. Вот какую запись надо добавить в файл [.filename]#/etc/printcap#, чтобы включить этот фильтр: - -[.programlisting] -.... -:tf=/usr/local/libexec/pstf: -.... - -Вот пример, который пригодится старым специалистам по языку FORTRAN. Это фильтр для печати текста программы на языке FORTRAN на любом принтере, который может непосредственно печатать обычный текст. Мы установим его для принтера `teak`: - -[.programlisting] -.... -#!/bin/sh -# -# hprf - Фильтр текста на языке FORTRAN для LaserJet 3si: -# Установлен в /usr/local/libexec/hprf -# - -printf "\033&k2G" && fpr && printf "\033&l0H" && - exit 0 -exit 2 -.... - -Надо добавить следующую строку к записи в файле [.filename]#/etc/printcap# для принтера `teak`, чтобы включить этот фильтр: - -[.programlisting] -.... -:rf=/usr/local/libexec/hprf: -.... - -Перейдем к последнему, более сложному примеру. Мы добавим фильтр DVI для уже использовавшегося принтера LaserJet по имени `teak`. Сначала простая часть: изменить файл [.filename]#/etc/printcap#, указав местонахождение фильтра DVI: - -[.programlisting] -.... -:df=/usr/local/libexec/hpdf: -.... - -А теперь - часть посложнее: создать фильтр. Для этого нам понадобится программа преобразования DVI в LaserJet/PCL. Набор портов FreeBSD (см. crossref:ports[ports,Набор портов]) содержит одну: соответствующий пакет называется `dvi2xx`. Установка этого пакета дает нам необходимую программу, `dvilj2p`, которая преобразует DVI в коды, подходящие для LaserJet IIp, LaserJet III и LaserJet 2000. - -Команда `dvilj2p` требует создания достаточно сложного фильтра `hpdf`, поскольку она не может читать стандартный входной поток. Она хочет работать с именем файла. Что еще хуже, имя файла должно завершаться расширением [.filename]#.dvi#, так что использование стандартного входного потока [.filename]#/dev/fd/0# тоже проблематично. Мы можем обойти эту проблему, создав (символическую) связь (с именем, завершающимся суффиксом [.filename]#.dvi#) с устройством [.filename]#/dev/fd/0#, тем самым, заставив команду `dvilj2p` читать из стандартного входного потока. - -Единственная оставшаяся проблема состоит в том, что мы не можем создавать временную связь в каталоге [.filename]#/tmp#. Символьные связи принадлежат пользователю и группе `bin`. Фильтр же работает от имени пользователя `daemon`. А у каталога [.filename]#/tmp# установлен sticky bit. Фильтр сможет создать связь, но не сможет почистить за собой и удалить ее, поскольку связь будет принадлежать другому пользователю. - -Вместо этого, фильтр будет создавать символическую связь в текущем рабочем каталоге, которым является каталог спулинга (задаваемый характеристикой `sd` в файле [.filename]#/etc/printcap#). Это отличное место для выполнения фильтрами своих действий, особенно потому, что (иногда) в каталоге спулинга места больше, чем в [.filename]#/tmp#. - -Вот, наконец, и сам фильтр: - -[.programlisting] -.... -#!/bin/sh -# -# hpdf - Печать данных DVI на принтере HP/PCL -# Установлен в /usr/local/libexec/hpdf - -PATH=/usr/local/bin:$PATH; export PATH - -# -# Определяем функцию для удаления временных файлов. Они существуют -# в текущем каталоге - в каталоге спулинга для принтера. -# -cleanup() { - rm -f hpdf$$.dvi -} - -# -# Определяем функцию для обработки критических ошибок: напечатать заданное -# сообщение и выйти с кодом 2. Код выхода 2 сообщает системе LPD, что не -# надо повторно пытаться печатать задание. -# -fatal() { - echo "$@" 1>&2 - cleanup - exit 2 -} - -# -# Если пользователь удаляет задание, система LPD будет посылать сигнал SIGINT, -# поэтому перехватываем SIGINT (и пару других сигналов), чтобы убрать за собой. -# -trap cleanup 1 2 15 - -# -# Гарантируем, что не конфликтуем с существующими файлами. -# -cleanup - -# -# Связываем входной файл DVI со стандартным входным потоком (файлом для печати). -# -ln -s /dev/fd/0 hpdf$$.dvi || fatal "Cannot symlink /dev/fd/0" - -# -# Заменяем LF = CR+LF -# -printf "\033&k2G" || fatal "Cannot initialize printer" - -# -# Преобразуем и печатаем. Значение, возвращаемое программой dvilj2p, не надежно, -# так что мы его игнорируем. -# -dvilj2p -M1 -q -e- dfhp$$.dvi - -# -# Убираем за собой и завершаем работу -# -cleanup -exit 0 -.... - -[[printing-advanced-autoconv]] -===== Автоматизированное преобразование: альтернатива фильтрам преобразования - -Все эти фильтры преобразования многое дают для среды печати, но требуют от пользователя указывать (в командной строке man:lpr[1]), какой именно фильтр использовать. Если пользователи не особенно разбираются в компьютерах, необходимость указывать опцию фильтра будет их раздражать. Что еще хуже, однако, при неправильном указании опции фильтрования может быть применен фильтр, не соответствующий типу файла, и принтер испортит несколько сотен страниц бумаги. - -Вместо установки фильтров преобразования, можно попытаться заставить текстовый фильтр (поскольку он применяется по умолчанию) определять тип файла, который его попросили напечатать, и затем автоматически вызывать соответствующий фильтр преобразования. В этом могут помочь утилиты вроде `file`. Конечно, будет сложно различать _некоторые_ типы файлов - и, конечно же, можно задавать фильтры преобразования только для них. - -В наборе портов FreeBSD есть текстовый фильтр, выполняющий автоматическое преобразование; это `apsfilter`. Он может выявлять обычный текст, PostScript(R) и файлы DVI, выполнять соответствующие преобразования и печатать результат. - -[[printing-advanced-of]] -==== Выходные фильтры - -Система спулинга LPD поддерживает еще один тип фильтров, который мы еще не рассматривали: выходные фильтры. Выходной фильтр предназначен только для печати обычного текста, как текстовый фильтр, но с множеством упрощений. Если вы используете выходной фильтр, а текстовый фильтр не задан, то: - -* Система LPD запускает выходной фильтр один раз для всего задания, а не для каждого файла задания. -* Система LPD не пытается определить начало или конец файлов в задании для выходного фильтра. -* Система LPD не передает выходному фильтру имя пользователя или хоста, так что этот фильтр не предназначен для учета использования принтера. Фактически, он получает всего два аргумента: -+ -`имя-фильтра` -w__ширина__ -l__длина__ -+ -Где _ширина_ берется из характеристики `pw`, а _длина_ - из характеристики `pl` для соответствующего принтера. - -Не соблазняйтесь простотой выходного фильтра. Если вы хотите, чтобы каждый файл в задании начинал печататься с новой страницы, выходной фильтр _не поможет_. Используйте текстовый фильтр (также известный как входной); см. раздел <>. Более того, выходной фильтр, фактически, - _более сложный_, поскольку он должен проверять посылаемый ему поток байтов в поисках специальных символов-флагов и посылать себе сигналы от имени системы LPD. - -Однако выходной фильтр _необходим_, если надо выдавать начальные страницы и требуется посылать управляющие последовательности или другие строки инициализации, чтобы можно было напечатать начальную страницу. (Но он _не поможет_, если необходимо учитывать начальные страницы для пользователя, поскольку система LPD не передает выходному фильтру никакой информации о пользователе или хосте.) - -На одном принтере система LPD позволяет совместно с выходным использовать текстовый или другие фильтры. В таких случаях, система LPD будет запускать выходной фильтр только для печати начальной страницы (см. раздел <>). Система LPD затем предполагает, что выходной фильтр _остановится_, посылая ему два байта: ASCII 031 и ASCII 001. Когда выходной фильтр видит эти два байта (031, 001), он должен остановиться, посылая себе сигнал `SIGSTOP`. Когда система LPD закончит выполнение остальных фильтров, она перезапускает выходной фильтр, посылая ему сигнал `SIGCONT`. - -Если есть выходной фильтр, но _нет_ текстового, и система LPD обрабатывает задания с обычным текстом, LPD использует для выполнения задания выходной фильтр. Как уже было сказано, выходной фильтр будет печатать все файлы задания последовательно, без прогонов страниц или других настроек бумаги, а это _вряд ли_ вас устроит. Почти во всех случаях необходим текстовый фильтр. - -Программа `lpf`, которую мы представили ранее как текстовый фильтр, может также работать как выходной фильтр. Если срочно необходим простой выходной фильтр, но вы не хотите писать код для выявления байтов и посылки сигнала, попробуйте использовать `lpf`. Можно также поместить `lpf` в скрипт командного интерпретатора для обработки любых кодов инициализации, которые может потребовать принтер. - -[[printing-advanced-lpf]] -==== `lpf`: текстовый фильтр - -Программа [.filename]#/usr/libexec/lpr/lpf#, поставляемая в составе двоичного дистрибутива FreeBSD, представляет собой текстовый (входной) фильтр, который может печатать с отступом (если задание послано командой `lpr -i`), пропускать все символы на печать (если задание послано командой `lpr -l`), настраивать позицию печати при получении в задании символов забоя и табуляции, а также учитывать количество напечатанных страниц. Она может также использоваться как выходной фильтр. - -Программа `lpf` подходит для многих сред печати. И хотя она не позволяет посылать на принтер инициализационные последовательности, легко написать скрипт командного интерпретатора, который будет выполнять необходимую инициализацию, а затем вызывать `lpf`. - -Чтобы программа `lpf` корректно выполняла учет страниц, ей необходимо указать корректные значения характеристик `pw` и `pl` в файле [.filename]#/etc/printcap#. Она использует эти значения для определения того, сколько текста может поместиться на странице и сколько страниц было в задании пользователя. Подробнее об учете использования принтера см. в разделе <>. - -[[printing-advanced-header-pages]] -=== Начальные страницы - -При наличии _множества_ пользователей, использующих различные принтеры, вероятно, можно считать _начальные страницы_ неизбежным злом. - -Начальные страницы, которые также называют _баннерными_ или _разделительными страницами_, идентифицируют, кому принадлежат задания после их печати. Обычно информация на них выдается большими, жирными буквами, возможно, с декоративными рамочками, чтобы в пачке распечаток они отличались от реальных документов, образующих задания пользователей. Они позволяют пользователям быстро находить свои задания. Очевидный недостаток выдачи начальных страниц состоит в том, что для каждого задания надо печатать на одну страницу больше, причем, страница эта хоть сколько-нибудь нужна несколько минут, а затем она оказывается в мусорной корзине или сдается в макулатуру. (Учтите, что начальная страница выдается в начале задания, а не перед каждым файлом, так что бумаги может теряться не так уж и много.) - -Система LPD может выдавать заголовочные страницы для ваших распечаток автоматически, _если_ ваш принтер может непосредственно печатать обычный текст. Если используется PostScript(R)-принтер, потребуется внешняя программа для генерации начальной страницы; см. <>. - -[[printing-advanced-header-pages-enabling]] -==== Включение выдачи начальных страниц - -В разделе <> мы отключили выдачу начальных страниц, задав характеристику `sh` (что означает "suppress header") в файле [.filename]#/etc/printcap#. Для включения выдачи начальных страниц на принтер, просто удалите характеристику `sh`. - -Кажется слишком просто, правда? - -Вы правы. _Может_ потребоваться задать выходной фильтр для посылки строк инициализации на принтер. Вот пример выходного фильтра для Hewlett Packard PCL-совместимых принтеров: - -[.programlisting] -.... -#!/bin/sh -# -# hpof - Выходной фильтр для Hewlett Packard PCL-совместимых принтеров -# Установлен в /usr/local/libexec/hpof - -printf "\033&k2G" || exit 2 -exec /usr/libexec/lpr/lpf -.... - -Задайте полное имя выходного фильтра в качестве значения характеристики `of`. Подробнее об этом см. в разделе <>. - -Вот пример файла [.filename]#/etc/printcap# для принтера `teak`, который мы представили ранее; мы включили выдачу начальных страниц и добавили показанный выше выходной фильтр: - -[.programlisting] -.... -# -# /etc/printcap для хоста orchid -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/hpif:\ - :vf=/usr/local/libexec/hpvf:\ - :of=/usr/local/libexec/hpof: -.... - -Теперь, когда пользователи выдают задания на принтер `teak`, они получают начальную страницу с каждым заданием. Если пользователи хотят тратить время на поиск своих распечаток, они могут подавить вывод начальных страниц, посылая задание с опцией `lpr -h`; другие опции man:lpr[1] см. в разделе <>. - -[NOTE] -==== -Система LPD выдает символ прогона страницы (form feed) после начальной страницы. Если ваш принтер использует другой символ или последовательность символов для выброса напечатанной страницы, укажите их в качестве значения характеристики `ff` в файле [.filename]#/etc/printcap#. -==== - -[[printing-advanced-header-pages-controlling]] -==== Управление начальными страницами - -Включая выдачу начальных страниц, система LPD будет выдавать длинный _длинный заголовок_, целую страницу с большими буквами, идентифицирующими пользователя, хост и задание. Ниже представлен пример (kelly напечатала задание по имени outline с хоста `rose`): - -[.programlisting] -.... - k ll ll - k l l - k l l - k k eeee l l y y - k k e e l l y y - k k eeeeee l l y y - kk k e l l y y - k k e e l l y yy - k k eeee lll lll yyy y - y - y y - yyyy - - ll - t l i - t l - oooo u u ttttt l ii n nnn eeee - o o u u t l i nn n e e - o o u u t l i n n eeeeee - o o u u t l i n n e - o o u uu t t l i n n e e - oooo uuu u tt lll iii n n eeee - - r rrr oooo ssss eeee - rr r o o s s e e - r o o ss eeeeee - r o o ss e - r o o s s e e - r oooo ssss eeee - - Job: outline - Date: Sun Sep 17 11:04:58 1995 -.... - -Система LPD добавляет прогон страницы после этого текста, чтобы задание начиналось с новой страницы (если только вы не указали характеристику `sf` (suppress form feeds) в записи соответствующего принтера в файле [.filename]#/etc/printcap#). - -Если вы предпочитаете, чтобы система LPD создавала _короткий заголовок_, укажите характеристику `sb` (short banner) в файле [.filename]#/etc/printcap#. Начальная страница будет иметь следующий вид: - -[.programlisting] -.... -rose:kelly Job: outline Date: Sun Sep 17 11:07:51 1995 -.... - -Также по умолчанию система LPD печатает начальную страницу перед заданием. Для изменения порядка на обратный, укажите характеристику `hl` (header last) в файле [.filename]#/etc/printcap#. - -[[printing-advanced-header-pages-accounting]] -==== Учет начальных страниц - -Использование встроенных начальных страниц системы LPD порождает определенную парадигму учета использования принтера: начальные страницы пользователи _не должны оплачивать_. - -Почему? - -Поскольку выходной фильтр - единственная внешняя программа, управляющая выдачей начальных страниц, которая может выполнять учет, а ей не передают информацию о _пользователе или хосте_ и учётный файл, так что, она не имеет никакого представления о том, на чей счет отнести использование принтера. Также недостаточно просто "добавлять одну страницу" в текстовом фильтре или в любом из фильтров преобразований (которые имеют информацию о пользователе и хосте), поскольку пользователи могут подавлять выдачу начальных страниц с помощью опции `lpr -h`. И их заставят оплачивать начальные страницы, которые они не печатали. Понятно, что опцию `lpr -h` будут использовать в большинстве случаев те, кто озабочен проблемами окружающей среды, но вы никак не можете стимулировать ее использование. - -Также _недостаточно_, чтобы каждый из фильтров генерировал собственные начальные страницы (и, тем самым, мог их учитывать). Если пользователи захотят отказаться от выдачи начальных страниц и укажут опцию `lpr -h`, они все равно их получат, и будут вынуждены оплатить, поскольку система LPD не передает информации о наличии опции `-h` ни одному из этих фильтров. - -Итак, что же вы можете сделать? - -Вы можете: - -* Принять парадигму системы LPD и сделать начальные страницы бесплатными. -* Установить альтернативную систему вместо LPD, такую как LPRng. В разделе <> представлена дополнительная информация о других системах спулинга, которые можно использовать вместо LPD. -* Написать _умный_ выходной фильтр. Обычно выходной фильтр не предназначен для выполнения чего-то кроме инициализации принтера и простых преобразований символов. Он подходит для начальных страниц и заданий с обычным текстом (когда нет текстового (входного) фильтра). Но, если есть текстовый фильтр для заданий с обычным текстом, то система LPD будет запускать выходной фильтр только для начальных страниц. И выходной фильтр может анализировать текст начальной страницы, которую генерирует система LPD, чтобы определить, на счет какого пользователя и хоста отнести начальную страницу. Единственная проблема этого метода в том, что выходной фильтр все равно не знает, какой учетный файл использовать (ему не передают имя файла, заданное в качестве значения характеристики `af`), но при наличии хорошо известного учетного файла, его имя можно явно указать в выходном фильтре. Для упрощения этапа анализа задайте характеристику `sh` (short header) в файле [.filename]#/etc/printcap#. Повторимся, что это может оказаться слишком сложным, и пользователи, несомненно, больше оценят великодушного системного администратора, который сделает начальные страницы бесплатными. - -[[printing-advanced-header-pages-ps]] -==== Начальные страницы на PostScript(R)-принтерах - -Как было описано выше, система LPD может генерировать начальную страницу в виде обычного текста, что подходит для многих принтеров. Конечно, PostScript(R)-принтеры не могут непосредственно печатать обычный текст, так что, для них возможность выдачи начальных страниц системы LPD бесполезна - или почти бесполезна. - -Один очевидный способ получить начальные страницы - заставить каждый фильтр преобразования и текстовый фильтр генерировать начальную страницу. Эти фильтры должны использовать аргументы имя пользователя и хост для генерации соответствующей начальной страницы. Недостаток этого метода состоит в том, что пользователи будут всегда получать начальные страницы, даже если будут посылать задания с помощью команды `lpr -h`. - -Давайте рассмотрим этот метод детально. Следующий сценарий принимает три аргумента (регистрационное имя пользователя, имя хоста и имя задания) и создает простую начальную страницу на языке PostScript(R): - -[.programlisting] -.... -#!/bin/sh -# -# make-ps-header - выдать начальную страницу на языке PostScript в stdout -# Установлен в /usr/local/libexec/make-ps-header -# - -# -# Это единицы измерения PostScript (72 на дюйм). Измените значения для A4 или -# другого используемого формата бумаги: -# -page_width=612 -page_height=792 -border=72 - -# -# Проверяем аргументы -# -if [ $# -ne 3 ]; then - echo "Usage: `basename $0` " 1>&2 - exit 1 -fi - -# -# Сохраняем значения в переменных, в основном, для упрощения понимания -# последующего PostScript-кода. -# -user=$1 -host=$2 -job=$3 -date=`date` - -# -# Посылаем PostScript-код в stdout. -# -exec cat <&2 - exit 2 -} - -while getopts "x:y:n:h:" option; do - case $option in - x|y) ;; # Ignore - n) login=$OPTARG ;; - h) host=$OPTARG ;; - *) echo "LPD started `basename $0` wrong." 1>&2 - exit 2 - ;; - esac -done - -[ "$login" ] || fail "No login name" -[ "$host" ] || fail "No host name" - -( /usr/local/libexec/make-ps-header $login $host "DVI File" - /usr/local/bin/dvips -f ) | eval /usr/local/libexec/lprps $orig_args -.... - -Обратите внимание, как фильтр должен анализировать список аргументов, чтобы определить имя пользователя и имя хоста. Анализ аргументов в других фильтрах аргументов выполняется точно так же. Текстовый фильтр принимает, однако, немного другой набор аргументов (см. раздел <>). - -Как уже упоминалось, представленная выше схема хотя и достаточно проста, но не позволяет учесть опцию "подавить вывод начальной страницы" (опция `-h`) команды `lpr`. Если пользователи хотят сберечь деревья (или несколько копеек, если вы берете деньги и за начальные страницы), они не смогут этого сделать, поскольку каждый фильтр будет выдавать начальную страницу для каждого задания. - -Чтобы позволить пользователям отключать выдачу начальной страницы для отдельного задания, надо будет использовать прием, представленный в разделе <>: написать выходной фильтр, который анализирует сгенерированную системой LPD начальную страницу и выдает ее PostScript(R)-версию. Если пользователь посылает задание командой `lpr -h`, система LPD не будет генерировать начальную страницу, как и ваш выходной фильтр. В противном случае, ваш выходной фильтр будет читать текст, полученный от системы LPD, и посылать на принтер соответствующий PostScript(R)-код для начальной страницы. - -Если вы используете PostScript(R)-принтер с последовательным интерфейсом, можно использовать систему `lprps`, которая включает выходной фильтр, `psof`, делающий то, что описано выше. Помните, что программа `psof` не учитывает напечатанные пользователями начальные страницы. - -[[printing-advanced-network-printers]] -=== Печать по сети - -FreeBSD поддерживает печать по сети: посылку заданий на удаленные принтеры. Печатью по сети обычно называют две разные ситуации: - -* Работа с принтером, подключенным к удаленному хосту. Вы устанавливаете принтер с обычным последовательным или параллельным интерфейсом на одном хосте. Затем, вы настраиваете систему LPD для обеспечения доступа к принтеру с других хостов в сети. В разделе <> описано, как это сделать. -* Работа с принтером, подключенным непосредственно к сети. Принтер имеет сетевой интерфейс, кроме (или вместо) более традиционного последовательного или параллельного. Такой принтер может работать следующим образом: - -** Он может понимать протокол LPD и даже поддерживать очереди заданий с удаленных хостов. В этом случае, он работает просто как обычный хост с системой LPD. Для настройки такого принтера следуйте той же процедуре, которая описана в разделе <>. -** Он может поддерживать получение потока данных по сети. В этом случае, вы "подключаете" принтер к одному из хостов в сети, делая этот хост ответственным за поддержку очередей заданий и их посылку на принтер. В разделе <> представлен ряд советов по установке таких принтеров. - -[[printing-advanced-network-rm]] -==== Принтеры, установленные на удаленных хостах - -Система спулинга LPD имеет встроенную поддержку посылки заданий на другие хосты, на которых тоже работает система LPD (или совместимая с LPD). Это позволяет установить принтер на одном хосте и сделать его доступным с других хостов. Она также работает с принтерами, имеющими сетевые интерфейсы и понимающими протокол LPD. - -Для обеспечения такого рода удаленной печати, сначала установите принтер на одном хосте, _хосте принтера_, с помощью процедуры, описанной в разделе <>. Выполните любые необходимые дополнительные настройки, как описано в разделе <>. Не забудьте протестировать принтер и убедиться, обеспечивает ли он заданные возможности системы LPD. Также проверьте, что _локальный хост_ имеет право использовать службу LPD на _удаленном хосте_ (см. раздел <>). - -Если вы используете принтер с сетевым интерфейсом, совместимый с системой LPD, упомянутым в обсуждении выше _хостом принтера_ будет сам принтер, а в качестве _имени принтера_ будет выступать имя, которое вы сконфигурировали для принтера. См. документацию, поставляемую с принтером и/или сетевым интерфейсом принтера. - -[TIP] -==== - -Если вы используете Hewlett Packard Laserjet, то при задании принтеру имени `text` будет автоматически выполняться преобразование символа LF в последовательность CRLF, так что, сценарий [.filename]#hpif# не понадобится. -==== - -Затем, на других хостах, для которых вы хотите обеспечить доступ к принтеру, создайте запись в их файлах [.filename]#/etc/printcap# со следующими компонентами: - -. Дайте записи любое подходящее имя. Для простоты, однако, имеет смысл задавать такое же имя и псевдонимы, как и на хосте принтера. -. Характеристику `lp` оставьте пустой, указав это явно (`:lp=:`). -. Создайте каталог спулинга и укажите его местонахождение в характеристике `sd`. Система LPD будет сохранять задания в нем, прежде чем они будут посланы на хост принтера. -. Укажите имя хоста принтера в качестве значения характеристики `rm`. -. Укажите имя принтера на _хосте принтера_ в качестве значения характеристики `rp`. - -Вот и все. Не нужно перечислять фильтры преобразования, размеры страницы и вообще ничего больше в файле [.filename]#/etc/printcap#. - -Рассмотрим пример. На хосте `rose` есть два принтера, `bamboo` и `rattan`. Мы позволим пользователям хоста `orchid` печатать на эти принтеры. Вот файл [.filename]#/etc/printcap# для хоста `orchid` (из раздела <>). В нем уже есть запись для принтера `teak`; мы добавили две записи для принтеров на хосте `rose`: - -[.programlisting] -.... -# -# /etc/printcap для хоста orchid - добавлены (удаленные) принтеры на rose -# - -# -# teak - локальный принтер; он подключен непосредственно к orchid: -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/ifhp:\ - :vf=/usr/local/libexec/vfhp:\ - :of=/usr/local/libexec/ofhp: - -# -# rattan подключен к rose; посылать задания для rattan на хост rose: -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: - -# -# bamboo тоже подключен к rose: -# -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo: -.... - -Затем достаточно только создать каталоги спулинга на `orchid`: - -[source,shell] -.... -# mkdir -p /var/spool/lpd/rattan /var/spool/lpd/bamboo -# chmod 770 /var/spool/lpd/rattan /var/spool/lpd/bamboo -# chown daemon:daemon /var/spool/lpd/rattan /var/spool/lpd/bamboo -.... - -Теперь пользователи хоста `orchid` могут печатать на принтеры `rattan` и `bamboo`. Если, например, пользователь на `orchid` выполнит команду - -[source,shell] -.... -% lpr -P bamboo -d sushi-review.dvi -.... - -система LPD на `orchid` будет копировать задание в каталог спулинга [.filename]#/var/spool/lpd/bamboo# и учтет, что печатается задание DVI. Как только на хосте `rose` появится место в каталоге спулинга принтера `bamboo`, две системы LPD передадут файл на хост `rose`. Файл будет ждать в очереди на `rose` пока, наконец, не будет напечатан. Он будет преобразован из формата DVI в PostScript(R) (поскольку `bamboo` является PostScript(R)-принтером) на хосте `rose`. - -[[printing-advanced-network-net-if]] -==== Принтеры с сетевыми интерфейсами - -Часто при покупке сетевой карты для принтера можно приобрести две версии: эмулирующую спулер (более дорогая версия) или просто позволяющую принимать на принтер данные так, как если бы использовался последовательный или параллельный порт (более дешевая версия). В этом разделе описано, как использовать более дешёвую версию. Использование более дорогой версии описано в предыдущем разделе <>. - -Формат файла [.filename]#/etc/printcap# позволяет указывать, какой последовательный или параллельный интерфейс использовать, и (при использовании последовательного интерфейса), какую установить скорость, использовать ли управление потоком, размер отступов для табуляций, преобразование символов новой строки и другие параметры. Но нет способа указать подключение к принтеру, прослушивающему TCP/IP или другой сетевой порт. - -Для посылки данных на подключенный к сети принтер, надо разработать программу взаимодействия, которую могут вызывать текстовый фильтр и фильтры преобразований. Вот один из примеров: скрипт `netprint` принимает все данные со стандартного входного потока и посылает их на принтер, подключенный к сети. Мы указываем имя хоста принтера в качестве первого аргумента, а номер порта, к которому надо подключаться - в качестве второго аргумента команды `netprint`. Учтите, что поддерживается только одностороннее взаимодействие (с ОС FreeBSD на принтер); многие сетевые принтеры поддерживают двустороннее взаимодействие, и вы можете захотеть его использовать (для получения состояния принтера, учета и т.п.). - -[.programlisting] -.... -#!/usr/bin/perl -# -# netprint - Текстовый фильтр для принтера, подключенного к сети -# Установлен в /usr/local/libexec/netprint -# -$#ARGV eq 1 || die "Usage: $0 "; - -$printer_host = $ARGV[0]; -$printer_port = $ARGV[1]; - -require 'sys/socket.ph'; - -($ignore, $ignore, $protocol) = getprotobyname('tcp'); -($ignore, $ignore, $ignore, $ignore, $address) - = gethostbyname($printer_host); - -$sockaddr = pack('S n a4 x8', &AF_INET, $printer_port, $address); - -socket(PRINTER, &PF_INET, &SOCK_STREAM, $protocol) - || die "Can't create TCP/IP stream socket: $!"; -connect(PRINTER, $sockaddr) || die "Can't contact $printer_host: $!"; -while () { print PRINTER; } -exit 0; -.... - -Затем можно использовать этот сценарий в различных фильтрах. Пусть у нас есть строчный принтер Diablo 750-N, подключенный к сети. Принтер принимает данные на печать через порт 5100. Имя хоста для принтера - scrivener. Вот текстовый фильтр для этого принтера: - -[.programlisting] -.... -#!/bin/sh -# -# diablo-if-net - Текстовый фильтр для принтера Diablo `scrivener', -# прослушивающего порт 5100. Установлен в /usr/local/libexec/diablo-if-net -# -exec /usr/libexec/lpr/lpf "$@" | /usr/local/libexec/netprint scrivener 5100 -.... - -[[printing-advanced-restricting]] -=== Ограничение использования принтера - -В этом разделе представлена информация об ограничении доступа к принтеру. Система LPD позволяет управлять тем, кто может обращаться к принтеру, как локально, так и удаленно, смогут ли они печатать несколько копий, насколько большими могут быть их задания и насколько могут разрастаться очереди печати. - -[[printing-advanced-restricting-copies]] -==== Ограничение количества копий - -Система LPD позволяет пользователям легко печатать несколько копий файла. Пользователи могут печатать задания с помощью команды `lpr -#5` (например) и получать пять копий каждого файла в задании. Хорошо это или нет - решать вам. - -Если вы считаете, что многочисленные копии только изнашивают ваши принтеры, можете отключить опцию `-#` команды man:lpr[1], добавив характеристику `sc` в файл [.filename]##/etc/printcap##. Когда пользователи пошлют задания с опцией `-##`, они увидят: - -[source,shell] -.... -lpr: multiple copies are not allowed -.... - -Учтите, что если вы настроили удаленный доступ к принтеру (см. раздел <>), необходимо задать характеристику `sc` также и в файлах [.filename]#/etc/printcap# удаленных хостов, иначе пользователи все равно смогут посылать задания с несколькими копиями с других хостов. - -Рассмотрим пример. Вот файл [.filename]#/etc/printcap# для хоста `rose`. Принтер `rattan` вполне надежен, поэтому мы разрешим печатать на него несколько копий, но лазерный принтер `bamboo` несколько более изношен, поэтому мы отключим для него печать нескольких копий, добавив характеристику `sc`: - -[.programlisting] -.... -# -# /etc/printcap для хоста rose - запрещает печать нескольких копий на bamboo -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:\ - :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: -.... - -Теперь нам также нужно добавить характеристику `sc` в файле [.filename]#/etc/printcap# на хосте `orchid` (и раз уж мы его меняем, давайте отключим печать нескольких копий для принтера `teak`): - -[.programlisting] -.... -# -# /etc/printcap для хоста orchid - отключена печать нескольких копий на -# локальном принтере teak и на удаленном принтере bamboo -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:sc:\ - :if=/usr/local/libexec/ifhp:\ - :vf=/usr/local/libexec/vfhp:\ - :of=/usr/local/libexec/ofhp: - -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:sc: -.... - -С помощью характеристики `sc` мы предотвращаем использование команды `lpr -#`, но это не мешает пользователям просто выполнить команду man:lpr[1] несколько раз или просто послать один и тот же файл несколько раз в одном задании следующим образом: - -[source,shell] -.... -% lpr forsale.sign forsale.sign forsale.sign forsale.sign forsale.sign -.... - -Есть много способов предотвратить такое некорректное использование (включая его игнорирование), которые вы можете разработать самостоятельно. - -[[printing-advanced-restricting-access]] -==== Ограничение доступа к принтерам - -Вы можете управлять тем, кто и на какие принтеры может печатать, с помощью механизма групп UNIX(R) и характеристики `rg` в файле [.filename]#/etc/printcap#. Просто поместите пользователей, которым необходимо предоставить доступ к принтеру, в определенную группу, a затем укажите эту группу в качестве значения характеристики `rg`. - -Пользователи, не входящие в эту группу (включая `root`) будут получать уведомление `lpr: Not a member of the restricted group` при попытке печатать на контролируемый принтер. - -Как и в случае с характеристикой `sc` (подавить выдачу нескольких копий), при необходимости, надо указывать характеристику `rg` и на удаленных хостах, имеющих доступ к вашим принтерам (см. раздел <>). - -Например, давайте разрешим всем обращаться к принтеру `rattan`, но только пользователи группы `artists` смогут использовать принтер `bamboo`. Вот знакомый уже файл [.filename]#/etc/printcap# для хоста `rose`: - -[.programlisting] -.... -# -# /etc/printcap для хоста rose - ограничение группы для bamboo -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:\ - :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: -.... - -Давайте не будем менять другой рассматриваемый файл [.filename]#/etc/printcap# (для хоста `orchid`). Конечно, в результате, любой пользователь `orchid` может печатать на `bamboo`. Возможно, на хосте `orchid` учетных записей и так немного, и вы хотите, чтобы все они имели доступ к принтеру. Или нет. - -[NOTE] -==== -Для принтера может быть только одна ограниченная группа. -==== - -[[printing-advanced-restricting-sizes]] -==== Контроль размеров посылаемых заданий - -Если к принтеру обращается несколько пользователей, вам, возможно, понадобиться установить ограничение на максимальный размер файлов, которые пользователи могут посылать на печать. В конечном итоге, размер файловой системы, в которой находятся каталоги спулинга, ограничен, и надо гарантировать, что в нем останется место для заданий других пользователей. - -Система LPD ограничить максимально допустимый размер файла в задании с помощью характеристики `mx`. Размер задается в блоках, размер которых, `BUFSIZ`, составляет 1024 байта. Если задать этой характеристике значение ноль, размер файла ограничиваться не будет; однако, если характеристика `mx` вообще не задана, то будет использоваться стандартное ограничение - 1000 блоков. - -[NOTE] -==== -Ограничение применяется к _файлам в задании_, а _не_ к общему размеру задания. -==== - -Система LPD не откажется печатать файл больше максимально допустимого для принтера размера. Вместо этого, она поставит в очередь часть файла до заданного предела, и она будет напечатана. Остальное не будет напечатано. Правильность такого поведения не бесспорна. - -Давайте установим ограничения для принтеров из наших примеров, `rattan` и `bamboo`. Поскольку PostScript(R)-файлы этих художников обычно бывают весьма большими, мы ограничим их размер пятью мегабайтами. Мы не будем ограничивать использование обычного текстового строчного принтера: - -[.programlisting] -.... -# -# /etc/printcap для хоста rose -# - -# -# Без ограничения на размер задания: -# -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:mx#0:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple: - -# -# Размер файла - не более пяти мегабайт: -# -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ - :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: -.... - -Опять таки, ограничения применяются только для локальных пользователей. Если вы настроили удаленный доступ к принтерам, для удаленных пользователей эти ограничения не действуют. Надо задать характеристику `mx` и в файлах [.filename]#/etc/printcap# удаленных хостов. Более детальную информацию по удаленной печати см. в разделе <>. - -Есть еще один специализированный способ ограничить размер заданий печати с удаленных принтеров; см. раздел <>. - -[[printing-advanced-restricting-remote]] -==== Ограничение печати заданий с удаленных хостов - -Система спулинга LPD обеспечивает несколько способов ограничить посылку заданий с удаленных хостов: - -Ограничения хостов:: -Вы можете управлять тем, с каких удаленных хостов локальная система LPD принимает запросы, с помощью файлов [.filename]#/etc/hosts.equiv# и [.filename]#/etc/hosts.lpd#. Система LPD проверяет, поступает ли входящий запрос с хоста, указанного в одном из этих файлов. Если нет, система LPD отвергает запрос. -+ -Формат этих файлов простой: по одному имени хоста в строке. Учтите, что файл [.filename]#/etc/hosts.equiv# также используется протоколом man:ruserok[3] и влияет на программы man:rsh[1] и man:rcp[1], так что, будьте внимательны. -+ -Например, вот файл [.filename]#/etc/hosts.lpd# для хоста `rose`: -+ -[.programlisting] -.... -orchid -violet -madrigal.fishbaum.de -.... -+ -Это означает, что хост `rose` будет принимать запросы с хостов `orchid`, `violet` и `madrigal.fishbaum.de`. Если любой другой хост попытается обратиться к системе LPD хоста `rose`, его задание будет отвергнуто. - -Ограничения размера:: -Вы можете управлять тем, сколько свободного места должно оставаться в файловой системе, в которой находится каталог спулинга. Создайте файл с именем [.filename]#minfree# в каталоге спулинга для локального принтера. Вставьте в этот файл число, задающее, сколько блоков диска (по 512 байтов) должно быть свободными, чтобы удаленное задание было принято. -+ -Это позволяет гарантировать, что удаленные пользователи не заполнят вашу файловую систему. Можно также использовать этот механизм для предоставления определенного преимущества локальным пользователям: они смогут ставить задания в очередь еще долго после того, как свободного места на диске станет меньше, чем указано в файле [.filename]#minfree#. -+ -Например, давайте добавим файл [.filename]#minfree# для принтера `bamboo`. Найдем в файле [.filename]#/etc/printcap# каталог спулинга для этого принтера; вот запись для принтера `bamboo`: -+ -[.programlisting] -.... -bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ - :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ - :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:mx#5000:\ - :if=/usr/local/libexec/psif:\ - :df=/usr/local/libexec/psdf: -.... -+ -Каталог спулинга задается характеристикой `sd`. Укажем, что в файловой системе должно быть три мегабайта (что составляет 6144 блоков диска) свободного места, чтобы система LPD принимала удаленные задания: -+ -[source,shell] -.... -# echo 6144 > /var/spool/lpd/bamboo/minfree -.... - -Ограничения пользователей:: -Вы можете управлять тем, какие удаленные пользователи смогут печатать на локальные принтеры, задавая характеристику `rs` в файле [.filename]#/etc/printcap#. Когда характеристика `rs` указана в записи для локально подключенного принтера, система LPD будет принимать задания с удаленных хостов, _если_ пользователь, посылающий задание, также имеет учетную запись с тем же именем на локальном хосте. В противном случае, система LPD отвергает задание. -+ -Эта возможность особенно полезна в среде, где есть, например, несколько отделов, совместно использующих сеть, и некоторые пользователи могут переходить из отдела в отдел. Если дать им учетные записи в системах, они смогут использовать принтеры из систем в своих отделах. Если вы хотели бы позволить им использовать _только_ принтеры, но не остальные ресурсы вашего компьютера, можно дать им "формальные" учетные записи, без начального каталога и с бесполезным начальным командным интерпретатором вроде [.filename]#/usr/bin/false#. - -[[printing-advanced-acct]] -=== Учет использования принтера - -Итак, вам надо брать деньги за распечатки. А почему нет? Бумага и чернила стоят денег. А есть еще и затраты на поддержку в работоспособном состоянии - принтеры имеют множество движущихся частей и склонны к поломкам. Вы проанализировали состояние принтеров, объемы использования и затраты на их эксплуатацию, и получили определенную стоимость страницы (или фута, метра или чего угодно). Теперь, как же начать реально учитывать распечатки? - -Итак, плохая новость состоит в том, что система спулинга LPD в этом не сильно поможет. Учет сильно зависит от типа используемого принтера, форматов распечаток и _ваших_ требований к оплате использования принтеров. - -Для реализации учета надо изменить текстовый фильтр принтера (чтобы учитывать обычные текстовые задания) и фильтры преобразования (чтобы учитывать другие форматы файлов), для подсчета страниц или запроса количества напечатанных страниц у принтера. Не получится обойтись использованием простого выходного фильтра, поскольку он не может выполнять учет. См. раздел <>. - -Обычно есть два способа выполнения учета: - -* _Периодический учет_ - более распространенный способ, возможно, потому, что он проще. Когда кто-то печатает задание, фильтр регистрирует пользователя, хост и количество страниц в учетном файле. Каждый месяц, семестр, год или раз в любой желаемый период времени, вы собираете учетные файлы для различных принтеров, суммируете напечатанные каждым пользователем страницы и выставляете суммы за использование. Затем вы очищаете все регистрационные файлы, начиная с чистого листа новый отчетный период. -* _Постоянный учет_ используется реже, вероятно, потому, что сложнее в реализации. Этот метод требует от фильтров выставлять пользователям суммы за распечатки сразу после использования принтеров. Как и проверка дисковых квот, этот учет выполняется немедленно. Вы можете не давать пользователям печатать, если баланс на их счету стал отрицательным, а также предоставить им способ проверить и изменить свои "квоты печати". Но этот метод требует поддержки базы данных для отслеживания пользователей и квот. - -Система спулинга LPD легко поддерживает оба метода: поскольку вы (в большинстве случаев) должны предоставить фильтры, вам придется предоставить и код для учета. Но есть и положительный момент: методы учета могут быть сколько угодно гибкими. Например, можно выбрать периодический или постоянный учет. Можно выбрать, какую именно информацию регистрировать: имена пользователей, имена хостов, типы заданий, количество напечатанных страниц, квадратные метры использованной бумаги, продолжительность печати заданий, и т.д. Это делается путем изменения фильтров так, чтобы они сохраняли соответствующую информацию. - -==== Простая система учета использования принтера - -В составе FreeBSD поставляется две программы, которые можно сразу использовать для организации простой системы периодического учета. Речь идет о текстовом фильтре `lpf`, описанном в разделе <>, и о программе man:pac[8], обеспечивающей сбор и суммирование записей из учетных файлов принтеров. - -Как уже упоминалось в разделе, посвященном фильтрам (<>), система LPD при запуске текстового фильтра и фильтров преобразований передает им имя учетного файла в командной строке. Фильтры могут использовать соответствующий аргумент, чтобы определить, куда записывать учетную информацию. Имя этого файла берется из значения характеристики `af` в файле [.filename]#/etc/printcap# и, если не заданно как абсолютное, интерпретируется относительно каталога спулинга. - -Система LPD запускает `lpf` с аргументами ширины и длины страницы (которые берутся из характеристик `pw` и `pl`). Программа `lpf` использует эти аргументы для определения количества бумаги, которая будет использована. После посылки файла на принтер она вносит запись в учетный файл. Эти записи имеют следующий вид: - -[.programlisting] -.... -2.00 rose:andy -3.00 rose:kelly -3.00 orchid:mary -5.00 orchid:mary -2.00 orchid:zhang -.... - -Следует использовать отдельный учетный файл для каждого принтера, поскольку программа `lpf` не реализует механизм блокирования файлов, и два экземпляра `lpf` могут повредить записи друг друга, если записывают одновременно в один и тот же файл. Простой способ выделить отдельный учетный файл для каждого принтера - использовать характеристику `af=acct` в файле [.filename]#/etc/printcap#. Тогда каждый учетный файл окажется в каталоге спулинга соответствующего принтера и будет назван [.filename]#acct#. - -Когда вы будете готовы выставить пользователям счет за распечатки, запустите программу man:pac[8]. Просто перейдите в каталог спулинга принтера, учетную информацию которого вы хотите обработать, и введите команду `pac`. Вы получите итоговые суммы в долларах, как показано ниже: - -[source,shell] -.... - Login pages/feet runs price -orchid:kelly 5.00 1 $ 0.10 -orchid:mary 31.00 3 $ 0.62 -orchid:zhang 9.00 1 $ 0.18 -rose:andy 2.00 1 $ 0.04 -rose:kelly 177.00 104 $ 3.54 -rose:mary 87.00 32 $ 1.74 -rose:root 26.00 12 $ 0.52 - -total 337.00 154 $ 6.74 -.... - -Команда man:pac[8] принимает следующие аргументы: - -`-P _принтер_`:: -По какому _принтеру_ подсчитывать итоговые суммы. Эта опция работает, только если в качестве значения характеристики `af` в файле [.filename]#/etc/printcap# указано абсолютное имя. - -`-c`:: -Сортировать отчет по сумме, а не по имени пользователя в алфавитном порядке. - -`-m`:: -Игнорировать имя хоста в учетных файлах. При указании этой опции, пользователь `smith` на хосте `alpha` считается тем же, что и пользователь `smith` на хосте `gamma`. Обычно эти пользователи считаются разными. - -`-p _стоимость_`:: -Вычислять суммы из расчета _стоимость_ долларов за страницу или за фут, вместо использования значения характеристики `pc` в файле [.filename]#/etc/printcap#, или двух центов (как принято по умолчанию). Можно задавать _стоимость_ как число с плавающей запятой. - -`-r`:: -Изменить порядок сортировки. - -`-s`:: -Создать итоговый учетный файл и очистить учетный файл. - -_имя..._:: -Выдать учетную информацию только для пользователей с заданными _именами_. - -В стандартном отчете, который создает команда man:pac[8], выдается количество страниц, напечатанное каждым из пользователей с различных хостов. Если для вас хосты не имеют значения (поскольку пользователи могут работать на любом хосте), выполните команду `pac -m` для получения следующих итогов: - -[source,shell] -.... - Login pages/feet runs price -andy 2.00 1 $ 0.04 -kelly 182.00 105 $ 3.64 -mary 118.00 35 $ 2.36 -root 26.00 12 $ 0.52 -zhang 9.00 1 $ 0.18 - -total 337.00 154 $ 6.74 -.... - -Для получения сумм в долларах программа man:pac[8] использует значение характеристики `pc` в файле [.filename]#/etc/printcap# (по умолчанию - 200, или 2 цента за страницу). Укажите в качестве значения этой характеристики, в сотых долях цента, стоимость страницы или фута, исходя из которой вы хотите брать деньги за распечатки. Это значение можно переопределить при вызове команды man:pac[8] с помощью опции `-p`. Но при использовании опции `-p` стоимость надо указывать в долларах, а не в сотых долях цента. Например, команда - -[source,shell] -.... -# pac -p1.50 -.... - -приводит к тому, что страница будет стоить один доллар пятьдесят центов. Используя эту опцию, можно фактически начинать грести деньги лопатой. - -Наконец, при выполнении команды `pac -s` итоговая информация будет сохранена в итоговом учетном файле, имя которого строится как имя учетного файла принтера с суффиксом `_sum`. Затем учетный файл принтера очищается. Когда команда man:pac[8] выполняется повторно, она перечитывает итоговый файл для получения начальных сумм, а затем добавляет информацию из обычного учетного файла. - -==== Как можно подсчитать количество напечатанных страниц? - -Для выполнения хоть отдаленно точного учета надо уметь определять, сколько бумаги использовано для печати задания. Это - основная проблема учета использования принтеров. - -Для обычных текстовых заданий решить эту проблему не сложно: надо считать, сколько строк входит в задание, и сравнивать с количеством строк на страницу, которые поддерживает принтер. Не забывайте учитывать символы забоя в файлах, которые приводят к перепечатке строк поверх, а также длинные логические строки, которые переносятся на несколько физических. - -Текстовый фильтр `lpf` (представленный в разделе <>) учитывает эти вещи при выполнении учета. Если вы пишете текстовый фильтр, который должен осуществлять учет, может иметь смысл просмотреть исходный код программы `lpf`. - -Но как обрабатывать файлы других форматов? - -Ну, для преобразования из DVI в формат LaserJet или из DVI в PostScript(R), можно в фильтре анализировать диагностические результаты команды `dvilj` или `dvips`, чтобы определить, сколько страниц было преобразовано. Может оказаться возможным применить этот прием и для других форматов файлов и программ преобразования. - -Но эти методы несовершенны из-за того, что принтер мог фактически и не напечатать все эти страницы. Например, он мог замять бумагу, в нем мог закончиться тонер или он мог вообще взорваться - и пользователю все равно пришлось бы платить. - -Так что же делать? - -Есть только один _надежный_ способ _точного_ учета. Купите принтер, который может сообщать, сколько бумаги он использовал, и подключите его через последовательный порт или по сети. Практически все PostScript(R)-принтеры поддерживают такую возможность. Другие модели - тоже (сетевые лазерные принтеры Imagen, например). Измените фильтры для этих принтеров так, чтобы получать количество использованных страниц после печати каждого задания, и пусть они записывают учетную информацию _только_ на основе этого значения. Не надо ни считать строки, ни выполнять чреватую ошибками обработку файла. - -Конечно, всегда можно поступить великодушно и не брать денег за распечатки. - -[[printing-using]] -== Использование принтеров - -В этом разделе описано, как использовать настроенные принтеры в ОС FreeBSD. Вот сводка команд пользовательского уровня: - -man:lpr[1]:: -Печать заданий - -man:lpq[1]:: -Проверка очередей принтеров - -man:lprm[1]:: -Удаление заданий из очередей принтеров - -Есть также административная команда, man:lpc[8], описанная в разделе <>, используемая для управления принтерами и их очередями. - -Все три команды, man:lpr[1], man:lprm[1] и man:lpq[1], поддерживают опцию `-P _имя-принтера_`, позволяющую указать, с каким принтером/очередью из указанных в файле [.filename]#/etc/printcap# работать. Это позволяет посылать, удалять и проверять задания на разных принтерах. Если вы не используете опцию `-P`, эти команды используют принтер, указанный в качестве значения переменной среды `PRINTER`. Наконец, если переменная среды `PRINTER` не задана, эти команды по умолчанию направляются на принтер по имени `lp`. - -Далее термин _стандартный принтер_ означает принтер, указанный переменной среды `PRINTER` или принтер по имени `lp`, если переменная среды `PRINTER` не задана. - -[[printing-lpr]] -=== Задания печати - -Для печати файлов, выполните команду: - -[source,shell] -.... -% lpr имя-файла ... -.... - -Эта команда печатает каждый из перечисленных файлов на стандартный принтер. Если файлы не указаны, команда man:lpr[1] читает данные для печати со стандартного входного потока. Например, следующая команда печатает некоторые важные системные файлы: - -[source,shell] -.... -% lpr /etc/host.conf /etc/hosts.equiv -.... - -Для выбора конкретного принтера, введите: - -[source,shell] -.... -% lpr -P имя-принтера имя-файла ... -.... - -Следующая команда печатает подробный листинг текущего каталога на принтере `rattan`: - -[source,shell] -.... -% ls -l | lpr -P rattan -.... - -Поскольку для команды man:lpr[1] файлы не указаны, команда `lpr` читает данные для печати из стандартного входного потока, который содержит результат выполнения команды `ls -l`. - -Команда man:lpr[1] может также принимать множество опций для управления форматированием, применения преобразований, печати нескольких копий и т.д. Дополнительную информацию см. в разделе <>. - -[[printing-lpq]] -=== Проверка заданий - -При печати с помощью команды man:lpr[1], данные, которые надо напечатать, помещаются вместе в пакет, который называют "заданием печати", и посылаются системе спулинга LPD. Каждый принтер имеет очередь заданий, и ваше задание ждет в этой очереди вместе с другими вашими заданиями и заданиями других пользователей. Принтер печатает эти задания по принципу первым пришло, первым выполнено. - -Для получения очереди стандартного принтера, введите команду man:lpq[1]. Чтобы указать конкретный принтер, используйте опцию `-P`. Например, команда - -[source,shell] -.... -% lpq -P bamboo -.... - -показывает очередь для принтера по имени `bamboo`. Вот пример результатов выполнения команды `lpq`: - -[source,shell] -.... -bamboo is ready and printing -Rank Owner Job Files Total Size -active kelly 9 /etc/host.conf, /etc/hosts.equiv 88 bytes -2nd kelly 10 (standard input) 1635 bytes -3rd mary 11 ... 78519 bytes -.... - -Показано, что в очереди `bamboo` есть три задания. Первое задание, посланное пользователем kelly, получило "номер задания" 9. Каждое задание для принтера получает уникальный номер задания. В большинстве случаев номер задания можно игнорировать, но он потребуется, если надо будет отменить задание; подробнее об этом см. в разделе <>. - -Задание номер 9 состоит из двух файлов; несколько файлов, указанных в командной строке man:lpr[1], считаются частью одного задания. Это задание является текущим активным (обратите внимание на слово `active` в столбце "Rank"), т.е. принтер должен сейчас печатать это задание. Второе задание состоит из данных, передаваемых в качестве стандартного входного потока команде man:lpr[1]. Третье задание послано пользователем `mary`; оно намного больше по объему. Полное имя файла, который печатается, слишком длинное и не помещается, поэтому команда man:lpq[1] просто выдает три точки. - -Самая первая строка результатов команды man:lpq[1] тоже полезна: она говорит о том, что сейчас делает принтер (или, по крайней мере, что он делает по мнению системы LPD). - -Команда man:lpq[1] также поддерживает опцию `-l` для генерации подробного длинного листинга. Вот пример результатов выполнения команды `lpq -l`: - -[source,shell] -.... -waiting for bamboo to become ready (offline ?) -kelly: 1st [job 009rose] - /etc/host.conf 73 bytes - /etc/hosts.equiv 15 bytes - -kelly: 2nd [job 010rose] - (standard input) 1635 bytes - -mary: 3rd [job 011rose] - /home/orchid/mary/research/venus/alpha-regio/mapping 78519 bytes -.... - -[[printing-lprm]] -=== Удаление заданий - -Если вы передумали печатать задание, можно удалить его из очереди заданий с помощью команды man:lprm[1]. Часто можно использовать man:lprm[1] для удаления активного задания, но часть задания или даже все задание все равно может быть напечатано. - -Для удаления задания со стандартного принтера сначала используйте команду man:lpq[1] для поиска номера задания. Затем введите команду: - -[source,shell] -.... -% lprm номер-задания -.... - -Для удаления задания с указанного принтера, задайте опцию `-P` option. Следующая команда удаляет задание номер 10 из очереди заданий принтера `bamboo`: - -[source,shell] -.... -% lprm -P bamboo 10 -.... - -Для команды man:lprm[1] есть ряд сокращений: - -lprm -:: -Удаляет все задания (со стандартного принтера), принадлежащие пользователю, который выполнил команду. - -lprm _пользователь_:: -Удаляет все задания (для стандартного принтера), принадлежащие указанному _пользователю_. Суперпользователь может удалять задания других пользователей; обычный пользователь может удалять только собственные задания. - -lprm:: -Если в командной строке не указаны номер задания, имя пользователя, или указана опция `-`, команда man:lprm[1] удаляет текущее активное задание на стандартном принтере, если оно принадлежит вам. Суперпользователь может удалять любое активное задание. - -Добавьте опцию `-P` для любого из перечисленных выше сокращений, чтобы работать с любым необходимым принтером вместо стандартного. Например, следующая команда удаляет все задания текущего пользователя из очереди принтера по имени `rattan`: - -[source,shell] -.... -% lprm -P rattan - -.... - -[NOTE] -==== -Если вы работаете в сетевой среде, команда man:lprm[1] позволит вам удалять задания только с хоста, с которого они были посланы, даже если тот же принтер доступен и с других хостов. Следующая последовательность команд демонстрирует это: - -[source,shell] -.... -% lpr -P rattan myfile -% rlogin orchid -% lpq -P rattan -Rank Owner Job Files Total Size -active seeyan 12 ... 49123 bytes -2nd kelly 13 myfile 12 bytes -% lprm -P rattan 13 -rose: Permission denied -% logout -% lprm -P rattan 13 -dfA013rose dequeued -cfA013rose dequeued -.... - -==== - -[[printing-lpr-options]] -=== Не только обычный текст: опции печати - -Команда man:lpr[1] поддерживает несколько опций, управляющих форматированием текста, преобразованием графики и других форматов файлов, выдачей нескольких копий, обработкой задания и др. В этом разделе описаны эти опции. - -[[printing-lpr-options-format]] -==== Опции форматирования и преобразования - -Следующие опции команды man:lpr[1] управляют форматированием файлов в задании. Используйте эти опции, если задание содержит не простой текст или если вы хотите сформатировать простой текст с помощью утилиты man:pr[1]. - -Например, следующая команда печатает файл DVI (из системы верстки TeX) по имени [.filename]#fish-report.dvi# на принтере `bamboo`: - -[source,shell] -.... -% lpr -P bamboo -d fish-report.dvi -.... - -Эти опции применяются для каждого файла в задании, так что нельзя смешивать (например) файлы DVI и ditroff в одном задании. Вместо этого посылайте однотипные файлы отдельными заданиями, используя для каждого задания соответствующие опции преобразования. - -[NOTE] -==== -Все эти опции, кроме `-p` и `-T`, требуют наличия установленных для целевого принтера фильтров преобразования. Например, опция `-d` требует фильтра преобразования DVI. Подробнее см. в разделе <>. -==== - -`-c`:: -Печать файлов cifplot. - -`-d`:: -Печать файлов DVI. - -`-f`:: -Печать текстовых файлов на языке FORTRAN. - -`-g`:: -Печать графиков. - -`-i _число_`:: -Сдвинуть результат вправо на _число_ столбцов; если _число_ не указано, сдвиг выполняется на 8 столбцов. Эта опция работает только с определенными фильтрами преобразования. -+ -[NOTE] -==== -Не помещайте пробелы между `-i` и числом. -==== - -`-l`:: -Печать текстовых данных буквально, включая управляющие символы. - -`-n`:: -Печать данных ditroff (device independent troff). - --p:: -Форматировать обычный текст перед печатью утилитой man:pr[1]. Подробнее см. man:pr[1]. - -`-T _заголовок_`:: -Использовать указанный _заголовок_ в колонтитуле man:pr[1] вместо имени файла. Эта опция учитывается только при использовании вместе с опцией `-p`. - -`-t`:: -Печать данных troff. - -`-v`:: -Печать растровых данных. - -Вот пример: следующая команда печатает красиво сформатированную версию справочного руководства по команде man:ls[1] на стандартный принтер: - -[source,shell] -.... -% zcat /usr/shared/man/man1/ls.1.gz | troff -t -man | lpr -t -.... - -Команда man:zcat[1] распаковывает исходный код страницы справочного руководства man:ls[1] и передает его команде man:troff[1], которая форматирует его и выдает результат в формате GNU troff, передаваемый команде man:lpr[1], посылающей задание спулеру LPD. Поскольку мы использовали опцию `-t` команды man:lpr[1], спулер при печати задания будет преобразовывать результат GNU troff в формат, понятный стандартному принтеру. - -[[printing-lpr-options-job-handling]] -==== Опции обработки заданий - -Следующие опции команды man:lpr[1] требуют от системы LPD специальной обработки задания: - --# _копий_:: -Выдавать указанное количество _копий_ каждого файла в задании вместо одной. Администратор может отключить эту опцию для уменьшения износа принтера и поощрения использования ксерокса. См. раздел <>. -+ -В следующем примере на стандартный принтер печатается три копии файла [.filename]#parser.c#, а затем - три копии [.filename]#parser.h#: -+ -[source,shell] -.... -% lpr -#3 parser.c parser.h -.... - --m:: -Посылать почту после завершения задания печати. При указании этой опции, система LPD будет посылать почту на ваше имя после завершения обработки вашего задания. В сообщении будет сказано, выполнено ли задание успешно или по ходу была ошибка, и (часто) - в чем она состояла. - --s:: -Не копировать файлы в каталог спулинга, а сделать там на них символические связи. -+ -Эту опцию имеет смысл использовать при печати больших заданий. Она экономит место в каталоге спулинга (ваше задание может занять все свободное место в файловой системе, в которой находится каталог спулинга). Она также экономит время, поскольку системе LPD не придется копировать каждый байт задания в каталог спулинга. -+ -Есть, однако, и недостаток: поскольку система LPD будет ссылаться на исходные файлы непосредственно, вы не сможете изменять или удалять их, пока они не будут распечатаны. -+ -[NOTE] -==== -Если вы печатаете на удаленный принтер, система LPD будет вынуждена, так или иначе, скопировать файлы с локального хоста на удаленный, поэтому опция ``-s``сэкономит место только в локальном каталоге спулинга, но не в удаленном. Но, она все равно полезна. -==== - --r:: -Удалять файлы в задании после копирования в каталог спулинга или после печати, если указана опция `-s`. Будьте внимательны при использовании этой опции! - -[[printing-lpr-options-misc]] -==== Опции начальных страниц - -Эти опции команды man:lpr[1] изменяют текст, который обычно выдается на начальной странице задания. Если выдача начальных страниц для целевого принтера отключена, эти опции не действуют. Информацию по настройке начальных страниц см. в разделе <>. - --C _текст_:: -Заменить имя хоста на начальной странице _текстом_. Обычно на ней выдается имя хоста, с которого было послано задание. - --J _текст_:: -Заменить имя задания на начальной странице _текстом_. Имя задания обычно совпадает с именем первого файла в задании или имеет значение [.filename]#stdin#, если печатается стандартный входной поток. - --h:: -Не выдавать начальной страницы. -+ -[NOTE] -==== -В некоторых организациях эта опция может не действовать, что определяется способом генерации начальных страниц. Подробнее см. в разделе <>. -==== - -[[printing-lpc]] -=== Администрирование принтеров - -Как администратор принтеров, вы должны их установить, настроить и протестировать. С помощью команды man:lpc[8] вы можете взаимодействовать с принтерами и другими способами. С помощью man:lpc[8] вы можете: - -* Запускать и останавливать принтеры -* Включать и отключать их очереди -* Изменять порядок заданий в каждой очереди. - -Начнем с замечания по терминологии: если принтер _остановлен_, он не будет печатать ничего из своей очереди. Пользователи могут продолжать посылать задания, которые будут ждать в очереди, пока принтер не будет _запущен_ или пока очередь не будет очищена. - -Если очередь _отключена_, ни один пользователь (кроме `root`) не может посылать задания на принтер. Во _включенную_ очередь можно посылать задания. Принтер для отключенной очереди может быть _запущен_; при этом он будет продолжать печатать находящиеся в очереди задания, пока очередь не станет пустой. - -В общем случае, для использования команды man:lpc[8] необходимо иметь привилегии `root`. Обычные пользователи могут использовать команду man:lpc[8] только для получения состояния принтера и перезапуска зависшего принтера. - -Далее представлена сводка команд man:lpc[8]. Большинство команд принимает аргумент _имя-принтера_, задающий, с каким принтером работать. Можно использовать значение `all` вместо _имени-принтера_, означающее все принтеры, перечисленные в файле [.filename]#/etc/printcap#. - -`abort _имя-принтера_`:: -Снять текущее задание и остановить принтер. Пользователи могут продолжать посылать задания, если очередь включена. - -`clean _имя-принтера_`:: -Удалить старые файлы из каталога спулинга принтера. Иногда файлы, составляющие задание, не удаляются как положено системой LPD, особенно если в ходе печати были ошибки и выполнялось много административных действий. Эта команда находит файлы, не принадлежащие каталогу спулинга, и удаляет их. - -`disable _имя-принтера_`:: -Отключить постановку новых заданий в очередь. Если принтер работает, он продолжит печатать задания, остающиеся в очереди. Суперпользователь (`root`) всегда может посылать задания, даже в отключенную очередь. -+ -Эта команда полезна при тестировании вновь установленного принтера или фильтра: отключаем очередь и посылаем задания как `root`. Другие пользователи не смогут посылать задания, пока вы не закончите тестирование и не включите очередь повторно командой `enable`. - -`down _имя-принтера_ _сообщение_`:: -Отключить принтер. Аналогична последовательности команд `disable` и `stop`. Указанное _сообщение_ выдается как состояние принтера при проверке пользователем очереди принтера с помощью man:lpq[1] или запросе его состояния командой `lpc status`. - -`enable _имя-принтера_`:: -Включить очередь для принтера. Пользователи могут посылать задания, но принтер не будет их печатать, пока не будет запущен. - -`help _имя-команды_`:: -Выдать справочную информацию по команде _имя-команды_. Если _имя-команды_ не указано, выдает сводку по имеющимся командам. - -`restart _имя-принтера_`:: -Перезапустить принтер. Обычные пользователи могут использовать эту команду, если в результате неких чрезвычайных обстоятельств система LPD зависла, но они не могут запустить принтер, остановленный командами `stop` или `down`. Команда `restart` эквивалентна последовательности команд `abort` и `start`. - -`start _имя-принтера_`:: -Запустить принтер. Принтер будет печатать задания, находящиеся в его очереди. - -`stop _имя-принтера_`:: -Остановить принтер. Принтер закончит печать текущего задания и больше ничего из очереди печатать не будет. Хотя принтер и остановлен, пользователи могут посылать задания во включенную очередь. - -`topq _имя-принтера_ _задание-или-имя-пользователя_`:: -Переупорядочить очередь для указанного принтера, помещая указанные по номеру _задания_ или задания указанного по имени _пользователя_ в начало очереди. Для этой команды нельзя использовать `all` в качестве _имени-принтера_. - -`up _имя-принтера_`:: -Включить принтер; команда по действию противоположна команде `down`. Эквивалентна последовательности команд `start` и `enable`. - -Утилита man:lpc[8] принимает перечисленные выше команды в командной строке. Если команда не указана, утилита man:lpc[8] входит в интерактивный режим, в котором можно вводить команды, пока не будет введена команда `exit`, `quit` или символ конца файла. - -[[printing-lpd-alternatives]] -== Альтернативы стандартному спулеру - -Если вы прочитали все это руководство, к этому моменту вы знаете практически все, что надо знать о системе спулинга LPD, входящей в состав ОС FreeBSD. Вы, возможно, уже осознали многие из ее недостатков, что, естественно, приводит к вопросу: "Какие еще системы спулинга существуют (и работают с ОС FreeBSD)"? - -LPRng:: -Система LPRng, имя которой означает "LPR: the Next Generation" (LPR: следующее поколение) - это полностью переписанная система PLP. Патрик Пауэл (Patrick Powell) и Джастин Мейсон (Justin Mason) (основной специалист, занимающийся поддержкой PLP) объединили усилия для создания системы LPRng. Основной сайт по системе LPRng - http://www.lprng.org/[http://www.lprng.org/]. - -CUPS:: -Система CUPS (сокращение от Common UNIX Printing System) предоставляет переносимый механизм печати для операционных систем, основанных на UNIX(R). Она была разработана компанией Easy Software Products в качестве стандартного механизма печати для всех производителей и пользователей UNIX(R). -+ -Система CUPS использует протокол Internet Printing Protocol (IPP) для управления заданиями и очередями. Протоколы Line Printer Daemon (LPD), Server Message Block (SMB) и AppSocket (известный также как JetDirect) также поддерживаются, но с меньшими возможностями. Система CUPS добавляет поиск сетевых принтеров и опции печати на основе PostScript Printer Description (PPD), для поддержки практической печати в UNIX(R). -+ -Основной сайт по системе CUPS - http://www.cups.org/[http://www.cups.org/]. - -[[printing-troubleshooting]] -== Выявление проблем - -После выполнения простого тестирования с помощью команды man:lptest[1] вы можете получить один из следующих результатов вместо корректной распечатки: - -Все работает, после определенной задержки; или не выдается распечатанная страница.:: -Принтер напечатал все, что нужно, но он на некоторое время задумывался и ничего не делал. Фактически, могло потребоваться нажать кнопку PRINT REMAINING или FORM FEED на принтере, чтобы результаты были выданы. -+ -Если это произошло, вероятно, принтер ждал, нет ли в задании еще данных, прежде чем что бы то ни было печатать. Для решения этой проблемы можно посылать в текстовом фильтре на принтер символ FORM FEED (или любую необходимую последовательность символов). Этого обычно достаточно, чтобы принтер немедленно распечатал любой остающийся в его внутреннем буфере текст. Также полезно убедиться, что каждое задание печати заканчивается полной страницей, чтобы следующее задание не начиналось где-то с середины последней страницы предыдущего задания. -+ -Следующий измененный скрипт командного интерпретатора [.filename]#/usr/local/libexec/if-simple# выдает символ прогона страницы после посылки задания на принтер: -+ -[.programlisting] -.... -#!/bin/sh -# -# if-simple - Простой текстовый входной фильтр для lpd -# Установлен в /usr/local/libexec/if-simple -# -# Просто копирует stdin в stdout. Игнорирует все аргументы фильтра. -# Выдает символ прогона страницы (\f) после печати задания. - -/bin/cat && printf "\f" && exit 0 -exit 2 -.... - -Принтер печатает "лесенкой".:: -Вы получаете на бумаге следующее: -+ -[.programlisting] -.... -!"#$%&'()*+,-./01234 - "#$%&'()*+,-./012345 - #$%&'()*+,-./0123456 -.... -+ -Вы стали очередной жертвой _эффекта лесенки_, вызванного различными интерпретациями того, какие символы должны обозначать новую строку. Операционные системы UNIX(R)-стиля используют один символ: ASCII-код 10, перевод строки (line feed - LF). MS-DOS(R), OS/2(R) и другие используют пару символов, ASCII-код 10 _и_ ASCII-код 13 (возврат каретки, carriage return или CR). Многие принтеры используют соглашение MS-DOS(R) для представления новых строк. -+ -При печати из FreeBSD в тексте используется только символ перевода строки. Принтер, встретив символ перевода строки, переходит на следующую строку, но оставляет ту же горизонтальную позицию на строке для следующего печатаемого символа. Вот зачем нужен символ возврата каретки: чтобы перенести следующий печатаемый символ на левый край бумаги. -+ -Вот что ОС FreeBSD хочет от принтера: -+ -[.informaltable] -[cols="1,1", frame="none"] -|=== - -|Принтер получает CR -|Принтер печатает CR - -|Принтер получает LF -|Принтер печатает CR + LF -|=== -+ -Вот несколько способов этого добиться: - -** Использовать переключатели конфигурации принтера или панель управления, чтобы изменить его интерпретацию этих символов. Поищите как это сделать в руководстве по своему принтеру. -+ -[NOTE] -==== -Если вы загружаете другие операционные системы, кроме FreeBSD, может иметь смысл _переконфигурировать_ принтер для использования такой интерпретации символов CR и LF, которая принята в этих операционных системах. Затем можно использовать одно из представленных далее решений. -==== - -** Заставить драйвер последовательного порта FreeBSD автоматически преобразовывать LF в CR+LF. Конечно, это подойдет _только_ для принтеров, подключенных к последовательным портам. Для включения этой возможности используйте характеристику `ms#` и установите режим `onlcr` для принтера в файле [.filename]#/etc/printcap#. -** Послать _управляющий код_ на принтер, заставляющий его временно обрабатывать символы LF по-другому. Управляющие коды, которые может поддерживать ваш принтер, поищите в руководстве своего принтера. Когда найдете соответствующий управляющий код, измените текстовый фильтр для посылки сначала этого кода, а затем - задания печати. -+ -Вот пример текстового фильтра для принтеров, понимающих управляющие последовательности языка Hewlett-Packard PCL. Этот фильтр заставляет принтер обрабатывать символы LF как LF и CR; затем он посылает задание; наконец, он посылает символ прогона страницы для выдачи последней страницы задания. Он должен работать практически со всеми принтерами Hewlett Packard. -+ -[.programlisting] -.... -#!/bin/sh -# -# hpif - Простой текстовый входной фильтр для lpd для принтеров на базе HP-PCL -# Установлен в /usr/local/libexec/hpif -# -# Просто копирует stdin в stdout. Игнорирует все аргументы фильтра. -# Требует от принтера обрабатывать LF как CR+LF. Выдает страницу по окончании. - -printf "\033&k2G" && cat && printf "\033&l0H" && exit 0 -exit 2 -.... -+ -Вот пример файла [.filename]#/etc/printcap# с хоста `orchid`. К нему через первый параллельный порт подключен один принтер, Hewlett Packard LaserJet 3Si, по имени `teak`. Для него в качестве текстового фильтра используется представленный выше скрипт: -+ -[.programlisting] -.... -# -# /etc/printcap для хоста orchid -# -teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ - :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ - :if=/usr/local/libexec/hpif: -.... - -Строки напечатаны одна поверх другой.:: -Принтер так и не перешел на следующую строку. Все строки текста были напечатаны одна поверх другой, на одной строке. -+ -Эта проблема "обратна" эффекту лесенки, описанному выше, и встречается намного реже. Каким-то образом, символы LF, которые ОС FreeBSD использует для завершения строк, обрабатывались как символы CR и вызывали перевод позиции печати на левый край бумаги, но не переход на следующую строку. -+ -Используйте переключатели конфигурации принтера или панель управления для обеспечения следующей интерпретации символов LF и CR: -+ -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Принтер получает -| Принтер печатает - -|CR -|CR - -|LF -|CR + LF -|=== -Принтер теряет символы.:: -По ходу печати принтер не печатает несколько символов в каждой строке. Проблема со временем может становиться все хуже, так что теряется все больше символов. -+ -Проблема состоит в том, что принтер не справляется с той скоростью, с которой компьютер посылает данные по последовательной линии (эта проблема не должна возникать на принтерах, подключенных к параллельным портам). Есть два способа решить проблему: - -** Если принтер поддерживает управление потоком XON/XOFF, заставить FreeBSD использовать его, указав режим `ixon` в характеристике `ms#`. -** Если принтер поддерживает управление несущим потоком (carrier flow control), укажите режим `crtscts` в характеристике `ms#`. Убедитесь, что кабель, соединяющий принтер с компьютером, правильно распаян для управления несущим потоком. - -Напечатан мусор.:: -Принтер напечатал нечто похожее на случайный мусор, а не требуемый текст. -+ -Это, обычно, - еще один симптом неправильных параметров взаимодействия с последовательным принтером. Перепроверьте скорость взаимодействия в характеристике `br` и установку четности в характеристике `ms#`; проверьте, что принтер использует те же установки, которые заданы в файле [.filename]#/etc/printcap#. - -Ничего не произошло.:: -Если ничего не произошло, проблема, вероятно, связана с FreeBSD, а не с оборудованием. Добавьте характеристику журнального файла (`lf`) в файл [.filename]#/etc/printcap# для принтера, работу с которым отлаживаете. Например, вот запись для принтера `rattan` с характеристикой `lf`: -+ -[.programlisting] -.... -rattan|line|diablo|lp|Diablo 630 Line Printer:\ - :sh:sd=/var/spool/lpd/rattan:\ - :lp=/dev/lpt0:\ - :if=/usr/local/libexec/if-simple:\ - :lf=/var/log/rattan.log -.... -+ -Затем попытайтесь напечатать снова. Поищите в журнальном файле (в нашем примере - [.filename]#/var/log/rattan.log#) возможные сообщения об ошибках. На основе полученных сообщений попытайтесь решить проблему. -+ -Если вы не зададите характеристику `lf`, система LPD использует по умолчанию [.filename]#/dev/console#. +LPRng был разработан как улучшенная альтернатива man:lpd[8]. Порт находится в package:sysutils/LPRng[]. Подробности и документацию можно найти на https://lprng.sourceforge.net/[]. diff --git a/documentation/content/ru/books/handbook/printing/_index.po b/documentation/content/ru/books/handbook/printing/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/printing/_index.po @@ -0,0 +1,2055 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-07-06 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/printing/_index.adoc:1 +#, no-wrap +msgid "This chapter covers the printing system in FreeBSD" +msgstr "Эта глава посвящена системе печати в FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/printing/_index.adoc:1 +#, no-wrap +msgid "Part II. Common Tasks" +msgstr "Часть II. Стандартные задачи" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/printing/_index.adoc:1 +#, no-wrap +msgid "Chapter 11. Printing" +msgstr "Глава 11. Печать" + +#. type: Title = +#: documentation/content/en/books/handbook/printing/_index.adoc:15 +#, no-wrap +msgid "Printing" +msgstr "Печать" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:55 +msgid "" +"Putting information on paper is a vital function, despite many attempts to " +"eliminate it. Printing has two basic components. The data must be " +"delivered to the printer, and must be in a form that the printer can " +"understand." +msgstr "" +"Размещение информации на бумаге — это важная функция, несмотря на " +"многочисленные попытки отказаться от неё. Печать состоит из двух основных " +"компонентов. Данные должны быть переданы на принтер и представлены в форме, " +"которую принтер может обработать." + +#. type: Title == +#: documentation/content/en/books/handbook/printing/_index.adoc:57 +#, no-wrap +msgid "Quick Start" +msgstr "Быстрый старт" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:62 +msgid "" +"Basic printing can be set up quickly. The printer must be capable of " +"printing plain `ASCII` text. For printing to other types of files, see " +"crossref:printing[printing-lpd-filters, Filters]." +msgstr "" +"Базовую печать можно быстро настроить. Принтер должен уметь печатать обычный " +"текст `ASCII`. Для печати других типов файлов см. crossref:printing[printing-" +"lpd-filters, Фильтры]." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:66 +msgid "Create a directory to store files while they are being printed:" +msgstr "Создайте каталог для хранения файлов во время печати:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:72 +#: documentation/content/en/books/handbook/printing/_index.adoc:341 +#, no-wrap +msgid "" +"# mkdir -p /var/spool/lpd/lp\n" +"# chown daemon:daemon /var/spool/lpd/lp\n" +"# chmod 770 /var/spool/lpd/lp\n" +msgstr "" +"# mkdir -p /var/spool/lpd/lp\n" +"# chown daemon:daemon /var/spool/lpd/lp\n" +"# chmod 770 /var/spool/lpd/lp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:75 +msgid "As `root`, create [.filename]#/etc/printcap# with these contents:" +msgstr "" +"Как `root`, создайте файл [.filename]#/etc/printcap# со следующим содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:84 +#, no-wrap +msgid "" +"lp:\\\n" +"lp=/dev/unlpt0:\\ <.>\n" +"sh:\\\n" +"mx#0:\\\n" +"sd=/var/spool/lpd/lp:\\\n" +"lf=/var/log/lpd-errs:\n" +msgstr "" +"lp:\\\n" +"lp=/dev/unlpt0:\\ <.>\n" +"sh:\\\n" +"mx#0:\\\n" +"sd=/var/spool/lpd/lp:\\\n" +"lf=/var/log/lpd-errs:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:87 +msgid "This line is for a printer connected to a `USB` port." +msgstr "Эта строка предназначена для принтера, подключенного к порту `USB`." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:89 +msgid "For a printer connected to a parallel or \"printer\" port, use:" +msgstr "" +"Для принтера, подключённого к параллельному или «принтерному» порту, " +"используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:93 +#, no-wrap +msgid ":lp=/dev/lpt0:\\\n" +msgstr ":lp=/dev/lpt0:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:96 +msgid "For a printer connected directly to a network, use:" +msgstr "Для принтера, подключенного напрямую к сети, используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:100 +#, no-wrap +msgid ":lp=:rm=network-printer-name:rp=raw:\\\n" +msgstr ":lp=:rm=network-printer-name:rp=raw:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:103 +msgid "" +"Replace _network-printer-name_ with the `DNS` host name of the network " +"printer." +msgstr "Замените _network-printer-name_ на `DNS` имя хоста сетевого принтера." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:105 +msgid "Enable LPD by editing [.filename]#/etc/rc.conf#, adding this line:" +msgstr "" +"Включите LPD, отредактировав файл [.filename]#/etc/rc.conf# и добавив " +"следующую строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:109 +#: documentation/content/en/books/handbook/printing/_index.adoc:383 +#, no-wrap +msgid "lpd_enable=\"YES\"\n" +msgstr "lpd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:112 +#: documentation/content/en/books/handbook/printing/_index.adoc:386 +msgid "Start the service:" +msgstr "Запустите службу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:117 +#, no-wrap +msgid "" +"# service lpd start\n" +"Starting lpd.\n" +msgstr "" +"# service lpd start\n" +"Starting lpd.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:120 +msgid "Print a test:" +msgstr "Напечатайте тест:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:124 +#, no-wrap +msgid "# printf \"1. This printer can print.\\n2. This is the second line.\\n\" | lpr\n" +msgstr "# printf \"1. This printer can print.\\n2. This is the second line.\\n\" | lpr\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:130 +msgid "" +"If both lines do not start at the left border, but \"stairstep\" instead, " +"see crossref:printing[printing-lpd-filters-stairstep, Preventing " +"Stairstepping on Plain Text Printers]." +msgstr "" +"Если обе строки начинаются не с левого края, а с отступом («ступеньками»), " +"см. crossref:printing[printing-lpd-filters-stairstep, Предотвращение " +"образования ступенек на простых текстовых принтерах]." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:134 +msgid "" +"Text files can now be printed with `lpr`. Give the filename on the command " +"line, or pipe output directly into `lpr`." +msgstr "" +"Текстовые файлы теперь можно печатать с помощью `lpr`. Укажите имя файла в " +"командной строке или передайте вывод напрямую в `lpr`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:139 +#, no-wrap +msgid "" +"% lpr textfile.txt\n" +"% ls -lh | lpr\n" +msgstr "" +"% lpr textfile.txt\n" +"% ls -lh | lpr\n" + +#. type: Title == +#: documentation/content/en/books/handbook/printing/_index.adoc:143 +#, no-wrap +msgid "Printer Connections" +msgstr "Подключение принтеров" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:150 +msgid "" +"Printers are connected to computer systems in a variety of ways. Small " +"desktop printers are usually connected directly to a computer's `USB` port. " +"Older printers are connected to a parallel or \"printer\" port. Some " +"printers are directly connected to a network, making it easy for multiple " +"computers to share them. A few printers use a rare serial port connection." +msgstr "" +"Принтеры подключаются к компьютерным системам различными способами. " +"Небольшие настольные принтеры обычно подключаются непосредственно к `USB`-" +"порту компьютера. Более старые принтеры подключаются к параллельному или " +"«принтерному» порту. Некоторые принтеры подключаются напрямую к сети, что " +"упрощает их совместное использование несколькими компьютерами. Некоторые " +"принтеры используют редкое последовательное соединение через serial-порт." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:152 +msgid "FreeBSD can communicate with all of these types of printers." +msgstr "FreeBSD может взаимодействовать со всеми типами принтеров." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:154 +#, no-wrap +msgid "`USB`" +msgstr "`USB`" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:156 +msgid "" +"`USB` printers can be connected to any available `USB` port on the computer." +msgstr "" +"`USB`-принтеры можно подключить к любому свободному `USB`-порту компьютера." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:162 +msgid "" +"When FreeBSD detects a `USB` printer, two device entries are created: " +"[.filename]#/dev/ulpt0# and [.filename]#/dev/unlpt0#. Data sent to either " +"device will be relayed to the printer. After each print job, " +"[.filename]#ulpt0# resets the `USB` port. Resetting the port can cause " +"problems with some printers, so the [.filename]#unlpt0# device is usually " +"used instead. [.filename]#unlpt0# does not reset the USB port at all." +msgstr "" +"Когда FreeBSD обнаруживает принтер `USB`, создаются два устройства: " +"[.filename]#/dev/ulpt0# и [.filename]#/dev/unlpt0#. Данные, отправленные на " +"любое из этих устройств, будут переданы принтеру. После каждой печати " +"[.filename]#ulpt0# сбрасывает порт `USB`. Сброс порта может вызывать " +"проблемы с некоторыми принтерами, поэтому обычно используется устройство " +"[.filename]#unlpt0#. [.filename]#unlpt0# не сбрасывает порт USB вообще." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:164 +#, no-wrap +msgid "Parallel (`IEEE`-1284)" +msgstr "Параллельный порт (`IEEE`-1284)" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:167 +msgid "" +"The parallel port device is [.filename]#/dev/lpt0#. This device appears " +"whether a printer is attached or not, it is not autodetected." +msgstr "" +"Параллельный порт устройства это [.filename]#/dev/lpt0#. Это устройство " +"присутствует независимо от того, подключен принтер или нет, оно не " +"определяется автоматически." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:172 +msgid "" +"Vendors have largely moved away from these \"legacy\" ports, and many " +"computers no longer have them. Adapters can be used to connect a parallel " +"printer to a `USB` port. With such an adapter, the printer can be treated " +"as if it were actually a `USB` printer. Devices called _print servers_ can " +"also be used to connect parallel printers directly to a network." +msgstr "" +"Производители в основном отказались от этих «устаревших» портов, и многие " +"компьютеры больше их не имеют. Для подключения параллельного принтера к " +"порту `USB` можно использовать переходники. С таким переходником принтер " +"можно использовать так, как если бы он был настоящим `USB`-принтером. Также " +"для прямого подключения параллельных принтеров к сети можно использовать " +"устройства, называемые _серверами печати_." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:174 +#, no-wrap +msgid "Serial (RS-232)" +msgstr "Последовательный порт (RS-232)" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:177 +msgid "" +"Serial ports are another legacy port, rarely used for printers except in " +"certain niche applications. Cables, connectors, and required wiring vary " +"widely." +msgstr "" +"Последовательные порты — это ещё один устаревший интерфейс, который редко " +"используется для принтеров, за исключением некоторых специализированных " +"применений. Кабели, разъёмы и необходимая распиновка могут сильно " +"различаться." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:180 +msgid "" +"For serial ports built into a motherboard, the serial device name is " +"[.filename]#/dev/cuau0# or [.filename]#/dev/cuau1#. Serial `USB` adapters " +"can also be used, and these will appear as [.filename]#/dev/cuaU0#." +msgstr "" +"Для последовательных портов, встроенных в материнскую плату, имя " +"последовательного устройства — [.filename]#/dev/cuau0# или [.filename]#/dev/" +"cuau1#. Также можно использовать последовательные адаптеры `USB`, которые " +"будут отображаться как [.filename]#/dev/cuaU0#." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:184 +msgid "" +"Several communication parameters must be known to communicate with a serial " +"printer. The most important are _baud rate_ or `BPS` (Bits Per Second) and " +"_parity_. Values vary, but typical serial printers use a baud rate of 9600 " +"and no parity." +msgstr "" +"Несколько параметров связи должны быть известны для взаимодействия с " +"последовательным принтером. Наиболее важные из них — это _скорость передачи_ " +"или `BPS` (бит в секунду) и _четность_. Значения могут различаться, но " +"обычно последовательные принтеры используют скорость 9600 и отсутствие " +"проверки на четность." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:186 +#, no-wrap +msgid "Network" +msgstr "Сеть" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:188 +msgid "Network printers are connected directly to the local computer network." +msgstr "Сетевые принтеры подключаются напрямую к локальной компьютерной сети." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:192 +msgid "" +"The `DNS` hostname of the printer must be known. If the printer is assigned " +"a dynamic address by `DHCP`, `DNS` should be dynamically updated so that the " +"host name always has the correct `IP` address. Network printers are often " +"given static `IP` addresses to avoid this problem." +msgstr "" +"`DNS` имя хоста принтера должно быть известно. Если принтеру назначается " +"динамический адрес через `DHCP`, `DNS` должен динамически обновляться, чтобы " +"имя хоста всегда соответствовало правильному `IP`-адресу. Сетевые принтеры " +"часто получают статические `IP`-адреса, чтобы избежать этой проблемы." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:197 +msgid "" +"Most network printers understand print jobs sent with the LPD protocol. A " +"print queue name can also be specified. Some printers process data " +"differently depending on which queue is used. For example, a `raw` queue " +"prints the data unchanged, while the `text` queue adds carriage returns to " +"plain text." +msgstr "" +"Большинство сетевых принтеров понимают задания печати, отправленные по " +"протоколу LPD. Также можно указать имя очереди печати. Некоторые принтеры " +"обрабатывают данные по-разному в зависимости от используемой очереди. " +"Например, очередь `raw` печатает данные без изменений, а очередь `text` " +"добавляет символы возврата каретки к обычному тексту." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:199 +msgid "Many network printers can also print data sent directly to port 9100." +msgstr "" +"Многие сетевые принтеры также могут печатать данные, отправленные напрямую " +"на порт 9100." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:201 +#: documentation/content/en/books/handbook/printing/_index.adoc:287 +#, no-wrap +msgid "Summary" +msgstr "Краткое содержание" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:209 +msgid "" +"Wired network connections are usually the easiest to set up and give the " +"fastest printing. For direct connection to the computer, `USB` is preferred " +"for speed and simplicity. Parallel connections work but have limitations on " +"cable length and speed. Serial connections are more difficult to " +"configure. Cable wiring differs between models, and communication " +"parameters like baud rate and parity bits must add to the complexity. " +"Fortunately, serial printers are rare." +msgstr "" +"Проводные сетевые подключения обычно проще всего настроить и обеспечивают " +"наиболее быструю печать. Для прямого подключения к компьютеру " +"предпочтительнее использовать `USB` из-за скорости и простоты. Параллельные " +"подключения работают, но имеют ограничения по длине кабеля и скорости. " +"Последовательные подключения сложнее настроить. Разводка кабелей различается " +"в зависимости от модели, а параметры связи, такие как скорость передачи " +"данных и биты четности, добавляют сложности. К счастью, последовательные " +"принтеры встречаются редко." + +#. type: Title == +#: documentation/content/en/books/handbook/printing/_index.adoc:211 +#, no-wrap +msgid "Common Page Description Languages" +msgstr "Языки описания страниц" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:215 +msgid "" +"Data sent to a printer must be in a language that the printer can " +"understand. These languages are called Page Description Languages, or PDLs." +msgstr "" +"Данные, отправляемые на принтер, должны быть на языке, который принтер может " +"понять. Эти языки называются языками описания страниц или PDL (Page " +"Description Languages)." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:217 +#, no-wrap +msgid "`ASCII`" +msgstr "`ASCII`" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:224 +msgid "" +"Plain `ASCII` text is the simplest way to send data to a printer. " +"Characters correspond one to one with what will be printed: an `A` in the " +"data prints an `A` on the page. Very little formatting is available. There " +"is no way to select a font or proportional spacing. The forced simplicity " +"of plain `ASCII` means that text can be printed straight from the computer " +"with little or no encoding or translation. The printed output corresponds " +"directly with what was sent." +msgstr "" +"Обычный текст `ASCII` — это самый простой способ отправить данные на " +"принтер. Символы соответствуют один к одному тому, что будет напечатано: " +"символ `A` в данных напечатает `A` на странице. Доступно очень мало " +"возможностей форматирования. Нет способа выбрать шрифт или пропорциональные " +"интервалы. Вынужденная простота обычного `ASCII` означает, что текст можно " +"печатать напрямую с компьютера с минимальным или вообще отсутствующим " +"кодированием или преобразованием. Напечатанный вывод напрямую соответствует " +"отправленным данным." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:227 +msgid "" +"Some inexpensive printers cannot print plain `ASCII` text. This makes them " +"more difficult to set up, but it is usually still possible." +msgstr "" +"Некоторые недорогие принтеры не могут печатать обычный текст `ASCII`. Это " +"усложняет их настройку, но обычно это всё равно возможно." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:229 +#, no-wrap +msgid "PostScript(R)" +msgstr "PostScript(R)" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:236 +msgid "" +"PostScript(R) is almost the opposite of `ASCII`. Rather than simple text, a " +"PostScript(R) program is a set of instructions that draw the final " +"document. Different fonts and graphics can be used. However, this power " +"comes at a price. The program that draws the page must be written. Usually " +"this program is generated by application software, so the process is " +"invisible to the user." +msgstr "" +"PostScript(R) почти противоположен `ASCII`. Вместо простого текста программа " +"PostScript(R) представляет собой набор инструкций, которые рисуют итоговый " +"документ. Можно использовать различные шрифты и графику. Однако за эту мощь " +"приходится платить. Необходимо написать программу, которая рисует страницу. " +"Обычно эта программа генерируется прикладным программным обеспечением, " +"поэтому процесс остается невидимым для пользователя." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:238 +msgid "" +"Inexpensive printers sometimes leave out PostScript(R) compatibility as a " +"cost-saving measure." +msgstr "" +"Недорогие принтеры иногда не поддерживают совместимость с PostScript(R) в " +"целях экономии." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:240 +#, no-wrap +msgid "`PCL` (Printer Command Language)" +msgstr "`PCL` (Printer Command Language)" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:245 +msgid "" +"`PCL` is an extension of `ASCII`, adding escape sequences for formatting, " +"font selection, and printing graphics. Many printers provide `PCL5` " +"support. Some support the newer `PCL6` or `PCLXL`. These later versions " +"are supersets of `PCL5` and can provide faster printing." +msgstr "" +"`PCL` является расширением `ASCII`, добавляющим escape-последовательности " +"для форматирования, выбора шрифтов и печати графики. Многие принтеры " +"поддерживают `PCL5`. Некоторые поддерживают более новые версии `PCL6` или " +"`PCLXL`. Эти более поздние версии являются надмножествами `PCL5` и могут " +"обеспечивать более быструю печать." + +#. type: Labeled list +#: documentation/content/en/books/handbook/printing/_index.adoc:247 +#, no-wrap +msgid "Host-Based" +msgstr "Принтер на основе хоста" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:252 +msgid "" +"Manufacturers can reduce the cost of a printer by giving it a simple " +"processor and very little memory. These printers are not capable of " +"printing plain text. Instead, bitmaps of text and graphics are drawn by a " +"driver on the host computer and then sent to the printer. These are called " +"_host-based_ printers." +msgstr "" +"Производители могут снизить стоимость принтера, используя простой процессор " +"и минимум памяти. Такие принтеры не способны печатать обычный текст. Вместо " +"этого растровые изображения текста и графики создаются драйвером на главном " +"компьютере и затем отправляются на принтер. Такие принтеры называются _host-" +"based_ (управляемыми хостом)." + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:254 +msgid "" +"Communication between the driver and a host-based printer is often through " +"proprietary or undocumented protocols, making them functional only on the " +"most common operating systems." +msgstr "" +"Взаимодействие между драйвером и принтером, подключенным к хосту, часто " +"осуществляется по проприетарным или недокументированным протоколам, что " +"делает их работоспособными только в наиболее распространённых операционных " +"системах." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:256 +#, no-wrap +msgid "Converting PostScript(R) to Other PDLs" +msgstr "Преобразование PostScript(R) в другие PDL" + +#. type: delimited block * 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:260 +msgid "" +"Many applications from the Ports Collection and FreeBSD utilities produce " +"PostScript(R) output. This table shows the utilities available to convert " +"that into other common PDLs:" +msgstr "" +"Многие приложения из Коллекции портов и утилиты FreeBSD создают вывод в " +"формате PostScript(R). В следующей таблице представлены утилиты для " +"преобразования этого формата в другие распространённые PDL:" + +#. type: Block title +#: documentation/content/en/books/handbook/printing/_index.adoc:262 +#, no-wrap +msgid "Output PDLs" +msgstr "Языки PDL на выходе" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:266 +#, no-wrap +msgid "Output PDL" +msgstr "PDL на выходе" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:267 +#, no-wrap +msgid "Generated By" +msgstr "Чем создается" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:269 +#, no-wrap +msgid "Notes" +msgstr "Заметки" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:270 +#, no-wrap +msgid "`PCL` or `PCL5`" +msgstr "`PCL` или `PCL5`" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:271 +#: documentation/content/en/books/handbook/printing/_index.adoc:275 +#: documentation/content/en/books/handbook/printing/_index.adoc:279 +#, no-wrap +msgid "package:print/ghostscript9-base[]" +msgstr "package:print/ghostscript9-base[]" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:273 +#, no-wrap +msgid "`-sDEVICE=ljet4` for monochrome, `-sDEVICE=cljet5` for color" +msgstr "`-sDEVICE=ljet4` для монохромной печати, `-sDEVICE=cljet5` для цветной" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:274 +#, no-wrap +msgid "`PCLXL` or `PCL6`" +msgstr "`PCLXL` или `PCL6`" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:277 +#, no-wrap +msgid "`-sDEVICE=pxlmono` for monochrome, `-sDEVICE=pxlcolor` for color" +msgstr "`-sDEVICE=pxlmono` для монохромного режима, `-sDEVICE=pxlcolor` для цветного" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:278 +#, no-wrap +msgid "`ESC/P2`" +msgstr "`ESC/P2`" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:281 +#, no-wrap +msgid "`-sDEVICE=uniprint`" +msgstr "`-sDEVICE=uniprint`" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:282 +#, no-wrap +msgid "`XQX`" +msgstr "`XQX`" + +#. type: Table +#: documentation/content/en/books/handbook/printing/_index.adoc:283 +#, no-wrap +msgid "package:print/foo2zjs[]" +msgstr "package:print/foo2zjs[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:293 +msgid "" +"For the easiest printing, choose a printer that supports PostScript(R). " +"Printers that support `PCL` are the next preferred. With package:print/" +"ghostscript9-base[], these printers can be used as if they understood " +"PostScript(R) natively. Printers that support PostScript(R) or `PCL` " +"directly almost always support direct printing of plain `ASCII` text files " +"also." +msgstr "" +"Для наиболее простой печати выберите принтер с поддержкой PostScript(R). " +"Принтеры, поддерживающие `PCL`, являются следующим предпочтительным " +"вариантом. С помощью package:print/ghostscript9-base[] эти принтеры можно " +"использовать так, как если бы они изначально понимали PostScript(R). " +"Принтеры, которые напрямую поддерживают PostScript(R) или `PCL`, почти " +"всегда также поддерживают прямую печать обычных текстовых файлов в формате " +"`ASCII`." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:298 +msgid "" +"Line-based printers like typical inkjets usually do not support " +"PostScript(R) or `PCL`. They often can print plain `ASCII` text files. " +"package:print/ghostscript9-base[] supports the PDLs used by some of these " +"printers. However, printing an entire graphic-based page on these printers " +"is often very slow due to the large amount of data to be transferred and " +"printed." +msgstr "" +"Строковые принтеры, такие как обычные струйные, обычно не поддерживают " +"PostScript(R) или `PCL`. Они часто могут печатать простые текстовые файлы в " +"формате `ASCII`. Пакет package:print/ghostscript9-base[] поддерживает языки " +"описания страниц (PDL), используемые некоторыми из этих принтеров. Однако " +"печать всей графической страницы на таких принтерах часто происходит очень " +"медленно из-за большого объема передаваемых и печатаемых данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:303 +msgid "" +"Host-based printers are often more difficult to set up. Some cannot be used " +"at all because of proprietary PDLs. Avoid these printers when possible. " +"The particular `PDL` used by various models of printers can be found at " +"http://www.openprinting.org/printers[]." +msgstr "" +"Настроить принтеры, управляемые хостом, часто сложнее. Некоторые из них " +"вообще нельзя использовать из-за проприетарных языков описания страниц " +"(PDL). По возможности избегайте таких принтеров. Информацию о конкретных " +"`PDL`, используемых различными моделями принтеров, можно найти на сайте " +"http://www.openprinting.org/printers[]." + +#. type: Title == +#: documentation/content/en/books/handbook/printing/_index.adoc:305 +#, no-wrap +msgid "Direct Printing" +msgstr "Прямая печать" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:309 +msgid "" +"For occasional printing, files can be sent directly to a printer device " +"without any setup. For example, a file called [.filename]#sample.txt# can " +"be sent to a `USB` printer:" +msgstr "" +"Для периодической печати файлы можно отправлять непосредственно на " +"устройство принтера без дополнительной настройки. Например, файл с именем " +"[.filename]#sample.txt# можно отправить на принтер с интерфейсом `USB`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:313 +#, no-wrap +msgid "# cp sample.txt /dev/unlpt0\n" +msgstr "# cp sample.txt /dev/unlpt0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:316 +msgid "" +"Direct printing to network printers depends on the abilities of the printer, " +"but most accept print jobs on port 9100, and man:nc[1] can be used with " +"them. To print the same file to a printer with the `DNS` hostname of " +"_netlaser_:" +msgstr "" +"Прямая печать на сетевые принтеры зависит от возможностей принтера, но " +"большинство из них принимают задания на печать через порт 9100, и для этого " +"можно использовать man:nc[1]. Чтобы напечатать тот же файл на принтере с " +"`DNS`-именем хоста _netlaser_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:320 +#, no-wrap +msgid "# nc netlaser 9100 < sample.txt\n" +msgstr "# nc netlaser 9100 < sample.txt\n" + +#. type: Title == +#: documentation/content/en/books/handbook/printing/_index.adoc:323 +#, no-wrap +msgid "LPD (Line Printer Daemon)" +msgstr "LPD (демон линейного принтера)" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:327 +msgid "" +"Printing a file in the background is called _spooling_. A spooler allows " +"the user to continue with other programs on the computer without waiting for " +"the printer to slowly complete the print job." +msgstr "" +"Печать файла в фоновом режиме называется спулингом. Спулер позволяет " +"пользователю продолжать работу с другими программами на компьютере, не " +"ожидая завершения медленного процесса печати." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:330 +msgid "" +"FreeBSD includes a spooler called man:lpd[8]. Print jobs are submitted with " +"man:lpr[1]." +msgstr "" +"FreeBSD включает спулер под названием man:lpd[8]. Задания на печать " +"отправляются с помощью man:lpr[1]." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:332 +#, no-wrap +msgid "Initial Setup" +msgstr "Начальная настройка" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:335 +msgid "" +"A directory for storing print jobs is created, ownership is set, and the " +"permissions are set to prevent other users from viewing the contents of " +"those files:" +msgstr "" +"Создается каталог для хранения заданий печати, устанавливается владелец, а " +"права доступа настраиваются так, чтобы другие пользователи не могли " +"просматривать содержимое этих файлов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:346 +msgid "" +"Printers are defined in [.filename]#/etc/printcap#. An entry for each " +"printer includes details like a name, the port where it is attached, and " +"various other settings. Create [.filename]#/etc/printcap# with these " +"contents:" +msgstr "" +"Принтеры определяются в файле [.filename]#/etc/printcap#. Запись для каждого " +"принтера включает такие данные, как имя, порт, к которому он подключен, и " +"различные другие параметры. Создайте файл [.filename]#/etc/printcap# со " +"следующим содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:355 +#, no-wrap +msgid "" +"lp:\\\t\t\t\t<.>\n" +"\t:lp=/dev/unlpt0:\\\t<.>\n" +"\t:sh:\\\t\t\t<.>\n" +"\t:mx#0:\\\t\t\t<.>\n" +"\t:sd=/var/spool/lpd/lp:\\\t<.>\n" +"\t:lf=/var/log/lpd-errs:\t<.>\n" +msgstr "" +"lp:\\\t\t\t\t<.>\n" +"\t:lp=/dev/unlpt0:\\\t<.>\n" +"\t:sh:\\\t\t\t<.>\n" +"\t:mx#0:\\\t\t\t<.>\n" +"\t:sd=/var/spool/lpd/lp:\\\t<.>\n" +"\t:lf=/var/log/lpd-errs:\t<.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:358 +msgid "" +"The name of this printer. man:lpr[1] sends print jobs to the `lp` printer " +"unless another printer is specified with `-P`, so the default printer should " +"be named `lp`." +msgstr "" +"Имя этого принтера. man:lpr[1] отправляет задания на печать на принтер `lp`, " +"если другой принтер не указан с помощью `-P`, поэтому принтер по умолчанию " +"должен называться `lp`." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:360 +msgid "" +"The device where the printer is connected. Replace this line with the " +"appropriate one for the connection type shown here." +msgstr "" +"Устройство, к которому подключен принтер. Замените эту строку на " +"соответствующую для типа подключения, указанного здесь." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:362 +msgid "Suppress the printing of a header page at the start of a print job." +msgstr "Подавить вывод титульной страницы в начале задания печати." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:364 +msgid "Do not limit the maximum size of a print job." +msgstr "Не ограничивать максимальный размер задания на печать." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:366 +msgid "" +"The path to the spooling directory for this printer. Each printer uses its " +"own spooling directory." +msgstr "" +"Путь к каталогу спулинга для этого принтера. Каждый принтер использует свой " +"собственный каталог спулинга." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:368 +msgid "The log file where errors on this printer will be reported." +msgstr "Файл журнала, в который будут записываться ошибки для этого принтера." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:370 +msgid "" +"After creating [.filename]#/etc/printcap#, use man:chkprintcap[8] to test it " +"for errors:" +msgstr "" +"После создания [.filename]#/etc/printcap# используйте man:chkprintcap[8] для " +"проверки на ошибки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:374 +#, no-wrap +msgid "# chkprintcap\n" +msgstr "# chkprintcap\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:377 +msgid "Fix any reported problems before continuing." +msgstr "Исправьте все выявленные проблемы перед продолжением." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:379 +msgid "Enable man:lpd[8] in [.filename]#/etc/rc.conf#:" +msgstr "Включите man:lpd[8] в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:390 +#, no-wrap +msgid "# service lpd start\n" +msgstr "# service lpd start\n" + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:393 +#, no-wrap +msgid "Printing with man:lpr[1]" +msgstr "Печать с помощью man:lpr[1]" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:398 +msgid "" +"Documents are sent to the printer with `lpr`. A file to be printed can be " +"named on the command line or piped into `lpr`. These two commands are " +"equivalent, sending the contents of [.filename]#doc.txt# to the default " +"printer:" +msgstr "" +"Документы отправляются на печать с помощью `lpr`. Файл для печати может быть " +"указан в командной строке или передан в `lpr` через конвейер. Эти две " +"команды эквивалентны и отправляют содержимое файла [.filename]#doc.txt# на " +"принтер по умолчанию:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:403 +#, no-wrap +msgid "" +"% lpr doc.txt\n" +"% cat doc.txt | lpr\n" +msgstr "" +"% lpr doc.txt\n" +"% cat doc.txt | lpr\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:407 +msgid "" +"Printers can be selected with `-P`. To print to a printer called _laser_:" +msgstr "" +"Принтеры можно выбрать с помощью `-P`. Для печати на принтере с именем " +"_laser_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:411 +#, no-wrap +msgid "% lpr -Plaser doc.txt\n" +msgstr "% lpr -Plaser doc.txt\n" + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:414 +#, no-wrap +msgid "Filters" +msgstr "Фильтры" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:418 +msgid "" +"The examples shown so far have sent the contents of a text file directly to " +"the printer. As long as the printer understands the content of those files, " +"output will be printed correctly." +msgstr "" +"Примеры, показанные до этого, отправляли содержимое текстового файла " +"напрямую на принтер. Пока принтер понимает содержимое этих файлов, вывод " +"будет печататься корректно." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:420 +msgid "" +"Some printers are not capable of printing plain text, and the input file " +"might not even be plain text." +msgstr "" +"Некоторые принтеры не способны печатать обычный текст, а входной файл может " +"даже не быть текстовым." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:424 +msgid "" +"_Filters_ allow files to be translated or processed. The typical use is to " +"translate one type of input, like plain text, into a form that the printer " +"can understand, like PostScript(R) or `PCL`. Filters can also be used to " +"provide additional features, like adding page numbers or highlighting source " +"code to make it easier to read." +msgstr "" +"Фильтры позволяют преобразовывать или обрабатывать файлы. Обычно они " +"используются для преобразования одного типа входных данных, например, " +"простого текста, в формат, который принтер может понять, например " +"PostScript(R) или `PCL`. Фильтры также могут использоваться для " +"предоставления дополнительных функций, таких как добавление номеров страниц " +"или подсветка исходного кода для удобства чтения." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:428 +msgid "" +"The filters discussed here are _input filters_ or _text filters_. These " +"filters convert the incoming file into different forms. Use man:su[1] to " +"become `root` before creating the files." +msgstr "" +"Обсуждаемые здесь фильтры являются _входными фильтрами_ или _текстовыми " +"фильтрами_. Эти фильтры преобразуют входящий файл в различные формы. " +"Используйте man:su[1], чтобы стать `root` перед созданием файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:431 +msgid "" +"Filters are specified in [.filename]#/etc/printcap# with the `if=` " +"identifier. To use [.filename]#/usr/local/libexec/lf2crlf# as a filter, " +"modify [.filename]#/etc/printcap# like this:" +msgstr "" +"Фильтры указываются в [.filename]#/etc/printcap# с идентификатором `if=`. " +"Чтобы использовать [.filename]#/usr/local/libexec/lf2crlf# в качестве " +"фильтра, измените [.filename]#/etc/printcap# следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:441 +#, no-wrap +msgid "" +"lp:\\\n" +"\t:lp=/dev/unlpt0:\\\n" +"\t:sh:\\\n" +"\t:mx#0:\\\n" +"\t:sd=/var/spool/lpd/lp:\\\n" +"\t:if=/usr/local/libexec/lf2crlf:\\ <.>\n" +"\t:lf=/var/log/lpd-errs:\n" +msgstr "" +"lp:\\\n" +"\t:lp=/dev/unlpt0:\\\n" +"\t:sh:\\\n" +"\t:mx#0:\\\n" +"\t:sd=/var/spool/lpd/lp:\\\n" +"\t:if=/usr/local/libexec/lf2crlf:\\ <.>\n" +"\t:lf=/var/log/lpd-errs:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:444 +msgid "`if=` identifies the _input filter_ that will be used on incoming text." +msgstr "" +"`if=` определяет _входной фильтр_, который будет использоваться для " +"входящего текста." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:449 +msgid "" +"The backslash _line continuation_ characters at the end of the lines in " +"[.filename]#printcap# entries reveal that an entry for a printer is really " +"just one long line with entries delimited by colon characters. An earlier " +"example can be rewritten as a single less-readable line:" +msgstr "" +"Символы обратной косой черты _продолжения строки_ в конце строк в записях " +"[.filename]#printcap# показывают, что запись для принтера на самом деле " +"представляет собой одну длинную строку с элементами, разделёнными " +"двоеточиями. Предыдущий пример можно переписать в виде одной менее читаемой " +"строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:453 +#, no-wrap +msgid "lp:lp=/dev/unlpt0:sh:mx#0:sd=/var/spool/lpd/lp:if=/usr/local/libexec/lf2crlf:lf=/var/log/lpd-errs:\n" +msgstr "lp:lp=/dev/unlpt0:sh:mx#0:sd=/var/spool/lpd/lp:if=/usr/local/libexec/lf2crlf:lf=/var/log/lpd-errs:\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:458 +#, no-wrap +msgid "Preventing Stairstepping on Plain Text Printers" +msgstr "Предотвращение ступенчатости на простых текстовых принтерах" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:462 +msgid "" +"Typical FreeBSD text files contain only a single line feed character at the " +"end of each line. These lines will \"stairstep\" on a standard printer:" +msgstr "" +"Типичные текстовые файлы FreeBSD содержат только один символ перевода строки " +"в конце каждой строки. Эти строки будут выводиться \"лесенкой\" на " +"стандартном принтере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:468 +#, no-wrap +msgid "" +"A printed file looks\n" +" like the steps of a staircase\n" +" scattered by the wind\n" +msgstr "" +"A printed file looks\n" +" like the steps of a staircase\n" +" scattered by the wind\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:473 +msgid "" +"A filter can convert the newline characters into carriage returns and " +"newlines. The carriage returns make the printer return to the left after " +"each line. Create [.filename]#/usr/local/libexec/lf2crlf# with these " +"contents:" +msgstr "" +"Фильтр может преобразовывать символы новой строки в возврат каретки и новую " +"строку. Возврат каретки заставляет принтер возвращаться к левому краю после " +"каждой строки. Создайте файл [.filename]#/usr/local/libexec/lf2crlf# со " +"следующим содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:479 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"CR=$'\\r'\n" +"/usr/bin/sed -e \"s/$/${CR}/g\"\n" +msgstr "" +"#!/bin/sh\n" +"CR=$'\\r'\n" +"/usr/bin/sed -e \"s/$/${CR}/g\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:482 +#: documentation/content/en/books/handbook/printing/_index.adoc:514 +#: documentation/content/en/books/handbook/printing/_index.adoc:547 +#: documentation/content/en/books/handbook/printing/_index.adoc:604 +msgid "Set the permissions and make it executable:" +msgstr "Установите разрешения и сделайте файл исполняемым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:486 +#, no-wrap +msgid "# chmod 555 /usr/local/libexec/lf2crlf\n" +msgstr "# chmod 555 /usr/local/libexec/lf2crlf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:489 +#: documentation/content/en/books/handbook/printing/_index.adoc:521 +msgid "Modify [.filename]#/etc/printcap# to use the new filter:" +msgstr "Измените [.filename]#/etc/printcap#, чтобы использовать новый фильтр:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:493 +#, no-wrap +msgid ":if=/usr/local/libexec/lf2crlf:\\\n" +msgstr ":if=/usr/local/libexec/lf2crlf:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:497 +msgid "" +"Test the filter by printing the same plain text file. The carriage returns " +"will cause each line to start at the left side of the page." +msgstr "" +"Протестируйте фильтр, напечатав тот же текстовый файл. Возврат каретки " +"приведет к тому, что каждая строка будет начинаться с левого края страницы." + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:499 +#, no-wrap +msgid "Fancy Plain Text on PostScript(R) Printers with package:print/enscript[]" +msgstr "Красивое оформление текста на PostScript(R) принтерах с помощью package:print/enscript[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:504 +msgid "" +"GNUEnscript converts plain text files into nicely-formatted PostScript(R) " +"for printing on PostScript(R) printers. It adds page numbers, wraps long " +"lines, and provides numerous other features to make printed text files " +"easier to read. Depending on the local paper size, install either " +"package:print/enscript-letter[] or package:print/enscript-a4[] from the " +"Ports Collection." +msgstr "" +"GNUEnscript преобразует обычные текстовые файлы в аккуратно " +"отформатированный PostScript(R) для печати на принтерах PostScript(R). Он " +"добавляет номера страниц, переносит длинные строки и предоставляет множество " +"других функций, чтобы сделать печать текстовых файлов более удобочитаемой. В " +"зависимости от местного размера бумаги установите один из пакетов: " +"package:print/enscript-letter[] или package:print/enscript-a4[] из коллекции " +"портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:506 +msgid "Create [.filename]#/usr/local/libexec/enscript# with these contents:" +msgstr "" +"Создайте файл [.filename]#/usr/local/libexec/enscript# со следующим " +"содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:511 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"/usr/local/bin/enscript -o -\n" +msgstr "" +"#!/bin/sh\n" +"/usr/local/bin/enscript -o -\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:518 +#, no-wrap +msgid "# chmod 555 /usr/local/libexec/enscript\n" +msgstr "# chmod 555 /usr/local/libexec/enscript\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:525 +#, no-wrap +msgid ":if=/usr/local/libexec/enscript:\\\n" +msgstr ":if=/usr/local/libexec/enscript:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:528 +msgid "Test the filter by printing a plain text file." +msgstr "Проверьте фильтр, напечатав простой текстовый файл." + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:530 +#, no-wrap +msgid "Printing PostScript(R) to `PCL` Printers" +msgstr "Печать PostScript(R) на принтеры `PCL`" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:535 +msgid "" +"Many programs produce PostScript(R) documents. However, inexpensive " +"printers often only understand plain text or `PCL`. This filter converts " +"PostScript(R) files to `PCL` before sending them to the printer." +msgstr "" +"Многие программы создают документы в формате PostScript(R). Однако недорогие " +"принтеры часто поддерживают только простой текст или `PCL`. Этот фильтр " +"преобразует файлы PostScript(R) в `PCL` перед отправкой на принтер." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:537 +msgid "" +"Install the Ghostscript PostScript(R) interpreter, package:print/" +"ghostscript9-base[], from the Ports Collection." +msgstr "" +"Установите интерпретатор PostScript(R) Ghostscript, пакет:print/ghostscript9-" +"base[], из коллекции портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:539 +msgid "Create [.filename]#/usr/local/libexec/ps2pcl# with these contents:" +msgstr "" +"Создайте файл [.filename]#/usr/local/libexec/ps2pcl# со следующим содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:544 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"/usr/local/bin/gs -dSAFER -dNOPAUSE -dBATCH -q -sDEVICE=ljet4 -sOutputFile=- -\n" +msgstr "" +"#!/bin/sh\n" +"/usr/local/bin/gs -dSAFER -dNOPAUSE -dBATCH -q -sDEVICE=ljet4 -sOutputFile=- -\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:551 +#, no-wrap +msgid "# chmod 555 /usr/local/libexec/ps2pcl\n" +msgstr "# chmod 555 /usr/local/libexec/ps2pcl\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:554 +msgid "" +"PostScript(R) input sent to this script will be rendered and converted to " +"`PCL` before being sent on to the printer." +msgstr "" +"Поступающие на вход этого скрипта данные в формате PostScript(R) будут " +"обработаны, преобразованы в `PCL` и отправлены на принтер." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:556 +#: documentation/content/en/books/handbook/printing/_index.adoc:611 +msgid "Modify [.filename]#/etc/printcap# to use this new input filter:" +msgstr "" +"Измените файл [.filename]#/etc/printcap#, чтобы использовать новый входной " +"фильтр:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:560 +#, no-wrap +msgid ":if=/usr/local/libexec/ps2pcl:\\\n" +msgstr ":if=/usr/local/libexec/ps2pcl:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:563 +msgid "Test the filter by sending a small PostScript(R) program to it:" +msgstr "" +"Протестируйте фильтр, отправив в него небольшую программу PostScript(R):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:568 +#, no-wrap +msgid "" +"% printf \"%%\\!PS \\n /Helvetica findfont 18 scalefont setfont \\\n" +"72 432 moveto (PostScript printing successful.) show showpage \\004\" | lpr\n" +msgstr "" +"% printf \"%%\\!PS \\n /Helvetica findfont 18 scalefont setfont \\\n" +"72 432 moveto (PostScript printing successful.) show showpage \\004\" | lpr\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:571 +#, no-wrap +msgid "Smart Filters" +msgstr "Умные Фильтры" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:579 +msgid "" +"A filter that detects the type of input and automatically converts it to the " +"correct format for the printer can be very convenient. The first two " +"characters of a PostScript(R) file are usually `%!`. A filter can detect " +"those two characters. PostScript(R) files can be sent on to a PostScript(R) " +"printer unchanged. Text files can be converted to PostScript(R) with " +"Enscript as shown earlier. Create [.filename]#/usr/local/libexec/psif# with " +"these contents:" +msgstr "" +"Фильтр, который определяет тип входных данных и автоматически преобразует их " +"в правильный формат для принтера, может быть очень удобным. Первые два " +"символа файла PostScript(R) обычно `%!`. Фильтр может обнаружить эти два " +"символа. Файлы PostScript(R) можно передавать на PostScript(R) принтер без " +"изменений. Текстовые файлы можно преобразовать в PostScript(R) с помощью " +"Enscript, как показано ранее. Создайте файл [.filename]#/usr/local/libexec/" +"psif# с таким содержимым:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:588 +#, no-wrap +msgid "" +"#!/bin/sh\n" +"#\n" +"# psif - Print PostScript or plain text on a PostScript printer\n" +"#\n" +"IFS=\"\" read -r first_line\n" +"first_two_chars=`expr \"$first_line\" : '\\(..\\)'`\n" +msgstr "" +"#!/bin/sh\n" +"#\n" +"# psif - Print PostScript or plain text on a PostScript printer\n" +"#\n" +"IFS=\"\" read -r first_line\n" +"first_two_chars=`expr \"$first_line\" : '\\(..\\)'`\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:601 +#, no-wrap +msgid "" +"case \"$first_two_chars\" in\n" +"%!)\n" +" # %! : PostScript job, print it.\n" +" echo \"$first_line\" && cat && exit 0\n" +" exit 2\n" +" ;;\n" +"*)\n" +" # otherwise, format with enscript\n" +" ( echo \"$first_line\"; cat ) | /usr/local/bin/enscript -o - && exit 0\n" +" exit 2\n" +" ;;\n" +"esac\n" +msgstr "" +"case \"$first_two_chars\" in\n" +"%!)\n" +" # %! : PostScript job, print it.\n" +" echo \"$first_line\" && cat && exit 0\n" +" exit 2\n" +" ;;\n" +"*)\n" +" # otherwise, format with enscript\n" +" ( echo \"$first_line\"; cat ) | /usr/local/bin/enscript -o - && exit 0\n" +" exit 2\n" +" ;;\n" +"esac\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:608 +#, no-wrap +msgid "# chmod 555 /usr/local/libexec/psif\n" +msgstr "# chmod 555 /usr/local/libexec/psif\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:615 +#, no-wrap +msgid ":if=/usr/local/libexec/psif:\\\n" +msgstr ":if=/usr/local/libexec/psif:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:618 +msgid "Test the filter by printing PostScript(R) and plain text files." +msgstr "" +"Протестируйте фильтр, распечатав файлы в формате PostScript(R) и обычные " +"текстовые файлы." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:620 +#, no-wrap +msgid "Multiple Queues" +msgstr "Множественные очереди" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:625 +msgid "" +"The entries in [.filename]#/etc/printcap# are really definitions of " +"_queues_. There can be more than one queue for a single printer. When " +"combined with filters, multiple queues provide users more control over how " +"their jobs are printed." +msgstr "" +"Записи в [.filename]#/etc/printcap# фактически являются определениями " +"_очередей_. Для одного принтера может быть несколько очередей. В сочетании с " +"фильтрами множественные очереди предоставляют пользователям больше контроля " +"над печатью их заданий." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:629 +msgid "" +"As an example, consider a networked PostScript(R) laser printer in an " +"office. Most users want to print plain text, but a few advanced users want " +"to be able to print PostScript(R) files directly. Two entries can be " +"created for the same printer in [.filename]#/etc/printcap#:" +msgstr "" +"В качестве примера рассмотрим сетевой PostScript(R) лазерный принтер в " +"офисе. Большинство пользователей хотят печатать простой текст, но несколько " +"продвинутых пользователей хотят иметь возможность печатать PostScript(R) " +"файлы напрямую. Для одного и того же принтера можно создать две записи в " +"[.filename]#/etc/printcap#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:639 +#, no-wrap +msgid "" +"textprinter:\\\n" +"\t:lp=9100@officelaser:\\\n" +"\t:sh:\\\n" +"\t:mx#0:\\\n" +"\t:sd=/var/spool/lpd/textprinter:\\\n" +"\t:if=/usr/local/libexec/enscript:\\\n" +"\t:lf=/var/log/lpd-errs:\n" +msgstr "" +"textprinter:\\\n" +"\t:lp=9100@officelaser:\\\n" +"\t:sh:\\\n" +"\t:mx#0:\\\n" +"\t:sd=/var/spool/lpd/textprinter:\\\n" +"\t:if=/usr/local/libexec/enscript:\\\n" +"\t:lf=/var/log/lpd-errs:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:646 +#, no-wrap +msgid "" +"psprinter:\\\n" +"\t:lp=9100@officelaser:\\\n" +"\t:sh:\\\n" +"\t:mx#0:\\\n" +"\t:sd=/var/spool/lpd/psprinter:\\\n" +"\t:lf=/var/log/lpd-errs:\n" +msgstr "" +"psprinter:\\\n" +"\t:lp=9100@officelaser:\\\n" +"\t:sh:\\\n" +"\t:mx#0:\\\n" +"\t:sd=/var/spool/lpd/psprinter:\\\n" +"\t:lf=/var/log/lpd-errs:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:650 +msgid "" +"Documents sent to `textprinter` will be formatted by the [.filename]#/usr/" +"local/libexec/enscript# filter shown in an earlier example. Advanced users " +"can print PostScript(R) files on `psprinter`, where no filtering is done." +msgstr "" +"Документы, отправленные на `textprinter`, будут отформатированы фильтром " +"[.filename]#/usr/local/libexec/enscript#, показанным в предыдущем примере. " +"Опытные пользователи могут печатать PostScript(R) файлы на `psprinter`, где " +"фильтрация не выполняется." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:653 +msgid "" +"This multiple queue technique can be used to provide direct access to all " +"kinds of printer features. A printer with a duplexer could use two queues, " +"one for ordinary single-sided printing, and one with a filter that sends the " +"command sequence to enable double-sided printing and then sends the incoming " +"file." +msgstr "" +"Этот метод с несколькими очередями может быть использован для предоставления " +"прямого доступа к различным функциям принтера. Принтер с дуплексом может " +"использовать две очереди: одну для обычной односторонней печати и другую с " +"фильтром, который отправляет последовательность команд для включения " +"двусторонней печати, а затем передает входящий файл." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:655 +#, no-wrap +msgid "Monitoring and Controlling Printing" +msgstr "Мониторинг и управление печатью" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:658 +msgid "" +"Several utilities are available to monitor print jobs and check and control " +"printer operation." +msgstr "" +"Доступно несколько утилит для мониторинга заданий печати, проверки и " +"управления работой принтера." + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:660 +#, no-wrap +msgid "man:lpq[1]" +msgstr "man:lpq[1]" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:664 +msgid "" +"man:lpq[1] shows the status of a user's print jobs. Print jobs from other " +"users are not shown." +msgstr "" +"man:lpq[1] отображает состояние заданий печати пользователя. Задания печати " +"других пользователей не показываются." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:666 +msgid "Show the current user's pending jobs on a single printer:" +msgstr "Показать ожидающие задания текущего пользователя на одном принтере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:672 +#, no-wrap +msgid "" +"% lpq -Plp\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 0 (standard input) 12792 bytes\n" +msgstr "" +"% lpq -Plp\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 0 (standard input) 12792 bytes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:675 +msgid "Show the current user's pending jobs on all printers:" +msgstr "Показать ожидающие задания текущего пользователя на всех принтерах:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:682 +#, no-wrap +msgid "" +"% lpq -a\n" +"lp:\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 1 (standard input) 27320 bytes\n" +msgstr "" +"% lpq -a\n" +"lp:\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 1 (standard input) 27320 bytes\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:686 +#, no-wrap +msgid "" +"laser:\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 287 (standard input) 22443 bytes\n" +msgstr "" +"laser:\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 287 (standard input) 22443 bytes\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:689 +#, no-wrap +msgid "man:lprm[1]" +msgstr "man:lprm[1]" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:694 +msgid "" +"man:lprm[1] is used to remove print jobs. Normal users are only allowed to " +"remove their own jobs. `root` can remove any or all jobs." +msgstr "" +"man:lprm[1] используется для удаления заданий печати. Обычные пользователи " +"могут удалять только свои собственные задания. `root` может удалять любые " +"или все задания." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:696 +msgid "Remove all pending jobs from a printer:" +msgstr "Удалить все ожидающие задания из принтера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:706 +#, no-wrap +msgid "" +"# lprm -Plp -\n" +"dfA002smithy dequeued\n" +"cfA002smithy dequeued\n" +"dfA003smithy dequeued\n" +"cfA003smithy dequeued\n" +"dfA004smithy dequeued\n" +"cfA004smithy dequeued\n" +msgstr "" +"# lprm -Plp -\n" +"dfA002smithy dequeued\n" +"cfA002smithy dequeued\n" +"dfA003smithy dequeued\n" +"cfA003smithy dequeued\n" +"dfA004smithy dequeued\n" +"cfA004smithy dequeued\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:710 +msgid "" +"Remove a single job from a printer. man:lpq[1] is used to find the job " +"number." +msgstr "" +"Удалить отдельное задание из принтера. Для определения номера задания " +"используется man:lpq[1]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:716 +#, no-wrap +msgid "" +"% lpq\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 5 (standard input) 12188 bytes\n" +msgstr "" +"% lpq\n" +"Rank Owner Job Files Total Size\n" +"1st jsmith 5 (standard input) 12188 bytes\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:720 +#, no-wrap +msgid "" +"% lprm -Plp 5\n" +"dfA005smithy dequeued\n" +"cfA005smithy dequeued\n" +msgstr "" +"% lprm -Plp 5\n" +"dfA005smithy dequeued\n" +"cfA005smithy dequeued\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:723 +#, no-wrap +msgid "man:lpc[8]" +msgstr "man:lpc[8]" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:730 +msgid "" +"man:lpc[8] is used to check and modify printer status. `lpc` is followed by " +"a command and an optional printer name. `all` can be used instead of a " +"specific printer name, and the command will be applied to all printers. " +"Normal users can view status with man:lpc[8]. Only `root` can use commands " +"which modify printer status." +msgstr "" +"man:lpc[8] используется для проверки и изменения состояния принтеров. После " +"`lpc` указывается команда и, при необходимости, имя принтера. Вместо имени " +"конкретного принтера можно использовать `all`, и тогда команда будет " +"применена ко всем принтерам. Обычные пользователи могут просматривать статус " +"с помощью man:lpc[8]. Только пользователь `root` может использовать команды, " +"изменяющие состояние принтеров." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:732 +msgid "Show the status of all printers:" +msgstr "Показать состояние всех принтеров:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:746 +#, no-wrap +msgid "" +"% lpc status all\n" +"lp:\n" +"\tqueuing is enabled\n" +"\tprinting is enabled\n" +"\t1 entry in spool area\n" +"\tprinter idle\n" +"laser:\n" +"\tqueuing is enabled\n" +"\tprinting is enabled\n" +"\t1 entry in spool area\n" +"\twaiting for laser to come up\n" +msgstr "" +"% lpc status all\n" +"lp:\n" +"\tqueuing is enabled\n" +"\tprinting is enabled\n" +"\t1 entry in spool area\n" +"\tprinter idle\n" +"laser:\n" +"\tqueuing is enabled\n" +"\tprinting is enabled\n" +"\t1 entry in spool area\n" +"\twaiting for laser to come up\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:749 +msgid "" +"Prevent a printer from accepting new jobs, then begin accepting new jobs " +"again:" +msgstr "" +"Запретить принтеру принимать новые задания, затем снова разрешить прием " +"новых заданий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:758 +#, no-wrap +msgid "" +"# lpc disable lp\n" +"lp:\n" +"\tqueuing disabled\n" +"# lpc enable lp\n" +"lp:\n" +"\tqueuing enabled\n" +msgstr "" +"# lpc disable lp\n" +"lp:\n" +"\tqueuing disabled\n" +"# lpc enable lp\n" +"lp:\n" +"\tqueuing enabled\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:762 +msgid "" +"Stop printing, but continue to accept new jobs. Then begin printing again:" +msgstr "" +"Приостановить печать, но продолжать принимать новые задания. Затем " +"возобновить печать:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:772 +#, no-wrap +msgid "" +"# lpc stop lp\n" +"lp:\n" +"\tprinting disabled\n" +"# lpc start lp\n" +"lp:\n" +"\tprinting enabled\n" +"\tdaemon started\n" +msgstr "" +"# lpc stop lp\n" +"lp:\n" +"\tprinting disabled\n" +"# lpc start lp\n" +"lp:\n" +"\tprinting enabled\n" +"\tdaemon started\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:775 +msgid "Restart a printer after some error condition:" +msgstr "Перезапустить принтер после возникновения ошибки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:783 +#, no-wrap +msgid "" +"# lpc restart lp\n" +"lp:\n" +"\tno daemon to abort\n" +"\tprinting enabled\n" +"\tdaemon restarted\n" +msgstr "" +"# lpc restart lp\n" +"lp:\n" +"\tno daemon to abort\n" +"\tprinting enabled\n" +"\tdaemon restarted\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:786 +msgid "" +"Turn the print queue off and disable printing, with a message to explain the " +"problem to users:" +msgstr "" +"Отключите очередь печати и запретите печать, добавив сообщение для " +"пользователей с объяснением проблемы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:793 +#, no-wrap +msgid "" +"# lpc down lp Repair parts will arrive on Monday\n" +"lp:\n" +"\tprinter and queuing disabled\n" +"\tstatus message is now: Repair parts will arrive on Monday\n" +msgstr "" +"# lpc down lp Repair parts will arrive on Monday\n" +"lp:\n" +"\tprinter and queuing disabled\n" +"\tstatus message is now: Repair parts will arrive on Monday\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:796 +msgid "Re-enable a printer that is down:" +msgstr "Включить принтер, который выключен:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:803 +#, no-wrap +msgid "" +"# lpc up lp\n" +"lp:\n" +"\tprinting enabled\n" +"\tdaemon started\n" +msgstr "" +"# lpc up lp\n" +"lp:\n" +"\tprinting enabled\n" +"\tdaemon started\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:806 +msgid "See man:lpc[8] for more commands and options." +msgstr "См. man:lpc[8] для получения дополнительных команд и параметров." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:808 +#, no-wrap +msgid "Shared Printers" +msgstr "Общие принтеры" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:812 +msgid "" +"Printers are often shared by multiple users in businesses and schools. " +"Additional features are provided to make sharing printers more convenient." +msgstr "" +"Принтеры часто используются совместно несколькими пользователями в офисах и " +"учебных заведениях. Для удобства совместного использования предусмотрены " +"дополнительные функции." + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:814 +#, no-wrap +msgid "Aliases" +msgstr "Aliases" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:819 +msgid "" +"The printer name is set in the first line of the entry in [.filename]#/etc/" +"printcap#. Additional names, or _aliases_, can be added after that name. " +"Aliases are separated from the name and each other by vertical bars:" +msgstr "" +"Имя принтера задается в первой строке записи в [.filename]#/etc/printcap#. " +"Дополнительные имена или _псевдонимы_ могут быть добавлены после этого " +"имени. Псевдонимы отделяются от имени и друг от друга вертикальными чертами:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:823 +#, no-wrap +msgid "lp|repairsprinter|salesprinter:\\\n" +msgstr "lp|repairsprinter|salesprinter:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:827 +msgid "" +"Aliases can be used in place of the printer name. For example, users in the " +"Sales department print to their printer with" +msgstr "" +"Алиасы могут использоваться вместо имени принтера. Например, сотрудники " +"отдела продаж печатают на свой принтер с помощью" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:831 +#, no-wrap +msgid "% lpr -Psalesprinter sales-report.txt\n" +msgstr "% lpr -Psalesprinter sales-report.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:834 +msgid "Users in the Repairs department print to _their_ printer with" +msgstr "Пользователи отдела ремонта печатают на _своём_ принтере с помощью" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/printing/_index.adoc:838 +#, no-wrap +msgid "% lpr -Prepairsprinter repairs-report.txt\n" +msgstr "% lpr -Prepairsprinter repairs-report.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:843 +msgid "" +"All of the documents print on that single printer. When the Sales " +"department grows enough to need their own printer, the alias can be removed " +"from the shared printer entry and used as the name of a new printer. Users " +"in both departments continue to use the same commands, but the Sales " +"documents are sent to the new printer." +msgstr "" +"Все документы печатаются на этом единственном принтере. Когда отдел продаж " +"разрастётся настолько, что ему понадобится собственный принтер, псевдоним " +"можно удалить из записи общего принтера и использовать как имя нового " +"принтера. Пользователи в обоих отделах продолжают использовать те же " +"команды, но документы отдела продаж отправляются на новый принтер." + +#. type: Title ==== +#: documentation/content/en/books/handbook/printing/_index.adoc:845 +#, no-wrap +msgid "Header Pages" +msgstr "Страницы заголовков" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:851 +msgid "" +"It can be difficult for users to locate their documents in the stack of " +"pages produced by a busy shared printer. _Header pages_ were created to " +"solve this problem. A header page with the user name and document name is " +"printed before each print job. These pages are also sometimes called " +"_banner_ or _separator_ pages." +msgstr "" +"Пользователям может быть сложно найти свои документы в стопке страниц, " +"напечатанных на занятом общем принтере. Для решения этой проблемы были " +"созданы _титульные страницы_. Перед каждой задачей печати выводится " +"титульная страница с именем пользователя и названием документа. Эти страницы " +"также иногда называют _баннерами_ или _разделителями_." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:853 +msgid "" +"Enabling header pages differs depending on whether the printer is connected " +"directly to the computer with a `USB`, parallel, or serial cable, or is " +"connected remotely over a network." +msgstr "" +"Включение титульных страниц различается в зависимости от того, подключен ли " +"принтер напрямую к компьютеру с помощью кабеля `USB`, кабеля параллельного " +"или последовательного порта или удаленно через сеть." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:858 +msgid "" +"Header pages on directly-connected printers are enabled by removing the `:sh:" +"\\` (Suppress Header) line from the entry in [.filename]#/etc/printcap#. " +"These header pages only use line feed characters for new lines. Some " +"printers will need the [.filename]#/usr/share/examples/printing/hpif# filter " +"to prevent stairstepped text. The filter configures `PCL` printers to print " +"both carriage returns and line feeds when a line feed is received." +msgstr "" +"Заголовочные страницы на непосредственно подключенных принтерах включаются " +"путем удаления строки `:sh:\\` (Suppress Header) из записи в файле " +"[.filename]#/etc/printcap#. Эти заголовочные страницы используют только " +"символы перевода строки для новых строк. Некоторым принтерам может " +"потребоваться фильтр [.filename]#/usr/share/examples/printing/hpif#, чтобы " +"предотвратить ступенчатый текст. Фильтр настраивает принтеры `PCL` на печать " +"как возврата каретки, так и перевода строки при получении символа перевода " +"строки." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:862 +msgid "" +"Header pages for network printers must be configured on the printer itself. " +"Header page entries in [.filename]#/etc/printcap# are ignored. Settings are " +"usually available from the printer front panel or a configuration web page " +"accessible with a web browser." +msgstr "" +"Заглавные страницы для сетевых принтеров должны быть настроены на самом " +"принтере. Записи заглавных страниц в [.filename]#/etc/printcap# " +"игнорируются. Настройки обычно доступны через панель управления принтера или " +"веб-интерфейс конфигурации, который можно открыть в браузере." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:864 +#, no-wrap +msgid "References" +msgstr "Список литературы" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:867 +msgid "Example files: [.filename]#/usr/share/examples/printing/#." +msgstr "Примеры файлов: [.filename]#/usr/share/examples/printing/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:869 +msgid "" +"The _4.3BSD Line Printer Spooler Manual_, [.filename]#/usr/share/doc/smm/" +"07.lpd/paper.ascii.gz#." +msgstr "" +"_Руководство по системе печати 4.3BSD_, [.filename]#/usr/share/doc/smm/" +"07.lpd/paper.ascii.gz#." + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:871 +msgid "" +"Manual pages: man:printcap[5], man:lpd[8], man:lpr[1], man:lpc[8], " +"man:lprm[1], man:lpq[1]." +msgstr "" +"Страницы Справочника: man:printcap[5], man:lpd[8], man:lpr[1], man:lpc[8], " +"man:lprm[1], man:lpq[1]." + +#. type: Title == +#: documentation/content/en/books/handbook/printing/_index.adoc:873 +#, no-wrap +msgid "Other Printing Systems" +msgstr "Другие системы печати" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:877 +msgid "" +"Several other printing systems are available in addition to the built-in " +"man:lpd[8]. These systems offer support for other protocols or additional " +"features." +msgstr "" +"Несколько других систем печати доступны в дополнение к встроенной " +"man:lpd[8]. Эти системы обеспечивают поддержку других протоколов или " +"дополнительные возможности." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:879 +#, no-wrap +msgid "CUPS (Common UNIX(R) Printing System)" +msgstr "CUPS (Common UNIX(R) Printing System)" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:883 +msgid "" +"CUPS is a popular printing system available on many operating systems. " +"Using CUPS on FreeBSD is documented in a separate article: extref:{cups}" +"[CUPS]" +msgstr "" +"CUPS — это популярная система печати, доступная во многих операционных " +"системах. Использование CUPS в FreeBSD описано в отдельной статье: extref:" +"{cups}[CUPS]" + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:885 +#, no-wrap +msgid "HPLIP" +msgstr "HPLIP" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:892 +msgid "" +"Hewlett Packard provides a printing system that supports many of their " +"inkjet and laser printers. The port is package:print/hplip[]. The main web " +"page is at https://developers.hp.com/hp-linux-imaging-and-printing[]. The " +"port handles all the installation details on FreeBSD. Configuration " +"information is shown at https://developers.hp.com/hp-linux-imaging-and-" +"printing/install[]." +msgstr "" +"Компания Hewlett Packard предоставляет систему печати, поддерживающую многие " +"их струйные и лазерные принтеры. Порт находится в package:print/hplip[]. " +"Основная веб-страница расположена по адресу https://developers.hp.com/hp-" +"linux-imaging-and-printing[]. Порт обрабатывает все детали установки в " +"FreeBSD. Информация по настройке доступна на странице https://" +"developers.hp.com/hp-linux-imaging-and-printing/install[]." + +#. type: Title === +#: documentation/content/en/books/handbook/printing/_index.adoc:894 +#, no-wrap +msgid "LPRng" +msgstr "LPRng" + +#. type: Plain text +#: documentation/content/en/books/handbook/printing/_index.adoc:898 +msgid "" +"LPRng was developed as an enhanced alternative to man:lpd[8]. The port is " +"package:sysutils/LPRng[]. For details and documentation, see https://" +"lprng.sourceforge.net/[]." +msgstr "" +"LPRng был разработан как улучшенная альтернатива man:lpd[8]. Порт находится " +"в package:sysutils/LPRng[]. Подробности и документацию можно найти на " +"https://lprng.sourceforge.net/[]." diff --git a/documentation/content/ru/books/handbook/security/_index.adoc b/documentation/content/ru/books/handbook/security/_index.adoc --- a/documentation/content/ru/books/handbook/security/_index.adoc +++ b/documentation/content/ru/books/handbook/security/_index.adoc @@ -1,12 +1,14 @@ --- -title: Глава 14. Безопасность -part: Часть III. Системное администрирование +description: 'Описаны сотни стандартных практик о том, как защитить системы и сети, и для пользователя FreeBSD понимание того, как защититься от атак и злоумышленников, является обязательным' +next: books/handbook/jails +params: + path: /books/handbook/security/ +part: 'Часть III. Администрирование системы' prev: books/handbook/boot -next: books/handbook/mac showBookMenu: true -weight: 18 -params: - path: "/books/handbook/security/" +tags: ["security", "TCP Wrappers", "Kerberos", "OpenSSL", "OpenSSH", "ACL", "NFSv4 ACLs", "advisories", "sudo", "doas", "capsicum", "monitoring"] +title: 'Глава 16. Безопасность' +weight: 20 --- [[security]] @@ -17,7 +19,7 @@ :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 14 +:sectnumoffset: 16 :partnums: :source-highlighter: rouge :experimental: @@ -48,897 +50,1039 @@ endif::[] [[security-synopsis]] -== Краткое описание - -Эта глава представляет введение в основные концепции безопасности системы, некоторые эмпирические правила и более подробно обращается к отдельным темам, касающимся FreeBSD. Большая часть затрагиваемых тем может быть применена к безопасности системы и безопасности в интернет вообще. Интернет больше не то "дружественное" место, где каждый хочет быть вам добрым соседом. Защита системы необходима для сохранения ваших данных, интеллектуальной собственности, времени и всего остального от хакеров и им подобных. - -FreeBSD предоставляет массу утилит и механизмов для обеспечения целостности и безопасности системы и сети. +== Обзор -После прочтения этой главы вы узнаете: +Сотни стандартных практик написаны о том, как защитить системы и сети, и, как пользователю FreeBSD, понимание того, как защититься от атак и злоумышленников, является обязательным. -* Основные концепции безопасности системы, специфику FreeBSD. -* О различных механизмах шифрования в FreeBSD, таких как DES и MD5. -* Как настроить аутентификацию с использованием одноразовых паролей. -* Как настроить TCP Wrappers для использования с `inetd`. -* Как настроить KerberosIV в релизах FreeBSD до 5.0. -* Как настроить Kerberos5 в FreeBSD. -* Как настроить IPsec и создать VPN между компьютерами на FreeBSD/Windows(R). -* Как настроить и использовать OpenSSH, реализацию SSH в FreeBSD. -* Что такое ACL и как их использовать. -* Как использовать утилиту Portaudit для проверки пакетов сторонних разработчиков, установленных из Коллекции Портов. -* Как работать с сообщениями безопасности FreeBSD. -* Что такое Process Accounting и как активировать его во FreeBSD. +В этой главе будут рассмотрены несколько основополагающих принципов и методов. Система FreeBSD включает в себя несколько уровней безопасности, а также множество сторонних утилит, которые могут быть добавлены для её усиления. -Перед чтением этой главы вам потребуется: +Эта глава охватывает: -* Понимание основных концепций FreeBSD и интернет. +* Основные концепции безопасности системы FreeBSD. +* Доступные в FreeBSD механизмы шифрования. +* Как настроить TCP Wrappers для использования с man:inetd[8]. +* Как настроить Kerberos на FreeBSD. +* Как настроить и использовать OpenSSH на FreeBSD. +* Как использовать OpenSSL в FreeBSD. +* Как использовать ACL файловых систем. +* Как использовать pkg для аудита сторонних программных пакетов, установленных из Коллекции портов. +* Как использовать рекомендации по безопасности FreeBSD. +* Что такое учёт процессов и как его включить в FreeBSD. +* Как управлять ресурсами пользователей с помощью классов входа или базы данных ограничений ресурсов. +* Что такое Capsicum и базовый пример. -В этой книге рассмотрены и другие вопросы безопасности. Например, принудительный контроль доступа (Mandatory Access Control) рассматривается в crossref:mac[mac, Принудительный контроль доступа (MAC)], а брандмауэры в crossref:firewalls[firewalls, Межсетевые экраны]. +Некоторые темы из-за их сложности рассматриваются в отдельных главах, таких как crossref:firewalls[firewalls,Межсетевые экраны], crossref:mac[mac,Принудительное управление доступом], и статьях, например extref:{vpn-ipsec}[VPN через IPsec]. [[security-intro]] == Введение -Безопасность это первая и основная функция системного администратора. Хотя все многопользовательские системы BSD UNIX(R) уже снабжены некоторой защитой, работа по созданию и поддержке дополнительных механизмов безопасности, обеспечивающих защищенную работу пользователей, это одна из самых серьезных задач системного администратора. Компьютеры безопасны настолько, насколько вы сделаете их безопасными и требования безопасности всегда находятся в противоречии с удобством работы пользователей. Системы UNIX(R) способны одновременно работать с огромным количеством процессов и многие из этих процессов серверные - это означает, что с ними могут взаимодействовать внешние программы. Сегодня десктопы заменили мини-компьютеры и мэйнфрэймы, и поскольку компьютеры в наши дни подключены к сети интернет, безопасность важна как никогда. +Безопасность — это ответственность каждого. Слабое звено в любой системе может позволить злоумышленникам получить доступ к важной информации и нанести ущерб всей сети. Один из основных принципов информационной безопасности — триада КИД, которая означает Конфиденциальность, Целостность и Доступность информационных систем. + +Триада КИД (конфиденциальность, целостность, доступность) — это фундаментальная концепция безопасности в компьютерных системах, так как клиенты и пользователи ожидают, что их данные будут защищены. Например, клиент ожидает, что информация о его кредитной карте хранится безопасно (конфиденциальность), что его заказы не будут изменены без его ведома (целостность) и что он в любое время сможет получить доступ к информации о своих заказах (доступность). + +Для обеспечения КИД специалисты по безопасности применяют стратегию "глубокой эшелонированной защиты". Идея глубокой эшелонированной защиты заключается в добавлении нескольких уровней безопасности, чтобы предотвратить отказ одного уровня и полный крах всей системы безопасности. Например, системный администратор не может просто включить межсетевой экран и считать сеть или систему безопасными. Необходимо также проводить аудит учетных записей, проверять целостность бинарных файлов и убеждаться, что вредоносные инструменты не установлены. Для реализации эффективной стратегии безопасности необходимо понимать угрозы и способы защиты от них. + +Что такое угроза в контексте компьютерной безопасности? Угрозы не ограничиваются удаленными злоумышленниками, которые пытаются получить доступ к системе без разрешения из удаленного местоположения. Угрозы также включают сотрудников, вредоносное программное обеспечение, несанкционированные сетевые устройства, стихийные бедствия, уязвимости безопасности и даже конкурирующие компании. + +Системы и сети могут быть доступны без разрешения, иногда случайно, или удаленными злоумышленниками, а в некоторых случаях — посредством корпоративного шпионажа или действий бывших сотрудников. Как пользователю, важно быть готовым признать, когда ошибка привела к нарушению безопасности, и сообщить о возможных проблемах команде безопасности. Как администратору, важно знать об угрозах и быть готовым к их устранению. -Наилучшая реализация системы безопасности представима в виде "послойной" системы. Вообще говоря все, что нужно сделать, это создать столько слоев безопасности, сколько необходимо и затем внимательно следить за вторжениями в систему. Не переусердствуйте в настройке системы безопасности, иначе она сделает невозможной обнаружение вторжений, являющееся одним из наиболее важных аспектов механизма безопасности. Например, нет большого смысла в установке флага `schg` (man:chflags[1]) на каждый исполняемый файл системы, поскольку хотя таким способом можно временно защитить исполняемые файлы, это помешает обнаружению факта взлома системы. +Применяя меры безопасности к системам, рекомендуется начать с защиты базовых учетных записей и конфигурации системы, а затем обеспечить безопасность сетевого уровня, чтобы он соответствовал политике системы и процедурам безопасности организации. Многие организации уже имеют политику безопасности, которая охватывает конфигурацию технологических устройств. Эта политика должна включать настройки безопасности рабочих станций, настольных компьютеров, мобильных устройств, телефонов, производственных серверов и серверов разработки. Во многих случаях уже существуют стандартные операционные процедуры (СОП). Если возникают сомнения, обратитесь к команде безопасности. -Безопасность системы также относится к различным формам атак, имеющих своей целью вызвать крах системы, или сделать систему недоступной другим способом, но не пытающихся получить доступ к учётной записи `root` ("break root"). Угрозы безопасности могут быть поделены на несколько категорий: +[[sec-accounts]] +== Защита учетных записей -. Отказ в обслуживании (Denial of service, DoS). -. Взлом пользовательских учётных записей. -. Взлом учётной записи root через доступные сервисы. -. Взлом учётной записи root через учётные записи пользователей. -. Создание backdoor. +Поддержание безопасных учетных записей в FreeBSD крайне важно для конфиденциальности данных, целостности системы и разделения привилегий, так как это предотвращает несанкционированный доступ, вредоносное ПО и утечки данных, обеспечивая соответствие требованиям и защищая репутацию организации. -Атака "отказ в обслуживании" отбирает у машины необходимые ресурсы. Обычно DoS атаки используют грубую силу, чтобы попытаться обрушить систему или сделать ее недоступной другим способом, превысив лимиты ее сервисов или сетевого стека. Некоторые DoS атаки пытаются использовать ошибки в сетевом стеке для обрушения системы одним пакетом. Эту проблему можно решить только исправив ядро системы. Атаки зачастую можно предотвратить правильной установкой параметров, ограничивающих нагрузку на систему в неблагоприятных условиях. С атаками, использующими грубую силу, бороться сложно. Например, атака с использованием пакетов с поддельными адресами, которую почти невозможно остановить, может быстро отключить вашу систему от интернет. Возможно, она не приведет к отказу системы, но сможет переполнить соединение с интернет. +[[security-accounts]] +=== Предотвращение входов в систему -Взлом учётной записи пользователя обычно встречается чаще, чем DoS атаки. Многие системные администраторы все еще используют стандартные сервисы telnetd, rlogind и ftpd на своих серверах. Эти сервисы по умолчанию не работают с зашифрованными соединениям. В результате при среднем количестве пользователей пароль одного или нескольких пользователей, входящих в систему через внешнее соединение (это обычный и наиболее удобный способ входа в систему), будет перехвачен. Внимательный системный администратор должен анализировать логи удаленного доступа на предмет подозрительных адресов пользователей даже в случае успешного входа. +При обеспечении безопасности системы хорошей отправной точкой является аудит учетных записей. Отключите все учетные записи, которым не требуется доступ для входа. + +[TIP] +==== +Убедитесь, что у пользователя `root` установлен надежный пароль и что этот пароль не используется совместно. +==== + +Для запрета входа в учетные записи существуют два метода. + +Первый способ — заблокировать учетную запись, в этом примере показано, как заблокировать учетную запись `imani`: + +[source, shell] +.... +# pw lock imani +.... -Кто-то может предположить, что атакующий при наличии доступа к учётной записи пользователя может взломать учётную запись `root`. Однако, реальность такова, что в хорошо защищенной и поддерживаемой системе доступ к учётной записи пользователя не обязательно даст атакующему доступ к `root`. Разница между доступом к обычной учётной записи и к `root` важна, поскольку без доступа к `root` атакующий обычно не способен скрыть свои действия, и в худшем случае сможет лишь испортить файлы пользователя или вызвать крах системы. Взлом пользовательских учётных записей встречается очень часто, поскольку пользователи заботятся о безопасности так, как системные администраторы. +Второй способ — запретить вход в систему, изменив оболочку на [.filename]#/usr/sbin/nologin#. Оболочка man:nologin[8] предотвращает назначение оболочки пользователю при попытке входа в систему. -Системные администраторы должны помнить, что существует множество потенциальных способов взлома учётной записи `root`. Атакующий может узнать пароль `root`, найти ошибку в сервисе, работающем с привилегиями и взломать учётную запись `root` через сетевое соединение с этим сервисом, или узнать об ошибке в suid-root программе, позволяющей атакующему взлом `root` с помощью взломанной учётной записи пользователя. Если атакующий нашел способ взлома `root`, ему может не понадобиться установка backdoor. Многие из обнаруженных и закрытых на сегодняшний день брешей в системе, позволяющие взлом `root`, требуют от атакующего серьезной работы по заметанию следов, поэтому большинство атакующих устанавливают backdoor. Backdoor предоставляет атакующему простой способ восстановления доступа к системе с привилегиями `root`, но также дает системному администратору удобный способ обнаружения вторжения. Устранение возможности установки backdoor возможно повредит безопасности системы, поскольку это не устранит брешь, позволившую проникнуть в систему. +Только суперпользователь может изменить оболочку для других пользователей: -Меры безопасности всегда должны реализовываться на нескольких уровнях, которые могут быть классифицированы следующим образом: +[source, shell] +.... +# chsh -s /usr/sbin/nologin imani +.... -. Защита `root` и служебных учётных записей. -. Защита работающих под `root` сервисов и suid/sgid исполняемых файлов. -. Защита учётных записей пользователей. -. Защита файла паролей. -. Защита ядра, raw устройств и файловых систем. -. Быстрое обнаружение несанкционированных изменений в системе. -. Паранойя. +[[security-passwords]] +=== Хеши паролей -В следующем разделе этой главы эти темы изложены более подробно. +Пароли — это неизбежное зло в мире технологий. Когда их использование необходимо, они должны быть сложными, а для хранения зашифрованной версии в базе данных паролей следует использовать надежный механизм хеширования. FreeBSD поддерживает несколько алгоритмов, включая SHA256, SHA512 и Blowfish, в своей библиотеке `crypt()`. Подробности можно найти в man:crypt[3]. -[[securing-freebsd]] -== Защита FreeBSD +По умолчанию используется SHA512, и его не следует заменять на менее безопасный алгоритм хеширования, но можно перейти на более безопасный алгоритм Blowfish. [NOTE] -.Команда и протокол ==== -В этом документе мы будет использовать выделенный текст, упоминая приложение, и `моноширинный` шрифт, упоминая определенные команды. Для протоколов используется обычный шрифт. Это типографическое отличие полезно для таких случаев, как ssh, поскольку это и команда и протокол. +Blowfish не является частью AES и не соответствует Федеральным стандартам обработки информации (FIPS). Его использование может быть запрещено в некоторых средах. ==== -В последующем разделе будут рассмотрены методы защиты системы FreeBSD, упомянутые в <> этой главы. +Для определения того, какой алгоритм хеширования используется для шифрования пароля пользователя, суперпользователь может просмотреть хеш пользователя в базе данных паролей FreeBSD. Каждый хеш начинается с символа, который указывает на тип механизма хеширования, использованного для шифрования пароля. + +Если используется DES, начальный символ отсутствует. Для MD5 символ — `$`. Для SHA256 и SHA512 символ — `$6$`. Для Blowfish символ — `$2a$`. В этом примере пароль для `imani` хеширован с использованием алгоритма SHA512 по умолчанию, так как хеш начинается с `$6$`. Обратите внимание, что в базе данных паролей хранится зашифрованный хеш, а не сам пароль: + +[source, shell] +.... +# grep imani /etc/master.passwd +.... -[[securing-root-and-staff]] -=== Защита учётной записи `root` и служебных учётных записей +Вывод должен быть похож на следующий: + +[.programlisting] +.... +imani:$6$pzIjSvCAn.PBYQBA$PXpSeWPx3g5kscj3IMiM7tUEUSPmGexxta.8Lt9TGSi2lNQqYGKszsBPuGME0:1001:1001::0:0:imani:/usr/home/imani:/bin/sh +.... -Во-первых, не беспокойтесь о защите служебных учётных записей, если не защищена учётная запись `root`. В большинстве систем у учётной записи `root` есть пароль. Использование пароля `root` опасно _всегда_. Это не означает, что вы должны удалить пароль. Пароль почти всегда необходим для доступа по консоли. Но это означает, что вы должны сделать невозможным использование пароля не из консоли или может быть даже с помощью команды man:su[1]. Например, убедитесь, что псевдо-терминалы в файле [.filename]#/etc/ttys# перечислены с параметром `insecure`, что делает невозможным вход на них под `root` напрямую с помощью `telnet` или `rlogin`. При использовании других средств входа, таких как sshd, убедитесь что вход под `root` напрямую отключен и в них. Сделайте это, открыв файл [.filename]#/etc/ssh/sshd_config#, и убедившись, что параметр `PermitRootLogin` установлен в `NO`. Проверьте каждый метод доступа - сервис FTP и ему подобные часто подвержены взлому. Прямой вход под `root` должен быть разрешен только с системной консоли. +Механизм хеширования задается в классе входа пользователя. -Конечно, как системный администратор вы должны иметь доступ `root`, поэтому потребуется открыть несколько "лазеек". Но убедитесь, что для доступа к ним необходим дополнительный пароль. Одним из способов доступа к `root` является добавление соответствующих учётных записей к группе `wheel` (в файле [.filename]#/etc/group#). Это позволяет использовать `su` для доступа к `root`. Вы никогда не должны давать таким учётным записям доступ к `wheel` непосредственно, помещая их в группу `wheel` в файле паролей. Служебные учётные записи должны помещаться в группу `staff`, а затем добавляться к группе `wheel` в файле [.filename]#/etc/group#. Только те члены группы staff, которым действительно нужен доступ к `root`, должны быть помещены в группу `wheel`. При работе с такими методами аутентификации как Kerberos, возможно также использование файла [.filename]#.k5login# в каталоге пользователя `root` для доступа к учётной записи `root` с помощью man:ksu[1] без помещения кого-либо в группу `wheel`. Это решение возможно лучше, поскольку механизм `wheel` все еще позволяет взлом `root`, если злоумышленник получил копию файла паролей и смог взломать служебную учётную запись. Хотя использование механизма `wheel` лучше, чем работа через `root` напрямую, это не обязательно самый безопасный способ. +Следующая команда позволяет проверить, какой механизм хеширования используется в данный момент: -Непрямой способ защиты служебных учётных записей и конечно `root` это использование альтернативных методов доступа и замена зашифрованных паролей на символ "`*`". Используя команду man:vipw[8], замените каждый зашифрованный пароль служебных учётных записей на этот символ для запрета входа с аутентификацией по паролю. Эта команда обновит файл [.filename]#/etc/master.passwd# и базу данных пользователей/паролей. +[source, shell] +.... +% grep passwd_format /etc/login.conf +.... -Служебная учётная запись вроде этой: +Вывод должен быть похож на следующий: [.programlisting] .... -foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh +:passwd_format=sha512:\ .... -Должна быть заменена на такую: +Например, чтобы изменить алгоритм на Blowfish, измените эту строку следующим образом: [.programlisting] .... -foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh +:passwd_format=blf:\ .... -Это изменение предотвратит обычный вход, поскольку зашифрованный пароль никогда не совпадет с "`\*`". После этого члены группы staff должны использовать другой механизм аутентификации, например man:kerberos[1] или man:ssh[1] с парой ключей: публичным и приватным. При использовании такой системы как Kerberos, потребуется защитить сервер Kerberos и рабочую станцию. При использовании пары публичного/приватного ключей с ssh, потребуется защитить компьютер, _с_ которого происходит вход (обычно это рабочая станция). Дополнительных слой защиты может быть добавлен путем защиты пары ключей при создании их с помощью man:ssh-keygen[1]. Возможность заменить пароли служебных учётных записей на "`*`" гарантирует также, что вход может быть осуществлен только через защищенные методы доступа, которые вы настроили. Это принуждает всех членов staff использовать защищенные, шифрованные соединения для всех входов, что закрывает большую брешь, используемую многими нарушителями: перехват паролей с другого, слабо защищенного компьютера. +Затем необходимо выполнить man:cap_mkdb[1] для обновления базы данных login.conf: -Более непрямой механизм безопасности предполагает, что вы входите с более защищенного сервера на менее защищенный. Например, если главный сервер работает со всеми сервисами, рабочая станция не должна работать ни с одним. Для поднятия уровня безопасности до приемлемого уровня, число запущенных на ней сервисов необходимо сократить до минимума, вплоть до отключения их всех, кроме того необходимо использовать защищенный паролем хранитель экрана. Конечно, при наличии физического доступа к рабочей станции атакующий может взломать любую систему безопасности. Это определенно проблема, которую вы должны учитывать, но учтите также тот факт, что большинство взломов совершаются удаленно, через сеть, людьми, которые не имеют физического доступа к вашим рабочим станциям или серверам. +[source, shell] +.... +# cap_mkdb /etc/login.conf +.... -Использование такой системы как Kerberos дает возможность заблокировать или изменить пароль в одном месте, что сразу отразиться на всех компьютерах, где существует служебная учётная запись. Если эта учётная запись будет взломана, возможность немедленно изменить пароль на всех компьютерах нельзя недооценивать. Без этой возможности изменение паролей на N машинах может стать проблемой. Вы можете также наложить ограничения на смену паролей с помощью Kerberos: не только установить значения timeout в Kerberos, но и добавить требование смены пароля пользователем после определенного периода времени (скажем, раз в месяц). +Обратите внимание, что это изменение не затронет существующие хэши паролей. Это означает, что все пароли должны быть перехэшированы, для чего пользователям необходимо запустить `passwd`, чтобы изменить свой пароль. -=== Защита работающих под root сервисов и suid/sgid исполняемых файлов +[[security-pwpolicy]] +=== Политика применения паролей -Предусмотрительный системный администратор запускает только те сервисы, в которых нуждается, ни больше ни меньше. Учитывайте, что сервисы сторонних разработчиков наиболее подвержены ошибкам. К примеру, работа со старыми версиями imapd или popper это все равно что раздача доступа `root` всему миру. Никогда не запускайте сервисы, которые вы не проверили достаточно внимательно. Многим сервисам не требуется работа под `root`. Например, даемоны ntalk, comsat, и finger могут быть запущены в так называемых _песочницах_ (_sandboxes_). Песочница это не идеальное решение, поскольку вызывает много проблем, но она подходит под модель послойной безопасности: если кто-то сможет взломать сервис, работающий в песочнице, ему потребуется взломать еще и саму песочницу. Чем больше уровней ("слоев") потребуется пройти атакующему, тем меньше вероятность его успеха. Ошибки, позволяющие получать root доступ, находили фактически во всех сервисах, запускаемых под `root`, включая основные системные сервисы. Если вы обслуживаете машину, на которую входят только через sshd и никогда не входят через telnetd, rshd или rlogind, отключите эти сервисы! +Обеспечение строгой политики паролей для локальных учетных записей является основополагающим аспектом безопасности системы. В FreeBSD длина пароля, его стойкость и сложность могут быть реализованы с использованием встроенных подключаемых модулей аутентификации (Pluggable Authentication Modules - PAM). -В FreeBSD сервисы ntalkd, comsat и finger теперь по умолчанию работают в "песочнице". Другая программа, которая может быть кандидатом на запуск в "песочнице" это man:named[8]. [.filename]#/etc/defaults/rc.conf# включает необходимые для запуска named в "песочнице" аргументы в закомментированой форме. В зависимости от того, устанавливаете ли вы новую систему, или обновляете старую, учётные записи пользователей, используемые этими "песочницами" могут не быть созданы. Предусмотрительный системный администратор должен узнать о "песочницах" для сервисов и установить их если есть возможность. +Этот раздел демонстрирует, как настроить минимальную и максимальную длину пароля, а также принудительное использование смешанных символов с помощью модуля man:pam_passwdqc[8]. Данный модуль применяется при изменении пользователем своего пароля. -Есть множество других сервисов, которые обычно не работают в "песочницах": sendmail, popper, imapd, ftpd, и другие. Некоторым из этих сервисов есть альтернативы, но их установка может потребовать больше работы, чем вы готовы выполнить (фактор удобства). Вы можете запустить эти сервисы под `root` и положиться на другие механизмы обнаружения вторжений, которые могут пройти через них. +Для настройки этого модуля станьте суперпользователем и раскомментируйте строку с `pam_passwdqc.so` в [.filename]#/etc/pam.d/passwd#. -Другая большая потенциальная `root` брешь в системе это suid-root и sgid исполняемые файлы. Большинство этих исполняемых файлов, таких как rlogin, установлены в [.filename]#/bin#, [.filename]#/sbin#, [.filename]#/usr/bin#, или [.filename]#/usr/sbin#. Хотя ничто не может быть безопасно на 100%, находящиеся по умолчанию в системе suid и sgid исполняемые файлы могут быть признаны достаточно безопасными. Но `root` бреши все еще обнаруживаются в этих исполняемых файлах. `root` брешь, обнаруженная в `Xlib` в 1998 делала xterm (который обычно suid) подверженным взлому. Лучше сразу принять меры предосторожности, чем сожалеть потом. Предусмотрительный системный администратор ограничит права запуска suid исполняемых файлов, которые должны запускаться пользователями группы staff, только этой группой, а также запретит доступ (`chmod 000`) к тем исполняемым файлам suid, которые никем не используются. Серверу без монитора обычно не требуется исполняемый файл xterm. Исполняемые sgid исполняемые файлы могут быть почти так же опасны. Если нарушитель сможет взломать sgid-kmem исполняемый файл, он возможно сможет прочесть [.filename]#/dev/kmem# и таким образом получить файл зашифрованных паролей, что потенциально делает возможным взлом любой защищённой паролем учётной записи. Аналогично нарушитель, проникший в группу `kmem`, может отслеживать последовательности клавиш, отправляемые через псевдо-терминалы, включая те, что используют защищённые соединения. Нарушитель, вошедший в группу `tty` может сделать вывод почти на любой пользовательский терминал. Если пользователь работает с терминальной программой или эмулятором с возможностью эмуляции клавиатуры, взломщик может потенциально сгенерировать поток данных, который заставит терминал пользователя ввести команду, и она будет запущена с правами этого пользователя. +Затем отредактируйте эту строку в соответствии с политикой паролей: -[[secure-users]] -=== Защита учётных записей пользователей +[.programlisting] +.... +password requisite pam_passwdqc.so min=disabled,disabled,disabled,12,10 similar=deny retry=3 enforce=users +.... -Учетные записи пользователей обычно сложнее всего защитить. Вы можете ввести драконовские ограничения доступа к служебным учётным записям, заменив их пароли на символ "`*`", но возможно не сможете сделать то же с обычными учётными записями пользователей. Если есть такая возможность, вы возможно сможете защитить учётные записи пользователей соответствующим образом. Если нет, просто более бдительно отслеживайте эти учётные записи. Использование ssh и Kerberos для учётных записей пользователей более проблематично, поскольку требует дополнительной административной работы и технической поддержки, но все же это решение лучше, чем файл с шифрованными паролями. +Описание параметров можно найти в man:pam_passwdqc[8]. -=== Защита файла паролей +После сохранения этого файла пользователь, изменяющий свой пароль, увидит сообщение, похожее на следующее: -Единственный абсолютно надежный способ это замена на `*` максимально возможного количества паролей и использование ssh или Kerberos для доступа к таким учётным записям. Хотя файл с шифрованными паролями ([.filename]#/etc/spwd.db#) доступен для чтения только `root`, возможно, что нарушитель сможет получить доступ на чтение к этому файлу, даже если не получит права `root` на запись. +[source, shell] +.... +% passwd +.... -Ваши скрипты безопасности должны всегда проверять и составлять отчет об изменениях файла паролей (обратитесь к разделу <> ниже по тексту). +Вывод должен быть похож на следующий: -=== Защита ядра, raw устройств и файловых систем +[.programlisting] +.... +Changing local password for user +Old Password: -Если атакующий взломает `root`, он сможет сделать практически все, но есть способы усложнить его задачу. Например, в большинстве современных ядер встроено устройство перехвата пакетов. В FreeBSD оно называется [.filename]#bpf#. Нарушитель обычно пытается запустить перехват пакетов на взломанной машине. Вы не должны предоставлять ему такой возможности, на большинстве систем устройство [.filename]#bpf# не должно быть встроено в ядро. +You can now choose the new password. +A valid password should be a mix of upper and lower case letters, +digits and other characters. You can use a 12 character long +password with characters from at least 3 of these 4 classes, or +a 10 character long password containing characters from all the +classes. Characters that form a common pattern are discarded by +the check. +Alternatively, if no one else can see your terminal now, you can +pick this as your password: "trait-useful&knob". +Enter new password: +.... -Но даже если вы выключите устройство [.filename]#bpf#, все еще остаются проблемы, связанные с устройствами [.filename]#/dev/mem# и [.filename]#/dev/kmem#. Нарушитель все еще может писать на дисковые raw устройства. Есть также другая возможность ядра, загрузка модулей, man:kldload[8]. Активный нарушитель может использовать KLD модуль для установки собственного устройства [.filename]#bpf# или другого перехватывающего устройства на работающее ядро. Для решения этих проблем запускайте ядро с большим уровнем безопасности, как минимум 1. Уровень безопасности может быть установлен с помощью `sysctl` через переменную `kern.securelevel`. После установки уровня безопасности в 1 доступ на запись в raw устройства будет запрещена и полностью заработают специальные флаги `chflags`, такие как `schg`. Убедитесь также, что флаг `schg` установлен на критически важных загрузочных исполняемых файлах, каталогах и файлах скриптов - на всем, что запускается до установке уровня безопасности. Это требует большого объема работы, и обновление системы на более высоком уровне безопасности может стать гораздо сложнее. Вы можете пойти на компромисс и запускать систему на высоком уровне безопасности, но не устанавливать флаг `schg` для каждого существующего системного файла и каталога. Другая возможность состоит в монтировании [.filename]#/# и [.filename]#/usr# только для чтения. Необходимо заметить, что такие правила слишком жесткие и могут помешать обнаружению вторжения. +Если вводится пароль, не соответствующий политике, он будет отклонён с предупреждением, и пользователю будет предоставлена возможность попробовать снова, но не более установленного количества попыток. -[[security-integrity]] -=== Проверка целостности файлов: исполняемые, конфигурационные файлы и т.д. +Если политика вашей организации требует, чтобы пароли имели срок действия, FreeBSD поддерживает параметр `passwordtime` в классе пользователя в [.filename]#/etc/login.conf# -Вы можете защищать только ядро, файлы настройки и управления системой только до тех пор, пока эта защита не вступит в конфликт с удобством работы в системе. Например, использование `chflags` для установки бита `schg` на большинство файлов в [.filename]#/# вероятно может только навредить, поскольку хотя и может защитить файлы, препятствует обнаружению. Последний слой системы безопасности, возможно, наиболее важный - обнаружение. Остальные меры безопасности практически бесполезны (или, что еще хуже, могут дать вам ложное ощущение безопасности) если вы не обнаружите потенциальное вторжение. Половина функций системы безопасности направлена на замедление атакующего, а не на его остановку, для того, чтобы дать системе обнаружения возможность поймать нарушителя на месте преступления. +Класс входа `default` содержит пример: -Лучший способ обнаружения вторжения - отслеживание измененных, отсутствующих, или неожиданно появившихся файлов. Для наблюдения за измененными файлами лучше всего использовать другую (зачастую централизованную) систему с ограниченным доступом. Добавление написанных вами скриптов к этой дополнительно защищенной системе с ограниченным доступом делает ее практически невидимой для потенциальных взломщиков, и это важно. В целях достижения максимального эффекта вам может потребоваться предоставить этой системе доступ к другим машинам в сети, обычно с помощью NFS экспорта только для чтения или сгенерировав пары ключей ssh для доступа к другим машинам по ssh. Помимо большого объема сетевого трафика, NFS более скрытый метод - он позволяет контролировать файловые системы на каждом клиентском компьютере практически незаметно. Если ваш сервер с ограниченным доступом подключен к клиентским компьютерам через коммутатор, NFS метод это зачастую лучший выбор. При соединении через концентратор, или через несколько маршрутизаторов, NFS метод может стать слишком небезопасным и использование ssh может стать лучшим выбором даже несмотря на то, что ssh оставляет следы своей работы. +[.programlisting] +.... +# :passwordtime=90d:\ +.... -Как только у вас появился сервер с ограниченным доступом, и как минимум доступ на чтение в клиентских системах, потребуется написать скрипты для выполнения мониторинга. При наличии доступа по NFS вы можете написать скрипты с помощью простых системных утилит, таких как man:find[1] и man:md5[1]. Лучше всего подсчитывать md5 файлов на клиентском компьютере как минимум один раз в день, а файлы, контролирующие запуск из [.filename]#/etc# и [.filename]#/usr/local/etc# даже более часто. При обнаружении расхождений в md5, контролирующий компьютер должен просигналить системному администратору проверить изменившиеся файлы. Хороший скрипт безопасности проверит также наличие несоответствующих исполняемых suid файлов и новых или измененных файлов в системных разделах [.filename]#/# и [.filename]#/usr#. +Итак, чтобы установить срок действия в 90 дней для этого класса входа, удалите символ комментария (#), сохраните изменения и выполните следующую команду: -При использовании ssh вместо NFS, написать скрипты безопасности гораздо сложнее. Вам обязательно потребуется скопировать (`scp`) скрипты на клиентский компьютер, сделать из невидимыми, и для безопасности потребуется также скопировать исполняемые файлы (такие как find), которые будут использоваться скриптом. Приложение ssh на клиентском компьютере может быть уже взломано. В конечном итоге, без ssh не обойтись при работе через небезопасные соединения, но его гораздо сложнее использовать. +[source, shell] +.... +# cap_mkdb /etc/login.conf +.... -Хороший скрипт безопасности проверит также изменения в файлах настройки, работающих при подключении пользователей и служебных учётных записей: [.filename]#.rhosts#, [.filename]#.shosts#, [.filename]#.ssh/authorized_keys# и так далее... файлы, которые могли не попасть в область проверки `MD5`. +Чтобы установить срок действия для отдельных пользователей, передайте дату истечения срока или количество дней до истечения и имя пользователя в `pw`: -Если для пользователей выделен большой объем дискового пространства, проверка каждого файла на таких разделах может занять слишком много времени. В таком случае установка флагов монтирования для запрета suid исполняемых файлов и устройств на таких разделах это хорошая идея. Примените параметры man:mount[8] `nodev` и `nosuid`. Проверяйте эти разделы в любом случае, хотя бы раз в неделю, поскольку необходимо обнаруживать попытки взлома, независимо от того, эффективны они или нет. +[source, shell] +.... +# pw usermod -p 30-apr-2025 -n user +.... -Учет процессов (man:accton[8]) это относительно несложная возможность операционной системы, которая может помочь как механизм обнаружения состоявшихся вторжений. Она особенно полезна для обнаружения пути проникновения нарушителя в систему, если файл не был затронут проникновением. +Как показано здесь, срок действия устанавливается в виде дня, месяца и года. Для получения дополнительной информации см. man:pw[8]. -Наконец, скрипты безопасности должны обработать лог файлы, которые необходимо создавать настолько защищенным способом, насколько это возможно - подключение syslog удаленно может быть очень полезным. Злоумышленник попытается уничтожить следы взлома, и лог файлы критически важны для системного администратора, пытающегося отследить время и метод первого проникновения. Один из надежных способов получения лог файлов является подключение системной консоли к последовательному порту и постоянный сбор информации через защищенную машину, отслеживающую консоли. +[[security-sudo]] +=== Совместное администрирование с помощью sudo -=== Паранойя +Системные администраторы часто сталкиваются с необходимостью предоставления пользователям расширенных прав для выполнения привилегированных задач. Идея о том, что члены команды получают доступ к системе FreeBSD для выполнения своих конкретных задач, создает уникальные проблемы для каждого администратора. Этим сотрудникам требуется лишь ограниченный набор прав, выходящий за рамки обычного уровня пользователя; однако они почти всегда заявляют руководству, что не могут выполнять свои задачи без прав суперпользователя. К счастью, нет необходимости предоставлять такие права конечным пользователям, так как существуют инструменты для управления этим требованием. -Немного паранойи никогда не повредит. Как правило, системный администратор может добавлять элементы безопасности в любом количестве, пока это не влияет на удобство, а также некоторое количество элементов безопасности, _влияющих_ на удобство. Что даже более важно, системный администратор должен немного изменить их - если вы используете рекомендации, например те, что даны в этом документе, они становятся известны атакующему, который также имеет доступ к этому документу. +[TIP] +==== +Даже администраторы должны ограничивать свои привилегии, когда в них нет необходимости. +==== -=== Атаки DoS +До этого момента в главе о безопасности рассматривались вопросы предоставления доступа авторизованным пользователям и попытки предотвратить несанкционированный доступ. Однако возникает другая проблема, когда авторизованные пользователи получают доступ к системным ресурсам. Во многих случаях некоторым пользователям может потребоваться доступ к скриптам запуска приложений, или команде администраторов необходимо обслуживать систему.. Традиционно для управления таким доступом использовались стандартные пользователи и группы, права доступа к файлам и даже команда man:su[1]. Однако по мере того, как приложениям требовалось больше прав, а большему числу пользователей нужно было использовать системные ресурсы, потребовалось лучшее решение. В настоящее время наиболее часто используемым приложением для этих целей является Sudo. -Этот раздел охватывает DoS атаки. DoS атаки это обычно пакетные атаки. Хотя против современной атаки с подделкой пакетов, которая перегружает сеть, мало что можно сделать, вы можете ограничить повреждения, убедившись, что атака не может обрушить ваши сервера. +Sudo позволяет администраторам настраивать более строгий доступ к системным командам и обеспечивать дополнительные функции ведения журналов. Этот инструмент доступен в коллекции портов как package:security/sudo[] или с помощью утилиты man:pkg[8]. -. Ограничение количества порождаемых процессов. -. Уменьшение последствий springboard атак (ICMP ответ, широковещательный ping и т.д.). -. Кэш маршрутизации ядра. +Выполните следующую команду для установки: -Обычная DoS атака против порождающего процессы сервера пытается исчерпать ресурсы сервера по процессам, файловым дескрипторам и памяти до тех пор, пока машина не "повиснет". У inetd (обратитесь к man:inetd[8]) есть несколько параметров, позволяющих ограничить такие атаки. Необходимо учесть, что хотя можно предотвратить падение системы, в общем случае невозможно предотвратить прекращение работы сервиса. Внимательно прочтите страницу справочника и обратите особое внимание на параметры `-c`, `-C`, и `-R`. Учтите, что параметр `-C` не работает в случае атак с использованием поддельных IP пакетов, поэтому как правило необходимо использование комбинации параметров. Некоторые standalone сервисы используют собственные параметры, ограничивающие порождение процессов. +[source, shell] +.... +# pkg install sudo +.... -У Sendmail есть собственный параметр `-OMaxDaemonChildren`, которая работает гораздо лучше, чем параметр sendmail, ограничивающий нагрузку. Вам необходимо задать параметр запуска sendmail`MaxDaemonChildren` достаточно большим, чтобы обслуживать ожидаемую нагрузку, но так, чтобы компьютер мог обслужить такое количество приложений sendmail без падения системы. Хорошей мерой является запуск sendmail в режиме очереди (`-ODeliveryMode=queued`) и запуск даемона (`sendmail -bd`) отдельно от очереди (`sendmail -q15m`). Если вы все же хотите организовать доставку в режиме реального времени, запускайте очередь с меньшим интервалом `-q1m`, но убедитесь в правильной установке параметра sendmail `MaxDaemonChildren` для предотвращения ошибок. +После завершения установки установленный `visudo` откроет файл конфигурации в текстовом редакторе. Настоятельно рекомендуется использовать `visudo`, так как он содержит встроенную проверку синтаксиса для подтверждения отсутствия ошибок перед сохранением файла. -Syslogd может быть атакован непосредственно, настоятельно рекомендуется использовать параметр `-s` если это возможно и параметр `-a` в остальных случаях. +Файл конфигурации состоит из нескольких небольших разделов, которые позволяют проводить детальную настройку. В следующем примере администратору веб-приложения, user1, требуется запускать, останавливать и перезапускать веб-приложение с именем _webservice_. Чтобы предоставить этому пользователю права на выполнение данных задач, добавьте следующую строку в конец файла [.filename]#/usr/local/etc/sudoers#: -Вы также должны быть очень осторожны с сервисами, совершающими обратное подключение, например, с TCP Wrapper и его обратным identd-запросом, который может быть атакован напрямую. По этой причине возможность TCP Wrapper генерировать обратный ident обычно не следует использовать. +[.programlisting] +.... +user1 ALL=(ALL) /usr/sbin/service webservice * +.... -Правильным будет запрет доступа к внутренним сервисам из внешней сети путем соответствующей настройки брандмауэра на внешнем маршрутизаторе. Идея в том, чтобы предотвратить перегрузку сервисов атаками из внешней сети, а кроме того защитить `root` от взлома через сеть. Всегда настраивайте исключающий брандмауэр, т.е. "закрыть все _кроме_ портов A, B, C, D, и M-Z". Этим способом вы можете закрыть все порты нижнего диапазона, кроме явно указанных, таких как named (если вы поддерживаете интернет-зону), ntalkd, sendmail, и других сервисов, доступных из интернет. Если вы попробуете настроить брандмауэр другим способом - включающий, или разрешающий брандмауэр, есть большой шанс забыть "закрыть" пару сервисов, или добавить новый внутрисетевой сервис и забыть обновить брандмауэр. Вы можете открыть диапазон портов с большими номерами для обычных приложений без угрозы портам нижнего диапазона. Учтите также, что FreeBSD позволяет вам контролировать диапазоны портов, используемые для динамической привязки через различные переменные `sysctl``net.inet.ip.portrange` (`sysctl -a | fgrep portrange`), что позволяет упростить настройку брандмауэра. Например, вы можете использовать обычный диапазон портов со значениями от 4000 до 5000, и диапазон портов с большими номерами от 49152 до 65535, а затем заблокировать все до 4000 порта (конечно оставив доступ из интернет к определенным портам. +Пользователь может теперь запустить _webservice_ с помощью следующей команды: -Другой распространенный тип DoS атак называется springboard - сервер атакуется таким образом, что генерируемые ответы перегружают его, локальную сеть или какие-то другие компьютеры. Наиболее распространенная атака этого вида это _широковещательная ICMP ping атака_. Атакующий подделывает пакеты ping, подставляя IP адрес машины, которую он намеревается атаковать, и отправляет их на широковещательный адрес вашей локальной сети. Если ваш внешний маршрутизатор не настроен на отбрасывание пакетов ping на широковещательные адреса, ваша сеть начинает генерировать соответствующие ответы на поддельный адрес, что приводит к перегрузке хоста-жертвы, особенно если атакующий использует этот же трюк с множеством широковещательных адресов в множестве сетей одновременно. Были зарегистрированы широковещательные атаки свыше ста двадцати мегабит. Другая распространенная springboard атака направлена на ICMP систему сообщения об ошибках. Конструируя пакеты, вызывающие ICMP сообщения об ошибках, атакующий может нагрузить входящее соединение сервера и вынудить сервер нагрузить исходящее соединение ICMP ответами. Этот тип атаки может также обрушить сервер, когда тот исчерпает mbuf, обычно если сервер не может ограничить число ответов ICMP, когда они генерируются слишком быстро. Используйте переменную sysctl`net.inet.icmp.icmplim`. Последний основной класс springboard атак относится к определенным внутренним сервисам inetd, таким как сервис udp echo. Атакующий просто подделывает адрес источника и адрес назначения UDP пакетов, устанавливая в их качестве соответственно echo порт сервера A и B, оба этих сервера принадлежат вашей локальной сети. Эти два сервера начинают перебрасываться этим пакетом друг с другом. Атакующий может вызвать перегрузку обеих серверов и их сетей, просто отправив несколько пакетов таким способом. Аналогичные проблемы существуют с портом chargen. Компетентный системный администратор должен отключить эти тестовые сервисы inetd. +[source, shell] +.... +% sudo /usr/sbin/service webservice start +.... -Атаки с поддельными пакетами могут также использоваться для переполнения кэша маршрутизации ядра. Обратитесь к параметрам `sysctl``net.inet.ip.rtexpire`, `rtminexpire`, и `rtmaxcache`. Атака с поддельными пакетами, использующая произвольный IP адрес источника, заставит ядро сгенерировать временный кэшированный маршрут в таблице маршрутизации, который можно увидеть с помощью `netstat -rna | fgrep W3`. Эти маршруты обычно удаляются через 1600 секунд или около того. Если ядро определит, что кэшированная маршрутная таблица стала слишком большой, оно динамически уменьшит `rtexpire`, но никогда не станет делать его меньше чем `rtminexpire`. С этим связаны две проблемы: +Хотя данная конфигурация предоставляет одному пользователю доступ к службе `webservice`, в большинстве организаций управление этой службой доверено целой команде веб-разработчиков. Одной строкой можно также предоставить доступ всей группе. Следующие шаги позволят создать группу `web`, добавить в неё пользователя и разрешить всем членам группы управлять службой: -. Ядро не отреагирует достаточно быстро, когда легко нагруженный сервер будет внезапно атакован. -. Значение `rtminexpire` недостаточно мало для поддержки работоспособности в условиях продолжительной атаки. +[source, shell] +.... +# pw groupadd -g 6001 -n webteam +.... -Если ваши серверы подключены к интернет через линию T3 или более быструю, предусмотрительно будет изменить оба значения `rtexpire` и `rtminexpire` с помощью man:sysctl[8]. Никогда не устанавливайте ни один из этих параметров в нуль (если только вы не хотите обрушить систему). Установка обеих параметров в значение 2 секунды должна предотвратить таблицу маршрутизации от атак. +Используя ту же команду man:pw[8], пользователь добавляется в группу webteam: -=== Проблемы, связанные с доступом к Kerberos и SSH +[source, shell] +.... +# pw groupmod -m user1 -n webteam +.... -При использовании Kerberos и ssh необходимо учесть несколько возможных проблем. Kerberos V это отличный протокол аутентификации, но в адаптированных к нему приложениях telnet и rlogin есть несколько ошибок, которые могут сделать их непригодными к работе с бинарными потоками. К тому же, по умолчанию Kerberos не шифрует сессию, если вы не используете параметр `-x`. ssh шифрует все по умолчанию. +Наконец, эта строка в [.filename]#/usr/local/etc/sudoers# разрешает любому члену группы webteam управлять _webservice_: -ssh работает очень хорошо во всех ситуациях, но пересылает ключи по умолчанию. Это означает, что если вы работаете с защищенной рабочей станции, ключи на которой дают доступ к остальной сети, и заходите по ssh на незащищенный компьютер, эти ключи могут быть использованы для взлома. Атакующему не удастся получить сами ключи, но поскольку ssh открывает порт во время входа в систему, то если на незащищенной машине взломан `root`, эти ключи могут быть использованы для доступа к другим компьютерам, на которых они действуют. +[.programlisting] +.... +%webteam ALL=(ALL) /usr/sbin/service webservice * +.... -Мы рекомендуем использовать ssh в комбинации с Kerberos для служебных учётных записей если это возможно. ssh может быть собран с поддержкой Kerberos. Это уменьшает зависимость от потенциально подверженных взлому ssh ключей, и в то же время защищает пароли через Kerberos. Ключи ssh должны использоваться только для работы скриптов на защищенных компьютерах (там, где Kerberos использовать не получится). Мы также рекомендуем или выключить передачу ключей в настройках ssh, или использовать параметр `from=IP/DOMAIN`, поддерживаемый ssh в файле [.filename]#authorized_keys#, который позволяет использовать ключи только с определенных компьютеров. +В отличие от man:su[1], man:sudo[8] требует только пароль конечного пользователя. Это позволяет избежать совместного использования паролей, что является небезопасной практикой. -[[crypt]] -== DES, MD5, и шифрование +Пользователи, которым разрешено запускать приложения с помощью man:sudo[8], вводят только свои собственные пароли. Это более безопасно и обеспечивает лучший контроль, чем man:su[1], где вводится пароль `root` и пользователь получает все права `root`. -У каждого пользователя UNIX(R) системы есть пароль, связанный с его учётной записью. Очевидно, что эти пароли должны быть известны только пользователю и соответствующей операционной системе. Для защиты паролей они шифруются способом, известным как "односторонний хэш", то есть их можно легко зашифровать, но нельзя расшифровать. Другими словами, то, что мы сказали чуть раньше было очевидно, но не совсем верно: операционной системе _сам пароль_ неизвестен. Ей известен только пароль в _зашифрованной_ форме. Единственный способ получить "обычный" пароль это простой перебор всех возможных паролей. +[TIP] +==== +Большинство организаций переходят или уже перешли на модель двухфакторной аутентификации. В таких случаях у пользователя может не быть пароля для ввода. -К сожалению, единственный способ шифрования пароля при появлении UNIX(R) был основан на DES, Data Encryption Standard. Это не было проблемой для пользователей, живущих в США, но поскольку исходный код DES нельзя было экспортировать из США, FreeBSD нашла способ одновременно не нарушать законов США и сохранить совместимость со всеми другими вариантами UNIX(R), где все еще использовался DES. +man:sudo[8] можно настроить для поддержки двухфакторной модели аутентификации с использованием переменной `NOPASSWD`. Добавление её в приведённую выше конфигурацию позволит всем членам группы _webteam_ управлять службой без требования пароля: -Решение было в разделении библиотек шифрования, чтобы пользователи в США могли устанавливать и использовать библиотеки DES, а у остальных пользователей был метод шифрования, разрешенный к экспорту. Так FreeBSD пришла к использованию MD5 в качестве метода шифрования по умолчанию. MD5 считается более безопасным, чем DES, поэтому установка DES рекомендуется в основном из соображений совместимости. +[.programlisting] +.... +%webteam ALL=(ALL) NOPASSWD: /usr/sbin/service webservice * +.... +==== -=== Определения механизма шифрования +[[security-doas]] +=== Совместное администрирование с Doas -На данный момент библиотека поддерживает хэши DES, MD5 и Blowfish. По умолчанию FreeBSD использует для шифрования паролей MD5. +man:doas[1] - это утилита командной строки, портированная из OpenBSD. Она служит альтернативой широко используемой команде man:sudo[8] в Unix-подобных системах. -Довольно легко определить какой метод шифрования используется в FreeBSD. Один из способов это проверка файла [.filename]#/etc/master.passwd#. Пароли, зашифрованные в хэш MD5 длиннее, чем те, что зашифрованы с помощью DES и начинаются с символов `$1$`. Пароли, начинающиеся с символов `$2a$` зашифрованы с помощью Blowfish. Пароли, зашифрованные DES не содержат каких-то определенных идентифицирующих символов, но они короче, чем пароли MD5 и закодированы в 64-символьном алфавите, не содержащем символа `$`, поэтому относительно короткая строка, не начинающаяся с этого символа это скорее всего DES пароль. +С помощью `doas` пользователи могут выполнять команды с повышенными привилегиями, обычно от имени пользователя `root`, сохраняя при этом простой и безопасный подход. В отличие от man:sudo[8], `doas` делает акцент на простоте и минимализме, предлагая лаконичное делегирование полномочий без избыточного количества настройки. -Формат паролей, используемых для новых паролей, определяется параметром `passwd_format` в [.filename]#/etc/login.conf#, которое может принимать значения `des`, `md5` или `blf`. Обратитесь к странице справочника man:login.conf[5] за дополнительной информацией о параметрах login. +Выполните следующую команду для установки: -[[one-time-passwords]] -== Одноразовые пароли +[source, shell] +.... +# pkg install doas +.... -FreeBSD использует для одноразовых паролей OPIE (One-time Passwords In Everything). OPIE по умолчанию использует MD5. +После установки необходимо настроить [.filename]#/usr/local/etc/doas.conf#, чтобы предоставить пользователям доступ к определенным командам или ролям. -Есть три различных вида паролей, о которых мы поговорим ниже. Первый вид это ваш обычный пароль UNIX(R) или пароль Kerberos; мы будем называть его "пароль UNIX(R)". Второй вид это одноразовый пароль, сгенерированный программой OPIE man:opiekey[1] и принимаемый командой man:opiepasswd[1] и в приглашении login; мы будем называть их "одноразовыми паролями". Последний вид паролей это защищенные пароли, которые вы передаете программам `opiekey` (и иногда `opiepasswd`), и которые эти программы используют для создания одноразовых паролей; мы будем называть его "защищенными паролями" или просто "паролями". +Самый простой вариант может выглядеть следующим образом, который предоставляет пользователю `local_user` права `root` без запроса пароля при выполнении команды doas. -Защищенный пароль не имеет никакого отношения к вашему паролю UNIX(R); они могут быть одинаковыми, но это не рекомендуется. Защищенные пароли OPIE не ограничены 8-ю символами, как старые UNIX(R) пароли, они могут быть настолько длинными, насколько вы захотите. Очень часто используются пароли длиной в шесть или семь символов. По большей части система OPIE работает полностью независимо от системы паролей UNIX(R). +[.programlisting] +.... +permit nopass local_user as root +.... -Помимо паролей, есть два других вида данных, важных для OPIE. Первый, известный как "seed" или "ключ", состоит из двух букв и пяти цифр. Другой, называемый "счетчиком цикла", это номер от 1 до 100. OPIE создает одноразовый пароль, соединяя ключ и защищенный пароль, а затем применяя MD4 столько раз, сколько указано счетчиком цикла и выдает результат в виде шести коротких слов на английском. Эти шесть слов на английском и есть ваш одноразовый пароль. Система аутентификации (как правило PAM) хранит последний использованный одноразовый пароль, и пользователь аутентифицируется если хэш вводимого пользователем пароля совпадает с предыдущим паролем. Поскольку используется односторонний хэш, невозможно сгенерировать следующий одноразовый пароль если получен предыдущий; счетчик цикла уменьшается после каждого успешного входа для поддержки синхронизации пользователя с программой login. Когда счетчик цикла уменьшается до 1, набор OPIE должен быть переинициализирован. +После установки и настройки утилиты `doas` команда теперь может быть выполнена с повышенными привилегиями, например: -В каждой из обсуждаемых ниже систем задействованы три программы. Программа `opiekey` получает счетчик цикла, ключ и защищенный пароль и создает одноразовый пароль или последовательный список одноразовых паролей. Программа `opiepasswd` используется для инициализации OPIE соответственно, и для смены паролей, счетчиков цикла, или ключей; она принимает защищенный пароль или счетчик цикла, ключ и одноразовый пароль. Программа `opieinfo` проверяет соответствующий файл ([.filename]#/etc/opiekeys#) и печатает текущий счетчик цикла и ключ вызывающего пользователя. +[source, shell] +.... +$ doas vi /etc/rc.conf +.... -Мы рассмотрим четыре вида операций. Первая это использование `opiepasswd` через защищенное соединение для первоначальной настройки системы одноразовых паролей, или для изменения пароля или ключа. Вторая операция это использование в тех же целях `opiepasswd` через незащищенное соединение, в сочетании с `opiekey` через защищенное соединение. Третья это использование `opiekey` для входа через незащищенное соединение. Четвертая это использование `opiekey` для генерации набора ключей, которые могут быть записаны или распечатаны для соединения из места, где защищенное соединение недоступно. +Для дополнительных примеров конфигурации обратитесь к man:doas.conf[5]. -=== Защищенная установка соединения +[[security-ids]] +== Система обнаружения вторжений (IDS) -Для первоначальной настройки OPIE используется команда `opiepasswd`: +Проверка системных файлов и двоичных файлов важна, поскольку предоставляет администраторам системы и командам безопасности информацию об изменениях в системе. Программное приложение, которое отслеживает изменения в системе, называется системой обнаружения вторжений (Intrusion Detection System — IDS). -[source,shell] -.... -% opiepasswd -c -[grimreaper] ~ $ opiepasswd -f -c -Adding unfurl: -Only use this method from the console; NEVER from remote. If you are using -telnet, xterm, or a dial-in, type ^C now or exit with no password. -Then run opiepasswd without the -c parameter. -Using MD5 to compute responses. -Enter new secret pass phrase: -Again new secret pass phrase: -ID unfurl OTP key is 499 to4268 -MOS MALL GOAT ARM AVID COED -.... +FreeBSD предоставляет встроенную поддержку базовой системы IDS под названием man:mtree[8]. Хотя ежедневные письма с информацией о безопасности уведомят администратора об изменениях, эти данные хранятся локально, и существует вероятность, что злоумышленник может изменить их, чтобы скрыть свои изменения в системе. Поэтому рекомендуется создать отдельный набор бинарных сигнатур и хранить их в предназначенном только для чтения каталоге, принадлежащем root, или, предпочтительно, на съёмном USB-диске или удалённом сервере. -В приглашениях `Enter new secret pass phrase:` или `Enter secret password:`, введите пароль или фразу. Запомните, это не тот пароль, с которым вы будете входить, он используется для генерации одноразовых паролей. Строка "ID" содержит информацию для вашего конкретного случая: имя пользователя, счетчик цикла и ключ. При входе система запомнит эти параметры и отправит их вам, поэтому их не надо запоминать. В последней строке находится одноразовый пароль, соответствующий этим параметрам и секретному паролю; если вы войдете в систему сразу, используйте этот одноразовый пароль. +Также рекомендуется запускать `freebsd-update IDS` после каждого обновления. -=== Незащищенная установка соединения +[[security-ids-generate-spec-file]] +=== Генерация файла спецификации -Для инициализации или изменения защищенного пароля через незащищенное соединение, вам потребуется существующее защищенное соединение куда-то, где вы сможете запустить `opiekey`; это может быть shell на компьютере, которому вы доверяете. Вам потребуется также установить значение счетчика цикла (100 возможно подойдет), и задать ключ или использовать сгенерированный. Через незащищенное соединение (к компьютеру, на котором производится настройка), используйте команду `opiepasswd`: +Встроенная утилита man:mtree[8] может использоваться для создания спецификации содержимого каталога. Спецификация генерируется с использованием начального значения (seed) — числовой константы, которая также необходима для проверки неизменности спецификации. Это позволяет определить, был ли изменён файл или бинарный файл. Поскольку злоумышленник не знает начальное значение, подделать или проверить контрольные суммы файлов будет крайне сложно или невозможно. -[source,shell] -.... -% opiepasswd +[TIP] +==== +Рекомендуется создавать спецификации для каталогов, содержащих исполняемые файлы и конфигурационные файлы, а также для любых каталогов с чувствительными данными. Обычно спецификации создаются для [.filename]#/bin#, [.filename]#/sbin#, [.filename]#/usr/bin#, [.filename]#/usr/sbin#, [.filename]#/usr/local/bin#, [.filename]#/etc# и [.filename]#/usr/local/etc#. +==== -Updating unfurl: -You need the response from an OTP generator. -Old secret pass phrase: - otp-md5 498 to4268 ext - Response: GAME GAG WELT OUT DOWN CHAT -New secret pass phrase: - otp-md5 499 to4269 - Response: LINE PAP MILK NELL BUOY TROY +Следующий пример создает набор хешей `sha512` — по одному для каждого системного бинарного файла в [.filename]#/bin# — и сохраняет эти значения в скрытый файл в домашней директории пользователя [.filename]#/home/user/.bin_chksum_mtree#: -ID mark OTP key is 499 gr4269 -LINE PAP MILK NELL BUOY TROY +[source, shell] +.... +# mtree -s 123456789 -c -K cksum,sha512 -p /bin > /home/user/.bin_chksum_mtree .... -Чтобы принять ключ по умолчанию нажмите kbd:[Enter]. Затем, перед вводом пароля доступа введите те же параметры в вашем защищенном соединении или средстве доступа OPIE: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -% opiekey 498 to4268 -Using the MD5 algorithm to compute response. -Reminder: Don't use opiekey from telnet or dial-in sessions. -Enter secret pass phrase: -GAME GAG WELT OUT DOWN CHAT +mtree: /bin checksum: 3427012225 .... -Теперь переключитесь на незащищенное соединение и скопируйте одноразовый пароль, сгенерированный соответствующей программой. +[WARNING] +==== +Значение `123456789` представляет собой зерно (seed) и должно быть выбрано случайным образом. Этот параметр необходимо запомнить, *но не раскрывать*. + +Важно скрывать начальное значение и контрольную сумму от злоумышленников. +==== -=== Создание одного одноразового пароля +[[security-ids-spec-file-structure]] +=== Структура Файла Спецификации -Как только вы настроите OPIE, во время входа появится приглашение вроде этого: +Формат `mtree` — это текстовый формат, описывающий набор объектов файловой системы. Такие файлы обычно используются для создания или проверки иерархий каталогов. -[source,shell] -.... -% telnet example.com -Trying 10.0.0.1... -Connected to example.com -Escape character is '^]'. +Файл mtree состоит из серии строк, каждая из которых содержит информацию об отдельном объекте файловой системы. Начальные пробельные символы всегда игнорируются. -FreeBSD/i386 (example.com) (ttypa) +Созданный выше файл спецификации будет использоваться для объяснения формата и содержания: + +[.programlisting] +.... +# user: root <.> +# machine: machinename <.> +# tree: /bin <.> +# date: Thu Aug 24 21:58:37 2023 <.> -login: -otp-md5 498 gr4269 ext -Password: +# . +/set type=file uid=0 gid=0 mode=0555 nlink=1 flags=uarch <.> +. type=dir mode=0755 nlink=2 time=1681388848.239523000 <.> + \133 nlink=2 size=12520 time=1685991378.688509000 \ + cksum=520880818 \ + sha512=5c1374ce0e2ba1b3bc5a41b23f4bbdc1ec89ae82fa01237f376a5eeef41822e68f1d8f75ec46b7bceb65396c122a9d837d692740fdebdcc376a05275adbd3471 + cat size=14600 time=1685991378.694601000 cksum=3672531848 \ <.> + sha512=b30b96d155fdc4795432b523989a6581d71cdf69ba5f0ccb45d9b9e354b55a665899b16aee21982fffe20c4680d11da4e3ed9611232a775c69f926e5385d53a2 + chflags size=8920 time=1685991378.700385000 cksum=1629328991 \ + sha512=289a088cbbcbeb436dd9c1f74521a89b66643976abda696b99b9cc1fbfe8b76107c5b54d4a6a9b65332386ada73fc1bbb10e43c4e3065fa2161e7be269eaf86a + chio size=20720 time=1685991378.706095000 cksum=1948751604 \ + sha512=46f58277ff16c3495ea51e74129c73617f31351e250315c2b878a88708c2b8a7bb060e2dc8ff92f606450dbc7dd2816da4853e465ec61ee411723e8bf52709ee + chmod size=9616 time=1685991378.712546000 cksum=4244658911 \ + sha512=1769313ce08cba84ecdc2b9c07ef86d2b70a4206420dd71343867be7ab59659956f6f5a458c64e2531a1c736277a8e419c633a31a8d3c7ccc43e99dd4d71d630 .... -Кроме того, у OPIE есть полезная особенность (не показанная здесь): если вы нажмете kbd:[Enter] в приглашении на ввод пароля, включится эхо, и вы сможете увидеть то, что вводите. Это может быть очень полезно, если вы пытаетесь ввести пароль вручную, например с распечатки. +<.> Пользователь, создавший спецификацию. +<.> Имя хоста машины. +<.> Путь к каталогу. +<.> Дата и время создания спецификации. +<.> `/set` специальные команды, определяют некоторые настройки, полученные из проанализированных файлов. +<.> Ссылается на разобранный каталог и указывает такие параметры, как его тип, режим доступа, количество жёстких ссылок и время изменения в формате UNIX. +<.> Ссылается на файл и показывает его размер, время и список хешей для проверки целостности. + +[[security-ids-verify-specification-file]] +=== Проверка файла спецификации -В этот момент вам потребуется сгенерировать одноразовый пароль, чтобы ввести его в приглашение. Это должно быть выполнено на защищенной системе, в которой вы можете запустить `opiekey` (есть версии для DOS, Windows(R) и Mac OS(R)). Им требуются значения счетчика цикла и ключ в качестве параметров командной строки. Вы можете скопировать и вставить их прямо из приглашения login компьютера, на который входите. +Для проверки неизменности бинарных сигнатур сравните текущее содержимое каталога с ранее созданной спецификацией и сохраните результаты в файл. -В защищенной системе: +Эта команда требует начальное значение, которое использовалось для создания исходной спецификации: -[source,shell] +[source, shell] .... -% opiekey 498 to4268 -Using the MD5 algorithm to compute response. -Reminder: Don't use opiekey from telnet or dial-in sessions. -Enter secret pass phrase: -GAME GAG WELT OUT DOWN CHAT +# mtree -s 123456789 -p /bin < /home/user/.bin_chksum_mtree >> /home/user/.bin_chksum_output .... -Теперь, когда у вас есть одноразовый пароль, можете продолжить вход в систему. +Это должно дать такую же контрольную сумму для [.filename]#/bin#, какая была получена при создании спецификации. Если в каталоге не было изменений бинарных файлов, выходной файл [.filename]#/home/user/.bin_chksum_output# будет пустым. -=== Создание нескольких одноразовых паролей +Для имитации изменения измените дату файла [.filename]#/bin/cat# с помощью man:touch[1] и снова выполните команду проверки: -Иногда вы отправляетесь туда, где нет доступа к защищенному компьютеру или защищенному соединению. В этом случае, можно использовать команду `opiekey` для создания нескольких одноразовых паролей, которые вы сможете распечатать и забрать с собой. Например: - -[source,shell] +[source, shell] .... -% opiekey -n 5 30 zz99999 -Using the MD5 algorithm to compute response. -Reminder: Don't use opiekey from telnet or dial-in sessions. -Enter secret pass phrase: -26: JOAN BORE FOSS DES NAY QUIT -27: LATE BIAS SLAY FOLK MUCH TRIG -28: SALT TIN ANTI LOON NEAL USE -29: RIO ODIN GO BYE FURY TIC -30: GREW JIVE SAN GIRD BOIL PHI +# touch /bin/cat .... -Параметр `-n 5` запрашивает пять паролей, `30` указывает значение последнего счетчика цикла. Обратите внимание, что пароли печатаются в _обратном_ по сравнению с обычным использованием порядке. Если вы действительно параноик, перепишите результат вручную; иначе скопируйте и передайте его `lpr`. Обратите внимание, что каждая линия содержит как счетчик цикла, так и одноразовый пароль; вам может показаться удобным отрывать пароль после использования. +Выполните команду проверки еще раз: + +[source, shell] +.... +# mtree -s 123456789 -p /bin < /home/user/.bin_chksum_mtree >> /home/user/.bin_chksum_output +.... -=== Ограничение использования UNIX(R) паролей +И затем проверьте содержимое выходного файла: -OPIE может ограничивать использование паролей UNIX(R) на основе IP адреса. Соответствующий файл называется [.filename]#/etc/opieaccess#, он существует по умолчанию. Обратитесь к man:opieaccess[5] за более подробной информацией об этом файле и о предосторожностях, которые вы должны предпринять при использовании этого файла. +[source, shell] +.... +# cat /root/.bin_chksum_output +.... -Вот пример файла [.filename]#opieaccess#: +Вывод должен быть похож на следующий: [.programlisting] .... -permit 192.168.0.0 255.255.0.0 +cat: modification time (Fri Aug 25 13:30:17 2023, Fri Aug 25 13:34:20 2023) .... -Эта строка позволяет пользователям, чей IP адрес (который подвержен подделке) соответствует указанному значению и маске, входить с паролем UNIX(R). +[WARNING] +==== +Это просто пример того, что будет отображено при выполнении команды, чтобы показать изменения, которые произойдут в метаданных. +==== -Если ни одно из правил в [.filename]#opieaccess# не сработало, поведением по умолчанию является запрет всех не-OPIE входов. +[[security-secure-levels]] +== Уровни безопасности -[[tcpwrappers]] -== TCP Wrappers +securelevel — это механизм безопасности, реализованный в ядре. Когда securelevel имеет положительное значение, ядро ограничивает выполнение определенных задач; даже суперпользователь (root) не может их выполнять. -Каждый, кто знаком с man:inetd[8], возможно когда-то слышал о TCP Wrappers. Но немногие полностью понимают их полезность в сетевой среде: большинство используют брандмауэр. Хотя его применимость очень широка, есть вещи, с которыми брандмауэр не может работать, такие как отправка текста обратно вызывающей стороне. Программное обеспечение уровня TCP может делать это и многое другое. В следующих нескольких разделах обсуждаются многие возможности TCP Wrappers, и, когда это необходимо, даются примеры настроек. +Механизм securelevel ограничивает возможность: -Программное обеспечение TCP Wrappers расширяет возможность `inetd` по поддержке каждого даемона. С ним становится возможным протоколирование, возврат сообщений вызывающей стороне, ограничение подключений внутренней сетью и т.п. Хотя некоторые из этих возможностей могут быть реализованы брандмауэром, TCP Wrappers не только предоставляют дополнительный уровень защиты, но и дают больше контроля над системой, чем это возможно с брандмауэром. +* Снять определенные флаги файлов, такие как `schg` (флаг системной неизменяемости). +* Записать в память ядра через [.filename]#/dev/mem# и [.filename]#/dev/kmem#. +* Загрузить модули ядра. +* Изменить правила межсетевого экрана. -Расширенная функциональность обработчиков TCP не может заменить хороший сетевой экран. Тем не менее, обработчики TCP могут использоваться совместно с сетевым экраном и другими средствами обеспечения информационной безопасности, обеспечивая тем самым дополнительный уровень защиты системы. +[[security-secure-levels-definitions]] +=== Определения уровней безопасности -Поскольку рассматривается расширение к настройкам `inetd`, предполагается, что читатель ознакомился с разделом о crossref:network-servers[network-inetd,настройке inetd]. +Ядро работает с пятью различными уровнями безопасности. Любой процесс с правами суперпользователя может повысить уровень, но ни один процесс не может его понизить. -[NOTE] -==== -Хотя программы, запускаемые из man:inetd[8], на самом деле не соответствуют термину "даемоны", существует традиция называть их именно так. Этот термин и используется в данном разделе. -==== +Определения безопасности следующие: -=== Начальная настройка +-1:: +*Permanently insecure mode* - always run the system in insecure mode. This is the default initial value. -Единственное требование для использования TCP Wrappers в FreeBSD это наличие в [.filename]#rc.conf# параметров запуска `inetd``-Ww`; это настройки по умолчанию. Конечно, ожидается также наличие правильной настройки [.filename]#/etc/hosts.allow#, но man:syslogd[8] отправит сообщения в системный протокол если что-то не так. +0:: +*Insecure mode* - immutable and append-only flags may be turned off. All devices may be read or written subject to their permissions. -[NOTE] +1:: +*Secure mode* - the system immutable and system append-only flags may not be turned off; disks for mounted file systems, [.filename]#/dev/mem# and [.filename]#/dev/kmem# may not be opened for writing; [.filename]#/dev/io# (if your platform has it) may not be opened at all; kernel modules (see man:kld[4]) may not be loaded or unloaded. The kernel debugger may not be entered using the debug.kdb.enter sysctl. A panic or trap cannot be forced using the debug.kdb.panic, debug.kdb.panic_str and other sysctl's. + +2:: +*Highly secure mode* - same as secure mode, plus disks may not be opened for writing (except by man:mount[2]) whether mounted or not. This level precludes tampering with file systems by unmounting them, but also inhibits running man:newfs[8] while the system is multiuser. + +3:: +*Network secure mode* - same as highly secure mode, plus IP packet filter rules (see man:ipfw[8], man:ipfirewall[4] and man:pfctl[8]) cannot be changed and man:dummynet[4] or man:pf[4] configuration cannot be adjusted. + +[TIP] ==== -В отличие от других реализаций TCP Wrappers, использование [.filename]#hosts.deny# не поддерживается. Все параметры настройки должны быть помещены в [.filename]#/etc/hosts.allow#. +Вкратце, ключевое различие между `Режимом постоянной незащищённости` и `Незащищённым режимом` в уровнях безопасности FreeBSD заключается в степени предоставляемой защиты. `Режим постоянной незащищённости` полностью снимает все ограничения безопасности, тогда как `Незащищённый режим` ослабляет некоторые ограничения, но сохраняет определённый уровень контроля и защиты. ==== -В простейшей конфигурации, политика подключения сводится к разрешению или блокированию в зависимости от параметров в [.filename]#/etc/hosts.allow#. Настройка в FreeBSD по умолчанию заключается в разрешении подключения к любому даемону, запущенному из `inetd`. Изменение этого поведения будет обсуждаться только после рассмотрения базовой настройки. - -Базовая настройка обычно принимает форму `daemon : address : action`, где `daemon` это имя даемона, который запускается `inetd`. В поле `address` может находиться имя хоста, IP адрес, или IPv6 адрес, заключенный в квадратные скобки ([ ]). Поле action может принимать значения allow или deny, чтобы соответственно разрешать или запрещать доступ. Помните, что поиск правил производится до первого совпадения. При обнаружении совпадения применяется соответствующее правило и поиск прерывается. +[[security-modify-secure-levels]] +=== Изменение уровней безопасности -Существуют и другие параметры, но они будут описаны в следующих разделах. Простая конфигурация может быть, например, такой: для разрешения соединений по протоколу POP3 к даемону package:mail/qpopper[], в [.filename]#hosts.allow# необходимо добавить следующие строки: +Для изменения securelevel системы необходимо активировать `kern_securelevel_enable`, выполнив следующую команду: -[.programlisting] +[source, shell] .... -# This line is required for POP3 connections: -qpopper : ALL : allow +# sysrc kern_securelevel_enable="YES" .... -После добавления этой строки, `inetd` необходимо перезапустить. Это можно выполнить командой man:kill[1] или скриптом [.filename]#/etc/rc.d/inetd# с параметром [parameter]#restart#. - -=== Расширенная конфигурация +И установите значение `kern_securelevel` на желаемый уровень безопасности: -У TCP Wrappers имеются дополнительные параметры; они дают дополнительные возможности контроля над соединениями. Иногда бывает полезно возвращать комментарий определенным хостам или при подключении к определенным даемонам. В других случаях может быть необходимо добавить запись в лог файл, или отправить письмо администратору. В определенных ситуациях сервис должен использоваться только для локальных соединений. Все это возможно с использованием параметров c шаблонами, символами подстановки и путем выполнения внешних команд. Следующие два раздела посвящены этим типам настроек. - -==== Внешние команды +[source, shell] +.... +# sysrc kern_securelevel=2 +.... -Предположим ситуацию, в которой соединение должно быть запрещено, а о причине необходимо сообщить вызывающей стороне. Как это можно сделать? Соответствующую возможность предоставляет параметр `twist`. При попытке подключения выполняется команда или скрипт, заданный этим параметром. Пример дан в файле [.filename]#hosts.allow#: +Для проверки уровня безопасности (securelevel) в работающей системе выполните следующую команду: -[.programlisting] +[source, shell] .... -# The rest of the daemons are protected. -ALL : ALL \ - : severity auth.info \ - : twist /bin/echo "You are not welcome to use %d from %h." +# sysctl -n kern.securelevel .... -В этом примере сообщение, "You are not allowed to use `daemon` from `hostname`." будет возвращено от всех даемонов, которые не были предварительно настроены в файле доступа. Обратите внимание, что возвращаемое сообщение _должно_ быть заключено в кавычки; из этого правила нет исключений. +Вывод содержит текущее значение уровня securelevel. Если оно больше 0, значит, включена по крайней мере часть защит securelevel. -[WARNING] -==== +[[security-file-flags]] +== Флаговые атрибуты файлов -Возможна реализация DoS атаки, когда группа атакующих производит множество запросов на подключение. -==== +Флаги файлов позволяют пользователям добавлять дополнительные метаданные или атрибуты к файлам и каталогам, помимо базовых прав доступа и владения. Эти флаги предоставляют способ управления различными поведениями и свойствами файлов без необходимости создавать специальные каталоги или использовать расширенные атрибуты. -Возможно также использование параметра `spawn`. Как и параметр `twist`, параметр `spawn` подразумевает запрет соединения и может использоваться для запуска команд или скриптов. В отличие от `twist`, `spawn` не отправляет ответ вызывающей стороне. Например, следующая конфигурация: +Флаги файлов могут использоваться для достижения различных целей, таких как предотвращение удаления файла, разрешение только дополнения файла, синхронизация обновлений файлов и многое другое. Некоторые часто используемые флаги файлов в FreeBSD включают флаг "immutable", который запрещает изменение или удаление файла, и флаг "append-only", который разрешает только добавление данных в конец файла, но не их изменение или удаление. -[.programlisting] -.... -# We do not allow connections from example.com: -ALL : .example.com \ - : spawn (/bin/echo %a from %h attempted to access %d >> \ - /var/log/connections.log) \ - : deny -.... +Эти флаги можно управлять с помощью команды man:chflags[1] в FreeBSD, что предоставляет администраторам и пользователям больший контроль над поведением и характеристиками их файлов и каталогов. Важно отметить, что флаги файлов обычно управляются root или пользователями с соответствующими привилегиями, так как они могут влиять на доступ и манипуляции с файлами. Некоторые флаги доступны для использования владельцем файла, как описано в man:chflags[1]. -отклонит все попытки соединения из домена `*.example.com`; имя хоста, IP адрес и даемон протоколируются в файл [.filename]#/var/log/connections.log#. +[[security-work-file-flag]] +=== Работа с флагами файлов -Помимо приведенных выше символов подстановки, например %a, существует еще несколько символов. Обратитесь к странице man:hosts_access[5] справочной системы за полным списком. +В этом примере файл с именем [.filename]#~/important.txt# в домашнем каталоге пользователя необходимо защитить от удаления. -==== Параметры - шаблоны +Выполните следующую команду, чтобы установить флаг файла `schg`: -До этого момента в примерах использовался шаблон `ALL`. Существуют и другие параметры, функциональность которых в дальнейшем может быть расширена. `ALL` соответствует любому даемону, домену или IP адресу. Другой доступный шаблон это `PARANOID`, который соответствует хосту, IP адрес которого может быть подделан. Другими словами, `paranoid` может быть использован для определения действия с хостами, IP адрес которых не соответствует имени хоста. Вот пример применения этого параметра: +[source, shell] +.... +# chflags schg ~/important.txt +.... + +Когда любой пользователь, включая пользователя `root`, пытается удалить файл, система отобразит сообщение: [.programlisting] .... -# Block possibly spoofed requests to sendmail: -sendmail : PARANOID : deny +rm: important.txt: Operation not permitted .... -В этом примере все запросы на подключения к `sendmail` от хостов, IP адрес которых не соответствует имени хоста, будут отклонены. - -[CAUTION] -==== +Чтобы удалить файл, необходимо сначала удалить его флаги, выполнив следующую команду: -Использование `PARANOID` невозможно, если у клиента или сервера неправильно настроен DNS. В таких случаях необходимо вмешательство администратора. -==== +[source, shell] +.... +# chflags noschg ~/important.txt +.... -Более подробная информация о шаблонах и их возможностях дана на странице man:hosts_access[5] справочной системы. +Список поддерживаемых флагов файлов и их функциональность можно найти в man:chflags[1]. -Для того, чтобы любая выбранная конфигурация заработала, в [.filename]#hosts.allow# необходимо закомментировать первую строку настройки. В начале раздела об этом не упоминалось. +[[openssh]] +== OpenSSH -[[kerberosIV]] -== KerberosIV +OpenSSH — это набор сетевых инструментов для подключения, которые используются для обеспечения безопасного доступа к удаленным машинам. Кроме того, TCP/IP-соединения могут быть туннелированы или перенаправлены через SSH-соединения с обеспечением безопасности. OpenSSH шифрует весь трафик, чтобы исключить прослушивание, перехват соединений и другие атаки на сетевом уровне. -Kerberos это сетевая дополнительная система/протокол, которая делает возможной аутентификацию пользователей через сервисы на защищенном сервере. Такие сервисы, как удаленный вход, удаленное копирование, защищенное копирование файлов между системами и другие задачи с высоким риском становятся допустимо безопасными и более контролируемыми. +OpenSSH разрабатывается проектом OpenBSD и устанавливается по умолчанию в FreeBSD. -Последующие инструкции могут использоваться в качестве руководства по настройке поставляемого с FreeBSD Kerberos. Тем не менее, вам могут потребоваться страницы справочника полного дистрибутива. +Когда данные передаются по сети в незашифрованном виде, снифферы где-либо между клиентом и сервером могут украсть информацию о пользователе/пароле или данные, передаваемые во время сеанса. OpenSSH предлагает различные методы аутентификации и шифрования, чтобы предотвратить это. -=== Установка KerberosIV +Дополнительная информация о OpenSSH доступна на link:https://www.openssh.com/[веб-сайте]. -Kerberos это опциональный компонент FreeBSD. Простейший способ установки этой программы это выбор `krb4` или `krb5` из sysinstall во время первой установки FreeBSD. Будет установлен "eBones" (KerberosIV) или "Heimdal" (Kerberos5) вариант Kerberos. Включение этих реализаций объясняется тем, что они разработаны вне США/Канады и доступны вне этих стран, поскольку на них не влияют ограничения на экспорт криптографического кода из США. +В этом разделе представлен обзор встроенных клиентских утилит для безопасного доступа к другим системам и безопасной передачи файлов с системы FreeBSD. Затем описывается, как настроить SSH-сервер на системе FreeBSD. -Кроме того, реализация MIT Kerberos доступна из Коллекции Портов в виде пакета package:security/krb5[]. +[TIP] +==== +Как уже упоминалось, в этой главе будет рассмотрена базовая версия OpenSSH. Также доступна версия OpenSSH в пакете package:security/openssh-portable[], которая предоставляет дополнительные параметры конфигурации и регулярно обновляется с новыми функциями. +==== -=== Создание базы данных +=== Использование клиентских утилит SSH -Это необходимо сделать только на сервере Kerberos. Во-первых, убедитесь что не осталось старой базы данных Kerberos. Войдите в каталог [.filename]#/etc/kerberosIV# и убедитесь, что в нем находятся только эти файлы: +Для входа на SSH-сервер используйте man:ssh[1], указав имя пользователя, существующее на этом сервере, и IP-адрес или имя хоста сервера. Если подключение к указанному серверу выполняется впервые, пользователю будет предложено сначала подтвердить его отпечаток: -[source,shell] +[source, shell] .... -# cd /etc/kerberosIV -# ls -README krb.conf krb.realms +# ssh user@example.com .... -Если присутствуют еще какие-то файлы (такие как [.filename]#principal.*# или [.filename]#master_key#), используйте команду `kdb_destroy` для удаления старой базы данных Kerberos, или, если Kerberos не запущен, просто удалите эти файлы. - -Затем отредактируйте файлы [.filename]#krb.conf# и [.filename]#krb.realms#, введя ваши данные. В этом примере уникальный идентификатор `EXAMPLE.COM`, сервер `grunt.example.com`. Отредактируем или создадим файл [.filename]#krb.conf#: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# cat krb.conf -EXAMPLE.COM -EXAMPLE.COM grunt.example.com admin server -CS.BERKELEY.EDU okeeffe.berkeley.edu -ATHENA.MIT.EDU kerberos.mit.edu -ATHENA.MIT.EDU kerberos-1.mit.edu -ATHENA.MIT.EDU kerberos-2.mit.edu -ATHENA.MIT.EDU kerberos-3.mit.edu -LCS.MIT.EDU kerberos.lcs.mit.edu -TELECOM.MIT.EDU bitsy.mit.edu -ARC.NASA.GOV trident.arc.nasa.gov +The authenticity of host 'example.com (10.0.0.1)' can't be established. +ECDSA key fingerprint is 25:cc:73:b5:b3:96:75:3d:56:19:49:d2:5c:1f:91:3b. +Are you sure you want to continue connecting (yes/no)? yes +Permanently added 'example.com' (ECDSA) to the list of known hosts. +Password for user@example.com: user_password .... -В этом примере другие идентификаторы введены для иллюстрации настройки c несколькими хостами. С целью упрощения настройки вы можете не включать их. +SSH использует систему отпечатков ключей для проверки подлинности сервера при подключении клиента. Когда пользователь принимает отпечаток ключа, введя `yes` при первом подключении, копия ключа сохраняется в файле [.filename]#~/.ssh/known_hosts# в домашнем каталоге пользователя. Последующие попытки входа проверяются по сохранённому ключу, и man:ssh[1] выведет предупреждение, если ключ сервера не совпадает с сохранённым. В таком случае пользователю следует сначала проверить, почему изменился ключ, прежде чем продолжать подключение. + +[NOTE] +==== +Как выполнить эту проверку, выходит за рамки данной главы. +==== -Первая строка содержит идентификатор, под которым работает эта система. Остальные строки связывают идентификаторы с именами хостов. Сначала указывается идентификатор, затем хост под этим идентификатором, работающий как "центр распространения ключей". Слова `admin server` с последующим именем хоста означают, что этот хост также является сервером администрирования базы данных. За дальнейшей информацией об этих терминах обратитесь к страницам справочника по Kerberos. +Используйте man:scp[1] для безопасного копирования файла на удалённую машину или с неё. -Мы добавили `grunt.example.com` к идентификатору `EXAMPLE.COM` и кроме того сопоставили всем хостам в домене `.example.com` идентификатор `EXAMPLE.COM`. Файл [.filename]#krb.realms# будет выглядеть так: +Этот пример копирует файл `COPYRIGHT` на удалённой системе в файл с тем же именем в текущем каталоге локальной системы: -[source,shell] +[source, shell] .... -# cat krb.realms -grunt.example.com EXAMPLE.COM -.example.com EXAMPLE.COM -.berkeley.edu CS.BERKELEY.EDU -.MIT.EDU ATHENA.MIT.EDU -.mit.edu ATHENA.MIT.EDU +# scp user@example.com:/COPYRIGHT COPYRIGHT .... -Как и в предыдущем примере, другие идентификаторы добавлены только для примера. С целью упрощения настройки вы можете не включать их. +Вывод должен быть похож на следующий: -В первой строке _определенная_ система сопоставляется с идентификатором. В остальных строках показано, сопоставить идентификатору остальные системы определенного поддомена. +[.programlisting] +.... +Password for user@example.com: ******* +COPYRIGHT 100% |*****************************| 4735 +.... -Теперь мы готовы к созданию базы данных. Потребуется всего лишь запустить сервер Kerberos (или центр распространения ключей). Используйте для этого `kdb_init`: +Поскольку отпечаток этого узла уже был проверен, ключ сервера автоматически проверяется перед запросом пароля пользователя. -[source,shell] -.... -# kdb_init -Realm name [default ATHENA.MIT.EDU ]: EXAMPLE.COM -You will be prompted for the database Master Password. -It is important that you NOT FORGET this password. +Аргументы, передаваемые в man:scp[1], аналогичны аргументам man:cp[1]. Первым аргументом указывается файл или файлы для копирования, а вторым — место назначения. Поскольку файл передаётся по сети, один или несколько аргументов с файлами имеют вид `user@host:<путь_к_удалённому_файлу>`. Обратите внимание, что при рекурсивном копировании каталогов man:scp[1] использует `-r`, тогда как man:cp[1] использует `-R`. -Введите главный ключ Kerberos: -.... +Чтобы открыть интерактивную сессию для копирования файлов, используйте man:sftp[1]. -Теперь мы должны сохранить ключ, чтобы сервера на локальных компьютерах могли его взять. Используйте для этого команду `kstash`: +Обратитесь к man:sftp[1] для получения списка доступных команд во время сеанса man:sftp[1]. -[source,shell] -.... -# kstash +[[security-ssh-keygen]] +=== Аутентификация на основе ключей -Enter Kerberos master key: +Вместо использования паролей клиент может быть настроен для подключения к удалённой машине с использованием ключей. В целях безопасности это предпочтительный метод. -Current Kerberos master key version is 1. +man:ssh-keygen[1] можно использовать для генерации ключей аутентификации. Чтобы создать пару из открытого и закрытого ключей, укажите тип ключа и следуйте инструкциям. Рекомендуется защитить ключи запоминающейся, но трудной для угадывания парольной фразой. -Master key entered. BEWARE! +[source, shell] +.... +% ssh-keygen -t rsa -b 4096 .... -Этой командой зашифрованный главный пароль сохранен в [.filename]#/etc/kerberosIV/master_key#. +Вывод должен быть похож на следующий: -=== Запуск Kerberos +[.programlisting] +.... +Generating public/private rsa key pair. +Enter file in which to save the key (/home/user/.ssh/id_rsa): +Created directory '/home/user/.ssh/.ssh'. +Enter passphrase (empty for no passphrase): +Enter same passphrase again: +Your identification has been saved in /home/user/.ssh/id_rsa. +Your public key has been saved in /home/user/.ssh/id_rsa.pub. +The key fingerprint is: +SHA256:54Xm9Uvtv6H4NOo6yjP/YCfODryvUU7yWHzMqeXwhq8 user@host.example.com +The key's randomart image is: ++---[RSA 2048]----+ +| | +| | +| | +| . o.. | +| .S*+*o | +| . O=Oo . . | +| = Oo= oo..| +| .oB.* +.oo.| +| =OE**.o..=| ++----[SHA256]-----+ +.... + +Закрытый ключ хранится в [.filename]#~/.ssh/id_rsa#, а открытый ключ — в [.filename]#~/.ssh/id_rsa.pub#. _Открытый_ ключ должен быть скопирован в файл [.filename]#~/.ssh/authorized_keys# на удалённой машине, чтобы аутентификация по ключу работала. -Для каждой системы, защищаемой Kerberos, в базу данных должны быть добавлены две записи. Это `kpasswd` и `rcmd`. Они добавляются вместе с именем системы. +[WARNING] +==== +Использование парольной фразы для ключей OpenSSH является важной практикой безопасности, обеспечивающей дополнительный уровень защиты от несанкционированного доступа и повышающей общую кибербезопасность. -Эти даемоны, kpasswd и rcmd позволяют другим системам изменять пароли Kerberos и запускать такие команды как man:rcp[1], man:rlogin[1], man:rsh[1]. +В случае утери или кражи это добавляет дополнительный уровень защиты. +==== -Теперь добавим эти записи: +[[security-ssh-tunneling]] +=== Туннелирование SSH -[source,shell] -.... -# kdb_edit -Opening database... +OpenSSH обладает возможностью создания туннеля для инкапсуляции другого протокола в зашифрованном сеансе. -Enter Kerberos master key: +Следующая команда указывает man:ssh[1] создать туннель: -Current Kerberos master key version is 1. +[source, shell] +.... +% ssh -D 8080 user@example.com +.... -Master key entered. BEWARE! -Previous or default values are in [brackets] , -enter return to leave the same, or new value. +Этот пример использует следующие параметры: -Principal name: passwd -Instance: grunt +-D:: +Указывает локальное "динамическое" перенаправление портов на уровне приложений. -, Create [y] ? y +user@foo.example.com:: +Имя пользователя для входа на указанный удаленный SSH-сервер. -Principal: passwd, Instance: grunt, kdc_key_ver: 1 -New Password: <---- enter RANDOM here -Verifying password +Туннель SSH работает путем создания сокета для прослушивания на `localhost` на указанном `localport`. -New Password: <---- enter RANDOM here +Этот метод можно использовать для защиты любого количества незащищённых TCP-протоколов, таких как SMTP, POP3 и FTP. -Random password [y] ? y +=== Включение сервера SSH -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? -Attributes [ 0 ] ? -Edit O.K. -Principal name: rcmd -Instance: grunt +В дополнение к встроенным клиентским утилитам SSH, система FreeBSD может быть настроена как SSH-сервер, принимающий подключения от других SSH-клиентов. -, Create [y] ? +[TIP] +==== +Как уже было сказано, в этой главе рассматривается базовая версия OpenSSH. *Не* путайте её с package:security/openssh-portable[], версией OpenSSH, которая поставляется с коллекцией портов FreeBSD. +==== -Principal: rcmd, Instance: grunt, kdc_key_ver: 1 -New Password: <---- enter RANDOM here -Verifying password +Чтобы включить сервер SSH для автоматического запуска после перезагрузки, выполните следующую команду: -New Password: <---- enter RANDOM here +[source, shell] +.... +# sysrc sshd_enable="YES" +.... -Random password [y] ? +Затем выполните следующую команду, чтобы включить службу: -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? -Attributes [ 0 ] ? -Edit O.K. -Principal name: <---- null entry here will cause an exit +[source, shell] +.... +# service sshd start .... -=== Создание файла настройки сервера - -Теперь необходимо создать все записи сервисов, которые были определены для каждого компьютера. Используем для этого команду `ext_srvtab`. Будет создан файл, который должен быть скопирован или перемещен _безопасным способом_ в каталог [.filename]#/etc/kerberosIV# каждого Kerberos клиента. Этот файл должен присутствовать на каждом сервере и клиенте, он необходим для работы Kerberos. +При первом запуске `sshd` в системе FreeBSD автоматически создаются ключи хоста системы, и их отпечаток выводится на консоль. Предоставьте пользователям этот отпечаток, чтобы они могли проверить его при первом подключении к серверу. -[source,shell] -.... -# ext_srvtab grunt -Enter Kerberos master key: +Обратитесь к man:sshd[8] для получения списка доступных параметров при запуске sshd, а также полного описания аутентификации, процесса входа и различных конфигурационных файлов. -Current Kerberos master key version is 1. +На этом этапе `sshd` должен быть доступен всем пользователям системы, имеющим имя пользователя и пароль. -Master key entered. BEWARE! -Generating 'grunt-new-srvtab'.... -.... +[[config-publickey-auth]] +=== Настройка метода аутентификации по открытому ключу -Эта команда создаст временный файл, который должен быть переименован в [.filename]#srvtab#, чтобы серверы смогли обратиться к нему. Используйте команду man:mv[1] для перемещения его в исходной системе: +Настройка OpenSSH для использования аутентификации по открытому ключу повышает безопасность за счёт применения асимметричной криптографии. Этот метод устраняет риски, связанные с паролями, такие как слабые пароли или их перехват при передаче, а также предотвращает различные атаки, основанные на паролях. Однако важно обеспечить надёжную защиту закрытых ключей, чтобы предотвратить несанкционированный доступ. -[source,shell] -.... -# mv grunt-new-srvtab srvtab -.... +Первым шагом будет настройка man:sshd[8] для использования требуемого метода аутентификации. -Если файл предназначен для клиентской системы, и сеть не безопасна, скопируйте [.filename]#client-new-srvtab# на съемный носитель и перенесите файл с его помощью. Убедитесь, что переименовали его в [.filename]#srvtab# в каталоге [.filename]#/etc/kerberosIV# клиента, и что режим доступа к нему 600: +Отредактируйте файл [.filename]#/etc/ssh/sshd_config# и раскомментируйте следующую настройку: -[source,shell] +[.programlisting] .... -# mv grumble-new-srvtab srvtab -# chmod 600 srvtab +PubkeyAuthentication yes .... -=== Пополнение базы данных +После завершения настройки пользователям необходимо отправить системному администратору свой *открытый ключ*, и эти ключи будут добавлены в [.filename]#.ssh/authorized_keys#. Процесс генерации ключей описан в crossref:security[security-ssh-keygen,Аутентификация на основе ключей]. -Теперь необходимо добавить в базу данных пользователей. Во-первых, создадим запись для пользователя `jane`. Используйте команду `kdb_edit`: +Затем перезапустите сервер, выполнив следующую команду: -[source,shell] +[source, shell] +.... +# service sshd reload .... -# kdb_edit -Opening database... -Enter Kerberos master key: +Настоятельно рекомендуется выполнить указанные улучшения безопасности, приведенные в crossref:security[security-sshd-security-options, Параметры безопасности SSH-сервера]. -Current Kerberos master key version is 1. +[[security-sshd-security-options]] +=== Параметры безопасности сервера SSH -Master key entered. BEWARE! -Previous or default values are in [brackets] , -enter return to leave the same, or new value. +В то время как `sshd` является наиболее широко используемым средством удалённого администрирования в FreeBSD, атаки методом грубой силы и сканирование уязвимостей распространены для любой системы, доступной из публичных сетей. -Principal name: jane -Instance: +В этом разделе описаны дополнительные параметры, которые помогают предотвратить успех подобных атак. Все настройки выполняются в файле [.filename]#/etc/ssh/sshd_config# -, Create [y] ? y +[TIP] +==== +Не путайте [.filename]#/etc/ssh/sshd_config# с [.filename]#/etc/ssh/ssh_config# (обратите внимание на дополнительную букву `d` в первом имени файла). Первый файл настраивает сервер, а второй — клиент. Список доступных настроек клиента приведён в man:ssh_config[5]. +==== -Principal: jane, Instance: , kdc_key_ver: 1 -New Password: <---- enter a secure password here -Verifying password +По умолчанию аутентификация может выполняться как по открытому ключу, так и по паролю. Чтобы разрешить *только* аутентификацию по открытому ключу, *что настоятельно рекомендуется*, измените переменную: -New Password: <---- re-enter the password here -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? -Attributes [ 0 ] ? -Edit O.K. -Principal name: <---- null entry here will cause an exit +[.programlisting] +.... +PasswordAuthentication no .... -=== Тестирование всей системы - -Во-первых, запустите даемоны Kerberos. При правильном редактировании файла [.filename]#/etc/rc.conf# они запустятся автоматически при перезагрузке. Это необходимо только на сервере Kerberos. Клиенты Kerberos получат все необходимые данные из каталога [.filename]#/etc/kerberosIV#. +Хорошей практикой является ограничение пользователей, которые могут подключаться к SSH-серверу, а также мест, откуда они могут это делать, с помощью ключевого слова `AllowUsers` в конфигурационном файле сервера OpenSSH. Например, чтобы разрешить вход только пользователю `user` с адреса `192.168.1.32`, добавьте следующую строку в файл [.filename]#/etc/ssh/sshd_config#: -[source,shell] +[.programlisting] +.... +AllowUsers user@192.168.1.32 .... -# kerberos & -Kerberos server starting -Sleep forever on error -Log file is /var/log/kerberos.log -Current Kerberos master key version is 1. -Master key entered. BEWARE! +Чтобы разрешить пользователю `user` входить из любого места, укажите этого пользователя без указания IP-адреса: -Current Kerberos master key version is 1 -Local realm: EXAMPLE.COM -# kadmind -n & -KADM Server KADM0.0A initializing -Please do not use 'kill -9' to kill this job, use a -regular kill instead +[.programlisting] +.... +AllowUsers user +.... -Current Kerberos master key version is 1. +Несколько пользователей следует перечислять в одной строке, например: -Master key entered. BEWARE! +[.programlisting] +.... +AllowUsers root@192.168.1.32 user .... -Теперь для получения доступа через созданного пользователя `jane` используйте `kinit`: +После внесения всех изменений и перед перезапуском службы рекомендуется проверить правильность конфигурации, выполнив следующую команду: -[source,shell] +[source, shell] .... -% kinit jane -MIT Project Athena (grunt.example.com) -Kerberos Initialization for "jane" -Password: +# sshd -t .... -Попробуйте просмотреть имеющиеся данные с помощью `klist`: +Если файл конфигурации верен, вывод не будет отображен. В случае, если файл конфигурации содержит ошибки, будет показано примерно следующее: -[source,shell] +[.programlisting] .... -% klist -Ticket file: /tmp/tkt245 -Principal: jane@EXAMPLE.COM - - Issued Expires Principal -Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.EXAMPLE.COM@EXAMPLE.COM +/etc/ssh/sshd_config: line 3: Bad configuration option: sdadasdasdasads +/etc/ssh/sshd_config: terminating, 1 bad configuration options .... -Теперь попробуйте изменить пароль с помощью man:passwd[1], чтобы убедиться, что даемон kpasswd может получить информацию из базы данных Kerberos: +После внесения изменений и проверки корректности файла конфигурации, дайте команду `sshd` перезагрузить файл конфигурации, выполнив: -[source,shell] +[source, shell] .... -% passwd -realm EXAMPLE.COM -Old password for jane: -New Password for jane: -Verifying password -New Password for jane: -Password changed. +# service sshd reload .... -=== Включение `su` - -Kerberos позволяет назначить _каждому_ пользователю, который нуждается в привилегиях `root`, свой _собственный_ пароль man:su[1]. Необходимо добавить учётную запись, которой разрешено получать `root` доступ через man:su[1]. Это делается путем связывания учётной записи `root` с пользовательской учётной записью. Создадим в базе данных Kerberos запись `jane.root` с помощью `kdb_edit`: +[[openssl]] +== OpenSSL -[source,shell] -.... -# kdb_edit -Opening database... +OpenSSL — это набор криптографических инструментов, реализующий сетевые протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS), а также множество криптографических функций. -Enter Kerberos master key: +Программа `openssl` — это инструмент командной строки для использования различных криптографических функций криптобиблиотеки OpenSSL из оболочки. Она может быть использована для -Current Kerberos master key version is 1. +* Создания и управления закрытыми ключами, открытыми ключами и параметрами +* Криптографических операций с открытым ключом +* Создания сертификатов X.509, запросов на подпись сертификатов (CSR) и списков отозванных сертификатов (CRL) +* Вычисления дайджестов сообщений +* Шифрования и дешифрования с использованием шифров +* Тестирования SSL/TLS клиента и сервера +* Обработки почты с подписью или шифрованием S/MIME +* Запросов, генерации и проверки временных меток +* Бенчмаркинга криптографических процедур -Master key entered. BEWARE! -Previous or default values are in [brackets] , -enter return to leave the same, or new value. +Для получения дополнительной информации о OpenSSL ознакомьтесь с бесплатной книгой https://www.feistyduck.com/books/openssl-cookbook/[OpenSSL Cookbook]. -Principal name: jane -Instance: root +[[generating-certificates]] +=== Генерация сертификатов -, Create [y] ? y +OpenSSL поддерживает создание сертификатов как для проверки link:https://en.wikipedia.org/wiki/Certificate_authority[ЦС], так и для собственного использования. -Principal: jane, Instance: root, kdc_key_ver: 1 -New Password: <---- enter a SECURE password here -Verifying password +Выполните команду man:openssl[1] для генерации действительного сертификата для link:https://en.wikipedia.org/wiki/Certificate_authority[центра сертификации (CA)] с указанными аргументами. Эта команда создаст два файла в текущем каталоге. Запрос на сертификат, [.filename]#req.pem#, можно отправить в link:https://en.wikipedia.org/wiki/Certificate_authority[центр сертификации (CA)], который проверит введённые данные, подпишет запрос и вернёт подписанный сертификат. Второй файл, [.filename]#cert.key#, является закрытым ключом для сертификата и должен храниться в безопасном месте. Если он попадёт в чужие руки, его можно использовать для выдачи себя за пользователя или сервер. -New Password: <---- re-enter the password here +Выполните следующую команду для создания сертификата: -Principal's new key version = 1 -Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? -Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- Keep this short! -Attributes [ 0 ] ? -Edit O.K. -Principal name: <---- null entry here will cause an exit +[source, shell] +.... +# openssl req -new -nodes -out req.pem -keyout cert.key -sha3-512 -newkey rsa:4096 .... -Теперь проверим работоспособность этой записи: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -# kinit jane.root -MIT Project Athena (grunt.example.com) -Kerberos Initialization for "jane.root" -Password: +Generating a RSA private key +..................................................................................................................................+++++ +......................................+++++ +writing new private key to 'cert.key' +----- +You are about to be asked to enter information that will be incorporated +into your certificate request. +What you are about to enter is what is called a Distinguished Name or a DN. +There are quite a few fields but you can leave some blank +For some fields there will be a default value, +If you enter '.', the field will be left blank. +----- +Country Name (2 letter code) [AU]:ES +State or Province Name (full name) [Some-State]:Valencian Community +Locality Name (eg, city) []:Valencia +Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company +Organizational Unit Name (eg, section) []:Systems Administrator +Common Name (e.g. server FQDN or YOUR name) []:localhost.example.org +Email Address []:user@FreeBSD.org + +Please enter the following 'extra' attributes +to be sent with your certificate request +A challenge password []:123456789 +An optional company name []:Another name .... -Необходимо добавить пользователя к `root` файлу [.filename]#.klogin#: +В качестве альтернативы, если подпись от link:https://ru.wikipedia.org/wiki/Центр_сертификации[центра сертификации] не требуется, можно создать самоподписанный сертификат. Это приведёт к созданию двух новых файлов в текущем каталоге: файла закрытого ключа [.filename]#cert.key# и самого сертификата [.filename]#cert.crt#. Эти файлы следует поместить в каталог, желательно в [.filename]#/etc/ssl/#, с доступом только для пользователя `root`. Для этих файлов подходят права доступа `0700`, которые можно установить с помощью команды `chmod`. -[source,shell] +Выполните следующую команду для создания сертификата: + +[source, shell] .... -# cat /root/.klogin -jane.root@EXAMPLE.COM +# openssl req -new -x509 -days 365 -sha3-512 -keyout /etc/ssl/private/cert.key -out /etc/ssl/certs/cert.crt .... -Теперь попробуйте выполнить man:su[1]: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -% su -Password: +Generating a RSA private key +........................................+++++ +...........+++++ +writing new private key to '/etc/ssl/private/cert.key' +Enter PEM pass phrase: +Verifying - Enter PEM pass phrase: +----- +You are about to be asked to enter information that will be incorporated +into your certificate request. +What you are about to enter is what is called a Distinguished Name or a DN. +There are quite a few fields but you can leave some blank +For some fields there will be a default value, +If you enter '.', the field will be left blank. +----- +Country Name (2 letter code) [AU]:ES +State or Province Name (full name) [Some-State]:Valencian Community +Locality Name (eg, city) []:Valencia +Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company +Organizational Unit Name (eg, section) []:Systems Administrator +Common Name (e.g. server FQDN or YOUR name) []:localhost.example.org +Email Address []:user@FreeBSD.org .... -и посмотрите на имеющиеся данные: +[[fips-provider]] +=== Настройка поставщика FIPS -[source,shell] -.... -# klist -Ticket file: /tmp/tkt_root_245 -Principal: jane.root@EXAMPLE.COM +С внедрением OpenSSL 3 в базовую систему (на FreeBSD 14 и новее) в систему была добавлена новая концепция модулей-провайдеров. Помимо модуля по умолчанию, встроенного в библиотеку, модуль _legacy_ реализует теперь необязательные устаревшие криптографические алгоритмы, а модуль _fips_ ограничивает реализацию OpenSSL криптографическими алгоритмами, присутствующими в наборе стандартов link:https://en.wikipedia.org/wiki/Federal_Information_Processing_Standards[FIPS]. Эта часть OpenSSL получает link:https://www.openssl.org/docs/fips.html[особое внимание], включая link:https://www.openssl.org/news/fips-cve.html[список соответствующих проблем безопасности], и регулярно проходит link:https://github.com/openssl/openssl/blob/master/README-FIPS.md[процесс валидации FIPS 140]. Также доступен link:https://www.openssl.org/source/[список версий, прошедших валидацию FIPS]. Это позволяет пользователям обеспечивать соответствие FIPS при использовании OpenSSL. + +Важно отметить, что модуль man:fips_module[7] защищен дополнительной мерой безопасности, предотвращающей его использование без прохождения проверки целостности. Эта проверка может быть настроена системным администратором, что позволяет каждому пользователю OpenSSL 3 загружать этот модуль. Если настройка выполнена некорректно, ожидается, что модуль FIPS завершит работу следующим образом: - Issued Expires Principal -May 2 20:43:12 May 3 04:43:12 krbtgt.EXAMPLE.COM@EXAMPLE.COM +[source, shell] .... +# echo test | openssl aes-128-cbc -a -provider fips -pbkdf2 +.... + +Вывод должен быть похож на следующий: -=== Использование других команд +[.programlisting] +.... +aes-128-cbc: unable to load provider fips +Hint: use -provider-path option or OPENSSL_MODULES environment variable. +00206124D94D0000:error:1C8000D5:Provider routines:SELF_TEST_post:missing config data:crypto/openssl/providers/fips/self_test.c:275: +00206124D94D0000:error:1C8000E0:Provider routines:ossl_set_error_state:fips module entering error state:crypto/openssl/providers/fips/self_test.c:373: +00206124D94D0000:error:1C8000D8:Provider routines:OSSL_provider_init_int:self test post failure:crypto/openssl/providers/fips/fipsprov.c:707: +00206124D94D0000:error:078C0105:common libcrypto routines:provider_init:init fail:crypto/openssl/crypto/provider_core.c:932:name=fips +.... -В примере выше мы создали запись (principal) `jane` с доступом к `root` (instance). Она основана на пользователе с таким же именем, как и идентификатор, что принято Kerberos по умолчанию; `.` в форме `.``root` позволяет использовать man:su[1] для доступа к `root`, если соответствующие записи находятся в файле [.filename]#.klogin# домашнего каталога `root`: +Проверка может быть настроена путем создания файла [.filename]#/etc/ssl/fipsmodule.cnf#, который затем будет указан в основном конфигурационном файле OpenSSL [.filename]#/etc/ssl/openssl.cnf#. OpenSSL предоставляет утилиту man:openssl-fipsinstall[1] для помощи в этом процессе, которую можно использовать следующим образом: -[source,shell] +[source, shell] .... -# cat /root/.klogin -jane.root@EXAMPLE.COM +# openssl fipsinstall -module /usr/lib/ossl-modules/fips.so -out /etc/ssl/fipsmodule.cnf .... -Подобно этому, если в файле [.filename]#.klogin# из домашнего каталога пользователя есть строки в форме: +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -% cat ~/.klogin -jane@EXAMPLE.COM -jack@EXAMPLE.COM +INSTALL PASSED .... -это позволит любому с идентификатором `EXAMPLE.COM`, кто аутентифицировался как `jane` или `jack` (с помощью команды `kinit`, см. выше) получить доступ к учётной записи пользователя `jane` или файлам этой системы (`grunt`) через man:rlogin[1], man:rsh[1] или man:rcp[1]. +Файл [.filename]#/etc/ssl/openssl.cnf# затем следует изменить, чтобы: -Например, `jane` может входить в другую систему используя Kerberos: +* Включить файл [.filename]#/etc/ssl/fipsmodule.cnf#, созданный выше, +* Предоставить доступ к модулю FIPS для возможного использования, +* И явно активировать модуль по умолчанию. -[source,shell] +[.programlisting] +.... +[...] +# For FIPS +# Optionally include a file that is generated by the OpenSSL fipsinstall +# application. This file contains configuration data required by the OpenSSL +# fips provider. It contains a named section e.g. [fips_sect] which is +# referenced from the [provider_sect] below. +# Refer to the OpenSSL security policy for more information. +.include /etc/ssl/fipsmodule.cnf + +[...] + +# List of providers to load +[provider_sect] +default = default_sect +# The fips section name should match the section name inside the +# included fipsmodule.cnf. +fips = fips_sect + +# If no providers are activated explicitly, the default one is activated implicitly. +# See man 7 OSSL_PROVIDER-default for more details. +# +# If you add a section explicitly activating any other provider(s), you most +# probably need to explicitly activate the default provider, otherwise it +# becomes unavailable in openssl. As a consequence applications depending on +# OpenSSL may not work correctly which could lead to significant system +# problems including inability to remotely access the system. +[default_sect] +activate = 1 .... -% kinit -MIT Project Athena (grunt.example.com) -Password: -% rlogin grunt -Last login: Mon May 1 21:14:47 from grumble -Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 +После этого можно убедиться, что модуль FIPS действительно доступен и работает: + +[source, shell] +.... +# echo test | openssl aes-128-cbc -a -provider fips -pbkdf2 .... -Или `jack` входит в учётную запись `jane`'s на этом же компьютере (файл [.filename]#.klogin#`jane` настроен как показано выше, и в Kerberos настроена учётная запись _jack_): +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -% kinit -% rlogin grunt -l jane -MIT Project Athena (grunt.example.com) -Password: -Last login: Mon May 1 21:16:55 from grumble -Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 +enter AES-128-CBC encryption password: +Verifying - enter AES-128-CBC encryption password: +U2FsdGVkX18idooW6e3LqWeeiKP76kufcOUClh57j8U= .... +Эта процедура должна повторяться каждый раз, когда модуль FIPS изменяется, например, после выполнения обновлений системы или после применения исправлений безопасности, затрагивающих OpenSSL в базовой системе. + [[kerberos5]] -== Kerberos5 +== Kerberos -Все релизы FreeBSD после FreeBSD-5.1 включают поддержку только Kerberos5. Таким образом, Kerberos5 это единственная включаемая в поставку версия и его конфигурация похожа на KerberosIV во многих аспектах. Эта информация применима только к Kerberos5 из релизов после FreeBSD-5.0. Пользователи, желающие использовать пакет KerberosIV, могут установить его из порта package:security/krb4[]. +Kerberos — это сетевой протокол аутентификации, изначально созданный Массачусетским технологическим институтом (MIT) для безопасной аутентификации в потенциально враждебной сети. Протокол Kerberos использует надежное шифрование, позволяя как клиенту, так и серверу подтверждать свою подлинность без передачи незашифрованных секретов по сети. Kerberos можно охарактеризовать как систему проверки подлинности через посредника (прокси) и как систему аутентификации с доверенным третьим лицом. После аутентификации пользователя в Kerberos его передаваемые данные могут шифроваться для обеспечения конфиденциальности и целостности информации. -Kerberos это дополнительная сетевая система/протокол, позволяющая пользователям авторизоваться через защищенные сервисы на защищенном сервере. Такие сервисы как удаленный вход, удаленное копирование, защищенное копирование файлов между системами и другие задачи с высоким риском становятся допустимо безопасными и более контролируемыми. +Единственная функция Kerberos — обеспечение безопасной аутентификации пользователей и серверов в сети. Он не предоставляет функций авторизации или аудита. Рекомендуется использовать Kerberos вместе с другими методами безопасности, которые обеспечивают сервисы авторизации и аудита. -Kerberos может быть описана как прокси система идентификации-проверки. Она также может быть описана как защищенная внешняя система аутентификации. Kerberos предоставляет только одну функцию - защищенную аутентификацию пользователей сети. Он не предоставляет функций авторизации (что разрешено делать пользователям) или функций аудита (какой пользователь что делает). После того, как клиент и сервер использовали Kerberos для идентификации, они могут зашифровать все соединения для гарантирования собственной безопасности и целостности данных. +Текущая версия протокола — версия 5, описанная в RFC 4120. Существует несколько свободных реализаций этого протокола, охватывающих широкий спектр операционных систем. MIT продолжает развивать свой пакет Kerberos. Он широко используется в США как криптографический продукт и исторически подпадал под экспортные ограничения США. В FreeBSD MITKerberos доступен в виде пакета package:security/krb5[] или порта. Реализация Heimdal Kerberos была разработана за пределами США специально, чтобы избежать экспортных ограничений. Дистрибутив Heimdal Kerberos включён в базовую установку FreeBSD, а другая версия с более гибкими настройками доступна в коллекции портов как package:security/heimdal[]. -Следовательно крайне рекомендуется использовать Kerberos с другими методами безопасности, предоставляющими сервисы авторизации и аудита. +В Kerberos пользователи и службы идентифицируются как «принципалы», которые входят в административную группу, называемую «реалмом». Типичный принципал пользователя имеет вид `_пользователь_@_РЕАЛМ_` (реалмы традиционно пишутся в верхнем регистре). -Последующие инструкции могут использоваться в качестве руководства по настройке Kerberos, поставляемого с FreeBSD. Тем не менее, вам потребуется обратиться к соответствующим страницам справочника за полным описанием. +Эта часть руководства содержит инструкции по настройке Kerberos с использованием дистрибутива Heimdal, включённого в FreeBSD. -В целях демонстрации установки Kerberos, будут применены следующие обозначения: +Для демонстрации установки Kerberos пространства имен будут следующими: -* DNS домен ("зона") example.org. -* Уникальный идентификатор Kerberos EXAMPLE.ORG. +* Доменная зона DNS будет `example.org`. +* Realm Kerberos будет `EXAMPLE.ORG`. [NOTE] ==== -Используйте действующие имена доменов при настройке Kerberos даже если вы будете использовать его во внутренней сети. Это позволит избежать проблем с DNS и гарантирует возможность связи с Kerberos под другими идентификаторами. +Используйте настоящие доменные имена при настройке Kerberos, даже если он будет работать внутри сети. Это позволяет избежать проблем с DNS и обеспечивает взаимодействие с другими доменами Kerberos. ==== -=== История - -Kerberos был создан MIT в качестве решения проблем с безопасностью сети. Протокол Kerberos использует стойкую криптографию, так что клиент может идентифицироваться на сервере (и обратно) через незащищенное сетевое соединение. - -Kerberos это и имя сетевого протокола аутентификации и общий термин для описания программ, где он реализован (например, Kerberos telnet). Текущая версия протокола 5 описана в RFC 1510. - -Доступно несколько свободных реализаций этого протокола, работающих на множестве операционных систем. Massachusetts Institute of Technology (MIT), где Kerberos был первоначально разработан, продолжает разрабатывать собственный пакет Kerberos. Он обычно использовался в США как криптографический продукт, и в этом качестве попадал под действие ограничений на экспорт. MITKerberos доступен в виде порта (package:security/krb5[]). Heimdal Kerberos это другая реализация версии 5, которая разрабатывалась исключительно вне США для обхода экспортных ограничений (и поэтому часто включалась в некоммерческие реализации UNIX(R)). Heimdal Kerberos доступен в виде порта (package:security/heimdal[]), его минимальный комплект включен в базовую установку FreeBSD. +=== Настройка Heimdal KDC -В целях получения наибольшей аудитории, в этих инструкциях предполагается использование Heimdal включаемого в FreeBSD. +Центр распределения ключей (Key Distribution Center — KDC) — это централизованная служба аутентификации, предоставляемая Kerberos, «доверенная третья сторона» системы. Это компьютер, который выдает билеты Kerberos, используемые клиентами для аутентификации на серверах. Поскольку KDC считается доверенным для всех остальных компьютеров в области Kerberos, к нему предъявляются повышенные требования безопасности. Прямой доступ к KDC должен быть ограничен. -=== Настройка Heimdal KDC +При работе KDC требуется мало вычислительных ресурсов, однако по соображениям безопасности рекомендуется выделить отдельный компьютер, который будет использоваться исключительно в качестве KDC. -Центр распространения ключей (Key Distribution Center, KDC) это централизованный сервис аутентификации, предоставляемый Kerberos - это компьютер, который предоставляет доступ через Kerberos. KDC считается доверяемым всеми другими компьютерами с определенным идентификатором Kerberos и поэтому к нему предъявляются высокие требования безопасности. +Для начала установите пакет package:security/heimdal[] следующим образом: -Имейте ввиду, что хотя работа сервера Kerberos требует очень немного вычислительных ресурсов, из соображений безопасности для него рекомендуется отдельный компьютер, работающий только в качестве KDC. +[source, shell] +.... +# pkg install heimdal +.... -Перед началом настройки KDC, убедитесь что в файле [.filename]#/etc/rc.conf# содержатся правильные настройки для работы в качестве KDC (вам может потребоваться изменить пути в соответствии с собственной системой): +Далее обновите [.filename]#/etc/rc.conf# с помощью `sysrc` следующим образом: -[.programlisting] +[source, shell] .... -kerberos5_server_enable="YES" -kadmind5_server_enable="YES" +# sysrc kdc_enable=yes +# sysrc kadmind_enable=yes .... -Затем приступим к редактированию файла настройки Kerberos, [.filename]#/etc/krb5.conf#: +Далее отредактируйте файл [.filename]#/etc/krb5.conf# следующим образом: [.programlisting] .... @@ -946,26 +1090,26 @@ default_realm = EXAMPLE.ORG [realms] EXAMPLE.ORG = { - kdc = kerberos.example.org - admin_server = kerberos.example.org + kdc = kerberos.example.org + admin_server = kerberos.example.org } [domain_realm] .example.org = EXAMPLE.ORG .... -Обратите внимание что в файле [.filename]#/etc/krb5.conf# подразумевается наличие у KDC полного имени `kerberos.example.org`. Вам потребуется добавить CNAME (синоним) к файлу зоны, если у KDC другое имя. +В этом примере KDC будет использовать полное доменное имя `kerberos.example.org`. Имя хоста KDC должно разрешаться в DNS. -[NOTE] -==== -Для больших сетей с правильно настроенным сервером BINDDNS пример выше может быть урезан до: +Kerberos также может использовать DNS для поиска KDC вместо раздела `[realms]` в [.filename]#/etc/krb5.conf#. Для крупных организаций, имеющих собственные DNS-серверы, приведённый выше пример можно сократить до: [.programlisting] .... [libdefaults] default_realm = EXAMPLE.ORG +[domain_realm] + .example.org = EXAMPLE.ORG .... -Со следующими строками, добавленными в файл зоны `example.org`: +Со следующими строками, включёнными в файл зоны `example.org`: [.programlisting] .... @@ -976,1306 +1120,825 @@ _kerberos IN TXT EXAMPLE.ORG .... -==== - [NOTE] ==== -Чтобы клиенты могли найти сервисы Kerberos, _необходимо_ наличие или полностью настроенного [.filename]#/etc/krb5.conf# или минимально настроенного [.filename]#/etc/krb5.conf#_и_ правильно настроенного DNS сервера. +Чтобы клиенты могли найти службы Kerberos, они _должны_ иметь либо полностью настроенный файл [.filename]#/etc/krb5.conf#, либо минимально настроенный [.filename]#/etc/krb5.conf# _и_ правильно настроенный DNS-сервер. ==== -Создадим теперь базу данных Kerberos. Эта база данных содержит ключи всех основных хостов, зашифрованных с помощью главного пароля. Вам не требуется помнить этот пароль, он хранится в файле ([.filename]#/var/heimdal/m-key#). Для создания главного ключа запустите `kstash` и введите пароль. - -Как только будет создан главный ключ, вы можете инициализировать базу данных с помощью программы `kadmin` с ключом `-l` (означающим "local"). Этот ключ сообщает `kadmin` обращаться к файлам базы данных непосредственно вместо использования сетевого сервиса `kadmind`. Это помогает решить "проблему курицы и яйца", когда обращение идет к еще не созданной базе данных. Как только вы увидите приглашение `kadmin`, используйте команду `init` для создания базы данных идентификаторов. - -Наконец, оставаясь в приглашении `kadmin`, создайте первую запись с помощью команды `add`. Оставьте неизменными параметры по умолчанию, вы всегда сможете изменить их позже с помощью команды `modify`. Обратите внимание, что вы всегда можете использовать команду `?` для просмотра доступных параметров. - -Пример создания базы данных показан ниже: +Далее создайте базу данных Kerberos, которая содержит ключи всех принципалов (пользователей и хостов), зашифрованные мастер-паролем. Нет необходимости запоминать этот пароль, так как он будет храниться в [.filename]#/var/heimdal/m-key#; разумно использовать для этого случайный пароль длиной 45 символов. Чтобы создать мастер-ключ, выполните `kstash` и введите пароль: -[source,shell] +[source, shell] .... # kstash -Master key: xxxxxxxx -Verifying password - Master key: xxxxxxxx - -# kadmin -l -kadmin> init EXAMPLE.ORG -Realm max ticket life [unlimited]: -kadmin> add tillman -Max ticket life [unlimited]: -Max renewable life [unlimited]: -Attributes []: -Password: xxxxxxxx -Verifying password - Password: xxxxxxxx -.... - -Теперь пришло время запустить сервисы KDC. Выполните команды `/etc/rc.d/kerberos start` и `/etc/rc.d/kadmind start` для запуска сервисов. Заметьте, что ни один из поддерживающих Kerberos даемонов на этот момент запущен не будет, но у вас должна быть возможность убедиться в том, что KDC функционирует путем получения списка доступа для пользователя, которого вы только что самостоятельно создали из командной строки самого KDC: - -[source,shell] -.... -% k5init tillman -tillman@EXAMPLE.ORG's Password: - -% k5list -Credentials cache: FILE:/tmp/krb5cc_500 - Principal: tillman@EXAMPLE.ORG - - Issued Expires Principal -Aug 27 15:37:58 Aug 28 01:37:58 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG -.... - -=== Сервер Kerberos с сервисами Heimdal - -Для начала нам потребуется копия файла настройки Kerberos, [.filename]#/etc/krb5.conf#. Просто скопируйте его с KDC на клиентский компьютер безопасным способом (используя сетевые утилиты, такие как man:scp[1], или физически, с помощью дискеты). - -Затем вам понадобится файл [.filename]#/etc/krb5.keytab#. Это основное различие между сервером, поддерживающим Kerberos и рабочими станциями - на сервере должен быть файл [.filename]#keytab#. В этом файле находится центральный ключ сервера, который позволяет KDC проверять все другие идентификаторы. Он должен быть помещен на сервер безопасным способом, поскольку безопасность сервера может быть нарушена, если ключ станет общедоступен. Это означает, что его передача через прозрачный канал, такой как FTP - очень плохая идея. - -Обычно перенос файла [.filename]#keytab# на сервер производится с помощью программы `kadmin`. Это удобно, поскольку вам потребуется также создать запись хоста (KDC часть [.filename]#krb5.keytab#) с помощью `kadmin`. - -Обратите внимание, что должны быть уже зарегистрированы в системе и необходимо наличие прав на использование интерфейса `kadmin` в файле [.filename]#kadmind.acl#. Обратитесь к разделу "Remote administration" в info страницах Heimdal (`info heimdal`) за деталями по составлению списка доступа. Если вы не хотите включать удаленный доступ `kadmin`, можете просто подключиться к KDC через защищенное соединение (локальную консоль, man:ssh[1] или Kerberos man:telnet[1]) и выполнять администрирование локально с помощью `kadmin -l`. - -После добавления файла [.filename]#/etc/krb5.conf#, вы можете использовать `kadmin` с сервера Kerberos. Команда `add --random-key` позволит вам добавить запись для сервера, а команда `ext` позволит перенести эту запись в собственный keytab файл сервера. Например: - -[source,shell] -.... -# kadmin -kadmin> add --random-key host/myserver.example.org -Max ticket life [unlimited]: -Max renewable life [unlimited]: -Attributes []: -kadmin> ext host/myserver.example.org -kadmin> exit .... -Обратите внимание, что команда `ext` (сокращение от "extract") сохраняет полученный ключ в файле [.filename]#/etc/krb5.keytab# по умолчанию. - -Если на KDC не запущен `kadmind` (возможно по соображениям безопасности) и вы не можете получить доступ к `kadmin` удаленно, возможно добавление записи хоста (`host/myserver.EXAMPLE.ORG`) непосредственно на KDC с последующим извлечением ее во временный файл (и перезаписью [.filename]#/etc/krb5.keytab# на KDC) примерно так: - -[source,shell] -.... -# kadmin -kadmin> ext --keytab=/tmp/example.keytab host/myserver.example.org -kadmin> exit -.... - -Затем вы можете скопировать keytab на сервер защищенным способом (например, используя `scp` или дискету). Убедитесь, что используемое имя keytab не совпадает с именем по умолчанию во избежание перезаписывания keytab на KDC. - -Теперь ваш сервер может связываться с KDC (добавлен файл [.filename]#krb5.conf#) и идентифицировать себя (добавлен файл [.filename]#krb5.keytab#). Теперь вы готовы к включению некоторых сервисов Kerberos. В этом примере мы включим сервис `telnet`, поместив в [.filename]#/etc/inetd.conf# нижеприведенную строку и перезапустив сервис man:inetd[8] командой `/etc/rc.d/inetd restart`: +Вывод должен быть похож на следующий: [.programlisting] .... -telnet stream tcp nowait root /usr/libexec/telnetd telnetd -a user -.... - -Очень важно установить ключ `-a` (тип аутентификации) в user. Обратитесь к странице справочника man:telnetd[8] за подробной информацией. - -=== Клиент Kerberos с Heimdal - -Настройка клиентского компьютера почти тривиально проста. Как только настройка Kerberos закончена, вам потребуется только файл настройки Kerberos, [.filename]#/etc/krb5.conf#. Просто скопируйте его безопасным способом на клиентский компьютер с KDC. - -Протестируйте клиентский компьютер, попытавшись использовать `kinit`, `klist`, и `kdestroy` для получения, отображения и удаления списка доступа. Соединитесь с Kerberos севером используя клиент Kerberos, если соединение не работает и получение доступа является проблемой, это скорее всего проблема сервера, а не клиента или KDC. - -При тестировании приложения вроде `telnet`, попробуйте использовать программу перехвата пакетов (такую как man:tcpdump[1]), чтобы убедиться, что ваш пароль не передается незашифрованным. Попробуйте использовать `telnet` с параметром `-x`, чтобы зашифровать весь поток данных (подобно `ssh`). - -Основные клиентские приложения Kerberos (традиционно называющиеся `kinit`, `klist`, `kdestroy`, и `kpasswd`) находятся в базовой установке FreeBSD. Обратите внимание, что в FreeBSD версий до 5.0 они были переименованы в `k5init`, `k5list`, `k5destroy`, `k5passwd`, и `k5stash` (хотя их обычно использовали лишь однократно). - -Различные неосновные клиентские приложения Kerberos также устанавливаются по умолчанию. Здесь проявляется "минимальность" базовой установки Heimdal: `telnet` это единственное приложение, поддерживающее Kerberos. - -Порт Heimdal добавляет некоторые отсутствующие клиентские приложения: поддерживающие Kerberos версии `ftp`, `rsh`, `rcp`, `rlogin`, и некоторые другие реже используемые программы. Порт MIT также содержит полный пакет клиентских приложений Kerberos. - -=== Пользовательские файлы настройки: [.filename]#.k5login# и [.filename]#.k5users# - -Учётные записи пользователя в Kerberos (например `tillman@EXAMPLE.ORG`) обычно связаны с локальными учётными записями (например с локальной учётной записью6 `tillman`). Клиентские приложения, такие как `telnet`, обычно не требуют указания имени пользователя или учётной записи. - -Тем не менее, время от времени вам может потребоваться дать доступ к локальной учётной записи кому-то, у кого нет соответствующей учётной записи Kerberos. Например, пользователю `tillman@EXAMPLE.ORG` может потребоваться доступ к локальной учётной записи `webdevelopers`. Другим учётным записям также может потребоваться доступ к этой локальной учётной записи. - -Файлы [.filename]#.k5login# и [.filename]#.k5users#, помещенные в домашний каталог пользователя, могут быть использованы подобно действенной комбинации [.filename]#.hosts# и [.filename]#.rhosts# для решения этой проблемы. Например, файл [.filename]#.k5login# со следующим содержанием: - -[source,shell] -.... -tillman@example.org -jdoe@example.org -.... - -помещен в домашний каталог локального пользователя `webdevelopers`, то обе упомянутые учётные записи получат доступ к этой учётной записи без необходимости наличия общего пароля. - -Рекомендуется прочитать страницу справочника по этим командам. Обратите внимание, что страница справочника о `ksu` содержит информацию по [.filename]#.k5users#. - -=== Подсказки, советы и решение проблем с Kerberos - -* При использовании портов как Heimdal так и MITKerberos убедитесь, что в `PATH` версии Kerberos клиентов указаны перед их версиями в базовой системе. -* Все ли компьютеры в пределах данного realm синхронизированы по времени? Если нет, аутентификация может завершиться неудачно. crossref:network-servers[network-ntp,Синхронизация часов через NTP] описывает как синхронизировать часы с использованием NTP. -* MIT и Heimdal успешно взаимодействуют. За исключением `kadmin`, протокол для которого не стандартизован. -* Если вы изменяете hostname, потребуется также изменить учётную запись `host/` и обновить keytab. Это также необходимо для специальных записей в keytab, таких как `www/` запись модуля Apache package:www/mod_auth_kerb[]. -* Все хосты под общим идентификатором должны разрешаться DNS (прямое и обратное разрешение), или как минимум через [.filename]#/etc/hosts#. Записи CNAME будут работать, но записи A и PTR должны быть корректны и находиться на своем месте. Сообщение об ошибке не всегда интуитивно понятно: `Kerberos5 refuses authentication because Read req failed: Key table entry not found`. -* Некоторые операционные системы, способные работать в качестве клиентов KDC не устанавливают права для `ksu` в setuid `root`. Это означает, что `ksu` не работает, что хорошо является хорошей идеей для безопасности, но неудобно. Это не ошибка KDC. -* С MITKerberos, если вы хотите продлить действие доступа до значения большего, чем десять часов по умолчанию, используйте команду `modify_principal` в `kadmin` для изменения maxlife доступа к самой учётной записи и к учётной записи `krbtgt`. Затем возможно использование `kinit` с параметром `-l` для запроса доступа с большим временем действия. -* -[NOTE] -==== -Если вы запускаете перехватчик пакетов на KDC для разрешения проблем, а затем запускаете `kinit` с рабочей станции, то увидите, что TGT посылается непосредственно при запуске `kinit` - даже до того, как вы введете пароль! Объяснение в том, что сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровка TGT, который уже получен `kinit`. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее "удостоверение". Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. -==== - -* Если вы хотите установить большое время жизни доступа (например, неделю), и используете OpenSSH для соединения с компьютером, где хранится "билет", убедитесь, что параметр Kerberos`TicketCleanup` установлен в `no` в файле [.filename]#sshd_config#, или билеты будут уничтожены при выходе из сеанса. -* Запомните, что время жизни билетов хостов больше. Если время жизни билета для учётной записи пользователя составляет неделю, а время жизни учётной записи хоста, к которому вы подсоединяетесь девять часов, учётная запись хоста в кэше устареет и кэш билетов будет работать не так, как ожидается. -* При настройке файла [.filename]#krb5.dict# на предотвращение использования определенных плохих паролей (страница справочника для `kadmind` кратко рассказывает об этом), запомните, что это применимо только к учётным записям, для которых действует политика паролей. Формат файла [.filename]#krb5.dict# прост: одно слово на строку. Может помочь создание символической ссылки на [.filename]#/usr/shared/dict/words#. - -=== Отличия от порта MIT - -Основное различие между установками MIT и Heimdal относится к программе `kadmin`, которая имеет другой (но эквивалентный) набор команд и использует другой протокол. Если ваш KDC работает на MIT, вы не сможете использовать `kadmin` для удаленного администрирования KDC (и наоборот, по этой же причине). - -Опции командной строки клиентов также могут немного отличаться для одинаковых задач. Рекомендуется следование инструкциям на MITKerberos Web-сайте (http://web.mit.edu/Kerberos/www/[http://web.mit.edu/Kerberos/www/]). Будьте внимательны при определении `PATH`: порт MIT устанавливается по умолчанию в [.filename]#/usr/local/#, и если в `PATH` вначале указаны системные каталоги, вместо приложений MIT могут быть запущены системные приложения. - -[NOTE] -==== -С портом MITpackage:security/krb5[], предоставляемым FreeBSD, убедитесь что файл [.filename]#/usr/local/shared/doc/krb5/README.FreeBSD# установлен портом, если вы хотите понять почему вход через `telnetd` и `klogind` иногда происходит так странно. Наиболее важно, исправление "incorrect permissions on cache file" требует использования бинарного файла `login.krb5` для аутентификации, чтобы права на переданное удостоверение передавались правильно. -==== - -=== Преодоление ограничений, обнаруженных в Kerberos - -==== Kerberos это все или ничего - -Каждый сервис, работающий в сети, должен быть модифицирован для работы с Kerberos (или другим способом защищен от атак по сети) или удостоверения пользователей могут быть украдены или использованы повторно. В качестве примера может быть приведено использование Kerberos версий оболочек для удаленной работы (например через `rsh` и `telnet`), при наличии POP3 сервера, получающего пароли в незашифрованном виде. - -==== Kerberos предназначен для однопользовательских рабочих станций - -В многопользовательской среде Kerberos менее безопасен. Это потому, что он хранит билеты в каталоге [.filename]#/tmp#, которая доступна для чтения всем. Если пользователь работает с несколькими другими пользователями одновременно на одном компьютере (т.е. в многопользовательской среде), возможна кража (копирование) билета другим пользователем. - -Решить проблему можно с помощью параметра командной строки `-c` или (предпочтительно) с помощью переменной окружения `KRB5CCNAME`, но это делается редко. Для преодоления ограничения достаточно сохранять билет в домашнем каталоге пользователя и использовать простые ограничения на доступ к файлам. - -==== От KDC зависит вся система - -Архитектура системы такова, что KDC должен быть максимально защищен, поскольку главный пароль базы данных содержится в нем. На KDC не должно быть запущено никаких других сервисов и он должен быть защищен физически. Опасность велика, поскольку Kerberos хранит все пароли зашифрованными одним ключом ("главным" ключом), который хранится в файле на KDC. - -Хорошей новостью является то, что кража главного ключа не станет такой проблемой, как может показаться. Главный ключ используется только для шифрования базы данных Kerberos и в качестве seed для генератора случайных чисел. Поскольку доступ к KDC защищен, атакующий мало что сможет сделать с главным ключом. - -Кроме того, если KDC станет недоступен (возможно по причине атак DoS или проблем в сети) сетевые сервисы будет невозможно использовать, поскольку аутентификация не может быть выполнена. Уменьшить последствия можно при наличии нескольких KDC (один главный и один или несколько резервных) и с аккуратно реализованной резервной аутентификацией (отлично подойдет PAM). - -==== Недостатки Kerberos - -Kerberos позволяет пользователям, хостам и сервисам производить аутентификацию друг друга. В нем нет механизма аутентификации KDC для пользователей, хостов или сервисов. Это означает, что поддельный `kinit` (например) может записывать все имена пользователей и паролей. Помочь решить проблему может package:security/tripwire[] или другой инструмент проверки целостности файловой системы. - -=== Ресурсы и информация для дальнейшего изучения - -* http://www.faqs.org/faqs/Kerberos-faq/general/preamble.html[ Kerberos FAQ] -* http://web.mit.edu/Kerberos/www/dialogue.html[Разработка системы аутентификации: диалог в четырех сценах] -* http://www.ietf.org/rfc/rfc1510.txt?number=1510[RFC 1510, Kerberos Network Authentication Service (V5)] -* http://web.mit.edu/Kerberos/www/[Домашняя страница MIT Kerberos] -* http://www.pdc.kth.se/heimdal/[Домашняя страница Heimdal Kerberos] - -[[openssl]] -== OpenSSL - -Одной из программ, требующих особого внимания пользователей, является набор программ OpenSSL, включенный в FreeBSD. OpenSSL предоставляет уровень шифрования поверх обычных уровней соединения; следовательно, он может быть использован многими сетевыми приложениями и сервисами. - -OpenSSL может использоваться для шифрования соединений почтовых клиентов, транзакций через интернет, например для кредитных карт, и многого другого. Многие порты, такие как package:www/apache13-ssl[] и package:mail/sylpheed-claws[] собираются с OpenSSL. - -[NOTE] -==== -В большинстве случаев в Коллекции Портов будет сделана попытка построения порта package:security/openssl[], если только переменная `WITH_OPENSSL_BASE` не установлена явно в "yes". -==== - -Версия OpenSSL, включаемая в FreeBSD, поддерживает сетевые протоколы безопасности Secure Sockets Layer v2/v3 (SSLv2/SSLv3), Transport Layer Security v1 (TLSv1) и может быть использована в качестве основной криптографической библиотеки. - -[NOTE] -==== -Хотя OpenSSL поддерживает алгоритм IDEA, по умолчанию он отключен из-за патентных ограничений Соединенных Штатов. Для его использования необходимо ознакомиться с лицензией, и, если ограничения приемлемы, установить в [.filename]#make.conf# переменную `MAKE_IDEA`. -==== - -Наиболее часто OpenSSL используется для создания сертификатов, используемых программными пакетами. Эти сертификаты подтверждают, что данные компании или частного лица верны и не подделаны. Если рассматриваемый сертификат не был проверен одним из нескольких сертификационных центров ("Certificate Authorities" - CA), обычно выводится предупреждение. Центр сертификации представляет собой компанию, такую, как http://www.verisign.com[ VeriSign], которая подписывает сертификаты для подтверждения данных частных лиц или компаний. Эта процедура не бесплатна и не является абсолютно необходимой для использования сертификатов; однако может успокоить некоторых особо осторожных пользователей. - -=== Генерирование сертификатов - -Для генерирования сертификатов доступна следующая команда: - -[source,shell] -.... -# openssl req -new -nodes -out req.pem -keyout cert.pem -Generating a 1024 bit RSA private key -................++++++ -.......................................++++++ -writing new private key to 'cert.pem' ------ -You are about to be asked to enter information that will be incorporated -into your certificate request. -What you are about to enter is what is called a Distinguished Name or a DN. -There are quite a few fields but you can leave some blank -For some fields there will be a default value, -If you enter '.', the field will be left blank. ------ -Country Name (2 letter code) [AU]:US -State or Province Name (full name) [Some-State]:PA -Locality Name (eg, city) []:Pittsburgh -Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company -Organizational Unit Name (eg, section) []:Systems Administrator -Common Name (eg, YOUR name) []:localhost.example.org -Email Address []:trhodes@FreeBSD.org - -Please enter the following 'extra' attributes -to be sent with your certificate request -A challenge password []:SOME PASSWORD -An optional company name []:Another Name -.... - -Ввод после приглашения "Common Name" содержит имя домена. Здесь вводится имя сервера для верификации; помещение в это поле чего-либо кроме этого имени приведет к созданию бесполезного сертификата. Доступны и другие параметры, например срок действия, альтернативные алгоритмы шифрования и т.д. Полный список находится на странице справочного руководства man:openssl[1]. - -В текущем каталоге, из которого была вызвана вышеуказанная команда, должны появиться два файла. Файл [.filename]#req.pem# с запросом на сертификацию может быть послан в центр выдачи сертификатов, который проверит введённые вами подтверждающие данные, подпишет запрос и возвратит сертификат вам. Второй созданный файл будет иметь название [.filename]#cert.pem# и содержать приватный сертификационный ключ, который необходимо тщательно защищать; если он попадёт в руки посторонних лиц, то может быть использован для имитации лично вас (или вашего сервера). - -Когда подпись CA не требуется, может быть создан самоподписанный сертификат. Сначала создайте ключ RSA: - -[source,shell] -.... -# openssl dsaparam -rand -genkey -out myRSA.key 1024 +Master key: xxxxxxxxxxxxxxxxxxxxxxx +Verifying password - Master key: xxxxxxxxxxxxxxxxxxxxxxx .... -Теперь создайте ключ CA: +После создания мастер-ключа следует инициализировать базу данных. Утилита администрирования Kerberos man:kadmin[8] может быть использована на KDC в режиме, который работает напрямую с базой данных, без использования сетевого сервиса man:kadmind[8], как `kadmin -l`. Это решает проблему курицы и яйца, когда попытка подключения к базе данных происходит до её создания. В командной строке `kadmin` используйте `init` для создания начальной базы данных realm: -[source,shell] +[source, shell] .... -# openssl gendsa -des3 -out myca.key myRSA.key +# kadmin -l +kadmin> init EXAMPLE.ORG +Realm max ticket life [unlimited]: .... -Используйте этот ключ при создании сертификата: +Наконец, оставаясь в `kadmin`, создайте первый принципал с помощью команды `add`. Пока придерживайтесь стандартных настроек для принципала, так как их можно изменить позже с помощью команды `modify`. Введите `?` в командной строке, чтобы увидеть доступные опции. -[source,shell] +[source, shell] .... -# openssl req -new -x509 -days 365 -key myca.key -out new.crt +kadmin> add tillman .... -В каталоге должно появиться два новых файла: подпись сертификата, [.filename]#myca.key# и сам сертификат, [.filename]#new.crt#. Они должны быть помещены в каталог, доступный для чтения только `root`, желательно внутри [.filename]#/etc#. Права на каталог можно изменить `chmod` с параметрами 0700. - -=== Использование сертификатов, пример - -Итак, что могут сделать эти файлы? Хорошим применением может стать шифрование соединений для SendmailMTA. Это сделает ненужным использование простой текстовой аутентификации для тех, кто отправляет почту через локальный MTA. - -[NOTE] -==== -Это не лучшее из возможных использований, поскольку некоторые MUA выдадут ошибку, если сертификат не установлен локально. Обратитесь к поставляемой с программой документации за информацией по установке сертификата. -==== - -Следующие строки должны быть помещены в локальный файл [.filename]#.mc#: +Вывод должен быть похож на следующий: [.programlisting] .... -dnl SSL Options -define(`confCACERT_PATH',`/etc/certs')dnl -define(`confCACERT',`/etc/certs/new.crt')dnl -define(`confSERVER_CERT',`/etc/certs/new.crt')dnl -define(`confSERVER_KEY',`/etc/certs/myca.key')dnl -define(`confTLS_SRV_OPTIONS', `V')dnl +Max ticket life [unlimited]: +Max renewable life [unlimited]: +Principal expiration time [never]: +Password expiration time [never]: +Attributes []: +Password: xxxxxxxx +Verifying password - Password: xxxxxxxx .... -Где [.filename]#/etc/certs/# это каталог для локального хранения сертификата и ключей. После настройки необходимо собрать локальный файл [.filename]#.cf#. Это легко сделать, набрав `make`[parameter]#install# в каталоге [.filename]#/etc/mail#. Затем выполните команду `make`[parameter]#restart#, которая должна запустить даемон Sendmail. - -Если все пройдет нормально, в файле [.filename]#/var/log/maillog# не появятся сообщения об ошибках и запустится процесс Sendmail. +Далее запустите службы KDC, выполнив: -Для проведения простого теста подключитесь к почтовому серверу программой man:telnet[1]: - -[source,shell] +[source, shell] .... -# telnet example.com 25 -Trying 192.0.34.166... -Connected to example.com. -Escape character is '^]'. -220 example.com ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT) -ehlo example.com -250-example.com Hello example.com [192.0.34.166], pleased to meet you -250-ENHANCEDSTATUSCODES -250-PIPELINING -250-8BITMIME -250-SIZE -250-DSN -250-ETRN -250-AUTH LOGIN PLAIN -250-STARTTLS -250-DELIVERBY -250 HELP -quit -221 2.0.0 example.com closing connection -Connection closed by foreign host. +# service kdc start +# service kadmind start .... -Если в выводе появилась строка "STARTTLS", все работает правильно. - -[[ipsec]] -== VPN через IPsec - -Создание VPN между двумя сетями, соединенными через интернет, с использованием шлюзов FreeBSD. - -=== Принципы работы IPsec - -Этот раздел послужит вам руководством по настройке IPsec и его использованию в среде FreeBSD и Microsoft(R) Windows(R) 2000/XP, соединяемых безопасным способом. Для настройки IPsec необходимо ознакомиться с процессом сборки ядра (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). - -_IPsec_ это протокол, расположенный поверх слоя Internet Protocol (IP). Он позволяет двум или более хостам связываться защищенным способом (отсюда и название протокола). "Сетевой стек" FreeBSD IPsec основан на реализации http://www.kame.net/[KAME], поддерживающей оба семейства протоколов, IPv4 и IPv6. +Хотя на этом этапе не будет запущено никаких сервисов с поддержкой Kerberos, можно убедиться, что KDC функционирует, получив билет для только что созданного принципала: -[NOTE] -==== -FreeBSD содержит "аппаратно поддерживаемый" стек IPsec, известный как "Fast IPsec", заимствованный из OpenBSD. Для оптимизации производительности IPsec он задействует криптографическое оборудование (когда оно доступно) через подсистему man:crypto[4]. Это новая подсистема и она не поддерживает всех возможностей, доступных в KAME версии IPsec. Для включения IPsec с аппаратной поддержкой необходимо добавить в файл настройки ядра следующий параметр: - -[source,shell] +[source, shell] .... -options FAST_IPSEC # new IPsec (cannot define w/ IPSEC) +% kinit tillman .... -Обратите внимание, что на данный момент невозможно использовать подсистему "Fast IPsec" вместе с KAME реализацией IPsec. Обратитесь к странице справочника man:fast_ipsec[4] за дальнейшей информацией. -==== - -[NOTE] -==== -Для того, чтобы применять к туннелям man:gif[4] межсетевые экраны, вам потребуется включить в ядро опцию `IPSEC_FILTERGIF`: - -[source,shell] -.... -options IPSEC_FILTERGIF #filter ipsec packets from a tunnel -.... - -==== - -IPsec состоит из двух подпротоколов: +Вывод должен быть похож на следующий: -* _Encapsulated Security Payload (ESP)_, защищающей данные IP пакета от вмешательства третьей стороны путем шифрования содержимого с помощью симметричных криптографических алгоритмов (таких как Blowfish,3DES). -* _Authentication Header (AH)_, защищающий заголовок IP пакета от вмешательства третьей стороны и подделки путем вычисления криптографической контрольной суммы и хеширования полей заголовка IP пакета защищенной функцией хеширования. К пакету добавляется дополнительный заголовок с хэшем, позволяющий аутентификацию информации пакета. - -ESP и AH могут быть использованы вместе или по отдельности, в зависимости от обстоятельств. - -IPsec может быть использован или для непосредственного шифрования трафика между двумя хостами (_транспортный режим_); или для построения "виртуальных туннелей" между двумя подсетями, которые могут быть использованы для защиты соединений между двумя корпоративными сетями (_туннельный режим_). Последний обычно называют _виртуальной частной сетью_ (Virtual Private Network, VPN). За детальной информацией о подсистеме IPsec в FreeBSD обратитесь к странице справочника man:ipsec[4]. - -Для включения поддержки IPsec в ядре, добавьте следующие параметры к файлу настройки ядра: - -[source,shell] +[.programlisting] .... -options IPSEC #IP security -options IPSEC_ESP #IP security (crypto; define w/ IPSEC) +tillman@EXAMPLE.ORG's Password: .... -Если желательна поддержка отладки IPsec, должна быть также добавлена следующая строка: +Подтвердите успешное получение билета с помощью `klist`: -[source,shell] +[source, shell] .... -options IPSEC_DEBUG debug for IP security +% klist .... -=== Проблема - -Не существует стандарта VPN. Они могут быть реализованы множеством различных технологий, каждая из которых имеет свои сильные и слабые стороны. Этот раздел представляет сценарий и стратегию реализации VPN для этого сценария. - -=== Сценарий: Две сети, подключенных к интернет, работающие как одна - -Исходные условия таковы: - -* Существует как минимум две сети -* Внутри обеих сетей используется IP -* Обе сети соединены через интернет через шлюз, работающий на FreeBSD. -* У шлюза каждой из сетей есть как минимум один публичный IP адрес. -* Внутренние IP адреса двух сетей могут быть публичными или приватными, не имеет значения. На шлюзе может работать NAT, если это необходимо. -* Внутренние IP адреса двух сетей _не должны пересекаться_. Хотя вероятно теоретически возможно использование комбинации VPN технологии и NAT для настройки такой конфигурации, эта конфигурация будет кошмарна. - -Если две сети, которые вы пытаетесь соединить, используют один и тот же диапазон приватных адресов (например, обе используют `192.168.1.x`), номера в одной из сетей необходимо изменить. - -Топология сети может выглядеть примерно так: - -image::ipsec-network.png[] - -Заметьте, что здесь присутствуют два публичных IP-адреса. В дальнейшем для их обозначения будут использоваться буквы. Если вы увидите эти буквы, замените их на свои публичные IP адреса. Также обратите внимание, что у обеих шлюзов внутренний адрес заканчивается на .1 и диапазоны приватных адресов двух сетей различны (`192.168.1.x` и `192.168.2.x` соответственно). Все компьютеры локальных сетей настроены на использование в качестве шлюза по умолчанию компьютера с адресом, оканчивающимся на `.1`. - -С сетевой точки зрения замысел в том, чтобы каждая сеть видела компьютеры из другой сети так, как если бы они были непосредственно подключены к тому же самому маршрутизатору - хотя и немного медленному маршрутизатору, иногда теряющему пакеты. - -Это означает, что (например) компьютер `192.168.1.20` может запустить +Вывод должен быть похож на следующий: [.programlisting] .... -ping 192.168.2.34 -.... - -и это будет прозрачно работать. Компьютеры с Windows(R) должны видеть компьютеры в другой сети, просматривать сетевые ресурсы, и так далее, точно так же, как и для компьютеров в локальной сети. - -И все это безопасным способом. Это означает, что трафик между сетями зашифрован. - -Создание VPN между этими двумя сетями это многошаговый процесс. Этапы создания VPN таковы: - -. Создание "виртуального" сетевого подключения между двумя сетями через интернет. Тестирование подключения с помощью таких инструментов как man:ping[8], чтобы убедиться, что оно работает. -. Применение политики безопасности чтобы убедиться, что трафик между двумя сетями прозрачно шифруется и расшифровывается если необходимо. Тестирование с помощью таких инструментов как man:tcpdump[1], чтобы убедиться, что трафик шифруется. -. Настройка дополнительных программ на шлюзах FreeBSD, чтобы компьютеры Windows(R) из одной сети видели компьютеры в другой через VPN. - -==== Шаг 1: Создание и тестирование "виртуального" сетевого подключения - -Предположим, что вы работаете на шлюзе сети #1 (с публичным адресом `A.B.C.D`, приватным адресом `192.168.1.1`) и запускаете `ping 192.168.2.1`, т.е. на приватный адрес машины с IP адресом `W.X.Y.Z`. Что должно произойти, чтобы это сработало? +Credentials cache: FILE:/tmp/krb5cc_1001 + Principal: tillman@EXAMPLE.ORG -. Шлюз должен знать, как достичь `192.168.2.1`. Другими словами, у него должен быть маршрут к `192.168.2.1`. -. Приватные IP адреса, такие как диапазон `192.168.x` не адресуются в интернет. Каждый пакет, отправляемый на `192.168.2.1` должен быть "завернут" в другой пакет. Исходным адресом пакета должен быть `A.B.C.D`, а адресом назначения `W.X.Y.Z`. Этот процесс называется _инкапсуляцией_. -. Как только этот пакет достигнет `W.X.Y.Z`, необходимо будет "декапсулировать" его и доставить к `192.168.2.1`. - -Как вы можете увидеть, это требует "туннеля" между двумя сетями. Два конца "туннеля" это IP адреса `A.B.C.D` и `W.X.Y.Z`. Туннель используется для передачи трафика с приватными IP адресами через интернет. - -В FreeBSD этот туннель создается с помощью устройства generic interface, или [.filename]#gif#. Как вы можете догадаться, интерфейс [.filename]#gif# на каждом хосте должен быть настроен с четырьмя IP адресами; два для публичных IP адресов и два для приватных IP адресов. + Issued Expires Principal +Aug 27 15:37:58 2013 Aug 28 01:37:58 2013 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG +.... -В ядро обеих компьютеров FreeBSD должна быть встроена поддержка устройства gif. Вы можете сделать это, добавив строку: +Временный билет можно уничтожить после завершения теста: -[.programlisting] +[source, shell] .... -device gif +% kdestroy .... -к файлу настройки ядра на обеих компьютерах, с последующей компиляцией, установкой и перезагрузкой. +=== Настройка сервера для использования Kerberos -Настройка туннеля это двухшаговый процесс. Во-первых, необходимо задать сведения о внешнем (или публичном) IP адресе с помощью man:ifconfig[8]. Затем о приватном IP адресе, также с помощью man:ifconfig[8]. +Первым шагом в настройке сервера для использования аутентификации Kerberos является проверка правильности конфигурации в файле [.filename]#/etc/krb5.conf#. Версию с KDC можно использовать как есть или пересоздать на новой системе. -На шлюзе сети #1 для настройки туннеля вам потребуется запустить следующие две команды. +Затем создайте файл [.filename]#/etc/krb5.keytab# на сервере. Это основная часть процесса "керберизации" службы — она соответствует созданию общего секрета между службой и KDC. Секрет представляет собой криптографический ключ, хранящийся в "keytab". Keytab содержит хост-ключ сервера, который позволяет ему и KDC проверять подлинность друг друга. Этот файл должен быть передан на сервер безопасным способом, так как если ключ станет общедоступным, безопасность сервера может быть нарушена. Обычно [.filename]#keytab# генерируется на доверенной машине администратора с помощью `kadmin`, а затем безопасно передается на сервер, например, с помощью man:scp[1]; его также можно создать непосредственно на сервере, если это соответствует выбранной политике безопасности. Очень важно, чтобы keytab был передан на сервер безопасным способом: если ключ станет известен третьей стороне, эта сторона сможет выдавать себя за любого пользователя на сервере! Использование `kadmin` непосредственно на сервере удобно, так как запись для хостового принципала в базе данных KDC также создается с помощью `kadmin`. -[.programlisting] -.... -ifconfig gif0 A.B.C.D W.X.Y.Z -ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff -.... +Конечно, `kadmin` — это керберизованный сервис; для аутентификации в сетевой службе необходим билет Kerberos, но чтобы убедиться, что пользователь, запускающий `kadmin`, действительно присутствует (и его сеанс не был захвачен), `kadmin` запросит пароль для получения нового билета. Учётная запись, аутентифицирующаяся в службе kadmin, должна иметь разрешение на использование интерфейса `kadmin`, как указано в [.filename]#/var/heimdal/kadmind.acl#. Подробнее о создании списков контроля доступа см. в разделе «Удалённое администрирование» в `info heimdal`. Вместо включения удалённого доступа к `kadmin` администратор может безопасно подключиться к KDC через локальную консоль или man:ssh[1] и выполнять администрирование локально с помощью `kadmin -l`. -На другом шлюзе подобные команды, но с IP адресами в обратном порядке. +После установки [.filename]#/etc/krb5.conf# используйте `add --random-key` в `kadmin`. Это добавит главный серверный принципал в базу данных, но не извлечет копию ключа главного принципала в keytab. Чтобы сгенерировать keytab, используйте `ext` для извлечения ключа главного серверного принципала в его собственный keytab: -[.programlisting] +[source, shell] .... -ifconfig gif0 W.X.Y.Z A.B.C.D -ifconfig gif0 inet 192.168.2.1 192.168.1.1 netmask 0xffffffff +# kadmin .... -Затем вы можете запустить: +Вывод должен быть похож на следующий: [.programlisting] .... -ifconfig gif0 -.... - -для просмотра настройки. Например, на шлюзе сети #1 вы увидите: - -[source,shell] -.... -# ifconfig gif0 -gif0: flags=8011 mtu 1280 -inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff -physical address inet A.B.C.D --> W.X.Y.Z +kadmin> add --random-key host/myserver.example.org +Max ticket life [unlimited]: +Max renewable life [unlimited]: +Principal expiration time [never]: +Password expiration time [never]: +Attributes []: +kadmin> ext_keytab host/myserver.example.org +kadmin> exit .... -Как вы можете видеть, был создан туннель между физическими адресами `A.B.C.D` и `W.X.Y.Z`, для туннелирования разрешен трафик между `192.168.1.1` и `192.168.2.1`. - -Это также добавляет запись к таблице маршрутизации на обеих машинах, вы можете проверить запись командой `netstat -rn`. Вот вывод этой команды на шлюзе сети #1. +Обратите внимание, что `ext_keytab` по умолчанию сохраняет извлечённый ключ в [.filename]#/etc/krb5.keytab#. Это удобно при выполнении на сервере, который керберизируется, но следует использовать аргумент `--keytab _путь/к/файлу_`, когда извлечение keytab происходит на другом устройстве: -[source,shell] +[source, shell] .... -# netstat -rn -Routing tables - -Internet: -Destination Gateway Flags Refs Use Netif Expire -... -192.168.2.1 192.168.1.1 UH 0 0 gif0 -... +# kadmin .... -Как показывает значение поля "Flags", это маршрут к хосту, что означает, что каждый шлюз знает, как достичь другого шлюза, но не знает как достичь остальной части соответствующей сети. Эта проблема будет быстро решена. - -Вероятно, на обеих машинах запущен брандмауэр. VPN должен обходить его. Вы можете разрешить весь трафик между двумя сетями, или включить правила, защищающие каждый конец соединения от другого. - -Это сильно упрощает тестирование настройки брандмауэра, если вы разрешаете весь трафик через VPN. Вы всегда можете усилить защиту позже. Если вы используете на шлюзах man:ipfw[8], команда вроде этой +Вывод должен быть похож на следующий: [.programlisting] .... -ipfw add 1 allow ip from any to any via gif0 +kadmin> ext_keytab --keytab=/tmp/example.keytab host/myserver.example.org +kadmin> exit .... -разрешит весь трафик между двумя концами VPN без влияния на другие правила брандмауэра. Очевидно, вам потребуется запустить эту команду на обеих шлюзах. +Затем файл keytab можно безопасно скопировать на сервер с помощью man:scp[1] или съемного носителя. Убедитесь, что указано нестандартное имя keytab, чтобы избежать добавления ненужных ключей в системный keytab. -Этого достаточно для включения ping с одного шлюза на другой. На `192.168.1.1`, вы сможете запустить +На этом этапе сервер может читать зашифрованные сообщения от KDC, используя свой общий ключ, хранящийся в [.filename]#krb5.keytab#. Теперь он готов к включению служб, использующих Kerberos. Одна из самых распространённых таких служб — man:sshd[8], которая поддерживает Kerberos через GSS-API. В файле [.filename]#/etc/ssh/sshd_config# добавьте строку: [.programlisting] .... -ping 192.168.2.1 +GSSAPIAuthentication yes .... -и получить ответ, и аналогично на другом шлюзе. +После внесения этого изменения необходимо перезапустить `man:sshd[8]`, чтобы новая конфигурация вступила в силу: `service sshd restart`. -Однако, машины в другой сети пока недоступны. Это из-за маршрутизации - хотя шлюзы знают, как связаться друг с другом, они не знают, как связаться с сетью за другим шлюзом. +=== Настройка клиента для использования Kerberos -Для решения этой проблемы вы должны добавить статический маршрут на каждом шлюзе. Команда на первом шлюзе будет выглядеть так: +Как и для сервера, клиенту требуется настройка в [.filename]#/etc/krb5.conf#. Скопируйте файл (безопасным способом) или введите его заново при необходимости. -[.programlisting] -.... -route add 192.168.2.0 192.168.2.1 netmask 0xffffff00 -.... - -Она говорит "Для достижения хостов в сети `192.168.2.0`, отправляйте пакеты хосту `192.168.2.1`". Вам потребуется запустить похожую команду на другом шлюзе, но с адресами `192.168.1.x`. +Проверьте клиент, используя `kinit`, `klist` и `kdestroy` на клиенте, чтобы получить, отобразить, а затем удалить билет для существующего принципала. Приложения Kerberos также должны иметь возможность подключаться к серверам с поддержкой Kerberos. Если это не работает, но получение билета проходит успешно, проблема, скорее всего, на стороне сервера, а не клиента или KDC. В случае с kerberized man:ssh[1], GSS-API по умолчанию отключен, поэтому проверьте с помощью `ssh -o GSSAPIAuthentication=yes _имя_хоста_`. -IP трафик с хостов в одной сети теперь может достичь хосты в другой сети. +При тестировании приложения с поддержкой Kerberos попробуйте использовать анализатор трафика, например `tcpdump`, чтобы убедиться, что конфиденциальная информация не передаётся в открытом виде. -Теперь создано две трети VPN между двумя сетями, поскольку это "виртуальная (virtual)""сеть (network)". Она еще не приватная (private). Вы можете протестировать ее с помощью man:ping[8] и man:tcpdump[1]. Войдите на шлюз и запустите +Доступны различные клиентские приложения Kerberos. С появлением моста, позволяющего приложениям, использующим SASL для аутентификации, также применять механизмы GSS-API, широкий спектр клиентских приложений — от клиентов Jabber до клиентов IMAP — может использовать Kerberos для аутентификации. -[.programlisting] -.... -tcpdump dst host 192.168.2.1 -.... +Пользователи в пределах realm обычно имеют свой Kerberos-принципал, сопоставленный с локальной учетной записью. Иногда необходимо предоставить доступ к локальной учетной записи пользователю, у которого нет соответствующего Kerberos-принципала. Например, `tillman@EXAMPLE.ORG` может потребоваться доступ к локальной учетной записи `webdevelopers`. Другие принципалы также могут нуждаться в доступе к этой локальной учетной записи. -В другой сессии на этом же хосте запустите +Файлы [.filename]#.k5login# и [.filename]#.k5users#, размещённые в домашнем каталоге пользователя, могут быть использованы для решения этой проблемы. Например, если следующий [.filename]#.k5login# поместить в домашний каталог пользователя `webdevelopers`, оба указанных принципала получат доступ к этой учётной записи без необходимости использования общего пароля: [.programlisting] .... -ping 192.168.2.1 +tillman@example.org +jdoe@example.org .... -Вы увидите примерно такие строки: - -[.programlisting] -.... +Обратитесь к man:ksu[1] для получения дополнительной информации о [.filename]#.k5users#. -16:10:24.018080 192.168.1.1 > 192.168.2.1: icmp: echo request -16:10:24.018109 192.168.1.1 > 192.168.2.1: icmp: echo reply -16:10:25.018814 192.168.1.1 > 192.168.2.1: icmp: echo request -16:10:25.018847 192.168.1.1 > 192.168.2.1: icmp: echo reply -16:10:26.028896 192.168.1.1 > 192.168.2.1: icmp: echo request -16:10:26.029112 192.168.1.1 > 192.168.2.1: icmp: echo reply -.... +=== Различия MIT -Как вы видите, ICMP сообщения пересылаются вперед и назад незашифрованными. Если вы использовали с man:tcpdump[1] параметр `-s` для получения большего объема данных пакета, то увидите больше информации. +Основное различие между реализациями MIT и Heimdal заключается в том, что `kadmin` имеет разные, но эквивалентные наборы команд и использует разные протоколы. Если KDC — MIT, то версия `kadmin` от Heimdal не может использоваться для удалённого администрирования KDC, и наоборот. -Конечно же это неприемлемо. В следующем разделе мы обсудим защиту соединения между двумя сетями, так что весь трафик будет автоматически шифроваться. +Клиентские приложения также могут использовать немного другие параметры командной строки для выполнения тех же задач. Рекомендуется следовать инструкциям на сайте http://web.mit.edu/Kerberos/www/[http://web.mit.edu/Kerberos/www/]. Обратите внимание на пути: порт MIT по умолчанию устанавливается в [.filename]#/usr/local/#, а системные приложения FreeBSD будут запускаться вместо версий MIT, если `PATH` указывает на системные директории в первую очередь. -.Резюме: -* Настройте оба ядра с "device gif". -* Отредактируйте [.filename]#/etc/rc.conf# на шлюзе #1 и добавьте следующие строки (подставляя IP адреса где необходимо). -+ -[.programlisting] -.... -gifconfig_gif0="A.B.C.D W.X.Y.Z" -ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff" -static_routes="vpn" -route_vpn="192.168.2.0 192.168.2.1 netmask 0xffffff00" -.... +При использовании MIT Kerberos в качестве KDC на FreeBSD выполните следующие команды, чтобы добавить необходимые конфигурации в [.filename]#/etc/rc.conf#: -* Отредактируйте скрипт брандмауэра ([.filename]#/etc/rc.firewall#, или подобный) на обеих хостах и добавьте -+ -[.programlisting] +[source, shell] .... -ipfw add 1 allow ip from any to any via gif0 +# sysrc kdc_program="/usr/local/sbin/krb5kdc" +# sysrc kadmind_program="/usr/local/sbin/kadmind" +# sysrc kdc_flags="" +# sysrc kdc_enable="YES" +# sysrc kadmind_enable="YES" .... -* Выполните соответствующие изменения в [.filename]#/etc/rc.conf# на шлюзе #2, меняя порядок IP адресов. +=== Советы, хитрости и устранение неполадок Kerberos -==== Шаг 2: Защита соединения +При настройке и устранении неполадок Kerberos учитывайте следующие моменты: -Для защиты соединения мы будем использовать IPsec. IPsec предоставляет хостам механизм определения ключа для шифрования и для последующего использования этого ключа для шифрования данных между двумя хостами. +* При использовании Heimdal или MITKerberos из портов убедитесь, что в `PATH` версии клиентских приложений из портов указаны перед системными версиями. +* Если временные настройки всех компьютеров в домене не синхронизированы, аутентификация может завершиться неудачей. crossref:network-servers[network-ntp,“Синхронизация часов с помощью NTP”] описывает, как синхронизировать часы с использованием NTP. +* Если имя хоста изменено, необходимо изменить принципал `host/` и обновить keytab. Это также относится к особым записям keytab, таким как принципал `HTTP/`, используемый для пакета Apache package:www/mod_auth_kerb[]. +* Все узлы в области должны разрешаться как в прямом, так и в обратном направлении через DNS или, как минимум, присутствовать в [.filename]#/etc/hosts#. CNAME-записи будут работать, но A- и PTR-записи должны быть корректными и присутствовать. Сообщение об ошибке для неразрешимых узлов неочевидно: `Kerberos5 refuses authentication because Read req failed: Key table entry not found`. +* Некоторые операционные системы, выступающие в роли клиентов KDC, не устанавливают для `ksu` права setuid `root`. Это означает, что `ksu` не работает. Это проблема прав доступа, а не ошибка KDC. +* С использованием MITKerberos, чтобы разрешить принципалу иметь билет сроком действия больше стандартных десяти часов, используйте `modify_principal` в командной строке man:kadmin[8], чтобы изменить `maxlife` как для нужного принципала, так и для принципала `krbtgt`. После этого принципал может использовать `kinit -l` для запроса билета с увеличенным сроком действия. +* При запуске сниффера пакетов на KDC для устранения неполадок во время выполнения `kinit` с рабочей станции, билет на получение билетов (TGT) отправляется немедленно, даже до ввода пароля. Это происходит потому, что сервер Kerberos свободно передаёт TGT на любой неавторизованный запрос. Однако каждый TGT зашифрован с использованием ключа, производного от пароля пользователя. Когда пользователь вводит свой пароль, он не отправляется на KDC, а вместо этого используется для расшифровки TGT, который `kinit` уже получил. Если процесс расшифровки приводит к действительному билету с корректной временной меткой, пользователь получает действительные учётные данные Kerberos. Эти учётные данные включают в себя сеансовый ключ для установления безопасного соединения с сервером Kerberos в будущем, а также сам TGT, зашифрованный собственным ключом сервера Kerberos. Этот второй уровень шифрования позволяет серверу Kerberos проверять подлинность каждого TGT. +* Принципалы хостов могут иметь более длительное время жизни билета. Если принципал пользователя имеет время жизни в неделю, а у хоста, к которому происходит подключение, время жизни составляет девять часов, кэш пользователя будет содержать просроченный принципал хоста, и кэш билетов не будет работать должным образом. +* При настройке файла [.filename]#krb5.dict# для запрета использования определённых слабых паролей, как описано в man:kadmind[8], помните, что он применяется только к принципалам, для которых назначена политика паролей. Формат файла [.filename]#krb5.dict# предполагает одну строку на каждую запись. Может быть полезно создать символическую ссылку на [.filename]#/usr/share/dict/words#. -Здесь будут рассмотрены два аспекта настройки. +=== Смягчение ограничений Kerberos -. У хостов должен быть способ согласования используемого алгоритма шифрования. Как только хосты договорятся об этом, можно говорить об установленном между ними "безопасном соединении". -. Должен быть механизм определения, какой трафик необходимо шифровать. Конечно, вам не требуется шифровать весь исходящий трафик - достаточно шифровать только трафик, идущий через VPN. Правила, определяющие то, какой трафик необходимо шифровать, называются "политикой безопасности". +Поскольку Kerberos — это подход «всё или ничего», каждая служба, включённая в сети, должна быть либо изменена для работы с Kerberos, либо защищена от сетевых атак другим способом. Это необходимо для предотвращения кражи и повторного использования учётных данных пользователей. Например, если Kerberos включён для всех удалённых оболочек, но не поддерживающий Kerberos POP3-сервер передаёт пароли в открытом виде. -Безопасное соединение и политика безопасности поддерживаются ядром, и могут быть изменены программами пользователя. Однако перед тем, как вы сможете сделать это, необходимо настроить поддержку протоколов IPsec и Encapsulated Security Payload (ESP) в ядре. Это делается добавлением в настройку ядра параметров: +KDC представляет собой единую точку отказа. По замыслу, KDC должен быть таким же защищенным, как и его главная база данных паролей. На KDC не должно быть запущено никаких других служб, и он должен быть физически защищен. Риск очень высок, поскольку Kerberos хранит все пароли, зашифрованные одним главным ключом, который хранится в виде файла на KDC. -[.programlisting] -.... -options IPSEC -options IPSEC_ESP -.... +Скомпрометированный мастер-ключ не так страшен, как может показаться. Мастер-ключ используется только для шифрования базы данных Kerberos и в качестве затравки для генератора случайных чисел. Пока доступ к KDC защищен, злоумышленник не сможет сделать многое с мастер-ключом. -с последующим перекомпилированием, переустановкой и перезагрузкой. Как и прежде вам потребуется сделать это с ядрами на обеих шлюзах. +Если KDC недоступен, сетевые службы становятся непригодными к использованию, так как аутентификация не может быть выполнена. Это можно смягчить, используя один основной KDC и один или несколько подчинённых, а также тщательно реализовав вторичную или резервную аутентификацию с помощью PAM. -При настройке параметров безопасности (security associations) у вас есть два варианта. Вы можете настроить их вручную для обеих хостов, задав алгоритм шифрования, ключи для шифрования и так далее, или использовать даемоны, реализующие Internet Key Exchange protocol (IKE), который сделает это за вас. +Kerberos позволяет пользователям, хостам и службам аутентифицироваться между собой. Однако у него нет механизма для аутентификации KDC перед пользователями, хостами или службами. Это означает, что троянская версия `kinit` может записывать все имена пользователей и пароли. Инструменты проверки целостности файловой системы, такие как package:security/tripwire[], могут помочь смягчить эту проблему. -Рекомендуется последнее. Помимо прочего, этот способ более прост. +=== Ресурсы и дополнительная информация -Редактирование и отображение политики безопасности выполняется с помощью man:setkey[8]. По аналогии, `setkey` используется для настройки таблиц политики безопасности ядра так же, как man:route[8] используется для настройки таблиц маршрутизации ядра. `setkey` также может отображать текущие параметры безопасности, и продолжая аналогию дальше, это соответствует `netstat -r`. - -Существует множество даемонов для управления параметрами безопасности в FreeBSD. Здесь будет описано использование одного из них, racoon - он доступен в составе порта package:security/ipsec-tools[] в Коллекции Портов FreeBSD. - -Даемон racoon должен работать на обеих шлюзах. На каждом из хостов он настраивается с IP адресом другого конца VPN, и секретным ключом (по вашему выбору, должен быть одним и тем же на обеих шлюзах). +* http://www.faqs.org/faqs/Kerberos-faq/general/preamble.html[Часто задаваемые вопросы Kerberos] +* http://web.mit.edu/Kerberos/www/dialogue.html[Проектирование системы аутентификации: диалог в четырех сценах] +* https://www.ietf.org/rfc/rfc4120.txt[RFC 4120, The Kerberos Network Authentication Service (V5)] +* http://web.mit.edu/Kerberos/www/[Домашняя страница MIT Kerberos] +* https://github.com/heimdal/heimdal/wiki[Wiki страница проекта Heimdal Kerberos] -Эти два даемона подключаются друг к другу, подтверждают, что они именно те, за кого себя выдают (используя секретный ключ, заданный вами). Затем даемоны генерируют новый секретный ключ и используют его для шифрования трафика через VPN. Они периодически изменяют этот ключ, так что даже если атакующий сломает один из ключей (что теоретически почти невозможно) это не даст ему слишком много - он сломал ключ, который два даемона уже сменили на другой. +[[tcpwrappers]] +== TCP Wrappers -Настройки racoon сохраняются в файле [.filename]#${PREFIX}/etc/racoon#. Этот файл не требует слишком больших изменений. Другим компонентом настройки racoon, который потребуется изменить, является "предварительный ключ". +TCP Wrappers — это система контроля сетевого доступа на основе хоста. Перехватывая входящие сетевые запросы до их поступления к реальному сетевому сервису, TCP Wrappers определяет, разрешен или запрещен доступ для исходного IP-адреса, на основе предопределенных правил в конфигурационных файлах. -В настройке по умолчанию racoon ищет его в файле [.filename]#${PREFIX}/etc/racoon/psk.txt#. Необходимо отметить, что предварительный ключ _не_ используется для шифрования трафика через VPN соединение это просто маркер, позволяющий управляющим ключами даемонам доверять друг другу. +Однако, хотя TCP Wrappers обеспечивают базовый контроль доступа, их не следует рассматривать как замену более надежным мерам безопасности. Для всесторонней защиты рекомендуется использовать передовые технологии, такие как межсетевые экраны, вместе с надлежащими методами аутентификации пользователей и системами обнаружения вторжений. -[.filename]#psk.txt# содержит строку для каждого удаленного сервера, с которым происходит соединение. В этом примере два сервера, каждый файл [.filename]#psk.txt# будет содержать одну строку (каждый конец VPN общается только с другим концом. +[[tcpwrappers-initial-configuration]] +=== Начальная настройка -На шлюзе #1 эта строка будет выглядеть примерно так: +TCP Wrappers включены по умолчанию в man:inetd[8]. Первым шагом будет включение man:inetd[8] выполнением следующих команд: -[.programlisting] +[source, shell] .... -W.X.Y.Z secret +# sysrc inetd_enable="YES" +# service inetd start .... -То есть _публичный_ IP-адрес противоположной стороны, пробел и текстовая строка c секретной фразой. Конечно, вам не стоит использовать в качестве ключевой фразы слово "secret" -- здесь применяются обычные правила выбора паролей. +Затем правильно настройте [.filename]#/etc/hosts.allow#. -На шлюзе #2 строка будет выглядеть примерно так: +[WARNING] +==== +В отличие от других реализаций TCP Wrappers, использование [.filename]#hosts.deny# в FreeBSD считается устаревшим. Все параметры конфигурации должны размещаться в [.filename]#/etc/hosts.allow#. +==== -[.programlisting] -.... -A.B.C.D secret -.... +В простейшей конфигурации политики подключения к демонам устанавливаются на разрешение или блокировку в зависимости от параметров в [.filename]#/etc/hosts.allow#. Конфигурация по умолчанию в FreeBSD разрешает все подключения к демонам, запущенным через inetd. -То есть публичный IP адрес удаленной стороны и та же секретная фраза. Перед запуском racoon режим доступа к файлу [.filename]#psk.txt# должен быть установлен в `0600` (т.е. запись и чтение только для `root`). +Базовая конфигурация обычно имеет вид `daemon : address : action`, где `daemon` — это демон, запущенный inetd, `address` — допустимое имя хоста, IP-адрес или адрес IPv6, заключённый в квадратные скобки ([ ]), а `action` — либо `allow`, либо `deny`. TCP Wrappers использует семантику первого совпадения, то есть файл конфигурации сканируется с начала до первого совпадающего правила. При обнаружении совпадения правило применяется, и процесс поиска прекращается. -Вы должны запустить racoon на обоих шлюзах. Вам также потребуется добавить правила для включения IKE трафика, передающегося по UDP через порт ISAKMP (Internet Security Association Key Management Protocol). Опять же, они должны быть расположены насколько возможно ближе к началу набора правил. +Например, чтобы разрешить соединения POP3 через демон package:mail/qpopper[], в файл [.filename]#/etc/hosts.allow# следует добавить следующие строки: [.programlisting] .... -ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp -ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp +# This line is required for POP3 connections: +qpopper : ALL : allow .... -Как только racoon будет запущен, вы можете попробовать выполнить ping с одного шлюза на другой. Соединение все еще не зашифровано, но racoon установит параметры безопасности между двумя хостами - это может занять время и вы можете заметить небольшую задержку перед началом ответа команды ping. +Всякий раз, когда редактируется этот файл, перезапустите inetd: -Как только параметры безопасности установлены, вы можете просмотреть их используя man:setkey[8]. Запустите - -[.programlisting] +[source, shell] .... -setkey -D +# service inetd restart .... -на любом из хостов для просмотра информации о параметрах безопасности. - -Это одна сторона проблемы. Другая сторона это настройка политики безопасности. +[[tcpwrappers-advanced-config]] +=== Расширенная Настройка -Для создания разумной политики безопасности давайте вспомним, что уже было настроено. Это рассмотрение относится к обеим концам соединения. +TCP Wrappers предоставляет расширенные возможности для более тонкого управления обработкой соединений. В некоторых случаях может быть уместно отправить сообщение определённым хостам или демонам при подключении. В других ситуациях может потребоваться сделать запись в лог или отправить письмо администратору. Также бывают случаи, когда сервис должен быть доступен только для локальных соединений. Всё это возможно благодаря использованию параметров конфигурации, известных как шаблоны (wildcards), символы подстановки и выполнение внешних команд. Для получения дополнительной информации о шаблонах и связанной с ними функциональности обратитесь к man:hosts_access[5]. -Каждый отправляемый IP пакет имеет заголовок, содержащий информацию о пакете. Заголовок включает IP адреса источника и назначения. Как мы уже знаем, приватные IP адреса, такие как `192.168.x.y`, не могут появиться в интернет. Они должны быть сначала включены внутрь другого пакета. В этом пакете приватные IP адреса источника и назначения заменяются публичными IP адресами. - -То есть исходящий пакет, который выглядит примерно так: - -image::ipsec-out-pkt.png[] - -будет инкапсулирован в другой пакет, выглядящий примерно так: - -image::ipsec-encap-pkt.png[] - -Этой инкапсуляцией занимается устройство [.filename]#gif#. Как вы можете видеть, теперь у пакета есть реальный IP адрес, исходный пакет был включен в этот пакет в виде данных, которые передаются через интернет. - -Конечно, мы хотим зашифровать весь трафик между VPN. Вы можете сформулировать это на словах так: - -"Если пакет отправляется с `A.B.C.D`, и предназначен для `W.X.Y.Z`, расшифровать его, используя необходимые параметры безопасности." - -"Если пакет отправляется с `W.X.Y.Z`, и предназначен для `A.B.C.D`, расшифровать его, используя необходимые параметры безопасности." +[[fs-acl]] +== Списки контроля доступа -Это похоже на желаемое, но не совсем то. Если вы сделаете это, весь трафик от и к `W.X.Y.Z`, даже если он не является частью VPN, будет зашифрован. Правильная политика такова: +Списки контроля доступа (Access Control Lists — ACL) расширяют традиционные права доступа UNIX(R), позволяя детально управлять доступом пользователей и групп к отдельным файлам или каталогам. Каждая запись ACL определяет пользователя или группу и связанные с ними права, такие как чтение, запись и выполнение. FreeBSD предоставляет команды, такие как man:getfacl[1] и man:setfacl[1], для управления ACL. -"Если пакет отправляется с `A.B.C.D`, в нем инкапсулирован другой пакет и адрес назначения `W.X.Y.Z`, зашифровать его, используя необходимые параметры безопасности." +ACL полезны в сценариях, требующих более детального контроля доступа, чем стандартные разрешения, обычно используемые в многопользовательских средах или на shared-хостингах. Однако сложность может быть неизбежной, но требуется тщательное планирование, чтобы обеспечить желаемые свойства безопасности -"Если пакет отправляется с `W.X.Y.Z`, в нем инкапсулирован другой пакет и адрес назначения `A.B.C.D`, зашифровать его, используя необходимые параметры безопасности." +[NOTE] +==== +FreeBSD поддерживает реализацию NFSv4 ACL как в UFS, так и в OpenZFS. Обратите внимание, что некоторые аргументы команды man:setfacl[1] работают только с POSIX ACL, а другие — с NFSv4 ACL. +==== -Тонкое, но необходимое различие. +[[acl-enabling-support-ufs]] +=== Включение поддержки ACL в UFS -Политика безопасности также устанавливается с использованием man:setkey[8]. В man:setkey[8] предусмотрен язык определения политики man:setkey[8]. Вы можете или ввести инструкции по настройке со стандартного ввода, или использовать параметр `-f` для задания файла, содержащего эти инструкции. +ACL включаются с помощью административного флага при монтировании `acls`, который может быть добавлен в [.filename]#/etc/fstab#. -Настройка на шлюзе #1 (где есть публичный IP адрес `A.B.C.D`) для включения шифрования всего предназначенного `W.X.Y.Z` трафика: +Следовательно, необходимо получить доступ к [.filename]#/etc/fstab# и в разделе опций добавить флаг `acls` следующим образом: [.programlisting] .... - -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require; +# Device Mountpoint FStype Options Dump Pass# +/dev/ada0s1a / ufs rw,acls 1 1 .... -Поместите эти команды в файл (например, [.filename]#/etc/ipsec.conf#) и запустите +[[security-acl-info]] +=== Получение информации об ACL -[source,shell] -.... -# setkey -f /etc/ipsec.conf -.... - -`spdadd` указывает man:setkey[8] добавить правило к базе данных политики безопасности. Остальная часть строки указывает какие пакеты будут соответствовать политике. `A.B.C.D/32` и `W.X.Y.Z/32` это IP адреса и сетевые маски, определяющие сети или хосты, к которым будет применяться данная политика. В данном случае мы хотим применить их к трафику между этими двумя хостами. Параметр `ipencap` сообщает ядру, что эта политика должна применяться только к пакетам, инкапсулирующим другие пакеты. Параметр `-P out` сообщает, что эта политика применяется к исходящим пакетам, и `ipsec` - то, что пакеты будут зашифрованы. +Можно проверить ACL файла или каталога с помощью man:getfacl[1]. -Оставшаяся часть строки определяет, как эти пакеты будут зашифрованы. Будет использоваться протокол `esp`, а параметр `tunnel` показывает, что пакет в дальнейшем будет инкапсулирован в IPsec пакет. Повторное использование `A.B.C.D` и `W.X.Y.Z` предназначено для выбора используемых параметров безопасности, и наконец параметр `require` разрешает шифрование пакетов, попадающих под это правило. +Например, чтобы просмотреть настройки ACL для файла [.filename]#~/test#, выполните следующую команду: -Это правило соответствует только исходящим пакетам. Вам потребуется похожее правило, соответствующее входящим пакетам. - -[.programlisting] +[source, shell] .... -spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; +% getfacl test .... -Обратите внимание, что вместо `in` используется `out` и IP адреса переставлены. - -Другому шлюзу (с публичным IP адресом `W.X.Y.Z`) потребуются похожие правила. +Вывод должен быть похож на следующий в случае использования NFSv4 ACL: [.programlisting] .... -spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require; +# file: test +# owner: freebsduser +# group: freebsduser + owner@:rw-p--aARWcCos:-------:allow + group@:r-----a-R-c--s:-------:allow + everyone@:r-----a-R-c--s:-------:allow .... -Наконец, вам потребуется добавить правила к брандмауэру для включения прохождения пакетов ESP и IPENCAP в обе стороны. На обеих хостах потребуется добавить следующие правила: +И вывод должен быть похож на следующий в случае использования POSIX.1e ACL: [.programlisting] .... -ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z -ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D -ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z -ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D +# file: test +# owner: freebsduser +# group: freebsduser +user::rw- +group::r-- +other::r-- .... -Поскольку правила симметричны, можно использовать их без изменения на обеих хостах - -Исходящие пакеты теперь будут выглядеть примерно так: +[[security-working-acls]] +=== Работа с ACL -image::ipsec-crypt-pkt.png[] +`man:setfacl[1]` можно использовать для добавления, изменения или удаления ACL из файла или каталога. -Когда эти пакеты будут получены на удаленном конце VPN соединения, они будут расшифрованы (используя параметры безопасности, о которых договорился racoon). Затем они будут переданы интерфейсу [.filename]#gif#, который "развернет" второй слой, оставив пакет с внутренними адресами, который сможет попасть во внутреннюю сеть. +Как упоминалось выше, некоторые аргументы man:setfacl[1] не работают с ACL NFSv4, и наоборот. В этом разделе описывается, как выполнять команды для POSIX ACL и для ACL NFSv4, а также приводятся примеры для обоих типов. -Вы можете проверить безопасность тем же man:ping[8], который использовался ранее. Сначала войдите на шлюз `A.B.C.D` и запустите: +Например, чтобы установить обязательные элементы ACL по умолчанию POSIX.1e: -[.programlisting] +[source, shell] .... -tcpdump dst host 192.168.2.1 +% setfacl -d -m u::rwx,g::rx,o::rx,mask::rwx directory .... -В другой сессии на том же хосте запустите +Этот другой пример устанавливает права на чтение, запись и выполнение для записи POSIX.1e ACL владельца файла, а также права на чтение и запись для группы mail в файле: -[.programlisting] +[source, shell] .... -ping 192.168.2.1 +% setfacl -m u::rwx,g:mail:rw file .... -В этот момент вы должны увидеть примерно это: +Чтобы сделать то же самое, что и в предыдущем примере, но с использованием ACL NFSv4: -[.programlisting] +[source, shell] .... -XXX tcpdump output +% setfacl -m owner@:rwxp::allow,g:mail:rwp::allow file .... -Теперь, как видите, man:tcpdump[1] показывает ESP пакеты. Если вы попытаетесь просмотреть их с параметром `-s`, то вероятно увидите нечто непонятное, поскольку применяется шифрование. - -Поздравляем. Вы только что настроили VPN между двумя удаленными сетями. +Чтобы удалить все записи ACL, кроме трех обязательных, из файла в POSIX.1e ACL: -.Резюме -* Настройте оба ядра с: -+ -[.programlisting] -.... -options IPSEC -options IPSEC_ESP -.... - -* Установите package:security/ipsec-tools[]. Отредактируйте [.filename]#${PREFIX}/etc/racoon/psk.txt# на обеих шлюзах, добавив запись для каждого IP адреса удаленного хоста и секретный ключ, который будет известен им обеим. Убедитесь, что режим доступа к файлу 0600. -* Добавьте к [.filename]#/etc/rc.conf# на каждом хосте следующие строки: -+ -[.programlisting] -.... -ipsec_enable="YES" -ipsec_file="/etc/ipsec.conf" +[source, shell] .... - -* Создайте [.filename]#/etc/ipsec.conf# на каждом хосте с необходимыми строками spdadd. На шлюзе #1 он будет таким: -+ -[.programlisting] +% setfacl -bn file .... -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec - esp/tunnel/A.B.C.D-W.X.Y.Z/require; -spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec - esp/tunnel/W.X.Y.Z-A.B.C.D/require; -.... +Чтобы удалить все записи ACL в NFSv4 ACL: -+ -А на шлюзе #2 таким: -+ -[.programlisting] +[source, shell] .... - -spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec - esp/tunnel/W.X.Y.Z-A.B.C.D/require; -spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec - esp/tunnel/A.B.C.D-W.X.Y.Z/require; +% setfacl -b file .... -* Добавьте правила к брандмауэрам обеих хостов для включения IKE, ESP и IPENCAP трафика: -+ -[.programlisting] -.... +Обратитесь к man:getfacl[1] и man:setfacl[1] для получения дополнительной информации о доступных опциях этих команд. -ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp -ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp -ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z -ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D -ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z -ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D -.... +[[capsicum]] +== Capsicum -Двух приведенных шагов должно быть достаточно для настройки и включения VPN. Машины в каждой сети смогут обращаться друг к другу по IP адресам, и весь трафик через соединение будет автоматически надежно зашифрован. +Capsicum — это легковесная платформа возможностей ОС и песочницы, реализующая гибридную модель системы возможностей. Возможности (capabilities) являются не подделываемыми токенами авторизации, которые могут быть делегированы и должны быть предъявлены для выполнения действия. Capsicum преобразует файловые дескрипторы в возможности. -[[openssh]] -== OpenSSH +Capsicum можно использовать для разделения приложений и библиотек на изолированные компоненты (песочницы), что позволяет реализовать политики безопасности и снизить последствия уязвимостей в программном обеспечении. -OpenSSH это набор сетевых инструментов, используемых для защищенного доступа к удаленным компьютерам. Он может быть использован в качестве непосредственной замены `rlogin`, `rsh`, `rcp` и `telnet`. Кроме того, через SSH могут быть безопасно туннелированы и/или перенаправлены произвольные TCP/IP соединения. OpenSSH шифрует весь трафик, эффективно предотвращая кражу данных, перехват соединения и другие сетевые атаки. +[[security-accounting]] +== Учет процессов -OpenSSH поддерживается проектом OpenBSD, он основан на SSH v1.2.12 со всеми последними исправлениями и обновлениями, совместим с протоколами SSH версий 1 и 2. +Учёт процессов — это метод безопасности, при помощи которого администратор может отслеживать использование системных ресурсов и их распределение между пользователями, обеспечивать мониторинг системы и минимально фиксировать выполняемые пользователями команды. -=== Преимущества использования OpenSSH +Учет процессов имеет как положительные, так и отрицательные стороны. Один из плюсов заключается в том, что вторжение может быть локализовано до точки входа. Минус — это объем логов, генерируемых учетом процессов, и дисковое пространство, которое они могут занять. В этом разделе рассматриваются основы учета процессов для администратора. -Обычно при использовании man:telnet[1] или man:rlogin[1] данные пересылаются по сети в незашифрованной форме. Перехватчик пакетов в любой точке сети между клиентом и сервером может похитить информацию о пользователе/пароле или данные, передаваемые через соединение. Для предотвращения этого OpenSSH предлагает различные методы шифрования. +[NOTE] +==== +Если требуется более детальный учёт, обратитесь к crossref:audit[audit,Аудит событий безопасности]. +==== -=== Включение sshd +=== Включение и использование учёта процессов -В FreeBSD даемон sshd должен быть разрешен в процессе инсталляции. За запуск ответственна следующая строка в файле [.filename]#rc.conf#: +Прежде чем использовать учёт процессов, его необходимо включить с помощью следующих команд: -[source,shell] +[source, shell] .... -sshd_enable="YES" +# sysrc accounting_enable=yes +# service accounting start .... -При следующей загрузке системы будет запущен man:sshd[8], даемон для OpenSSH. Вы можете также воспользоваться скриптом [.filename]#/etc/rc.d/sshd# системы man:rc[8] для запуска OpenSSH: +Информация учёта хранится в файлах, расположенных в [.filename]#/var/account#, который автоматически создаётся при необходимости при первом запуске службы учёта. Эти файлы содержат конфиденциальную информацию, включая все команды, выполненные всеми пользователями. Право записи в файлы ограничено для `root`, а право чтения — для `root` и членов группы `wheel`. Чтобы также запретить членам `wheel` читать эти файлы, измените режим доступа к каталогу [.filename]#/var/account#, разрешив доступ только для `root`. -[.programlisting] -.... -/etc/rc.d/sshd start -.... +После включения учёт начнёт собирать информацию, такую как статистика использования CPU и выполненные команды. Все логи учёта хранятся в нечитаемом формате, который можно просмотреть с помощью man:sa[8]. Если команда запущена без параметров, man:sa[8] выводит информацию о количестве вызовов для каждого пользователя, общем затраченном времени в минутах, общем времени CPU и пользователя в минутах, а также среднем количестве операций ввода-вывода. Полный список доступных параметров, управляющих выводом, смотрите в man:sa[8]. -=== SSH клиент +Для отображения команд, выполненных пользователями, используйте `lastcomm`. -Утилита man:ssh[1] работает подобно man:rlogin[1]. +Например, эта команда выводит все случаи использования `ls` пользователем `trhodes` на терминале `ttyp1`: -[source,shell] +[source, shell] .... -# ssh user@example.com -Host key not found from the list of known hosts. -Are you sure you want to continue connecting (yes/no)? yes -Host 'example.com' added to the list of known hosts. -user@example.com's password: ******* +# lastcomm ls trhodes ttyp1 .... -Вход продолжится так же, как если бы сессия была инициирована с использованием `rlogin` или `telnet`. SSH использует систему опознавательных ключей для проверки подлинности сервера при подключении клиента. Пользователю предлагается `yes` только при первом подключении. Дальнейшие попытки входа предваряются проверкой сохраненного ключа сервера. SSH клиент сообщит вам, если сохраненный ключ будет отличаться от только что полученного. Ключи серверов сохраняются в [.filename]#~/.ssh/known_hosts#, или в [.filename]#~/.ssh/known_hosts2# для SSH v2. +Существует множество других полезных опций, которые описаны в man:lastcomm[1], man:acct[5] и man:sa[8]. -По умолчанию современные серверы OpenSSH настроены на приём только соединений SSH v2. Клиент будет использовать версию 2 там, где это возможно, а затем версию 1. Также, клиент можно заставить использовать конкретную версию при помощи опций `-1` и `-2` для указания соответствующей версии протокола. Версия 1 поддерживается ради совместимости со старыми серверами. +[[security-resourcelimits]] +== Ограничения ресурсов -=== Безопасное копирование +В FreeBSD ограничения ресурсов относятся к механизмам, которые контролируют и управляют выделением различных системных ресурсов процессам и пользователям. Эти ограничения предназначены для предотвращения ситуации, когда один процесс или пользователь потребляет чрезмерное количество ресурсов, что может привести к снижению производительности или нестабильности системы. Ограничения ресурсов помогают обеспечить справедливое распределение ресурсов между всеми активными процессами и пользователями в системе. -Команда man:scp[1] работает подобно man:rcp[1]; она копирует файл с удаленного компьютера, но делает это безопасным способом. +FreeBSD предоставляет несколько методов, позволяющих администратору ограничивать объем системных ресурсов, которые может использовать отдельный пользователь. -[source,shell] -.... -# scp user@example.com:/COPYRIGHT COPYRIGHT -user@example.com's password: ******* -COPYRIGHT 100% |*****************************| 4735 00:00 -# -.... +Традиционный метод определения классов входа в систему предполагает редактирование файла [.filename]#/etc/login.conf#. Хотя этот метод по-прежнему поддерживается, любые изменения требуют многоэтапного процесса: правки этого файла, пересборки базы данных ресурсов, внесения необходимых изменений в [.filename]#/etc/master.passwd# и пересборки базы данных паролей. Это может быть затратным по времени в зависимости от количества настраиваемых пользователей. -Поскольку в предыдущем примере ключ сервера уже был сохранен, в этом примере он проверяется при использовании man:scp[1]. +man:rctl[8] может использоваться для более детального управления ограничениями ресурсов. Эта команда поддерживает не только пользовательские ограничения, так как также может применяться для установки ограничений ресурсов на процессы и jail. -Параметры, передаваемые man:scp[1], похожи на параметры man:cp[1], с файлом или файлами в качестве первого аргумента и приемником копирования во втором. Поскольку файлы передаются по сети через SSH, один или более аргументов принимают форму `user@host:`. +Этот раздел демонстрирует оба метода управления ресурсами, начиная с традиционного метода. -=== Настройка +[[security-resource-limits-types]] +=== Типы ресурсов -Системные файлы настройки для даемона и клиента OpenSSH расположены в каталоге [.filename]#/etc/ssh#. +FreeBSD устанавливает ограничения для различных типов ресурсов, включая: -Файл [.filename]#ssh_config# используется для настройки клиента, а [.filename]#sshd_config# для даемона. +.Типы ресурсов +[options="header", cols="1,1"] +|=== +| Тип | Описание -Кроме того, параметры `sshd_program` (по умолчанию [.filename]#/usr/sbin/sshd#), и `sshd_flags`[.filename]#rc.conf# дают дополнительные возможности настройки. +| Время процессора +| Ограничивает количество процессорного времени, которое может использовать процесс -[[ssh-keygen]] -=== ssh-keygen +| Память +| Управляет количеством физической памяти, которое может использовать процесс -Вместо использования паролей, с помощью man:ssh-keygen[1] можно создать ключи DSA или RSA, которыми пользователи могут аутентифицироваться: +| Открытые файлы +| Ограничивает количество файлов, которые процесс может открыть одновременно -[source,shell] -.... -% ssh-keygen -t dsa -Generating public/private dsa key pair. -Enter file in which to save the key (/home/user/.ssh/id_dsa): -Created directory '/home/user/.ssh'. -Enter passphrase (empty for no passphrase): -Enter same passphrase again: -Your identification has been saved in /home/user/.ssh/id_dsa. -Your public key has been saved in /home/user/.ssh/id_dsa.pub. -The key fingerprint is: -bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com -.... +| Процессы +| Управляет количеством процессов, которые пользователь или процесс может создать -man:ssh-keygen[1] создаст пару публичного и приватного ключей, используемых для аутентификации. Приватный ключ сохраняется в [.filename]#~/.ssh/id_dsa# или [.filename]#~/.ssh/id_rsa#, а публичный в [.filename]#~/.ssh/id_dsa.pub# или [.filename]#~/.ssh/id_rsa.pub# (для ключей DSA и RSA соответственно). Для включения аутентификации по ключам публичный ключ должен быть помещен в файл [.filename]#~/.ssh/authorized_keys# на удаленном компьютере. +| Размер файла +| Ограничивает максимальный размер файлов, которые процесс может создать -Это позволяет соединяться с удаленным компьютером с помощью SSH-ключей вместо паролей. +| Дампы памяти +| Управляет возможностью процессов создавать файлы дампа памяти -Если при генерации ключей был использован пароль, каждый раз при использовании приватного ключа он будет запрашиваться у пользователя. Для того, чтобы избежать непрерывного набора кодовой фразы, можно использовать утилиту man:ssh-agent[1], как описано в разделе <> ниже. +| Сетевые ресурсы +| Ограничивает количество сетевых ресурсов (например, сокетов), которые может использовать процесс -[WARNING] -==== +|=== -Параметры и имена файлов могут различаться для разных версий OpenSSH, установленных в системе, для решения проблем обратитесь к странице справочника man:ssh-keygen[1]. -==== +Для полного списка типов см. man:login.conf[5] и man:rctl[8]. -[[security-ssh-agent]] -=== Утилиты ssh-agent и ssh-add +[[users-limiting]] +=== Настройка Классов Входа -Утилиты man:ssh-agent[1] и man:ssh-add[1] позволяют сохранять ключи SSH в памяти, чтобы не набирать кодовые фразы при каждом использовании ключа. +В традиционном методе классы входа и ограничения ресурсов, применяемые к классу входа, определяются в файле [.filename]#/etc/login.conf#. Каждой учётной записи пользователя может быть назначен класс входа, где `default` является классом входа по умолчанию. Каждый класс входа имеет набор связанных с ним возможностей входа. Возможность входа — это пара `_имя_=_значение_`, где _имя_ — это общеизвестный идентификатор, а _значение_ — произвольная строка, которая обрабатывается соответствующим образом в зависимости от _имени_. -Утилита man:ssh-agent[1] обеспечивает процесс аутентификации загруженными в нее секретными ключами; для этого утилита man:ssh-agent[1] должна запустить внешний процесс. В самом простом случае это может быть шелл-процесс; в чуть более продвинутом - оконный менеджер. +Первым шагом для настройки ограничения ресурсов будет открытие файла [.filename]#/etc/login.conf# с помощью следующей команды: -Для использования man:ssh-agent[1] совместно с шеллом, man:ssh-agent[1] должен быть запущен с именем этого шелла в качестве аргумента. После этого в его память при помощи утилиты man:ssh-add[1] могут быть добавлены необходимые ключи; при этом будут запрошены соответствующие кодовые фразы. Добавленные ключи могут затем использоваться для man:ssh[1] на машины, на которых установлены соответствующие публичные ключи: - -[source,shell] +[source, shell] .... -% ssh-agent csh -% ssh-add -Enter passphrase for /home/user/.ssh/id_dsa: -Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa) -% +# ee /etc/login.conf .... -Для того чтобы использовать man:ssh-agent[1] в X11, вызов man:ssh-agent[1]должен быть помещен в файл [.filename]#~/.xinitrc#. Это обеспечит поддержкой man:ssh-agent[1] все программы, запущенные в X11. Файл [.filename]#~/.xinitrc# может выглядеть, например, так: +Затем найдите раздел для изменяемого класса пользователей. В этом примере предположим, что класс пользователей называется `limited`; создайте его, если он не существует. [.programlisting] .... -exec ssh-agent startxfce4 +limited:\ <.> + :maxproc=50:\ <.> + :tc=default: <.> .... -При этом будет запущен man:ssh-agent[1], который, в свою очередь, вызовет запуск XFCE, при каждом старте X11. После запуска X11, выполните команду man:ssh-add[1] для добавления ваших SSH-ключей. - -[[security-ssh-tunneling]] -=== Туннелирование SSH - -OpenSSH поддерживает возможность создания туннеля для пропуска соединения по другому протоколу через защищенную сессию. +<.> Имя класса пользователя. +<.> Устанавливает максимальное количество процессов (maxproc) равным 50 для пользователей в классе `limited`. +<.> Указывает, что этот класс пользователя наследует настройки по умолчанию из класса "default". -Следующая команда указывает man:ssh[1] создать туннель для telnet: +После изменения файла [.filename]#/etc/login.conf# выполните команду man:cap_mkdb[1] для создания базы данных, которую FreeBSD использует для применения этих настроек: -[source,shell] +[source, shell] .... -% ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com -% +# cap_mkdb /etc/login.conf .... -Команда `ssh` используется со следующими параметрами: - -`-2`:: -Указывает `ssh` использовать версию 2 протокола (не используйте этот параметр, если работаете со старыми SSH серверами). - -`-N`:: -Означает использование в не-командном режиме, только для туннелирования. Если этот параметр опущен, `ssh` запустит обычную сессию. - -`-f`:: -Указывает `ssh` запускаться в фоновом режиме. - -`-L`:: -Означает локальный туннель в стиле _localport:remotehost:remoteport_. - -`user@foo.example.com`:: -Удаленный сервер SSH. - -Туннель SSH создается путем создания прослушивающего сокета на определенном порту `localhost`. Затем все принятые на локальном хосту/порту соединения переправляются через SSH на определенный удаленный хост и порт. - -В этом примере, порт _5023_ на `localhost` перенаправляется на порт _23_ на `localhost` удаленного компьютера. Поскольку _23_ это порт telnet, будет создано защищенное соединение telnet через туннель SSH. +man:chpass[1] может быть использован для изменения класса пользователя на желаемый, выполнив следующую команду: -Этот метод можно использовать для любого числа небезопасных протоколов, таких как SMTP, POP3, FTP, и так далее. - -.Использование SSH для создания защищенного туннеля на SMTP -[example] -==== - -[source,shell] +[source, shell] .... -% ssh -2 -N -f -L 5025:localhost:25 user@mailserver.example.com -user@mailserver.example.com's password: ***** -% telnet localhost 5025 -Trying 127.0.0.1... -Connected to localhost. -Escape character is '^]'. -220 mailserver.example.com ESMTP +# chpass username .... -Этот метод можно использовать вместе с man:ssh-keygen[1] и дополнительными пользовательскими учётными записями для создания более удобного автоматического SSH туннелирования. Ключи могут быть использованы вместо паролей, и туннели могут запускаться от отдельных пользователей. -==== -==== Практические примеры SSH туннелирования +Это откроет текстовый редактор, где нужно добавить новый класс `limited` следующим образом: -===== Защищенный доступ к серверу POP3 - -На работе находится SSH сервер, принимающий соединения снаружи. В этой же офисной сети находится почтовый сервер, поддерживающий протокол POP3. Сеть или сетевое соединение между вашим домом и офисом могут быть или не быть полностью доверяемыми. По этой причине вам потребуется проверять почту через защищенное соединение. Решение состоит в создании SSH соединения к офисному серверу SSH и туннелирование через него к почтовому серверу. - -[source,shell] +[.programlisting] .... -% ssh -2 -N -f -L 2110:mail.example.com:110 user@ssh-server.example.com -user@ssh-server.example.com's password: ****** +#Changing user information for username. +Login: username +Password: $6$2H.419USdGaiJeqK$6kgcTnDadasdasd3YnlNZsOni5AMymibkAfRCPirc7ZFjjv +DVsKyXx26daabdfqSdasdsmL/ZMUpdHiO0 +Uid [#]: 1001 +Gid [# or name]: 1001 +Change [month day year]: +Expire [month day year]: +Class: limited +Home directory: /home/username +Shell: /bin/sh +Full Name: User & +Office Location: +Office Phone: +Home Phone: +Other information: .... -Когда туннель включен и работает, вы можете настроить почтовый клиент для отправки запросов POP3 на `localhost`, порт 2110. Соединение будет безопасно переправлено через туннель на `mail.example.com`. +Теперь пользователь, назначенный классу `limited`, будет иметь ограничение на максимальное количество процессов в 50. Помните, что это лишь один пример настройки ограничения ресурсов с помощью файла [.filename]#/etc/login.conf#. -===== Прохождение через Драконовский Брандмауэр +Имейте в виду, что после внесения изменений в файл [.filename]#/etc/login.conf# пользователю необходимо выйти из системы и снова войти, чтобы изменения вступили в силу. Кроме того, всегда соблюдайте осторожность при редактировании системных конфигурационных файлов, особенно при использовании привилегированного доступа. -Некоторые сетевые администраторы устанавливают на брандмауэрах драконовские правила, фильтруя не только входящие соединения, но и исходящие. Вам может быть разрешен доступ к удаленным компьютерам только по портам 22 и 80, для SSH и просмотра сайтов. +[[security-rctl]] +=== Включение и настройка ограничений ресурсов -Вам может потребоваться доступ к другому (возможно, не относящемуся к работе) сервису, такому как Ogg Vorbis для прослушивания музыки. Если этот сервер Ogg Vorbis выдает поток не с портов 22 или 80, вы не сможете получить к нему доступ. +Система man:rctl[8] предоставляет более детализированный способ установки и управления ограничениями ресурсов для отдельных процессов и пользователей. Она позволяет динамически назначать ограничения ресурсов конкретным процессам или пользователям, независимо от их класса. -Решение состоит в создании SSH соединения с компьютером вне брандмауэра и использование его для туннелирования сервера Ogg Vorbis. +Первым шагом для использования man:rctl[8] будет его включение путем добавления следующей строки в [.filename]#/boot/loader.conf# и перезагрузки системы: -[source,shell] +[.programlisting] .... -% ssh -2 -N -f -L 8888:music.example.com:8000 user@unfirewalled-system.example.org -user@unfirewalled-system.example.org's password: ******* +kern.racct.enable=1 .... -Клиентскую программу теперь можно настроить на `localhost` порт 8888, который будет перенаправлен на `music.example.com` порт 8000, успешно обойдя брандмауэр. - -=== Параметр ограничения пользователей `AllowUsers` - -Зачастую хорошие результаты даёт ограничение того, какие именно пользователи и откуда могут регистрироваться в системе. Задание параметра `AllowUsers` является хорошим способом добиться этого. К примеру, для разрешения регистрации только пользователю `root` с машины `192.168.1.32`, в файле [.filename]#/etc/ssh/sshd_config# нужно указать нечто вроде следующего: +Затем включите и запустите службу man:rctl[8], выполнив следующие команды: -[.programlisting] +[source, shell] .... -AllowUsers root@192.168.1.32 +# sysrc rctl_enable="YES" +# service rctl start .... -Для разрешения регистрации пользователя `admin` из любой точки, просто укажите имя пользователя: +Затем man:rctl[8] может быть использован для установки правил в системе. + +Синтаксис правил (man:rctl.conf[5]) определяется с использованием субъекта, идентификатора субъекта, ресурса и действия, как показано в следующем примере правила: [.programlisting] .... -AllowUsers admin +subject:subject-id:resource:action=amount/per .... -Несколько пользователей должны перечислять в одной строке, как здесь: +Например, чтобы ограничить пользователя не более чем 10 процессами, выполните следующую команду: -[.programlisting] +[source, shell] .... -AllowUsers root@192.168.1.32 admin +# rctl -a user:username:maxproc:deny=10/user .... -[NOTE] -==== -Важно, чтобы бы перечислили всех пользователей, которые должны регистрироваться на этой машине; в противном случае они будут заблокированы. -==== +Для проверки установленных ограничений ресурсов можно выполнить команду man:rctl[8]: -После внесения изменений в [.filename]#/etc/ssh/sshd_config# вы должны указать man:sshd[8] на повторную загрузку конфигурационных файлов, выполнив следующую команду: - -[source,shell] +[source, shell] .... -# /etc/rc.d/sshd reload +# rctl .... -=== Дополнительная литература - -http://www.openssh.com/[OpenSSH] - -man:ssh[1] man:scp[1] man:ssh-keygen[1] man:ssh-agent[1] man:ssh-add[1] man:ssh_config[5] +Вывод должен быть похож на следующий: -man:sshd[8] man:sftp-server[8] man:sshd_config[5] - -[[fs-acl]] -== Списки контроля доступа файловой системы (ACL) - -В дополнение к другим расширениям файловой системы, таким как снимки (snapshots), FreeBSD 5.0 и более поздние версии системы предлагают защиту с помощью списков контроля доступа файловой системы (File System Access Control Lists, ACLs). - -Списки контроля доступа расширяют стандартную модель прав UNIX(R) высоко совместимым (POSIX(R).1e) способом. Эта возможность позволяет администратору получить преимущество от использования более интеллектуальной модели безопасности. +[.programlisting] +.... +user:username:maxproc:deny=10 +.... -Для включения поддержки ACL в файловой системе UFS, следующая строка: +Правила сохранятся после перезагрузки, если они добавлены в [.filename]#/etc/rctl.conf#. Формат записи — это правило без указания команды в начале. Например, предыдущее правило можно добавить так: [.programlisting] .... -options UFS_ACL +user:username:maxproc:deny=10 .... -должна быть добавлена в файл настройки ядра. Если параметр не добавлен, при попытке монтирования систем, поддерживающих ACL, появится предупреждающее сообщение. Этот параметр включен в ядро [.filename]#GENERIC#. ACL основывается на дополнительных атрибутах, встроенных в файловую систему. Дополнительные атрибуты поддерживаются по умолчанию следующим поколением файловых систем UNIX(R), UFS2. +[[security-pkg]] +== Мониторинг проблем безопасности приложений сторонних разработчиков -[NOTE] -==== -Для включения дополнительных атрибутов в UFS1 требуется больше усилий по сравнению с UFS2. Производительность дополнительных атрибутов в UFS2 также существенно выше. По этим причинам для работы с списками контроля доступа предпочтительно использование UFS2 -==== +В последние годы в сфере безопасности было внесено множество улучшений в методы оценки уязвимостей. Угроза взлома системы возрастает по мере установки и настройки сторонних утилит практически для любой доступной сегодня операционной системы. -ACL включаются во время монтирования флагом `acls`, который добавляется к [.filename]#/etc/fstab#. Этот флаг также можно сделать постоянным с помощью man:tunefs[8], изменив флаг ACL в заголовке файловой системы. Вообще говоря, использование флага в суперблоке предпочтительно по нескольким причинам: +Оценка уязвимостей является ключевым фактором в обеспечении безопасности. Хотя FreeBSD выпускает рекомендации для базовой системы, делать это для каждой сторонней утилиты выходит за рамки возможностей проекта FreeBSD. Существует способ снизить риски уязвимостей стороннего ПО и предупредить администраторов о известных проблемах безопасности. Дополнительная утилита FreeBSD, известная как `pkg`, включает возможности, предназначенные именно для этой цели. -* Постоянный ACL флаг не может быть изменен путем перемонтирования системы (man:mount[8] `-u`), а только через man:umount[8] и man:mount[8]. Это означает, что ACL нельзя включить на корневой файловой системе после загрузки. Это также означает, что вы не можете изменить флаг на используемой файловой системе. -* Установка флага в суперблоке приводит к постоянному монтированию файловой системы с включенным ACL, даже если нет записи в [.filename]#fstab# или при смене порядка устройств. Это предотвращает случайное монтирование файловой системы без ACL, которое может повлечь за собой проблемы с безопасностью. +pkg опрашивает базу данных на наличие уязвимостей безопасности. База данных обновляется и поддерживается командой FreeBSD Security Team и разработчиками портов. -[NOTE] -==== -Мы можем изменить поведение ACL для включения флага без полного перемонтирования, но считаем, что желательно исключить случайное монтирование без ACL, поскольку вы можете попасть в неприятную ситуацию, если включите ACL, затем выключите их, затем опять включите без сброса расширенных атрибутов. Обычно, как только вы включили ACL в файловой системе, они не должны быть выключены, поскольку получающаяся защита файлов может быть не совместима с той, что применяется пользователями системы, и повторное включение ACL может подключить предыдущие списки контроля доступа к файлам, права на которые изменены, что приведет к непредсказуемому поведению. -==== +Установка предоставляет файлы конфигурации man:periodic[8] для поддержания базы данных pkg audit и предлагает программный метод её обновления. -Файловые системы с включенными ACLs показывают знак `+` при просмотре прав на файлы. Например: +После установки, а также для проверки сторонних утилит из Коллекции портов в любое время, администратор может обновить базу данных и просмотреть известные уязвимости установленных пакетов, выполнив: -[.programlisting] +[source, shell] .... -drwx------ 2 robert robert 512 Dec 27 11:54 private -drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1 -drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2 -drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3 -drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html +% pkg audit -F .... -Здесь мы видим, что каталоги [.filename]#directory1#, [.filename]#directory2#, и [.filename]#directory3# используют преимущества ACL. Каталог [.filename]#public_html# их не использует. +Вывод должен быть похож на следующий: -=== Использование ACL +[.programlisting] +.... +vulnxml file up-to-date +chromium-116.0.5845.96_1 is vulnerable: + chromium -- multiple vulnerabilities + CVE: CVE-2023-4431 + CVE: CVE-2023-4427 + CVE: CVE-2023-4428 + CVE: CVE-2023-4429 + CVE: CVE-2023-4430 + WWW: https://vuxml.FreeBSD.org/freebsd/5fa332b9-4269-11ee-8290-a8a1599412c6.html -ACL файловой системы можно просмотреть с помощью утилиты man:getfacl[1]. Например, для просмотра настроек ACL файла [.filename]#test#, может использоваться команда: +samba413-4.13.17_5 is vulnerable: + samba -- multiple vulnerabilities + CVE: CVE-2023-3347 + CVE: CVE-2023-34966 + CVE: CVE-2023-34968 + CVE: CVE-2022-2127 + CVE: CVE-2023-34967 + WWW: https://vuxml.FreeBSD.org/freebsd/441e1e1a-27a5-11ee-a156-080027f5fec9.html -[source,shell] -.... -% getfacl test - #file:test - #owner:1001 - #group:1001 - user::rw- - group::r-- - other::r-- +2 problem(s) in 2 installed package(s) found. .... -Для изменения ACL этого файла, вызовите утилиту man:setfacl[1]. Выполните: +Направив веб-браузер по указанному URL, администратор может получить дополнительную информацию об уязвимости. -[source,shell] -.... -% setfacl -k test -.... +Это будет включать затронутые версии, указанные по версии порта FreeBSD, а также другие веб-сайты, которые могут содержать рекомендации по безопасности. -Параметр `-k` удалит все установленные на данный момент ACL из файла или файловой системы. Более предпочтительный метод это использование параметра `-b`, который оставит необходимые для работы ACL поля. +[[security-advisories]] +== Рекомендации по безопасности FreeBSD -[source,shell] -.... -% setfacl -m u:trhodes:rwx,group:web:r--,o::--- test -.... +Как и многие разработчики качественных операционных систем, проект FreeBSD имеет команду безопасности, которая отвечает за определение даты окончания срока службы (EoL) для каждого выпуска FreeBSD и предоставляет обновления безопасности для поддерживаемых выпусков, которые ещё не достигли своего EoL. Дополнительная информация о команде безопасности FreeBSD и поддерживаемых выпусках доступна на странице link:https://www.FreeBSD.org/security[безопасности FreeBSD]. -В вышеприведенной команде параметр `-m` использован для изменения записей ACL по умолчанию. Поскольку предустановленных записей не было (они были удалены предыдущей командой), эта команда восстановит параметры по умолчанию и задаст приведенные параметры. Имейте ввиду, при добавлении пользователя или группы, которых нет в системе, на [.filename]#stdout# будет выведена ошибка `Invalid argument`. +Одна из задач команды безопасности — реагировать на сообщения об уязвимостях в операционной системе FreeBSD. После подтверждения уязвимости команда безопасности проверяет шаги, необходимые для её устранения, и обновляет исходный код с исправлением. Затем она публикует подробности в виде «Рекомендации по безопасности» (Security Advisory). Рекомендации по безопасности публикуются на сайте link:https://www.FreeBSD.org/security/advisories/[FreeBSD] и рассылаются в списки рассылки {freebsd-security-notifications}, {freebsd-security} и {freebsd-announce}. -[[security-portaudit]] -== Мониторинг вопросов безопасности в ПО сторонних разработчиков +=== Формат рекомендации по безопасности -В последние годы в области информационной безопасности произошло много улучшений, касающихся выработки оценки уязвимости. Угроза проникновения в систему увеличивается вместе с установкой и настройкой утилит сторонних разработчиков, какой бы современной операционной системы это ни касалось. +Вот пример рекомендации по безопасности FreeBSD: -Оценка уязвимости является ключевым фактором обеспечения защиты, и хотя для базового комплекта FreeBSD выпускаются бюллетени безопасности, но делать это для каждой сторонней утилиты выше возможностей участников Проекта FreeBSD. Существует способ смягчения уязвимостей программного обеспечения сторонних разработчиков и предупреждения администраторов об известных проблемах с безопасностью. Во FreeBSD существует утилита под названием Portaudit, которая служит исключительно этой цели. +[.programlisting] +.... +-----BEGIN PGP SIGNED MESSAGE----- +Hash: SHA512 -Порт package:security/portaudit[] обращается к базе данных, обновляемой и поддерживаемой Группой информационной безопасности FreeBSD и разработчиками портов, для получения информации об известных проблемах с защитой. +============================================================================= +FreeBSD-SA-23:07.bhyve Security Advisory + The FreeBSD Project -Для того, чтобы приступить к использованию Portaudit, необходимо установить его из Коллекции Портов: +Topic: bhyve privileged guest escape via fwctl -[source,shell] -.... -# cd /usr/ports/security/portaudit && make install clean -.... +Category: core +Module: bhyve +Announced: 2023-08-01 +Credits: Omri Ben Bassat and Vladimir Eli Tokarev from Microsoft +Affects: FreeBSD 13.1 and 13.2 +Corrected: 2023-08-01 19:48:53 UTC (stable/13, 13.2-STABLE) + 2023-08-01 19:50:47 UTC (releng/13.2, 13.2-RELEASE-p2) + 2023-08-01 19:48:26 UTC (releng/13.1, 13.1-RELEASE-p9) +CVE Name: CVE-2023-3494 -В процессе установки будут обновлены конфигурационные файлы для man:periodic[8], в которые будет добавлена выдача Portaudit при ежедневном её запуске. Проверьте, что ежедневные сообщения электронной почты, касающиеся безопасности, которые посылаются на адрес `root`, прочитываются. Другой дополнительной настройки больше не понадобится. +For general information regarding FreeBSD Security Advisories, +including descriptions of the fields above, security branches, and the +following sections, please visit . -После установки администратор может обновить базу данных и посмотреть список известных уязвимостей в установленных пакетах при помощи команды +I. Background -[source,shell] -.... -# portaudit -Fda -.... +bhyve(8)'s fwctl interface provides a mechanism through which guest +firmware can query the hypervisor for information about the virtual +machine. The fwctl interface is available to guests when bhyve is run +with the "-l bootrom" option, used for example when booting guests in +UEFI mode. -[NOTE] -==== -База данных будет автоматически обновлена при запуске man:periodic[8]; таким образом, предыдущая команду можно полностью опустить. Она требуется только для следующих примеров. -==== +bhyve is currently only supported on the amd64 platform. -Для аудита утилит сторонних разработчиков, установленных как часть Коллекции Портов, администратору достаточно запускать только следующую команду: +II. Problem Description -[source,shell] -.... -# portaudit -a -.... +The fwctl driver implements a state machine which is executed when the +guest accesses certain x86 I/O ports. The interface lets the guest copy +a string into a buffer resident in the bhyve process' memory. A bug in +the state machine implementation can result in a buffer overflowing when +copying this string. -Утилита portaudit выдаст примерно следующее: +III. Impact -[.programlisting] -.... -Affected package: cups-base-1.1.22.0_1 -Type of problem: cups-base -- HPGL buffer overflow vulnerability. -Reference: +A malicious, privileged software running in a guest VM can exploit the +buffer overflow to achieve code execution on the host in the bhyve +userspace process, which typically runs as root. Note that bhyve runs +in a Capsicum sandbox, so malicious code is constrained by the +capabilities available to the bhyve process. -1 problem(s) in your installed packages found. +IV. Workaround -You are advised to update or deinstall the affected package(s) immediately. -.... +No workaround is available. bhyve guests that are executed without the +"-l bootrom" option are unaffected. -Перейдя в Web-браузере по показанному URL, администратор может получить более подробную информацию о показанной уязвимости. В неё войдёт перечисление версий, затронутых соответствующей версией порта FreeBSD, а также другие Web-сайты, которые могут содержать бюллетени безопасности. +V. Solution -Если описывать вкратце, то Portaudit является мощной и, при использовании вместе с портом Portupgrade, чрезвычайно полезной утилитой. +Upgrade your vulnerable system to a supported FreeBSD stable or +release / security branch (releng) dated after the correction date. -[[security-advisories]] -== Сообщения безопасности FreeBSD +Perform one of the following: -Как многие и высококачественные операционные системы, FreeBSD публикует "Сообщения безопасности" ("Security Advisories"). Эти сообщения обычно отправляются по почте в списки рассылки, посвященные безопасности и публикуются в списке проблем только после выхода исправлений к соответствующим релизам. В этом разделе разъясняется, что такое сообщения безопасности, как их читать и какие меры принимать для исправления системы. +1) To update your vulnerable system via a binary patch: -=== Как выглядит сообщение? +Systems running a RELEASE version of FreeBSD on the amd64, i386, or +(on FreeBSD 13 and later) arm64 platforms can be updated via the +freebsd-update(8) utility: -Сообщение безопасности FreeBSD выглядит подобно сообщению ниже, взятому из списка рассылки {freebsd-security-notifications}. +# freebsd-update fetch +# freebsd-update install -[.programlisting] -.... -============================================================================= -FreeBSD-SA-XX:XX.UTIL Security Advisory - The FreeBSD Project +Restart all affected virtual machines. -Topic: denial of service due to some problem<.> - -Category: core<.> -Module: sys<.> -Announced: 2003-09-23<.> -Credits: Person@EMAIL-ADDRESS<.> -Affects: All releases of FreeBSD<.> - FreeBSD 4-STABLE prior to the correction date -Corrected: 2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE) - 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6) - 2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15) - 2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8) - 2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18) - 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21) - 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33) - 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43) - 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)<.> -CVE Name: CVE-XXXX-XXXX<.> +2) To update your vulnerable system via a source code patch: -For general information regarding FreeBSD Security Advisories, -including descriptions of the fields above, security branches, and the -following sections, please visit -http://www.FreeBSD.org/security/. +The following patches have been verified to apply to the applicable +FreeBSD release branches. -I. Background<.> +a) Download the relevant patch from the location below, and verify the +detached PGP signature using your PGP utility. -II. Problem Description<.> +[FreeBSD 13.2] +# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch +# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch.asc +# gpg --verify bhyve.13.2.patch.asc -III. Impact<.> +[FreeBSD 13.1] +# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch +# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch.asc +# gpg --verify bhyve.13.1.patch.asc -IV. Workaround<.> +b) Apply the patch. Execute the following commands as root: -V. Solution<.> +# cd /usr/src +# patch < /path/to/patch -VI. Correction details<.> +c) Recompile the operating system using buildworld and installworld as +described in . -VII. References<.> -.... +Restart all affected virtual machines. -<.> Поле `Topic` показывает в чем именно заключается проблема. Это обычно введение в сообщение безопасности, упоминающее утилиту, в которой возникла ошибка. -<.> Поле `Category` относится к затронутой части системы и может быть выбрана из `core`, `contrib`, или `ports`. Категория `core` означает, что уязвимость затрагивает основной компонент операционной системы FreeBSD. Категория `contrib` означает, что уязвимость затрагивает программы, предоставленные проекту FreeBSD, например sendmail. Наконец, категория `ports` означает, что уязвимость затрагивает программное обеспечение, доступное из Коллекции Портов. -<.> Поле `Module` указывает на местоположение компонента, например `sys`. В этом примере мы видим, что затронут модуль `sys`, следовательно, эта уязвимость относится к компоненту, используемому в ядре. -<.> Поле `Announced` отражает дату публикации сообщения безопасности, или его анонсирования. Это означает, что команда обеспечения безопасности убедилась, что проблема существует и что патч помещён в хранилище исходных текстов FreeBSD. -<.> Поле `Credits` упоминает частное лицо или организацию, обнаружившую уязвимость и сообщившую о ней. -<.> Поле `Affects` дает информацию о релизах FreeBSD, к которым относится данная уязвимость. Для базовой системы, просмотр вывода команды `ident` для файлов, затронутых уязвимостью, поможет определить ревизию. Номер версии портов приведен после имени порта в каталоге [.filename]#/var/db/pkg#. Если система не синхронизируется с CVS-хранилищем FreeBSD и не пересобирается ежедневно, высок шанс, что она затронута уязвимостью. -<.> Поле `Corrected` показывает дату, время, смещение во времени и релиз, в котором исправлена ошибка. -<.> Зарезервировано для идентификации уязвимости в общей базе данных CVD (Common Vulnerabilities Database). -<.> Поле `Background` дает информацию именно о той утилите, для которой выпущено сообщение. Как правило информация о том, зачем утилита присутствует в FreeBSD, для чего она используется, и немного информации о том, как появилась эта утилита. -<.> Поле `Problem Description` дает более глубокие разъяснения возникшей проблемы. Оно может включать информацию об ошибочном коде, или даже о том, как утилита может быть использована для создания бреши в системе безопасности. -<.> Поле `Impact` описывает тип воздействия, который проблема может оказать на систему. Это может быть все, что угодно, от атаки на отказ в обслуживании до получения пользователями дополнительных привилегий, или даже получения атакующим прав суперпользователя. -<.> Поле `Workaround` предлагает тем, системным администраторам, которые не могут обновить систему, обходной путь решения проблемы. Он может пригодиться при недостатке времени, отсутствии подключения к сети или по массе других причин. В любом случае, к безопасности нельзя относиться несерьезно, и необходимо либо применить указанный обходной путь, либо исправить систему. -<.> Поле `Solution` предлагает инструкции по исправлению затронутой системы. Это пошаговое руководство, протестированный метод восстановления безопасности системы. -<.> Поле `Correction Details` показывает ветвь CVS (имя релиза с точками, замененными на символы подчеркивания). Здесь также показан номер ревизии каждого файла из каждой ветви. -<.> Поле `References` обычно упоминает другие источники информации. Это могут быть Web-страницы, книги, списки рассылки и группы новостей. +VI. Correction details -[[security-accounting]] -== Учёт используемых ресурсов +This issue is corrected by the corresponding Git commit hash or Subversion +revision number in the following stable and release branches: -Учёт используемых процессами ресурсов представляет собой метод защиты, при котором администратор может отслеживать использование системных ресурсов и их распределение между пользователями для нужд системного мониторинга и минимального отслеживания команд пользователей. +Branch/path Hash Revision +- ------------------------------------------------------------------------- +stable/13/ 9fe302d78109 stable/13-n255918 +releng/13.2/ 2bae613e0da3 releng/13.2-n254625 +releng/13.1/ 87702e38a4b4 releng/13.1-n250190 +- ------------------------------------------------------------------------- -На самом деле здесь есть свои положительный и отрицательные моменты. Положительной стороной является то, что проникновение может быть отслежено до первоначальной точки входа. Отрицательной стороной является объём протоколов, который генерируется при мониторинге, и соответствующие требования к дисковому пространству. В этом разделе администратору даются основы учёта ресурсов процессов. +Run the following command to see which files were modified by a +particular commit: -=== Активация и использование учёта ресурсов +# git show --stat -Прежде чем использовать систему учёта ресурсов, её необходимо активировать. Для этого выполните следующие команды: +Or visit the following URL, replacing NNNNNN with the hash: -[source,shell] -.... -# touch /var/account/acct + -# accton /var/account/acct +To determine the commit count in a working tree (for comparison against +nNNNNNN in the table above), run: -# echo 'accounting_enable="YES"' >> /etc/rc.conf -.... +# git rev-list --count --first-parent HEAD -После активации система учёта ресурсов начнёт отслеживать статистику CPU, команд и так далее. Все протоколы учёта ведутся в формате, недоступном для чтения человеком, и могут просматриваться при помощи утилиты man:sa[8]. Запущенная без параметров, `sa` выдаст информацию, относящуюся к количеству вызовов в расчёте на каждого пользователя, общее затраченное время в минутах, общее время CPU и пользователя в минутах, среднее количество операций ввода/вывода и так далее. +VII. References -Для просмотра информации о запущенных командах, необходимо воспользоваться утилитой man:lastcomm[1]. Команду `lastcomm` можно использовать, например, для выдачи списка директив, выданных пользователями определённого терминала man:ttys[5]: + -[source,shell] -.... -# lastcomm ls trhodes ttyp1 +The latest revision of this advisory is available at + +-----BEGIN PGP SIGNATURE----- + +iQIzBAEBCgAdFiEEthUnfoEIffdcgYM7bljekB8AGu8FAmTJdsIACgkQbljekB8A +Gu8Q1Q/7BFw5Aa0cFxBzbdz+O5NAImj58MvKS6xw61bXcYr12jchyT6ENC7yiR+K +qCqbe5TssRbtZ1gg/94gSGEXccz5OcJGxW+qozhcdPUh2L2nzBPkMCrclrYJfTtM +cnmQKjg/wFZLUVr71GEM95ZFaktlZdXyXx9Z8eBzow5rXexpl1TTHQQ2kZZ41K4K +KFhup91dzGCIj02cqbl+1h5BrXJe3s/oNJt5JKIh/GBh5THQu9n6AywQYl18HtjV +fMb1qRTAS9WbiEP5QV2eEuOG86ucuhytqnEN5MnXJ2rLSjfb9izs9HzLo3ggy7yb +hN3tlbfIPjMEwYexieuoyP3rzKkLeYfLXqJU4zKCRnIbBIkMRy4mcFkfcYmI+MhF +NPh2R9kccemppKXeDhKJurH0vsetr8ti+AwOZ3pgO21+9w+mjE+EfaedIi+JWhip +hwqeFv03bAQHJdacNYGV47NsJ91CY4ZgWC3ZOzBZ2Y5SDtKFjyc0bf83WTfU9A/0 +drC0z3xaJribah9e6k5d7lmZ7L6aHCbQ70+aayuAEZQLr/N1doB0smNi0IHdrtY0 +JdIqmVX+d1ihVhJ05prC460AS/Kolqiaysun1igxR+ZnctE9Xdo1BlLEbYu2KjT4 +LpWvSuhRMSQaYkJU72SodQc0FM5mqqNN42Vx+X4EutOfvQuRGlI= +=MlAY +-----END PGP SIGNATURE----- .... -Эта команда выдаст все зафиксированные использования команды `ls` пользователем `trhodes` на терминале ttyp1. +Каждый бюллетень безопасности использует следующий формат: -Существует многие другие полезные параметры, которые описаны на соответствующих справочных страницах man:lastcomm[1], man:acct[5] и man:sa[8]. +* Каждое уведомление о безопасности подписано PGP-ключом офицера безопасности. Открытый ключ офицера безопасности можно проверить в crossref:pgpkeys[pgpkeys,OpenPGP Keys]. +* Название рекомендации по безопасности всегда начинается с `FreeBSD-SA-` (для FreeBSD Security Advisory), за которым следует год в двузначном формате (`23:`), затем номер рекомендации за этот год (`07.`), а затем название затронутого приложения или подсистемы (`bhyve`). +* Поле `Topic` содержит краткое описание уязвимости. +* `Category` относится к затронутой части системы, которая может быть одной из следующих: `core`, `contrib` или `ports`. Категория `core` означает, что уязвимость затрагивает основной компонент операционной системы FreeBSD. Категория `contrib` означает, что уязвимость затрагивает программное обеспечение, включённое в состав FreeBSD, например BIND. Категория `ports` указывает, что уязвимость затрагивает программное обеспечение, доступное через Коллекцию портов. +* Поле `Module` указывает на расположение компонента. В данном примере затронут модуль `bhyve`; следовательно, эта уязвимость затрагивает приложение, установленное вместе с операционной системой. +* Поле `Announced` указывает дату публикации уведомления о безопасности. Это означает, что команда безопасности подтвердила наличие проблемы и что исправление было добавлено в репозиторий исходного кода FreeBSD. +* Поле `Credits` указывает на человека или организацию, которые обнаружили уязвимость и сообщили о ней. +* Поле `Affects` указывает, какие выпуски FreeBSD подвержены данной уязвимости. +* Поле `Corrected` указывает дату, время, смещение времени и версии, в которых была исправлена ошибка. Раздел в скобках показывает каждую ветку, в которую было внесено исправление, и номер версии соответствующего выпуска из этой ветки. Идентификатор выпуска включает номер версии и, если необходимо, уровень патча. Уровень патча обозначается буквой `p` с последующим числом, указывающим порядковый номер патча, что позволяет пользователям отслеживать, какие патчи уже были применены к системе. +* Поле `CVE Name` содержит номер рекомендации, если он существует, в публичной базе данных уязвимостей безопасности http://cve.mitre.org[cve.mitre.org]. +* Поле `Background` содержит описание затронутого модуля. +* Поле `Описание проблемы` поясняет уязвимость. Оно может содержать информацию о проблемном коде и о том, как утилита может быть использована злоумышленниками. +* Поле `Impact` описывает, какой тип воздействия проблема может оказать на систему. +* Поле `Workaround` указывает, доступно ли временное решение для системных администраторов, которые не могут немедленно установить исправление. +* Поле `Solution` содержит инструкции по исправлению уязвимости на затронутой системе. Это пошаговый проверенный метод, позволяющий обновить систему и обеспечить её безопасную работу. +* Поле `Correction Details` отображает каждую затронутую ветку Subversion или Git с номером ревизии, содержащей исправленный код. +* Поле `References` содержит источники дополнительной информации об уязвимости. diff --git a/documentation/content/ru/books/handbook/security/_index.po b/documentation/content/ru/books/handbook/security/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/security/_index.po @@ -0,0 +1,5993 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-11 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/security/_index.adoc:1 +#, no-wrap +msgid "Hundreds of standard practices have been authored about how to secure systems and networks, and as a user of FreeBSD, understanding how to protect against attacks and intruders is a must" +msgstr "Описаны сотни стандартных практик о том, как защитить системы и сети, и для пользователя FreeBSD понимание того, как защититься от атак и злоумышленников, является обязательным" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/security/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/security/_index.adoc:1 +#, no-wrap +msgid "Chapter 16. Security" +msgstr "Глава 16. Безопасность" + +#. type: Title = +#: documentation/content/en/books/handbook/security/_index.adoc:15 +#, no-wrap +msgid "Security" +msgstr "Безопасность" + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:56 +msgid "" +"Hundreds of standard practices have been authored about how to secure " +"systems and networks, and as a user of FreeBSD, understanding how to protect " +"against attacks and intruders is a must." +msgstr "" +"Сотни стандартных практик написаны о том, как защитить системы и сети, и, " +"как пользователю FreeBSD, понимание того, как защититься от атак и " +"злоумышленников, является обязательным." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:59 +msgid "" +"In this chapter, several fundamentals and techniques will be discussed. The " +"FreeBSD system comes with multiple layers of security, and many more third " +"party utilities may be added to enhance security." +msgstr "" +"В этой главе будут рассмотрены несколько основополагающих принципов и " +"методов. Система FreeBSD включает в себя несколько уровней безопасности, а " +"также множество сторонних утилит, которые могут быть добавлены для её " +"усиления." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:61 +msgid "This chapter covers:" +msgstr "Эта глава охватывает:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:63 +msgid "Basic FreeBSD system security concepts." +msgstr "Основные концепции безопасности системы FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:64 +msgid "The various crypt mechanisms available in FreeBSD." +msgstr "Доступные в FreeBSD механизмы шифрования." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:65 +msgid "How to configure TCP Wrappers for use with man:inetd[8]." +msgstr "Как настроить TCP Wrappers для использования с man:inetd[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:66 +msgid "How to set up Kerberos on FreeBSD." +msgstr "Как настроить Kerberos на FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:67 +msgid "How to configure and use OpenSSH on FreeBSD." +msgstr "Как настроить и использовать OpenSSH на FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:68 +msgid "How to use OpenSSL on FreeBSD." +msgstr "Как использовать OpenSSL в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:69 +msgid "How to use file system ACLs." +msgstr "Как использовать ACL файловых систем." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:70 +msgid "" +"How to use pkg to audit third party software packages installed from the " +"Ports Collection." +msgstr "" +"Как использовать pkg для аудита сторонних программных пакетов, установленных " +"из Коллекции портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:71 +msgid "How to utilize FreeBSD security advisories." +msgstr "Как использовать рекомендации по безопасности FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:72 +msgid "What Process Accounting is and how to enable it on FreeBSD." +msgstr "Что такое учёт процессов и как его включить в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:73 +msgid "" +"How to control user resources using login classes or the resource limits " +"database." +msgstr "" +"Как управлять ресурсами пользователей с помощью классов входа или базы " +"данных ограничений ресурсов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:74 +msgid "What is Capsicum and a basic example." +msgstr "Что такое Capsicum и базовый пример." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:76 +msgid "" +"Certain topics due to their complexity are found in dedicated chapters such " +"as crossref:firewalls[firewalls,Firewalls], crossref:mac[mac,Mandatory " +"Access Control] and articles like extref:{vpn-ipsec}[VPN over IPsec]." +msgstr "" +"Некоторые темы из-за их сложности рассматриваются в отдельных главах, таких " +"как crossref:firewalls[firewalls,Межсетевые экраны], " +"crossref:mac[mac,Принудительное управление доступом], и статьях, например " +"extref:{vpn-ipsec}[VPN через IPsec]." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:78 +#, no-wrap +msgid "Introduction" +msgstr "Введение" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:83 +msgid "" +"Security is everyone's responsibility. A weak entry point in any system " +"could allow intruders to gain access to critical information and cause havoc " +"on an entire network. One of the core principles of information security is " +"the CIA triad, which stands for the Confidentiality, Integrity, and " +"Availability of information systems." +msgstr "" +"Безопасность — это ответственность каждого. Слабое звено в любой системе " +"может позволить злоумышленникам получить доступ к важной информации и " +"нанести ущерб всей сети. Один из основных принципов информационной " +"безопасности — триада КИД, которая означает Конфиденциальность, Целостность " +"и Доступность информационных систем." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:86 +msgid "" +"The CIA triad is a bedrock concept of computer security as customers and " +"users expect their data to be protected. For example, a customer expects " +"that their credit card information is securely stored (confidentiality), " +"that their orders are not changed behind the scenes (integrity), and that " +"they have access to their order information at all times (availability)." +msgstr "" +"Триада КИД (конфиденциальность, целостность, доступность) — это " +"фундаментальная концепция безопасности в компьютерных системах, так как " +"клиенты и пользователи ожидают, что их данные будут защищены. Например, " +"клиент ожидает, что информация о его кредитной карте хранится безопасно " +"(конфиденциальность), что его заказы не будут изменены без его ведома " +"(целостность) и что он в любое время сможет получить доступ к информации о " +"своих заказах (доступность)." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:92 +msgid "" +"To provide CIA, security professionals apply a defense in depth strategy. " +"The idea of defense in depth is to add several layers of security to prevent " +"one single layer failing and the entire security system collapsing. For " +"example, a system administrator cannot simply turn on a firewall and " +"consider the network or system secure. One must also audit accounts, check " +"the integrity of binaries, and ensure malicious tools are not installed. To " +"implement an effective security strategy, one must understand threats and " +"how to defend against them." +msgstr "" +"Для обеспечения КИД специалисты по безопасности применяют стратегию " +"\"глубокой эшелонированной защиты\". Идея глубокой эшелонированной защиты " +"заключается в добавлении нескольких уровней безопасности, чтобы " +"предотвратить отказ одного уровня и полный крах всей системы безопасности. " +"Например, системный администратор не может просто включить межсетевой экран " +"и считать сеть или систему безопасными. Необходимо также проводить аудит " +"учетных записей, проверять целостность бинарных файлов и убеждаться, что " +"вредоносные инструменты не установлены. Для реализации эффективной стратегии " +"безопасности необходимо понимать угрозы и способы защиты от них." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:95 +msgid "" +"What is a threat as it pertains to computer security? Threats are not " +"limited to remote attackers who attempt to access a system without " +"permission from a remote location. Threats also include employees, " +"malicious software, unauthorized network devices, natural disasters, " +"security vulnerabilities, and even competing corporations." +msgstr "" +"Что такое угроза в контексте компьютерной безопасности? Угрозы не " +"ограничиваются удаленными злоумышленниками, которые пытаются получить доступ " +"к системе без разрешения из удаленного местоположения. Угрозы также включают " +"сотрудников, вредоносное программное обеспечение, несанкционированные " +"сетевые устройства, стихийные бедствия, уязвимости безопасности и даже " +"конкурирующие компании." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:99 +msgid "" +"Systems and networks can be accessed without permission, sometimes by " +"accident, or by remote attackers, and in some cases, via corporate espionage " +"or former employees. As a user, it is important to prepare for and admit " +"when a mistake has led to a security breach and report possible issues to " +"the security team. As an administrator, it is important to know of the " +"threats and be prepared to mitigate them." +msgstr "" +"Системы и сети могут быть доступны без разрешения, иногда случайно, или " +"удаленными злоумышленниками, а в некоторых случаях — посредством " +"корпоративного шпионажа или действий бывших сотрудников. Как пользователю, " +"важно быть готовым признать, когда ошибка привела к нарушению безопасности, " +"и сообщить о возможных проблемах команде безопасности. Как администратору, " +"важно знать об угрозах и быть готовым к их устранению." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:105 +msgid "" +"When applying security to systems, it is recommended to start by securing " +"the basic accounts and system configuration, and then to secure the network " +"layer so that it adheres to the system policy and the organization's " +"security procedures. Many organizations already have a security policy that " +"covers the configuration of technology devices. The policy should include " +"the security configuration of workstations, desktops, mobile devices, " +"phones, production servers, and development servers. In many cases, " +"standard operating procedures (SOPs) already exist. When in doubt, ask the " +"security team." +msgstr "" +"Применяя меры безопасности к системам, рекомендуется начать с защиты базовых " +"учетных записей и конфигурации системы, а затем обеспечить безопасность " +"сетевого уровня, чтобы он соответствовал политике системы и процедурам " +"безопасности организации. Многие организации уже имеют политику " +"безопасности, которая охватывает конфигурацию технологических устройств. Эта " +"политика должна включать настройки безопасности рабочих станций, настольных " +"компьютеров, мобильных устройств, телефонов, производственных серверов и " +"серверов разработки. Во многих случаях уже существуют стандартные " +"операционные процедуры (СОП). Если возникают сомнения, обратитесь к команде " +"безопасности." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:107 +#, no-wrap +msgid "Securing Accounts" +msgstr "Защита учетных записей" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:110 +msgid "" +"Maintaining secure accounts in FreeBSD is crucial for data confidentiality, " +"system integrity, and privilege separation, as it prevents unauthorized " +"access, malware, and data breaches while ensuring compliance and protecting " +"an organization's reputation." +msgstr "" +"Поддержание безопасных учетных записей в FreeBSD крайне важно для " +"конфиденциальности данных, целостности системы и разделения привилегий, так " +"как это предотвращает несанкционированный доступ, вредоносное ПО и утечки " +"данных, обеспечивая соответствие требованиям и защищая репутацию организации." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:112 +#, no-wrap +msgid "Preventing Logins" +msgstr "Предотвращение входов в систему" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:116 +msgid "" +"In securing a system, a good starting point is an audit of accounts. " +"Disable any accounts that do not need login access." +msgstr "" +"При обеспечении безопасности системы хорошей отправной точкой является аудит " +"учетных записей. Отключите все учетные записи, которым не требуется доступ " +"для входа." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:120 +msgid "" +"Ensure that `root` has a strong password and that this password is not " +"shared." +msgstr "" +"Убедитесь, что у пользователя `root` установлен надежный пароль и что этот " +"пароль не используется совместно." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:123 +msgid "To deny login access to accounts, two methods exist." +msgstr "Для запрета входа в учетные записи существуют два метода." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:125 +msgid "" +"The first is to lock the account, this example shows how to lock the `imani` " +"account:" +msgstr "" +"Первый способ — заблокировать учетную запись, в этом примере показано, как " +"заблокировать учетную запись `imani`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:129 +#, no-wrap +msgid "# pw lock imani\n" +msgstr "# pw lock imani\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:133 +msgid "" +"The second method is to prevent login access by changing the shell to " +"[.filename]#/usr/sbin/nologin#. The man:nologin[8] shell prevents the " +"system from assigning a shell to the user when they attempt to login." +msgstr "" +"Второй способ — запретить вход в систему, изменив оболочку на [.filename]#/" +"usr/sbin/nologin#. Оболочка man:nologin[8] предотвращает назначение оболочки " +"пользователю при попытке входа в систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:135 +msgid "Only the superuser can change the shell for other users:" +msgstr "" +"Только суперпользователь может изменить оболочку для других пользователей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:139 +#, no-wrap +msgid "# chsh -s /usr/sbin/nologin imani\n" +msgstr "# chsh -s /usr/sbin/nologin imani\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:142 +#, no-wrap +msgid "Password Hashes" +msgstr "Хеши паролей" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:147 +msgid "" +"Passwords are a necessary evil of technology. When they must be used, they " +"should be complex and a powerful hash mechanism should be used to encrypt " +"the version that is stored in the password database. FreeBSD supports " +"several algorithms, including SHA256, SHA512 and Blowfish hash algorithms in " +"its `crypt()` library, see man:crypt[3] for details." +msgstr "" +"Пароли — это неизбежное зло в мире технологий. Когда их использование " +"необходимо, они должны быть сложными, а для хранения зашифрованной версии в " +"базе данных паролей следует использовать надежный механизм хеширования. " +"FreeBSD поддерживает несколько алгоритмов, включая SHA256, SHA512 и " +"Blowfish, в своей библиотеке `crypt()`. Подробности можно найти в " +"man:crypt[3]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:149 +msgid "" +"The default of SHA512 should not be changed to a less secure hashing " +"algorithm, but can be changed to the more secure Blowfish algorithm." +msgstr "" +"По умолчанию используется SHA512, и его не следует заменять на менее " +"безопасный алгоритм хеширования, но можно перейти на более безопасный " +"алгоритм Blowfish." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:154 +msgid "" +"Blowfish is not part of AES and is not considered compliant with any Federal " +"Information Processing Standards (FIPS). Its use may not be permitted in " +"some environments." +msgstr "" +"Blowfish не является частью AES и не соответствует Федеральным стандартам " +"обработки информации (FIPS). Его использование может быть запрещено в " +"некоторых средах." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:158 +msgid "" +"To determine which hash algorithm is used to encrypt a user's password, the " +"superuser can view the hash for the user in the FreeBSD password database. " +"Each hash starts with a symbol which indicates the type of hash mechanism " +"used to encrypt the password." +msgstr "" +"Для определения того, какой алгоритм хеширования используется для шифрования " +"пароля пользователя, суперпользователь может просмотреть хеш пользователя в " +"базе данных паролей FreeBSD. Каждый хеш начинается с символа, который " +"указывает на тип механизма хеширования, использованного для шифрования " +"пароля." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:165 +msgid "" +"If DES is used, there is no beginning symbol. For MD5, the symbol is `$`. " +"For SHA256 and SHA512, the symbol is `$6$`. For Blowfish, the symbol is " +"`$2a$`. In this example, the password for `imani` is hashed using the " +"default SHA512 algorithm as the hash starts with `$6$`. Note that the " +"encrypted hash, not the password itself, is stored in the password database:" +msgstr "" +"Если используется DES, начальный символ отсутствует. Для MD5 символ — `$`. " +"Для SHA256 и SHA512 символ — `$6$`. Для Blowfish символ — `$2a$`. В этом " +"примере пароль для `imani` хеширован с использованием алгоритма SHA512 по " +"умолчанию, так как хеш начинается с `$6$`. Обратите внимание, что в базе " +"данных паролей хранится зашифрованный хеш, а не сам пароль:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:169 +#, no-wrap +msgid "# grep imani /etc/master.passwd\n" +msgstr "# grep imani /etc/master.passwd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:172 +#: documentation/content/en/books/handbook/security/_index.adoc:188 +#: documentation/content/en/books/handbook/security/_index.adoc:239 +#: documentation/content/en/books/handbook/security/_index.adoc:447 +#: documentation/content/en/books/handbook/security/_index.adoc:539 +#: documentation/content/en/books/handbook/security/_index.adoc:702 +#: documentation/content/en/books/handbook/security/_index.adoc:732 +#: documentation/content/en/books/handbook/security/_index.adoc:766 +#: documentation/content/en/books/handbook/security/_index.adoc:994 +#: documentation/content/en/books/handbook/security/_index.adoc:1036 +#: documentation/content/en/books/handbook/security/_index.adoc:1081 +#: documentation/content/en/books/handbook/security/_index.adoc:1101 +#: documentation/content/en/books/handbook/security/_index.adoc:1153 +#: documentation/content/en/books/handbook/security/_index.adoc:1279 +#: documentation/content/en/books/handbook/security/_index.adoc:1308 +#: documentation/content/en/books/handbook/security/_index.adoc:1336 +#: documentation/content/en/books/handbook/security/_index.adoc:1350 +#: documentation/content/en/books/handbook/security/_index.adoc:1395 +#: documentation/content/en/books/handbook/security/_index.adoc:1417 +#: documentation/content/en/books/handbook/security/_index.adoc:1932 +#: documentation/content/en/books/handbook/security/_index.adoc:1970 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:176 +#, no-wrap +msgid "imani:$6$pzIjSvCAn.PBYQBA$PXpSeWPx3g5kscj3IMiM7tUEUSPmGexxta.8Lt9TGSi2lNQqYGKszsBPuGME0:1001:1001::0:0:imani:/usr/home/imani:/bin/sh\n" +msgstr "imani:$6$pzIjSvCAn.PBYQBA$PXpSeWPx3g5kscj3IMiM7tUEUSPmGexxta.8Lt9TGSi2lNQqYGKszsBPuGME0:1001:1001::0:0:imani:/usr/home/imani:/bin/sh\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:179 +msgid "The hash mechanism is set in the user's login class." +msgstr "Механизм хеширования задается в классе входа пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:181 +msgid "" +"The following command can be run to check which hash mechanism is currently " +"being used:" +msgstr "" +"Следующая команда позволяет проверить, какой механизм хеширования " +"используется в данный момент:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:185 +#, no-wrap +msgid "% grep passwd_format /etc/login.conf\n" +msgstr "% grep passwd_format /etc/login.conf\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:192 +#, no-wrap +msgid ":passwd_format=sha512:\\\n" +msgstr ":passwd_format=sha512:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:195 +msgid "" +"For example, to change the algorithm to Blowfish, modify that line to look " +"like this:" +msgstr "" +"Например, чтобы изменить алгоритм на Blowfish, измените эту строку следующим " +"образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:199 +#, no-wrap +msgid ":passwd_format=blf:\\\n" +msgstr ":passwd_format=blf:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:202 +msgid "" +"Then, man:cap_mkdb[1] must be executed to upgrade the login.conf database:" +msgstr "" +"Затем необходимо выполнить man:cap_mkdb[1] для обновления базы данных " +"login.conf:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:206 +#: documentation/content/en/books/handbook/security/_index.adoc:273 +#: documentation/content/en/books/handbook/security/_index.adoc:1850 +#, no-wrap +msgid "# cap_mkdb /etc/login.conf\n" +msgstr "# cap_mkdb /etc/login.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:210 +msgid "" +"Note that this change will not affect any existing password hashes. This " +"means that all passwords should be re-hashed by asking users to run `passwd` " +"in order to change their password." +msgstr "" +"Обратите внимание, что это изменение не затронет существующие хэши паролей. " +"Это означает, что все пароли должны быть перехэшированы, для чего " +"пользователям необходимо запустить `passwd`, чтобы изменить свой пароль." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:212 +#, no-wrap +msgid "Password Policy Enforcement" +msgstr "Политика применения паролей" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:216 +msgid "" +"Enforcing a strong password policy for local accounts is a fundamental " +"aspect of system security. In FreeBSD, password length, password strength, " +"and password complexity can be implemented using built-in Pluggable " +"Authentication Modules (PAM)." +msgstr "" +"Обеспечение строгой политики паролей для локальных учетных записей является " +"основополагающим аспектом безопасности системы. В FreeBSD длина пароля, его " +"стойкость и сложность могут быть реализованы с использованием встроенных " +"подключаемых модулей аутентификации (Pluggable Authentication Modules - PAM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:219 +msgid "" +"This section demonstrates how to configure the minimum and maximum password " +"length and the enforcement of mixed characters using the man:pam_passwdqc[8] " +"module. This module is enforced when a user changes their password." +msgstr "" +"Этот раздел демонстрирует, как настроить минимальную и максимальную длину " +"пароля, а также принудительное использование смешанных символов с помощью " +"модуля man:pam_passwdqc[8]. Данный модуль применяется при изменении " +"пользователем своего пароля." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:221 +msgid "" +"To configure this module, become the superuser and uncomment the line " +"containing `pam_passwdqc.so` in [.filename]#/etc/pam.d/passwd#." +msgstr "" +"Для настройки этого модуля станьте суперпользователем и раскомментируйте " +"строку с `pam_passwdqc.so` в [.filename]#/etc/pam.d/passwd#." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:223 +msgid "Then, edit that line to match the password policy:" +msgstr "Затем отредактируйте эту строку в соответствии с политикой паролей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:227 +#, no-wrap +msgid "password requisite pam_passwdqc.so min=disabled,disabled,disabled,12,10 similar=deny retry=3 enforce=users\n" +msgstr "password requisite pam_passwdqc.so min=disabled,disabled,disabled,12,10 similar=deny retry=3 enforce=users\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:230 +msgid "The explanation of the parameters can be found in man:pam_passwdqc[8]." +msgstr "Описание параметров можно найти в man:pam_passwdqc[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:232 +msgid "" +"Once this file is saved, a user changing their password will see a message " +"similar to the following:" +msgstr "" +"После сохранения этого файла пользователь, изменяющий свой пароль, увидит " +"сообщение, похожее на следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:236 +#, no-wrap +msgid "% passwd\n" +msgstr "% passwd\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:244 +#, no-wrap +msgid "" +"Changing local password for user\n" +"Old Password:\n" +msgstr "" +"Changing local password for user\n" +"Old Password:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:255 +#, no-wrap +msgid "" +"You can now choose the new password.\n" +"A valid password should be a mix of upper and lower case letters,\n" +"digits and other characters. You can use a 12 character long\n" +"password with characters from at least 3 of these 4 classes, or\n" +"a 10 character long password containing characters from all the\n" +"classes. Characters that form a common pattern are discarded by\n" +"the check.\n" +"Alternatively, if no one else can see your terminal now, you can\n" +"pick this as your password: \"trait-useful&knob\".\n" +"Enter new password:\n" +msgstr "" +"You can now choose the new password.\n" +"A valid password should be a mix of upper and lower case letters,\n" +"digits and other characters. You can use a 12 character long\n" +"password with characters from at least 3 of these 4 classes, or\n" +"a 10 character long password containing characters from all the\n" +"classes. Characters that form a common pattern are discarded by\n" +"the check.\n" +"Alternatively, if no one else can see your terminal now, you can\n" +"pick this as your password: \"trait-useful&knob\".\n" +"Enter new password:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:258 +msgid "" +"If a password that does not match the policy is entered, it will be rejected " +"with a warning and the user will have an opportunity to try again, up to the " +"configured number of retries." +msgstr "" +"Если вводится пароль, не соответствующий политике, он будет отклонён с " +"предупреждением, и пользователю будет предоставлена возможность попробовать " +"снова, но не более установленного количества попыток." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:260 +msgid "" +"If your organization's policy requires passwords to expire, FreeBSD supports " +"the `passwordtime` in the user's login class in [.filename]#/etc/login.conf#" +msgstr "" +"Если политика вашей организации требует, чтобы пароли имели срок действия, " +"FreeBSD поддерживает параметр `passwordtime` в классе пользователя в " +"[.filename]#/etc/login.conf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:262 +msgid "The `default` login class contains an example:" +msgstr "Класс входа `default` содержит пример:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:266 +#, no-wrap +msgid "# :passwordtime=90d:\\\n" +msgstr "# :passwordtime=90d:\\\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:269 +msgid "" +"So, to set an expiry of 90 days for this login class, remove the comment " +"symbol (#), save the edit, and execute the following command:" +msgstr "" +"Итак, чтобы установить срок действия в 90 дней для этого класса входа, " +"удалите символ комментария (#), сохраните изменения и выполните следующую " +"команду:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:276 +msgid "" +"To set the expiration on individual users, pass an expiration date or the " +"number of days to expiry and a username to `pw`:" +msgstr "" +"Чтобы установить срок действия для отдельных пользователей, передайте дату " +"истечения срока или количество дней до истечения и имя пользователя в `pw`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:280 +#, no-wrap +msgid "# pw usermod -p 30-apr-2025 -n user\n" +msgstr "# pw usermod -p 30-apr-2025 -n user\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:284 +msgid "" +"As seen here, an expiration date is set in the form of day, month, and " +"year. For more information, see man:pw[8]." +msgstr "" +"Как показано здесь, срок действия устанавливается в виде дня, месяца и года. " +"Для получения дополнительной информации см. man:pw[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:286 +#, no-wrap +msgid "Shared Administration with sudo" +msgstr "Совместное администрирование с помощью sudo" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:292 +msgid "" +"System administrators often need the ability to grant enhanced permissions " +"to users so they may perform privileged tasks. The idea that team members " +"are provided access to a FreeBSD system to perform their specific tasks " +"opens up unique challenges to every administrator. These team members only " +"need a subset of access beyond normal end user levels; however, they almost " +"always tell management they are unable to perform their tasks without " +"superuser access. Thankfully, there is no reason to provide such access to " +"end users because tools exist to manage this exact requirement." +msgstr "" +"Системные администраторы часто сталкиваются с необходимостью предоставления " +"пользователям расширенных прав для выполнения привилегированных задач. Идея " +"о том, что члены команды получают доступ к системе FreeBSD для выполнения " +"своих конкретных задач, создает уникальные проблемы для каждого " +"администратора. Этим сотрудникам требуется лишь ограниченный набор прав, " +"выходящий за рамки обычного уровня пользователя; однако они почти всегда " +"заявляют руководству, что не могут выполнять свои задачи без прав " +"суперпользователя. К счастью, нет необходимости предоставлять такие права " +"конечным пользователям, так как существуют инструменты для управления этим " +"требованием." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:296 +msgid "Even administrators should limit their privileges when not needed." +msgstr "" +"Даже администраторы должны ограничивать свои привилегии, когда в них нет " +"необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:304 +msgid "" +"Up to this point, the security chapter has covered permitting access to " +"authorized users and attempting to prevent unauthorized access. Another " +"problem arises once authorized users have access to the system resources. " +"In many cases, some users may need access to application startup scripts, or " +"a team of administrators need to maintain the system. Traditionally, the " +"standard users and groups, file permissions, and even the man:su[1] command " +"would manage this access. And as applications required more access, as more " +"users needed to use system resources, a better solution was required. The " +"most used application is currently Sudo." +msgstr "" +"До этого момента в главе о безопасности рассматривались вопросы " +"предоставления доступа авторизованным пользователям и попытки предотвратить " +"несанкционированный доступ. Однако возникает другая проблема, когда " +"авторизованные пользователи получают доступ к системным ресурсам. Во многих " +"случаях некоторым пользователям может потребоваться доступ к скриптам " +"запуска приложений, или команде администраторов необходимо обслуживать " +"систему.. Традиционно для управления таким доступом использовались " +"стандартные пользователи и группы, права доступа к файлам и даже команда " +"man:su[1]. Однако по мере того, как приложениям требовалось больше прав, а " +"большему числу пользователей нужно было использовать системные ресурсы, " +"потребовалось лучшее решение. В настоящее время наиболее часто используемым " +"приложением для этих целей является Sudo." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:307 +msgid "" +"Sudo allows administrators to configure more rigid access to system commands " +"and provide for some advanced logging features. As a tool, it is available " +"from the Ports Collection as package:security/sudo[] or by use of the " +"man:pkg[8] utility." +msgstr "" +"Sudo позволяет администраторам настраивать более строгий доступ к системным " +"командам и обеспечивать дополнительные функции ведения журналов. Этот " +"инструмент доступен в коллекции портов как package:security/sudo[] или с " +"помощью утилиты man:pkg[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:309 +#: documentation/content/en/books/handbook/security/_index.adoc:389 +msgid "Execute the following command to install it:" +msgstr "Выполните следующую команду для установки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:313 +#, no-wrap +msgid "# pkg install sudo\n" +msgstr "# pkg install sudo\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:317 +msgid "" +"After the installation is complete, the installed `visudo` will open the " +"configuration file with a text editor. Using `visudo` is highly recommended " +"as it comes with a built in syntax checker to verify there are no errors " +"before the file is saved." +msgstr "" +"После завершения установки установленный `visudo` откроет файл конфигурации " +"в текстовом редакторе. Настоятельно рекомендуется использовать `visudo`, так " +"как он содержит встроенную проверку синтаксиса для подтверждения отсутствия " +"ошибок перед сохранением файла." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:321 +msgid "" +"The configuration file is made up of several small sections which allow for " +"extensive configuration. In the following example, web application " +"maintainer, user1, needs to start, stop, and restart the web application " +"known as _webservice_. To grant this user permission to perform these " +"tasks, add this line to the end of [.filename]#/usr/local/etc/sudoers#:" +msgstr "" +"Файл конфигурации состоит из нескольких небольших разделов, которые " +"позволяют проводить детальную настройку. В следующем примере администратору " +"веб-приложения, user1, требуется запускать, останавливать и перезапускать " +"веб-приложение с именем _webservice_. Чтобы предоставить этому пользователю " +"права на выполнение данных задач, добавьте следующую строку в конец файла " +"[.filename]#/usr/local/etc/sudoers#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:325 +#, no-wrap +msgid "user1 ALL=(ALL) /usr/sbin/service webservice *\n" +msgstr "user1 ALL=(ALL) /usr/sbin/service webservice *\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:328 +msgid "The user may now start _webservice_ using this command:" +msgstr "" +"Пользователь может теперь запустить _webservice_ с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:332 +#, no-wrap +msgid "% sudo /usr/sbin/service webservice start\n" +msgstr "% sudo /usr/sbin/service webservice start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:338 +msgid "" +"While this configuration allows a single user access to the webservice " +"service; however, in most organizations, there is an entire web team in " +"charge of managing the service. A single line can also give access to an " +"entire group. These steps will create a web group, add a user to this " +"group, and allow all members of the group to manage the service:" +msgstr "" +"Хотя данная конфигурация предоставляет одному пользователю доступ к службе " +"`webservice`, в большинстве организаций управление этой службой доверено " +"целой команде веб-разработчиков. Одной строкой можно также предоставить " +"доступ всей группе. Следующие шаги позволят создать группу `web`, добавить в " +"неё пользователя и разрешить всем членам группы управлять службой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:342 +#, no-wrap +msgid "# pw groupadd -g 6001 -n webteam\n" +msgstr "# pw groupadd -g 6001 -n webteam\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:345 +msgid "" +"Using the same man:pw[8] command, the user is added to the webteam group:" +msgstr "" +"Используя ту же команду man:pw[8], пользователь добавляется в группу webteam:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:349 +#, no-wrap +msgid "# pw groupmod -m user1 -n webteam\n" +msgstr "# pw groupmod -m user1 -n webteam\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:352 +msgid "" +"Finally, this line in [.filename]#/usr/local/etc/sudoers# allows any member " +"of the webteam group to manage _webservice_:" +msgstr "" +"Наконец, эта строка в [.filename]#/usr/local/etc/sudoers# разрешает любому " +"члену группы webteam управлять _webservice_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:356 +#, no-wrap +msgid "%webteam ALL=(ALL) /usr/sbin/service webservice *\n" +msgstr "%webteam ALL=(ALL) /usr/sbin/service webservice *\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:360 +msgid "" +"Unlike man:su[1], man:sudo[8] only requires the end user password. This " +"avoids sharing passwords, which is a poor practice." +msgstr "" +"В отличие от man:su[1], man:sudo[8] требует только пароль конечного " +"пользователя. Это позволяет избежать совместного использования паролей, что " +"является небезопасной практикой." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:364 +msgid "" +"Users permitted to run applications with man:sudo[8] only enter their own " +"passwords. This is more secure and gives better control than man:su[1], " +"where the `root` password is entered and the user acquires all `root` " +"permissions." +msgstr "" +"Пользователи, которым разрешено запускать приложения с помощью man:sudo[8], " +"вводят только свои собственные пароли. Это более безопасно и обеспечивает " +"лучший контроль, чем man:su[1], где вводится пароль `root` и пользователь " +"получает все права `root`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:369 +msgid "" +"Most organizations are moving or have moved toward a two factor " +"authentication model. In these cases, the user may not have a password to " +"enter." +msgstr "" +"Большинство организаций переходят или уже перешли на модель двухфакторной " +"аутентификации. В таких случаях у пользователя может не быть пароля для " +"ввода." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:372 +msgid "" +"man:sudo[8] can be configured to permit two factor authentication model by " +"using the `NOPASSWD` variable. Adding it to the configuration above will " +"allow all members of the _webteam_ group to manage the service without the " +"password requirement:" +msgstr "" +"man:sudo[8] можно настроить для поддержки двухфакторной модели " +"аутентификации с использованием переменной `NOPASSWD`. Добавление её в " +"приведённую выше конфигурацию позволит всем членам группы _webteam_ " +"управлять службой без требования пароля:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:376 +#, no-wrap +msgid "%webteam ALL=(ALL) NOPASSWD: /usr/sbin/service webservice *\n" +msgstr "%webteam ALL=(ALL) NOPASSWD: /usr/sbin/service webservice *\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:380 +#, no-wrap +msgid "Shared Administration with Doas" +msgstr "Совместное администрирование с Doas" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:384 +msgid "" +"man:doas[1] is a command-line utility ported from OpenBSD. It serves as an " +"alternative to the widely used man:sudo[8] command in Unix-like systems." +msgstr "" +"man:doas[1] - это утилита командной строки, портированная из OpenBSD. Она " +"служит альтернативой широко используемой команде man:sudo[8] в Unix-подобных " +"системах." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:387 +msgid "" +"With doas, users can execute commands with elevated privileges, typically as " +"the root user, while maintaining a simplified and security-conscious " +"approach. Unlike man:sudo[8], doas emphasizes simplicity and minimalism, " +"focusing on streamlined privilege delegation without an overwhelming array " +"of configuration options." +msgstr "" +"С помощью `doas` пользователи могут выполнять команды с повышенными " +"привилегиями, обычно от имени пользователя `root`, сохраняя при этом простой " +"и безопасный подход. В отличие от man:sudo[8], `doas` делает акцент на " +"простоте и минимализме, предлагая лаконичное делегирование полномочий без " +"избыточного количества настройки." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:393 +#, no-wrap +msgid "# pkg install doas\n" +msgstr "# pkg install doas\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:396 +msgid "" +"After the installation [.filename]#/usr/local/etc/doas.conf# must be " +"configured to grant access for users for specific commands, or roles." +msgstr "" +"После установки необходимо настроить [.filename]#/usr/local/etc/doas.conf#, " +"чтобы предоставить пользователям доступ к определенным командам или ролям." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:398 +msgid "" +"The simplest entry could be the following, which grants the user " +"`local_user` with `root` permissions without asking for its password when " +"executing the doas command." +msgstr "" +"Самый простой вариант может выглядеть следующим образом, который " +"предоставляет пользователю `local_user` права `root` без запроса пароля при " +"выполнении команды doas." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:402 +#, no-wrap +msgid "permit nopass local_user as root\n" +msgstr "permit nopass local_user as root\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:405 +msgid "" +"After the installation and configuration of the `doas` utility, a command " +"can now be executed with enhanced privileges, for example:" +msgstr "" +"После установки и настройки утилиты `doas` команда теперь может быть " +"выполнена с повышенными привилегиями, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:409 +#, no-wrap +msgid "$ doas vi /etc/rc.conf\n" +msgstr "$ doas vi /etc/rc.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:412 +msgid "For more configuration examples, please read man:doas.conf[5]." +msgstr "" +"Для дополнительных примеров конфигурации обратитесь к man:doas.conf[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:414 +#, no-wrap +msgid "Intrusion Detection System (IDS)" +msgstr "Система обнаружения вторжений (IDS)" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:418 +msgid "" +"Verification of system files and binaries is important because it provides " +"the system administration and security teams information about system " +"changes. A software application that monitors the system for changes is " +"called an Intrusion Detection System (IDS)." +msgstr "" +"Проверка системных файлов и двоичных файлов важна, поскольку предоставляет " +"администраторам системы и командам безопасности информацию об изменениях в " +"системе. Программное приложение, которое отслеживает изменения в системе, " +"называется системой обнаружения вторжений (Intrusion Detection System — IDS)." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:422 +msgid "" +"FreeBSD provides native support for a basic IDS system called man:mtree[8]. " +"While the nightly security emails will notify an administrator of changes, " +"the information is stored locally and there is a chance that a malicious " +"user could modify this information in order to hide their changes to the " +"system. As such, it is recommended to create a separate set of binary " +"signatures and store them on a read-only, root-owned directory or, " +"preferably, on a removable USB disk or remote server." +msgstr "" +"FreeBSD предоставляет встроенную поддержку базовой системы IDS под названием " +"man:mtree[8]. Хотя ежедневные письма с информацией о безопасности уведомят " +"администратора об изменениях, эти данные хранятся локально, и существует " +"вероятность, что злоумышленник может изменить их, чтобы скрыть свои " +"изменения в системе. Поэтому рекомендуется создать отдельный набор бинарных " +"сигнатур и хранить их в предназначенном только для чтения каталоге, " +"принадлежащем root, или, предпочтительно, на съёмном USB-диске или удалённом " +"сервере." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:424 +msgid "It is also recommended to run `freebsd-update IDS` after each update." +msgstr "" +"Также рекомендуется запускать `freebsd-update IDS` после каждого обновления." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:426 +#, no-wrap +msgid "Generating the Specification File" +msgstr "Генерация файла спецификации" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:432 +msgid "" +"The built-in man:mtree[8] utility can be used to generate a specification of " +"the contents of a directory. A seed, or a numeric constant, is used to " +"generate the specification and is required to check that the specification " +"has not changed. This makes it possible to determine if a file or binary " +"has been modified. Since the seed value is unknown by an attacker, faking " +"or checking the checksum values of files will be difficult to impossible." +msgstr "" +"Встроенная утилита man:mtree[8] может использоваться для создания " +"спецификации содержимого каталога. Спецификация генерируется с " +"использованием начального значения (seed) — числовой константы, которая " +"также необходима для проверки неизменности спецификации. Это позволяет " +"определить, был ли изменён файл или бинарный файл. Поскольку злоумышленник " +"не знает начальное значение, подделать или проверить контрольные суммы " +"файлов будет крайне сложно или невозможно." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:437 +msgid "" +"It is recommended to create specifications for the directories which contain " +"binaries and configuration files, as well as any directories containing " +"sensitive data. Typically, specifications are created for [.filename]#/" +"bin#, [.filename]#/sbin#, [.filename]#/usr/bin#, [.filename]#/usr/sbin#, " +"[.filename]#/usr/local/bin#, [.filename]#/etc#, and [.filename]#/usr/local/" +"etc#." +msgstr "" +"Рекомендуется создавать спецификации для каталогов, содержащих исполняемые " +"файлы и конфигурационные файлы, а также для любых каталогов с " +"чувствительными данными. Обычно спецификации создаются для [.filename]#/" +"bin#, [.filename]#/sbin#, [.filename]#/usr/bin#, [.filename]#/usr/sbin#, " +"[.filename]#/usr/local/bin#, [.filename]#/etc# и [.filename]#/usr/local/etc#." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:440 +msgid "" +"The following example generates a set of `sha512` hashes, one for each " +"system binary in [.filename]#/bin#, and saves those values to a hidden file " +"in user's home directory, [.filename]#/home/user/.bin_chksum_mtree#:" +msgstr "" +"Следующий пример создает набор хешей `sha512` — по одному для каждого " +"системного бинарного файла в [.filename]#/bin# — и сохраняет эти значения в " +"скрытый файл в домашней директории пользователя [.filename]#/home/" +"user/.bin_chksum_mtree#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:444 +#, no-wrap +msgid "# mtree -s 123456789 -c -K cksum,sha512 -p /bin > /home/user/.bin_chksum_mtree\n" +msgstr "# mtree -s 123456789 -c -K cksum,sha512 -p /bin > /home/user/.bin_chksum_mtree\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:451 +#, no-wrap +msgid "mtree: /bin checksum: 3427012225\n" +msgstr "mtree: /bin checksum: 3427012225\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:457 +msgid "" +"The `123456789` value represents the seed, and should be chosen randomly. " +"This value should be remembered, *but not shared*." +msgstr "" +"Значение `123456789` представляет собой зерно (seed) и должно быть выбрано " +"случайным образом. Этот параметр необходимо запомнить, *но не раскрывать*." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:459 +msgid "" +"It is important to keep the seed value and the checksum output hidden from " +"malicious users." +msgstr "" +"Важно скрывать начальное значение и контрольную сумму от злоумышленников." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:462 +#, no-wrap +msgid "The Specification File Structure" +msgstr "Структура Файла Спецификации" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:466 +msgid "" +"The mtree format is a textual format that describes a collection of " +"filesystem objects. Such files are typically used to create or verify " +"directory hierarchies." +msgstr "" +"Формат `mtree` — это текстовый формат, описывающий набор объектов файловой " +"системы. Такие файлы обычно используются для создания или проверки иерархий " +"каталогов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:468 +msgid "" +"An mtree file consists of a series of lines, each providing information " +"about a single filesystem object. Leading whitespace is always ignored." +msgstr "" +"Файл mtree состоит из серии строк, каждая из которых содержит информацию об " +"отдельном объекте файловой системы. Начальные пробельные символы всегда " +"игнорируются." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:470 +msgid "" +"The specification file created above will be used to explain the format and " +"content:" +msgstr "" +"Созданный выше файл спецификации будет использоваться для объяснения формата " +"и содержания:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:477 +#, no-wrap +msgid "" +"# user: root <.>\n" +"# machine: machinename <.>\n" +"# tree: /bin <.>\n" +"# date: Thu Aug 24 21:58:37 2023 <.>\n" +msgstr "" +"# user: root <.>\n" +"# machine: machinename <.>\n" +"# tree: /bin <.>\n" +"# date: Thu Aug 24 21:58:37 2023 <.>\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:492 +#, no-wrap +msgid "" +"# .\n" +"/set type=file uid=0 gid=0 mode=0555 nlink=1 flags=uarch <.>\n" +". type=dir mode=0755 nlink=2 time=1681388848.239523000 <.>\n" +" \\133 nlink=2 size=12520 time=1685991378.688509000 \\\n" +" cksum=520880818 \\\n" +" sha512=5c1374ce0e2ba1b3bc5a41b23f4bbdc1ec89ae82fa01237f376a5eeef41822e68f1d8f75ec46b7bceb65396c122a9d837d692740fdebdcc376a05275adbd3471\n" +" cat size=14600 time=1685991378.694601000 cksum=3672531848 \\ <.>\n" +" sha512=b30b96d155fdc4795432b523989a6581d71cdf69ba5f0ccb45d9b9e354b55a665899b16aee21982fffe20c4680d11da4e3ed9611232a775c69f926e5385d53a2\n" +" chflags size=8920 time=1685991378.700385000 cksum=1629328991 \\\n" +" sha512=289a088cbbcbeb436dd9c1f74521a89b66643976abda696b99b9cc1fbfe8b76107c5b54d4a6a9b65332386ada73fc1bbb10e43c4e3065fa2161e7be269eaf86a\n" +" chio size=20720 time=1685991378.706095000 cksum=1948751604 \\\n" +" sha512=46f58277ff16c3495ea51e74129c73617f31351e250315c2b878a88708c2b8a7bb060e2dc8ff92f606450dbc7dd2816da4853e465ec61ee411723e8bf52709ee\n" +" chmod size=9616 time=1685991378.712546000 cksum=4244658911 \\\n" +" sha512=1769313ce08cba84ecdc2b9c07ef86d2b70a4206420dd71343867be7ab59659956f6f5a458c64e2531a1c736277a8e419c633a31a8d3c7ccc43e99dd4d71d630\n" +msgstr "" +"# .\n" +"/set type=file uid=0 gid=0 mode=0555 nlink=1 flags=uarch <.>\n" +". type=dir mode=0755 nlink=2 time=1681388848.239523000 <.>\n" +" \\133 nlink=2 size=12520 time=1685991378.688509000 \\\n" +" cksum=520880818 \\\n" +" sha512=5c1374ce0e2ba1b3bc5a41b23f4bbdc1ec89ae82fa01237f376a5eeef41822e68f1d8f75ec46b7bceb65396c122a9d837d692740fdebdcc376a05275adbd3471\n" +" cat size=14600 time=1685991378.694601000 cksum=3672531848 \\ <.>\n" +" sha512=b30b96d155fdc4795432b523989a6581d71cdf69ba5f0ccb45d9b9e354b55a665899b16aee21982fffe20c4680d11da4e3ed9611232a775c69f926e5385d53a2\n" +" chflags size=8920 time=1685991378.700385000 cksum=1629328991 \\\n" +" sha512=289a088cbbcbeb436dd9c1f74521a89b66643976abda696b99b9cc1fbfe8b76107c5b54d4a6a9b65332386ada73fc1bbb10e43c4e3065fa2161e7be269eaf86a\n" +" chio size=20720 time=1685991378.706095000 cksum=1948751604 \\\n" +" sha512=46f58277ff16c3495ea51e74129c73617f31351e250315c2b878a88708c2b8a7bb060e2dc8ff92f606450dbc7dd2816da4853e465ec61ee411723e8bf52709ee\n" +" chmod size=9616 time=1685991378.712546000 cksum=4244658911 \\\n" +" sha512=1769313ce08cba84ecdc2b9c07ef86d2b70a4206420dd71343867be7ab59659956f6f5a458c64e2531a1c736277a8e419c633a31a8d3c7ccc43e99dd4d71d630\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:495 +msgid "User who created the specification." +msgstr "Пользователь, создавший спецификацию." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:496 +msgid "Machine's hostname." +msgstr "Имя хоста машины." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:497 +msgid "Directory path." +msgstr "Путь к каталогу." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:498 +msgid "The Date and time when the specification was created." +msgstr "Дата и время создания спецификации." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:499 +msgid "" +"`/set` special commands, defines some settings obtained from the files " +"analyzed." +msgstr "" +"`/set` специальные команды, определяют некоторые настройки, полученные из " +"проанализированных файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:500 +msgid "" +"Refers to the parsed directory and indicates things like what type it is, " +"its mode, the number of hard links, and the time in UNIX format since it was " +"modified." +msgstr "" +"Ссылается на разобранный каталог и указывает такие параметры, как его тип, " +"режим доступа, количество жёстких ссылок и время изменения в формате UNIX." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:501 +msgid "" +"Refers to the file and shows the size, time and a list of hashes to verify " +"the integrity." +msgstr "" +"Ссылается на файл и показывает его размер, время и список хешей для проверки " +"целостности." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:503 +#, no-wrap +msgid "Verify the Specification file" +msgstr "Проверка файла спецификации" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:506 +msgid "" +"To verify that the binary signatures have not changed, compare the current " +"contents of the directory to the previously generated specification, and " +"save the results to a file." +msgstr "" +"Для проверки неизменности бинарных сигнатур сравните текущее содержимое " +"каталога с ранее созданной спецификацией и сохраните результаты в файл." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:508 +msgid "" +"This command requires the seed that was used to generate the original " +"specification:" +msgstr "" +"Эта команда требует начальное значение, которое использовалось для создания " +"исходной спецификации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:512 +#: documentation/content/en/books/handbook/security/_index.adoc:529 +#, no-wrap +msgid "# mtree -s 123456789 -p /bin < /home/user/.bin_chksum_mtree >> /home/user/.bin_chksum_output\n" +msgstr "# mtree -s 123456789 -p /bin < /home/user/.bin_chksum_mtree >> /home/user/.bin_chksum_output\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:516 +msgid "" +"This should produce the same checksum for [.filename]#/bin# that was " +"produced when the specification was created. If no changes have occurred to " +"the binaries in this directory, the [.filename]#/home/" +"user/.bin_chksum_output# output file will be empty." +msgstr "" +"Это должно дать такую же контрольную сумму для [.filename]#/bin#, какая была " +"получена при создании спецификации. Если в каталоге не было изменений " +"бинарных файлов, выходной файл [.filename]#/home/user/.bin_chksum_output# " +"будет пустым." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:518 +msgid "" +"To simulate a change, change the date on [.filename]#/bin/cat# using " +"man:touch[1] and run the verification command again:" +msgstr "" +"Для имитации изменения измените дату файла [.filename]#/bin/cat# с помощью " +"man:touch[1] и снова выполните команду проверки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:522 +#, no-wrap +msgid "# touch /bin/cat\n" +msgstr "# touch /bin/cat\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:525 +msgid "Run the verification command again:" +msgstr "Выполните команду проверки еще раз:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:532 +msgid "And then check the content of the output file:" +msgstr "И затем проверьте содержимое выходного файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:536 +#, no-wrap +msgid "# cat /root/.bin_chksum_output\n" +msgstr "# cat /root/.bin_chksum_output\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:543 +#, no-wrap +msgid "cat: modification time (Fri Aug 25 13:30:17 2023, Fri Aug 25 13:34:20 2023)\n" +msgstr "cat: modification time (Fri Aug 25 13:30:17 2023, Fri Aug 25 13:34:20 2023)\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:549 +msgid "" +"This is just an example of what would be displayed when executing the " +"command, to show the changes that would occur in the metadata." +msgstr "" +"Это просто пример того, что будет отображено при выполнении команды, чтобы " +"показать изменения, которые произойдут в метаданных." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:552 +#, no-wrap +msgid "Secure levels" +msgstr "Уровни безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:556 +msgid "" +"securelevel is a security mechanism implemented in the kernel. When the " +"securelevel is positive, the kernel restricts certain tasks; not even the " +"superuser (root) is allowed to do them." +msgstr "" +"securelevel — это механизм безопасности, реализованный в ядре. Когда " +"securelevel имеет положительное значение, ядро ограничивает выполнение " +"определенных задач; даже суперпользователь (root) не может их выполнять." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:558 +msgid "The securelevel mechanism limits the ability to:" +msgstr "Механизм securelevel ограничивает возможность:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:560 +msgid "Unset certain file flags, such as `schg` (the system immutable flag)." +msgstr "" +"Снять определенные флаги файлов, такие как `schg` (флаг системной " +"неизменяемости)." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:561 +msgid "" +"Write to kernel memory via [.filename]#/dev/mem# and [.filename]#/dev/kmem#." +msgstr "" +"Записать в память ядра через [.filename]#/dev/mem# и [.filename]#/dev/kmem#." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:562 +msgid "Load kernel modules." +msgstr "Загрузить модули ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:563 +msgid "Alter firewall rules." +msgstr "Изменить правила межсетевого экрана." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:565 +#, no-wrap +msgid "Secure Levels Definitions" +msgstr "Определения уровней безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:569 +msgid "" +"The kernel runs with five different security levels. Any super-user process " +"can raise the level, but no process can lower it." +msgstr "" +"Ядро работает с пятью различными уровнями безопасности. Любой процесс с " +"правами суперпользователя может повысить уровень, но ни один процесс не " +"может его понизить." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:571 +msgid "The security definitions are:" +msgstr "Определения безопасности следующие:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/security/_index.adoc:572 +#, no-wrap +msgid "-1" +msgstr "-1" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:575 +#, fuzzy +#| msgid "" +#| "*Permanently insecure mode* - always run the system in insecure mode.\n" +#| "This is the default initial value.\n" +msgid "" +"*Permanently insecure mode* - always run the system in insecure mode. This " +"is the default initial value." +msgstr "" +"*Постоянный небезопасный режим* — всегда запускать систему в небезопасном " +"режиме.\n" +"Это значение по умолчанию при начальной настройке.\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/security/_index.adoc:576 +#, no-wrap +msgid "0" +msgstr "0" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:579 +#, fuzzy +#| msgid "" +#| "*Insecure mode* - immutable and append-only flags may be turned off.\n" +#| "All devices may be read or written subject to their permissions.\n" +msgid "" +"*Insecure mode* - immutable and append-only flags may be turned off. All " +"devices may be read or written subject to their permissions." +msgstr "" +"*Небезопасный режим* - флаги `immutable` и `append-only` могут быть " +"отключены.\n" +"Доступ на чтение и запись всех устройств разрешён в соответствии с их " +"правами доступа.\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/security/_index.adoc:580 +#, no-wrap +msgid "1" +msgstr "1" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:586 +#, fuzzy +#| msgid "" +#| "*Secure mode* - the system immutable and system append-only flags may not " +#| "be turned off;\n" +#| "disks for mounted file systems, [.filename]#/dev/mem# and [.filename]#/" +#| "dev/kmem# may not be opened for writing;\n" +#| "[.filename]#/dev/io# (if your platform has it) may not be opened at all; " +#| "kernel modules (see man:kld[4]) may not be loaded or unloaded.\n" +#| "The kernel debugger may not be entered using the debug.kdb.enter sysctl.\n" +#| "A panic or trap cannot be forced using the debug.kdb.panic, " +#| "debug.kdb.panic_str and other sysctl's.\n" +msgid "" +"*Secure mode* - the system immutable and system append-only flags may not be " +"turned off; disks for mounted file systems, [.filename]#/dev/mem# and " +"[.filename]#/dev/kmem# may not be opened for writing; [.filename]#/dev/io# " +"(if your platform has it) may not be opened at all; kernel modules (see " +"man:kld[4]) may not be loaded or unloaded. The kernel debugger may not be " +"entered using the debug.kdb.enter sysctl. A panic or trap cannot be forced " +"using the debug.kdb.panic, debug.kdb.panic_str and other sysctl's." +msgstr "" +"*Безопасный режим* - флаги «только для чтения» (system immutable) и «только " +"для дополнения» (system append-only) не могут быть отключены;\n" +"диски с смонтированными файловыми системами, [.filename]#/dev/mem# и " +"[.filename]#/dev/kmem# не могут быть открыты для записи;\n" +"[.filename]#/dev/io# (если он есть на вашей платформе) не может быть открыт " +"вообще; загрузка и выгрузка модулей ядра (см. man:kld[4]) запрещены.\n" +"Нельзя перейти в отладчик ядра с помощью sysctl debug.kdb.enter.\n" +"Нельзя вызвать панику или прерывание через sysctl debug.kdb.panic, " +"debug.kdb.panic_str и другие.\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/security/_index.adoc:587 +#, no-wrap +msgid "2" +msgstr "2" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:590 +#, fuzzy +#| msgid "" +#| "*Highly secure mode* - same as secure mode, plus disks may not be opened " +#| "for writing (except by man:mount[2]) whether mounted or not.\n" +#| "This level precludes tampering with file systems by unmounting them, but " +#| "also inhibits running man:newfs[8] while the system is multiuser.\n" +msgid "" +"*Highly secure mode* - same as secure mode, plus disks may not be opened for " +"writing (except by man:mount[2]) whether mounted or not. This level " +"precludes tampering with file systems by unmounting them, but also inhibits " +"running man:newfs[8] while the system is multiuser." +msgstr "" +"*Высокозащищённый режим* — аналогичен защищённому режиму, но дополнительно " +"запрещает открывать диски на запись (за исключением man:mount[2]), " +"независимо от того, смонтированы они или нет.\n" +"Этот уровень предотвращает изменение файловых систем путём их " +"размонтирования, но также запрещает запуск man:newfs[8] в " +"многопользовательском режиме.\n" + +#. type: Labeled list +#: documentation/content/en/books/handbook/security/_index.adoc:591 +#, no-wrap +msgid "3" +msgstr "3" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:593 +#, fuzzy +#| msgid "" +#| "*Network secure mode* - same as highly secure mode, plus IP packet filter " +#| "rules (see man:ipfw[8], man:ipfirewall[4] and man:pfctl[8]) cannot be " +#| "changed and man:dummynet[4] or man:pf[4] configuration cannot be " +#| "adjusted.\n" +msgid "" +"*Network secure mode* - same as highly secure mode, plus IP packet filter " +"rules (see man:ipfw[8], man:ipfirewall[4] and man:pfctl[8]) cannot be " +"changed and man:dummynet[4] or man:pf[4] configuration cannot be adjusted." +msgstr "" +"*Режим сетевой безопасности* - аналогично режиму высокой безопасности, плюс " +"правила фильтрации IP-пакетов (см. man:ipfw[8], man:ipfirewall[4] и " +"man:pfctl[8]) не могут быть изменены, а конфигурация man:dummynet[4] или " +"man:pf[4] не может быть скорректирована.\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:598 +msgid "" +"In summary, the key difference between `Permanently Insecure Mode` and " +"`Insecure Mode` in FreeBSD secure levels is the degree of security they " +"provide. `Permanently Insecure Mode` completely lifts all security " +"restrictions, while `Insecure Mode` relaxes some restrictions but still " +"maintains a level of control and security." +msgstr "" +"Вкратце, ключевое различие между `Режимом постоянной незащищённости` и " +"`Незащищённым режимом` в уровнях безопасности FreeBSD заключается в степени " +"предоставляемой защиты. `Режим постоянной незащищённости` полностью снимает " +"все ограничения безопасности, тогда как `Незащищённый режим` ослабляет " +"некоторые ограничения, но сохраняет определённый уровень контроля и защиты." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:601 +#, no-wrap +msgid "Modify Secure Levels" +msgstr "Изменение уровней безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:604 +msgid "" +"In order to change the securelevel of the system it is necessary to activate " +"`kern_securelevel_enable` by executing the following command:" +msgstr "" +"Для изменения securelevel системы необходимо активировать " +"`kern_securelevel_enable`, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:608 +#, no-wrap +msgid "# sysrc kern_securelevel_enable=\"YES\"\n" +msgstr "# sysrc kern_securelevel_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:611 +msgid "And set the value of `kern_securelevel` to the desired security level:" +msgstr "" +"И установите значение `kern_securelevel` на желаемый уровень безопасности:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:615 +#, no-wrap +msgid "# sysrc kern_securelevel=2\n" +msgstr "# sysrc kern_securelevel=2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:618 +msgid "" +"To check the status of the securelevel on a running system execute the " +"following command:" +msgstr "" +"Для проверки уровня безопасности (securelevel) в работающей системе " +"выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:622 +#, no-wrap +msgid "# sysctl -n kern.securelevel\n" +msgstr "# sysctl -n kern.securelevel\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:626 +msgid "" +"The output contains the current value of the securelevel. If it is greater " +"than 0, at least some of the securelevel's protections are enabled." +msgstr "" +"Вывод содержит текущее значение уровня securelevel. Если оно больше 0, " +"значит, включена по крайней мере часть защит securelevel." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:628 +#, no-wrap +msgid "File flags" +msgstr "Флаговые атрибуты файлов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:632 +msgid "" +"File flags allow users to attach additional metadata or attributes to files " +"and directories beyond basic permissions and ownership. These flags provide " +"a way to control various behaviors and properties of files without needing " +"to resort to creating special directories or using extended attributes." +msgstr "" +"Флаги файлов позволяют пользователям добавлять дополнительные метаданные или " +"атрибуты к файлам и каталогам, помимо базовых прав доступа и владения. Эти " +"флаги предоставляют способ управления различными поведениями и свойствами " +"файлов без необходимости создавать специальные каталоги или использовать " +"расширенные атрибуты." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:635 +msgid "" +"File flags can be used to achieve different goals, such as preventing file " +"deletion, making files append-only, synchronizing file updates, and more. " +"Some commonly used file flags in FreeBSD include the \"immutable\" flag, " +"which prevents modification or deletion of a file, and the \"append-only\" " +"flag, which allows only data to be added to the end of a file but not " +"modified or removed." +msgstr "" +"Флаги файлов могут использоваться для достижения различных целей, таких как " +"предотвращение удаления файла, разрешение только дополнения файла, " +"синхронизация обновлений файлов и многое другое. Некоторые часто " +"используемые флаги файлов в FreeBSD включают флаг \"immutable\", который " +"запрещает изменение или удаление файла, и флаг \"append-only\", который " +"разрешает только добавление данных в конец файла, но не их изменение или " +"удаление." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:639 +msgid "" +"These flags can be managed using the man:chflags[1] command in FreeBSD, " +"providing administrators and users with greater control over the behavior " +"and characteristics of their files and directories. It is important to note " +"that file flags are typically managed by root or users with appropriate " +"privileges, as they can influence how files are accessed and manipulated. " +"Some flags are available for the use of the file's owner, as described in " +"man:chflags[1]." +msgstr "" +"Эти флаги можно управлять с помощью команды man:chflags[1] в FreeBSD, что " +"предоставляет администраторам и пользователям больший контроль над " +"поведением и характеристиками их файлов и каталогов. Важно отметить, что " +"флаги файлов обычно управляются root или пользователями с соответствующими " +"привилегиями, так как они могут влиять на доступ и манипуляции с файлами. " +"Некоторые флаги доступны для использования владельцем файла, как описано в " +"man:chflags[1]." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:641 +#, no-wrap +msgid "Work with File Flags" +msgstr "Работа с флагами файлов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:644 +msgid "" +"In this example, a file named [.filename]#~/important.txt# in user's home " +"directory want to be protected against deletions." +msgstr "" +"В этом примере файл с именем [.filename]#~/important.txt# в домашнем " +"каталоге пользователя необходимо защитить от удаления." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:646 +msgid "Execute the following command to set the `schg` file flag:" +msgstr "Выполните следующую команду, чтобы установить флаг файла `schg`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:650 +#, no-wrap +msgid "# chflags schg ~/important.txt\n" +msgstr "# chflags schg ~/important.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:653 +msgid "" +"When any user, including the `root` user, tries to delete the file, the " +"system will display the message:" +msgstr "" +"Когда любой пользователь, включая пользователя `root`, пытается удалить " +"файл, система отобразит сообщение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:657 +#, no-wrap +msgid "rm: important.txt: Operation not permitted\n" +msgstr "rm: important.txt: Operation not permitted\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:660 +msgid "" +"To delete the file, it will be necessary to delete the file flags of that " +"file by executing the following command:" +msgstr "" +"Чтобы удалить файл, необходимо сначала удалить его флаги, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:664 +#, no-wrap +msgid "# chflags noschg ~/important.txt\n" +msgstr "# chflags noschg ~/important.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:667 +msgid "" +"A list of supported file flags and their functionality can be found in " +"man:chflags[1]." +msgstr "" +"Список поддерживаемых флагов файлов и их функциональность можно найти в " +"man:chflags[1]." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:669 +#, no-wrap +msgid "OpenSSH" +msgstr "OpenSSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:674 +msgid "" +"OpenSSH is a set of network connectivity tools used to provide secure access " +"to remote machines. Additionally, TCP/IP connections can be tunneled or " +"forwarded securely through SSH connections. OpenSSH encrypts all traffic to " +"eliminate eavesdropping, connection hijacking, and other network-level " +"attacks." +msgstr "" +"OpenSSH — это набор сетевых инструментов для подключения, которые " +"используются для обеспечения безопасного доступа к удаленным машинам. Кроме " +"того, TCP/IP-соединения могут быть туннелированы или перенаправлены через " +"SSH-соединения с обеспечением безопасности. OpenSSH шифрует весь трафик, " +"чтобы исключить прослушивание, перехват соединений и другие атаки на сетевом " +"уровне." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:676 +msgid "" +"OpenSSH is maintained by the OpenBSD project and is installed by default in " +"FreeBSD." +msgstr "" +"OpenSSH разрабатывается проектом OpenBSD и устанавливается по умолчанию в " +"FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:679 +msgid "" +"When data is sent over the network in an unencrypted form, network sniffers " +"anywhere in between the client and server can steal user/password " +"information or data transferred during the session. OpenSSH offers a " +"variety of authentication and encryption methods to prevent this from " +"happening." +msgstr "" +"Когда данные передаются по сети в незашифрованном виде, снифферы где-либо " +"между клиентом и сервером могут украсть информацию о пользователе/пароле или " +"данные, передаваемые во время сеанса. OpenSSH предлагает различные методы " +"аутентификации и шифрования, чтобы предотвратить это." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:681 +msgid "" +"More information about OpenSSH is available in the link:https://" +"www.openssh.com/[web page]." +msgstr "" +"Дополнительная информация о OpenSSH доступна на link:https://www.openssh.com/" +"[веб-сайте]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:684 +msgid "" +"This section provides an overview of the built-in client utilities to " +"securely access other systems and securely transfer files from a FreeBSD " +"system. It then describes how to configure a SSH server on a FreeBSD system." +msgstr "" +"В этом разделе представлен обзор встроенных клиентских утилит для " +"безопасного доступа к другим системам и безопасной передачи файлов с системы " +"FreeBSD. Затем описывается, как настроить SSH-сервер на системе FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:689 +msgid "" +"As stated, this chapter will cover the base system version of OpenSSH. A " +"version of OpenSSH is also available in the package:security/openssh-" +"portable[], which provides additional configuration options and is updated " +"with new features more regularly." +msgstr "" +"Как уже упоминалось, в этой главе будет рассмотрена базовая версия OpenSSH. " +"Также доступна версия OpenSSH в пакете package:security/openssh-portable[], " +"которая предоставляет дополнительные параметры конфигурации и регулярно " +"обновляется с новыми функциями." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:691 +#, no-wrap +msgid "Using the SSH Client Utilities" +msgstr "Использование клиентских утилит SSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:695 +msgid "" +"To log into a SSH server, use man:ssh[1] and specify a username that exists " +"on that server and the IP address or hostname of the server. If this is the " +"first time a connection has been made to the specified server, the user will " +"be prompted to first verify the server's fingerprint:" +msgstr "" +"Для входа на SSH-сервер используйте man:ssh[1], указав имя пользователя, " +"существующее на этом сервере, и IP-адрес или имя хоста сервера. Если " +"подключение к указанному серверу выполняется впервые, пользователю будет " +"предложено сначала подтвердить его отпечаток:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:699 +#, no-wrap +msgid "# ssh user@example.com\n" +msgstr "# ssh user@example.com\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:710 +#, no-wrap +msgid "" +"The authenticity of host 'example.com (10.0.0.1)' can't be established.\n" +"ECDSA key fingerprint is 25:cc:73:b5:b3:96:75:3d:56:19:49:d2:5c:1f:91:3b.\n" +"Are you sure you want to continue connecting (yes/no)? yes\n" +"Permanently added 'example.com' (ECDSA) to the list of known hosts.\n" +"Password for user@example.com: user_password\n" +msgstr "" +"The authenticity of host 'example.com (10.0.0.1)' can't be established.\n" +"ECDSA key fingerprint is 25:cc:73:b5:b3:96:75:3d:56:19:49:d2:5c:1f:91:3b.\n" +"Are you sure you want to continue connecting (yes/no)? yes\n" +"Permanently added 'example.com' (ECDSA) to the list of known hosts.\n" +"Password for user@example.com: user_password\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:716 +msgid "" +"SSH utilizes a key fingerprint system to verify the authenticity of the " +"server when the client connects. When the user accepts the key's " +"fingerprint by typing `yes` when connecting for the first time, a copy of " +"the key is saved to [.filename]#~/.ssh/known_hosts# in the user's home " +"directory. Future attempts to login are verified against the saved key and " +"man:ssh[1] will display an alert if the server's key does not match the " +"saved key. If this occurs, the user should first verify why the key has " +"changed before continuing with the connection." +msgstr "" +"SSH использует систему отпечатков ключей для проверки подлинности сервера " +"при подключении клиента. Когда пользователь принимает отпечаток ключа, введя " +"`yes` при первом подключении, копия ключа сохраняется в файле " +"[.filename]#~/.ssh/known_hosts# в домашнем каталоге пользователя. " +"Последующие попытки входа проверяются по сохранённому ключу, и man:ssh[1] " +"выведет предупреждение, если ключ сервера не совпадает с сохранённым. В " +"таком случае пользователю следует сначала проверить, почему изменился ключ, " +"прежде чем продолжать подключение." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:720 +msgid "How to perform this check is outside the scope of this chapter." +msgstr "Как выполнить эту проверку, выходит за рамки данной главы." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:723 +msgid "Use man:scp[1] to securely copy a file to or from a remote machine." +msgstr "" +"Используйте man:scp[1] для безопасного копирования файла на удалённую машину " +"или с неё." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:725 +msgid "" +"This example copies `COPYRIGHT` on the remote system to a file of the same " +"name in the current directory of the local system:" +msgstr "" +"Этот пример копирует файл `COPYRIGHT` на удалённой системе в файл с тем же " +"именем в текущем каталоге локальной системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:729 +#, no-wrap +msgid "# scp user@example.com:/COPYRIGHT COPYRIGHT\n" +msgstr "# scp user@example.com:/COPYRIGHT COPYRIGHT\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:737 +#, no-wrap +msgid "" +"Password for user@example.com: *******\n" +"COPYRIGHT 100% |*****************************| 4735\n" +msgstr "" +"Password for user@example.com: *******\n" +"COPYRIGHT 100% |*****************************| 4735\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:740 +msgid "" +"Since the fingerprint was already verified for this host, the server's key " +"is automatically checked before prompting for the user's password." +msgstr "" +"Поскольку отпечаток этого узла уже был проверен, ключ сервера автоматически " +"проверяется перед запросом пароля пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:745 +msgid "" +"The arguments passed to man:scp[1] are similar to man:cp[1]. The file or " +"files to copy is the first argument and the destination to copy to is the " +"second. Since the file is fetched over the network, one or more of the file " +"arguments takes the form `user@host:`. Be aware when " +"copying directories recursively that man:scp[1] uses `-r`, whereas man:cp[1] " +"uses `-R`." +msgstr "" +"Аргументы, передаваемые в man:scp[1], аналогичны аргументам man:cp[1]. " +"Первым аргументом указывается файл или файлы для копирования, а вторым — " +"место назначения. Поскольку файл передаётся по сети, один или несколько " +"аргументов с файлами имеют вид `user@host:<путь_к_удалённому_файлу>`. " +"Обратите внимание, что при рекурсивном копировании каталогов man:scp[1] " +"использует `-r`, тогда как man:cp[1] использует `-R`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:747 +msgid "To open an interactive session for copying files, use man:sftp[1]." +msgstr "" +"Чтобы открыть интерактивную сессию для копирования файлов, используйте " +"man:sftp[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:749 +msgid "" +"Refer to man:sftp[1] for a list of available commands while in an " +"man:sftp[1] session." +msgstr "" +"Обратитесь к man:sftp[1] для получения списка доступных команд во время " +"сеанса man:sftp[1]." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:751 +#, no-wrap +msgid "Key-based Authentication" +msgstr "Аутентификация на основе ключей" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:755 +msgid "" +"Instead of using passwords, a client can be configured to connect to the " +"remote machine using keys. For security reasons, this is the preferred " +"method." +msgstr "" +"Вместо использования паролей клиент может быть настроен для подключения к " +"удалённой машине с использованием ключей. В целях безопасности это " +"предпочтительный метод." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:759 +msgid "" +"man:ssh-keygen[1] can be used to generate the authentication keys. To " +"generate a public and private key pair, specify the type of key and follow " +"the prompts. It is recommended to protect the keys with a memorable, but " +"hard to guess passphrase." +msgstr "" +"man:ssh-keygen[1] можно использовать для генерации ключей аутентификации. " +"Чтобы создать пару из открытого и закрытого ключей, укажите тип ключа и " +"следуйте инструкциям. Рекомендуется защитить ключи запоминающейся, но " +"трудной для угадывания парольной фразой." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:763 +#, no-wrap +msgid "% ssh-keygen -t rsa -b 4096\n" +msgstr "% ssh-keygen -t rsa -b 4096\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:790 +#, no-wrap +msgid "" +"Generating public/private rsa key pair.\n" +"Enter file in which to save the key (/home/user/.ssh/id_rsa):\n" +"Created directory '/home/user/.ssh/.ssh'.\n" +"Enter passphrase (empty for no passphrase):\n" +"Enter same passphrase again:\n" +"Your identification has been saved in /home/user/.ssh/id_rsa.\n" +"Your public key has been saved in /home/user/.ssh/id_rsa.pub.\n" +"The key fingerprint is:\n" +"SHA256:54Xm9Uvtv6H4NOo6yjP/YCfODryvUU7yWHzMqeXwhq8 user@host.example.com\n" +"The key's randomart image is:\n" +"+---[RSA 2048]----+\n" +"| |\n" +"| |\n" +"| |\n" +"| . o.. |\n" +"| .S*+*o |\n" +"| . O=Oo . . |\n" +"| = Oo= oo..|\n" +"| .oB.* +.oo.|\n" +"| =OE**.o..=|\n" +"+----[SHA256]-----+\n" +msgstr "" +"Generating public/private rsa key pair.\n" +"Enter file in which to save the key (/home/user/.ssh/id_rsa):\n" +"Created directory '/home/user/.ssh/.ssh'.\n" +"Enter passphrase (empty for no passphrase):\n" +"Enter same passphrase again:\n" +"Your identification has been saved in /home/user/.ssh/id_rsa.\n" +"Your public key has been saved in /home/user/.ssh/id_rsa.pub.\n" +"The key fingerprint is:\n" +"SHA256:54Xm9Uvtv6H4NOo6yjP/YCfODryvUU7yWHzMqeXwhq8 user@host.example.com\n" +"The key's randomart image is:\n" +"+---[RSA 2048]----+\n" +"| |\n" +"| |\n" +"| |\n" +"| . o.. |\n" +"| .S*+*o |\n" +"| . O=Oo . . |\n" +"| = Oo= oo..|\n" +"| .oB.* +.oo.|\n" +"| =OE**.o..=|\n" +"+----[SHA256]-----+\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:794 +msgid "" +"The private key is stored in [.filename]#~/.ssh/id_rsa# and the public key " +"is stored in [.filename]#~/.ssh/id_rsa.pub#. The _public_ key must be " +"copied to [.filename]#~/.ssh/authorized_keys# on the remote machine for key-" +"based authentication to work." +msgstr "" +"Закрытый ключ хранится в [.filename]#~/.ssh/id_rsa#, а открытый ключ — в " +"[.filename]#~/.ssh/id_rsa.pub#. _Открытый_ ключ должен быть скопирован в " +"файл [.filename]#~/.ssh/authorized_keys# на удалённой машине, чтобы " +"аутентификация по ключу работала." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:798 +msgid "" +"Utilizing a passphrase for OpenSSH keys is a key security practice, " +"providing an extra layer of protection against unauthorized access and " +"enhancing overall cybersecurity." +msgstr "" +"Использование парольной фразы для ключей OpenSSH является важной практикой " +"безопасности, обеспечивающей дополнительный уровень защиты от " +"несанкционированного доступа и повышающей общую кибербезопасность." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:800 +msgid "In case of loss or theft, this adds another layer of security." +msgstr "В случае утери или кражи это добавляет дополнительный уровень защиты." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:803 +#, no-wrap +msgid "SSH Tunneling" +msgstr "Туннелирование SSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:806 +msgid "" +"OpenSSH has the ability to create a tunnel to encapsulate another protocol " +"in an encrypted session." +msgstr "" +"OpenSSH обладает возможностью создания туннеля для инкапсуляции другого " +"протокола в зашифрованном сеансе." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:808 +msgid "The following command tells man:ssh[1] to create a tunnel:" +msgstr "Следующая команда указывает man:ssh[1] создать туннель:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:812 +#, no-wrap +msgid "% ssh -D 8080 user@example.com\n" +msgstr "% ssh -D 8080 user@example.com\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:815 +msgid "This example uses the following options:" +msgstr "Этот пример использует следующие параметры:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/security/_index.adoc:816 +#, no-wrap +msgid "-D" +msgstr "-D" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:818 +msgid "Specifies a local \"dynamic\" application-level port forwarding." +msgstr "" +"Указывает локальное \"динамическое\" перенаправление портов на уровне " +"приложений." + +#. type: Labeled list +#: documentation/content/en/books/handbook/security/_index.adoc:819 +#, no-wrap +msgid "user@foo.example.com" +msgstr "user@foo.example.com" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:821 +msgid "The login name to use on the specified remote SSH server." +msgstr "Имя пользователя для входа на указанный удаленный SSH-сервер." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:823 +msgid "" +"An SSH tunnel works by creating a listen socket on `localhost` on the " +"specified `localport`." +msgstr "" +"Туннель SSH работает путем создания сокета для прослушивания на `localhost` " +"на указанном `localport`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:825 +msgid "" +"This method can be used to wrap any number of insecure TCP protocols such as " +"SMTP, POP3, and FTP." +msgstr "" +"Этот метод можно использовать для защиты любого количества незащищённых TCP-" +"протоколов, таких как SMTP, POP3 и FTP." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:826 +#, no-wrap +msgid "Enabling the SSH Server" +msgstr "Включение сервера SSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:829 +msgid "" +"In addition to providing built-in SSH client utilities, a FreeBSD system can " +"be configured as an SSH server, accepting connections from other SSH clients." +msgstr "" +"В дополнение к встроенным клиентским утилитам SSH, система FreeBSD может " +"быть настроена как SSH-сервер, принимающий подключения от других SSH-" +"клиентов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:834 +msgid "" +"As stated, this chapter will cover the base system version of OpenSSH. " +"Please *not* confuse with package:security/openssh-portable[], the version " +"of OpenSSH that ships with the FreeBSD ports." +msgstr "" +"Как уже было сказано, в этой главе рассматривается базовая версия OpenSSH. " +"*Не* путайте её с package:security/openssh-portable[], версией OpenSSH, " +"которая поставляется с коллекцией портов FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:837 +msgid "" +"In order to have the SSH Server enabled across reboots execute the following " +"command:" +msgstr "" +"Чтобы включить сервер SSH для автоматического запуска после перезагрузки, " +"выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:841 +#, no-wrap +msgid "# sysrc sshd_enable=\"YES\"\n" +msgstr "# sysrc sshd_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:844 +msgid "Then execute the following command to enable the service:" +msgstr "Затем выполните следующую команду, чтобы включить службу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:848 +#, no-wrap +msgid "# service sshd start\n" +msgstr "# service sshd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:852 +msgid "" +"The first time sshd starts on a FreeBSD system, the system's host keys will " +"be automatically created and the fingerprint will be displayed on the " +"console. Provide users with the fingerprint so that they can verify it the " +"first time they connect to the server." +msgstr "" +"При первом запуске `sshd` в системе FreeBSD автоматически создаются ключи " +"хоста системы, и их отпечаток выводится на консоль. Предоставьте " +"пользователям этот отпечаток, чтобы они могли проверить его при первом " +"подключении к серверу." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:854 +msgid "" +"Refer to man:sshd[8] for the list of available options when starting sshd " +"and a complete discussion about authentication, the login process, and the " +"various configuration files." +msgstr "" +"Обратитесь к man:sshd[8] для получения списка доступных параметров при " +"запуске sshd, а также полного описания аутентификации, процесса входа и " +"различных конфигурационных файлов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:856 +msgid "" +"At this point, the sshd should be available to all users with a username and " +"password on the system." +msgstr "" +"На этом этапе `sshd` должен быть доступен всем пользователям системы, " +"имеющим имя пользователя и пароль." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:858 +#, no-wrap +msgid "Configuring publickey auth method" +msgstr "Настройка метода аутентификации по открытому ключу" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:863 +msgid "" +"Configuring OpenSSH to use public key authentication enhances security by " +"leveraging asymmetric cryptography for authentication. This method " +"eliminates password-related risks, such as weak passwords or interception " +"during transmission, while thwarting various password-based attacks. " +"However, it's vital to ensure the private keys are well-protected to prevent " +"unauthorized access." +msgstr "" +"Настройка OpenSSH для использования аутентификации по открытому ключу " +"повышает безопасность за счёт применения асимметричной криптографии. Этот " +"метод устраняет риски, связанные с паролями, такие как слабые пароли или их " +"перехват при передаче, а также предотвращает различные атаки, основанные на " +"паролях. Однако важно обеспечить надёжную защиту закрытых ключей, чтобы " +"предотвратить несанкционированный доступ." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:865 +msgid "" +"The first step will be to configure man:sshd[8] to use the required " +"authentication method." +msgstr "" +"Первым шагом будет настройка man:sshd[8] для использования требуемого метода " +"аутентификации." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:867 +msgid "" +"Edit [.filename]#/etc/ssh/sshd_config# and uncomment the following " +"configuration:" +msgstr "" +"Отредактируйте файл [.filename]#/etc/ssh/sshd_config# и раскомментируйте " +"следующую настройку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:871 +#, no-wrap +msgid "PubkeyAuthentication yes\n" +msgstr "PubkeyAuthentication yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:875 +msgid "" +"Once the configuration is done, the users will have to send the system " +"administrator their *public key* and these keys will be added in " +"[.filename]#.ssh/authorized_keys#. The process for generating the keys is " +"described in crossref:security[security-ssh-keygen, Key-based " +"Authentication]." +msgstr "" +"После завершения настройки пользователям необходимо отправить системному " +"администратору свой *открытый ключ*, и эти ключи будут добавлены в " +"[.filename]#.ssh/authorized_keys#. Процесс генерации ключей описан в " +"crossref:security[security-ssh-keygen,Аутентификация на основе ключей]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:877 +msgid "Then restart the server executing the following command:" +msgstr "Затем перезапустите сервер, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:881 +#: documentation/content/en/books/handbook/security/_index.adoc:952 +#, no-wrap +msgid "# service sshd reload\n" +msgstr "# service sshd reload\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:885 +msgid "" +"It is strongly recommended to follow the security improvements indicated in " +"crossref:security[security-sshd-security-options, SSH Server Security " +"Options]." +msgstr "" +"Настоятельно рекомендуется выполнить указанные улучшения безопасности, " +"приведенные в crossref:security[security-sshd-security-options, Параметры " +"безопасности SSH-сервера]." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:887 +#, no-wrap +msgid "SSH Server Security Options" +msgstr "Параметры безопасности сервера SSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:890 +msgid "" +"While sshd is the most widely used remote administration facility for " +"FreeBSD, brute force and drive by attacks are common to any system exposed " +"to public networks." +msgstr "" +"В то время как `sshd` является наиболее широко используемым средством " +"удалённого администрирования в FreeBSD, атаки методом грубой силы и " +"сканирование уязвимостей распространены для любой системы, доступной из " +"публичных сетей." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:893 +msgid "" +"Several additional parameters are available to prevent the success of these " +"attacks and will be described in this section. All configurations will be " +"done in [.filename]#/etc/ssh/sshd_config#" +msgstr "" +"В этом разделе описаны дополнительные параметры, которые помогают " +"предотвратить успех подобных атак. Все настройки выполняются в файле " +"[.filename]#/etc/ssh/sshd_config#" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:899 +msgid "" +"Do not confuse [.filename]#/etc/ssh/sshd_config# with [.filename]#/etc/ssh/" +"ssh_config# (note the extra `d` in the first filename). The first file " +"configures the server and the second file configures the client. Refer to " +"man:ssh_config[5] for a listing of the available client settings." +msgstr "" +"Не путайте [.filename]#/etc/ssh/sshd_config# с [.filename]#/etc/ssh/" +"ssh_config# (обратите внимание на дополнительную букву `d` в первом имени " +"файла). Первый файл настраивает сервер, а второй — клиент. Список доступных " +"настроек клиента приведён в man:ssh_config[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:903 +msgid "" +"By default, authentication can be done with both pubkey and password. To " +"allow *only* pubkey authentication, *which is strongly recommended*, change " +"the variable:" +msgstr "" +"По умолчанию аутентификация может выполняться как по открытому ключу, так и " +"по паролю. Чтобы разрешить *только* аутентификацию по открытому ключу, *что " +"настоятельно рекомендуется*, измените переменную:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:907 +#, no-wrap +msgid "PasswordAuthentication no\n" +msgstr "PasswordAuthentication no\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:911 +msgid "" +"It is a good idea to limit which users can log into the SSH server and from " +"where using the `AllowUsers` keyword in the OpenSSH server configuration " +"file. For example, to only allow `user` to log in from `192.168.1.32`, add " +"this line to [.filename]#/etc/ssh/sshd_config#:" +msgstr "" +"Хорошей практикой является ограничение пользователей, которые могут " +"подключаться к SSH-серверу, а также мест, откуда они могут это делать, с " +"помощью ключевого слова `AllowUsers` в конфигурационном файле сервера " +"OpenSSH. Например, чтобы разрешить вход только пользователю `user` с адреса " +"`192.168.1.32`, добавьте следующую строку в файл [.filename]#/etc/ssh/" +"sshd_config#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:915 +#, no-wrap +msgid "AllowUsers user@192.168.1.32\n" +msgstr "AllowUsers user@192.168.1.32\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:918 +msgid "" +"To allow `user` to log in from anywhere, list that user without specifying " +"an IP address:" +msgstr "" +"Чтобы разрешить пользователю `user` входить из любого места, укажите этого " +"пользователя без указания IP-адреса:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:922 +#, no-wrap +msgid "AllowUsers user\n" +msgstr "AllowUsers user\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:925 +msgid "Multiple users should be listed on the same line, like so:" +msgstr "Несколько пользователей следует перечислять в одной строке, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:929 +#, no-wrap +msgid "AllowUsers root@192.168.1.32 user\n" +msgstr "AllowUsers root@192.168.1.32 user\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:932 +msgid "" +"After making all the changes, and before restarting the service, it is " +"recommended to verify that the configuration made is correct by executing " +"the following command:" +msgstr "" +"После внесения всех изменений и перед перезапуском службы рекомендуется " +"проверить правильность конфигурации, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:936 +#, no-wrap +msgid "# sshd -t\n" +msgstr "# sshd -t\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:940 +msgid "" +"If the configuration file is correct, no output will be shown. In case the " +"configuration file is incorrect, it will show something like this:" +msgstr "" +"Если файл конфигурации верен, вывод не будет отображен. В случае, если файл " +"конфигурации содержит ошибки, будет показано примерно следующее:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:945 +#, no-wrap +msgid "" +"/etc/ssh/sshd_config: line 3: Bad configuration option: sdadasdasdasads\n" +"/etc/ssh/sshd_config: terminating, 1 bad configuration options\n" +msgstr "" +"/etc/ssh/sshd_config: line 3: Bad configuration option: sdadasdasdasads\n" +"/etc/ssh/sshd_config: terminating, 1 bad configuration options\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:948 +msgid "" +"After making the changes and checking that the configuration file is " +"correct, tell sshd to reload its configuration file by running:" +msgstr "" +"После внесения изменений и проверки корректности файла конфигурации, дайте " +"команду `sshd` перезагрузить файл конфигурации, выполнив:" + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:955 +#, no-wrap +msgid "OpenSSL" +msgstr "OpenSSL" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:958 +msgid "" +"OpenSSL is a cryptography toolkit implementing the Secure Sockets Layer " +"(SSL) and Transport Layer Security (TLS) network protocols and many " +"cryptography routines." +msgstr "" +"OpenSSL — это набор криптографических инструментов, реализующий сетевые " +"протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS), а " +"также множество криптографических функций." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:961 +msgid "" +"The openssl program is a command line tool for using the various " +"cryptography functions of OpenSSL's crypto library from the shell. It can " +"be used for" +msgstr "" +"Программа `openssl` — это инструмент командной строки для использования " +"различных криптографических функций криптобиблиотеки OpenSSL из оболочки. " +"Она может быть использована для" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:963 +msgid "Creation and management of private keys, public keys and parameters" +msgstr "" +"Создания и управления закрытыми ключами, открытыми ключами и параметрами" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:964 +msgid "Public key cryptographic operations" +msgstr "Криптографических операций с открытым ключом" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:965 +msgid "Creation of X.509 certificates, CSRs and CRLs" +msgstr "" +"Создания сертификатов X.509, запросов на подпись сертификатов (CSR) и " +"списков отозванных сертификатов (CRL)" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:966 +msgid "Calculation of Message Digests" +msgstr "Вычисления дайджестов сообщений" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:967 +msgid "Encryption and Decryption with Ciphers" +msgstr "Шифрования и дешифрования с использованием шифров" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:968 +msgid "SSL/TLS Client and Server Tests" +msgstr "Тестирования SSL/TLS клиента и сервера" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:969 +msgid "Handling of S/MIME signed or encrypted mail" +msgstr "Обработки почты с подписью или шифрованием S/MIME" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:970 +msgid "Time Stamp requests, generation and verification" +msgstr "Запросов, генерации и проверки временных меток" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:971 +msgid "Benchmarking the crypto routines" +msgstr "Бенчмаркинга криптографических процедур" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:973 +msgid "" +"For more information about OpenSSL, read the free https://www.feistyduck.com/" +"books/openssl-cookbook/[OpenSSL Cookbook]." +msgstr "" +"Для получения дополнительной информации о OpenSSL ознакомьтесь с бесплатной " +"книгой https://www.feistyduck.com/books/openssl-cookbook/[OpenSSL Cookbook]." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:975 +#, no-wrap +msgid "Generating Certificates" +msgstr "Генерация сертификатов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:978 +msgid "" +"OpenSSL supports the generation of certificates both to be validated by a " +"link:https://en.wikipedia.org/wiki/Certificate_authority[CA] and for own use." +msgstr "" +"OpenSSL поддерживает создание сертификатов как для проверки link:https://" +"en.wikipedia.org/wiki/Certificate_authority[ЦС], так и для собственного " +"использования." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:985 +msgid "" +"Run the command man:openssl[1] to generate a valid certificate for a " +"link:https://en.wikipedia.org/wiki/Certificate_authority[CA] with the " +"following arguments. This command will create two files in the current " +"directory. The certificate request, [.filename]#req.pem#, can be sent to a " +"link:https://en.wikipedia.org/wiki/Certificate_authority[CA] which, will " +"validate the entered credentials, sign the request, and return the signed " +"certificate. The second file, [.filename]#cert.key#, is the private key for " +"the certificate and should be stored in a secure location. If this falls in " +"the hands of others, it can be used to impersonate the user or the server." +msgstr "" +"Выполните команду man:openssl[1] для генерации действительного сертификата " +"для link:https://en.wikipedia.org/wiki/Certificate_authority[центра " +"сертификации (CA)] с указанными аргументами. Эта команда создаст два файла в " +"текущем каталоге. Запрос на сертификат, [.filename]#req.pem#, можно " +"отправить в link:https://en.wikipedia.org/wiki/Certificate_authority[центр " +"сертификации (CA)], который проверит введённые данные, подпишет запрос и " +"вернёт подписанный сертификат. Второй файл, [.filename]#cert.key#, является " +"закрытым ключом для сертификата и должен храниться в безопасном месте. Если " +"он попадёт в чужие руки, его можно использовать для выдачи себя за " +"пользователя или сервер." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:987 +#: documentation/content/en/books/handbook/security/_index.adoc:1029 +msgid "Execute the following command to generate the certificate:" +msgstr "Выполните следующую команду для создания сертификата:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:991 +#, no-wrap +msgid "# openssl req -new -nodes -out req.pem -keyout cert.key -sha3-512 -newkey rsa:4096\n" +msgstr "# openssl req -new -nodes -out req.pem -keyout cert.key -sha3-512 -newkey rsa:4096\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1016 +#, no-wrap +msgid "" +"Generating a RSA private key\n" +"..................................................................................................................................+++++\n" +"......................................+++++\n" +"writing new private key to 'cert.key'\n" +"-----\n" +"You are about to be asked to enter information that will be incorporated\n" +"into your certificate request.\n" +"What you are about to enter is what is called a Distinguished Name or a DN.\n" +"There are quite a few fields but you can leave some blank\n" +"For some fields there will be a default value,\n" +"If you enter '.', the field will be left blank.\n" +"-----\n" +"Country Name (2 letter code) [AU]:ES\n" +"State or Province Name (full name) [Some-State]:Valencian Community\n" +"Locality Name (eg, city) []:Valencia\n" +"Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company\n" +"Organizational Unit Name (eg, section) []:Systems Administrator\n" +"Common Name (e.g. server FQDN or YOUR name) []:localhost.example.org\n" +"Email Address []:user@FreeBSD.org\n" +msgstr "" +"Generating a RSA private key\n" +"..................................................................................................................................+++++\n" +"......................................+++++\n" +"writing new private key to 'cert.key'\n" +"-----\n" +"You are about to be asked to enter information that will be incorporated\n" +"into your certificate request.\n" +"What you are about to enter is what is called a Distinguished Name or a DN.\n" +"There are quite a few fields but you can leave some blank\n" +"For some fields there will be a default value,\n" +"If you enter '.', the field will be left blank.\n" +"-----\n" +"Country Name (2 letter code) [AU]:ES\n" +"State or Province Name (full name) [Some-State]:Valencian Community\n" +"Locality Name (eg, city) []:Valencia\n" +"Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company\n" +"Organizational Unit Name (eg, section) []:Systems Administrator\n" +"Common Name (e.g. server FQDN or YOUR name) []:localhost.example.org\n" +"Email Address []:user@FreeBSD.org\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1021 +#, no-wrap +msgid "" +"Please enter the following 'extra' attributes\n" +"to be sent with your certificate request\n" +"A challenge password []:123456789\n" +"An optional company name []:Another name\n" +msgstr "" +"Please enter the following 'extra' attributes\n" +"to be sent with your certificate request\n" +"A challenge password []:123456789\n" +"An optional company name []:Another name\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1027 +msgid "" +"Alternately, if a signature from a link:https://en.wikipedia.org/wiki/" +"Certificate_authority[CA] is not required, a self-signed certificate can be " +"created. This will create two new files in the current directory: a private " +"key file [.filename]#cert.key#, and the certificate itself, " +"[.filename]#cert.crt#. These should be placed in a directory, preferably " +"under [.filename]#/etc/ssl/#, which is readable only by `root`. Permissions " +"of `0700` are appropriate for these files and can be set using `chmod`." +msgstr "" +"В качестве альтернативы, если подпись от link:https://ru.wikipedia.org/wiki/" +"Центр_сертификации[центра сертификации] не требуется, можно создать " +"самоподписанный сертификат. Это приведёт к созданию двух новых файлов в " +"текущем каталоге: файла закрытого ключа [.filename]#cert.key# и самого " +"сертификата [.filename]#cert.crt#. Эти файлы следует поместить в каталог, " +"желательно в [.filename]#/etc/ssl/#, с доступом только для пользователя " +"`root`. Для этих файлов подходят права доступа `0700`, которые можно " +"установить с помощью команды `chmod`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1033 +#, no-wrap +msgid "# openssl req -new -x509 -days 365 -sha3-512 -keyout /etc/ssl/private/cert.key -out /etc/ssl/certs/cert.crt\n" +msgstr "# openssl req -new -x509 -days 365 -sha3-512 -keyout /etc/ssl/private/cert.key -out /etc/ssl/certs/cert.crt\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1060 +#, no-wrap +msgid "" +"Generating a RSA private key\n" +"........................................+++++\n" +"...........+++++\n" +"writing new private key to '/etc/ssl/private/cert.key'\n" +"Enter PEM pass phrase:\n" +"Verifying - Enter PEM pass phrase:\n" +"-----\n" +"You are about to be asked to enter information that will be incorporated\n" +"into your certificate request.\n" +"What you are about to enter is what is called a Distinguished Name or a DN.\n" +"There are quite a few fields but you can leave some blank\n" +"For some fields there will be a default value,\n" +"If you enter '.', the field will be left blank.\n" +"-----\n" +"Country Name (2 letter code) [AU]:ES\n" +"State or Province Name (full name) [Some-State]:Valencian Community\n" +"Locality Name (eg, city) []:Valencia\n" +"Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company\n" +"Organizational Unit Name (eg, section) []:Systems Administrator\n" +"Common Name (e.g. server FQDN or YOUR name) []:localhost.example.org\n" +"Email Address []:user@FreeBSD.org\n" +msgstr "" +"Generating a RSA private key\n" +"........................................+++++\n" +"...........+++++\n" +"writing new private key to '/etc/ssl/private/cert.key'\n" +"Enter PEM pass phrase:\n" +"Verifying - Enter PEM pass phrase:\n" +"-----\n" +"You are about to be asked to enter information that will be incorporated\n" +"into your certificate request.\n" +"What you are about to enter is what is called a Distinguished Name or a DN.\n" +"There are quite a few fields but you can leave some blank\n" +"For some fields there will be a default value,\n" +"If you enter '.', the field will be left blank.\n" +"-----\n" +"Country Name (2 letter code) [AU]:ES\n" +"State or Province Name (full name) [Some-State]:Valencian Community\n" +"Locality Name (eg, city) []:Valencia\n" +"Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company\n" +"Organizational Unit Name (eg, section) []:Systems Administrator\n" +"Common Name (e.g. server FQDN or YOUR name) []:localhost.example.org\n" +"Email Address []:user@FreeBSD.org\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1063 +#, no-wrap +msgid "Configuring the FIPS Provider" +msgstr "Настройка поставщика FIPS" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1070 +msgid "" +"With the import of OpenSSL 3 into the base system (on FreeBSD 14 and later), " +"its new concept of provider modules was introduced in the system. Besides " +"the default provider module built-in to the library, the _legacy_ module " +"implements the now optional deprecated cryptography algorithms, while the " +"_fips_ module restricts the OpenSSL implementation to the cryptography " +"algorithms present in the link:https://en.wikipedia.org/wiki/" +"Federal_Information_Processing_Standards[FIPS] set of standards. This part " +"of OpenSSL receives link:https://www.openssl.org/docs/fips.html[particular " +"care], including a link:https://www.openssl.org/news/fips-cve.html[list of " +"relevant security issues], and is subject to the link:https://github.com/" +"openssl/openssl/blob/master/README-FIPS.md[FIPS 140 validation process] on a " +"regular basis. The link:https://www.openssl.org/source/[list of FIPS " +"validated versions] is also available. This allows users to ensure FIPS " +"compliance in their use of OpenSSL." +msgstr "" +"С внедрением OpenSSL 3 в базовую систему (на FreeBSD 14 и новее) в систему " +"была добавлена новая концепция модулей-провайдеров. Помимо модуля по " +"умолчанию, встроенного в библиотеку, модуль _legacy_ реализует теперь " +"необязательные устаревшие криптографические алгоритмы, а модуль _fips_ " +"ограничивает реализацию OpenSSL криптографическими алгоритмами, " +"присутствующими в наборе стандартов link:https://en.wikipedia.org/wiki/" +"Federal_Information_Processing_Standards[FIPS]. Эта часть OpenSSL получает " +"link:https://www.openssl.org/docs/fips.html[особое внимание], включая " +"link:https://www.openssl.org/news/fips-cve.html[список соответствующих " +"проблем безопасности], и регулярно проходит link:https://github.com/openssl/" +"openssl/blob/master/README-FIPS.md[процесс валидации FIPS 140]. Также " +"доступен link:https://www.openssl.org/source/[список версий, прошедших " +"валидацию FIPS]. Это позволяет пользователям обеспечивать соответствие FIPS " +"при использовании OpenSSL." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1074 +msgid "" +"Importantly, the man:fips_module[7] is protected by an additional security " +"measure, preventing its use without passing an integrity check. This check " +"can be setup by the local system administrator, allowing every user of " +"OpenSSL 3 to load this module. When not configured correctly, the FIPS " +"module is expected to fail as follows:" +msgstr "" +"Важно отметить, что модуль man:fips_module[7] защищен дополнительной мерой " +"безопасности, предотвращающей его использование без прохождения проверки " +"целостности. Эта проверка может быть настроена системным администратором, " +"что позволяет каждому пользователю OpenSSL 3 загружать этот модуль. Если " +"настройка выполнена некорректно, ожидается, что модуль FIPS завершит работу " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1078 +#: documentation/content/en/books/handbook/security/_index.adoc:1150 +#, no-wrap +msgid "# echo test | openssl aes-128-cbc -a -provider fips -pbkdf2\n" +msgstr "# echo test | openssl aes-128-cbc -a -provider fips -pbkdf2\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1090 +#, no-wrap +msgid "" +"aes-128-cbc: unable to load provider fips\n" +"Hint: use -provider-path option or OPENSSL_MODULES environment variable.\n" +"00206124D94D0000:error:1C8000D5:Provider routines:SELF_TEST_post:missing config data:crypto/openssl/providers/fips/self_test.c:275:\n" +"00206124D94D0000:error:1C8000E0:Provider routines:ossl_set_error_state:fips module entering error state:crypto/openssl/providers/fips/self_test.c:373:\n" +"00206124D94D0000:error:1C8000D8:Provider routines:OSSL_provider_init_int:self test post failure:crypto/openssl/providers/fips/fipsprov.c:707:\n" +"00206124D94D0000:error:078C0105:common libcrypto routines:provider_init:init fail:crypto/openssl/crypto/provider_core.c:932:name=fips\n" +msgstr "" +"aes-128-cbc: unable to load provider fips\n" +"Hint: use -provider-path option or OPENSSL_MODULES environment variable.\n" +"00206124D94D0000:error:1C8000D5:Provider routines:SELF_TEST_post:missing config data:crypto/openssl/providers/fips/self_test.c:275:\n" +"00206124D94D0000:error:1C8000E0:Provider routines:ossl_set_error_state:fips module entering error state:crypto/openssl/providers/fips/self_test.c:373:\n" +"00206124D94D0000:error:1C8000D8:Provider routines:OSSL_provider_init_int:self test post failure:crypto/openssl/providers/fips/fipsprov.c:707:\n" +"00206124D94D0000:error:078C0105:common libcrypto routines:provider_init:init fail:crypto/openssl/crypto/provider_core.c:932:name=fips\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1094 +msgid "" +"The check can be configured through the creation of a file in [.filename]#/" +"etc/ssl/fipsmodule.cnf#, which will then be referenced in OpenSSL's main " +"configuration file [.filename]#/etc/ssl/openssl.cnf#. OpenSSL provides the " +"man:openssl-fipsinstall[1] utility to help with this process, which can be " +"used as follows:" +msgstr "" +"Проверка может быть настроена путем создания файла [.filename]#/etc/ssl/" +"fipsmodule.cnf#, который затем будет указан в основном конфигурационном " +"файле OpenSSL [.filename]#/etc/ssl/openssl.cnf#. OpenSSL предоставляет " +"утилиту man:openssl-fipsinstall[1] для помощи в этом процессе, которую можно " +"использовать следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1098 +#, no-wrap +msgid "# openssl fipsinstall -module /usr/lib/ossl-modules/fips.so -out /etc/ssl/fipsmodule.cnf\n" +msgstr "# openssl fipsinstall -module /usr/lib/ossl-modules/fips.so -out /etc/ssl/fipsmodule.cnf\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1105 +#, no-wrap +msgid "INSTALL PASSED\n" +msgstr "INSTALL PASSED\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1108 +msgid "" +"The [.filename]#/etc/ssl/openssl.cnf# should then be modified, in order to:" +msgstr "Файл [.filename]#/etc/ssl/openssl.cnf# затем следует изменить, чтобы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1110 +msgid "Include the [.filename]#/etc/ssl/fipsmodule.cnf# file generated above," +msgstr "Включить файл [.filename]#/etc/ssl/fipsmodule.cnf#, созданный выше," + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1111 +msgid "Expose the FIPS module for possible use," +msgstr "Предоставить доступ к модулю FIPS для возможного использования," + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1112 +msgid "And explicitly activate the default module." +msgstr "И явно активировать модуль по умолчанию." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1123 +#, no-wrap +msgid "" +"[...]\n" +"# For FIPS\n" +"# Optionally include a file that is generated by the OpenSSL fipsinstall\n" +"# application. This file contains configuration data required by the OpenSSL\n" +"# fips provider. It contains a named section e.g. [fips_sect] which is\n" +"# referenced from the [provider_sect] below.\n" +"# Refer to the OpenSSL security policy for more information.\n" +".include /etc/ssl/fipsmodule.cnf\n" +msgstr "" +"[...]\n" +"# For FIPS\n" +"# Optionally include a file that is generated by the OpenSSL fipsinstall\n" +"# application. This file contains configuration data required by the OpenSSL\n" +"# fips provider. It contains a named section e.g. [fips_sect] which is\n" +"# referenced from the [provider_sect] below.\n" +"# Refer to the OpenSSL security policy for more information.\n" +".include /etc/ssl/fipsmodule.cnf\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1125 +#, no-wrap +msgid "[...]\n" +msgstr "[...]\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1132 +#, no-wrap +msgid "" +"# List of providers to load\n" +"[provider_sect]\n" +"default = default_sect\n" +"# The fips section name should match the section name inside the\n" +"# included fipsmodule.cnf.\n" +"fips = fips_sect\n" +msgstr "" +"# List of providers to load\n" +"[provider_sect]\n" +"default = default_sect\n" +"# The fips section name should match the section name inside the\n" +"# included fipsmodule.cnf.\n" +"fips = fips_sect\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1143 +#, no-wrap +msgid "" +"# If no providers are activated explicitly, the default one is activated implicitly.\n" +"# See man 7 OSSL_PROVIDER-default for more details.\n" +"#\n" +"# If you add a section explicitly activating any other provider(s), you most\n" +"# probably need to explicitly activate the default provider, otherwise it\n" +"# becomes unavailable in openssl. As a consequence applications depending on\n" +"# OpenSSL may not work correctly which could lead to significant system\n" +"# problems including inability to remotely access the system.\n" +"[default_sect]\n" +"activate = 1\n" +msgstr "" +"# If no providers are activated explicitly, the default one is activated implicitly.\n" +"# See man 7 OSSL_PROVIDER-default for more details.\n" +"#\n" +"# If you add a section explicitly activating any other provider(s), you most\n" +"# probably need to explicitly activate the default provider, otherwise it\n" +"# becomes unavailable in openssl. As a consequence applications depending on\n" +"# OpenSSL may not work correctly which could lead to significant system\n" +"# problems including inability to remotely access the system.\n" +"[default_sect]\n" +"activate = 1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1146 +msgid "" +"With this done, it should be possible to confirm that the FIPS module is " +"effectively available and working:" +msgstr "" +"После этого можно убедиться, что модуль FIPS действительно доступен и " +"работает:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1159 +#, no-wrap +msgid "" +"enter AES-128-CBC encryption password:\n" +"Verifying - enter AES-128-CBC encryption password:\n" +"U2FsdGVkX18idooW6e3LqWeeiKP76kufcOUClh57j8U=\n" +msgstr "" +"enter AES-128-CBC encryption password:\n" +"Verifying - enter AES-128-CBC encryption password:\n" +"U2FsdGVkX18idooW6e3LqWeeiKP76kufcOUClh57j8U=\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1162 +msgid "" +"This procedure has to be repeated every time the FIPS module is modified, " +"e.g., after performing system updates, or after applying security fixes " +"affecting OpenSSL in the base system." +msgstr "" +"Эта процедура должна повторяться каждый раз, когда модуль FIPS изменяется, " +"например, после выполнения обновлений системы или после применения " +"исправлений безопасности, затрагивающих OpenSSL в базовой системе." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:1164 +#, no-wrap +msgid "Kerberos" +msgstr "Kerberos" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1170 +msgid "" +"Kerberos is a network authentication protocol which was originally created " +"by the Massachusetts Institute of Technology (MIT) as a way to securely " +"provide authentication across a potentially hostile network. The Kerberos " +"protocol uses strong cryptography so that both a client and server can prove " +"their identity without sending any unencrypted secrets over the network. " +"Kerberos can be described as an identity-verifying proxy system and as a " +"trusted third-party authentication system. After a user authenticates with " +"Kerberos, their communications can be encrypted to assure privacy and data " +"integrity." +msgstr "" +"Kerberos — это сетевой протокол аутентификации, изначально созданный " +"Массачусетским технологическим институтом (MIT) для безопасной " +"аутентификации в потенциально враждебной сети. Протокол Kerberos использует " +"надежное шифрование, позволяя как клиенту, так и серверу подтверждать свою " +"подлинность без передачи незашифрованных секретов по сети. Kerberos можно " +"охарактеризовать как систему проверки подлинности через посредника (прокси) " +"и как систему аутентификации с доверенным третьим лицом. После " +"аутентификации пользователя в Kerberos его передаваемые данные могут " +"шифроваться для обеспечения конфиденциальности и целостности информации." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1174 +msgid "" +"The only function of Kerberos is to provide the secure authentication of " +"users and servers on the network. It does not provide authorization or " +"auditing functions. It is recommended that Kerberos be used with other " +"security methods which provide authorization and audit services." +msgstr "" +"Единственная функция Kerberos — обеспечение безопасной аутентификации " +"пользователей и серверов в сети. Он не предоставляет функций авторизации или " +"аудита. Рекомендуется использовать Kerberos вместе с другими методами " +"безопасности, которые обеспечивают сервисы авторизации и аудита." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1182 +msgid "" +"The current version of the protocol is version 5, described in RFC 4120. " +"Several free implementations of this protocol are available, covering a wide " +"range of operating systems. MIT continues to develop their Kerberos " +"package. It is commonly used in the US as a cryptography product, and has " +"historically been subject to US export regulations. In FreeBSD, MITKerberos " +"is available as the package:security/krb5[] package or port. The Heimdal " +"Kerberos implementation was explicitly developed outside of the US to avoid " +"export regulations. The Heimdal Kerberos distribution is included in the " +"base FreeBSD installation, and another distribution with more configurable " +"options is available as package:security/heimdal[] in the Ports Collection." +msgstr "" +"Текущая версия протокола — версия 5, описанная в RFC 4120. Существует " +"несколько свободных реализаций этого протокола, охватывающих широкий спектр " +"операционных систем. MIT продолжает развивать свой пакет Kerberos. Он широко " +"используется в США как криптографический продукт и исторически подпадал под " +"экспортные ограничения США. В FreeBSD MITKerberos доступен в виде пакета " +"package:security/krb5[] или порта. Реализация Heimdal Kerberos была " +"разработана за пределами США специально, чтобы избежать экспортных " +"ограничений. Дистрибутив Heimdal Kerberos включён в базовую установку " +"FreeBSD, а другая версия с более гибкими настройками доступна в коллекции " +"портов как package:security/heimdal[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1185 +msgid "" +"In Kerberos users and services are identified as \"principals\" which are " +"contained within an administrative grouping, called a \"realm\". A typical " +"user principal would be of the form `_user_@_REALM_` (realms are " +"traditionally uppercase)." +msgstr "" +"В Kerberos пользователи и службы идентифицируются как «принципалы», которые " +"входят в административную группу, называемую «реалмом». Типичный принципал " +"пользователя имеет вид `_пользователь_@_РЕАЛМ_` (реалмы традиционно пишутся " +"в верхнем регистре)." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1187 +msgid "" +"This section provides a guide on how to set up Kerberos using the Heimdal " +"distribution included in FreeBSD." +msgstr "" +"Эта часть руководства содержит инструкции по настройке Kerberos с " +"использованием дистрибутива Heimdal, включённого в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1189 +msgid "" +"For purposes of demonstrating a Kerberos installation, the name spaces will " +"be as follows:" +msgstr "" +"Для демонстрации установки Kerberos пространства имен будут следующими:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1191 +msgid "The DNS domain (zone) will be `example.org`." +msgstr "Доменная зона DNS будет `example.org`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1192 +msgid "The Kerberos realm will be `EXAMPLE.ORG`." +msgstr "Realm Kerberos будет `EXAMPLE.ORG`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1197 +msgid "" +"Use real domain names when setting up Kerberos, even if it will run " +"internally. This avoids DNS problems and assures inter-operation with other " +"Kerberos realms." +msgstr "" +"Используйте настоящие доменные имена при настройке Kerberos, даже если он " +"будет работать внутри сети. Это позволяет избежать проблем с DNS и " +"обеспечивает взаимодействие с другими доменами Kerberos." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1199 +#, no-wrap +msgid "Setting up a Heimdal KDC" +msgstr "Настройка Heimdal KDC" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1205 +msgid "" +"The Key Distribution Center (KDC) is the centralized authentication service " +"that Kerberos provides, the \"trusted third party\" of the system. It is " +"the computer that issues Kerberos tickets, which are used for clients to " +"authenticate to servers. As the KDC is considered trusted by all other " +"computers in the Kerberos realm, it has heightened security concerns. " +"Direct access to the KDC should be limited." +msgstr "" +"Центр распределения ключей (Key Distribution Center — KDC) — это " +"централизованная служба аутентификации, предоставляемая Kerberos, " +"«доверенная третья сторона» системы. Это компьютер, который выдает билеты " +"Kerberos, используемые клиентами для аутентификации на серверах. Поскольку " +"KDC считается доверенным для всех остальных компьютеров в области Kerberos, " +"к нему предъявляются повышенные требования безопасности. Прямой доступ к KDC " +"должен быть ограничен." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1207 +msgid "" +"While running a KDC requires few computing resources, a dedicated machine " +"acting only as a KDC is recommended for security reasons." +msgstr "" +"При работе KDC требуется мало вычислительных ресурсов, однако по " +"соображениям безопасности рекомендуется выделить отдельный компьютер, " +"который будет использоваться исключительно в качестве KDC." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1209 +msgid "To begin, install the package:security/heimdal[] package as follows:" +msgstr "" +"Для начала установите пакет package:security/heimdal[] следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1213 +#, no-wrap +msgid "# pkg install heimdal\n" +msgstr "# pkg install heimdal\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1216 +msgid "Next, update [.filename]#/etc/rc.conf# using `sysrc` as follows:" +msgstr "" +"Далее обновите [.filename]#/etc/rc.conf# с помощью `sysrc` следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1221 +#, no-wrap +msgid "" +"# sysrc kdc_enable=yes\n" +"# sysrc kadmind_enable=yes\n" +msgstr "" +"# sysrc kdc_enable=yes\n" +"# sysrc kadmind_enable=yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1224 +msgid "Next, edit [.filename]#/etc/krb5.conf# as follows:" +msgstr "" +"Далее отредактируйте файл [.filename]#/etc/krb5.conf# следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1236 +#, no-wrap +msgid "" +"[libdefaults]\n" +" default_realm = EXAMPLE.ORG\n" +"[realms]\n" +" EXAMPLE.ORG = {\n" +"\tkdc = kerberos.example.org\n" +"\tadmin_server = kerberos.example.org\n" +" }\n" +"[domain_realm]\n" +" .example.org = EXAMPLE.ORG\n" +msgstr "" +"[libdefaults]\n" +" default_realm = EXAMPLE.ORG\n" +"[realms]\n" +" EXAMPLE.ORG = {\n" +"\tkdc = kerberos.example.org\n" +"\tadmin_server = kerberos.example.org\n" +" }\n" +"[domain_realm]\n" +" .example.org = EXAMPLE.ORG\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1240 +msgid "" +"In this example, the KDC will use the fully-qualified hostname " +"`kerberos.example.org`. The hostname of the KDC must be resolvable in the " +"DNS." +msgstr "" +"В этом примере KDC будет использовать полное доменное имя " +"`kerberos.example.org`. Имя хоста KDC должно разрешаться в DNS." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1243 +msgid "" +"Kerberos can also use the DNS to locate KDCs, instead of a `[realms]` " +"section in [.filename]#/etc/krb5.conf#. For large organizations that have " +"their own DNS servers, the above example could be trimmed to:" +msgstr "" +"Kerberos также может использовать DNS для поиска KDC вместо раздела " +"`[realms]` в [.filename]#/etc/krb5.conf#. Для крупных организаций, имеющих " +"собственные DNS-серверы, приведённый выше пример можно сократить до:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1250 +#, no-wrap +msgid "" +"[libdefaults]\n" +" default_realm = EXAMPLE.ORG\n" +"[domain_realm]\n" +" .example.org = EXAMPLE.ORG\n" +msgstr "" +"[libdefaults]\n" +" default_realm = EXAMPLE.ORG\n" +"[domain_realm]\n" +" .example.org = EXAMPLE.ORG\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1253 +msgid "With the following lines being included in the `example.org` zone file:" +msgstr "Со следующими строками, включёнными в файл зоны `example.org`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1261 +#, no-wrap +msgid "" +"_kerberos._udp IN SRV 01 00 88 kerberos.example.org.\n" +"_kerberos._tcp IN SRV 01 00 88 kerberos.example.org.\n" +"_kpasswd._udp IN SRV 01 00 464 kerberos.example.org.\n" +"_kerberos-adm._tcp IN SRV 01 00 749 kerberos.example.org.\n" +"_kerberos IN TXT EXAMPLE.ORG\n" +msgstr "" +"_kerberos._udp IN SRV 01 00 88 kerberos.example.org.\n" +"_kerberos._tcp IN SRV 01 00 88 kerberos.example.org.\n" +"_kpasswd._udp IN SRV 01 00 464 kerberos.example.org.\n" +"_kerberos-adm._tcp IN SRV 01 00 749 kerberos.example.org.\n" +"_kerberos IN TXT EXAMPLE.ORG\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1266 +msgid "" +"In order for clients to be able to find the Kerberos services, they _must_ " +"have either a fully configured [.filename]#/etc/krb5.conf# or a minimally " +"configured [.filename]#/etc/krb5.conf# _and_ a properly configured DNS " +"server." +msgstr "" +"Чтобы клиенты могли найти службы Kerberos, они _должны_ иметь либо полностью " +"настроенный файл [.filename]#/etc/krb5.conf#, либо минимально настроенный " +"[.filename]#/etc/krb5.conf# _и_ правильно настроенный DNS-сервер." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1272 +msgid "" +"Next, create the Kerberos database which contains the keys of all principals " +"(users and hosts) encrypted with a master password. It is not required to " +"remember this password as it will be stored in [.filename]#/var/heimdal/m-" +"key#; it would be reasonable to use a 45-character random password for this " +"purpose. To create the master key, run `kstash` and enter a password:" +msgstr "" +"Далее создайте базу данных Kerberos, которая содержит ключи всех принципалов " +"(пользователей и хостов), зашифрованные мастер-паролем. Нет необходимости " +"запоминать этот пароль, так как он будет храниться в [.filename]#/var/" +"heimdal/m-key#; разумно использовать для этого случайный пароль длиной 45 " +"символов. Чтобы создать мастер-ключ, выполните `kstash` и введите пароль:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1276 +#, no-wrap +msgid "# kstash\n" +msgstr "# kstash\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1284 +#, no-wrap +msgid "" +"Master key: xxxxxxxxxxxxxxxxxxxxxxx\n" +"Verifying password - Master key: xxxxxxxxxxxxxxxxxxxxxxx\n" +msgstr "" +"Master key: xxxxxxxxxxxxxxxxxxxxxxx\n" +"Verifying password - Master key: xxxxxxxxxxxxxxxxxxxxxxx\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1290 +msgid "" +"Once the master key has been created, the database should be initialized. " +"The Kerberos administrative tool man:kadmin[8] can be used on the KDC in a " +"mode that operates directly on the database, without using the " +"man:kadmind[8] network service, as `kadmin -l`. This resolves the chicken-" +"and-egg problem of trying to connect to the database before it is created. " +"At the `kadmin` prompt, use `init` to create the realm's initial database:" +msgstr "" +"После создания мастер-ключа следует инициализировать базу данных. Утилита " +"администрирования Kerberos man:kadmin[8] может быть использована на KDC в " +"режиме, который работает напрямую с базой данных, без использования сетевого " +"сервиса man:kadmind[8], как `kadmin -l`. Это решает проблему курицы и яйца, " +"когда попытка подключения к базе данных происходит до её создания. В " +"командной строке `kadmin` используйте `init` для создания начальной базы " +"данных realm:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1296 +#, no-wrap +msgid "" +"# kadmin -l\n" +"kadmin> init EXAMPLE.ORG\n" +"Realm max ticket life [unlimited]:\n" +msgstr "" +"# kadmin -l\n" +"kadmin> init EXAMPLE.ORG\n" +"Realm max ticket life [unlimited]:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1301 +msgid "" +"Lastly, while still in `kadmin`, create the first principal using `add`. " +"Stick to the default options for the principal for now, as these can be " +"changed later with `modify`. Type `?` at the prompt to see the available " +"options." +msgstr "" +"Наконец, оставаясь в `kadmin`, создайте первый принципал с помощью команды " +"`add`. Пока придерживайтесь стандартных настроек для принципала, так как их " +"можно изменить позже с помощью команды `modify`. Введите `?` в командной " +"строке, чтобы увидеть доступные опции." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1305 +#, no-wrap +msgid "kadmin> add tillman\n" +msgstr "kadmin> add tillman\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1318 +#, no-wrap +msgid "" +"Max ticket life [unlimited]:\n" +"Max renewable life [unlimited]:\n" +"Principal expiration time [never]:\n" +"Password expiration time [never]:\n" +"Attributes []:\n" +"Password: xxxxxxxx\n" +"Verifying password - Password: xxxxxxxx\n" +msgstr "" +"Max ticket life [unlimited]:\n" +"Max renewable life [unlimited]:\n" +"Principal expiration time [never]:\n" +"Password expiration time [never]:\n" +"Attributes []:\n" +"Password: xxxxxxxx\n" +"Verifying password - Password: xxxxxxxx\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1321 +msgid "Next, start the KDC services by running:" +msgstr "Далее запустите службы KDC, выполнив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1326 +#, no-wrap +msgid "" +"# service kdc start\n" +"# service kadmind start\n" +msgstr "" +"# service kdc start\n" +"# service kadmind start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1329 +msgid "" +"While there will not be any kerberized daemons running at this point, it is " +"possible to confirm that the KDC is functioning by obtaining a ticket for " +"the principal that was just created:" +msgstr "" +"Хотя на этом этапе не будет запущено никаких сервисов с поддержкой Kerberos, " +"можно убедиться, что KDC функционирует, получив билет для только что " +"созданного принципала:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1333 +#, no-wrap +msgid "% kinit tillman\n" +msgstr "% kinit tillman\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1340 +#, no-wrap +msgid "tillman@EXAMPLE.ORG's Password:\n" +msgstr "tillman@EXAMPLE.ORG's Password:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1343 +msgid "Confirm that a ticket was successfully obtained using `klist`:" +msgstr "Подтвердите успешное получение билета с помощью `klist`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1347 +#, no-wrap +msgid "% klist\n" +msgstr "% klist\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1355 +#, no-wrap +msgid "" +"Credentials cache: FILE:/tmp/krb5cc_1001\n" +"\tPrincipal: tillman@EXAMPLE.ORG\n" +msgstr "" +"Credentials cache: FILE:/tmp/krb5cc_1001\n" +"\tPrincipal: tillman@EXAMPLE.ORG\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1358 +#, no-wrap +msgid "" +" Issued Expires Principal\n" +"Aug 27 15:37:58 2013 Aug 28 01:37:58 2013 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG\n" +msgstr "" +" Issued Expires Principal\n" +"Aug 27 15:37:58 2013 Aug 28 01:37:58 2013 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1361 +msgid "The temporary ticket can be destroyed when the test is finished:" +msgstr "Временный билет можно уничтожить после завершения теста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1365 +#, no-wrap +msgid "% kdestroy\n" +msgstr "% kdestroy\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1367 +#, no-wrap +msgid "Configuring a Server to Use Kerberos" +msgstr "Настройка сервера для использования Kerberos" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1371 +msgid "" +"The first step in configuring a server to use Kerberos authentication is to " +"ensure that it has the correct configuration in [.filename]#/etc/" +"krb5.conf#. The version from the KDC can be used as-is, or it can be " +"regenerated on the new system." +msgstr "" +"Первым шагом в настройке сервера для использования аутентификации Kerberos " +"является проверка правильности конфигурации в файле [.filename]#/etc/" +"krb5.conf#. Версию с KDC можно использовать как есть или пересоздать на " +"новой системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1380 +msgid "" +"Next, create [.filename]#/etc/krb5.keytab# on the server. This is the main " +"part of \"Kerberizing\" a service - it corresponds to generating a secret " +"shared between the service and the KDC. The secret is a cryptographic key, " +"stored in a \"keytab\". The keytab contains the server's host key, which " +"allows it and the KDC to verify each others' identity. It must be " +"transmitted to the server in a secure fashion, as the security of the server " +"can be broken if the key is made public. Typically, the [.filename]#keytab# " +"is generated on an administrator's trusted machine using `kadmin`, then " +"securely transferred to the server, e.g., with man:scp[1]; it can also be " +"created directly on the server if that is consistent with the desired " +"security policy. It is very important that the keytab is transmitted to the " +"server in a secure fashion: if the key is known by some other party, that " +"party can impersonate any user to the server! Using `kadmin` on the server " +"directly is convenient, because the entry for the host principal in the KDC " +"database is also created using `kadmin`." +msgstr "" +"Затем создайте файл [.filename]#/etc/krb5.keytab# на сервере. Это основная " +"часть процесса \"керберизации\" службы — она соответствует созданию общего " +"секрета между службой и KDC. Секрет представляет собой криптографический " +"ключ, хранящийся в \"keytab\". Keytab содержит хост-ключ сервера, который " +"позволяет ему и KDC проверять подлинность друг друга. Этот файл должен быть " +"передан на сервер безопасным способом, так как если ключ станет " +"общедоступным, безопасность сервера может быть нарушена. Обычно " +"[.filename]#keytab# генерируется на доверенной машине администратора с " +"помощью `kadmin`, а затем безопасно передается на сервер, например, с " +"помощью man:scp[1]; его также можно создать непосредственно на сервере, если " +"это соответствует выбранной политике безопасности. Очень важно, чтобы keytab " +"был передан на сервер безопасным способом: если ключ станет известен третьей " +"стороне, эта сторона сможет выдавать себя за любого пользователя на сервере! " +"Использование `kadmin` непосредственно на сервере удобно, так как запись для " +"хостового принципала в базе данных KDC также создается с помощью `kadmin`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1384 +msgid "" +"Of course, `kadmin` is a kerberized service; a Kerberos ticket is needed to " +"authenticate to the network service, but to ensure that the user running " +"`kadmin` is actually present (and their session has not been hijacked), " +"`kadmin` will prompt for the password to get a fresh ticket. The principal " +"authenticating to the kadmin service must be permitted to use the `kadmin` " +"interface, as specified in [.filename]#/var/heimdal/kadmind.acl#. See the " +"section titled \"Remote administration\" in `info heimdal` for details on " +"designing access control lists. Instead of enabling remote `kadmin` access, " +"the administrator could securely connect to the KDC via the local console or " +"man:ssh[1], and perform administration locally using `kadmin -l`." +msgstr "" +"Конечно, `kadmin` — это керберизованный сервис; для аутентификации в сетевой " +"службе необходим билет Kerberos, но чтобы убедиться, что пользователь, " +"запускающий `kadmin`, действительно присутствует (и его сеанс не был " +"захвачен), `kadmin` запросит пароль для получения нового билета. Учётная " +"запись, аутентифицирующаяся в службе kadmin, должна иметь разрешение на " +"использование интерфейса `kadmin`, как указано в [.filename]#/var/heimdal/" +"kadmind.acl#. Подробнее о создании списков контроля доступа см. в разделе " +"«Удалённое администрирование» в `info heimdal`. Вместо включения удалённого " +"доступа к `kadmin` администратор может безопасно подключиться к KDC через " +"локальную консоль или man:ssh[1] и выполнять администрирование локально с " +"помощью `kadmin -l`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1388 +msgid "" +"After installing [.filename]#/etc/krb5.conf#, use `add --random-key` in " +"`kadmin`. This adds the server's host principal to the database, but does " +"not extract a copy of the host principal key to a keytab. To generate the " +"keytab, use `ext` to extract the server's host principal key to its own " +"keytab:" +msgstr "" +"После установки [.filename]#/etc/krb5.conf# используйте `add --random-key` в " +"`kadmin`. Это добавит главный серверный принципал в базу данных, но не " +"извлечет копию ключа главного принципала в keytab. Чтобы сгенерировать " +"keytab, используйте `ext` для извлечения ключа главного серверного " +"принципала в его собственный keytab:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1392 +#: documentation/content/en/books/handbook/security/_index.adoc:1414 +#, no-wrap +msgid "# kadmin\n" +msgstr "# kadmin\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1406 +#, no-wrap +msgid "" +"kadmin> add --random-key host/myserver.example.org\n" +"Max ticket life [unlimited]:\n" +"Max renewable life [unlimited]:\n" +"Principal expiration time [never]:\n" +"Password expiration time [never]:\n" +"Attributes []:\n" +"kadmin> ext_keytab host/myserver.example.org\n" +"kadmin> exit\n" +msgstr "" +"kadmin> add --random-key host/myserver.example.org\n" +"Max ticket life [unlimited]:\n" +"Max renewable life [unlimited]:\n" +"Principal expiration time [never]:\n" +"Password expiration time [never]:\n" +"Attributes []:\n" +"kadmin> ext_keytab host/myserver.example.org\n" +"kadmin> exit\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1410 +msgid "" +"Note that `ext_keytab` stores the extracted key in [.filename]#/etc/" +"krb5.keytab# by default. This is good when being run on the server being " +"kerberized, but the `--keytab _path/to/file_` argument should be used when " +"the keytab is being extracted elsewhere:" +msgstr "" +"Обратите внимание, что `ext_keytab` по умолчанию сохраняет извлечённый ключ " +"в [.filename]#/etc/krb5.keytab#. Это удобно при выполнении на сервере, " +"который керберизируется, но следует использовать аргумент `--keytab _путь/к/" +"файлу_`, когда извлечение keytab происходит на другом устройстве:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1422 +#, no-wrap +msgid "" +"kadmin> ext_keytab --keytab=/tmp/example.keytab host/myserver.example.org\n" +"kadmin> exit\n" +msgstr "" +"kadmin> ext_keytab --keytab=/tmp/example.keytab host/myserver.example.org\n" +"kadmin> exit\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1426 +msgid "" +"The keytab can then be securely copied to the server using man:scp[1] or a " +"removable media. Be sure to specify a non-default keytab name to avoid " +"inserting unneeded keys into the system's keytab." +msgstr "" +"Затем файл keytab можно безопасно скопировать на сервер с помощью man:scp[1] " +"или съемного носителя. Убедитесь, что указано нестандартное имя keytab, " +"чтобы избежать добавления ненужных ключей в системный keytab." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1431 +msgid "" +"At this point, the server can read encrypted messages from the KDC using its " +"shared key, stored in [.filename]#krb5.keytab#. It is now ready for the " +"Kerberos-using services to be enabled. One of the most common such services " +"is man:sshd[8], which supports Kerberos via the GSS-API. In [.filename]#/" +"etc/ssh/sshd_config#, add the line:" +msgstr "" +"На этом этапе сервер может читать зашифрованные сообщения от KDC, используя " +"свой общий ключ, хранящийся в [.filename]#krb5.keytab#. Теперь он готов к " +"включению служб, использующих Kerberos. Одна из самых распространённых таких " +"служб — man:sshd[8], которая поддерживает Kerberos через GSS-API. В файле " +"[.filename]#/etc/ssh/sshd_config# добавьте строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1435 +#, no-wrap +msgid "GSSAPIAuthentication yes\n" +msgstr "GSSAPIAuthentication yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1438 +msgid "" +"After making this change, man:sshd[8] must be restarted for the new " +"configuration to take effect: `service sshd restart`." +msgstr "" +"После внесения этого изменения необходимо перезапустить `man:sshd[8]`, чтобы " +"новая конфигурация вступила в силу: `service sshd restart`." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1439 +#, no-wrap +msgid "Configuring a Client to Use Kerberos" +msgstr "Настройка клиента для использования Kerberos" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1443 +msgid "" +"As it was for the server, the client requires configuration in [.filename]#/" +"etc/krb5.conf#. Copy the file in place (securely) or re-enter it as needed." +msgstr "" +"Как и для сервера, клиенту требуется настройка в [.filename]#/etc/" +"krb5.conf#. Скопируйте файл (безопасным способом) или введите его заново при " +"необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1448 +msgid "" +"Test the client by using `kinit`, `klist`, and `kdestroy` from the client to " +"obtain, show, and then delete a ticket for an existing principal. Kerberos " +"applications should also be able to connect to Kerberos enabled servers. If " +"that does not work but obtaining a ticket does, the problem is likely with " +"the server and not with the client or the KDC. In the case of kerberized " +"man:ssh[1], GSS-API is disabled by default, so test using `ssh -o " +"GSSAPIAuthentication=yes _hostname_`." +msgstr "" +"Проверьте клиент, используя `kinit`, `klist` и `kdestroy` на клиенте, чтобы " +"получить, отобразить, а затем удалить билет для существующего принципала. " +"Приложения Kerberos также должны иметь возможность подключаться к серверам с " +"поддержкой Kerberos. Если это не работает, но получение билета проходит " +"успешно, проблема, скорее всего, на стороне сервера, а не клиента или KDC. В " +"случае с kerberized man:ssh[1], GSS-API по умолчанию отключен, поэтому " +"проверьте с помощью `ssh -o GSSAPIAuthentication=yes _имя_хоста_`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1450 +msgid "" +"When testing a Kerberized application, try using a packet sniffer such as " +"`tcpdump` to confirm that no sensitive information is sent in the clear." +msgstr "" +"При тестировании приложения с поддержкой Kerberos попробуйте использовать " +"анализатор трафика, например `tcpdump`, чтобы убедиться, что " +"конфиденциальная информация не передаётся в открытом виде." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1453 +msgid "" +"Various Kerberos client applications are available. With the advent of a " +"bridge so that applications using SASL for authentication can use GSS-API " +"mechanisms as well, large classes of client applications can use Kerberos " +"for authentication, from Jabber clients to IMAP clients." +msgstr "" +"Доступны различные клиентские приложения Kerberos. С появлением моста, " +"позволяющего приложениям, использующим SASL для аутентификации, также " +"применять механизмы GSS-API, широкий спектр клиентских приложений — от " +"клиентов Jabber до клиентов IMAP — может использовать Kerberos для " +"аутентификации." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1458 +msgid "" +"Users within a realm typically have their Kerberos principal mapped to a " +"local user account. Occasionally, one needs to grant access to a local user " +"account to someone who does not have a matching Kerberos principal. For " +"example, `tillman@EXAMPLE.ORG` may need access to the local user account " +"`webdevelopers`. Other principals may also need access to that local " +"account." +msgstr "" +"Пользователи в пределах realm обычно имеют свой Kerberos-принципал, " +"сопоставленный с локальной учетной записью. Иногда необходимо предоставить " +"доступ к локальной учетной записи пользователю, у которого нет " +"соответствующего Kerberos-принципала. Например, `tillman@EXAMPLE.ORG` может " +"потребоваться доступ к локальной учетной записи `webdevelopers`. Другие " +"принципалы также могут нуждаться в доступе к этой локальной учетной записи." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1461 +msgid "" +"The [.filename]#.k5login# and [.filename]#.k5users# files, placed in a " +"user's home directory, can be used to solve this problem. For example, if " +"the following [.filename]#.k5login# is placed in the home directory of " +"`webdevelopers`, both principals listed will have access to that account " +"without requiring a shared password:" +msgstr "" +"Файлы [.filename]#.k5login# и [.filename]#.k5users#, размещённые в домашнем " +"каталоге пользователя, могут быть использованы для решения этой проблемы. " +"Например, если следующий [.filename]#.k5login# поместить в домашний каталог " +"пользователя `webdevelopers`, оба указанных принципала получат доступ к этой " +"учётной записи без необходимости использования общего пароля:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1466 +#, no-wrap +msgid "" +"tillman@example.org\n" +"jdoe@example.org\n" +msgstr "" +"tillman@example.org\n" +"jdoe@example.org\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1469 +msgid "Refer to man:ksu[1] for more information about [.filename]#.k5users#." +msgstr "" +"Обратитесь к man:ksu[1] для получения дополнительной информации о " +"[.filename]#.k5users#." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1470 +#, no-wrap +msgid "MIT Differences" +msgstr "Различия MIT" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1474 +msgid "" +"The major difference between the MIT and Heimdal implementations is that " +"`kadmin` has a different, but equivalent, set of commands and uses a " +"different protocol. If the KDC is MIT, the Heimdal version of `kadmin` " +"cannot be used to administer the KDC remotely, and vice versa." +msgstr "" +"Основное различие между реализациями MIT и Heimdal заключается в том, что " +"`kadmin` имеет разные, но эквивалентные наборы команд и использует разные " +"протоколы. Если KDC — MIT, то версия `kadmin` от Heimdal не может " +"использоваться для удалённого администрирования KDC, и наоборот." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1478 +msgid "" +"Client applications may also use slightly different command line options to " +"accomplish the same tasks. Following the instructions at http://web.mit.edu/" +"Kerberos/www/[http://web.mit.edu/Kerberos/www/] is recommended. Be careful " +"of path issues: the MIT port installs into [.filename]#/usr/local/# by " +"default, and the FreeBSD system applications run instead of the MIT versions " +"if `PATH` lists the system directories first." +msgstr "" +"Клиентские приложения также могут использовать немного другие параметры " +"командной строки для выполнения тех же задач. Рекомендуется следовать " +"инструкциям на сайте http://web.mit.edu/Kerberos/www/[http://web.mit.edu/" +"Kerberos/www/]. Обратите внимание на пути: порт MIT по умолчанию " +"устанавливается в [.filename]#/usr/local/#, а системные приложения FreeBSD " +"будут запускаться вместо версий MIT, если `PATH` указывает на системные " +"директории в первую очередь." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1480 +msgid "" +"When using MIT Kerberos as a KDC on FreeBSD, execute the following commands " +"to add the required configurations to [.filename]#/etc/rc.conf#:" +msgstr "" +"При использовании MIT Kerberos в качестве KDC на FreeBSD выполните следующие " +"команды, чтобы добавить необходимые конфигурации в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1488 +#, no-wrap +msgid "" +"# sysrc kdc_program=\"/usr/local/sbin/krb5kdc\"\n" +"# sysrc kadmind_program=\"/usr/local/sbin/kadmind\"\n" +"# sysrc kdc_flags=\"\"\n" +"# sysrc kdc_enable=\"YES\"\n" +"# sysrc kadmind_enable=\"YES\"\n" +msgstr "" +"# sysrc kdc_program=\"/usr/local/sbin/krb5kdc\"\n" +"# sysrc kadmind_program=\"/usr/local/sbin/kadmind\"\n" +"# sysrc kdc_flags=\"\"\n" +"# sysrc kdc_enable=\"YES\"\n" +"# sysrc kadmind_enable=\"YES\"\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1490 +#, no-wrap +msgid "Kerberos Tips, Tricks, and Troubleshooting" +msgstr "Советы, хитрости и устранение неполадок Kerberos" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1493 +msgid "" +"When configuring and troubleshooting Kerberos, keep the following points in " +"mind:" +msgstr "" +"При настройке и устранении неполадок Kerberos учитывайте следующие моменты:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1495 +msgid "" +"When using either Heimdal or MITKerberos from ports, ensure that the `PATH` " +"lists the port's versions of the client applications before the system " +"versions." +msgstr "" +"При использовании Heimdal или MITKerberos из портов убедитесь, что в `PATH` " +"версии клиентских приложений из портов указаны перед системными версиями." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1496 +msgid "" +"If all the computers in the realm do not have synchronized time settings, " +"authentication may fail. crossref:network-servers[network-ntp,“Clock " +"Synchronization with NTP”] describes how to synchronize clocks using NTP." +msgstr "" +"Если временные настройки всех компьютеров в домене не синхронизированы, " +"аутентификация может завершиться неудачей. crossref:network-servers[network-" +"ntp,“Синхронизация часов с помощью NTP”] описывает, как синхронизировать " +"часы с использованием NTP." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1497 +msgid "" +"If the hostname is changed, the `host/` principal must be changed and the " +"keytab updated. This also applies to special keytab entries like the `HTTP/` " +"principal used for Apache's package:www/mod_auth_kerb[]." +msgstr "" +"Если имя хоста изменено, необходимо изменить принципал `host/` и обновить " +"keytab. Это также относится к особым записям keytab, таким как принципал " +"`HTTP/`, используемый для пакета Apache package:www/mod_auth_kerb[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1498 +msgid "" +"All hosts in the realm must be both forward and reverse resolvable in DNS " +"or, at a minimum, exist in [.filename]#/etc/hosts#. CNAMEs will work, but " +"the A and PTR records must be correct and in place. The error message for " +"unresolvable hosts is not intuitive: `Kerberos5 refuses authentication " +"because Read req failed: Key table entry not found`." +msgstr "" +"Все узлы в области должны разрешаться как в прямом, так и в обратном " +"направлении через DNS или, как минимум, присутствовать в [.filename]#/etc/" +"hosts#. CNAME-записи будут работать, но A- и PTR-записи должны быть " +"корректными и присутствовать. Сообщение об ошибке для неразрешимых узлов " +"неочевидно: `Kerberos5 refuses authentication because Read req failed: Key " +"table entry not found`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1499 +msgid "" +"Some operating systems that act as clients to the KDC do not set the " +"permissions for `ksu` to be setuid `root`. This means that `ksu` does not " +"work. This is a permissions problem, not a KDC error." +msgstr "" +"Некоторые операционные системы, выступающие в роли клиентов KDC, не " +"устанавливают для `ksu` права setuid `root`. Это означает, что `ksu` не " +"работает. Это проблема прав доступа, а не ошибка KDC." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1500 +msgid "" +"With MITKerberos, to allow a principal to have a ticket life longer than the " +"default lifetime of ten hours, use `modify_principal` at the man:kadmin[8] " +"prompt to change the `maxlife` of both the principal in question and the " +"`krbtgt` principal. The principal can then use `kinit -l` to request a " +"ticket with a longer lifetime." +msgstr "" +"С использованием MITKerberos, чтобы разрешить принципалу иметь билет сроком " +"действия больше стандартных десяти часов, используйте `modify_principal` в " +"командной строке man:kadmin[8], чтобы изменить `maxlife` как для нужного " +"принципала, так и для принципала `krbtgt`. После этого принципал может " +"использовать `kinit -l` для запроса билета с увеличенным сроком действия." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1501 +msgid "" +"When running a packet sniffer on the KDC to aid in troubleshooting while " +"running `kinit` from a workstation, the Ticket Granting Ticket (TGT) is sent " +"immediately, even before the password is typed. This is because the Kerberos " +"server freely transmits a TGT to any unauthorized request. However, every " +"TGT is encrypted in a key derived from the user's password. When a user " +"types their password, it is not sent to the KDC, it is instead used to " +"decrypt the TGT that `kinit` already obtained. If the decryption process " +"results in a valid ticket with a valid time stamp, the user has valid " +"Kerberos credentials. These credentials include a session key for " +"establishing secure communications with the Kerberos server in the future, " +"as well as the actual TGT, which is encrypted with the Kerberos server's own " +"key. This second layer of encryption allows the Kerberos server to verify " +"the authenticity of each TGT." +msgstr "" +"При запуске сниффера пакетов на KDC для устранения неполадок во время " +"выполнения `kinit` с рабочей станции, билет на получение билетов (TGT) " +"отправляется немедленно, даже до ввода пароля. Это происходит потому, что " +"сервер Kerberos свободно передаёт TGT на любой неавторизованный запрос. " +"Однако каждый TGT зашифрован с использованием ключа, производного от пароля " +"пользователя. Когда пользователь вводит свой пароль, он не отправляется на " +"KDC, а вместо этого используется для расшифровки TGT, который `kinit` уже " +"получил. Если процесс расшифровки приводит к действительному билету с " +"корректной временной меткой, пользователь получает действительные учётные " +"данные Kerberos. Эти учётные данные включают в себя сеансовый ключ для " +"установления безопасного соединения с сервером Kerberos в будущем, а также " +"сам TGT, зашифрованный собственным ключом сервера Kerberos. Этот второй " +"уровень шифрования позволяет серверу Kerberos проверять подлинность каждого " +"TGT." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1502 +msgid "" +"Host principals can have a longer ticket lifetime. If the user principal has " +"a lifetime of a week but the host being connected to has a lifetime of nine " +"hours, the user cache will have an expired host principal and the ticket " +"cache will not work as expected." +msgstr "" +"Принципалы хостов могут иметь более длительное время жизни билета. Если " +"принципал пользователя имеет время жизни в неделю, а у хоста, к которому " +"происходит подключение, время жизни составляет девять часов, кэш " +"пользователя будет содержать просроченный принципал хоста, и кэш билетов не " +"будет работать должным образом." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1503 +msgid "" +"When setting up [.filename]#krb5.dict# to prevent specific bad passwords " +"from being used as described in man:kadmind[8], remember that it only " +"applies to principals that have a password policy assigned to them. The " +"format used in [.filename]#krb5.dict# is one string per line. Creating a " +"symbolic link to [.filename]#/usr/share/dict/words# might be useful." +msgstr "" +"При настройке файла [.filename]#krb5.dict# для запрета использования " +"определённых слабых паролей, как описано в man:kadmind[8], помните, что он " +"применяется только к принципалам, для которых назначена политика паролей. " +"Формат файла [.filename]#krb5.dict# предполагает одну строку на каждую " +"запись. Может быть полезно создать символическую ссылку на [.filename]#/usr/" +"share/dict/words#." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1504 +#, no-wrap +msgid "Mitigating Kerberos Limitations" +msgstr "Смягчение ограничений Kerberos" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1509 +msgid "" +"Since Kerberos is an all or nothing approach, every service enabled on the " +"network must either be modified to work with Kerberos or be otherwise " +"secured against network attacks. This is to prevent user credentials from " +"being stolen and re-used. An example is when Kerberos is enabled on all " +"remote shells but the non-Kerberized POP3 mail server sends passwords in " +"plain text." +msgstr "" +"Поскольку Kerberos — это подход «всё или ничего», каждая служба, включённая " +"в сети, должна быть либо изменена для работы с Kerberos, либо защищена от " +"сетевых атак другим способом. Это необходимо для предотвращения кражи и " +"повторного использования учётных данных пользователей. Например, если " +"Kerberos включён для всех удалённых оболочек, но не поддерживающий Kerberos " +"POP3-сервер передаёт пароли в открытом виде." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1514 +msgid "" +"The KDC is a single point of failure. By design, the KDC must be as secure " +"as its master password database. The KDC should have absolutely no other " +"services running on it and should be physically secure. The danger is high " +"because Kerberos stores all passwords encrypted with the same master key " +"which is stored as a file on the KDC." +msgstr "" +"KDC представляет собой единую точку отказа. По замыслу, KDC должен быть " +"таким же защищенным, как и его главная база данных паролей. На KDC не должно " +"быть запущено никаких других служб, и он должен быть физически защищен. Риск " +"очень высок, поскольку Kerberos хранит все пароли, зашифрованные одним " +"главным ключом, который хранится в виде файла на KDC." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1518 +msgid "" +"A compromised master key is not quite as bad as one might fear. The master " +"key is only used to encrypt the Kerberos database and as a seed for the " +"random number generator. As long as access to the KDC is secure, an " +"attacker cannot do much with the master key." +msgstr "" +"Скомпрометированный мастер-ключ не так страшен, как может показаться. Мастер-" +"ключ используется только для шифрования базы данных Kerberos и в качестве " +"затравки для генератора случайных чисел. Пока доступ к KDC защищен, " +"злоумышленник не сможет сделать многое с мастер-ключом." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1521 +msgid "" +"If the KDC is unavailable, network services are unusable as authentication " +"cannot be performed. This can be alleviated with a single master KDC and " +"one or more slaves, and with careful implementation of secondary or fall-" +"back authentication using PAM." +msgstr "" +"Если KDC недоступен, сетевые службы становятся непригодными к использованию, " +"так как аутентификация не может быть выполнена. Это можно смягчить, " +"используя один основной KDC и один или несколько подчинённых, а также " +"тщательно реализовав вторичную или резервную аутентификацию с помощью PAM." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1526 +msgid "" +"Kerberos allows users, hosts and services to authenticate between " +"themselves. It does not have a mechanism to authenticate the KDC to the " +"users, hosts, or services. This means that a trojaned `kinit` could record " +"all user names and passwords. File system integrity checking tools like " +"package:security/tripwire[] can alleviate this." +msgstr "" +"Kerberos позволяет пользователям, хостам и службам аутентифицироваться между " +"собой. Однако у него нет механизма для аутентификации KDC перед " +"пользователями, хостами или службами. Это означает, что троянская версия " +"`kinit` может записывать все имена пользователей и пароли. Инструменты " +"проверки целостности файловой системы, такие как package:security/" +"tripwire[], могут помочь смягчить эту проблему." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1527 +#, no-wrap +msgid "Resources and Further Information" +msgstr "Ресурсы и дополнительная информация" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1530 +msgid "" +"http://www.faqs.org/faqs/Kerberos-faq/general/preamble.html[The Kerberos FAQ]" +msgstr "" +"http://www.faqs.org/faqs/Kerberos-faq/general/preamble.html[Часто задаваемые " +"вопросы Kerberos]" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1531 +msgid "" +"http://web.mit.edu/Kerberos/www/dialogue.html[Designing an Authentication " +"System: a Dialog in Four Scenes]" +msgstr "" +"http://web.mit.edu/Kerberos/www/dialogue.html[Проектирование системы " +"аутентификации: диалог в четырех сценах]" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1532 +msgid "" +"https://www.ietf.org/rfc/rfc4120.txt[RFC 4120, The Kerberos Network " +"Authentication Service (V5)]" +msgstr "" +"https://www.ietf.org/rfc/rfc4120.txt[RFC 4120, The Kerberos Network " +"Authentication Service (V5)]" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1533 +msgid "http://web.mit.edu/Kerberos/www/[MIT Kerberos home page]" +msgstr "http://web.mit.edu/Kerberos/www/[Домашняя страница MIT Kerberos]" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1534 +msgid "" +"https://github.com/heimdal/heimdal/wiki[Heimdal Kerberos project wiki page]" +msgstr "" +"https://github.com/heimdal/heimdal/wiki[Wiki страница проекта Heimdal " +"Kerberos]" + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:1536 +#, no-wrap +msgid "TCP Wrappers" +msgstr "TCP Wrappers" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1541 +msgid "" +"TCP Wrappers is a host-based network access control system. By intercepting " +"incoming network requests before they reach the actual network service, TCP " +"Wrappers assess whether the source IP address is permitted or denied access " +"based on predefined rules in configuration files." +msgstr "" +"TCP Wrappers — это система контроля сетевого доступа на основе хоста. " +"Перехватывая входящие сетевые запросы до их поступления к реальному сетевому " +"сервису, TCP Wrappers определяет, разрешен или запрещен доступ для исходного " +"IP-адреса, на основе предопределенных правил в конфигурационных файлах." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1544 +msgid "" +"However, while TCP Wrappers provide basic access control, they should not be " +"considered a substitute for more robust security measures. For " +"comprehensive protection, it's recommended to use advanced technologies like " +"firewalls, along with proper user authentication practices and intrusion " +"detection systems." +msgstr "" +"Однако, хотя TCP Wrappers обеспечивают базовый контроль доступа, их не " +"следует рассматривать как замену более надежным мерам безопасности. Для " +"всесторонней защиты рекомендуется использовать передовые технологии, такие " +"как межсетевые экраны, вместе с надлежащими методами аутентификации " +"пользователей и системами обнаружения вторжений." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1546 +#, no-wrap +msgid "Initial Configuration" +msgstr "Начальная настройка" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1550 +msgid "" +"TCP Wrappers are enabled by default in man:inetd[8]. So the first step will " +"be to enable man:inetd[8] executing the following commands:" +msgstr "" +"TCP Wrappers включены по умолчанию в man:inetd[8]. Первым шагом будет " +"включение man:inetd[8] выполнением следующих команд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1555 +#, no-wrap +msgid "" +"# sysrc inetd_enable=\"YES\"\n" +"# service inetd start\n" +msgstr "" +"# sysrc inetd_enable=\"YES\"\n" +"# service inetd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1558 +msgid "Then, properly configure [.filename]#/etc/hosts.allow#." +msgstr "Затем правильно настройте [.filename]#/etc/hosts.allow#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1563 +msgid "" +"Unlike other implementations of TCP Wrappers, the use of " +"[.filename]#hosts.deny# is deprecated in FreeBSD. All configuration options " +"should be placed in [.filename]#/etc/hosts.allow#." +msgstr "" +"В отличие от других реализаций TCP Wrappers, использование " +"[.filename]#hosts.deny# в FreeBSD считается устаревшим. Все параметры " +"конфигурации должны размещаться в [.filename]#/etc/hosts.allow#." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1567 +msgid "" +"In the simplest configuration, daemon connection policies are set to either " +"permit or block, depending on the options in [.filename]#/etc/hosts.allow#. " +"The default configuration in FreeBSD is to allow all connections to the " +"daemons started with inetd." +msgstr "" +"В простейшей конфигурации политики подключения к демонам устанавливаются на " +"разрешение или блокировку в зависимости от параметров в [.filename]#/etc/" +"hosts.allow#. Конфигурация по умолчанию в FreeBSD разрешает все подключения " +"к демонам, запущенным через inetd." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1571 +msgid "" +"Basic configuration usually takes the form of `daemon : address : action`, " +"where `daemon` is the daemon which inetd started, `address` is a valid " +"hostname, IP address, or an IPv6 address enclosed in brackets ([ ]), and " +"`action` is either `allow` or `deny`. TCP Wrappers uses a first rule match " +"semantic, meaning that the configuration file is scanned from the beginning " +"for a matching rule. When a match is found, the rule is applied and the " +"search process stops." +msgstr "" +"Базовая конфигурация обычно имеет вид `daemon : address : action`, где " +"`daemon` — это демон, запущенный inetd, `address` — допустимое имя хоста, IP-" +"адрес или адрес IPv6, заключённый в квадратные скобки ([ ]), а `action` — " +"либо `allow`, либо `deny`. TCP Wrappers использует семантику первого " +"совпадения, то есть файл конфигурации сканируется с начала до первого " +"совпадающего правила. При обнаружении совпадения правило применяется, и " +"процесс поиска прекращается." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1573 +msgid "" +"For example, to allow POP3 connections via the package:mail/qpopper[] " +"daemon, the following lines should be appended to [.filename]#/etc/" +"hosts.allow#:" +msgstr "" +"Например, чтобы разрешить соединения POP3 через демон package:mail/" +"qpopper[], в файл [.filename]#/etc/hosts.allow# следует добавить следующие " +"строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1578 +#, no-wrap +msgid "" +"# This line is required for POP3 connections:\n" +"qpopper : ALL : allow\n" +msgstr "" +"# This line is required for POP3 connections:\n" +"qpopper : ALL : allow\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1581 +msgid "Whenever this file is edited, restart inetd:" +msgstr "Всякий раз, когда редактируется этот файл, перезапустите inetd:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1585 +#, no-wrap +msgid "# service inetd restart\n" +msgstr "# service inetd restart\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1588 +#, no-wrap +msgid "Advanced Configuration" +msgstr "Расширенная Настройка" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1596 +msgid "" +"TCP Wrappers provides advanced options to allow more control over the way " +"connections are handled. In some cases, it may be appropriate to return a " +"comment to certain hosts or daemon connections. In other cases, a log entry " +"should be recorded or an email sent to the administrator. Other situations " +"may require the use of a service for local connections only. This is all " +"possible through the use of configuration options known as wildcards, " +"expansion characters, and external command execution. To learn more about " +"wildcards and their associated functionality, refer to man:hosts_access[5]." +msgstr "" +"TCP Wrappers предоставляет расширенные возможности для более тонкого " +"управления обработкой соединений. В некоторых случаях может быть уместно " +"отправить сообщение определённым хостам или демонам при подключении. В " +"других ситуациях может потребоваться сделать запись в лог или отправить " +"письмо администратору. Также бывают случаи, когда сервис должен быть " +"доступен только для локальных соединений. Всё это возможно благодаря " +"использованию параметров конфигурации, известных как шаблоны (wildcards), " +"символы подстановки и выполнение внешних команд. Для получения " +"дополнительной информации о шаблонах и связанной с ними функциональности " +"обратитесь к man:hosts_access[5]." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:1598 +#, no-wrap +msgid "Access Control Lists" +msgstr "Списки контроля доступа" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1603 +msgid "" +"Access Control Lists (ACLs) extend traditional UNIX(R) file permissions by " +"allowing fine-grained access control for users and groups on a per-file or " +"per-directory basis. Each ACL entry defines a user or group and the " +"associated permissions, such as read, write, and execute. FreeBSD provides " +"commands like man:getfacl[1] and man:setfacl[1] to manage ACLs." +msgstr "" +"Списки контроля доступа (Access Control Lists — ACL) расширяют традиционные " +"права доступа UNIX(R), позволяя детально управлять доступом пользователей и " +"групп к отдельным файлам или каталогам. Каждая запись ACL определяет " +"пользователя или группу и связанные с ними права, такие как чтение, запись и " +"выполнение. FreeBSD предоставляет команды, такие как man:getfacl[1] и " +"man:setfacl[1], для управления ACL." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1606 +msgid "" +"ACLs are useful in scenarios requiring more specific access control than " +"standard permissions, commonly used in multi-user environments or shared " +"hosting. However, complexity may be unavoidable, but careful planning is " +"required to ensure that the desired security properties are being provided" +msgstr "" +"ACL полезны в сценариях, требующих более детального контроля доступа, чем " +"стандартные разрешения, обычно используемые в многопользовательских средах " +"или на shared-хостингах. Однако сложность может быть неизбежной, но " +"требуется тщательное планирование, чтобы обеспечить желаемые свойства " +"безопасности" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1611 +msgid "" +"FreeBSD supports the implementation of NFSv4 ACLs in both UFS and OpenZFS. " +"Please note that some arguments to the man:setfacl[1] command only work with " +"POSIX ACLs and others in NFSv4 ACLs." +msgstr "" +"FreeBSD поддерживает реализацию NFSv4 ACL как в UFS, так и в OpenZFS. " +"Обратите внимание, что некоторые аргументы команды man:setfacl[1] работают " +"только с POSIX ACL, а другие — с NFSv4 ACL." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1614 +#, no-wrap +msgid "Enabling ACL Support in UFS" +msgstr "Включение поддержки ACL в UFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1617 +msgid "" +"ACLs are enabled by the mount-time administrative flag, `acls`, which may be " +"added to [.filename]#/etc/fstab#." +msgstr "" +"ACL включаются с помощью административного флага при монтировании `acls`, " +"который может быть добавлен в [.filename]#/etc/fstab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1619 +msgid "" +"Therefore it will be necessary to access [.filename]#/etc/fstab# and in the " +"options section add the `acls` flag as follows:" +msgstr "" +"Следовательно, необходимо получить доступ к [.filename]#/etc/fstab# и в " +"разделе опций добавить флаг `acls` следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1624 +#, no-wrap +msgid "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"/dev/ada0s1a / ufs rw,acls 1 1\n" +msgstr "" +"# Device Mountpoint FStype Options Dump Pass#\n" +"/dev/ada0s1a / ufs rw,acls 1 1\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1627 +#, no-wrap +msgid "Get ACLs information" +msgstr "Получение информации об ACL" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1630 +msgid "" +"It is possible to check the ACLs of a file or a directory using " +"man:getfacl[1]." +msgstr "Можно проверить ACL файла или каталога с помощью man:getfacl[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1632 +msgid "" +"For example, to view the ACL settings on [.filename]#~/test# file execute " +"the following command:" +msgstr "" +"Например, чтобы просмотреть настройки ACL для файла [.filename]#~/test#, " +"выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1636 +#, no-wrap +msgid "% getfacl test\n" +msgstr "% getfacl test\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1639 +msgid "" +"The output should be similar to the following in case of using NFSv4 ACLs:" +msgstr "Вывод должен быть похож на следующий в случае использования NFSv4 ACL:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1648 +#, no-wrap +msgid "" +"# file: test\n" +"# owner: freebsduser\n" +"# group: freebsduser\n" +" owner@:rw-p--aARWcCos:-------:allow\n" +" group@:r-----a-R-c--s:-------:allow\n" +" everyone@:r-----a-R-c--s:-------:allow\n" +msgstr "" +"# file: test\n" +"# owner: freebsduser\n" +"# group: freebsduser\n" +" owner@:rw-p--aARWcCos:-------:allow\n" +" group@:r-----a-R-c--s:-------:allow\n" +" everyone@:r-----a-R-c--s:-------:allow\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1651 +msgid "" +"And the output should be similar to the following in case of using POSIX.1e " +"ACLs:" +msgstr "" +"И вывод должен быть похож на следующий в случае использования POSIX.1e ACL:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1660 +#, no-wrap +msgid "" +"# file: test\n" +"# owner: freebsduser\n" +"# group: freebsduser\n" +"user::rw-\n" +"group::r--\n" +"other::r--\n" +msgstr "" +"# file: test\n" +"# owner: freebsduser\n" +"# group: freebsduser\n" +"user::rw-\n" +"group::r--\n" +"other::r--\n" + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1663 +#, no-wrap +msgid "Working with ACLs" +msgstr "Работа с ACL" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1666 +msgid "" +"man:setfacl[1] can be used to add, modify or remove ACLs from a file or " +"directory." +msgstr "" +"`man:setfacl[1]` можно использовать для добавления, изменения или удаления " +"ACL из файла или каталога." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1669 +msgid "" +"As noted above, some arguments to man:setfacl[1] do not work with NFSv4 " +"ACLs, and vice versa. This section covers how to execute the commands for " +"POSIX ACLs and for NFSv4 ACLs and shows examples of both." +msgstr "" +"Как упоминалось выше, некоторые аргументы man:setfacl[1] не работают с ACL " +"NFSv4, и наоборот. В этом разделе описывается, как выполнять команды для " +"POSIX ACL и для ACL NFSv4, а также приводятся примеры для обоих типов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1671 +msgid "For example, to set the mandatory elements of the POSIX.1e default ACL:" +msgstr "" +"Например, чтобы установить обязательные элементы ACL по умолчанию POSIX.1e:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1675 +#, no-wrap +msgid "% setfacl -d -m u::rwx,g::rx,o::rx,mask::rwx directory\n" +msgstr "% setfacl -d -m u::rwx,g::rx,o::rx,mask::rwx directory\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1678 +msgid "" +"This other example sets read, write, and execute permissions for the file " +"owner's POSIX.1e ACL entry and read and write permissions for group mail on " +"file:" +msgstr "" +"Этот другой пример устанавливает права на чтение, запись и выполнение для " +"записи POSIX.1e ACL владельца файла, а также права на чтение и запись для " +"группы mail в файле:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1682 +#, no-wrap +msgid "% setfacl -m u::rwx,g:mail:rw file\n" +msgstr "% setfacl -m u::rwx,g:mail:rw file\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1685 +msgid "To do the same as in the previous example but in NFSv4 ACL:" +msgstr "" +"Чтобы сделать то же самое, что и в предыдущем примере, но с использованием " +"ACL NFSv4:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1689 +#, no-wrap +msgid "% setfacl -m owner@:rwxp::allow,g:mail:rwp::allow file\n" +msgstr "% setfacl -m owner@:rwxp::allow,g:mail:rwp::allow file\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1692 +msgid "" +"To remove all ACL entries except for the three required from file in " +"POSIX.1e ACL:" +msgstr "" +"Чтобы удалить все записи ACL, кроме трех обязательных, из файла в POSIX.1e " +"ACL:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1696 +#, no-wrap +msgid "% setfacl -bn file\n" +msgstr "% setfacl -bn file\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1699 +msgid "To remove all ACL entries in NFSv4 ACL:" +msgstr "Чтобы удалить все записи ACL в NFSv4 ACL:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1703 +#, no-wrap +msgid "% setfacl -b file\n" +msgstr "% setfacl -b file\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1706 +msgid "" +"Refer to man:getfacl[1] and man:setfacl[1] for more information about the " +"options available for these commands." +msgstr "" +"Обратитесь к man:getfacl[1] и man:setfacl[1] для получения дополнительной " +"информации о доступных опциях этих команд." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:1708 +#, no-wrap +msgid "Capsicum" +msgstr "Capsicum" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1713 +msgid "" +"Capsicum is a lightweight OS capability and sandbox framework implementing a " +"hybrid capability system model. Capabilities are unforgeable tokens of " +"authority that can be delegated and must be presented to perform an action. " +"Capsicum makes file descriptors into capabilities." +msgstr "" +"Capsicum — это легковесная платформа возможностей ОС и песочницы, " +"реализующая гибридную модель системы возможностей. Возможности " +"(capabilities) являются не подделываемыми токенами авторизации, которые " +"могут быть делегированы и должны быть предъявлены для выполнения действия. " +"Capsicum преобразует файловые дескрипторы в возможности." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1716 +msgid "" +"Capsicum can be used for application and library compartmentalisation, the " +"decomposition of larger bodies of software into isolated (sandboxed) " +"components in order to implement security policies and limit the impact of " +"software vulnerabilities." +msgstr "" +"Capsicum можно использовать для разделения приложений и библиотек на " +"изолированные компоненты (песочницы), что позволяет реализовать политики " +"безопасности и снизить последствия уязвимостей в программном обеспечении." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:1718 +#, no-wrap +msgid "Process Accounting" +msgstr "Учет процессов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1721 +msgid "" +"Process accounting is a security method in which an administrator may keep " +"track of system resources used and their allocation among users, provide for " +"system monitoring, and minimally track a user's commands." +msgstr "" +"Учёт процессов — это метод безопасности, при помощи которого администратор " +"может отслеживать использование системных ресурсов и их распределение между " +"пользователями, обеспечивать мониторинг системы и минимально фиксировать " +"выполняемые пользователями команды." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1726 +msgid "" +"Process accounting has both positive and negative points. One of the " +"positives is that an intrusion may be narrowed down to the point of entry. " +"A negative is the amount of logs generated by process accounting, and the " +"disk space they may require. This section walks an administrator through " +"the basics of process accounting." +msgstr "" +"Учет процессов имеет как положительные, так и отрицательные стороны. Один из " +"плюсов заключается в том, что вторжение может быть локализовано до точки " +"входа. Минус — это объем логов, генерируемых учетом процессов, и дисковое " +"пространство, которое они могут занять. В этом разделе рассматриваются " +"основы учета процессов для администратора." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1730 +msgid "" +"If more fine-grained accounting is needed, refer to " +"crossref:audit[audit,Security Event Auditing]." +msgstr "" +"Если требуется более детальный учёт, обратитесь к crossref:audit[audit,Аудит " +"событий безопасности]." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1732 +#, no-wrap +msgid "Enabling and Utilizing Process Accounting" +msgstr "Включение и использование учёта процессов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1735 +msgid "" +"Before using process accounting, it must be enabled using the following " +"commands:" +msgstr "" +"Прежде чем использовать учёт процессов, его необходимо включить с помощью " +"следующих команд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1740 +#, no-wrap +msgid "" +"# sysrc accounting_enable=yes\n" +"# service accounting start\n" +msgstr "" +"# sysrc accounting_enable=yes\n" +"# service accounting start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1746 +msgid "" +"The accounting information is stored in files located in [.filename]#/var/" +"account#, which is automatically created, if necessary, the first time the " +"accounting service starts. These files contain sensitive information, " +"including all the commands issued by all users. Write access to the files " +"is limited to `root`, and read access is limited to `root` and members of " +"the `wheel` group. To also prevent members of `wheel` from reading the " +"files, change the mode of the [.filename]#/var/account# directory to allow " +"access only by `root`." +msgstr "" +"Информация учёта хранится в файлах, расположенных в [.filename]#/var/" +"account#, который автоматически создаётся при необходимости при первом " +"запуске службы учёта. Эти файлы содержат конфиденциальную информацию, " +"включая все команды, выполненные всеми пользователями. Право записи в файлы " +"ограничено для `root`, а право чтения — для `root` и членов группы `wheel`. " +"Чтобы также запретить членам `wheel` читать эти файлы, измените режим " +"доступа к каталогу [.filename]#/var/account#, разрешив доступ только для " +"`root`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1751 +msgid "" +"Once enabled, accounting will begin to track information such as CPU " +"statistics and executed commands. All accounting logs are in a non-human " +"readable format which can be viewed using man:sa[8]. If issued without any " +"options, man:sa[8] prints information relating to the number of per-user " +"calls, the total elapsed time in minutes, total CPU and user time in " +"minutes, and the average number of I/O operations. Refer to man:sa[8] for " +"the list of available options which control the output." +msgstr "" +"После включения учёт начнёт собирать информацию, такую как статистика " +"использования CPU и выполненные команды. Все логи учёта хранятся в " +"нечитаемом формате, который можно просмотреть с помощью man:sa[8]. Если " +"команда запущена без параметров, man:sa[8] выводит информацию о количестве " +"вызовов для каждого пользователя, общем затраченном времени в минутах, общем " +"времени CPU и пользователя в минутах, а также среднем количестве операций " +"ввода-вывода. Полный список доступных параметров, управляющих выводом, " +"смотрите в man:sa[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1753 +msgid "To display the commands issued by users, use `lastcomm`." +msgstr "" +"Для отображения команд, выполненных пользователями, используйте `lastcomm`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1755 +msgid "" +"For example, this command prints out all usage of `ls` by `trhodes` on the " +"`ttyp1` terminal:" +msgstr "" +"Например, эта команда выводит все случаи использования `ls` пользователем " +"`trhodes` на терминале `ttyp1`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1759 +#, no-wrap +msgid "# lastcomm ls trhodes ttyp1\n" +msgstr "# lastcomm ls trhodes ttyp1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1762 +msgid "" +"Many other useful options exist and are explained in man:lastcomm[1], " +"man:acct[5], and man:sa[8]." +msgstr "" +"Существует множество других полезных опций, которые описаны в " +"man:lastcomm[1], man:acct[5] и man:sa[8]." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:1764 +#, no-wrap +msgid "Resource Limits" +msgstr "Ограничения ресурсов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1769 +msgid "" +"In FreeBSD, resource limits refer to the mechanisms that control and manage " +"the allocation of various system resources to processes and users. These " +"limits are designed to prevent a single process or user from consuming an " +"excessive amount of resources, which could lead to performance degradation " +"or system instability. Resource limits help ensure fair resource " +"distribution among all active processes and users on the system." +msgstr "" +"В FreeBSD ограничения ресурсов относятся к механизмам, которые контролируют " +"и управляют выделением различных системных ресурсов процессам и " +"пользователям. Эти ограничения предназначены для предотвращения ситуации, " +"когда один процесс или пользователь потребляет чрезмерное количество " +"ресурсов, что может привести к снижению производительности или " +"нестабильности системы. Ограничения ресурсов помогают обеспечить " +"справедливое распределение ресурсов между всеми активными процессами и " +"пользователями в системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1771 +msgid "" +"FreeBSD provides several methods for an administrator to limit the amount of " +"system resources an individual may use." +msgstr "" +"FreeBSD предоставляет несколько методов, позволяющих администратору " +"ограничивать объем системных ресурсов, которые может использовать отдельный " +"пользователь." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1775 +msgid "" +"The traditional method defines login classes by editing [.filename]#/etc/" +"login.conf#. While this method is still supported, any changes require a " +"multi-step process of editing this file, rebuilding the resource database, " +"making necessary changes to [.filename]#/etc/master.passwd#, and rebuilding " +"the password database. This can become time consuming, depending upon the " +"number of users to configure." +msgstr "" +"Традиционный метод определения классов входа в систему предполагает " +"редактирование файла [.filename]#/etc/login.conf#. Хотя этот метод по-" +"прежнему поддерживается, любые изменения требуют многоэтапного процесса: " +"правки этого файла, пересборки базы данных ресурсов, внесения необходимых " +"изменений в [.filename]#/etc/master.passwd# и пересборки базы данных " +"паролей. Это может быть затратным по времени в зависимости от количества " +"настраиваемых пользователей." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1778 +msgid "" +"man:rctl[8] can be used to provide a more fine-grained method for " +"controlling resource limits. This command supports more than user limits as " +"it can also be used to set resource constraints on processes and jails." +msgstr "" +"man:rctl[8] может использоваться для более детального управления " +"ограничениями ресурсов. Эта команда поддерживает не только пользовательские " +"ограничения, так как также может применяться для установки ограничений " +"ресурсов на процессы и jail." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1780 +msgid "" +"This section demonstrates both methods for controlling resources, beginning " +"with the traditional method." +msgstr "" +"Этот раздел демонстрирует оба метода управления ресурсами, начиная с " +"традиционного метода." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1782 +#, no-wrap +msgid "Types of Resources" +msgstr "Типы ресурсов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1785 +msgid "FreeBSD provides limits for various types of resources, including:" +msgstr "" +"FreeBSD устанавливает ограничения для различных типов ресурсов, включая:" + +#. type: Block title +#: documentation/content/en/books/handbook/security/_index.adoc:1786 +#, no-wrap +msgid "Resource types" +msgstr "Типы ресурсов" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1789 +#, no-wrap +msgid "Type" +msgstr "Тип" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1791 +#, no-wrap +msgid "Description" +msgstr "Описание" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1792 +#, no-wrap +msgid "CPU Time" +msgstr "Время процессора" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1794 +#, no-wrap +msgid "Limits the amount of CPU time a process can consume" +msgstr "Ограничивает количество процессорного времени, которое может использовать процесс" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1795 +#, no-wrap +msgid "Memory" +msgstr "Память" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1797 +#, no-wrap +msgid "Controls the amount of physical memory a process can use" +msgstr "Управляет количеством физической памяти, которое может использовать процесс" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1798 +#, no-wrap +msgid "Open Files" +msgstr "Открытые файлы" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1800 +#, no-wrap +msgid "Limits the number of files a process can have open simultaneously" +msgstr "Ограничивает количество файлов, которые процесс может открыть одновременно" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1801 +#, no-wrap +msgid "Processes" +msgstr "Процессы" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1803 +#, no-wrap +msgid "Controls the number of processes a user or a process can create" +msgstr "Управляет количеством процессов, которые пользователь или процесс может создать" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1804 +#, no-wrap +msgid "File Size" +msgstr "Размер файла" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1806 +#, no-wrap +msgid "Limits the maximum size of files that a process can create" +msgstr "Ограничивает максимальный размер файлов, которые процесс может создать" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1807 +#, no-wrap +msgid "Core Dumps" +msgstr "Дампы памяти" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1809 +#, no-wrap +msgid "Controls whether processes are allowed to generate core dump files" +msgstr "Управляет возможностью процессов создавать файлы дампа памяти" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1810 +#, no-wrap +msgid "Network Resources" +msgstr "Сетевые ресурсы" + +#. type: Table +#: documentation/content/en/books/handbook/security/_index.adoc:1812 +#, no-wrap +msgid "Limits the amount of network resources (e.g., sockets) a process can use" +msgstr "Ограничивает количество сетевых ресурсов (например, сокетов), которые может использовать процесс" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1815 +msgid "For a full listing of types see man:login.conf[5] and man:rctl[8]." +msgstr "Для полного списка типов см. man:login.conf[5] и man:rctl[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1817 +#, no-wrap +msgid "Configuring Login Classes" +msgstr "Настройка Классов Входа" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1823 +msgid "" +"In the traditional method, login classes and the resource limits to apply to " +"a login class are defined in [.filename]#/etc/login.conf#. Each user " +"account can be assigned to a login class, where `default` is the default " +"login class. Each login class has a set of login capabilities associated " +"with it. A login capability is a `_name_=_value_` pair, where _name_ is a " +"well-known identifier and _value_ is an arbitrary string which is processed " +"accordingly depending on the _name_." +msgstr "" +"В традиционном методе классы входа и ограничения ресурсов, применяемые к " +"классу входа, определяются в файле [.filename]#/etc/login.conf#. Каждой " +"учётной записи пользователя может быть назначен класс входа, где `default` " +"является классом входа по умолчанию. Каждый класс входа имеет набор " +"связанных с ним возможностей входа. Возможность входа — это пара " +"`_имя_=_значение_`, где _имя_ — это общеизвестный идентификатор, а " +"_значение_ — произвольная строка, которая обрабатывается соответствующим " +"образом в зависимости от _имени_." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1825 +msgid "" +"The first step to configure a resource limit will be to open [.filename]#/" +"etc/login.conf# by executing the following command:" +msgstr "" +"Первым шагом для настройки ограничения ресурсов будет открытие файла " +"[.filename]#/etc/login.conf# с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1829 +#, no-wrap +msgid "# ee /etc/login.conf\n" +msgstr "# ee /etc/login.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1833 +msgid "" +"Then locate the section for the user class to be modified. In this example, " +"let's assume the user class is named `limited`, create it in case it does " +"not exist." +msgstr "" +"Затем найдите раздел для изменяемого класса пользователей. В этом примере " +"предположим, что класс пользователей называется `limited`; создайте его, " +"если он не существует." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1839 +#, no-wrap +msgid "" +"limited:\\ <.>\n" +" :maxproc=50:\\ <.>\n" +" :tc=default: <.>\n" +msgstr "" +"limited:\\ <.>\n" +" :maxproc=50:\\ <.>\n" +" :tc=default: <.>\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1842 +msgid "Name of the user class." +msgstr "Имя класса пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1843 +msgid "" +"Sets the maximum number of processes (maxproc) to 50 for users in the " +"`limited` class." +msgstr "" +"Устанавливает максимальное количество процессов (maxproc) равным 50 для " +"пользователей в классе `limited`." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1844 +msgid "" +"Indicates that this user class inherits the default settings from the " +"\"default\" class." +msgstr "" +"Указывает, что этот класс пользователя наследует настройки по умолчанию из " +"класса \"default\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1846 +msgid "" +"After modifying the [.filename]#/etc/login.conf# file, run man:cap_mkdb[1] " +"to generate the database that FreeBSD uses to apply these settings:" +msgstr "" +"После изменения файла [.filename]#/etc/login.conf# выполните команду " +"man:cap_mkdb[1] для создания базы данных, которую FreeBSD использует для " +"применения этих настроек:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1853 +msgid "" +"man:chpass[1] can be used to change the class to the desired user by " +"executing the following command:" +msgstr "" +"man:chpass[1] может быть использован для изменения класса пользователя на " +"желаемый, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1857 +#, no-wrap +msgid "# chpass username\n" +msgstr "# chpass username\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1860 +msgid "" +"This will open a text editor, add the new `limited` class there as follows:" +msgstr "" +"Это откроет текстовый редактор, где нужно добавить новый класс `limited` " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1879 +#, no-wrap +msgid "" +"#Changing user information for username.\n" +"Login: username\n" +"Password: $6$2H.419USdGaiJeqK$6kgcTnDadasdasd3YnlNZsOni5AMymibkAfRCPirc7ZFjjv\n" +"DVsKyXx26daabdfqSdasdsmL/ZMUpdHiO0\n" +"Uid [#]: 1001\n" +"Gid [# or name]: 1001\n" +"Change [month day year]:\n" +"Expire [month day year]:\n" +"Class: limited\n" +"Home directory: /home/username\n" +"Shell: /bin/sh\n" +"Full Name: User &\n" +"Office Location:\n" +"Office Phone:\n" +"Home Phone:\n" +"Other information:\n" +msgstr "" +"#Changing user information for username.\n" +"Login: username\n" +"Password: $6$2H.419USdGaiJeqK$6kgcTnDadasdasd3YnlNZsOni5AMymibkAfRCPirc7ZFjjv\n" +"DVsKyXx26daabdfqSdasdsmL/ZMUpdHiO0\n" +"Uid [#]: 1001\n" +"Gid [# or name]: 1001\n" +"Change [month day year]:\n" +"Expire [month day year]:\n" +"Class: limited\n" +"Home directory: /home/username\n" +"Shell: /bin/sh\n" +"Full Name: User &\n" +"Office Location:\n" +"Office Phone:\n" +"Home Phone:\n" +"Other information:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1883 +msgid "" +"Now, the user assigned to the `limited` class will have a maximum process " +"limit of 50. Remember that this is just one example of setting a resource " +"limit using the [.filename]#/etc/login.conf# file." +msgstr "" +"Теперь пользователь, назначенный классу `limited`, будет иметь ограничение " +"на максимальное количество процессов в 50. Помните, что это лишь один пример " +"настройки ограничения ресурсов с помощью файла [.filename]#/etc/login.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1886 +msgid "" +"Keep in mind that after making changes to the [.filename]#/etc/login.conf# " +"file, the user needs to log out and log back in for the changes to take " +"effect. Additionally, always exercise caution when editing system " +"configuration files, especially when using privileged access." +msgstr "" +"Имейте в виду, что после внесения изменений в файл [.filename]#/etc/" +"login.conf# пользователю необходимо выйти из системы и снова войти, чтобы " +"изменения вступили в силу. Кроме того, всегда соблюдайте осторожность при " +"редактировании системных конфигурационных файлов, особенно при использовании " +"привилегированного доступа." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:1888 +#, no-wrap +msgid "Enabling and Configuring Resource Limits" +msgstr "Включение и настройка ограничений ресурсов" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1892 +msgid "" +"The man:rctl[8] system provides a more fine-grained way to set and manage " +"resource limits for individual processes and users. It allows you to " +"dynamically assign resource limits to specific processes or users, " +"regardless of their user class." +msgstr "" +"Система man:rctl[8] предоставляет более детализированный способ установки и " +"управления ограничениями ресурсов для отдельных процессов и пользователей. " +"Она позволяет динамически назначать ограничения ресурсов конкретным " +"процессам или пользователям, независимо от их класса." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1894 +msgid "" +"The first step to use man:rctl[8] will be to enable it adding the following " +"line to [.filename]#/boot/loader.conf# and reboot the system:" +msgstr "" +"Первым шагом для использования man:rctl[8] будет его включение путем " +"добавления следующей строки в [.filename]#/boot/loader.conf# и перезагрузки " +"системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1898 +#, no-wrap +msgid "kern.racct.enable=1\n" +msgstr "kern.racct.enable=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1901 +msgid "" +"Then enable and start the man:rctl[8] service by executing the following " +"commands:" +msgstr "" +"Затем включите и запустите службу man:rctl[8], выполнив следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1906 +#, no-wrap +msgid "" +"# sysrc rctl_enable=\"YES\"\n" +"# service rctl start\n" +msgstr "" +"# sysrc rctl_enable=\"YES\"\n" +"# service rctl start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1909 +msgid "Then man:rctl[8] may be used to set rules for the system." +msgstr "" +"Затем man:rctl[8] может быть использован для установки правил в системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1911 +msgid "" +"Rule syntax (man:rctl.conf[5]) is controlled through the use of a subject, " +"subject-id, resource, and action, as seen in this example rule:" +msgstr "" +"Синтаксис правил (man:rctl.conf[5]) определяется с использованием субъекта, " +"идентификатора субъекта, ресурса и действия, как показано в следующем " +"примере правила:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1915 +#, no-wrap +msgid "subject:subject-id:resource:action=amount/per\n" +msgstr "subject:subject-id:resource:action=amount/per\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1918 +msgid "" +"For example to constrained the user to add no more than 10 processes execute " +"the following command:" +msgstr "" +"Например, чтобы ограничить пользователя не более чем 10 процессами, " +"выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1922 +#, no-wrap +msgid "# rctl -a user:username:maxproc:deny=10/user\n" +msgstr "# rctl -a user:username:maxproc:deny=10/user\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1925 +msgid "" +"To check the applied resource limits the man:rctl[8] command can be executed:" +msgstr "" +"Для проверки установленных ограничений ресурсов можно выполнить команду " +"man:rctl[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1929 +#, no-wrap +msgid "# rctl\n" +msgstr "# rctl\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1936 +#: documentation/content/en/books/handbook/security/_index.adoc:1944 +#, no-wrap +msgid "user:username:maxproc:deny=10\n" +msgstr "user:username:maxproc:deny=10\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1940 +msgid "" +"Rules will persist across reboots if they have been added to [.filename]#/" +"etc/rctl.conf#. The format is a rule, without the preceding command. For " +"example, the previous rule could be added as:" +msgstr "" +"Правила сохранятся после перезагрузки, если они добавлены в [.filename]#/etc/" +"rctl.conf#. Формат записи — это правило без указания команды в начале. " +"Например, предыдущее правило можно добавить так:" + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:1947 +#, no-wrap +msgid "Monitoring Third Party Security Issues" +msgstr "Мониторинг проблем безопасности приложений сторонних разработчиков" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1951 +msgid "" +"In recent years, the security world has made many improvements to how " +"vulnerability assessment is handled. The threat of system intrusion " +"increases as third party utilities are installed and configured for " +"virtually any operating system available today." +msgstr "" +"В последние годы в сфере безопасности было внесено множество улучшений в " +"методы оценки уязвимостей. Угроза взлома системы возрастает по мере " +"установки и настройки сторонних утилит практически для любой доступной " +"сегодня операционной системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1956 +msgid "" +"Vulnerability assessment is a key factor in security. While FreeBSD " +"releases advisories for the base system, doing so for every third party " +"utility is beyond the FreeBSD Project's capability. There is a way to " +"mitigate third party vulnerabilities and warn administrators of known " +"security issues. A FreeBSD add on utility known as pkg includes options " +"explicitly for this purpose." +msgstr "" +"Оценка уязвимостей является ключевым фактором в обеспечении безопасности. " +"Хотя FreeBSD выпускает рекомендации для базовой системы, делать это для " +"каждой сторонней утилиты выходит за рамки возможностей проекта FreeBSD. " +"Существует способ снизить риски уязвимостей стороннего ПО и предупредить " +"администраторов о известных проблемах безопасности. Дополнительная утилита " +"FreeBSD, известная как `pkg`, включает возможности, предназначенные именно " +"для этой цели." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1959 +msgid "" +"pkg polls a database for security issues. The database is updated and " +"maintained by the FreeBSD Security Team and ports developers." +msgstr "" +"pkg опрашивает базу данных на наличие уязвимостей безопасности. База данных " +"обновляется и поддерживается командой FreeBSD Security Team и разработчиками " +"портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1961 +msgid "" +"Installation provides man:periodic[8] configuration files for maintaining " +"the pkg audit database, and provides a programmatic method of keeping it " +"updated." +msgstr "" +"Установка предоставляет файлы конфигурации man:periodic[8] для поддержания " +"базы данных pkg audit и предлагает программный метод её обновления." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1963 +msgid "" +"After installation, and to audit third party utilities as part of the Ports " +"Collection at any time, an administrator may choose to update the database " +"and view known vulnerabilities of installed packages by invoking:" +msgstr "" +"После установки, а также для проверки сторонних утилит из Коллекции портов в " +"любое время, администратор может обновить базу данных и просмотреть " +"известные уязвимости установленных пакетов, выполнив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1967 +#, no-wrap +msgid "% pkg audit -F\n" +msgstr "% pkg audit -F\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1982 +#, no-wrap +msgid "" +"vulnxml file up-to-date\n" +"chromium-116.0.5845.96_1 is vulnerable:\n" +" chromium -- multiple vulnerabilities\n" +" CVE: CVE-2023-4431\n" +" CVE: CVE-2023-4427\n" +" CVE: CVE-2023-4428\n" +" CVE: CVE-2023-4429\n" +" CVE: CVE-2023-4430\n" +" WWW: https://vuxml.FreeBSD.org/freebsd/5fa332b9-4269-11ee-8290-a8a1599412c6.html\n" +msgstr "" +"vulnxml file up-to-date\n" +"chromium-116.0.5845.96_1 is vulnerable:\n" +" chromium -- multiple vulnerabilities\n" +" CVE: CVE-2023-4431\n" +" CVE: CVE-2023-4427\n" +" CVE: CVE-2023-4428\n" +" CVE: CVE-2023-4429\n" +" CVE: CVE-2023-4430\n" +" WWW: https://vuxml.FreeBSD.org/freebsd/5fa332b9-4269-11ee-8290-a8a1599412c6.html\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1991 +#, no-wrap +msgid "" +"samba413-4.13.17_5 is vulnerable:\n" +" samba -- multiple vulnerabilities\n" +" CVE: CVE-2023-3347\n" +" CVE: CVE-2023-34966\n" +" CVE: CVE-2023-34968\n" +" CVE: CVE-2022-2127\n" +" CVE: CVE-2023-34967\n" +" WWW: https://vuxml.FreeBSD.org/freebsd/441e1e1a-27a5-11ee-a156-080027f5fec9.html\n" +msgstr "" +"samba413-4.13.17_5 is vulnerable:\n" +" samba -- multiple vulnerabilities\n" +" CVE: CVE-2023-3347\n" +" CVE: CVE-2023-34966\n" +" CVE: CVE-2023-34968\n" +" CVE: CVE-2022-2127\n" +" CVE: CVE-2023-34967\n" +" WWW: https://vuxml.FreeBSD.org/freebsd/441e1e1a-27a5-11ee-a156-080027f5fec9.html\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:1993 +#, no-wrap +msgid "2 problem(s) in 2 installed package(s) found.\n" +msgstr "2 problem(s) in 2 installed package(s) found.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1996 +msgid "" +"By pointing a web browser to the displayed URL, an administrator may obtain " +"more information about the vulnerability." +msgstr "" +"Направив веб-браузер по указанному URL, администратор может получить " +"дополнительную информацию об уязвимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:1998 +msgid "" +"This will include the versions affected, by FreeBSD port version, along with " +"other web sites which may contain security advisories." +msgstr "" +"Это будет включать затронутые версии, указанные по версии порта FreeBSD, а " +"также другие веб-сайты, которые могут содержать рекомендации по безопасности." + +#. type: Title == +#: documentation/content/en/books/handbook/security/_index.adoc:2000 +#, no-wrap +msgid "FreeBSD Security Advisories" +msgstr "Рекомендации по безопасности FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2004 +msgid "" +"Like many producers of quality operating systems, the FreeBSD Project has a " +"security team which is responsible for determining the End-of-Life (EoL) " +"date for each FreeBSD release and to provide security updates for supported " +"releases which have not yet reached their EoL. More information about the " +"FreeBSD security team and the supported releases is available on the " +"link:https://www.FreeBSD.org/security[FreeBSD security page]." +msgstr "" +"Как и многие разработчики качественных операционных систем, проект FreeBSD " +"имеет команду безопасности, которая отвечает за определение даты окончания " +"срока службы (EoL) для каждого выпуска FreeBSD и предоставляет обновления " +"безопасности для поддерживаемых выпусков, которые ещё не достигли своего " +"EoL. Дополнительная информация о команде безопасности FreeBSD и " +"поддерживаемых выпусках доступна на странице link:https://www.FreeBSD.org/" +"security[безопасности FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2009 +msgid "" +"One task of the security team is to respond to reported security " +"vulnerabilities in the FreeBSD operating system. Once a vulnerability is " +"confirmed, the security team verifies the steps necessary to fix the " +"vulnerability and updates the source code with the fix. It then publishes " +"the details as a \"Security Advisory\". Security advisories are published " +"on the link:https://www.FreeBSD.org/security/advisories/[FreeBSD website] " +"and mailed to the {freebsd-security-notifications}, {freebsd-security}, and " +"{freebsd-announce}." +msgstr "" +"Одна из задач команды безопасности — реагировать на сообщения об уязвимостях " +"в операционной системе FreeBSD. После подтверждения уязвимости команда " +"безопасности проверяет шаги, необходимые для её устранения, и обновляет " +"исходный код с исправлением. Затем она публикует подробности в виде " +"«Рекомендации по безопасности» (Security Advisory). Рекомендации по " +"безопасности публикуются на сайте link:https://www.FreeBSD.org/security/" +"advisories/[FreeBSD] и рассылаются в списки рассылки {freebsd-security-" +"notifications}, {freebsd-security} и {freebsd-announce}." + +#. type: Title === +#: documentation/content/en/books/handbook/security/_index.adoc:2010 +#, no-wrap +msgid "Format of a Security Advisory" +msgstr "Формат рекомендации по безопасности" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2013 +msgid "Here is an example of a FreeBSD security advisory:" +msgstr "Вот пример рекомендации по безопасности FreeBSD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2018 +#, no-wrap +msgid "" +"-----BEGIN PGP SIGNED MESSAGE-----\n" +"Hash: SHA512\n" +msgstr "" +"-----BEGIN PGP SIGNED MESSAGE-----\n" +"Hash: SHA512\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2022 +#, no-wrap +msgid "" +"=============================================================================\n" +"FreeBSD-SA-23:07.bhyve Security Advisory\n" +" The FreeBSD Project\n" +msgstr "" +"=============================================================================\n" +"FreeBSD-SA-23:07.bhyve Security Advisory\n" +" The FreeBSD Project\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2024 +#, no-wrap +msgid "Topic: bhyve privileged guest escape via fwctl\n" +msgstr "Topic: bhyve privileged guest escape via fwctl\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2034 +#, no-wrap +msgid "" +"Category: core\n" +"Module: bhyve\n" +"Announced: 2023-08-01\n" +"Credits: Omri Ben Bassat and Vladimir Eli Tokarev from Microsoft\n" +"Affects: FreeBSD 13.1 and 13.2\n" +"Corrected: 2023-08-01 19:48:53 UTC (stable/13, 13.2-STABLE)\n" +" 2023-08-01 19:50:47 UTC (releng/13.2, 13.2-RELEASE-p2)\n" +" 2023-08-01 19:48:26 UTC (releng/13.1, 13.1-RELEASE-p9)\n" +"CVE Name: CVE-2023-3494\n" +msgstr "" +"Category: core\n" +"Module: bhyve\n" +"Announced: 2023-08-01\n" +"Credits: Omri Ben Bassat and Vladimir Eli Tokarev from Microsoft\n" +"Affects: FreeBSD 13.1 and 13.2\n" +"Corrected: 2023-08-01 19:48:53 UTC (stable/13, 13.2-STABLE)\n" +" 2023-08-01 19:50:47 UTC (releng/13.2, 13.2-RELEASE-p2)\n" +" 2023-08-01 19:48:26 UTC (releng/13.1, 13.1-RELEASE-p9)\n" +"CVE Name: CVE-2023-3494\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2038 +#, no-wrap +msgid "" +"For general information regarding FreeBSD Security Advisories,\n" +"including descriptions of the fields above, security branches, and the\n" +"following sections, please visit .\n" +msgstr "" +"For general information regarding FreeBSD Security Advisories,\n" +"including descriptions of the fields above, security branches, and the\n" +"following sections, please visit .\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2040 +#, no-wrap +msgid "I. Background\n" +msgstr "I. Background\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2046 +#, no-wrap +msgid "" +"bhyve(8)'s fwctl interface provides a mechanism through which guest\n" +"firmware can query the hypervisor for information about the virtual\n" +"machine. The fwctl interface is available to guests when bhyve is run\n" +"with the \"-l bootrom\" option, used for example when booting guests in\n" +"UEFI mode.\n" +msgstr "" +"bhyve(8)'s fwctl interface provides a mechanism through which guest\n" +"firmware can query the hypervisor for information about the virtual\n" +"machine. The fwctl interface is available to guests when bhyve is run\n" +"with the \"-l bootrom\" option, used for example when booting guests in\n" +"UEFI mode.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2048 +#, no-wrap +msgid "bhyve is currently only supported on the amd64 platform.\n" +msgstr "bhyve is currently only supported on the amd64 platform.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2050 +#, no-wrap +msgid "II. Problem Description\n" +msgstr "II. Problem Description\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2056 +#, no-wrap +msgid "" +"The fwctl driver implements a state machine which is executed when the\n" +"guest accesses certain x86 I/O ports. The interface lets the guest copy\n" +"a string into a buffer resident in the bhyve process' memory. A bug in\n" +"the state machine implementation can result in a buffer overflowing when\n" +"copying this string.\n" +msgstr "" +"The fwctl driver implements a state machine which is executed when the\n" +"guest accesses certain x86 I/O ports. The interface lets the guest copy\n" +"a string into a buffer resident in the bhyve process' memory. A bug in\n" +"the state machine implementation can result in a buffer overflowing when\n" +"copying this string.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2058 +#, no-wrap +msgid "III. Impact\n" +msgstr "III. Impact\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2064 +#, no-wrap +msgid "" +"A malicious, privileged software running in a guest VM can exploit the\n" +"buffer overflow to achieve code execution on the host in the bhyve\n" +"userspace process, which typically runs as root. Note that bhyve runs\n" +"in a Capsicum sandbox, so malicious code is constrained by the\n" +"capabilities available to the bhyve process.\n" +msgstr "" +"A malicious, privileged software running in a guest VM can exploit the\n" +"buffer overflow to achieve code execution on the host in the bhyve\n" +"userspace process, which typically runs as root. Note that bhyve runs\n" +"in a Capsicum sandbox, so malicious code is constrained by the\n" +"capabilities available to the bhyve process.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2066 +#, no-wrap +msgid "IV. Workaround\n" +msgstr "IV. Workaround\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2069 +#, no-wrap +msgid "" +"No workaround is available. bhyve guests that are executed without the\n" +"\"-l bootrom\" option are unaffected.\n" +msgstr "" +"No workaround is available. bhyve guests that are executed without the\n" +"\"-l bootrom\" option are unaffected.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2071 +#, no-wrap +msgid "V. Solution\n" +msgstr "V. Solution\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2074 +#, no-wrap +msgid "" +"Upgrade your vulnerable system to a supported FreeBSD stable or\n" +"release / security branch (releng) dated after the correction date.\n" +msgstr "" +"Upgrade your vulnerable system to a supported FreeBSD stable or\n" +"release / security branch (releng) dated after the correction date.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2076 +#, no-wrap +msgid "Perform one of the following:\n" +msgstr "Perform one of the following:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2078 +#, no-wrap +msgid "1) To update your vulnerable system via a binary patch:\n" +msgstr "1) To update your vulnerable system via a binary patch:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2082 +#, no-wrap +msgid "" +"Systems running a RELEASE version of FreeBSD on the amd64, i386, or\n" +"(on FreeBSD 13 and later) arm64 platforms can be updated via the\n" +"freebsd-update(8) utility:\n" +msgstr "" +"Systems running a RELEASE version of FreeBSD on the amd64, i386, or\n" +"(on FreeBSD 13 and later) arm64 platforms can be updated via the\n" +"freebsd-update(8) utility:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2085 +#, no-wrap +msgid "" +"# freebsd-update fetch\n" +"# freebsd-update install\n" +msgstr "" +"# freebsd-update fetch\n" +"# freebsd-update install\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2087 +#: documentation/content/en/books/handbook/security/_index.adoc:2115 +#, no-wrap +msgid "Restart all affected virtual machines.\n" +msgstr "Restart all affected virtual machines.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2089 +#, no-wrap +msgid "2) To update your vulnerable system via a source code patch:\n" +msgstr "2) To update your vulnerable system via a source code patch:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2092 +#, no-wrap +msgid "" +"The following patches have been verified to apply to the applicable\n" +"FreeBSD release branches.\n" +msgstr "" +"The following patches have been verified to apply to the applicable\n" +"FreeBSD release branches.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2095 +#, no-wrap +msgid "" +"a) Download the relevant patch from the location below, and verify the\n" +"detached PGP signature using your PGP utility.\n" +msgstr "" +"a) Download the relevant patch from the location below, and verify the\n" +"detached PGP signature using your PGP utility.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2100 +#, no-wrap +msgid "" +"[FreeBSD 13.2]\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch.asc\n" +"# gpg --verify bhyve.13.2.patch.asc\n" +msgstr "" +"[FreeBSD 13.2]\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch.asc\n" +"# gpg --verify bhyve.13.2.patch.asc\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2105 +#, no-wrap +msgid "" +"[FreeBSD 13.1]\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch.asc\n" +"# gpg --verify bhyve.13.1.patch.asc\n" +msgstr "" +"[FreeBSD 13.1]\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch\n" +"# fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch.asc\n" +"# gpg --verify bhyve.13.1.patch.asc\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2107 +#, no-wrap +msgid "b) Apply the patch. Execute the following commands as root:\n" +msgstr "b) Apply the patch. Execute the following commands as root:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2110 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# patch < /path/to/patch\n" +msgstr "" +"# cd /usr/src\n" +"# patch < /path/to/patch\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2113 +#, no-wrap +msgid "" +"c) Recompile the operating system using buildworld and installworld as\n" +"described in .\n" +msgstr "" +"c) Recompile the operating system using buildworld and installworld as\n" +"described in .\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2117 +#, no-wrap +msgid "VI. Correction details\n" +msgstr "VI. Correction details\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2120 +#, no-wrap +msgid "" +"This issue is corrected by the corresponding Git commit hash or Subversion\n" +"revision number in the following stable and release branches:\n" +msgstr "" +"This issue is corrected by the corresponding Git commit hash or Subversion\n" +"revision number in the following stable and release branches:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2127 +#, no-wrap +msgid "" +"Branch/path Hash Revision\n" +"- -------------------------------------------------------------------------\n" +"stable/13/ 9fe302d78109 stable/13-n255918\n" +"releng/13.2/ 2bae613e0da3 releng/13.2-n254625\n" +"releng/13.1/ 87702e38a4b4 releng/13.1-n250190\n" +"- -------------------------------------------------------------------------\n" +msgstr "" +"Branch/path Hash Revision\n" +"- -------------------------------------------------------------------------\n" +"stable/13/ 9fe302d78109 stable/13-n255918\n" +"releng/13.2/ 2bae613e0da3 releng/13.2-n254625\n" +"releng/13.1/ 87702e38a4b4 releng/13.1-n250190\n" +"- -------------------------------------------------------------------------\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2130 +#, no-wrap +msgid "" +"Run the following command to see which files were modified by a\n" +"particular commit:\n" +msgstr "" +"Run the following command to see which files were modified by a\n" +"particular commit:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2132 +#, no-wrap +msgid "# git show --stat \n" +msgstr "# git show --stat \n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2134 +#, no-wrap +msgid "Or visit the following URL, replacing NNNNNN with the hash:\n" +msgstr "Or visit the following URL, replacing NNNNNN with the hash:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2136 +#, no-wrap +msgid "\n" +msgstr "\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2139 +#, no-wrap +msgid "" +"To determine the commit count in a working tree (for comparison against\n" +"nNNNNNN in the table above), run:\n" +msgstr "" +"To determine the commit count in a working tree (for comparison against\n" +"nNNNNNN in the table above), run:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2141 +#, no-wrap +msgid "# git rev-list --count --first-parent HEAD\n" +msgstr "# git rev-list --count --first-parent HEAD\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2143 +#, no-wrap +msgid "VII. References\n" +msgstr "VII. References\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2145 +#, no-wrap +msgid "\n" +msgstr "\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2149 +#, no-wrap +msgid "" +"The latest revision of this advisory is available at\n" +"\n" +"-----BEGIN PGP SIGNATURE-----\n" +msgstr "" +"The latest revision of this advisory is available at\n" +"\n" +"-----BEGIN PGP SIGNATURE-----\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/security/_index.adoc:2164 +#, no-wrap +msgid "" +"iQIzBAEBCgAdFiEEthUnfoEIffdcgYM7bljekB8AGu8FAmTJdsIACgkQbljekB8A\n" +"Gu8Q1Q/7BFw5Aa0cFxBzbdz+O5NAImj58MvKS6xw61bXcYr12jchyT6ENC7yiR+K\n" +"qCqbe5TssRbtZ1gg/94gSGEXccz5OcJGxW+qozhcdPUh2L2nzBPkMCrclrYJfTtM\n" +"cnmQKjg/wFZLUVr71GEM95ZFaktlZdXyXx9Z8eBzow5rXexpl1TTHQQ2kZZ41K4K\n" +"KFhup91dzGCIj02cqbl+1h5BrXJe3s/oNJt5JKIh/GBh5THQu9n6AywQYl18HtjV\n" +"fMb1qRTAS9WbiEP5QV2eEuOG86ucuhytqnEN5MnXJ2rLSjfb9izs9HzLo3ggy7yb\n" +"hN3tlbfIPjMEwYexieuoyP3rzKkLeYfLXqJU4zKCRnIbBIkMRy4mcFkfcYmI+MhF\n" +"NPh2R9kccemppKXeDhKJurH0vsetr8ti+AwOZ3pgO21+9w+mjE+EfaedIi+JWhip\n" +"hwqeFv03bAQHJdacNYGV47NsJ91CY4ZgWC3ZOzBZ2Y5SDtKFjyc0bf83WTfU9A/0\n" +"drC0z3xaJribah9e6k5d7lmZ7L6aHCbQ70+aayuAEZQLr/N1doB0smNi0IHdrtY0\n" +"JdIqmVX+d1ihVhJ05prC460AS/Kolqiaysun1igxR+ZnctE9Xdo1BlLEbYu2KjT4\n" +"LpWvSuhRMSQaYkJU72SodQc0FM5mqqNN42Vx+X4EutOfvQuRGlI=\n" +"=MlAY\n" +"-----END PGP SIGNATURE-----\n" +msgstr "" +"iQIzBAEBCgAdFiEEthUnfoEIffdcgYM7bljekB8AGu8FAmTJdsIACgkQbljekB8A\n" +"Gu8Q1Q/7BFw5Aa0cFxBzbdz+O5NAImj58MvKS6xw61bXcYr12jchyT6ENC7yiR+K\n" +"qCqbe5TssRbtZ1gg/94gSGEXccz5OcJGxW+qozhcdPUh2L2nzBPkMCrclrYJfTtM\n" +"cnmQKjg/wFZLUVr71GEM95ZFaktlZdXyXx9Z8eBzow5rXexpl1TTHQQ2kZZ41K4K\n" +"KFhup91dzGCIj02cqbl+1h5BrXJe3s/oNJt5JKIh/GBh5THQu9n6AywQYl18HtjV\n" +"fMb1qRTAS9WbiEP5QV2eEuOG86ucuhytqnEN5MnXJ2rLSjfb9izs9HzLo3ggy7yb\n" +"hN3tlbfIPjMEwYexieuoyP3rzKkLeYfLXqJU4zKCRnIbBIkMRy4mcFkfcYmI+MhF\n" +"NPh2R9kccemppKXeDhKJurH0vsetr8ti+AwOZ3pgO21+9w+mjE+EfaedIi+JWhip\n" +"hwqeFv03bAQHJdacNYGV47NsJ91CY4ZgWC3ZOzBZ2Y5SDtKFjyc0bf83WTfU9A/0\n" +"drC0z3xaJribah9e6k5d7lmZ7L6aHCbQ70+aayuAEZQLr/N1doB0smNi0IHdrtY0\n" +"JdIqmVX+d1ihVhJ05prC460AS/Kolqiaysun1igxR+ZnctE9Xdo1BlLEbYu2KjT4\n" +"LpWvSuhRMSQaYkJU72SodQc0FM5mqqNN42Vx+X4EutOfvQuRGlI=\n" +"=MlAY\n" +"-----END PGP SIGNATURE-----\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2167 +msgid "Every security advisory uses the following format:" +msgstr "Каждый бюллетень безопасности использует следующий формат:" + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2169 +msgid "" +"Each security advisory is signed by the PGP key of the Security Officer. The " +"public key for the Security Officer can be verified at " +"crossref:pgpkeys[pgpkeys,OpenPGP Keys]." +msgstr "" +"Каждое уведомление о безопасности подписано PGP-ключом офицера безопасности. " +"Открытый ключ офицера безопасности можно проверить в " +"crossref:pgpkeys[pgpkeys,OpenPGP Keys]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2170 +msgid "" +"The name of the security advisory always begins with `FreeBSD-SA-` (for " +"FreeBSD Security Advisory), followed by the year in two digit format " +"(`23:`), followed by the advisory number for that year (`07.`), followed by " +"the name of the affected application or subsystem (`bhyve`)." +msgstr "" +"Название рекомендации по безопасности всегда начинается с `FreeBSD-SA-` (для " +"FreeBSD Security Advisory), за которым следует год в двузначном формате " +"(`23:`), затем номер рекомендации за этот год (`07.`), а затем название " +"затронутого приложения или подсистемы (`bhyve`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2171 +msgid "The `Topic` field summarizes the vulnerability." +msgstr "Поле `Topic` содержит краткое описание уязвимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2172 +msgid "" +"The `Category` refers to the affected part of the system which may be one of " +"`core`, `contrib`, or `ports`. The `core` category means that the " +"vulnerability affects a core component of the FreeBSD operating system. The " +"`contrib` category means that the vulnerability affects software included " +"with FreeBSD, such as BIND. The `ports` category indicates that the " +"vulnerability affects software available through the Ports Collection." +msgstr "" +"`Category` относится к затронутой части системы, которая может быть одной из " +"следующих: `core`, `contrib` или `ports`. Категория `core` означает, что " +"уязвимость затрагивает основной компонент операционной системы FreeBSD. " +"Категория `contrib` означает, что уязвимость затрагивает программное " +"обеспечение, включённое в состав FreeBSD, например BIND. Категория `ports` " +"указывает, что уязвимость затрагивает программное обеспечение, доступное " +"через Коллекцию портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2173 +msgid "" +"The `Module` field refers to the component location. In this example, the " +"`bhyve` module is affected; therefore, this vulnerability affects an " +"application installed with the operating system." +msgstr "" +"Поле `Module` указывает на расположение компонента. В данном примере " +"затронут модуль `bhyve`; следовательно, эта уязвимость затрагивает " +"приложение, установленное вместе с операционной системой." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2174 +msgid "" +"The `Announced` field reflects the date the security advisory was published. " +"This means that the security team has verified that the problem exists and " +"that a patch has been committed to the FreeBSD source code repository." +msgstr "" +"Поле `Announced` указывает дату публикации уведомления о безопасности. Это " +"означает, что команда безопасности подтвердила наличие проблемы и что " +"исправление было добавлено в репозиторий исходного кода FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2175 +msgid "" +"The `Credits` field gives credit to the individual or organization who " +"noticed the vulnerability and reported it." +msgstr "" +"Поле `Credits` указывает на человека или организацию, которые обнаружили " +"уязвимость и сообщили о ней." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2176 +msgid "" +"The `Affects` field explains which releases of FreeBSD are affected by this " +"vulnerability." +msgstr "" +"Поле `Affects` указывает, какие выпуски FreeBSD подвержены данной уязвимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2177 +msgid "" +"The `Corrected` field indicates the date, time, time offset, and releases " +"that were corrected. The section in parentheses shows each branch for which " +"the fix has been merged, and the version number of the corresponding release " +"from that branch. The release identifier itself includes the version number " +"and, if appropriate, the patch level. The patch level is the letter `p` " +"followed by a number, indicating the sequence number of the patch, allowing " +"users to track which patches have already been applied to the system." +msgstr "" +"Поле `Corrected` указывает дату, время, смещение времени и версии, в которых " +"была исправлена ошибка. Раздел в скобках показывает каждую ветку, в которую " +"было внесено исправление, и номер версии соответствующего выпуска из этой " +"ветки. Идентификатор выпуска включает номер версии и, если необходимо, " +"уровень патча. Уровень патча обозначается буквой `p` с последующим числом, " +"указывающим порядковый номер патча, что позволяет пользователям отслеживать, " +"какие патчи уже были применены к системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2178 +msgid "" +"The `CVE Name` field lists the advisory number, if one exists, in the public " +"http://cve.mitre.org[cve.mitre.org] security vulnerabilities database." +msgstr "" +"Поле `CVE Name` содержит номер рекомендации, если он существует, в публичной " +"базе данных уязвимостей безопасности http://cve.mitre.org[cve.mitre.org]." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2179 +msgid "The `Background` field provides a description of the affected module." +msgstr "Поле `Background` содержит описание затронутого модуля." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2180 +msgid "" +"The `Problem Description` field explains the vulnerability. This can include " +"information about the flawed code and how the utility could be maliciously " +"used." +msgstr "" +"Поле `Описание проблемы` поясняет уязвимость. Оно может содержать информацию " +"о проблемном коде и о том, как утилита может быть использована " +"злоумышленниками." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2181 +msgid "" +"The `Impact` field describes what type of impact the problem could have on a " +"system." +msgstr "" +"Поле `Impact` описывает, какой тип воздействия проблема может оказать на " +"систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2182 +msgid "" +"The `Workaround` field indicates if a workaround is available to system " +"administrators who cannot immediately patch the system." +msgstr "" +"Поле `Workaround` указывает, доступно ли временное решение для системных " +"администраторов, которые не могут немедленно установить исправление." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2183 +msgid "" +"The `Solution` field provides the instructions for patching the affected " +"system. This is a step by step tested and verified method for getting a " +"system patched and working securely." +msgstr "" +"Поле `Solution` содержит инструкции по исправлению уязвимости на затронутой " +"системе. Это пошаговый проверенный метод, позволяющий обновить систему и " +"обеспечить её безопасную работу." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2184 +msgid "" +"The `Correction Details` field displays each affected Subversion or Git " +"branch with the revision number that contains the corrected code." +msgstr "" +"Поле `Correction Details` отображает каждую затронутую ветку Subversion или " +"Git с номером ревизии, содержащей исправленный код." + +#. type: Plain text +#: documentation/content/en/books/handbook/security/_index.adoc:2184 +msgid "" +"The `References` field offers sources of additional information regarding " +"the vulnerability." +msgstr "" +"Поле `References` содержит источники дополнительной информации об уязвимости." diff --git a/documentation/content/ru/books/handbook/serialcomms/_index.adoc b/documentation/content/ru/books/handbook/serialcomms/_index.adoc --- a/documentation/content/ru/books/handbook/serialcomms/_index.adoc +++ b/documentation/content/ru/books/handbook/serialcomms/_index.adoc @@ -1,23 +1,25 @@ --- -title: Глава 22. Последовательные соединения -part: Часть IV. Сетевые коммуникации -prev: books/handbook/partiv +description: 'Эта глава рассказывает о некоторых способах использования последовательной передачи данных в FreeBSD' next: books/handbook/ppp-and-slip -showBookMenu: true -weight: 27 params: - path: "/books/handbook/serialcomms/" + path: /books/handbook/serialcomms/ +part: 'Часть IV. Сетевое взаимодействие' +prev: books/handbook/partiv +showBookMenu: true +tags: ["serial", "communications", "terminal", "modem", "console"] +title: 'Глава 29. Последовательная передача данных' +weight: 34 --- [[serialcomms]] -= Последовательные соединения += Последовательная передача данных :doctype: book :toc: macro :toclevels: 1 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 22 +:sectnumoffset: 29 :partnums: :source-highlighter: rouge :experimental: @@ -48,630 +50,488 @@ endif::[] [[serial-synopsis]] -== Краткое описание +== Обзор -В UNIX(R) всегда была поддержка последовательных соединений. Фактически, самые первые UNIX(R) машины использовали последовательные линии для пользовательского ввода/вывода. Многое изменилось с тех пор, когда среднестатистический "терминал" состоял из 10-символов-в-секунду последовательного принтера и клавиатуры. Эта глава рассказывает о некоторых способах, которыми FreeBSD использует последовательные соединения. +UNIX(R) всегда поддерживал последовательную передачу данных, так как самые первые UNIX(R)-машины использовали последовательные линии для ввода и вывода информации. Многое изменилось со времен, когда стандартный терминал состоял из последовательного принтера со скоростью печати 10 символов в секунду и клавиатуры. В этой главе рассматриваются некоторые способы использования последовательной передачи данных в FreeBSD. -Прочитав эту главу, вы узнаете: +Прочитав эту главу, вы будете знать: -* Как подсоединить терминалы к системе FreeBSD. -* Как использовать модем для дозвона на удаленные хосты. -* Как разрешить удаленным пользователям входить в вашу систему с помощью модема. -* Как загрузить систему с последовательной консоли. +* Как подключить терминалы к системе FreeBSD. +* Как использовать модем для дозвона до удалённых хостов. +* Как разрешить удаленным пользователям входить в систему FreeBSD с помощью модема. +* Как загрузить систему FreeBSD с последовательной консоли. -Перед прочтением этой главы вам потребуется: +Прежде чем читать эту главу, вы должны: -* Узнать как настраивать и устанавливать новое ядро (crossref:kernelconfig[kernelconfig, Настройка ядра FreeBSD]). -* Понять, что такое права доступа и процессы UNIX(R) (crossref:basics[basics, Основы UNIX]). -* Кроме этого вам потребуется техническое руководство на последовательное оборудование (модем или мультипортовую карту), которую вы хотите использовать с FreeBSD. +* Знать, как crossref:kernelconfig[kernelconfig,настроить и установить собственное ядро]. +* Понять crossref:basics[basics, права и процессы в FreeBSD]. +* Иметь доступ к техническому руководству по последовательному оборудованию, которое будет использоваться с FreeBSD. [[serial]] -== Введение +== Терминология и оборудование для последовательной передачи данных -[[serial-terminology]] -=== Терминология +При связи по последовательному порту часто используются следующие термины: bps:: -Бит в секунду (Bits per Second) - скорость передачи данных +Биты в секунду (бит/с) — это скорость передачи данных. DTE:: -Терминальное оборудование (Data Terminal Equipment) - например, ваш компьютер +Оборудование передачи данных (Data Terminal Equipment — DTE) — это одна из двух конечных точек в последовательной связи. Примером может служить компьютер. DCE:: -Оборудование связи (Data Communications Equipment) - ваш модем +Оборудование передачи данных (Data Communication Equipment — DCE) — это другая конечная точка в последовательной связи. Обычно это модем или последовательный терминал. RS-232:: -Стандарт EIA для аппаратных последовательных соединений +Оригинальный стандарт, определяющий аппаратную последовательную связь. Впоследствии был переименован в TIA-232. -При упоминании скорости передачи данных, в этой главе не используется термин "бод" ("baud"). Бод означает количество электрических импульсов, которые могут быть переданы за период времени, а "bps" это _корректный_ термин для использования (он хотя бы не создает столько проблем как предыдущий). +При упоминании скорости передачи данных в этом разделе не используется термин _бод_. Бод обозначает количество изменений электрического состояния за единицу времени, тогда как бит/с (bps) является корректным термином. -[[serial-cables-ports]] -=== Кабели и порты +Для подключения последовательного терминала к системе FreeBSD необходим последовательный порт на компьютере и соответствующий кабель для соединения с последовательным устройством. Пользователям, уже знакомым с последовательным оборудованием и кабелями, можно смело пропустить этот раздел. -Для подсоединения модема или терминала к системе FreeBSD потребуется последовательный порт и подходящий кабель для последовательного устройства. Если вы уже знаете о аппаратном обеспечении и требуемых кабелях, можете пропустить этот раздел. +[[term-cables-null]] +=== Последовательные кабели и порты -[[term-cables]] -==== Кабели +Существует несколько различных типов последовательных кабелей. Два наиболее распространённых типа — это нуль-модемные кабели и стандартные кабели RS-232. В документации к оборудованию должен быть указан тип необходимого кабеля. -Есть несколько различных видов последовательных кабелей. Два наиболее часто используемых в нашей ситуации типа это нуль-модемный и стандартный ("прямой") RS-232 кабель. Документация на оборудование должна описывать тип требуемого кабеля. +Эти два типа кабелей отличаются тем, как провода подключены к разъему. Каждый провод представляет собой сигнал, с определенными сигналами, перечисленными в crossref:serialcomms[serialcomms-signal-names,Имена сигналов RS-232C]. Стандартный последовательный кабель передает все сигналы RS-232C напрямую. Например, контакт "Передаваемые данные" на одном конце кабеля соединен с контактом "Передаваемые данные" на другом конце. Такой тип кабеля используется для подключения модема к системе FreeBSD, а также подходит для некоторых терминалов. -[[term-cables-null]] -===== Нуль-модемные кабели +Нулевой модемный кабель меняет местами контакт "Передаваемые данные" одного конца с контактом "Принимаемые данные" другого конца. Разъём может быть либо DB-25, либо DB-9. -Нуль модемный кабель пропускает некоторые сигналы, такие как "Signal Ground", напрямую, а другие "заворачивает". Например, контакт "Transmitted Data" на одном конце соединяется с контактом "Received Data" на другом. +Нуль-модемный кабель можно изготовить, используя соединения контактов, приведенные в crossref:serialcomms[nullmodem-db25, DB-25 — DB-25 Null-Modem Cable], crossref:serialcomms[nullmodem-db9, DB-9 — DB-9 Null-Modem Cable] и crossref:serialcomms[nullmodem-db9-25, DB-9 — DB-25 Null-Modem Cable, DB-9 — DB-25 Null-Modem Cable]. Хотя стандарт требует прямого соединения контакта 1 с контактом 1 («Protective Ground»), эту линию часто не используют. Некоторые терминалы работают только с контактами 2, 3 и 7, тогда как другим требуются иные конфигурации. В случае сомнений обратитесь к документации оборудования. -Вы можете сделать собственный кабель для использования с терминалами. Эта таблица показывает названия <> и номера контактов на разъеме DB-25. Заметим, что стандарт описывает соединение контактов номер 1 как сигнал _Protective Ground_, но его часто не делают. Некоторым терминалам достаточно сигналов на контактах 2, 3 и 7; другим требуется большее число сигналов, как показано на примерах ниже: +[[serialcomms-signal-names]] +.Имена сигналов RS-232C +[cols="1,1", frame="none", options="header"] +|=== +<| Аббревиатуры +<| Имена + +|RD +|Received Data + +|TD +|Transmitted Data + +|DTR +|Готовность терминального оборудования (Data Terminal Ready) + +|DSR +|Готовность терминального оборудования (Data Set Ready) + +|DCD +|Обнаружение несущей (Data Carrier Detect) + +|SG +|Сигнальная земля (Signal Ground) -.Нуль-модемный кабель DB-25 - DB-25 +|RTS +|Запрос на передачу (Request to Send) + +|CTS +|Готовность к приёму (Clear to Send) +|=== + +[[nullmodem-db25]] +.от DB-25 к DB-25 кабель нуль-модема [cols="1,1,1,1,1", frame="none", options="header"] |=== <| Сигнал -<| Контакт +<| # пина | -<| Контакт +<| # пина <| Сигнал |SG |7 -|соединен с +|соединяется с |7 |SG |TD |2 -|соединен с +|соединяется с |3 |RD |RD |3 -|соединен с +|соединяется с |2 |TD |RTS |4 -|соединен с +|соединяется с |5 |CTS |CTS |5 -|соединен с +|соединяется с |4 |RTS |DTR |20 -|соединен с +|соединяется с |6 |DSR |DTR |20 -|соединен с +|соединяется с |8 |DCD |DSR |6 -|соединен с +|соединяется с |20 |DTR |DCD |8 -|соединен с +|соединяется с |20 |DTR |=== -Вот еще две распространенные в настоящее время схемы. - -.Нуль-модемный кабель DB-9 - DB-9 +[[nullmodem-db9]] +.от DB-9 к DB-9 кабель нуль-модема [cols="1,1,1,1,1", frame="none", options="header"] |=== <| Сигнал -<| Контакт +<| # пина | -<| Контакт +<| # пина <| Сигнал |RD |2 -|соединен с +|соединяется с |3 |TD |TD |3 -|соединен с +|соединяется с |2 |RD |DTR |4 -|соединен с +|соединяется с |6 |DSR |DTR |4 -|соединен с +|соединяется с |1 |DCD |SG |5 -|соединен с +|соединяется с |5 |SG |DSR |6 -|соединен с +|соединяется с |4 |DTR |DCD |1 -|соединен с +|соединяется с |4 |DTR |RTS |7 -|соединен с +|соединяется с |8 |CTS |CTS |8 -|соединен с +|соединяется с |7 |RTS |=== -.Нуль-модемный кабель DB-9 - DB-25 +[[nullmodem-db9-25]] +.от DB-9 к DB-25 кабель нуль-модема [cols="1,1,1,1,1", frame="none", options="header"] |=== <| Сигнал -<| Контакт +<| # пина | -<| Контакт +<| # пина <| Сигнал |RD |2 -|соединен с +|соединяется с |2 |TD |TD |3 -|соединен с +|соединяется с |3 |RD |DTR |4 -|соединен с +|соединяется с |6 |DSR |DTR |4 -|соединен с +|соединяется с |8 |DCD |SG |5 -|соединен с +|соединяется с |7 |SG |DSR |6 -|соединен с +|соединяется с |20 |DTR |DCD |1 -|соединен с +|соединяется с |20 |DTR |RTS |7 -|соединен с +|соединяется с |5 |CTS |CTS |8 -|соединен с +|соединяется с |4 |RTS |=== [NOTE] ==== -Для соединения одного контакта с одной стороны с двумя контактами на другой обычно пару контактов на одной стороне соединяют коротким проводом, а затем один из них - длинным с единственным контактом на дальней стороне. -==== - -Приведенные диаграммы описывают наиболее популярные схемы распайки. В других вариантах (описанных в книге _RS-232 Made Easy_) SG соединяется с SG, TD соединяется с RD, RTS и CTS соединяются с DCD, DTR соединяется с DSR, и наоборот. - -[[term-cables-std]] -===== Стандартные кабели RS-232C - -Стандартный последовательный кабель пропускает все RS-232C сигналы напрямую. Так, "send data" на одном конце кабеля соединяется с контактом "send data" на другом конце. Этот тип кабеля предназначен для подсоединения модема, а также подходит для некоторых терминалов. - -[[term-ports]] -==== Порты - -Последовательные порты это устройства, через которые данные передаются между компьютером с FreeBSD и терминалом. Этот раздел описывает типы существующих портов и их адресацию в FreeBSD. - -[[term-portkinds]] -===== Типы портов - -Существует несколько типов последовательных портов. Перед изготовлением кабеля, вам потребуется убедиться, что он подходит к портам терминала и системы FreeBSD. - -Большинство терминалов используют порты DB25. Персональные компьютеры, включая PC под управлением FreeBSD, используют порты DB25 или DB9. Если у вас есть мультипортовая последовательная карта для PC, там могут быть RJ-12 или RJ-45 порты. - -Обратитесь к сопровождающей документации на оборудование за информацией об используемых портах. Можно также определить тип используемых портов по их внешнему виду. - -[[term-portnames]] -===== Имена портов - -В FreeBSD доступ к каждому последовательному порту может быть получен через файл в каталоге [.filename]#/dev#. Есть два различных типа файлов: - -* Порты входящих соединений (dial-in) называются [.filename]#/dev/ttydN#, где _N_ это номер порта начиная с нуля. Обычно, порты входящих соединений используются для терминалов. Для корректной работы этим портам требуется, чтобы последовательный кабель передавал сигнал data carrier detect (DCD). -* Порты исходящих соединений (call-out) называются [.filename]#/dev/cuadN#. Они обычно используются не для терминалов, а только для модемов. Вы можете использовать эти порты если последовательный кабель или терминал не поддерживает сигнал DCD. -+ -[NOTE] -==== -Call-out порты в FreeBSD 5.X и ранее именуются [.filename]#/dev/cuaaN#. +Когда один контакт на одном конце соединяется с парой контактов на другом конце, это обычно реализуется с помощью одного короткого провода между парой контактов в их разъёме и длинного провода к другому одиночному контакту. ==== -Если вы соединили терминал с первым последовательным портом ([.filename]#COM1# в MS-DOS(R)), используйте [.filename]#/dev/ttyd0# для доступа к терминалу. Если терминал соединен со вторым последовательным портом (известным также как [.filename]#COM2#), используйте [.filename]#/dev/ttyd1#, и так далее. +Последовательные порты — это устройства, через которые данные передаются между хост-компьютером FreeBSD и терминалом. Существует несколько видов последовательных портов. Перед покупкой или изготовлением кабеля убедитесь, что он подходит к портам на терминале и системе FreeBSD. -=== Настройка ядра +Большинство терминалов оснащено портами DB-25. Персональные компьютеры могут иметь порты DB-25 или DB-9. Многопортовые последовательные платы могут быть оснащены портами RJ-12 или RJ-45. Для определения типа порта обратитесь к документации, прилагаемой к оборудованию, или визуально проверьте тип порта. -FreeBSD c настройками по умолчанию поддерживает последовательные порты. В мире MS-DOS(R) они известны как [.filename]#COM1#, [.filename]#COM2#, [.filename]#COM3#, и [.filename]#COM4#. На данный момент в FreeBSD есть поддержка как "простых" мультипортовых карт с последовательными интерфейсами, таких как BocaBoard 1008 и 2016, так и более "умных" мультипортовых карт, например карт Digiboard и Stallion Technologies. Тем не менее, ядро по умолчанию определяет только стандартные COM порты. +В FreeBSD каждый последовательный порт доступен через запись в [.filename]#/dev#. Существует два разных типа записей: -Чтобы увидеть, как ядро определяет последовательные порты, просмотрите сообщения, выводимые во время загрузки ядра, или используйте команду `/sbin/dmesg` для вывода сообщений ядра еще раз. В частности, обратите внимание на сообщения, начинающиеся с символов `sio`. +* Поры входящих соединений именуются [.filename]#/dev/ttyuN#, где _N_ — это номер порта, начиная с нуля. Если терминал подключен к первому последовательному порту ([.filename]#COM1#), используйте [.filename]#/dev/ttyu0# для обращения к терминалу. Если терминал находится на втором последовательном порту ([.filename]#COM2#), используйте [.filename]#/dev/ttyu1#, и так далее. Как правило, порт входящих соединений используется для терминалов. Для корректной работы порта требуется, чтобы последовательная линия подавала сигнал "Data Carrier Detect". +* Порты исходящих соединений называются [.filename]#/dev/cuauN# в FreeBSD версий 8.X и выше и [.filename]#/dev/cuadN# в FreeBSD версий 7.X и ниже. Порты исходящих соединений обычно не используются для терминалов, но применяются для модемов. Порт может быть использован, если последовательный кабель или терминал не поддерживают сигнал "Data Carrier Detect". -[TIP] -==== - -Для просмотра только тех сообщений, которые содержат слово `sio`, используйте команду: +FreeBSD также предоставляет устройства инициализации ([.filename]#/dev/ttyuN.init# и [.filename]#/dev/cuauN.init# или [.filename]#/dev/cuadN.init#) и устройства блокировки ([.filename]#/dev/ttyuN.lock# и [.filename]#/dev/cuauN.lock# или [.filename]#/dev/cuadN.lock#). Устройства инициализации используются для установки параметров порта связи при каждом его открытии, например, `crtscts` для модемов, использующих сигнализацию `RTS/CTS` для управления потоком. Устройства блокировки применяются для фиксации флагов на портах, чтобы предотвратить изменение определённых параметров пользователями или программами. Дополнительную информацию о настройках терминала, блокировке и инициализации устройств, а также установке параметров терминала можно найти в руководствах man:termios[4], man:uart[4] и man:stty[1] соответственно. -[source,shell] -.... -# /sbin/dmesg | grep 'sio' -.... +[[serial-hw-config]] +=== Настройка последовательного порта -==== +По умолчанию FreeBSD поддерживает четыре последовательных порта, обычно известных как [.filename]#COM1#, [.filename]#COM2#, [.filename]#COM3# и [.filename]#COM4#. FreeBSD также поддерживает простые многопортовые последовательные интерфейсные карты, такие как BocaBoard 1008 и 2016, а также более интеллектуальные многопортовые карты, например, производства Digiboard. Однако стандартное ядро ищет только порты [.filename]#COM#. -Например, в системе с четырьмя последовательными портами, появятся такие специфичные для последовательных портов сообщения: +Чтобы проверить, распознает ли система последовательные порты, найдите сообщения загрузки системы, начинающиеся с `uart`: -[source,shell] +[source, shell] .... -sio0 at 0x3f8-0x3ff irq 4 on isa -sio0: type 16550A -sio1 at 0x2f8-0x2ff irq 3 on isa -sio1: type 16550A -sio2 at 0x3e8-0x3ef irq 5 on isa -sio2: type 16550A -sio3 at 0x2e8-0x2ef irq 9 on isa -sio3: type 16550A +# grep uart /var/run/dmesg.boot .... -Если ядро не распознает все последовательные порты, вам возможно потребуется настроить ядро FreeBSD, изменив файл [.filename]#/boot/device.hints#. Вы можете также закомментировать или вовсе удалить строки, относящиеся к отсутствующим у вас устройствам. - -Обратитесь к странице справочника man:sio[4] за дополнительной информацией о настройке последовательных портов и мультипортовых карт. Будьте осторожны при использовании настроек, которые работали в предыдущих версиях FreeBSD, поскольку флаги устройств и синтаксис изменились в новых версиях. - -[NOTE] -==== -`port IO_COM1` это синоним для `port 0x3f8`, `IO_COM2` для `0x2f8`, `IO_COM3` для `0x3e8`, и `IO_COM4` для `0x2e8`. Это наиболее часто используемые для соответствующих последовательных портов адреса. Наиболее часто используемые прерывания 4, 3, 5, и 9. Имейте ввиду, что обычные последовательные порты _не могут_ совместно использовать прерывания на ISA PC (на мультипортовых картах есть электроника, позволяющая всем чипам 16550A на плате совместно использовать одно или два IRQ). -==== +Если система не распознает все необходимые последовательные порты, в файл [.filename]#/boot/device.hints# можно добавить дополнительные записи. Этот файл уже содержит записи `hint.uart.0.\*` для [.filename]#COM1# и `hint.uart.1.*` для [.filename]#COM2#. При добавлении записи для порта [.filename]#COM3# используйте `0x3E8`, а для [.filename]#COM4# — `0x2E8`. Обычные адреса IRQ: `5` для [.filename]#COM3# и `9` для [.filename]#COM4#. -=== Специальные файлы устройств +Для определения стандартных настроек терминального ввода-вывода, используемых портом, укажите имя его устройства. В этом примере определяются настройки для порта вызова на [.filename]#COM2#: -К большинству устройств ядра можно получить доступ через "специальные файлы устройств", расположенные в каталоге [.filename]#/dev#. К устройствам [.filename]#sio# можно получить доступ через [.filename]#/dev/ttydN# (устройства входящих вызовов, dial-in) и [.filename]#/dev/cuadN# (устройства исходящих вызовов, call-out). FreeBSD предоставляет также устройства инициализации ([.filename]#/dev/ttydN.init# и [.filename]#/dev/cuadN.init# в случае FreeBSD 6.X, [.filename]#/dev/ttyidN# и [.filename]#/dev/cuaiaN# для FreeBSD 5.X), устройства блокировки ([.filename]#/dev/ttydN.lock# и [.filename]#/dev/cuadN.lock# в случае FreeBSD 6.X, [.filename]#/dev/ttyldN# и [.filename]#/dev/cualaN# для FreeBSD 5.X). Первые используются для инициализации параметров порта при каждом его открытии (таких как `crtscts` для модемов, использующих сигналы `RTS/CTS` для управления потоком). Устройства блокировки используются для установки флага блокировки на порт и предотвращения изменения определенных параметров пользователями или программами; обратитесь к страницам справочника man:termios[4], man:sio[4] и man:stty[1] соответственно за информацией о параметрах терминала, блокировании и инициализации устройств и настройке терминала. - -[[serial-hw-config]] -=== Настройка последовательных портов - -Устройство [.filename]#ttydN# (или [.filename]#cuadN#) это обычное устройство, которое потребуется открыть для приложений. Когда процесс открывает устройство применяются настройки ввода/вывода терминала по умолчанию. Вы можете посмотреть эти настройки с помощью команды - -[source,shell] +[source, shell] .... -# stty -a -f /dev/ttyd1 +# stty -a -f /dev/ttyu1 .... -Если вы измените настройки устройства, они будут действовать до его закрытия. После повторного открытия, оно вернется к настройкам по умолчанию. Для изменения настроек по умолчанию, вы можете открыть и изменить установки "начального состояния" устройства. Например, для включения по умолчанию режима `CLOCAL`, 8-битного соединения и контроля передачи `XON/XOFF` для [.filename]#ttyd5#, выполните: +Системная инициализация последовательных устройств управляется файлом [.filename]#/etc/rc.d/serial#. Этот файл влияет на настройки по умолчанию для последовательных устройств. Чтобы изменить настройки устройства, используйте команду `stty`. По умолчанию изменённые настройки действуют до закрытия устройства, а при повторном открытии устройства возвращаются значения по умолчанию. Чтобы навсегда изменить настройки по умолчанию, откройте и настройте параметры инициализационного устройства. Например, чтобы включить режим `CLOCAL`, 8-битную передачу данных и управление потоком `XON/XOFF` для устройства [.filename]#ttyu5#, введите: -[source,shell] +[source, shell] .... -# stty -f /dev/ttyd5.init clocal cs8 ixon ixoff +# stty -f /dev/ttyu5.init clocal cs8 ixon ixoff .... -Инициализация последовательных устройств контролируется файлом [.filename]#/etc/rc.d/serial#. Этот файл определяет настройки последовательных устройств по умолчанию. - -Для предотвращения изменения программами отдельных установок, настройте "состояние блокировки" устройства. Например, для установки значения скорости [.filename]#ttyd5# в 57600 bps, выполните: +Чтобы предотвратить изменение определённых настроек приложением, внесите изменения в блокирующее устройство. Например, чтобы зафиксировать скорость [.filename]#ttyu5# на уровне 57600 бод, введите: -[source,shell] +[source, shell] .... -# stty -f /dev/ttyd5.lock 57600 +# stty -f /dev/ttyu5.lock 57600 .... -Теперь приложение, открывающее [.filename]#ttyd5# и пытающееся изменить скорость порта, получит скорость 57600 bps. - -И конечно, сделайте запись начальных значений и состояния блокировки устройств доступной только учетной записи `root`. +Теперь любое приложение, открывающее [.filename]#ttyu5# и пытающееся изменить скорость порта, будет ограничено скоростью 57600 бод. [[term]] == Терминалы -Терминалы предоставляют удобный и дешевый способ доступа к системе FreeBSD, когда вы не сидите за консолью компьютера и не подключены к сети. Этот раздел описывает использование терминалов в FreeBSD. - -[[term-uses]] -=== Пользователи и типы терминалов - -В первых системах UNIX(R) не было консолей. Вместо этого, пользователи входили и запускали программы через терминалы, которые были подключены к последовательным портам компьютеров. Это очень похоже на использование модема и программного обеспечения терминала для дозвона до удаленной системы и выполнения только-текстовой работы. - -Консоли современных PC поддерживают высококачественную графику, но возможность входа по последовательному порту на сегодняшний день все еще доступна почти в каждой UNIX(R) подобной операционной системе; FreeBSD не исключение. Используя терминал, подключенный к неиспользуемому последовательному порту, вы можете войти и запустить текстовую программу, которую обычно запускаете в текстовой консоли или в окне `xterm` системы X Window. - -Для корпоративных пользователей, вы можете подсоединить множество терминалов к системе FreeBSD и поставить их на столы пользователей. Для домашнего пользователя, устаревший IBM PC или Macintosh(R) может быть подключен в качестве терминала к более мощному компьютеру под управлением FreeBSD. Вы можете превратить однопользовательский компьютер в мощную многопользовательскую систему. - -В FreeBSD три вида терминалов: +Терминалы обеспечивают удобный и недорогой способ доступа к системе FreeBSD, когда пользователь не находится за консолью компьютера или в подключенной сети. В этом разделе описывается, как использовать терминалы с FreeBSD. -* <> -* <> -* <> +Оригинальные системы UNIX(R) не имели консолей. Вместо этого пользователи входили в систему и запускали программы через терминалы, подключённые к последовательным портам компьютера. -В оставшейся части раздела описывается каждый вид. +Возможность установить сеанс входа через последовательный порт до сих пор присутствует практически во всех UNIX(R)-подобных операционных системах, включая FreeBSD. Подключив терминал к неиспользуемому последовательному порту, пользователь может войти в систему и запускать любые текстовые программы, которые обычно можно запустить на консоли или в окне `xterm`. -[[term-dumb]] -==== Простые терминалы +Многие терминалы могут быть подключены к системе FreeBSD. Старый запасной компьютер можно использовать в качестве терминала, подключенного к более мощному компьютеру с FreeBSD. Это позволяет превратить, казалось бы, однопользовательский компьютер в мощную многопользовательскую систему. -Простые терминалы это специализированное оборудование, позволяющее соединять компьютеры через последовательные линии. Они называются "простыми", поскольку их вычислительных возможностей хватает только для отображения, отправки и получения текста. Вы не сможете запустить на них никаких программ. Компьютер, к которому подсоединяется терминал, предоставляет все возможности для запуска текстовых редакторов, компиляторов, почтовых программ, игр и так далее. +FreeBSD поддерживает три типа терминалов: -Есть сотни видов простых терминалов, изготовленных различными производителями, включая DEC VT-100 и Wyse WY-75. Почти любой терминал может работать с FreeBSD. Некоторые high-end терминалы даже могут отображать графику, но только отдельные программные пакеты могут получить преимущество от этих расширенных возможностей. - -Простые терминалы популярны в рабочей среде, где не требуется доступ к графическим приложениям, например тем, которые предоставляет система X Window. - -[[term-pcs]] -==== PC, работающие в качестве терминалов - -Если <> могут только отображать, отправлять и получать текст, возможностей абсолютно любого персонального компьютера хватит для работы в роли простого терминала. Все, что вам потребуется, это подходящий кабель и какая-нибудь программа _эмулятора терминала_. - -Это популярная домашняя конфигурация. Например, когда ваша вторая половина занята работой на системной консоли FreeBSD, вы можете одновременно выполнять только-текстовую работу с менее мощного персонального компьютера, подключенного к системе FreeBSD. - -[[term-x]] -==== X терминалы +Простые терминалы:: +Простые терминалы — это специализированные аппаратные устройства, подключаемые к компьютерам через последовательные линии. Они называются простыми, потому что обладают лишь достаточной вычислительной мощностью для отображения, отправки и приёма текста. На этих устройствах нельзя запускать программы. Вместо этого простые терминалы подключаются к компьютеру, на котором выполняются необходимые программы. ++ +Существуют сотни видов простых терминалов, выпускаемых разными производителями, и практически любой из них будет работать с FreeBSD. Некоторые продвинутые терминалы даже поддерживают отображение графики, но только определённые программные пакеты могут использовать эти дополнительные возможности. ++ +Простые терминалы популярны в рабочих средах, где сотрудникам не нужен доступ к графическим приложениям. -X терминалы это наиболее сложный тип существующих терминалов. Вместо подключения к последовательному порту, они обычно подключаются к сети, например Ethernet. Вместо работы только с текстовыми приложениями, они могут отображать любое X приложение. +Компьютеры, выступающие в качестве терминалов:: +Поскольку простой терминал обладает лишь минимальными возможностями для отображения, отправки и получения текста, в его роли может выступать практически любой компьютер. Всё, что для этого требуется, — это подходящий кабель и _программное обеспечение для эмуляции терминала_, запущенное на компьютере. ++ +Такая конфигурация может быть полезной. Например, если один пользователь занят работой за консолью системы FreeBSD, другой пользователь может одновременно выполнять текстовые задачи на менее мощном персональном компьютере, подключённом как терминал к системе FreeBSD. ++ +В базовой системе FreeBSD есть как минимум две утилиты для работы через последовательное соединение: man:cu[1] и man:tip[1]. ++ +Например, чтобы подключиться с клиентской системы под управлением FreeBSD к последовательному соединению другой системы: ++ +[source, shell] +.... +# cu -l /dev/cuauN +.... ++ +Порты нумеруются начиная с нуля. Это означает, что [.filename]#COM1# соответствует [.filename]#/dev/cuau0#. ++ +Дополнительные программы доступны через Коллекцию портов, например, package:comms/minicom[]. -Мы представляем X терминалы только ради полноты описания. Тем не менее, эта глава _не_ охватывает установку, настройку или использование X терминалов. +X Терминалы:: +X терминалы представляют собой наиболее продвинутый тип терминалов. Вместо подключения к последовательному порту они обычно работают через сеть, такую как Ethernet. В отличие от ограниченных текстовыми приложениями терминалов, они способны отображать любые приложения Xorg. ++ +Эта глава не охватывает настройку, конфигурацию или использование X терминалов. [[term-config]] -=== Настройка +=== Настройка терминала -Этот раздел описывает, что нужно сделать для настройки системы FreeBSD и включения входа в систему через терминал. Предполагается, что вы уже подключили терминал и настроили ядро для включения поддержки последовательного порта, к которому он подключен. +В этом разделе описывается, как настроить систему FreeBSD для включения сеанса входа через последовательный терминал. Предполагается, что система распознает последовательный порт, к которому подключен терминал, и что терминал подключен с помощью правильного кабеля. -Обратитесь к главе crossref:boot[boot, Процесс загрузки FreeBSD] за информацией о процессе `init`, отвечающем за контроль над всеми процессами и за инициализацию системы во время загрузки. Одна из задач, выполняемых `init` - чтение файла [.filename]#/etc/ttys# и запуск процесса `getty` на доступных терминалах. Процесс `getty` отвечает за чтение имени пользователя и запуск программы `login`. +В FreeBSD `init` читает файл [.filename]#/etc/ttys# и запускает процесс `getty` на доступных терминалах. Процесс `getty` отвечает за чтение имени пользователя и запуск программы `login`. Порты в системе FreeBSD, которые разрешают вход в систему, перечислены в файле [.filename]#/etc/ttys#. Например, первая виртуальная консоль [.filename]#ttyv0# имеет запись в этом файле, что разрешает вход на консоли. Этот файл также содержит записи для других виртуальных консолей, последовательных портов и псевдо-терминалов. Для физического терминала последовательный порт указывается как запись в [.filename]#/dev# без части `/dev`. Например, [.filename]#/dev/ttyv0# указывается как `ttyv0`. -Таким образом, для настройки терминалов в системе FreeBSD необходимо выполнить следующие действия под `root`: +Файл [.filename]#/etc/ttys# по умолчанию настраивает поддержку первых четырёх последовательных портов, от [.filename]#ttyu0# до [.filename]#ttyu3#: -[.procedure] -==== -. Добавить строку к [.filename]#/etc/ttys# для файла из каталога [.filename]#/dev#, представляющего последовательный порт, если этой строки еще нет. -. Настроить запуск команды `/usr/libexec/getty` на этом порту и указать соответствующий тип _getty_ в файле [.filename]#/etc/gettytab#. -. Указать тип терминала по умолчанию. -. Переключить порт в состояние "on" ("включен") -. Указать, должен ли порт быть "secure" ("безопасным") -. Заставить `init` перечитать файл [.filename]#/etc/ttys#. -==== - -Опционально, вы можете настроить свой тип _getty_ для использования на шаге 2, добавив описание в файл [.filename]#/etc/gettytab#. За описанием обратитесь к страницам справочника man:gettytab[5] и man:getty[8]. - -[[term-etcttys]] -==== Добавление строки в [.filename]#/etc/ttys# +[.programlisting] +.... +ttyu0 "/usr/libexec/getty std.115200" dialup off secure +ttyu1 "/usr/libexec/getty std.115200" dialup off secure +ttyu2 "/usr/libexec/getty std.115200" dialup off secure +ttyu3 "/usr/libexec/getty std.115200" dialup off secure +.... -В файле [.filename]#/etc/ttys# находится список всех портов системы FreeBSD, на которые возможен вход. Например, там находится первая виртуальная консоль [.filename]#ttyv0#. Вы можете войти на консоль с помощью этой записи. Файл содержит записи и для других виртуальных консолей, последовательных портов, и псевдо-терминалов. Название файла последовательного порта из каталога [.filename]#/dev# приводится без префикса [.filename]#/dev# (например, устройство [.filename]#/dev/ttyv0# будет записано как [.filename]#ttyv0#). +При подключении терминала к одному из этих портов измените запись по умолчанию, чтобы установить необходимую скорость и тип терминала, включить устройство (`on`) и, если требуется, изменить настройку `secure` для порта. Если терминал подключен к другому порту, добавьте запись для этого порта. -Установка FreeBSD по умолчанию включает файл [.filename]#/etc/ttys# с поддержкой первых четырех последовательных портов: от [.filename]#ttyd0# до [.filename]#ttyd3#. Если вы подключаете терминал к одному из этих портов, добавлять записи терминалов не потребуется. +В crossref:serialcomms[ex-etc-ttys,Настройка записей терминалов] настраиваются два терминала в [.filename]#/etc/ttys#. Первая запись настраивает терминал Wyse-50, подключённый к [.filename]#COM2#. Вторая запись настраивает старый компьютер с программным обеспечением терминала Procomm, эмулирующим терминал VT-100. Компьютер подключён к шестому последовательному порту многопортовой последовательной платы. -[[ex-etc-ttys]] -.Добавление записей терминалов в [.filename]#/etc/ttys# [example] +[[ex-etc-ttys]] +.Настройка записей терминалов ==== -Предположим, вы хотите подключить два терминала к системе: Wyse-50 и старый 286 IBM PC с эмулятором терминала VT-100. Мы подключаем Wyse к второму последовательному порту и 286 к шестому последовательному порту (порт на мультипортовой карте). Соответствующие строки в [.filename]#/etc/ttys# будут выглядеть так: [.programlisting] .... -ttyd1 "/usr/libexec/getty std.38400" wy50 on insecure -ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure +ttyu1 "/usr/libexec/getty std.38400" wy50 on insecure +ttyu5 "/usr/libexec/getty std.19200" vt100 on insecure .... -* Первое поле, как правило, указывает имя специального файла терминала, в соответствии с его именем в [.filename]#/dev#. -* Второе поле - это команда, исполняемая для этого терминала, обычно man:getty[8]. `getty` инициализирует и открывает линию, устанавливает ее скорость, приглашает пользователя к вводу имени пользователя, а затем выполняет программу man:login[1].Программа `getty` принимает один (опциональный) параметр в командной строке, тип _getty_. Тип _getty_ определяет характеристики терминальной линии, такие как значение bps и четность. Программа `getty` считывает эти характеристики из файла [.filename]#/etc/gettytab#.Файл [.filename]#/etc/gettytab# содержит множество записей для терминалов, как для старых так и для новых. Почти во всех случаях запись, начинающаяся с текста `std`, предназначена для работы с аппаратными терминалами. Эти записи игнорируют четность. Запись `std` есть для каждого значения bps от 110 до 115200. Конечно, вы можете добавить собственные записи в этот файл. Страница справочника man:gettytab[5] содержит дополнительную информацию.При установке типа _getty_ в файле [.filename]#/etc/ttys# убедитесь в наличии соответствующей записи терминала.Например, Wyse-50 не использует четность и соединяется на 38400 bps. 286 PC не использует четность и соединяется на 19200 bps. -* Третье поле определяет тип терминала, обычно подключаемого к этой линии tty. Для портов входящих соединений обычно используется значение `unknown` или `dialup`, поскольку пользователь может подключить практически любой тип терминала или программу. Для аппаратных терминалов тип не меняется, поэтому вы можете поместить в это поле определенный тип терминала из базы данных man:termcap[5].Например, Wyse-50 использует реальный тип терминала, а 286 PC, работающий с Procomm, настроен на эмуляцию VT-100. -* Четвертое поле определяет должен ли порт быть включен. Размещение здесь `on` укажет процессу `init` запустить программу, указанную во втором поле, `getty`. Если вы поместите `off` в это поле, команда `getty` не будет запущена и вход на этот порт станет невозможен. -* Последнее поле используется, чтобы указать, является ли порт безопасным. Пометка порта безопасным означает, что вы доверяете ему достаточно для того, чтобы разрешить учетной записи `root` (или любой учетной записи с UID 0) входить с этого порта. Небезопасные порты не разрешат вход `root`. На небезопасном порту пользователи должны войти с через непривилегированную учетную запись, а затем использовать man:su[1] или подобный механизм для получения привилегий суперпользователя.Настоятельно рекомендуется использовать "insecure" даже для терминалов, находящихся за закрытыми дверями. Довольно легко использовать `su` после входа, если вам потребуются привилегии суперпользователя. -==== +Первое поле указывает имя устройства последовательного терминала. -[[term-hup]] -==== Заставьте `init` перечитать [.filename]#/etc/ttys# +Второе поле указывает `getty` инициализировать и открыть линию, установить скорость линии, запросить имя пользователя и затем выполнить программу `login`. Необязательный _тип getty_ настрайвает характеристики линии терминала, такие как скорость передачи и контроль четности. Доступные типы getty перечислены в [.filename]#/etc/gettytab#. Почти во всех случаях подходят типы getty, начинающиеся с `std`, так как эти записи игнорируют контроль четности. Для каждой скорости передачи от 110 до 115200 существует запись `std`. Дополнительную информацию можно найти в man:gettytab[5]. При настройке типа getty убедитесь, что он соответствует параметрам связи, используемым терминалом. В данном примере Wyse-50 работает без контроля четности и подключается на скорости 38400 бод. Компьютер также работает без контроля четности и подключается на скорости 19200 бод. -После выполнения необходимых изменений в файле [.filename]#/etc/ttys#, вам потребуется отправить сигнал SIGHUP (hangup) процессу `init`, чтобы заставить его перечитать его файл настройки. Например: +Третье поле указывает тип терминала. Для коммутируемых портов обычно используется `unknown` или `dialup`, так как пользователи могут подключаться практически с любым типом терминала или программного обеспечения. Поскольку тип терминала не меняется для проводных терминалов, можно указать реальный тип терминала из [.filename]#/etc/termcap#. В данном примере для Wyse-50 используется реальный тип терминала, а для компьютера с Procomm установлена эмуляция VT-100. -[source,shell] -.... -# kill -HUP 1 -.... +Четвёртое поле определяет, должен ли порт быть включён. Чтобы разрешить входы через этот порт, в поле должно быть указано значение `on`. -[NOTE] -==== -`init` это всегда первый из запущенных в в системе процессов, поэтому его PID всегда 1. +Последнее поле используется для указания, является ли порт безопасным. Пометка порта как `secure` означает, что он считается достаточно доверенным, чтобы разрешить вход `root` с этого порта. Небезопасные порты не позволяют вход под `root`. На небезопасном порту пользователи должны входить с непривилегированных учетных записей, а затем использовать `su` или аналогичный механизм для получения прав суперпользователя, как описано в crossref:basics[users-superuser,“Учетная запись суперпользователя”]. В целях безопасности рекомендуется изменить этот параметр на `insecure`. ==== -Если все установлено правильно, все кабели на месте и терминалы включены, процесс `getty` должен быть запущен на каждом терминале и вы увидите приглашение ко входу на каждом терминале. +После внесения изменений в [.filename]#/etc/ttys# отправьте сигнал SIGHUP (завершения работы) процессу `init`, чтобы заставить его перечитать конфигурационный файл: -[[term-debug]] -=== Решение проблем с соединением +[source, shell] +.... +# kill -HUP 1 +.... -Даже при самом внимательном отношении к деталям, при настройке терминала все же могут возникнуть проблемы. В этом разделе приведен список симптомов и предлагается несколько решений. +Поскольку `init` всегда является первым процессом, запускаемым в системе, его идентификатор процесса всегда равен `1`. -==== Не появляется приглашение ко входу +Если всё настроено правильно, все кабели подключены, и терминалы включены, процесс `getty` должен быть запущен на каждом терминале, и на каждом терминале должна быть доступна приглашение для входа в систему. -Убедитесь, что терминал подключен и его питание включено. Убедитесь, что эмулятор терминала запущен на соответствующем порту. +[[term-debug]] +=== Устранение проблем с подключением -Убедитесь, что кабель хорошо подключен и к терминалу и к компьютеру с FreeBSD. Убедитесь, что правильно выбран тип кабеля. +Даже при самом тщательном внимании к деталям что-то может пойти не так при настройке терминала. Вот список распространённых симптомов и некоторые предлагаемые решения. -Убедитесь, что терминал и FreeBSD имеют одинаковые установки значения bps и четности. Если у вас видео терминал, убедитесь, что контраст и яркость включены. Если это принт-терминал, убедитесь, что бумага и чернила в порядке. +Если приглашение для входа не появляется, убедитесь, что терминал подключен и включен. Если в качестве терминала используется персональный компьютер, убедитесь, что на нём запущено программное обеспечение эмуляции терминала на правильном последовательном порту. -Убедитесь, что процесс `getty` запущен и обслуживает терминал. Например, для получения списка запущенных процессов `getty` с помощью `ps`, выполните: +Убедитесь, что кабель надежно подключен как к терминалу, так и к компьютеру с FreeBSD. Убедитесь, что используется правильный тип кабеля. -[source,shell] -.... -# ps -axww|grep getty -.... +Убедитесь, что терминал и FreeBSD используют одинаковые скорость (bps) и настройки четности. Для видеотерминала убедитесь, что регуляторы контрастности и яркости включены. Если это печатающий терминал, проверьте наличие бумаги и чернил. -Вы должны увидеть строку для соответствующего терминала. Например, если `getty` запущена на втором последовательном порту `ttyd1` и использует запись `std.38400` из файла [.filename]#/etc/gettytab#, отобразится следующее: +Используйте `ps`, чтобы убедиться, что процесс `getty` запущен и обслуживает терминал. Например, следующий вывод показывает, что `getty` работает на втором последовательном порту, [.filename]#ttyu1#, и использует запись `std.38400` в файле [.filename]#/etc/gettytab#: -[source,shell] +[source, shell] .... -22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyd1 +# ps -axww|grep ttyu +22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyu1 .... -Если процесс `getty` не запущен, убедитесь, что вы включили порт в [.filename]#/etc/ttys#. Не забудьте также запустить `kill -HUP 1` после изменения файла [.filename]#ttys#. - -Если процесс `getty` запущен, но на терминале по-прежнему не отображается приглашение ко входу, или если приглашение отображается, но войти невозможно, терминал или кабель, возможно, не поддерживают квитирование связи. Попробуйте изменить поле в [.filename]#/etc/ttys# с `std.38400` на `3wire.38400`. Запись `3wire` похожа на `std`, но игнорирует квитирование связи. Вам может потребоваться уменьшить скорость соединения или включить программный контроль передачи при использовании `3wire` для предотвращения переполнений буфера. +Если процесс `getty` не запущен, убедитесь, что порт включен в файле [.filename]#/etc/ttys#. Не забудьте выполнить `kill -HUP 1` после изменения файла [.filename]#/etc/ttys#. -==== Вместо приглашения ко входу на экране появляется "мусор" +Если процесс `getty` работает, но терминал по-прежнему не отображает приглашение для входа, или если он отображает приглашение, но не принимает вводимые данные, возможно, терминал или кабель не поддерживают аппаратное подтверждение связи. Попробуйте изменить запись в [.filename]#/etc/ttys# с `std.38400` на `3wire.38400`, затем выполните `kill -HUP 1` после изменения [.filename]#/etc/ttys#. Запись `3wire` аналогична `std`, но игнорирует аппаратное подтверждение связи. Также может потребоваться уменьшить скорость передачи данных или включить программное управление потоком при использовании `3wire`, чтобы избежать переполнения буфера. -Убедитесь, что терминал и FreeBSD имеют одинаковые установки значения bps и четности. Проверьте процесс `getty`, чтобы убедиться, что используется подходящий тип _getty_. Если это не так, отредактируйте [.filename]#/etc/ttys# и запустите `kill -HUP 1`. +Если вместо приглашения к входу в систему появляется мусор, убедитесь, что терминал и FreeBSD используют одинаковые скорость (bps) и настройки четности. Проверьте процессы `getty`, чтобы убедиться, что используется правильный тип _getty_. Если это не так, отредактируйте файл [.filename]#/etc/ttys# и выполните команду `kill -HUP 1`. -==== Символы появляются дважды, пароль отображается при вводе - -Переключите терминал (или программу эмулятора терминала) с "half duplex" или "local echo" на "full duplex". +Если символы отображаются удвоенными, а пароль виден при вводе, переключите терминал или программу эмуляции терминала из режима «полудуплексный» или «локальный эхо-контроль» в режим «полнодуплексный». [[dialup]] == Входящие соединения по модему -Настройка системы FreeBSD для поддержки входящих соединений очень похожа на подсоединение терминалов за исключением того, что вы работаете с модемами вместо терминалов. - -=== Внешние и внутренние модемы - -Внешние модемы более удобны для дозвона, поскольку легко могут быть настроены с помощью параметров, сохраняемых в энергонезависимой памяти. На них обычно есть индикаторы, отображающие состояние основных RS-232 сигналов. Мигающие индикаторы впечатляют, но кроме того они также очень полезны для индикации правильной работы модема. - -Внутренние модемы обычно не снабжаются энергонезависимой памятью, поэтому их настройка может ограничиваться установкой DIP переключателей. Если на внутреннем модеме есть индикаторы, их обычно сложно увидеть при закрытой крышке корпуса. - -==== Модемы и кабели - -Если вы используете внешний модем, несомненно потребуется подходящий кабель. Стандартный RS-232C кабель должен подойти, если подключены все обычные сигналы: -[[serialcomms-signal-names]] -.Наименования сигналов -[cols="1,1,1", frame="none", options="header"] -|=== -<| Сокращение -<| Наименование -<| Назначение - -|RD -|Received Data -|Принимаемые данные - -|TD -|Transmitted Data -|Передаваемые данные - -|DTR -|Data Terminal Ready -|Готовность терминала - -|DSR -|Data Set Ready -|Готовность данных - -|DCD -|Data Carrier Detect -|Наличие несущей - -|SG -|Signal Ground -|Сигнальная земля - -|RTS -|Request to Send -|Запрос на посылку - -|CTS -|Clear to Send -|Готовность к приему -|=== - -FreeBSD требуются сигналы RTS и CTS для контроля передачи на скоростях выше 2400 bps, сигнал CD для определения, был ли ответ на сигнал или произошло отключение линии, и сигнал DTR для сброса модема после завершения сессии. Некоторые кабели не поддерживают все необходимые сигналы, поэтому, если вы столкнулись с проблемами, например, если сессия не завершается после отсоединения линии, причиной возможно являются проблемы с кабелем. - -Как и другие UNIX(R) подобные операционные системы, FreeBSD использует аппаратные сигналы для определения того, был ли ответ на звонок или линия была отключена и требуется завершить работу модема и сбросить его в начальное состояние. FreeBSD избегает отправлять команды модему или просматривать отчеты о статусе от модема. Если вы знакомы с настройкой BBS, это может показаться неудобным. - -=== Рекомендации по последовательным интерфейсам - -FreeBSD поддерживает интерфейсы, основанные на NS8250, NS16450, NS16550, и NS16550A EIA RS-232C (CCITT V.24). Устройства 8250 и 16450 снабжены односимвольным буфером. Устройство 16550 снабжено 16-ти символьным буфером, который повышает производительность системы. (Ошибки в 16550 делают невозможным использование 16-символьного буфера, поэтому используйте 16550A если возможно). Поскольку устройства с односимвольным буфером предъявляют большие требования к операционной системе, чем с 16-ти символьным буфером, предпочтительны устройства на 16550A. Если в системе много активных последовательных портов или нагрузка велика, устройства на 16550A лучше подходят для поддержки соединений с малым количеством ошибок. - -=== Краткий обзор - -Как и с терминалами, `init` запускает процесс `getty` на каждом настроенном для входящих звонков последовательном порту. Например, если модем подключен к [.filename]#/dev/ttyd0#, команда `ps ax` может вывести следующее: - -[source,shell] -.... -4850 ?? I 0:00.09 /usr/libexec/getty V19200 ttyd0 -.... - -Когда пользователь дозванивается на подключенный модем, модем выдает сигнал CD (Carrier Detect). Ядро определяет, что несущая обнаружена и завершает открытие порта командой `getty`. `getty` отправляет приглашение `login:` на указанной скорости. `getty` ожидает в ответ набор символов, и, как правило, получает неправильный набор (обычно это происходит из-за того, что скорость соединения модема отличается от скорости `getty`). `getty` пробует подобрать скорость линии до тех пор, пока не получит правильный набор символов. - -После того, как будет введено имя пользователя, `getty` выполняет [.filename]#/usr/bin/login#, которая завершает вход, запрашивая пароль пользователя и запуская оболочку. - -=== Файлы настройки +Настройка системы FreeBSD для предоставления входящих соединений аналогична настройке терминалов, за исключением того, что вместо терминальных устройств используются модемы. FreeBSD поддерживает как внешние, так и внутренние модемы. -Есть три файла настройки системы в каталоге [.filename]#/etc#, которые возможно потребуется отредактировать для включения удаленного доступа по модему в FreeBSD. Первый, [.filename]#/etc/gettytab#, содержит информацию по настройке даемона [.filename]#/usr/libexec/getty#. Второй, [.filename]#/etc/ttys#, содержит информацию, указывающую [.filename]#/sbin/init# на каких устройствах [.filename]#tty# должны быть запущены процессы `getty`. Наконец, вы можете поместить команды инициализации портов в скрипт /etc/rc.d/serial. +Внешние модемы удобнее, так как их часто можно настроить с помощью параметров, хранящихся в энергонезависимой памяти, и они обычно оснащены световыми индикаторами, отображающими состояние важных сигналов RS-232, что позволяет определить, работает ли модем правильно. -В UNIX(R) есть две школы настройки модемов для входящих соединений. Одна предпочитает настраивать модемы и системы так, что не важно на какой скорости подсоединяется удаленный пользователь. Локальный интерфейс RS-232 компьютер-модем работает на жестко заданной скорости. Преимущество этой настройки в том, что удаленный пользователь всегда сразу видит приглашение ко входу. Обратная сторона в том, что система не знает, какова на самом деле скорость передачи данных, поэтому полноэкранные программы, такие как Emacs, не настраивают свои методы отображения на экране для работы с медленными соединениями. +Внутренние модемы обычно не имеют энергонезависимой памяти, поэтому их настройка может ограничиваться установкой перемычек. Если у внутреннего модема есть индикаторные лампы, их трудно увидеть, когда корпус системы закрыт. -Другая школа настраивает интерфейс RS-232 для работы с различной скоростью в зависимости от скорости подсоединения удаленного пользователя. Например, соединение модемов по протоколу V.32bis (14.4 Кбит/с) установит скорость порта RS-232 равной 19.2 Кбит/с, а соединение на скорости 2400 бит/с установит скорость RS-232 равной 2400 бит/с. Поскольку `getty` не понимает сообщений модема о скорости соединения, `getty` выдает приглашение `login:` на установленной по умолчанию скорости и считывает символы, полученные в ответе. Если пользователь видит "мусор" вместо приглашения ко входу, это означает, что нужно нажимать Enter до тех пор, пока не появится приглашение ко входу. Если скорости не совпадают, `getty` получает все, что вводит пользователь, в виде "мусора", пробует переключиться на другую скорость и выдает приглашение `login:` опять. Эта процедура может продолжаться до отвращения, но обычно требуется одно или два нажатия клавиши перед появлением нормально выглядящего приглашения. Очевидно, эта последовательность входа не так хороша, как метод с фиксированной скоростью, но при низкой скорости соединения работать с полноэкранными программами станет проще. +При использовании внешнего модема необходим соответствующий кабель. Достаточно стандартного последовательного кабеля RS-232C. -В этом разделе делается попытка дать сбалансированную информацию для настройки, но предпочтение будет отдано установке скорости соединения с модемом в соответствие скорости подключения. +FreeBSD требует сигналов RTS и CTS для управления потоком данных на скоростях выше 2400 бит/с, сигнала CD для определения ответа на вызов или завершения соединения, а также сигнала DTR для сброса модема после завершения сеанса. Некоторые кабели подключены без всех необходимых сигналов, поэтому, если сеанс входа в систему не завершается при разрыве соединения, проблема может быть в кабеле. Дополнительную информацию об этих сигналах можно найти в разделе crossref:serialcomms[term-cables-null, Последовательные кабели и порты]. -==== [.filename]#/etc/gettytab# +Как и другие UNIX(R)-подобные операционные системы, FreeBSD использует аппаратные сигналы для определения ответа на вызов или завершения соединения, а также для сброса и разрыва соединения модема после вызова. FreeBSD избегает отправки команд модему или отслеживания его статусных отчетов. -[.filename]#/etc/gettytab# это файл в стиле man:termcap[5], содержащей информацию по настройке man:getty[8]. Пожалуйста, обратитесь к странице справочника man:gettytab[5] за полной информацией о формате файла и за списком возможностей `getty`. +FreeBSD поддерживает интерфейсы связи RS-232C (CCITT V.24) на основе NS8250, NS16450, NS16550 и NS16550A. Устройства 8250 и 16450 имеют однобайтовые буферы. Устройство 16550 предоставляет 16-байтовый буфер, что позволяет повысить производительность системы. Ошибки в обычных чипах 16550 не позволяют использовать 16-байтовый буфер, поэтому по возможности следует использовать устройства 16550A. Поскольку устройства с однобайтовым буфером требуют больше работы от операционной системы, чем устройства с 16-байтовым буфером, предпочтительнее использовать последовательные интерфейсные карты на основе 16550A. Если в системе много активных последовательных портов или ожидается высокая нагрузка, карты на основе 16550A обеспечивают более надежную связь с низким уровнем ошибок. -===== Настройка фиксированной скорости +Оставшаяся часть этого раздела демонстрирует, как настроить модем для приема входящих соединений, как взаимодействовать с модемом, а также предлагает несколько советов по устранению неполадок. -Если вы зафиксировали скорость соединения модема на определенной скорости, редактировать файл [.filename]#/etc/gettytab# скорее всего не потребуется. +[[dialup-ttys]] +=== Настройка модема -===== Настройка изменяемой скорости +Как и в случае с терминалами, `init` запускает процесс `getty` для каждого настроенного последовательного порта, используемого для входящих соединений. Когда пользователь дозванивается по линии модема и модемы соединяются, модем сообщает о сигнале "Carrier Detect". Ядро обнаруживает наличие несущей и указывает `getty` открыть порт и вывести приглашение `login:` с указанной начальной скоростью линии. В типичной конфигурации, если получены некорректные символы (обычно из-за несоответствия скорости соединения модема и настроенной скорости), `getty` пытается изменить скорость линии, пока не получит разборчивые символы. После того как пользователь вводит имя для входа, `getty` запускает `login`, который завершает процесс входа, запрашивая пароль пользователя и затем запуская его оболочку. -Вам потребуется сделать запись в [.filename]#/etc/gettytab# для предоставления `getty` информации о скоростях, которые предполагается использовать для модема. Если у вас 2400 бит/с модем, возможно, подойдет существующая запись `D2400`. +Существует два подхода к настройке модемов для коммутируемого доступа. Первый метод заключается в том, чтобы настроить модемы и систему таким образом, что независимо от скорости, с которой удалённый пользователь подключается, скорость интерфейса RS-232 остаётся фиксированной. Преимущество такой настройки в том, что удалённый пользователь всегда сразу видит приглашение системы к вводу логина. Недостаток же состоит в том, что система не знает реальной скорости передачи данных пользователя, поэтому полноэкранные программы, такие как Emacs, не могут адаптировать методы отрисовки экрана для улучшения отклика на медленных соединениях. -[.programlisting] -.... -# -# Fast dialup terminals, 2400/1200/300 rotary (can start either way) -# -D2400|d2400|Fast-Dial-2400:\ - :nx=D1200:tc=2400-baud: -3|D1200|Fast-Dial-1200:\ - :nx=D300:tc=1200-baud: -5|D300|Fast-Dial-300:\ - :nx=D2400:tc=300-baud: -.... +Второй способ заключается в настройке интерфейса RS-232 для изменения скорости в зависимости от скорости соединения удаленного пользователя. Поскольку `getty` не понимает отчеты о скорости соединения конкретного модема, он выводит сообщение `login:` на начальной скорости и отслеживает символы, которые приходят в ответ. Если пользователь видит непонятные символы, он должен нажать kbd:[Enter], пока не увидит узнаваемое приглашение. Если скорости передачи данных не совпадают, `getty` воспринимает введенные пользователем символы как непонятные, переключается на следующую скорость и снова выводит приглашение `login:`. Обычно для появления корректного приглашения достаточно нажать одну-две клавиши. Этот процесс входа выглядит не так аккуратно, как метод с фиксированной скоростью, но пользователь с низкоскоростным соединением получит лучшую интерактивную реакцию от полноэкранных программ. -Если у вас более скоростной модем, вам возможно потребуется добавить запись в [.filename]#/etc/gettytab#; вот запись, которую вы можете использовать для 14.4 Кбит/с модема с максимальной скоростью интерфейса 19.2 Кбит/с: +При фиксации скорости передачи данных модема на определенном значении изменения в файле [.filename]#/etc/gettytab# обычно не требуются. Однако для конфигурации с согласованием скоростей могут понадобиться дополнительные записи, чтобы определить скорости, используемые для модема. В этом примере настраивается модем 14,4 Кбит/с с максимальной скоростью интерфейса 19,2 Кбит/с при 8-битных соединениях без контроля четности. Здесь `getty` настраивается на начало связи для соединения V.32bis со скоростью 19,2 Кбит/с, затем перебирает скорости 9600 бит/с, 2400 бит/с, 1200 бит/с, 300 бит/с и снова возвращается к 19,2 Кбит/с. Перебор скоростей связи реализуется с помощью возможности `nx=` (следующая таблица). Каждая строка использует запись `tc=` (продолжение таблицы) для наследования остальных параметров для конкретной скорости передачи данных. [.programlisting] .... @@ -690,11 +550,7 @@ :nx=V9600:tc=std.19200: .... -Эта настройка включает 8-битные соединения без программного контроля четности. - -В примере выше скорость порта будет переключаться в цикле начиная с 19.2 Кбит/с (для соединения по V.32bis), затем 9600 бит/с (для V.32), 2400 бит/с, 1200 бит/с, 300 бит/с, и обратно на 19.2 Кбит/с. Переключение скоростей в цикле реализовано с помощью `nx=` ("next table"). Каждая из линий использует `tc=` ("table continuation") для указания "стандартных" (std) настроек на каждой скорости. - -Если у вас 28.8 Кбит/с модем и/или вы хотите получить преимущество от сжатия на скорости 14.4 Кбит/с, потребуются скорости выше, чем 19.2 Кбит/с. Вот пример записи из [.filename]#gettytab# для начала соединения на скорости 57.6 Кбит/с: +Для модема со скоростью 28,8 Кбит/с или для использования сжатия на модеме 14,4 Кбит/с следует установить более высокую скорость передачи данных, как показано в этом примере: [.programlisting] .... @@ -714,263 +570,166 @@ :nx=VH9600:tc=std.57600: .... -Если у вас медленный CPU или сильно загруженная система без последовательных портов на базе 16550A, на скорости 57.6 Кбит/с могут возникнуть ошибки `sio` "silo". - -[[dialup-ttys]] -==== [.filename]#/etc/ttys# +Для медленного процессора или сильно загруженной системы без последовательных портов на базе 16550A такая конфигурация может вызывать ошибки "silo" в `uart` на скорости 57,6 Кбит/с. -Настройка файла [.filename]#/etc/ttys# была описана в <>. Настройка модемов похожа, но потребуется передавать `getty` различные аргументы и указывать различные типы терминалов. Общий формат для фиксированной и переменной скорости такой: +Конфигурация [.filename]#/etc/ttys# аналогична crossref:serialcomms[ex-etc-ttys,Конфигурация записей терминалов], но в `getty` передается другой аргумент, а в качестве типа терминала используется `dialup`. Замените _xxx_ на процесс, который `init` будет запускать на устройстве: [.programlisting] .... -ttyd0 "/usr/libexec/getty xxx" dialup on +ttyu0 "/usr/libexec/getty xxx" dialup on .... -Первый пункт в строке выше это специальный файл устройства для этой записи - `ttyd0` означает, что `getty` будет запущена на [.filename]#/dev/ttyd0#. Второй пункт, `"/usr/libexec/getty _xxx_"` (_xxx_ будет замещено на запись из [.filename]#gettytab# для начальной скорости), это процесс, который будет запущен на данном устройстве. Третий пункт, `dialup`, это тип терминала по умолчанию. Четвертый параметр, `on`, указывает `init`, что линия включена. Может быть пятый параметр, `secure`, но он должен использоваться только для терминалов, которые физически безопасны (таких как системная консоль). +Тип терминала `dialup` можно изменить. Например, установка `vt102` в качестве типа терминала по умолчанию позволяет пользователям использовать эмуляцию VT102 на их удалённых системах. -Тип терминала по умолчанию (`dialup` в примере выше) может зависеть от личных предпочтений. `dialup` это традиционный тип терминала по умолчанию на линиях для дозвона, который позволяет пользователям, зная что тип терминала `dialup`, автоматически настраивать свой тип терминала. Однако, автор находит более легким указание `vt102` в качестве типа терминала по умолчанию, поскольку пользователи работают на своих удаленных системах с эмулятором терминала VT102. - -После внесения изменений в [.filename]#/etc/ttys#, вы можете отправить процессу `init` сигнал HUP перечитать файл. Используйте команду - -[source,shell] -.... -# kill -HUP 1 -.... - -для отправки сигнала. Если вы настраиваете систему в первый раз, то возможно захотите подождать, пока модем(ы) правильно настроятся и соединятся перед отправкой сигнала `init`. - -===== Настройка фиксированной скорости - -Для настройки соединения с фиксированной скоростью, в файле [.filename]#ttys# должна быть запись с фиксированной скоростью для `getty`. Для модема, скорость порта которого фиксирована на значении 19.2 Кбит/с, строка в [.filename]#ttys# может выглядеть так: +Для конфигурации с фиксированной скоростью укажите скорость с допустимым типом, перечисленным в [.filename]#/etc/gettytab#. В этом примере показана настройка для модема, скорость порта которого зафиксирована на 19,2 Кбит/с: [.programlisting] .... -ttyd0 "/usr/libexec/getty std.19200" dialup on +ttyu0 "/usr/libexec/getty std.19200" dialup on .... -Если скорость модема фиксирована на другом значении, подставьте соответствующее значение в `std._speed_` вместо `std.19200`. Убедитесь, что вы используете тип, описанный в [.filename]#/etc/gettytab#. - -===== Настройка переменной скорости - -В настройке с переменной скоростью, запись в [.filename]#ttys# должна обращаться к соответствующей "auto-baud" (sic) записи в [.filename]#/etc/gettytab#. Например, если вы добавите предложенную выше запись для подключения модема с переменной скоростью, которая начинается с 19.2 Кбит/с (запись в [.filename]#gettytab# начинается с `V19200`), запись в [.filename]#ttys# может выглядеть так: +В конфигурации с согласованной скоростью запись должна ссылаться на соответствующую начальную запись "автонастройки скорости" в [.filename]#/etc/gettytab#. Чтобы продолжить пример для модема с согласованной скоростью, начинающего работу с 19,2 Кбит/с, используйте следующую запись: [.programlisting] .... -ttyd0 "/usr/libexec/getty V19200" dialup on +ttyu0 "/usr/libexec/getty V19200" dialup on .... -==== [.filename]#/etc/rc.d/serial# - -Для высокоскоростных модемов, таких как V.32, V.32bis и V.34, требуется использование аппаратного контроля передачи (`RTS/CTS`). Вы можете добавить команды `stty` к файлу [.filename]#/etc/rc.d/serial# для установки флага аппаратного контроля передачи в ядре FreeBSD для модемных портов. +После редактирования [.filename]#/etc/ttys# дождитесь, пока модем будет правильно настроен и подключен, прежде чем подавать сигнал `init`: -Например, для установки флага `termios crtscts` на последовательном порту номер 1 ([.filename]#COM2#) при инициализации устройств для входящей и исходящей связи, в [.filename]##/etc/rc.d/serial##должны быть добавлены следующие строки: - -[.programlisting] -.... -# Serial port initial configuration -stty -f /dev/ttyd1.init crtscts -stty -f /dev/cuad1.init crtscts +[source, shell] .... - -=== Настройка модема - -Если параметры вашего модема могут быть сохранены в энергонезависимой памяти, потребуется использовать терминальную программу (например, Telix под MS-DOS(R) или `tip` под FreeBSD) для установки параметров. Подсоединитесь к модему, используя ту же скорость соединения, которую использует `getty` в качестве начальной скорости, и настройте модем для соответствия следующим требованиям: - -* CD включен после соединения -* DTR включен во время работы; сброс DTR отключает линию и переводит модем в начальное состояние -* CTS контроль переданных данных -* Контроль потока XON/XOFF отключен -* RTS контроль принятых данных -* "Тихий" режим (без кодов возврата) -* Эхо команд отключено - -Прочтите документацию на модем для определения какие команды и/или DIP переключатели требуются чтобы установить эти настройки. - -Например, для установки вышеуказанных параметров на внешнем 14,400 модеме U.S. Robotics(R) Sportster(R), требуется отправить модему следующие команды: - -[.programlisting] -.... -ATZ -AT&C1&D2&H1&I0&R2&W +# kill -HUP 1 .... -Вы, возможно, захотите настроить и другие параметры модема, такие как использование сжатия V.42bis и/или MNP5. - -Внешний U.S. Robotics(R) Sportster(R) 14,400 модем также снабжен некоторыми DIP переключателями, которые требуется установить; для других модемов эти настройки могут быть использованы в качестве примера: - -* Переключатель 1: вверх - нормальный DTR -* Переключатель 2: N/A (визуальные коды возврата/числовые коды возврата) -* Переключатель 3: вверх - подавление кодов возврата -* Переключатель 4: вниз - без эхо, offline команды -* Переключатель 5: вверх - авто ответ -* Переключатель 6: вверх - нормальный контроль несущей -* Переключатель 7: вверх - загрузить установки по умолчанию из NVRAM -* Переключатель 8: N/A (Smart/Dumb режимы) - -Коды возврата должны быть отключены/подавлены для устранения проблем, которые могут возникнуть, если `getty` ошибочно выдаст приглашение `login:` модему в командном режиме и модем вернет (echo) эту команду или код возврата. Эта последовательность может привести к дополнительному и бессмысленному обмену командами между `getty` и модемом. - -==== Настройка фиксированной скорости +Высокоскоростные модемы, такие как V.32, V.32bis и V.34, используют аппаратное управление потоком (`RTS/CTS`). Используйте `stty` для установки флага аппаратного управления потоком для порта модема. В этом примере устанавливается флаг `crtscts` для устройств инициализации входящих и исходящих соединений на [.filename]#COM2#: -Для настройки фиксированной скорости вам потребуется настроить модем с поддержкой постоянной скорости обмена данными модем-компьютер независимо от скорости соединения. На внешнем модеме U.S. Robotics(R) Sportster(R) 14,400 эти команды зафиксируют скорость передачи модем-компьютер на скорости, которая установлена при выполнении команды: - -[.programlisting] +[source, shell] .... -ATZ -AT&B1&W +# stty -f /dev/ttyu1.init crtscts +# stty -f /dev/cuau1.init crtscts .... -==== Настройка переменной скорости - -Для настройки переменной скорости вам потребуется настроить модем с поддержкой изменения скорости передачи данных через последовательный порт в соответствии через скоростью соединения. Следующие команды зафиксируют скорость передачи данных с коррекцией ошибок внешнего модема U.S. Robotics(R) Sportster(R) 14,400 на значении, которое установлено при выполнении команды, но сделают возможным изменение скорости последовательного порта для соединений без коррекции ошибок: +=== Устранение неполадок -[.programlisting] -.... -ATZ -AT&B2&W -.... +В этом разделе приведены несколько советов по устранению неполадок с модемом для коммутируемого доступа, который не подключается к системе FreeBSD. -==== Проверка настроек модема +Подключите модем к системе FreeBSD и загрузите систему. Если на модеме есть индикаторы состояния, следите за тем, загорается ли индикатор DTR модема при появлении приглашения `login:` на консоли системы. Если он загорается, это должно означать, что FreeBSD запустила процесс `getty` на соответствующем коммуникационном порту и ожидает принятия вызова модемом. -Большинство высокоскоростных модемов предоставляют команды для просмотра текущих параметров модема в виде, отчасти приспособленном для чтения. Для внешних модемов U.S. Robotics(R) Sportster(R) 14,400 команда `ATI5` отображает установки, сохраненные в энергонезависимой памяти. Для просмотра действующих параметров модема (с учетом положения DIP переключателей), используйте команду `ATZ`, а затем `ATI4`. +Если индикатор DTR не горит, войдите в систему FreeBSD через консоль и введите `ps ax`, чтобы проверить, запущен ли процесс `getty` на правильном порту в FreeBSD: -Если ваш модем другого производителя, проверьте руководство к модему для аккуратной проверки параметров настройки модема. - -=== Решение проблем - -Вот несколько шагов, которые нужно выполнить для проверки настроек. - -==== Проверьте систему FreeBSD - -Подсоедините модем к системе FreeBSD, загрузите систему, и, если на модеме есть индикаторы, посмотрите, загорелся ли индикатор DTR при появлении приглашения `login:` на системной консоли - если он загорелся, это означает, что FreeBSD запустила процесс `getty` на соответствующем коммуникационном порту и модем ожидает входящего звонка. - -Если индикатор DTR не загорелся, войдите на консоль системы FreeBSD и выполните команду `ps ax`, чтобы увидеть, пытается ли FreeBSD запустить процесс `getty` на соответствующем порту. Вы должны увидеть строки вроде этих среди показанных процессов: - -[source,shell] +[source, shell] .... - 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyd0 - 115 ?? I 0:00.10 /usr/libexec/getty V19200 ttyd1 + 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu0 .... -Если вы видите что-то другое, вроде этого: - -[source,shell] -.... - 114 d0 I 0:00.10 /usr/libexec/getty V19200 ttyd0 -.... - -и модем все еще не принимает звонок, это означает, что `getty` завершила открытие коммуникационного порта. Это может означать проблему с кабелем или неправильную настройку модема, поскольку `getty` не должна открывать коммуникационный порт, пока модем не установит CD (обнаружение несущей). - -Если вы не видите процессов `getty`, ожидающих открытия соответствующего порта [.filename]#ttydN#, внимательно проверьте записи в [.filename]#/etc/ttys# и попробуйте найти ошибки, если они есть. Проверьте также лог файл [.filename]#/var/log/messages#, нет ли там сообщений от `init` или `getty`, имеющих отношение к проблеме. Если сообщения есть, проверьте еще раз файлы настройки [.filename]#/etc/ttys# и [.filename]#/etc/gettytab#, как и соответствующие специальные файлы устройств [.filename]#/dev/ttydN#, чтобы обнаружить ошибки, отсутствующие записи или отсутствующие специальные файлы устройств. +Если во втором столбце указано `d0` вместо `??` и модем ещё не принял звонок, это означает, что `getty` завершил открытие коммуникационного порта. Это может указывать на проблему с кабелем или неправильную настройку модема, так как `getty` не должен иметь возможности открыть коммуникационный порт до тех пор, пока модем не подал сигнал обнаружения несущей. -==== Попробуйте позвонить на модем +Если нет процессов `getty`, ожидающих открытия порта, дважды проверьте, что запись для порта корректна в [.filename]#/etc/ttys#. Также проверьте [.filename]#/var/log/messages#, чтобы увидеть, есть ли какие-либо сообщения в логе от `init` или `getty`. -Попробуйте дозвониться до системы; убедитесь, что используете 8 бит без четности и 1 стоп бит на удаленной системе. Если вы не получите приглашение сразу, или получите случайные данные, попробуйте нажимать Enter примерно раз в секунду. Если вы все еще не видите приглашения `login:` после нескольких попыток, попробуйте отправить команду `BREAK`. Если вы используете для дозвона высокоскоростной модем, попробуйте позвонить еще раз после фиксирования скорости интерфейса дозванивающегося модема (например, с помощью команды `AT&B1` для модема U.S. Robotics(R) Sportster(R)). +Далее попробуйте подключиться к системе. Убедитесь, что на удалённой системе установлены 8 бит, отсутствие контроля чётности и 1 стоповый бит. Если приглашение не появляется сразу или отображается как бессмыслица, попробуйте нажимать kbd:[Enter] примерно раз в секунду. Если приглашение `login:` так и не появилось, попробуйте отправить `BREAK`. При использовании высокоскоростного модема попробуйте набрать номер ещё раз после фиксации скорости интерфейса набирающего модема. -Если вы все еще не можете получить приглашение `login:`, проверьте [.filename]#/etc/gettytab# еще раз и убедитесь, что +Если приглашение `login:` по-прежнему не появляется, проверьте [.filename]#/etc/gettytab# ещё раз и убедитесь, что: -* Имя параметра `getty`, указанного в [.filename]#/etc/ttys#, совпадает с именем параметра в [.filename]#/etc/gettytab# -* Каждая запись `nx=` соответствует имени другой записи в [.filename]#gettytab# -* Каждая запись `tc=` соответствует имени другой записи в [.filename]#gettytab# +* Изначальное название возможности, указанное в записи файла [.filename]#/etc/ttys#, соответствует названию возможности в файле [.filename]#/etc/gettytab#. +* Каждая запись `nx=` соответствует другому имени возможности в [.filename]#gettytab#. +* Каждая запись `tc=` соответствует другому имени возможности в [.filename]#gettytab#. -Если система FreeBSD не отвечает на звонок, убедитесь, что модем настроен для ответа на звонок при включении DTR. Если модем настроен правильно, проверьте, что DTR включается, взглянув на индикаторы модема (если они есть). +Если модем в системе FreeBSD не отвечает, убедитесь, что он настроен на ответ на звонок при активном сигнале DTR. Если модем, кажется, настроен правильно, проверьте, что линия DTR активна, по индикаторам модема. -Если вы проверили все несколько раз и все еще не добились результата, сделайте перерыв и вернитесь к настройкам позже. Если опять ничего не получилось, возможно вам потребуется отправить письмо в {freebsd-questions}, описав модем и возникшую проблему, участники рассылки попробуют помочь вам. +Если это по-прежнему не работает, попробуйте отправить письмо в {freebsd-questions} с описанием модема и возникшей проблемы. [[dialout]] == Исходящие соединения по модему -Текст, приведенный ниже, это советы, позволяющие настроить ваш хост для доступа к другому компьютеру через модем. Они подходят для установления терминальной сессии с удаленным хостом. +Вот несколько советов по подключению хоста через модем к другому компьютеру. Это подходит для установки терминального сеанса с удалённым хостом. -Это подходит для входа на BBS. +Такой тип соединения может быть полезен для получения файла из Интернета, если возникли проблемы с использованием PPP. Если PPP не работает, используйте терминальную сессию для FTP-загрузки нужного файла. Затем воспользуйтесь zmodem для его передачи на машину. -Этот вид соединения может очень выручить, если требуется получить файл из интернет и есть проблемы с PPP. Если вам требуется зайти куда-то по FTP, а PPP не работает, используйте терминальную сессию для получения файла по FTP. Затем используйте zmodem для сброса его на свой компьютер. +[[hayes-unsupported]] +=== Использование стандартного модема Hayes -=== Мой модем Stock Hayes не поддерживается, что я могу сделать? +В `tip` встроен стандартный Hayes-совместимый наборщик номера. Используйте `at=hayes` в [.filename]#/etc/remote#. -На самом деле, страница руководства для `tip` устарела. Встроенная поддержка generic Hayes уже есть. Используйте `at=hayes` в файле [.filename]#/etc/remote#. +Драйвер Hayes недостаточно интеллектуален, чтобы распознать некоторые расширенные функции современных модемов, такие как сообщения `BUSY`, `NO DIALTONE` или `CONNECT 115200`. Отключите эти сообщения при использовании `tip` с помощью команды `ATX0&W`. -Драйвер Hayes не умеет работать с некоторыми расширенными возможностями более новых модемов - сообщения вроде `BUSY`, `NO DIALTONE`, или `CONNECT 115200`. Вы должны отключить эти сообщения при использовании `tip` (с помощью `ATX0&W`). - -Таймаут дозвона для `tip` составляет 60 секунд. Ваш модем должен использовать меньшее значение, или `tip` решит, что возникли проблемы со связью. Попробуйте `ATS7=45&W`. - -[NOTE] -==== -Оригинальная `tip` не полностью поддерживает модемы Hayes. Решить это проблему можно отредактировав файл [.filename]#tipconf.h# в каталоге [.filename]#/usr/src/usr.bin/tip/tip#. Конечно, для этого вам потребуются исходные тексты. - -Замените строку `#define HAYES 0` на `#define HAYES 1`. Затем выполните `make` и `make install`. После этого все должно работать отлично. -==== +Таймаут набора номера для `tip` составляет 60 секунд. Модем должен использовать значение меньше, иначе `tip` решит, что возникли проблемы со связью. Попробуйте `ATS7=45&W`. [[direct-at]] -=== Как нужно выполнять команды AT? +=== Использование команд `AT` -Сделайте то, что называется "прямой" записью в файле [.filename]#/etc/remote#. Например, если модем подключен к первому последовательному порту, [.filename]#/dev/cuad0#, добавьте следующую строку: +Создайте запись "direct" в файле [.filename]#/etc/remote#. Например, если модем подключён к первому последовательному порту, [.filename]#/dev/cuau0#, используйте следующую строку: [.programlisting] .... -cuad0:dv=/dev/cuad0:br#19200:pa=none +cuau0:dv=/dev/cuau0:br#19200:pa=none .... -Используйте для br наибольшее значение bps, поддерживаемое модемом. Для подключения к модему выполните `tip cuad0`. +Используйте наибольшую скорость передачи данных, которую поддерживает модем, в параметре `br`. Затем введите `tip cuau0` для подключения к модему. -Или используйте `cu` под `root` так: +Или используйте `cu` от имени `root` с следующей командой: -[source,shell] +[source, shell] .... # cu -lline -sspeed .... -_line_ это последовательный порт (например [.filename]#/dev/cuad0#), а _speed_ это скорость (например `57600`). После ввода команд AT наберите kbd:[~.] для выхода. +Строка _line_ указывает на последовательный порт, например, [.filename]#/dev/cuau0#, а _speed_ — это скорость, например, `57600`. После завершения ввода AT-команд введите `~.` для выхода. -=== Знак `@` не работает для pn! +[[gt-failure]] +=== Знак `@` не работает -Знак `@` в телефонном номере указывает `tip` взять телефонный номер из [.filename]#/etc/phones#. Но знак `@` это также специальный символ в таких файлах как [.filename]#/etc/remote#. Экранируйте его с помощью обратной косой черты: +Знак `@` в параметре номера телефона указывает `tip` искать номер в файле [.filename]#/etc/phones#. Однако, знак `@` также является специальным символом в файлах параметров, таких как [.filename]#/etc/remote#, поэтому его необходимо экранировать обратной косой чертой: [.programlisting] .... pn=\@ .... -=== Как я могу позвонить по телефонному номеру из командной строки? +[[dial-command-line]] +=== Набор номера из командной строки -Поместите так называемую "generic" запись в файл [.filename]#/etc/remote#. Например: +Поместите запись "generic" в [.filename]#/etc/remote#. Например: [.programlisting] .... tip115200|Dial any phone number at 115200 bps:\ - :dv=/dev/cuad0:br#115200:at=hayes:pa=none:du: + :dv=/dev/cuau0:br#115200:at=hayes:pa=none:du: tip57600|Dial any phone number at 57600 bps:\ - :dv=/dev/cuad0:br#57600:at=hayes:pa=none:du: + :dv=/dev/cuau0:br#57600:at=hayes:pa=none:du: .... -Затем вы можете сделать следующее: +Это должно теперь работать: -[source,shell] +[source, shell] .... # tip -115200 5551234 .... -Если вы предпочитаете `cu` команде `tip`, используйте generic запись для `cu`: +Пользователи, предпочитающие `cu` вместо `tip`, могут использовать общую запись `cu`: [.programlisting] .... cu115200|Use cu to dial any number at 115200bps:\ - :dv=/dev/cuad1:br#57600:at=hayes:pa=none:du: + :dv=/dev/cuau1:br#57600:at=hayes:pa=none:du: .... -и выполните: +и введите: -[source,shell] +[source, shell] .... # cu 5551234 -s 115200 .... -=== Должен ли я вводить значение bps каждый раз? +[[set-bps]] +=== Установка скорости в бодах -Создайте запись `tip1200` или `cu1200`, но используйте то значение bps, которое записано в поле br. `tip` считает, что хорошее значение по умолчанию это 1200 bps, поэтому обращается к записи `tip1200`. Тем не менее, значение bps будет другим. +Добавьте запись для `tip1200` или `cu1200`, но используйте подходящую скорость передачи (bps) с помощью возможности `br`. `tip` считает хорошим значением по умолчанию 1200 bps, поэтому ищет запись `tip1200`. Однако, не обязательно использовать именно 1200 bps. -=== Я получаю доступ ко множеству хостов через терминальный сервер +[[terminal-server]] +=== Доступ к нескольким хостам через терминальный сервер -Вместо ожидания соединения и ввода каждый раз `CONNECT `, используйте возможность `tip cm`. Вот пример записи в [.filename]#/etc/remote#: +Вместо того чтобы каждый раз ждать подключения и вводить `CONNECT _хост_`, используйте возможность `cm` в ``tip``. Например, следующие записи в [.filename]#/etc/remote# позволят вам набрать `tip pain` или `tip muffin` для подключения к хостам `pain` или `muffin`, а `tip deep13` — для подключения к терминальному серверу. [.programlisting] .... @@ -979,26 +738,25 @@ muffin|muffin.deep13.com|Frank's machine:\ :cm=CONNECT muffin\n:tc=deep13: deep13:Gizmonics Institute terminal server:\ - :dv=/dev/cuad2:br#38400:at=hayes:du:pa=none:pn=5551234: + :dv=/dev/cuau2:br#38400:at=hayes:du:pa=none:pn=5551234: .... -Она позволит вам вводить `tip pain` или `tip muffin` для соединения с хостами pain или muffin, и `tip deep13` для доступа к терминальному серверу. +[[tip-multiline]] +=== Использование более одного телефонного номера с `tip` -=== Может ли tip соединяться более через одну линию для каждого сайта? +Это часто оказывается проблемой, когда в университете есть несколько модемных линий и несколько тысяч студентов, пытающихся до них дозвониться. -Эта проблема часто возникает в университете, где несколько модемных линий и несколько тысяч студентов, пытающихся их использовать. - -Создайте запись для университета в [.filename]#/etc/remote# и используйте `@` для `pn`: +Сделайте запись в [.filename]#/etc/remote# и используйте `@` для возможности `pn`: [.programlisting] .... big-university:\ :pn=\@:tc=dialout dialout:\ - :dv=/dev/cuad3:br#9600:at=courier:du:pa=none: + :dv=/dev/cuau3:br#9600:at=courier:du:pa=none: .... -Затем, создайте список телефонов для университета в [.filename]#/etc/phones#: +Затем перечислите номера телефонов в [.filename]#/etc/phones#: [.programlisting] .... @@ -1008,26 +766,28 @@ big-university 5551114 .... -`tip` попробует связаться с каждым в указанном порядке, затем прекратит попытки. Если вы хотите продолжать соединяться, запустите `tip` в цикле. +`tip` будет пробовать каждый номер в указанном порядке, затем завершит работу. Для повторных попыток запустите `tip` в цикле `while`. -=== Почему я должен дважды нажать kbd:[Ctrl+P] для отправки kbd:[Ctrl+P] один раз? +[[multi-controlp]] +=== Использование управляющего символа -kbd:[Ctrl+P] это "управляющий" символ по умолчанию, используемый для указания `tip` того, что далее идут символьные данные. Вы можете сделать любой другой символ управляющим с помощью экранирования `~s`, которое означает "установить переменную". +По умолчанию `kbd:[Ctrl+P]` — это символ "принуждения", используемый для указания `tip`, что следующий символ является буквальными данными. Символ принуждения можно изменить на любой другой с помощью экранирования `~s`, что означает "установить переменную". -Введите `~sforce=_single-char_`, завершив ввод новой строкой. _single-char_ это любой одиночный символ. Если вы не введете _single-char_, управляющим символом станет nul, который можно получить, введя kbd:[Ctrl+2] или kbd:[Ctrl+Space]. Хорошее значение для _single-char_ это kbd:[Shift+Ctrl+6], которое используется только на некоторых терминальных серверах. +Введите `~sforce=_одиночный-символ_`, затем нажмите Enter. _одиночный-символ_ — это любой одиночный символ. Если _одиночный-символ_ не указан, то управляющий символ будет нулевым символом, который вводится с помощью kbd:[Ctrl+2] или kbd:[Ctrl+Пробел]. Хорошим значением для _одиночный-символ_ может быть kbd:[Shift+Ctrl+6], который используется только на некоторых терминальных серверах. -Вы можете использовать в качестве управляющего символа все, что захотите, поместив его в файл [.filename]#$HOME/.tiprc#: +Чтобы изменить управляющий символ, укажите следующее в [.filename]#~/.tiprc#: [.programlisting] .... -force= +force=single-char .... -=== Почему все, что я ввожу, вдруг стало отображаться в верхнем регистре?? +[[uppercase]] +=== Верхний регистр символов -Вы нажали kbd:[Ctrl+A], "повышающий символ" `tip`, который был специально введен для тех, у кого не работает клавиша caps-lock. Используйте `~s` как в примере выше для установки переменной `raisechar` в подходящее значение. Фактически, вы можете установить ее в то же значение, что и управляющий символ, если не собираетесь использовать ни один из них. +Это происходит при нажатии kbd:[Ctrl+A], что является «raise character» в ``tip``, специально предназначенным для людей с неработающими клавишами caps-lock. Используйте `~s`, чтобы установить `raisechar` в разумное значение. Его можно установить таким же, как и «force character», если ни одна из функций не используется. -Вот пример .tiprc, отлично подходящий для пользователей Emacs, которым часто требуется вводить kbd:[Ctrl+2] и kbd:[Ctrl+A]: +Вот пример файла [.filename]#~/.tiprc# для пользователей Emacs, которым нужно вводить kbd:[Ctrl+2] и kbd:[Ctrl+A]: [.programlisting] .... @@ -1035,335 +795,186 @@ raisechar=^^ .... -Символ ^^ это kbd:[Shift+Ctrl+6]. - -=== Могу ли я передавать файлы с помощью `tip`? - -Если вы соединяетесь с другой системой UNIX(R), возможны передача и прием файлов с помощью команды `~p` (put) и `~t` (take). Эти команды запускают `cat` и `echo` в удаленной системе для приема и передачи файлов. Синтаксис следующий: +`^^` — это kbd:[Shift+Ctrl+6]. -`~p` local-file [ remote-file ] +[[tip-filetransfer]] +=== Копирование файлов с помощью `tip` -`~t` remote-file [ local-file ] +При обмене данными с другой UNIX(R)-подобной операционной системой файлы можно отправлять и получать с помощью команд `~p` (put) и `~t` (take). Эти команды выполняют `cat` и `echo` на удалённой системе для приёма и отправки файлов. Синтаксис следующий: `~p` локальный-файл [ удалённый-файл ] `~t` удалённый-файл [ локальный-файл ] -Коррекции ошибок нет, поэтому возможно лучше использовать другой протокол, например zmodem. +Проверка ошибок отсутствует, поэтому следует использовать другой протокол, например, zmodem. -=== Как мне запустить zmodem с `tip`? +[[zmodem-tip]] +=== Как использовать zmodem с `tip`? -Для получения файла запустите отправляющую программу на удаленной стороне. Затем, наберите `~C rz` для начала локального приема файла. +Для получения файлов запустите программу отправки на удаленной стороне. Затем введите `~C rz`, чтобы начать их получение локально. -Для отправки файлов запустите принимающую программу на удаленной стороне. Затем, наберите `~C sz _файлы_` для отправки их на удаленную систему. +Для отправки файлов запустите программу приема на удаленной стороне. Затем введите `~C sz _файлы_`, чтобы отправить их на удаленную систему. [[serialconsole-setup]] == Настройка последовательной консоли -[[serialconsole-intro]] -=== Введение +FreeBSD поддерживает возможность загрузки системы с использованием простого терминала на последовательном порту в качестве консоли. Такая конфигурация полезна для системных администраторов, которые хотят установить FreeBSD на машины без подключённых клавиатуры или монитора, а также для разработчиков, отлаживающих ядро или драйверы устройств. -FreeBSD может загружаться при использовании в качестве консоли текстового терминала на последовательном порту. Такая конфигурация может быть полезна в двух случаях: для системных администраторов, устанавливающих FreeBSD на компьютеры без подключенных клавиатуры или монитора, и для разработчиков, производящих отладку ядра или драйверов устройств. +Как описано в crossref:boot[boot,Процесс загрузки FreeBSD], FreeBSD использует трехэтапную загрузку. Первые два этапа находятся в коде загрузочного блока, который хранится в начале раздела FreeBSD на загрузочном диске. Затем загрузочный блок загружает и запускает загрузчик в качестве кода третьего этапа. -Как описано в crossref:boot[boot, Процесс загрузки FreeBSD], процесс загрузки FreeBSD состоит из трех стадий. Первые две стадии реализованы в блоке загрузки, находящемся в начале слайса FreeBSD на загрузочном диске. На третей стадии загрузочный блок запускает загрузчик ([.filename]#/boot/loader#). - -Для настройки последовательной консоли вам потребуется настроить блок загрузки, загрузчик и ядро. +Для настройки загрузки с последовательной консоли необходимо настроить код загрузочного блока, код загрузчика и ядро. [[serialconsole-howto-fast]] -=== Настройка последовательной консоли, краткая версия +=== Быстрая настройка последовательной консоли -В этом разделе предполагается, что вы используете настройки по умолчанию и просто хотите увидеть краткий обзор настройки последовательной консоли. +В этом разделе представлено краткое описание настройки последовательной консоли. Данная процедура может быть использована, когда к [.filename]#COM1# подключён алфавитно-цифровой терминал. [.procedure] -==== -. Соедините кабелем последовательный порт COM1 и управляющий терминал. -. Для того, чтобы сообщения в процессе загрузки выводились в последовательную консоль, выполните от имени суперпользователя команду +.Процедура: Настройка последовательной консоли на [.filename]#COM1# +. Подключите последовательный кабель к [.filename]#COM1# и управляющему терминалу. +. Для настройки вывода загрузочных сообщений на последовательный консоль выполните следующую команду от имени суперпользователя: + -[source,shell] +[source, shell] .... # echo 'console="comconsole"' >> /boot/loader.conf .... -+ -. Отредактируйте [.filename]#/etc/ttys# и измените `off` на `on` и `dialup` на `vt100` для записи `ttyd0`. В противном случае для входа с последовательной консоли не будет требоваться пароль, что может являться проблемой с точки зрения безопасности. -. Перезагрузите систему и убедитесь, что последовательная консоль активировалась. -==== -Если вам требуется иная конфигурация, обратитесь к более подробному описанию в разделе <>. +. Отредактируйте файл [.filename]#/etc/ttys# и измените `off` на `on`, а `dialup` на `vt100` для записи [.filename]#ttyu0#. В противном случае, для подключения через последовательную консоль не потребуется пароль, что создаст потенциальную уязвимость безопасности. +. Перезагрузите систему, чтобы проверить, вступили ли изменения в силу. + +Если требуется другая конфигурация, обратитесь к следующему разделу для более подробного объяснения настройки. [[serialconsole-howto]] -=== Настройка последовательной консоли +=== Углубленная настройка последовательной консоли -[.procedure] -==== +В этом разделе представлено более подробное объяснение шагов, необходимых для настройки последовательной консоли в FreeBSD. -. Подготовьте кабель. -+ -Вам потребуется нуль-модемный или стандартный последовательный кабель и нуль-модемный адаптер. Обратитесь к <>, где рассматриваются последовательные кабели. +[.procedure] +.Процедура: Настройка последовательной консоли +. Подготовьте последовательный кабель. ++ +Используйте нуль-модемный кабель либо стандартный последовательный кабель с нуль-модемным адаптером. Подробнее о последовательных кабелях см. в разделе crossref:serialcomms[term-cables-null, Последовательные кабели и порты]. . Отключите клавиатуру. -+ -Большинство систем PC тестируют клавиатуру во время включения (POST) и выдают ошибку если клавиатура не обнаружена. Некоторые системы при отсутствии клавиатуры выдают звуковой сигнал и не загружаются пока клавиатура не будет подключена. -+ -Если компьютер сообщает об ошибке, но все же загружается, вам не потребуется делать что-то еще. (Некоторые компьютеры с Phoenix BIOS просто сообщают `Keyboard failed` и продолжают загрузку). -+ -Если компьютер не загружается без клавиатуры, вам потребуется настроить BIOS так, чтобы отсутствие клавиатуры игнорировалось (если это возможно). Обратитесь к руководству по материнской плате за деталями о том, как это сделать. + -[TIP] -====== - -Установите параметр клавиатуры в настройках BIOS в значение "Not installed". При этом вы сможете продолжать использовать клавиатуру. Все, что делает этот параметр - указывает BIOS не тестировать клавиатуру во время загрузки, поэтому ее отсутствие не вызывает ошибки. Вы можете оставить клавиатуру подключенной, даже если с флагом "Not installed", и она все еще будет работать. -====== +Многие системы проверяют наличие клавиатуры во время самотестирования при включении (POST) и выдают ошибку, если клавиатура не обнаружена. Некоторые компьютеры отказываются загружаться, пока клавиатура не будет подключена. + -[NOTE] -====== -Если в к системе подключена PS/2(R) мышь, отключите ее, как и клавиатуру. Мышь PS/2(R) использует часть оборудования совместно с клавиатурой, поэтому если оставить ее подключенной, тестирование клавиатуры может ошибочно выдать наличие последней. Например, система Gateway 2000 Pentium 90 MHz ведет себя именно так. К тому же, это не проблема, поскольку мышь без клавиатуры как правило не нужна. -====== +Если компьютер сообщает об ошибке, но всё же загружается, дальнейшая настройка не требуется. + -. Подключите текстовый терминал к [.filename]#COM1# ([.filename]#sio0#). -+ -Если у вас нет текстового терминала, используйте старый PC/XT с модемной программой, или последовательный порт на другом компьютере UNIX(R). Если порта [.filename]#COM1# ([.filename]#sio0#) нет, подключите его. На данный момент нет способа использовать другой порт вместо [.filename]#COM1# без перекомпиляции загрузочных блоков. Если вы уже используете [.filename]#COM1# для подключения другого устройства, временно удалите это устройство установите новый загрузочный блок и ядро как только FreeBSD заработает. (Предполагается, что [.filename]#COM1# будет доступен на файловом/вычислительном/терминальном сервере в любом случае; если вам действительно требуется [.filename]#COM1# для чего-то другого (и вы не можете переключить это на [.filename]#COM2# ([.filename]#sio1#)), возможно не стоит беспокоиться об этом сейчас.) -. Убедитесь, что в файле настройки ядра установлены соответствующие флаги для [.filename]#COM1# ([.filename]#sio0#). -+ -Подходящие флаги такие: +Если компьютер отказывается загружаться без подключённой клавиатуры, настройте BIOS так, чтобы он игнорировал эту ошибку. Подробности о том, как это сделать, можно найти в руководстве к материнской плате. + -`0x10`::: -Включает поддержку консоли для этого устройства. Если установлен этот флаг, другие игнорируются. На данный момент поддержка консоли может быть включена не более чем на одном устройстве; предпочтительно на первом (в соответствии с порядком в конфигурационном файле) с установкой этого флага. Эта опция сама по себе не сделает последовательный порт консолью. Установите следующий флаг или используйте опцию `-h`, описанную ниже, вместе с этим флагом. - -`0x20`::: -Включает поддержку консоли на устройстве (если нет другой консоли с более высоким приоритетом), независимо от наличия описываемой ниже опции `-h`. Флаг `0x20` должен использоваться вместе с флагом `0x10`. - -`0x40`::: -Резервирует это устройство (совместно с флагом `0x10`) и делает устройство недоступным для обычной работы. Вы не должны использовать этот флаг для устройства последовательного порта, которое будет использоваться в качестве последовательной консоли. Используйте этот флаг только если устройство предназначено для удаленной отладки ядра. Обратитесь к extref:{developers-handbook}[Руководству для разработчиков] за дополнительной информацией по удаленной отладке. -+ -Пример: +[TIP] +==== +Попробуйте установить значение "Не установлена" для клавиатуры в BIOS. Этот параметр указывает BIOS не проверять наличие клавиатуры при включении, поэтому он не должен выдавать ошибку при её отсутствии. Если такой опции нет в BIOS, поищите параметр "Останов при ошибке". Установка его в значение "Все, кроме клавиатуры" или "Нет ошибок" даст тот же эффект. +==== + -[.programlisting] -.... -device sio0 at isa? port IO_COM1 flags 0x10 irq 4 -.... -+ -Обратитесь к странице справочника man:sio[4] за подробностями. -+ -Если флаги не были установлены, вам потребуется запустить UserConfig (на другой консоли) или пересобрать ядро. +Если в системе есть мышь PS/2(R), её также следует отключить. Мыши PS/2(R) используют общее оборудование с клавиатурой, и если оставить мышь подключённой, это может ввести проверку клавиатуры в заблуждение, заставив её считать, что клавиатура всё ещё подключена. ++ +[NOTE] +==== +Хотя большинство систем загружаются без клавиатуры, многие не загрузятся без графического адаптера. Некоторые системы можно настроить на загрузку без графического адаптера, изменив параметр "графический адаптер" в конфигурации BIOS на "Не установлен". Другие системы не поддерживают эту опцию и откажутся загружаться, если в системе нет оборудования для вывода изображения. На таких машинах следует оставить какой-либо графический адаптер, даже если это просто старая монохромная плата. Монитор подключать не обязательно. +==== + +. Подключите простой терминал, старый компьютер с модемной программой или последовательный порт другого UNIX(R)-компьютера к последовательному порту. +. Добавьте соответствующие записи `hint.uart.*` в файл [.filename]#/boot/device.hints# для последовательного порта. Некоторые многопортовые карты также требуют настройки параметров ядра. Рекомендуемые параметры и подсказки для устройств каждого поддерживаемого последовательного порта смотрите в man:uart[4]. . Создайте [.filename]#boot.config# в корневом каталоге раздела `a` на загрузочном диске. -+ -Этот файл сообщит загрузочному блоку способ загрузки системы. Для активации последовательной консоли вам потребуется одна или несколько следующих опций - несколько опций могут быть указаны на одной строке: ++ +Этот файл указывает коду загрузочного блока, как загружать систему. Для активации последовательной консоли необходима одна или несколько следующих опций. При использовании нескольких опций включите их все в одну строку: + `-h`::: -Переключает внутреннюю и последовательную консоль. Вы можете использовать ее для переключения устройств консоли. Например, при загрузке с внутренней (видео) консоли, вы можете использовать `-h` для запуска загрузчика и ядра с использованием последовательного порта в качестве устройства консоли. При загрузке с последовательной консоли, вы можете использовать опцию `-h` для указания загрузчику и ядру использовать в качестве консоли видео дисплей. +Переключает между внутренней и последовательной консолями. Используйте это для смены устройств консоли. Например, для загрузки с внутренней (видео) консоли используйте `-h`, чтобы указать загрузчику и ядру использовать последовательный порт в качестве устройства консоли. Или же, для загрузки с последовательного порта, используйте `-h`, чтобы указать загрузчику и ядру использовать видеодисплей в качестве консоли. `-D`::: -Переключает одно- и двухконсольную конфигурации. В одноконсольной конфигурации консоль может быть либо внутренней (видео дисплей), либо последовательным портом, в зависимости от состояния опции `-h`. В двухконсольной конфигурации и видео дисплей и последовательный порт станут консолями одновременно, независимо от состояния опции `-h`. Имейте ввиду, что конфигурация с двумя консолями работает только во время работы загрузочного блока. Как только управление переходит к загрузчику, остается только одна консоль, указанная опцией `-h`. +Переключает между одноконсольной и двухконсольной конфигурациями. В одноконсольной конфигурации консолью будет либо внутренняя консоль (видеодисплей), либо последовательный порт, в зависимости от состояния `-h`. В двухконсольной конфигурации и видеодисплей, и последовательный порт одновременно становятся консолью, независимо от состояния `-h`. Однако двухконсольная конфигурация действует только во время работы загрузочного блока. Как только загрузчик получает управление, консоль, указанная с помощью `-h`, становится единственной консолью. `-P`::: -Указывает загрузочному блоку протестировать клавиатуру. Если клавиатура не найдена, автоматически устанавливаются параметры `-D` и `-h`. +Заставляет загрузочный блок проверять наличие клавиатуры. Если клавиатура не обнаружена, опции `-D` и `-h` устанавливаются автоматически. + [NOTE] -====== -По причине ограничений на размер в существующей версии загрузочного блока, опция `-P` может протестировать только расширенные клавиатуры. Клавиатуры с менее чем 101 клавишами (и без клавиш F11 и F12) могут быть не обнаружены. Клавиатуры некоторых лэптопов могут быть не найдены из-за этого ограничения. Если это случилось, вы не сможете использовать опцию `-P`. К сожалению, не существует обходного пути решения этой проблемы. -====== -+ -Используйте или опцию `-P` для автоматического выбора консоли, или опцию `-h` для активации последовательной консоли. -+ -Вы можете включить также другие опции, описанные в man:boot[8]. -+ -Опции, за исключением `-P`, будут переданы загрузчику ([.filename]#/boot/loader#). Загрузчик определит будет ли консолью внутреннее видео устройство или последовательный порт, проверив только состояние опции `-h`. Это означает, что если вы включите в [.filename]#/boot.config# опцию `-D`, но не `-h`, то сможете использовать консоль только во время работы загрузочного блока; загрузчик будет использовать внутреннее видео устройство в качестве консоли. +==== +Из-за ограничений места в текущей версии загрузочных блоков, `-P` способен обнаруживать только расширенные клавиатуры. Клавиатуры с менее чем 101 клавишей и без клавиш F11 и F12 могут не быть обнаружены. Клавиатуры на некоторых ноутбуках могут не находиться корректно из-за этого ограничения. Если это так, не используйте `-P`. +==== ++ +Используйте `-P` для автоматического выбора консоли или `-h` для активации последовательной консоли. Подробности смотрите в man:boot[8] и man:boot.config[5]. ++ +Параметры, за исключением `-P`, передаются загрузчику. Загрузчик определит, должна ли внутренняя видеосистема или последовательный порт быть консолью, анализируя состояние параметра `-h`. Это означает, что если указан `-D`, но параметр `-h` не указан в [.filename]#/boot.config#, последовательный порт может использоваться в качестве консоли только во время загрузки блока, так как загрузчик будет использовать внутренний видеоадаптер в качестве консоли. . Загрузите компьютер. -+ -Когда вы включите компьютер FreeBSD, загрузочный блок выведет содержимое [.filename]#/boot.config# на консоль. Например: + -[source,shell] +При загрузке FreeBSD загрузочные блоки выводят содержимое файла [.filename]#/boot.config# на консоль. Например: ++ +[source, shell] .... /boot.config: -P Keyboard: no .... -+ -Вторая строка появится только если вы поместите `-P` в [.filename]#/boot.config# и отражает наличие/отсутствие клавиатуры. Эти сообщения выводятся либо на последовательную, либо на внутреннюю консоль, или на обе, в зависимости от параметров в [.filename]#/boot.config#. ++ +Вторая строка появляется только при наличии `-P` в [.filename]#/boot.config# и указывает на наличие или отсутствие клавиатуры. Эти сообщения выводятся на последовательный или внутренний консоль, или на оба, в зависимости от опции в [.filename]#/boot.config#: + [.informaltable] [cols="1,1", frame="none", options="header"] |=== <| Опции -<| Сообщения выводятся на +<| Сообщение отправляется на -|нет -|внутренняя консоль +|none +|внутреннюю консоль |`-h` -|последовательная консоль +|последовательную консоль |`-D` -|последовательная и внутренняя консоли +|последовательную и внутреннюю консоли |`-Dh` -|последовательная и внутренняя консоли +|последовательную и внутреннюю консоли -|`-P`, клавиатура присутствует -|внутренняя консоль +|`-P`, клавиатура подключена +|внутреннюю консоль -|`-P`, клавиатура отсутствует -|последовательная консоль +|`-Р`, клавиатура отсутствует +|последовательную консоль |=== -+ -После вывода вышеприведенных сообщений, происходит небольшая пауза перед тем, как запускается загрузчик и на консоли появляются следующие сообщения. В нормальной ситуации вам не потребуется прерывать загрузку в этот момент, но это можно сделать, чтобы убедиться, что все настроено правильно. -+ -Нажмите на консоли любую клавишу кроме Enter для прерывания процесса загрузки. Загрузочный блок выдаст приглашение к дальнейшим действиям. Оно выглядит примерно так: + -[source,shell] +После сообщения будет небольшая пауза перед тем, как загрузочные блоки продолжат загрузку и выполнение загрузчика и до вывода следующих сообщений на консоль. В обычных условиях нет необходимости прерывать работу загрузочных блоков, но это можно сделать, чтобы убедиться, что всё настроено правильно. ++ +Нажмите любую клавишу, кроме kbd:[Enter], на консоли, чтобы прервать процесс загрузки. Затем загрузочные блоки запросят дальнейшие действия: ++ +[source, shell] .... >> FreeBSD/i386 BOOT Default: 0:ad(0,a)/boot/loader boot: .... -+ -Убедитесь, что сообщение выше появилось на последовательной, внутренней консоли или на обеих, в зависимости от опций в [.filename]#/boot.config#. Если сообщение появилось там, где должно было появиться, нажмите Enter для продолжения процесса загрузки. -+ -Если вам нужна последовательная консоль, но на терминале не видно приглашения, это означает проблемы с настройками. Введите `-h` и нажмите Enter/Return (если это возможно) для указания загрузочному блоку (а также загрузчику и ядру) выбрать последовательный порт в качестве консоли. Когда система загрузится, проверьте настройки еще раз и определите, что было сделано неправильно. -==== - -После запуска загрузчика и перехода в третью стадию процесса загрузки вы все еще можете переключиться между внутренней консолью и последовательной консолью путем установки соответствующих переменных окружения в загрузчике. Обращайтесь к разделу <>. - -[[serialconsole-summary]] -=== Итоги - -Здесь приведены краткие итоги по различным настройкам, рассмотренным в этом разделе и выбираемым в соответствии с ними консолям. - -==== Вариант 1: вы устанавливаете для [.filename]#sio0# флаги 0x10 - -[.programlisting] -.... -device sio0 at isa? port IO_COM1 flags 0x10 irq 4 -.... - -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] -|=== -<| Параметры в /boot.config -<| Консоль для загрузочного блока -<| Консоль для загрузчика -<| Консоль для ядра - -|нет -|внутренняя -|внутренняя -|внутренняя - -|`-h` -|последовательная -|последовательная -|последовательная - -|`-D` -|последовательная и внутренняя -|внутренняя -|внутренняя - -|`-Dh` -|последовательная и внутренняя -|последовательная -|последовательная - -|`-P`, клавиатура присутствует -|внутренняя -|внутренняя -|внутренняя - -|`-P`, клавиатура отсутствует -|последовательная и внутренняя -|последовательная -|последовательная -|=== - -==== Вариант 2: вы устанавливаете для [.filename]#sio0# флаги 0x30 - -[.programlisting] -.... -device sio0 at isa? port IO_COM1 flags 0x30 irq 4 -.... - -[.informaltable] -[cols="1,1,1,1", frame="none", options="header"] -|=== -<| Параметры в /boot.config -<| Консоль для загрузочного блока -<| Консоль для загрузчика -<| Консоль для ядра - -|нет -|внутренняя -|внутренняя -|последовательная - -|`-h` -|последовательная -|последовательная -|последовательная - -|`-D` -|последовательная и внутренняя -|внутренняя -|последовательная - -|`-Dh` -|последовательная и внутренняя -|последовательная -|последовательная - -|`-P`, клавиатура присутствует -|внутренняя -|внутренняя -|последовательная - -|`-P`, клавиатура отсутствует -|последовательная и внутренняя -|последовательная -|последовательная -|=== - -[[serialconsole-tips]] -=== Приемы работы с последовательной консолью ++ +Убедитесь, что указанное сообщение появилось на последовательном или внутреннем консоле, или на обоих, в соответствии с параметрами в [.filename]#/boot.config#. Если сообщение появилось на правильной консоли, нажмите kbd:[Enter] для продолжения процесса загрузки. ++ +Если на последовательном терминале нет приглашения, значит, что-то не так с настройками. Введите `-h`, затем kbd:[Enter] или kbd:[Return], чтобы указать загрузочному блоку (а затем загрузчику и ядру) выбрать последовательный порт для консоли. После загрузки системы вернитесь и проверьте, что пошло не так. -==== Установка более высокой скорости порта +На третьем этапе процесса загрузки можно по-прежнему переключаться между внутренней консолью и последовательной консолью, установив соответствующие переменные окружения в загрузчике. Подробнее см. в man:loader[8]. -По умолчанию, последовательный порт настроен так: 9600 бит/с, 8 бит, без четности, 1 стоп бит. Если вам необходимо изменить скорость, потребуется перекомпиляция как минимум загрузочных блоков. Добавьте следующую строку к [.filename]#/etc/make.conf# и скомпилируйте новый загрузочный блок: +[NOTE] +==== +Эта строка в [.filename]#/boot/loader.conf# или [.filename]#/boot/loader.conf.local# настраивает загрузчик и ядро для отправки загрузочных сообщений на последовательную консоль, независимо от параметров в [.filename]#/boot.config#: [.programlisting] .... -BOOT_COMCONSOLE_SPEED=19200 +console="comconsole" .... -Обратитесь к <> за подробными инструкциями по сборке и установке новых загрузочных блоков. +Эта строка должна быть первой в [.filename]#/boot/loader.conf#, чтобы сообщения загрузки выводились на последовательную консоль как можно раньше. -Если последовательная консоль настраивается не путем установки параметра `-h`, или последовательная консоль, используемая ядром, отличается от той, что используется загрузочным блоком, потребуется добавить следующие опции к файлу настройки ядра и собрать новое ядро: +Если эта строка отсутствует или имеет значение `console="vidconsole"`, загрузчик и ядро будут использовать консоль, указанную параметром `-h` в загрузочном блоке. Подробнее см. в man:loader.conf[5]. -[.programlisting] -.... -options CONSPEED=19200 -.... +На данный момент загрузчик не имеет опции, аналогичной `-P` в загрузочном блоке, и не предусмотрена возможность автоматического выбора внутренней консоли и последовательной консоли в зависимости от наличия клавиатуры. +==== -[[serialconsole-com2]] -==== Использование для консоли другого последовательного порта вместо [.filename]#sio0# +[TIP] +==== +Хотя это и не обязательно, можно настроить вывод приглашения `login` через последовательный порт. Для этого отредактируйте запись для последовательного порта в [.filename]#/etc/ttys#, следуя инструкциям в crossref:serialcomms[term-config, Настройка терминала]. Если скорость последовательного порта была изменена, замените `std.115200` на новое значение. +==== -Использование другого последовательного порта вместо [.filename]#sio0# для консоли потребует кое-какой перекомпиляции. Если вы по каким-либо причинам хотите использовать другой последовательный порт, перекомпилируйте загрузочный блок, загрузчик и ядро согласно приведенной ниже инструкции. +=== Установка более высокой скорости последовательного порта -[.procedure] -==== +По умолчанию настройки последовательного порта: скорость 115200 бод, 8 бит данных, без контроля чётности и 1 стоповый бит. Чтобы изменить стандартную скорость консоли, используйте один из следующих вариантов: -. Получите исходные тексты ядра (глава crossref:cutting-edge[updating-upgrading, Обновление системы и смена версии FreeBSD]) -. Отредактируйте [.filename]#/etc/make.conf# и установите `BOOT_COMCONSOLE_PORT` в соответствии с адресом порта, который вы хотите использовать (0x3F8, 0x2F8, 0x3E8 или 0x2E8). Могут быть использованы только устройства от [.filename]#sio0# до [.filename]#sio3# (от [.filename]#COM1# до [.filename]#COM4#); мультипортовые последовательные карты не будут работать. Установка прерываний не требуется. -. Создайте файл настройки ядра и добавьте соответствующие флаги для порта, который планируется использовать. Например, если вы хотите использовать для консоли [.filename]#sio1# ([.filename]#COM2#): -+ -[.programlisting] -.... -device sio1 at isa? port IO_COM2 flags 0x10 irq 3 -.... -+ -или -+ -[.programlisting] -.... -device sio1 at isa? port IO_COM2 flags 0x30 irq 3 -.... -+ -Флаги для других последовательных устройств не устанавливайте. -. Соберите и установите загрузочный блок и загрузчик: +* Отредактируйте файл [.filename]#/etc/make.conf# и установите значение `BOOT_COMCONSOLE_SPEED` на новую скорость консоли. Затем перекомпилируйте и установите загрузочные блоки и загрузчик: + -[source,shell] +[source, shell] .... # cd /sys/boot # make clean @@ -1371,104 +982,31 @@ # make install .... + -. Соберите и установите ядро. -. Запишите загрузочный блок на загрузочный диск с помощью man:bsdlabel[8] и загрузитесь с новым ядром. -==== - -[[serialconsole-ddb]] -==== Вход в отладчик DDB с последовательной линии - -Если вы хотите войти в отладчик ядра с последовательной консоли (полезно для удаленной диагностики, но опасно если вы введете неправильный BREAK на последовательном порту!), потребуется собрать ядро со следующими параметрами: - -[.programlisting] -.... -options BREAK_TO_DEBUGGER -options DDB -.... - -==== Получение приглашения на последовательной консоли - -Хотя это не обязательно, вам может потребоваться приглашение _login_ по последовательной линии, в дополнение к уже доступным загрузочным сообщениям и отладочной сессии ядра. Здесь описано как сделать это. - -Откройте файл [.filename]#/etc/ttys# с помощью редактора и найдите строки: - -[.programlisting] -.... -ttyd0 "/usr/libexec/getty std.9600" unknown off secure -ttyd1 "/usr/libexec/getty std.9600" unknown off secure -ttyd2 "/usr/libexec/getty std.9600" unknown off secure -ttyd3 "/usr/libexec/getty std.9600" unknown off secure -.... - -Строки от `ttyd0` до `ttyd3` соответствуют портам от [.filename]#COM1# до [.filename]#COM4#. Измените `off` на `on` для требуемого порта. Если вы изменили скорость последовательного порта, может потребоваться изменить `std.9600` для соответствия текущим настройкам, например `std.19200`. - -Возможно, вы захотите заменить тип терминала `unknown` на тип реально используемого терминала. - -После редактирования файла потребуется выполнить `kill -HUP 1` для включения новых настроек. - -[[serialconsole-loader]] -=== Изменение консоли из загрузчика - -Предыдущий раздел описывает настройку последовательной консоли изменением параметров загрузочного блока. Этот раздел показывает, как указать консоль, вводя команды и переменные окружения для загрузчика. Поскольку загрузчик загружается после загрузочного блока, на третьей стадии загрузочного процесса, настройки загрузчика превалируют над настройками загрузочного блока. - -==== Настройка последовательной консоли - -Вы можете прямо указать загрузчику и ядру использовать последовательную консоль, записав одну строку в [.filename]#/boot/loader.rc#: - -[.programlisting] -.... -set console="comconsole" -.... - -Это сработает независимо от настроек загрузочного блока, рассмотренных в предыдущем разделе. - -Поместите эту строку в самое начало [.filename]#/boot/loader.rc#, чтобы увидеть на последовательной консоли все загрузочные сообщения. - -Вы можете также указать внутреннюю консоль: - +Если последовательная консоль настроена иным способом, кроме загрузки с `-h`, или если последовательная консоль, используемая ядром, отличается от той, что используется загрузочными блоками, добавьте следующую опцию с нужной скоростью в файл конфигурации собственного ядра и соберите новое ядро: ++ [.programlisting] .... -set console="vidconsole" +options CONSPEED=19200 .... -Если вы не установите переменную загрузчика `console`, загрузчик, а затем и ядро будут использовать ту консоль, которая установлена параметром `-h` для загрузочного блока. - -В версиях 3.2 или выше, вы можете указать консоль в [.filename]#/boot/loader.conf.local# или [.filename]#/boot/loader.conf# вместо [.filename]#/boot/loader.rc#. С этим методом [.filename]#/boot/loader.rc# должен выглядеть примерно так: - +* Добавьте параметр загрузки `-S__19200__` в [.filename]#/boot.config#, заменив `_19200_` на нужную скорость. +* Добавьте следующие параметры в [.filename]#/boot/loader.conf#. Замените `_115200_` на нужную скорость. ++ [.programlisting] .... -include /boot/loader.4th -start +boot_multicons="YES" +boot_serial="YES" +comconsole_speed="115200" +console="comconsole,vidconsole" .... -Затем, создайте [.filename]#/boot/loader.conf.local# и поместите туда следующую строку. - -[.programlisting] -.... -console=comconsole -.... +[[serialconsole-ddb]] +=== Вход в отладчик DDB с последовательной линии -или +Для настройки возможности перехода в отладчик ядра с последовательной консоли добавьте следующие параметры в пользовательский конфигурационный файл ядра и соберите ядро, используя инструкции из crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. Обратите внимание, что хотя это полезно для удалённой диагностики, это также опасно, если на последовательном порту генерируется ложный BREAK. Дополнительную информацию об отладчике ядра можно найти в man:ddb[4] и man:ddb[8]. [.programlisting] .... -console=vidconsole +options BREAK_TO_DEBUGGER +options DDB .... - -Обращайтесь к man:loader.conf[5] за дополнительной информацией. - -[NOTE] -==== -На данный момент у загрузчика нет параметра, эквивалентного параметру `-P` загрузочного блока и нет способа автоматического выбора внутренней и последовательной консоли в зависимости от наличия клавиатуры. -==== - -==== Использование для консоли отличного от [.filename]#sio0# последовательного порта - -Вам потребуется перекомпилировать загрузчик для использования отличного от [.filename]#sio0# последовательного порта в качестве консоли. Следуйте процедуре, описанной в разделе <>. - -[[serialconsole-caveats]] -=== Предостережения - -Идея в том, чтобы настроить выделенный сервер, который не требует графического оборудования или подсоединенной клавиатуры. К сожалению, хотя многие системы способны загрузиться без клавиатуры, есть совсем немного систем, способных загрузиться без графического адаптера. Компьютеры с AMI BIOS могут быть настроены для загрузки без графического адаптера простой установкой параметра настройки CMOS "graphics adapter" в значение "Not installed". - -Однако, многие компьютеры не поддерживают этот параметр и не смогут загрузиться без графического оборудования. Для этих компьютеров вам потребуется оставить подключенной любую графическую карту (даже если это просто старая моно карта), хотя монитор и не подключен. diff --git a/documentation/content/ru/books/handbook/serialcomms/_index.po b/documentation/content/ru/books/handbook/serialcomms/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/serialcomms/_index.po @@ -0,0 +1,3226 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-16 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1 +#, no-wrap +msgid "This chapter covers some of the ways serial communications can be used on FreeBSD" +msgstr "Эта глава рассказывает о некоторых способах использования последовательной передачи данных в FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1 +#, no-wrap +msgid "Part IV. Network Communication" +msgstr "Часть IV. Сетевое взаимодействие" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1 +#, no-wrap +msgid "Chapter 29. Serial Communications" +msgstr "Глава 29. Последовательная передача данных" + +#. type: Title = +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:15 +#, no-wrap +msgid "Serial Communications" +msgstr "Последовательная передача данных" + +#. type: Title == +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:58 +msgid "" +"UNIX(R) has always had support for serial communications as the very first " +"UNIX(R) machines relied on serial lines for user input and output. Things " +"have changed a lot from the days when the average terminal consisted of a 10-" +"character-per-second serial printer and a keyboard. This chapter covers " +"some of the ways serial communications can be used on FreeBSD." +msgstr "" +"UNIX(R) всегда поддерживал последовательную передачу данных, так как самые " +"первые UNIX(R)-машины использовали последовательные линии для ввода и вывода " +"информации. Многое изменилось со времен, когда стандартный терминал состоял " +"из последовательного принтера со скоростью печати 10 символов в секунду и " +"клавиатуры. В этой главе рассматриваются некоторые способы использования " +"последовательной передачи данных в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:60 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:62 +msgid "How to connect terminals to a FreeBSD system." +msgstr "Как подключить терминалы к системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:63 +msgid "How to use a modem to dial out to remote hosts." +msgstr "Как использовать модем для дозвона до удалённых хостов." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:64 +msgid "How to allow remote users to login to a FreeBSD system with a modem." +msgstr "" +"Как разрешить удаленным пользователям входить в систему FreeBSD с помощью " +"модема." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:65 +msgid "How to boot a FreeBSD system from a serial console." +msgstr "Как загрузить систему FreeBSD с последовательной консоли." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:67 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:69 +msgid "" +"Know how to crossref:kernelconfig[kernelconfig, configure and install a " +"custom kernel]." +msgstr "" +"Знать, как crossref:kernelconfig[kernelconfig,настроить и установить " +"собственное ядро]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:70 +msgid "Understand crossref:basics[basics, FreeBSD permissions and processes]." +msgstr "Понять crossref:basics[basics, права и процессы в FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:71 +msgid "" +"Have access to the technical manual for the serial hardware to be used with " +"FreeBSD." +msgstr "" +"Иметь доступ к техническому руководству по последовательному оборудованию, " +"которое будет использоваться с FreeBSD." + +#. type: Title == +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:73 +#, no-wrap +msgid "Serial Terminology and Hardware" +msgstr "Терминология и оборудование для последовательной передачи данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:76 +msgid "The following terms are often used in serial communications:" +msgstr "" +"При связи по последовательному порту часто используются следующие термины:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:77 +#, no-wrap +msgid "bps" +msgstr "bps" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:79 +msgid "Bits per Second (bps) is the rate at which data is transmitted." +msgstr "Биты в секунду (бит/с) — это скорость передачи данных." + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:80 +#, no-wrap +msgid "DTE" +msgstr "DTE" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:83 +msgid "" +"Data Terminal Equipment (DTE) is one of two endpoints in a serial " +"communication. An example would be a computer." +msgstr "" +"Оборудование передачи данных (Data Terminal Equipment — DTE) — это одна из " +"двух конечных точек в последовательной связи. Примером может служить " +"компьютер." + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:84 +#, no-wrap +msgid "DCE" +msgstr "DCE" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:87 +msgid "" +"Data Communications Equipment (DCE) is the other endpoint in a serial " +"communication. Typically, it is a modem or serial terminal." +msgstr "" +"Оборудование передачи данных (Data Communication Equipment — DCE) — это " +"другая конечная точка в последовательной связи. Обычно это модем или " +"последовательный терминал." + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:88 +#, no-wrap +msgid "RS-232" +msgstr "RS-232" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:91 +msgid "" +"The original standard which defined hardware serial communications. It has " +"since been renamed to TIA-232." +msgstr "" +"Оригинальный стандарт, определяющий аппаратную последовательную связь. " +"Впоследствии был переименован в TIA-232." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:94 +msgid "" +"When referring to communication data rates, this section does not use the " +"term _baud_. Baud refers to the number of electrical state transitions made " +"in a period of time, while bps is the correct term to use." +msgstr "" +"При упоминании скорости передачи данных в этом разделе не используется " +"термин _бод_. Бод обозначает количество изменений электрического состояния " +"за единицу времени, тогда как бит/с (bps) является корректным термином." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:97 +msgid "" +"To connect a serial terminal to a FreeBSD system, a serial port on the " +"computer and the proper cable to connect to the serial device are needed. " +"Users who are already familiar with serial hardware and cabling can safely " +"skip this section." +msgstr "" +"Для подключения последовательного терминала к системе FreeBSD необходим " +"последовательный порт на компьютере и соответствующий кабель для соединения " +"с последовательным устройством. Пользователям, уже знакомым с " +"последовательным оборудованием и кабелями, можно смело пропустить этот " +"раздел." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:99 +#, no-wrap +msgid "Serial Cables and Ports" +msgstr "Последовательные кабели и порты" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:104 +msgid "" +"There are several different kinds of serial cables. The two most common " +"types are null-modem cables and standard RS-232 cables. The documentation " +"for the hardware should describe the type of cable required." +msgstr "" +"Существует несколько различных типов последовательных кабелей. Два наиболее " +"распространённых типа — это нуль-модемные кабели и стандартные кабели " +"RS-232. В документации к оборудованию должен быть указан тип необходимого " +"кабеля." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:111 +msgid "" +"These two types of cables differ in how the wires are connected to the " +"connector. Each wire represents a signal, with the defined signals " +"summarized in crossref:serialcomms[serialcomms-signal-names,RS-232C Signal " +"Names]. A standard serial cable passes all of the RS-232C signals straight " +"through. For example, the \"Transmitted Data\" pin on one end of the cable " +"goes to the \"Transmitted Data\" pin on the other end. This is the type of " +"cable used to connect a modem to the FreeBSD system, and is also appropriate " +"for some terminals." +msgstr "" +"Эти два типа кабелей отличаются тем, как провода подключены к разъему. " +"Каждый провод представляет собой сигнал, с определенными сигналами, " +"перечисленными в crossref:serialcomms[serialcomms-signal-names,Имена " +"сигналов RS-232C]. Стандартный последовательный кабель передает все сигналы " +"RS-232C напрямую. Например, контакт \"Передаваемые данные\" на одном конце " +"кабеля соединен с контактом \"Передаваемые данные\" на другом конце. Такой " +"тип кабеля используется для подключения модема к системе FreeBSD, а также " +"подходит для некоторых терминалов." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:114 +msgid "" +"A null-modem cable switches the \"Transmitted Data\" pin of the connector on " +"one end with the \"Received Data\" pin on the other end. The connector can " +"be either a DB-25 or a DB-9." +msgstr "" +"Нулевой модемный кабель меняет местами контакт \"Передаваемые данные\" " +"одного конца с контактом \"Принимаемые данные\" другого конца. Разъём может " +"быть либо DB-25, либо DB-9." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:121 +msgid "" +"A null-modem cable can be constructed using the pin connections summarized " +"in crossref:serialcomms[nullmodem-db25, DB-25 to DB-25 Null-Modem Cable], " +"crossref:serialcomms[nullmodem-db9,DB-9 to DB-9 Null-Modem Cable], and " +"crossref:serialcomms[nullmodem-db9-25,DB-9 to DB-25 Null-Modem Cable, DB-9 " +"to DB-25 Null-Modem Cable]. While the standard calls for a straight-through " +"pin 1 to pin 1 \"Protective Ground\" line, it is often omitted. Some " +"terminals work using only pins 2, 3, and 7, while others require different " +"configurations. When in doubt, refer to the documentation for the hardware." +msgstr "" +"Нуль-модемный кабель можно изготовить, используя соединения контактов, " +"приведенные в crossref:serialcomms[nullmodem-db25, DB-25 — DB-25 Null-Modem " +"Cable], crossref:serialcomms[nullmodem-db9, DB-9 — DB-9 Null-Modem Cable] и " +"crossref:serialcomms[nullmodem-db9-25, DB-9 — DB-25 Null-Modem Cable, DB-9 — " +"DB-25 Null-Modem Cable]. Хотя стандарт требует прямого соединения контакта 1 " +"с контактом 1 («Protective Ground»), эту линию часто не используют. " +"Некоторые терминалы работают только с контактами 2, 3 и 7, тогда как другим " +"требуются иные конфигурации. В случае сомнений обратитесь к документации " +"оборудования." + +#. type: Block title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:123 +#, no-wrap +msgid "RS-232C Signal Names" +msgstr "Имена сигналов RS-232C" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:127 +#, no-wrap +msgid "Acronyms" +msgstr "Аббревиатуры" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:129 +#, no-wrap +msgid "Names" +msgstr "Имена" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:130 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:176 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:177 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:230 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:241 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:295 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:306 +#, no-wrap +msgid "RD" +msgstr "RD" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:132 +#, no-wrap +msgid "Received Data" +msgstr "Received Data" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:133 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:171 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:182 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:235 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:236 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:300 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:301 +#, no-wrap +msgid "TD" +msgstr "TD" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:135 +#, no-wrap +msgid "Transmitted Data" +msgstr "Transmitted Data" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:136 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:195 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:201 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:212 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:217 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:242 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:248 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:265 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:271 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:307 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:313 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:330 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:336 +#, no-wrap +msgid "DTR" +msgstr "DTR" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:138 +#, no-wrap +msgid "Data Terminal Ready" +msgstr "Готовность терминального оборудования (Data Terminal Ready)" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:139 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:200 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:207 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:247 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:260 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:312 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:325 +#, no-wrap +msgid "DSR" +msgstr "DSR" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:141 +#, no-wrap +msgid "Data Set Ready" +msgstr "Готовность терминального оборудования (Data Set Ready)" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:142 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:206 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:213 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:253 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:266 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:318 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:331 +#, no-wrap +msgid "DCD" +msgstr "DCD" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:144 +#, no-wrap +msgid "Data Carrier Detect" +msgstr "Обнаружение несущей (Data Carrier Detect)" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:145 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:165 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:170 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:254 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:259 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:319 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:324 +#, no-wrap +msgid "SG" +msgstr "SG" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:147 +#, no-wrap +msgid "Signal Ground" +msgstr "Сигнальная земля (Signal Ground)" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:148 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:183 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:194 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:272 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:282 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:337 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:347 +#, no-wrap +msgid "RTS" +msgstr "RTS" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:150 +#, no-wrap +msgid "Request to Send" +msgstr "Запрос на передачу (Request to Send)" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:151 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:188 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:189 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:277 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:278 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:342 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:343 +#, no-wrap +msgid "CTS" +msgstr "CTS" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:152 +#, no-wrap +msgid "Clear to Send" +msgstr "Готовность к приёму (Clear to Send)" + +#. type: Block title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:155 +#, no-wrap +msgid "DB-25 to DB-25 Null-Modem Cable" +msgstr "от DB-25 к DB-25 кабель нуль-модема" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:159 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:164 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:224 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:229 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:289 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:294 +#, no-wrap +msgid "Signal" +msgstr "Сигнал" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:160 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:162 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:225 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:227 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:290 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:292 +#, no-wrap +msgid "Pin #" +msgstr "# пина" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:166 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:168 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:273 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:281 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:322 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:338 +#, no-wrap +msgid "7" +msgstr "7" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:167 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:173 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:179 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:185 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:191 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:197 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:203 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:209 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:215 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:232 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:238 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:244 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:250 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:256 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:262 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:268 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:274 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:280 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:297 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:303 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:309 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:315 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:321 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:327 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:333 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:339 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:345 +#, no-wrap +msgid "connects to" +msgstr "соединяется с" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:172 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:180 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:231 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:239 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:296 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:298 +#, no-wrap +msgid "2" +msgstr "2" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:174 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:178 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:233 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:237 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:302 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:304 +#, no-wrap +msgid "3" +msgstr "3" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:184 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:192 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:243 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:249 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:263 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:269 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:308 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:314 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:346 +#, no-wrap +msgid "4" +msgstr "4" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:186 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:190 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:255 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:257 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:320 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:340 +#, no-wrap +msgid "5" +msgstr "5" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:196 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:202 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:210 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:216 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:328 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:334 +#, no-wrap +msgid "20" +msgstr "20" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:198 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:208 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:245 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:261 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:310 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:326 +#, no-wrap +msgid "6" +msgstr "6" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:204 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:214 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:275 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:279 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:316 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:344 +#, no-wrap +msgid "8" +msgstr "8" + +#. type: Block title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:220 +#, no-wrap +msgid "DB-9 to DB-9 Null-Modem Cable" +msgstr "от DB-9 к DB-9 кабель нуль-модема" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:251 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:267 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:332 +#, no-wrap +msgid "1" +msgstr "1" + +#. type: Block title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:285 +#, no-wrap +msgid "DB-9 to DB-25 Null-Modem Cable" +msgstr "от DB-9 к DB-25 кабель нуль-модема" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:352 +msgid "" +"When one pin at one end connects to a pair of pins at the other end, it is " +"usually implemented with one short wire between the pair of pins in their " +"connector and a long wire to the other single pin." +msgstr "" +"Когда один контакт на одном конце соединяется с парой контактов на другом " +"конце, это обычно реализуется с помощью одного короткого провода между парой " +"контактов в их разъёме и длинного провода к другому одиночному контакту." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:357 +msgid "" +"Serial ports are the devices through which data is transferred between the " +"FreeBSD host computer and the terminal. Several kinds of serial ports " +"exist. Before purchasing or constructing a cable, make sure it will fit the " +"ports on the terminal and on the FreeBSD system." +msgstr "" +"Последовательные порты — это устройства, через которые данные передаются " +"между хост-компьютером FreeBSD и терминалом. Существует несколько видов " +"последовательных портов. Перед покупкой или изготовлением кабеля убедитесь, " +"что он подходит к портам на терминале и системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:362 +msgid "" +"Most terminals have DB-25 ports. Personal computers may have DB-25 or DB-9 " +"ports. A multiport serial card may have RJ-12 or RJ-45/ ports. See the " +"documentation that accompanied the hardware for specifications on the kind " +"of port or visually verify the type of port." +msgstr "" +"Большинство терминалов оснащено портами DB-25. Персональные компьютеры могут " +"иметь порты DB-25 или DB-9. Многопортовые последовательные платы могут быть " +"оснащены портами RJ-12 или RJ-45. Для определения типа порта обратитесь к " +"документации, прилагаемой к оборудованию, или визуально проверьте тип порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:365 +msgid "" +"In FreeBSD, each serial port is accessed through an entry in [.filename]#/" +"dev#. There are two different kinds of entries:" +msgstr "" +"В FreeBSD каждый последовательный порт доступен через запись в [.filename]#/" +"dev#. Существует два разных типа записей:" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:367 +msgid "" +"Call-in ports are named [.filename]#/dev/ttyuN# where _N_ is the port " +"number, starting from zero. If a terminal is connected to the first serial " +"port ([.filename]#COM1#), use [.filename]#/dev/ttyu0# to refer to the " +"terminal. If the terminal is on the second serial port ([.filename]#COM2#), " +"use [.filename]#/dev/ttyu1#, and so forth. Generally, the call-in port is " +"used for terminals. Call-in ports require that the serial line assert the " +"\"Data Carrier Detect\" signal to work correctly." +msgstr "" +"Поры входящих соединений именуются [.filename]#/dev/ttyuN#, где _N_ — это " +"номер порта, начиная с нуля. Если терминал подключен к первому " +"последовательному порту ([.filename]#COM1#), используйте [.filename]#/dev/" +"ttyu0# для обращения к терминалу. Если терминал находится на втором " +"последовательном порту ([.filename]#COM2#), используйте [.filename]#/dev/" +"ttyu1#, и так далее. Как правило, порт входящих соединений используется для " +"терминалов. Для корректной работы порта требуется, чтобы последовательная " +"линия подавала сигнал \"Data Carrier Detect\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:368 +msgid "" +"Call-out ports are named [.filename]#/dev/cuauN# on FreeBSD versions 8.X and " +"higher and [.filename]#/dev/cuadN# on FreeBSD versions 7.X and lower. Call-" +"out ports are usually not used for terminals, but are used for modems. The " +"call-out port can be used if the serial cable or the terminal does not " +"support the \"Data Carrier Detect\" signal." +msgstr "" +"Порты исходящих соединений называются [.filename]#/dev/cuauN# в FreeBSD " +"версий 8.X и выше и [.filename]#/dev/cuadN# в FreeBSD версий 7.X и ниже. " +"Порты исходящих соединений обычно не используются для терминалов, но " +"применяются для модемов. Порт может быть использован, если последовательный " +"кабель или терминал не поддерживают сигнал \"Data Carrier Detect\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:373 +msgid "" +"FreeBSD also provides initialization devices ([.filename]#/dev/ttyuN.init# " +"and [.filename]#/dev/cuauN.init# or [.filename]#/dev/cuadN.init#) and " +"locking devices ([.filename]#/dev/ttyuN.lock# and [.filename]#/dev/" +"cuauN.lock# or [.filename]#/dev/cuadN.lock#). The initialization devices " +"are used to initialize communications port parameters each time a port is " +"opened, such as `crtscts` for modems which use `RTS/CTS` signaling for flow " +"control. The locking devices are used to lock flags on ports to prevent " +"users or programs changing certain parameters. Refer to man:termios[4], " +"man:uart[4], and man:stty[1] for information on terminal settings, locking " +"and initializing devices, and setting terminal options, respectively." +msgstr "" +"FreeBSD также предоставляет устройства инициализации ([.filename]#/dev/" +"ttyuN.init# и [.filename]#/dev/cuauN.init# или [.filename]#/dev/cuadN.init#) " +"и устройства блокировки ([.filename]#/dev/ttyuN.lock# и [.filename]#/dev/" +"cuauN.lock# или [.filename]#/dev/cuadN.lock#). Устройства инициализации " +"используются для установки параметров порта связи при каждом его открытии, " +"например, `crtscts` для модемов, использующих сигнализацию `RTS/CTS` для " +"управления потоком. Устройства блокировки применяются для фиксации флагов на " +"портах, чтобы предотвратить изменение определённых параметров пользователями " +"или программами. Дополнительную информацию о настройках терминала, " +"блокировке и инициализации устройств, а также установке параметров терминала " +"можно найти в руководствах man:termios[4], man:uart[4] и man:stty[1] " +"соответственно." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:375 +#, no-wrap +msgid "Serial Port Configuration" +msgstr "Настройка последовательного порта" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:380 +msgid "" +"By default, FreeBSD supports four serial ports which are commonly known as " +"[.filename]#COM1#, [.filename]#COM2#, [.filename]#COM3#, and " +"[.filename]#COM4#. FreeBSD also supports dumb multi-port serial interface " +"cards, such as the BocaBoard 1008 and 2016, as well as more intelligent " +"multi-port cards such as those made by Digiboard. However, the default " +"kernel only looks for the standard [.filename]#COM# ports." +msgstr "" +"По умолчанию FreeBSD поддерживает четыре последовательных порта, обычно " +"известных как [.filename]#COM1#, [.filename]#COM2#, [.filename]#COM3# и " +"[.filename]#COM4#. FreeBSD также поддерживает простые многопортовые " +"последовательные интерфейсные карты, такие как BocaBoard 1008 и 2016, а " +"также более интеллектуальные многопортовые карты, например, производства " +"Digiboard. Однако стандартное ядро ищет только порты [.filename]#COM#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:382 +msgid "" +"To see if the system recognizes the serial ports, look for system boot " +"messages that start with `uart`:" +msgstr "" +"Чтобы проверить, распознает ли система последовательные порты, найдите " +"сообщения загрузки системы, начинающиеся с `uart`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:386 +#, no-wrap +msgid "# grep uart /var/run/dmesg.boot\n" +msgstr "# grep uart /var/run/dmesg.boot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:392 +msgid "" +"If the system does not recognize all of the needed serial ports, additional " +"entries can be added to [.filename]#/boot/device.hints#. This file already " +"contains `hint.uart.0.\\*` entries for [.filename]#COM1# and `hint.uart.1.*` " +"entries for [.filename]#COM2#. When adding a port entry for " +"[.filename]#COM3# use `0x3E8`, and for [.filename]#COM4# use `0x2E8`. " +"Common IRQ addresses are `5` for [.filename]#COM3# and `9` for " +"[.filename]#COM4#." +msgstr "" +"Если система не распознает все необходимые последовательные порты, в файл " +"[.filename]#/boot/device.hints# можно добавить дополнительные записи. Этот " +"файл уже содержит записи `hint.uart.0.\\*` для [.filename]#COM1# и " +"`hint.uart.1.*` для [.filename]#COM2#. При добавлении записи для порта " +"[.filename]#COM3# используйте `0x3E8`, а для [.filename]#COM4# — `0x2E8`. " +"Обычные адреса IRQ: `5` для [.filename]#COM3# и `9` для [.filename]#COM4#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:395 +msgid "" +"To determine the default set of terminal I/O settings used by the port, " +"specify its device name. This example determines the settings for the call-" +"in port on [.filename]#COM2#:" +msgstr "" +"Для определения стандартных настроек терминального ввода-вывода, " +"используемых портом, укажите имя его устройства. В этом примере определяются " +"настройки для порта вызова на [.filename]#COM2#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:399 +#, no-wrap +msgid "# stty -a -f /dev/ttyu1\n" +msgstr "# stty -a -f /dev/ttyu1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:407 +msgid "" +"System-wide initialization of serial devices is controlled by [.filename]#/" +"etc/rc.d/serial#. This file affects the default settings of serial " +"devices. To change the settings for a device, use `stty`. By default, the " +"changed settings are in effect until the device is closed and when the " +"device is reopened, it goes back to the default set. To permanently change " +"the default set, open and adjust the settings of the initialization device. " +"For example, to turn on `CLOCAL` mode, 8 bit communication, and `XON/XOFF` " +"flow control for [.filename]#ttyu5#, type:" +msgstr "" +"Системная инициализация последовательных устройств управляется файлом " +"[.filename]#/etc/rc.d/serial#. Этот файл влияет на настройки по умолчанию " +"для последовательных устройств. Чтобы изменить настройки устройства, " +"используйте команду `stty`. По умолчанию изменённые настройки действуют до " +"закрытия устройства, а при повторном открытии устройства возвращаются " +"значения по умолчанию. Чтобы навсегда изменить настройки по умолчанию, " +"откройте и настройте параметры инициализационного устройства. Например, " +"чтобы включить режим `CLOCAL`, 8-битную передачу данных и управление потоком " +"`XON/XOFF` для устройства [.filename]#ttyu5#, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:411 +#, no-wrap +msgid "# stty -f /dev/ttyu5.init clocal cs8 ixon ixoff\n" +msgstr "# stty -f /dev/ttyu5.init clocal cs8 ixon ixoff\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:415 +msgid "" +"To prevent certain settings from being changed by an application, make " +"adjustments to the locking device. For example, to lock the speed of " +"[.filename]#ttyu5# to 57600 bps, type:" +msgstr "" +"Чтобы предотвратить изменение определённых настроек приложением, внесите " +"изменения в блокирующее устройство. Например, чтобы зафиксировать скорость " +"[.filename]#ttyu5# на уровне 57600 бод, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:419 +#, no-wrap +msgid "# stty -f /dev/ttyu5.lock 57600\n" +msgstr "# stty -f /dev/ttyu5.lock 57600\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:422 +msgid "" +"Now, any application that opens [.filename]#ttyu5# and tries to change the " +"speed of the port will be stuck with 57600 bps." +msgstr "" +"Теперь любое приложение, открывающее [.filename]#ttyu5# и пытающееся " +"изменить скорость порта, будет ограничено скоростью 57600 бод." + +#. type: Title == +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:424 +#, no-wrap +msgid "Terminals" +msgstr "Терминалы" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:428 +msgid "" +"Terminals provide a convenient and low-cost way to access a FreeBSD system " +"when not at the computer's console or on a connected network. This section " +"describes how to use terminals with FreeBSD." +msgstr "" +"Терминалы обеспечивают удобный и недорогой способ доступа к системе FreeBSD, " +"когда пользователь не находится за консолью компьютера или в подключенной " +"сети. В этом разделе описывается, как использовать терминалы с FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:431 +msgid "" +"The original UNIX(R) systems did not have consoles. Instead, users logged " +"in and ran programs through terminals that were connected to the computer's " +"serial ports." +msgstr "" +"Оригинальные системы UNIX(R) не имели консолей. Вместо этого пользователи " +"входили в систему и запускали программы через терминалы, подключённые к " +"последовательным портам компьютера." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:434 +msgid "" +"The ability to establish a login session on a serial port still exists in " +"nearly every UNIX(R)-like operating system today, including FreeBSD. By " +"using a terminal attached to an unused serial port, a user can log in and " +"run any text program that can normally be run on the console or in an " +"`xterm` window." +msgstr "" +"Возможность установить сеанс входа через последовательный порт до сих пор " +"присутствует практически во всех UNIX(R)-подобных операционных системах, " +"включая FreeBSD. Подключив терминал к неиспользуемому последовательному " +"порту, пользователь может войти в систему и запускать любые текстовые " +"программы, которые обычно можно запустить на консоли или в окне `xterm`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:438 +msgid "" +"Many terminals can be attached to a FreeBSD system. An older spare computer " +"can be used as a terminal wired into a more powerful computer running " +"FreeBSD. This can turn what might otherwise be a single-user computer into " +"a powerful multiple-user system." +msgstr "" +"Многие терминалы могут быть подключены к системе FreeBSD. Старый запасной " +"компьютер можно использовать в качестве терминала, подключенного к более " +"мощному компьютеру с FreeBSD. Это позволяет превратить, казалось бы, " +"однопользовательский компьютер в мощную многопользовательскую систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:440 +msgid "FreeBSD supports three types of terminals:" +msgstr "FreeBSD поддерживает три типа терминалов:" + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:441 +#, no-wrap +msgid "Dumb terminals" +msgstr "Простые терминалы" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:445 +msgid "" +"Dumb terminals are specialized hardware that connect to computers over " +"serial lines. They are called \"dumb\" because they have only enough " +"computational power to display, send, and receive text. No programs can be " +"run on these devices. Instead, dumb terminals connect to a computer that " +"runs the needed programs." +msgstr "" +"Простые терминалы — это специализированные аппаратные устройства, " +"подключаемые к компьютерам через последовательные линии. Они называются " +"простыми, потому что обладают лишь достаточной вычислительной мощностью для " +"отображения, отправки и приёма текста. На этих устройствах нельзя запускать " +"программы. Вместо этого простые терминалы подключаются к компьютеру, на " +"котором выполняются необходимые программы." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:448 +msgid "" +"There are hundreds of kinds of dumb terminals made by many manufacturers, " +"and just about any kind will work with FreeBSD. Some high-end terminals can " +"even display graphics, but only certain software packages can take advantage " +"of these advanced features." +msgstr "" +"Существуют сотни видов простых терминалов, выпускаемых разными " +"производителями, и практически любой из них будет работать с FreeBSD. " +"Некоторые продвинутые терминалы даже поддерживают отображение графики, но " +"только определённые программные пакеты могут использовать эти дополнительные " +"возможности." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:450 +msgid "" +"Dumb terminals are popular in work environments where workers do not need " +"access to graphical applications." +msgstr "" +"Простые терминалы популярны в рабочих средах, где сотрудникам не нужен " +"доступ к графическим приложениям." + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:451 +#, no-wrap +msgid "Computers Acting as Terminals" +msgstr "Компьютеры, выступающие в качестве терминалов" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:454 +msgid "" +"Since a dumb terminal has just enough ability to display, send, and receive " +"text, any spare computer can be a dumb terminal. All that is needed is the " +"proper cable and some _terminal emulation_ software to run on the computer." +msgstr "" +"Поскольку простой терминал обладает лишь минимальными возможностями для " +"отображения, отправки и получения текста, в его роли может выступать " +"практически любой компьютер. Всё, что для этого требуется, — это подходящий " +"кабель и _программное обеспечение для эмуляции терминала_, запущенное на " +"компьютере." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:457 +msgid "" +"This configuration can be useful. For example, if one user is busy working " +"at the FreeBSD system's console, another user can do some text-only work at " +"the same time from a less powerful personal computer hooked up as a terminal " +"to the FreeBSD system." +msgstr "" +"Такая конфигурация может быть полезной. Например, если один пользователь " +"занят работой за консолью системы FreeBSD, другой пользователь может " +"одновременно выполнять текстовые задачи на менее мощном персональном " +"компьютере, подключённом как терминал к системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:459 +msgid "" +"There are at least two utilities in the base-system of FreeBSD that can be " +"used to work through a serial connection: man:cu[1] and man:tip[1]." +msgstr "" +"В базовой системе FreeBSD есть как минимум две утилиты для работы через " +"последовательное соединение: man:cu[1] и man:tip[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:461 +msgid "" +"For example, to connect from a client system that runs FreeBSD to the serial " +"connection of another system:" +msgstr "" +"Например, чтобы подключиться с клиентской системы под управлением FreeBSD к " +"последовательному соединению другой системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:465 +#, no-wrap +msgid "# cu -l /dev/cuauN\n" +msgstr "# cu -l /dev/cuauN\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:469 +msgid "" +"Ports are numbered starting from zero. This means that [.filename]#COM1# is " +"[.filename]#/dev/cuau0#." +msgstr "" +"Порты нумеруются начиная с нуля. Это означает, что [.filename]#COM1# " +"соответствует [.filename]#/dev/cuau0#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:471 +msgid "" +"Additional programs are available through the Ports Collection, such as " +"package:comms/minicom[]." +msgstr "" +"Дополнительные программы доступны через Коллекцию портов, например, " +"package:comms/minicom[]." + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:472 +#, no-wrap +msgid "X Terminals" +msgstr "X Терминалы" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:476 +msgid "" +"X terminals are the most sophisticated kind of terminal available. Instead " +"of connecting to a serial port, they usually connect to a network like " +"Ethernet. Instead of being relegated to text-only applications, they can " +"display any Xorg application." +msgstr "" +"X терминалы представляют собой наиболее продвинутый тип терминалов. Вместо " +"подключения к последовательному порту они обычно работают через сеть, такую " +"как Ethernet. В отличие от ограниченных текстовыми приложениями терминалов, " +"они способны отображать любые приложения Xorg." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:478 +msgid "" +"This chapter does not cover the setup, configuration, or use of X terminals." +msgstr "" +"Эта глава не охватывает настройку, конфигурацию или использование X " +"терминалов." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:480 +#, no-wrap +msgid "Terminal Configuration" +msgstr "Настройка терминала" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:484 +msgid "" +"This section describes how to configure a FreeBSD system to enable a login " +"session on a serial terminal. It assumes that the system recognizes the " +"serial port to which the terminal is connected and that the terminal is " +"connected with the correct cable." +msgstr "" +"В этом разделе описывается, как настроить систему FreeBSD для включения " +"сеанса входа через последовательный терминал. Предполагается, что система " +"распознает последовательный порт, к которому подключен терминал, и что " +"терминал подключен с помощью правильного кабеля." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:492 +msgid "" +"In FreeBSD, `init` reads [.filename]#/etc/ttys# and starts a `getty` process " +"on the available terminals. The `getty` process is responsible for reading " +"a login name and starting the `login` program. The ports on the FreeBSD " +"system which allow logins are listed in [.filename]#/etc/ttys#. For " +"example, the first virtual console, [.filename]#ttyv0#, has an entry in this " +"file, allowing logins on the console. This file also contains entries for " +"the other virtual consoles, serial ports, and pseudo-ttys. For a hardwired " +"terminal, the serial port's [.filename]#/dev# entry is listed without the `/" +"dev` part. For example, [.filename]#/dev/ttyv0# is listed as `ttyv0`." +msgstr "" +"В FreeBSD `init` читает файл [.filename]#/etc/ttys# и запускает процесс " +"`getty` на доступных терминалах. Процесс `getty` отвечает за чтение имени " +"пользователя и запуск программы `login`. Порты в системе FreeBSD, которые " +"разрешают вход в систему, перечислены в файле [.filename]#/etc/ttys#. " +"Например, первая виртуальная консоль [.filename]#ttyv0# имеет запись в этом " +"файле, что разрешает вход на консоли. Этот файл также содержит записи для " +"других виртуальных консолей, последовательных портов и псевдо-терминалов. " +"Для физического терминала последовательный порт указывается как запись в " +"[.filename]#/dev# без части `/dev`. Например, [.filename]#/dev/ttyv0# " +"указывается как `ttyv0`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:494 +msgid "" +"The default [.filename]#/etc/ttys# configures support for the first four " +"serial ports, [.filename]#ttyu0# through [.filename]#ttyu3#:" +msgstr "" +"Файл [.filename]#/etc/ttys# по умолчанию настраивает поддержку первых " +"четырёх последовательных портов, от [.filename]#ttyu0# до [.filename]#ttyu3#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:501 +#, no-wrap +msgid "" +"ttyu0 \"/usr/libexec/getty std.115200\" dialup off secure\n" +"ttyu1 \"/usr/libexec/getty std.115200\" dialup off secure\n" +"ttyu2 \"/usr/libexec/getty std.115200\" dialup off secure\n" +"ttyu3 \"/usr/libexec/getty std.115200\" dialup off secure\n" +msgstr "" +"ttyu0 \"/usr/libexec/getty std.115200\" dialup off secure\n" +"ttyu1 \"/usr/libexec/getty std.115200\" dialup off secure\n" +"ttyu2 \"/usr/libexec/getty std.115200\" dialup off secure\n" +"ttyu3 \"/usr/libexec/getty std.115200\" dialup off secure\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:505 +msgid "" +"When attaching a terminal to one of those ports, modify the default entry to " +"set the required speed and terminal type, to turn the device `on` and, if " +"needed, to change the port's `secure` setting. If the terminal is connected " +"to another port, add an entry for the port." +msgstr "" +"При подключении терминала к одному из этих портов измените запись по " +"умолчанию, чтобы установить необходимую скорость и тип терминала, включить " +"устройство (`on`) и, если требуется, изменить настройку `secure` для порта. " +"Если терминал подключен к другому порту, добавьте запись для этого порта." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:510 +msgid "" +"crossref:serialcomms[ex-etc-ttys,Configuring Terminal Entries] configures " +"two terminals in [.filename]#/etc/ttys#. The first entry configures a " +"Wyse-50 connected to [.filename]#COM2#. The second entry configures an old " +"computer running Procomm terminal software emulating a VT-100 terminal. The " +"computer is connected to the sixth serial port on a multi-port serial card." +msgstr "" +"В crossref:serialcomms[ex-etc-ttys,Настройка записей терминалов] " +"настраиваются два терминала в [.filename]#/etc/ttys#. Первая запись " +"настраивает терминал Wyse-50, подключённый к [.filename]#COM2#. Вторая " +"запись настраивает старый компьютер с программным обеспечением терминала " +"Procomm, эмулирующим терминал VT-100. Компьютер подключён к шестому " +"последовательному порту многопортовой последовательной платы." + +#. type: Block title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:513 +#, no-wrap +msgid "Configuring Terminal Entries" +msgstr "Настройка записей терминалов" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:520 +#, no-wrap +msgid "" +"ttyu1 \"/usr/libexec/getty std.38400\" wy50 on insecure\n" +"ttyu5 \"/usr/libexec/getty std.19200\" vt100 on insecure\n" +msgstr "" +"ttyu1 \"/usr/libexec/getty std.38400\" wy50 on insecure\n" +"ttyu5 \"/usr/libexec/getty std.19200\" vt100 on insecure\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:523 +msgid "The first field specifies the device name of the serial terminal." +msgstr "Первое поле указывает имя устройства последовательного терминала." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:533 +msgid "" +"The second field tells `getty` to initialize and open the line, set the line " +"speed, prompt for a user name, and then execute the `login` program. The " +"optional _getty type_ configures characteristics on the terminal line, like " +"bps rate and parity. The available getty types are listed in [.filename]#/" +"etc/gettytab#. In almost all cases, the getty types that start with `std` " +"will work for hardwired terminals as these entries ignore parity. There is " +"a `std` entry for each bps rate from 110 to 115200. Refer to " +"man:gettytab[5] for more information. When setting the getty type, make " +"sure to match the communications settings used by the terminal. For this " +"example, the Wyse-50 uses no parity and connects at 38400 bps. The computer " +"uses no parity and connects at 19200 bps." +msgstr "" +"Второе поле указывает `getty` инициализировать и открыть линию, установить " +"скорость линии, запросить имя пользователя и затем выполнить программу " +"`login`. Необязательный _тип getty_ настрайвает характеристики линии " +"терминала, такие как скорость передачи и контроль четности. Доступные типы " +"getty перечислены в [.filename]#/etc/gettytab#. Почти во всех случаях " +"подходят типы getty, начинающиеся с `std`, так как эти записи игнорируют " +"контроль четности. Для каждой скорости передачи от 110 до 115200 существует " +"запись `std`. Дополнительную информацию можно найти в man:gettytab[5]. При " +"настройке типа getty убедитесь, что он соответствует параметрам связи, " +"используемым терминалом. В данном примере Wyse-50 работает без контроля " +"четности и подключается на скорости 38400 бод. Компьютер также работает без " +"контроля четности и подключается на скорости 19200 бод." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:538 +msgid "" +"The third field is the type of terminal. For dial-up ports, `unknown` or " +"`dialup` is typically used since users may dial up with practically any type " +"of terminal or software. Since the terminal type does not change for " +"hardwired terminals, a real terminal type from [.filename]#/etc/termcap# can " +"be specified. For this example, the Wyse-50 uses the real terminal type " +"while the computer running Procomm is set to emulate a VT-100." +msgstr "" +"Третье поле указывает тип терминала. Для коммутируемых портов обычно " +"используется `unknown` или `dialup`, так как пользователи могут подключаться " +"практически с любым типом терминала или программного обеспечения. Поскольку " +"тип терминала не меняется для проводных терминалов, можно указать реальный " +"тип терминала из [.filename]#/etc/termcap#. В данном примере для Wyse-50 " +"используется реальный тип терминала, а для компьютера с Procomm установлена " +"эмуляция VT-100." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:541 +msgid "" +"The fourth field specifies if the port should be enabled. To enable logins " +"on this port, this field must be set to `on`." +msgstr "" +"Четвёртое поле определяет, должен ли порт быть включён. Чтобы разрешить " +"входы через этот порт, в поле должно быть указано значение `on`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:547 +msgid "" +"The final field is used to specify whether the port is secure. Marking a " +"port as `secure` means that it is trusted enough to allow `root` to login " +"from that port. Insecure ports do not allow `root` logins. On an insecure " +"port, users must login from unprivileged accounts and then use `su` or a " +"similar mechanism to gain superuser privileges, as described in " +"crossref:basics[users-superuser,“The Superuser Account”]. For security " +"reasons, it is recommended to change this setting to `insecure`." +msgstr "" +"Последнее поле используется для указания, является ли порт безопасным. " +"Пометка порта как `secure` означает, что он считается достаточно доверенным, " +"чтобы разрешить вход `root` с этого порта. Небезопасные порты не позволяют " +"вход под `root`. На небезопасном порту пользователи должны входить с " +"непривилегированных учетных записей, а затем использовать `su` или " +"аналогичный механизм для получения прав суперпользователя, как описано в " +"crossref:basics[users-superuser,“Учетная запись суперпользователя”]. В целях " +"безопасности рекомендуется изменить этот параметр на `insecure`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:550 +msgid "" +"After making any changes to [.filename]#/etc/ttys#, send a SIGHUP (hangup) " +"signal to the `init` process to force it to re-read its configuration file:" +msgstr "" +"После внесения изменений в [.filename]#/etc/ttys# отправьте сигнал SIGHUP " +"(завершения работы) процессу `init`, чтобы заставить его перечитать " +"конфигурационный файл:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:554 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:729 +#, no-wrap +msgid "# kill -HUP 1\n" +msgstr "# kill -HUP 1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:557 +msgid "" +"Since `init` is always the first process run on a system, it always has a " +"process ID of `1`." +msgstr "" +"Поскольку `init` всегда является первым процессом, запускаемым в системе, " +"его идентификатор процесса всегда равен `1`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:559 +msgid "" +"If everything is set up correctly, all cables are in place, and the " +"terminals are powered up, a `getty` process should now be running on each " +"terminal and login prompts should be available on each terminal." +msgstr "" +"Если всё настроено правильно, все кабели подключены, и терминалы включены, " +"процесс `getty` должен быть запущен на каждом терминале, и на каждом " +"терминале должна быть доступна приглашение для входа в систему." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:561 +#, no-wrap +msgid "Troubleshooting the Connection" +msgstr "Устранение проблем с подключением" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:565 +msgid "" +"Even with the most meticulous attention to detail, something could still go " +"wrong while setting up a terminal. Here is a list of common symptoms and " +"some suggested fixes." +msgstr "" +"Даже при самом тщательном внимании к деталям что-то может пойти не так при " +"настройке терминала. Вот список распространённых симптомов и некоторые " +"предлагаемые решения." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:568 +msgid "" +"If no login prompt appears, make sure the terminal is plugged in and powered " +"up. If it is a personal computer acting as a terminal, make sure it is " +"running terminal emulation software on the correct serial port." +msgstr "" +"Если приглашение для входа не появляется, убедитесь, что терминал подключен " +"и включен. Если в качестве терминала используется персональный компьютер, " +"убедитесь, что на нём запущено программное обеспечение эмуляции терминала на " +"правильном последовательном порту." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:571 +msgid "" +"Make sure the cable is connected firmly to both the terminal and the FreeBSD " +"computer. Make sure it is the right kind of cable." +msgstr "" +"Убедитесь, что кабель надежно подключен как к терминалу, так и к компьютеру " +"с FreeBSD. Убедитесь, что используется правильный тип кабеля." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:575 +msgid "" +"Make sure the terminal and FreeBSD agree on the bps rate and parity " +"settings. For a video display terminal, make sure the contrast and " +"brightness controls are turned up. If it is a printing terminal, make sure " +"paper and ink are in good supply." +msgstr "" +"Убедитесь, что терминал и FreeBSD используют одинаковые скорость (bps) и " +"настройки четности. Для видеотерминала убедитесь, что регуляторы " +"контрастности и яркости включены. Если это печатающий терминал, проверьте " +"наличие бумаги и чернил." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:578 +msgid "" +"Use `ps` to make sure that a `getty` process is running and serving the " +"terminal. For example, the following listing shows that a `getty` is " +"running on the second serial port, [.filename]#ttyu1#, and is using the " +"`std.38400` entry in [.filename]#/etc/gettytab#:" +msgstr "" +"Используйте `ps`, чтобы убедиться, что процесс `getty` запущен и обслуживает " +"терминал. Например, следующий вывод показывает, что `getty` работает на " +"втором последовательном порту, [.filename]#ttyu1#, и использует запись " +"`std.38400` в файле [.filename]#/etc/gettytab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:583 +#, no-wrap +msgid "" +"# ps -axww|grep ttyu\n" +"22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyu1\n" +msgstr "" +"# ps -axww|grep ttyu\n" +"22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyu1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:587 +msgid "" +"If no `getty` process is running, make sure the port is enabled in " +"[.filename]#/etc/ttys#. Remember to run `kill -HUP 1` after modifying " +"[.filename]#/etc/ttys#." +msgstr "" +"Если процесс `getty` не запущен, убедитесь, что порт включен в файле " +"[.filename]#/etc/ttys#. Не забудьте выполнить `kill -HUP 1` после изменения " +"файла [.filename]#/etc/ttys#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:592 +msgid "" +"If the `getty` process is running but the terminal still does not display a " +"login prompt, or if it displays a prompt but will not accept typed input, " +"the terminal or cable may not support hardware handshaking. Try changing " +"the entry in [.filename]#/etc/ttys# from `std.38400` to `3wire.38400`, then " +"run `kill -HUP 1` after modifying [.filename]#/etc/ttys#. The `3wire` entry " +"is similar to `std`, but ignores hardware handshaking. The bps may also " +"need to be reduced or software flow control enabled when using `3wire` to " +"prevent buffer overflows." +msgstr "" +"Если процесс `getty` работает, но терминал по-прежнему не отображает " +"приглашение для входа, или если он отображает приглашение, но не принимает " +"вводимые данные, возможно, терминал или кабель не поддерживают аппаратное " +"подтверждение связи. Попробуйте изменить запись в [.filename]#/etc/ttys# с " +"`std.38400` на `3wire.38400`, затем выполните `kill -HUP 1` после изменения " +"[.filename]#/etc/ttys#. Запись `3wire` аналогична `std`, но игнорирует " +"аппаратное подтверждение связи. Также может потребоваться уменьшить скорость " +"передачи данных или включить программное управление потоком при " +"использовании `3wire`, чтобы избежать переполнения буфера." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:596 +msgid "" +"If garbage appears instead of a login prompt, make sure the terminal and " +"FreeBSD agree on the bps rate and parity settings. Check the `getty` " +"processes to make sure the correct _getty_ type is in use. If not, edit " +"[.filename]#/etc/ttys# and run `kill -HUP 1`." +msgstr "" +"Если вместо приглашения к входу в систему появляется мусор, убедитесь, что " +"терминал и FreeBSD используют одинаковые скорость (bps) и настройки " +"четности. Проверьте процессы `getty`, чтобы убедиться, что используется " +"правильный тип _getty_. Если это не так, отредактируйте файл [.filename]#/" +"etc/ttys# и выполните команду `kill -HUP 1`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:598 +msgid "" +"If characters appear doubled and the password appears when typed, switch the " +"terminal, or the terminal emulation software, from \"half duplex\" or " +"\"local echo\" to \"full duplex.\"" +msgstr "" +"Если символы отображаются удвоенными, а пароль виден при вводе, переключите " +"терминал или программу эмуляции терминала из режима «полудуплексный» или " +"«локальный эхо-контроль» в режим «полнодуплексный»." + +#. type: Title == +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:600 +#, no-wrap +msgid "Dial-in Service" +msgstr "Входящие соединения по модему" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:604 +msgid "" +"Configuring a FreeBSD system for dial-in service is similar to configuring " +"terminals, except that modems are used instead of terminal devices. FreeBSD " +"supports both external and internal modems." +msgstr "" +"Настройка системы FreeBSD для предоставления входящих соединений аналогична " +"настройке терминалов, за исключением того, что вместо терминальных устройств " +"используются модемы. FreeBSD поддерживает как внешние, так и внутренние " +"модемы." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:606 +msgid "" +"External modems are more convenient because they often can be configured via " +"parameters stored in non-volatile RAM and they usually provide lighted " +"indicators that display the state of important RS-232 signals, indicating " +"whether the modem is operating properly." +msgstr "" +"Внешние модемы удобнее, так как их часто можно настроить с помощью " +"параметров, хранящихся в энергонезависимой памяти, и они обычно оснащены " +"световыми индикаторами, отображающими состояние важных сигналов RS-232, что " +"позволяет определить, работает ли модем правильно." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:609 +msgid "" +"Internal modems usually lack non-volatile RAM, so their configuration may be " +"limited to setting DIP switches. If the internal modem has any signal " +"indicator lights, they are difficult to view when the system's cover is in " +"place." +msgstr "" +"Внутренние модемы обычно не имеют энергонезависимой памяти, поэтому их " +"настройка может ограничиваться установкой перемычек. Если у внутреннего " +"модема есть индикаторные лампы, их трудно увидеть, когда корпус системы " +"закрыт." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:612 +msgid "" +"When using an external modem, a proper cable is needed. A standard RS-232C " +"serial cable should suffice." +msgstr "" +"При использовании внешнего модема необходим соответствующий кабель. " +"Достаточно стандартного последовательного кабеля RS-232C." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:616 +msgid "" +"FreeBSD needs the RTS and CTS signals for flow control at speeds above 2400 " +"bps, the CD signal to detect when a call has been answered or the line has " +"been hung up, and the DTR signal to reset the modem after a session is " +"complete. Some cables are wired without all of the needed signals, so if a " +"login session does not go away when the line hangs up, there may be a " +"problem with the cable. Refer to crossref:serialcomms[term-cables-null, " +"Serial Cables and Ports] for more information about these signals." +msgstr "" +"FreeBSD требует сигналов RTS и CTS для управления потоком данных на " +"скоростях выше 2400 бит/с, сигнала CD для определения ответа на вызов или " +"завершения соединения, а также сигнала DTR для сброса модема после " +"завершения сеанса. Некоторые кабели подключены без всех необходимых " +"сигналов, поэтому, если сеанс входа в систему не завершается при разрыве " +"соединения, проблема может быть в кабеле. Дополнительную информацию об этих " +"сигналах можно найти в разделе crossref:serialcomms[term-cables-null, " +"Последовательные кабели и порты]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:619 +msgid "" +"Like other UNIX(R)-like operating systems, FreeBSD uses the hardware signals " +"to find out when a call has been answered or a line has been hung up and to " +"hangup and reset the modem after a call. FreeBSD avoids sending commands to " +"the modem or watching for status reports from the modem." +msgstr "" +"Как и другие UNIX(R)-подобные операционные системы, FreeBSD использует " +"аппаратные сигналы для определения ответа на вызов или завершения " +"соединения, а также для сброса и разрыва соединения модема после вызова. " +"FreeBSD избегает отправки команд модему или отслеживания его статусных " +"отчетов." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:626 +msgid "" +"FreeBSD supports the NS8250, NS16450, NS16550, and NS16550A-based RS-232C " +"(CCITT V.24) communications interfaces. The 8250 and 16450 devices have " +"single-character buffers. The 16550 device provides a 16-character buffer, " +"which allows for better system performance. Bugs in plain 16550 devices " +"prevent the use of the 16-character buffer, so use 16550A devices if " +"possible. As single-character-buffer devices require more work by the " +"operating system than the 16-character-buffer devices, 16550A-based serial " +"interface cards are preferred. If the system has many active serial ports " +"or will have a heavy load, 16550A-based cards are better for low-error-rate " +"communications." +msgstr "" +"FreeBSD поддерживает интерфейсы связи RS-232C (CCITT V.24) на основе NS8250, " +"NS16450, NS16550 и NS16550A. Устройства 8250 и 16450 имеют однобайтовые " +"буферы. Устройство 16550 предоставляет 16-байтовый буфер, что позволяет " +"повысить производительность системы. Ошибки в обычных чипах 16550 не " +"позволяют использовать 16-байтовый буфер, поэтому по возможности следует " +"использовать устройства 16550A. Поскольку устройства с однобайтовым буфером " +"требуют больше работы от операционной системы, чем устройства с 16-байтовым " +"буфером, предпочтительнее использовать последовательные интерфейсные карты " +"на основе 16550A. Если в системе много активных последовательных портов или " +"ожидается высокая нагрузка, карты на основе 16550A обеспечивают более " +"надежную связь с низким уровнем ошибок." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:628 +msgid "" +"The rest of this section demonstrates how to configure a modem to receive " +"incoming connections, how to communicate with the modem, and offers some " +"troubleshooting tips." +msgstr "" +"Оставшаяся часть этого раздела демонстрирует, как настроить модем для приема " +"входящих соединений, как взаимодействовать с модемом, а также предлагает " +"несколько советов по устранению неполадок." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:630 +#, no-wrap +msgid "Modem Configuration" +msgstr "Настройка модема" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:637 +msgid "" +"As with terminals, `init` spawns a `getty` process for each configured " +"serial port used for dial-in connections. When a user dials the modem's " +"line and the modems connect, the \"Carrier Detect\" signal is reported by " +"the modem. The kernel notices that the carrier has been detected and " +"instructs `getty` to open the port and display a `login:` prompt at the " +"specified initial line speed. In a typical configuration, if garbage " +"characters are received, usually due to the modem's connection speed being " +"different than the configured speed, `getty` tries adjusting the line speeds " +"until it receives reasonable characters. After the user enters their login " +"name, `getty` executes `login`, which completes the login process by asking " +"for the user's password and then starting the user's shell." +msgstr "" +"Как и в случае с терминалами, `init` запускает процесс `getty` для каждого " +"настроенного последовательного порта, используемого для входящих соединений. " +"Когда пользователь дозванивается по линии модема и модемы соединяются, модем " +"сообщает о сигнале \"Carrier Detect\". Ядро обнаруживает наличие несущей и " +"указывает `getty` открыть порт и вывести приглашение `login:` с указанной " +"начальной скоростью линии. В типичной конфигурации, если получены " +"некорректные символы (обычно из-за несоответствия скорости соединения модема " +"и настроенной скорости), `getty` пытается изменить скорость линии, пока не " +"получит разборчивые символы. После того как пользователь вводит имя для " +"входа, `getty` запускает `login`, который завершает процесс входа, " +"запрашивая пароль пользователя и затем запуская его оболочку." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:642 +msgid "" +"There are two schools of thought regarding dial-up modems. One " +"configuration method is to set the modems and systems so that no matter at " +"what speed a remote user dials in, the dial-in RS-232 interface runs at a " +"locked speed. The benefit of this configuration is that the remote user " +"always sees a system login prompt immediately. The downside is that the " +"system does not know what a user's true data rate is, so full-screen " +"programs like Emacs will not adjust their screen-painting methods to make " +"their response better for slower connections." +msgstr "" +"Существует два подхода к настройке модемов для коммутируемого доступа. " +"Первый метод заключается в том, чтобы настроить модемы и систему таким " +"образом, что независимо от скорости, с которой удалённый пользователь " +"подключается, скорость интерфейса RS-232 остаётся фиксированной. " +"Преимущество такой настройки в том, что удалённый пользователь всегда сразу " +"видит приглашение системы к вводу логина. Недостаток же состоит в том, что " +"система не знает реальной скорости передачи данных пользователя, поэтому " +"полноэкранные программы, такие как Emacs, не могут адаптировать методы " +"отрисовки экрана для улучшения отклика на медленных соединениях." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:649 +msgid "" +"The second method is to configure the RS-232 interface to vary its speed " +"based on the remote user's connection speed. As `getty` does not understand " +"any particular modem's connection speed reporting, it gives a `login:` " +"message at an initial speed and watches the characters that come back in " +"response. If the user sees junk, they should press kbd:[Enter] until they " +"see a recognizable prompt. If the data rates do not match, `getty` sees " +"anything the user types as junk, tries the next speed, and gives the " +"`login:` prompt again. This procedure normally only takes a keystroke or " +"two before the user sees a good prompt. This login sequence does not look " +"as clean as the locked-speed method, but a user on a low-speed connection " +"should receive better interactive response from full-screen programs." +msgstr "" +"Второй способ заключается в настройке интерфейса RS-232 для изменения " +"скорости в зависимости от скорости соединения удаленного пользователя. " +"Поскольку `getty` не понимает отчеты о скорости соединения конкретного " +"модема, он выводит сообщение `login:` на начальной скорости и отслеживает " +"символы, которые приходят в ответ. Если пользователь видит непонятные " +"символы, он должен нажать kbd:[Enter], пока не увидит узнаваемое " +"приглашение. Если скорости передачи данных не совпадают, `getty` " +"воспринимает введенные пользователем символы как непонятные, переключается " +"на следующую скорость и снова выводит приглашение `login:`. Обычно для " +"появления корректного приглашения достаточно нажать одну-две клавиши. Этот " +"процесс входа выглядит не так аккуратно, как метод с фиксированной " +"скоростью, но пользователь с низкоскоростным соединением получит лучшую " +"интерактивную реакцию от полноэкранных программ." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:656 +msgid "" +"When locking a modem's data communications rate at a particular speed, no " +"changes to [.filename]#/etc/gettytab# should be needed. However, for a " +"matching-speed configuration, additional entries may be required in order to " +"define the speeds to use for the modem. This example configures a 14.4 Kbps " +"modem with a top interface speed of 19.2 Kbps using 8-bit, no parity " +"connections. It configures `getty` to start the communications rate for a " +"V.32bis connection at 19.2 Kbps, then cycles through 9600 bps, 2400 bps, " +"1200 bps, 300 bps, and back to 19.2 Kbps. Communications rate cycling is " +"implemented with the `nx=` (next table) capability. Each line uses a `tc=` " +"(table continuation) entry to pick up the rest of the settings for a " +"particular data rate." +msgstr "" +"При фиксации скорости передачи данных модема на определенном значении " +"изменения в файле [.filename]#/etc/gettytab# обычно не требуются. Однако для " +"конфигурации с согласованием скоростей могут понадобиться дополнительные " +"записи, чтобы определить скорости, используемые для модема. В этом примере " +"настраивается модем 14,4 Кбит/с с максимальной скоростью интерфейса 19,2 " +"Кбит/с при 8-битных соединениях без контроля четности. Здесь `getty` " +"настраивается на начало связи для соединения V.32bis со скоростью 19,2 Кбит/" +"с, затем перебирает скорости 9600 бит/с, 2400 бит/с, 1200 бит/с, 300 бит/с и " +"снова возвращается к 19,2 Кбит/с. Перебор скоростей связи реализуется с " +"помощью возможности `nx=` (следующая таблица). Каждая строка использует " +"запись `tc=` (продолжение таблицы) для наследования остальных параметров для " +"конкретной скорости передачи данных." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:672 +#, no-wrap +msgid "" +"#\n" +"# Additions for a V.32bis Modem\n" +"#\n" +"um|V300|High Speed Modem at 300,8-bit:\\\n" +" :nx=V19200:tc=std.300:\n" +"un|V1200|High Speed Modem at 1200,8-bit:\\\n" +" :nx=V300:tc=std.1200:\n" +"uo|V2400|High Speed Modem at 2400,8-bit:\\\n" +" :nx=V1200:tc=std.2400:\n" +"up|V9600|High Speed Modem at 9600,8-bit:\\\n" +" :nx=V2400:tc=std.9600:\n" +"uq|V19200|High Speed Modem at 19200,8-bit:\\\n" +" :nx=V9600:tc=std.19200:\n" +msgstr "" +"#\n" +"# Additions for a V.32bis Modem\n" +"#\n" +"um|V300|High Speed Modem at 300,8-bit:\\\n" +" :nx=V19200:tc=std.300:\n" +"un|V1200|High Speed Modem at 1200,8-bit:\\\n" +" :nx=V300:tc=std.1200:\n" +"uo|V2400|High Speed Modem at 2400,8-bit:\\\n" +" :nx=V1200:tc=std.2400:\n" +"up|V9600|High Speed Modem at 9600,8-bit:\\\n" +" :nx=V2400:tc=std.9600:\n" +"uq|V19200|High Speed Modem at 19200,8-bit:\\\n" +" :nx=V9600:tc=std.19200:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:675 +msgid "" +"For a 28.8 Kbps modem, or to take advantage of compression on a 14.4 Kbps " +"modem, use a higher communications rate, as seen in this example:" +msgstr "" +"Для модема со скоростью 28,8 Кбит/с или для использования сжатия на модеме " +"14,4 Кбит/с следует установить более высокую скорость передачи данных, как " +"показано в этом примере:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:692 +#, no-wrap +msgid "" +"#\n" +"# Additions for a V.32bis or V.34 Modem\n" +"# Starting at 57.6 Kbps\n" +"#\n" +"vm|VH300|Very High Speed Modem at 300,8-bit:\\\n" +" :nx=VH57600:tc=std.300:\n" +"vn|VH1200|Very High Speed Modem at 1200,8-bit:\\\n" +" :nx=VH300:tc=std.1200:\n" +"vo|VH2400|Very High Speed Modem at 2400,8-bit:\\\n" +" :nx=VH1200:tc=std.2400:\n" +"vp|VH9600|Very High Speed Modem at 9600,8-bit:\\\n" +" :nx=VH2400:tc=std.9600:\n" +"vq|VH57600|Very High Speed Modem at 57600,8-bit:\\\n" +" :nx=VH9600:tc=std.57600:\n" +msgstr "" +"#\n" +"# Additions for a V.32bis or V.34 Modem\n" +"# Starting at 57.6 Kbps\n" +"#\n" +"vm|VH300|Very High Speed Modem at 300,8-bit:\\\n" +" :nx=VH57600:tc=std.300:\n" +"vn|VH1200|Very High Speed Modem at 1200,8-bit:\\\n" +" :nx=VH300:tc=std.1200:\n" +"vo|VH2400|Very High Speed Modem at 2400,8-bit:\\\n" +" :nx=VH1200:tc=std.2400:\n" +"vp|VH9600|Very High Speed Modem at 9600,8-bit:\\\n" +" :nx=VH2400:tc=std.9600:\n" +"vq|VH57600|Very High Speed Modem at 57600,8-bit:\\\n" +" :nx=VH9600:tc=std.57600:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:695 +msgid "" +"For a slow CPU or a heavily loaded system without 16550A-based serial ports, " +"this configuration may produce `uart` \"silo\" errors at 57.6 Kbps." +msgstr "" +"Для медленного процессора или сильно загруженной системы без " +"последовательных портов на базе 16550A такая конфигурация может вызывать " +"ошибки \"silo\" в `uart` на скорости 57,6 Кбит/с." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:699 +msgid "" +"The configuration of [.filename]#/etc/ttys# is similar to " +"crossref:serialcomms[ex-etc-ttys,Configuring Terminal Entries], but a " +"different argument is passed to `getty` and `dialup` is used for the " +"terminal type. Replace _xxx_ with the process `init` will run on the device:" +msgstr "" +"Конфигурация [.filename]#/etc/ttys# аналогична crossref:serialcomms[ex-etc-" +"ttys,Конфигурация записей терминалов], но в `getty` передается другой " +"аргумент, а в качестве типа терминала используется `dialup`. Замените _xxx_ " +"на процесс, который `init` будет запускать на устройстве:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:703 +#, no-wrap +msgid "ttyu0 \"/usr/libexec/getty xxx\" dialup on\n" +msgstr "ttyu0 \"/usr/libexec/getty xxx\" dialup on\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:707 +msgid "" +"The `dialup` terminal type can be changed. For example, setting `vt102` as " +"the default terminal type allows users to use VT102 emulation on their " +"remote systems." +msgstr "" +"Тип терминала `dialup` можно изменить. Например, установка `vt102` в " +"качестве типа терминала по умолчанию позволяет пользователям использовать " +"эмуляцию VT102 на их удалённых системах." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:710 +msgid "" +"For a locked-speed configuration, specify the speed with a valid type listed " +"in [.filename]#/etc/gettytab#. This example is for a modem whose port speed " +"is locked at 19.2 Kbps:" +msgstr "" +"Для конфигурации с фиксированной скоростью укажите скорость с допустимым " +"типом, перечисленным в [.filename]#/etc/gettytab#. В этом примере показана " +"настройка для модема, скорость порта которого зафиксирована на 19,2 Кбит/с:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:714 +#, no-wrap +msgid "ttyu0 \"/usr/libexec/getty std.19200\" dialup on\n" +msgstr "ttyu0 \"/usr/libexec/getty std.19200\" dialup on\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:718 +msgid "" +"In a matching-speed configuration, the entry needs to reference the " +"appropriate beginning \"auto-baud\" entry in [.filename]#/etc/gettytab#. To " +"continue the example for a matching-speed modem that starts at 19.2 Kbps, " +"use this entry:" +msgstr "" +"В конфигурации с согласованной скоростью запись должна ссылаться на " +"соответствующую начальную запись \"автонастройки скорости\" в [.filename]#/" +"etc/gettytab#. Чтобы продолжить пример для модема с согласованной скоростью, " +"начинающего работу с 19,2 Кбит/с, используйте следующую запись:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:722 +#, no-wrap +msgid "ttyu0 \"/usr/libexec/getty V19200\" dialup on\n" +msgstr "ttyu0 \"/usr/libexec/getty V19200\" dialup on\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:725 +msgid "" +"After editing [.filename]#/etc/ttys#, wait until the modem is properly " +"configured and connected before signaling `init`:" +msgstr "" +"После редактирования [.filename]#/etc/ttys# дождитесь, пока модем будет " +"правильно настроен и подключен, прежде чем подавать сигнал `init`:" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:734 +msgid "" +"High-speed modems, like V.32, V.32bis, and V.34 modems, use hardware (`RTS/" +"CTS`) flow control. Use `stty` to set the hardware flow control flag for " +"the modem port. This example sets the `crtscts` flag on [.filename]#COM2#'s " +"dial-in and dial-out initialization devices:" +msgstr "" +"Высокоскоростные модемы, такие как V.32, V.32bis и V.34, используют " +"аппаратное управление потоком (`RTS/CTS`). Используйте `stty` для установки " +"флага аппаратного управления потоком для порта модема. В этом примере " +"устанавливается флаг `crtscts` для устройств инициализации входящих и " +"исходящих соединений на [.filename]#COM2#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:739 +#, no-wrap +msgid "" +"# stty -f /dev/ttyu1.init crtscts\n" +"# stty -f /dev/cuau1.init crtscts\n" +msgstr "" +"# stty -f /dev/ttyu1.init crtscts\n" +"# stty -f /dev/cuau1.init crtscts\n" + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:741 +#, no-wrap +msgid "Troubleshooting" +msgstr "Устранение неполадок" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:744 +msgid "" +"This section provides a few tips for troubleshooting a dial-up modem that " +"will not connect to a FreeBSD system." +msgstr "" +"В этом разделе приведены несколько советов по устранению неполадок с модемом " +"для коммутируемого доступа, который не подключается к системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:748 +msgid "" +"Hook up the modem to the FreeBSD system and boot the system. If the modem " +"has status indication lights, watch to see whether the modem's DTR indicator " +"lights when the `login:` prompt appears on the system's console. If it " +"lights up, that should mean that FreeBSD has started a `getty` process on " +"the appropriate communications port and is waiting for the modem to accept a " +"call." +msgstr "" +"Подключите модем к системе FreeBSD и загрузите систему. Если на модеме есть " +"индикаторы состояния, следите за тем, загорается ли индикатор DTR модема при " +"появлении приглашения `login:` на консоли системы. Если он загорается, это " +"должно означать, что FreeBSD запустила процесс `getty` на соответствующем " +"коммуникационном порту и ожидает принятия вызова модемом." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:750 +msgid "" +"If the DTR indicator does not light, login to the FreeBSD system through the " +"console and type `ps ax` to see if FreeBSD is running a `getty` process on " +"the correct port:" +msgstr "" +"Если индикатор DTR не горит, войдите в систему FreeBSD через консоль и " +"введите `ps ax`, чтобы проверить, запущен ли процесс `getty` на правильном " +"порту в FreeBSD:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:754 +#, no-wrap +msgid " 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu0\n" +msgstr " 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:758 +msgid "" +"If the second column contains a `d0` instead of a `??` and the modem has not " +"accepted a call yet, this means that `getty` has completed its open on the " +"communications port. This could indicate a problem with the cabling or a " +"misconfigured modem because `getty` should not be able to open the " +"communications port until the carrier detect signal has been asserted by the " +"modem." +msgstr "" +"Если во втором столбце указано `d0` вместо `??` и модем ещё не принял " +"звонок, это означает, что `getty` завершил открытие коммуникационного порта. " +"Это может указывать на проблему с кабелем или неправильную настройку модема, " +"так как `getty` не должен иметь возможности открыть коммуникационный порт до " +"тех пор, пока модем не подал сигнал обнаружения несущей." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:761 +msgid "" +"If no `getty` processes are waiting to open the port, double-check that the " +"entry for the port is correct in [.filename]#/etc/ttys#. Also, check " +"[.filename]#/var/log/messages# to see if there are any log messages from " +"`init` or `getty`." +msgstr "" +"Если нет процессов `getty`, ожидающих открытия порта, дважды проверьте, что " +"запись для порта корректна в [.filename]#/etc/ttys#. Также проверьте " +"[.filename]#/var/log/messages#, чтобы увидеть, есть ли какие-либо сообщения " +"в логе от `init` или `getty`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:767 +msgid "" +"Next, try dialing into the system. Be sure to use 8 bits, no parity, and 1 " +"stop bit on the remote system. If a prompt does not appear right away, or " +"the prompt shows garbage, try pressing kbd:[Enter] about once per second. " +"If there is still no `login:` prompt, try sending a `BREAK`. When using a " +"high-speed modem, try dialing again after locking the dialing modem's " +"interface speed." +msgstr "" +"Далее попробуйте подключиться к системе. Убедитесь, что на удалённой системе " +"установлены 8 бит, отсутствие контроля чётности и 1 стоповый бит. Если " +"приглашение не появляется сразу или отображается как бессмыслица, попробуйте " +"нажимать kbd:[Enter] примерно раз в секунду. Если приглашение `login:` так и " +"не появилось, попробуйте отправить `BREAK`. При использовании " +"высокоскоростного модема попробуйте набрать номер ещё раз после фиксации " +"скорости интерфейса набирающего модема." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:769 +msgid "" +"If there is still no `login:` prompt, check [.filename]#/etc/gettytab# again " +"and double-check that:" +msgstr "" +"Если приглашение `login:` по-прежнему не появляется, проверьте [.filename]#/" +"etc/gettytab# ещё раз и убедитесь, что:" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:771 +msgid "" +"The initial capability name specified in the entry in [.filename]#/etc/ttys# " +"matches the name of a capability in [.filename]#/etc/gettytab#." +msgstr "" +"Изначальное название возможности, указанное в записи файла [.filename]#/etc/" +"ttys#, соответствует названию возможности в файле [.filename]#/etc/gettytab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:772 +msgid "Each `nx=` entry matches another [.filename]#gettytab# capability name." +msgstr "" +"Каждая запись `nx=` соответствует другому имени возможности в " +"[.filename]#gettytab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:773 +msgid "Each `tc=` entry matches another [.filename]#gettytab# capability name." +msgstr "" +"Каждая запись `tc=` соответствует другому имени возможности в " +"[.filename]#gettytab#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:776 +msgid "" +"If the modem on the FreeBSD system will not answer, make sure that the modem " +"is configured to answer the phone when DTR is asserted. If the modem seems " +"to be configured correctly, verify that the DTR line is asserted by checking " +"the modem's indicator lights." +msgstr "" +"Если модем в системе FreeBSD не отвечает, убедитесь, что он настроен на " +"ответ на звонок при активном сигнале DTR. Если модем, кажется, настроен " +"правильно, проверьте, что линия DTR активна, по индикаторам модема." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:778 +msgid "" +"If it still does not work, try sending an email to the {freebsd-questions} " +"describing the modem and the problem." +msgstr "" +"Если это по-прежнему не работает, попробуйте отправить письмо в {freebsd-" +"questions} с описанием модема и возникшей проблемы." + +#. type: Title == +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:780 +#, no-wrap +msgid "Dial-out Service" +msgstr "Исходящие соединения по модему" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:784 +msgid "" +"The following are tips for getting the host to connect over the modem to " +"another computer. This is appropriate for establishing a terminal session " +"with a remote host." +msgstr "" +"Вот несколько советов по подключению хоста через модем к другому компьютеру. " +"Это подходит для установки терминального сеанса с удалённым хостом." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:788 +msgid "" +"This kind of connection can be helpful to get a file on the Internet if " +"there are problems using PPP. If PPP is not working, use the terminal " +"session to FTP the needed file. Then use zmodem to transfer it to the " +"machine." +msgstr "" +"Такой тип соединения может быть полезен для получения файла из Интернета, " +"если возникли проблемы с использованием PPP. Если PPP не работает, " +"используйте терминальную сессию для FTP-загрузки нужного файла. Затем " +"воспользуйтесь zmodem для его передачи на машину." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:790 +#, no-wrap +msgid "Using a Stock Hayes Modem" +msgstr "Использование стандартного модема Hayes" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:794 +msgid "" +"A generic Hayes dialer is built into `tip`. Use `at=hayes` in [.filename]#/" +"etc/remote#." +msgstr "" +"В `tip` встроен стандартный Hayes-совместимый наборщик номера. Используйте " +"`at=hayes` в [.filename]#/etc/remote#." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:797 +msgid "" +"The Hayes driver is not smart enough to recognize some of the advanced " +"features of newer modems messages like `BUSY`, `NO DIALTONE`, or `CONNECT " +"115200`. Turn those messages off when using `tip` with `ATX0&W`." +msgstr "" +"Драйвер Hayes недостаточно интеллектуален, чтобы распознать некоторые " +"расширенные функции современных модемов, такие как сообщения `BUSY`, `NO " +"DIALTONE` или `CONNECT 115200`. Отключите эти сообщения при использовании " +"`tip` с помощью команды `ATX0&W`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:801 +msgid "" +"The dial timeout for `tip` is 60 seconds. The modem should use something " +"less, or else `tip` will think there is a communication problem. Try " +"`ATS7=45&W`." +msgstr "" +"Таймаут набора номера для `tip` составляет 60 секунд. Модем должен " +"использовать значение меньше, иначе `tip` решит, что возникли проблемы со " +"связью. Попробуйте `ATS7=45&W`." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:803 +#, no-wrap +msgid "Using `AT` Commands" +msgstr "Использование команд `AT`" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:807 +msgid "" +"Create a \"direct\" entry in [.filename]#/etc/remote#. For example, if the " +"modem is hooked up to the first serial port, [.filename]#/dev/cuau0#, use " +"the following line:" +msgstr "" +"Создайте запись \"direct\" в файле [.filename]#/etc/remote#. Например, если " +"модем подключён к первому последовательному порту, [.filename]#/dev/cuau0#, " +"используйте следующую строку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:811 +#, no-wrap +msgid "cuau0:dv=/dev/cuau0:br#19200:pa=none\n" +msgstr "cuau0:dv=/dev/cuau0:br#19200:pa=none\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:815 +msgid "" +"Use the highest bps rate the modem supports in the `br` capability. Then, " +"type `tip cuau0` to connect to the modem." +msgstr "" +"Используйте наибольшую скорость передачи данных, которую поддерживает модем, " +"в параметре `br`. Затем введите `tip cuau0` для подключения к модему." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:817 +msgid "Or, use `cu` as `root` with the following command:" +msgstr "Или используйте `cu` от имени `root` с следующей командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:821 +#, no-wrap +msgid "# cu -lline -sspeed\n" +msgstr "# cu -lline -sspeed\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:825 +msgid "" +"_line_ is the serial port, such as [.filename]#/dev/cuau0#, and _speed_ is " +"the speed, such as `57600`. When finished entering the AT commands, type " +"`~.` to exit." +msgstr "" +"Строка _line_ указывает на последовательный порт, например, [.filename]#/dev/" +"cuau0#, а _speed_ — это скорость, например, `57600`. После завершения ввода " +"AT-команд введите `~.` для выхода." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:827 +#, no-wrap +msgid "The `@` Sign Does Not Work" +msgstr "Знак `@` не работает" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:831 +msgid "" +"The `@` sign in the phone number capability tells `tip` to look in " +"[.filename]#/etc/phones# for a phone number. But, the `@` sign is also a " +"special character in capability files like [.filename]#/etc/remote#, so it " +"needs to be escaped with a backslash:" +msgstr "" +"Знак `@` в параметре номера телефона указывает `tip` искать номер в файле " +"[.filename]#/etc/phones#. Однако, знак `@` также является специальным " +"символом в файлах параметров, таких как [.filename]#/etc/remote#, поэтому " +"его необходимо экранировать обратной косой чертой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:835 +#, no-wrap +msgid "pn=\\@\n" +msgstr "pn=\\@\n" + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:838 +#, no-wrap +msgid "Dialing from the Command Line" +msgstr "Набор номера из командной строки" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:841 +msgid "Put a \"generic\" entry in [.filename]#/etc/remote#. For example:" +msgstr "Поместите запись \"generic\" в [.filename]#/etc/remote#. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:848 +#, no-wrap +msgid "" +"tip115200|Dial any phone number at 115200 bps:\\\n" +" :dv=/dev/cuau0:br#115200:at=hayes:pa=none:du:\n" +"tip57600|Dial any phone number at 57600 bps:\\\n" +" :dv=/dev/cuau0:br#57600:at=hayes:pa=none:du:\n" +msgstr "" +"tip115200|Dial any phone number at 115200 bps:\\\n" +" :dv=/dev/cuau0:br#115200:at=hayes:pa=none:du:\n" +"tip57600|Dial any phone number at 57600 bps:\\\n" +" :dv=/dev/cuau0:br#57600:at=hayes:pa=none:du:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:851 +msgid "This should now work:" +msgstr "Это должно теперь работать:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:855 +#, no-wrap +msgid "# tip -115200 5551234\n" +msgstr "# tip -115200 5551234\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:858 +msgid "Users who prefer `cu` over `tip`, can use a generic `cu` entry:" +msgstr "" +"Пользователи, предпочитающие `cu` вместо `tip`, могут использовать общую " +"запись `cu`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:863 +#, no-wrap +msgid "" +"cu115200|Use cu to dial any number at 115200bps:\\\n" +" :dv=/dev/cuau1:br#57600:at=hayes:pa=none:du:\n" +msgstr "" +"cu115200|Use cu to dial any number at 115200bps:\\\n" +" :dv=/dev/cuau1:br#57600:at=hayes:pa=none:du:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:866 +msgid "and type:" +msgstr "и введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:870 +#, no-wrap +msgid "# cu 5551234 -s 115200\n" +msgstr "# cu 5551234 -s 115200\n" + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:873 +#, no-wrap +msgid "Setting the bps Rate" +msgstr "Установка скорости в бодах" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:878 +msgid "" +"Put in an entry for `tip1200` or `cu1200`, but go ahead and use whatever bps " +"rate is appropriate with the `br` capability. `tip` thinks a good default " +"is 1200 bps which is why it looks for a `tip1200` entry. 1200 bps does not " +"have to be used, though." +msgstr "" +"Добавьте запись для `tip1200` или `cu1200`, но используйте подходящую " +"скорость передачи (bps) с помощью возможности `br`. `tip` считает хорошим " +"значением по умолчанию 1200 bps, поэтому ищет запись `tip1200`. Однако, не " +"обязательно использовать именно 1200 bps." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:880 +#, no-wrap +msgid "Accessing a Number of Hosts Through a Terminal Server" +msgstr "Доступ к нескольким хостам через терминальный сервер" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:884 +msgid "" +"Rather than waiting until connected and typing `CONNECT _host_` each time, " +"use ``tip``'s `cm` capability. For example, these entries in [.filename]#/" +"etc/remote# will let you type `tip pain` or `tip muffin` to connect to the " +"hosts `pain` or `muffin`, and `tip deep13` to connect to the terminal server." +msgstr "" +"Вместо того чтобы каждый раз ждать подключения и вводить `CONNECT _хост_`, " +"используйте возможность `cm` в ``tip``. Например, следующие записи в " +"[.filename]#/etc/remote# позволят вам набрать `tip pain` или `tip muffin` " +"для подключения к хостам `pain` или `muffin`, а `tip deep13` — для " +"подключения к терминальному серверу." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:893 +#, no-wrap +msgid "" +"pain|pain.deep13.com|Forrester's machine:\\\n" +" :cm=CONNECT pain\\n:tc=deep13:\n" +"muffin|muffin.deep13.com|Frank's machine:\\\n" +" :cm=CONNECT muffin\\n:tc=deep13:\n" +"deep13:Gizmonics Institute terminal server:\\\n" +" :dv=/dev/cuau2:br#38400:at=hayes:du:pa=none:pn=5551234:\n" +msgstr "" +"pain|pain.deep13.com|Forrester's machine:\\\n" +" :cm=CONNECT pain\\n:tc=deep13:\n" +"muffin|muffin.deep13.com|Frank's machine:\\\n" +" :cm=CONNECT muffin\\n:tc=deep13:\n" +"deep13:Gizmonics Institute terminal server:\\\n" +" :dv=/dev/cuau2:br#38400:at=hayes:du:pa=none:pn=5551234:\n" + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:896 +#, no-wrap +msgid "Using More Than One Line with `tip`" +msgstr "Использование более одного телефонного номера с `tip`" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:899 +msgid "" +"This is often a problem where a university has several modem lines and " +"several thousand students trying to use them." +msgstr "" +"Это часто оказывается проблемой, когда в университете есть несколько " +"модемных линий и несколько тысяч студентов, пытающихся до них дозвониться." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:901 +msgid "" +"Make an entry in [.filename]#/etc/remote# and use `@` for the `pn` " +"capability:" +msgstr "" +"Сделайте запись в [.filename]#/etc/remote# и используйте `@` для возможности " +"`pn`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:908 +#, no-wrap +msgid "" +"big-university:\\\n" +" :pn=\\@:tc=dialout\n" +"dialout:\\\n" +" :dv=/dev/cuau3:br#9600:at=courier:du:pa=none:\n" +msgstr "" +"big-university:\\\n" +" :pn=\\@:tc=dialout\n" +"dialout:\\\n" +" :dv=/dev/cuau3:br#9600:at=courier:du:pa=none:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:911 +msgid "Then, list the phone numbers in [.filename]#/etc/phones#:" +msgstr "Затем перечислите номера телефонов в [.filename]#/etc/phones#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:918 +#, no-wrap +msgid "" +"big-university 5551111\n" +"big-university 5551112\n" +"big-university 5551113\n" +"big-university 5551114\n" +msgstr "" +"big-university 5551111\n" +"big-university 5551112\n" +"big-university 5551113\n" +"big-university 5551114\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:922 +msgid "" +"`tip` will try each number in the listed order, then give up. To keep " +"retrying, run `tip` in a `while` loop." +msgstr "" +"`tip` будет пробовать каждый номер в указанном порядке, затем завершит " +"работу. Для повторных попыток запустите `tip` в цикле `while`." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:924 +#, no-wrap +msgid "Using the Force Character" +msgstr "Использование управляющего символа" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:928 +msgid "" +"kbd:[Ctrl+P] is the default \"force\" character, used to tell `tip` that the " +"next character is literal data. The force character can be set to any other " +"character with the `~s` escape, which means \"set a variable.\"" +msgstr "" +"По умолчанию `kbd:[Ctrl+P]` — это символ \"принуждения\", используемый для " +"указания `tip`, что следующий символ является буквальными данными. Символ " +"принуждения можно изменить на любой другой с помощью экранирования `~s`, что " +"означает \"установить переменную\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:933 +msgid "" +"Type `~sforce=_single-char_` followed by a newline. _single-char_ is any " +"single character. If _single-char_ is left out, then the force character is " +"the null character, which is accessed by typing kbd:[Ctrl+2] or kbd:" +"[Ctrl+Space]. A pretty good value for _single-char_ is kbd:[Shift+Ctrl+6], " +"which is only used on some terminal servers." +msgstr "" +"Введите `~sforce=_одиночный-символ_`, затем нажмите Enter. _одиночный-" +"символ_ — это любой одиночный символ. Если _одиночный-символ_ не указан, то " +"управляющий символ будет нулевым символом, который вводится с помощью kbd:" +"[Ctrl+2] или kbd:[Ctrl+Пробел]. Хорошим значением для _одиночный-символ_ " +"может быть kbd:[Shift+Ctrl+6], который используется только на некоторых " +"терминальных серверах." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:935 +msgid "" +"To change the force character, specify the following in " +"[.filename]#~/.tiprc#:" +msgstr "" +"Чтобы изменить управляющий символ, укажите следующее в [.filename]#~/.tiprc#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:939 +#, no-wrap +msgid "force=single-char\n" +msgstr "force=single-char\n" + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:942 +#, no-wrap +msgid "Upper Case Characters" +msgstr "Верхний регистр символов" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:947 +msgid "" +"This happens when kbd:[Ctrl+A] is pressed, which is ``tip``'s \"raise " +"character\", specially designed for people with broken caps-lock keys. Use " +"`~s` to set `raisechar` to something reasonable. It can be set to be the " +"same as the force character, if neither feature is used." +msgstr "" +"Это происходит при нажатии kbd:[Ctrl+A], что является «raise character» в " +"``tip``, специально предназначенным для людей с неработающими клавишами caps-" +"lock. Используйте `~s`, чтобы установить `raisechar` в разумное значение. " +"Его можно установить таким же, как и «force character», если ни одна из " +"функций не используется." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:949 +msgid "" +"Here is a sample [.filename]#~/.tiprc# for Emacs users who need to type kbd:" +"[Ctrl+2] and kbd:[Ctrl+A]:" +msgstr "" +"Вот пример файла [.filename]#~/.tiprc# для пользователей Emacs, которым " +"нужно вводить kbd:[Ctrl+2] и kbd:[Ctrl+A]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:954 +#, no-wrap +msgid "" +"force=^^\n" +"raisechar=^^\n" +msgstr "" +"force=^^\n" +"raisechar=^^\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:957 +msgid "The `^^` is kbd:[Shift+Ctrl+6]." +msgstr "`^^` — это kbd:[Shift+Ctrl+6]." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:959 +#, no-wrap +msgid "File Transfers with `tip`" +msgstr "Копирование файлов с помощью `tip`" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:965 +msgid "" +"When talking to another UNIX(R)-like operating system, files can be sent and " +"received using `~p` (put) and `~t` (take). These commands run `cat` and " +"`echo` on the remote system to accept and send files. The syntax is: `~p` " +"local-file [ remote-file ] `~t` remote-file [ local-file ]" +msgstr "" +"При обмене данными с другой UNIX(R)-подобной операционной системой файлы " +"можно отправлять и получать с помощью команд `~p` (put) и `~t` (take). Эти " +"команды выполняют `cat` и `echo` на удалённой системе для приёма и отправки " +"файлов. Синтаксис следующий: `~p` локальный-файл [ удалённый-файл ] `~t` " +"удалённый-файл [ локальный-файл ]" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:967 +msgid "" +"There is no error checking, so another protocol, like zmodem, should " +"probably be used." +msgstr "" +"Проверка ошибок отсутствует, поэтому следует использовать другой протокол, " +"например, zmodem." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:969 +#, no-wrap +msgid "Using zmodem with `tip`?" +msgstr "Как использовать zmodem с `tip`?" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:973 +msgid "" +"To receive files, start the sending program on the remote end. Then, type " +"`~C rz` to begin receiving them locally." +msgstr "" +"Для получения файлов запустите программу отправки на удаленной стороне. " +"Затем введите `~C rz`, чтобы начать их получение локально." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:976 +msgid "" +"To send files, start the receiving program on the remote end. Then, type " +"`~C sz _files_` to send them to the remote system." +msgstr "" +"Для отправки файлов запустите программу приема на удаленной стороне. Затем " +"введите `~C sz _файлы_`, чтобы отправить их на удаленную систему." + +#. type: Title == +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:978 +#, no-wrap +msgid "Setting Up the Serial Console" +msgstr "Настройка последовательной консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:982 +msgid "" +"FreeBSD has the ability to boot a system with a dumb terminal on a serial " +"port as a console. This configuration is useful for system administrators " +"who wish to install FreeBSD on machines that have no keyboard or monitor " +"attached, and developers who want to debug the kernel or device drivers." +msgstr "" +"FreeBSD поддерживает возможность загрузки системы с использованием простого " +"терминала на последовательном порту в качестве консоли. Такая конфигурация " +"полезна для системных администраторов, которые хотят установить FreeBSD на " +"машины без подключённых клавиатуры или монитора, а также для разработчиков, " +"отлаживающих ядро или драйверы устройств." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:986 +msgid "" +"As described in crossref:boot[boot,The FreeBSD Booting Process], FreeBSD " +"employs a three stage bootstrap. The first two stages are in the boot block " +"code which is stored at the beginning of the FreeBSD slice on the boot " +"disk. The boot block then loads and runs the boot loader as the third stage " +"code." +msgstr "" +"Как описано в crossref:boot[boot,Процесс загрузки FreeBSD], FreeBSD " +"использует трехэтапную загрузку. Первые два этапа находятся в коде " +"загрузочного блока, который хранится в начале раздела FreeBSD на загрузочном " +"диске. Затем загрузочный блок загружает и запускает загрузчик в качестве " +"кода третьего этапа." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:988 +msgid "" +"In order to set up booting from a serial console, the boot block code, the " +"boot loader code, and the kernel need to be configured." +msgstr "" +"Для настройки загрузки с последовательной консоли необходимо настроить код " +"загрузочного блока, код загрузчика и ядро." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:990 +#, no-wrap +msgid "Quick Serial Console Configuration" +msgstr "Быстрая настройка последовательной консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:994 +msgid "" +"This section provides a fast overview of setting up the serial console. " +"This procedure can be used when the dumb terminal is connected to " +"[.filename]#COM1#." +msgstr "" +"В этом разделе представлено краткое описание настройки последовательной " +"консоли. Данная процедура может быть использована, когда к [.filename]#COM1# " +"подключён алфавитно-цифровой терминал." + +#. type: Block title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:996 +#, no-wrap +msgid "Procedure: Configuring a Serial Console on [.filename]#COM1#" +msgstr "Процедура: Настройка последовательной консоли на [.filename]#COM1#" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:998 +msgid "" +"Connect the serial cable to [.filename]#COM1# and the controlling terminal." +msgstr "" +"Подключите последовательный кабель к [.filename]#COM1# и управляющему " +"терминалу." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:999 +msgid "" +"To configure boot messages to display on the serial console, issue the " +"following command as the superuser:" +msgstr "" +"Для настройки вывода загрузочных сообщений на последовательный консоль " +"выполните следующую команду от имени суперпользователя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1003 +#, no-wrap +msgid "# echo 'console=\"comconsole\"' >> /boot/loader.conf\n" +msgstr "# echo 'console=\"comconsole\"' >> /boot/loader.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1006 +msgid "" +"Edit [.filename]#/etc/ttys# and change `off` to `on` and `dialup` to `vt100` " +"for the [.filename]#ttyu0# entry. Otherwise, a password will not be required " +"to connect via the serial console, resulting in a potential security hole." +msgstr "" +"Отредактируйте файл [.filename]#/etc/ttys# и измените `off` на `on`, а " +"`dialup` на `vt100` для записи [.filename]#ttyu0#. В противном случае, для " +"подключения через последовательную консоль не потребуется пароль, что " +"создаст потенциальную уязвимость безопасности." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1007 +msgid "Reboot the system to see if the changes took effect." +msgstr "Перезагрузите систему, чтобы проверить, вступили ли изменения в силу." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1009 +msgid "" +"If a different configuration is required, see the next section for a more in-" +"depth configuration explanation." +msgstr "" +"Если требуется другая конфигурация, обратитесь к следующему разделу для " +"более подробного объяснения настройки." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1011 +#, no-wrap +msgid "In-Depth Serial Console Configuration" +msgstr "Углубленная настройка последовательной консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1014 +msgid "" +"This section provides a more detailed explanation of the steps needed to " +"setup a serial console in FreeBSD." +msgstr "" +"В этом разделе представлено более подробное объяснение шагов, необходимых " +"для настройки последовательной консоли в FreeBSD." + +#. type: Block title +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1016 +#, no-wrap +msgid "Procedure: Configuring a Serial Console" +msgstr "Процедура: Настройка последовательной консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1018 +msgid "Prepare a serial cable." +msgstr "Подготовьте последовательный кабель." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1021 +msgid "" +"Use either a null-modem cable or a standard serial cable and a null-modem " +"adapter. See crossref:serialcomms[term-cables-null, Serial Cables and " +"Ports] for a discussion on serial cables." +msgstr "" +"Используйте нуль-модемный кабель либо стандартный последовательный кабель с " +"нуль-модемным адаптером. Подробнее о последовательных кабелях см. в разделе " +"crossref:serialcomms[term-cables-null, Последовательные кабели и порты]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1022 +msgid "Unplug the keyboard." +msgstr "Отключите клавиатуру." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1025 +msgid "" +"Many systems probe for the keyboard during the Power-On Self-Test (POST) and " +"will generate an error if the keyboard is not detected. Some machines will " +"refuse to boot until the keyboard is plugged in." +msgstr "" +"Многие системы проверяют наличие клавиатуры во время самотестирования при " +"включении (POST) и выдают ошибку, если клавиатура не обнаружена. Некоторые " +"компьютеры отказываются загружаться, пока клавиатура не будет подключена." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1027 +msgid "" +"If the computer complains about the error, but boots anyway, no further " +"configuration is needed." +msgstr "" +"Если компьютер сообщает об ошибке, но всё же загружается, дальнейшая " +"настройка не требуется." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1030 +msgid "" +"If the computer refuses to boot without a keyboard attached, configure the " +"BIOS so that it ignores this error. Consult the motherboard's manual for " +"details on how to do this." +msgstr "" +"Если компьютер отказывается загружаться без подключённой клавиатуры, " +"настройте BIOS так, чтобы он игнорировал эту ошибку. Подробности о том, как " +"это сделать, можно найти в руководстве к материнской плате." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1037 +msgid "" +"Try setting the keyboard to \"Not installed\" in the BIOS. This setting " +"tells the BIOS not to probe for a keyboard at power-on so it should not " +"complain if the keyboard is absent. If that option is not present in the " +"BIOS, look for an \"Halt on Error\" option instead. Setting this to \"All " +"but Keyboard\" or to \"No Errors\" will have the same effect." +msgstr "" +"Попробуйте установить значение \"Не установлена\" для клавиатуры в BIOS. " +"Этот параметр указывает BIOS не проверять наличие клавиатуры при включении, " +"поэтому он не должен выдавать ошибку при её отсутствии. Если такой опции нет " +"в BIOS, поищите параметр \"Останов при ошибке\". Установка его в значение " +"\"Все, кроме клавиатуры\" или \"Нет ошибок\" даст тот же эффект." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1041 +msgid "" +"If the system has a PS/2(R) mouse, unplug it as well. PS/2(R) mice share " +"some hardware with the keyboard and leaving the mouse plugged in can fool " +"the keyboard probe into thinking the keyboard is still there." +msgstr "" +"Если в системе есть мышь PS/2(R), её также следует отключить. Мыши PS/2(R) " +"используют общее оборудование с клавиатурой, и если оставить мышь " +"подключённой, это может ввести проверку клавиатуры в заблуждение, заставив " +"её считать, что клавиатура всё ещё подключена." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1049 +msgid "" +"While most systems will boot without a keyboard, quite a few will not boot " +"without a graphics adapter. Some systems can be configured to boot with no " +"graphics adapter by changing the \"graphics adapter\" setting in the BIOS " +"configuration to \"Not installed\". Other systems do not support this " +"option and will refuse to boot if there is no display hardware in the " +"system. With these machines, leave some kind of graphics card plugged in, " +"even if it is just a junky mono board. A monitor does not need to be " +"attached." +msgstr "" +"Хотя большинство систем загружаются без клавиатуры, многие не загрузятся без " +"графического адаптера. Некоторые системы можно настроить на загрузку без " +"графического адаптера, изменив параметр \"графический адаптер\" в " +"конфигурации BIOS на \"Не установлен\". Другие системы не поддерживают эту " +"опцию и откажутся загружаться, если в системе нет оборудования для вывода " +"изображения. На таких машинах следует оставить какой-либо графический " +"адаптер, даже если это просто старая монохромная плата. Монитор подключать " +"не обязательно." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1052 +msgid "" +"Plug a dumb terminal, an old computer with a modem program, or the serial " +"port on another UNIX(R) box into the serial port." +msgstr "" +"Подключите простой терминал, старый компьютер с модемной программой или " +"последовательный порт другого UNIX(R)-компьютера к последовательному порту." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1053 +msgid "" +"Add the appropriate `hint.uart.*` entries to [.filename]#/boot/device.hints# " +"for the serial port. Some multi-port cards also require kernel configuration " +"options. Refer to man:uart[4] for the required options and device hints for " +"each supported serial port." +msgstr "" +"Добавьте соответствующие записи `hint.uart.*` в файл [.filename]#/boot/" +"device.hints# для последовательного порта. Некоторые многопортовые карты " +"также требуют настройки параметров ядра. Рекомендуемые параметры и подсказки " +"для устройств каждого поддерживаемого последовательного порта смотрите в " +"man:uart[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1054 +msgid "" +"Create [.filename]#boot.config# in the root directory of the `a` partition " +"on the boot drive." +msgstr "" +"Создайте [.filename]#boot.config# в корневом каталоге раздела `a` на " +"загрузочном диске." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1058 +msgid "" +"This file instructs the boot block code how to boot the system. In order to " +"activate the serial console, one or more of the following options are " +"needed. When using multiple options, include them all on the same line:" +msgstr "" +"Этот файл указывает коду загрузочного блока, как загружать систему. Для " +"активации последовательной консоли необходима одна или несколько следующих " +"опций. При использовании нескольких опций включите их все в одну строку:" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1059 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1112 +#, no-wrap +msgid "`-h`" +msgstr "`-h`" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1064 +msgid "" +"Toggles between the internal and serial consoles. Use this to switch " +"console devices. For instance, to boot from the internal (video) console, " +"use `-h` to direct the boot loader and the kernel to use the serial port as " +"its console device. Alternatively, to boot from the serial port, use `-h` " +"to tell the boot loader and the kernel to use the video display as the " +"console instead." +msgstr "" +"Переключает между внутренней и последовательной консолями. Используйте это " +"для смены устройств консоли. Например, для загрузки с внутренней (видео) " +"консоли используйте `-h`, чтобы указать загрузчику и ядру использовать " +"последовательный порт в качестве устройства консоли. Или же, для загрузки с " +"последовательного порта, используйте `-h`, чтобы указать загрузчику и ядру " +"использовать видеодисплей в качестве консоли." + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1065 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1115 +#, no-wrap +msgid "`-D`" +msgstr "`-D`" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1071 +msgid "" +"Toggles between the single and dual console configurations. In the single " +"configuration, the console will be either the internal console (video " +"display) or the serial port, depending on the state of `-h`. In the dual " +"console configuration, both the video display and the serial port will " +"become the console at the same time, regardless of the state of `-h`. " +"However, the dual console configuration takes effect only while the boot " +"block is running. Once the boot loader gets control, the console specified " +"by `-h` becomes the only console." +msgstr "" +"Переключает между одноконсольной и двухконсольной конфигурациями. В " +"одноконсольной конфигурации консолью будет либо внутренняя консоль " +"(видеодисплей), либо последовательный порт, в зависимости от состояния `-h`. " +"В двухконсольной конфигурации и видеодисплей, и последовательный порт " +"одновременно становятся консолью, независимо от состояния `-h`. Однако " +"двухконсольная конфигурация действует только во время работы загрузочного " +"блока. Как только загрузчик получает управление, консоль, указанная с " +"помощью `-h`, становится единственной консолью." + +#. type: Labeled list +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1072 +#, no-wrap +msgid "`-P`" +msgstr "`-P`" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1074 +msgid "" +"Makes the boot block probe the keyboard. If no keyboard is found, the `-D` " +"and `-h` options are automatically set." +msgstr "" +"Заставляет загрузочный блок проверять наличие клавиатуры. Если клавиатура не " +"обнаружена, опции `-D` и `-h` устанавливаются автоматически." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1081 +msgid "" +"Due to space constraints in the current version of the boot blocks, `-P` is " +"capable of detecting extended keyboards only. Keyboards with less than 101 " +"keys and without F11 and F12 keys may not be detected. Keyboards on some " +"laptops may not be properly found because of this limitation. If this is " +"the case, do not use `-P`." +msgstr "" +"Из-за ограничений места в текущей версии загрузочных блоков, `-P` способен " +"обнаруживать только расширенные клавиатуры. Клавиатуры с менее чем 101 " +"клавишей и без клавиш F11 и F12 могут не быть обнаружены. Клавиатуры на " +"некоторых ноутбуках могут не находиться корректно из-за этого ограничения. " +"Если это так, не используйте `-P`." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1085 +msgid "" +"Use either `-P` to select the console automatically or `-h` to activate the " +"serial console. Refer to man:boot[8] and man:boot.config[5] for more " +"details." +msgstr "" +"Используйте `-P` для автоматического выбора консоли или `-h` для активации " +"последовательной консоли. Подробности смотрите в man:boot[8] и " +"man:boot.config[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1089 +msgid "" +"The options, except for `-P`, are passed to the boot loader. The boot " +"loader will determine whether the internal video or the serial port should " +"become the console by examining the state of `-h`. This means that if `-D` " +"is specified but `-h` is not specified in [.filename]#/boot.config#, the " +"serial port can be used as the console only during the boot block as the " +"boot loader will use the internal video display as the console." +msgstr "" +"Параметры, за исключением `-P`, передаются загрузчику. Загрузчик определит, " +"должна ли внутренняя видеосистема или последовательный порт быть консолью, " +"анализируя состояние параметра `-h`. Это означает, что если указан `-D`, но " +"параметр `-h` не указан в [.filename]#/boot.config#, последовательный порт " +"может использоваться в качестве консоли только во время загрузки блока, так " +"как загрузчик будет использовать внутренний видеоадаптер в качестве консоли." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1090 +msgid "Boot the machine." +msgstr "Загрузите компьютер." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1092 +msgid "" +"When FreeBSD starts, the boot blocks echo the contents of [.filename]#/" +"boot.config# to the console. For example:" +msgstr "" +"При загрузке FreeBSD загрузочные блоки выводят содержимое файла [.filename]#/" +"boot.config# на консоль. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1097 +#, no-wrap +msgid "" +"/boot.config: -P\n" +"Keyboard: no\n" +msgstr "" +"/boot.config: -P\n" +"Keyboard: no\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1101 +msgid "" +"The second line appears only if `-P` is in [.filename]#/boot.config# and " +"indicates the presence or absence of the keyboard. These messages go to " +"either the serial or internal console, or both, depending on the option in " +"[.filename]#/boot.config#:" +msgstr "" +"Вторая строка появляется только при наличии `-P` в [.filename]#/boot.config# " +"и указывает на наличие или отсутствие клавиатуры. Эти сообщения выводятся на " +"последовательный или внутренний консоль, или на оба, в зависимости от опции " +"в [.filename]#/boot.config#:" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1106 +#, no-wrap +msgid "Options" +msgstr "Опции" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1108 +#, no-wrap +msgid "Message goes to" +msgstr "Сообщение отправляется на" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1109 +#, no-wrap +msgid "none" +msgstr "none" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1111 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1123 +#, no-wrap +msgid "internal console" +msgstr "внутреннюю консоль" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1114 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1125 +#, no-wrap +msgid "serial console" +msgstr "последовательную консоль" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1117 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1120 +#, no-wrap +msgid "serial and internal consoles" +msgstr "последовательную и внутреннюю консоли" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1118 +#, no-wrap +msgid "`-Dh`" +msgstr "`-Dh`" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1121 +#, no-wrap +msgid "`-P`, keyboard present" +msgstr "`-P`, клавиатура подключена" + +#. type: Table +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1124 +#, no-wrap +msgid "`-P`, keyboard absent" +msgstr "`-Р`, клавиатура отсутствует" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1129 +msgid "" +"After the message, there will be a small pause before the boot blocks " +"continue loading the boot loader and before any further messages are printed " +"to the console. Under normal circumstances, there is no need to interrupt " +"the boot blocks, but one can do so in order to make sure things are set up " +"correctly." +msgstr "" +"После сообщения будет небольшая пауза перед тем, как загрузочные блоки " +"продолжат загрузку и выполнение загрузчика и до вывода следующих сообщений " +"на консоль. В обычных условиях нет необходимости прерывать работу " +"загрузочных блоков, но это можно сделать, чтобы убедиться, что всё настроено " +"правильно." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1132 +msgid "" +"Press any key, other than kbd:[Enter], at the console to interrupt the boot " +"process. The boot blocks will then prompt for further action:" +msgstr "" +"Нажмите любую клавишу, кроме kbd:[Enter], на консоли, чтобы прервать процесс " +"загрузки. Затем загрузочные блоки запросят дальнейшие действия:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1138 +#, no-wrap +msgid "" +">> FreeBSD/i386 BOOT\n" +"Default: 0:ad(0,a)/boot/loader\n" +"boot:\n" +msgstr "" +">> FreeBSD/i386 BOOT\n" +"Default: 0:ad(0,a)/boot/loader\n" +"boot:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1142 +msgid "" +"Verify that the above message appears on either the serial or internal " +"console, or both, according to the options in [.filename]#/boot.config#. If " +"the message appears in the correct console, press kbd:[Enter] to continue " +"the boot process." +msgstr "" +"Убедитесь, что указанное сообщение появилось на последовательном или " +"внутреннем консоле, или на обоих, в соответствии с параметрами в " +"[.filename]#/boot.config#. Если сообщение появилось на правильной консоли, " +"нажмите kbd:[Enter] для продолжения процесса загрузки." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1146 +msgid "" +"If there is no prompt on the serial terminal, something is wrong with the " +"settings. Enter `-h` then kbd:[Enter] or kbd:[Return] to tell the boot " +"block (and then the boot loader and the kernel) to choose the serial port " +"for the console. Once the system is up, go back and check what went wrong." +msgstr "" +"Если на последовательном терминале нет приглашения, значит, что-то не так с " +"настройками. Введите `-h`, затем kbd:[Enter] или kbd:[Return], чтобы указать " +"загрузочному блоку (а затем загрузчику и ядру) выбрать последовательный порт " +"для консоли. После загрузки системы вернитесь и проверьте, что пошло не так." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1149 +msgid "" +"During the third stage of the boot process, one can still switch between the " +"internal console and the serial console by setting appropriate environment " +"variables in the boot loader. See man:loader[8] for more information." +msgstr "" +"На третьем этапе процесса загрузки можно по-прежнему переключаться между " +"внутренней консолью и последовательной консолью, установив соответствующие " +"переменные окружения в загрузчике. Подробнее см. в man:loader[8]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1153 +msgid "" +"This line in [.filename]#/boot/loader.conf# or [.filename]#/boot/" +"loader.conf.local# configures the boot loader and the kernel to send their " +"boot messages to the serial console, regardless of the options in " +"[.filename]#/boot.config#:" +msgstr "" +"Эта строка в [.filename]#/boot/loader.conf# или [.filename]#/boot/" +"loader.conf.local# настраивает загрузчик и ядро для отправки загрузочных " +"сообщений на последовательную консоль, независимо от параметров в " +"[.filename]#/boot.config#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1157 +#, no-wrap +msgid "console=\"comconsole\"\n" +msgstr "console=\"comconsole\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1160 +msgid "" +"That line should be the first line of [.filename]#/boot/loader.conf# so that " +"boot messages are displayed on the serial console as early as possible." +msgstr "" +"Эта строка должна быть первой в [.filename]#/boot/loader.conf#, чтобы " +"сообщения загрузки выводились на последовательную консоль как можно раньше." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1163 +msgid "" +"If that line does not exist, or if it is set to `console=\"vidconsole\"`, " +"the boot loader and the kernel will use whichever console is indicated by `-" +"h` in the boot block. See man:loader.conf[5] for more information." +msgstr "" +"Если эта строка отсутствует или имеет значение `console=\"vidconsole\"`, " +"загрузчик и ядро будут использовать консоль, указанную параметром `-h` в " +"загрузочном блоке. Подробнее см. в man:loader.conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1165 +msgid "" +"At the moment, the boot loader has no option equivalent to `-P` in the boot " +"block, and there is no provision to automatically select the internal " +"console and the serial console based on the presence of the keyboard." +msgstr "" +"На данный момент загрузчик не имеет опции, аналогичной `-P` в загрузочном " +"блоке, и не предусмотрена возможность автоматического выбора внутренней " +"консоли и последовательной консоли в зависимости от наличия клавиатуры." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1173 +msgid "" +"While it is not required, it is possible to provide a `login` prompt over " +"the serial line. To configure this, edit the entry for the serial port in " +"[.filename]#/etc/ttys# using the instructions in crossref:serialcomms[term-" +"config, Terminal Configuration]. If the speed of the serial port has been " +"changed, change `std.115200` to match the new setting." +msgstr "" +"Хотя это и не обязательно, можно настроить вывод приглашения `login` через " +"последовательный порт. Для этого отредактируйте запись для последовательного " +"порта в [.filename]#/etc/ttys#, следуя инструкциям в " +"crossref:serialcomms[term-config, Настройка терминала]. Если скорость " +"последовательного порта была изменена, замените `std.115200` на новое " +"значение." + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1175 +#, no-wrap +msgid "Setting a Faster Serial Port Speed" +msgstr "Установка более высокой скорости последовательного порта" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1179 +msgid "" +"By default, the serial port settings are 115200 baud, 8 bits, no parity, and " +"1 stop bit. To change the default console speed, use one of the following " +"options:" +msgstr "" +"По умолчанию настройки последовательного порта: скорость 115200 бод, 8 бит " +"данных, без контроля чётности и 1 стоповый бит. Чтобы изменить стандартную " +"скорость консоли, используйте один из следующих вариантов:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1182 +msgid "" +"Edit [.filename]#/etc/make.conf# and set `BOOT_COMCONSOLE_SPEED` to the new " +"console speed. Then, recompile and install the boot blocks and the boot " +"loader:" +msgstr "" +"Отредактируйте файл [.filename]#/etc/make.conf# и установите значение " +"`BOOT_COMCONSOLE_SPEED` на новую скорость консоли. Затем перекомпилируйте и " +"установите загрузочные блоки и загрузчик:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1189 +#, no-wrap +msgid "" +"# cd /sys/boot\n" +"# make clean\n" +"# make\n" +"# make install\n" +msgstr "" +"# cd /sys/boot\n" +"# make clean\n" +"# make\n" +"# make install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1192 +msgid "" +"If the serial console is configured in some other way than by booting with `-" +"h`, or if the serial console used by the kernel is different from the one " +"used by the boot blocks, add the following option, with the desired speed, " +"to a custom kernel configuration file and compile a new kernel:" +msgstr "" +"Если последовательная консоль настроена иным способом, кроме загрузки с `-" +"h`, или если последовательная консоль, используемая ядром, отличается от " +"той, что используется загрузочными блоками, добавьте следующую опцию с " +"нужной скоростью в файл конфигурации собственного ядра и соберите новое ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1196 +#, no-wrap +msgid "options CONSPEED=19200\n" +msgstr "options CONSPEED=19200\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1199 +msgid "" +"Add the `-S__19200__` boot option to [.filename]#/boot.config#, replacing " +"`_19200_` with the speed to use." +msgstr "" +"Добавьте параметр загрузки `-S__19200__` в [.filename]#/boot.config#, " +"заменив `_19200_` на нужную скорость." + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1200 +msgid "" +"Add the following options to [.filename]#/boot/loader.conf#. Replace " +"`_115200_` with the speed to use." +msgstr "" +"Добавьте следующие параметры в [.filename]#/boot/loader.conf#. Замените " +"`_115200_` на нужную скорость." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1207 +#, no-wrap +msgid "" +"boot_multicons=\"YES\"\n" +"boot_serial=\"YES\"\n" +"comconsole_speed=\"115200\"\n" +"console=\"comconsole,vidconsole\"\n" +msgstr "" +"boot_multicons=\"YES\"\n" +"boot_serial=\"YES\"\n" +"comconsole_speed=\"115200\"\n" +"console=\"comconsole,vidconsole\"\n" + +#. type: Title === +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1210 +#, no-wrap +msgid "Entering the DDB Debugger from the Serial Line" +msgstr "Вход в отладчик DDB с последовательной линии" + +#. type: Plain text +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1215 +msgid "" +"To configure the ability to drop into the kernel debugger from the serial " +"console, add the following options to a custom kernel configuration file and " +"compile the kernel using the instructions in " +"crossref:kernelconfig[kernelconfig,Configuring the FreeBSD Kernel]. Note " +"that while this is useful for remote diagnostics, it is also dangerous if a " +"spurious BREAK is generated on the serial port. Refer to man:ddb[4] and " +"man:ddb[8] for more information about the kernel debugger." +msgstr "" +"Для настройки возможности перехода в отладчик ядра с последовательной " +"консоли добавьте следующие параметры в пользовательский конфигурационный " +"файл ядра и соберите ядро, используя инструкции из " +"crossref:kernelconfig[kernelconfig,Настройка ядра FreeBSD]. Обратите " +"внимание, что хотя это полезно для удалённой диагностики, это также опасно, " +"если на последовательном порту генерируется ложный BREAK. Дополнительную " +"информацию об отладчике ядра можно найти в man:ddb[4] и man:ddb[8]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/serialcomms/_index.adoc:1220 +#, no-wrap +msgid "" +"options BREAK_TO_DEBUGGER\n" +"options DDB\n" +msgstr "" +"options BREAK_TO_DEBUGGER\n" +"options DDB\n" diff --git a/documentation/content/ru/books/handbook/usb-device-mode/_index.adoc b/documentation/content/ru/books/handbook/usb-device-mode/_index.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/usb-device-mode/_index.adoc @@ -0,0 +1,268 @@ +--- +description: 'Эта глава посвящена использованию режима USB Device Mode и USB On The Go (USB OTG) в FreeBSD' +next: books/handbook/partiv +params: + path: /books/handbook/usb-device-mode/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/dtrace +showBookMenu: true +tags: ["OTG", "USB"] +title: 'Глава 28. Режим USB-устройства / USB OTG' +weight: 32 +--- + +[[usb-device-mode]] += Режим устройства USB / USB OTG +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:sectnumoffset: 28 +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/usb-device-mode/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +[[usb-device-mode-synopsis]] +== Обзор + +Эта глава посвящена использованию USB Device Mode и USB On The Go (USB OTG) в FreeBSD. В неё входят виртуальные последовательные консоли, виртуальные сетевые интерфейсы и виртуальные USB-накопители. + +При работе на оборудовании, поддерживающем режим USB-устройства или USB OTG, который встроен во многие материнские платы, стек USB FreeBSD может работать в _режиме устройства_. Режим устройства позволяет компьютеру представлять себя как различные классы USB-устройств, включая последовательные порты, сетевые адаптеры и устройства хранения данных, или их комбинацию. USB-хост, такой как ноутбук или настольный компьютер, может обращаться к ним так же, как к физическим USB-устройствам. Режим устройства иногда называют «режимом USB-гаджета». + +Существует два основных способа, которыми оборудование может обеспечивать функциональность режима устройства: с отдельным "клиентским портом", который поддерживает только режим устройства, и с портом USB OTG, который может обеспечивать как режим устройства, так и режим хоста. Для портов USB OTG стек USB автоматически переключается между режимом хоста и режимом устройства в зависимости от того, что подключено к порту. Подключение USB-устройства, такого как флеш-накопитель, приводит к переключению FreeBSD в режим хоста. Подключение USB-хоста, например компьютера, приводит к переключению FreeBSD в режим устройства. Однонаправленные "клиентские порты" всегда работают в режиме устройства. + +То, что FreeBSD предоставляет USB-хосту, зависит от параметра `hw.usb.template` в sysctl. Некоторые шаблоны предоставляют одно устройство, например, последовательный терминал; другие предоставляют несколько устройств, которые можно использовать одновременно. Примером является шаблон 10, который предоставляет устройство хранения данных, последовательную консоль и сетевой интерфейс. Список доступных значений смотрите в man:usb_template[4]. + +Обратите внимание, что в некоторых случаях, в зависимости от оборудования и операционной системы хоста, для того чтобы хост заметил изменение конфигурации, может потребоваться либо физическое отключение и повторное подключение, либо принудительное повторное сканирование шины USB способом, зависящим от системы. Если на хосте запущена FreeBSD, можно использовать man:usbconfig[8] `reset`. Это также необходимо сделать после загрузки [.filename]#usb_template.ko#, если USB-хост уже был подключен к разъему USBOTG. + +Прочитав эту главу, вы будете знать: + +* Как настроить функциональность USB Device Mode в FreeBSD. +* Как настроить виртуальный последовательный порт на FreeBSD. +* Как подключиться к виртуальному последовательному порту из различных операционных систем. +* Как настроить FreeBSD для предоставления виртуального USB-сетевого интерфейса. +* Как настроить FreeBSD для предоставления виртуального USB-накопителя. + +[[usb-device-mode-terminals]] +== Виртуальные последовательные порты USB + +=== Настройка последовательных портов в режиме USB-устройства + +Поддержка виртуальных последовательных портов предоставляется шаблонами 3, 8 и 10. Обратите внимание, что шаблон 3 работает с Microsoft Windows 10 без необходимости в специальных драйверах и INF-файлах. Другие операционные системы хоста работают со всеми тремя шаблонами. Необходимо загрузить оба модуля ядра man:usb_template[4] и man:umodem[4]. + +Чтобы включить последовательные порты в режиме устройства USB, добавьте следующие строки в [.filename]#/etc/ttys#: + +[.programlisting] +.... +ttyU0 "/usr/libexec/getty 3wire" vt100 onifconsole secure +ttyU1 "/usr/libexec/getty 3wire" vt100 onifconsole secure +.... + +Затем добавьте следующие строки в [.filename]#/etc/devd.conf#: + +[.programlisting] +.... +notify 100 { + match "system" "DEVFS"; + match "subsystem" "CDEV"; + match "type" "CREATE"; + match "cdev" "ttyU[0-9]+"; + action "/sbin/init q"; +}; +.... + +Перезагрузите конфигурацию, если man:devd[8] уже запущен: + +[source, shell] +.... +# service devd restart +.... + +Убедитесь, что необходимые модули загружены, и правильный шаблон установлен при загрузке, добавив следующие строки в [.filename]#/boot/loader.conf#, создав его, если он ещё не существует: + +[source, shell] +.... +umodem_load="YES" +hw.usb.template=3 +.... + +Для загрузки модуля и установки шаблона без перезагрузки используйте: + +[source, shell] +.... +# kldload umodem +# sysctl hw.usb.template=3 +.... + +=== Подключение к последовательным портам в режиме USB-устройств из FreeBSD + +Для подключения к плате, настроенной для предоставления последовательных портов в режиме USB-устройства, подключите USB-хост, например ноутбук, к USB OTG или клиентскому USB-порту платы. Используйте команду `pstat -t` на хосте для вывода списка терминальных линий. В конце списка должен отобразиться USB-последовательный порт, например "ttyU0". Для установки соединения используйте: + +[source, shell] +.... +# cu -l /dev/ttyU0 +.... + +После нажатия клавиши kbd:[Enter] несколько раз вы увидите приглашение для входа в систему. + +=== Подключение к последовательным портам в режиме USB-устройства из macOS + +Для подключения к плате, настроенной для предоставления последовательных портов в режиме USB-устройства, подключите USB-хост, например ноутбук, к USB OTG или клиентскому USB-порту платы. Чтобы открыть соединение, используйте: + +[source, shell] +.... +# cu -l /dev/cu.usbmodemFreeBSD1 +.... + +=== Подключение к последовательным портам в режиме USB-устройства из Linux + +Для подключения к плате, настроенной для предоставления последовательных портов в режиме USB-устройства, подключите USB-хост, например ноутбук, к USB OTG или клиентскому USB-порту платы. Чтобы открыть соединение, используйте: + +[source, shell] +.... +# minicom -D /dev/ttyACM0 +.... + +=== Подключение к последовательным портам в режиме USB-устройства из Microsoft Windows 10 + +Для подключения к плате, настроенной для предоставления последовательных портов в режиме USB-устройства, подключите USB-хост, например ноутбук, к USB OTG или клиентскому USB-порту платы. Чтобы открыть соединение, вам понадобится программа для работы с последовательным портом, например PuTTY. Для проверки имени COM-порта, используемого Windows, запустите Диспетчер устройств, раскройте раздел "Порты (COM и LPT)". Вы увидите имя, похожее на "USB Serial Device (COM4)". Запустите выбранную программу для работы с последовательным портом, например PuTTY. В диалоговом окне PuTTY установите "Connection type" в значение "Serial", введите COMx (полученный из Диспетчера устройств) в поле "Serial line" и нажмите "Open". + +[[usb-device-mode-network]] +== Сетевые интерфейсы в режиме USB-устройства + +Поддержка виртуальных сетевых интерфейсов обеспечивается шаблонами 1, 8 и 10. Обратите внимание, что ни один из них не работает с Microsoft Windows. Другие операционные системы хоста работают со всеми тремя шаблонами. Необходимо загрузить оба модуля ядра: man:usb_template[4] и man:if_cdce[4]. + +Убедитесь, что необходимые модули загружены, и правильный шаблон установлен при загрузке, добавив следующие строки в [.filename]#/boot/loader.conf#, создав его, если он ещё не существует: + +[.programlisting] +.... +if_cdce_load="YES" +hw.usb.template=1 +.... + +Для загрузки модуля и установки шаблона без перезагрузки используйте: + +[source, shell] +.... +# kldload if_cdce +# sysctl hw.usb.template=1 +.... + +[[usb-device-mode-storage]] +== Виртуальное устройство хранения данных USB + +[NOTE] +==== +Драйвер man:cfumass[4] — это драйвер режима USB-устройства, впервые появившийся в FreeBSD 12.0. +==== + +Целевое устройство хранения данных (Mass Storage) предоставляется шаблонами 0 и 10. Необходимо загрузить оба модуля ядра: man:usb_template[4] и man:cfumass[4]. Модуль man:cfumass[4] взаимодействует с подсистемой CTL, той же самой, что используется для целевых устройств iSCSI или Fibre Channel. Со стороны хоста инициаторы USB Mass Storage могут обращаться только к одному LUN — LUN 0. + +=== Настройка USB-накопителя с использованием стартового скрипта cfumass + +Самый простой способ настроить USB-накопитель только для чтения — использовать скрипт [.filename]#cfumass#. Для этого скопируйте файлы, которые должны быть доступны на USB-хосте, в директорию `/var/cfumass` и добавьте следующую строку в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +cfumass_enable="YES" +.... + +Для настройки цели без перезагрузки выполните следующую команду: + +[source, shell] +.... +# service cfumass start +.... + +В отличие от последовательных и сетевых функций, шаблон не следует устанавливать в 0 или 10 в [.filename]#/boot/loader.conf#. Это связано с тем, что LUN должен быть настроен до установки шаблона. Скрипт запуска cfumass автоматически устанавливает правильный номер шаблона при запуске. + +=== Настройка USB-накопителей с использованием других методов + +Оставшаяся часть этой главы содержит подробное описание настройки цели без использования файла `cfumass rc`. Это необходимо, например, если требуется предоставить доступную для записи LUN. + +USB-накопитель не требует работы демона man:ctld[8], хотя его можно использовать при необходимости. Это отличается от iSCSI. Таким образом, есть два способа настройки цели: man:ctladm[8] или man:ctld[8]. Оба способа требуют загрузки модуля ядра [.filename]#cfumass.ko#. Модуль можно загрузить вручную: + +[source, shell] +.... +# kldload cfumass +.... + +Если модуль [.filename]#cfumass.ko# не встроен в ядро, можно настроить [.filename]#/boot/loader.conf# для его загрузки при старте системы: + +[.programlisting] +.... +cfumass_load="YES" +.... + +LUN может быть создан без использования демона man:ctld[8]: + +[source, shell] +.... +# ctladm create -b block -o file=/data/target0 +.... + +Это предоставляет содержимое файла образа [.filename]#/data/target0# как LUN для USB-хоста. Файл должен существовать до выполнения команды. Чтобы настроить LUN при загрузке системы, добавьте команду в [.filename]#/etc/rc.local#. + +man:ctld[8] также может использоваться для управления LUN. Создайте файл [.filename]#/etc/ctl.conf#, добавьте строку в [.filename]#/etc/rc.conf#, чтобы убедиться, что man:ctld[8] автоматически запускается при загрузке, а затем запустите демон. + +Вот пример простого файла конфигурации [.filename]#/etc/ctl.conf#. Полное описание параметров можно найти в man:ctl.conf[5]. + +[.programlisting] +.... +target naa.50015178f369f092 { + lun 0 { + path /data/target0 + size 4G + } +} +.... + +Пример создает одну цель с одним LUN. `naa.50015178f369f092` — это идентификатор устройства, состоящий из 32 случайных шестнадцатеричных цифр. Строка `path` определяет полный путь к файлу или zvol, который используется для LUN. Этот файл должен существовать до запуска man:ctld[8]. Вторая строка необязательна и указывает размер LUN. + +Чтобы убедиться, что демон man:ctld[8] запускается при загрузке, добавьте следующую строку в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +ctld_enable="YES" +.... + +Чтобы запустить man:ctld[8] сейчас, выполните следующую команду: + +[source, shell] +.... +# service ctld start +.... + +При запуске демона man:ctld[8] он читает файл [.filename]#/etc/ctl.conf#. Если этот файл отредактирован после запуска демона, перезагрузите изменения, чтобы они вступили в силу немедленно: + +[source, shell] +.... +# service ctld reload +.... diff --git a/documentation/content/ru/books/handbook/usb-device-mode/_index.po b/documentation/content/ru/books/handbook/usb-device-mode/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/usb-device-mode/_index.po @@ -0,0 +1,692 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-09 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:1 +#, no-wrap +msgid "This chapter covers the use of USB Device Mode and USB On The Go (USB OTG) in FreeBSD" +msgstr "Эта глава посвящена использованию режима USB Device Mode и USB On The Go (USB OTG) в FreeBSD" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:1 +#, no-wrap +msgid "Chapter 28. USB Device Mode / USB OTG" +msgstr "Глава 28. Режим USB-устройства / USB OTG" + +#. type: Title = +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:15 +#, no-wrap +msgid "USB Device Mode / USB OTG" +msgstr "Режим устройства USB / USB OTG" + +#. type: Title == +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:57 +msgid "" +"This chapter covers the use of USB Device Mode and USB On The Go (USB OTG) " +"in FreeBSD. This includes virtual serial consoles, virtual network " +"interfaces, and virtual USB drives." +msgstr "" +"Эта глава посвящена использованию USB Device Mode и USB On The Go (USB OTG) " +"в FreeBSD. В неё входят виртуальные последовательные консоли, виртуальные " +"сетевые интерфейсы и виртуальные USB-накопители." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:62 +msgid "" +"When running on hardware that supports USB device mode or USB OTG, like that " +"built into many embedded boards, the FreeBSD USB stack can run in _device " +"mode_. Device mode makes it possible for the computer to present itself as " +"different kinds of USB device classes, including serial ports, network " +"adapters, and mass storage, or a combination thereof. A USB host like a " +"laptop or desktop computer is able to access them just like physical USB " +"devices. Device mode is sometimes called the \"USB gadget mode\"." +msgstr "" +"При работе на оборудовании, поддерживающем режим USB-устройства или USB OTG, " +"который встроен во многие материнские платы, стек USB FreeBSD может работать " +"в _режиме устройства_. Режим устройства позволяет компьютеру представлять " +"себя как различные классы USB-устройств, включая последовательные порты, " +"сетевые адаптеры и устройства хранения данных, или их комбинацию. USB-хост, " +"такой как ноутбук или настольный компьютер, может обращаться к ним так же, " +"как к физическим USB-устройствам. Режим устройства иногда называют «режимом " +"USB-гаджета»." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:68 +msgid "" +"There are two basic ways the hardware can provide the device mode " +"functionality: with a separate \"client port\", which only supports the " +"device mode, and with a USB OTG port, which can provide both device and host " +"mode. For USB OTG ports, the USB stack switches between host-side and " +"device-side automatically, depending on what is connected to the port. " +"Connecting a USB device like a memory stick to the port causes FreeBSD to " +"switch to host mode. Connecting a USB host like a computer causes FreeBSD " +"to switch to device mode. Single purpose \"client ports\" always work in " +"device mode." +msgstr "" +"Существует два основных способа, которыми оборудование может обеспечивать " +"функциональность режима устройства: с отдельным \"клиентским портом\", " +"который поддерживает только режим устройства, и с портом USB OTG, который " +"может обеспечивать как режим устройства, так и режим хоста. Для портов USB " +"OTG стек USB автоматически переключается между режимом хоста и режимом " +"устройства в зависимости от того, что подключено к порту. Подключение USB-" +"устройства, такого как флеш-накопитель, приводит к переключению FreeBSD в " +"режим хоста. Подключение USB-хоста, например компьютера, приводит к " +"переключению FreeBSD в режим устройства. Однонаправленные \"клиентские " +"порты\" всегда работают в режиме устройства." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:73 +msgid "" +"What FreeBSD presents to the USB host depends on the `hw.usb.template` " +"sysctl. Some templates provide a single device, such as a serial terminal; " +"others provide multiple ones, which can all be used at the same time. An " +"example is the template 10, which provides a mass storage device, a serial " +"console, and a network interface. See man:usb_template[4] for the list of " +"available values." +msgstr "" +"То, что FreeBSD предоставляет USB-хосту, зависит от параметра " +"`hw.usb.template` в sysctl. Некоторые шаблоны предоставляют одно устройство, " +"например, последовательный терминал; другие предоставляют несколько " +"устройств, которые можно использовать одновременно. Примером является шаблон " +"10, который предоставляет устройство хранения данных, последовательную " +"консоль и сетевой интерфейс. Список доступных значений смотрите в " +"man:usb_template[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:77 +msgid "" +"Note that in some cases, depending on the hardware and the hosts operating " +"system, for the host to notice the configuration change, it must be either " +"physically disconnected and reconnected, or forced to rescan the USB bus in " +"a system-specific way. When FreeBSD is running on the host, " +"man:usbconfig[8] `reset` can be used. This also must be done after loading " +"[.filename]#usb_template.ko# if the USB host was already connected to the " +"USBOTG socket." +msgstr "" +"Обратите внимание, что в некоторых случаях, в зависимости от оборудования и " +"операционной системы хоста, для того чтобы хост заметил изменение " +"конфигурации, может потребоваться либо физическое отключение и повторное " +"подключение, либо принудительное повторное сканирование шины USB способом, " +"зависящим от системы. Если на хосте запущена FreeBSD, можно использовать " +"man:usbconfig[8] `reset`. Это также необходимо сделать после загрузки " +"[.filename]#usb_template.ko#, если USB-хост уже был подключен к разъему " +"USBOTG." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:79 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:81 +msgid "How to set up USB Device Mode functionality on FreeBSD." +msgstr "Как настроить функциональность USB Device Mode в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:82 +msgid "How to configure the virtual serial port on FreeBSD." +msgstr "Как настроить виртуальный последовательный порт на FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:83 +msgid "" +"How to connect to the virtual serial port from various operating systems." +msgstr "" +"Как подключиться к виртуальному последовательному порту из различных " +"операционных систем." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:84 +msgid "How to configure FreeBSD to provide a virtual USB network interface." +msgstr "" +"Как настроить FreeBSD для предоставления виртуального USB-сетевого " +"интерфейса." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:85 +msgid "How to configure FreeBSD to provide a virtual USB storage device." +msgstr "Как настроить FreeBSD для предоставления виртуального USB-накопителя." + +#. type: Title == +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:87 +#, no-wrap +msgid "USB Virtual Serial Ports" +msgstr "Виртуальные последовательные порты USB" + +#. type: Title === +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:89 +#, no-wrap +msgid "Configuring USB Device Mode Serial Ports" +msgstr "Настройка последовательных портов в режиме USB-устройства" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:95 +msgid "" +"Virtual serial port support is provided by templates number 3, 8, and 10. " +"Note that template 3 works with Microsoft Windows 10 without the need for " +"special drivers and INF files. Other host operating systems work with all " +"three templates. Both man:usb_template[4] and man:umodem[4] kernel modules " +"must be loaded." +msgstr "" +"Поддержка виртуальных последовательных портов предоставляется шаблонами 3, 8 " +"и 10. Обратите внимание, что шаблон 3 работает с Microsoft Windows 10 без " +"необходимости в специальных драйверах и INF-файлах. Другие операционные " +"системы хоста работают со всеми тремя шаблонами. Необходимо загрузить оба " +"модуля ядра man:usb_template[4] и man:umodem[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:97 +msgid "" +"To enable USB device mode serial ports, add those lines to [.filename]#/etc/" +"ttys#:" +msgstr "" +"Чтобы включить последовательные порты в режиме устройства USB, добавьте " +"следующие строки в [.filename]#/etc/ttys#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:102 +#, no-wrap +msgid "" +"ttyU0\t\"/usr/libexec/getty 3wire\"\tvt100\tonifconsole secure\n" +"ttyU1\t\"/usr/libexec/getty 3wire\"\tvt100\tonifconsole secure\n" +msgstr "" +"ttyU0\t\"/usr/libexec/getty 3wire\"\tvt100\tonifconsole secure\n" +"ttyU1\t\"/usr/libexec/getty 3wire\"\tvt100\tonifconsole secure\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:105 +msgid "Then add these lines to [.filename]#/etc/devd.conf#:" +msgstr "Затем добавьте следующие строки в [.filename]#/etc/devd.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:115 +#, no-wrap +msgid "" +"notify 100 {\n" +"\tmatch \"system\"\t\t\"DEVFS\";\n" +"\tmatch \"subsystem\"\t\"CDEV\";\n" +"\tmatch \"type\"\t\t\"CREATE\";\n" +"\tmatch \"cdev\"\t\t\"ttyU[0-9]+\";\n" +"\taction \"/sbin/init q\";\n" +"};\n" +msgstr "" +"notify 100 {\n" +"\tmatch \"system\"\t\t\"DEVFS\";\n" +"\tmatch \"subsystem\"\t\"CDEV\";\n" +"\tmatch \"type\"\t\t\"CREATE\";\n" +"\tmatch \"cdev\"\t\t\"ttyU[0-9]+\";\n" +"\taction \"/sbin/init q\";\n" +"};\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:118 +msgid "Reload the configuration if man:devd[8] is already running:" +msgstr "Перезагрузите конфигурацию, если man:devd[8] уже запущен:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:122 +#, no-wrap +msgid "# service devd restart\n" +msgstr "# service devd restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:125 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:192 +msgid "" +"Make sure the necessary modules are loaded and the correct template is set " +"at boot by adding those lines to [.filename]#/boot/loader.conf#, creating it " +"if it does not already exist:" +msgstr "" +"Убедитесь, что необходимые модули загружены, и правильный шаблон установлен " +"при загрузке, добавив следующие строки в [.filename]#/boot/loader.conf#, " +"создав его, если он ещё не существует:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:130 +#, no-wrap +msgid "" +"umodem_load=\"YES\"\n" +"hw.usb.template=3\n" +msgstr "" +"umodem_load=\"YES\"\n" +"hw.usb.template=3\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:133 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:200 +msgid "To load the module and set the template without rebooting use:" +msgstr "Для загрузки модуля и установки шаблона без перезагрузки используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:138 +#, no-wrap +msgid "" +"# kldload umodem\n" +"# sysctl hw.usb.template=3\n" +msgstr "" +"# kldload umodem\n" +"# sysctl hw.usb.template=3\n" + +#. type: Title === +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:140 +#, no-wrap +msgid "Connecting to USB Device Mode Serial Ports from FreeBSD" +msgstr "Подключение к последовательным портам в режиме USB-устройств из FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:146 +msgid "" +"To connect to a board configured to provide USB device mode serial ports, " +"connect the USB host, such as a laptop, to the boards USB OTG or USB client " +"port. Use `pstat -t` on the host to list the terminal lines. Near the end " +"of the list you should see a USB serial port, e.g. \"ttyU0\". To open the " +"connection, use:" +msgstr "" +"Для подключения к плате, настроенной для предоставления последовательных " +"портов в режиме USB-устройства, подключите USB-хост, например ноутбук, к USB " +"OTG или клиентскому USB-порту платы. Используйте команду `pstat -t` на хосте " +"для вывода списка терминальных линий. В конце списка должен отобразиться USB-" +"последовательный порт, например \"ttyU0\". Для установки соединения " +"используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:150 +#, no-wrap +msgid "# cu -l /dev/ttyU0\n" +msgstr "# cu -l /dev/ttyU0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:153 +msgid "" +"After pressing the kbd:[Enter] key a few times you will see a login prompt." +msgstr "" +"После нажатия клавиши kbd:[Enter] несколько раз вы увидите приглашение для " +"входа в систему." + +#. type: Title === +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:154 +#, no-wrap +msgid "Connecting to USB Device Mode Serial Ports from macOS" +msgstr "Подключение к последовательным портам в режиме USB-устройства из macOS" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:158 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:168 +msgid "" +"To connect to a board configured to provide USB device mode serial ports, " +"connect the USB host, such as a laptop, to the boards USB OTG or USB client " +"port. To open the connection, use:" +msgstr "" +"Для подключения к плате, настроенной для предоставления последовательных " +"портов в режиме USB-устройства, подключите USB-хост, например ноутбук, к USB " +"OTG или клиентскому USB-порту платы. Чтобы открыть соединение, используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:162 +#, no-wrap +msgid "# cu -l /dev/cu.usbmodemFreeBSD1\n" +msgstr "# cu -l /dev/cu.usbmodemFreeBSD1\n" + +#. type: Title === +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:164 +#, no-wrap +msgid "Connecting to USB Device Mode Serial Ports from Linux" +msgstr "Подключение к последовательным портам в режиме USB-устройства из Linux" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:172 +#, no-wrap +msgid "# minicom -D /dev/ttyACM0\n" +msgstr "# minicom -D /dev/ttyACM0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:174 +#, no-wrap +msgid "Connecting to USB Device Mode Serial Ports from Microsoft Windows 10" +msgstr "Подключение к последовательным портам в режиме USB-устройства из Microsoft Windows 10" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:182 +msgid "" +"To connect to a board configured to provide USB device mode serial ports, " +"connect the USB host, such as a laptop, to the boards USB OTG or USB client " +"port. To open a connection you will need a serial terminal program, such as " +"PuTTY. To check the COM port name used by Windows, run Device Manager, " +"expand \"Ports (COM & LPT)\". You will see a name similar to \"USB Serial " +"Device (COM4)\". Run serial terminal program of your choice, for example " +"PuTTY. In the PuTTY dialog set \"Connection type\" to \"Serial\", type the " +"COMx obtained from Device Manager in the \"Serial line\" dialog box and " +"click Open." +msgstr "" +"Для подключения к плате, настроенной для предоставления последовательных " +"портов в режиме USB-устройства, подключите USB-хост, например ноутбук, к USB " +"OTG или клиентскому USB-порту платы. Чтобы открыть соединение, вам " +"понадобится программа для работы с последовательным портом, например PuTTY. " +"Для проверки имени COM-порта, используемого Windows, запустите Диспетчер " +"устройств, раскройте раздел \"Порты (COM и LPT)\". Вы увидите имя, похожее " +"на \"USB Serial Device (COM4)\". Запустите выбранную программу для работы с " +"последовательным портом, например PuTTY. В диалоговом окне PuTTY установите " +"\"Connection type\" в значение \"Serial\", введите COMx (полученный из " +"Диспетчера устройств) в поле \"Serial line\" и нажмите \"Open\"." + +#. type: Title == +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:184 +#, no-wrap +msgid "USB Device Mode Network Interfaces" +msgstr "Сетевые интерфейсы в режиме USB-устройства" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:190 +msgid "" +"Virtual network interfaces support is provided by templates number 1, 8, and " +"10. Note that none of them works with Microsoft Windows. Other host " +"operating systems work with all three templates. Both man:usb_template[4] " +"and man:if_cdce[4] kernel modules must be loaded." +msgstr "" +"Поддержка виртуальных сетевых интерфейсов обеспечивается шаблонами 1, 8 и " +"10. Обратите внимание, что ни один из них не работает с Microsoft Windows. " +"Другие операционные системы хоста работают со всеми тремя шаблонами. " +"Необходимо загрузить оба модуля ядра: man:usb_template[4] и man:if_cdce[4]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:197 +#, no-wrap +msgid "" +"if_cdce_load=\"YES\"\n" +"hw.usb.template=1\n" +msgstr "" +"if_cdce_load=\"YES\"\n" +"hw.usb.template=1\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:205 +#, no-wrap +msgid "" +"# kldload if_cdce\n" +"# sysctl hw.usb.template=1\n" +msgstr "" +"# kldload if_cdce\n" +"# sysctl hw.usb.template=1\n" + +#. type: Title == +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:208 +#, no-wrap +msgid "USB Virtual Storage Device" +msgstr "Виртуальное устройство хранения данных USB" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:213 +msgid "" +"The man:cfumass[4] driver is a USB device mode driver first available in " +"FreeBSD 12.0." +msgstr "" +"Драйвер man:cfumass[4] — это драйвер режима USB-устройства, впервые " +"появившийся в FreeBSD 12.0." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:219 +msgid "" +"Mass Storage target is provided by templates 0 and 10. Both " +"man:usb_template[4] and man:cfumass[4] kernel modules must be loaded. " +"man:cfumass[4] interfaces to the CTL subsystem, the same one that is used " +"for iSCSI or Fibre Channel targets. On the host side, USB Mass Storage " +"initiators can only access a single LUN, LUN 0." +msgstr "" +"Целевое устройство хранения данных (Mass Storage) предоставляется шаблонами " +"0 и 10. Необходимо загрузить оба модуля ядра: man:usb_template[4] и " +"man:cfumass[4]. Модуль man:cfumass[4] взаимодействует с подсистемой CTL, той " +"же самой, что используется для целевых устройств iSCSI или Fibre Channel. Со " +"стороны хоста инициаторы USB Mass Storage могут обращаться только к одному " +"LUN — LUN 0." + +#. type: Title === +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:220 +#, no-wrap +msgid "Configuring USB Mass Storage Target Using the cfumass Startup Script" +msgstr "Настройка USB-накопителя с использованием стартового скрипта cfumass" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:224 +msgid "" +"The simplest way to set up a read-only USB storage target is to use the " +"[.filename]#cfumass# rc script. To configure it this way, copy the files to " +"be presented to the USB host machine into the `/var/cfumass` directory, and " +"add this line to [.filename]#/etc/rc.conf#:" +msgstr "" +"Самый простой способ настроить USB-накопитель только для чтения — " +"использовать скрипт [.filename]#cfumass#. Для этого скопируйте файлы, " +"которые должны быть доступны на USB-хосте, в директорию `/var/cfumass` и " +"добавьте следующую строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:228 +#, no-wrap +msgid "cfumass_enable=\"YES\"\n" +msgstr "cfumass_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:231 +msgid "To configure the target without restarting, run this command:" +msgstr "Для настройки цели без перезагрузки выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:235 +#, no-wrap +msgid "# service cfumass start\n" +msgstr "# service cfumass start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:240 +msgid "" +"Differently from serial and network functionality, the template should not " +"be set to 0 or 10 in [.filename]#/boot/loader.conf#. This is because the " +"LUN must be set up before setting the template. The cfumass startup script " +"sets the correct template number automatically when started." +msgstr "" +"В отличие от последовательных и сетевых функций, шаблон не следует " +"устанавливать в 0 или 10 в [.filename]#/boot/loader.conf#. Это связано с " +"тем, что LUN должен быть настроен до установки шаблона. Скрипт запуска " +"cfumass автоматически устанавливает правильный номер шаблона при запуске." + +#. type: Title === +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:241 +#, no-wrap +msgid "Configuring USB Mass Storage Using Other Means" +msgstr "Настройка USB-накопителей с использованием других методов" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:245 +msgid "" +"The rest of this chapter provides detailed description of setting the target " +"without using the cfumass rc file. This is necessary if e.g. one wants to " +"provide a writeable LUN." +msgstr "" +"Оставшаяся часть этой главы содержит подробное описание настройки цели без " +"использования файла `cfumass rc`. Это необходимо, например, если требуется " +"предоставить доступную для записи LUN." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:251 +msgid "" +"USB Mass Storage does not require the man:ctld[8] daemon to be running, " +"although it can be used if desired. This is different from iSCSI. Thus, " +"there are two ways to configure the target: man:ctladm[8], or man:ctld[8]. " +"Both require the [.filename]#cfumass.ko# kernel module to be loaded. The " +"module can be loaded manually:" +msgstr "" +"USB-накопитель не требует работы демона man:ctld[8], хотя его можно " +"использовать при необходимости. Это отличается от iSCSI. Таким образом, есть " +"два способа настройки цели: man:ctladm[8] или man:ctld[8]. Оба способа " +"требуют загрузки модуля ядра [.filename]#cfumass.ko#. Модуль можно загрузить " +"вручную:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:255 +#, no-wrap +msgid "# kldload cfumass\n" +msgstr "# kldload cfumass\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:258 +msgid "" +"If [.filename]#cfumass.ko# has not been built into the kernel, [.filename]#/" +"boot/loader.conf# can be set to load the module at boot:" +msgstr "" +"Если модуль [.filename]#cfumass.ko# не встроен в ядро, можно настроить " +"[.filename]#/boot/loader.conf# для его загрузки при старте системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:262 +#, no-wrap +msgid "cfumass_load=\"YES\"\n" +msgstr "cfumass_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:265 +msgid "A LUN can be created without the man:ctld[8] daemon:" +msgstr "LUN может быть создан без использования демона man:ctld[8]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:269 +#, no-wrap +msgid "# ctladm create -b block -o file=/data/target0\n" +msgstr "# ctladm create -b block -o file=/data/target0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:274 +msgid "" +"This presents the contents of the image file [.filename]#/data/target0# as a " +"LUN to the USB host. The file must exist before executing the command. To " +"configure the LUN at system startup, add the command to [.filename]#/etc/" +"rc.local#." +msgstr "" +"Это предоставляет содержимое файла образа [.filename]#/data/target0# как LUN " +"для USB-хоста. Файл должен существовать до выполнения команды. Чтобы " +"настроить LUN при загрузке системы, добавьте команду в [.filename]#/etc/" +"rc.local#." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:277 +msgid "" +"man:ctld[8] can also be used to manage LUNs. Create [.filename]#/etc/" +"ctl.conf#, add a line to [.filename]#/etc/rc.conf# to make sure man:ctld[8] " +"is automatically started at boot, and then start the daemon." +msgstr "" +"man:ctld[8] также может использоваться для управления LUN. Создайте файл " +"[.filename]#/etc/ctl.conf#, добавьте строку в [.filename]#/etc/rc.conf#, " +"чтобы убедиться, что man:ctld[8] автоматически запускается при загрузке, а " +"затем запустите демон." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:280 +msgid "" +"This is an example of a simple [.filename]#/etc/ctl.conf# configuration " +"file. Refer to man:ctl.conf[5] for a complete description of the options." +msgstr "" +"Вот пример простого файла конфигурации [.filename]#/etc/ctl.conf#. Полное " +"описание параметров можно найти в man:ctl.conf[5]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:289 +#, no-wrap +msgid "" +"target naa.50015178f369f092 {\n" +"\tlun 0 {\n" +"\t\tpath /data/target0\n" +"\t\tsize 4G\n" +"\t}\n" +"}\n" +msgstr "" +"target naa.50015178f369f092 {\n" +"\tlun 0 {\n" +"\t\tpath /data/target0\n" +"\t\tsize 4G\n" +"\t}\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:296 +msgid "" +"The example creates a single target with a single LUN. The " +"`naa.50015178f369f092` is a device identifier composed of 32 random " +"hexadecimal digits. The `path` line defines the full path to a file or zvol " +"backing the LUN. That file must exist before starting man:ctld[8]. The " +"second line is optional and specifies the size of the LUN." +msgstr "" +"Пример создает одну цель с одним LUN. `naa.50015178f369f092` — это " +"идентификатор устройства, состоящий из 32 случайных шестнадцатеричных цифр. " +"Строка `path` определяет полный путь к файлу или zvol, который используется " +"для LUN. Этот файл должен существовать до запуска man:ctld[8]. Вторая строка " +"необязательна и указывает размер LUN." + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:298 +msgid "" +"To make sure the man:ctld[8] daemon is started at boot, add this line to " +"[.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы убедиться, что демон man:ctld[8] запускается при загрузке, добавьте " +"следующую строку в [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:302 +#, no-wrap +msgid "ctld_enable=\"YES\"\n" +msgstr "ctld_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:305 +msgid "To start man:ctld[8] now, run this command:" +msgstr "Чтобы запустить man:ctld[8] сейчас, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:309 +#, no-wrap +msgid "# service ctld start\n" +msgstr "# service ctld start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:313 +msgid "" +"As the man:ctld[8] daemon is started, it reads [.filename]#/etc/ctl.conf#. " +"If this file is edited after the daemon starts, reload the changes so they " +"take effect immediately:" +msgstr "" +"При запуске демона man:ctld[8] он читает файл [.filename]#/etc/ctl.conf#. " +"Если этот файл отредактирован после запуска демона, перезагрузите изменения, " +"чтобы они вступили в силу немедленно:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/usb-device-mode/_index.adoc:317 +#, no-wrap +msgid "# service ctld reload\n" +msgstr "# service ctld reload\n" diff --git a/documentation/content/ru/books/handbook/virtualization/_index.adoc b/documentation/content/ru/books/handbook/virtualization/_index.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/virtualization/_index.adoc @@ -0,0 +1,2259 @@ +--- +description: 'Программное обеспечение виртуализации позволяет нескольким операционным системам работать одновременно на одном компьютере' +next: books/handbook/l10n +params: + path: /books/handbook/virtualization/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/filesystems +showBookMenu: true +tags: ["virtualization", "Parallels", "VMware", "VirtualBox", "QEMU", "bhyve", "XEN"] +title: 'Глава 24. Виртуализация' +weight: 28 +--- + +[[virtualization]] += Виртуализация +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:sectnumoffset: 24 +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/virtualization/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +[[virtualization-synopsis]] +== Обзор + +Программное обеспечение виртуализации позволяет нескольким операционным системам работать одновременно на одном компьютере. Такие программные системы для ПК часто включают основную операционную систему, которая запускает ПО виртуализации и поддерживает произвольное количество гостевых операционных систем. + +Прочитав эту главу, вы будете знать: + +* Разница между основной операционной системой и гостевой операционной системой. +* Как установить FreeBSD на следующие платформы виртуализации: +** Parallels Desktop(Apple(R) macOS(R)) +** VMware Fusion(Apple(R) macOS(R)) +** VirtualBox(TM)(Microsoft(R) Windows(R), Apple(R) macOS(R) на базе Intel(R), Linux) +** QEMU(FreeBSD) +** bhyve(FreeBSD) +* Как настроить систему FreeBSD для достижения наилучшей производительности при виртуализации. + +Прежде чем читать эту главу, вы должны: + +* Понимайте crossref:basics[basics,основы UNIX(R) и FreeBSD]. +* Знать, как crossref:bsdinstall[bsdinstall,установить FreeBSD]. +* Уметь настраивать сетевое соединение, как описано в crossref:advanced-networking[advanced-networking,разделе по расширенной настройке сети]. +* Знать, как crossref:ports[ports,установить дополнительное стороннее программное обеспечение]. + +[[virtualization-guest-parallelsdesktop]] +== FreeBSD в качестве гостевой системы в Parallels Desktop для macOS(R) + +Parallels Desktop for Mac(R) - это коммерческий программный продукт, доступный для компьютеров Apple(R) Mac(R) под управлением macOS(R) 10.14.6 или новее. FreeBSD является полностью поддерживаемой гостевой операционной системой. После установки Parallels на macOS(R) пользователь должен настроить виртуальную машину и затем установить желаемую гостевую операционную систему. + +[[virtualization-guest-parallelsdesktop-install]] +=== Установка FreeBSD на Parallels Desktop на Mac(R) + +Первым шагом при установке FreeBSD на Parallels является создание новой виртуальной машины для установки FreeBSD. + +Выберите menu:Установка Windows или другой ОС с DVD или файла образа[] и продолжите. + +image::parallels-freebsd1.png["Мастер настройки Parallels с выбранным пунктом \"Установить Windows или другую ОС с DVD или из файла образа\""] + +Выберите файл образа FreeBSD. + +image::parallels-freebsd2.png["Мастер настройки Parallels с выбранным образом FreeBSD"] + +Выберите menu:Другое в качестве операционной системы[]. + +[WARNING] +==== +Выбор FreeBSD приведет к ошибке загрузки при запуске. +==== + +image::parallels-freebsd3.png["Мастер настройки Parallels, показывающий \"Другое как операционной система\""] + +Назовите виртуальную машину и отметьте пункт menu:Настроить параметры перед установкой (Customize settings before installation)[] + +image::parallels-freebsd4.png["Мастер настройки Parallels с отмеченным флажком для настройки параметров перед установкой"] + +Когда появится окно конфигурации, перейдите на вкладку menu:Hardware[], выберите menu:Boot order[] и нажмите menu:Advanced[]. Затем выберите *EFI 64-bit* в качестве menu:BIOS[]. + +image::parallels-freebsd5.png["Мастер настройки Parallels с выбранным EFI 64-bit в качестве BIOS"] + +Нажмите menu:OK[], закройте окно конфигурации и нажмите menu:Continue[]. + +image::parallels-freebsd6.png["Мастер настройки Parallels, отображающий сводную информацию о новой виртуальной машине"] + +Виртуальная машина автоматически загрузится. Установите FreeBSD, следуя общим шагам. + +image::parallels-freebsd7.png["FreeBSD загружена в Parallels"] + +[[virtualization-guest-parallels-configure]] +=== Настройка FreeBSD на Parallels + +После успешной установки FreeBSD на macOS(R) X с использованием Parallels, можно выполнить ряд шагов по настройке для оптимизации системы в виртуальной среде. + +[.procedure] +. Установка переменных загрузчика ++ +Самый важный шаг — уменьшить параметр `kern.hz`, чтобы снизить использование CPU FreeBSD в среде Parallels. Это достигается добавлением следующей строки в [.filename]#/boot/loader.conf#: ++ +[.programlisting] +.... +kern.hz=100 +.... ++ +Без этой настройки бездействующая гостевая система FreeBSD в Parallels будет использовать около 15% процессора однопроцессорного iMac(R). После внесения изменений использование снизится до примерно 5%. ++ +Если установлена FreeBSD 14.0 или более поздняя версия, а использование ЦП по-прежнему высокое, добавьте следующую строку в [.filename]#/boot/loader.conf#: ++ +[.programlisting] +.... +debug.acpi.disabled="ged" +.... +. Создание нового файла конфигурации ядра ++ +Все драйверы SCSI, FireWire и USB могут быть удалены из конфигурационного файла собственного ядра. Parallels предоставляет виртуальный сетевой адаптер, используемый драйвером man:ed[4], поэтому все сетевые устройства, кроме man:ed[4] и man:miibus[4], могут быть удалены из ядра. +. Настройка сети ++ +Самая базовая настройка сети использует DHCP для подключения виртуальной машины к той же локальной сети, что и хост-компьютер Mac(R). Это можно сделать, добавив `ifconfig_ed0="DHCP"` в [.filename]#/etc/rc.conf#. Более сложные настройки сети описаны в crossref:advanced-networking[advanced-networking,Расширенная настройка сети]. + +[[virtualization-guest-vmware]] +== FreeBSD в качестве гостевой системы на VMware Fusion для macOS(R) + +VMware Fusion для Mac(R) — это коммерческий программный продукт, доступный для компьютеров Apple(R) Mac(R) под управлением macOS(R) 12 или новее. FreeBSD является полностью поддерживаемой гостевой операционной системой. После установки VMware Fusion на macOS(R) пользователь может настроить виртуальную машину и установить желаемую гостевую операционную систему. + +[[virtualization-guest-vmware-install]] +=== Установка FreeBSD на VMware Fusion + +Первым шагом является запуск VMware Fusion, который загрузит библиотеку виртуальных машин. Нажмите [.guimenuitem]#+->Создать#, чтобы создать виртуальную машину: + +image::vmware-freebsd01.png[] + +Это запустит Мастер создания новой виртуальной машины. Выберите [.guimenuitem]#Создать пользовательскую виртуальную машину# и нажмите [.guimenuitem]#Продолжить#, чтобы продолжить: + +image::vmware-freebsd02.png[] + +Выберите [.guimenuitem]#Другое# в качестве [.guimenuitem]#Операционной системы# и либо [.guimenuitem]#FreeBSD X#, либо [.guimenuitem]#FreeBSD X 64-bit# в качестве menu:Версия[] при запросе: + +image::vmware-freebsd03.png[] + +Выберите прошивку (рекомендуется UEFI): + +image::vmware-freebsd04.png[] + +Выберите [.guimenuitem]#Создать новый виртуальный диск# и нажмите [.guimenuitem]#Продолжить#: + +image::vmware-freebsd05.png[] + +Проверьте конфигурацию и нажмите [.guimenuitem]#Завершить#: + +image::vmware-freebsd06.png[] + +Выберите имя виртуальной машины и каталог, в котором она будет сохранена: + +image::vmware-freebsd07.png[] + +Нажмите command+E, чтобы открыть настройки виртуальной машины, и выберите [.guimenuitem]#CD/DVD#: + +image::vmware-freebsd08.png[] + +Выберите образ FreeBSD в формате ISO или с CD/DVD: + +image::vmware-freebsd09.png[] + +Запустите виртуальную машину: + +image::vmware-freebsd10.png[] + +Установите FreeBSD как обычно: + +image::vmware-freebsd11.png[] + +После завершения установки можно изменить параметры виртуальной машины, такие как использование памяти и количество процессоров, доступных виртуальной машине: + +[NOTE] +==== +Настройки аппаратного обеспечения системы виртуальной машины нельзя изменить во время её работы. +==== + +image::vmware-freebsd12.png[] + +Состояние устройства CD-ROM. Обычно CD/DVD/ISO отключается от виртуальной машины, когда в нём больше нет необходимости. + +image::vmware-freebsd09.png[] + +Последнее, что нужно изменить, — это способ подключения виртуальной машины к сети. Чтобы разрешить подключения к виртуальной машине с других машин, кроме хоста, выберите [.guimenuitem]#Подключиться напрямую к физической сети (Bridged)#. В противном случае предпочтительнее выбрать [.guimenuitem]#Использовать интернет-подключение хоста (NAT)#, чтобы виртуальная машина имела доступ в Интернет, но сеть не могла получить доступ к виртуальной машине. + +image::vmware-freebsd13.png[] + +После изменения настроек загрузите новую виртуальную машину с установленной FreeBSD. + +[[virtualization-guest-vmware-configure]] +=== Настройка FreeBSD на VMware Fusion + +После успешной установки FreeBSD на macOS(R) X с использованием VMware Fusion можно выполнить ряд шагов по настройке для оптимизации системы в виртуальной среде. + +[.procedure] +. Установка переменных загрузчика ++ +Самый важный шаг — уменьшить параметр `kern.hz`, чтобы снизить использование CPU FreeBSD в среде VMware Fusion. Это достигается добавлением следующей строки в [.filename]#/boot/loader.conf#: ++ +[.programlisting] +.... +kern.hz=100 +.... ++ +Без этой настройки бездействующая гостевая система FreeBSD в VMware Fusion будет использовать около 15% процессора однопроцессорного iMac(R). После внесения изменений использование снизится до примерно 5%. +. Создание нового файла конфигурации ядра ++ +Все драйверы устройств FireWire и USB могут быть удалены из файла конфигурации собственного ядра. VMware Fusion предоставляет виртуальный сетевой адаптер, используемый драйвером man:em[4], поэтому все сетевые устройства, кроме man:em[4], могут быть удалены из ядра. +. Настройка сети ++ +Самая базовая настройка сети использует DHCP для подключения виртуальной машины к той же локальной сети, что и хост-компьютер Mac(R). Это можно сделать, добавив `ifconfig_em0="DHCP"` в [.filename]#/etc/rc.conf#. Более сложные настройки сети описаны в crossref:advanced-networking[advanced-networking,Сложные вопросы работы в сети]. ++ +. Установите драйверы и open-vm-tools ++ +Для бесперебойной работы FreeBSD на VMWare необходимо установить драйверы: ++ +[source, shell] +.... +# pkg install xf86-video-vmware xf86-input-vmmouse open-vm-tools +.... + +[NOTE] +==== +Пакеты xf86 доступны только для гостевых систем FreeBSD на архитектуре x86. +==== + +[.procedure] +==== +.Включение мыши ++ +Некоторые пользователи сообщали о проблемах с использованием мыши в виртуальной машине. Мышь можно включить, добавив следующее в [.filename]#/boot/loader.conf#: ++ +[.programlisting] +.... +# ums_load=“YES” +.... +==== + +[[virtualization-guest-virtualbox]] +== FreeBSD в качестве гостевой системы в VirtualBox(TM) + +FreeBSD хорошо работает в качестве гостевой системы в VirtualBox(TM). Это программное обеспечение виртуализации доступно для большинства распространённых операционных систем, включая саму FreeBSD. + +Дополнения гостевой ОС VirtualBox(TM) обеспечивают поддержку: + +* Общий буфер обмена. +* Интеграция указателя мыши. +* Синхронизация времени хоста. +* Масштабирование окна. +* Бесшовный режим. + +[NOTE] +==== +Эти команды выполняются в гостевой системе FreeBSD. +==== + +Сначала установите пакет или порт package:emulators/virtualbox-ose-additions[]` в гостевой системе FreeBSD. Это установит порт: + +[source, shell] +.... +# cd /usr/ports/emulators/virtualbox-ose-additions && make install clean +.... + +Добавьте следующие строки в файл [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +vboxguest_enable="YES" +vboxservice_enable="YES" +.... + +Если используется man:ntpd[8] или man:ntpdate[8], отключите синхронизацию времени хоста: + +[.programlisting] +.... +vboxservice_flags="--disable-timesync" +.... + +Xorg автоматически распознает драйвер `vboxvideo`. Его также можно вручную добавить в [.filename]#/etc/X11/xorg.conf#: + +[.programlisting] +.... +Section "Device" + Identifier "Card0" + Driver "vboxvideo" + VendorName "InnoTek Systemberatung GmbH" + BoardName "VirtualBox Graphics Adapter" +EndSection +.... + +Чтобы использовать драйвер `vboxmouse`, измените раздел мыши в [.filename]#/etc/X11/xorg.conf#: + +[.programlisting] +.... +Section "InputDevice" + Identifier "Mouse0" + Driver "vboxmouse" +EndSection +.... + +Общие папки для передачи файлов между хостом и виртуальной машиной доступны путем их монтирования с помощью `mount_vboxvfs`. Общую папку можно создать на хосте через графический интерфейс VirtualBox или с помощью `vboxmanage`. Например, чтобы создать общую папку с именем _myshare_ в [.filename]#/mnt/bsdboxshare# для виртуальной машины с именем _BSDBox_, выполните: + +[source, shell] +.... +# vboxmanage sharedfolder add 'BSDBox' --name myshare --hostpath /mnt/bsdboxshare +.... + +Обратите внимание, что имя общей папки не должно содержать пробелов. Подключите общую папку из гостевой системы следующим образом: + +[source, shell] +.... +# mount_vboxvfs -w myshare /mnt +.... + +[[virtualization-host-virtualbox]] +== FreeBSD в качестве хоста с VirtualBox(TM) + +VirtualBox(TM) — это активно развивающийся комплексный пакет виртуализации, доступный для большинства операционных систем, включая Windows(R), macOS(R), Linux(R) и FreeBSD. Он одинаково хорошо подходит для запуска гостевых систем Windows(R) или UNIX(R)-подобных ОС. Программа распространяется как открытое программное обеспечение, но с проприетарными компонентами, доступными в отдельном пакете расширений. Эти компоненты включают поддержку устройств USB 2.0. Дополнительную информацию можно найти на http://www.virtualbox.org/wiki/Downloads[странице загрузок вики VirtualBox(TM)]. В настоящее время эти расширения недоступны для FreeBSD. + +[[virtualization-virtualbox-install]] +=== Установка VirtualBox(TM) + +VirtualBox(TM) доступен в FreeBSD как пакет или порт в package:emulators/virtualbox-ose[]. Порт можно установить с помощью следующих команд: + +[source, shell] +.... +# cd /usr/ports/emulators/virtualbox-ose +# make install clean +.... + +Одна полезная опция в меню настройки порта — набор программ `GuestAdditions`. Они предоставляют ряд полезных функций в гостевых операционных системах, таких как интеграция указателя мыши (позволяя использовать мышь совместно между хостом и гостем без необходимости нажатия специальной комбинации клавиш для переключения) и ускоренный рендеринг видео, особенно в гостевых системах Windows(R). Гостевые дополнения доступны в меню menu:Devices[] после завершения установки гостевой системы. + +Для начала работы с VirtualBox(TM) необходимо внести несколько изменений в конфигурацию. Порт устанавливает модуль ядра в [.filename]#/boot/modules#, который должен быть загружен в работающее ядро: + +[source, shell] +.... +# kldload vboxdrv +.... + +Чтобы модуль всегда загружался после перезагрузки, добавьте эту строку в [.filename]#/boot/loader.conf#: + +[.programlisting] +.... +vboxdrv_load="YES" +.... + +Для использования модулей ядра, которые позволяют организовать мостовую или гостевую сеть, добавьте следующую строку в [.filename]#/etc/rc.conf# и перезагрузите компьютер: + +[.programlisting] +.... +vboxnet_enable="YES" +.... + +Группа `vboxusers` создается во время установки VirtualBox(TM). Все пользователи, которым необходим доступ к VirtualBox(TM), должны быть добавлены в эту группу. Для добавления новых участников можно использовать `pw`: + +[source, shell] +.... +# pw groupmod vboxusers -m yourusername +.... + +Настройки прав доступа по умолчанию для [.filename]#/dev/vboxnetctl# являются ограничительными и требуют изменения для работы мостового соединения: + +[source, shell] +.... +# chown root:vboxusers /dev/vboxnetctl +# chmod 0660 /dev/vboxnetctl +.... + +Чтобы сделать это изменение прав постоянным, добавьте следующие строки в [.filename]#/etc/devfs.conf#: + +[.programlisting] +.... +own vboxnetctl root:vboxusers +perm vboxnetctl 0660 +.... + +Для запуска VirtualBox(TM) введите в сеансе Xorg: + +[source, shell] +.... +% VirtualBox +.... + +Для получения дополнительной информации о настройке и использовании VirtualBox(TM) обратитесь к http://www.virtualbox.org[официальному сайту]. Информация, относящаяся к FreeBSD, и инструкции по устранению проблем доступны на http://wiki.FreeBSD.org/VirtualBox[соответствующей странице wiki FreeBSD]. + +[[virtualization-virtualbox-usb-support]] +=== Поддержка USB в VirtualBox(TM) + +В VirtualBox(TM) можно настроить передачу USB-устройств в гостевую операционную систему. Хост-контроллер версии OSE ограничен эмуляцией USB 1.1 устройств до тех пор, пока расширение, поддерживающее USB 2.0 и 3.0 устройства, не станет доступным в FreeBSD. + +Чтобы VirtualBox(TM) мог обнаруживать USB-устройства, подключённые к машине, пользователь должен быть членом группы `operator`. + +[source, shell] +.... +# pw groupmod operator -m yourusername +.... + +Затем добавьте следующее в [.filename]#/etc/devfs.rules# или создайте этот файл, если он ещё не существует: + +[.programlisting] +.... +[system=10] +add path 'usb/*' mode 0660 group operator +.... + +Чтобы загрузить эти новые правила, добавьте следующее в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +devfs_system_ruleset="system" +.... + +Затем перезапустите devfs: + +[source, shell] +.... +# service devfs restart +.... + +Перезапустите сеанс входа и VirtualBox(TM), чтобы изменения вступили в силу, и при необходимости создайте фильтры USB. + +[[virtualization-virtualbox-host-dvd-cd-access]] +=== Виртуальный DVD/CD-доступ хоста VirtualBox(TM) + +Доступ к DVD/CD-приводам хоста из гостевых систем обеспечивается путем совместного использования физических приводов. В VirtualBox(TM) это настраивается в окне `Хранилище` (Storage) в настройках (Settings) виртуальной машины. При необходимости сначала создайте пустое устройство IDECD/DVD. Затем выберите `Привод хоста` (Host drive) из всплывающего меню для выбора виртуального привода CD/DVD. Появится флажок с меткой `Сквозной доступ` (Passthrough). Это позволяет виртуальной машине использовать оборудование напрямую. Например, аудио-CD или записывающее устройство будут работать только при выборе этой опции. + +Для того чтобы пользователи могли использовать функции VirtualBox(TM) для работы с DVD/CD, им необходим доступ к [.filename]#/dev/xpt0#, [.filename]#/dev/cdN# и [.filename]#/dev/passN#. Обычно это достигается путем добавления пользователя в группу `operator`. Права доступа к этим устройствам можно настроить, добавив следующие строки в [.filename]#/etc/devfs.conf#: + +[.programlisting] +.... +perm cd* 0660 +perm xpt0 0660 +perm pass* 0660 +.... + +[source, shell] +.... +# service devfs restart +.... + +[[qemu-virtualization-host-guest]] +== Виртуализация с QEMU на FreeBSD + +link:https://www.qemu.org[QEMU] — это универсальный эмулятор и виртуализатор машин, представляющий собой полностью открытое программное обеспечение. Он разрабатывается большим активным сообществом и поддерживает FreeBSD, OpenBSD, NetBSD, а также другие операционные системы. + +link:https://www.qemu.org/docs/master/[Документация QEMU]: + +* QEMU можно использовать несколькими способами. Наиболее распространённый — это эмуляция системы, при которой предоставляется виртуальная модель всей машины (процессор, память и эмулируемые устройства) для запуска гостевой ОС. В этом режиме процессор может быть полностью эмулирован или работать с гипервизором, таким как `KVM`, `Xen` или `Hypervisor.Framework`, что позволяет гостевой системе выполняться непосредственно на процессоре хоста. + +* Второй поддерживаемый способ использования QEMU — это эмуляция пользовательского режима, при которой QEMU может запускать процессы, скомпилированные для одного ЦП, на другом ЦП. В этом режиме ЦП всегда эмулируется. + +* QEMU также предоставляет ряд автономных утилит командной строки, таких как утилита для работы с образами дисков man:qemu-img[1], которая позволяет создавать, преобразовывать и изменять образы дисков. + +QEMU может эмулировать широкий спектр архитектур, включая `Arm(TM)`, `i386`, `x86_64`, `MIPS(TM)`, `s390X`, `SPARC(TM)` (Sparc(TM) и Sparc64(TM)), и другие. Список link:https://www.qemu.org/docs/master/system/targets.html#system-targets-ref[целевых систем QEMU System Emulator] регулярно обновляется. + +Этот раздел описывает, как использовать QEMU для системной эмуляции и эмуляции пользовательского режима в FreeBSD, а также содержит примеры использования команд QEMU и утилит командной строки. + +[[qemu-installing-qemu-software]] +=== Установка программы QEMU +QEMU доступен в виде пакета FreeBSD или порта в package:emulators/qemu[]. Сборка пакета включает разумные опции и настройки по умолчанию для большинства пользователей и является рекомендуемым способом установки. + +[source, shell] +.... +# pkg install qemu +.... + +Установка пакета включает несколько зависимостей. После завершения установки создайте ссылку на основную версию QEMU для хоста, которая будет использоваться чаще всего. Если хост — 64-битная система Intel(TM) или AMD(TM), это будет: + +[source, shell] +.... +# ln -s /usr/local/bin/qemu-system-x86_64 /usr/local/bin/qemu +.... + +Протестируйте установку, выполнив следующую команду от имени непривилегированного пользователя: + +[source, shell] +.... +% qemu +.... +Открывается окно, в котором QEMU активно пытается загрузиться с жёсткого диска, дискеты, DVD/CD и PXE. Пока ничего не настроено, поэтому команда выдаст несколько ошибок и завершится сообщением «No bootable device» (Нет загрузочного устройства), как показано на crossref:virtualization[qemu-nullboot,рисунке {counter:figure}]. Тем не менее, это подтверждает, что ПО QEMU установлено корректно. + +[[qemu-nullboot]] +.QEMU без загрузочного образа +image::qemu-freebsd01.png["QEMU без загрузочного образа"] + +[[qemu-virtual-machine-install]] +=== Установка виртуальной машины + +[NOTE] +==== +QEMU находится в стадии активной разработки. Возможности и параметры команд могут меняться от одной версии к другой. В этом разделе приведены примеры, разработанные с использованием QEMU версии 9.0.1 (лето 2024 года). В случае сомнений всегда обращайтесь к link:https://www.qemu.org/docs/master/[документации QEMU], особенно к странице link:https://www.qemu.org/docs/master/about/index.html[О QEMU], где содержатся ссылки на поддерживаемые платформы сборки, эмуляцию, устаревшие и удалённые возможности. +==== + +Выполните следующие шаги, чтобы создать две виртуальные машины с именами `*left*` и `*right*`. Большинство команд можно выполнять без привилегий root. + +. Создайте тестовую среду для работы с QEMU: ++ +[source, shell] +.... +% mkdir -p ~/QEMU ~/QEMU/SCRIPTS ~/QEMU/ISO ~/QEMU/VM +.... ++ +Каталог [.filename]#SCRIPTS# предназначен для стартовых скриптов и утилит. Каталог [.filename]#ISO# содержит загрузочные ISO-образы для гостевых систем. В каталоге [.filename]#VM# хранятся образы виртуальных машин (`ВМ`). + +. Скачайте свежую копию FreeBSD в [.filename]#~/QEMU/ISO#: ++ +[source, shell] +.... +% cd ~/QEMU/ISO +% fetch https://download.freebsd.org/releases/ISO-IMAGES/14.1/FreeBSD-14.1-RELEASE-amd64-bootonly.iso +.... ++ +После завершения загрузки создайте сокращенную ссылку. Эта сокращенная ссылка используется в скриптах запуска ниже. ++ +[source, shell] +.... +% ln -s FreeBSD-14.1-RELEASE-amd64-bootonly.iso fbsd.iso +.... +. Перейдите в каталог для виртуальных машин ([.filename]#~/QEMU/VM#). Запустите man:qemu-img[1] для создания образов дисков виртуальной машины "left": ++ +[source, shell] +.... +% cd ~/QEMU/VM +% qemu-img create -f raw left.img 15G +.... ++ +Формат `raw` в QEMU предназначен для обеспечения высокой производительности. Этот формат прост и не имеет накладных расходов, что делает его быстрее, особенно в сценариях с высокой производительностью или высокой пропускной способностью. Он используется в случаях, когда требуется максимальная производительность, а дополнительные функции, такие как снимки состояния, не нужны. Этот формат используется в скрипте для виртуальной машины "left", приведённой ниже. ++ +Отдельным форматом является `qcow2`, который использует технологию QEMU "копирования при записи" для управления дисковым пространством. Эта технология не требует полного диска размером 15G, а лишь заготовку, которой напрямую управляет виртуальная машина. Диск растёт динамически по мере записи данных виртуальной машиной. Этот формат поддерживает снимки состояния, сжатие и шифрование. Его применение целесообразно в разработке, тестировании и сценариях, требующих этих расширенных возможностей. Данный формат используется в скрипте для виртуальной машины "right" ниже. ++ +Снова выполните man:qemu-img[1], чтобы создать образ диска для ВМ "right", используя `qcow2`: ++ +[source, shell] +.... +% qemu-img create -f qcow2 -o preallocation=full,cluster_size=512K,lazy_refcounts=on right.qcow2 20G +.... ++ +Чтобы увидеть фактический размер файла, используйте: ++ +[source, shell] +.... +% du -Ah right.qcow2 +.... ++ +. Настройте сеть для обеих виртуальных машин с помощью следующих команд. В этом примере сетевой интерфейс хоста — `em0`. При необходимости измените его в соответствии с интерфейсом вашей системы. Это необходимо выполнять после каждой перезагрузки хоста, чтобы обеспечить возможность обмена данными для гостевых QEMU ВМ. ++ +[source, shell] +.... +# ifconfig tap0 create +# ifconfig tap1 create +# sysctl net.link.tap.up_on_open=1 +net.link.tap.up_on_open: 0 -> 1 +# sysctl net.link.tap.user_open=1 +net.link.tap.user_open: 0 -> 1 +# ifconfig bridge0 create +# ifconfig bridge0 addm tap0 addm tap1 addm em0 +# ifconfig bridge0 up +.... ++ +Приведенные выше команды создают два устройства man:tap[4] (`tap0`, `tap1`) и одно устройство man:if_bridge[4] (`bridge0`). Затем они добавляют устройства `tap` и интерфейс локального хоста (`em0`) в `bridge`, а также устанавливают две записи man:sysctl[8], чтобы разрешить обычным пользователям открывать устройство tap. Эти команды позволят виртуальным машинам взаимодействовать с сетевым стеком на хосте. ++ +. Перейдите в [.filename]#~/QEMU/SCRIPTS# и используйте следующий скрипт для запуска первой виртуальной машины — "left". Этот скрипт использует диск QEMU в формате raw. ++ +[.programlisting] +.... +/usr/local/bin/qemu-system-x86_64 -monitor none \ + -cpu qemu64 \ + -vga std \ + -m 4096 \ + -smp 4 \ + -cdrom ../ISO/fbsd.iso \ + -boot order=cd,menu=on \ + -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.img \ + -blockdev driver=raw,node-name=drive0,file=imgleft \ + -device virtio-blk-pci,drive=drive0,bootindex=1 \ + -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \ + -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \ + -name \"left\" +.... + +[TIP] +==== +Сохраните приведённый выше код в файл (например, `left.sh`) и просто выполните: `/bin/sh left.sh` +==== + +QEMU запустит виртуальную машину в отдельном окне и загрузит FreeBSD iso, как показано на crossref:virtualization[qemu-newboot-loader-menu,рисунке {counter:figure}]. Все параметры команд, такие как `-cpu` и `-boot`, полностью описаны в man-странице QEMU man:qemu[1]. + +[[qemu-newboot-loader-menu]] +.Меню загрузчика FreeBSD +image::qemu-freebsd02.png["Меню загрузчика FreeBSD."] + +[TIP] +==== +Если в окне консоли QEMU кликнуть мышкой , QEMU «захватит» мышь, как показано в crossref:virtualization[qemu-grab,Рисунок {counter:figure}]. Нажмите kbd:[Ctrl]+kbd:[Alt]+kbd:[G], чтобы освободить мышь. +==== + +[[qemu-grab]] +.Когда QEMU захватил мышь +image::qemu-freebsd03.png["Когда QEMU захватит мышь"] + +[NOTE] +==== +На FreeBSD первоначальная установка QEMU может быть несколько медленной. Это происходит потому, что эмулятор записывает форматирование файловой системы и метаданные при первом использовании диска. Последующие операции, как правило, выполняются значительно быстрее. +==== + +Во время установки следует обратить внимание на несколько моментов: + +* Выберите использование UFS в качестве файловой системы. ZFS работает неэффективно при небольшом объеме памяти. +* Для использования сети настройте DHCP. При необходимости настройте IPv6, если он поддерживается локальной сетью. +* При добавлении пользователя по умолчанию убедитесь, что он является членом группы *wheel*. + +После завершения установки виртуальная машина перезагружается в только что установленный образ FreeBSD. + +Войдите как `root` и обновите систему следующим образом: + +[source, shell] +.... +# freebsd-update fetch install +# reboot +.... + +[NOTE] +==== +После успешной установки QEMU загрузит операционную систему, установленную на диске, а не программу установки. +==== + +[NOTE] +==== +QEMU поддерживает параметр ```-runas```. Для повышения безопасности добавьте параметр "-runas your_user_name" в приведённый выше скрипт. Подробности см. в man:qemu[1]. +==== + +Войдите снова как `root` и добавьте любые необходимые пакеты. Чтобы использовать систему X Window в гостевой системе, см. раздел «Использование системы X Window» ниже. + +Завершена настройка виртуальной машины "left". + +Для установки виртуальной машины "right" выполните следующий скрипт. Этот скрипт содержит необходимые изменения для tap1, format=qcow2, имени файла образа, MAC-адреса и названия окна терминала. При желании можно добавить параметр "-runas", как описано в примечании выше. + +[.programlisting] +.... + +/usr/local/bin/qemu-system-x86_64 -monitor none \ + -cpu qemu64 \ + -vga cirrus \ + -m 4096 -smp 4 \ + -cdrom ../ISO/fbsd.iso \ + -boot order=cd,menu=on \ + -drive if=none,id=drive0,cache=writeback,aio=threads,format=qcow2,discard=unmap,file=../VM/right.qcow2 \ + -device virtio-blk-pci,drive=drive0,bootindex=1 \ + -netdev tap,id=nd0,ifname=tap1,script=no,downscript=no,br=bridge0 \ + -device e1000,netdev=nd0,mac=02:72:69:67:68:74 \ + -name \"right\" +.... + +После завершения установки обе машины "left" и "right" могут взаимодействовать друг с другом и с хостом. Если на хосте действуют строгие правила брендмауэра, рассмотрите возможность добавления или изменения правил для разрешения взаимодействия между мостом (bridge) и устройствами tap. + +[[qemu-usage-tips]] +=== Советы по использованию +[[qemu-setting-up-x-windows]] +==== Использование системы X Window + +crossref:x11[x-install,Установка Xorg] описывает, как настроить систему `X Window`. Обратитесь к этому руководству для первоначальной настройки `X Window`, затем ознакомьтесь с crossref:desktop[desktop,Среды рабочего стола], чтобы настроить полноценную рабочую среду. + +Этот раздел демонстрирует использование рабочего стола XFCE. + +После завершения установки войдите в систему как обычный пользователь, затем введите: + +[source, shell] +.... +% startx +.... + +Менеджер окон XFCE4 должен запуститься и предоставить рабочий графический рабочий стол, как на crossref:virtualization[qemu-two-qemu,рисунке {counter:figure}]. При первом запуске отображение рабочего стола может занять до минуты. Подробности использования см. в документации на link:https://www.xfce.org[сайте XFCE]. +[[qemu-two-qemu]] +.Обе виртуальные машины QEMU +image::qemu-freebsd04.png["Обе виртуальные машины QEMU"] + +[TIP] +==== +Добавление дополнительной памяти в гостевую систему может ускорить работу графического интерфейса пользователя. +==== + +Здесь на виртуальной машине "left" установлена система `X Window`, а виртуальная машина "right" всё ещё находится в текстовом режиме. + +[[qemu-using-qemu-window]] +==== Использование окна QEMU + +Окно QEMU функционирует как полноценная консоль FreeBSD и способно работать с несколькими виртуальными терминалами, как и система на реальном оборудовании. + +Для переключения на другую виртуальную консоль кликните в окно QEMU и нажмите kbd:[Alt+F2] или kbd:[Alt+F3]. FreeBSD должна переключиться на другую виртуальную консоль. crossref:virtualization[qemu-console-ttyv3,Рисунок {counter:figure}] показывает ВМ "left" с виртуальной консолью на `ttyv3`. +[[qemu-console-ttyv3]] +.Переключение на другую виртуальную консоль в окне QEMU +image::qemu-freebsd05.png["Переключение на другую виртуальную консоль в окне QEMU"] + +[TIP] +==== +Текущий менеджер рабочего стола или оконный менеджер на хосте может быть уже настроен на другое действие для комбинаций клавиш kbd:[Alt+F1], kbd:[Alt+F2]. В таком случае попробуйте нажать kbd:[Ctrl+Alt+F1], kbd:[Ctrl+Alt+F2] или другую подобную комбинацию. Подробности смотрите в документации вашего оконного менеджера или менеджера рабочего стола. +==== + +[[qemu-using-qemu-window-menus]] +==== Использование меню окна QEMU + +Еще одна особенность окна QEMU — это меню `View` и элементы управления масштабом. Наиболее полезным является пункт `Zoom to Fit`. При выборе этого пункта меню появляется возможность изменить размер окна QEMU, перетаскивая его углы. На crossref:virtualization[qemu-zoom-to-fit,рисунке {counter:figure}] показан эффект изменения размера окна "left" в графическом режиме. + +[[qemu-zoom-to-fit]] +.Использование опции `Zoom to Fit` в меню View +image::qemu-freebsd06.png["Использование опции `Zoom to Fit` в меню View"] + +[[qemu-other-qemu-window-menu-options]] +==== Другие пункты меню окна QEMU + +Также в меню `View` отображаются + +* Опции `cirrus-vga`, `serial0` и `parallel0`. Они позволяют переключать ввод/вывод на выбранное устройство. + +Окно QEMU в меню `Machine` предоставляет четыре типа управления гостевой виртуальной машиной: + +* `Pause` позволяет приостановить виртуальную машину QEMU. Это может быть полезно для остановки быстро прокручивающегося окна. +* `Reset` немедленно возвращает виртуальную машину в исходное состояние, как "при включении питания". Как и с реальной машиной, это не рекомендуется, если в этом нет крайней необходимости. +* `Power Down` имитирует сигнал отключения ACPI, и операционная система выполняет аккуратное завершение работы. +* `Quit` немедленно выключает виртуальную машину — также не рекомендуется, если в этом нет необходимости. + +[[qemu-adding-serial-port-to-guest-vm]] +=== Добавление интерфейса последовательного порта к гостевой ВМ + +Для использования последовательной консоли гостевая ВМ под управлением FreeBSD должна добавить +[.programlisting] +.... +console="comconsole" +.... +в [.filename]#/boot/loader.conf# для разрешения использования последовательной консоли FreeBSD. + +Обновлённая конфигурация ниже показывает, как реализовать последовательную консоль на гостевой ВМ. Запустите скрипт для старта ВМ. +[.programlisting] +.... +# left+serial.sh +echo +echo "NOTE: telnet startup server running on guest VM!" +echo "To start QEMU, start another session and telnet to localhost port 4410" +echo + +/usr/local/bin/qemu-system-x86_64 -monitor none \ + -serial telnet:localhost:4410,server=on,wait=on\ + -cpu qemu64 \ + -vga std \ + -m 4096 \ + -smp 4 \ + -cdrom ../ISO/fbsd.iso \ + -boot order=cd,menu=on \ + -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.img \ + -blockdev driver=raw,node-name=drive0,file=imgleft \ + -device virtio-blk-pci,drive=drive0,bootindex=1 \ + -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \ + -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \ + -name \"left\" +.... +[[qemu-left-serial-port]] +.Включение последовательного порта через TCP +image::qemu-freebsd07.png[] + +На crossref:virtualization[qemu-notes-on-serial-console,рисунке {counter:figure}] последовательный порт перенаправляется на TCP-порт хост-системы при запуске ВМ, а монитор QEMU ожидает (`wait=on`), активируя гостевую ВМ только после установления соединения man:telnet[1] с указанным портом localhost. После получения соединения из отдельного сеанса система FreeBSD начинает загрузку и ищет директиву консоли в [.filename]#/boot/loader.conf#. С директивой "console=comconsole" FreeBSD запускает консольный сеанс на последовательном порту. Монитор QEMU обнаруживает это и направляет необходимый символьный ввод-вывод с этого последовательного порта в telnet-сеанс на хосте. Система загружается, и после завершения загрузки приглашения для входа в систему становятся доступными на последовательном порту (`ttyu0`) и на консоли (`ttyv0`). + +Важно отметить, что этот последовательный перенаправление через TCP происходит вне виртуальной машины. Нет взаимодействия с какой-либо сетью внутри виртуальной машины, и поэтому оно не подчиняется никаким правилам брандмауэра. Представьте это как простой терминал, подключенный к RS-232 или USB-порту на реальном компьютере. + +[[qemu-notes-on-serial-console]] +==== Заметки об использовании последовательной консоли + +На последовательной консоли, если размер окна изменен, выполните man:resizewin[1], чтобы обновить размер терминала. + +Может быть желательно (или даже необходимо) остановить отправку сообщений syslog на консоль (как консоль QEMU, так и последовательный порт). Подробности о перенаправлении сообщений консоли можно найти в man:syslog.conf[5]. + +[NOTE] +==== +После обновления файла [.filename]#/boot/loader.conf# для разрешения использования последовательной консоли гостевая ВМ будет пытаться загружаться с последовательного порта при каждом запуске. Убедитесь, что последовательный порт включен, как показано в приведённом выше листинге, или измените файл [.filename]#/boot/loader.conf#, чтобы не требовать использования последовательной консоли. +==== + +[[qemu-user-mode-emulation]] +=== Эмуляция пользовательского режима QEMU + +QEMU также поддерживает выполнение приложений, скомпилированных для архитектуры, отличной от архитектуры основного процессора. Например, можно запустить операционную систему архитектуры Sparc64 на хосте с архитектурой x86_64. Это демонстрируется в следующем разделе. + +[[qemu-sparc64-user-mode-emulation]] +==== Настройка гостевой ВМ SPARC64 на хосте x86_64 + +Настройка новой виртуальной машины с архитектурой, отличной от архитектуры хоста, включает несколько шагов: + +* Получение программного обеспечения, которое будет работать на гостевой ВМ +* Создание нового образа диска для гостевой ВМ +* Настройка нового скрипта QEMU с новой архитектурой +* Выполнение установки + +В следующей процедуре используется копия программного обеспечения OpenBSD 6.8 SPARC64 для этого упражнения по эмуляции пользовательского режима QEMU. + +[NOTE] +==== +Не все версии OpenBSD Sparc64 работают в QEMU. Известно, что OpenBSD версии 6.8 работает, и она была выбрана в качестве примера для этого раздела. +==== + +. Скачать OpenBSD 6.8 Sparc64 из архива OpenBSD. ++ +На сайтах загрузки OpenBSD поддерживаются только самые последние версии. Для получения предыдущих выпусков необходимо искать в архиве. ++ +[source, shell] +.... +% cd ~/QEMU/ISO +% fetch https://mirror.planetunix.net/pub/OpenBSD-archive/6.8/sparc64/install68.iso +.... + +. Создание нового образа диска для виртуальной машины Sparc64 аналогично описанному выше для "правильной" виртуальной машины. В данном случае используется формат диска QEMU qcow2: ++ +[source, shell] +.... +% cd ~/QEMU/VM +qemu-img create -f qcow2 -o preallocation=full,lazy_refcounts=on sparc64.qcow2 16G +.... + +. Используйте приведенный ниже скрипт для новой архитектуры Sparc64. Как и в предыдущем примере, запустите скрипт, затем начните новую сессию и подключитесь через `telnet` к localhost на указанном порту: ++ +[.programlisting] +.... +echo +echo "NOTE: telnet startup server running on guest VM!" +echo "To start QEMU, start another session and telnet to localhost port 4410" +echo + +/usr/local/bin/qemu-system-sparc64 \ + -serial telnet:localhost:4410,server=on,wait=on \ + -machine sun4u,usb=off \ + -smp 1,sockets=1,cores=1,threads=1 \ + -rtc base=utc \ + -m 1024 \ + -boot d \ + -drive file=../VM/sparc64.qcow2,if=none,id=drive-ide0-0-1,format=qcow2,cache=none \ + -cdrom ../ISO/install68.iso \ + -device ide-hd,bus=ide.0,unit=0,drive=drive-ide0-0-1,id=ide0-0-1 \ + -msg timestamp=on \ + -net nic,model=sunhme -net user \ + -nographic \ + -name \"sparc64\" +.... + +Обратите внимание на следующее: + +* Опция `-boot d` загружает систему с устройства CDROM QEMU, которое указано как `-cdrom ../ISO/install68.iso`. +* Как и ранее, параметр сервера `telnet` настроен на ожидание отдельного подключения на порту 4410. Запустите еще один сеанс и используйте man:telnet[1] для подключения к localhost на порту 4410. +* Скрипт устанавливает опцию `-nographic`, что означает использование только ввода/вывода через последовательный порт. Графический интерфейс отсутствует. +* Сетевое взаимодействие не настраивается через комбинацию man:tap[4] / man:if_bridge[4]. В этом примере используется отдельный метод сетевого взаимодействия QEMU, известный как "Serial Line Internet Protocol" (SLIRP), иногда называемый "User Mode Networking". Документация по этому и другим методам сетевого взаимодействия QEMU находится здесь: link:https://wiki.qemu.org/Documentation/Networking[Документация по сетевому взаимодействию QEMU] + +Если все настроено правильно, система загрузится, как показано на crossref:virtualization[qemu-sparc64-boot-cdrom-installation,рисунке {counter:figure}]. +[[qemu-sparc64-boot-cdrom-installation]] +.QEMU Загрузка OpenBSD 6.8 Sparc64 с CDROM с эмуляцией пользовательского режима +image::qemu-freebsd08.png[] + +После установки системы измените скрипт и замените параметр загрузки на `-boot c`. Это укажет QEMU загружаться с предоставленного жесткого диска, а не с CDROM. + +Установленная система может использоваться как любая другая гостевая виртуальная машина. Однако, базовая архитектура гостевой системы — Sparc64, а не x86_64. + +[TIP] +==== +Если система остановлена на приглашении консоли OpenBios `0 >`, введите `power-off`, чтобы завершить работу системы. +==== +На crossref:virtualization[qemu-sparc64-login-to-installed-system,рисунке {counter:figure}] показан вход в систему от имени root в установленной системе и выполнение man:uname[1]. + +[[qemu-sparc64-login-to-installed-system]] +.QEMU Загрузка с CDROM с эмуляцией пользовательского режима +image::qemu-freebsd09.png[] + +[[qemu-using-qemu-monitor]] +=== Использование монитора QEMU + +link:https://www.qemu.org/docs/master/system/monitor.html[Монитор QEMU] управляет работающим эмулятором QEMU (гостевой виртуальной машиной). + +Используя монитор, можно: + +* Динамически удалять или добавлять устройства, включая диски, сетевые интерфейсы, CD-ROM или дисководы гибких дисков +* Заморозить/разморозить гостевую ВМ и сохранить или восстановить её состояние из файла на диске +* Собрать информацию о состоянии ВМ и устройств +* Изменить настройки устройств на лету + +А также сделать множество других операций. + +Наиболее распространённые способы использования монитора — это проверка состояния виртуальной машины, а также добавление, удаление или изменение устройств. Некоторые операции, такие как миграция, доступны только при использовании гипервизоров с ускорением, например KVM, Xen и т.д., и не поддерживаются на хостах FreeBSD. + +При использовании графической среды рабочего стола самый простой способ доступа к монитору QEMU — это опция `-monitor stdio` при запуске QEMU из терминала. + +[.programlisting] +.... +# /usr/local/bin/qemu-system-x86_64 -monitor stdio \ + -cpu qemu64 \ + -vga cirrus \ + -m 4096 -smp 4 \ + ... +.... + +Это приводит к появлению новой строки приглашения `(qemu)` в окне терминала, как показано на crossref:virtualization[qemu-monitor-operation,рисунке {counter:figure}]. + +[[qemu-monitor-operation]] +.Приглашение монитора QEMU и команда "stop" +image::qemu-freebsd13.png[] + +На изображении также показано, что команда `stop` замораживает систему во время последовательности загрузки FreeBSD. Система останется замороженной до тех пор, пока в мониторе не будет введена команда `cont`. + +[[qemu-adding-new-disk]] +==== Добавление нового диска в виртуальную машину + +Чтобы добавить новый диск к работающей виртуальной машине, его необходимо подготовить, как описано выше: + +[source, shell] +.... +% cd ~/QEMU/VM +% qemu-img create -f raw new10G.img 10G +.... + +crossref:virtualization[qemu-add-new-disk-figure,Рисунок {counter:figure}] показывает последовательность команд в мониторе, необходимую для добавления нового диска в виртуальную машину. После добавления устройства с помощью команды `device_add` в мониторе оно появляется на консоли системы FreeBSD, как показано в нижней части рисунка. Диск можно настроить по необходимости. + +Обратите внимание, что новый диск должен быть добавлен в стартовый скрипт, если он будет использоваться после перезагрузки виртуальной машины. + +[[qemu-add-new-disk-figure]] +.Команды монитора QEMU для добавления нового диска +image::qemu-freebsd14.png[] + +[[qemu-using-monitor-manage-snapshots]] +==== Использование монитора QEMU для управления снимками + +Документация QEMU описывает несколько схожих концепций, используя термин *снимок (snapshot)*. Существует опция `-snapshot` в командной строке, которая означает использование диска или его части для хранения копии устройства. Также есть команды монитора `snapshot_blkdev` и `snapshot_blkdev_internal`, описывающие сам процесс копирования блочного устройства. Наконец, команды монитора `savevm`, `loadvm` и `delvm` относятся к созданию, сохранению, загрузке или удалению копии всей виртуальной машины. Вместе с последними, команда монитора `info snapshots` выводит детали недавних снимков состояния. + +Этот раздел посвящён созданию, сохранению и загрузке полного образа ВМ и использует термин *снимок* для этой цели. + +Для начала заново создайте виртуальную машину "left", на этот раз используя формат `qcow2`. + +[source, shell] +.... +% cd ~/QEMU/VM +% rm left.img +% qemu-img create -f qcow2 left.qcow2 16G # Clean file for a new FreeBSD installation. +% cd ../SCRIPTS +# /bin/sh left.sh # See the below program listing. +.... + +После завершения установки перезагрузите систему, на этот раз с использованием опции `-monitor stdio`, чтобы обеспечить доступ к монитору. + +[.programlisting] +.... +# left VM script. +/usr/local/bin/qemu-system-x86_64 -monitor stdio \ + -cpu qemu64 \ + -vga std \ + -m 4096 \ + -smp 4 \ + -cdrom ../ISO/fbsd.iso \ + -boot order=cd,menu=on \ + -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.qcow2 \ + -blockdev driver=qcow2,node-name=drive0,file=imgleft \ + -device virtio-blk-pci,drive=drive0,bootindex=1 \ + -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \ + -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \ + -name \"left\" +.... + +Для демонстрации работы снимков можно использовать следующую процедуру: + +. Установите FreeBSD с нуля +. Подготовьте окружение и создайте снимок состояния с помощью команды монитора `savevm` +. Установите несколько пакетов +. Выключите систему +. Перезапустите экземпляр QEMU без оболочки и используйте команду монитора `loadvm` для восстановления ВМ +. Обратите внимание, что восстановленная ВМ не имеет установленных пакетов + +На этапе «Подготовка окружения» в отдельной виртуальной консоли (ttyv1) запускается сеанс редактирования в man:vi[1], имитирующий активность пользователя. При желании можно запустить дополнительные программы. Снимок должен учитывать состояние всех приложений, работающих на момент его создания. + +crossref:virtualization[qemu-using-monitor-snapshots,Рисунок {counter:figure}] показывает новую установленную систему FreeBSD без пакетов, а также отдельно сеанс редактирования на ttyv1. Редактор man:vi[1] в данный момент находится в режиме `insert`, и пользователь набирает слово "broadcast". + +[[qemu-using-monitor-snapshots]] +.Виртуальная машина QEMU перед первым снимком состояния +image::qemu-freebsd15.png[] + +Чтобы создать снимок состояния, введите `savevm` в мониторе. Убедитесь, что указали метку (например, `original_install`). + +[source, shell] +.... +QEMU 9.0.1 monitor - type 'help' for more information +(qemu) +(qemu) savevm original_install +.... + +Далее, в главном окне консоли, установите пакет, например man:zip[1], который не имеет зависимостей. После завершения установки вернитесь в монитор и создайте ещё один снимок состояния (`snap1_pkg+zip`). + +crossref:virtualization[qemu-after-monitor-snapshots,Рисунок {counter:figure}] показывает результаты выполненных выше команд и вывод команды `info shapshots`. + +[[qemu-after-monitor-snapshots]] +.QEMU — Использование команд монитора для создания снимков состояния +image::qemu-freebsd16.png[] + +Перезагрузите систему, и до запуска FreeBSD переключитесь на монитор и введите `stop`. Виртуальная машина остановится. + +Введите `loadvm` с тегом, который вы использовали ранее (здесь `original_install`). + +[source, shell] +.... +QEMU 9.0.1 monitor - type 'help' for more information +(qemu) stop +(qemu) loadvm original_install +(qemu) cont +.... + +Сразу же экран виртуальной машины переключится на тот момент, когда была введена команда `savevm`, как указано выше. Обратите внимание, что виртуальная машина всё ещё остановлена. + +Введите `cont`, чтобы запустить ВМ, переключитесь на сеанс редактирования на `ttyv1` и наберите одну букву на клавиатуре. Редактор, всё ещё находящийся в режиме вставки, должен отреагировать соответствующим образом. Любые другие программы, работавшие в момент создания снимка, не должны быть затронуты. + +Приведенные выше шаги показывают, как можно создать снимок состояния, изменить систему, а затем «откатить» изменения, восстановив предыдущий снимок. + +По умолчанию QEMU хранит данные снимков в том же файле, что и образ. Просмотреть список снимков можно с помощью man:qemu-img[1], как показано ниже в crossref:virtualization[qemu-examine-monitor-snapshots,Рисунок {counter:figure}]. + +[[qemu-examine-monitor-snapshots]] +.QEMU Использование man:qemu-img[1] для проверки снимков +image::qemu-freebsd17.png[] + +[[qemu-using-qemu-usb-devices]] +=== Использование USB-устройств в QEMU + +QEMU поддерживает создание виртуальных USB-устройств, которые используют файл образа. Это виртуальные USB-устройства, которые можно разбивать на разделы, форматировать, монтировать и использовать, как реальное USB-устройство. + +[.programlisting] +.... +/usr/local/bin/qemu-system-x86_64 -monitor stdio \ + -cpu qemu64 \ + -vga cirrus \ + -m 4096 -smp 4 \ + -cdrom ../ISO/fbsd.iso \ + -boot order=cd,menu=on \ + -drive if=none,id=usbstick,format=raw,file=../VM/foo.img \ + -usb \ + -device usb-ehci,id=ehci \ + -device usb-storage,bus=ehci.0,drive=usbstick \ + -device usb-mouse \ + -blockdev driver=file,node-name=img1,filename=../VM/right.qcow2 \ + -blockdev driver=qcow2,node-name=drive0,file=img1 \ + -device virtio-blk-pci,drive=drive0,bootindex=1 \ + -netdev tap,id=nd0,ifname=tap1,script=no,downscript=no,br=bridge0 \ + -device e1000,netdev=nd0,mac=02:72:69:67:68:74 \ + -name \"right\" +.... + +Эта конфигурация включает спецификацию `-drive` с `id=usbstick`, формат raw и файл образ (который должен быть создан с помощью man:qemu-img[1]). Следующая строка содержит спецификацию `-device usb-ehci` для контроллера USB EHCI с `id=ehci`. Наконец, спецификация `-device usb-storage` связывает указанный накопитель с шиной USB EHCI. + +При загрузке системы FreeBSD распознает USB-концентратор, добавит подключенное USB-устройство и назначит его на `da0`, как показано на crossref:virtualization[qemu-usb-internal-storage,рисунке {counter:figure}]. + +[[qemu-usb-internal-storage]] +.QEMU Созданные USB-концентратор и устройство хранения данных +image::qemu-freebsd12.png[] + +Устройство готово к разделению с помощью man:gpart[8] и форматированию с помощью man:newfs[8]. Поскольку USB-устройство использует файл, созданный man:qemu-img[1], записанные на него данные сохранятся после перезагрузки. + +[[qemu-using-host-usb-devices]] +=== Использование USB-устройств хоста через проброс (passthrough) + +Поддержка проброса USB в QEMU указана как экспериментальная в версии 9.0.1 (лето 2024 года). Тем не менее, следующие шаги показывают, как USB-накопитель, подключённый к хосту, может быть использован в гостевой ВМ. + +Для получения дополнительной информации и примеров см.: + +* link:https://www.qemu.org/docs/master/system/devices/usb.html[] + +Верхняя часть crossref:virtualization[qemu-usb-passthrough,рисунка {counter:figure}] показывает команды монитора QEMU: + +* `info usbhost` отображает информацию обо всех USB-устройствах в хост-системе. Найдите нужное USB-устройство в хост-системе и запишите два шестнадцатеричных значения в соответствующей строке. (В примере ниже хост-устройство — это Memorex Mini с vendorid 0718 и productid 0619.) Используйте эти два значения, показанные командой `info usbhost`, на этапе `device_add` ниже. +* `device_add` добавляет USB-устройство в гостевую ВМ. + +[[qemu-usb-passthrough]] +.Команды монитора QEMU для доступа к USB-устройству на хосте +image::qemu-freebsd18.png[] + +Как и ранее, после завершения `device_add` ядро FreeBSD распознает новое USB-устройство, как показано в нижней части экрана. + +Использование нового устройства показано на crossref:virtualization[qemu-usb-passthrough2,рисунке {counter:figure}]. + +[[qemu-usb-passthrough2]] +.Использование USB-устройства хоста через проброс (passthrough) +image::qemu-freebsd19.png[] + +Если USB-устройство отформатировано как файловая система FAT16 или FAT32, его можно подключить как файловую систему MS-DOS(TM) с помощью man:mount_msdosfs[8], как показано в примере. Файл `/etc/hosts` копируется на только что подключённый диск, и для проверки целостности файла на USB-устройстве вычисляются контрольные суммы. Затем устройство отключается с помощью man:umount[8]. + +Если USB-устройство отформатировано в NTFS, необходимо установить пакет `fusefs-ntfs` и использовать man:ntfs-3g[8] для доступа к устройству: + +[source, shell] +.... +# pkg install fusefs-ntfs +# kldload fusefs +# gpart show da1 +# ntfs-3g /dev/da1s1 /mnt + +Access the drive as needed. When finished: + +# umount /mnt +.... + +Замените приведенные выше идентификаторы устройств в соответствии с установленным оборудованием. Дополнительную информацию о работе с файловыми системами NTFS см. в man:ntfs-3g[8]. + +[[qemu-summary]] +=== QEMU на FreeBSD Краткое описание + +Как упоминалось выше, QEMU работает с несколькими различными гипервизорными ускорителями. + +Список поддерживаемых QEMU link:https://www.qemu.org/docs/master/system/introduction.html#virtualisation-accelerators[ускорителей виртуализации] включает: + +* `KVM` в Linux с поддержкой 64-битных архитектур Arm, MIPS, PPC, RISC-V, s390x и x86 +* `Xen` на Linux в качестве dom0 с поддержкой Arm и x86 +* `Hypervisor Framework (hvf)` в macOS с поддержкой x86 и Arm (только 64-битные) +* `Windows Hypervisor Platform (whpx)` в Windows с поддержкой x86 +* `Диспетчер виртуальных машин NetBSD (nvmm)` на NetBSD с поддержкой x86 +* `Tiny Code Generator (tcg)` на Linux и других POSIX-совместимых системах, Windows, macOS с поддержкой Arm, x86, Loongarch64, MIPS, PPC, s390x и Sparc64. + +Все примеры в этом разделе использовали ускоритель `Tiny Code Generator (tcg)`, так как это единственный поддерживаемый ускоритель в FreeBSD на данный момент. + +[[virtualization-host-bhyve]] +== FreeBSD в качестве хоста с bhyve + +Гипервизор bhyve с лицензией BSD стал частью базовой системы начиная с FreeBSD 10.0-RELEASE. Этот гипервизор поддерживает несколько гостевых систем, включая FreeBSD, OpenBSD, многие дистрибутивы Linux(R) и Microsoft Windows(R). По умолчанию bhyve предоставляет доступ к последовательной консоли и не эмулирует графическую консоль. Функции оффлоадинга виртуализации современных процессоров используются для избежания устаревших методов трансляции инструкций и ручного управления отображением памяти. + +Дизайн bhyve требует + +* процессор Intel(R), поддерживающий Intel Extended Page Tables (EPT), +* или процессор AMD(R), поддерживающий AMD Rapid Virtualization Indexing (RVI) или Nested Page Tables (NPT), +* или процессор ARM(R) aarch64. + +На ARM поддерживается только чистая виртуализация ARMv8.0, расширения Virtualization Host Extensions в настоящее время не используются. Для запуска гостевых систем Linux(R) или FreeBSD с более чем одним vCPU требуется поддержка неограниченного режима VMX (UG). + +Самый простой способ проверить, поддерживает ли процессор Intel или AMD технологию bhyve, — выполнить команду `dmesg` или посмотреть в файле [.filename]#/var/run/dmesg.boot# флаг `POPCNT` в строке `Features2` для процессоров AMD(R) или флаги `EPT` и `UG` в строке `VT-x` для процессоров Intel(R). + +[[virtualization-bhyve-prep]] +=== Подготовка хоста + +Первым шагом к созданию виртуальной машины в bhyve является настройка хостовой системы. Сначала загрузите модуль ядра bhyve: + +[source, shell] +.... +# kldload vmm +.... + +Существует несколько способов подключения гостевой виртуальной машины к сети хоста; один из простых способов — создать интерфейс [.filename]#tap#, к которому подключится сетевое устройство виртуальной машины. Чтобы сетевое устройство могло участвовать в сети, также необходимо создать мостовой интерфейс, включающий интерфейс [.filename]#tap# и физический интерфейс в качестве членов. В данном примере физический интерфейс — это _igb0_: + +[source, shell] +.... +# ifconfig tap0 create +# sysctl net.link.tap.up_on_open=1 +net.link.tap.up_on_open: 0 -> 1 +# ifconfig bridge0 create +# ifconfig bridge0 addm igb0 addm tap0 +# ifconfig bridge0 up +.... + +[[virtualization-bhyve-freebsd]] +=== Создание гостевой системы FreeBSD + +Создайте файл, который будет использоваться как виртуальный диск для гостевой машины. Укажите размер и имя виртуального диска: + +[source, shell] +.... +# truncate -s 16G guest.img +.... + +Скачать образ установки FreeBSD для установки: + +[source, shell] +.... +# fetch https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso +FreeBSD-14.0-RELEASE-amd64-bootonly.iso 426 MB 16 MBps 22s +.... + +FreeBSD включает пример скрипта `vmrun.sh` для запуска виртуальной машины в bhyve. Он запускает виртуальную машину и выполняет её в цикле, поэтому она автоматически перезапустится в случае сбоя. `vmrun.sh` принимает несколько опций для управления конфигурацией машины, включая: + +* `-c` управляет количеством виртуальных процессоров, +* `-m` ограничивает объем памяти, доступной гостевой системе, +* `-t` указывает, какой [.filename]#tap#-устройство использовать, +* `-d` указывает, какой образ диска использовать, +* `-i` указывает bhyve загружаться с образа CD вместо диска, и +* `-I` определяет, какой образ CD использовать. + +Последний параметр — это имя виртуальной машины, которое используется для отслеживания работающих машин. Следующая команда выводит список всех доступных аргументов программы: + +[source, shell] +.... +# sh /usr/share/examples/bhyve/vmrun.sh -h +.... + +Этот пример запускает виртуальную машину в режиме установки: + +[source, shell] +.... +# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M -t tap0 -d guest.img \ + -i -I FreeBSD-14.0-RELEASE-amd64-bootonly.iso guestname +.... + +Виртуальная машина загрузится и запустит установщик. После установки системы в виртуальной машине, когда система предложит перейти в оболочку в конце установки, выберите btn:[Да]. + +Перезагрузите виртуальную машину. Хотя перезагрузка виртуальной машины приводит к выходу из bhyve, скрипт [.filename]#vmrun.sh# запускает `bhyve` в цикле и автоматически перезапустит его. Когда это произойдет, выберите опцию перезагрузки в меню загрузчика, чтобы выйти из цикла. Теперь гостевую систему можно запустить с виртуального диска: + +[source, shell] +.... +# sh /usr/share/examples/bhyve/vmrun.sh -c 4 -m 1024M -t tap0 -d guest.img guestname +.... + +[[virtualization-bhyve-linux]] +=== Создание гостевой системы Linux(R) + +Гостевые системы Linux можно загружать как любую другую обычную виртуальную машину на основе crossref:virtualization[virtualization-bhyve-uefi,"UEFI"], либо, в качестве альтернативы, можно использовать порт package:sysutils/grub2-bhyve[]. + +Для этого сначала убедитесь, что порт установлен, затем создайте файл, который будет использоваться как виртуальный диск для гостевой машины: + +[source, shell] +.... +# truncate -s 16G linux.img +.... + +Запуск виртуальной машины Linux с `grub2-bhyve` — это двухэтапный процесс. + +. Сначала необходимо загрузить ядро, затем можно запустить гостевую систему. +. Ядро Linux(R) загружается с помощью пакета package:sysutils/grub2-bhyve[]. + +Создайте файл [.filename]#device.map#, который grub будет использовать для сопоставления виртуальных устройств с файлами в хостовой системе: + +[.programlisting] +.... +(hd0) ./linux.img +(cd0) ./somelinux.iso +.... + +Используйте package:sysutils/grub2-bhyve[] для загрузки ядра Linux(R) из образа ISO: + +[source, shell] +.... +# grub-bhyve -m device.map -r cd0 -M 1024M linuxguest +.... + +Это запустит grub. Если на установочном CD содержится файл [.filename]#grub.cfg#, будет отображено меню. Если нет, файлы `vmlinuz` и `initrd` необходимо найти и загрузить вручную: + +[source, shell] +.... +grub> ls +(hd0) (cd0) (cd0,msdos1) (host) +grub> ls (cd0)/isolinux +boot.cat boot.msg grub.conf initrd.img isolinux.bin isolinux.cfg memtest +splash.jpg TRANS.TBL vesamenu.c32 vmlinuz +grub> linux (cd0)/isolinux/vmlinuz +grub> initrd (cd0)/isolinux/initrd.img +grub> boot +.... + +Теперь, когда ядро Linux(R) загружено, можно запустить гостевую систему: + +[source, shell] +.... +# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \ + -s 3:0,virtio-blk,./linux.img -s 4:0,ahci-cd,./somelinux.iso \ + -l com1,stdio -c 4 -m 1024M linuxguest +.... + +Система загрузится и запустит установщик. После установки системы в виртуальной машине перезагрузите виртуальную машину. Это приведёт к завершению работы bhyve. Экземпляр виртуальной машины необходимо уничтожить перед тем, как его можно будет запустить снова: + +[source, shell] +.... +# bhyvectl --destroy --vm=linuxguest +.... + +Теперь гостевую систему можно запустить напрямую с виртуального диска. Загрузите ядро: + +[source, shell] +.... +# grub-bhyve -m device.map -r hd0,msdos1 -M 1024M linuxguest +grub> ls +(hd0) (hd0,msdos2) (hd0,msdos1) (cd0) (cd0,msdos1) (host) +(lvm/VolGroup-lv_swap) (lvm/VolGroup-lv_root) +grub> ls (hd0,msdos1)/ +lost+found/ grub/ efi/ System.map-2.6.32-431.el6.x86_64 config-2.6.32-431.el6.x +86_64 symvers-2.6.32-431.el6.x86_64.gz vmlinuz-2.6.32-431.el6.x86_64 +initramfs-2.6.32-431.el6.x86_64.img +grub> linux (hd0,msdos1)/vmlinuz-2.6.32-431.el6.x86_64 root=/dev/mapper/VolGroup-lv_root +grub> initrd (hd0,msdos1)/initramfs-2.6.32-431.el6.x86_64.img +grub> boot +.... + +Запустите виртуальную машину: + +[source, shell] +.... +# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \ + -s 3:0,virtio-blk,./linux.img -l com1,stdio -c 4 -m 1024M linuxguest +.... + +Linux(R) теперь загрузится в виртуальной машине и в конечном итоге покажет приглашение для входа. Войдите в систему и используйте виртуальную машину. Когда вы закончите, перезагрузите виртуальную машину для выхода из bhyve. Уничтожьте экземпляр виртуальной машины: + +[source, shell] +.... +# bhyvectl --destroy --vm=linuxguest +.... + +[[virtualization-bhyve-uefi]] +=== Загрузка виртуальных машин bhyve с прошивкой UEFI + +В дополнение к `bhyveload` и `grub-bhyve`, гипервизор bhyve также может загружать виртуальные машины с использованием прошивки UEFI. Этот вариант может поддерживать гостевые операционные системы, которые не поддерживаются другими загрузчиками. + +Чтобы использовать поддержку UEFI в bhyve, сначала получите образы прошивки UEFI. Это можно сделать, установив порт package:sysutils/bhyve-firmware[] или пакет. + +Имея микропрограмму, добавьте флаги `-l bootrom,_/путь/к/микропрограмме_` в командную строку bhyve. Фактическая команда bhyve может выглядеть так: + +[source, shell] +.... +# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \ + -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ + -s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \ + -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \ + guest +.... + +Чтобы разрешить гостевой системе сохранять переменные UEFI, вы можете использовать файл переменных, указанный с флагом `-l`. Обратите внимание, что bhyve будет записывать изменения, внесённые гостевой системой, в указанный файл переменных. Поэтому убедитесь, что вы предварительно создали отдельную копию шаблонного файла переменных для каждой гостевой системы: + +[source, shell] +.... +# cp /usr/local/share/uefi-firmware/BHYVE_UEFI_VARS.fd /path/to/vm-image/BHYVE_UEFI_VARS.fd +.... + +Затем добавьте этот файл переменных в аргументы bhyve: + +[source, shell] +.... +# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \ + -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ + -s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \ + -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd,/path/to/vm-image/BHYVE_UEFI_VARS.fd \ + guest +.... + +[NOTE] +==== +Некоторые дистрибутивы Linux требуют использования переменных UEFI для хранения пути к их загрузочному файлу UEFI (например, используют `linux64.efi` или `grubx64.efi` вместо `bootx64.efi`). Поэтому рекомендуется использовать файл переменных для виртуальных машин Linux, чтобы избежать необходимости вручную изменять файлы загрузочного раздела. +==== + +Для просмотра или изменения содержимого файла переменных используйте man:efivar[8] с хоста. + +package:sysutils/bhyve-firmware[] также содержит прошивку с поддержкой CSM для загрузки гостевых систем без поддержки UEFI в режиме устаревшего BIOS: + +[source, shell] +.... +# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \ + -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ + -s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \ + -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI_CSM.fd \ + guest +.... + +[[virtualization-bhyve-framebuffer]] +=== Графический UEFI фреймбуфер для гостевых систем bhyve + +Поддержка микропрограммы UEFI особенно полезна для преимущественно графических гостевых операционных систем, таких как Microsoft Windows(R). + +Поддержка фреймбуфера UEFI-GOP также может быть включена с помощью флагов `-s 29,fbuf,tcp=_0.0.0.0:5900_`. Разрешение фреймбуфера можно настроить с помощью параметров `w=_800_` и `h=_600_`, а также можно указать bhyve ожидать подключения VNC перед загрузкой гостевой системы, добавив `wait`. Доступ к фреймбуферу возможен с хоста или по сети через протокол VNC. Дополнительно можно добавить `-s 30,xhci,tablet` для точной синхронизации курсора мыши с хостом. + +Результирующая команда bhyve будет выглядеть так: + +[source, shell] +.... +# bhyve -AHP -s 0:0,hostbridge -s 31:0,lpc \ + -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ + -s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \ + -s 29,fbuf,tcp=0.0.0.0:5900,w=800,h=600,wait \ + -s 30,xhci,tablet \ + -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \ + guest +.... + +Заметим, что в режиме эмуляции BIOS обновление кадрового буфера прекращается после передачи управления от микропрограммы гостевой операционной системе. + +[[virtualization-bhyve-windows]] +=== Создание гостевой системы Microsoft Windows(R) === + +Настройка гостевой системы для Windows версий 10 или более ранних может быть выполнена непосредственно с оригинального установочного носителя и является относительно простым процессом. Помимо минимальных требований к ресурсам, для работы Windows в качестве гостевой системы требуется + +* привязка памяти виртуальной машины (флаг `-w`) и +* загрузка с загрузочной памяти (bootrom) UEFI. + +Пример загрузки гостевой виртуальной машины с установочным ISO-образом Windows: + +[source, shell] +.... +bhyve \ + -c 2 \ + -s 0,hostbridge \ + -s 3,nvme,windows2016.img \ + -s 4,ahci-cd,install.iso \ + -s 10,virtio-net,tap0 \ + -s 31,lpc \ + -s 30,xhci,tablet \ + -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \ + -m 8G -H -w \ + windows2016 +.... + +Только один или два виртуальных процессора (VCPU) следует использовать во время установки, но их количество можно увеличить после установки Windows. + +Для использования определенного сетевого интерфейса `virtio-net` необходимо установить link:https://github.com/virtio-win/virtio-win-pkg-scripts/blob/master/README.md[драйверы VirtIO]. Альтернативой является переключение на эмуляцию E1000 (Intel E82545) путем замены `virtio-net` на `e1000` в приведенной выше командной строке. Однако это повлияет на производительность. + +[[virtualization-bhyve-windows-win11]] +==== Создание гостевой системы Windows 11 ==== + +Начиная с Windows 11, Microsoft ввела требование к оборудованию в виде модуля TPM 2. bhyve поддерживает передачу аппаратного TPM гостевой системе. Установочный носитель можно модифицировать для отключения соответствующих проверок оборудования. Подробное описание этого процесса доступно по ссылке link:https://wiki.freebsd.org/bhyve/Windows#iso-remaster[FreeBSD Wiki]. + +[WARNING] +==== +Изменение установочных носителей Windows и запуск гостевых систем Windows без модуля TPM не поддерживаются производителем. Учитывайте свои задачи и сценарии использования перед применением подобных методов. +==== + +[[virtualization-bhyve-zfs]] +=== Использование ZFS с гостевыми ВМ в bhyve + +Если на хост-машине доступен ZFS, использование томов ZFS вместо файлов образов дисков может обеспечить значительное повышение производительности для гостевых ВМ. Том ZFS можно создать следующим образом: + +[source, shell] +.... +# zfs create -V16G -o volmode=dev zroot/linuxdisk0 +.... + +При запуске ВМ укажите том ZFS в качестве диска: + +[source, shell] +.... +# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \ + -s3:0,virtio-blk,/dev/zvol/zroot/linuxdisk0 \ + -l com1,stdio -c 4 -m 1024M linuxguest +.... + +Если вы используете ZFS как на хосте, так и внутри гостевой системы, учитывайте конкуренцию за память из-за кэширования содержимого виртуальной машины обеими системами. Чтобы уменьшить эту нагрузку, рассмотрите возможность настройки файловых систем ZFS на хосте для использования кэширования только метаданных. Для этого примените следующие параметры к файловым системам ZFS на хосте, заменив `` на имя конкретного zvol-набора данных виртуальной машины. + +[source, shell] +.... +# zfs set primarycache=metadata +.... + +[[virtualiziation-bhyve-snapshot]] +=== Создание снимка виртуальной машины === + +Современные гипервизоры позволяют своим пользователям создавать "снимки" состояния; такой снимок включает в себя диск гостевой системы, содержимое процессора и памяти. Снимок обычно можно сделать независимо от того, работает гостевая система или выключена. Затем можно сбросить и вернуть виртуальную машину в точное состояние на момент создания снимка. + +[[virtualization-bhyve-snapshot-zfs]] +==== ZFS Снимки ==== + +Использование томов ZFS в качестве основного хранилища для виртуальной машины позволяет создавать снимки диска гостевой системы. Например: + +[source, shell] +.... +zfs snapshot zroot/path/to/zvol@snapshot_name +.... + +Хотя можно создать снимок ZFS тома таким образом, пока гостевая система работает, следует учитывать, что содержимое виртуального диска может находиться в несогласованном состоянии, пока гость активен. Поэтому рекомендуется сначала завершить работу или приостановить гостевую систему перед выполнением этой команды. Приостановка гостевой системы не поддерживается по умолчанию и должна быть сначала включена (см. crossref:virtualization[virtualization-bhyve-snapshot-builtin,Снимки памяти и процессора]) + +[WARNING] +==== +Откат ZFS zvol к снимку во время использования виртуальной машиной может повредить содержимое файловой системы и вызвать сбой гостевой ОС. Все несохранённые данные в гостевой системе будут потеряны, а изменения, сделанные после последнего снимка, могут быть уничтожены. + +Повторный откат может потребоваться после выключения виртуальной машины, чтобы вернуть файловую систему в работоспособное состояние. Это, в свою очередь, окончательно уничтожит все изменения, сделанные после создания снимка. +==== + +[[virtualization-bhyve-snapshot-builtin]] +==== Снимки памяти и процессора (экспериментальная функция) ==== + +Начиная с FreeBSD 13, bhyve имеет экспериментальную функцию "snapshot" для сохранения состояния памяти и процессора гостевой системы в файл с последующей остановкой виртуальной машины. Гостевая система может быть возобновлена из содержимого файла снимка позже. + +Однако эта функция не включена по умолчанию и требует пересборки системы из исходного кода. Подробное описание процесса компиляции ядра с пользовательскими настройками приведено в crossref:cutting-edge[updating-src-building, Сборка из исходного кода]. + +[WARNING] +==== +Функциональность не готова для промышленного использования и ограничена работой с определёнными конфигурациями виртуальных машин. Существует несколько ограничений: + +* `nvme` и `virtio-blk` бэкенды хранения пока не работают +* Снимки поддерживаются только в случае, если гостевая система использует один тип каждого устройства. То есть, если подключено более одного диска `ahci-hd`, создание снимка завершится ошибкой +* дополнительно, функция может быть достаточно стабильной на процессорах Intel, но, скорее всего, не будет работать на процессорах AMD. +==== + +[NOTE] +==== +Убедитесь, что каталог [.filename]#/usr/src# актуален, прежде чем выполнять следующие шаги. Подробная процедура обновления описана в разделе crossref:cutting-edge[updating-src-obtaining-src, Updating the Source]. +==== + +Добавьте следующее в [.filename]#/etc/src.conf#: + +[.programlisting] +.... +WITH_BHYVE_SNAPHOT=yes +BHYVE_SNAPSHOT=1 +MK_BHYVE_SNAPSHOT=yes +.... + +[NOTE] +==== +Если система была частично или полностью пересобрана, рекомендуется выполнить + +[source, shell] +.... +# cd /usr/src +# make cleanworld +.... + +прежде чем продолжить. +==== + +Затем выполните шаги, описанные в разделе crossref:cutting-edge[updating-src-quick-start,"Быстрый старт обновления FreeBSD из исходного кода"], чтобы собрать и установить систему и ядро. + +Чтобы проверить успешную активацию функции снимков, введите + +[source, shell] +.... +# bhyvectl --usage +.... + +и проверить, есть ли в выводе флаг `--suspend`. Если флаг отсутствует, значит функция не активировалась корректно. + +Затем вы можете создать снимок состояния и приостановить работающую виртуальную машину по вашему выбору: + +[source, shell] +.... +# bhyvectl --vm=vmname --suspend=/path/to/snapshot/filename +.... + +[NOTE] +==== +Укажите абсолютный путь и имя файла для `--suspend`. В противном случае bhyve запишет данные снимка в тот каталог, из которого был запущен bhyve. + +Убедитесь, что записываете данные снимка в защищённый каталог. Сформированный вывод содержит полный дамп памяти гостевой системы и, следовательно, может включать конфиденциальные данные (например, пароли)! +==== + +Это создает три файла: + +* моментальный снимок памяти - назван аналогично параметру `--suspend` +* файл ядра - имя, аналогичное входному параметру `--suspend`, с суффиксом [.filename]#.kern# +* metadata - содержит метаданные о состоянии системы, с именем, оканчивающимся на суффикс [.filename]#.meta# + +Для восстановления гостевой системы из снимка используйте флаг `-r` с `bhyve`: + +[source, shell] +.... +# bhyve -r /path/to/snapshot/filename +.... + +Восстановление снимка гостевой системы на архитектуре процессора, отличной от исходной, невозможно. Как правило, попытка восстановления на системе, не идентичной той, на которой был создан снимок, скорее всего, завершится неудачей. + +[[virtualization-bhyve-jailed]] +=== bhyve в клетке === + +Для повышения безопасности и изоляции виртуальных машин от основной операционной системы можно запускать bhyve в клетке. См. crossref:jails[,Клетки] для подробного описания клеток и их преимуществ в плане безопасности. + +[[virtualization-bhyve-jailed-creation]] +==== Создание клетки для bhyve ==== + +Сначала создайте окружение клетки. Если используется файловая система UFS, просто выполните: + +[source, shell] +.... +# mkdir -p /jails/bhyve +.... + +Если используется crossref:zfs[,файловая система ZFS], выполните следующие команды: + +[source, shell] +.... +# zfs create zroot/jails +# zfs create zroot/jails/bhyve +.... + +Затем создайте ZFS zvol для виртуальной машины `bhyvevm0`: + +[source, shell] +.... +# zfs create zroot/vms +# zfs create -V 20G zroot/vms/bhyvevm0 +.... + +Если ZFS не используется, для создания файла образа диска непосредственно в структуре каталогов клетки применяйте следующие команды: + +[source, shell] +.... +# mkdir /jails/bhyve/vms +# truncate -s 20G /jails/bhyve/vms/bhyvevm0 +.... + +Загрузите образ FreeBSD, предпочтительно версии, равной или более старой, чем на хосте, и извлеките его в каталог клетки: + +[source, shell] +.... +# cd /jails +# fetch -o base.txz http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/13.2-RELEASE/base.txz +# tar -C /jails/bhyve -xvf base.txz +.... + +[NOTE] +==== +Запуск более высокой версии FreeBSD в клетке, чем на хосте, не поддерживается (например, запуск 14.0-RELEASE в jail на хосте с 13.2-RELEASE). +==== + +Далее добавьте набор правил devfs в [.filename]#/etc/devfs.rules#: + +[.programlisting] +.... +[devfsrules_jail_bhyve=100] +add include $devfsrules_hide_all +add include $devfsrules_unhide_login +add path 'urandom' unhide +add path 'random' unhide +add path 'crypto' unhide +add path 'shm' unhide +add path 'zero' unhide +add path 'null' unhide +add path 'mem' unhide +add path 'vmm' unhide +add path 'vmm/*' unhide +add path 'vmm.io' unhide +add path 'vmm.io/*' unhide +add path 'nmdmbhyve*' unhide +add path 'zvol' unhide +add path 'zvol/zroot' unhide +add path 'zvol/zroot/vms' unhide +add path 'zvol/zroot/vms/bhyvevm0' unhide +add path 'zvol/zroot/vms/bhyvevm1' unhide +add path 'tap10*' unhide +.... + +[NOTE] +==== +Если в вашем файле [.filename]#/etc/devfs.rules# уже есть другое правило devfs с числовым идентификатором 100, замените указанный в примере идентификатор на другой, еще не использованный. +==== + +[NOTE] +==== +Если не используется файловая система ZFS, пропустите связанные с zvol правила в [.filename]#/etc/devfs.rules#: + +[.programlisting] +.... +add path 'zvol' unhide +add path 'zvol/zroot' unhide +add path 'zvol/zroot/vms' unhide +add path 'zvol/zroot/vms/bhyvevm0' unhide +add path 'zvol/zroot/vms/bhyvevm1' unhide +.... +==== + +Эти правила приведут к тому, что bhyve + +* создаст виртуальную машину с дисковыми томами `bhyvevm0` и `bhyvevm1`, +* будет использовать сетевые интерфейсы [.filename]#tap# с префиксом имени `tap10`. Это означает, что допустимыми именами интерфейсов будут `tap10`, `tap100`, `tap101`, ... `tap109`, `tap1000` и так далее. ++ +Ограничение доступа к подмножеству возможных имён интерфейсов [.filename]#tap# предотвратит доступ клетки (и, следовательно, bhyve) к интерфейсам [.filename]#tap# хоста и других клеток. +* используйте устройства [.filename]#nmdm# с префиксом "bhyve", например [.filename]#/dev/nmdmbhyve0#. + +Эти правила можно расширять и изменять, используя различные имена гостевых систем и интерфейсов по необходимости. + +[NOTE] +==== +Если вы планируете использовать bhyve как на хосте, так и в одной или нескольких клеток, помните, что имена интерфейсов [.filename]#tap# и [.filename]#nmdm# будут работать в общей среде. Например, [.filename]#/dev/nmdmbhyve0# можно использовать либо для bhyve на хосте, либо в клетке. +==== + +Перезапустите devfs для применения изменений: + +[source, shell] +.... +# service devfs restart +.... + +Затем добавьте определение для вашей новой клетке в [.filename]#/etc/jail.conf# или [.filename]#/etc/jail.conf.d#. Замените номер интерфейса [.filename]#$if# и IP-адрес на свои значения. + +.Использование NAT или маршрутизируемого трафика с межсетевым экраном +[example] +==== +[.programlisting] +.... +bhyve { + $if = 0; + exec.prestart = "/sbin/ifconfig epair${if} create up"; + exec.prestart += "/sbin/ifconfig epair${if}a up"; + exec.prestart += "/sbin/ifconfig epair${if}a name ${name}0"; + exec.prestart += "/sbin/ifconfig epair${if}b name jail${if}"; + exec.prestart += "/sbin/ifconfig ${name}0 inet 192.168.168.1/27"; + exec.prestart += "/sbin/sysctl net.inet.ip.forwarding=1"; + + exec.clean; + + host.hostname = "your-hostname-here"; + vnet; + vnet.interface = "jail${if}"; + path = "/jails/${name}"; + persist; + securelevel = 3; + devfs_ruleset = 100; + mount.devfs; + + allow.vmm; + + exec.start += "/bin/sh /etc/rc"; + exec.stop = "/bin/sh /etc/rc.shutdown"; + + exec.poststop += "/sbin/ifconfig ${name}0 destroy"; +} +.... + +Этот пример предполагает использование межсетевого экрана, такого как `pf` или `ipfw`, для трансляции сетевых адресов (NAT) трафика вашей jail. Подробнее о доступных вариантах реализации этого смотрите в главе crossref:firewalls[,Межсетевые экраны]. +==== +.Использование мостового сетевого подключения +[example] +==== +[.programlisting] +.... +bhyve { + $if = 0; + exec.prestart = "/sbin/ifconfig epair${if} create up"; + exec.prestart += "/sbin/ifconfig epair${if}a up"; + exec.prestart += "/sbin/ifconfig epair${if}a name ${name}0"; + exec.prestart += "/sbin/ifconfig epair${if}b name jail${if}"; + exec.prestart += "/sbin/ifconfig bridge0 addm ${name}0"; + exec.prestart += "/sbin/sysctl net.inet.ip.forwarding=1"; + + exec.clean; + + host.hostname = "your-hostname-here"; + vnet; + vnet.interface = "jail${if}"; + path = "/jails/${name}"; + persist; + securelevel = 3; + devfs_ruleset = 100; + mount.devfs; + + allow.vmm; + + exec.start += "/bin/sh /etc/rc"; + exec.stop = "/bin/sh /etc/rc.shutdown"; + + exec.poststop += "/sbin/ifconfig ${name}0 destroy"; +} +.... +==== + +[NOTE] +==== +Если вы ранее заменили идентификатор набора правил devfs 100 в [.filename]#/etc/devfs.rules# на свой уникальный номер, не забудьте также заменить числовой идентификатор в вашем [.filename]#jails.conf#. +==== + +[[virtualization-bhyve-jailed-config]] +==== Настройка клетки ==== + +Для первого запуска клетки и выполнения дополнительных настроек введите: + +[source, shell] +.... +# cp /etc/resolv.conf /jails/bhyve/etc +# service jail onestart bhyve +# jexec bhyve +# sysrc ifconfig_jail0="inet 192.168.168.2/27" +# sysrc defaultrouter="192.168.168.1" +# sysrc sendmail_enable=NONE +# sysrc cloned_interfaces="tap100" +# exit +.... + +Перезапустите и включите клетку: + +[source, shell] +.... +# sysrc jail_enable=YES +# service jail restart bhyve +.... + +После этого вы можете создать виртуальную машину внутри клетки. Для гостевой системы FreeBSD сначала загрузите установочный ISO-образ: + +[source, shell] +.... +# jexec bhyve +# cd /vms +# fetch -o freebsd.iso https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso +.... + +[[virtualization-bhyve-jailed-createvm]] +==== Создание виртуальной машины внутри клетки ==== + +Чтобы создать виртуальную машину, сначала инициализируйте её с помощью `bhyvectl`: + +[source, shell] +.... +# jexec bhyve +# bhyvectl --create --vm=bhyvevm0 +.... + +[NOTE] +==== +Создание гостевой системы с помощью `bhyvectl` может потребоваться при запуске виртуальной машины из клетки. Пропуск этого шага может привести к следующему сообщению об ошибке при запуске `bhyve`: + +`vm_open: vm-name could not be opened. No such file or directory` +==== + +Наконец, используйте предпочитаемый способ запуска гостевой системы. + +.Запуск с `vmrun.sh` и ZFS +[example] +==== +Используя `vmrun.sh` на файловых системах ZFS: + +[source, shell] +.... +# jexec bhyve +# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M \ + -t tap100 -d /dev/zvol/zroot/vms/bhyvevm0 -i -I /vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso bhyvevm0 +.... +==== + +.Запуск с `vmrun.sh` и UFS +[example] +==== +Используя `vmrun.sh` на файловой системе UFS: + +[source, shell] +.... +# jexec bhyve +# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M \ + -t tap100 -d /vms/bhyvevm0 -i -I /vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso bhyvevm0 +.... +==== + +.Запуск bhyve для гостевой системы UEFI с ZFS +[example] +==== +Если же вы хотите использовать гостевую систему с UEFI, не забудьте сначала установить необходимый пакет с микропрограммой package:sysutils/bhyve-firmware[] в клетку: + +[source, shell] +.... +# pkg -j bhyve install bhyve-firmware +.... + +Затем используйте `bhyve` напрямую: + +[source, shell] +.... +# bhyve -A -c 4 -D -H -m 2G \ + -s 0,hostbridge \ + -s 1,lpc \ + -s 2,virtio-net,tap100 \ + -s 3,virtio-blk,/dev/zvol/zroot/vms/bhyvevm0 \ + -s 4,ahci-cd,/vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso \ + -s 31,fbuf,tcp=127.0.0.1:5900,w=1024,h=800,tablet \ + -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \ + -l com1,/dev/nmdbbhyve0A \ + bhyvevm0 +.... + +Это позволит вам подключиться к вашей виртуальной машине `bhyvevm0` через VNC, а также через последовательную консоль по адресу [.filename]#/dev/nmdbbhyve0B#. +==== + +[[virtualization-bhyve-nmdm]] +=== Консоли виртуальной машины + +Преимуществом является обёртывание консоли bhyve в инструмент управления сеансами, например package:sysutils/tmux[] или package:sysutils/screen[], чтобы иметь возможность отключаться и подключаться к консоли. Также можно сделать консоль bhyve нуль-модемным устройством, доступным через `cu`. Для этого загрузите модуль ядра [.filename]#nmdm# и замените `-l com1,stdio` на `-l com1,/dev/nmdm0A`. Устройства [.filename]#/dev/nmdm# создаются автоматически по мере необходимости, где каждое представляет собой пару, соответствующую двум концам нуль-модемного кабеля ([.filename]#/dev/nmdm0A# и [.filename]#/dev/nmdm0B#). Подробнее см. в man:nmdm[4]. + +[source, shell] +.... +# kldload nmdm +# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,./linux.img \ + -l com1,/dev/nmdm0A -c 4 -m 1024M linuxguest +# cu -l /dev/nmdm0B +Connected + +Ubuntu 13.10 handbook ttyS0 + +handbook login: +.... + +Чтобы отключиться от консоли, введите перевод строки (т.е. нажмите `RETURN`), затем тильду (`~`) и точку (`.`). Учтите, что разрывается только соединение, а сеанс входа в систему остаётся активным. Таким образом, другой пользователь, подключившись к той же консоли, может воспользоваться активными сеансами без необходимости аутентификации. По соображениям безопасности рекомендуется выйти из системы перед отключением. + +Число в пути устройства [.filename]#nmdm# должно быть уникальным для каждой виртуальной машины и не должно использоваться другими процессами до запуска bhyve. Это число можно выбирать произвольно, оно не обязательно должно быть взято из последовательного ряда чисел. Пара узлов устройств (например, [.filename]#/dev/nmdm0a# и [.filename]#/dev/nmdm0b#) создаётся динамически при подключении консоли bhyve и уничтожается при её завершении. Учитывайте это при создании скриптов для запуска виртуальных машин: необходимо убедиться, что всем виртуальным машинам назначены уникальные устройства [.filename]#nmdm#. + +[[virtualization-bhyve-managing]] +=== Управление виртуальными машинами + +Для каждой виртуальной машины создается узел устройства в [.filename]#/dev/vmm#. Это позволяет администратору легко просматривать список работающих виртуальных машин: + +[source, shell] +.... +# ls -al /dev/vmm +total 1 +dr-xr-xr-x 2 root wheel 512 Mar 17 12:19 ./ +dr-xr-xr-x 14 root wheel 512 Mar 17 06:38 ../ +crw------- 1 root wheel 0x1a2 Mar 17 12:20 guestname +crw------- 1 root wheel 0x19f Mar 17 12:19 linuxguest +crw------- 1 root wheel 0x1a1 Mar 17 12:19 otherguest +.... + +Указанную виртуальную машину можно уничтожить с помощью `bhyvectl`: + +[source, shell] +.... +# bhyvectl --destroy --vm=guestname +.... + +Уничтожение виртуальной машины таким способом означает её немедленное завершение. Все несохранённые данные будут потеряны, открытые файлы и файловые системы могут быть повреждены. Для корректного завершения работы виртуальной машины отправьте сигнал `TERM` её процессу bhyve. Это инициирует событие ACPI завершения работы для гостевой системы: + +[source, shell] +.... +# ps ax | grep bhyve +17424 - SC 56:48.27 bhyve: guestvm (bhyve) +# kill 17424 +.... + +[[virtualization-tools-utilities]] +=== Инструменты и утилиты + +В портах доступно множество утилит и приложений, которые помогают упростить настройку и управление виртуальными машинами bhyve: + +.Менеджеры bhyve +[options="header", cols="1,1,1,1"] +|=== +| Имя | Лицензия | Пакет | Documentation + +| vm-bhyve +| BSD-2 +| package:sysutils/vm-bhyve[] +| link:https://github.com/churchers/vm-bhyve[Документация] + +| CBSD +| BSD-2 +| package:sysutils/cbsd[] +| link:https://github.com/cbsd/cbsd/tree/develop/share/docs[Документация] + +| Virt-Manager +| LGPL-3 +| package:deskutils/virt-manager[] +| link:https://virt-manager.org/[Документация] + +| Bhyve RC Script +| Неизвестно +| package:sysutils/bhyve-rc[] +| link:https://www.freshports.org/sysutils/bhyve-rc/[Документация] + +| bmd +| BSD-2 +| package:sysutils/bmd[] +| link:https://github.com/yuichiro-naito/bmd[Документация] + +| vmstated +| BSD-2 +| package:sysutils/vmstated[] +| link:https://github.com/christian-moerz/vmstated[Документация] + +|=== + +[[virtualization-bhyve-onboot]] +=== Постоянная конфигурация + +Для настройки системы на автоматический запуск гостевых систем bhyve при загрузке необходимо внести изменения в некоторые конфигурационные файлы. + +[.procedure] +. [.filename]#/etc/sysctl.conf# ++ +При использовании интерфейсов [.filename]#tap# в качестве сетевого бэкенда необходимо либо вручную переводить каждый используемый интерфейс [.filename]#tap# в состояние UP, либо просто установить следующий параметр sysctl: ++ +[.programlisting] +.... +net.link.tap.up_on_open=1 +.... + +. [.filename]#/etc/rc.conf# ++ +Чтобы подключить устройство [.filename]#tap# вашей виртуальной машины к сети через [.filename]#bridge#, необходимо сохранить настройки устройства в [.filename]#/etc/rc.conf#. Дополнительно можно загрузить необходимые модули ядра `vmm` для bhyve и `nmdm` для устройств [.filename]#nmdm# через переменную конфигурации `kld_list`. При настройке `ifconfig_bridge0` убедитесь, что заменили `/` на реальный IP-адрес вашего физического интерфейса ([.filename]#igb0# в данном примере) и удалите IP-настройки с вашего физического устройства. ++ +[source, shell] +.... +# sysrc cloned_interfaces+="bridge0 tap0" +# sysrc ifconfig_bridge0="inet / addm igb0 addm tap0" +# sysrc kld_list+="nmdm vmm" +# sysrc ifconfig_igb0="up" +.... + +[[virtualization-bhyve-onboot-bridgenet]] +.Установка IP для устройства bridge +[example] +==== +Для хоста с интерфейсом _igb0_, подключенным к сети с IP `10.10.10.1` и маской подсети `255.255.255.0`, следует использовать следующие команды: + +[source, shell] +.... +# sysrc ifconfig_igb0="up" +# sysrc ifconfig_bridge0="inet 10.10.10.1/24 addm igb0 addm tap0" +# sysrc kld_list+="nmdm vmm" +# sysrc cloned_interfaces+="bridge0 tap0" +.... +==== + +[WARNING] +==== +Изменение конфигурации IP-адреса системы может заблокировать ваш доступ, если вы выполняете эти команды, подключившись удаленно (например, через SSH)! Примите меры предосторожности, чтобы сохранить доступ к системе, или вносите эти изменения, работая в локальной терминальной сессии. +==== + +[[virtualization-host-xen]] +== FreeBSD в качестве хоста Xen(TM) + +Xen — это гипервизор класса 1 с лицензией GPLv2 для архитектур Intel(R) и ARM(R). Начиная с FreeBSD 8.0, система включает поддержку непривилегированных доменов (виртуальных машин) https://wiki.xenproject.org/wiki/DomU[DomU] и https://en.wikipedia.org/wiki/Amazon_Elastic_Compute_Cloud[Amazon EC2] для i386(TM) и AMD(R) 64-битных процессоров, а также поддержку управляющего домена (хоста) Dom0 в FreeBSD 11.0. Поддержка паравиртуализованных (PV) доменов была удалена в FreeBSD 11 в пользу аппаратно-виртуализованных (HVM) доменов, которые обеспечивают лучшую производительность. + +Xen(TM) — это гипервизор первого типа (bare-metal), что означает, что он загружается первым после BIOS. Затем запускается специальная привилегированная гостевая система, называемая Domain-0 (сокращенно `Dom0`). Dom0 использует свои особые привилегии для прямого доступа к физическому оборудованию, что делает его высокопроизводительным решением. Она может напрямую обращаться к контроллерам дисков и сетевым адаптерам. Инструменты управления Xen(TM) для управления гипервизором Xen(TM) также используются Dom0 для создания, перечисления и удаления виртуальных машин. Dom0 предоставляет виртуальные диски и сетевые ресурсы для непривилегированных доменов, часто называемых `DomU`. Xen(TM) Dom0 можно сравнить с сервисной консолью других гипервизоров, в то время как DomU — это среда, в которой запускаются отдельные гостевые виртуальные машины. + +Xen(TM) может переносить виртуальные машины между разными серверами Xen(TM). Если два хоста Xen используют общее хранилище данных, миграцию можно выполнить без предварительного выключения виртуальной машины. Вместо этого миграция выполняется в реальном времени, пока DomU работает, и нет необходимости перезапускать его или планировать простой. Это полезно в сценариях обслуживания или обновления, чтобы гарантировать непрерывность предоставления услуг DomU. Множество других возможностей Xen(TM) перечислены на https://wiki.xenproject.org/wiki/Category:Overview[странице обзора Xen Wiki]. Обратите внимание, что не все функции пока поддерживаются в FreeBSD. + +[[virtualization-host-xen-requirements]] +=== Требования к оборудованию для Xen(TM) Dom0 + +Для запуска гипервизора Xen(TM) на хосте требуется определенная аппаратная функциональность. Для работы FreeBSD в качестве хоста Xen (Dom0) необходимы поддержка Intel Extended Page Tables (https://en.wikipedia.org/wiki/Extended_Page_Table[EPT]) или AMD Nested Page Tables (https://en.wikipedia.org/wiki/Rapid_Virtualization_Indexing[NPT]), а также поддержка Input/Output Memory Management Unit (https://en.wikipedia.org/wiki/List_of_IOMMU-supporting_hardware[IOMMU]) в процессоре хоста. + +[NOTE] +==== +Для запуска FreeBSD 13 в качестве Xen(TM) Dom0 система должна быть загружена в режиме legacy boot (BIOS). FreeBSD 14 и новее поддерживают загрузку в качестве Xen(TM) Dom0 как в режиме BIOS, так и в режиме UEFI. +==== + +[[virtualization-host-xen-dom0-setup]] +=== Настройка управляющего домена Xen(TM) Dom0 + +Пользователям следует установить пакеты package:emulators/xen-kernel[] и package:sysutils/xen-tools[], основанные на Xen(TM) 4.18. + +После установки пакетов Xen необходимо отредактировать конфигурационные файлы, чтобы подготовить хост для интеграции с Dom0. В файл [.filename]#/etc/sysctl.conf# следует добавить запись, отключающую ограничение на количество страниц памяти, которые могут быть закреплены. В противном случае виртуальные машины DomU с повышенными требованиями к памяти не смогут запуститься. + +[source, shell] +.... +# echo 'vm.max_wired=-1' >> /etc/sysctl.conf +.... + +Ещё одна настройка, связанная с памятью, включает изменение файла [.filename]#/etc/login.conf#, где необходимо установить параметр `memorylocked` в значение `unlimited`. В противном случае создание доменов DomU может завершиться ошибкой `Cannot allocate memory`. После внесения изменений в [.filename]#/etc/login.conf# выполните команду `cap_mkdb` для обновления базы данных capability. Подробности см. в разделе crossref:security[security-resourcelimits,"Ограничения ресурсов"]. + +[source, shell] +.... +# sed -i '' -e 's/memorylocked=64K/memorylocked=unlimited/' /etc/login.conf +# cap_mkdb /etc/login.conf +.... + +Добавьте запись для консоли Xen(TM) в [.filename]#/etc/ttys#: + +[source, shell] +.... +# echo 'xc0 "/usr/libexec/getty Pc" xterm onifconsole secure' >> /etc/ttys +.... + +Выбор ядра Xen(TM) в [.filename]#/boot/loader.conf# активирует Dom0. Xen(TM) также требует ресурсы, такие как процессор и память, от основной машины для себя и других доменов DomU. Количество процессоров и памяти зависит от индивидуальных требований и возможностей оборудования. В этом примере для Dom0 доступно 8 ГБ памяти и 4 виртуальных процессора. Также активирована последовательная консоль и определены параметры журналирования. + +Следующая команда используется для пакетов Xen 4.7: + +[source, shell] +.... +# echo 'hw.pci.mcfg=0' >> /boot/loader.conf +# echo 'if_tap_load="YES"' >> /boot/loader.conf +# echo 'xen_kernel="/boot/xen"' >> /boot/loader.conf +# echo 'xen_cmdline="dom0_mem=8192M dom0_max_vcpus=4 dom0pvh=1 console=com1,vga com1=115200,8n1 guest_loglvl=all loglvl=all"' >> /boot/loader.conf +.... + +Для версий Xen 4.11 и выше вместо этого следует использовать следующую команду: + +[source, shell] +.... +# echo 'if_tap_load="YES"' >> /boot/loader.conf +# echo 'xen_kernel="/boot/xen"' >> /boot/loader.conf +# echo 'xen_cmdline="dom0_mem=8192M dom0_max_vcpus=4 dom0=pvh console=com1,vga com1=115200,8n1 guest_loglvl=all loglvl=all"' >> /boot/loader.conf +.... + +[TIP] +==== + +Файлы журналов, создаваемые Xen(TM) для DomU ВМ, хранятся в [.filename]#/var/log/xen#. В случае возникновения проблем обязательно проверьте содержимое этого каталога. +==== + +Активируйте сервис xencommons при загрузке системы: + +[source, shell] +.... +# sysrc xencommons_enable=yes +.... + +Этих настроек достаточно для запуска системы с поддержкой Dom0. Однако в ней отсутствует сетевая функциональность для машин DomU. Чтобы это исправить, определите мостовой интерфейс с основной сетевой картой системы, который DomU-виртуальные машины смогут использовать для подключения к сети. Замените _em0_ на имя сетевого интерфейса хоста. + +[source, shell] +.... +# sysrc cloned_interfaces="bridge0" +# sysrc ifconfig_bridge0="addm em0 SYNCDHCP" +# sysrc ifconfig_em0="up" +.... + +Перезагрузите хост для загрузки ядра Xen(TM) и запуска Dom0. + +[source, shell] +.... +# reboot +.... + +После успешной загрузки ядра Xen(TM) и повторного входа в систему, инструмент управления Xen(TM) `xl` используется для отображения информации о доменах. + +[source, shell] +.... +# xl list +Name ID Mem VCPUs State Time(s) +Domain-0 0 8192 4 r----- 962.0 +.... + +Вывод подтверждает, что Dom0 (называемый `Domain-0`) имеет идентификатор `0` и работает. Также у него есть память и виртуальные CPU, которые были определены ранее в [.filename]#/boot/loader.conf#. Дополнительную информацию можно найти в https://www.xenproject.org/help/documentation.html[документации Xen(TM)]. Теперь можно создавать гостевые ВМ DomU. + +[[virtualization-host-xen-domu-setup]] +=== Конфигурация гостевой виртуальной машины Xen(TM) DomU + +Непривилегированные домены состоят из конфигурационного файла и виртуальных или физических жестких дисков. Виртуальное дисковое хранилище для DomU может быть файлами, созданными с помощью man:truncate[1], или томами ZFS, как описано в crossref:zfs[zfs-zfs-volume,“Создание и уничтожение томов”]. В этом примере используется том объемом 20 ГБ. Виртуальная машина создается с томом ZFS, образом ISO FreeBSD, 1 ГБ оперативной памяти и двумя виртуальными процессорами. Файл установки ISO извлекается с помощью man:fetch[1] и сохраняется локально в файле с именем [.filename]#freebsd.iso#. + +[source, shell] +.... +# fetch https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso -o freebsd.iso +.... + +Создается том ZFS объемом 20 ГБ с именем [.filename]#xendisk0#, который будет использоваться в качестве дискового пространства для виртуальной машины. + +[source, shell] +.... +# zfs create -V20G -o volmode=dev zroot/xendisk0 +.... + +Новый гостевая ВМ DomU определяется в файле. Некоторые конкретные определения, такие как имя, раскладка клавиатуры и детали подключения VNC, также задаются. Следующий файл [.filename]#freebsd.cfg# содержит минимальную конфигурацию DomU для этого примера: + +[source, shell] +.... +# cat freebsd.cfg +builder = "hvm" <.> +name = "freebsd" <.> +memory = 1024 <.> +vcpus = 2 <.> +vif = [ 'mac=00:16:3E:74:34:32,bridge=bridge0' ] <.> +disk = [ +'/dev/zvol/tank/xendisk0,raw,hda,rw', <.> +'/root/freebsd.iso,raw,hdc:cdrom,r' <.> + ] +vnc = 1 <.> +vnclisten = "0.0.0.0" +serial = "pty" +usbdevice = "tablet" +.... + +Эти строки объясняются более подробно: + +<.> Это определяет, какой тип виртуализации использовать. `hvm` означает аппаратную виртуализацию или аппаратную виртуальную машину. Гостевые операционные системы могут работать без изменений на процессорах с расширениями виртуализации, обеспечивая производительность, почти такую же, как и на физическом оборудовании. `generic` — значение по умолчанию, которое создает PV-домен. +<.> Имя этой виртуальной машины для отличия от других, работающих на том же Dom0. Обязательно. +<.> Количество оперативной памяти в мегабайтах, которое будет доступно виртуальной машине. Этот объем вычитается из общего объема доступной памяти гипервизора, а не из памяти Dom0. +<.> Количество виртуальных CPU, доступных гостевой ВМ. Для наилучшей производительности не следует создавать гостевые системы с количеством виртуальных CPU, превышающим число физических CPU на хосте. +<.> Виртуальный сетевой адаптер. Это мост, подключенный к сетевому интерфейсу хоста. Параметр `mac` — это MAC-адрес, установленный на виртуальном сетевом интерфейсе. Этот параметр необязателен: если MAC-адрес не указан, Xen(TM) сгенерирует случайный. +<.> Полный путь к диску, файлу или тому ZFS для дискового хранилища этой ВМ. Параметры и определения нескольких дисков разделяются запятыми. +<.> Определяет загрузочный носитель, с которого устанавливается исходная операционная система. В данном примере это загруженный ранее образ ISO. О других типах устройств и настраиваемых параметрах см. документацию Xen(TM). +<.> Параметры, управляющие подключением VNC к последовательной консоли DomU. В порядке перечисления: поддержка VNC, определение IP-адреса для прослушивания, файл устройства последовательной консоли и метод ввода для точного позиционирования мыши и других методов ввода. `keymap` определяет, какую раскладку клавиатуры использовать, по умолчанию установлено значение `english`. + +После создания файла со всеми необходимыми параметрами DomU создаётся путём передачи его в `xl create` в качестве аргумента. + +[source, shell] +.... +# xl create freebsd.cfg +.... + +[NOTE] +==== +Каждый раз при перезапуске Dom0 конфигурационный файл необходимо снова передавать в `xl create`, чтобы воссоздать DomU. По умолчанию после перезагрузки создается только Dom0, но не отдельные виртуальные машины. Виртуальные машины могут продолжить работу с момента остановки, так как операционная система сохраняется на виртуальном диске. Конфигурация виртуальной машины может со временем меняться (например, при добавлении памяти). Конфигурационные файлы виртуальных машин необходимо надлежащим образом резервировать и хранить в доступном месте, чтобы иметь возможность воссоздать гостевую виртуальную машину при необходимости. +==== + +Вывод команды `xl list` подтверждает, что DomU был создан. + +[source, shell] +.... +# xl list +Name ID Mem VCPUs State Time(s) +Domain-0 0 8192 4 r----- 1653.4 +freebsd 1 1024 1 -b---- 663.9 +.... + +Для начала установки базовой операционной системы запустите клиент VNC, указав основной сетевой адрес хоста или IP-адрес, определённый в строке `vnclisten` файла [.filename]#freebsd.cfg#. После установки операционной системы завершите работу DomU и отключите VNC-клиент. Отредактируйте файл [.filename]#freebsd.cfg#, удалив строку с определением `cdrom` или закомментировав её, поставив символ `+#+` в начале строки. Чтобы загрузить новую конфигурацию, необходимо удалить старый DomU командой `xl destroy`, передав в качестве параметра имя или идентификатор. После этого воссоздайте его, используя изменённый файл [.filename]*freebsd.cfg*. + +[source, shell] +.... +# xl destroy freebsd +# xl create freebsd.cfg +.... + +Затем к машине можно снова получить доступ с помощью VNC-клиента. На этот раз она загрузится с виртуального диска, на который была установлена операционная система, и её можно будет использовать как виртуальную машину. + +[[virtualization-host-xen-troubleshooting]] +=== Устранение неполадок + +Этот раздел содержит основную информацию, которая поможет в устранении проблем, возникающих при использовании FreeBSD в качестве хоста или гостевой системы Xen™. + +[[virtualization-host-xen-troubleshooting-host]] +==== Устранение неполадок при загрузке хоста + +Обратите внимание, что следующие советы по устранению неполадок предназначены для Xen(TM) 4.11 или новее. Если вы всё ещё используете Xen(TM) 4.7 и сталкиваетесь с проблемами, рассмотрите возможность перехода на более новую версию Xen(TM). + +Для устранения проблем с загрузкой хоста вам, скорее всего, понадобится последовательный кабель или отладочный USB-кабель. Подробный вывод загрузки Xen(TM) можно получить, добавив параметры к опции `xen_cmdline` в файле [.filename]#loader.conf#. Несколько соответствующих отладочных параметров: + +* `iommu=debug`: может использоваться для вывода дополнительной диагностической информации о iommu. +* `dom0=verbose`: может использоваться для вывода дополнительной диагностической информации о процессе сборки dom0. +* `sync_console`: флаг для принудительного синхронного вывода на консоль. Полезен при отладке, чтобы избежать потери сообщений из-за ограничения скорости. Никогда не используйте эту опцию в рабочих средах, так как она может позволить злоумышленникам выполнять DoS-атаки на Xen(TM) через консоль. + +FreeBSD также следует загружать в подробном режиме для выявления возможных проблем. Чтобы активировать подробную загрузку, выполните следующую команду: + +[source, shell] +.... +# echo 'boot_verbose="YES"' >> /boot/loader.conf +.... + +Если ни один из этих вариантов не помог решить проблему, отправьте журнал загрузки по последовательному соединению по адресам mailto:freebsd-xen@FreeBSD.org[freebsd-xen@FreeBSD.org] и mailto:xen-devel@lists.xenproject.org[xen-devel@lists.xenproject.org] для дальнейшего анализа. + +[[virtualization-host-xen-troubleshooting-guest]] +==== Устранение неполадок при создании гостевой системы + +Проблемы также могут возникать при создании гостевых систем. В следующем разделе представлены рекомендации для диагностики подобных проблем. + +Наиболее распространённой причиной сбоев при создании гостевой системы является команда `xl`, которая выдаёт ошибку и завершается с кодом возврата, отличным от 0. Если предоставленного сообщения об ошибке недостаточно для определения проблемы, можно получить более подробный вывод от `xl`, многократно используя опцию `v`. + +[source, shell] +.... +# xl -vvv create freebsd.cfg +Parsing config from freebsd.cfg +libxl: debug: libxl_create.c:1693:do_domain_create: Domain 0:ao 0x800d750a0: create: how=0x0 callback=0x0 poller=0x800d6f0f0 +libxl: debug: libxl_device.c:397:libxl__device_disk_set_backend: Disk vdev=xvda spec.backend=unknown +libxl: debug: libxl_device.c:432:libxl__device_disk_set_backend: Disk vdev=xvda, using backend phy +libxl: debug: libxl_create.c:1018:initiate_domain_create: Domain 1:running bootloader +libxl: debug: libxl_bootloader.c:328:libxl__bootloader_run: Domain 1:not a PV/PVH domain, skipping bootloader +libxl: debug: libxl_event.c:689:libxl__ev_xswatch_deregister: watch w=0x800d96b98: deregister unregistered +domainbuilder: detail: xc_dom_allocate: cmdline="", features="" +domainbuilder: detail: xc_dom_kernel_file: filename="/usr/local/lib/xen/boot/hvmloader" +domainbuilder: detail: xc_dom_malloc_filemap : 326 kB +libxl: debug: libxl_dom.c:988:libxl__load_hvm_firmware_module: Loading BIOS: /usr/local/share/seabios/bios.bin +... +.... + +Если подробный вывод не помог диагностировать проблему, также существуют логи QEMU и инструментов Xen(TM) в [.filename]#/var/log/xen#. Обратите внимание, что имя домена добавляется к имени лога, поэтому если домен называется `freebsd`, вы найдете файлы [.filename]#/var/log/xen/xl-freebsd.log# и, вероятно, [.filename]#/var/log/xen/qemu-dm-freebsd.log#. Оба файла логов могут содержать полезную информацию для отладки. Если ничто из этого не помогло решить проблему, пожалуйста, отправьте описание возникшей проблемы и как можно больше информации на адреса mailto:freebsd-xen@FreeBSD.org[freebsd-xen@FreeBSD.org] и mailto:xen-devel@lists.xenproject.org[xen-devel@lists.xenproject.org], чтобы получить помощь. diff --git a/documentation/content/ru/books/handbook/virtualization/_index.po b/documentation/content/ru/books/handbook/virtualization/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/virtualization/_index.po @@ -0,0 +1,6769 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-20 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1 +#, no-wrap +msgid "Virtualization software allows multiple operating systems to run simultaneously on the same computer" +msgstr "Программное обеспечение виртуализации позволяет нескольким операционным системам работать одновременно на одном компьютере" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1 +#, no-wrap +msgid "Chapter 24. Virtualization" +msgstr "Глава 24. Виртуализация" + +#. type: Title = +#: documentation/content/en/books/handbook/virtualization/_index.adoc:15 +#, no-wrap +msgid "Virtualization" +msgstr "Виртуализация" + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:57 +msgid "" +"Virtualization software allows multiple operating systems to run " +"simultaneously on the same computer. Such software systems for PCs often " +"involve a host operating system which runs the virtualization software and " +"supports any number of guest operating systems." +msgstr "" +"Программное обеспечение виртуализации позволяет нескольким операционным " +"системам работать одновременно на одном компьютере. Такие программные " +"системы для ПК часто включают основную операционную систему, которая " +"запускает ПО виртуализации и поддерживает произвольное количество гостевых " +"операционных систем." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:59 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:61 +msgid "" +"The difference between a host operating system and a guest operating system." +msgstr "" +"Разница между основной операционной системой и гостевой операционной " +"системой." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:62 +msgid "How to install FreeBSD on the following virtualization platforms:" +msgstr "Как установить FreeBSD на следующие платформы виртуализации:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:63 +msgid "Parallels Desktop(Apple(R) macOS(R))" +msgstr "Parallels Desktop(Apple(R) macOS(R))" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:64 +msgid "VMware Fusion(Apple(R) macOS(R))" +msgstr "VMware Fusion(Apple(R) macOS(R))" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:65 +msgid "" +"VirtualBox(TM)(Microsoft(R) Windows(R), Intel(R)-based Apple(R) macOS(R), " +"Linux)" +msgstr "" +"VirtualBox(TM)(Microsoft(R) Windows(R), Apple(R) macOS(R) на базе Intel(R), " +"Linux)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:66 +msgid "QEMU(FreeBSD)" +msgstr "QEMU(FreeBSD)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:67 +msgid "bhyve(FreeBSD)" +msgstr "bhyve(FreeBSD)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:68 +msgid "How to tune a FreeBSD system for best performance under virtualization." +msgstr "" +"Как настроить систему FreeBSD для достижения наилучшей производительности " +"при виртуализации." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:70 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:72 +msgid "Understand the crossref:basics[basics,basics of UNIX(R) and FreeBSD]." +msgstr "Понимайте crossref:basics[basics,основы UNIX(R) и FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:73 +msgid "Know how to crossref:bsdinstall[bsdinstall,install FreeBSD]." +msgstr "Знать, как crossref:bsdinstall[bsdinstall,установить FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:74 +msgid "" +"Know how to crossref:advanced-networking[advanced-networking,set up a " +"network connection]." +msgstr "" +"Уметь настраивать сетевое соединение, как описано в crossref:advanced-" +"networking[advanced-networking,разделе по расширенной настройке сети]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:75 +msgid "" +"Know how to crossref:ports[ports,install additional third-party software]." +msgstr "" +"Знать, как crossref:ports[ports,установить дополнительное стороннее " +"программное обеспечение]." + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:77 +#, no-wrap +msgid "FreeBSD as a Guest on Parallels Desktop for macOS(R)" +msgstr "FreeBSD в качестве гостевой системы в Parallels Desktop для macOS(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:82 +msgid "" +"Parallels Desktop for Mac(R) is a commercial software product available for " +"Apple(R) Mac(R) computers running macOS(R) 10.14.6 or higher. FreeBSD is a " +"fully supported guest operating system. Once Parallels has been installed " +"on macOS(R), the user must configure a virtual machine and then install the " +"desired guest operating system." +msgstr "" +"Parallels Desktop for Mac(R) - это коммерческий программный продукт, " +"доступный для компьютеров Apple(R) Mac(R) под управлением macOS(R) 10.14.6 " +"или новее. FreeBSD является полностью поддерживаемой гостевой операционной " +"системой. После установки Parallels на macOS(R) пользователь должен " +"настроить виртуальную машину и затем установить желаемую гостевую " +"операционную систему." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:84 +#, no-wrap +msgid "Installing FreeBSD on Parallels Desktop on Mac(R)" +msgstr "Установка FreeBSD на Parallels Desktop на Mac(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:87 +msgid "" +"The first step in installing FreeBSD on Parallels is to create a new virtual " +"machine for installing FreeBSD." +msgstr "" +"Первым шагом при установке FreeBSD на Parallels является создание новой " +"виртуальной машины для установки FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:89 +msgid "" +"Choose menu:Install Windows or another OS from a DVD or image file[] and " +"proceed." +msgstr "" +"Выберите menu:Установка Windows или другой ОС с DVD или файла образа[] и " +"продолжите." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:90 +#, no-wrap +msgid "Parallels setup wizard showing Install Windows or another OS from a DVD or image file chosen" +msgstr "Мастер настройки Parallels с выбранным пунктом \"Установить Windows или другую ОС с DVD или из файла образа\"" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:90 +#, no-wrap +msgid "parallels-freebsd1.png" +msgstr "parallels-freebsd1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:93 +msgid "Select the FreeBSD image file." +msgstr "Выберите файл образа FreeBSD." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:94 +#, no-wrap +msgid "Parallels setup wizard showing FreeBSD image file selected" +msgstr "Мастер настройки Parallels с выбранным образом FreeBSD" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:94 +#, no-wrap +msgid "parallels-freebsd2.png" +msgstr "parallels-freebsd2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:97 +msgid "Choose menu:Other as operating system[]." +msgstr "Выберите menu:Другое в качестве операционной системы[]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:101 +msgid "Choosing FreeBSD will cause boot error on startup." +msgstr "Выбор FreeBSD приведет к ошибке загрузки при запуске." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:103 +#, no-wrap +msgid "Parallels setup wizard showing Other selected as operating system" +msgstr "Мастер настройки Parallels, показывающий \"Другое как операционной система\"" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:103 +#, no-wrap +msgid "parallels-freebsd3.png" +msgstr "parallels-freebsd3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:106 +msgid "" +"Name the virtual machine and check menu:Customize settings before " +"installation[]" +msgstr "" +"Назовите виртуальную машину и отметьте пункт menu:Настроить параметры перед " +"установкой (Customize settings before installation)[]" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:107 +#, no-wrap +msgid "Parallels setup wizard showing the checkbox checked for customizing settings before installation" +msgstr "Мастер настройки Parallels с отмеченным флажком для настройки параметров перед установкой" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:107 +#, no-wrap +msgid "parallels-freebsd4.png" +msgstr "parallels-freebsd4.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:111 +msgid "" +"When the configuration window pops up, go to menu:Hardware[] tab, choose " +"menu:Boot order[], and click menu:Advanced[]. Then, choose *EFI 64-bit* as " +"menu:BIOS[]." +msgstr "" +"Когда появится окно конфигурации, перейдите на вкладку menu:Hardware[], " +"выберите menu:Boot order[] и нажмите menu:Advanced[]. Затем выберите *EFI 64-" +"bit* в качестве menu:BIOS[]." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:112 +#, no-wrap +msgid "Parallels setup wizard showing EFI 64-bit chosen as BIOS" +msgstr "Мастер настройки Parallels с выбранным EFI 64-bit в качестве BIOS" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:112 +#, no-wrap +msgid "parallels-freebsd5.png" +msgstr "parallels-freebsd5.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:115 +msgid "" +"Click menu:OK[], close the configuration window, and click menu:Continue[]." +msgstr "" +"Нажмите menu:OK[], закройте окно конфигурации и нажмите menu:Continue[]." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:116 +#, no-wrap +msgid "Parallels setup wizard showing the summary of the new virtual machine" +msgstr "Мастер настройки Parallels, отображающий сводную информацию о новой виртуальной машине" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:116 +#, no-wrap +msgid "parallels-freebsd6.png" +msgstr "parallels-freebsd6.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:120 +msgid "" +"The virtual machine will automatically boot. Install FreeBSD following the " +"general steps." +msgstr "" +"Виртуальная машина автоматически загрузится. Установите FreeBSD, следуя " +"общим шагам." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:121 +#, no-wrap +msgid "FreeBSD booted on Parallels" +msgstr "FreeBSD загружена в Parallels" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:121 +#, no-wrap +msgid "parallels-freebsd7.png" +msgstr "parallels-freebsd7.png" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:124 +#, no-wrap +msgid "Configuring FreeBSD on Parallels" +msgstr "Настройка FreeBSD на Parallels" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:127 +msgid "" +"After FreeBSD has been successfully installed on macOS(R) X with Parallels, " +"there are a number of configuration steps that can be taken to optimize the " +"system for virtualized operation." +msgstr "" +"После успешной установки FreeBSD на macOS(R) X с использованием Parallels, " +"можно выполнить ряд шагов по настройке для оптимизации системы в виртуальной " +"среде." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:130 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:243 +msgid "Set Boot Loader Variables" +msgstr "Установка переменных загрузчика" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:133 +msgid "" +"The most important step is to reduce the `kern.hz` tunable to reduce the CPU " +"utilization of FreeBSD under the Parallels environment. This is " +"accomplished by adding the following line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Самый важный шаг — уменьшить параметр `kern.hz`, чтобы снизить использование " +"CPU FreeBSD в среде Parallels. Это достигается добавлением следующей строки " +"в [.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:137 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:250 +#, no-wrap +msgid "kern.hz=100\n" +msgstr "kern.hz=100\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:141 +msgid "" +"Without this setting, an idle FreeBSD Parallels guest will use roughly 15% " +"of the CPU of a single processor iMac(R). After this change the usage will " +"be closer to 5%." +msgstr "" +"Без этой настройки бездействующая гостевая система FreeBSD в Parallels будет " +"использовать около 15% процессора однопроцессорного iMac(R). После внесения " +"изменений использование снизится до примерно 5%." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:143 +msgid "" +"If installing FreeBSD 14.0 or later, and CPU utilization is still high, add " +"the following additional line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Если установлена FreeBSD 14.0 или более поздняя версия, а использование ЦП " +"по-прежнему высокое, добавьте следующую строку в [.filename]#/boot/" +"loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:147 +#, no-wrap +msgid "debug.acpi.disabled=\"ged\"\n" +msgstr "debug.acpi.disabled=\"ged\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:149 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:255 +msgid "Create a New Kernel Configuration File" +msgstr "Создание нового файла конфигурации ядра" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:152 +msgid "" +"All SCSI, FireWire, and USB device drivers can be removed from a custom " +"kernel configuration file. Parallels provides a virtual network adapter " +"used by the man:ed[4] driver, so all network devices except for man:ed[4] " +"and man:miibus[4] can be removed from the kernel." +msgstr "" +"Все драйверы SCSI, FireWire и USB могут быть удалены из конфигурационного " +"файла собственного ядра. Parallels предоставляет виртуальный сетевой " +"адаптер, используемый драйвером man:ed[4], поэтому все сетевые устройства, " +"кроме man:ed[4] и man:miibus[4], могут быть удалены из ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:153 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:259 +msgid "Configure Networking" +msgstr "Настройка сети" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:157 +msgid "" +"The most basic networking setup uses DHCP to connect the virtual machine to " +"the same local area network as the host Mac(R). This can be accomplished by " +"adding `ifconfig_ed0=\"DHCP\"` to [.filename]#/etc/rc.conf#. More advanced " +"networking setups are described in crossref:advanced-networking[advanced-" +"networking,Advanced Networking]." +msgstr "" +"Самая базовая настройка сети использует DHCP для подключения виртуальной " +"машины к той же локальной сети, что и хост-компьютер Mac(R). Это можно " +"сделать, добавив `ifconfig_ed0=\"DHCP\"` в [.filename]#/etc/rc.conf#. Более " +"сложные настройки сети описаны в crossref:advanced-networking[advanced-" +"networking,Расширенная настройка сети]." + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:159 +#, no-wrap +msgid "FreeBSD as a Guest on VMware Fusion for macOS(R)" +msgstr "FreeBSD в качестве гостевой системы на VMware Fusion для macOS(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:164 +msgid "" +"VMware Fusion for Mac(R) is a commercial software product available for " +"Apple(R) Mac(R) computers running macOS(R) 12 or higher. FreeBSD is a fully " +"supported guest operating system. Once VMware Fusion has been installed on " +"macOS(R), the user can configure a virtual machine and then install the " +"desired guest operating system." +msgstr "" +"VMware Fusion для Mac(R) — это коммерческий программный продукт, доступный " +"для компьютеров Apple(R) Mac(R) под управлением macOS(R) 12 или новее. " +"FreeBSD является полностью поддерживаемой гостевой операционной системой. " +"После установки VMware Fusion на macOS(R) пользователь может настроить " +"виртуальную машину и установить желаемую гостевую операционную систему." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:166 +#, no-wrap +msgid "Installing FreeBSD on VMware Fusion" +msgstr "Установка FreeBSD на VMware Fusion" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:170 +msgid "" +"The first step is to start VMware Fusion which will load the Virtual Machine " +"Library. Click [.guimenuitem]#+->New# to create the virtual machine:" +msgstr "" +"Первым шагом является запуск VMware Fusion, который загрузит библиотеку " +"виртуальных машин. Нажмите [.guimenuitem]#+->Создать#, чтобы создать " +"виртуальную машину:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:171 +#, no-wrap +msgid "vmware-freebsd01.png" +msgstr "vmware-freebsd01.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:175 +msgid "" +"This will load the New Virtual Machine Assistant. Choose " +"[.guimenuitem]#Create a custom virtual machine# and click " +"[.guimenuitem]#Continue# to proceed:" +msgstr "" +"Это запустит Мастер создания новой виртуальной машины. Выберите " +"[.guimenuitem]#Создать пользовательскую виртуальную машину# и нажмите " +"[.guimenuitem]#Продолжить#, чтобы продолжить:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:176 +#, no-wrap +msgid "vmware-freebsd02.png" +msgstr "vmware-freebsd02.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:179 +msgid "" +"Select [.guimenuitem]#Other# as the [.guimenuitem]#Operating System# and " +"either [.guimenuitem]#FreeBSD X# or [.guimenuitem]#FreeBSD X 64-bit#, as the " +"menu:Version[] when prompted:" +msgstr "" +"Выберите [.guimenuitem]#Другое# в качестве [.guimenuitem]#Операционной " +"системы# и либо [.guimenuitem]#FreeBSD X#, либо [.guimenuitem]#FreeBSD X 64-" +"bit# в качестве menu:Версия[] при запросе:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:180 +#, no-wrap +msgid "vmware-freebsd03.png" +msgstr "vmware-freebsd03.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:183 +msgid "Choose the firmware(UEFI is recommended):" +msgstr "Выберите прошивку (рекомендуется UEFI):" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:184 +#, no-wrap +msgid "vmware-freebsd04.png" +msgstr "vmware-freebsd04.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:187 +msgid "" +"Choose [.guimenuitem]#Create a new virtual disk# and click " +"[.guimenuitem]#Continue#:" +msgstr "" +"Выберите [.guimenuitem]#Создать новый виртуальный диск# и нажмите " +"[.guimenuitem]#Продолжить#:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:188 +#, no-wrap +msgid "vmware-freebsd05.png" +msgstr "vmware-freebsd05.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:191 +msgid "Check the configuration and click [.guimenuitem]#Finish#:" +msgstr "Проверьте конфигурацию и нажмите [.guimenuitem]#Завершить#:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:192 +#, no-wrap +msgid "vmware-freebsd06.png" +msgstr "vmware-freebsd06.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:195 +msgid "" +"Choose the name of the virtual machine and the directory where it should be " +"saved:" +msgstr "" +"Выберите имя виртуальной машины и каталог, в котором она будет сохранена:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:196 +#, no-wrap +msgid "vmware-freebsd07.png" +msgstr "vmware-freebsd07.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:199 +msgid "" +"Press command+E to open virtual machine settings and click [.guimenuitem]#CD/" +"DVD#:" +msgstr "" +"Нажмите command+E, чтобы открыть настройки виртуальной машины, и выберите " +"[.guimenuitem]#CD/DVD#:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:200 +#, no-wrap +msgid "vmware-freebsd08.png" +msgstr "vmware-freebsd08.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:203 +msgid "Choose FreeBSD ISO image or from a CD/DVD:" +msgstr "Выберите образ FreeBSD в формате ISO или с CD/DVD:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:204 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:226 +#, no-wrap +msgid "vmware-freebsd09.png" +msgstr "vmware-freebsd09.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:207 +msgid "Start the virtual machine:" +msgstr "Запустите виртуальную машину:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:208 +#, no-wrap +msgid "vmware-freebsd10.png" +msgstr "vmware-freebsd10.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:211 +msgid "Install FreeBSD as usual:" +msgstr "Установите FreeBSD как обычно:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:212 +#, no-wrap +msgid "vmware-freebsd11.png" +msgstr "vmware-freebsd11.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:215 +msgid "" +"Once the install is complete, the settings of the virtual machine can be " +"modified, such as memory usage and the number of CPUs the virtual machine " +"will have access to:" +msgstr "" +"После завершения установки можно изменить параметры виртуальной машины, " +"такие как использование памяти и количество процессоров, доступных " +"виртуальной машине:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:219 +msgid "" +"The System Hardware settings of the virtual machine cannot be modified while " +"the virtual machine is running." +msgstr "" +"Настройки аппаратного обеспечения системы виртуальной машины нельзя изменить " +"во время её работы." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:221 +#, no-wrap +msgid "vmware-freebsd12.png" +msgstr "vmware-freebsd12.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:225 +msgid "" +"The status of the CD-ROM device. Normally the CD/DVD/ISO is disconnected " +"from the virtual machine when it is no longer needed." +msgstr "" +"Состояние устройства CD-ROM. Обычно CD/DVD/ISO отключается от виртуальной " +"машины, когда в нём больше нет необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:231 +msgid "" +"The last thing to change is how the virtual machine will connect to the " +"network. To allow connections to the virtual machine from other machines " +"besides the host, choose [.guimenuitem]#Connect directly to the physical " +"network (Bridged)#. Otherwise, [.guimenuitem]#Share the host's internet " +"connection (NAT)# is preferred so that the virtual machine can have access " +"to the Internet, but the network cannot access the virtual machine." +msgstr "" +"Последнее, что нужно изменить, — это способ подключения виртуальной машины к " +"сети. Чтобы разрешить подключения к виртуальной машине с других машин, кроме " +"хоста, выберите [.guimenuitem]#Подключиться напрямую к физической сети " +"(Bridged)#. В противном случае предпочтительнее выбрать " +"[.guimenuitem]#Использовать интернет-подключение хоста (NAT)#, чтобы " +"виртуальная машина имела доступ в Интернет, но сеть не могла получить доступ " +"к виртуальной машине." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:232 +#, no-wrap +msgid "vmware-freebsd13.png" +msgstr "vmware-freebsd13.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:235 +msgid "" +"After modifying the settings, boot the newly installed FreeBSD virtual " +"machine." +msgstr "" +"После изменения настроек загрузите новую виртуальную машину с установленной " +"FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:237 +#, no-wrap +msgid "Configuring FreeBSD on VMware Fusion" +msgstr "Настройка FreeBSD на VMware Fusion" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:240 +msgid "" +"After FreeBSD has been successfully installed on macOS(R) X with VMware " +"Fusion, there are a number of configuration steps that can be taken to " +"optimize the system for virtualized operation." +msgstr "" +"После успешной установки FreeBSD на macOS(R) X с использованием VMware " +"Fusion можно выполнить ряд шагов по настройке для оптимизации системы в " +"виртуальной среде." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:246 +msgid "" +"The most important step is to reduce the `kern.hz` tunable to reduce the CPU " +"utilization of FreeBSD under the VMware Fusion environment. This is " +"accomplished by adding the following line to [.filename]#/boot/loader.conf#:" +msgstr "" +"Самый важный шаг — уменьшить параметр `kern.hz`, чтобы снизить использование " +"CPU FreeBSD в среде VMware Fusion. Это достигается добавлением следующей " +"строки в [.filename]#/boot/loader.conf#:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:254 +msgid "" +"Without this setting, an idle FreeBSD VMware Fusion guest will use roughly " +"15% of the CPU of a single processor iMac(R). After this change, the usage " +"will be closer to 5%." +msgstr "" +"Без этой настройки бездействующая гостевая система FreeBSD в VMware Fusion " +"будет использовать около 15% процессора однопроцессорного iMac(R). После " +"внесения изменений использование снизится до примерно 5%." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:258 +msgid "" +"All FireWire, and USB device drivers can be removed from a custom kernel " +"configuration file. VMware Fusion provides a virtual network adapter used " +"by the man:em[4] driver, so all network devices except for man:em[4] can be " +"removed from the kernel." +msgstr "" +"Все драйверы устройств FireWire и USB могут быть удалены из файла " +"конфигурации собственного ядра. VMware Fusion предоставляет виртуальный " +"сетевой адаптер, используемый драйвером man:em[4], поэтому все сетевые " +"устройства, кроме man:em[4], могут быть удалены из ядра." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:263 +msgid "" +"The most basic networking setup uses DHCP to connect the virtual machine to " +"the same local area network as the host Mac(R). This can be accomplished by " +"adding `ifconfig_em0=\"DHCP\"` to [.filename]#/etc/rc.conf#. More advanced " +"networking setups are described in crossref:advanced-networking[advanced-" +"networking,Advanced Networking]." +msgstr "" +"Самая базовая настройка сети использует DHCP для подключения виртуальной " +"машины к той же локальной сети, что и хост-компьютер Mac(R). Это можно " +"сделать, добавив `ifconfig_em0=\"DHCP\"` в [.filename]#/etc/rc.conf#. Более " +"сложные настройки сети описаны в crossref:advanced-networking[advanced-" +"networking,Сложные вопросы работы в сети]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:265 +msgid "Install drivers and open-vm-tools" +msgstr "Установите драйверы и open-vm-tools" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:267 +msgid "To run FreeBSD smoothly on VMWare, drivers should be installed:" +msgstr "" +"Для бесперебойной работы FreeBSD на VMWare необходимо установить драйверы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:271 +#, no-wrap +msgid "# pkg install xf86-video-vmware xf86-input-vmmouse open-vm-tools\n" +msgstr "# pkg install xf86-video-vmware xf86-input-vmmouse open-vm-tools\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:276 +msgid "The xf86 packages are only available for x86 FreeBSD guests." +msgstr "" +"Пакеты xf86 доступны только для гостевых систем FreeBSD на архитектуре x86." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:280 +#, no-wrap +msgid "Enabling the mouse" +msgstr "Включение мыши" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:284 +msgid "" +"Some users have reported issues using the mouse in the virtual machine. The " +"mouse may be enabled by appending the following to [.filename]#/boot/" +"loader.conf#:" +msgstr "" +"Некоторые пользователи сообщали о проблемах с использованием мыши в " +"виртуальной машине. Мышь можно включить, добавив следующее в [.filename]#/" +"boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:288 +#, no-wrap +msgid "# ums_load=“YES”\n" +msgstr "# ums_load=“YES”\n" + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:292 +#, no-wrap +msgid "FreeBSD as a Guest on VirtualBox(TM)" +msgstr "FreeBSD в качестве гостевой системы в VirtualBox(TM)" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:296 +msgid "" +"FreeBSD works well as a guest in VirtualBox(TM). The virtualization " +"software is available for most common operating systems, including FreeBSD " +"itself." +msgstr "" +"FreeBSD хорошо работает в качестве гостевой системы в VirtualBox(TM). Это " +"программное обеспечение виртуализации доступно для большинства " +"распространённых операционных систем, включая саму FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:298 +msgid "The VirtualBox(TM) guest additions provide support for:" +msgstr "Дополнения гостевой ОС VirtualBox(TM) обеспечивают поддержку:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:300 +msgid "Clipboard sharing." +msgstr "Общий буфер обмена." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:301 +msgid "Mouse pointer integration." +msgstr "Интеграция указателя мыши." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:302 +msgid "Host time synchronization." +msgstr "Синхронизация времени хоста." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:303 +msgid "Window scaling." +msgstr "Масштабирование окна." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:304 +msgid "Seamless mode." +msgstr "Бесшовный режим." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:308 +msgid "These commands are run in the FreeBSD guest." +msgstr "Эти команды выполняются в гостевой системе FreeBSD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:312 +msgid "" +"First, install the package:emulators/virtualbox-ose-additions[] package or " +"port in the FreeBSD guest. This will install the port:" +msgstr "" +"Сначала установите пакет или порт package:emulators/virtualbox-ose-" +"additions[]` в гостевой системе FreeBSD. Это установит порт:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:316 +#, no-wrap +msgid "# cd /usr/ports/emulators/virtualbox-ose-additions && make install clean\n" +msgstr "# cd /usr/ports/emulators/virtualbox-ose-additions && make install clean\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:319 +msgid "Add these lines to [.filename]#/etc/rc.conf#:" +msgstr "Добавьте следующие строки в файл [.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:324 +#, no-wrap +msgid "" +"vboxguest_enable=\"YES\"\n" +"vboxservice_enable=\"YES\"\n" +msgstr "" +"vboxguest_enable=\"YES\"\n" +"vboxservice_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:327 +msgid "" +"If man:ntpd[8] or man:ntpdate[8] is used, disable host time synchronization:" +msgstr "" +"Если используется man:ntpd[8] или man:ntpdate[8], отключите синхронизацию " +"времени хоста:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:331 +#, no-wrap +msgid "vboxservice_flags=\"--disable-timesync\"\n" +msgstr "vboxservice_flags=\"--disable-timesync\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:335 +msgid "" +"Xorg will automatically recognize the `vboxvideo` driver. It can also be " +"manually entered in [.filename]#/etc/X11/xorg.conf#:" +msgstr "" +"Xorg автоматически распознает драйвер `vboxvideo`. Его также можно вручную " +"добавить в [.filename]#/etc/X11/xorg.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:344 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"vboxvideo\"\n" +"\tVendorName \"InnoTek Systemberatung GmbH\"\n" +"\tBoardName \"VirtualBox Graphics Adapter\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"vboxvideo\"\n" +"\tVendorName \"InnoTek Systemberatung GmbH\"\n" +"\tBoardName \"VirtualBox Graphics Adapter\"\n" +"EndSection\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:347 +msgid "" +"To use the `vboxmouse` driver, adjust the mouse section in [.filename]#/etc/" +"X11/xorg.conf#:" +msgstr "" +"Чтобы использовать драйвер `vboxmouse`, измените раздел мыши в [.filename]#/" +"etc/X11/xorg.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:354 +#, no-wrap +msgid "" +"Section \"InputDevice\"\n" +"\tIdentifier \"Mouse0\"\n" +"\tDriver \"vboxmouse\"\n" +"EndSection\n" +msgstr "" +"Section \"InputDevice\"\n" +"\tIdentifier \"Mouse0\"\n" +"\tDriver \"vboxmouse\"\n" +"EndSection\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:359 +msgid "" +"Shared folders for file transfers between host and VM are accessible by " +"mounting them using `mount_vboxvfs`. A shared folder can be created on the " +"host using the VirtualBox GUI or via `vboxmanage`. For example, to create a " +"shared folder called _myshare_ under [.filename]#/mnt/bsdboxshare# for the " +"VM named _BSDBox_, run:" +msgstr "" +"Общие папки для передачи файлов между хостом и виртуальной машиной доступны " +"путем их монтирования с помощью `mount_vboxvfs`. Общую папку можно создать " +"на хосте через графический интерфейс VirtualBox или с помощью `vboxmanage`. " +"Например, чтобы создать общую папку с именем _myshare_ в [.filename]#/mnt/" +"bsdboxshare# для виртуальной машины с именем _BSDBox_, выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:363 +#, no-wrap +msgid "# vboxmanage sharedfolder add 'BSDBox' --name myshare --hostpath /mnt/bsdboxshare\n" +msgstr "# vboxmanage sharedfolder add 'BSDBox' --name myshare --hostpath /mnt/bsdboxshare\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:367 +msgid "" +"Note that the shared folder name must not contain spaces. Mount the shared " +"folder from within the guest system like this:" +msgstr "" +"Обратите внимание, что имя общей папки не должно содержать пробелов. " +"Подключите общую папку из гостевой системы следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:371 +#, no-wrap +msgid "# mount_vboxvfs -w myshare /mnt\n" +msgstr "# mount_vboxvfs -w myshare /mnt\n" + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:374 +#, no-wrap +msgid "FreeBSD as a Host with VirtualBox(TM)" +msgstr "FreeBSD в качестве хоста с VirtualBox(TM)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:382 +msgid "" +"VirtualBox(TM) is an actively developed, complete virtualization package, " +"that is available for most operating systems including Windows(R), macOS(R), " +"Linux(R) and FreeBSD. It is equally capable of running Windows(R) or " +"UNIX(R)-like guests. It is released as open source software, but with " +"closed-source components available in a separate extension pack. These " +"components include support for USB 2.0 devices. More information may be " +"found on the http://www.virtualbox.org/wiki/Downloads[Downloads page of the " +"VirtualBox(TM) wiki]. Currently, these extensions are not available for " +"FreeBSD." +msgstr "" +"VirtualBox(TM) — это активно развивающийся комплексный пакет виртуализации, " +"доступный для большинства операционных систем, включая Windows(R), macOS(R), " +"Linux(R) и FreeBSD. Он одинаково хорошо подходит для запуска гостевых систем " +"Windows(R) или UNIX(R)-подобных ОС. Программа распространяется как открытое " +"программное обеспечение, но с проприетарными компонентами, доступными в " +"отдельном пакете расширений. Эти компоненты включают поддержку устройств USB " +"2.0. Дополнительную информацию можно найти на http://www.virtualbox.org/wiki/" +"Downloads[странице загрузок вики VirtualBox(TM)]. В настоящее время эти " +"расширения недоступны для FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:384 +#, no-wrap +msgid "Installing VirtualBox(TM)" +msgstr "Установка VirtualBox(TM)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:388 +msgid "" +"VirtualBox(TM) is available as a FreeBSD package or port in " +"package:emulators/virtualbox-ose[]. The port can be installed using these " +"commands:" +msgstr "" +"VirtualBox(TM) доступен в FreeBSD как пакет или порт в package:emulators/" +"virtualbox-ose[]. Порт можно установить с помощью следующих команд:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:393 +#, no-wrap +msgid "" +"# cd /usr/ports/emulators/virtualbox-ose\n" +"# make install clean\n" +msgstr "" +"# cd /usr/ports/emulators/virtualbox-ose\n" +"# make install clean\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:398 +msgid "" +"One useful option in the port's configuration menu is the `GuestAdditions` " +"suite of programs. These provide a number of useful features in guest " +"operating systems, like mouse pointer integration (allowing the mouse to be " +"shared between host and guest without the need to press a special keyboard " +"shortcut to switch) and faster video rendering, especially in Windows(R) " +"guests. The guest additions are available in the menu:Devices[] menu, after " +"the installation of the guest is finished." +msgstr "" +"Одна полезная опция в меню настройки порта — набор программ " +"`GuestAdditions`. Они предоставляют ряд полезных функций в гостевых " +"операционных системах, таких как интеграция указателя мыши (позволяя " +"использовать мышь совместно между хостом и гостем без необходимости нажатия " +"специальной комбинации клавиш для переключения) и ускоренный рендеринг " +"видео, особенно в гостевых системах Windows(R). Гостевые дополнения доступны " +"в меню menu:Devices[] после завершения установки гостевой системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:401 +msgid "" +"A few configuration changes are needed before VirtualBox(TM) is started for " +"the first time. The port installs a kernel module in [.filename]#/boot/" +"modules# which must be loaded into the running kernel:" +msgstr "" +"Для начала работы с VirtualBox(TM) необходимо внести несколько изменений в " +"конфигурацию. Порт устанавливает модуль ядра в [.filename]#/boot/modules#, " +"который должен быть загружен в работающее ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:405 +#, no-wrap +msgid "# kldload vboxdrv\n" +msgstr "# kldload vboxdrv\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:408 +msgid "" +"To ensure the module is always loaded after a reboot, add this line to " +"[.filename]#/boot/loader.conf#:" +msgstr "" +"Чтобы модуль всегда загружался после перезагрузки, добавьте эту строку в " +"[.filename]#/boot/loader.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:412 +#, no-wrap +msgid "vboxdrv_load=\"YES\"\n" +msgstr "vboxdrv_load=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:415 +msgid "" +"To use the kernel modules that allow bridged or host-only networking, add " +"this line to [.filename]#/etc/rc.conf# and reboot the computer:" +msgstr "" +"Для использования модулей ядра, которые позволяют организовать мостовую или " +"гостевую сеть, добавьте следующую строку в [.filename]#/etc/rc.conf# и " +"перезагрузите компьютер:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:419 +#, no-wrap +msgid "vboxnet_enable=\"YES\"\n" +msgstr "vboxnet_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:424 +msgid "" +"The `vboxusers` group is created during installation of VirtualBox(TM). All " +"users that need access to VirtualBox(TM) will have to be added as members of " +"this group. `pw` can be used to add new members:" +msgstr "" +"Группа `vboxusers` создается во время установки VirtualBox(TM). Все " +"пользователи, которым необходим доступ к VirtualBox(TM), должны быть " +"добавлены в эту группу. Для добавления новых участников можно использовать " +"`pw`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:428 +#, no-wrap +msgid "# pw groupmod vboxusers -m yourusername\n" +msgstr "# pw groupmod vboxusers -m yourusername\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:431 +msgid "" +"The default permissions for [.filename]#/dev/vboxnetctl# are restrictive and " +"need to be changed for bridged networking:" +msgstr "" +"Настройки прав доступа по умолчанию для [.filename]#/dev/vboxnetctl# " +"являются ограничительными и требуют изменения для работы мостового " +"соединения:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:436 +#, no-wrap +msgid "" +"# chown root:vboxusers /dev/vboxnetctl\n" +"# chmod 0660 /dev/vboxnetctl\n" +msgstr "" +"# chown root:vboxusers /dev/vboxnetctl\n" +"# chmod 0660 /dev/vboxnetctl\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:439 +msgid "" +"To make this permissions change permanent, add these lines to [.filename]#/" +"etc/devfs.conf#:" +msgstr "" +"Чтобы сделать это изменение прав постоянным, добавьте следующие строки в " +"[.filename]#/etc/devfs.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:444 +#, no-wrap +msgid "" +"own vboxnetctl root:vboxusers\n" +"perm vboxnetctl 0660\n" +msgstr "" +"own vboxnetctl root:vboxusers\n" +"perm vboxnetctl 0660\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:447 +msgid "To launch VirtualBox(TM), type from an Xorg session:" +msgstr "Для запуска VirtualBox(TM) введите в сеансе Xorg:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:451 +#, no-wrap +msgid "% VirtualBox\n" +msgstr "% VirtualBox\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:455 +msgid "" +"For more information on configuring and using VirtualBox(TM), refer to the " +"http://www.virtualbox.org[official website]. For FreeBSD-specific " +"information and troubleshooting instructions, refer to the http://" +"wiki.FreeBSD.org/VirtualBox[relevant page in the FreeBSD wiki]." +msgstr "" +"Для получения дополнительной информации о настройке и использовании " +"VirtualBox(TM) обратитесь к http://www.virtualbox.org[официальному сайту]. " +"Информация, относящаяся к FreeBSD, и инструкции по устранению проблем " +"доступны на http://wiki.FreeBSD.org/VirtualBox[соответствующей странице wiki " +"FreeBSD]." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:457 +#, no-wrap +msgid "VirtualBox(TM) USB Support" +msgstr "Поддержка USB в VirtualBox(TM)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:461 +msgid "" +"VirtualBox(TM) can be configured to pass USB devices through to the guest " +"operating system. The host controller of the OSE version is limited to " +"emulating USB 1.1 devices until the extension pack supporting USB 2.0 and " +"3.0 devices becomes available on FreeBSD." +msgstr "" +"В VirtualBox(TM) можно настроить передачу USB-устройств в гостевую " +"операционную систему. Хост-контроллер версии OSE ограничен эмуляцией USB 1.1 " +"устройств до тех пор, пока расширение, поддерживающее USB 2.0 и 3.0 " +"устройства, не станет доступным в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:463 +msgid "" +"For VirtualBox(TM) to be aware of USB devices attached to the machine, the " +"user needs to be a member of the `operator` group." +msgstr "" +"Чтобы VirtualBox(TM) мог обнаруживать USB-устройства, подключённые к машине, " +"пользователь должен быть членом группы `operator`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:467 +#, no-wrap +msgid "# pw groupmod operator -m yourusername\n" +msgstr "# pw groupmod operator -m yourusername\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:470 +msgid "" +"Then, add the following to [.filename]#/etc/devfs.rules#, or create this " +"file if it does not exist yet:" +msgstr "" +"Затем добавьте следующее в [.filename]#/etc/devfs.rules# или создайте этот " +"файл, если он ещё не существует:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:475 +#, no-wrap +msgid "" +"[system=10]\n" +"add path 'usb/*' mode 0660 group operator\n" +msgstr "" +"[system=10]\n" +"add path 'usb/*' mode 0660 group operator\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:478 +msgid "" +"To load these new rules, add the following to [.filename]#/etc/rc.conf#:" +msgstr "" +"Чтобы загрузить эти новые правила, добавьте следующее в [.filename]#/etc/" +"rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:482 +#, no-wrap +msgid "devfs_system_ruleset=\"system\"\n" +msgstr "devfs_system_ruleset=\"system\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:485 +msgid "Then, restart devfs:" +msgstr "Затем перезапустите devfs:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:489 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:517 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1919 +#, no-wrap +msgid "# service devfs restart\n" +msgstr "# service devfs restart\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:492 +msgid "" +"Restart the login session and VirtualBox(TM) for these changes to take " +"effect, and create USB filters as necessary." +msgstr "" +"Перезапустите сеанс входа и VirtualBox(TM), чтобы изменения вступили в силу, " +"и при необходимости создайте фильтры USB." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:494 +#, no-wrap +msgid "VirtualBox(TM) Host DVD/CD Access" +msgstr "Виртуальный DVD/CD-доступ хоста VirtualBox(TM)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:502 +msgid "" +"Access to the host DVD/CD drives from guests is achieved through the sharing " +"of the physical drives. Within VirtualBox(TM), this is set up from the " +"Storage window in the Settings of the virtual machine. If needed, create an " +"empty IDECD/DVD device first. Then choose the Host Drive from the popup " +"menu for the virtual CD/DVD drive selection. A checkbox labeled " +"`Passthrough` will appear. This allows the virtual machine to use the " +"hardware directly. For example, audio CDs or the burner will only function " +"if this option is selected." +msgstr "" +"Доступ к DVD/CD-приводам хоста из гостевых систем обеспечивается путем " +"совместного использования физических приводов. В VirtualBox(TM) это " +"настраивается в окне `Хранилище` (Storage) в настройках (Settings) " +"виртуальной машины. При необходимости сначала создайте пустое устройство " +"IDECD/DVD. Затем выберите `Привод хоста` (Host drive) из всплывающего меню " +"для выбора виртуального привода CD/DVD. Появится флажок с меткой `Сквозной " +"доступ` (Passthrough). Это позволяет виртуальной машине использовать " +"оборудование напрямую. Например, аудио-CD или записывающее устройство будут " +"работать только при выборе этой опции." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:506 +msgid "" +"In order for users to be able to use VirtualBox(TM)DVD/CD functions, they " +"need access to [.filename]#/dev/xpt0#, [.filename]#/dev/cdN#, and " +"[.filename]#/dev/passN#. This is usually achieved by making the user a " +"member of `operator`. Permissions to these devices have to be corrected by " +"adding these lines to [.filename]#/etc/devfs.conf#:" +msgstr "" +"Для того чтобы пользователи могли использовать функции VirtualBox(TM) для " +"работы с DVD/CD, им необходим доступ к [.filename]#/dev/xpt0#, [.filename]#/" +"dev/cdN# и [.filename]#/dev/passN#. Обычно это достигается путем добавления " +"пользователя в группу `operator`. Права доступа к этим устройствам можно " +"настроить, добавив следующие строки в [.filename]#/etc/devfs.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:512 +#, no-wrap +msgid "" +"perm cd* 0660\n" +"perm xpt0 0660\n" +"perm pass* 0660\n" +msgstr "" +"perm cd* 0660\n" +"perm xpt0 0660\n" +"perm pass* 0660\n" + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:520 +#, no-wrap +msgid "Virtualization with QEMU on FreeBSD" +msgstr "Виртуализация с QEMU на FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:524 +msgid "" +"link:https://www.qemu.org[QEMU] is a generic machine emulator and " +"virtualizer that is completely open source software. It is developed by a " +"large, active community and provides support for FreeBSD, OpenBSD, and " +"NetBSD as well as other operating systems." +msgstr "" +"link:https://www.qemu.org[QEMU] — это универсальный эмулятор и виртуализатор " +"машин, представляющий собой полностью открытое программное обеспечение. Он " +"разрабатывается большим активным сообществом и поддерживает FreeBSD, " +"OpenBSD, NetBSD, а также другие операционные системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:526 +msgid "From the link:https://www.qemu.org/docs/master/[QEMU documentation]:" +msgstr "link:https://www.qemu.org/docs/master/[Документация QEMU]:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:530 +msgid "" +"QEMU can be used in several different ways. The most common is for System " +"Emulation, where it provides a virtual model of an entire machine (CPU, " +"memory, and emulated devices) to run a guest OS. In this mode the CPU may " +"be fully emulated, or it may work with a hypervisor such as `KVM`, `Xen` or " +"`Hypervisor.Framework` to allow the guest to run directly on the host CPU." +msgstr "" +"QEMU можно использовать несколькими способами. Наиболее распространённый — " +"это эмуляция системы, при которой предоставляется виртуальная модель всей " +"машины (процессор, память и эмулируемые устройства) для запуска гостевой ОС. " +"В этом режиме процессор может быть полностью эмулирован или работать с " +"гипервизором, таким как `KVM`, `Xen` или `Hypervisor.Framework`, что " +"позволяет гостевой системе выполняться непосредственно на процессоре хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:533 +msgid "" +"The second supported way to use QEMU is User Mode Emulation, where QEMU can " +"launch processes compiled for one CPU on another CPU. In this mode the CPU " +"is always emulated." +msgstr "" +"Второй поддерживаемый способ использования QEMU — это эмуляция " +"пользовательского режима, при которой QEMU может запускать процессы, " +"скомпилированные для одного ЦП, на другом ЦП. В этом режиме ЦП всегда " +"эмулируется." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:535 +msgid "" +"QEMU also provides a number of standalone command line utilities, such as " +"the man:qemu-img[1] disk image utility that allows one to create, convert, " +"and modify disk images." +msgstr "" +"QEMU также предоставляет ряд автономных утилит командной строки, таких как " +"утилита для работы с образами дисков man:qemu-img[1], которая позволяет " +"создавать, преобразовывать и изменять образы дисков." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:538 +msgid "" +"QEMU can emulate a wide number of architectures including `Arm(TM)`, `i386`, " +"`x86_64`, `MIPS(TM)`, `s390X`, `SPARC(TM)` (Sparc(TM) and Sparc64(TM)), and " +"others. The list of link:https://www.qemu.org/docs/master/system/" +"targets.html#system-targets-ref[QEMU System Emulator Targets] is regularly " +"kept up to date." +msgstr "" +"QEMU может эмулировать широкий спектр архитектур, включая `Arm(TM)`, `i386`, " +"`x86_64`, `MIPS(TM)`, `s390X`, `SPARC(TM)` (Sparc(TM) и Sparc64(TM)), и " +"другие. Список link:https://www.qemu.org/docs/master/system/" +"targets.html#system-targets-ref[целевых систем QEMU System Emulator] " +"регулярно обновляется." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:540 +msgid "" +"This section describes how to use QEMU for both System Emulation and User " +"Mode Emulation on FreeBSD, and provides examples of using QMEU commands and " +"command line utilities." +msgstr "" +"Этот раздел описывает, как использовать QEMU для системной эмуляции и " +"эмуляции пользовательского режима в FreeBSD, а также содержит примеры " +"использования команд QEMU и утилит командной строки." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:542 +#, no-wrap +msgid "Installing QEMU Software" +msgstr "Установка программы QEMU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:545 +msgid "" +"QEMU is available as a FreeBSD package or as a port in package:emulators/" +"qemu[]. The package build includes sane options and defaults for most users " +"and is the recommended method of installation." +msgstr "" +"QEMU доступен в виде пакета FreeBSD или порта в package:emulators/qemu[]. " +"Сборка пакета включает разумные опции и настройки по умолчанию для " +"большинства пользователей и является рекомендуемым способом установки." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:549 +#, no-wrap +msgid "# pkg install qemu\n" +msgstr "# pkg install qemu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:554 +msgid "" +"The package installation includes several dependencies. Once the " +"installation is complete, create a link to the host version of QEMU that " +"will be used most often. If the host is an Intel(TM) or AMD(TM) 64 bit " +"system that will be:" +msgstr "" +"Установка пакета включает несколько зависимостей. После завершения установки " +"создайте ссылку на основную версию QEMU для хоста, которая будет " +"использоваться чаще всего. Если хост — 64-битная система Intel(TM) или " +"AMD(TM), это будет:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:558 +#, no-wrap +msgid "# ln -s /usr/local/bin/qemu-system-x86_64 /usr/local/bin/qemu\n" +msgstr "# ln -s /usr/local/bin/qemu-system-x86_64 /usr/local/bin/qemu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:561 +msgid "" +"Test the installation by running the following command as a non-root user:" +msgstr "" +"Протестируйте установку, выполнив следующую команду от имени " +"непривилегированного пользователя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:565 +#, no-wrap +msgid "% qemu\n" +msgstr "% qemu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:571 +msgid "" +"This brings up a window with QEMU actively trying to boot from hard disk, " +"floppy disk, DVD/CD, and PXE. Nothing has been set up yet, so the command " +"will produce several errors and end with \"No bootable device\" as shown in " +"crossref:virtualization[qemu-nullboot,Figure {counter:figure}]. However, it " +"does show that the QEMU software has been installed correctly." +msgstr "" +"Открывается окно, в котором QEMU активно пытается загрузиться с жёсткого " +"диска, дискеты, DVD/CD и PXE. Пока ничего не настроено, поэтому команда " +"выдаст несколько ошибок и завершится сообщением «No bootable device» (Нет " +"загрузочного устройства), как показано на crossref:virtualization[qemu-" +"nullboot,рисунке {counter:figure}]. Тем не менее, это подтверждает, что ПО " +"QEMU установлено корректно." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:573 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:574 +#, no-wrap +msgid "QEMU with no bootable image" +msgstr "QEMU без загрузочного образа" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:574 +#, no-wrap +msgid "qemu-freebsd01.png" +msgstr "qemu-freebsd01.png" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:577 +#, no-wrap +msgid "Virtual Machine Install" +msgstr "Установка виртуальной машины" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:585 +msgid "" +"QEMU is under very active development. Features and command options can " +"change from one version to the next. This section provides examples " +"developed with QEMU version 9.0.1 (Summer, 2024). When in doubt, always " +"consult the link:https://www.qemu.org/docs/master/[QEMU Documentation] " +"particularly the link:https://www.qemu.org/docs/master/about/" +"index.html[About QEMU] page which has links to supported build platforms, " +"emulation, deprecated features, and removed features." +msgstr "" +"QEMU находится в стадии активной разработки. Возможности и параметры команд " +"могут меняться от одной версии к другой. В этом разделе приведены примеры, " +"разработанные с использованием QEMU версии 9.0.1 (лето 2024 года). В случае " +"сомнений всегда обращайтесь к link:https://www.qemu.org/docs/master/" +"[документации QEMU], особенно к странице link:https://www.qemu.org/docs/" +"master/about/index.html[О QEMU], где содержатся ссылки на поддерживаемые " +"платформы сборки, эмуляцию, устаревшие и удалённые возможности." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:589 +msgid "" +"Follow the steps below to create two virtual machines named \"*left*\", and " +"\"*right*\". Most commands can be performed without root privileges." +msgstr "" +"Выполните следующие шаги, чтобы создать две виртуальные машины с именами " +"`*left*` и `*right*`. Большинство команд можно выполнять без привилегий root." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:591 +msgid "Create a test environment to work with QEMU:" +msgstr "Создайте тестовую среду для работы с QEMU:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:595 +#, no-wrap +msgid "% mkdir -p ~/QEMU ~/QEMU/SCRIPTS ~/QEMU/ISO ~/QEMU/VM\n" +msgstr "% mkdir -p ~/QEMU ~/QEMU/SCRIPTS ~/QEMU/ISO ~/QEMU/VM\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:600 +msgid "" +"The [.filename]#SCRIPTS# directory is for startup scripts and utilities. " +"The [.filename]#ISO# directory is for the guest ISO boot images. The " +"[.filename]#VM# directory is where the virtual machine images (`VMs`) will " +"reside." +msgstr "" +"Каталог [.filename]#SCRIPTS# предназначен для стартовых скриптов и утилит. " +"Каталог [.filename]#ISO# содержит загрузочные ISO-образы для гостевых " +"систем. В каталоге [.filename]#VM# хранятся образы виртуальных машин (`ВМ`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:602 +msgid "Download a recent copy of FreeBSD into [.filename]#~/QEMU/ISO#:" +msgstr "Скачайте свежую копию FreeBSD в [.filename]#~/QEMU/ISO#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:607 +#, no-wrap +msgid "" +"% cd ~/QEMU/ISO\n" +"% fetch https://download.freebsd.org/releases/ISO-IMAGES/14.1/FreeBSD-14.1-RELEASE-amd64-bootonly.iso\n" +msgstr "" +"% cd ~/QEMU/ISO\n" +"% fetch https://download.freebsd.org/releases/ISO-IMAGES/14.1/FreeBSD-14.1-RELEASE-amd64-bootonly.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:611 +msgid "" +"Once the download is complete create a shorthand link. This shorthand link " +"is used in the startup scripts below." +msgstr "" +"После завершения загрузки создайте сокращенную ссылку. Эта сокращенная " +"ссылка используется в скриптах запуска ниже." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:615 +#, no-wrap +msgid "% ln -s FreeBSD-14.1-RELEASE-amd64-bootonly.iso fbsd.iso\n" +msgstr "% ln -s FreeBSD-14.1-RELEASE-amd64-bootonly.iso fbsd.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:618 +msgid "" +"Change directory to the location for virtual machines ([.filename]#~/QEMU/" +"VM#). Run man:qemu-img[1] to create the disk images for the “left” VM:" +msgstr "" +"Перейдите в каталог для виртуальных машин ([.filename]#~/QEMU/VM#). " +"Запустите man:qemu-img[1] для создания образов дисков виртуальной машины " +"\"left\":" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:623 +#, no-wrap +msgid "" +"% cd ~/QEMU/VM\n" +"% qemu-img create -f raw left.img 15G\n" +msgstr "" +"% cd ~/QEMU/VM\n" +"% qemu-img create -f raw left.img 15G\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:629 +msgid "" +"The QEMU `raw` format is designed for performance. The format is " +"straightforward and has no overhead which makes it faster, especially for " +"high performance or high throughput scenarios. The use case is for maximum " +"performance where no additional features, such as snapshots, are needed. " +"This format is used in the script for the \"left\" VM below." +msgstr "" +"Формат `raw` в QEMU предназначен для обеспечения высокой производительности. " +"Этот формат прост и не имеет накладных расходов, что делает его быстрее, " +"особенно в сценариях с высокой производительностью или высокой пропускной " +"способностью. Он используется в случаях, когда требуется максимальная " +"производительность, а дополнительные функции, такие как снимки состояния, не " +"нужны. Этот формат используется в скрипте для виртуальной машины \"left\", " +"приведённой ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:636 +msgid "" +"A separate format is `qcow2` which uses QEMU's \"copy on write\" technique " +"for managing disk space. This technique does not require a complete 15G " +"disk, just a stub version that is managed directly by the VM. The disk " +"grows dynamically as the VM writes to it. This format supports snapshots, " +"compression, and encryption. The use case for this format is for " +"development, testing, and scenarios with the need of these advanced " +"features. This format is used in the script for the \"right\" VM below." +msgstr "" +"Отдельным форматом является `qcow2`, который использует технологию QEMU " +"\"копирования при записи\" для управления дисковым пространством. Эта " +"технология не требует полного диска размером 15G, а лишь заготовку, которой " +"напрямую управляет виртуальная машина. Диск растёт динамически по мере " +"записи данных виртуальной машиной. Этот формат поддерживает снимки " +"состояния, сжатие и шифрование. Его применение целесообразно в разработке, " +"тестировании и сценариях, требующих этих расширенных возможностей. Данный " +"формат используется в скрипте для виртуальной машины \"right\" ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:638 +msgid "" +"Run man:qemu-img[1] again to create the disk image for the \"right\" VM " +"using `qcow2`:" +msgstr "" +"Снова выполните man:qemu-img[1], чтобы создать образ диска для ВМ \"right\", " +"используя `qcow2`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:642 +#, no-wrap +msgid "% qemu-img create -f qcow2 -o preallocation=full,cluster_size=512K,lazy_refcounts=on right.qcow2 20G\n" +msgstr "% qemu-img create -f qcow2 -o preallocation=full,cluster_size=512K,lazy_refcounts=on right.qcow2 20G\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:645 +msgid "To see the actual size of the file use:" +msgstr "Чтобы увидеть фактический размер файла, используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:649 +#, no-wrap +msgid "% du -Ah right.qcow2\n" +msgstr "% du -Ah right.qcow2\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:655 +msgid "" +"Set up networking for both virtual machines with the following commands. In " +"this example the host network interface is `em0`. If necessary, change it " +"to fit the interface for the host system. This must be done after every " +"host machine restart to enable the QEMU guest VMs to communicate." +msgstr "" +"Настройте сеть для обеих виртуальных машин с помощью следующих команд. В " +"этом примере сетевой интерфейс хоста — `em0`. При необходимости измените его " +"в соответствии с интерфейсом вашей системы. Это необходимо выполнять после " +"каждой перезагрузки хоста, чтобы обеспечить возможность обмена данными для " +"гостевых QEMU ВМ." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:667 +#, no-wrap +msgid "" +"# ifconfig tap0 create\n" +"# ifconfig tap1 create\n" +"# sysctl net.link.tap.up_on_open=1\n" +"net.link.tap.up_on_open: 0 -> 1\n" +"# sysctl net.link.tap.user_open=1\n" +"net.link.tap.user_open: 0 -> 1\n" +"# ifconfig bridge0 create\n" +"# ifconfig bridge0 addm tap0 addm tap1 addm em0\n" +"# ifconfig bridge0 up\n" +msgstr "" +"# ifconfig tap0 create\n" +"# ifconfig tap1 create\n" +"# sysctl net.link.tap.up_on_open=1\n" +"net.link.tap.up_on_open: 0 -> 1\n" +"# sysctl net.link.tap.user_open=1\n" +"net.link.tap.user_open: 0 -> 1\n" +"# ifconfig bridge0 create\n" +"# ifconfig bridge0 addm tap0 addm tap1 addm em0\n" +"# ifconfig bridge0 up\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:672 +msgid "" +"The above commands create two man:tap[4] devices (`tap0`, `tap1`) and one " +"man:if_bridge[4] device (`bridge0`). Then, they add the `tap` devices and " +"the local host interface (`em0`) to the `bridge`, and set two man:sysctl[8] " +"entries to allow for normal users to open the tap device. These commands " +"will allow the virtual machines to talk to the network stack on the host." +msgstr "" +"Приведенные выше команды создают два устройства man:tap[4] (`tap0`, `tap1`) " +"и одно устройство man:if_bridge[4] (`bridge0`). Затем они добавляют " +"устройства `tap` и интерфейс локального хоста (`em0`) в `bridge`, а также " +"устанавливают две записи man:sysctl[8], чтобы разрешить обычным " +"пользователям открывать устройство tap. Эти команды позволят виртуальным " +"машинам взаимодействовать с сетевым стеком на хосте." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:675 +msgid "" +"Change to [.filename]#~/QEMU/SCRIPTS#, use the following script to start the " +"first virtual machine, \"left\". This script uses the QEMU raw disk format." +msgstr "" +"Перейдите в [.filename]#~/QEMU/SCRIPTS# и используйте следующий скрипт для " +"запуска первой виртуальной машины — \"left\". Этот скрипт использует диск " +"QEMU в формате raw." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:691 +#, no-wrap +msgid "" +"/usr/local/bin/qemu-system-x86_64 -monitor none \\\n" +" -cpu qemu64 \\\n" +" -vga std \\\n" +" -m 4096 \\\n" +" -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.img \\\n" +" -blockdev driver=raw,node-name=drive0,file=imgleft \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \\\n" +" -name \\\"left\\\"\n" +msgstr "" +"/usr/local/bin/qemu-system-x86_64 -monitor none \\\n" +" -cpu qemu64 \\\n" +" -vga std \\\n" +" -m 4096 \\\n" +" -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.img \\\n" +" -blockdev driver=raw,node-name=drive0,file=imgleft \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \\\n" +" -name \\\"left\\\"\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:696 +msgid "" +"Save the above into a file (for example `left.sh`) and simply run: % `/bin/" +"sh left.sh`" +msgstr "" +"Сохраните приведённый выше код в файл (например, `left.sh`) и просто " +"выполните: `/bin/sh left.sh`" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:701 +msgid "" +"QEMU will start up a virtual machine in a separate window and boot the " +"FreeBSD iso as shown in crossref:virtualization[qemu-newboot-loader-" +"menu,Figure {counter:figure}]. All command options such as `-cpu` and `-" +"boot` are fully described in the QEMU man page man:qemu[1]." +msgstr "" +"QEMU запустит виртуальную машину в отдельном окне и загрузит FreeBSD iso, " +"как показано на crossref:virtualization[qemu-newboot-loader-menu,рисунке " +"{counter:figure}]. Все параметры команд, такие как `-cpu` и `-boot`, " +"полностью описаны в man-странице QEMU man:qemu[1]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:703 +#, no-wrap +msgid "FreeBSD Boot Loader Menu" +msgstr "Меню загрузчика FreeBSD" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:704 +#, no-wrap +msgid "The FreeBSD loader menu." +msgstr "Меню загрузчика FreeBSD." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:704 +#, no-wrap +msgid "qemu-freebsd02.png" +msgstr "qemu-freebsd02.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:711 +msgid "" +"If the mouse is clicked in the QEMU console window, QEMU will “grab” the " +"mouse as shown in crossref:virtualization[qemu-grab,Figure " +"{counter:figure}]. Type kbd:[Ctl]+kbd:[Alt]+kbd:[G]” to release the mouse." +msgstr "" +"Если в окне консоли QEMU кликнуть мышкой , QEMU «захватит» мышь, как " +"показано в crossref:virtualization[qemu-grab,Рисунок {counter:figure}]. " +"Нажмите kbd:[Ctrl]+kbd:[Alt]+kbd:[G], чтобы освободить мышь." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:714 +#, no-wrap +msgid "When QEMU Has Grabbed the Mouse" +msgstr "Когда QEMU захватил мышь" + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:715 +#, no-wrap +msgid "When QEMU has grabbed the mouse" +msgstr "Когда QEMU захватит мышь" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:715 +#, no-wrap +msgid "qemu-freebsd03.png" +msgstr "qemu-freebsd03.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:722 +msgid "" +"On FreeBSD, an initial QEMU installation can be somewhat slow. This is " +"because the emulator writes filesystem formatting and metadata during the " +"disk first use. Subsequent operations are generally much faster." +msgstr "" +"На FreeBSD первоначальная установка QEMU может быть несколько медленной. Это " +"происходит потому, что эмулятор записывает форматирование файловой системы и " +"метаданные при первом использовании диска. Последующие операции, как " +"правило, выполняются значительно быстрее." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:725 +msgid "During the installation there are several points to note:" +msgstr "Во время установки следует обратить внимание на несколько моментов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:728 +msgid "" +"Select to use UFS as the filesystem. ZFS does not perform well with small " +"memory sizes." +msgstr "" +"Выберите использование UFS в качестве файловой системы. ZFS работает " +"неэффективно при небольшом объеме памяти." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:730 +msgid "" +"For networking use DHCP. If desired, configure IPv6 if supported by the " +"local LAN." +msgstr "" +"Для использования сети настройте DHCP. При необходимости настройте IPv6, " +"если он поддерживается локальной сетью." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:731 +msgid "" +"When adding the default user, ensure they are a member of the *wheel* group." +msgstr "" +"При добавлении пользователя по умолчанию убедитесь, что он является членом " +"группы *wheel*." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:733 +msgid "" +"Once the installation completes, the virtual machine reboots into the newly " +"installed FreeBSD image." +msgstr "" +"После завершения установки виртуальная машина перезагружается в только что " +"установленный образ FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:735 +msgid "Login as `root` and update the system as follows:" +msgstr "Войдите как `root` и обновите систему следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:740 +#, no-wrap +msgid "" +"# freebsd-update fetch install\n" +"# reboot\n" +msgstr "" +"# freebsd-update fetch install\n" +"# reboot\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:745 +msgid "" +"After a successful installation, QEMU will boot the operating system " +"installed on the disk, and not the installation program." +msgstr "" +"После успешной установки QEMU загрузит операционную систему, установленную " +"на диске, а не программу установки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:752 +msgid "" +"QEMU supports a ```-runas``` option. For added security, include the option " +"\"-runas your_user_name\" in the script listing above. See man:qemu[1] for " +"details." +msgstr "" +"QEMU поддерживает параметр ```-runas```. Для повышения безопасности добавьте " +"параметр \"-runas your_user_name\" в приведённый выше скрипт. Подробности " +"см. в man:qemu[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:756 +msgid "" +"Login as `root` again and add any packages desired. To utilize the X Window " +"system in the guest, see the section \"Using the X Window System\" below." +msgstr "" +"Войдите снова как `root` и добавьте любые необходимые пакеты. Чтобы " +"использовать систему X Window в гостевой системе, см. раздел «Использование " +"системы X Window» ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:758 +msgid "This completes the setup of the \"left\" VM." +msgstr "Завершена настройка виртуальной машины \"left\"." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:762 +msgid "" +"To install the \"right\" VM, run the following script. This script has the " +"modifications needed for tap1, format=qcow2, the image filename, the MAC " +"address, and the terminal window name. If desired, include the \"-runas\" " +"parameter as described in the above note." +msgstr "" +"Для установки виртуальной машины \"right\" выполните следующий скрипт. Этот " +"скрипт содержит необходимые изменения для tap1, format=qcow2, имени файла " +"образа, MAC-адреса и названия окна терминала. При желании можно добавить " +"параметр \"-runas\", как описано в примечании выше." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:777 +#, no-wrap +msgid "" +"/usr/local/bin/qemu-system-x86_64 -monitor none \\\n" +" -cpu qemu64 \\\n" +" -vga cirrus \\\n" +" -m 4096 -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -drive if=none,id=drive0,cache=writeback,aio=threads,format=qcow2,discard=unmap,file=../VM/right.qcow2 \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap1,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:72:69:67:68:74 \\\n" +" -name \\\"right\\\"\n" +msgstr "" +"/usr/local/bin/qemu-system-x86_64 -monitor none \\\n" +" -cpu qemu64 \\\n" +" -vga cirrus \\\n" +" -m 4096 -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -drive if=none,id=drive0,cache=writeback,aio=threads,format=qcow2,discard=unmap,file=../VM/right.qcow2 \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap1,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:72:69:67:68:74 \\\n" +" -name \\\"right\\\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:781 +msgid "" +"Once the installation is complete, the \"left\" and \"right\" machines can " +"communicate with each other and with the host. If there are strict firewall " +"rules on the host, consider adding or modifying rules to allow the bridge " +"and tap devices to communicate with each other." +msgstr "" +"После завершения установки обе машины \"left\" и \"right\" могут " +"взаимодействовать друг с другом и с хостом. Если на хосте действуют строгие " +"правила брендмауэра, рассмотрите возможность добавления или изменения правил " +"для разрешения взаимодействия между мостом (bridge) и устройствами tap." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:783 +#, no-wrap +msgid "Usage Tips" +msgstr "Советы по использованию" + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:785 +#, no-wrap +msgid "Using the X Window System" +msgstr "Использование системы X Window" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:789 +msgid "" +"crossref:x11[x-install,Installing Xorg] describes how to set up the `X " +"Window` system. Refer to that guide for initial `X Window` setup then " +"consult crossref:desktop[desktop,Desktop Environments] on how to set up a " +"complete desktop." +msgstr "" +"crossref:x11[x-install,Установка Xorg] описывает, как настроить систему `X " +"Window`. Обратитесь к этому руководству для первоначальной настройки `X " +"Window`, затем ознакомьтесь с crossref:desktop[desktop,Среды рабочего " +"стола], чтобы настроить полноценную рабочую среду." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:791 +msgid "This section demonstrates use of the XFCE desktop." +msgstr "Этот раздел демонстрирует использование рабочего стола XFCE." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:793 +msgid "Once the installation is complete, login as a regular user, then type:" +msgstr "" +"После завершения установки войдите в систему как обычный пользователь, затем " +"введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:797 +#, no-wrap +msgid "% startx\n" +msgstr "% startx\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:803 +msgid "" +"The XFCE4 window manager should start up and present a functioning graphical " +"desktop as in crossref:virtualization[qemu-two-qemu,Figure " +"{counter:figure}]. On initial startup, it may take up to a minute to " +"display the desktop. See the documentation at the link:https://" +"www.xfce.org[XFCE website] for usage details." +msgstr "" +"Менеджер окон XFCE4 должен запуститься и предоставить рабочий графический " +"рабочий стол, как на crossref:virtualization[qemu-two-qemu,рисунке " +"{counter:figure}]. При первом запуске отображение рабочего стола может " +"занять до минуты. Подробности использования см. в документации на " +"link:https://www.xfce.org[сайте XFCE]." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:804 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:805 +#, no-wrap +msgid "Both QEMU VMs" +msgstr "Обе виртуальные машины QEMU" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:805 +#, no-wrap +msgid "qemu-freebsd04.png" +msgstr "qemu-freebsd04.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:810 +msgid "" +"Adding more memory to the guest system may speed up the graphical user " +"interface." +msgstr "" +"Добавление дополнительной памяти в гостевую систему может ускорить работу " +"графического интерфейса пользователя." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:813 +msgid "" +"Here, the \"left\" VM has had the `X Window` system installed, while the " +"\"right\" VM is still in text mode." +msgstr "" +"Здесь на виртуальной машине \"left\" установлена система `X Window`, а " +"виртуальная машина \"right\" всё ещё находится в текстовом режиме." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:815 +#, no-wrap +msgid "Using the QEMU Window" +msgstr "Использование окна QEMU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:818 +msgid "" +"The QEMU window functions as a full FreeBSD console, and is capable of " +"running multiple virtual terminals, just like a bare-metal system." +msgstr "" +"Окно QEMU функционирует как полноценная консоль FreeBSD и способно работать " +"с несколькими виртуальными терминалами, как и система на реальном " +"оборудовании." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:822 +msgid "" +"To switch to another virtual console, click into the QEMU window and type " +"kbd:[Alt+F2] or kbd:[Alt+F3]. FreeBSD should switch to another virtual " +"console. crossref:virtualization[qemu-console-ttyv3,Figure " +"{counter:figure}] shows the \"left\" VM displaying the virtual console on " +"`ttyv3`." +msgstr "" +"Для переключения на другую виртуальную консоль кликните в окно QEMU и " +"нажмите kbd:[Alt+F2] или kbd:[Alt+F3]. FreeBSD должна переключиться на " +"другую виртуальную консоль. crossref:virtualization[qemu-console-" +"ttyv3,Рисунок {counter:figure}] показывает ВМ \"left\" с виртуальной " +"консолью на `ttyv3`." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:823 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:824 +#, no-wrap +msgid "Switching to Another Virtual Console in the QEMU Window" +msgstr "Переключение на другую виртуальную консоль в окне QEMU" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:824 +#, no-wrap +msgid "qemu-freebsd05.png" +msgstr "qemu-freebsd05.png" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:831 +msgid "" +"The host current desktop manager or window manager may be already setup for " +"another function with the kbd:[Alt+F1], kbd:[Alt+F2] key sequences. If so, " +"try typing kbd:[Ctl+Alt+F1], kbd:[Ctl+Alt+F2], or some other similar key " +"combination. Check the window manager or desktop manager documentation for " +"details." +msgstr "" +"Текущий менеджер рабочего стола или оконный менеджер на хосте может быть уже " +"настроен на другое действие для комбинаций клавиш kbd:[Alt+F1], kbd:" +"[Alt+F2]. В таком случае попробуйте нажать kbd:[Ctrl+Alt+F1], kbd:" +"[Ctrl+Alt+F2] или другую подобную комбинацию. Подробности смотрите в " +"документации вашего оконного менеджера или менеджера рабочего стола." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:834 +#, no-wrap +msgid "Using the QEMU Window Menus" +msgstr "Использование меню окна QEMU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:840 +msgid "" +"Another feature of the QEMU window is the `View` menu and the Zoom " +"controls. The most useful is `Zoom to Fit`. When this menu selection is " +"clicked, it is then possible to resize the QEMU window by clicking the " +"window corner controls and resizing the window. " +"crossref:virtualization[qemu-zoom-to-fit,Figure {counter:figure}] shows the " +"effect of resizing the \"left\" window while in graphics mode." +msgstr "" +"Еще одна особенность окна QEMU — это меню `View` и элементы управления " +"масштабом. Наиболее полезным является пункт `Zoom to Fit`. При выборе этого " +"пункта меню появляется возможность изменить размер окна QEMU, перетаскивая " +"его углы. На crossref:virtualization[qemu-zoom-to-fit,рисунке " +"{counter:figure}] показан эффект изменения размера окна \"left\" в " +"графическом режиме." + +#. type: Positional ($1) AttributeList argument for macro 'image' +#: documentation/content/en/books/handbook/virtualization/_index.adoc:842 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:843 +#, no-wrap +msgid "Using the View Menu `Zoom to Fit` Option" +msgstr "Использование опции `Zoom to Fit` в меню View" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:843 +#, no-wrap +msgid "qemu-freebsd06.png" +msgstr "qemu-freebsd06.png" + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:846 +#, no-wrap +msgid "Other QEMU Window Menu Options" +msgstr "Другие пункты меню окна QEMU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:849 +msgid "Also shown in the `View` menu are" +msgstr "Также в меню `View` отображаются" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:852 +msgid "" +"`cirrus-vga`, `serial0`, and `parallel0` options. These allow for switching " +"input/output to the selected device." +msgstr "" +"Опции `cirrus-vga`, `serial0` и `parallel0`. Они позволяют переключать ввод/" +"вывод на выбранное устройство." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:854 +msgid "" +"The QEMU window `Machine` menu allows for four types of control over the " +"guest VM:" +msgstr "" +"Окно QEMU в меню `Machine` предоставляет четыре типа управления гостевой " +"виртуальной машиной:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:857 +msgid "" +"`Pause` allows for pausing the QEMU virtual machine. This may be helpful in " +"freezing a fast scrolling window." +msgstr "" +"`Pause` позволяет приостановить виртуальную машину QEMU. Это может быть " +"полезно для остановки быстро прокручивающегося окна." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:859 +msgid "" +"`Reset` immediately resets the virtual machine back at cold \"power on\" " +"state. As with a real machine, it is not recommended unless absolutely " +"necessary." +msgstr "" +"`Reset` немедленно возвращает виртуальную машину в исходное состояние, как " +"\"при включении питания\". Как и с реальной машиной, это не рекомендуется, " +"если в этом нет крайней необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:860 +msgid "" +"`Power Down` simulates an ACPI shutdown signal and the operating system goes " +"through a graceful shutdown." +msgstr "" +"`Power Down` имитирует сигнал отключения ACPI, и операционная система " +"выполняет аккуратное завершение работы." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:861 +msgid "" +"`Quit` powers off the virtual machine immediately - also not recommended " +"unless necessary." +msgstr "" +"`Quit` немедленно выключает виртуальную машину — также не рекомендуется, " +"если в этом нет необходимости." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:863 +#, no-wrap +msgid "Adding a Serial Port Interface to a Guest VM" +msgstr "Добавление интерфейса последовательного порта к гостевой ВМ" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:866 +msgid "" +"To implement a serial console, a guest VM running FreeBSD needs to insert" +msgstr "" +"Для использования последовательной консоли гостевая ВМ под управлением " +"FreeBSD должна добавить" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:869 +#, no-wrap +msgid "console=\"comconsole\"\n" +msgstr "console=\"comconsole\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:871 +msgid "" +"in [.filename]#/boot/loader.conf# to allow the use of the FreeBSD serial " +"console." +msgstr "" +"в [.filename]#/boot/loader.conf# для разрешения использования " +"последовательной консоли FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:874 +msgid "" +"The updated configuration below shows how to implement the serial console on " +"the guest VM. Run the script to start the VM." +msgstr "" +"Обновлённая конфигурация ниже показывает, как реализовать последовательную " +"консоль на гостевой ВМ. Запустите скрипт для старта ВМ." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:881 +#, no-wrap +msgid "" +"# left+serial.sh\n" +"echo\n" +"echo \"NOTE: telnet startup server running on guest VM!\"\n" +"echo \"To start QEMU, start another session and telnet to localhost port 4410\"\n" +"echo\n" +msgstr "" +"# left+serial.sh\n" +"echo\n" +"echo \"NOTE: telnet startup server running on guest VM!\"\n" +"echo \"To start QEMU, start another session and telnet to localhost port 4410\"\n" +"echo\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:896 +#, no-wrap +msgid "" +"/usr/local/bin/qemu-system-x86_64 -monitor none \\\n" +" -serial telnet:localhost:4410,server=on,wait=on\\\n" +" -cpu qemu64 \\\n" +" -vga std \\\n" +" -m 4096 \\\n" +" -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.img \\\n" +" -blockdev driver=raw,node-name=drive0,file=imgleft \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \\\n" +" -name \\\"left\\\"\n" +msgstr "" +"/usr/local/bin/qemu-system-x86_64 -monitor none \\\n" +" -serial telnet:localhost:4410,server=on,wait=on\\\n" +" -cpu qemu64 \\\n" +" -vga std \\\n" +" -m 4096 \\\n" +" -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.img \\\n" +" -blockdev driver=raw,node-name=drive0,file=imgleft \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \\\n" +" -name \\\"left\\\"\n" + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:898 +#, no-wrap +msgid "Enabling a Serial Port over TCP" +msgstr "Включение последовательного порта через TCP" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:899 +#, no-wrap +msgid "qemu-freebsd07.png" +msgstr "qemu-freebsd07.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:906 +msgid "" +"In crossref:virtualization[qemu-notes-on-serial-console,Figure " +"{counter:figure}], the serial port is redirected to a TCP port on the host " +"system at VM startup and the QEMU monitor waits (`wait=on`) to activate the " +"guest VM until a man:telnet[1] connection occurs on the indicated localhost " +"port. After receiving a connection from a separate session, the FreeBSD " +"system starts booting and looks for a console directive in [.filename]#/boot/" +"loader.conf#. With the directive \"console=comconsole\", FreeBSD starts up " +"a console session on a serial port. The QEMU monitor detects this and " +"directs the necessary character I/O on that serial port to the telnet " +"session on the host. The system boots and once finished, login prompts are " +"enabled on the serial port (`ttyu0`) and on the console (`ttyv0`)." +msgstr "" +"На crossref:virtualization[qemu-notes-on-serial-console,рисунке " +"{counter:figure}] последовательный порт перенаправляется на TCP-порт хост-" +"системы при запуске ВМ, а монитор QEMU ожидает (`wait=on`), активируя " +"гостевую ВМ только после установления соединения man:telnet[1] с указанным " +"портом localhost. После получения соединения из отдельного сеанса система " +"FreeBSD начинает загрузку и ищет директиву консоли в [.filename]#/boot/" +"loader.conf#. С директивой \"console=comconsole\" FreeBSD запускает " +"консольный сеанс на последовательном порту. Монитор QEMU обнаруживает это и " +"направляет необходимый символьный ввод-вывод с этого последовательного порта " +"в telnet-сеанс на хосте. Система загружается, и после завершения загрузки " +"приглашения для входа в систему становятся доступными на последовательном " +"порту (`ttyu0`) и на консоли (`ttyv0`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:910 +msgid "" +"It is important to note that the this serial redirect over TCP takes place " +"outside the virtual machine. There is no interaction with any network on " +"the virtual machine and therefore it is not subject to any firewall rules. " +"Think of it like a dumb terminal sitting on an RS-232 or USB port on a real " +"machine." +msgstr "" +"Важно отметить, что этот последовательный перенаправление через TCP " +"происходит вне виртуальной машины. Нет взаимодействия с какой-либо сетью " +"внутри виртуальной машины, и поэтому оно не подчиняется никаким правилам " +"брандмауэра. Представьте это как простой терминал, подключенный к RS-232 или " +"USB-порту на реальном компьютере." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:912 +#, no-wrap +msgid "Notes on Using the Serial Console" +msgstr "Заметки об использовании последовательной консоли" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:915 +msgid "" +"On the serial console, if the window is resized, execute man:resizewin[1] to " +"update the terminal size." +msgstr "" +"На последовательной консоли, если размер окна изменен, выполните " +"man:resizewin[1], чтобы обновить размер терминала." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:918 +msgid "" +"It may be desirable (even necessary) to stop syslog message from being sent " +"to the console (both the QEMU console and the serial port). Consult " +"man:syslog.conf[5] for details on redirecting console messages." +msgstr "" +"Может быть желательно (или даже необходимо) остановить отправку сообщений " +"syslog на консоль (как консоль QEMU, так и последовательный порт). " +"Подробности о перенаправлении сообщений консоли можно найти в " +"man:syslog.conf[5]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:924 +msgid "" +"Once the [.filename]#/boot.loader.conf# has been updated to permit a serial " +"console, the guest VM will attempt to boot from the serial port every time. " +"Ensure that the serial port is enabled as shown in the listing above, or " +"update the [.filename]#/boot/loader.conf# file to not require a serial " +"console." +msgstr "" +"После обновления файла [.filename]#/boot/loader.conf# для разрешения " +"использования последовательной консоли гостевая ВМ будет пытаться " +"загружаться с последовательного порта при каждом запуске. Убедитесь, что " +"последовательный порт включен, как показано в приведённом выше листинге, или " +"измените файл [.filename]#/boot/loader.conf#, чтобы не требовать " +"использования последовательной консоли." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:927 +#, no-wrap +msgid "QEMU User Mode Emulation" +msgstr "Эмуляция пользовательского режима QEMU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:932 +msgid "" +"QEMU also supports running applications that are precompiled on an " +"architecture different from the host CPU. For example, it is possible to " +"run a Sparc64 architecture operating system on an x86_64 host. This is " +"demonstrated in the next section." +msgstr "" +"QEMU также поддерживает выполнение приложений, скомпилированных для " +"архитектуры, отличной от архитектуры основного процессора. Например, можно " +"запустить операционную систему архитектуры Sparc64 на хосте с архитектурой " +"x86_64. Это демонстрируется в следующем разделе." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:934 +#, no-wrap +msgid "Setting up a SPARC64 Guest VM on an x86_64 Host" +msgstr "Настройка гостевой ВМ SPARC64 на хосте x86_64" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:937 +msgid "" +"Setting up a new VM with an architecture different from the host involves " +"several steps:" +msgstr "" +"Настройка новой виртуальной машины с архитектурой, отличной от архитектуры " +"хоста, включает несколько шагов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:939 +msgid "Getting the software that will run on the guest VM" +msgstr "" +"Получение программного обеспечения, которое будет работать на гостевой ВМ" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:940 +msgid "Creating a new disk image for the guest VM" +msgstr "Создание нового образа диска для гостевой ВМ" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:941 +msgid "Setting up a new QEMU script with the new architecture" +msgstr "Настройка нового скрипта QEMU с новой архитектурой" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:942 +msgid "Performing the install" +msgstr "Выполнение установки" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:944 +msgid "" +"In the following procedure a copy of OpenBSD 6.8 SPARC64 software is used " +"for this QEMU User Mode Emulation exercise." +msgstr "" +"В следующей процедуре используется копия программного обеспечения OpenBSD " +"6.8 SPARC64 для этого упражнения по эмуляции пользовательского режима QEMU." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:949 +msgid "" +"Not all versions of OpenBSD Sparc64 work on QEMU. OpenBSD version 6.8 is " +"known to work and was selected as the example for this section." +msgstr "" +"Не все версии OpenBSD Sparc64 работают в QEMU. Известно, что OpenBSD версии " +"6.8 работает, и она была выбрана в качестве примера для этого раздела." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:952 +msgid "Download OpenBSD 6.8 Sparc64 from an OpenBSD archive." +msgstr "Скачать OpenBSD 6.8 Sparc64 из архива OpenBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:955 +msgid "" +"On the OpenBSD download sites, only the most current versions are " +"maintained. It is necessary to search an archive to obtain past releases." +msgstr "" +"На сайтах загрузки OpenBSD поддерживаются только самые последние версии. Для " +"получения предыдущих выпусков необходимо искать в архиве." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:960 +#, no-wrap +msgid "" +"% cd ~/QEMU/ISO\n" +"% fetch https://mirror.planetunix.net/pub/OpenBSD-archive/6.8/sparc64/install68.iso\n" +msgstr "" +"% cd ~/QEMU/ISO\n" +"% fetch https://mirror.planetunix.net/pub/OpenBSD-archive/6.8/sparc64/install68.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:964 +msgid "" +"Creating a new disk image for the Sparc64 VM is similar to the \"right\" VM " +"above. This case uses the QEMU qcow2 format for the disk:" +msgstr "" +"Создание нового образа диска для виртуальной машины Sparc64 аналогично " +"описанному выше для \"правильной\" виртуальной машины. В данном случае " +"используется формат диска QEMU qcow2:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:969 +#, no-wrap +msgid "" +"% cd ~/QEMU/VM\n" +"qemu-img create -f qcow2 -o preallocation=full,lazy_refcounts=on sparc64.qcow2 16G\n" +msgstr "" +"% cd ~/QEMU/VM\n" +"qemu-img create -f qcow2 -o preallocation=full,lazy_refcounts=on sparc64.qcow2 16G\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:973 +msgid "" +"Use the script below for the new Sparc64 architecture. As with the above " +"example, run the script, then start a new session and `telnet` to localhost " +"on the port indicated:" +msgstr "" +"Используйте приведенный ниже скрипт для новой архитектуры Sparc64. Как и в " +"предыдущем примере, запустите скрипт, затем начните новую сессию и " +"подключитесь через `telnet` к localhost на указанном порту:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:980 +#, no-wrap +msgid "" +"echo\n" +"echo \"NOTE: telnet startup server running on guest VM!\"\n" +"echo \"To start QEMU, start another session and telnet to localhost port 4410\"\n" +"echo\n" +msgstr "" +"echo\n" +"echo \"NOTE: telnet startup server running on guest VM!\"\n" +"echo \"To start QEMU, start another session and telnet to localhost port 4410\"\n" +"echo\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:995 +#, no-wrap +msgid "" +"/usr/local/bin/qemu-system-sparc64 \\\n" +" -serial telnet:localhost:4410,server=on,wait=on \\\n" +" -machine sun4u,usb=off \\\n" +" -smp 1,sockets=1,cores=1,threads=1 \\\n" +" -rtc base=utc \\\n" +" -m 1024 \\\n" +" -boot d \\\n" +" -drive file=../VM/sparc64.qcow2,if=none,id=drive-ide0-0-1,format=qcow2,cache=none \\\n" +" -cdrom ../ISO/install68.iso \\\n" +" -device ide-hd,bus=ide.0,unit=0,drive=drive-ide0-0-1,id=ide0-0-1 \\\n" +" -msg timestamp=on \\\n" +" -net nic,model=sunhme -net user \\\n" +" -nographic \\\n" +" -name \\\"sparc64\\\"\n" +msgstr "" +"/usr/local/bin/qemu-system-sparc64 \\\n" +" -serial telnet:localhost:4410,server=on,wait=on \\\n" +" -machine sun4u,usb=off \\\n" +" -smp 1,sockets=1,cores=1,threads=1 \\\n" +" -rtc base=utc \\\n" +" -m 1024 \\\n" +" -boot d \\\n" +" -drive file=../VM/sparc64.qcow2,if=none,id=drive-ide0-0-1,format=qcow2,cache=none \\\n" +" -cdrom ../ISO/install68.iso \\\n" +" -device ide-hd,bus=ide.0,unit=0,drive=drive-ide0-0-1,id=ide0-0-1 \\\n" +" -msg timestamp=on \\\n" +" -net nic,model=sunhme -net user \\\n" +" -nographic \\\n" +" -name \\\"sparc64\\\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:998 +msgid "Note the following:" +msgstr "Обратите внимание на следующее:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1000 +msgid "" +"The `-boot d` option boots from the QEMU CDROM device which is set as `-" +"cdrom ../ISO/install68.iso`." +msgstr "" +"Опция `-boot d` загружает систему с устройства CDROM QEMU, которое указано " +"как `-cdrom ../ISO/install68.iso`." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1002 +msgid "" +"As before, the `telnet` server option is set to wait for a separate " +"connection on port 4410. Start up another session and use man:telnet[1] to " +"connect to localhost on port 4410." +msgstr "" +"Как и ранее, параметр сервера `telnet` настроен на ожидание отдельного " +"подключения на порту 4410. Запустите еще один сеанс и используйте " +"man:telnet[1] для подключения к localhost на порту 4410." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1004 +msgid "" +"The script sets the `-nographic` option meaning there is only serial port I/" +"O. There is no graphical interface." +msgstr "" +"Скрипт устанавливает опцию `-nographic`, что означает использование только " +"ввода/вывода через последовательный порт. Графический интерфейс отсутствует." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1007 +msgid "" +"Networking is not set up through the man:tap[4] / man:if_bridge[4] " +"combination. This example uses a separate method of QEMU networking known " +"as \"Serial Line Internet Protocol\" (SLIRP), sometimes referred to as " +"\"User Mode Networking\". Documentation on this and other QEMU networking " +"methods is here: link:https://wiki.qemu.org/Documentation/Networking[QEMU " +"Networking Documentation]" +msgstr "" +"Сетевое взаимодействие не настраивается через комбинацию man:tap[4] / " +"man:if_bridge[4]. В этом примере используется отдельный метод сетевого " +"взаимодействия QEMU, известный как \"Serial Line Internet Protocol\" " +"(SLIRP), иногда называемый \"User Mode Networking\". Документация по этому и " +"другим методам сетевого взаимодействия QEMU находится здесь: link:https://" +"wiki.qemu.org/Documentation/Networking[Документация по сетевому " +"взаимодействию QEMU]" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1010 +msgid "" +"If everything is set correctly, the system will boot as shown in " +"crossref:virtualization[qemu-sparc64-boot-cdrom-installation,Figure " +"{counter:figure}]." +msgstr "" +"Если все настроено правильно, система загрузится, как показано на " +"crossref:virtualization[qemu-sparc64-boot-cdrom-installation,рисунке " +"{counter:figure}]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1011 +#, no-wrap +msgid "QEMU Booting OpenBSD 6.8 Sparc64 from CDROM During User Mode Emulation" +msgstr "QEMU Загрузка OpenBSD 6.8 Sparc64 с CDROM с эмуляцией пользовательского режима" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1012 +#, no-wrap +msgid "qemu-freebsd08.png" +msgstr "qemu-freebsd08.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1016 +msgid "" +"Once the system is installed, modify the script and change the boot " +"parameter to `-boot c`. This will indicate to QEMU to boot from the " +"supplied hard disk, not the CDROM." +msgstr "" +"После установки системы измените скрипт и замените параметр загрузки на `-" +"boot c`. Это укажет QEMU загружаться с предоставленного жесткого диска, а не " +"с CDROM." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1019 +msgid "" +"The installed system can be used just like any other guest virtual machine. " +"However, the underlying architecture of the guest is Sparc64, not x86_64." +msgstr "" +"Установленная система может использоваться как любая другая гостевая " +"виртуальная машина. Однако, базовая архитектура гостевой системы — Sparc64, " +"а не x86_64." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1023 +msgid "" +"If the system is halted at the OpenBios console prompt `0 >`, enter `power-" +"off` to exit the system." +msgstr "" +"Если система остановлена на приглашении консоли OpenBios `0 >`, введите " +"`power-off`, чтобы завершить работу системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1025 +msgid "" +"crossref:virtualization[qemu-sparc64-login-to-installed-system,Figure " +"{counter:figure}] shows a root login to the installed system and running " +"man:uname[1]." +msgstr "" +"На crossref:virtualization[qemu-sparc64-login-to-installed-system,рисунке " +"{counter:figure}] показан вход в систему от имени root в установленной " +"системе и выполнение man:uname[1]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1027 +#, no-wrap +msgid "QEMU Booting from CDROM During User Mode Emulation" +msgstr "QEMU Загрузка с CDROM с эмуляцией пользовательского режима" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1028 +#, no-wrap +msgid "qemu-freebsd09.png" +msgstr "qemu-freebsd09.png" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1031 +#, no-wrap +msgid "Using the QEMU Monitor" +msgstr "Использование монитора QEMU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1034 +msgid "" +"The link:https://www.qemu.org/docs/master/system/monitor.html[QEMU monitor] " +"controls a running QEMU emulator (guest VM)." +msgstr "" +"link:https://www.qemu.org/docs/master/system/monitor.html[Монитор QEMU] " +"управляет работающим эмулятором QEMU (гостевой виртуальной машиной)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1036 +msgid "Using the monitor, it is possible to:" +msgstr "Используя монитор, можно:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1038 +msgid "" +"Dynamically remove or insert devices, including disks, network interfaces, " +"CD-ROMs, or floppies" +msgstr "" +"Динамически удалять или добавлять устройства, включая диски, сетевые " +"интерфейсы, CD-ROM или дисководы гибких дисков" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1039 +msgid "" +"Freeze/unfreeze the guest VM, and save or restore its state from a disk file" +msgstr "" +"Заморозить/разморозить гостевую ВМ и сохранить или восстановить её состояние " +"из файла на диске" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1040 +msgid "Gather information about the state of the VM and devices" +msgstr "Собрать информацию о состоянии ВМ и устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1041 +msgid "Change device settings on the fly" +msgstr "Изменить настройки устройств на лету" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1043 +msgid "As well as many other operations." +msgstr "А также сделать множество других операций." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1046 +msgid "" +"The most common uses of the monitor are to examine the state of the VM, and " +"to add, delete, or change devices. Some operations such as migrations are " +"only available under hypervisor accelerators such as KVM, Xen, etc. and are " +"not supported on FreeBSD hosts." +msgstr "" +"Наиболее распространённые способы использования монитора — это проверка " +"состояния виртуальной машины, а также добавление, удаление или изменение " +"устройств. Некоторые операции, такие как миграция, доступны только при " +"использовании гипервизоров с ускорением, например KVM, Xen и т.д., и не " +"поддерживаются на хостах FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1048 +msgid "" +"When using a graphical desktop environment, the simplest way to use the QEMU " +"monitor is the `-monitor stdio` option when launching QEMU from a terminal " +"session." +msgstr "" +"При использовании графической среды рабочего стола самый простой способ " +"доступа к монитору QEMU — это опция `-monitor stdio` при запуске QEMU из " +"терминала." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1056 +#, no-wrap +msgid "" +"# /usr/local/bin/qemu-system-x86_64 -monitor stdio \\\n" +" -cpu qemu64 \\\n" +" -vga cirrus \\\n" +" -m 4096 -smp 4 \\\n" +" ...\n" +msgstr "" +"# /usr/local/bin/qemu-system-x86_64 -monitor stdio \\\n" +" -cpu qemu64 \\\n" +" -vga cirrus \\\n" +" -m 4096 -smp 4 \\\n" +" ...\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1060 +msgid "" +"This results in a new prompt `(qemu)` in the terminal window as shown in " +"crossref:virtualization[qemu-monitor-operation,Figure {counter:figure}]." +msgstr "" +"Это приводит к появлению новой строки приглашения `(qemu)` в окне терминала, " +"как показано на crossref:virtualization[qemu-monitor-operation,рисунке " +"{counter:figure}]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1062 +#, no-wrap +msgid "QEMU Monitor Prompt and \"stop\" Command" +msgstr "Приглашение монитора QEMU и команда \"stop\"" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1063 +#, no-wrap +msgid "qemu-freebsd13.png" +msgstr "qemu-freebsd13.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1067 +msgid "" +"The image also shows the `stop` command freezing the system during the " +"FreeBSD boot sequence. The system will remain frozen until the `cont` " +"command is entered in the monitor." +msgstr "" +"На изображении также показано, что команда `stop` замораживает систему во " +"время последовательности загрузки FreeBSD. Система останется замороженной до " +"тех пор, пока в мониторе не будет введена команда `cont`." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1069 +#, no-wrap +msgid "Adding a New Disk to the VM" +msgstr "Добавление нового диска в виртуальную машину" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1072 +msgid "" +"To add a new disk to a running VM, the disk needs to be prepared as above:" +msgstr "" +"Чтобы добавить новый диск к работающей виртуальной машине, его необходимо " +"подготовить, как описано выше:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1077 +#, no-wrap +msgid "" +"% cd ~/QEMU/VM\n" +"% qemu-img create -f raw new10G.img 10G\n" +msgstr "" +"% cd ~/QEMU/VM\n" +"% qemu-img create -f raw new10G.img 10G\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1082 +msgid "" +"crossref:virtualization[qemu-add-new-disk-figure,Figure {counter:figure}] " +"shows the monitor command sequence needed to add a new disk in the VM. Once " +"the device has been added with the `device_add` command in the monitor it " +"shows up on the FreeBSD system console shown in the lower part of the " +"figure. The disk can be configured as needed." +msgstr "" +"crossref:virtualization[qemu-add-new-disk-figure,Рисунок {counter:figure}] " +"показывает последовательность команд в мониторе, необходимую для добавления " +"нового диска в виртуальную машину. После добавления устройства с помощью " +"команды `device_add` в мониторе оно появляется на консоли системы FreeBSD, " +"как показано в нижней части рисунка. Диск можно настроить по необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1084 +msgid "" +"Note that the new disk must be added to the startup script if it is to be " +"used after a VM reboot." +msgstr "" +"Обратите внимание, что новый диск должен быть добавлен в стартовый скрипт, " +"если он будет использоваться после перезагрузки виртуальной машины." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1086 +#, no-wrap +msgid "QEMU Monitor Commands to Add a New Disk" +msgstr "Команды монитора QEMU для добавления нового диска" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1087 +#, no-wrap +msgid "qemu-freebsd14.png" +msgstr "qemu-freebsd14.png" + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1090 +#, no-wrap +msgid "Using the QEMU Monitor to Manage Snapshots" +msgstr "Использование монитора QEMU для управления снимками" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1097 +msgid "" +"QEMU's documentation describes several similar concepts when using the term " +"*snapshot*. There is the `-snapshot` option on the command line which " +"refers to using a drive or portion of a drive to contain a copy of a " +"device. Then there are the monitor commands `snapshot_blkdev` and " +"`snapshot_blkdev_internal` which describe the actual act of copying the " +"blockdev device. Finally, there are the monitor commands `savevm`, " +"`loadvm`, and `delvm` commands which refer to creating and saving, loading, " +"or deleting a copy of an entire virtual machine. Along with the latter, the " +"monitor `info snapshots` command lists out details of recent snapshots." +msgstr "" +"Документация QEMU описывает несколько схожих концепций, используя термин " +"*снимок (snapshot)*. Существует опция `-snapshot` в командной строке, " +"которая означает использование диска или его части для хранения копии " +"устройства. Также есть команды монитора `snapshot_blkdev` и " +"`snapshot_blkdev_internal`, описывающие сам процесс копирования блочного " +"устройства. Наконец, команды монитора `savevm`, `loadvm` и `delvm` относятся " +"к созданию, сохранению, загрузке или удалению копии всей виртуальной машины. " +"Вместе с последними, команда монитора `info snapshots` выводит детали " +"недавних снимков состояния." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1099 +msgid "" +"This section will focus on creating, saving, and loading a complete VM image " +"and will use the term *snapshot* for this purpose." +msgstr "" +"Этот раздел посвящён созданию, сохранению и загрузке полного образа ВМ и " +"использует термин *снимок* для этой цели." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1101 +msgid "" +"To start, recreate the \"left\" VM from scratch, this time using the `qcow2` " +"format." +msgstr "" +"Для начала заново создайте виртуальную машину \"left\", на этот раз " +"используя формат `qcow2`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1109 +#, no-wrap +msgid "" +"% cd ~/QEMU/VM\n" +"% rm left.img\n" +"% qemu-img create -f qcow2 left.qcow2 16G # Clean file for a new FreeBSD installation.\n" +"% cd ../SCRIPTS\n" +"# /bin/sh left.sh # See the below program listing.\n" +msgstr "" +"% cd ~/QEMU/VM\n" +"% rm left.img\n" +"% qemu-img create -f qcow2 left.qcow2 16G # Clean file for a new FreeBSD installation.\n" +"% cd ../SCRIPTS\n" +"# /bin/sh left.sh # See the below program listing.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1112 +msgid "" +"Once the installation is complete, reboot, this time using the `-monitor " +"stdio` option to allow use of the monitor." +msgstr "" +"После завершения установки перезагрузите систему, на этот раз с " +"использованием опции `-monitor stdio`, чтобы обеспечить доступ к монитору." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1129 +#, no-wrap +msgid "" +"# left VM script.\n" +"/usr/local/bin/qemu-system-x86_64 -monitor stdio \\\n" +" -cpu qemu64 \\\n" +" -vga std \\\n" +" -m 4096 \\\n" +" -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.qcow2 \\\n" +" -blockdev driver=qcow2,node-name=drive0,file=imgleft \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \\\n" +" -name \\\"left\\\"\n" +msgstr "" +"# left VM script.\n" +"/usr/local/bin/qemu-system-x86_64 -monitor stdio \\\n" +" -cpu qemu64 \\\n" +" -vga std \\\n" +" -m 4096 \\\n" +" -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -blockdev driver=file,aio=threads,node-name=imgleft,filename=../VM/left.qcow2 \\\n" +" -blockdev driver=qcow2,node-name=drive0,file=imgleft \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap0,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:20:6c:65:66:74 \\\n" +" -name \\\"left\\\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1132 +msgid "To demonstrate snapshots, the following procedure can be used:" +msgstr "" +"Для демонстрации работы снимков можно использовать следующую процедуру:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1134 +msgid "Install FreeBSD from scratch" +msgstr "Установите FreeBSD с нуля" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1135 +msgid "" +"Prepare the environment and take a snapshot with the `savevm` monitor command" +msgstr "" +"Подготовьте окружение и создайте снимок состояния с помощью команды монитора " +"`savevm`" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1136 +msgid "Install several packages" +msgstr "Установите несколько пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1137 +msgid "Shut down the system" +msgstr "Выключите систему" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1138 +msgid "" +"Restart a bare QEMU instance and utilize the monitor command `loadvm` to " +"restore the VM" +msgstr "" +"Перезапустите экземпляр QEMU без оболочки и используйте команду монитора " +"`loadvm` для восстановления ВМ" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1139 +msgid "Observe that the restored VM does not have any packages" +msgstr "" +"Обратите внимание, что восстановленная ВМ не имеет установленных пакетов" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1143 +msgid "" +"During the \"Prepare the environment\" step, in a separate virtual console " +"(ttyv1), an editing session with man:vi[1] is initiated simulating user " +"activity. Additional programs may be started if desired. The snapshot " +"should account for the state of all applications running at the time the " +"snapshot is taken." +msgstr "" +"На этапе «Подготовка окружения» в отдельной виртуальной консоли (ttyv1) " +"запускается сеанс редактирования в man:vi[1], имитирующий активность " +"пользователя. При желании можно запустить дополнительные программы. Снимок " +"должен учитывать состояние всех приложений, работающих на момент его " +"создания." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1146 +msgid "" +"crossref:virtualization[qemu-using-monitor-snapshots,Figure " +"{counter:figure}] shows the newly installed FreeBSD system with no packages, " +"and separately, the editing session on ttyv1. The man:vi[1] editor is " +"currently in `insert` mode with the typist typing the word \"broadcast\"." +msgstr "" +"crossref:virtualization[qemu-using-monitor-snapshots,Рисунок " +"{counter:figure}] показывает новую установленную систему FreeBSD без " +"пакетов, а также отдельно сеанс редактирования на ttyv1. Редактор man:vi[1] " +"в данный момент находится в режиме `insert`, и пользователь набирает слово " +"\"broadcast\"." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1148 +#, no-wrap +msgid "QEMU VM Before First Snapshot" +msgstr "Виртуальная машина QEMU перед первым снимком состояния" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1149 +#, no-wrap +msgid "qemu-freebsd15.png" +msgstr "qemu-freebsd15.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1153 +msgid "" +"To generate the snapshot, enter `savevm` in the monitor. Be sure to give it " +"a tag (such as `original_install`)." +msgstr "" +"Чтобы создать снимок состояния, введите `savevm` в мониторе. Убедитесь, что " +"указали метку (например, `original_install`)." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1159 +#, no-wrap +msgid "" +"QEMU 9.0.1 monitor - type 'help' for more information\n" +"(qemu)\n" +"(qemu) savevm original_install\n" +msgstr "" +"QEMU 9.0.1 monitor - type 'help' for more information\n" +"(qemu)\n" +"(qemu) savevm original_install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1163 +msgid "" +"Next, in the main console window, install a package, such as man:zip[1] " +"which has no dependencies. Once that completes, renter the monitor and " +"create another snapshot (`snap1_pkg+zip`)." +msgstr "" +"Далее, в главном окне консоли, установите пакет, например man:zip[1], " +"который не имеет зависимостей. После завершения установки вернитесь в " +"монитор и создайте ещё один снимок состояния (`snap1_pkg+zip`)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1165 +msgid "" +"crossref:virtualization[qemu-after-monitor-snapshots,Figure " +"{counter:figure}] shows the results of the above commands and the output of " +"the `info shapshots` command." +msgstr "" +"crossref:virtualization[qemu-after-monitor-snapshots,Рисунок " +"{counter:figure}] показывает результаты выполненных выше команд и вывод " +"команды `info shapshots`." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1167 +#, no-wrap +msgid "QEMU Using Monitor Commands for Snapshots" +msgstr "QEMU — Использование команд монитора для создания снимков состояния" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1168 +#, no-wrap +msgid "qemu-freebsd16.png" +msgstr "qemu-freebsd16.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1172 +msgid "" +"Reboot the system, and before FreeBSD starts up, switch to the monitor and " +"enter `stop`. The VM will stop." +msgstr "" +"Перезагрузите систему, и до запуска FreeBSD переключитесь на монитор и " +"введите `stop`. Виртуальная машина остановится." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1174 +msgid "Enter `loadvm` with the tag you used above (here `original_install`)." +msgstr "" +"Введите `loadvm` с тегом, который вы использовали ранее (здесь " +"`original_install`)." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1181 +#, no-wrap +msgid "" +"QEMU 9.0.1 monitor - type 'help' for more information\n" +"(qemu) stop\n" +"(qemu) loadvm original_install\n" +"(qemu) cont\n" +msgstr "" +"QEMU 9.0.1 monitor - type 'help' for more information\n" +"(qemu) stop\n" +"(qemu) loadvm original_install\n" +"(qemu) cont\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1185 +msgid "" +"Immediately, the VM screen will switch to the exact moment the `savevm` " +"command was entered above. Note that the VM is still stopped." +msgstr "" +"Сразу же экран виртуальной машины переключится на тот момент, когда была " +"введена команда `savevm`, как указано выше. Обратите внимание, что " +"виртуальная машина всё ещё остановлена." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1189 +msgid "" +"Enter `cont` to start the VM, switch to the editing session on `ttyv1`, and " +"type one letter on the keyboard. The editor, still in insert mode, should " +"respond accordingly. Any other programs running at the time the snapshot " +"was taken should be unaffected." +msgstr "" +"Введите `cont`, чтобы запустить ВМ, переключитесь на сеанс редактирования на " +"`ttyv1` и наберите одну букву на клавиатуре. Редактор, всё ещё находящийся в " +"режиме вставки, должен отреагировать соответствующим образом. Любые другие " +"программы, работавшие в момент создания снимка, не должны быть затронуты." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1191 +msgid "" +"The above steps show how a snapshot can be taken, the system modified, and " +"then \"rolled back\" by restoring the previous snapshot." +msgstr "" +"Приведенные выше шаги показывают, как можно создать снимок состояния, " +"изменить систему, а затем «откатить» изменения, восстановив предыдущий " +"снимок." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1195 +msgid "" +"By default QEMU stores snapshot data in the same file as the image. View " +"the list of snapshots with man:qemu-img[1] as shown below in " +"crossref:virtualization[qemu-examine-monitor-snapshots,Figure " +"{counter:figure}]." +msgstr "" +"По умолчанию QEMU хранит данные снимков в том же файле, что и образ. " +"Просмотреть список снимков можно с помощью man:qemu-img[1], как показано " +"ниже в crossref:virtualization[qemu-examine-monitor-snapshots,Рисунок " +"{counter:figure}]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1197 +#, no-wrap +msgid "QEMU Using man:qemu-img[1] to Examine Snapshots" +msgstr "QEMU Использование man:qemu-img[1] для проверки снимков" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1198 +#, no-wrap +msgid "qemu-freebsd17.png" +msgstr "qemu-freebsd17.png" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1201 +#, no-wrap +msgid "Using QEMU USB Devices" +msgstr "Использование USB-устройств в QEMU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1205 +msgid "" +"QEMU supports the creation of virtual USB devices that are backed by an " +"image file. These are virtual USB devices that can be partitioned, " +"formatted, mounted, and used just like a real USB device." +msgstr "" +"QEMU поддерживает создание виртуальных USB-устройств, которые используют " +"файл образа. Это виртуальные USB-устройства, которые можно разбивать на " +"разделы, форматировать, монтировать и использовать, как реальное USB-" +"устройство." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1225 +#, no-wrap +msgid "" +"/usr/local/bin/qemu-system-x86_64 -monitor stdio \\\n" +" -cpu qemu64 \\\n" +" -vga cirrus \\\n" +" -m 4096 -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -drive if=none,id=usbstick,format=raw,file=../VM/foo.img \\\n" +" -usb \\\n" +" -device usb-ehci,id=ehci \\\n" +" -device usb-storage,bus=ehci.0,drive=usbstick \\\n" +" -device usb-mouse \\\n" +" -blockdev driver=file,node-name=img1,filename=../VM/right.qcow2 \\\n" +" -blockdev driver=qcow2,node-name=drive0,file=img1 \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap1,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:72:69:67:68:74 \\\n" +" -name \\\"right\\\"\n" +msgstr "" +"/usr/local/bin/qemu-system-x86_64 -monitor stdio \\\n" +" -cpu qemu64 \\\n" +" -vga cirrus \\\n" +" -m 4096 -smp 4 \\\n" +" -cdrom ../ISO/fbsd.iso \\\n" +" -boot order=cd,menu=on \\\n" +" -drive if=none,id=usbstick,format=raw,file=../VM/foo.img \\\n" +" -usb \\\n" +" -device usb-ehci,id=ehci \\\n" +" -device usb-storage,bus=ehci.0,drive=usbstick \\\n" +" -device usb-mouse \\\n" +" -blockdev driver=file,node-name=img1,filename=../VM/right.qcow2 \\\n" +" -blockdev driver=qcow2,node-name=drive0,file=img1 \\\n" +" -device virtio-blk-pci,drive=drive0,bootindex=1 \\\n" +" -netdev tap,id=nd0,ifname=tap1,script=no,downscript=no,br=bridge0 \\\n" +" -device e1000,netdev=nd0,mac=02:72:69:67:68:74 \\\n" +" -name \\\"right\\\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1230 +msgid "" +"This configuration includes a `-drive` specification with the `id=usbstick`, " +"raw format, and an image file (must be created by man:qemu-img[1]). The " +"next line contains the `-device usb-ehci` specification for a USB EHCI " +"controller, with `id=ehci`. Finally, a `-device usb-storage` specification " +"ties the above drive to the EHCI USB bus." +msgstr "" +"Эта конфигурация включает спецификацию `-drive` с `id=usbstick`, формат raw " +"и файл образ (который должен быть создан с помощью man:qemu-img[1]). " +"Следующая строка содержит спецификацию `-device usb-ehci` для контроллера " +"USB EHCI с `id=ehci`. Наконец, спецификация `-device usb-storage` связывает " +"указанный накопитель с шиной USB EHCI." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1234 +msgid "" +"When the system is booted, FreeBSD will recognize a USB hub, add the " +"attached USB device, and assign it to `da0` as shown in " +"crossref:virtualization[qemu-usb-internal-storage,Figure {counter:figure}]." +msgstr "" +"При загрузке системы FreeBSD распознает USB-концентратор, добавит " +"подключенное USB-устройство и назначит его на `da0`, как показано на " +"crossref:virtualization[qemu-usb-internal-storage,рисунке {counter:figure}]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1236 +#, no-wrap +msgid "QEMU Created USB Hub and Mass Storage Device" +msgstr "QEMU Созданные USB-концентратор и устройство хранения данных" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1237 +#, no-wrap +msgid "qemu-freebsd12.png" +msgstr "qemu-freebsd12.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1241 +msgid "" +"The device is ready to be partitioned with man:gpart[8], and formatted with " +"man:newfs[8]. Because the USB device is backed by a man:qemu-img[1] created " +"file, data written to the device will persist across reboots." +msgstr "" +"Устройство готово к разделению с помощью man:gpart[8] и форматированию с " +"помощью man:newfs[8]. Поскольку USB-устройство использует файл, созданный " +"man:qemu-img[1], записанные на него данные сохранятся после перезагрузки." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1243 +#, no-wrap +msgid "Using Host USB Devices via Passthrough" +msgstr "Использование USB-устройств хоста через проброс (passthrough)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1247 +msgid "" +"QEMU USB passthrough support is listed as experimental in version 9.0.1 " +"(Summer, 2024). However, the following steps show how a USB stick mounted " +"on the host can be used by the guest VM." +msgstr "" +"Поддержка проброса USB в QEMU указана как экспериментальная в версии 9.0.1 " +"(лето 2024 года). Тем не менее, следующие шаги показывают, как USB-" +"накопитель, подключённый к хосту, может быть использован в гостевой ВМ." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1249 +msgid "For more information and examples, see:" +msgstr "Для получения дополнительной информации и примеров см.:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1251 +msgid "link:https://www.qemu.org/docs/master/system/devices/usb.html[]" +msgstr "link:https://www.qemu.org/docs/master/system/devices/usb.html[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1253 +msgid "" +"The upper part of crossref:virtualization[qemu-usb-passthrough,Figure " +"{counter:figure}] shows the QEMU monitor commands:" +msgstr "" +"Верхняя часть crossref:virtualization[qemu-usb-passthrough,рисунка " +"{counter:figure}] показывает команды монитора QEMU:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1258 +msgid "" +"`info usbhost` shows information about all USB devices on the host system. " +"Find the desired USB device on the host system and note the two hexadecimal " +"values on that line. (In the example below the host USB device is a Memorex " +"Mini, with vendorid 0718, and productid 0619.) Use the two values shown by " +"the `info usbhost` command in the `device_add` step below." +msgstr "" +"`info usbhost` отображает информацию обо всех USB-устройствах в хост-" +"системе. Найдите нужное USB-устройство в хост-системе и запишите два " +"шестнадцатеричных значения в соответствующей строке. (В примере ниже хост-" +"устройство — это Memorex Mini с vendorid 0718 и productid 0619.) Используйте " +"эти два значения, показанные командой `info usbhost`, на этапе `device_add` " +"ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1259 +msgid "`device_add` adds a USB device to the guest VM." +msgstr "`device_add` добавляет USB-устройство в гостевую ВМ." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1261 +#, no-wrap +msgid "QEMU Monitor Commands to Access a USB Device on the Host" +msgstr "Команды монитора QEMU для доступа к USB-устройству на хосте" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1262 +#, no-wrap +msgid "qemu-freebsd18.png" +msgstr "qemu-freebsd18.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1265 +msgid "" +"As before, once `device_add` completes, the FreeBSD kernel recognizes a new " +"USB device, as shown in the lower half of the ." +msgstr "" +"Как и ранее, после завершения `device_add` ядро FreeBSD распознает новое USB-" +"устройство, как показано в нижней части экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1268 +msgid "" +"Using the new device is shown in crossref:virtualization[qemu-usb-" +"passthrough2,Figure {counter:figure}]." +msgstr "" +"Использование нового устройства показано на crossref:virtualization[qemu-usb-" +"passthrough2,рисунке {counter:figure}]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1270 +#, no-wrap +msgid "Using the Host USB Device via Passthrough" +msgstr "Использование USB-устройства хоста через проброс (passthrough)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1271 +#, no-wrap +msgid "qemu-freebsd19.png" +msgstr "qemu-freebsd19.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1276 +msgid "" +"If the USB device is formatted as a FAT16 or FAT32 filesystem it can be " +"mounted as an MS-DOS(TM) filesystem with man:mount_msdosfs[8] as in the " +"example shown. The `/etc/hosts` file is copied to the newly mounted drive " +"and checksums are taken to verify the integrity of the file on the USB " +"device. The device is then unmounted with man:umount[8]." +msgstr "" +"Если USB-устройство отформатировано как файловая система FAT16 или FAT32, " +"его можно подключить как файловую систему MS-DOS(TM) с помощью " +"man:mount_msdosfs[8], как показано в примере. Файл `/etc/hosts` копируется " +"на только что подключённый диск, и для проверки целостности файла на USB-" +"устройстве вычисляются контрольные суммы. Затем устройство отключается с " +"помощью man:umount[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1278 +msgid "" +"If the USB device is formatted with NTFS it is necessary to install the " +"`fusefs-ntfs` package and use man:ntfs-3g[8] to access the device:" +msgstr "" +"Если USB-устройство отформатировано в NTFS, необходимо установить пакет " +"`fusefs-ntfs` и использовать man:ntfs-3g[8] для доступа к устройству:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1285 +#, no-wrap +msgid "" +"# pkg install fusefs-ntfs\n" +"# kldload fusefs\n" +"# gpart show da1\n" +"# ntfs-3g /dev/da1s1 /mnt\n" +msgstr "" +"# pkg install fusefs-ntfs\n" +"# kldload fusefs\n" +"# gpart show da1\n" +"# ntfs-3g /dev/da1s1 /mnt\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1287 +#, no-wrap +msgid "Access the drive as needed. When finished:\n" +msgstr "Access the drive as needed. When finished:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1289 +#, no-wrap +msgid "# umount /mnt\n" +msgstr "# umount /mnt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1293 +msgid "" +"Change the above device identifiers to match the installed hardware. " +"Consult man:ntfs-3g[8] for additional information on working with NTFS " +"filesystems." +msgstr "" +"Замените приведенные выше идентификаторы устройств в соответствии с " +"установленным оборудованием. Дополнительную информацию о работе с файловыми " +"системами NTFS см. в man:ntfs-3g[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1295 +#, no-wrap +msgid "QEMU on FreeBSD Summary" +msgstr "QEMU на FreeBSD Краткое описание" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1298 +msgid "" +"As noted above, QEMU works with several different hypervisor accelerators." +msgstr "" +"Как упоминалось выше, QEMU работает с несколькими различными гипервизорными " +"ускорителями." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1300 +msgid "" +"The list of link:https://www.qemu.org/docs/master/system/" +"introduction.html#virtualisation-accelerators[Virtualization Accelerators] " +"supported by QEMU includes:" +msgstr "" +"Список поддерживаемых QEMU link:https://www.qemu.org/docs/master/system/" +"introduction.html#virtualisation-accelerators[ускорителей виртуализации] " +"включает:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1302 +msgid "`KVM` on Linux supporting 64 bit Arm, MIPS, PPC, RISC-V, s390x, and x86" +msgstr "" +"`KVM` в Linux с поддержкой 64-битных архитектур Arm, MIPS, PPC, RISC-V, " +"s390x и x86" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1303 +msgid "`Xen` on Linux as dom0 supporting Arm, x86" +msgstr "`Xen` на Linux в качестве dom0 с поддержкой Arm и x86" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1304 +msgid "" +"`Hypervisor Framework (hvf)` on MacOS supporting x86 and Arm (both 64 bit " +"only)" +msgstr "" +"`Hypervisor Framework (hvf)` в macOS с поддержкой x86 и Arm (только 64-" +"битные)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1305 +msgid "`Windows Hypervisor Platform (whpx)` on Windows supporting x86" +msgstr "`Windows Hypervisor Platform (whpx)` в Windows с поддержкой x86" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1306 +msgid "`NetBSD Virtual Machine Monitor (nvmm)` on NetBSD supporting x86" +msgstr "`Диспетчер виртуальных машин NetBSD (nvmm)` на NetBSD с поддержкой x86" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1307 +msgid "" +"`Tiny Code Generator (tcg)` on Linux and other POSIX, Windows, MacOS " +"supporting Arm, x86, Loongarch64, MIPS, PPC, s390x, and Sparc64." +msgstr "" +"`Tiny Code Generator (tcg)` на Linux и других POSIX-совместимых системах, " +"Windows, macOS с поддержкой Arm, x86, Loongarch64, MIPS, PPC, s390x и " +"Sparc64." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1309 +msgid "" +"All the examples in this section used the `Tiny Code Generator (tcg)` " +"accelerator as that is the only supported accelerator on FreeBSD at present." +msgstr "" +"Все примеры в этом разделе использовали ускоритель `Tiny Code Generator " +"(tcg)`, так как это единственный поддерживаемый ускоритель в FreeBSD на " +"данный момент." + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1311 +#, no-wrap +msgid "FreeBSD as a Host with bhyve" +msgstr "FreeBSD в качестве хоста с bhyve" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1317 +msgid "" +"The bhyve BSD-licensed hypervisor became part of the base system with " +"FreeBSD 10.0-RELEASE. This hypervisor supports several guests, including " +"FreeBSD, OpenBSD, many Linux(R) distributions, and Microsoft Windows(R). By " +"default, bhyve provides access to a serial console and does not emulate a " +"graphical console. Virtualization offload features of newer CPUs are used " +"to avoid the legacy methods of translating instructions and manually " +"managing memory mappings." +msgstr "" +"Гипервизор bhyve с лицензией BSD стал частью базовой системы начиная с " +"FreeBSD 10.0-RELEASE. Этот гипервизор поддерживает несколько гостевых " +"систем, включая FreeBSD, OpenBSD, многие дистрибутивы Linux(R) и Microsoft " +"Windows(R). По умолчанию bhyve предоставляет доступ к последовательной " +"консоли и не эмулирует графическую консоль. Функции оффлоадинга " +"виртуализации современных процессоров используются для избежания устаревших " +"методов трансляции инструкций и ручного управления отображением памяти." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1319 +msgid "The bhyve design requires" +msgstr "Дизайн bhyve требует" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1321 +msgid "an Intel(R) processor that supports Intel Extended Page Tables (EPT)," +msgstr "процессор Intel(R), поддерживающий Intel Extended Page Tables (EPT)," + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1322 +msgid "" +"or an AMD(R) processor that supports AMD Rapid Virtualization Indexing " +"(RVI), or Nested Page Tables (NPT)," +msgstr "" +"или процессор AMD(R), поддерживающий AMD Rapid Virtualization Indexing (RVI) " +"или Nested Page Tables (NPT)," + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1323 +msgid "or an ARM(R) aarch64 CPU." +msgstr "или процессор ARM(R) aarch64." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1326 +msgid "" +"Only pure ARMv8.0 virtualization is supported on ARM, the Virtualization " +"Host Extensions are not currently used. Hosting Linux(R) guests or FreeBSD " +"guests with more than one vCPU requires VMX unrestricted mode support (UG)." +msgstr "" +"На ARM поддерживается только чистая виртуализация ARMv8.0, расширения " +"Virtualization Host Extensions в настоящее время не используются. Для " +"запуска гостевых систем Linux(R) или FreeBSD с более чем одним vCPU " +"требуется поддержка неограниченного режима VMX (UG)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1328 +msgid "" +"The easiest way to tell if an Intel or AMD processor supports bhyve is to " +"run `dmesg` or look in [.filename]#/var/run/dmesg.boot# for the `POPCNT` " +"processor feature flag on the `Features2` line for AMD(R) processors or " +"`EPT` and `UG` on the `VT-x` line for Intel(R) processors." +msgstr "" +"Самый простой способ проверить, поддерживает ли процессор Intel или AMD " +"технологию bhyve, — выполнить команду `dmesg` или посмотреть в файле " +"[.filename]#/var/run/dmesg.boot# флаг `POPCNT` в строке `Features2` для " +"процессоров AMD(R) или флаги `EPT` и `UG` в строке `VT-x` для процессоров " +"Intel(R)." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1330 +#, no-wrap +msgid "Preparing the Host" +msgstr "Подготовка хоста" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1334 +msgid "" +"The first step to creating a virtual machine in bhyve is configuring the " +"host system. First, load the bhyve kernel module:" +msgstr "" +"Первым шагом к созданию виртуальной машины в bhyve является настройка " +"хостовой системы. Сначала загрузите модуль ядра bhyve:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1338 +#, no-wrap +msgid "# kldload vmm\n" +msgstr "# kldload vmm\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1343 +msgid "" +"There are several ways to connect a virtual machine guest to a host's " +"network; one straightforward way to accomplish this is to create a " +"[.filename]#tap# interface for the network device in the virtual machine to " +"attach to. For the network device to participate in the network, also " +"create a bridge interface containing the [.filename]#tap# interface and the " +"physical interface as members. In this example, the physical interface is " +"_igb0_:" +msgstr "" +"Существует несколько способов подключения гостевой виртуальной машины к сети " +"хоста; один из простых способов — создать интерфейс [.filename]#tap#, к " +"которому подключится сетевое устройство виртуальной машины. Чтобы сетевое " +"устройство могло участвовать в сети, также необходимо создать мостовой " +"интерфейс, включающий интерфейс [.filename]#tap# и физический интерфейс в " +"качестве членов. В данном примере физический интерфейс — это _igb0_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1352 +#, no-wrap +msgid "" +"# ifconfig tap0 create\n" +"# sysctl net.link.tap.up_on_open=1\n" +"net.link.tap.up_on_open: 0 -> 1\n" +"# ifconfig bridge0 create\n" +"# ifconfig bridge0 addm igb0 addm tap0\n" +"# ifconfig bridge0 up\n" +msgstr "" +"# ifconfig tap0 create\n" +"# sysctl net.link.tap.up_on_open=1\n" +"net.link.tap.up_on_open: 0 -> 1\n" +"# ifconfig bridge0 create\n" +"# ifconfig bridge0 addm igb0 addm tap0\n" +"# ifconfig bridge0 up\n" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1355 +#, no-wrap +msgid "Creating a FreeBSD Guest" +msgstr "Создание гостевой системы FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1359 +msgid "" +"Create a file to use as the virtual disk for the guest machine. Specify the " +"size and name of the virtual disk:" +msgstr "" +"Создайте файл, который будет использоваться как виртуальный диск для " +"гостевой машины. Укажите размер и имя виртуального диска:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1363 +#, no-wrap +msgid "# truncate -s 16G guest.img\n" +msgstr "# truncate -s 16G guest.img\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1366 +msgid "Download an installation image of FreeBSD to install:" +msgstr "Скачать образ установки FreeBSD для установки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1371 +#, no-wrap +msgid "" +"# fetch https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso\n" +"FreeBSD-14.0-RELEASE-amd64-bootonly.iso 426 MB 16 MBps 22s\n" +msgstr "" +"# fetch https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso\n" +"FreeBSD-14.0-RELEASE-amd64-bootonly.iso 426 MB 16 MBps 22s\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1376 +msgid "" +"FreeBSD comes with an example script `vmrun.sh` for running a virtual " +"machine in bhyve. It will start the virtual machine and run it in a loop, " +"so it will automatically restart if it crashes. `vmrun.sh` takes several " +"options to control the configuration of the machine, including:" +msgstr "" +"FreeBSD включает пример скрипта `vmrun.sh` для запуска виртуальной машины в " +"bhyve. Он запускает виртуальную машину и выполняет её в цикле, поэтому она " +"автоматически перезапустится в случае сбоя. `vmrun.sh` принимает несколько " +"опций для управления конфигурацией машины, включая:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1378 +msgid "`-c` controls the number of virtual CPUs," +msgstr "`-c` управляет количеством виртуальных процессоров," + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1379 +msgid "`-m` limits the amount of memory available to the guest," +msgstr "`-m` ограничивает объем памяти, доступной гостевой системе," + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1380 +msgid "`-t` defines which [.filename]#tap# device to use," +msgstr "`-t` указывает, какой [.filename]#tap#-устройство использовать," + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1381 +msgid "`-d` indicates which disk image to use," +msgstr "`-d` указывает, какой образ диска использовать," + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1382 +msgid "`-i` tells bhyve to boot from the CD image instead of the disk, and" +msgstr "`-i` указывает bhyve загружаться с образа CD вместо диска, и" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1383 +msgid "`-I` defines which CD image to use." +msgstr "`-I` определяет, какой образ CD использовать." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1386 +msgid "" +"The last parameter is the name of the virtual machine and is used to track " +"the running machines. The following command lists all available program " +"argument options:" +msgstr "" +"Последний параметр — это имя виртуальной машины, которое используется для " +"отслеживания работающих машин. Следующая команда выводит список всех " +"доступных аргументов программы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1390 +#, no-wrap +msgid "# sh /usr/share/examples/bhyve/vmrun.sh -h\n" +msgstr "# sh /usr/share/examples/bhyve/vmrun.sh -h\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1393 +msgid "This example starts the virtual machine in installation mode:" +msgstr "Этот пример запускает виртуальную машину в режиме установки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1398 +#, no-wrap +msgid "" +"# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M -t tap0 -d guest.img \\\n" +" -i -I FreeBSD-14.0-RELEASE-amd64-bootonly.iso guestname\n" +msgstr "" +"# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M -t tap0 -d guest.img \\\n" +" -i -I FreeBSD-14.0-RELEASE-amd64-bootonly.iso guestname\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1402 +msgid "" +"The virtual machine will boot and start the installer. After installing a " +"system in the virtual machine, when the system asks about dropping into a " +"shell at the end of the installation, choose btn:[Yes]." +msgstr "" +"Виртуальная машина загрузится и запустит установщик. После установки системы " +"в виртуальной машине, когда система предложит перейти в оболочку в конце " +"установки, выберите btn:[Да]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1407 +msgid "" +"Reboot the virtual machine. While rebooting the virtual machine causes " +"bhyve to exit, the [.filename]#vmrun.sh# script runs `bhyve` in a loop and " +"will automatically restart it. When this happens, choose the reboot option " +"from the boot loader menu to escape the loop. Now the guest can be started " +"from the virtual disk:" +msgstr "" +"Перезагрузите виртуальную машину. Хотя перезагрузка виртуальной машины " +"приводит к выходу из bhyve, скрипт [.filename]#vmrun.sh# запускает `bhyve` в " +"цикле и автоматически перезапустит его. Когда это произойдет, выберите опцию " +"перезагрузки в меню загрузчика, чтобы выйти из цикла. Теперь гостевую " +"систему можно запустить с виртуального диска:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1411 +#, no-wrap +msgid "# sh /usr/share/examples/bhyve/vmrun.sh -c 4 -m 1024M -t tap0 -d guest.img guestname\n" +msgstr "# sh /usr/share/examples/bhyve/vmrun.sh -c 4 -m 1024M -t tap0 -d guest.img guestname\n" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1414 +#, no-wrap +msgid "Creating a Linux(R) Guest" +msgstr "Создание гостевой системы Linux(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1417 +msgid "" +"Linux guests can be booted either like any other regular " +"crossref:virtualization[virtualization-bhyve-uefi,\"UEFI-based guest\"] " +"virtual machine, or alternatively, you can make use of the package:sysutils/" +"grub2-bhyve[] port." +msgstr "" +"Гостевые системы Linux можно загружать как любую другую обычную виртуальную " +"машину на основе crossref:virtualization[virtualization-bhyve-uefi," +"\"UEFI\"], либо, в качестве альтернативы, можно использовать порт " +"package:sysutils/grub2-bhyve[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1419 +msgid "" +"To do this, first ensure that the port is installed, then create a file to " +"use as the virtual disk for the guest machine:" +msgstr "" +"Для этого сначала убедитесь, что порт установлен, затем создайте файл, " +"который будет использоваться как виртуальный диск для гостевой машины:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1423 +#, no-wrap +msgid "# truncate -s 16G linux.img\n" +msgstr "# truncate -s 16G linux.img\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1426 +msgid "" +"Starting a Linux virtual machine with `grub2-bhyve` is a two-step process." +msgstr "" +"Запуск виртуальной машины Linux с `grub2-bhyve` — это двухэтапный процесс." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1428 +msgid "First a kernel must be loaded, then the guest can be started." +msgstr "" +"Сначала необходимо загрузить ядро, затем можно запустить гостевую систему." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1429 +msgid "The Linux(R) kernel is loaded with package:sysutils/grub2-bhyve[]." +msgstr "" +"Ядро Linux(R) загружается с помощью пакета package:sysutils/grub2-bhyve[]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1431 +msgid "" +"Create a [.filename]#device.map# that grub will use to map the virtual " +"devices to the files on the host system:" +msgstr "" +"Создайте файл [.filename]#device.map#, который grub будет использовать для " +"сопоставления виртуальных устройств с файлами в хостовой системе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1436 +#, no-wrap +msgid "" +"(hd0) ./linux.img\n" +"(cd0) ./somelinux.iso\n" +msgstr "" +"(hd0) ./linux.img\n" +"(cd0) ./somelinux.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1439 +msgid "" +"Use package:sysutils/grub2-bhyve[] to load the Linux(R) kernel from the ISO " +"image:" +msgstr "" +"Используйте package:sysutils/grub2-bhyve[] для загрузки ядра Linux(R) из " +"образа ISO:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1443 +#, no-wrap +msgid "# grub-bhyve -m device.map -r cd0 -M 1024M linuxguest\n" +msgstr "# grub-bhyve -m device.map -r cd0 -M 1024M linuxguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1448 +msgid "" +"This will start grub. If the installation CD contains a " +"[.filename]#grub.cfg#, a menu will be displayed. If not, the `vmlinuz` and " +"`initrd` files must be located and loaded manually:" +msgstr "" +"Это запустит grub. Если на установочном CD содержится файл " +"[.filename]#grub.cfg#, будет отображено меню. Если нет, файлы `vmlinuz` и " +"`initrd` необходимо найти и загрузить вручную:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1459 +#, no-wrap +msgid "" +"grub> ls\n" +"(hd0) (cd0) (cd0,msdos1) (host)\n" +"grub> ls (cd0)/isolinux\n" +"boot.cat boot.msg grub.conf initrd.img isolinux.bin isolinux.cfg memtest\n" +"splash.jpg TRANS.TBL vesamenu.c32 vmlinuz\n" +"grub> linux (cd0)/isolinux/vmlinuz\n" +"grub> initrd (cd0)/isolinux/initrd.img\n" +"grub> boot\n" +msgstr "" +"grub> ls\n" +"(hd0) (cd0) (cd0,msdos1) (host)\n" +"grub> ls (cd0)/isolinux\n" +"boot.cat boot.msg grub.conf initrd.img isolinux.bin isolinux.cfg memtest\n" +"splash.jpg TRANS.TBL vesamenu.c32 vmlinuz\n" +"grub> linux (cd0)/isolinux/vmlinuz\n" +"grub> initrd (cd0)/isolinux/initrd.img\n" +"grub> boot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1462 +msgid "Now that the Linux(R) kernel is loaded, the guest can be started:" +msgstr "" +"Теперь, когда ядро Linux(R) загружено, можно запустить гостевую систему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1468 +#, no-wrap +msgid "" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \\\n" +" -s 3:0,virtio-blk,./linux.img -s 4:0,ahci-cd,./somelinux.iso \\\n" +" -l com1,stdio -c 4 -m 1024M linuxguest\n" +msgstr "" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \\\n" +" -s 3:0,virtio-blk,./linux.img -s 4:0,ahci-cd,./somelinux.iso \\\n" +" -l com1,stdio -c 4 -m 1024M linuxguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1474 +msgid "" +"The system will boot and start the installer. After installing a system in " +"the virtual machine, reboot the virtual machine. This will cause bhyve to " +"exit. The instance of the virtual machine needs to be destroyed before it " +"can be started again:" +msgstr "" +"Система загрузится и запустит установщик. После установки системы в " +"виртуальной машине перезагрузите виртуальную машину. Это приведёт к " +"завершению работы bhyve. Экземпляр виртуальной машины необходимо уничтожить " +"перед тем, как его можно будет запустить снова:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1478 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1514 +#, no-wrap +msgid "# bhyvectl --destroy --vm=linuxguest\n" +msgstr "# bhyvectl --destroy --vm=linuxguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1482 +msgid "" +"Now the guest can be started directly from the virtual disk. Load the " +"kernel:" +msgstr "" +"Теперь гостевую систему можно запустить напрямую с виртуального диска. " +"Загрузите ядро:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1496 +#, no-wrap +msgid "" +"# grub-bhyve -m device.map -r hd0,msdos1 -M 1024M linuxguest\n" +"grub> ls\n" +"(hd0) (hd0,msdos2) (hd0,msdos1) (cd0) (cd0,msdos1) (host)\n" +"(lvm/VolGroup-lv_swap) (lvm/VolGroup-lv_root)\n" +"grub> ls (hd0,msdos1)/\n" +"lost+found/ grub/ efi/ System.map-2.6.32-431.el6.x86_64 config-2.6.32-431.el6.x\n" +"86_64 symvers-2.6.32-431.el6.x86_64.gz vmlinuz-2.6.32-431.el6.x86_64\n" +"initramfs-2.6.32-431.el6.x86_64.img\n" +"grub> linux (hd0,msdos1)/vmlinuz-2.6.32-431.el6.x86_64 root=/dev/mapper/VolGroup-lv_root\n" +"grub> initrd (hd0,msdos1)/initramfs-2.6.32-431.el6.x86_64.img\n" +"grub> boot\n" +msgstr "" +"# grub-bhyve -m device.map -r hd0,msdos1 -M 1024M linuxguest\n" +"grub> ls\n" +"(hd0) (hd0,msdos2) (hd0,msdos1) (cd0) (cd0,msdos1) (host)\n" +"(lvm/VolGroup-lv_swap) (lvm/VolGroup-lv_root)\n" +"grub> ls (hd0,msdos1)/\n" +"lost+found/ grub/ efi/ System.map-2.6.32-431.el6.x86_64 config-2.6.32-431.el6.x\n" +"86_64 symvers-2.6.32-431.el6.x86_64.gz vmlinuz-2.6.32-431.el6.x86_64\n" +"initramfs-2.6.32-431.el6.x86_64.img\n" +"grub> linux (hd0,msdos1)/vmlinuz-2.6.32-431.el6.x86_64 root=/dev/mapper/VolGroup-lv_root\n" +"grub> initrd (hd0,msdos1)/initramfs-2.6.32-431.el6.x86_64.img\n" +"grub> boot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1499 +msgid "Boot the virtual machine:" +msgstr "Запустите виртуальную машину:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1504 +#, no-wrap +msgid "" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \\\n" +" -s 3:0,virtio-blk,./linux.img -l com1,stdio -c 4 -m 1024M linuxguest\n" +msgstr "" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \\\n" +" -s 3:0,virtio-blk,./linux.img -l com1,stdio -c 4 -m 1024M linuxguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1510 +msgid "" +"Linux(R) will now boot in the virtual machine and eventually present you " +"with the login prompt. Login and use the virtual machine. When you are " +"finished, reboot the virtual machine to exit bhyve. Destroy the virtual " +"machine instance:" +msgstr "" +"Linux(R) теперь загрузится в виртуальной машине и в конечном итоге покажет " +"приглашение для входа. Войдите в систему и используйте виртуальную машину. " +"Когда вы закончите, перезагрузите виртуальную машину для выхода из bhyve. " +"Уничтожьте экземпляр виртуальной машины:" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1517 +#, no-wrap +msgid "Booting bhyve Virtual Machines with UEFI Firmware" +msgstr "Загрузка виртуальных машин bhyve с прошивкой UEFI" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1521 +msgid "" +"In addition to `bhyveload` and `grub-bhyve`, the bhyve hypervisor can also " +"boot virtual machines using the UEFI firmware. This option may support " +"guest operating systems that are not supported by the other loaders." +msgstr "" +"В дополнение к `bhyveload` и `grub-bhyve`, гипервизор bhyve также может " +"загружать виртуальные машины с использованием прошивки UEFI. Этот вариант " +"может поддерживать гостевые операционные системы, которые не поддерживаются " +"другими загрузчиками." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1524 +msgid "" +"To make use of the UEFI support in bhyve, first obtain the UEFI firmware " +"images. This can be done by installing package:sysutils/bhyve-firmware[] " +"port or package." +msgstr "" +"Чтобы использовать поддержку UEFI в bhyve, сначала получите образы прошивки " +"UEFI. Это можно сделать, установив порт package:sysutils/bhyve-firmware[] " +"или пакет." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1527 +msgid "" +"With the firmware in place, add the flags `-l bootrom,_/path/to/firmware_` " +"to your bhyve command line. The actual bhyve command may look like this:" +msgstr "" +"Имея микропрограмму, добавьте флаги `-l bootrom,_/путь/к/микропрограмме_` в " +"командную строку bhyve. Фактическая команда bhyve может выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1535 +#, no-wrap +msgid "" +"# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +"\tguest\n" +msgstr "" +"# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +"\tguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1540 +msgid "" +"To allow a guest to store UEFI variables, you can use a variables file " +"appended to the `-l` flag. Note that bhyve will write guest modifications " +"to the given variables file. Therefore, be sure to first create a per-guest-" +"copy of the variables template file:" +msgstr "" +"Чтобы разрешить гостевой системе сохранять переменные UEFI, вы можете " +"использовать файл переменных, указанный с флагом `-l`. Обратите внимание, " +"что bhyve будет записывать изменения, внесённые гостевой системой, в " +"указанный файл переменных. Поэтому убедитесь, что вы предварительно создали " +"отдельную копию шаблонного файла переменных для каждой гостевой системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1544 +#, no-wrap +msgid "# cp /usr/local/share/uefi-firmware/BHYVE_UEFI_VARS.fd /path/to/vm-image/BHYVE_UEFI_VARS.fd\n" +msgstr "# cp /usr/local/share/uefi-firmware/BHYVE_UEFI_VARS.fd /path/to/vm-image/BHYVE_UEFI_VARS.fd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1547 +msgid "Then, add that variables file into your bhyve arguments:" +msgstr "Затем добавьте этот файл переменных в аргументы bhyve:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1555 +#, no-wrap +msgid "" +"# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd,/path/to/vm-image/BHYVE_UEFI_VARS.fd \\\n" +"\tguest\n" +msgstr "" +"# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd,/path/to/vm-image/BHYVE_UEFI_VARS.fd \\\n" +"\tguest\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1561 +msgid "" +"Some Linux distributions require the use of UEFI variables to store the path " +"for their UEFI boot file (using `linux64.efi` or `grubx64.efi` instead of " +"`bootx64.efi`, for example). It is therefore recommended to use a variables " +"file for Linux virtual machines to avoid having to manually alter the boot " +"partition files." +msgstr "" +"Некоторые дистрибутивы Linux требуют использования переменных UEFI для " +"хранения пути к их загрузочному файлу UEFI (например, используют " +"`linux64.efi` или `grubx64.efi` вместо `bootx64.efi`). Поэтому рекомендуется " +"использовать файл переменных для виртуальных машин Linux, чтобы избежать " +"необходимости вручную изменять файлы загрузочного раздела." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1564 +msgid "" +"To view or modify the variables file contents, use man:efivar[8] from the " +"host." +msgstr "" +"Для просмотра или изменения содержимого файла переменных используйте " +"man:efivar[8] с хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1566 +msgid "" +"package:sysutils/bhyve-firmware[] also contains a CSM-enabled firmware, to " +"boot guests with no UEFI support in legacy BIOS mode:" +msgstr "" +"package:sysutils/bhyve-firmware[] также содержит прошивку с поддержкой CSM " +"для загрузки гостевых систем без поддержки UEFI в режиме устаревшего BIOS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1574 +#, no-wrap +msgid "" +"# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI_CSM.fd \\\n" +"\tguest\n" +msgstr "" +"# bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI_CSM.fd \\\n" +"\tguest\n" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1577 +#, no-wrap +msgid "Graphical UEFI Framebuffer for bhyve Guests" +msgstr "Графический UEFI фреймбуфер для гостевых систем bhyve" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1580 +msgid "" +"The UEFI firmware support is particularly useful with predominantly " +"graphical guest operating systems such as Microsoft Windows(R)." +msgstr "" +"Поддержка микропрограммы UEFI особенно полезна для преимущественно " +"графических гостевых операционных систем, таких как Microsoft Windows(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1585 +msgid "" +"Support for the UEFI-GOP framebuffer may also be enabled with the `-s " +"29,fbuf,tcp=_0.0.0.0:5900_` flags. The framebuffer resolution may be " +"configured with `w=_800_` and `h=_600_`, and bhyve can be instructed to wait " +"for a VNC connection before booting the guest by adding `wait`. The " +"framebuffer may be accessed from the host or over the network via the VNC " +"protocol. Additionally, `-s 30,xhci,tablet` can be added to achieve precise " +"mouse cursor synchronization with the host." +msgstr "" +"Поддержка фреймбуфера UEFI-GOP также может быть включена с помощью флагов `-" +"s 29,fbuf,tcp=_0.0.0.0:5900_`. Разрешение фреймбуфера можно настроить с " +"помощью параметров `w=_800_` и `h=_600_`, а также можно указать bhyve " +"ожидать подключения VNC перед загрузкой гостевой системы, добавив `wait`. " +"Доступ к фреймбуферу возможен с хоста или по сети через протокол VNC. " +"Дополнительно можно добавить `-s 30,xhci,tablet` для точной синхронизации " +"курсора мыши с хостом." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1587 +msgid "The resulting bhyve command would look like this:" +msgstr "Результирующая команда bhyve будет выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1597 +#, no-wrap +msgid "" +"# bhyve -AHP -s 0:0,hostbridge -s 31:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-s 29,fbuf,tcp=0.0.0.0:5900,w=800,h=600,wait \\\n" +"\t-s 30,xhci,tablet \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +"\tguest\n" +msgstr "" +"# bhyve -AHP -s 0:0,hostbridge -s 31:0,lpc \\\n" +" \t-s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \\\n" +"\t-s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \\\n" +"\t-s 29,fbuf,tcp=0.0.0.0:5900,w=800,h=600,wait \\\n" +"\t-s 30,xhci,tablet \\\n" +"\t-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +"\tguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1600 +msgid "" +"Note, in BIOS emulation mode, the framebuffer will cease receiving updates " +"once control is passed from firmware to guest operating system." +msgstr "" +"Заметим, что в режиме эмуляции BIOS обновление кадрового буфера прекращается " +"после передачи управления от микропрограммы гостевой операционной системе." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1602 +#, no-wrap +msgid "Creating a Microsoft Windows(R) Guest" +msgstr "Создание гостевой системы Microsoft Windows(R)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1606 +msgid "" +"Setting up a guest for Windows versions 10 or earlier can be done directly " +"from the original installation media and is a relatively straightforward " +"process. Aside from minimum resource requirements, running Windows as guest " +"requires" +msgstr "" +"Настройка гостевой системы для Windows версий 10 или более ранних может быть " +"выполнена непосредственно с оригинального установочного носителя и является " +"относительно простым процессом. Помимо минимальных требований к ресурсам, " +"для работы Windows в качестве гостевой системы требуется" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1608 +msgid "wiring virtual machine memory (flag `-w`) and" +msgstr "привязка памяти виртуальной машины (флаг `-w`) и" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1609 +msgid "booting with an UEFI bootrom." +msgstr "загрузка с загрузочной памяти (bootrom) UEFI." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1611 +msgid "" +"An example for booting a virtual machine guest with a Windows installation " +"ISO:" +msgstr "" +"Пример загрузки гостевой виртуальной машины с установочным ISO-образом " +"Windows:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1625 +#, no-wrap +msgid "" +"bhyve \\\n" +" -c 2 \\\n" +" -s 0,hostbridge \\\n" +" -s 3,nvme,windows2016.img \\\n" +" -s 4,ahci-cd,install.iso \\\n" +" -s 10,virtio-net,tap0 \\\n" +" -s 31,lpc \\\n" +" -s 30,xhci,tablet \\\n" +" -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +" -m 8G -H -w \\\n" +" windows2016\n" +msgstr "" +"bhyve \\\n" +" -c 2 \\\n" +" -s 0,hostbridge \\\n" +" -s 3,nvme,windows2016.img \\\n" +" -s 4,ahci-cd,install.iso \\\n" +" -s 10,virtio-net,tap0 \\\n" +" -s 31,lpc \\\n" +" -s 30,xhci,tablet \\\n" +" -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +" -m 8G -H -w \\\n" +" windows2016\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1628 +msgid "" +"Only one or two VCPUs should be used during installation but this number can " +"be increased once Windows is installed." +msgstr "" +"Только один или два виртуальных процессора (VCPU) следует использовать во " +"время установки, но их количество можно увеличить после установки Windows." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1632 +msgid "" +"link:https://github.com/virtio-win/virtio-win-pkg-scripts/blob/master/" +"README.md[VirtIO drivers] must be installed to use the defined `virtio-net` " +"network interface. An alternative is to switch to E1000 (Intel E82545) " +"emulation by changing `virtio-net` to `e1000` in the above command line. " +"However, performance will be impacted." +msgstr "" +"Для использования определенного сетевого интерфейса `virtio-net` необходимо " +"установить link:https://github.com/virtio-win/virtio-win-pkg-scripts/blob/" +"master/README.md[драйверы VirtIO]. Альтернативой является переключение на " +"эмуляцию E1000 (Intel E82545) путем замены `virtio-net` на `e1000` в " +"приведенной выше командной строке. Однако это повлияет на производительность." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1634 +#, no-wrap +msgid "Creating a Windows 11 Guest" +msgstr "Создание гостевой системы Windows 11" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1640 +msgid "" +"Beginning with Windows 11, Microsoft introduced a hardware requirement for a " +"TPM 2 module. bhyve supports passing a hardware TPM through to a guest. " +"The installation media can be modified to disable the relevant hardware " +"checks. A detailed description for this process can be found on the " +"link:https://wiki.freebsd.org/bhyve/Windows#iso-remaster[FreeBSD Wiki]." +msgstr "" +"Начиная с Windows 11, Microsoft ввела требование к оборудованию в виде " +"модуля TPM 2. bhyve поддерживает передачу аппаратного TPM гостевой системе. " +"Установочный носитель можно модифицировать для отключения соответствующих " +"проверок оборудования. Подробное описание этого процесса доступно по ссылке " +"link:https://wiki.freebsd.org/bhyve/Windows#iso-remaster[FreeBSD Wiki]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1645 +msgid "" +"Modifying Windows installation media and running Windows guests without a " +"TPM module are unsupported by the manufacturer. Consider your application " +"and use case before implementing such approaches." +msgstr "" +"Изменение установочных носителей Windows и запуск гостевых систем Windows " +"без модуля TPM не поддерживаются производителем. Учитывайте свои задачи и " +"сценарии использования перед применением подобных методов." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1648 +#, no-wrap +msgid "Using ZFS with bhyve Guests" +msgstr "Использование ZFS с гостевыми ВМ в bhyve" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1652 +msgid "" +"If ZFS is available on the host machine, using ZFS volumes instead of disk " +"image files can provide significant performance benefits for the guest VMs. " +"A ZFS volume can be created by:" +msgstr "" +"Если на хост-машине доступен ZFS, использование томов ZFS вместо файлов " +"образов дисков может обеспечить значительное повышение производительности " +"для гостевых ВМ. Том ZFS можно создать следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1656 +#, no-wrap +msgid "# zfs create -V16G -o volmode=dev zroot/linuxdisk0\n" +msgstr "# zfs create -V16G -o volmode=dev zroot/linuxdisk0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1659 +msgid "When starting the VM, specify the ZFS volume as the disk drive:" +msgstr "При запуске ВМ укажите том ZFS в качестве диска:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1665 +#, no-wrap +msgid "" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \\\n" +" \t-s3:0,virtio-blk,/dev/zvol/zroot/linuxdisk0 \\\n" +"\t-l com1,stdio -c 4 -m 1024M linuxguest\n" +msgstr "" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \\\n" +" \t-s3:0,virtio-blk,/dev/zvol/zroot/linuxdisk0 \\\n" +"\t-l com1,stdio -c 4 -m 1024M linuxguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1670 +msgid "" +"If you are using ZFS for the host as well as inside a guest, keep in mind " +"the competing memory pressure of both systems caching the virtual machine's " +"contents. To alleviate this, consider setting the host's ZFS filesystems to " +"use metadata-only cache. To do this, apply the following settings to ZFS " +"filesystems on the host, replacing `` with the name of the specific " +"zvol dataset name of the virtual machine." +msgstr "" +"Если вы используете ZFS как на хосте, так и внутри гостевой системы, " +"учитывайте конкуренцию за память из-за кэширования содержимого виртуальной " +"машины обеими системами. Чтобы уменьшить эту нагрузку, рассмотрите " +"возможность настройки файловых систем ZFS на хосте для использования " +"кэширования только метаданных. Для этого примените следующие параметры к " +"файловым системам ZFS на хосте, заменив `` на имя конкретного zvol-" +"набора данных виртуальной машины." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1674 +#, no-wrap +msgid "# zfs set primarycache=metadata \n" +msgstr "# zfs set primarycache=metadata \n" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1677 +#, no-wrap +msgid "Creating a Virtual Machine Snapshot" +msgstr "Создание снимка виртуальной машины" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1683 +msgid "" +"Modern hypervisors allow their users to create \"snapshots\" of their state; " +"such a snapshot includes a guest's disk, CPU, and memory contents. A " +"snapshot can usually be taken independent of whether the guest is running or " +"shut down. One can then reset and return the virtual machine to the precise " +"state when the snapshot was taken." +msgstr "" +"Современные гипервизоры позволяют своим пользователям создавать \"снимки\" " +"состояния; такой снимок включает в себя диск гостевой системы, содержимое " +"процессора и памяти. Снимок обычно можно сделать независимо от того, " +"работает гостевая система или выключена. Затем можно сбросить и вернуть " +"виртуальную машину в точное состояние на момент создания снимка." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1685 +#, no-wrap +msgid "ZFS Snapshots" +msgstr "ZFS Снимки" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1688 +msgid "" +"Using ZFS volumes as the backing storage for a virtual machine enables the " +"snapshotting of the guest's disk. For example:" +msgstr "" +"Использование томов ZFS в качестве основного хранилища для виртуальной " +"машины позволяет создавать снимки диска гостевой системы. Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1692 +#, no-wrap +msgid "zfs snapshot zroot/path/to/zvol@snapshot_name\n" +msgstr "zfs snapshot zroot/path/to/zvol@snapshot_name\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1697 +msgid "" +"Though it is possible to snapshot a ZFS volume this way while the guest is " +"running, keep in mind that the contents of the virtual disk may be in an " +"inconsistent state while the guest is active. It is therefore recommended " +"to first shutdown or pause the guest before executing this command. Pausing " +"a guest is not supported by default and needs to be enabled first (see " +"crossref:virtualization[virtualization-bhyve-snapshot-builtin,Memory and CPU " +"Snapshots])" +msgstr "" +"Хотя можно создать снимок ZFS тома таким образом, пока гостевая система " +"работает, следует учитывать, что содержимое виртуального диска может " +"находиться в несогласованном состоянии, пока гость активен. Поэтому " +"рекомендуется сначала завершить работу или приостановить гостевую систему " +"перед выполнением этой команды. Приостановка гостевой системы не " +"поддерживается по умолчанию и должна быть сначала включена (см. " +"crossref:virtualization[virtualization-bhyve-snapshot-builtin,Снимки памяти " +"и процессора])" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1702 +msgid "" +"Rolling back a ZFS zvol to a snapshot while a virtual machine is using it " +"may corrupt the file system contents and crash the guest. All unsaved data " +"in the guest will be lost and modifications since the last snapshot may get " +"destroyed." +msgstr "" +"Откат ZFS zvol к снимку во время использования виртуальной машиной может " +"повредить содержимое файловой системы и вызвать сбой гостевой ОС. Все " +"несохранённые данные в гостевой системе будут потеряны, а изменения, " +"сделанные после последнего снимка, могут быть уничтожены." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1705 +msgid "" +"A second rollback may be required once the virtual machine is shut down to " +"restore the file system to a useable state. This in turn will ultimately " +"destroy any changes made after the snapshot." +msgstr "" +"Повторный откат может потребоваться после выключения виртуальной машины, " +"чтобы вернуть файловую систему в работоспособное состояние. Это, в свою " +"очередь, окончательно уничтожит все изменения, сделанные после создания " +"снимка." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1708 +#, no-wrap +msgid "Memory and CPU Snapshots (Experimental Feature)" +msgstr "Снимки памяти и процессора (экспериментальная функция)" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1712 +msgid "" +"As of FreeBSD 13, bhyve has an experimental \"snapshot\" feature for dumping " +"a guest's memory and CPU state to a file and then halting the virtual " +"machine. The guest can be resumed from the snapshot file contents later." +msgstr "" +"Начиная с FreeBSD 13, bhyve имеет экспериментальную функцию \"snapshot\" для " +"сохранения состояния памяти и процессора гостевой системы в файл с " +"последующей остановкой виртуальной машины. Гостевая система может быть " +"возобновлена из содержимого файла снимка позже." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1715 +msgid "" +"However, this feature is not enabled by default and requires the system to " +"be rebuilt from source. See crossref:cutting-edge[updating-src-building, " +"Building from Source] for an in-depth description on the process of " +"compiling the kernel with custom options." +msgstr "" +"Однако эта функция не включена по умолчанию и требует пересборки системы из " +"исходного кода. Подробное описание процесса компиляции ядра с " +"пользовательскими настройками приведено в crossref:cutting-edge[updating-src-" +"building, Сборка из исходного кода]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1720 +msgid "" +"The functionality is not ready for production use and limited to work for " +"specific virtual machine configurations. There are multiple limitations:" +msgstr "" +"Функциональность не готова для промышленного использования и ограничена " +"работой с определёнными конфигурациями виртуальных машин. Существует " +"несколько ограничений:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1722 +msgid "`nvme` and `virtio-blk` storage backends do not work yet" +msgstr "`nvme` и `virtio-blk` бэкенды хранения пока не работают" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1723 +msgid "" +"snapshots are only supported when the guest uses a single kind of each " +"device, i.e. if there is more than one `ahci-hd` disk attached, snapshot " +"creation will fail" +msgstr "" +"Снимки поддерживаются только в случае, если гостевая система использует один " +"тип каждого устройства. То есть, если подключено более одного диска `ahci-" +"hd`, создание снимка завершится ошибкой" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1724 +msgid "" +"additionally, the feature may be reasonably stable on Intel, but it probably " +"won't work on AMD CPUs." +msgstr "" +"дополнительно, функция может быть достаточно стабильной на процессорах " +"Intel, но, скорее всего, не будет работать на процессорах AMD." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1729 +msgid "" +"Make sure the [.filename]#/usr/src# directory is up-to date before taking " +"the following steps. See crossref:cutting-edge[updating-src-obtaining-src, " +"Updating the Source] for the detailed procedure how to do this." +msgstr "" +"Убедитесь, что каталог [.filename]#/usr/src# актуален, прежде чем выполнять " +"следующие шаги. Подробная процедура обновления описана в разделе " +"crossref:cutting-edge[updating-src-obtaining-src, Updating the Source]." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1732 +msgid "First, add the following to [.filename]#/etc/src.conf#:" +msgstr "Добавьте следующее в [.filename]#/etc/src.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1738 +#, no-wrap +msgid "" +"WITH_BHYVE_SNAPHOT=yes\n" +"BHYVE_SNAPSHOT=1\n" +"MK_BHYVE_SNAPSHOT=yes\n" +msgstr "" +"WITH_BHYVE_SNAPHOT=yes\n" +"BHYVE_SNAPSHOT=1\n" +"MK_BHYVE_SNAPSHOT=yes\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1743 +msgid "If the system was partially or wholly rebuilt, it is recommended to run" +msgstr "" +"Если система была частично или полностью пересобрана, рекомендуется выполнить" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1748 +#, no-wrap +msgid "" +"# cd /usr/src\n" +"# make cleanworld\n" +msgstr "" +"# cd /usr/src\n" +"# make cleanworld\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1751 +msgid "before proceeding." +msgstr "прежде чем продолжить." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1754 +msgid "" +"Then follow the steps outlined in the crossref:cutting-edge[updating-src-" +"quick-start,\"Quick Start section of the Updating FreeBSD from Source\"] " +"chapter to build and install world and kernel." +msgstr "" +"Затем выполните шаги, описанные в разделе crossref:cutting-edge[updating-src-" +"quick-start,\"Быстрый старт обновления FreeBSD из исходного кода\"], чтобы " +"собрать и установить систему и ядро." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1756 +msgid "To verify successful activation of the snapshot feature, enter" +msgstr "Чтобы проверить успешную активацию функции снимков, введите" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1760 +#, no-wrap +msgid "# bhyvectl --usage\n" +msgstr "# bhyvectl --usage\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1764 +msgid "" +"and check if the output lists a `--suspend` flag. If the flag is missing, " +"the feature did not activate correctly." +msgstr "" +"и проверить, есть ли в выводе флаг `--suspend`. Если флаг отсутствует, " +"значит функция не активировалась корректно." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1766 +msgid "" +"Then, you can snapshot and suspend a running virtual machine of your choice:" +msgstr "" +"Затем вы можете создать снимок состояния и приостановить работающую " +"виртуальную машину по вашему выбору:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1770 +#, no-wrap +msgid "# bhyvectl --vm=vmname --suspend=/path/to/snapshot/filename\n" +msgstr "# bhyvectl --vm=vmname --suspend=/path/to/snapshot/filename\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1776 +msgid "" +"Provide an absolute path and filename to `--suspend`. Otherwise, bhyve will " +"write snapshot data to whichever directory bhyve was started from." +msgstr "" +"Укажите абсолютный путь и имя файла для `--suspend`. В противном случае " +"bhyve запишет данные снимка в тот каталог, из которого был запущен bhyve." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1779 +msgid "" +"Make sure to write the snapshot data to a secure directory. The generated " +"output contains a full memory dump of the guest and may thus contain " +"sensitive data (i.e. passwords)!" +msgstr "" +"Убедитесь, что записываете данные снимка в защищённый каталог. " +"Сформированный вывод содержит полный дамп памяти гостевой системы и, " +"следовательно, может включать конфиденциальные данные (например, пароли)!" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1782 +msgid "This creates three files:" +msgstr "Это создает три файла:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1784 +msgid "memory snapshot - named like the input to `--suspend`" +msgstr "моментальный снимок памяти - назван аналогично параметру `--suspend`" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1785 +msgid "" +"kernel file - name like the input to `--suspend` with the suffix " +"[.filename]#.kern#" +msgstr "" +"файл ядра - имя, аналогичное входному параметру `--suspend`, с суффиксом " +"[.filename]#.kern#" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1786 +msgid "" +"metadata - contains meta data about the system state, named with the suffix " +"[.filename]#.meta#" +msgstr "" +"metadata - содержит метаданные о состоянии системы, с именем, оканчивающимся " +"на суффикс [.filename]#.meta#" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1788 +msgid "To restore a guest from a snapshot, use the `-r` flag with `bhyve`:" +msgstr "" +"Для восстановления гостевой системы из снимка используйте флаг `-r` с " +"`bhyve`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1792 +#, no-wrap +msgid "# bhyve -r /path/to/snapshot/filename\n" +msgstr "# bhyve -r /path/to/snapshot/filename\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1796 +msgid "" +"Restoring a guest snapshot on a different CPU architecture will not work. " +"Generally, attempting to restore on a system not identical to the snapshot " +"creator will likely fail." +msgstr "" +"Восстановление снимка гостевой системы на архитектуре процессора, отличной " +"от исходной, невозможно. Как правило, попытка восстановления на системе, не " +"идентичной той, на которой был создан снимок, скорее всего, завершится " +"неудачей." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1798 +#, no-wrap +msgid "Jailing bhyve" +msgstr "bhyve в клетке" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1802 +msgid "" +"For improved security and separation of virtual machines from the host " +"operating system, it is possible to run bhyve in a jail. See " +"crossref:jails[,Jails] for an in-depth description of jails and their " +"security benefits." +msgstr "" +"Для повышения безопасности и изоляции виртуальных машин от основной " +"операционной системы можно запускать bhyve в клетке. См. " +"crossref:jails[,Клетки] для подробного описания клеток и их преимуществ в " +"плане безопасности." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1804 +#, no-wrap +msgid "Creating a Jail for bhyve" +msgstr "Создание клетки для bhyve" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1807 +msgid "" +"First, create a jail environment. If using a UFS file system, simply run:" +msgstr "" +"Сначала создайте окружение клетки. Если используется файловая система UFS, " +"просто выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1811 +#, no-wrap +msgid "# mkdir -p /jails/bhyve\n" +msgstr "# mkdir -p /jails/bhyve\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1814 +msgid "If using a crossref:zfs[,ZFS filesystem], use the following commands:" +msgstr "" +"Если используется crossref:zfs[,файловая система ZFS], выполните следующие " +"команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1819 +#, no-wrap +msgid "" +"# zfs create zroot/jails\n" +"# zfs create zroot/jails/bhyve\n" +msgstr "" +"# zfs create zroot/jails\n" +"# zfs create zroot/jails/bhyve\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1822 +msgid "Then create a ZFS zvol for the virtual machine `bhyvevm0`:" +msgstr "Затем создайте ZFS zvol для виртуальной машины `bhyvevm0`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1827 +#, no-wrap +msgid "" +"# zfs create zroot/vms\n" +"# zfs create -V 20G zroot/vms/bhyvevm0\n" +msgstr "" +"# zfs create zroot/vms\n" +"# zfs create -V 20G zroot/vms/bhyvevm0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1830 +msgid "" +"If not using ZFS, use the following commands to create a disk image file " +"directly in the jail directory structure:" +msgstr "" +"Если ZFS не используется, для создания файла образа диска непосредственно в " +"структуре каталогов клетки применяйте следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1835 +#, no-wrap +msgid "" +"# mkdir /jails/bhyve/vms\n" +"# truncate -s 20G /jails/bhyve/vms/bhyvevm0\n" +msgstr "" +"# mkdir /jails/bhyve/vms\n" +"# truncate -s 20G /jails/bhyve/vms/bhyvevm0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1838 +msgid "" +"Download a FreeBSD image, preferably a version equal to or older than the " +"host and extract it into the jail directory:" +msgstr "" +"Загрузите образ FreeBSD, предпочтительно версии, равной или более старой, " +"чем на хосте, и извлеките его в каталог клетки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1844 +#, no-wrap +msgid "" +"# cd /jails\n" +"# fetch -o base.txz http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/13.2-RELEASE/base.txz\n" +"# tar -C /jails/bhyve -xvf base.txz\n" +msgstr "" +"# cd /jails\n" +"# fetch -o base.txz http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/13.2-RELEASE/base.txz\n" +"# tar -C /jails/bhyve -xvf base.txz\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1849 +msgid "" +"Running a higher FreeBSD version in a jail than the host is unsupported " +"(i.e. running 14.0-RELEASE in a jail, embedded in a 13.2-RELEASE host)." +msgstr "" +"Запуск более высокой версии FreeBSD в клетке, чем на хосте, не " +"поддерживается (например, запуск 14.0-RELEASE в jail на хосте с 13.2-" +"RELEASE)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1852 +msgid "Next, add a devfs ruleset to [.filename]#/etc/devfs.rules#:" +msgstr "Далее добавьте набор правил devfs в [.filename]#/etc/devfs.rules#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1876 +#, no-wrap +msgid "" +"[devfsrules_jail_bhyve=100]\n" +"add include $devfsrules_hide_all\n" +"add include $devfsrules_unhide_login\n" +"add path 'urandom' unhide\n" +"add path 'random' unhide\n" +"add path 'crypto' unhide\n" +"add path 'shm' unhide\n" +"add path 'zero' unhide\n" +"add path 'null' unhide\n" +"add path 'mem' unhide\n" +"add path 'vmm' unhide\n" +"add path 'vmm/*' unhide\n" +"add path 'vmm.io' unhide\n" +"add path 'vmm.io/*' unhide\n" +"add path 'nmdmbhyve*' unhide\n" +"add path 'zvol' unhide\n" +"add path 'zvol/zroot' unhide\n" +"add path 'zvol/zroot/vms' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm0' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm1' unhide\n" +"add path 'tap10*' unhide\n" +msgstr "" +"[devfsrules_jail_bhyve=100]\n" +"add include $devfsrules_hide_all\n" +"add include $devfsrules_unhide_login\n" +"add path 'urandom' unhide\n" +"add path 'random' unhide\n" +"add path 'crypto' unhide\n" +"add path 'shm' unhide\n" +"add path 'zero' unhide\n" +"add path 'null' unhide\n" +"add path 'mem' unhide\n" +"add path 'vmm' unhide\n" +"add path 'vmm/*' unhide\n" +"add path 'vmm.io' unhide\n" +"add path 'vmm.io/*' unhide\n" +"add path 'nmdmbhyve*' unhide\n" +"add path 'zvol' unhide\n" +"add path 'zvol/zroot' unhide\n" +"add path 'zvol/zroot/vms' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm0' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm1' unhide\n" +"add path 'tap10*' unhide\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1881 +msgid "" +"If there's another devfs rule with the numeric ID 100 in your [.filename]#/" +"etc/devfs.rules# file, replace the one in the listing with another yet " +"unused ID number." +msgstr "" +"Если в вашем файле [.filename]#/etc/devfs.rules# уже есть другое правило " +"devfs с числовым идентификатором 100, замените указанный в примере " +"идентификатор на другой, еще не использованный." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1886 +msgid "" +"If not using a ZFS filesystem, skip the related zvol rules in [.filename]#/" +"etc/devfs.rules#:" +msgstr "" +"Если не используется файловая система ZFS, пропустите связанные с zvol " +"правила в [.filename]#/etc/devfs.rules#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1894 +#, no-wrap +msgid "" +"add path 'zvol' unhide\n" +"add path 'zvol/zroot' unhide\n" +"add path 'zvol/zroot/vms' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm0' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm1' unhide\n" +msgstr "" +"add path 'zvol' unhide\n" +"add path 'zvol/zroot' unhide\n" +"add path 'zvol/zroot/vms' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm0' unhide\n" +"add path 'zvol/zroot/vms/bhyvevm1' unhide\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1898 +msgid "These rules will cause bhyve to" +msgstr "Эти правила приведут к тому, что bhyve" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1900 +msgid "" +"create a virtual machine with disk volumes called `bhyvevm0` and `bhyvevm1`," +msgstr "создаст виртуальную машину с дисковыми томами `bhyvevm0` и `bhyvevm1`," + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1902 +msgid "" +"use [.filename]#tap# network interfaces with the name prefix `tap10`. That " +"means, valid interface names will be `tap10`, `tap100`, `tap101`, ... " +"`tap109`, `tap1000` and so on." +msgstr "" +"будет использовать сетевые интерфейсы [.filename]#tap# с префиксом имени " +"`tap10`. Это означает, что допустимыми именами интерфейсов будут `tap10`, " +"`tap100`, `tap101`, ... `tap109`, `tap1000` и так далее." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1904 +msgid "" +"Limiting the access to a subset of possible [.filename]#tap# interface names " +"will prevent the jail (and thus bhyve) from seeing [.filename]#tap# " +"interfaces of the host and other jails." +msgstr "" +"Ограничение доступа к подмножеству возможных имён интерфейсов " +"[.filename]#tap# предотвратит доступ клетки (и, следовательно, bhyve) к " +"интерфейсам [.filename]#tap# хоста и других клеток." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1905 +msgid "" +"use [.filename]#nmdm# devices prefixed with \"bhyve\", i.e. [.filename]#/dev/" +"nmdmbhyve0#." +msgstr "" +"используйте устройства [.filename]#nmdm# с префиксом \"bhyve\", например " +"[.filename]#/dev/nmdmbhyve0#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1907 +msgid "" +"Those rules can be expanded and varied with different guest and interface " +"names as desired." +msgstr "" +"Эти правила можно расширять и изменять, используя различные имена гостевых " +"систем и интерфейсов по необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1912 +msgid "" +"If you intend to use bhyve on the host as well as in a one or more jails, " +"remember that [.filename]#tap# and [.filename]#nmdm# interface names will " +"operate in a shared environment. For example, you can use [.filename]#/dev/" +"nmdmbhyve0# only either for bhyve on the host or in a jail." +msgstr "" +"Если вы планируете использовать bhyve как на хосте, так и в одной или " +"нескольких клеток, помните, что имена интерфейсов [.filename]#tap# и " +"[.filename]#nmdm# будут работать в общей среде. Например, [.filename]#/dev/" +"nmdmbhyve0# можно использовать либо для bhyve на хосте, либо в клетке." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1915 +msgid "Restart devfs for the changes to be loaded:" +msgstr "Перезапустите devfs для применения изменений:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1923 +msgid "" +"Then add a definition for your new jail into [.filename]#/etc/jail.conf# or " +"[.filename]#/etc/jail.conf.d#. Replace the interface number " +"[.filename]#$if# and IP address with your personal variations." +msgstr "" +"Затем добавьте определение для вашей новой клетке в [.filename]#/etc/" +"jail.conf# или [.filename]#/etc/jail.conf.d#. Замените номер интерфейса " +"[.filename]#$if# и IP-адрес на свои значения." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1924 +#, no-wrap +msgid "Using NAT or routed traffic with a firewall" +msgstr "Использование NAT или маршрутизируемого трафика с межсетевым экраном" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1937 +#, no-wrap +msgid "" +"bhyve {\n" +" $if = 0;\n" +" exec.prestart = \"/sbin/ifconfig epair${if} create up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a name ${name}0\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}b name jail${if}\";\n" +" exec.prestart += \"/sbin/ifconfig ${name}0 inet 192.168.168.1/27\";\n" +" exec.prestart += \"/sbin/sysctl net.inet.ip.forwarding=1\";\n" +msgstr "" +"bhyve {\n" +" $if = 0;\n" +" exec.prestart = \"/sbin/ifconfig epair${if} create up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a name ${name}0\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}b name jail${if}\";\n" +" exec.prestart += \"/sbin/ifconfig ${name}0 inet 192.168.168.1/27\";\n" +" exec.prestart += \"/sbin/sysctl net.inet.ip.forwarding=1\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1939 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1976 +#, no-wrap +msgid " exec.clean;\n" +msgstr " exec.clean;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1948 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1985 +#, no-wrap +msgid "" +" host.hostname = \"your-hostname-here\";\n" +" vnet;\n" +" vnet.interface = \"jail${if}\";\n" +" path = \"/jails/${name}\";\n" +" persist;\n" +" securelevel = 3;\n" +" devfs_ruleset = 100;\n" +" mount.devfs;\n" +msgstr "" +" host.hostname = \"your-hostname-here\";\n" +" vnet;\n" +" vnet.interface = \"jail${if}\";\n" +" path = \"/jails/${name}\";\n" +" persist;\n" +" securelevel = 3;\n" +" devfs_ruleset = 100;\n" +" mount.devfs;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1950 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1987 +#, no-wrap +msgid " allow.vmm;\n" +msgstr " allow.vmm;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1953 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1990 +#, no-wrap +msgid "" +" exec.start += \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" +msgstr "" +" exec.start += \"/bin/sh /etc/rc\";\n" +" exec.stop = \"/bin/sh /etc/rc.shutdown\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1956 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1993 +#, no-wrap +msgid "" +" exec.poststop += \"/sbin/ifconfig ${name}0 destroy\";\n" +"}\n" +msgstr "" +" exec.poststop += \"/sbin/ifconfig ${name}0 destroy\";\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1960 +msgid "" +"This example assumes use of a firewall like `pf` or `ipfw` to NAT your jail " +"traffic. See the crossref:firewalls[,Firewalls] chapter for more details on " +"the available options to implement this." +msgstr "" +"Этот пример предполагает использование межсетевого экрана, такого как `pf` " +"или `ipfw`, для трансляции сетевых адресов (NAT) трафика вашей jail. " +"Подробнее о доступных вариантах реализации этого смотрите в главе " +"crossref:firewalls[,Межсетевые экраны]." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1961 +#, no-wrap +msgid "Using a bridged network connection" +msgstr "Использование мостового сетевого подключения" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1974 +#, no-wrap +msgid "" +"bhyve {\n" +" $if = 0;\n" +" exec.prestart = \"/sbin/ifconfig epair${if} create up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a name ${name}0\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}b name jail${if}\";\n" +" exec.prestart += \"/sbin/ifconfig bridge0 addm ${name}0\";\n" +" exec.prestart += \"/sbin/sysctl net.inet.ip.forwarding=1\";\n" +msgstr "" +"bhyve {\n" +" $if = 0;\n" +" exec.prestart = \"/sbin/ifconfig epair${if} create up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a up\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}a name ${name}0\";\n" +" exec.prestart += \"/sbin/ifconfig epair${if}b name jail${if}\";\n" +" exec.prestart += \"/sbin/ifconfig bridge0 addm ${name}0\";\n" +" exec.prestart += \"/sbin/sysctl net.inet.ip.forwarding=1\";\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:1999 +msgid "" +"If you previously replaced the devfs ruleset ID 100 in [.filename]#/etc/" +"devfs.rules# with your own unique number, remember to replace the numeric ID " +"also in your [.filename]#jails.conf# too." +msgstr "" +"Если вы ранее заменили идентификатор набора правил devfs 100 в [.filename]#/" +"etc/devfs.rules# на свой уникальный номер, не забудьте также заменить " +"числовой идентификатор в вашем [.filename]#jails.conf#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2002 +#, no-wrap +msgid "Configuring the Jail" +msgstr "Настройка клетки" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2005 +msgid "" +"To start the jail for the first time and do some additional configuration " +"work, enter:" +msgstr "" +"Для первого запуска клетки и выполнения дополнительных настроек введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2016 +#, no-wrap +msgid "" +"# cp /etc/resolv.conf /jails/bhyve/etc\n" +"# service jail onestart bhyve\n" +"# jexec bhyve\n" +"# sysrc ifconfig_jail0=\"inet 192.168.168.2/27\"\n" +"# sysrc defaultrouter=\"192.168.168.1\"\n" +"# sysrc sendmail_enable=NONE\n" +"# sysrc cloned_interfaces=\"tap100\"\n" +"# exit\n" +msgstr "" +"# cp /etc/resolv.conf /jails/bhyve/etc\n" +"# service jail onestart bhyve\n" +"# jexec bhyve\n" +"# sysrc ifconfig_jail0=\"inet 192.168.168.2/27\"\n" +"# sysrc defaultrouter=\"192.168.168.1\"\n" +"# sysrc sendmail_enable=NONE\n" +"# sysrc cloned_interfaces=\"tap100\"\n" +"# exit\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2019 +msgid "Restart and enable the jail:" +msgstr "Перезапустите и включите клетку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2024 +#, no-wrap +msgid "" +"# sysrc jail_enable=YES\n" +"# service jail restart bhyve\n" +msgstr "" +"# sysrc jail_enable=YES\n" +"# service jail restart bhyve\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2028 +msgid "" +"Afterwards, you can create a virtual machine within the jail. For a FreeBSD " +"guest, download an installation ISO first:" +msgstr "" +"После этого вы можете создать виртуальную машину внутри клетки. Для гостевой " +"системы FreeBSD сначала загрузите установочный ISO-образ:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2034 +#, no-wrap +msgid "" +"# jexec bhyve\n" +"# cd /vms\n" +"# fetch -o freebsd.iso https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso\n" +msgstr "" +"# jexec bhyve\n" +"# cd /vms\n" +"# fetch -o freebsd.iso https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2037 +#, no-wrap +msgid "Creating a Virtual Machine Inside the Jail" +msgstr "Создание виртуальной машины внутри клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2040 +msgid "To create a virtual machine, use `bhyvectl` to initialize it first:" +msgstr "" +"Чтобы создать виртуальную машину, сначала инициализируйте её с помощью " +"`bhyvectl`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2045 +#, no-wrap +msgid "" +"# jexec bhyve\n" +"# bhyvectl --create --vm=bhyvevm0\n" +msgstr "" +"# jexec bhyve\n" +"# bhyvectl --create --vm=bhyvevm0\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2051 +msgid "" +"Creating the guest with `bhyvectl` may be required when initiating the " +"virtual machine from a jail. Skipping this step may cause the following " +"error message when starting `bhyve`:" +msgstr "" +"Создание гостевой системы с помощью `bhyvectl` может потребоваться при " +"запуске виртуальной машины из клетки. Пропуск этого шага может привести к " +"следующему сообщению об ошибке при запуске `bhyve`:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2053 +msgid "`vm_open: vm-name could not be opened. No such file or directory`" +msgstr "`vm_open: vm-name could not be opened. No such file or directory`" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2056 +msgid "Finally, use your preferred way of starting the guest." +msgstr "Наконец, используйте предпочитаемый способ запуска гостевой системы." + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2057 +#, no-wrap +msgid "Starting with `vmrun.sh` and ZFS" +msgstr "Запуск с `vmrun.sh` и ZFS" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2061 +msgid "Using `vmrun.sh` on a ZFS filesystems:" +msgstr "Используя `vmrun.sh` на файловых системах ZFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2067 +#, no-wrap +msgid "" +"# jexec bhyve\n" +"# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M \\\n" +" -t tap100 -d /dev/zvol/zroot/vms/bhyvevm0 -i -I /vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso bhyvevm0\n" +msgstr "" +"# jexec bhyve\n" +"# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M \\\n" +" -t tap100 -d /dev/zvol/zroot/vms/bhyvevm0 -i -I /vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso bhyvevm0\n" + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2070 +#, no-wrap +msgid "Starting with `vmrun.sh` and UFS" +msgstr "Запуск с `vmrun.sh` и UFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2074 +msgid "Using `vmrun.sh` on a UFS filesystem:" +msgstr "Используя `vmrun.sh` на файловой системе UFS:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2080 +#, no-wrap +msgid "" +"# jexec bhyve\n" +"# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M \\\n" +" -t tap100 -d /vms/bhyvevm0 -i -I /vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso bhyvevm0\n" +msgstr "" +"# jexec bhyve\n" +"# sh /usr/share/examples/bhyve/vmrun.sh -c 1 -m 1024M \\\n" +" -t tap100 -d /vms/bhyvevm0 -i -I /vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso bhyvevm0\n" + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2083 +#, no-wrap +msgid "Starting bhyve for an UEFI guest with ZFS" +msgstr "Запуск bhyve для гостевой системы UEFI с ZFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2087 +msgid "" +"If instead you want to use an UEFI guest, remember to first install the " +"required firmware package package:sysutils/bhyve-firmware[] in the jail:" +msgstr "" +"Если же вы хотите использовать гостевую систему с UEFI, не забудьте сначала " +"установить необходимый пакет с микропрограммой package:sysutils/bhyve-" +"firmware[] в клетку:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2091 +#, no-wrap +msgid "# pkg -j bhyve install bhyve-firmware\n" +msgstr "# pkg -j bhyve install bhyve-firmware\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2094 +msgid "Then use `bhyve` directly:" +msgstr "Затем используйте `bhyve` напрямую:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2107 +#, no-wrap +msgid "" +"# bhyve -A -c 4 -D -H -m 2G \\\n" +" -s 0,hostbridge \\\n" +" -s 1,lpc \\\n" +" -s 2,virtio-net,tap100 \\\n" +" -s 3,virtio-blk,/dev/zvol/zroot/vms/bhyvevm0 \\\n" +"\t-s 4,ahci-cd,/vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso \\\n" +" -s 31,fbuf,tcp=127.0.0.1:5900,w=1024,h=800,tablet \\\n" +" -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +" -l com1,/dev/nmdbbhyve0A \\\n" +" bhyvevm0\n" +msgstr "" +"# bhyve -A -c 4 -D -H -m 2G \\\n" +" -s 0,hostbridge \\\n" +" -s 1,lpc \\\n" +" -s 2,virtio-net,tap100 \\\n" +" -s 3,virtio-blk,/dev/zvol/zroot/vms/bhyvevm0 \\\n" +"\t-s 4,ahci-cd,/vms/FreeBSD-14.0-RELEASE-amd64-bootonly.iso \\\n" +" -s 31,fbuf,tcp=127.0.0.1:5900,w=1024,h=800,tablet \\\n" +" -l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \\\n" +" -l com1,/dev/nmdbbhyve0A \\\n" +" bhyvevm0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2110 +msgid "" +"This will allow you to connect to your virtual machine `bhyvevm0` through " +"VNC as well as a serial console at [.filename]#/dev/nmdbbhyve0B#." +msgstr "" +"Это позволит вам подключиться к вашей виртуальной машине `bhyvevm0` через " +"VNC, а также через последовательную консоль по адресу [.filename]#/dev/" +"nmdbbhyve0B#." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2113 +#, no-wrap +msgid "Virtual Machine Consoles" +msgstr "Консоли виртуальной машины" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2120 +msgid "" +"It is advantageous to wrap the bhyve console in a session management tool " +"such as package:sysutils/tmux[] or package:sysutils/screen[] in order to " +"detach and reattach to the console. It is also possible to have the console " +"of bhyve be a null modem device that can be accessed with `cu`. To do this, " +"load the [.filename]#nmdm# kernel module and replace `-l com1,stdio` with `-" +"l com1,/dev/nmdm0A`. The [.filename]#/dev/nmdm# devices are created " +"automatically as needed, where each is a pair, corresponding to the two ends " +"of the null modem cable ([.filename]#/dev/nmdm0A# and [.filename]#/dev/" +"nmdm0B#). See man:nmdm[4] for more information." +msgstr "" +"Преимуществом является обёртывание консоли bhyve в инструмент управления " +"сеансами, например package:sysutils/tmux[] или package:sysutils/screen[], " +"чтобы иметь возможность отключаться и подключаться к консоли. Также можно " +"сделать консоль bhyve нуль-модемным устройством, доступным через `cu`. Для " +"этого загрузите модуль ядра [.filename]#nmdm# и замените `-l com1,stdio` на " +"`-l com1,/dev/nmdm0A`. Устройства [.filename]#/dev/nmdm# создаются " +"автоматически по мере необходимости, где каждое представляет собой пару, " +"соответствующую двум концам нуль-модемного кабеля ([.filename]#/dev/nmdm0A# " +"и [.filename]#/dev/nmdm0B#). Подробнее см. в man:nmdm[4]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2128 +#, no-wrap +msgid "" +"# kldload nmdm\n" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,./linux.img \\\n" +" -l com1,/dev/nmdm0A -c 4 -m 1024M linuxguest\n" +"# cu -l /dev/nmdm0B\n" +"Connected\n" +msgstr "" +"# kldload nmdm\n" +"# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,./linux.img \\\n" +" -l com1,/dev/nmdm0A -c 4 -m 1024M linuxguest\n" +"# cu -l /dev/nmdm0B\n" +"Connected\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2130 +#, no-wrap +msgid "Ubuntu 13.10 handbook ttyS0\n" +msgstr "Ubuntu 13.10 handbook ttyS0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2132 +#, no-wrap +msgid "handbook login:\n" +msgstr "handbook login:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2138 +msgid "" +"To disconnect from a console, enter a newline (i.e. press `RETURN`) followed " +"by tilde (`~`), and finally dot (`.`). Keep in mind that only the " +"connection is dropped while the login session remains active. Another user " +"connecting to the same console could therefore make use of any active " +"sessions without having to first authenticate. For security reasons, it's " +"therefore recommended to logout before disconnecting." +msgstr "" +"Чтобы отключиться от консоли, введите перевод строки (т.е. нажмите " +"`RETURN`), затем тильду (`~`) и точку (`.`). Учтите, что разрывается только " +"соединение, а сеанс входа в систему остаётся активным. Таким образом, другой " +"пользователь, подключившись к той же консоли, может воспользоваться " +"активными сеансами без необходимости аутентификации. По соображениям " +"безопасности рекомендуется выйти из системы перед отключением." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2143 +msgid "" +"The number in the [.filename]#nmdm# device path must be unique for each " +"virtual machine and must not be used by any other processes before bhyve " +"starts. The number can be chosen arbitrarily and does not need to be taken " +"from a consecutive sequence of numbers. The device node pair (i.e. " +"[.filename]#/dev/nmdm0a# and [.filename]#/dev/nmdm0b#) are created " +"dynamically when bhyve connects its console and destroyed when it shuts " +"down. Keep this in mind when creating scripts to start your virtual " +"machines: you need to make sure that all virtual machines are assigned " +"unique [.filename]#nmdm# devices." +msgstr "" +"Число в пути устройства [.filename]#nmdm# должно быть уникальным для каждой " +"виртуальной машины и не должно использоваться другими процессами до запуска " +"bhyve. Это число можно выбирать произвольно, оно не обязательно должно быть " +"взято из последовательного ряда чисел. Пара узлов устройств (например, " +"[.filename]#/dev/nmdm0a# и [.filename]#/dev/nmdm0b#) создаётся динамически " +"при подключении консоли bhyve и уничтожается при её завершении. Учитывайте " +"это при создании скриптов для запуска виртуальных машин: необходимо " +"убедиться, что всем виртуальным машинам назначены уникальные устройства " +"[.filename]#nmdm#." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2145 +#, no-wrap +msgid "Managing Virtual Machines" +msgstr "Управление виртуальными машинами" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2149 +msgid "" +"A device node is created in [.filename]#/dev/vmm# for each virtual machine. " +"This allows the administrator to easily see a list of the running virtual " +"machines:" +msgstr "" +"Для каждой виртуальной машины создается узел устройства в [.filename]#/dev/" +"vmm#. Это позволяет администратору легко просматривать список работающих " +"виртуальных машин:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2159 +#, no-wrap +msgid "" +"# ls -al /dev/vmm\n" +"total 1\n" +"dr-xr-xr-x 2 root wheel 512 Mar 17 12:19 ./\n" +"dr-xr-xr-x 14 root wheel 512 Mar 17 06:38 ../\n" +"crw------- 1 root wheel 0x1a2 Mar 17 12:20 guestname\n" +"crw------- 1 root wheel 0x19f Mar 17 12:19 linuxguest\n" +"crw------- 1 root wheel 0x1a1 Mar 17 12:19 otherguest\n" +msgstr "" +"# ls -al /dev/vmm\n" +"total 1\n" +"dr-xr-xr-x 2 root wheel 512 Mar 17 12:19 ./\n" +"dr-xr-xr-x 14 root wheel 512 Mar 17 06:38 ../\n" +"crw------- 1 root wheel 0x1a2 Mar 17 12:20 guestname\n" +"crw------- 1 root wheel 0x19f Mar 17 12:19 linuxguest\n" +"crw------- 1 root wheel 0x1a1 Mar 17 12:19 otherguest\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2162 +msgid "A specified virtual machine can be destroyed using `bhyvectl`:" +msgstr "Указанную виртуальную машину можно уничтожить с помощью `bhyvectl`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2166 +#, no-wrap +msgid "# bhyvectl --destroy --vm=guestname\n" +msgstr "# bhyvectl --destroy --vm=guestname\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2170 +msgid "" +"Destroying a virtual machine this way means killing it immediately. Any " +"unsaved data will be lost, open files and filesystems may get corrupted. To " +"gracefully shut down a virtual machine, send a `TERM` signal to its bhyve " +"process instead. This triggers an ACPI shutdown event for the guest:" +msgstr "" +"Уничтожение виртуальной машины таким способом означает её немедленное " +"завершение. Все несохранённые данные будут потеряны, открытые файлы и " +"файловые системы могут быть повреждены. Для корректного завершения работы " +"виртуальной машины отправьте сигнал `TERM` её процессу bhyve. Это инициирует " +"событие ACPI завершения работы для гостевой системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2176 +#, no-wrap +msgid "" +"# ps ax | grep bhyve\n" +"17424 - SC 56:48.27 bhyve: guestvm (bhyve)\n" +"# kill 17424\n" +msgstr "" +"# ps ax | grep bhyve\n" +"17424 - SC 56:48.27 bhyve: guestvm (bhyve)\n" +"# kill 17424\n" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2179 +#, no-wrap +msgid "Tools and Utilities" +msgstr "Инструменты и утилиты" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2182 +msgid "" +"There are numerous utilities and applications available in ports to help " +"simplify setting up and managing bhyve virtual machines:" +msgstr "" +"В портах доступно множество утилит и приложений, которые помогают упростить " +"настройку и управление виртуальными машинами bhyve:" + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2183 +#, no-wrap +msgid "bhyve Managers" +msgstr "Менеджеры bhyve" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2186 +#, no-wrap +msgid "Name" +msgstr "Имя" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2186 +#, no-wrap +msgid "License" +msgstr "Лицензия" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2186 +#, no-wrap +msgid "Package" +msgstr "Пакет" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2188 +#, no-wrap +msgid "Documentation" +msgstr "Documentation" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2189 +#, no-wrap +msgid "vm-bhyve" +msgstr "vm-bhyve" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2190 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2195 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2210 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2215 +#, no-wrap +msgid "BSD-2" +msgstr "BSD-2" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2191 +#, no-wrap +msgid "package:sysutils/vm-bhyve[]" +msgstr "package:sysutils/vm-bhyve[]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2193 +#, no-wrap +msgid "link:https://github.com/churchers/vm-bhyve[Documentation]" +msgstr "link:https://github.com/churchers/vm-bhyve[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2194 +#, no-wrap +msgid "CBSD" +msgstr "CBSD" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2196 +#, no-wrap +msgid "package:sysutils/cbsd[]" +msgstr "package:sysutils/cbsd[]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2198 +#, no-wrap +msgid "link:https://github.com/cbsd/cbsd/tree/develop/share/docs[Documentation]" +msgstr "link:https://github.com/cbsd/cbsd/tree/develop/share/docs[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2199 +#, no-wrap +msgid "Virt-Manager" +msgstr "Virt-Manager" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2200 +#, no-wrap +msgid "LGPL-3" +msgstr "LGPL-3" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2201 +#, no-wrap +msgid "package:deskutils/virt-manager[]" +msgstr "package:deskutils/virt-manager[]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2203 +#, no-wrap +msgid "link:https://virt-manager.org/[Documentation]" +msgstr "link:https://virt-manager.org/[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2204 +#, no-wrap +msgid "Bhyve RC Script" +msgstr "Bhyve RC Script" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2205 +#, no-wrap +msgid "Unknown" +msgstr "Неизвестно" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2206 +#, no-wrap +msgid "package:sysutils/bhyve-rc[]" +msgstr "package:sysutils/bhyve-rc[]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2208 +#, no-wrap +msgid "link:https://www.freshports.org/sysutils/bhyve-rc/[Documentation]" +msgstr "link:https://www.freshports.org/sysutils/bhyve-rc/[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2209 +#, no-wrap +msgid "bmd" +msgstr "bmd" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2211 +#, no-wrap +msgid "package:sysutils/bmd[]" +msgstr "package:sysutils/bmd[]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2213 +#, no-wrap +msgid "link:https://github.com/yuichiro-naito/bmd[Documentation]" +msgstr "link:https://github.com/yuichiro-naito/bmd[Документация]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2214 +#, no-wrap +msgid "vmstated" +msgstr "vmstated" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2216 +#, no-wrap +msgid "package:sysutils/vmstated[]" +msgstr "package:sysutils/vmstated[]" + +#. type: Table +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2218 +#, no-wrap +msgid "link:https://github.com/christian-moerz/vmstated[Documentation]" +msgstr "link:https://github.com/christian-moerz/vmstated[Документация]" + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2221 +#, no-wrap +msgid "Persistent Configuration" +msgstr "Постоянная конфигурация" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2224 +msgid "" +"In order to configure the system to start bhyve guests at boot time, some " +"configuration file changes are required." +msgstr "" +"Для настройки системы на автоматический запуск гостевых систем bhyve при " +"загрузке необходимо внести изменения в некоторые конфигурационные файлы." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2227 +msgid "[.filename]#/etc/sysctl.conf#" +msgstr "[.filename]#/etc/sysctl.conf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2229 +msgid "" +"When using [.filename]#tap# interfaces as network backend, you either need " +"to manually set each used [.filename]#tap# interface to UP or simply set the " +"following sysctl:" +msgstr "" +"При использовании интерфейсов [.filename]#tap# в качестве сетевого бэкенда " +"необходимо либо вручную переводить каждый используемый интерфейс " +"[.filename]#tap# в состояние UP, либо просто установить следующий параметр " +"sysctl:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2233 +#, no-wrap +msgid "net.link.tap.up_on_open=1\n" +msgstr "net.link.tap.up_on_open=1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2236 +msgid "[.filename]#/etc/rc.conf#" +msgstr "[.filename]#/etc/rc.conf#" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2240 +msgid "" +"To connect your virtual machine's [.filename]#tap# device to the network via " +"a [.filename]#bridge#, you need to persist the device settings in " +"[.filename]#/etc/rc.conf#. Additionally, you can load the necessary kernel " +"modules `vmm` for bhyve and `nmdm` for [.filename]#nmdm# devices through the " +"`kld_list` configuration variable. When configuring `ifconfig_bridge0`, " +"make sure to replace `/` with the actual IP address of your " +"physical interface ([.filename]#igb0# in this example) and remove IP " +"settings from your physical device." +msgstr "" +"Чтобы подключить устройство [.filename]#tap# вашей виртуальной машины к сети " +"через [.filename]#bridge#, необходимо сохранить настройки устройства в " +"[.filename]#/etc/rc.conf#. Дополнительно можно загрузить необходимые модули " +"ядра `vmm` для bhyve и `nmdm` для устройств [.filename]#nmdm# через " +"переменную конфигурации `kld_list`. При настройке `ifconfig_bridge0` " +"убедитесь, что заменили `/` на реальный IP-адрес вашего " +"физического интерфейса ([.filename]#igb0# в данном примере) и удалите IP-" +"настройки с вашего физического устройства." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2247 +#, no-wrap +msgid "" +"# sysrc cloned_interfaces+=\"bridge0 tap0\"\n" +"# sysrc ifconfig_bridge0=\"inet / addm igb0 addm tap0\"\n" +"# sysrc kld_list+=\"nmdm vmm\"\n" +"# sysrc ifconfig_igb0=\"up\"\n" +msgstr "" +"# sysrc cloned_interfaces+=\"bridge0 tap0\"\n" +"# sysrc ifconfig_bridge0=\"inet / addm igb0 addm tap0\"\n" +"# sysrc kld_list+=\"nmdm vmm\"\n" +"# sysrc ifconfig_igb0=\"up\"\n" + +#. type: Block title +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2250 +#, no-wrap +msgid "Setting the IP for a bridge device" +msgstr "Установка IP для устройства bridge" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2254 +msgid "" +"For a host with an _igb0_ interface connected to the network with IP " +"`10.10.10.1` and netmask `255.255.255.0`, you would use the following " +"commands:" +msgstr "" +"Для хоста с интерфейсом _igb0_, подключенным к сети с IP `10.10.10.1` и " +"маской подсети `255.255.255.0`, следует использовать следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2261 +#, no-wrap +msgid "" +"# sysrc ifconfig_igb0=\"up\"\n" +"# sysrc ifconfig_bridge0=\"inet 10.10.10.1/24 addm igb0 addm tap0\"\n" +"# sysrc kld_list+=\"nmdm vmm\"\n" +"# sysrc cloned_interfaces+=\"bridge0 tap0\"\n" +msgstr "" +"# sysrc ifconfig_igb0=\"up\"\n" +"# sysrc ifconfig_bridge0=\"inet 10.10.10.1/24 addm igb0 addm tap0\"\n" +"# sysrc kld_list+=\"nmdm vmm\"\n" +"# sysrc cloned_interfaces+=\"bridge0 tap0\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2268 +msgid "" +"Modifying the IP address configuration of a system may lock you out if you " +"are executing these commands while you are connected remotely (i.e. via " +"SSH)! Take precautions to maintain system access or make those modifications " +"while logged in on a local terminal session." +msgstr "" +"Изменение конфигурации IP-адреса системы может заблокировать ваш доступ, " +"если вы выполняете эти команды, подключившись удаленно (например, через " +"SSH)! Примите меры предосторожности, чтобы сохранить доступ к системе, или " +"вносите эти изменения, работая в локальной терминальной сессии." + +#. type: Title == +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2271 +#, no-wrap +msgid "FreeBSD as a Xen(TM)-Host" +msgstr "FreeBSD в качестве хоста Xen(TM)" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2276 +msgid "" +"Xen is a GPLv2-licensed https://en.wikipedia.org/wiki/" +"Hypervisor#Classification[type 1 hypervisor] for Intel(R) and ARM(R) " +"architectures. FreeBSD has included i386(TM) and AMD(R) 64-Bit https://" +"wiki.xenproject.org/wiki/DomU[DomU] and https://en.wikipedia.org/wiki/" +"Amazon_Elastic_Compute_Cloud[Amazon EC2] unprivileged domain (virtual " +"machine) support since FreeBSD 8.0 and includes Dom0 control domain (host) " +"support in FreeBSD 11.0. Support for para-virtualized (PV) domains has been " +"removed from FreeBSD 11 in favor of hardware virtualized (HVM) domains, " +"which provides better performance." +msgstr "" +"Xen — это гипервизор класса 1 с лицензией GPLv2 для архитектур Intel(R) и " +"ARM(R). Начиная с FreeBSD 8.0, система включает поддержку " +"непривилегированных доменов (виртуальных машин) https://wiki.xenproject.org/" +"wiki/DomU[DomU] и https://en.wikipedia.org/wiki/" +"Amazon_Elastic_Compute_Cloud[Amazon EC2] для i386(TM) и AMD(R) 64-битных " +"процессоров, а также поддержку управляющего домена (хоста) Dom0 в FreeBSD " +"11.0. Поддержка паравиртуализованных (PV) доменов была удалена в FreeBSD 11 " +"в пользу аппаратно-виртуализованных (HVM) доменов, которые обеспечивают " +"лучшую производительность." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2284 +msgid "" +"Xen(TM) is a bare-metal hypervisor, which means that it is the first program " +"loaded after the BIOS. A special privileged guest called the Domain-0 " +"(`Dom0` for short) is then started. The Dom0 uses its special privileges to " +"directly access the underlying physical hardware, making it a high-" +"performance solution. It is able to access the disk controllers and network " +"adapters directly. The Xen(TM) management tools to manage and control the " +"Xen(TM) hypervisor are also used by the Dom0 to create, list, and destroy " +"VMs. Dom0 provides virtual disks and networking for unprivileged domains, " +"often called `DomU`. Xen(TM) Dom0 can be compared to the service console of " +"other hypervisor solutions, while the DomU is where individual guest VMs are " +"run." +msgstr "" +"Xen(TM) — это гипервизор первого типа (bare-metal), что означает, что он " +"загружается первым после BIOS. Затем запускается специальная " +"привилегированная гостевая система, называемая Domain-0 (сокращенно `Dom0`). " +"Dom0 использует свои особые привилегии для прямого доступа к физическому " +"оборудованию, что делает его высокопроизводительным решением. Она может " +"напрямую обращаться к контроллерам дисков и сетевым адаптерам. Инструменты " +"управления Xen(TM) для управления гипервизором Xen(TM) также используются " +"Dom0 для создания, перечисления и удаления виртуальных машин. Dom0 " +"предоставляет виртуальные диски и сетевые ресурсы для непривилегированных " +"доменов, часто называемых `DomU`. Xen(TM) Dom0 можно сравнить с сервисной " +"консолью других гипервизоров, в то время как DomU — это среда, в которой " +"запускаются отдельные гостевые виртуальные машины." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2291 +msgid "" +"Xen(TM) can migrate VMs between different Xen(TM) servers. When the two xen " +"hosts share the same underlying storage, the migration can be done without " +"having to shut the VM down first. Instead, the migration is performed live " +"while the DomU is running and there is no need to restart it or plan a " +"downtime. This is useful in maintenance scenarios or upgrade windows to " +"ensure that the services provided by the DomU are still provided. Many more " +"features of Xen(TM) are listed on the https://wiki.xenproject.org/wiki/" +"Category:Overview[Xen Wiki Overview page]. Note that not all features are " +"supported on FreeBSD yet." +msgstr "" +"Xen(TM) может переносить виртуальные машины между разными серверами Xen(TM). " +"Если два хоста Xen используют общее хранилище данных, миграцию можно " +"выполнить без предварительного выключения виртуальной машины. Вместо этого " +"миграция выполняется в реальном времени, пока DomU работает, и нет " +"необходимости перезапускать его или планировать простой. Это полезно в " +"сценариях обслуживания или обновления, чтобы гарантировать непрерывность " +"предоставления услуг DomU. Множество других возможностей Xen(TM) перечислены " +"на https://wiki.xenproject.org/wiki/Category:Overview[странице обзора Xen " +"Wiki]. Обратите внимание, что не все функции пока поддерживаются в FreeBSD." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2293 +#, no-wrap +msgid "Hardware Requirements for Xen(TM) Dom0" +msgstr "Требования к оборудованию для Xen(TM) Dom0" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2297 +msgid "" +"To run the Xen(TM) hypervisor on a host, certain hardware functionality is " +"required. Running FreeBSD as a Xen host (Dom0) require Intel Extended Page " +"Tables (https://en.wikipedia.org/wiki/Extended_Page_Table[EPT]) or AMD " +"Nested Page Tables (https://en.wikipedia.org/wiki/" +"Rapid_Virtualization_Indexing[NPT]) and Input/Output Memory Management Unit " +"(https://en.wikipedia.org/wiki/List_of_IOMMU-supporting_hardware[IOMMU]) " +"support in the host processor." +msgstr "" +"Для запуска гипервизора Xen(TM) на хосте требуется определенная аппаратная " +"функциональность. Для работы FreeBSD в качестве хоста Xen (Dom0) необходимы " +"поддержка Intel Extended Page Tables (https://en.wikipedia.org/wiki/" +"Extended_Page_Table[EPT]) или AMD Nested Page Tables (https://" +"en.wikipedia.org/wiki/Rapid_Virtualization_Indexing[NPT]), а также поддержка " +"Input/Output Memory Management Unit (https://en.wikipedia.org/wiki/" +"List_of_IOMMU-supporting_hardware[IOMMU]) в процессоре хоста." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2302 +msgid "" +"In order to run a FreeBSD 13 Xen(TM) Dom0 the box must be booted using " +"legacy boot (BIOS). FreeBSD 14 and newer supports booting as a Xen(TM) Dom0 " +"in both BIOS and UEFI modes." +msgstr "" +"Для запуска FreeBSD 13 в качестве Xen(TM) Dom0 система должна быть загружена " +"в режиме legacy boot (BIOS). FreeBSD 14 и новее поддерживают загрузку в " +"качестве Xen(TM) Dom0 как в режиме BIOS, так и в режиме UEFI." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2305 +#, no-wrap +msgid "Xen(TM) Dom0 Control Domain Setup" +msgstr "Настройка управляющего домена Xen(TM) Dom0" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2308 +msgid "" +"Users should install the package:emulators/xen-kernel[] and package:sysutils/" +"xen-tools[] packages, based on Xen(TM) 4.18." +msgstr "" +"Пользователям следует установить пакеты package:emulators/xen-kernel[] и " +"package:sysutils/xen-tools[], основанные на Xen(TM) 4.18." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2312 +msgid "" +"Configuration files must be edited to prepare the host for the Dom0 " +"integration after the Xen packages are installed. An entry to [.filename]#/" +"etc/sysctl.conf# disables the limit on how many pages of memory are allowed " +"to be wired. Otherwise, DomU VMs with higher memory requirements will not " +"run." +msgstr "" +"После установки пакетов Xen необходимо отредактировать конфигурационные " +"файлы, чтобы подготовить хост для интеграции с Dom0. В файл [.filename]#/etc/" +"sysctl.conf# следует добавить запись, отключающую ограничение на количество " +"страниц памяти, которые могут быть закреплены. В противном случае " +"виртуальные машины DomU с повышенными требованиями к памяти не смогут " +"запуститься." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2316 +#, no-wrap +msgid "# echo 'vm.max_wired=-1' >> /etc/sysctl.conf\n" +msgstr "# echo 'vm.max_wired=-1' >> /etc/sysctl.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2322 +msgid "" +"Another memory-related setting involves changing [.filename]#/etc/" +"login.conf#, setting the `memorylocked` option to `unlimited`. Otherwise, " +"creating DomU domains may fail with `Cannot allocate memory` errors. After " +"making the change to [.filename]#/etc/login.conf#, run `cap_mkdb` to update " +"the capability database. See crossref:security[security-resourcelimits," +"\"Resource Limits\"] for details." +msgstr "" +"Ещё одна настройка, связанная с памятью, включает изменение файла " +"[.filename]#/etc/login.conf#, где необходимо установить параметр " +"`memorylocked` в значение `unlimited`. В противном случае создание доменов " +"DomU может завершиться ошибкой `Cannot allocate memory`. После внесения " +"изменений в [.filename]#/etc/login.conf# выполните команду `cap_mkdb` для " +"обновления базы данных capability. Подробности см. в разделе " +"crossref:security[security-resourcelimits,\"Ограничения ресурсов\"]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2327 +#, no-wrap +msgid "" +"# sed -i '' -e 's/memorylocked=64K/memorylocked=unlimited/' /etc/login.conf\n" +"# cap_mkdb /etc/login.conf\n" +msgstr "" +"# sed -i '' -e 's/memorylocked=64K/memorylocked=unlimited/' /etc/login.conf\n" +"# cap_mkdb /etc/login.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2330 +msgid "Add an entry for the Xen(TM) console to [.filename]#/etc/ttys#:" +msgstr "Добавьте запись для консоли Xen(TM) в [.filename]#/etc/ttys#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2334 +#, no-wrap +msgid "# echo 'xc0 \"/usr/libexec/getty Pc\" xterm onifconsole secure' >> /etc/ttys\n" +msgstr "# echo 'xc0 \"/usr/libexec/getty Pc\" xterm onifconsole secure' >> /etc/ttys\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2341 +msgid "" +"Selecting a Xen(TM) kernel in [.filename]#/boot/loader.conf# activates the " +"Dom0. Xen(TM) also requires resources like CPU and memory from the host " +"machine for itself and other DomU domains. How much CPU and memory depends " +"on the individual requirements and hardware capabilities. In this example, " +"8 GB of memory and 4 virtual CPUs are made available for the Dom0. The " +"serial console is also activated, and logging options are defined." +msgstr "" +"Выбор ядра Xen(TM) в [.filename]#/boot/loader.conf# активирует Dom0. Xen(TM) " +"также требует ресурсы, такие как процессор и память, от основной машины для " +"себя и других доменов DomU. Количество процессоров и памяти зависит от " +"индивидуальных требований и возможностей оборудования. В этом примере для " +"Dom0 доступно 8 ГБ памяти и 4 виртуальных процессора. Также активирована " +"последовательная консоль и определены параметры журналирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2343 +msgid "The following command is used for Xen 4.7 packages:" +msgstr "Следующая команда используется для пакетов Xen 4.7:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2350 +#, no-wrap +msgid "" +"# echo 'hw.pci.mcfg=0' >> /boot/loader.conf\n" +"# echo 'if_tap_load=\"YES\"' >> /boot/loader.conf\n" +"# echo 'xen_kernel=\"/boot/xen\"' >> /boot/loader.conf\n" +"# echo 'xen_cmdline=\"dom0_mem=8192M dom0_max_vcpus=4 dom0pvh=1 console=com1,vga com1=115200,8n1 guest_loglvl=all loglvl=all\"' >> /boot/loader.conf\n" +msgstr "" +"# echo 'hw.pci.mcfg=0' >> /boot/loader.conf\n" +"# echo 'if_tap_load=\"YES\"' >> /boot/loader.conf\n" +"# echo 'xen_kernel=\"/boot/xen\"' >> /boot/loader.conf\n" +"# echo 'xen_cmdline=\"dom0_mem=8192M dom0_max_vcpus=4 dom0pvh=1 console=com1,vga com1=115200,8n1 guest_loglvl=all loglvl=all\"' >> /boot/loader.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2353 +msgid "" +"For Xen versions 4.11 and higher, the following command should be used " +"instead:" +msgstr "" +"Для версий Xen 4.11 и выше вместо этого следует использовать следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2359 +#, no-wrap +msgid "" +"# echo 'if_tap_load=\"YES\"' >> /boot/loader.conf\n" +"# echo 'xen_kernel=\"/boot/xen\"' >> /boot/loader.conf\n" +"# echo 'xen_cmdline=\"dom0_mem=8192M dom0_max_vcpus=4 dom0=pvh console=com1,vga com1=115200,8n1 guest_loglvl=all loglvl=all\"' >> /boot/loader.conf\n" +msgstr "" +"# echo 'if_tap_load=\"YES\"' >> /boot/loader.conf\n" +"# echo 'xen_kernel=\"/boot/xen\"' >> /boot/loader.conf\n" +"# echo 'xen_cmdline=\"dom0_mem=8192M dom0_max_vcpus=4 dom0=pvh console=com1,vga com1=115200,8n1 guest_loglvl=all loglvl=all\"' >> /boot/loader.conf\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2366 +msgid "" +"Log files that Xen(TM) creates for the DomU VMs are stored in [.filename]#/" +"var/log/xen#. Please be sure to check the contents of that directory if " +"experiencing issues." +msgstr "" +"Файлы журналов, создаваемые Xen(TM) для DomU ВМ, хранятся в [.filename]#/var/" +"log/xen#. В случае возникновения проблем обязательно проверьте содержимое " +"этого каталога." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2369 +msgid "Activate the xencommons service during system startup:" +msgstr "Активируйте сервис xencommons при загрузке системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2373 +#, no-wrap +msgid "# sysrc xencommons_enable=yes\n" +msgstr "# sysrc xencommons_enable=yes\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2379 +msgid "" +"These settings are enough to start a Dom0-enabled system. However, it lacks " +"network functionality for the DomU machines. To fix that, define a bridged " +"interface with the main NIC of the system which the DomU VMs can use to " +"connect to the network. Replace _em0_ with the host network interface name." +msgstr "" +"Этих настроек достаточно для запуска системы с поддержкой Dom0. Однако в ней " +"отсутствует сетевая функциональность для машин DomU. Чтобы это исправить, " +"определите мостовой интерфейс с основной сетевой картой системы, который " +"DomU-виртуальные машины смогут использовать для подключения к сети. Замените " +"_em0_ на имя сетевого интерфейса хоста." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2385 +#, no-wrap +msgid "" +"# sysrc cloned_interfaces=\"bridge0\"\n" +"# sysrc ifconfig_bridge0=\"addm em0 SYNCDHCP\"\n" +"# sysrc ifconfig_em0=\"up\"\n" +msgstr "" +"# sysrc cloned_interfaces=\"bridge0\"\n" +"# sysrc ifconfig_bridge0=\"addm em0 SYNCDHCP\"\n" +"# sysrc ifconfig_em0=\"up\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2388 +msgid "Restart the host to load the Xen(TM) kernel and start the Dom0." +msgstr "Перезагрузите хост для загрузки ядра Xen(TM) и запуска Dom0." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2392 +#, no-wrap +msgid "# reboot\n" +msgstr "# reboot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2395 +msgid "" +"After successfully booting the Xen(TM) kernel and logging into the system " +"again, the Xen(TM) management tool `xl` is used to show information about " +"the domains." +msgstr "" +"После успешной загрузки ядра Xen(TM) и повторного входа в систему, " +"инструмент управления Xen(TM) `xl` используется для отображения информации о " +"доменах." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2401 +#, no-wrap +msgid "" +"# xl list\n" +"Name ID Mem VCPUs State Time(s)\n" +"Domain-0 0 8192 4 r----- 962.0\n" +msgstr "" +"# xl list\n" +"Name ID Mem VCPUs State Time(s)\n" +"Domain-0 0 8192 4 r----- 962.0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2407 +msgid "" +"The output confirms that the Dom0 (called `Domain-0`) has the ID `0` and is " +"running. It also has the memory and virtual CPUs that were defined in " +"[.filename]#/boot/loader.conf# earlier. More information can be found in " +"the https://www.xenproject.org/help/documentation.html[Xen(TM) " +"Documentation]. DomU guest VMs can now be created." +msgstr "" +"Вывод подтверждает, что Dom0 (называемый `Domain-0`) имеет идентификатор `0` " +"и работает. Также у него есть память и виртуальные CPU, которые были " +"определены ранее в [.filename]#/boot/loader.conf#. Дополнительную информацию " +"можно найти в https://www.xenproject.org/help/" +"documentation.html[документации Xen(TM)]. Теперь можно создавать гостевые ВМ " +"DomU." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2409 +#, no-wrap +msgid "Xen(TM) DomU Guest VM Configuration" +msgstr "Конфигурация гостевой виртуальной машины Xen(TM) DomU" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2416 +msgid "" +"Unprivileged domains consist of a configuration file and virtual or physical " +"hard disks. Virtual disk storage for the DomU can be files created by " +"man:truncate[1] or ZFS volumes as described in crossref:zfs[zfs-zfs-" +"volume,“Creating and Destroying Volumes”]. In this example, a 20 GB volume " +"is used. A VM is created with the ZFS volume, a FreeBSD ISO image, 1 GB of " +"RAM and two virtual CPUs. The ISO installation file is retrieved with " +"man:fetch[1] and saved locally in a file called [.filename]#freebsd.iso#." +msgstr "" +"Непривилегированные домены состоят из конфигурационного файла и виртуальных " +"или физических жестких дисков. Виртуальное дисковое хранилище для DomU может " +"быть файлами, созданными с помощью man:truncate[1], или томами ZFS, как " +"описано в crossref:zfs[zfs-zfs-volume,“Создание и уничтожение томов”]. В " +"этом примере используется том объемом 20 ГБ. Виртуальная машина создается с " +"томом ZFS, образом ISO FreeBSD, 1 ГБ оперативной памяти и двумя виртуальными " +"процессорами. Файл установки ISO извлекается с помощью man:fetch[1] и " +"сохраняется локально в файле с именем [.filename]#freebsd.iso#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2420 +#, no-wrap +msgid "# fetch https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso -o freebsd.iso\n" +msgstr "# fetch https://download.freebsd.org/releases/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-bootonly.iso -o freebsd.iso\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2423 +msgid "" +"A ZFS volume of 20 GB called [.filename]#xendisk0# is created to serve as " +"the disk space for the VM." +msgstr "" +"Создается том ZFS объемом 20 ГБ с именем [.filename]#xendisk0#, который " +"будет использоваться в качестве дискового пространства для виртуальной " +"машины." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2427 +#, no-wrap +msgid "# zfs create -V20G -o volmode=dev zroot/xendisk0\n" +msgstr "# zfs create -V20G -o volmode=dev zroot/xendisk0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2432 +msgid "" +"The new DomU guest VM is defined in a file. Some specific definitions like " +"name, keymap, and VNC connection details are also defined. The following " +"[.filename]#freebsd.cfg# contains a minimum DomU configuration for this " +"example:" +msgstr "" +"Новый гостевая ВМ DomU определяется в файле. Некоторые конкретные " +"определения, такие как имя, раскладка клавиатуры и детали подключения VNC, " +"также задаются. Следующий файл [.filename]#freebsd.cfg# содержит минимальную " +"конфигурацию DomU для этого примера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2449 +#, no-wrap +msgid "" +"# cat freebsd.cfg\n" +"builder = \"hvm\" <.>\n" +"name = \"freebsd\" <.>\n" +"memory = 1024 <.>\n" +"vcpus = 2 <.>\n" +"vif = [ 'mac=00:16:3E:74:34:32,bridge=bridge0' ] <.>\n" +"disk = [\n" +"'/dev/zvol/tank/xendisk0,raw,hda,rw', <.>\n" +"'/root/freebsd.iso,raw,hdc:cdrom,r' <.>\n" +" ]\n" +"vnc = 1 <.>\n" +"vnclisten = \"0.0.0.0\"\n" +"serial = \"pty\"\n" +"usbdevice = \"tablet\"\n" +msgstr "" +"# cat freebsd.cfg\n" +"builder = \"hvm\" <.>\n" +"name = \"freebsd\" <.>\n" +"memory = 1024 <.>\n" +"vcpus = 2 <.>\n" +"vif = [ 'mac=00:16:3E:74:34:32,bridge=bridge0' ] <.>\n" +"disk = [\n" +"'/dev/zvol/tank/xendisk0,raw,hda,rw', <.>\n" +"'/root/freebsd.iso,raw,hdc:cdrom,r' <.>\n" +" ]\n" +"vnc = 1 <.>\n" +"vnclisten = \"0.0.0.0\"\n" +"serial = \"pty\"\n" +"usbdevice = \"tablet\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2452 +msgid "These lines are explained in more detail:" +msgstr "Эти строки объясняются более подробно:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2454 +msgid "" +"This defines what kind of virtualization to use. `hvm` refers to hardware-" +"assisted virtualization or hardware virtual machine. Guest operating systems " +"can run unmodified on CPUs with virtualization extensions, providing nearly " +"the same performance as running on physical hardware. `generic` is the " +"default value and creates a PV domain." +msgstr "" +"Это определяет, какой тип виртуализации использовать. `hvm` означает " +"аппаратную виртуализацию или аппаратную виртуальную машину. Гостевые " +"операционные системы могут работать без изменений на процессорах с " +"расширениями виртуализации, обеспечивая производительность, почти такую же, " +"как и на физическом оборудовании. `generic` — значение по умолчанию, которое " +"создает PV-домен." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2455 +msgid "" +"Name of this virtual machine to distinguish it from others running on the " +"same Dom0. Required." +msgstr "" +"Имя этой виртуальной машины для отличия от других, работающих на том же " +"Dom0. Обязательно." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2456 +msgid "" +"Quantity of RAM in megabytes to make available to the VM. This amount is " +"subtracted from the hypervisor's total available memory, not the memory of " +"the Dom0." +msgstr "" +"Количество оперативной памяти в мегабайтах, которое будет доступно " +"виртуальной машине. Этот объем вычитается из общего объема доступной памяти " +"гипервизора, а не из памяти Dom0." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2457 +msgid "" +"Number of virtual CPUs available to the guest VM. For best performance, do " +"not create guests with more virtual CPUs than the number of physical CPUs on " +"the host." +msgstr "" +"Количество виртуальных CPU, доступных гостевой ВМ. Для наилучшей " +"производительности не следует создавать гостевые системы с количеством " +"виртуальных CPU, превышающим число физических CPU на хосте." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2458 +msgid "" +"Virtual network adapter. This is the bridge connected to the network " +"interface of the host. The `mac` parameter is the MAC address set on the " +"virtual network interface. This parameter is optional, if no MAC is provided " +"Xen(TM) will generate a random one." +msgstr "" +"Виртуальный сетевой адаптер. Это мост, подключенный к сетевому интерфейсу " +"хоста. Параметр `mac` — это MAC-адрес, установленный на виртуальном сетевом " +"интерфейсе. Этот параметр необязателен: если MAC-адрес не указан, Xen(TM) " +"сгенерирует случайный." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2459 +msgid "" +"Full path to the disk, file, or ZFS volume of the disk storage for this VM. " +"Options and multiple disk definitions are separated by commas." +msgstr "" +"Полный путь к диску, файлу или тому ZFS для дискового хранилища этой ВМ. " +"Параметры и определения нескольких дисков разделяются запятыми." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2460 +msgid "" +"Defines the Boot medium from which the initial operating system is " +"installed. In this example, it is the ISO image downloaded earlier. Consult " +"the Xen(TM) documentation for other kinds of devices and options to set." +msgstr "" +"Определяет загрузочный носитель, с которого устанавливается исходная " +"операционная система. В данном примере это загруженный ранее образ ISO. О " +"других типах устройств и настраиваемых параметрах см. документацию Xen(TM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2461 +msgid "" +"Options controlling VNC connectivity to the serial console of the DomU. In " +"order, these are: active VNC support, define IP address on which to listen, " +"device node for the serial console, and the input method for precise " +"positioning of the mouse and other input methods. `keymap` defines which " +"keymap to use, and is `english` by default." +msgstr "" +"Параметры, управляющие подключением VNC к последовательной консоли DomU. В " +"порядке перечисления: поддержка VNC, определение IP-адреса для " +"прослушивания, файл устройства последовательной консоли и метод ввода для " +"точного позиционирования мыши и других методов ввода. `keymap` определяет, " +"какую раскладку клавиатуры использовать, по умолчанию установлено значение " +"`english`." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2463 +msgid "" +"After the file has been created with all the necessary options, the DomU is " +"created by passing it to `xl create` as a parameter." +msgstr "" +"После создания файла со всеми необходимыми параметрами DomU создаётся путём " +"передачи его в `xl create` в качестве аргумента." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2467 +#, no-wrap +msgid "# xl create freebsd.cfg\n" +msgstr "# xl create freebsd.cfg\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2476 +msgid "" +"Each time the Dom0 is restarted, the configuration file must be passed to " +"`xl create` again to re-create the DomU. By default, only the Dom0 is " +"created after a reboot, not the individual VMs. The VMs can continue where " +"they left off as they stored the operating system on the virtual disk. The " +"virtual machine configuration can change over time (for example, when adding " +"more memory). The virtual machine configuration files must be properly " +"backed up and kept available to be able to re-create the guest VM when " +"needed." +msgstr "" +"Каждый раз при перезапуске Dom0 конфигурационный файл необходимо снова " +"передавать в `xl create`, чтобы воссоздать DomU. По умолчанию после " +"перезагрузки создается только Dom0, но не отдельные виртуальные машины. " +"Виртуальные машины могут продолжить работу с момента остановки, так как " +"операционная система сохраняется на виртуальном диске. Конфигурация " +"виртуальной машины может со временем меняться (например, при добавлении " +"памяти). Конфигурационные файлы виртуальных машин необходимо надлежащим " +"образом резервировать и хранить в доступном месте, чтобы иметь возможность " +"воссоздать гостевую виртуальную машину при необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2479 +msgid "The output of `xl list` confirms that the DomU has been created." +msgstr "Вывод команды `xl list` подтверждает, что DomU был создан." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2486 +#, no-wrap +msgid "" +"# xl list\n" +"Name ID Mem VCPUs State Time(s)\n" +"Domain-0 0 8192 4 r----- 1653.4\n" +"freebsd 1 1024 1 -b---- 663.9\n" +msgstr "" +"# xl list\n" +"Name ID Mem VCPUs State Time(s)\n" +"Domain-0 0 8192 4 r----- 1653.4\n" +"freebsd 1 1024 1 -b---- 663.9\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2493 +msgid "" +"To begin the installation of the base operating system, start the VNC " +"client, directing it to the main network address of the host or to the IP " +"address defined on the `vnclisten` line of [.filename]#freebsd.cfg#. After " +"the operating system has been installed, shut down the DomU and disconnect " +"the VNC viewer. Edit [.filename]#freebsd.cfg#, removing the line with the " +"`cdrom` definition or commenting it out by inserting a `+#+` character at " +"the beginning of the line. To load this new configuration, it is necessary " +"to remove the old DomU with `xl destroy`, passing either the name or the id " +"as the parameter. Afterwards, recreate it using the modified " +"[.filename]*freebsd.cfg*." +msgstr "" +"Для начала установки базовой операционной системы запустите клиент VNC, " +"указав основной сетевой адрес хоста или IP-адрес, определённый в строке " +"`vnclisten` файла [.filename]#freebsd.cfg#. После установки операционной " +"системы завершите работу DomU и отключите VNC-клиент. Отредактируйте файл " +"[.filename]#freebsd.cfg#, удалив строку с определением `cdrom` или " +"закомментировав её, поставив символ `+#+` в начале строки. Чтобы загрузить " +"новую конфигурацию, необходимо удалить старый DomU командой `xl destroy`, " +"передав в качестве параметра имя или идентификатор. После этого воссоздайте " +"его, используя изменённый файл [.filename]*freebsd.cfg*." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2498 +#, no-wrap +msgid "" +"# xl destroy freebsd\n" +"# xl create freebsd.cfg\n" +msgstr "" +"# xl destroy freebsd\n" +"# xl create freebsd.cfg\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2502 +msgid "" +"The machine can then be accessed again using the VNC viewer. This time, it " +"will boot from the virtual disk where the operating system has been " +"installed and can be used as a virtual machine." +msgstr "" +"Затем к машине можно снова получить доступ с помощью VNC-клиента. На этот " +"раз она загрузится с виртуального диска, на который была установлена " +"операционная система, и её можно будет использовать как виртуальную машину." + +#. type: Title === +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2504 +#, no-wrap +msgid "Troubleshooting" +msgstr "Устранение неполадок" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2507 +msgid "" +"This section contains basic information in order to help troubleshoot issues " +"found when using FreeBSD as a Xen(TM) host or guest." +msgstr "" +"Этот раздел содержит основную информацию, которая поможет в устранении " +"проблем, возникающих при использовании FreeBSD в качестве хоста или гостевой " +"системы Xen™." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2509 +#, no-wrap +msgid "Host Boot Troubleshooting" +msgstr "Устранение неполадок при загрузке хоста" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2513 +msgid "" +"Please note that the following troubleshooting tips are intended for Xen(TM) " +"4.11 or newer. If you are still using Xen(TM) 4.7 and having issues, " +"consider migrating to a newer version of Xen(TM)." +msgstr "" +"Обратите внимание, что следующие советы по устранению неполадок " +"предназначены для Xen(TM) 4.11 или новее. Если вы всё ещё используете " +"Xen(TM) 4.7 и сталкиваетесь с проблемами, рассмотрите возможность перехода " +"на более новую версию Xen(TM)." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2517 +msgid "" +"In order to troubleshoot host boot issues, you will likely need a serial " +"cable, or a debug USB cable. Verbose Xen(TM) boot output can be obtained by " +"adding options to the `xen_cmdline` option found in " +"[.filename]#loader.conf#. A couple of relevant debug options are:" +msgstr "" +"Для устранения проблем с загрузкой хоста вам, скорее всего, понадобится " +"последовательный кабель или отладочный USB-кабель. Подробный вывод загрузки " +"Xen(TM) можно получить, добавив параметры к опции `xen_cmdline` в файле " +"[.filename]#loader.conf#. Несколько соответствующих отладочных параметров:" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2519 +msgid "" +"`iommu=debug`: can be used to print additional diagnostic information about " +"the iommu." +msgstr "" +"`iommu=debug`: может использоваться для вывода дополнительной " +"диагностической информации о iommu." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2520 +msgid "" +"`dom0=verbose`: can be used to print additional diagnostic information about " +"the dom0 build process." +msgstr "" +"`dom0=verbose`: может использоваться для вывода дополнительной " +"диагностической информации о процессе сборки dom0." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2521 +msgid "" +"`sync_console`: flag to force synchronous console output. Useful for " +"debugging to avoid losing messages due to rate limiting. Never use this " +"option in production environments since it can allow malicious guests to " +"perform DoS attacks against Xen(TM) using the console." +msgstr "" +"`sync_console`: флаг для принудительного синхронного вывода на консоль. " +"Полезен при отладке, чтобы избежать потери сообщений из-за ограничения " +"скорости. Никогда не используйте эту опцию в рабочих средах, так как она " +"может позволить злоумышленникам выполнять DoS-атаки на Xen(TM) через консоль." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2524 +msgid "" +"FreeBSD should also be booted in verbose mode in order to identify any " +"issues. To activate verbose booting, run this command:" +msgstr "" +"FreeBSD также следует загружать в подробном режиме для выявления возможных " +"проблем. Чтобы активировать подробную загрузку, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2528 +#, no-wrap +msgid "# echo 'boot_verbose=\"YES\"' >> /boot/loader.conf\n" +msgstr "# echo 'boot_verbose=\"YES\"' >> /boot/loader.conf\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2531 +msgid "" +"If none of these options help solving the problem, please send the serial " +"boot log to mailto:freebsd-xen@FreeBSD.org[freebsd-xen@FreeBSD.org] and " +"mailto:xen-devel@lists.xenproject.org[xen-devel@lists.xenproject.org] for " +"further analysis." +msgstr "" +"Если ни один из этих вариантов не помог решить проблему, отправьте журнал " +"загрузки по последовательному соединению по адресам mailto:freebsd-" +"xen@FreeBSD.org[freebsd-xen@FreeBSD.org] и mailto:xen-" +"devel@lists.xenproject.org[xen-devel@lists.xenproject.org] для дальнейшего " +"анализа." + +#. type: Title ==== +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2533 +#, no-wrap +msgid "Guest Creation Troubleshooting" +msgstr "Устранение неполадок при создании гостевой системы" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2536 +msgid "" +"Issues can also arise when creating guests, the following attempts to " +"provide some help for those trying to diagnose guest creation issues." +msgstr "" +"Проблемы также могут возникать при создании гостевых систем. В следующем " +"разделе представлены рекомендации для диагностики подобных проблем." + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2539 +msgid "" +"The most common cause of guest creation failures is the `xl` command " +"spitting some error and exiting with a return code different than 0. If the " +"error provided is not enough to help identify the issue, more verbose output " +"can also be obtained from `xl` by using the `v` option repeatedly." +msgstr "" +"Наиболее распространённой причиной сбоев при создании гостевой системы " +"является команда `xl`, которая выдаёт ошибку и завершается с кодом возврата, " +"отличным от 0. Если предоставленного сообщения об ошибке недостаточно для " +"определения проблемы, можно получить более подробный вывод от `xl`, " +"многократно используя опцию `v`." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2555 +#, no-wrap +msgid "" +"# xl -vvv create freebsd.cfg\n" +"Parsing config from freebsd.cfg\n" +"libxl: debug: libxl_create.c:1693:do_domain_create: Domain 0:ao 0x800d750a0: create: how=0x0 callback=0x0 poller=0x800d6f0f0\n" +"libxl: debug: libxl_device.c:397:libxl__device_disk_set_backend: Disk vdev=xvda spec.backend=unknown\n" +"libxl: debug: libxl_device.c:432:libxl__device_disk_set_backend: Disk vdev=xvda, using backend phy\n" +"libxl: debug: libxl_create.c:1018:initiate_domain_create: Domain 1:running bootloader\n" +"libxl: debug: libxl_bootloader.c:328:libxl__bootloader_run: Domain 1:not a PV/PVH domain, skipping bootloader\n" +"libxl: debug: libxl_event.c:689:libxl__ev_xswatch_deregister: watch w=0x800d96b98: deregister unregistered\n" +"domainbuilder: detail: xc_dom_allocate: cmdline=\"\", features=\"\"\n" +"domainbuilder: detail: xc_dom_kernel_file: filename=\"/usr/local/lib/xen/boot/hvmloader\"\n" +"domainbuilder: detail: xc_dom_malloc_filemap : 326 kB\n" +"libxl: debug: libxl_dom.c:988:libxl__load_hvm_firmware_module: Loading BIOS: /usr/local/share/seabios/bios.bin\n" +"...\n" +msgstr "" +"# xl -vvv create freebsd.cfg\n" +"Parsing config from freebsd.cfg\n" +"libxl: debug: libxl_create.c:1693:do_domain_create: Domain 0:ao 0x800d750a0: create: how=0x0 callback=0x0 poller=0x800d6f0f0\n" +"libxl: debug: libxl_device.c:397:libxl__device_disk_set_backend: Disk vdev=xvda spec.backend=unknown\n" +"libxl: debug: libxl_device.c:432:libxl__device_disk_set_backend: Disk vdev=xvda, using backend phy\n" +"libxl: debug: libxl_create.c:1018:initiate_domain_create: Domain 1:running bootloader\n" +"libxl: debug: libxl_bootloader.c:328:libxl__bootloader_run: Domain 1:not a PV/PVH domain, skipping bootloader\n" +"libxl: debug: libxl_event.c:689:libxl__ev_xswatch_deregister: watch w=0x800d96b98: deregister unregistered\n" +"domainbuilder: detail: xc_dom_allocate: cmdline=\"\", features=\"\"\n" +"domainbuilder: detail: xc_dom_kernel_file: filename=\"/usr/local/lib/xen/boot/hvmloader\"\n" +"domainbuilder: detail: xc_dom_malloc_filemap : 326 kB\n" +"libxl: debug: libxl_dom.c:988:libxl__load_hvm_firmware_module: Loading BIOS: /usr/local/share/seabios/bios.bin\n" +"...\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/virtualization/_index.adoc:2560 +msgid "" +"If the verbose output does not help diagnose the issue, there are also QEMU " +"and Xen(TM) toolstack logs in [.filename]#/var/log/xen#. Note that the name " +"of the domain is appended to the log name, so if the domain is named " +"`freebsd` you should find a [.filename]#/var/log/xen/xl-freebsd.log# and " +"likely a [.filename]#/var/log/xen/qemu-dm-freebsd.log#. Both log files can " +"contain useful information for debugging. If none of this helps solve the " +"issue, please send the description of the issue you are facing and as much " +"information as possible to mailto:freebsd-xen@FreeBSD.org[freebsd-" +"xen@FreeBSD.org] and mailto:xen-devel@lists.xenproject.org[xen-" +"devel@lists.xenproject.org] in order to get help." +msgstr "" +"Если подробный вывод не помог диагностировать проблему, также существуют " +"логи QEMU и инструментов Xen(TM) в [.filename]#/var/log/xen#. Обратите " +"внимание, что имя домена добавляется к имени лога, поэтому если домен " +"называется `freebsd`, вы найдете файлы [.filename]#/var/log/xen/xl-" +"freebsd.log# и, вероятно, [.filename]#/var/log/xen/qemu-dm-freebsd.log#. Оба " +"файла логов могут содержать полезную информацию для отладки. Если ничто из " +"этого не помогло решить проблему, пожалуйста, отправьте описание возникшей " +"проблемы и как можно больше информации на адреса mailto:freebsd-" +"xen@FreeBSD.org[freebsd-xen@FreeBSD.org] и mailto:xen-" +"devel@lists.xenproject.org[xen-devel@lists.xenproject.org], чтобы получить " +"помощь." diff --git a/documentation/content/ru/books/handbook/wayland/_index.adoc b/documentation/content/ru/books/handbook/wayland/_index.adoc --- a/documentation/content/ru/books/handbook/wayland/_index.adoc +++ b/documentation/content/ru/books/handbook/wayland/_index.adoc @@ -1,18 +1,18 @@ --- -title: Глава 6. Wayland -part: Часть I. Начало работы -prev: books/handbook/x11 +description: 'Эта глава описывает, как установить и настроить Wayland и композиторы на FreeBSD, что обеспечивает графическую пользовательскую среду' next: books/handbook/network -description: Эта глава описывает установку и настройку Wayland и композитных менеджеров во FreeBSD, обеспечивающих пользовательскую графическую оболочку -tags: ["Wayland", "XWayland", "KDE", "Plasma", "Xfce", "Gnome", "Intel", "AMD", "NVIDIA", "Wayfire", "Sway", "Hikari"] +params: + path: /books/handbook/wayland/ +part: 'В начале' +prev: books/handbook/x11 showBookMenu: true +tags: ["Wayland", "XWayland", "KDE", "Plasma", "Xfce", "Gnome", "Intel", "AMD", "NVIDIA", "Wayfire", "Sway", "Hikari"] +title: 'Глава 6. Wayland' weight: 8 -params: - path: "/books/handbook/wayland/" --- [[wayland]] -= Wayland во FreeBSD += Wayland на FreeBSD :doctype: book :toc: macro :toclevels: 1 @@ -50,118 +50,105 @@ endif::[] [[wayland-synopsis]] -== Общие сведения о Wayland -Wayland представляет собой новый сервер дисплеев, однако он отличается от Xorg в нескольких важных аспектах. -Во-первых, Wayland является всего лишь протоколом, который выступает в качестве промежуточного слоя между клиентами и использует для этого альтернативный механизм, исключающий зависимость от X-сервера. -Xorg включает как протокол X11, используемый для управления удалёнными дисплеями, так и X-сервер, который будет принимать соединения и отображать окна. -В случае Wayland композитный менеджер или оконный менеджер вместо традиционного X-сервера предоставляет сервер дисплея. +== Обзор + +Установка FreeBSD с помощью bsdinstall не включает автоматически графический интерфейс пользователя. В этой главе описано, как выбрать, установить и настроить композитор Wayland, который предоставляет графическую среду. + +Прежде чем читать эту главу, вы должны: + +* Знать, как установить crossref:ports[ports,дополнительное стороннее программное обеспечение]. -Так как Wayland не является X-сервером, то традиционные подключения к экранам X будут требовать использования других методов, таких, как VNC или RDP, для управления удалёнными рабочими столами. -Во-вторых, Wayland может управлять композитными соединениями между клиентами и композитным менеджером как отдельной сущностью, которой не нужно поддерживать протоколы X. +* Как определить и настроить crossref:x11[x-graphic-card-drivers,драйверы для вашего графического оборудования]. -Wayland относительно нов, и не всё программное обеспечение обновлено для работы без дополнительной поддержки `Xwayland`. -Так как Wayland не обеспечивает функцию X-сервера и ожидает, что эту поддержку обеспечивают композитные менеджеры, то оконным менеджерам X11, которые ещё не поддерживают Wayland, будет требоваться запуск `Xwayland` без параметра `-rootless`. -При исключении параметра `-rootless` обеспечивается поддержка оконного менеджера X11. +Прочитав эту главу, вы будете знать: + +* Как настроить FreeBSD для размещения графической среды Wayland. + +* Как установить и настроить композитор Wayland. + +* Как запускать программы, предназначенные для старой версии X Window System. + +* Как настроить удаленный доступ к графической среде Wayland. + +[[wayland-overview]] +== Обзор Wayland +Wayland — это коммуникационный протокол, который может заменить сервер дисплеев, такой как X.org. Он отличается от X.org несколькими важными способами. Во-первых, Wayland — это только протокол, который выступает в роли посредника между клиентами, используя механизм, который устраняет зависимость от X-сервера. X.org включает в себя как протокол X11, используемый для работы с удалёнными дисплеями, так и X-сервер, который принимает соединения и отображает окна. В случае с Wayland, композитор или оконный менеджер предоставляет сервер дисплеев вместо традиционного X-сервера. + +Поскольку Wayland не является X-сервером, для удалённого управления рабочим столом традиционные соединения с экраном X потребуют использования других методов, таких как VNC или RDP. Во-вторых, Wayland может управлять композитными взаимодействиями между клиентами и композитором как отдельная сущность, которой не требуется поддержка протоколов X. + +Wayland относительно нов, и не все программы были обновлены для нативной работы без поддержки `Xwayland`. Поскольку Wayland не предоставляет X-сервер, а ожидает, что композиторы обеспечат эту поддержку, оконные менеджеры X11, которые ещё не поддерживают Wayland, потребуют, чтобы `Xwayland` не запускался с параметром `-rootless`. Удаление параметра `-rootless` восстановит поддержку оконных менеджеров X11. [NOTE] ==== -Актуальный драйвер NVidia должен работать с большинством композитных менеджеров, основанных на wl-roots, но в настоящее время может быть несколько нестабильным и поддерживать не все возможности. -Требуются добровольцы для помощи в работе над NVidia DRM. +Текущий драйвер NVIDIA(R) должен работать с большинством композиторов wlroots, но может быть немного нестабильным и не поддерживать все функции на данный момент. Требуются добровольцы для помощи в работе над NVIDIA(R) DRM. ==== -В настоящее время большое количество программного обеспечения, включая Firefox, будет работать с Wayland с минимальными проблемами. -Также доступно несколько оболочек рабочего стола, таких, как замена Compiz Fusion, известная как Wayfire, а также Sway, замена для оконного менеджера i3. +В настоящее время множество программного обеспечения, включая Firefox, работает с минимальными проблемами в Wayland. Также доступны несколько окружений рабочего стола, например, замена Compiz Fusion под названием Wayfire и замена менеджера окон i3 — Sway. [NOTE] ==== -С мая 2021 года plasma5-kwin поддерживает Wayland во FreeBSD. -Для использования Plasma вместе с Wayland используйте параметр `startplasma-wayland` для `ck-launch-session` в связке с dbus при помощи команды `ck-launch-session dbus-run-session startplasma-wayland`, чтобы это заработало. +По состоянию на май 2021 года plasma5-kwin поддерживает Wayland в FreeBSD. Для использования Plasma под Wayland используйте параметр `startplasma-wayland` с `ck-launch-session` и подключите dbus следующим образом: `dbus-launch --exit-with-x11 ck-launch-session startplasma-wayland`, чтобы заставить это работать. ==== -Чтобы использовать функциональность определения клавиатурных комбинаций в композитных менеджерах, ядро системы должно поддерживать драйвер man:evdev[4]. -По умолчанию он включён в ядро [.filename]#GENERIC#, однако, если оно было кастомизировано и поддержка man:evdev[4] была исключена, то будет требоваться загрузка модуля ядра man:evdev[4]. -Кроме того, пользователи `Wayland` должны быть членами группы `video`. -Для того, чтобы быстро выполнить это изменение, воспользуйтесь командой `pw`: +Для композиторов необходимо наличие ядра с поддержкой драйвера man:evdev[4] для использования функциональности привязки клавиш. Он включён по умолчанию в ядро [.filename]#GENERIC#; однако, если ядро было изменено и поддержка man:evdev[4] была удалена, потребуется загрузить модуль man:evdev[4]. Кроме того, пользователям `Wayland` необходимо быть членами группы `video`. Чтобы быстро внести это изменение, используйте команду `pw`: -[source,shell] +[source, shell] ---- pw groupmod video -m user ---- -Установка Wayland проста; нет ничего сложного в собственно настройке протокола. -Основной объём действий будет зависеть от выбранного композитного менеджера. -Приступим к установке `seatd` прямо сейчас и пропустим один шаг, являющийся частью установки и настройки композитного менеджера, так как для работы `seatd` необходимо предоставить пользовательский доступ к определённым устройствам. +Установка Wayland проста; сам протокол не требует значительной настройки. Большая часть композиции будет зависеть от выбранного композитора. Установив `seatd` сейчас, можно пропустить один шаг в процессе установки и настройки композитора, так как `seatd` необходим для предоставления непривилегированного доступа к некоторым устройствам. -Все композитные менеджеры, описанные здесь, должны работать с драйверами с открытым кодом package:graphics/drm-kmod[]; однако графические адаптеры NVidia могут иметь проблемы при использовании проприетарных драйверов. -Начнём с установки следующих пакетов: +Все описанные здесь композиторы должны работать с драйверами с открытым исходным кодом package:graphics/drm-kmod[]; однако видеокарты NVIDIA(R) могут иметь проблемы при использовании проприетарных драйверов. Для начала установите следующие пакеты: -[source,shell] +[source, shell] ---- # pkg install wayland seatd ---- -Как только протокол и поддерживающие пакеты будут установлены, композитный менеджер должен создать пользовательский интерфейс. -В следующих разделах будут рассмотрены несколько композитных менеджеров. -Всем композитным менеджерам, использующим Wayland, для работы потребуется каталог, заданный в переменной окружения, что может быть выполнено следующей командой интерпретатора командной строки bourne shell: +После установки протокола и необходимых пакетов, композитор должен создать пользовательский интерфейс. В следующих разделах будут рассмотрены несколько композиторов. Все композиторы, использующие Wayland, требуют наличия runtime-каталога, определённого в окружении. Начиная с FreeBSD 14.1, он создаётся и определяется автоматически. Для более ранних версий это можно сделать с помощью следующей команды в оболочке bourne: -[source,shell] +[source, shell] ---- % export XDG_RUNTIME_DIR=/var/run/user/`id -u` ---- -Важно отметить, что большинство композитных менеджеров будут выполнять поиск конфигурационных файлов в каталоге XDG_RUNTIME_DIR. -В показываемых здесь примерах будет использоваться параметр для указания конфигурационного файла в [.filename]#~/.config#, чтобы разделить хранение временных и конфигурационных файлов. -Для каждого композитного менеджера рекомендуется настроить алиас для загрузки соответствующего конфигурационного файла. +Важно отметить, что большинство композиторов ищут файлы конфигурации в каталоге `XDG_RUNTIME_DIR`. В приведённых здесь примерах будет использоваться параметр для указания файла конфигурации в [.filename]#~/.config#, чтобы разделить временные файлы и файлы конфигурации. Рекомендуется настроить псевдоним для каждого композитора, чтобы загружать указанный файл конфигурации. [WARNING] ==== -Сообщается, что пользователи ZFS могут сталкиваться с трудностями с некоторыми клиентами Wayland, потому что им требуется доступ к возможности выполнить `posix_fallocate()` в рабочем каталоге. -Хотя автор не смог воспроизвести эту проблему на системе ZFS, рекомендуемым обходным решением является отказ от использования ZFS для рабочего каталога и использование вместо него `tmpfs` для каталога [.filename]#/var/run#. -В таком случае файловая система `tmpfs` используется для [.filename]#/var/run# и монтируется при помощи команды `mount -t tmpfs tmpfs /var/run`, при этом для сохранения такого изменения между перезагрузками используется [.filename]#/etc/fstab#. -Во избежание потенциальных подводных камней с ZFS переменная окружения XDG_RUNTIME_DIR может быть настроена на использование [.filename]#/var/run/user/$UID#. -Имейте в виду такую возможность при рассмотрении примеров конфигураций в последующих разделах. +Сообщается, что пользователи ZFS могут столкнуться с проблемами при работе с некоторыми клиентами Wayland, так как им требуется доступ к `posix_fallocate()` в runtime-директории. Хотя автор не смог воспроизвести эту проблему на своей системе с ZFS, рекомендуемым решением является отказ от использования ZFS для runtime-директории и использование `tmpfs` для [.filename]#/var/run#. В этом случае файловая система `tmpfs` используется для [.filename]#/var/run# и монтируется командой `mount -t tmpfs tmpfs /var/run`, после чего это изменение можно сделать постоянным после перезагрузок через [.filename]#/etc/fstab#. Переменная окружения XDG_RUNTIME_DIR может быть настроена на использование [.filename]#/var/run/user/$UID#, чтобы избежать потенциальных проблем с ZFS. Учитывайте этот сценарий при изучении примеров конфигурации в следующих разделах. ==== -Даемон seatd помогает композитным менеджерам управлять доступом к совместно используемым системным устройствам, в том числе графическим адаптерам, для непривилегированных пользователей. -Для традиционных менеджеров X11, таких как Plasma и GNOME, необходимости в `seatd` нет, однако для композитных менеджеров Wayland, обсуждаемых здесь, его необходимо будет активировать на уровне системы, и он должен быть запущен до начала работы в окружении композитного менеджера. -Для активации и запуска даемона `seatd` прямо сейчас, а также на этапе инициализации системы: +Демон seatd помогает управлять доступом к общим системным устройствам для непривилегированных пользователей в композиторах; это включает графические карты. Для традиционных менеджеров X11, таких как Plasma и GNOME, `seatd` не требуется, но для обсуждаемых здесь композиторов Wayland он должен быть включён в системе и работать перед запуском окружения композитора. Чтобы включить и запустить демон `seatd` сейчас и при инициализации системы: -[source,shell] +[source, shell] ---- -# sysrc seatd_enable=”YES” +# sysrc seatd_enable="YES" # service seatd start ---- -После этого для получения GUI необходимо будет установить композитный менеджер, который похож на оболочку X11. -Здесь рассматриваются три из них, а также базовые параметры настройки, настройки блокировки экрана и рекомендации по получению дополнительной информации. +После этого необходимо установить композитор, который аналогичен рабочему столу X11, для графической среды. Здесь рассматриваются три варианта, включая базовые настройки, настройку блокировки экрана и рекомендации для получения дополнительной информации. [[wayland-wayfire]] -== Композитный менеджер Wayfire +== Композитор Wayfire -Wayfire является композитным менеджером, нацеленным на простоту и широкие возможности настройки. -Доступно несколько функций, и он возвращает несколько элементов из ранее выпущенной графической оболочки Compiz Fusion. -Все его компоненты на современном оборудовании выглядят прекрасно. -Для запуска и работы Wayfire начните с установки требуемых пакетов: +Wayfire — это композитор, который стремится быть легковесным и настраиваемым. Доступно несколько функций, и он возвращает некоторые элементы из ранее выпущенного рабочего стола Compiz Fusion. Все части выглядят красиво на современном оборудовании. Чтобы запустить Wayfire, начните с установки необходимых пакетов: -[source,shell] +[source, shell] ---- # pkg install wayfire wf-shell alacritty swaylock-effects swayidle wlogout kanshi mako wlsunset ---- -Пакет `alacritty` представляет собой эмулятор терминала. -Однако он не совсем обязателен, так как другие эмуляторы терминала, такие как `kitty` и `Terminal` из XFCE-4, были протестированы и проверены на предмет работоспособности под управлением композитного менеджера Wayfire. -Настройка Wayfire относительно проста; он использует файл, который нужно адаптировать при проведении любых настроек. -Для начала скопируйте файл с примером в каталог с настройками среды исполнения, а затем отредактируйте его: +Пакет `alacritty` предоставляет эмулятор терминала. Однако он не является строго обязательным, так как другие эмуляторы терминалов, такие как `kitty` и `Terminal` XFCE-4, были протестированы и подтверждены для работы под композитором Wayfire. Конфигурация Wayfire относительно проста; она использует файл, который следует изучить перед внесением любых изменений. Для начала скопируйте пример файла в директорию конфигурации среды выполнения, а затем отредактируйте файл: -[source,shell] +[source, shell] ---- % mkdir ~/.config/wayfire % cp /usr/local/share/examples/wayfire/wayfire.ini ~/.config/wayfire ---- -Значения по умолчания должны удовлетворить большинство пользователей. -Внутри конфигурационного файла уже настроены такие пункты, как знаменитый `cube`, и имеются инструкции, помогающие с доступными настройками. -Несколько ключевых настроек включают в себя: +Настройки по умолчанию подойдут большинству пользователей. В файле конфигурации уже предустановлены параметры, такие как известный `cube`, а также приведены инструкции по доступным настройкам. Вот несколько основных параметров, на которые стоит обратить внимание: [.programlisting] .... @@ -172,26 +159,18 @@ scale = 1.000000 .... -В этом примере из конфигурационного файла подразумевается работа монитора в указанном режиме с указанной частотой в герцах. -К примеру, режим должен задаваться как `widthxheight@refresh_rate`. -Параметр position указывает на выдачу в заданную точку экрана. -Значения по умолчанию должно подойти большинству пользователей. -Наконец, параметр transform определяет преобразование фона, а scale будет масштабировать выдачу с заданным коэффициентом. -Значения по умолчанию для этих параметров должно подойти большинству пользователей; для получения дополнительной информации обратитесь к документации. +В этом примере из файла конфигурации вывод на экран должен соответствовать указанному режиму с указанной частотой. Например, параметр mode должен быть установлен как `ширинаxвысота@частота_обновления`. Параметр position размещает вывод в указанной позиции (в пикселях). Значение по умолчанию подходит для большинства пользователей. Наконец, transform задаёт фоновое преобразование, а scale масштабирует вывод до указанного коэффициента. Значения по умолчанию для этих параметров обычно приемлемы; дополнительную информацию см. в документации. -Как отмечалось, Wayland является новой технологией, и ещё не все приложения работают с этим протоколом. -На данный момент `sddm`, видимо, не поддерживает запуск и управление композитными менеджерами в Wayland. -Вместо него в этих примерах использовалась утилита `swaylock`. -Конфигурационный файл содержит параметры для запуска `swayidle` и `swaylock` для режимов простоя и блокировки экрана. +Как уже упоминалось, Wayland — это новая технология, и не все приложения пока работают с этим протоколом. На данный момент `sddm` не поддерживает запуск и управление композиторами в Wayland. В этих примерах вместо него использовалась утилита `swaylock`. Файл конфигурации содержит параметры для запуска `swayidle` и `swaylock` для управления простоем и блокировкой экрана. -Параметр, который служит для определения действия, выполняемого тогда, когда система находится в режиме простоя, задаётся следующим образом: +Эта опция для определения действия при простое системы указана как: [.programlisting] .... idle = swaylock .... -А таймаут для блокировки определяется при помощи следующих строк: +И таймаут блокировки настраивается с помощью следующих строк: [.programlisting] .... @@ -201,47 +180,32 @@ dpms_timeout = 600 .... -Первый параметр заблокирует экран по истечении 300 секунд, а после ещё 300 экран выключится в соответствии с опцией `dpms_timeout`. +Первый вариант заблокирует экран через 300 секунд, а через следующие 300 секунд экран выключится с помощью опции `dpms_timeout`. -И, наконец, следует описать клавишу . -В большинстве конфигураций используется этот параметр, и он соответствует обычной клавише `Windows` на клавиатуре. -Эта клавиша присутствует на большинстве клавиатур; в случае её отсутствия она должна быть переопределена в этом конфигурационном файле. -К примеру, чтобы блокировать экран, нажмите и удерживайте клавишу super, клавишу kbd:[shift] и нажмите kbd:[escape]. -Если определения не были изменены, это приведёт к вызову приложения swaylock. -В соответствии с настройками по умолчанию `swaylock` будет демонстрировать серый экран; однако приложение имеет массу настроек и хорошо документировано. -Кроме того, так как установливалась версия swaylock-effects, имеется несколько доступных опций, таких как эффект размытия, который можно увидеть при помощи следующей команды: +Последнее, на что стоит обратить внимание, — это клавиша . В большинстве конфигураций упоминается эта клавиша, и она соответствует традиционной клавише `Windows` на клавиатуре. На большинстве клавиатур эта клавиша super доступна; однако, если её нет, её следует переназначить в этом конфигурационном файле. Например, чтобы заблокировать экран, зажмите клавишу super, клавишу kbd:[shift] и нажмите клавишу kbd:[escape]. Если сопоставления не изменены, это запустит приложение swaylock. Конфигурация по умолчанию для `swaylock` отображает серый экран; однако приложение легко настраивается и хорошо документировано. Кроме того, поскольку была установлена версия swaylock-effects, доступно несколько дополнительных возможностей, таких как эффект размытия, который можно увидеть, используя следующую команду: -[source,shell] +[source, shell] ---- % swaylock --effect-blur 7x5 ---- -Имеется также параметр `--clock`, который на экране блокировки будет отображать часы с датой и временем. -При установке пакета package:x11/swaylock-effects[] также была установлена используемая по умолчанию конфигурация [.filename]#pam.d#. -В ней заданы параметры, которые должны подойти большинству пользователей. -Имеются и более сложные опции; обратитесь к документации по PAM для получения дополнительной информации. +Также есть параметр `--clock`, который отображает часы с датой и временем на экране блокировки. При установке пакета package:x11/swaylock-effects[] включается конфигурация [.filename]#pam.d# по умолчанию. Она предоставляет стандартные настройки, которые подойдут большинству пользователей. Доступны и более расширенные варианты; дополнительную информацию можно найти в документации PAM. -Подошло время протестировать Wayfire и посмотреть, сможет ли он запуститься на системе. -Просто наберите следующую команду: +На этом этапе пришло время протестировать Wayfire и проверить, сможет ли он запуститься в системе. Просто введите следующую команду: -[source,shell] +[source, shell] ---- % wayfire -c ~/.config/wayfire/wayfire.ini ---- -Композитный менеджер должен запуститься и отобразить фоновое изображение с полоской меню вверху экрана. -Wayfire попытается выдать список установленных совместимых приложений для оболочки рабочего стола и представить их в этом выпадающем меню; к примеру, если установлен файловый менеджер XFCE-4, то он отобразится в этом выпадающем меню. -Если какое-то конкретное приложение совместимо и имеет определённую ценность для назначения комбинации клавиш для его вызова, то это может быть сделано определением клавиатурной последовательности при помощи конфгурационного файла [.filename]#wayfire.ini#. -В Wayfire также имеется инструмент настройки под названием Wayfire Config Manager. -Он имеется в выпадающем меню, но также может быть запущен из терминала выдачей следующей команды: +Теперь композитор должен запуститься и отобразить фоновое изображение вместе с панелью меню в верхней части экрана. Wayfire попытается перечислить установленные совместимые приложения для рабочего стола и отобразит их в этом выпадающем меню; например, если установлен файловый менеджер XFCE-4, он появится в этом меню. Если конкретное приложение совместимо и достаточно важно для назначения горячей клавиши, его можно привязать к комбинации клавиш с помощью конфигурационного файла [.filename]#wayfire.ini#. Wayfire также имеет инструмент настройки под названием Wayfire Config Manager. Он доступен в выпадающем меню, но его также можно запустить через терминал, выполнив следующую команду: -[source,shell] +[source, shell] ---- % wcm ---- -В этом приложении могут быть активированы, отключены или настроены различные конфигурационные параметры Wayfire, включая специальные эффекты. -Кроме того, для организации более удобного пользовательского интерфейса в конфигурационном файле могут быть активированы менеджер фоновых изображений, панель и инструмент запуска приложений. +Различные параметры конфигурации Wayfire, включая специальные эффекты композитора, могут быть включены, отключены или настроены через это приложение. Кроме того, для более удобного взаимодействия, в конфигурационном файле могут быть активированы менеджер фона, панель и док-приложение: [.programlisting] .... @@ -252,62 +216,42 @@ [WARNING] ==== -Изменения, выполненные при помощи `wcm`, будут перезаписывать пользовательские изменения в конфигурационной файле [.filename]#wayfire.ini#. -Для того, чтобы любые важные изменения могли быть восстановлены, настоятельно рекомендуется сделать резервкную копию файла [.filename]#wayfire.ini#. +Изменения, внесенные через `wcm`, перезапишут пользовательские настройки в конфигурационном файле [.filename]#wayfire.ini#. Настоятельно рекомендуется создать резервную копию файла [.filename]#wayfire.ini#, чтобы можно было восстановить важные изменения. ==== -Наконец, диспетчер задач, используемый по умолчанию и указанный в файле [.filename]#wayfire.ini#, является пакетом package:x11/wf-shell[], и может быть заменён другими панелями, если этого захочет пользователь. +Наконец, стандартный лаунчер, указанный в [.filename]#wayfire.ini#, — это package:x11/wf-shell[], который может быть заменён другими панелями по желанию пользователя. [[wayland-hikari]] -== Композитный менеджер Hikari +== Композитор Hikari -Композитный менеджер Hikari использует несколько концепций, направленных на организацию работы, таких как листы, рабочие пространства и так далее. -В этом смысле он подобен панельному оконному менеджеру. -Если описывать подробнее, то работа композитного менеджера начинается с одного рабочего простанства, что похоже на виртуальные рабочие столы. -Hikari использует одно рабочее пространство или виртуальный рабочий стол для взаиодействия с пользователем. -Рабочее пространство состоит из нескольких ракурсов, которые являются рабочими окнами в композитном менеджере, сгруппированными в виде листов или групп. -Как листы, так и группы формируются из набора ракурсов; повторимся, что это окна, которые группируются вместе. -При переключении между листами или группами активный лист или группа становится рабочим пространством. -Страница справки содержит больше подробностей о функциях каждого объекта, однако для целей этого документа просто считайте, что одно рабочее пространство использует один лист. -Установка Hikari состоит из одного пакета, package:x11-wm/hikari[], и эмулятора терминала `alacritty`: +Композитор Hikari использует несколько концепций, ориентированных на продуктивность, такие как листы (sheets), рабочие пространства (workspaces) и другие. В этом отношении он напоминает тайловый оконный менеджер. Если разбирать подробнее, композитор начинается с одного рабочего пространства, которое аналогично виртуальным рабочим столам. Hikari использует одно рабочее пространство (или виртуальный рабочий стол) для взаимодействия с пользователем. Рабочее пространство состоит из нескольких представлений (views) — это рабочие окна в композиторе, сгруппированные либо в листы (sheets), либо в группы (groups). И листы, и группы состоят из набора представлений — то есть окон, объединённых вместе. При переключении между листами или группами активный лист или группа становятся рабочим пространством. В руководстве (man-странице) эти функции описаны более подробно, но в данном документе достаточно рассматривать одно рабочее пространство с одним листом. Установка Hikari включает один пакет package:x11-wm/hikari[] и терминальный эмулятор `alacritty`: -[source,shell] +[source, shell] ---- # pkg install hikari alacritty ---- [NOTE] ==== -Другие интерпретаторы командной строки, такие как `kitty` или `Terminal` среды Plasma, будут функционировать под управлением Wayland. -Пользователям следут поэкспериментировать с предпочитаемыми терминальными редакторами, чтобы удостовериться в совместимости. +Другие оболочки, такие как `kitty` или `Terminal` в Plasma, будут работать под Wayland. Пользователям стоит поэкспериментировать с предпочитаемым терминальным редактором, чтобы проверить совместимость. ==== -Hikari использует конфигурационный файл [.filename]#hikari.conf#, который может быть размещён в XDG_RUNTIME_DIR либо указан при запуске при помощи параметра `-c`. -Конфигурационный файл автозапуска не является обязательным, однако может несколько упростить миграцию на этот композитный менеджер. -Настройка начинается с создания конфигурационного каталога Hikari и копирования в него конфигурационного файла для редактирования: +Hikari использует файл конфигурации [.filename]#hikari.conf#, который может быть размещен либо в XDG_RUNTIME_DIR, либо указан при запуске с помощью параметра `-c`. Файл конфигурации автозапуска не обязателен, но может немного упростить переход на этот композитор. Начало настройки заключается в создании каталога конфигурации Hikari и копировании файла конфигурации для редактирования: -[source,shell] +[source, shell] ---- % mkdir ~/.config/hikari % cp /usr/local/etc/hikari/hikari.conf ~/.config/hikari ---- -Настройка структурирована в несколько различных разделов, таких как ui, outputs, layouts и так далее. -Для большинства пользователей значения по умолчанию будут работать достаточно хорошо; однако понадобится сделать несколько важных изменений. -К примеру, переменная $TERMINAL в пользовательском окружении обычно не задаётся. -Изменение этой переменной или корректировка файла [.filename]#hikari.conf# таким образом: +Конфигурация разбита на различные разделы, такие как `ui`, `outputs`, `layouts` и другие. Для большинства пользователей значений по умолчанию будет достаточно, однако некоторые важные изменения всё же стоит внести. Например, переменная `$TERMINAL` обычно не установлена в окружении пользователя. Измените эту переменную или отредактируйте файл [.filename]#hikari.conf#, указав: [.programlisting] .... terminal = "/usr/local/bin/alacritty" .... -Приведёт к запуску терминала `alacritty` при нажатии привязанной клавиатурной комбинации. -Проходя по конфигурационному файлу, следует отметить, что заглавные буквы используются для обозначения клавиш для пользователя. -К примеру, клавиша kbd:[L], используемая для запуска терминала по нажатию kbd:[L+Return], на самом деле является ранее обсуждённой супер клавишей, или клавишей с логотипом Windows. -Таким образом, при настройках по умолчанию удержание клавиши kbd:[L/super/Windows] и нажатие kbd:[Enter] откроет заданный эмулятор терминала. -Переопределение других клавиш для запуска приложений требует создания определений для действий. -Для этого действие должно быть указано в разделе с действиями, к примеру: +Запустит терминал `alacritty` при нажатии связанной клавиши. При изучении конфигурационного файла следует обратить внимание, что заглавные буквы используются для сопоставления клавиш пользователю. Например, клавиша kbd:[L] для запуска терминала kbd:[L+Return] на самом деле является ранее упомянутой клавишей super или клавишей с логотипом Windows. Таким образом, удерживая kbd:[L/super/Windows] и нажимая kbd:[Enter], вы откроете указанный эмулятор терминала с конфигурацией по умолчанию. Для сопоставления других клавиш приложениям необходимо создать определение действия. Для этого пункт действия должен быть указан в разделе actions, например: [.programlisting] .... @@ -317,111 +261,91 @@ } .... -После этого действие может быть назначено в разделе keyboard, который определён внутри раздела bindings: +Затем действие может быть отображено в разделе `keyboard`, который определен внутри раздела `bindings`: [.programlisting] .... bindings { keyboard { -ФРАГМЕНТ +SNIP "L+Return" = action-terminal "L+b" = action-browser -ФРАГМЕНТ +SNIP .... -После перезапуска Hikari удерживание клавиши с логотипом Windows и нажатие клавиши kbd:[b] запустит веб-браузер. -У этого композитного менеджера отсутствует полоска меню, и пользователям рекомендуется как минимум настроить эмулятор терминала перед миграцией. -Страница справки содержит большой объём документации, с которой необходимо ознакомиться перед выполнением полной миграции -Ещё одной положительной стороной Hikari является то, что при миграции на этот композитный менеджер он может быть запущен в окружении рабочего стола Plasma и GNOME, позволяя апробировать его до полного перехода. +После перезапуска Hikari удержание кнопки с логотипом Windows и нажатие клавиши kbd:[b] на клавиатуре запустит веб-браузер. Композитор не имеет строки меню, и рекомендуется настроить, как минимум, терминальный эмулятор перед миграцией. Руководство содержит множество документации, его следует прочитать перед полной миграцией. Ещё один положительный аспект Hikari заключается в том, что при переходе на этот композитор его можно запускать в средах рабочего стола Plasma и GNOME, что позволяет опробовать его перед полной миграцией. -Блокировка экрана в Hikari проста, так как стандартный конфигурационный файл [.filename]#pam.d# и утилита разблокировки включены в пакет. -Функция блокировки экрана привязана к клавишам kbd:[L] (клавиша с логотипом Windows)+ kbd:[Shift] + kbd:[Backspace]. -Следует отметить, что все ракурсы, не помеченные как публичные, будут скрыты. -Эти ракурсы никогда не будут принимать ввод в режиме блокировки, однако следует озаботиться о том, что может быть показаны чувствительные данные. -Для некоторых пользователей может оказаться проще перейти на другой инструмент блокировки, такой как swaylock-effects, рассмотренный в этом разделе. -Для запуска Hikari используйте следующую команду: +Заблокировать экран в Hikari просто, так как пакет включает файл +конфигурации [.filename]#pam.d# и утилиту разблокировки. Сочетание клавиш +для блокировки экрана — kbd:[L] (клавиша с логотипом Windows)+ kbd:[Shift] + +kbd:[Backspace]. Следует отметить, что все представления, не помеченные как +публичные, будут скрыты. Эти представления не будут принимать ввод, когда +экран заблокирован, но будьте осторожны с отображением конфиденциальной +информации. Некоторым пользователям может быть проще перейти на другую +утилиту блокировки экрана, например swaylock-effects, которая обсуждается в +этом разделе. Чтобы запустить Hikari, используйте следующую команду: -[source,shell] +[source, shell] ---- % hikari -c ~/.config/hikari/hikari.conf ---- [[wayland-sway]] -== Композитный менеджер Sway +== Композитор Sway + +Композитор Sway — это тайловый композитор, предназначенный для замены оконного менеджера i3. Он должен работать с текущей конфигурацией i3 пользователя, однако для использования новых функций может потребоваться дополнительная настройка. + +Перед установкой Sway убедитесь, что графическая карта (GPU) установлена и настроена правильно. Обратитесь к разделу crossref:x11[x-graphic-card-drivers,драйверы для вашего графического оборудования] для получения инструкций. Этот шаг необходим для корректной работы композитора Sway. -Sway является плиточным композитным менеджером, который пытается быть заменой оконному менеджеру i3. -Он должен работать с актуальной пользовательской конфигурацией i3; однако новые возможности могут потребовать некоторой дополнительной настройки. -В последующих примерах предполагается новая установка без какой-либо миграции конфигураций i3. -Для того, чтобы установить Sway и важные компоненты, выполните следующую команду пользователем root: +В следующих примерах предполагается новая установка без переноса каких-либо конфигураций i3. Для установки Sway и полезных компонентов выполните следующую команду от имени пользователя root: -[source,shell] +[source, shell] ---- # pkg install sway swayidle swaylock-effects alacritty dmenu-wayland dmenu ---- -Для получения базового конфигурационного файла выполните следующие команды, а затем отредактируйте конфигурационный файл после его копирования: +Для базового файла конфигурации выполните следующие команды, а затем отредактируйте файл конфигурации после его копирования: -[source,shell] +[source, shell] ---- % mkdir ~/.config/sway % cp /usr/local/etc/sway/config ~/.config/sway ---- -Базовый конфигурационный файл имеет много настроек по умолчанию, которые подойдут большинству пользователей. -Необходимо сделать несколько важных изменений, как показано ниже: +Базовый файл конфигурации содержит множество настроек по умолчанию, которые подойдут большинству пользователей. Однако следует внести несколько важных изменений, таких как: [.programlisting] .... -# Клавиша с логотипом. Используйте Mod1 для указания на Alt. +# Logo key. Use Mod1 for Alt. input * xkb_rules evdev set $mod Mod4 -# Предпочитаемый вами эмулятор терминала +# Your preferred terminal emulator set $term alacritty set $lock swaylock -f -c 000000 -output "My Workstation" mode 1366x786@60Hz position 1366 0 +output "My Workstation" mode 1366x768@60Hz position 1366 0 output * bg ~/wallpapers/mywallpaper.png stretch -### Настройка простоя +### Idle configuration exec swayidle -w \ timeout 300 'swaylock -f -c 000000' \ timeout 600 'swaymsg "output * dpms off"' resume 'swaymsg "output * dpms on"' \ before-sleep 'swaylock -f -c 000000' .... -В предыдущем примере загружаются правила `xkb` для man:evdev[4], а клавиша $mod настроена на клавишу с логотипом Windows для определения клавиш быстрого вызова. -Затем эмулятор терминала был настроен на `alacritty` и была определена команда для блокирования экрана; подробности об этом следуют позже. -Ключевое слово output указало Sway на режим, позицию, рисунок фона, а также на растяжение этого фонового рисунка для заполнения всего экрана. -Наконец, `swaylock` настроен на работу в фоновом режиме и блокировку экрана после таймаута в 300 секунд, с переводом экрана или монитора в спящий режжим после 600 секунд. -Цвет экрана блокировки задан как 000000, что соответствует чёрному цвету, что также определено здесь. -При использовании swaylock-effects с параметром `--clock` могут также отображаться часы. -Обратитесь к странице справки для получения информации о дополнительных опциях. -Также следует изучить страницу справки о man:sway-output[5]; в ней содержится большой объём информации о доступных настройках параметров отображения. +В предыдущем примере загружаются правила `xkb` для событий man:evdev[4], а клавиша $mod устанавливается в значении логотипа Windows для привязки клавиш. Далее эмулятор терминала был установлен как `alacritty`, и определена команда блокировки экрана; подробнее об этом позже. Ключевое слово `output`, режим, позиция, фоновое изображение, а также Sway указано растягивать это изображение для заполнения экрана. Наконец, `swayidle` настроен на работу в режиме демона и блокировку экрана после таймаута в 300 секунд, переводя экран или монитор в режим сна после 600 секунд. Здесь также определён цвет заблокированного фона 000000, что соответствует чёрному. С использованием swaylock-effects можно также отображать часы с параметром `--clock`. Дополнительные параметры см. на странице руководства. Также следует ознакомиться с man:sway-output[5]; она содержит множество информации по настройке доступных параметров вывода. -При работе в Sway для вызова меню приложения удерживайте клавишу с логотипом Windows (mod) и нажмите клавишу kbd:[d]. -Навигация по меню может осуществляться при помощи клавиш со стрелками на клавиатуре. -Есть также возможности по созданию панели инструментов и добавлению панели задач; прочтите страницу справки по man:sway-bar[5] для получения дополнительной информации. -Конфигурация, применяемая по умолчанию, добавляет дату и время в правый верхний угол. -Пример можно найти в разделе `Bar` конфигурационного файла. -По умолчанию в конфигурацию на включена блокировка экрана, кроме примера выше, активирующего таймер блокировки. -Для создания клавиатурной комбинации для блокировки экрана требуется следующая строка в разделе `Key bindings`: +В Sway, чтобы вызвать меню приложений, удерживайте клавишу с логотипом Windows (mod) и нажмите kbd:[d]. Меню можно перемещаться с помощью клавиш со стрелками на клавиатуре. Также есть способ изменить расположение панели и добавить трей; подробнее см. на man:sway-bar[5]. В стандартной конфигурации в верхнем правом углу отображается дата и время. Пример можно найти в разделе `Bar` конфигурационного файла. По умолчанию конфигурация не включает блокировку экрана, за исключением приведённого выше примера, а также таймер блокировки. Для создания привязки клавиши блокировки добавьте следующую строку в раздел `Key bindings`: [.programlising] .... -# Ручная блокировка экрана +# Lock the screen manually bindsym $mod+Shift+Return exec $lock .... -Теперь экран может быть заблокирован при помощи комбинации, заключающейся в удержании клавиши с логотипом Windows, нажатии и удержании клавиши shift и затем нажатия клавиши ввода. -При установке Sway, как из пакета, так и из Коллекции Портов FreeBSD, устанавливается файл по умолчанию для [.filename]#pam.d#. -Конфигурация по умолчанию должна подойти большинству пользователей, однако также доступны и более сложные настройки. -Прочтите документацию по PAM для получения дополнительной информации. +Теперь экран можно заблокировать с помощью комбинации: удерживая клавишу с логотипом Windows, нажать и удерживать Shift, а затем нажать Enter. При установке Sway, будь то из пакета или коллекции портов FreeBSD, устанавливается файл по умолчанию для [.filename]#pam.d#. Конфигурация по умолчанию подходит для большинства пользователей, но доступны и более продвинутые варианты. Для получения дополнительной информации ознакомьтесь с документацией PAM. -Наконец, для выхода из Sway и возвращения в интерпретатор командной строки удерживайте клавишу с логотипом Windows, клавишу shift, и нажмите клавишу kbd:[e]. -Будет выдано сообщение с вариантом выхода из Sway. -Во время миграции Sway может быть запущен из эмулятора терминала на рабочем столе X11, таком как Plasma. -Это несколько упрощает тестирование различных изменений и клавиатурных комбинаций до момента полной миграции на этот композитный менеджер. -Для запуска Sway выполните следующую команду: +Наконец, чтобы выйти из Sway и вернуться к оболочке, удерживайте клавишу с логотипом Windows, клавишу Shift и нажмите kbd:[e]. Появится запрос с возможностью выхода из Sway. Во время миграции Sway можно запустить через эмулятор терминала в X11-окружении, например, Plasma. Это упрощает тестирование различных изменений и сочетаний клавиш перед полным переходом на этот композитор. Чтобы запустить Sway, выполните следующую команду: -[source,shell] +[source, shell] ---- % sway -c ~/.config/sway/config ---- @@ -429,45 +353,37 @@ [[wayland-xwayland]] == Использование Xwayland -При установке Wayland должен быть установлен двоичный файл `Xwayland`, если только Wayland не строился без поддержки X11. -Если файл [.filename]#/usr/local/bin/Xwayland# не существует, установите его при помощи следующей команды: +При установке Wayland бинарный файл `Xwayland` должен быть установлен, если только Wayland не собран без поддержки X11. Если файл [.filename]#/usr/local/bin/Xwayland# отсутствует, установите его с помощью следующей команды: -[source,shell] +[source, shell] ---- -# pkg install xwayland-devel +# pkg install xwayland ---- [NOTE] ==== -Рекомендуется использовать версию Xwayland для разработчиков, и, скорее всего, она и устанавливается с пакетом Wayland. -В каждом композитном менеджере имеется метод активации или отключения такой функции. +Рекомендуется использовать разрабатываемую версию Xwayland, которая, скорее всего, была установлена вместе с пакетом Wayland. Каждый композитор имеет свой способ включения или отключения этой функции. ==== -После того, как `Xwayland` будет установлен, настройте его при помощи выбранного композитного менеджера. -Для Wayfire в файле [.filename]#wayfire.ini# требуется следующая строка: +После установки `Xwayland` настройте его в выбранном композиторе. Для Wayfire в файле [.filename]#wayfire.ini# требуется следующая строка: [.programlisting] .... xwayland = true .... -В композитном менеджере Sway по умолчанию `Xwayland` должен быть включён. -Несмотря на это, рекомендуется вручную добавить конфигурационную строку в файл [.filename]#~/.config/sway/config#, подобно следующему: +Для композитора Sway `Xwayland` должен быть включен по умолчанию. Тем не менее, рекомендуется вручную добавить строку конфигурации в файл [.filename]#~/.config/sway/config#, например, следующую: [.programlisting] ..... xwayland enable ..... -Наконец, для Hikari изменения не требуются. -Поддержка `Xwayland` встроена по умолчанию. -Для отключения такой поддержки перестройте пакет из коллекции портов и отключите поддержку Xwayland на этом этапе. +Наконец, для Hikari не требуется никаких изменений. Поддержка `Xwayland` включена по умолчанию. Чтобы отключить эту поддержку, пересоберите пакет из коллекции портов и отключите поддержку Xwayland во время сборки. -После внесения этих изменений запустите композитный менеджер из командной строки и вызовите терминал при помощи комбинации клавиш. -Работая в этом терминале, выполните команду `env` и поищите переменные `DISPLAY`. -Если композитному менеджеру удалось полноценно запустить X-сервер Xwayland, то эти переменные окружения должны иметь вид, подобный следующему: +После внесения этих изменений запустите композитор из командной строки и откройте терминал с помощью назначенных клавиш. В этом терминале выполните команду `env` и найдите переменные `DISPLAY`. Если композитор успешно запустил X-сервер Xwayland, эти переменные окружения должны выглядеть примерно следующим образом: -[source,shell] +[source, shell] ---- % env | grep DISPLAY ---- @@ -478,10 +394,7 @@ DISPLAY=:0 .... -В этой выдаче присутствует дисплей Wayland, используемый по умолчанию, а также дисплей, заданный для сервера Xwayland. -Другим способом удостовериться в том, что `Xwayland` функционирует корректно, является установка и проверка работы небольшого пакета package:[x11/eyes]. -Если приложение `xeyes` запускается, и глаза следят за указателем мыши, то Xwayland функционирует корректно. -Если выдаётся сообщение об ошибке, подобное тому, что ниже, то что-то произошло при инициализации `Xwayland`, и может потребоваться переустановка: +В этом выводе есть дисплей Wayland по умолчанию и дисплей, настроенный для сервера Xwayland. Другой способ проверить, что `Xwayland` работает корректно, — установить и протестировать небольшой пакет: [x11/eyes], а затем проверить вывод. Если приложение `xeyes` запускается и глаза следят за указателем мыши, значит, Xwayland работает правильно. Если же отображается ошибка, например, следующая, значит, что-то произошло во время инициализации `Xwayland`, и, возможно, его потребуется переустановить: [.programlisting] .... @@ -490,14 +403,12 @@ [WARNING] ==== -Особенностью Wayland, имеющей отношение к информационной безопасности, является то, что без запуска X-сервера отсутствует дополнительный сервис, ожидающий сетевое подключение к нему. -После активации `Xwayland` это утверждение становится нерелевантным для конкретной системы. +Одной из особенностей безопасности Wayland является отсутствие дополнительного сетевого слушателя при отсутствии запущенного X-сервера. После включения `Xwayland` данная особенность безопасности перестает применяться в системе. ==== -В случае использования некоторых композитных менеджеров, таких как Wayfire, `Xwayland` может не запускаться корректно. -В таких случаях `env` будет выдавать следующую информацию о переменных окружения `DISPLAY`: +Для некоторых композиторов, таких как Wayfire, `Xwayland` может не запуститься правильно. В таком случае, `env` покажет следующую информацию о переменных окружения `DISPLAY`: -[source,shell] +[source, shell] ---- % env | grep DISPLAY ---- @@ -508,16 +419,14 @@ WAYLAND_DISPLAY=wayland-1 .... -Несмотря на то, что `Xwayfire` был установлен и настроен, приложения X11 не будут запускаться ввиду проблемы с дисплеем. -Для обхода этой ситуации удостоверьтесь, что уже имеется экземпляр `Xwayland`, использующий UNIX-сокет, следующими двумя методами. -Во-первых, проверьте выдачу команды `sockstat` и поищите X11-unix: +Хотя `Xwayfire` был установлен и настроен, приложения X11 не запускаются, выдавая ошибку дисплея. Чтобы обойти эту проблему, убедитесь, что уже существует экземпляр `Xwayland`, использующий UNIX-сокет, с помощью двух методов. Сначала проверьте вывод команды `sockstat` и найдите X11-unix: -[source,shell] +[source, shell] ---- % sockstat | grep x11 ---- -Должно выдаваться что-то, подобное следующим данным: +Должна быть информация, аналогичная следующей: [.programlisting] .... @@ -528,15 +437,14 @@ trhodes Xwayland 2734 28 stream /tmp/.X11-unix/X0 .... -Это предполагает существование сокета X11. -Затем это может быть верифицировано попыткой выполнения команды `Xwayland` в ручном режиме из эмулятора терминала, работающего под управлением композитного менеджера: +Это указывает на наличие сокета X11. Это можно дополнительно проверить, попытавшись вручную запустить `Xwayland` в эмуляторе терминала, работающем под композитором: -[source,shell] +[source, shell] ---- % Xwayland ---- -Если сокет X11 уже доступен, то пользователю должно быть выдано следующее сообщение об ошибке: +Если сокет X11 уже доступен, пользователю должно быть показано следующее сообщение об ошибке: [.programlisting] .... @@ -548,31 +456,26 @@ (EE) .... -Так как имеется активный X-дисплей, использующий нулевой номер, переменная окружения была просто некорректно задана, для исправления чего измените значение переменной окружения `DISPLAY` на `:0` и попробуйте запустить приложение ещё раз. -В следующем примере используется пакет package:mail/claws-mail[] в качестве приложения, которому требуется сервис `Xwayland`: +Поскольку доступен активный X-дисплей с использованием дисплея ноль, переменная окружения была просто задана неправильно. Чтобы исправить это, измените переменную окружения `DISPLAY` на `:0` и попробуйте запустить приложение снова. В следующем примере используется пакет package:mail/claws-mail[] в качестве приложения, которому требуется сервис `Xwayland`: -[source,shell] +[source, shell] ---- export DISPLAY=:0 ---- -После этого изменения приложение package:mail/claws-mail[] должно теперь использовать `Xwayland` и работать так, как ожидалось. +После этого изменения приложение package:mail/claws-mail[] должно начать использовать `Xwayland` и работать как ожидается. [[wayland-remotedesktop]] -== Организация Удалённого Рабочего Стола при помощи VNC +== Удаленный рабочий стол с использованием VNC -Ранее в этом документе отмечалось, что Wayland не предоставляет доступ в стиле X-сервера, как это делает Xorg. -Вместо этого пользователи свободны в выборе протокола доступа к удалённому рабочему столу, такого как RDP или VNC. -В Коллекцию Портов FreeBSD включён `wayvnc`, который будет поддерживать композитные менеджеры, основанные на wlroots, вроде тех, что описываются здесь. -Это приложение может быть установлено при помощи: +Ранее в этом документе упоминалось, что Wayland не предоставляет такой же доступ в стиле X-сервера, как Xorg. Вместо этого пользователи могут выбрать любой протокол удаленного рабочего стола, например RDP или VNC. Коллекция портов FreeBSD включает `wayvnc`, который поддерживает композиторы на основе wlroots, такие как рассмотренные здесь. Это приложение можно установить с помощью: -[source,shell] +[source, shell] ---- # pkg install wayvnc ---- -В отличие от некоторых других пакетов, `wayvnc` поставляется без конфигурационного файла. -К счастью, страница справки описывает важные параметры, и они могут быть перенесены в простой конфигурационный файл: +В отличие от некоторых других пакетов, `wayvnc` не поставляется с файлом конфигурации. К счастью, справочная страница содержит описание важных параметров, и их можно использовать для создания простого файла конфигурации: [.programlisting] .... @@ -584,35 +487,28 @@ certificate_file=/path/to/cert.pem .... -Потребуется сформировать файлы с ключами безопасности, а их использование настоятельно рекомендуется для обеспечения повышенного уровня безопасности соединений. -При запуске wayvnc будет искать конфигурационный файл в [.filename]#~/.config/wayvnc/config#. -Такое поведение может быть переопределено опцией `-C конфигурационный_файл` при запуске сервера. -Таким образом, для запуска сервера `wayvnc` выполните следующую команду: +Необходимо сгенерировать ключевые файлы, и настоятельно рекомендуется их использовать для повышения безопасности соединения. При запуске wayvnc будет искать файл конфигурации в [.filename]#~/.config/wayvnc/config#. Это можно переопределить с помощью опции `-C файл_конфигурации` при запуске сервера. Таким образом, чтобы запустить сервер `wayvnc`, выполните следующую команду: -[source,shell] +[source, shell] ---- % wayvnc -C ~/.config/wayvnc/config ---- [NOTE] ==== -На момент написания данного текста скрипт rc.d для запуска `wayvnc` при инициализации системы отсутствовал. -Если такая функциональность нужна, то необходимо будет создать локальный файл запуска. -Можно считать это запросом на добавление такой возможности для майнтайнера данного порта. +На момент написания этого документа нет rc.d-скрипта для запуска `wayvnc` при инициализации системы. Если требуется такая функциональность, необходимо создать локальный стартовый файл. Вероятно, это следует оформить как запрос на добавление функции для сопровождающего порта. ==== [[wayland-ly]] -== Менеджер регистраций Wayland -Хотя существует несколько менеджеров регистраций, которые постепенно переходят на использование Wayland, одним из вариантов является менеджер package:x11/ly[] с текстовым пользовательским интерфейсом (TUI). -Обходясь минимальными настройками, `ly` будет запускать Sway, Wayfire и другие менеджеры, выдавая окно регистрации в процессе инициализации системы. -Для установки `ly` запустите следующую команду: +== Логин менеджер Wayland +Хотя существует несколько менеджеров входа в систему, которые постепенно переходят на Wayland, одним из вариантов является текстовый менеджер входа package:x11/ly[]. Требуя минимальной настройки, `ly` запускает Sway, Wayfire и другие окружения, отображая окно входа при инициализации системы. Для установки `ly` выполните следующую команду: -[source,shell] +[source, shell] ---- # pkg install ly ---- -Будет выдано несколько советов по настройке, при этом шагами по активации является добавление следующих строк в файл [.filename]#/etc/gettytab#: +Будут представлены некоторые подсказки по настройке, основные шаги - добавить следующие строки в [.filename]#/etc/gettytab#: [programlisting] .... @@ -621,54 +517,48 @@ :al=root: .... -Затем откорректируйте строку ttyv1 в файле [.filename]#/etc/ttys# так, чтобы она соответствовала следующей: +И затем измените строку ttyv1 в файле [.filename]#/etc/ttys#, чтобы она соответствовала следующей строке: [programlisting] .... ttyv1 "/usr/libexec/getty Ly" xterm onifexists secure .... -После перезагрузки системы должно появиться приглашение ко входу в систему. -Для настройки специфичных параметров, таких как используемый язык, отредактируйте [.filename]#/usr/local/etc/ly/config.ini#. -Как минимум, этот файл должен указывать на выделенный tty, заданный ранее в [.filename]#/etc/ttys#. +После перезагрузки системы должно появиться приглашение на вход. Для настройки конкретных параметров, таких как язык, отредактируйте файл [.filename]#/usr/local/etc/ly/config.ini#. Как минимум, в этом файле должен быть указан tty, который был ранее задан в [.filename]#/etc/ttys#. [NOTE] ==== -При указании ttyv0 в качестве терминала входа в систему может потребоваться нажать клавиши kbd:[alt] и kbd:[F1] для того, чтобы увидеть регистрационное окно. +Если для терминала ttyv0 настроен вход в систему, может потребоваться нажать клавиши kbd:[alt] и kbd:[F1], чтобы корректно отображалось окно входа. ==== -Когда отобразится окно входа в систему, нажатие клавиш со стрелками влево и вправо будет изменять выбор оконного менеджера из списка различных поддерживаемых. +Когда появляется окно входа, использование стрелок влево и вправо позволяет переключаться между различными поддерживаемыми оконными менеджерами. [[wayland-utilities]] -== Полезные Инструменты +== Полезные утилиты -Одной полезной утилитой Wayland, которую могут использовать любые композитные менеджеры, является waybar. -Хотя Wayfire поставляется с меню запуска, лёгкая в использовании и быстрая панель задач является хорошим инструментом для любого композитного менеджера или оболочки рабочего стола. -Панелью задач, совместимой с Wayland, быстрой и лёгкой в настройке, и является waybar. -Для установки пакета и утилиты, поддерживающей управление аудио, запустите следующую команду: +Один полезный инструмент для Wayland, который могут использовать все композиторы, — это `waybar`. Хотя Wayfire и поставляется с меню запуска, удобная и быстрая панель задач — это полезное дополнение для любого композитора или менеджера рабочего стола. `waybar` — это совместимая с Wayland панель задач, которая быстро работает и легко настраивается. Чтобы установить пакет и вспомогательную утилиту управления аудио, выполните следующую команду: -[source,shell] +[source, shell] ---- # pkg install pavucontrol waybar ---- -Для создания конфигурационного каталога и копирования конфигурационного файла по умолчанию выполните следующие команды: +Для создания каталога конфигурации и копирования стандартного файла конфигурации выполните следующие команды: -[source,shell] +[source, shell] ---- % mkdir ~/.config/waybar % cp /usr/local/etc/xdg/waybar/config ~/.config/waybar ---- -Утилита `lavalauncher` обеспечивает панель запуска для различных приложений. -С пакетом не поставляется пример конфигурационного файла, поэтому должны быть выполнены следующие действия: +Утилита `lavalauncher` предоставляет панель запуска для различных приложений. Вместе с пакетом не поставляется пример файла конфигурации, поэтому необходимо выполнить следующие действия: -[source,shell] +[source, shell] ---- mkdir ~/.config/lavalauncher ---- -Пример конфигурационного файла, который включает только Firefox и предполагает размещение на экране справа, приводится ниже: +Пример файла конфигурации, который включает только Firefox и расположен справа, приведен ниже: [.programlising] .... @@ -681,7 +571,7 @@ position = bottom; background-colour = "#202020"; - # Условие для конфигурационного набора, используемого по умолчанию. + # Condition for the default configuration set. condition-resolution = wider-than-high; config { @@ -697,4 +587,3 @@ command[mouse-left] = /usr/local/bin/thunderbird; } .... - diff --git a/documentation/content/ru/books/handbook/wayland/_index.po b/documentation/content/ru/books/handbook/wayland/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/wayland/_index.po @@ -0,0 +1,1728 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-19 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/wayland/_index.adoc:1 +#, no-wrap +msgid "This chapter describes how to install and configure Wayland and compositors on FreeBSD, which provides a graphical user environment" +msgstr "Эта глава описывает, как установить и настроить Wayland и композиторы на FreeBSD, что обеспечивает графическую пользовательскую среду" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/wayland/_index.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/wayland/_index.adoc:1 +#, no-wrap +msgid "Chapter 6. Wayland" +msgstr "Глава 6. Wayland" + +#. type: Title = +#: documentation/content/en/books/handbook/wayland/_index.adoc:15 +#, no-wrap +msgid "Wayland on FreeBSD" +msgstr "Wayland на FreeBSD" + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:57 +msgid "" +"An installation of FreeBSD using bsdinstall does not automatically install a " +"graphical user interface. This chapter describes how to select, install, " +"and configure a Wayland compositor, which provides a graphical environment." +msgstr "" +"Установка FreeBSD с помощью bsdinstall не включает автоматически графический " +"интерфейс пользователя. В этой главе описано, как выбрать, установить и " +"настроить композитор Wayland, который предоставляет графическую среду." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:59 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:61 +msgid "" +"Know how to install crossref:ports[ports,additional third-party software]." +msgstr "" +"Знать, как установить crossref:ports[ports,дополнительное стороннее " +"программное обеспечение]." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:63 +msgid "" +"How to identify and configure crossref:x11[x-graphic-card-drivers,drivers " +"for your graphics hardware]." +msgstr "" +"Как определить и настроить crossref:x11[x-graphic-card-drivers,драйверы для " +"вашего графического оборудования]." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:65 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:67 +msgid "How to configure FreeBSD to host a Wayland graphical environment." +msgstr "Как настроить FreeBSD для размещения графической среды Wayland." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:69 +msgid "How to install and configure a Wayland compositor." +msgstr "Как установить и настроить композитор Wayland." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:71 +msgid "How to run programs designed for the older X Window System." +msgstr "" +"Как запускать программы, предназначенные для старой версии X Window System." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:73 +msgid "" +"How to configure remote desktop access to a Wayland graphical environment." +msgstr "Как настроить удаленный доступ к графической среде Wayland." + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:75 +#, no-wrap +msgid "Wayland Overview" +msgstr "Обзор Wayland" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:81 +msgid "" +"Wayland is a communication protocol that can replace a display server such " +"as Xorg. It differs from Xorg in several important ways. First, Wayland is " +"only a protocol that acts as an intermediary between clients using a " +"mechanism which removes the dependency on an X server. Xorg includes both " +"the X11 protocol, used to run remote displays, and the X server, used to " +"accept connections and display windows. Under Wayland, the compositor or " +"window manager provides the display server instead of a traditional X server." +msgstr "" +"Wayland — это коммуникационный протокол, который может заменить сервер " +"дисплеев, такой как X.org. Он отличается от X.org несколькими важными " +"способами. Во-первых, Wayland — это только протокол, который выступает в " +"роли посредника между клиентами, используя механизм, который устраняет " +"зависимость от X-сервера. X.org включает в себя как протокол X11, " +"используемый для работы с удалёнными дисплеями, так и X-сервер, который " +"принимает соединения и отображает окна. В случае с Wayland, композитор или " +"оконный менеджер предоставляет сервер дисплеев вместо традиционного X-" +"сервера." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:84 +msgid "" +"Since Wayland is not an X server, traditional X screen connections will need " +"to utilize other methods such as VNC or RDP for remote desktop management. " +"Second, Wayland can manage composite communications between clients and a " +"compositor as a separate entity which does not need to support the X " +"protocols." +msgstr "" +"Поскольку Wayland не является X-сервером, для удалённого управления рабочим " +"столом традиционные соединения с экраном X потребуют использования других " +"методов, таких как VNC или RDP. Во-вторых, Wayland может управлять " +"композитными взаимодействиями между клиентами и композитором как отдельная " +"сущность, которой не требуется поддержка протоколов X." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:88 +msgid "" +"Wayland is relatively new, and not all software has been updated to run " +"natively without `Xwayland` support. Because Wayland does not provide the X " +"server, and expects compositors to provide that support, X11 window managers " +"that do not yet support Wayland will require that `Xwayland` is not started " +"with the `-rootless` parameter. The `-rootless` parameter, when removed, " +"will restore X11 window manager support." +msgstr "" +"Wayland относительно нов, и не все программы были обновлены для нативной " +"работы без поддержки `Xwayland`. Поскольку Wayland не предоставляет X-" +"сервер, а ожидает, что композиторы обеспечат эту поддержку, оконные " +"менеджеры X11, которые ещё не поддерживают Wayland, потребуют, чтобы " +"`Xwayland` не запускался с параметром `-rootless`. Удаление параметра `-" +"rootless` восстановит поддержку оконных менеджеров X11." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:93 +msgid "" +"The current NVIDIA(R) driver should work with most wlroots compositors, but " +"it may be a little unstable and not support all features at this time. " +"Volunteers to help work on the NVIDIA(R) DRM are requested." +msgstr "" +"Текущий драйвер NVIDIA(R) должен работать с большинством композиторов " +"wlroots, но может быть немного нестабильным и не поддерживать все функции на " +"данный момент. Требуются добровольцы для помощи в работе над NVIDIA(R) DRM." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:97 +msgid "" +"Currently, a lot of software will function with minimal issues on Wayland, " +"including Firefox. And a few desktops are also available, such as the " +"Compiz Fusion replacement, known as Wayfire, and the i3 window manager " +"replacement, Sway." +msgstr "" +"В настоящее время множество программного обеспечения, включая Firefox, " +"работает с минимальными проблемами в Wayland. Также доступны несколько " +"окружений рабочего стола, например, замена Compiz Fusion под названием " +"Wayfire и замена менеджера окон i3 — Sway." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:104 +msgid "" +"As of May, 2021, plasma5-kwin does support Wayland on FreeBSD. To use " +"Plasma under Wayland, use the `startplasma-wayland` parameter to `ck-launch-" +"session` and tie in dbus with: `dbus-launch --exit-with-x11 ck-launch-" +"session startplasma-wayland` to get it working." +msgstr "" +"По состоянию на май 2021 года plasma5-kwin поддерживает Wayland в FreeBSD. " +"Для использования Plasma под Wayland используйте параметр `startplasma-" +"wayland` с `ck-launch-session` и подключите dbus следующим образом: `dbus-" +"launch --exit-with-x11 ck-launch-session startplasma-wayland`, чтобы " +"заставить это работать." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:110 +msgid "" +"For compositors, a kernel supporting the man:evdev[4] driver must exist to " +"utilize the keybinding functionality. This is built into the " +"[.filename]#GENERIC# kernel by default; however, if it has been customized " +"and man:evdev[4] support was stripped out, the man:evdev[4] module will need " +"to be loaded. In addition, users of `Wayland` will need to be members of " +"the `video` group. To quickly make this change, use the `pw` command:" +msgstr "" +"Для композиторов необходимо наличие ядра с поддержкой драйвера man:evdev[4] " +"для использования функциональности привязки клавиш. Он включён по умолчанию " +"в ядро [.filename]#GENERIC#; однако, если ядро было изменено и поддержка " +"man:evdev[4] была удалена, потребуется загрузить модуль man:evdev[4]. Кроме " +"того, пользователям `Wayland` необходимо быть членами группы `video`. Чтобы " +"быстро внести это изменение, используйте команду `pw`:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:114 +#, no-wrap +msgid "pw groupmod video -m user\n" +msgstr "pw groupmod video -m user\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:119 +msgid "" +"Installing Wayland is simple; there is not a great deal of configuration for " +"the protocol itself. Most of the composition will depend on the chosen " +"compositor. By installing `seatd` now, a step is skipped as part of the " +"compositor installation and configuration as `seatd` is needed to provide " +"non-root access to certain devices." +msgstr "" +"Установка Wayland проста; сам протокол не требует значительной настройки. " +"Большая часть композиции будет зависеть от выбранного композитора. Установив " +"`seatd` сейчас, можно пропустить один шаг в процессе установки и настройки " +"композитора, так как `seatd` необходим для предоставления " +"непривилегированного доступа к некоторым устройствам." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:122 +msgid "" +"All of the compositors described here should work with package:graphics/drm-" +"kmod[] open source drivers; however, the NVIDIA(R) graphics cards may have " +"issues when using the proprietary drivers. Begin by installing the " +"following packages:" +msgstr "" +"Все описанные здесь композиторы должны работать с драйверами с открытым " +"исходным кодом package:graphics/drm-kmod[]; однако видеокарты NVIDIA(R) " +"могут иметь проблемы при использовании проприетарных драйверов. Для начала " +"установите следующие пакеты:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:126 +#, no-wrap +msgid "# pkg install wayland seatd\n" +msgstr "# pkg install wayland seatd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:133 +msgid "" +"Once the protocol and supporting packages have been installed, a compositor " +"must create the user interface. Several compositors will be covered in the " +"following sections. All compositors using Wayland will need a runtime " +"directory defined in the environment. Since FreeBSD 14.1, this is created " +"and defined automatically. For previous versions, this is achieved with the " +"following command in the bourne shell:" +msgstr "" +"После установки протокола и необходимых пакетов, композитор должен создать " +"пользовательский интерфейс. В следующих разделах будут рассмотрены несколько " +"композиторов. Все композиторы, использующие Wayland, требуют наличия runtime-" +"каталога, определённого в окружении. Начиная с FreeBSD 14.1, он создаётся и " +"определяется автоматически. Для более ранних версий это можно сделать с " +"помощью следующей команды в оболочке bourne:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:137 +#, no-wrap +msgid "% export XDG_RUNTIME_DIR=/var/run/user/`id -u`\n" +msgstr "% export XDG_RUNTIME_DIR=/var/run/user/`id -u`\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:142 +msgid "" +"It is important to note that most compositors will search the " +"XDG_RUNTIME_DIR directory for the configuration files. In the examples " +"included here, a parameter will be used to specify a configuration file in " +"[.filename]#~/.config# to keep temporary files and configuration files " +"separate. It is recommended that an alias be configured for each compositor " +"to load the designated configuration file." +msgstr "" +"Важно отметить, что большинство композиторов ищут файлы конфигурации в " +"каталоге `XDG_RUNTIME_DIR`. В приведённых здесь примерах будет " +"использоваться параметр для указания файла конфигурации в " +"[.filename]#~/.config#, чтобы разделить временные файлы и файлы " +"конфигурации. Рекомендуется настроить псевдоним для каждого композитора, " +"чтобы загружать указанный файл конфигурации." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:150 +msgid "" +"It has been reported that ZFS users may experience issues with some Wayland " +"clients because they need access to `posix_fallocate()` in the runtime " +"directory. While the author could not reproduce this issue on their ZFS " +"system, a recommended workaround is not to use ZFS for the runtime directory " +"and instead use `tmpfs` for the [.filename]#/var/run# directory. In this " +"case, the `tmpfs` file system is used for [.filename]#/var/run# and mounted " +"through the command `mount -t tmpfs tmpfs /var/run` command and then make " +"this change persist across reboots through [.filename]#/etc/fstab#. The " +"XDG_RUNTIME_DIR environment variable could be configured to use [.filename]#/" +"var/run/user/$UID# and avoid potential pitfalls with ZFS. Consider that " +"scenario when reviewing the configuration examples in the following sections." +msgstr "" +"Сообщается, что пользователи ZFS могут столкнуться с проблемами при работе с " +"некоторыми клиентами Wayland, так как им требуется доступ к " +"`posix_fallocate()` в runtime-директории. Хотя автор не смог воспроизвести " +"эту проблему на своей системе с ZFS, рекомендуемым решением является отказ " +"от использования ZFS для runtime-директории и использование `tmpfs` для " +"[.filename]#/var/run#. В этом случае файловая система `tmpfs` используется " +"для [.filename]#/var/run# и монтируется командой `mount -t tmpfs tmpfs /var/" +"run`, после чего это изменение можно сделать постоянным после перезагрузок " +"через [.filename]#/etc/fstab#. Переменная окружения XDG_RUNTIME_DIR может " +"быть настроена на использование [.filename]#/var/run/user/$UID#, чтобы " +"избежать потенциальных проблем с ZFS. Учитывайте этот сценарий при изучении " +"примеров конфигурации в следующих разделах." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:155 +msgid "" +"The seatd daemon helps manage access to shared system devices for non-root " +"users in compositors; this includes graphics cards. For traditional X11 " +"managers, `seatd` is not needed, such as both Plasma and GNOME, but for the " +"Wayland compositors discussed here, it will need enabled on the system and " +"be running before starting a compositor environment. To enable and start " +"the `seatd` daemon now, and on system initialization:" +msgstr "" +"Демон seatd помогает управлять доступом к общим системным устройствам для " +"непривилегированных пользователей в композиторах; это включает графические " +"карты. Для традиционных менеджеров X11, таких как Plasma и GNOME, `seatd` не " +"требуется, но для обсуждаемых здесь композиторов Wayland он должен быть " +"включён в системе и работать перед запуском окружения композитора. Чтобы " +"включить и запустить демон `seatd` сейчас и при инициализации системы:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:160 +#, no-wrap +msgid "" +"# sysrc seatd_enable=\"YES\"\n" +"# service seatd start\n" +msgstr "" +"# sysrc seatd_enable=\"YES\"\n" +"# service seatd start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:164 +msgid "" +"Afterward, a compositor, which is similar to an X11 desktop, will need to be " +"installed for the GUI environment. Three are discussed here, including " +"basic configuration options, setting up a screen lock, and recommendations " +"for more information." +msgstr "" +"После этого необходимо установить композитор, который аналогичен рабочему " +"столу X11, для графической среды. Здесь рассматриваются три варианта, " +"включая базовые настройки, настройку блокировки экрана и рекомендации для " +"получения дополнительной информации." + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:166 +#, no-wrap +msgid "The Wayfire Compositor" +msgstr "Композитор Wayfire" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:171 +msgid "" +"Wayfire is a compositor that aims to be lightweight and customizable. " +"Several features are available, and it brings back several elements from the " +"previously released Compiz Fusion desktop. All of the parts look beautiful " +"on modern hardware. To get Wayfire up and running, begin by installing the " +"required packages:" +msgstr "" +"Wayfire — это композитор, который стремится быть легковесным и " +"настраиваемым. Доступно несколько функций, и он возвращает некоторые " +"элементы из ранее выпущенного рабочего стола Compiz Fusion. Все части " +"выглядят красиво на современном оборудовании. Чтобы запустить Wayfire, " +"начните с установки необходимых пакетов:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:175 +#, no-wrap +msgid "# pkg install wayfire wf-shell alacritty swaylock-effects swayidle wlogout kanshi mako wlsunset\n" +msgstr "# pkg install wayfire wf-shell alacritty swaylock-effects swayidle wlogout kanshi mako wlsunset\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:181 +msgid "" +"The `alacritty` package provides a terminal emulator. Still, it is not " +"completely required as other terminal emulators such as `kitty`, and XFCE-4 " +"`Terminal` have been tested and verified to work under the Wayfire " +"compositor. Wayfire configuration is relatively simple; it uses a file that " +"should be reviewed for any customizations. To begin, copy the example file " +"over to the runtime environment configuration directory and then edit the " +"file:" +msgstr "" +"Пакет `alacritty` предоставляет эмулятор терминала. Однако он не является " +"строго обязательным, так как другие эмуляторы терминалов, такие как `kitty` " +"и `Terminal` XFCE-4, были протестированы и подтверждены для работы под " +"композитором Wayfire. Конфигурация Wayfire относительно проста; она " +"использует файл, который следует изучить перед внесением любых изменений. " +"Для начала скопируйте пример файла в директорию конфигурации среды " +"выполнения, а затем отредактируйте файл:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:186 +#, no-wrap +msgid "" +"% mkdir ~/.config/wayfire\n" +"% cp /usr/local/share/examples/wayfire/wayfire.ini ~/.config/wayfire\n" +msgstr "" +"% mkdir ~/.config/wayfire\n" +"% cp /usr/local/share/examples/wayfire/wayfire.ini ~/.config/wayfire\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:191 +msgid "" +"The defaults for most users should be fine. Within the configuration file, " +"items like the famous `cube` are pre-configured, and there are instructions " +"to help with the available settings. A few primary settings of note include:" +msgstr "" +"Настройки по умолчанию подойдут большинству пользователей. В файле " +"конфигурации уже предустановлены параметры, такие как известный `cube`, а " +"также приведены инструкции по доступным настройкам. Вот несколько основных " +"параметров, на которые стоит обратить внимание:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:199 +#, no-wrap +msgid "" +"[output]\n" +"mode = 1920x1080@60000\n" +"position = 0,0\n" +"transform = normal\n" +"scale = 1.000000\n" +msgstr "" +"[output]\n" +"mode = 1920x1080@60000\n" +"position = 0,0\n" +"transform = normal\n" +"scale = 1.000000\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:207 +msgid "" +"In this example, from the configuration file, the screen's output should be " +"the listed mode at the listed hertz. For example, the mode should be set to " +"`widthxheight@refresh_rate`. The position places the output at a specific " +"pixel location specified. The default should be fine for most users. " +"Finally, transform sets a background transform, and scale will scale the " +"output to the specified scale factor. The defaults for these options are " +"generally acceptable; for more information, see the documentation." +msgstr "" +"В этом примере из файла конфигурации вывод на экран должен соответствовать " +"указанному режиму с указанной частотой. Например, параметр mode должен быть " +"установлен как `ширинаxвысота@частота_обновления`. Параметр position " +"размещает вывод в указанной позиции (в пикселях). Значение по умолчанию " +"подходит для большинства пользователей. Наконец, transform задаёт фоновое " +"преобразование, а scale масштабирует вывод до указанного коэффициента. " +"Значения по умолчанию для этих параметров обычно приемлемы; дополнительную " +"информацию см. в документации." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:211 +msgid "" +"As mentioned, Wayland is new, and not all applications work with the " +"protocol yet. At this time, `sddm` does not appear to support starting and " +"managing compositors in Wayland. The `swaylock` utility has been used " +"instead in these examples. The configuration file contains options to run " +"`swayidle` and `swaylock` for idle and locking of the screen." +msgstr "" +"Как уже упоминалось, Wayland — это новая технология, и не все приложения " +"пока работают с этим протоколом. На данный момент `sddm` не поддерживает " +"запуск и управление композиторами в Wayland. В этих примерах вместо него " +"использовалась утилита `swaylock`. Файл конфигурации содержит параметры для " +"запуска `swayidle` и `swaylock` для управления простоем и блокировкой экрана." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:213 +msgid "" +"This option to define the action to take when the system is idle is listed " +"as:" +msgstr "Эта опция для определения действия при простое системы указана как:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:217 +#, no-wrap +msgid "idle = swaylock\n" +msgstr "idle = swaylock\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:220 +msgid "And the lock timeout is configured using the following lines:" +msgstr "И таймаут блокировки настраивается с помощью следующих строк:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:227 +#, no-wrap +msgid "" +"[idle]\n" +"toggle = KEY_Z\n" +"screensaver_timeout = 300\n" +"dpms_timeout = 600\n" +msgstr "" +"[idle]\n" +"toggle = KEY_Z\n" +"screensaver_timeout = 300\n" +"dpms_timeout = 600\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:230 +msgid "" +"The first option will lock the screen after 300 seconds, and after another " +"300, the screen will shut off through the `dpms_timeout` option." +msgstr "" +"Первый вариант заблокирует экран через 300 секунд, а через следующие 300 " +"секунд экран выключится с помощью опции `dpms_timeout`." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:238 +msgid "" +"One final thing to note is the key. Most of the configuration " +"mentions this key, and it is the traditional `Windows` key on the keyboard. " +"Most keyboards have this super key available; however, it should be remapped " +"within this configuration file if it is not available. For example, to lock " +"the screen, press and hold the super key, the kbd:[shift] key, and press the " +"kbd:[escape] key. Unless the mappings have changed, this will execute the " +"swaylock application. The default configuration for `swaylock` will show a " +"grey screen; however, the application is highly customizable and well " +"documented. In addition, since the swaylock-effects is the version that was " +"installed, there are several options available such as the blur effect, " +"which can be seen using the following command:" +msgstr "" +"Последнее, на что стоит обратить внимание, — это клавиша . В " +"большинстве конфигураций упоминается эта клавиша, и она соответствует " +"традиционной клавише `Windows` на клавиатуре. На большинстве клавиатур эта " +"клавиша super доступна; однако, если её нет, её следует переназначить в этом " +"конфигурационном файле. Например, чтобы заблокировать экран, зажмите клавишу " +"super, клавишу kbd:[shift] и нажмите клавишу kbd:[escape]. Если " +"сопоставления не изменены, это запустит приложение swaylock. Конфигурация по " +"умолчанию для `swaylock` отображает серый экран; однако приложение легко " +"настраивается и хорошо документировано. Кроме того, поскольку была " +"установлена версия swaylock-effects, доступно несколько дополнительных " +"возможностей, таких как эффект размытия, который можно увидеть, используя " +"следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:242 +#, no-wrap +msgid "% swaylock --effect-blur 7x5\n" +msgstr "% swaylock --effect-blur 7x5\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:248 +msgid "" +"There is also the `--clock` parameter which will display a clock with the " +"date and time on the lock screen. When package:x11/swaylock-effects[] was " +"installed, a default [.filename]#pam.d# configuration was included. It " +"provides the default options that should be fine for most users. More " +"advanced options are available; see the PAM documentation for more " +"information." +msgstr "" +"Также есть параметр `--clock`, который отображает часы с датой и временем на " +"экране блокировки. При установке пакета package:x11/swaylock-effects[] " +"включается конфигурация [.filename]#pam.d# по умолчанию. Она предоставляет " +"стандартные настройки, которые подойдут большинству пользователей. Доступны " +"и более расширенные варианты; дополнительную информацию можно найти в " +"документации PAM." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:251 +msgid "" +"At this point, it is time to test Wayfire and see if it can start up on the " +"system. Just type the following command:" +msgstr "" +"На этом этапе пришло время протестировать Wayfire и проверить, сможет ли он " +"запуститься в системе. Просто введите следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:255 +#, no-wrap +msgid "% wayfire -c ~/.config/wayfire/wayfire.ini\n" +msgstr "% wayfire -c ~/.config/wayfire/wayfire.ini\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:262 +msgid "" +"The compositor should now start and display a background image along with a " +"menu bar at the top of the screen. Wayfire will attempt to list installed " +"compatible applications for the desktop and present them in this drop-down " +"menu; for example, if the XFCE-4 file manager is installed, it will show up " +"in this drop-down menu. If a specific application is compatible and " +"valuable enough for a keyboard shortcut, it may be mapped to a keyboard " +"sequence using the [.filename]#wayfire.ini# configuration file. Wayfire " +"also has a configuration tool named Wayfire Config Manager. It is located " +"in the drop-down menu bar but may also be started through a terminal by " +"issuing the following command:" +msgstr "" +"Теперь композитор должен запуститься и отобразить фоновое изображение вместе " +"с панелью меню в верхней части экрана. Wayfire попытается перечислить " +"установленные совместимые приложения для рабочего стола и отобразит их в " +"этом выпадающем меню; например, если установлен файловый менеджер XFCE-4, он " +"появится в этом меню. Если конкретное приложение совместимо и достаточно " +"важно для назначения горячей клавиши, его можно привязать к комбинации " +"клавиш с помощью конфигурационного файла [.filename]#wayfire.ini#. Wayfire " +"также имеет инструмент настройки под названием Wayfire Config Manager. Он " +"доступен в выпадающем меню, но его также можно запустить через терминал, " +"выполнив следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:266 +#, no-wrap +msgid "% wcm\n" +msgstr "% wcm\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:270 +msgid "" +"Various Wayfire configuration options, including the composite special " +"effects, maybe enabled, disabled, or configured through this application. " +"In addition, for a more user-friendly experience, a background manager, " +"panel, and docking application may be enabled in the configuration file:" +msgstr "" +"Различные параметры конфигурации Wayfire, включая специальные эффекты " +"композитора, могут быть включены, отключены или настроены через это " +"приложение. Кроме того, для более удобного взаимодействия, в " +"конфигурационном файле могут быть активированы менеджер фона, панель и док-" +"приложение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:276 +#, no-wrap +msgid "" +"panel = wf-panel\n" +"dock = wf-dock\n" +"background = wf-background\n" +msgstr "" +"panel = wf-panel\n" +"dock = wf-dock\n" +"background = wf-background\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:282 +msgid "" +"Changes made through `wcm` will overwrite custom changes in the " +"[.filename]#wayfire.ini# configuration file. The [.filename]#wayfire.ini# " +"file is highly recommended to be backed up so any essential changes may be " +"restored." +msgstr "" +"Изменения, внесенные через `wcm`, перезапишут пользовательские настройки в " +"конфигурационном файле [.filename]#wayfire.ini#. Настоятельно рекомендуется " +"создать резервную копию файла [.filename]#wayfire.ini#, чтобы можно было " +"восстановить важные изменения." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:285 +msgid "" +"Finally, the default launcher listed in the [.filename]#wayfire.ini# is " +"package:x11/wf-shell[] which may be replaced with other panels if desired by " +"the user." +msgstr "" +"Наконец, стандартный лаунчер, указанный в [.filename]#wayfire.ini#, — это " +"package:x11/wf-shell[], который может быть заменён другими панелями по " +"желанию пользователя." + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:287 +#, no-wrap +msgid "The Hikari Compositor" +msgstr "Композитор Hikari" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:297 +msgid "" +"The Hikari compositor uses several concepts centered around productivity, " +"such as sheets, workspaces, and more. In that way, it resembles a tiling " +"window manager. Breaking this down, the compositor starts with a single " +"workspace, which is similar to virtual desktops. Hikari uses a single " +"workspace or virtual desktop for user interaction. The workspace is made up " +"of several views, which are the working windows in the compositor grouped as " +"either sheets or groups. Both sheets and groups are made up of a collection " +"of views; again, the windows that are grouped together. When switching " +"between sheets or groups, the active sheet or group will become known " +"collectively as the workspace. The manual page will break this down into " +"more information on the functions of each but for this document, just " +"consider a single workspace utilizing a single sheet. Hikari installation " +"will comprise of a single package, package:x11-wm/hikari[], and a terminal " +"emulator `alacritty`:" +msgstr "" +"Композитор Hikari использует несколько концепций, ориентированных на " +"продуктивность, такие как листы (sheets), рабочие пространства (workspaces) " +"и другие. В этом отношении он напоминает тайловый оконный менеджер. Если " +"разбирать подробнее, композитор начинается с одного рабочего пространства, " +"которое аналогично виртуальным рабочим столам. Hikari использует одно " +"рабочее пространство (или виртуальный рабочий стол) для взаимодействия с " +"пользователем. Рабочее пространство состоит из нескольких представлений " +"(views) — это рабочие окна в композиторе, сгруппированные либо в листы " +"(sheets), либо в группы (groups). И листы, и группы состоят из набора " +"представлений — то есть окон, объединённых вместе. При переключении между " +"листами или группами активный лист или группа становятся рабочим " +"пространством. В руководстве (man-странице) эти функции описаны более " +"подробно, но в данном документе достаточно рассматривать одно рабочее " +"пространство с одним листом. Установка Hikari включает один пакет " +"package:x11-wm/hikari[] и терминальный эмулятор `alacritty`:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:301 +#, no-wrap +msgid "# pkg install hikari alacritty\n" +msgstr "# pkg install hikari alacritty\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:306 +msgid "" +"Other shells, such as `kitty` or the Plasma `Terminal`, will function under " +"Wayland. Users should experiment with their favorite terminal editor to " +"validate compatibility." +msgstr "" +"Другие оболочки, такие как `kitty` или `Terminal` в Plasma, будут работать " +"под Wayland. Пользователям стоит поэкспериментировать с предпочитаемым " +"терминальным редактором, чтобы проверить совместимость." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:311 +msgid "" +"Hikari uses a configuration file, [.filename]#hikari.conf#, which could " +"either be placed in the XDG_RUNTIME_DIR or specified on startup using the `-" +"c` parameter. An autostart configuration file is not required but may make " +"the migration to this compositor a little easier. Beginning the " +"configuration is to create the Hikari configuration directory and copy over " +"the configuration file for editing:" +msgstr "" +"Hikari использует файл конфигурации [.filename]#hikari.conf#, который может " +"быть размещен либо в XDG_RUNTIME_DIR, либо указан при запуске с помощью " +"параметра `-c`. Файл конфигурации автозапуска не обязателен, но может " +"немного упростить переход на этот композитор. Начало настройки заключается в " +"создании каталога конфигурации Hikari и копировании файла конфигурации для " +"редактирования:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:316 +#, no-wrap +msgid "" +"% mkdir ~/.config/hikari\n" +"% cp /usr/local/etc/hikari/hikari.conf ~/.config/hikari\n" +msgstr "" +"% mkdir ~/.config/hikari\n" +"% cp /usr/local/etc/hikari/hikari.conf ~/.config/hikari\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:322 +msgid "" +"The configuration is broken out into various stanzas such as ui, outputs, " +"layouts, and more. For most users, the defaults will function fine; " +"however, some important changes should be made. For example, the $TERMINAL " +"variable is normally not set within the user's environment. Changing this " +"variable or altering the [.filename]#hikari.conf# file to read:" +msgstr "" +"Конфигурация разбита на различные разделы, такие как `ui`, `outputs`, " +"`layouts` и другие. Для большинства пользователей значений по умолчанию " +"будет достаточно, однако некоторые важные изменения всё же стоит внести. " +"Например, переменная `$TERMINAL` обычно не установлена в окружении " +"пользователя. Измените эту переменную или отредактируйте файл " +"[.filename]#hikari.conf#, указав:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:326 +#, no-wrap +msgid "terminal = \"/usr/local/bin/alacritty\"\n" +msgstr "terminal = \"/usr/local/bin/alacritty\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:334 +msgid "" +"Will launch the `alacritty` terminal using the bound key press. While going " +"through the configuration file, it should be noted that the capital letters " +"are used to map keys out for the user. For example, the kbd:[L] key for " +"starting the terminal kbd:[L+Return] is actually the previously discussed " +"super key or Windows logo key. Therefore, holding the kbd:[L/super/Windows] " +"key and pressing kbd:[Enter] will open the specified terminal emulator with " +"the default configuration. Mapping other keys to applications require an " +"action definition to be created. For this, the action item should be listed " +"in the actions stanza, for example:" +msgstr "" +"Запустит терминал `alacritty` при нажатии связанной клавиши. При изучении " +"конфигурационного файла следует обратить внимание, что заглавные буквы " +"используются для сопоставления клавиш пользователю. Например, клавиша kbd:" +"[L] для запуска терминала kbd:[L+Return] на самом деле является ранее " +"упомянутой клавишей super или клавишей с логотипом Windows. Таким образом, " +"удерживая kbd:[L/super/Windows] и нажимая kbd:[Enter], вы откроете указанный " +"эмулятор терминала с конфигурацией по умолчанию. Для сопоставления других " +"клавиш приложениям необходимо создать определение действия. Для этого пункт " +"действия должен быть указан в разделе actions, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:341 +#, no-wrap +msgid "" +"actions {\n" +" terminal = \"/usr/local/bin/alacritty\"\n" +" browser = \"/usr/local/bin/firefox\"\n" +"}\n" +msgstr "" +"actions {\n" +" terminal = \"/usr/local/bin/alacritty\"\n" +" browser = \"/usr/local/bin/firefox\"\n" +"}\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:344 +msgid "" +"Then an action may be mapped under the keyboard stanza, which is defined " +"within the bindings stanza:" +msgstr "" +"Затем действие может быть отображено в разделе `keyboard`, который определен " +"внутри раздела `bindings`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:353 +#, no-wrap +msgid "" +"bindings {\n" +" keyboard {\n" +"SNIP\n" +" \"L+Return\" = action-terminal\n" +" \"L+b\" = action-browser\n" +"SNIP\n" +msgstr "" +"bindings {\n" +" keyboard {\n" +"SNIP\n" +" \"L+Return\" = action-terminal\n" +" \"L+b\" = action-browser\n" +"SNIP\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:359 +msgid "" +"After Hikari is restarted, holding the Windows logo button and pressing the " +"kbd:[b] key on the keyboard will start the web browser. The compositor does " +"not have a menu bar, and it is recommended the user set up, at minimal, a " +"terminal emulator before migration. The manual page contains a great deal " +"of documentation it should be read before performing a full migration. " +"Another positive aspect about Hikari is that, while migrating to the " +"compositor, Hikari can be started in the Plasma and GNOME desktop " +"environments, allowing for a test-drive before completely migrating." +msgstr "" +"После перезапуска Hikari удержание кнопки с логотипом Windows и нажатие " +"клавиши kbd:[b] на клавиатуре запустит веб-браузер. Композитор не имеет " +"строки меню, и рекомендуется настроить, как минимум, терминальный эмулятор " +"перед миграцией. Руководство содержит множество документации, его следует " +"прочитать перед полной миграцией. Ещё один положительный аспект Hikari " +"заключается в том, что при переходе на этот композитор его можно запускать в " +"средах рабочего стола Plasma и GNOME, что позволяет опробовать его перед " +"полной миграцией." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:366 +msgid "" +"Locking the screen in Hikari is easy because a default [.filename]#pam.d# " +"configuration file and unlock utility are bundled with the package. The key " +"binding for locking the screen is kbd:[L] (Windows logo key)+ kbd:[Shift] + " +"kbd:[Backspace]. It should be noted that all views not marked public will " +"be hidden. These views will never accept input when locked but beware of " +"sensitive information being visible. For some users, it may be easier to " +"migrate to a different screen locking utility such as swaylock-effects, " +"discussed in this section. To start Hikari, use the following command:" +msgstr "" +"Заблокировать экран в Hikari просто, так как пакет включает файл " +"конфигурации [.filename]#pam.d# и утилиту разблокировки. Сочетание клавиш " +"для блокировки экрана — kbd:[L] (клавиша с логотипом Windows)+ kbd:[Shift] + " +"kbd:[Backspace]. Следует отметить, что все представления, не помеченные как " +"публичные, будут скрыты. Эти представления не будут принимать ввод, когда " +"экран заблокирован, но будьте осторожны с отображением конфиденциальной " +"информации. Некоторым пользователям может быть проще перейти на другую " +"утилиту блокировки экрана, например swaylock-effects, которая обсуждается в " +"этом разделе. Чтобы запустить Hikari, используйте следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:370 +#, no-wrap +msgid "% hikari -c ~/.config/hikari/hikari.conf\n" +msgstr "% hikari -c ~/.config/hikari/hikari.conf\n" + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:373 +#, no-wrap +msgid "The Sway Compositor" +msgstr "Композитор Sway" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:377 +msgid "" +"The Sway compositor is a tiling compositor that attempts to replace the i3 " +"windows manager. It should work with the user's current i3 configuration; " +"however, new features may require some additional setup." +msgstr "" +"Композитор Sway — это тайловый композитор, предназначенный для замены " +"оконного менеджера i3. Он должен работать с текущей конфигурацией i3 " +"пользователя, однако для использования новых функций может потребоваться " +"дополнительная настройка." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:381 +msgid "" +"Before starting the Sway installation, ensure that a graphics card (GPU) is " +"installed and configured correctly. Refer to the section crossref:x11[x-" +"graphic-card-drivers,drivers for your graphics hardware] for guidance. This " +"step is essential for the Sway compositor to function properly." +msgstr "" +"Перед установкой Sway убедитесь, что графическая карта (GPU) установлена и " +"настроена правильно. Обратитесь к разделу crossref:x11[x-graphic-card-" +"drivers,драйверы для вашего графического оборудования] для получения " +"инструкций. Этот шаг необходим для корректной работы композитора Sway." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:384 +msgid "" +"In the forthcoming examples, a fresh installation without migrating any i3 " +"configuration will be assumed. To install Sway and valuable components, " +"issue the following command as the root user:" +msgstr "" +"В следующих примерах предполагается новая установка без переноса каких-либо " +"конфигураций i3. Для установки Sway и полезных компонентов выполните " +"следующую команду от имени пользователя root:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:388 +#, no-wrap +msgid "# pkg install sway swayidle swaylock-effects alacritty dmenu-wayland dmenu\n" +msgstr "# pkg install sway swayidle swaylock-effects alacritty dmenu-wayland dmenu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:391 +msgid "" +"For a basic configuration file, issue the following commands and then edit " +"the configuration file after it is copied:" +msgstr "" +"Для базового файла конфигурации выполните следующие команды, а затем " +"отредактируйте файл конфигурации после его копирования:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:396 +#, no-wrap +msgid "" +"% mkdir ~/.config/sway\n" +"% cp /usr/local/etc/sway/config ~/.config/sway\n" +msgstr "" +"% mkdir ~/.config/sway\n" +"% cp /usr/local/etc/sway/config ~/.config/sway\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:400 +msgid "" +"The base configuration file has many defaults, which will be fine for most " +"users. Several important changes should be made like the following:" +msgstr "" +"Базовый файл конфигурации содержит множество настроек по умолчанию, которые " +"подойдут большинству пользователей. Однако следует внести несколько важных " +"изменений, таких как:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:416 +#, no-wrap +msgid "" +"# Logo key. Use Mod1 for Alt.\n" +"input * xkb_rules evdev\n" +"set $mod Mod4\n" +"# Your preferred terminal emulator\n" +"set $term alacritty\n" +"set $lock swaylock -f -c 000000\n" +"output \"My Workstation\" mode 1366x768@60Hz position 1366 0\n" +"output * bg ~/wallpapers/mywallpaper.png stretch\n" +"### Idle configuration\n" +"exec swayidle -w \\\n" +" timeout 300 'swaylock -f -c 000000' \\\n" +" timeout 600 'swaymsg \"output * dpms off\"' resume 'swaymsg \"output * dpms on\"' \\\n" +" before-sleep 'swaylock -f -c 000000'\n" +msgstr "" +"# Logo key. Use Mod1 for Alt.\n" +"input * xkb_rules evdev\n" +"set $mod Mod4\n" +"# Your preferred terminal emulator\n" +"set $term alacritty\n" +"set $lock swaylock -f -c 000000\n" +"output \"My Workstation\" mode 1366x768@60Hz position 1366 0\n" +"output * bg ~/wallpapers/mywallpaper.png stretch\n" +"### Idle configuration\n" +"exec swayidle -w \\\n" +" timeout 300 'swaylock -f -c 000000' \\\n" +" timeout 600 'swaymsg \"output * dpms off\"' resume 'swaymsg \"output * dpms on\"' \\\n" +" before-sleep 'swaylock -f -c 000000'\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:426 +msgid "" +"In the previous example, the `xkb` rules for man:evdev[4] events are loaded, " +"and the $mod key is set to the Windows logo key for the key bindings. Next, " +"the terminal emulator was set to be `alacritty`, and a screen lock command " +"was defined; more on this later. The output keyword, the mode, the " +"position, a background wallpaper, and Sway is also told to stretch this " +"wallpaper to fill out the screen. Finally, `swayidle` is set to daemonize " +"and lock the screen after a timeout of 300 seconds, placing the screen or " +"monitor into sleep mode after 600 seconds. The locked background color of " +"000000, which is black, is also defined here. Using swaylock-effects, a " +"clock may also be displayed with the `--clock` parameter. See the manual " +"page for more options. The man:sway-output[5] manual page should also be " +"reviewed; it includes a great deal of information on customing the output " +"options available." +msgstr "" +"В предыдущем примере загружаются правила `xkb` для событий man:evdev[4], а " +"клавиша $mod устанавливается в значении логотипа Windows для привязки " +"клавиш. Далее эмулятор терминала был установлен как `alacritty`, и " +"определена команда блокировки экрана; подробнее об этом позже. Ключевое " +"слово `output`, режим, позиция, фоновое изображение, а также Sway указано " +"растягивать это изображение для заполнения экрана. Наконец, `swayidle` " +"настроен на работу в режиме демона и блокировку экрана после таймаута в 300 " +"секунд, переводя экран или монитор в режим сна после 600 секунд. Здесь также " +"определён цвет заблокированного фона 000000, что соответствует чёрному. С " +"использованием swaylock-effects можно также отображать часы с параметром `--" +"clock`. Дополнительные параметры см. на странице руководства. Также следует " +"ознакомиться с man:sway-output[5]; она содержит множество информации по " +"настройке доступных параметров вывода." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:434 +msgid "" +"While in Sway, to bring up a menu of applications, hold the Windows logo key " +"(mod) and press the kbd:[d] key. The menu may be navigated using the arrow " +"keys on the keyboard. There is also a method to manipulate the layout of " +"the bar and add a tray; read the man:sway-bar[5] manual page for more " +"information. The default configuration adds a date and time to the upper " +"right-hand corner. See the `Bar` stanza in the configuration file for an " +"example. By default, the configuration does not include locking the screen " +"outside of the example above, enabling a lockout timer. Creating a lock key " +"binding requires the following line to the `Key bindings` section:" +msgstr "" +"В Sway, чтобы вызвать меню приложений, удерживайте клавишу с логотипом " +"Windows (mod) и нажмите kbd:[d]. Меню можно перемещаться с помощью клавиш со " +"стрелками на клавиатуре. Также есть способ изменить расположение панели и " +"добавить трей; подробнее см. на man:sway-bar[5]. В стандартной конфигурации " +"в верхнем правом углу отображается дата и время. Пример можно найти в " +"разделе `Bar` конфигурационного файла. По умолчанию конфигурация не включает " +"блокировку экрана, за исключением приведённого выше примера, а также таймер " +"блокировки. Для создания привязки клавиши блокировки добавьте следующую " +"строку в раздел `Key bindings`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:439 +#, no-wrap +msgid "" +"# Lock the screen manually\n" +"bindsym $mod+Shift+Return exec $lock\n" +msgstr "" +"# Lock the screen manually\n" +"bindsym $mod+Shift+Return exec $lock\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:445 +msgid "" +"Now the screen may be locked using the combination of holding the Windows " +"logo key, pressing and holding shift, and finally pressing return. When " +"Sway is installed, whether from a package or the FreeBSD Ports Collection, a " +"default file for [.filename]#pam.d# was installed. The default " +"configuration should be acceptable for most users, but more advanced options " +"are available. Read through the PAM documentation for more information." +msgstr "" +"Теперь экран можно заблокировать с помощью комбинации: удерживая клавишу с " +"логотипом Windows, нажать и удерживать Shift, а затем нажать Enter. При " +"установке Sway, будь то из пакета или коллекции портов FreeBSD, " +"устанавливается файл по умолчанию для [.filename]#pam.d#. Конфигурация по " +"умолчанию подходит для большинства пользователей, но доступны и более " +"продвинутые варианты. Для получения дополнительной информации ознакомьтесь с " +"документацией PAM." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:451 +msgid "" +"Finally, to exit Sway and return to the shell, hold the Windows logo key, " +"the shift key, and press the kbd:[e] key. A prompt will be displayed with " +"an option to exit Sway. During migration, Sway can be started through a " +"terminal emulator on an X11 desktop such as Plasma. This makes testing " +"different changes and key bindings a little easier prior to fully migrating " +"to this compositor. To start Sway, issue the following command:" +msgstr "" +"Наконец, чтобы выйти из Sway и вернуться к оболочке, удерживайте клавишу с " +"логотипом Windows, клавишу Shift и нажмите kbd:[e]. Появится запрос с " +"возможностью выхода из Sway. \n" +"\n" +"Во время миграции Sway можно запустить через эмулятор терминала в X11-" +"окружении, например, Plasma. Это упрощает тестирование различных изменений и " +"сочетаний клавиш перед полным переходом на этот композитор. \n" +"\n" +"Чтобы запустить Sway, выполните следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:455 +#, no-wrap +msgid "% sway -c ~/.config/sway/config\n" +msgstr "% sway -c ~/.config/sway/config\n" + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:458 +#, no-wrap +msgid "Using Xwayland" +msgstr "Использование Xwayland" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:462 +msgid "" +"When installing Wayland, the `Xwayland` binary should have been installed " +"unless Wayland was built without X11 support. If the [.filename]#/usr/local/" +"bin/Xwayland# file does not exist, install it using the following command:" +msgstr "" +"При установке Wayland бинарный файл `Xwayland` должен быть установлен, если " +"только Wayland не собран без поддержки X11. Если файл [.filename]#/usr/local/" +"bin/Xwayland# отсутствует, установите его с помощью следующей команды:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:466 +#, no-wrap +msgid "# pkg install xwayland\n" +msgstr "# pkg install xwayland\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:472 +msgid "" +"The development version of Xwayland is recommended and was most likely " +"installed with the Wayland package. Each compositor has a method of " +"enabling or disabling this feature." +msgstr "" +"Рекомендуется использовать разрабатываемую версию Xwayland, которая, скорее " +"всего, была установлена вместе с пакетом Wayland. Каждый композитор имеет " +"свой способ включения или отключения этой функции." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:476 +msgid "" +"Once `Xwayland` has been installed, configure it within the chosen " +"compositor. For Wayfire, the following line is required in the " +"[.filename]#wayfire.ini# file:" +msgstr "" +"После установки `Xwayland` настройте его в выбранном композиторе. Для " +"Wayfire в файле [.filename]#wayfire.ini# требуется следующая строка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:480 +#, no-wrap +msgid "xwayland = true\n" +msgstr "xwayland = true\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:484 +msgid "" +"For the Sway compositor, `Xwayland` should be enabled by default. Even so, " +"it is recommended to manually add a configuration line in the " +"[.filename]#~/.config/sway/config# like the following:" +msgstr "" +"Для композитора Sway `Xwayland` должен быть включен по умолчанию. Тем не " +"менее, рекомендуется вручную добавить строку конфигурации в файл " +"[.filename]#~/.config/sway/config#, например, следующую:" + +#. type: delimited block . 5 +#: documentation/content/en/books/handbook/wayland/_index.adoc:488 +#, no-wrap +msgid "xwayland enable\n" +msgstr "xwayland enable\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:493 +msgid "" +"Finally, for Hikari, no changes are needed. Support for `Xwayland` is build " +"in by default. To disable that support, rebuild the package from the ports " +"collection and disable Xwayland support at that time." +msgstr "" +"Наконец, для Hikari не требуется никаких изменений. Поддержка `Xwayland` " +"включена по умолчанию. Чтобы отключить эту поддержку, пересоберите пакет из " +"коллекции портов и отключите поддержку Xwayland во время сборки." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:497 +msgid "" +"After these changes are made, start the compositor at the command line and " +"execute a terminal from the key bindings. Within this terminal, issue the " +"`env` command and search for the `DISPLAY` variables. If the compositor was " +"able to properly start the Xwayland X server, these environment variables " +"should look similar to the following:" +msgstr "" +"После внесения этих изменений запустите композитор из командной строки и " +"откройте терминал с помощью назначенных клавиш. В этом терминале выполните " +"команду `env` и найдите переменные `DISPLAY`. Если композитор успешно " +"запустил X-сервер Xwayland, эти переменные окружения должны выглядеть " +"примерно следующим образом:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:501 +#: documentation/content/en/books/handbook/wayland/_index.adoc:531 +#, no-wrap +msgid "% env | grep DISPLAY\n" +msgstr "% env | grep DISPLAY\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:507 +#, no-wrap +msgid "" +"WAYLAND_DISPLAY=wayland-1\n" +"DISPLAY=:0\n" +msgstr "" +"WAYLAND_DISPLAY=wayland-1\n" +"DISPLAY=:0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:513 +msgid "" +"In this output, there is a default Wayland display and a display set for the " +"Xwayland server. Another method to verify that `Xwayland` is functioning " +"properly is to use install and test the small package:[x11/eyes] and check " +"the output. If the `xeyes` application starts and the eyes follow the mouse " +"pointer, Xwayland is functioning properly. If an error such as the " +"following is displayed, something happened during the `Xwayland` " +"initialization and it may need reinstalled:" +msgstr "" +"В этом выводе есть дисплей Wayland по умолчанию и дисплей, настроенный для " +"сервера Xwayland. Другой способ проверить, что `Xwayland` работает " +"корректно, — установить и протестировать небольшой пакет: [x11/eyes], а " +"затем проверить вывод. Если приложение `xeyes` запускается и глаза следят за " +"указателем мыши, значит, Xwayland работает правильно. Если же отображается " +"ошибка, например, следующая, значит, что-то произошло во время инициализации " +"`Xwayland`, и, возможно, его потребуется переустановить:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:517 +#, no-wrap +msgid "Error: Cannot open display wayland-0\n" +msgstr "Error: Cannot open display wayland-0\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:523 +msgid "" +"A security feature of Wayland is that, without running an X server, there is " +"not another network listener. Once `Xwayland` is enabled, this security " +"feature is no longer applicable to the system." +msgstr "" +"Одной из особенностей безопасности Wayland является отсутствие " +"дополнительного сетевого слушателя при отсутствии запущенного X-сервера. " +"После включения `Xwayland` данная особенность безопасности перестает " +"применяться в системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:527 +msgid "" +"For some compositors, such as Wayfire, `Xwayland` may not start properly. " +"As such, `env` will show the following information for the `DISPLAY` " +"environment variables:" +msgstr "" +"Для некоторых композиторов, таких как Wayfire, `Xwayland` может не " +"запуститься правильно. В таком случае, `env` покажет следующую информацию о " +"переменных окружения `DISPLAY`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:537 +#, no-wrap +msgid "" +"DISPLAY=wayland-1\n" +"WAYLAND_DISPLAY=wayland-1\n" +msgstr "" +"DISPLAY=wayland-1\n" +"WAYLAND_DISPLAY=wayland-1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:542 +msgid "" +"Even though `Xwayfire` was installed and configured, X11 applications will " +"not start giving a display issue. To work around this, verify that there is " +"already an instance of `Xwayland` using a UNIX socket through these two " +"methods. First, check the output from `sockstat` and search for X11-unix:" +msgstr "" +"Хотя `Xwayfire` был установлен и настроен, приложения X11 не запускаются, " +"выдавая ошибку дисплея. Чтобы обойти эту проблему, убедитесь, что уже " +"существует экземпляр `Xwayland`, использующий UNIX-сокет, с помощью двух " +"методов. Сначала проверьте вывод команды `sockstat` и найдите X11-unix:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:546 +#, no-wrap +msgid "% sockstat | grep x11\n" +msgstr "% sockstat | grep x11\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:549 +msgid "There should be something similar to the following information:" +msgstr "Должна быть информация, аналогичная следующей:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:557 +#, no-wrap +msgid "" +"trhodes Xwayland 2734 8 stream /tmp/.X11-unix/X0\n" +"trhodes Xwayland 2734 9 stream /tmp/.X11-unix/X0\n" +"trhodes Xwayland 2734 10 stream /tmp/.X11-unix/X0\n" +"trhodes Xwayland 2734 27 stream /tmp/.X11-unix/X0_\n" +"trhodes Xwayland 2734 28 stream /tmp/.X11-unix/X0\n" +msgstr "" +"trhodes Xwayland 2734 8 stream /tmp/.X11-unix/X0\n" +"trhodes Xwayland 2734 9 stream /tmp/.X11-unix/X0\n" +"trhodes Xwayland 2734 10 stream /tmp/.X11-unix/X0\n" +"trhodes Xwayland 2734 27 stream /tmp/.X11-unix/X0_\n" +"trhodes Xwayland 2734 28 stream /tmp/.X11-unix/X0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:561 +msgid "" +"This suggests the existence of an X11 socket. This can be further verified " +"by attempting to execute `Xwayland` manually within a terminal emulator " +"running under the compositor:" +msgstr "" +"Это указывает на наличие сокета X11. Это можно дополнительно проверить, " +"попытавшись вручную запустить `Xwayland` в эмуляторе терминала, работающем " +"под композитором:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:565 +#, no-wrap +msgid "% Xwayland\n" +msgstr "% Xwayland\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:568 +msgid "" +"If an X11 socket is already available, the following error should be " +"presented to the user:" +msgstr "" +"Если сокет X11 уже доступен, пользователю должно быть показано следующее " +"сообщение об ошибке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:577 +#, no-wrap +msgid "" +"(EE)\n" +"Fatal server error:\n" +"(EE) Server is already active for display 0\n" +"\tIf this server is no longer running, remove /tmp/.X0-lock\n" +"\tand start again.\n" +"(EE)\n" +msgstr "" +"(EE)\n" +"Fatal server error:\n" +"(EE) Server is already active for display 0\n" +"\tIf this server is no longer running, remove /tmp/.X0-lock\n" +"\tand start again.\n" +"(EE)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:581 +msgid "" +"Since there is an active X display available using display zero, the " +"environment variable was just set improperly, to fix this, change the " +"`DISPLAY` environment variable to `:0` and attempt to execute the " +"application again. The following example uses package:mail/claws-mail[] as " +"the application which needs the `Xwayland` service:" +msgstr "" +"Поскольку доступен активный X-дисплей с использованием дисплея ноль, " +"переменная окружения была просто задана неправильно. Чтобы исправить это, " +"измените переменную окружения `DISPLAY` на `:0` и попробуйте запустить " +"приложение снова. В следующем примере используется пакет package:mail/claws-" +"mail[] в качестве приложения, которому требуется сервис `Xwayland`:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:585 +#, no-wrap +msgid "export DISPLAY=:0\n" +msgstr "export DISPLAY=:0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:588 +msgid "" +"After this change, the package:mail/claws-mail[] application should now " +"start using `Xwayland` and function as expected." +msgstr "" +"После этого изменения приложение package:mail/claws-mail[] должно начать " +"использовать `Xwayland` и работать как ожидается." + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:590 +#, no-wrap +msgid "Remote Desktop Using VNC" +msgstr "Удаленный рабочий стол с использованием VNC" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:596 +msgid "" +"Earlier in this document it was noted that Wayland does not provide the same " +"X server style access as Xorg provides. Instead, users are free to pick and " +"choose a remote desktop protocol such as RDP or VNC. The FreeBSD Ports " +"collection includes the `wayvnc`, which will support wlroots based " +"compositors such as the ones discussed here. This application may be " +"installed using:" +msgstr "" +"Ранее в этом документе упоминалось, что Wayland не предоставляет такой же " +"доступ в стиле X-сервера, как Xorg. Вместо этого пользователи могут выбрать " +"любой протокол удаленного рабочего стола, например RDP или VNC. Коллекция " +"портов FreeBSD включает `wayvnc`, который поддерживает композиторы на основе " +"wlroots, такие как рассмотренные здесь. Это приложение можно установить с " +"помощью:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:600 +#, no-wrap +msgid "# pkg install wayvnc\n" +msgstr "# pkg install wayvnc\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:604 +msgid "" +"Unlike some other packages, `wayvnc` does not come with a configuration " +"file. Thankfully, the manual page documents the important options and they " +"may be extrapolated into a simple configuration file:" +msgstr "" +"В отличие от некоторых других пакетов, `wayvnc` не поставляется с файлом " +"конфигурации. К счастью, справочная страница содержит описание важных " +"параметров, и их можно использовать для создания простого файла конфигурации:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:613 +#, no-wrap +msgid "" +"address=0.0.0.0\n" +"enable_auth=true\n" +"username=username\n" +"password=password\n" +"private_key_file=/path/to/key.pem\n" +"certificate_file=/path/to/cert.pem\n" +msgstr "" +"address=0.0.0.0\n" +"enable_auth=true\n" +"username=username\n" +"password=password\n" +"private_key_file=/path/to/key.pem\n" +"certificate_file=/path/to/cert.pem\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:619 +msgid "" +"The key files will need to be generated, and it is highly recommended they " +"be used for increased security of the connection. When invoked, wayvnc will " +"search for the configuration file in [.filename]#~/.config/wayvnc/config#. " +"This could be overwritten using the `-C configuration_file` option when " +"starting the server. Thus, to start the `wayvnc` server, issue the " +"following command:" +msgstr "" +"Необходимо сгенерировать ключевые файлы, и настоятельно рекомендуется их " +"использовать для повышения безопасности соединения. При запуске wayvnc будет " +"искать файл конфигурации в [.filename]#~/.config/wayvnc/config#. Это можно " +"переопределить с помощью опции `-C файл_конфигурации` при запуске сервера. " +"Таким образом, чтобы запустить сервер `wayvnc`, выполните следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:623 +#, no-wrap +msgid "% wayvnc -C ~/.config/wayvnc/config\n" +msgstr "% wayvnc -C ~/.config/wayvnc/config\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:630 +msgid "" +"At the time of this writing, there is no rc.d script to start `wayvnc` on " +"system initialization. If that functionality is desired, a local startup " +"file will need to be created. This is probably a feature request for the " +"port maintainer." +msgstr "" +"На момент написания этого документа нет rc.d-скрипта для запуска `wayvnc` " +"при инициализации системы. Если требуется такая функциональность, необходимо " +"создать локальный стартовый файл. Вероятно, это следует оформить как запрос " +"на добавление функции для сопровождающего порта." + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:633 +#, no-wrap +msgid "Wayland Login Manager" +msgstr "Логин менеджер Wayland" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:637 +msgid "" +"While several login managers exist and are slowly migrating to Wayland, one " +"option is the package:x11/ly[] text user interface (TUI) manager. Needing " +"minimal configuration, `ly` will start Sway, Wayfire, and others by " +"presenting a login window on system initialization. To install `ly`, issue " +"the following command:" +msgstr "" +"Хотя существует несколько менеджеров входа в систему, которые постепенно " +"переходят на Wayland, одним из вариантов является текстовый менеджер входа " +"package:x11/ly[]. Требуя минимальной настройки, `ly` запускает Sway, Wayfire " +"и другие окружения, отображая окно входа при инициализации системы. Для " +"установки `ly` выполните следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:641 +#, no-wrap +msgid "# pkg install ly\n" +msgstr "# pkg install ly\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:644 +msgid "" +"There will be some configuration hints presented, the import steps are to " +"add the following lines to [.filename]#/etc/gettytab#:" +msgstr "" +"Будут представлены некоторые подсказки по настройке, основные шаги - " +"добавить следующие строки в [.filename]#/etc/gettytab#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:650 +#, no-wrap +msgid "" +"Ly:\\\n" +" :lo=/usr/local/bin/ly:\\\n" +" :al=root:\n" +msgstr "" +"Ly:\\\n" +" :lo=/usr/local/bin/ly:\\\n" +" :al=root:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:653 +msgid "" +"And then modify the ttyv1 line in [.filename]#/etc/ttys# to match the " +"following line:" +msgstr "" +"И затем измените строку ttyv1 в файле [.filename]#/etc/ttys#, чтобы она " +"соответствовала следующей строке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:657 +#, no-wrap +msgid "ttyv1 \"/usr/libexec/getty Ly\" xterm onifexists secure\n" +msgstr "ttyv1 \"/usr/libexec/getty Ly\" xterm onifexists secure\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:662 +msgid "" +"After a system reboot, a login should appear. To configure specific " +"settings, such as language and edit [.filename]#/usr/local/etc/ly/" +"config.ini#. At minimal, this file should have the designated tty that was " +"previously specified in [.filename]#/etc/ttys#." +msgstr "" +"После перезагрузки системы должно появиться приглашение на вход. Для " +"настройки конкретных параметров, таких как язык, отредактируйте файл " +"[.filename]#/usr/local/etc/ly/config.ini#. Как минимум, в этом файле должен " +"быть указан tty, который был ранее задан в [.filename]#/etc/ttys#." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:666 +msgid "" +"If setting ttyv0 up as the login terminal, it may be required to press the " +"kbd:[alt] and kbd:[F1] keys to properly see the login window." +msgstr "" +"Если для терминала ttyv0 настроен вход в систему, может потребоваться нажать " +"клавиши kbd:[alt] и kbd:[F1], чтобы корректно отображалось окно входа." + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:669 +msgid "" +"When the login window appears, using the left and right arrows will swap " +"through different, supported, window managers." +msgstr "" +"Когда появляется окно входа, использование стрелок влево и вправо позволяет " +"переключаться между различными поддерживаемыми оконными менеджерами." + +#. type: Title == +#: documentation/content/en/books/handbook/wayland/_index.adoc:671 +#, no-wrap +msgid "Useful Utilities" +msgstr "Полезные утилиты" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:677 +msgid "" +"One useful Wayland utility which all compositors can make use of is the " +"waybar. While Wayfire does come with a launch menu, an easy-to-use and fast " +"taskbar is a good accessory for any compositor or desktop manager. A " +"Wayland compatible taskbar that is fast and easy to configure is waybar. To " +"install the package and a supporting audio control utility, issue the " +"following command:" +msgstr "" +"Один полезный инструмент для Wayland, который могут использовать все " +"композиторы, — это `waybar`. Хотя Wayfire и поставляется с меню запуска, " +"удобная и быстрая панель задач — это полезное дополнение для любого " +"композитора или менеджера рабочего стола. `waybar` — это совместимая с " +"Wayland панель задач, которая быстро работает и легко настраивается. Чтобы " +"установить пакет и вспомогательную утилиту управления аудио, выполните " +"следующую команду:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:681 +#, no-wrap +msgid "# pkg install pavucontrol waybar\n" +msgstr "# pkg install pavucontrol waybar\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:684 +msgid "" +"To create the configuration directory and copy over a default configuration " +"file, execute the following commands:" +msgstr "" +"Для создания каталога конфигурации и копирования стандартного файла " +"конфигурации выполните следующие команды:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:689 +#, no-wrap +msgid "" +"% mkdir ~/.config/waybar\n" +"% cp /usr/local/etc/xdg/waybar/config ~/.config/waybar\n" +msgstr "" +"% mkdir ~/.config/waybar\n" +"% cp /usr/local/etc/xdg/waybar/config ~/.config/waybar\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:693 +msgid "" +"The `lavalauncher` utility provides a launch bar for various applications. " +"There is no example configuration file provided with the package, so the " +"following actions must be taken:" +msgstr "" +"Утилита `lavalauncher` предоставляет панель запуска для различных " +"приложений. Вместе с пакетом не поставляется пример файла конфигурации, " +"поэтому необходимо выполнить следующие действия:" + +#. type: delimited block - 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:697 +#, no-wrap +msgid "mkdir ~/.config/lavalauncher\n" +msgstr "mkdir ~/.config/lavalauncher\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wayland/_index.adoc:700 +msgid "" +"An example configuration file that only includes Firefox, and is placed on " +"the right, is below:" +msgstr "" +"Пример файла конфигурации, который включает только Firefox и расположен " +"справа, приведен ниже:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:706 +#, no-wrap +msgid "" +"global-settings {\n" +"\twatch-config-file = true;\n" +"}\n" +msgstr "" +"global-settings {\n" +"\twatch-config-file = true;\n" +"}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:711 +#, no-wrap +msgid "" +"bar {\n" +"\toutput = eDP-1;\n" +"\tposition = bottom;\n" +"\tbackground-colour = \"#202020\";\n" +msgstr "" +"bar {\n" +"\toutput = eDP-1;\n" +"\tposition = bottom;\n" +"\tbackground-colour = \"#202020\";\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:714 +#, no-wrap +msgid "" +"\t# Condition for the default configuration set.\n" +"\tcondition-resolution = wider-than-high;\n" +msgstr "" +"\t# Condition for the default configuration set.\n" +"\tcondition-resolution = wider-than-high;\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:718 +#, no-wrap +msgid "" +"\tconfig {\n" +"\t\tposition = right;\n" +"\t}\n" +msgstr "" +"\tconfig {\n" +"\t\tposition = right;\n" +"\t}\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wayland/_index.adoc:727 +#, no-wrap +msgid "" +"\tbutton {\n" +"\t\timage-path = /usr/local/lib/firefox/browser/chrome/icons/default/default48.png;\n" +"\t\tcommand[mouse-left] = /usr/local/bin/firefox;\n" +"\t}\n" +"\tbutton {\n" +"\t image-path = /usr/local/share/pixmaps/thunderbird.png;\n" +"\t command[mouse-left] = /usr/local/bin/thunderbird;\n" +"}\n" +msgstr "" +"\tbutton {\n" +"\t\timage-path = /usr/local/lib/firefox/browser/chrome/icons/default/default48.png;\n" +"\t\tcommand[mouse-left] = /usr/local/bin/firefox;\n" +"\t}\n" +"\tbutton {\n" +"\t image-path = /usr/local/share/pixmaps/thunderbird.png;\n" +"\t command[mouse-left] = /usr/local/bin/thunderbird;\n" +"}\n" diff --git a/documentation/content/ru/books/handbook/wine/_index.adoc b/documentation/content/ru/books/handbook/wine/_index.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/wine/_index.adoc @@ -0,0 +1,780 @@ +--- +description: 'Эта глава описывает, как установить WINE в системе FreeBSD и как его настроить' +next: books/handbook/partiii +params: + path: /books/handbook/wine/ +part: 'Часть II. Стандартные задачи' +prev: books/handbook/linuxemu +showBookMenu: true +tags: ["WINE", "emulation", "guide", "tutorial"] +title: 'Глава 13. WINE' +weight: 16 +--- + +[[wine]] += WINE +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:sectnumoffset: 13 +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/wine/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +[[wine-synopsis]] +== Обзор + +https://www.winehq.org/[WINE], что расшифровывается как Wine Is Not an Emulator (WINE — это не эмулятор), технически является программным уровнем трансляции. Он позволяет устанавливать и запускать программное обеспечение, написанное для Windows(R), в системах FreeBSD (и других). + +Он работает, перехватывая системные вызовы, или запросы от программного обеспечения к операционной системе, и преобразует их из вызовов Windows(R) в вызовы, которые понимает FreeBSD. Он также преобразует любые ответы, если это необходимо, в то, что ожидает программное обеспечение Windows(R). Таким образом, в некотором смысле он _эмулирует_ среду Windows(R), предоставляя многие из ресурсов, которые ожидают приложения Windows(R). + +Однако это не эмулятор в традиционном смысле. Многие из этих решений работают, создавая полностью отдельный компьютер с использованием программных процессов вместо аппаратного обеспечения. Виртуализация (например, предоставляемая портом `package:emulators/qemu[]`) работает именно так. Одно из преимуществ этого подхода — возможность установить полную версию соответствующей ОС в эмулятор. Это означает, что среда для приложений не будет отличаться от реальной машины, и высока вероятность, что всё будет работать. Недостаток этого подхода заключается в том, что программное обеспечение, имитирующее аппаратное, по своей природе медленнее реального оборудования. Компьютер, созданный программно (называемый _гостевым_), требует ресурсов от реальной машины (называемой _хостовой_) и удерживает эти ресурсы всё время своей работы. + +С другой стороны, проект WINE гораздо менее требователен к ресурсам системы. Он преобразует системные вызовы на лету, поэтому, хотя и сложно достичь скорости реального компьютера с Windows(R), он может приблизиться к ней. Однако WINE вынужден успевать за движущейся целью в плане всех различных системных вызовов и другой функциональности, которую необходимо поддерживать. В результате некоторые приложения могут работать в WINE не так, как ожидается, не работать вовсе или даже не устанавливаться. + +В конечном итоге, WINE предоставляет ещё один вариант для запуска определённого программного обеспечения Windows(R) на FreeBSD. Он всегда может служить первым вариантом, который в случае успеха обеспечивает хороший опыт работы без излишнего потребления ресурсов хостовой системы FreeBSD. + +Эта глава расскажет о следующем: + +* Как установить WINE в системе FreeBSD. +* Как работает WINE и чем он отличается от других альтернатив, таких как виртуализация. +* Как настроить WINE под конкретные потребности некоторых приложений. +* Как установить графические помощники для WINE. +* Общие советы и решения по использованию WINE в FreeBSD. +* Соображения по использованию WINE в FreeBSD в условиях многопользовательской среды. + +Прежде чем читать эту главу, полезно: + +* Понимайте crossref:basics[basics,основы UNIX(R) и FreeBSD]. +* Знать, как crossref:bsdinstall[bsdinstall,установить FreeBSD]. +* Уметь настраивать сетевое соединение, как описано в crossref:advanced-networking[advanced-networking,разделе по расширенной настройке сети]. +* Знать, как crossref:ports[ports,установить дополнительное стороннее программное обеспечение]. + +[[wine-overview-concepts]] +== Обзор и основные концепции WINE + +WINE — это сложная система, поэтому перед запуском на FreeBSD стоит разобраться, что она из себя представляет и как работает. + +[[what-is-wine]] +=== Что такое WINE? + +Как упоминалось в crossref:wine[wine-synopsis,Обзоре] этой главы, WINE — это уровень совместимости, который позволяет приложениям Windows(R) работать в других операционных системах. Теоретически это означает, что такие программы должны работать в системах, подобных FreeBSD, macOS и Android. + +Когда WINE запускает исполняемый файл Windows(R), происходят две вещи: + +* Во-первых, WINE реализует среду, имитирующую различные версии Windows(R). Например, если приложение запрашивает доступ к ресурсу, такому как оперативная память, WINE предоставляет интерфейс памяти, который выглядит и ведёт себя (с точки зрения приложения) как Windows(R). +* Затем, когда приложение использует этот интерфейс, WINE обрабатывает запрос на выделение памяти и преобразует его в формат, совместимый с хост-системой. Аналогично, когда приложение запрашивает эти данные, WINE обеспечивает их получение из хост-системы и передачу обратно в приложение Windows(R). + +[[wine-and-the-os-system]] +=== WINE и система FreeBSD + +Установка WINE в системе FreeBSD включает несколько различных компонентов: + +* Приложения FreeBSD для таких задач, как запуск исполняемых файлов Windows(R), настройка подсистемы WINE или компиляция программ с поддержкой WINE. +* Большое количество библиотек, реализующих основные функции Windows(R) (например, [.filename]#/lib/wine/api-ms-core-memory-l1-1-1.dll.so#, которая является частью упомянутого интерфейса памяти). +* Ряд исполняемых файлов Windows(R), которые являются (или имитируют) распространённые утилиты (например, [.filename]#/lib/wine/notepad.exe.so#, предоставляющий стандартный текстовый редактор Windows(R)). +* Дополнительные ресурсы Windows(R), в частности шрифты (например, шрифт Tahoma, который хранится в [.filename]#share/wine/fonts/tahoma.ttf# в корневой директории установки). + +[[graphical-versus-text-modeterminal-programs-in-wine]] +=== Графические и текстовые программы/терминальные программы в WINE + +Как операционная система, где терминальные утилиты являются «приложениями первого класса», естественно предположить, что WINE будет иметь обширную поддержку текстовых программ. Однако большинство приложений для Windows(R), особенно наиболее популярные, разработаны с расчётом на графический интерфейс пользователя (GUI). Поэтому утилиты WINE по умолчанию настроены на запуск графических программ. + +Однако доступны три метода для запуска этих так называемых программ с интерфейсом пользователя в консоли (Console User Interface, CUI): + +* Подход _Bare Streams_ будет выводить данные напрямую в стандартный вывод. +* Утилита _wineconsole_ может использоваться с бэкендом _user_ или _curses_ для использования некоторых улучшений, которые система WINE предоставляет для CUI-приложений. + +Эти методы подробно описаны на https://wiki.winehq.org/Wine_User%27s_Guide#Text_mode_programs_.28CUI:_Console_User_Interface.29[вики WINE]. + +[[wine-derivative-projects]] +=== Производные проекты WINE + +WINE сам по себе является зрелым проектом с открытым исходным кодом, поэтому неудивительно, что он используется в качестве основы для более сложных решений. + +[[commercial-wine-implementations]] +==== Коммерческие реализации WINE + +Некоторые компании взяли WINE и сделали его основой своих собственных проприетарных продуктов (лицензия LGPL WINE позволяет это). Два самых известных из них следующие: + +* Codeweavers CrossOver + +Это решение предлагает упрощённую установку WINE "в один клик", включающую дополнительные улучшения и оптимизации (хотя компания вносит многие из них обратно в основной проект WINE). Codeweavers сосредоточены на том, чтобы популярные приложения легко устанавливались и работали без проблем. + +Хотя компания когда-то выпускала нативную версию своего решения CrossOver для FreeBSD, похоже, что она давно заброшена. Хотя некоторые ресурсы (например, https://www.codeweavers.com/compatibility/crossover/forum/freebsd[выделенный форум]) всё ещё доступны, на них также давно не наблюдается активности. + +* Steam Proton + +Игровая компания Steam также использует WINE, чтобы позволить играм для Windows(R) устанавливаться и запускаться на других системах. Основной целью являются системы на базе Linux, но также существует некоторая поддержка macOS. + +Хотя Steam не предлагает нативный клиент для FreeBSD, существует несколько вариантов использования клиента для Linux(R) с помощью слоя совместимости с Linux в FreeBSD. + +[[wine-companion-programs]] +==== Сопутствующие программы WINE + +В дополнение к проприетарным решениям, другие проекты выпустили приложения, предназначенные для работы в связке со стандартной, открытой версией WINE. Их цели могут варьироваться от упрощения установки до предоставления удобных способов установки популярного программного обеспечения. + +Эти решения подробно рассмотрены в разделе crossref:wine[wine-management-guis,Графические интерфейсы управления] и включают следующее: + +* winetricks +* Mizutamari + +[[alternatives-to-wine]] +=== Альтернативы WINE + +Для пользователей FreeBSD существуют следующие альтернативы использованию WINE: + +* Двойная загрузка: Простой вариант — запускать нужные приложения Windows(R) нативно в этой ОС. Конечно, это означает выход из FreeBSD для загрузки Windows(R), поэтому такой метод не подходит, если требуется одновременный доступ к программам в обеих системах. +* Виртуальные машины: Виртуальные машины (ВМ), как упоминалось ранее в этой главе, представляют собой программные процессы, эмулирующие полные наборы аппаратного обеспечения, на которых могут быть установлены и запущены дополнительные операционные системы (включая Windows(R)). Современные инструменты упрощают создание и управление ВМ, но этот метод имеет свою цену. Значительная часть ресурсов хост-системы должна выделяться каждой ВМ, и эти ресурсы не могут быть возвращены хост-системой, пока ВМ работает. Некоторые примеры менеджеров ВМ включают открытые решения qemu, bhyve и VirtualBox. Подробнее см. в главе crossref:virtualization[virtualization,Вирутализация]. +* Удаленный доступ: Как и многие другие UNIX(R)-подобные системы, FreeBSD может запускать различные приложения, позволяющие пользователям удаленно подключаться к компьютерам с Windows(R) и использовать их программы или данные. Помимо клиентов, таких как xrdp, которые подключаются к стандартному протоколу Windows(R) Remote Desktop, также могут использоваться другие открытые стандарты, например, vnc (при условии наличия совместимого сервера на другой стороне). + +[[installing-wine-on-freebsd]] +== Установка WINE на FreeBSD + +WINE можно установить с помощью утилиты pkg или скомпилировав порт(ы). + +[[wine-prerequistes]] +=== Предварительные требования для WINE + +Прежде чем устанавливать WINE, рекомендуется установить следующие программы. + +* Графический пользовательский интерфейс + +Большинство программ Windows(R) ожидают наличия графического пользовательского интерфейса. Если WINE устанавливается без него, его зависимости будут включать композитор Wayland, и тогда графический интерфейс будет установлен вместе с WINE. Однако полезно установить, настроить и проверить работу предпочитаемого графического интерфейса до установки WINE. + +* wine-gecko + +Операционная система Windows(R) уже долгое время поставляется с предустановленным веб-браузером по умолчанию — Internet Explorer. В результате некоторые приложения работают в предположении, что всегда будет доступно средство для отображения веб-страниц. Чтобы обеспечить эту функциональность, слой WINE включает компонент веб-браузера, использующий движок Gecko проекта Mozilla. При первом запуске WINE предложит загрузить и установить его, и у пользователей могут быть причины согласиться на это (эти причины будут рассмотрены в одной из следующих глав). Однако пользователи также могут установить этот компонент до установки WINE или параллельно с основной установкой WINE. + +Установите этот пакет с помощью следующей команды: + +[source, shell] +.... +# pkg install wine-gecko +.... + +В качестве альтернативы, соберите порт с помощью следующей команды: + +[source, shell] +.... +# cd /usr/ports/emulator/wine-gecko +# make install +.... + +* wine-mono + +Этот порт устанавливает фреймворк MONO, открытую реализацию .NET от Microsoft. Включение его в установку WINE увеличивает вероятность того, что приложения, написанные на .NET, будут устанавливаться и работать в системе. + +Для установки пакета: + +[source, shell] +.... +# pkg install wine-mono +.... + +Для компиляции из коллекции портов: + +[source, shell] +.... +# cd /usr/ports/emulator/wine-mono +# make install +.... + +[[installing-wine]] +=== Установка WINE через репозитории пакетов FreeBSD + +Имея выполненные предварительные условия, установите WINE через пакет следующей командой: + +[source, shell] +.... +# pkg install wine +.... + +Альтернативно можно собрать подсистему WINE из исходного кода следующим образом: + +[source, shell] +.... +# cd /usr/ports/emulator/wine +# make install +.... + +[[thirtytwo-vs-sixtyfour-bit-wine]] +=== Проблемы 32- и 64-битных версий в установках WINE + +Как и большинство программного обеспечения, приложения Windows(R) перешли с устаревшей 32-битной архитектуры на 64-битную. Большинство современного ПО разрабатывается для 64-битных операционных систем, хотя современные ОС иногда могут запускать и старые 32-битные программы. FreeBSD не является исключением, поддерживая 64-битную архитектуру начиная с серии 5.x. + +Однако использование устаревшего программного обеспечения, которое больше не поддерживается по умолчанию, является распространённым случаем применения эмуляторов. Пользователи часто обращаются к WINE для запуска игр и других программ, которые не работают корректно на современном оборудовании. К счастью, FreeBSD поддерживает все три сценария: + +* На современных 64-битных машинах, если требуется запускать 64-битное программное обеспечение Windows(R), достаточно установить порты, упомянутые в вышеуказанных разделах. Система портов автоматически установит 64-битную версию. +* Альтернативно, у пользователей может быть старая 32-разрядная машина, на которой они не хотят запускать оригинальное, теперь уже неподдерживаемое программное обеспечение. Они могут установить 32-разрядную (i386) версию FreeBSD, а затем установить порты из вышеуказанных разделов. + +[[running-first-wine-program]] +== Запуск первой программы в WINE на FreeBSD + +Теперь, когда WINE установлен, следующий шаг — попробовать его в работе, запустив простую программу. Простой способ сделать это — скачать автономное приложение, то есть такое, которое можно просто распаковать и запустить без сложного процесса установки. + +Так называемые "портативные" версии приложений хорошо подходят для этого теста, как и программы, которые работают с одним исполняемым файлом. + +[[running-a-program-from-the-command-line]] +=== Запуск программы из командной строки + +Существует два различных способа запуска программ Windows из терминала. Первый и наиболее простой — перейти в каталог с исполняемым файлом программы ([.filename]#.EXE#) и выполнить следующую команду: + +[source, shell] +.... +% wine program.exe +.... + +Для приложений, принимающих аргументы командной строки, добавьте их после исполняемого файла, как обычно: + +[source, shell] +.... +% wine program2.exe -file file.txt +.... + +Другой способ — укажите полный путь к исполняемому файлу, чтобы использовать его в скрипте, например: + +[source, shell] +.... +% wine /home/user/bin/program.exe +.... + +[[running-a-program-from-a-gui]] +=== Запуск программы из графического интерфейса + +После установки графические оболочки должны быть обновлены с новыми ассоциациями для исполняемых файлов Windows ([.filename]#.EXE#). Теперь можно будет просматривать систему с помощью файлового менеджера и запускать Windows-приложения так же, как другие файлы и программы (одинарным или двойным щелчком, в зависимости от настроек рабочего стола). + +На большинстве рабочих столов проверьте правильность этой ассоциации, щёлкнув правой кнопкой мыши на файле и найдя пункт в контекстном меню для его открытия. Один из вариантов меню (будем надеяться, выбираемый по умолчанию) будет *Wine Windows Program Loader*, как показано на рисунке ниже: + +image::wine-run-np++-1.png[] + +В случае, если программа не работает должным образом, попробуйте запустить её из командной строки и просмотрите сообщения, отображаемые в терминале, для устранения неполадок. + +В случае, если WINE не является приложением по умолчанию для файлов [.filename]#.EXE# после установки, проверьте ассоциацию MIME для этого расширения в текущем окружении рабочего стола, графической оболочке или файловом менеджере. + +[[configuring-wine-installation]] +== Настройка установленного WINE + +Понимая, что такое WINE и как он работает на высоком уровне, следующий шаг к эффективному использованию на FreeBSD — это знакомство с его настройкой. В следующих разделах будет описано ключевое понятие _префикса WINE_ и показано, как он используется для управления поведением приложений, запускаемых через WINE. + +[[wine-prefixes]] +=== Префиксы WINE + +Префикс WINE — это каталог, обычно расположенный в стандартном месте [.filename]#$HOME/.wine#, хотя может находиться и в другом месте. Префикс представляет собой набор конфигураций и вспомогательных файлов, используемых WINE для настройки и запуска среды Windows(R), необходимой для работы конкретного приложения. По умолчанию при первом запуске WINE пользователем создаётся следующая структура: + +* [.filename]#.update-timestamp#: содержит дату последнего изменения файла [.filename]#/usr/share/wine/wine.inf#. Используется WINE для определения устаревания префикса и его автоматического обновления при необходимости. +* [.filename]#dosdevices/#: содержит информацию о сопоставлениях ресурсов Windows(R) с ресурсами в основной системе FreeBSD. Например, после новой установки WINE здесь должны быть как минимум две записи, обеспечивающие доступ к файловой системе FreeBSD с использованием букв дисков в стиле Windows(R): + +** [.filename]#c:@#: Ссылка на [.filename]#drive_c#, описанный ниже. +** [.filename]#z:@#: Ссылка на корневой каталог системы. + +* [.filename]#drive_c/#: эмулирует основной диск (то есть [.filename]#C:#) системы Windows(R). Он содержит структуру каталогов и связанные файлы, отражающие стандартную структуру Windows(R). В новом префиксе WINE будут присутствовать каталоги Windows(R) 10, такие как _Users_ и _Windows_, в котором находится сама ОС. Кроме того, приложения, установленные в префиксе, будут располагаться в _Program Files_ или _Program Files (x86)_ в зависимости от их архитектуры. +* [.filename]#system.reg#: Этот файл реестра содержит информацию об установке Windows(R), которая в случае WINE представляет собой окружение в [.filename]#drive_c#. +* [.filename]#user.reg#: Этот файл реестра содержит персональные настройки текущего пользователя, созданные различным программным обеспечением или через использование редактора реестра. +* [.filename]#userdef.reg#: Этот файл реестра содержит набор конфигураций по умолчанию для вновь создаваемых пользователей. + +[[creating-and-using-wine-prefixes]] +=== Создание и использование префиксов WINE + +Хотя WINE создаст префикс по умолчанию в каталоге [.filename]#$HOME/.wine/# пользователя, можно настроить несколько префиксов. Для этого есть несколько причин: + +* Наиболее распространённая причина — эмуляция различных версий Windows(R) в соответствии с требованиями совместимости используемого программного обеспечения. +* Кроме того, часто встречается программное обеспечение, которое некорректно работает в стандартном окружении и требует специальной настройки. Полезно изолировать такие программы в собственных пользовательских префиксах, чтобы изменения не влияли на другие приложения. +* Аналогично, копирование стандартного или "основного" префикса в отдельный "тестовый" для проверки совместимости приложения может снизить вероятность повреждения. + +Создание префикса из терминала требует выполнения следующей команды: + +[source, shell] +.... +% WINEPREFIX="/home/username/.wine-new" winecfg +.... + +Это запустит программу `winecfg`, которую можно использовать для настройки префиксов wine (подробнее об этом в следующем разделе). Однако, указав путь к каталогу в переменной окружения `WINEPREFIX`, можно создать новый префикс по этому пути, если он ещё не существует. + +Предоставление той же переменной программе wine аналогично приведет к запуску выбранной программы с указанным префиксом: + +[source, shell] +.... +% WINEPREFIX="/home/username/.wine-new" wine program.exe +.... + +[[configuring-wine-prefixes-with-winecfg]] +=== Настройка префиксов WINE с помощью winecfg + +Как упоминалось выше, WINE включает инструмент под названием `winecfg` для настройки префиксов через графический интерфейс. Он содержит множество функций, которые подробно описаны в следующих разделах. Когда `winecfg` запускается внутри префикса или ему указывается расположение префикса через переменную `WINEPREFIX`, он позволяет настраивать выбранный префикс, как описано в разделах ниже. + +Выбор на вкладке _Приложения (Applications)_ влияет на область изменений, вносимых на вкладках _Библиотеки (Libraries)_ и _Графика (Graphics)_, которые будут ограничены выбранным приложением. Подробнее см. раздел https://wiki.winehq.org/Wine_User%27s_Guide#Using_Winecfg[Использование Winecfg] в вики WINE. + +[[applications]] +==== Приложения (Applications) + +image::wine-config-1.png[] + +В разделе _Приложения (Applications)_ находятся элементы управления, позволяющие связать программы с определенной версией Windows(R). При первом запуске в разделе _Настройки приложений (Application settings)_ будет только одна запись: _Настройки по умолчанию (Default Settings)_. Она соответствует всем конфигурациям префикса по умолчанию, которые (как подразумевает неактивная кнопка _Удалить приложение (Remove application)_) нельзя удалить. + +Однако дополнительные приложения можно добавить с помощью следующего процесса: + +. Нажмите кнопку _Добавить приложение (Add application)_. +. Используйте предоставленное диалоговое окно для выбора исполняемого файла нужной программы. +. Выберите версию Windows(R) для использования с выбранной программой. + +[[libraries]] +==== Библиотеки (Libraries) + +image::wine-config-2.png[] + +WINE предоставляет набор библиотечных файлов с открытым исходным кодом в составе своей дистрибуции, которые выполняют те же функции, что и их аналоги в Windows(R). Однако, как уже отмечалось ранее в этой главе, проект WINE постоянно стремится идти в ногу с новыми обновлениями этих библиотек. В результате, версии, поставляемые с WINE, могут не иметь функциональности, которую ожидают последние программы для Windows(R). + +Однако `winecfg` позволяет указать переопределения для встроенных библиотек, особенно если на той же машине, где установлена FreeBSD, доступна версия Windows(R). Для каждой библиотеки, которую нужно переопределить, выполните следующее: + +. Откройте выпадающий список _Новое переопределение для библиотеки (New override for library)_ и выберите библиотеку, которую нужно заменить. +. Нажмите кнопку _Добавить (Add)_. +. Новое переопределение появится в списке _Существующие переопределения (Existing overrides)_, обратите внимание на обозначение _native, builtin_ в скобках. +. Нажмите, чтобы выбрать библиотеку. +. Нажмите кнопку _Правка (Edit)_. +. Используйте предоставленное диалоговое окно для выбора соответствующей библиотеки, которая будет использоваться вместо встроенной. + +Убедитесь, что выбранный файл действительно соответствует версии встроенного, иначе возможно непредвиденное поведение. + +[[graphics]] +==== Графика (Graphics) + +image::wine-config-3.png[] + +Вкладка _Графика (Graphics)_ предоставляет несколько опций для обеспечения плавной работы окон программ, запущенных через WINE, в FreeBSD: + +* Автоматический захват мыши при полноэкранном режиме окон. +* Разрешение оконному менеджеру FreeBSD оформлять окна, например, их заголовки, для программ, работающих через WINE. +* Разрешение оконному менеджеру управлять окнами программ, работающих через WINE, например, выполнение функций изменения их размера. +* Создать эмулированный виртуальный рабочий стол, в пределах которого будут запускаться все программы WINE. Если этот пункт выбран, размер виртуального рабочего стола можно указать с помощью полей ввода _Размер рабоче (Desktop size)го стола_. +* Установка разрешения экрана для программ, работающих через WINE. + +[[desktop-integration]] +==== Интеграция с рабочим столом (Desktop Integration) + +image::wine-config-4.png[] + +Эта вкладка позволяет настроить следующие элементы: + +* Тему и связанные визуальные настройки, используемые для программ, работающих через WINE. +* Должна ли подсистема WINE управлять типами MIME (используемыми для определения, какое приложение открывает файлы определённого типа) внутри себя. +* Сопоставление каталогов в основной системе FreeBSD с полезными папками в среде Windows(R). Чтобы изменить существующую ассоциацию, выберите нужный элемент и нажмите _Просмотреть (Browse)_, затем используйте предоставленный диалог для выбора каталога. + +[[drives]] +==== Накопители (Drives) + +image::wine-config-5.png[] + +Вкладка _Накопители (Drives)_ позволяет связывать каталоги в основной системе FreeBSD с буквами дисков в среде Windows(R). Значения по умолчанию на этой вкладке должны выглядеть знакомо, так как они отображают содержимое [.filename]#dosdevices/# в текущем префиксе WINE. Изменения, сделанные через это диалоговое окно, отобразятся в [.filename]#dosdevices#, а правильно оформленные ссылки, созданные в этом каталоге, будут показаны на этой вкладке. + +Чтобы создать новую запись, например, для CD-ROM (монтированного в [.filename]#/mnt/cdrom#), выполните следующие действия: + +. Нажмите кнопку _Добавить (Add)_. +. В предоставленном диалоговом окне выберите свободную букву диска. +. Нажмите _OK_. +. Заполните поле ввода _Путь (Path)_, введя путь к ресурсу вручную или нажав _Просмотр (Browse)_ и выбрав его в открывшемся диалоговом окне. + +По умолчанию WINE автоматически определяет тип связанного ресурса, но это можно переопределить вручную. Дополнительные сведения о расширенных настройках см. в https://wiki.winehq.org/Wine_User%27s_Guide#Drive_Settings[соответствующем разделе вики WINE]. + +[[audio]] +==== Звук (Audio) + +image::wine-config-6.png[] + +Эта вкладка содержит некоторые настраиваемые параметры для маршрутизации звука из программ Windows(R) в родную звуковую систему FreeBSD, включая: + +* Выбор драйвера +* Выбор устройства по умолчанию +* Звуковой тест + +[[about]] +==== О программе (About) + +image::wine-config-7.png[] + +Последняя вкладка содержит информацию о проекте WINE, включая ссылку на веб-сайт. Также она позволяет ввести (совершенно необязательные) пользовательские данные, хотя они никуда не отправляются, в отличие от других операционных систем. + +[[wine-management-guis]] +== Графические программы для управления WINE + +Хотя базовая установка WINE включает графический инструмент настройки `winecfg`, его основное назначение строго ограничивается конфигурацией существующего префикса WINE. Однако существуют более продвинутые приложения, которые помогают не только в первоначальной установке программ, но и в оптимизации их окружения WINE. В следующих разделах представлен выбор наиболее популярных из них. + +[[winetricks]] +=== Winetricks + +Инструмент `winetricks` — это кроссплатформенная вспомогательная программа общего назначения для WINE. Он разрабатывается не самим проектом WINE, а поддерживается группой участников на https://github.com/Winetricks/winetricks[GitHub]. `winetricks` содержит автоматизированные "рецепты" для запуска распространённых приложений в WINE, включая оптимизацию настроек и автоматическую загрузку некоторых DLL-библиотек. + +[[installing-winetricks]] +==== Установка winetricks + +Для установки `winetricks` в FreeBSD с использованием бинарных пакетов выполните следующие команды (обратите внимание, что `winetricks` требует наличия пакета i386-wine или i386-wine-devel и поэтому не устанавливается автоматически с другими зависимостями): + +[source, shell] +.... +# pkg install i386-wine winetricks +.... + +Чтобы скомпилировать его из исходного кода, выполните следующую команду в терминале: + +[source, shell] +.... +# cd /usr/ports/emulators/i386-wine +# make install +# cd /usr/ports/emulators/winetricks +# make install +.... + +Если требуется ручная установка, обратитесь к https://github.com/Winetricks/winetricks[аккаунту на Github] для получения инструкций. + +[[using-winetricks]] +==== Использование winetricks + +Выполните `winetricks` следующей командой: + +[source, shell] +.... +% winetricks +.... + +Примечание: для запуска `winetricks` требуется 32-битный префикс. При запуске `winetricks` отображается окно с несколькими вариантами выбора, как показано ниже: + +image::winetricks-run-1.png[] + +Выбор любого из пунктов _Установить приложение_, _Установить тест производительности_ или _Установить игру_ отображает список доступных вариантов, например, такой, как показанный ниже список приложений: + +image::winetricks-run-2.png[] + +Выбор одного или нескольких элементов и нажатие _OK_ запустит процесс(ы) их установки. Вначале могут появиться сообщения, которые выглядят как ошибки, но на самом деле это информационные предупреждения, так как `winetricks` настраивает среду WINE для обхода известных проблем приложения: + +image::winetricks-app-install-1.png[] + +После обхода этих препятствий будет запущен настоящий установщик приложения: + +image::winetricks-app-install-2.png[] + +После завершения установки новое приложение Windows должно быть доступно в стандартном меню среды рабочего стола (как показано на скриншоте ниже для среды рабочего стола LXQT): + +image::winetricks-menu-1.png[] + +Чтобы удалить приложение, снова запустите `winetricks` и выберите _Запустить удаление инсталляции (Run an uninstaller)_. + +image::winetricks-uninstall-1.png[] + +Появится диалоговое окно в стиле Windows(R) со списком установленных программ и компонентов. Выберите приложение для удаления и нажмите кнопку _Изменить/Удалить (Modify/Remove)_. + +image::winetricks-uninstall-2.png[] + +Это запустит встроенный установщик приложения, который также должен иметь возможность удаления. + +image::winetricks-uninstall-3.png[] + +[[homura]] +=== Mizutamari + +https://codeberg.org/Alexander88207/Mizutamari[Mizutamari] — это приложение, похожее на `winetricks`, хотя вдохновлено игровой системой https://lutris.net/[Lutris] для Linux. Однако, в отличие от неё, Mizutamari ориентировано не только на игры: через него также можно установить и приложения неигрового характера. + +[[installing-homura]] +==== Установка Mizutamari + +Для установки бинарного пакета Mizutamari выполните следующую команду: + +[source, shell] +.... +# pkg install mizuma +.... + +Mizutamari доступен в системе портов FreeBSD. Однако вместо поиска в разделе _emulators_ портов или двоичных пакетов ищите его в разделе _games_. + +[source, shell] +.... +# cd /usr/ports/games/mizuma +# make install +.... + +[[using-homura]] +==== Использование Mizutamari + +Использование Mizutamari очень похоже на использование `winetricks`. При первом запуске выполните его из командной строки (или с помощью апплета запуска окружения рабочего стола) командой: + +[source, shell] +.... +% Mizuma +.... + +Должно появиться дружественное приветственное сообщение. Нажмите _OK_ для продолжения. + +image::homura-launch-1.png[] + +Программа также предложит разместить ссылку в меню приложений совместимых сред: + +image::homura-run-2.png[] + +В зависимости от настройки машины FreeBSD, Mizutamari может отображать сообщение с рекомендацией установить родные графические драйверы. + +image::homura-run-3.png[] + +Затем должно появиться окно приложения, которое представляет собой «главное меню» со всеми его опциями. Многие пункты совпадают с `winetricks`, хотя Mizutamari предлагает некоторые дополнительные полезные опции, такие как открытие папки с данными (_Open Mizutamari Folder_) или запуск указанной программы (_Run a executable in prefix_). + +image::homura-install-1.png[] + +Чтобы выбрать одно из поддерживаемых приложений Mizutamari для установки, выберите _Установка_ и нажмите _OK_. Это отобразит список приложений, которые Homura может установить автоматически. Выберите нужное приложение и нажмите _OK_, чтобы начать процесс. + +image::homura-install-2.png[] + +В качестве первого шага Mizutamari загрузит выбранную программу. В поддерживаемых рабочих средах может появиться уведомление. + +image::homura-install-3.png[] + +Программа также создаст новый префикс для приложения. Появится стандартное диалоговое окно WINE с этим сообщением. + +image::homura-install-4.png[] + +Затем Mizutamari установит все необходимые зависимости для выбранной программы. Это может включать загрузку и распаковку значительного количества файлов, подробности чего будут отображаться в диалоговых окнах. + +image::homura-install-5.png[] + +Загруженные пакеты автоматически открываются и запускаются по мере необходимости. + +image::homura-install-6.png[] + +Установка может завершиться простым уведомлением на рабочем столе или сообщением в терминале, в зависимости от того, как был запущен Mizutamari. Однако в любом случае Mizutamari должен вернуться на главный экран. Чтобы подтвердить успешность установки, выберите _Launcher_ и нажмите _OK_. + +image::homura-install-7.png[] + +Это выведет список установленных приложений. + +image::homura-install-8.png[] + +Чтобы запустить новую программу, выберите её из списка и нажмите _OK_. Для удаления приложения выберите пункт _Удаление_ на главном экране, после чего отобразится аналогичный список. Выберите программу для удаления и нажмите _OK_. + +image::homura-uninstall-1.png[] + +[[running-multiple-management-guis]] +=== Запуск нескольких графических интерфейсов управления + +Стоит отметить, что приведенные выше решения не являются взаимоисключающими. Вполне допустимо и даже выгодно иметь оба пакета установленными одновременно, так как они поддерживают разные наборы программ. + +Однако разумно убедиться, что они не обращаются к одним и тем же префиксам WINE. Каждое из этих решений применяет обходные пути и вносит изменения в реестры на основе известных исправлений существующих проблем WINE, чтобы обеспечить бесперебойную работу конкретного приложения. Если разрешить и `winetricks`, и Homura доступ к одному и тому же префиксу, это может привести к перезаписи некоторых из этих изменений, в результате чего некоторые или все приложения не будут работать должным образом. + +[[wine-in-multi-user-os-installations]] +== WINE в многопользовательских установках FreeBSD + +[[issues-with-using-a-common-wine-prefix]] +=== Проблемы при использовании общего префикса WINE + +Как и большинство UNIX(R)-подобных операционных систем, FreeBSD разработана для одновременной работы нескольких пользователей. С другой стороны, Windows(R) является многопользовательской в том смысле, что в системе может быть создано несколько учетных записей. Однако предполагается, что физический компьютер (настольный или портативный ПК) в любой момент времени будет использовать только один пользователь. + +Более новые несерверные версии Windows(R) предприняли некоторые шаги для улучшения ОС в сценариях с несколькими пользователями. Однако система по-прежнему в основном ориентирована на однопользовательскую работу. Более того, меры, принятые проектом WINE для создания совместимой среды, означают, что, в отличие от приложений FreeBSD (включая сам WINE), она будет напоминать эту однопользовательскую среду. + +Следовательно, каждый пользователь должен будет поддерживать свой собственный набор конфигураций, что потенциально хорошо. Однако выгодно устанавливать приложения, особенно крупные, такие как офисные пакеты или игры, только один раз. Две причины для этого: обслуживание (обновления ПО нужно применять только один раз) и эффективность использования хранилища (отсутствие дублирования файлов). + +Существует две стратегии для минимизации влияния множества пользователей WINE в системе. + +[[installing-applications-to-a-common-drivesettings]] +=== Установка приложений на общий диск + +Как показано в разделе о настройке WINE, WINE предоставляет возможность подключения дополнительных дисков к заданному префиксу. Таким образом, приложения можно устанавливать в общее место, в то время как у каждого пользователя останется префикс, где могут храниться индивидуальные настройки (в зависимости от программы). Это хорошая конфигурация, если нужно использовать совместно между пользователями относительно немного приложений, и это программы, которые требуют минимальных изменений в префиксе для работы. + +Необходимо сделать следующие шаги для установки приложений таким способом: + +. Сначала настройте общее место в системе, где будут храниться файлы, например, [.filename]#/mnt/windows-drive_d/#. Создание новых каталогов описано в руководстве man:mkdir[1]. +. Далее установите разрешения для этого нового каталога, чтобы разрешить доступ только нужным пользователям. Один из подходов — создать новую группу, например, "windows", добавить нужных пользователей в эту группу (см. подраздел о группах в разделе crossref:basics[users-groups,Пользователи и основы управления учетными записями]) и установить разрешения для каталога в `770` (раздел crossref:basics[permissions,Разрешения] описывает этот процесс). +. Наконец, добавьте выбранное расположение как диск в префикс пользователя с помощью `winecfg`, как описано в разделе выше о настройке WINE в этой главе. + +По завершении приложения могут быть установлены в этом расположении и затем запущены с использованием назначенной буквы диска (или стандартного пути к каталогу в стиле UNIX(R)). Однако, как упоминалось выше, только один пользователь должен запускать эти приложения (которые могут обращаться к файлам в их каталоге установки) одновременно. Некоторые приложения также могут демонстрировать неожиданное поведение при запуске пользователем, который не является владельцем, несмотря на то что он входит в группу, которая должна иметь полные права "чтения/записи/исполнения" для всего каталога. + +[[using-a-common-installation-of-wine]] +=== Использование общей установки WINE + +С другой стороны, если требуется совместное использование множества приложений или они нуждаются в особой настройке для корректной работы, может потребоваться другой подход. В этом методе создается отдельный пользователь исключительно для хранения префикса WINE и всех установленных приложений. Затем отдельным пользователям предоставляется право запускать программы от имени этого пользователя с помощью команды man:sudo[8]. В результате эти пользователи могут запускать приложения WINE как обычно, но они будут работать так, как если бы их запустил вновь созданный пользователь, и, следовательно, использовать централизованно поддерживаемый префикс, содержащий настройки и программы. Для реализации этого выполните следующие действия: + +Создайте нового пользователя следующей командой (от имени `root`), которая выполнит все необходимые шаги: + +[source, shell] +.... +# adduser +.... + +Введите имя пользователя (например, _windows_) и полное имя ("Microsoft Windows"). Затем примите значения по умолчанию для оставшихся вопросов. Далее установите утилиту `sudo` из бинарных пакетов с помощью следующей команды: + +[source, shell] +.... +# pkg install sudo +.... + +После установки отредактируйте файл [.filename]#/etc/sudoers# следующим образом: + +[.programlisting] +.... +# User alias specification + +# define which users can run the wine/windows programs +User_Alias WINDOWS_USERS = user1,user2 + +# define which users can administrate (become root) +User_Alias ADMIN = user1 + +# Cmnd alias specification + +# define which commands the WINDOWS_USERS may run +Cmnd_Alias WINDOWS = /usr/bin/wine,/usr/bin/winecfg + +# Defaults +Defaults:WINDOWS_USERS env_reset +Defaults:WINDOWS_USERS env_keep += DISPLAY +Defaults:WINDOWS_USERS env_keep += XAUTHORITY +Defaults !lecture,tty_tickets,!fqdn + +# User privilege specification +root ALL=(ALL) ALL + +# Members of the admin user_alias, defined above, may gain root privileges +ADMIN ALL=(ALL) ALL + +# The WINDOWS_USERS may run WINDOWS programs as user windows without a password +WINDOWS_USERS ALL = (windows) NOPASSWD: WINDOWS +.... + +Результатом этих изменений является разрешение пользователям, указанным в разделе _User_Alias_, запускать программы, перечисленные в разделе _Cmnd Alias_, используя ресурсы, указанные в разделе _Defaults_ (текущий дисплей), как если бы они были пользователем, указанным в последней строке файла. Другими словами, пользователи, обозначенные как _WINDOWS_USERS_, могут запускать приложения WINE и `winecfg` от имени пользователя _windows_. В качестве бонуса данная конфигурация означает, что им не потребуется вводить пароль пользователя _windows_. + +Далее предоставьте доступ к дисплею пользователю _windows_, от имени которого будут запускаться программы WINE: + +[source, shell] +.... +% xhost +local:windows +.... + +Это следует добавить в список команд, выполняемых либо при входе в систему, либо при запуске графической среды по умолчанию. После завершения всех вышеуказанных действий пользователь, настроенный как один из `WINDOW_USERS` в [.filename]#sudoers#, может запускать программы с использованием общего префикса следующей командой: + +[source, shell] +.... +% sudo -u windows wine program.exe +.... + +Стоит отметить, что одновременный доступ нескольких пользователей к этой общей среде всё ещё сопряжён с рисками. Однако также учтите, что сама общая среда может содержать несколько префиксов. Таким образом, администратор может создать протестированный и проверенный набор программ, каждая со своим префиксом. В то же время один пользователь может играть в игру, а другой — работать с офисными программами без необходимости избыточной установки программного обеспечения. + +[[wine-on-os-faq]] +== Часто задаваемые вопросы о WINE на FreeBSD + +Следующий раздел описывает некоторые часто задаваемые вопросы, советы, хитрости или распространённые проблемы при запуске WINE в FreeBSD, а также соответствующие ответы на них. + +[[basic-installation-and-usage]] +=== Базовая установка и использование + +[[how-to-install-32-bit-and-64-bit-wine-on-the-same-system]] +==== Как установить 32-битный и 64-битный WINE в одной системе? + +Как упоминалось ранее в этом разделе, пакеты wine и i386-wine конфликтуют друг с другом, поэтому их нельзя установить на одну систему обычным способом. Однако можно выполнить несколько установок, используя такие механизмы, как chroots/клетки, или собрав WINE из исходных кодов (обратите внимание, что это _не_ означает сборку порта). + +[[can-dos-programs-be-run-on-wine]] +==== Можно ли запускать программы DOS в WINE? + +Они могут работать как приложения с "Console User Interface", как упоминалось ранее в этом разделе. Однако существует, возможно, лучший способ запуска ПО для DOS: package:emulators/dosbox[DOSBox]. С другой стороны, нет причин хотя бы не попробовать. Просто создайте новый префикс, установите программное обеспечение, и если оно не заработает — удалите префикс. + +[[should-the-wine-devel-packageport-be-installed-to-use-the-development-version-of-wine-instead-of-stable]] +==== Нужно ли устанавливать пакет package:emulators/wine-devel[] для использования версии WINE для разработчиков вместо стабильной? + +Да, установка этой версии приведет к установке "разрабатываемой" версии WINE. Как и в случае с 32- и 64-разрядными версиями, их нельзя установить вместе со стабильными версиями без принятия дополнительных мер. + +Обратите внимание, что у WINE также есть "Staging" версия, которая содержит самые последние обновления. Ранее она была доступна как порт FreeBSD, но затем была удалена. Тем не менее, её можно скомпилировать непосредственно из исходного кода. + +[[install-optimization]] +=== Оптимизации установленного WINE + +[[how-should-windows-hardware-graphics-drivers-be-handled]] +==== Что делать с драйверами Windows(R) (например, графическими)? + +Драйверы операционной системы передают команды между приложениями и оборудованием. WINE эмулирует среду Windows(R), включая драйверы, которые, в свою очередь, используют собственные драйверы FreeBSD для этой передачи. Устанавливать драйверы Windows(R) не рекомендуется, так как система WINE предназначена для использования драйверов хостовой системы. Если, например, видеокарта требует специализированных драйверов, их следует устанавливать стандартными методами FreeBSD, а не установщиками Windows(R). + +[[is-there-a-way-to-make-windows-fonts-look-better]] +==== Есть ли способ улучшить отображение шрифтов Windows(R)? + +Пользователь на форумах FreeBSD предлагает следующую конфигурацию для исправления стандартного вида шрифтов в WINE, которые могут быть слегка пикселизированы. + +Согласно https://forums.freebsd.org/threads/make-wine-ui-fonts-look-good.68273/[сообщению на FreeBSD Forums], добавление следующего в [.filename]#.config/fontconfig/fonts.conf# включит сглаживание и улучшит читаемость текста. + +[.programlisting] +.... + +" + + + + + + true> + true> + hintslight> + rgb> + + +.... + + +[[does-having-windows-installed-elsewhere-on-a-system-help-wine-operate]] +==== Помогает ли наличие Windows(R), установленной в другом месте системы, работе WINE? + +В зависимости от запускаемого приложения это возможно. Как упоминалось в разделе, описывающем `winecfg`, некоторые встроенные DLL WINE и другие библиотеки могут быть заменены указанием пути к альтернативной версии. При условии, что раздел или диск Windows(R) подключен к системе FreeBSD и доступен пользователю, настройка некоторых из этих переопределений будет использовать родные библиотеки Windows(R), что может снизить вероятность неожиданного поведения. + +[[application-specific]] +=== Зависимые от программы + +[[where-is-the-best-place-to-see-if-application-x-works-on-wine]] +==== Где лучше всего проверить, работает ли приложение X в WINE? + +Первым шагом в определении совместимости должен быть https://appdb.winehq.org/[WINE AppDB]. Это сборник отчетов о работе (или неработоспособности) программ на всех поддерживаемых платформах, хотя (как упоминалось ранее) решения для одной платформы часто применимы и к другим. + +[[is-there-anything-that-will-help-games-run-better]] +==== Есть ли что-то, что поможет играм работать лучше? + +Возможно. Многие игры для Windows(R) зависят от DirectX, проприетарного графического слоя Microsoft. Однако в сообществе открытого исходного кода существуют проекты, направленные на реализацию поддержки этой технологии. + +Проект _dxvk_, представляющий собой попытку реализации DirectX с использованием совместимой с FreeBSD графической подсистемы Vulkan, является одним из таких. Хотя его основная цель — WINE на Linux, https://forums.freebsd.org/threads/what-about-gaming-on-freebsd.723/page-9[некоторые пользователи FreeBSD сообщают] о компиляции и использовании dxvk. + +В дополнение, ведётся работа над портом https://www.freshports.org/emulators/wine-proton/[wine-proton]. Это позволит использовать наработки Valve, разработчика игровой платформы Steam, в FreeBSD. Proton — это дистрибутив WINE, предназначенный для запуска многих игр под Windows(R) на других операционных системах с минимальными настройками. + +[[is-there-anywhere-freebsd-wine-users-gather-to-exchange-tips-and-tricks]] +==== Есть ли место, где пользователи FreeBSD WINE собираются для обмена советами и хитростями? + +Существует множество мест, где пользователи FreeBSD обсуждают вопросы, связанные с WINE, и где можно поискать решения: + +* https://forums.freebsd.org/[Форумы FreeBSD], в частности разделы _Установка и обслуживание портов или пакетов_ и _Эмуляция и виртуализация_. +* https://wiki.freebsd.org/IRC/Channels[Каналы FreeBSD в IRC], включая #freebsd (для общих вопросов поддержки), #freebsd-games и другие. +* https://discord.gg/2CCuhCt[Discord-сервер BSD World] с каналами, такими как _bsd-desktop_, _bsd-gaming_, _bsd-wine_ и другими. + +[[other-os-resources]] +=== Ресурсы других ОС + +Существует множество ресурсов, посвящённых другим операционным системам, которые могут быть полезны пользователям FreeBSD: + +* https://wiki.winehq.org/[Вики WINE] содержит множество информации об использовании WINE, большая часть которой применима во многих поддерживаемых WINE операционных системах. +* Аналогично, документация других проектов операционных систем также может быть полезной. https://wiki.archlinux.org/title/wine[Страница о WINE] в Arch Linux Wiki является особенно хорошим примером, хотя некоторые из «Сторонних приложений» (т.е. «вспомогательных приложений») очевидно недоступны в FreeBSD. +* Наконец, Codeweavers (разработчик коммерческой версии WINE) активно участвует в разработке основной версии. Часто ответы на вопросы в https://www.codeweavers.com/support/forums[их форуме поддержки] могут помочь в решении проблем с открытой версией WINE. diff --git a/documentation/content/ru/books/handbook/wine/_index.po b/documentation/content/ru/books/handbook/wine/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/wine/_index.po @@ -0,0 +1,2968 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-06-12 17:10+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/wine/_index.adoc:1 +#, no-wrap +msgid "This chapter will describe how to install WINE on a FreeBSD system and how to configure WINE" +msgstr "Эта глава описывает, как установить WINE в системе FreeBSD и как его настроить" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/wine/_index.adoc:1 +#, no-wrap +msgid "Part II. Common Tasks" +msgstr "Часть II. Стандартные задачи" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/wine/_index.adoc:1 +#, no-wrap +msgid "Chapter 13. WINE" +msgstr "Глава 13. WINE" + +#. type: Title = +#: documentation/content/en/books/handbook/wine/_index.adoc:15 +#, no-wrap +msgid "WINE" +msgstr "WINE" + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:57 +msgid "" +"https://www.winehq.org/[WINE], which stands for Wine Is Not an Emulator, is " +"technically a software translation layer. It allows installing and running " +"software written for Windows(R) on FreeBSD (and other) systems." +msgstr "" +"https://www.winehq.org/[WINE], что расшифровывается как Wine Is Not an " +"Emulator (WINE — это не эмулятор), технически является программным уровнем " +"трансляции. Он позволяет устанавливать и запускать программное обеспечение, " +"написанное для Windows(R), в системах FreeBSD (и других)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:61 +msgid "" +"It operates by intercepting system calls, or requests from the software to " +"the operating system, and translating them from Windows(R) calls to calls " +"that FreeBSD understands. It will also translate any responses as needed " +"into what the Windows(R) software is expecting. So in some ways, it " +"_emulates_ a Windows(R) environment, in that it provides many of the " +"resources Windows(R) applications are expecting." +msgstr "" +"Он работает, перехватывая системные вызовы, или запросы от программного " +"обеспечения к операционной системе, и преобразует их из вызовов Windows(R) в " +"вызовы, которые понимает FreeBSD. Он также преобразует любые ответы, если " +"это необходимо, в то, что ожидает программное обеспечение Windows(R). Таким " +"образом, в некотором смысле он _эмулирует_ среду Windows(R), предоставляя " +"многие из ресурсов, которые ожидают приложения Windows(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:69 +msgid "" +"However, it is not an emulator in the traditional sense. Many of these " +"solutions operate by constructing an entirely separate computer using " +"software processes in place of hardware. Virtualization (such as that " +"provided by the package:emulators/qemu[] port) operates in this way. One of " +"the benefits of this approach is the ability to install a full version of " +"the OS in question to the emulator. It means that the environment will not " +"look any different to applications than a real machine, and chances are good " +"that everything will work on it. The downside to this approach is the fact " +"that software acting as hardware is inherently slower than actual hardware. " +"The computer built in software (called the _guest_) requires resources from " +"the real machine (the _host_), and holds on to those resources for as long " +"as it is running." +msgstr "" +"Однако это не эмулятор в традиционном смысле. Многие из этих решений " +"работают, создавая полностью отдельный компьютер с использованием " +"программных процессов вместо аппаратного обеспечения. Виртуализация " +"(например, предоставляемая портом `package:emulators/qemu[]`) работает " +"именно так. Одно из преимуществ этого подхода — возможность установить " +"полную версию соответствующей ОС в эмулятор. Это означает, что среда для " +"приложений не будет отличаться от реальной машины, и высока вероятность, что " +"всё будет работать. Недостаток этого подхода заключается в том, что " +"программное обеспечение, имитирующее аппаратное, по своей природе медленнее " +"реального оборудования. Компьютер, созданный программно (называемый " +"_гостевым_), требует ресурсов от реальной машины (называемой _хостовой_) и " +"удерживает эти ресурсы всё время своей работы." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:74 +msgid "" +"The WINE Project, on the other hand, is much lighter on system's resources. " +"It will translate system calls on the fly, so while it is difficult to be as " +"fast as a real Windows(R) computer, it can come very close. On the other " +"hand, WINE is trying to keep up with a moving target in terms of all the " +"different system calls and other functionality it needs to support. As a " +"result there may be applications that do not work as expected on WINE, will " +"not work at all, or will not even install to begin with." +msgstr "" +"С другой стороны, проект WINE гораздо менее требователен к ресурсам системы. " +"Он преобразует системные вызовы на лету, поэтому, хотя и сложно достичь " +"скорости реального компьютера с Windows(R), он может приблизиться к ней. " +"Однако WINE вынужден успевать за движущейся целью в плане всех различных " +"системных вызовов и другой функциональности, которую необходимо " +"поддерживать. В результате некоторые приложения могут работать в WINE не " +"так, как ожидается, не работать вовсе или даже не устанавливаться." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:77 +msgid "" +"At the end of the day, WINE provides another option to try to get a " +"particular Windows(R) software program running on FreeBSD. It can always " +"serve as the first option which, if successful, offers a good experience " +"without unnecessarily depleting the host FreeBSD system's resources." +msgstr "" +"В конечном итоге, WINE предоставляет ещё один вариант для запуска " +"определённого программного обеспечения Windows(R) на FreeBSD. Он всегда " +"может служить первым вариантом, который в случае успеха обеспечивает хороший " +"опыт работы без излишнего потребления ресурсов хостовой системы FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:79 +msgid "This chapter will describe:" +msgstr "Эта глава расскажет о следующем:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:81 +msgid "How to install WINE on a FreeBSD system." +msgstr "Как установить WINE в системе FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:82 +msgid "" +"How WINE operates, and how it is different from other alternatives like " +"virtualization." +msgstr "" +"Как работает WINE и чем он отличается от других альтернатив, таких как " +"виртуализация." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:83 +msgid "How to fine-tune WINE to the specific needs of some applications." +msgstr "Как настроить WINE под конкретные потребности некоторых приложений." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:84 +msgid "How to install GUI helpers for WINE." +msgstr "Как установить графические помощники для WINE." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:85 +msgid "Common tips and solutions for using WINE on FreeBSD." +msgstr "Общие советы и решения по использованию WINE в FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:86 +msgid "" +"Considerations for WINE on FreeBSD in terms of the multi-user environment." +msgstr "" +"Соображения по использованию WINE в FreeBSD в условиях многопользовательской " +"среды." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:88 +msgid "Before reading this chapter, it will be useful to:" +msgstr "Прежде чем читать эту главу, полезно:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:90 +msgid "Understand the crossref:basics[basics,basics of UNIX(R) and FreeBSD]." +msgstr "Понимайте crossref:basics[basics,основы UNIX(R) и FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:91 +msgid "Know how to crossref:bsdinstall[bsdinstall,install FreeBSD]." +msgstr "Знать, как crossref:bsdinstall[bsdinstall,установить FreeBSD]." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:92 +msgid "" +"Know how to crossref:advanced-networking[advanced-networking,set up a " +"network connection]." +msgstr "" +"Уметь настраивать сетевое соединение, как описано в crossref:advanced-" +"networking[advanced-networking,разделе по расширенной настройке сети]." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:93 +msgid "" +"Know how to crossref:ports[ports,install additional third-party software]." +msgstr "" +"Знать, как crossref:ports[ports,установить дополнительное стороннее " +"программное обеспечение]." + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:95 +#, no-wrap +msgid "WINE Overview & Concepts" +msgstr "Обзор и основные концепции WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:98 +msgid "" +"WINE is a complex system, so before running it on a FreeBSD system it is " +"worth gaining an understanding of what it is and how it works." +msgstr "" +"WINE — это сложная система, поэтому перед запуском на FreeBSD стоит " +"разобраться, что она из себя представляет и как работает." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:100 +#, no-wrap +msgid "What is WINE?" +msgstr "Что такое WINE?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:104 +msgid "" +"As mentioned in the crossref:wine[wine-synopsis,Synopsis] for this chapter, " +"WINE is a compatibility layer that allows Windows(R) applications to run on " +"other operating systems. In theory, it means these programs should run on " +"systems like FreeBSD, macOS, and Android." +msgstr "" +"Как упоминалось в crossref:wine[wine-synopsis,Обзоре] этой главы, WINE — это " +"уровень совместимости, который позволяет приложениям Windows(R) работать в " +"других операционных системах. Теоретически это означает, что такие программы " +"должны работать в системах, подобных FreeBSD, macOS и Android." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:106 +msgid "When WINE runs a Windows(R) executable, two things occur:" +msgstr "Когда WINE запускает исполняемый файл Windows(R), происходят две вещи:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:108 +msgid "" +"Firstly, WINE implements an environment that mimics that of various versions " +"of Windows(R). For example, if an application requests access to a resource " +"such as RAM, WINE has a memory interface that looks and acts (as far as the " +"application is concerned) like Windows(R)." +msgstr "" +"Во-первых, WINE реализует среду, имитирующую различные версии Windows(R). " +"Например, если приложение запрашивает доступ к ресурсу, такому как " +"оперативная память, WINE предоставляет интерфейс памяти, который выглядит и " +"ведёт себя (с точки зрения приложения) как Windows(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:109 +msgid "" +"Then, once that application makes use of that interface, WINE takes the " +"incoming request for space in memory and translates it to something " +"compatible with the host system. In the same way when the application " +"retrieves that data, WINE facilitates fetching it from the host system and " +"passing it back to the Windows(R) application." +msgstr "" +"Затем, когда приложение использует этот интерфейс, WINE обрабатывает запрос " +"на выделение памяти и преобразует его в формат, совместимый с хост-системой. " +"Аналогично, когда приложение запрашивает эти данные, WINE обеспечивает их " +"получение из хост-системы и передачу обратно в приложение Windows(R)." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:111 +#, no-wrap +msgid "WINE and the FreeBSD System" +msgstr "WINE и система FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:114 +msgid "" +"Installing WINE on a FreeBSD system will entail a few different components:" +msgstr "" +"Установка WINE в системе FreeBSD включает несколько различных компонентов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:116 +msgid "" +"FreeBSD applications for tasks such as running the Windows(R) executables, " +"configuring the WINE sub-system, or compiling programs with WINE support." +msgstr "" +"Приложения FreeBSD для таких задач, как запуск исполняемых файлов " +"Windows(R), настройка подсистемы WINE или компиляция программ с поддержкой " +"WINE." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:117 +msgid "" +"A large number of libraries that implement the core functions of Windows(R) " +"(for example [.filename]#/lib/wine/api-ms-core-memory-l1-1-1.dll.so#, which " +"is part of the aforementioned memory interface)." +msgstr "" +"Большое количество библиотек, реализующих основные функции Windows(R) " +"(например, [.filename]#/lib/wine/api-ms-core-memory-l1-1-1.dll.so#, которая " +"является частью упомянутого интерфейса памяти)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:118 +msgid "" +"A number of Windows(R) executables, which are (or mimic) common utilities " +"(such as [.filename]#/lib/wine/notepad.exe.so#, which provides the standard " +"Windows(R) text editor)." +msgstr "" +"Ряд исполняемых файлов Windows(R), которые являются (или имитируют) " +"распространённые утилиты (например, [.filename]#/lib/wine/notepad.exe.so#, " +"предоставляющий стандартный текстовый редактор Windows(R))." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:119 +msgid "" +"Additional Windows(R) assets, in particular fonts (like the Tahoma font, " +"which is stored in [.filename]#share/wine/fonts/tahoma.ttf# in the install " +"root)." +msgstr "" +"Дополнительные ресурсы Windows(R), в частности шрифты (например, шрифт " +"Tahoma, который хранится в [.filename]#share/wine/fonts/tahoma.ttf# в " +"корневой директории установки)." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:121 +#, no-wrap +msgid "Graphical Versus Text Mode/Terminal Programs in WINE" +msgstr "Графические и текстовые программы/терминальные программы в WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:126 +msgid "" +"As an operating system where terminal utilities are \"first-class citizens," +"\" it is natural to assume that WINE will contain extensive support for text-" +"mode program. However, the majority of applications for Windows(R), " +"especially the most popular ones, are designed with a graphical user " +"interface (GUI) in mind. Therefore, WINE's utilities are designed by " +"default to launch graphical programs." +msgstr "" +"Как операционная система, где терминальные утилиты являются «приложениями " +"первого класса», естественно предположить, что WINE будет иметь обширную " +"поддержку текстовых программ. Однако большинство приложений для Windows(R), " +"особенно наиболее популярные, разработаны с расчётом на графический " +"интерфейс пользователя (GUI). Поэтому утилиты WINE по умолчанию настроены на " +"запуск графических программ." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:128 +msgid "" +"However, there are three methods available to run these so-called Console " +"User Interface (CUI) programs:" +msgstr "" +"Однако доступны три метода для запуска этих так называемых программ с " +"интерфейсом пользователя в консоли (Console User Interface, CUI):" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:130 +msgid "" +"The _Bare Streams_ approach will display the output directly to standard " +"output." +msgstr "" +"Подход _Bare Streams_ будет выводить данные напрямую в стандартный вывод." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:131 +msgid "" +"The _wineconsole_ utility can be used with either the _user_ or _curses_ " +"backend to utilize some of the enhancements the WINE system provides for CUI " +"applications." +msgstr "" +"Утилита _wineconsole_ может использоваться с бэкендом _user_ или _curses_ " +"для использования некоторых улучшений, которые система WINE предоставляет " +"для CUI-приложений." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:133 +msgid "" +"These approaches are described in greater detail on the https://" +"wiki.winehq.org/" +"Wine_User%27s_Guide#Text_mode_programs_.28CUI:_Console_User_Interface.29[WINE " +"Wiki]." +msgstr "" +"Эти методы подробно описаны на https://wiki.winehq.org/" +"Wine_User%27s_Guide#Text_mode_programs_.28CUI:_Console_User_Interface.29[вики " +"WINE]." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:135 +#, no-wrap +msgid "WINE Derivative Projects" +msgstr "Производные проекты WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:138 +msgid "" +"WINE itself is a mature open source project, so it is little surprise it is " +"used as the foundation of more complex solutions." +msgstr "" +"WINE сам по себе является зрелым проектом с открытым исходным кодом, поэтому " +"неудивительно, что он используется в качестве основы для более сложных " +"решений." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:140 +#, no-wrap +msgid "Commercial WINE Implementations" +msgstr "Коммерческие реализации WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:144 +msgid "" +"A number of companies have taken WINE and made it a core of their own, " +"proprietary products (WINE's LGPL license permits this). Two of the most " +"famous of these are as follows:" +msgstr "" +"Некоторые компании взяли WINE и сделали его основой своих собственных " +"проприетарных продуктов (лицензия LGPL WINE позволяет это). Два самых " +"известных из них следующие:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:146 +msgid "Codeweavers CrossOver" +msgstr "Codeweavers CrossOver" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:149 +msgid "" +"This solution provides a simplified \"one-click\" installation of WINE, " +"which contains additional enhancements and optimizations (although the " +"company contributes many of these back upstream to the WINE project). One " +"area of focus for Codeweavers is to make the most popular applications " +"install and run smoothly." +msgstr "" +"Это решение предлагает упрощённую установку WINE \"в один клик\", включающую " +"дополнительные улучшения и оптимизации (хотя компания вносит многие из них " +"обратно в основной проект WINE). Codeweavers сосредоточены на том, чтобы " +"популярные приложения легко устанавливались и работали без проблем." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:152 +msgid "" +"While the company once produced a native FreeBSD version of their CrossOver " +"solution, it appears to have long been abandoned. While some resources " +"(such as a https://www.codeweavers.com/compatibility/crossover/forum/" +"freebsd[dedicated forum]) are still present, they also have seen no activity " +"for some time." +msgstr "" +"Хотя компания когда-то выпускала нативную версию своего решения CrossOver " +"для FreeBSD, похоже, что она давно заброшена. Хотя некоторые ресурсы " +"(например, https://www.codeweavers.com/compatibility/crossover/forum/" +"freebsd[выделенный форум]) всё ещё доступны, на них также давно не " +"наблюдается активности." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:154 +msgid "Steam Proton" +msgstr "Steam Proton" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:157 +msgid "" +"Gaming company Steam also uses WINE to enable Windows(R) games to install " +"and run on other systems. it is primary target is Linux-based systems, " +"though some support exists for macOS as well." +msgstr "" +"Игровая компания Steam также использует WINE, чтобы позволить играм для " +"Windows(R) устанавливаться и запускаться на других системах. Основной целью " +"являются системы на базе Linux, но также существует некоторая поддержка " +"macOS." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:159 +msgid "" +"While Steam does not offer a native FreeBSD client, there are several " +"options for using the Linux(R) client using FreeBSD's Linux Compatibility " +"Layer." +msgstr "" +"Хотя Steam не предлагает нативный клиент для FreeBSD, существует несколько " +"вариантов использования клиента для Linux(R) с помощью слоя совместимости с " +"Linux в FreeBSD." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:161 +#, no-wrap +msgid "WINE Companion Programs" +msgstr "Сопутствующие программы WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:165 +msgid "" +"In addition to proprietary offerings, other projects have released " +"applications designed to work in tandem with the standard, open source " +"version of WINE. The goals for these can range from making installation " +"easier to offering easy ways to get popular software installed." +msgstr "" +"В дополнение к проприетарным решениям, другие проекты выпустили приложения, " +"предназначенные для работы в связке со стандартной, открытой версией WINE. " +"Их цели могут варьироваться от упрощения установки до предоставления удобных " +"способов установки популярного программного обеспечения." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:168 +msgid "" +"These solutions are covered in greater detail in the later section on " +"crossref:wine[wine-management-guis,GUI frontends], and include the following:" +msgstr "" +"Эти решения подробно рассмотрены в разделе crossref:wine[wine-management-" +"guis,Графические интерфейсы управления] и включают следующее:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:170 +msgid "winetricks" +msgstr "winetricks" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:171 +#: documentation/content/en/books/handbook/wine/_index.adoc:567 +#, no-wrap +msgid "Mizutamari" +msgstr "Mizutamari" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:173 +#, no-wrap +msgid "Alternatives to WINE" +msgstr "Альтернативы WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:176 +msgid "For FreeBSD users, some alternatives to using WINE are as follows:" +msgstr "" +"Для пользователей FreeBSD существуют следующие альтернативы использованию " +"WINE:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:178 +msgid "" +"Dual-Booting: A straightforward option is to run desired Windows(R) " +"applications natively on that OS. This of course means exiting FreeBSD in " +"order to boot Windows(R), so this method is not feasible if access to " +"programs in both systems is required simultaneously." +msgstr "" +"Двойная загрузка: Простой вариант — запускать нужные приложения Windows(R) " +"нативно в этой ОС. Конечно, это означает выход из FreeBSD для загрузки " +"Windows(R), поэтому такой метод не подходит, если требуется одновременный " +"доступ к программам в обеих системах." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:187 +msgid "" +"Virtual Machines: Virtual Machines (VMs), as mentioned earlier in this " +"chapter, are software processes that emulate full sets of hardware, on which " +"additional operating systems (including Windows(R)) can be installed and " +"run. Modern tools make VMs easy to create and manage, but this method comes " +"at a cost. A good portion of the host systems resources must be allocated to " +"each VM, and those resources cannot be reclaimed by the host as long as the " +"VM is running. A few examples of VM managers include the open source " +"solutions qemu, bhyve, and VirtualBox. See the chapter on " +"crossref:virtualization[virtualization,Virtualization] for more detail." +msgstr "" +"Виртуальные машины: Виртуальные машины (ВМ), как упоминалось ранее в этой " +"главе, представляют собой программные процессы, эмулирующие полные наборы " +"аппаратного обеспечения, на которых могут быть установлены и запущены " +"дополнительные операционные системы (включая Windows(R)). Современные " +"инструменты упрощают создание и управление ВМ, но этот метод имеет свою " +"цену. Значительная часть ресурсов хост-системы должна выделяться каждой ВМ, " +"и эти ресурсы не могут быть возвращены хост-системой, пока ВМ работает. " +"Некоторые примеры менеджеров ВМ включают открытые решения qemu, bhyve и " +"VirtualBox. Подробнее см. в главе " +"crossref:virtualization[virtualization,Вирутализация]." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:188 +msgid "" +"Remote Access: Like many other UNIX(R)-like systems, FreeBSD can run a " +"variety of applications enabling users to remotely access Windows(R) " +"computers and use their programs or data. In addition to clients such as " +"xrdp that connect to the standard Windows(R) Remote Desktop Protocol, other " +"open source standards such as vnc can also be used (provided a compatible " +"server is present on the other side)." +msgstr "" +"Удаленный доступ: Как и многие другие UNIX(R)-подобные системы, FreeBSD " +"может запускать различные приложения, позволяющие пользователям удаленно " +"подключаться к компьютерам с Windows(R) и использовать их программы или " +"данные. Помимо клиентов, таких как xrdp, которые подключаются к стандартному " +"протоколу Windows(R) Remote Desktop, также могут использоваться другие " +"открытые стандарты, например, vnc (при условии наличия совместимого сервера " +"на другой стороне)." + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:190 +#, no-wrap +msgid "Installing WINE on FreeBSD" +msgstr "Установка WINE на FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:193 +msgid "WINE can be installed via the pkg tool, or by compiling the port(s)." +msgstr "WINE можно установить с помощью утилиты pkg или скомпилировав порт(ы)." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:195 +#, no-wrap +msgid "WINE Prerequistes" +msgstr "Предварительные требования для WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:198 +msgid "" +"Before installing WINE itself, it is useful to have the following pre-" +"requisites installed." +msgstr "" +"Прежде чем устанавливать WINE, рекомендуется установить следующие программы." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:200 +msgid "A GUI" +msgstr "Графический пользовательский интерфейс" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:204 +msgid "" +"Most Windows(R) programs are expecting to have a graphical user interface " +"available. If WINE is installed without one present, its dependencies will " +"include the Wayland compositor, and so a GUI will be installed along with " +"WINE. But it is useful to have the GUI of choice installed, configured, and " +"working correctly before installing WINE." +msgstr "" +"Большинство программ Windows(R) ожидают наличия графического " +"пользовательского интерфейса. Если WINE устанавливается без него, его " +"зависимости будут включать композитор Wayland, и тогда графический интерфейс " +"будет установлен вместе с WINE. Однако полезно установить, настроить и " +"проверить работу предпочитаемого графического интерфейса до установки WINE." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:206 +msgid "wine-gecko" +msgstr "wine-gecko" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:212 +msgid "" +"The Windows(R) operating system has for some time had a default web browser " +"pre-installed: Internet Explorer. As a result, some applications work under " +"the assumption that there will always be something capable of displaying web " +"pages. In order to provide this functionality, the WINE layer includes a " +"web browser component using the Mozilla project's Gecko engine. When WINE " +"is first launched it will offer to download and install this, and there are " +"reasons users might want it do so (these will be covered in a later " +"chapter). But they can also install it prior to installing WINE, or " +"alongside the install of WINE proper." +msgstr "" +"Операционная система Windows(R) уже долгое время поставляется с " +"предустановленным веб-браузером по умолчанию — Internet Explorer. В " +"результате некоторые приложения работают в предположении, что всегда будет " +"доступно средство для отображения веб-страниц. Чтобы обеспечить эту " +"функциональность, слой WINE включает компонент веб-браузера, использующий " +"движок Gecko проекта Mozilla. При первом запуске WINE предложит загрузить и " +"установить его, и у пользователей могут быть причины согласиться на это (эти " +"причины будут рассмотрены в одной из следующих глав). Однако пользователи " +"также могут установить этот компонент до установки WINE или параллельно с " +"основной установкой WINE." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:214 +msgid "Install this package with the following:" +msgstr "Установите этот пакет с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:218 +#, no-wrap +msgid "# pkg install wine-gecko\n" +msgstr "# pkg install wine-gecko\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:221 +msgid "Alternately, compile the port with the following:" +msgstr "В качестве альтернативы, соберите порт с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:226 +#, no-wrap +msgid "" +"# cd /usr/ports/emulator/wine-gecko\n" +"# make install\n" +msgstr "" +"# cd /usr/ports/emulator/wine-gecko\n" +"# make install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:229 +msgid "wine-mono" +msgstr "wine-mono" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:232 +msgid "" +"This port installs the MONO framework, an open source implementation of " +"Microsoft's .NET. Including this with the WINE installation will make it " +"that much more likely that any applications written in .NET will install and " +"run on the system." +msgstr "" +"Этот порт устанавливает фреймворк MONO, открытую реализацию .NET от " +"Microsoft. Включение его в установку WINE увеличивает вероятность того, что " +"приложения, написанные на .NET, будут устанавливаться и работать в системе." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:234 +msgid "To install the package:" +msgstr "Для установки пакета:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:238 +#, no-wrap +msgid "# pkg install wine-mono\n" +msgstr "# pkg install wine-mono\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:241 +msgid "To compile from the ports collection:" +msgstr "Для компиляции из коллекции портов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:246 +#, no-wrap +msgid "" +"# cd /usr/ports/emulator/wine-mono\n" +"# make install\n" +msgstr "" +"# cd /usr/ports/emulator/wine-mono\n" +"# make install\n" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:249 +#, no-wrap +msgid "Installing WINE via FreeBSD Package Repositories" +msgstr "Установка WINE через репозитории пакетов FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:252 +msgid "" +"With the pre-requisites in place, install WINE via package with the " +"following command:" +msgstr "" +"Имея выполненные предварительные условия, установите WINE через пакет " +"следующей командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:256 +#, no-wrap +msgid "# pkg install wine\n" +msgstr "# pkg install wine\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:259 +msgid "Alternately compile the WINE sub-system from source with the following:" +msgstr "" +"Альтернативно можно собрать подсистему WINE из исходного кода следующим " +"образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:264 +#, no-wrap +msgid "" +"# cd /usr/ports/emulator/wine\n" +"# make install\n" +msgstr "" +"# cd /usr/ports/emulator/wine\n" +"# make install\n" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:267 +#, no-wrap +msgid "Concerns of 32- Versus 64-Bit in WINE Installations" +msgstr "Проблемы 32- и 64-битных версий в установках WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:272 +msgid "" +"Like most software, Windows(R) applications made the upgrade from the older " +"32-bit architecture to 64 bits. And most recent software is written for 64-" +"bit operating systems, although modern OSes can sometimes continue to run " +"older 32-bit programs as well. FreeBSD is no different, having had support " +"for 64-bit since the 5.x series." +msgstr "" +"Как и большинство программного обеспечения, приложения Windows(R) перешли с " +"устаревшей 32-битной архитектуры на 64-битную. Большинство современного ПО " +"разрабатывается для 64-битных операционных систем, хотя современные ОС " +"иногда могут запускать и старые 32-битные программы. FreeBSD не является " +"исключением, поддерживая 64-битную архитектуру начиная с серии 5.x." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:275 +msgid "" +"However, using old software no longer supported by default is a common use " +"for emulators, and users commonly turn to WINE to play games and use other " +"programs that do not run properly on modern hardware. Fortunately, FreeBSD " +"can support all three scenarios:" +msgstr "" +"Однако использование устаревшего программного обеспечения, которое больше не " +"поддерживается по умолчанию, является распространённым случаем применения " +"эмуляторов. Пользователи часто обращаются к WINE для запуска игр и других " +"программ, которые не работают корректно на современном оборудовании. К " +"счастью, FreeBSD поддерживает все три сценария:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:277 +msgid "" +"On modern, 64-bit machine and want to run 64-bit Windows(R) software, simply " +"install the ports mentioned in the above sections. The ports system will " +"automatically install the 64-bit version." +msgstr "" +"На современных 64-битных машинах, если требуется запускать 64-битное " +"программное обеспечение Windows(R), достаточно установить порты, упомянутые " +"в вышеуказанных разделах. Система портов автоматически установит 64-битную " +"версию." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:278 +msgid "" +"Alternately, users might have an older 32-bit machine that they do not want " +"to run with its original, now non-supported software. They can install the " +"32-bit (i386) version of FreeBSD, then install the ports in the above " +"sections." +msgstr "" +"Альтернативно, у пользователей может быть старая 32-разрядная машина, на " +"которой они не хотят запускать оригинальное, теперь уже неподдерживаемое " +"программное обеспечение. Они могут установить 32-разрядную (i386) версию " +"FreeBSD, а затем установить порты из вышеуказанных разделов." + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:280 +#, no-wrap +msgid "Running a First WINE Program on FreeBSD" +msgstr "Запуск первой программы в WINE на FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:284 +msgid "" +"Now that WINE is installed, the next step is to try it out by running a " +"simple program. An easy way to do this is to download a self-contained " +"application, i.e., one can simply unpack and run without any complex " +"installation process." +msgstr "" +"Теперь, когда WINE установлен, следующий шаг — попробовать его в работе, " +"запустив простую программу. Простой способ сделать это — скачать автономное " +"приложение, то есть такое, которое можно просто распаковать и запустить без " +"сложного процесса установки." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:286 +msgid "" +"So-called \"portable\" versions of applications are good choices for this " +"test, as are programs that run with only a single executable file." +msgstr "" +"Так называемые \"портативные\" версии приложений хорошо подходят для этого " +"теста, как и программы, которые работают с одним исполняемым файлом." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:288 +#, no-wrap +msgid "Running a Program from the Command Line" +msgstr "Запуск программы из командной строки" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:292 +msgid "" +"There are two different methods to launch a Windows program from the " +"terminal. The first, and most straightforward is to navigate to the " +"directory containing the program's executable ([.filename]#.EXE#) and issue " +"the following:" +msgstr "" +"Существует два различных способа запуска программ Windows из терминала. " +"Первый и наиболее простой — перейти в каталог с исполняемым файлом программы " +"([.filename]#.EXE#) и выполнить следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:296 +#, no-wrap +msgid "% wine program.exe\n" +msgstr "% wine program.exe\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:299 +msgid "" +"For applications that take command-line arguments, add them after the " +"executable as usual:" +msgstr "" +"Для приложений, принимающих аргументы командной строки, добавьте их после " +"исполняемого файла, как обычно:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:303 +#, no-wrap +msgid "% wine program2.exe -file file.txt\n" +msgstr "% wine program2.exe -file file.txt\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:306 +msgid "" +"Alternately, supply the full path to the executable to use it in a script, " +"for example:" +msgstr "" +"Другой способ — укажите полный путь к исполняемому файлу, чтобы использовать " +"его в скрипте, например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:310 +#, no-wrap +msgid "% wine /home/user/bin/program.exe\n" +msgstr "% wine /home/user/bin/program.exe\n" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:313 +#, no-wrap +msgid "Running a Program from a GUI" +msgstr "Запуск программы из графического интерфейса" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:317 +msgid "" +"After installation graphical shells should be updated with new associations " +"for Windows executable ([.filename]#.EXE#) files. It will now be possible " +"to browse the system using a file manager, and launch the Windows " +"application in the same way as other files and programs (either a single- or " +"double-click, depending on the desktop's settings)." +msgstr "" +"После установки графические оболочки должны быть обновлены с новыми " +"ассоциациями для исполняемых файлов Windows ([.filename]#.EXE#). Теперь " +"можно будет просматривать систему с помощью файлового менеджера и запускать " +"Windows-приложения так же, как другие файлы и программы (одинарным или " +"двойным щелчком, в зависимости от настроек рабочего стола)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:320 +msgid "" +"On most desktops, check to make sure this association is correct by right-" +"clicking on the file, and looking for an entry in the context menu to open " +"the file. One of the options (hopefully the default one) will be with the " +"*Wine Windows Program Loader*, as shown in the below screenshot:" +msgstr "" +"На большинстве рабочих столов проверьте правильность этой ассоциации, " +"щёлкнув правой кнопкой мыши на файле и найдя пункт в контекстном меню для " +"его открытия. Один из вариантов меню (будем надеяться, выбираемый по " +"умолчанию) будет *Wine Windows Program Loader*, как показано на рисунке ниже:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:321 +#, no-wrap +msgid "wine-run-np++-1.png" +msgstr "wine-run-np++-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:324 +msgid "" +"In the event the program does not run as expected, try launching it from the " +"command line and review any messages displayed in the terminal to " +"troubleshoot." +msgstr "" +"В случае, если программа не работает должным образом, попробуйте запустить " +"её из командной строки и просмотрите сообщения, отображаемые в терминале, " +"для устранения неполадок." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:326 +msgid "" +"In the event WINE is not the default application for [.filename]#.EXE# files " +"after install, check the MIME associate for this extension in the current " +"desktop environment, graphical shell, or file manager." +msgstr "" +"В случае, если WINE не является приложением по умолчанию для файлов " +"[.filename]#.EXE# после установки, проверьте ассоциацию MIME для этого " +"расширения в текущем окружении рабочего стола, графической оболочке или " +"файловом менеджере." + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:328 +#, no-wrap +msgid "Configuring WINE Installation" +msgstr "Настройка установленного WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:332 +msgid "" +"With an understanding of what WINE is and how it works at a high level, the " +"next step to effectively using it on FreeBSD is becoming familiar with its " +"configuration. The following sections will describe the key concept of the " +"_WINE prefix_, and illustrate how it is used to control the behavior of " +"applications run through WINE." +msgstr "" +"Понимая, что такое WINE и как он работает на высоком уровне, следующий шаг к " +"эффективному использованию на FreeBSD — это знакомство с его настройкой. В " +"следующих разделах будет описано ключевое понятие _префикса WINE_ и " +"показано, как он используется для управления поведением приложений, " +"запускаемых через WINE." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:334 +#, no-wrap +msgid "WINE Prefixes" +msgstr "Префиксы WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:339 +msgid "" +"A WINE _prefix_ is a directory, usually located beneath the default location " +"of [.filename]#$HOME/.wine# though it can be located elsewhere. The prefix " +"is a set of configurations and support files used by the wine to configure " +"and run the Windows(R) environment a given application needs. By default, a " +"brand new WINE installation will create the following structure when first " +"launched by a user:" +msgstr "" +"Префикс WINE — это каталог, обычно расположенный в стандартном месте " +"[.filename]#$HOME/.wine#, хотя может находиться и в другом месте. Префикс " +"представляет собой набор конфигураций и вспомогательных файлов, используемых " +"WINE для настройки и запуска среды Windows(R), необходимой для работы " +"конкретного приложения. По умолчанию при первом запуске WINE пользователем " +"создаётся следующая структура:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:341 +msgid "" +"[.filename]#.update-timestamp#: contains the last modified date of " +"[.filename]#file /usr/share/wine/wine.inf#. It is used by WINE to determine " +"if a prefix is out of date, and automatically update it if needed." +msgstr "" +"[.filename]#.update-timestamp#: содержит дату последнего изменения файла " +"[.filename]#/usr/share/wine/wine.inf#. Используется WINE для определения " +"устаревания префикса и его автоматического обновления при необходимости." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:342 +msgid "" +"[.filename]#dosdevices/#: contains information on mappings of Windows(R) " +"resources to resources on the host FreeBSD system. For example, after a new " +"WINE installation, this should contain at least two entries which enable " +"access to the FreeBSD filesystem using Windows(R)-style drive letters:" +msgstr "" +"[.filename]#dosdevices/#: содержит информацию о сопоставлениях ресурсов " +"Windows(R) с ресурсами в основной системе FreeBSD. Например, после новой " +"установки WINE здесь должны быть как минимум две записи, обеспечивающие " +"доступ к файловой системе FreeBSD с использованием букв дисков в стиле " +"Windows(R):" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:344 +msgid "[.filename]#c:@#: A link to [.filename]#drive_c# described below." +msgstr "[.filename]#c:@#: Ссылка на [.filename]#drive_c#, описанный ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:345 +msgid "[.filename]#z:@#: A link to the root directory of the system." +msgstr "[.filename]#z:@#: Ссылка на корневой каталог системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:347 +msgid "" +"[.filename]#drive_c/#: emulates the main (i.e., [.filename]#C:#) drive of a " +"Windows(R) system. It contains a directory structure and associated files " +"mirroring that of standard Windows(R) systems. A fresh WINE prefix will " +"contain Windows(R) 10 directories such as _Users_ and _Windows_ that holds " +"the OS itself. Furthermore, applications installed within a prefix will be " +"located in either _Program Files_ or _Program Files (x86)_, depending on " +"their architecture." +msgstr "" +"[.filename]#drive_c/#: эмулирует основной диск (то есть [.filename]#C:#) " +"системы Windows(R). Он содержит структуру каталогов и связанные файлы, " +"отражающие стандартную структуру Windows(R). В новом префиксе WINE будут " +"присутствовать каталоги Windows(R) 10, такие как _Users_ и _Windows_, в " +"котором находится сама ОС. Кроме того, приложения, установленные в префиксе, " +"будут располагаться в _Program Files_ или _Program Files (x86)_ в " +"зависимости от их архитектуры." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:348 +msgid "" +"[.filename]#system.reg#: This Registry file contains information on the " +"Windows(R) installation, which in the case of WINE is the environment in " +"[.filename]#drive_c#." +msgstr "" +"[.filename]#system.reg#: Этот файл реестра содержит информацию об установке " +"Windows(R), которая в случае WINE представляет собой окружение в " +"[.filename]#drive_c#." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:349 +msgid "" +"[.filename]#user.reg#: This Registry file contains the current user's " +"personal configurations, made either by varous software or through the use " +"of the Registry Editor." +msgstr "" +"[.filename]#user.reg#: Этот файл реестра содержит персональные настройки " +"текущего пользователя, созданные различным программным обеспечением или " +"через использование редактора реестра." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:350 +msgid "" +"[.filename]#userdef.reg#: This Registry file is a default set of " +"configurations for newly-created users." +msgstr "" +"[.filename]#userdef.reg#: Этот файл реестра содержит набор конфигураций по " +"умолчанию для вновь создаваемых пользователей." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:352 +#, no-wrap +msgid "Creating and Using WINE Prefixes" +msgstr "Создание и использование префиксов WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:356 +msgid "" +"While WINE will create a default prefix in the user's " +"[.filename]#$HOME/.wine/#, it is possible to set up multiple prefixes. " +"There are a few reasons to do this:" +msgstr "" +"Хотя WINE создаст префикс по умолчанию в каталоге [.filename]#$HOME/.wine/# " +"пользователя, можно настроить несколько префиксов. Для этого есть несколько " +"причин:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:358 +msgid "" +"The most common reason is to emulate different versions of Windows(R), " +"according to the compatibility needs of the software in question." +msgstr "" +"Наиболее распространённая причина — эмуляция различных версий Windows(R) в " +"соответствии с требованиями совместимости используемого программного " +"обеспечения." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:359 +msgid "" +"In addition, it is common to encounter software that does not work correctly " +"in the default environment, and requires special configuration. it is useful " +"to isolate these in their own, custom prefixes, so the changes do not impact " +"other applications." +msgstr "" +"Кроме того, часто встречается программное обеспечение, которое некорректно " +"работает в стандартном окружении и требует специальной настройки. Полезно " +"изолировать такие программы в собственных пользовательских префиксах, чтобы " +"изменения не влияли на другие приложения." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:360 +msgid "" +"Similarly, copying the default or \"main\" prefix into a separate " +"\"testing\" one in order to evaluate an application's compatibility can " +"reduce the chance of corruption." +msgstr "" +"Аналогично, копирование стандартного или \"основного\" префикса в отдельный " +"\"тестовый\" для проверки совместимости приложения может снизить вероятность " +"повреждения." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:362 +msgid "Creating a prefix from the terminal requires the following command:" +msgstr "Создание префикса из терминала требует выполнения следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:366 +#, no-wrap +msgid "% WINEPREFIX=\"/home/username/.wine-new\" winecfg\n" +msgstr "% WINEPREFIX=\"/home/username/.wine-new\" winecfg\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:370 +msgid "" +"This will run the `winecfg` program, which can be used to configure wine " +"prefixes (more on this in a later section). But by providing a directory " +"path value for the `WINEPREFIX` environment variable, a new prefix is " +"created at that location if one does not already exist." +msgstr "" +"Это запустит программу `winecfg`, которую можно использовать для настройки " +"префиксов wine (подробнее об этом в следующем разделе). Однако, указав путь " +"к каталогу в переменной окружения `WINEPREFIX`, можно создать новый префикс " +"по этому пути, если он ещё не существует." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:372 +msgid "" +"Supplying the same variable to the wine program will similarly cause the " +"selected program to be run with the specified prefix:" +msgstr "" +"Предоставление той же переменной программе wine аналогично приведет к " +"запуску выбранной программы с указанным префиксом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:376 +#, no-wrap +msgid "% WINEPREFIX=\"/home/username/.wine-new\" wine program.exe\n" +msgstr "% WINEPREFIX=\"/home/username/.wine-new\" wine program.exe\n" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:379 +#, no-wrap +msgid "Configuring WINE Prefixes with winecfg" +msgstr "Настройка префиксов WINE с помощью winecfg" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:384 +msgid "" +"As described above WINE includes a tool called `winecfg` to configure " +"prefixes from within a GUI. It contains a variety of functions, which are " +"detailed in the sections below. When `winecfg` is run from within a prefix, " +"or provided the location of a prefix within the `WINEPREFIX` variable, it " +"enables the configuration of the selected prefix as described in the below " +"sections." +msgstr "" +"Как упоминалось выше, WINE включает инструмент под названием `winecfg` для " +"настройки префиксов через графический интерфейс. Он содержит множество " +"функций, которые подробно описаны в следующих разделах. Когда `winecfg` " +"запускается внутри префикса или ему указывается расположение префикса через " +"переменную `WINEPREFIX`, он позволяет настраивать выбранный префикс, как " +"описано в разделах ниже." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:387 +msgid "" +"Selections made on the _Applications_ tab will affect the scope of changes " +"made in the _Libraries_ and _Graphics_ tabs, which will be limited to the " +"application selected. See the section on https://wiki.winehq.org/" +"Wine_User%27s_Guide#Using_Winecfg[Using Winecfg] in the WINE Wiki for more " +"details." +msgstr "" +"Выбор на вкладке _Приложения (Applications)_ влияет на область изменений, " +"вносимых на вкладках _Библиотеки (Libraries)_ и _Графика (Graphics)_, " +"которые будут ограничены выбранным приложением. Подробнее см. раздел https://" +"wiki.winehq.org/Wine_User%27s_Guide#Using_Winecfg[Использование Winecfg] в " +"вики WINE." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:389 +#, no-wrap +msgid "Applications" +msgstr "Приложения (Applications)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:391 +#, no-wrap +msgid "wine-config-1.png" +msgstr "wine-config-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:396 +msgid "" +"The _Applications_ contains controls enabling the association of programs " +"with a particular version of Windows(R). On first start-up the _Application " +"settings_ section will contain a single entry: _Default Settings_. This " +"corresponds to all the default configurations of the prefix, which (as the " +"disabled _Remove application_ button implies) cannot be deleted." +msgstr "" +"В разделе _Приложения (Applications)_ находятся элементы управления, " +"позволяющие связать программы с определенной версией Windows(R). При первом " +"запуске в разделе _Настройки приложений (Application settings)_ будет только " +"одна запись: _Настройки по умолчанию (Default Settings)_. Она соответствует " +"всем конфигурациям префикса по умолчанию, которые (как подразумевает " +"неактивная кнопка _Удалить приложение (Remove application)_) нельзя удалить." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:398 +msgid "But additional applications can be added with the following process:" +msgstr "" +"Однако дополнительные приложения можно добавить с помощью следующего " +"процесса:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:400 +msgid "Click the _Add application_ button." +msgstr "Нажмите кнопку _Добавить приложение (Add application)_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:401 +msgid "Use the provided dialog to select the desired program's executable." +msgstr "" +"Используйте предоставленное диалоговое окно для выбора исполняемого файла " +"нужной программы." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:402 +msgid "Select the version of Windows(R) to be used with the selected program." +msgstr "Выберите версию Windows(R) для использования с выбранной программой." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:404 +#, no-wrap +msgid "Libraries" +msgstr "Библиотеки (Libraries)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:406 +#, no-wrap +msgid "wine-config-2.png" +msgstr "wine-config-2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:411 +msgid "" +"WINE provides a set of open source library files as part of its distribution " +"that provide the same functions as their Windows(R) counterparts. However, " +"as noted earlier in this chapter, the WINE project is always trying to keep " +"pace with new updates to these libraries. As a result, the versions that " +"ship with WINE may be missing functionality that the latest Windows(R) " +"programs are expecting." +msgstr "" +"WINE предоставляет набор библиотечных файлов с открытым исходным кодом в " +"составе своей дистрибуции, которые выполняют те же функции, что и их аналоги " +"в Windows(R). Однако, как уже отмечалось ранее в этой главе, проект WINE " +"постоянно стремится идти в ногу с новыми обновлениями этих библиотек. В " +"результате, версии, поставляемые с WINE, могут не иметь функциональности, " +"которую ожидают последние программы для Windows(R)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:413 +msgid "" +"However, `winecfg` makes it possible specify overrides for the built-in " +"libraries, particularly there is a version of Windows(R) available on the " +"same machine as the host FreeBSD installation. For each library to be " +"overridden, do the following:" +msgstr "" +"Однако `winecfg` позволяет указать переопределения для встроенных библиотек, " +"особенно если на той же машине, где установлена FreeBSD, доступна версия " +"Windows(R). Для каждой библиотеки, которую нужно переопределить, выполните " +"следующее:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:415 +msgid "" +"Open the _New override for library_ drop-down and select the library to be " +"replaced." +msgstr "" +"Откройте выпадающий список _Новое переопределение для библиотеки (New " +"override for library)_ и выберите библиотеку, которую нужно заменить." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:416 +msgid "Click the _Add_ button." +msgstr "Нажмите кнопку _Добавить (Add)_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:417 +msgid "" +"The new override will appear in the _Existing overrides_ list, notice the " +"_native, builtin_ designation in parentheses." +msgstr "" +"Новое переопределение появится в списке _Существующие переопределения " +"(Existing overrides)_, обратите внимание на обозначение _native, builtin_ в " +"скобках." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:418 +msgid "Click to select the library." +msgstr "Нажмите, чтобы выбрать библиотеку." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:419 +msgid "Click the _Edit_ button." +msgstr "Нажмите кнопку _Правка (Edit)_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:420 +msgid "" +"Use the provided dialog to select a corresponding library to be used in " +"place of the built-in one." +msgstr "" +"Используйте предоставленное диалоговое окно для выбора соответствующей " +"библиотеки, которая будет использоваться вместо встроенной." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:422 +msgid "" +"Be sure to select a file that is truly the corresponding version of the " +"built-in one, otherwise there may be unexpected behavior." +msgstr "" +"Убедитесь, что выбранный файл действительно соответствует версии " +"встроенного, иначе возможно непредвиденное поведение." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:424 +#, no-wrap +msgid "Graphics" +msgstr "Графика (Graphics)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:426 +#, no-wrap +msgid "wine-config-3.png" +msgstr "wine-config-3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:429 +msgid "" +"The _Graphics_ tab provides some options to make the windows of programs run " +"via WINE operate smoothly with FreeBSD:" +msgstr "" +"Вкладка _Графика (Graphics)_ предоставляет несколько опций для обеспечения " +"плавной работы окон программ, запущенных через WINE, в FreeBSD:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:431 +msgid "Automatic mouse capture when windows are full-screen." +msgstr "Автоматический захват мыши при полноэкранном режиме окон." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:432 +msgid "" +"Allowing the FreeBSD window manager to decorate the windows, such as their " +"title bars, for programs running via WINE." +msgstr "" +"Разрешение оконному менеджеру FreeBSD оформлять окна, например, их " +"заголовки, для программ, работающих через WINE." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:433 +msgid "" +"Allowing the window manager to control windows for programs running via " +"WINE, such as running resizing functions on them." +msgstr "" +"Разрешение оконному менеджеру управлять окнами программ, работающих через " +"WINE, например, выполнение функций изменения их размера." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:434 +msgid "" +"Create an emulated virtual desktop, within which all WINE programs will run. " +"If this item is selected, the size of the virtual desktop can be specified " +"using the _Desktop size_ input boxes." +msgstr "" +"Создать эмулированный виртуальный рабочий стол, в пределах которого будут " +"запускаться все программы WINE. Если этот пункт выбран, размер виртуального " +"рабочего стола можно указать с помощью полей ввода _Размер рабоче (Desktop " +"size)го стола_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:435 +msgid "Setting the screen resolution for programs running via WINE." +msgstr "Установка разрешения экрана для программ, работающих через WINE." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:437 +#, no-wrap +msgid "Desktop Integration" +msgstr "Интеграция с рабочим столом (Desktop Integration)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:439 +#, no-wrap +msgid "wine-config-4.png" +msgstr "wine-config-4.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:442 +msgid "This tab allows configuration of the following items:" +msgstr "Эта вкладка позволяет настроить следующие элементы:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:444 +msgid "" +"The theme and related visual settings to be used for programs running via " +"WINE." +msgstr "" +"Тему и связанные визуальные настройки, используемые для программ, работающих " +"через WINE." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:445 +msgid "" +"Whether the WINE sub-system should manage MIME types (used to determine " +"which application opens a particular file type) internally." +msgstr "" +"Должна ли подсистема WINE управлять типами MIME (используемыми для " +"определения, какое приложение открывает файлы определённого типа) внутри " +"себя." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:446 +msgid "" +"Mappings of directories in the host FreeBSD system to useful folders within " +"the Windows(R) environment. To change an existing association, select the " +"desired item and click _Browse_, then use the provided dialog to select a " +"directory." +msgstr "" +"Сопоставление каталогов в основной системе FreeBSD с полезными папками в " +"среде Windows(R). Чтобы изменить существующую ассоциацию, выберите нужный " +"элемент и нажмите _Просмотреть (Browse)_, затем используйте предоставленный " +"диалог для выбора каталога." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:448 +#, no-wrap +msgid "Drives" +msgstr "Накопители (Drives)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:450 +#, no-wrap +msgid "wine-config-5.png" +msgstr "wine-config-5.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:455 +msgid "" +"The _Drives_ tab allows linking of directories in the host FreeBSD system to " +"drive letters in the Windows(R) environment. The default values in this tab " +"should look familiar, as they are displaying the contents of " +"[.filename]#dosdevices/# in the current WINE prefix. Changes made via this " +"dialog will reflect in [.filename]#dosdevices#, and properly-formatted links " +"created in that directory will display in this tab." +msgstr "" +"Вкладка _Накопители (Drives)_ позволяет связывать каталоги в основной " +"системе FreeBSD с буквами дисков в среде Windows(R). Значения по умолчанию " +"на этой вкладке должны выглядеть знакомо, так как они отображают содержимое " +"[.filename]#dosdevices/# в текущем префиксе WINE. Изменения, сделанные через " +"это диалоговое окно, отобразятся в [.filename]#dosdevices#, а правильно " +"оформленные ссылки, созданные в этом каталоге, будут показаны на этой " +"вкладке." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:457 +msgid "" +"To create a new entry, such as for a CD-ROM (mounted at [.filename]#/mnt/" +"cdrom#), take the following steps:" +msgstr "" +"Чтобы создать новую запись, например, для CD-ROM (монтированного в " +"[.filename]#/mnt/cdrom#), выполните следующие действия:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:459 +msgid "Click the _Add _ button." +msgstr "Нажмите кнопку _Добавить (Add)_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:460 +msgid "In the provided dialog, choose a free drive letter." +msgstr "В предоставленном диалоговом окне выберите свободную букву диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:461 +msgid "Click _OK_." +msgstr "Нажмите _OK_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:462 +msgid "" +"Fill in the _Path_ input box by either typing the path to the resource, or " +"click _Browse _ and use the provided dialog to select it." +msgstr "" +"Заполните поле ввода _Путь (Path)_, введя путь к ресурсу вручную или нажав " +"_Просмотр (Browse)_ и выбрав его в открывшемся диалоговом окне." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:465 +msgid "" +"By default WINE will autodetect the type of resource linked, but this can be " +"manually overridden. See https://wiki.winehq.org/" +"Wine_User%27s_Guide#Drive_Settings[the section in the WINE Wiki] for more " +"detail on advanced options." +msgstr "" +"По умолчанию WINE автоматически определяет тип связанного ресурса, но это " +"можно переопределить вручную. Дополнительные сведения о расширенных " +"настройках см. в https://wiki.winehq.org/" +"Wine_User%27s_Guide#Drive_Settings[соответствующем разделе вики WINE]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:467 +#, no-wrap +msgid "Audio" +msgstr "Звук (Audio)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:469 +#, no-wrap +msgid "wine-config-6.png" +msgstr "wine-config-6.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:472 +msgid "" +"This tab contains some configurable options for routing sound from " +"Windows(R) programs to the native FreeBSD sound system, including:" +msgstr "" +"Эта вкладка содержит некоторые настраиваемые параметры для маршрутизации " +"звука из программ Windows(R) в родную звуковую систему FreeBSD, включая:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:474 +msgid "Driver selection" +msgstr "Выбор драйвера" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:475 +msgid "Default device selection" +msgstr "Выбор устройства по умолчанию" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:476 +msgid "Sound test" +msgstr "Звуковой тест" + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:478 +#, no-wrap +msgid "About" +msgstr "О программе (About)" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:480 +#, no-wrap +msgid "wine-config-7.png" +msgstr "wine-config-7.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:484 +msgid "" +"The final tab contains information on the WINE project, including a link to " +"the website. It also allows entry of (entirely optional) user information, " +"although this is not sent anywhere as it is in other operating systems." +msgstr "" +"Последняя вкладка содержит информацию о проекте WINE, включая ссылку на веб-" +"сайт. Также она позволяет ввести (совершенно необязательные) " +"пользовательские данные, хотя они никуда не отправляются, в отличие от " +"других операционных систем." + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:486 +#, no-wrap +msgid "WINE Management GUIs" +msgstr "Графические программы для управления WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:491 +msgid "" +"While the base install of WINE comes with a GUI configuration tool in " +"`winecfg`, it is main purpose is just that: strictly configuring an existing " +"WINE prefix. There are, however, more advanced applications that will " +"assist in the initial installation of applications as well as optimizing " +"their WINE environments. The below sections include a selection of the most " +"popular." +msgstr "" +"Хотя базовая установка WINE включает графический инструмент настройки " +"`winecfg`, его основное назначение строго ограничивается конфигурацией " +"существующего префикса WINE. Однако существуют более продвинутые приложения, " +"которые помогают не только в первоначальной установке программ, но и в " +"оптимизации их окружения WINE. В следующих разделах представлен выбор " +"наиболее популярных из них." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:493 +#, no-wrap +msgid "Winetricks" +msgstr "Winetricks" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:498 +msgid "" +"The `winetricks` tool is a cross-platform, general purpose helper program " +"for WINE. It is not developed by the WINE project proper, but rather " +"maintained on https://github.com/Winetricks/winetricks[GitHub] by a group of " +"contributors. It contains some automated \"recipes\" for getting common " +"applications to work on WINE, both by optimizing the settings as well as " +"acquiring some DLL libraries automatically." +msgstr "" +"Инструмент `winetricks` — это кроссплатформенная вспомогательная программа " +"общего назначения для WINE. Он разрабатывается не самим проектом WINE, а " +"поддерживается группой участников на https://github.com/Winetricks/" +"winetricks[GitHub]. `winetricks` содержит автоматизированные \"рецепты\" для " +"запуска распространённых приложений в WINE, включая оптимизацию настроек и " +"автоматическую загрузку некоторых DLL-библиотек." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:500 +#, no-wrap +msgid "Installing winetricks" +msgstr "Установка winetricks" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:503 +msgid "" +"To install `winetricks` on a FreeBSD using binary packages, use the " +"following commands (note `winetricks` requires either the i386-wine or i386-" +"wine-devel package, and is therefore not installed automatically with other " +"dependencies):" +msgstr "" +"Для установки `winetricks` в FreeBSD с использованием бинарных пакетов " +"выполните следующие команды (обратите внимание, что `winetricks` требует " +"наличия пакета i386-wine или i386-wine-devel и поэтому не устанавливается " +"автоматически с другими зависимостями):" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:507 +#, no-wrap +msgid "# pkg install i386-wine winetricks\n" +msgstr "# pkg install i386-wine winetricks\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:510 +msgid "To compile it from source, issue the following in the terminal:" +msgstr "" +"Чтобы скомпилировать его из исходного кода, выполните следующую команду в " +"терминале:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:517 +#, no-wrap +msgid "" +"# cd /usr/ports/emulators/i386-wine\n" +"# make install\n" +"# cd /usr/ports/emulators/winetricks\n" +"# make install\n" +msgstr "" +"# cd /usr/ports/emulators/i386-wine\n" +"# make install\n" +"# cd /usr/ports/emulators/winetricks\n" +"# make install\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:520 +msgid "" +"If a manual installation is required, refer to the https://github.com/" +"Winetricks/winetricks[Github] account for instructions." +msgstr "" +"Если требуется ручная установка, обратитесь к https://github.com/Winetricks/" +"winetricks[аккаунту на Github] для получения инструкций." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:522 +#, no-wrap +msgid "Using winetricks" +msgstr "Использование winetricks" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:525 +msgid "Run `winetricks` with the following command:" +msgstr "Выполните `winetricks` следующей командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:529 +#, no-wrap +msgid "% winetricks\n" +msgstr "% winetricks\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:533 +msgid "" +"Note: this should be in a 32-bit prefix to run `winetricks`. Launching " +"`winetricks` displays a window with a number of choices, as follows:" +msgstr "" +"Примечание: для запуска `winetricks` требуется 32-битный префикс. При " +"запуске `winetricks` отображается окно с несколькими вариантами выбора, как " +"показано ниже:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:534 +#, no-wrap +msgid "winetricks-run-1.png" +msgstr "winetricks-run-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:537 +msgid "" +"Selecting either _Install an application_, _Install a benchmark_, or " +"_Install a game_ shows a list with supported options, such as the one below " +"for applications:" +msgstr "" +"Выбор любого из пунктов _Установить приложение_, _Установить тест " +"производительности_ или _Установить игру_ отображает список доступных " +"вариантов, например, такой, как показанный ниже список приложений:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:538 +#, no-wrap +msgid "winetricks-run-2.png" +msgstr "winetricks-run-2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:542 +msgid "" +"Selecting one or more items and clicking _OK_ will start their installation " +"process(es). Initially, some messages that appear to be errors may show up, " +"but they're actually informational alerts as `winetricks` configures the " +"WINE environment to get around known issues for the application:" +msgstr "" +"Выбор одного или нескольких элементов и нажатие _OK_ запустит процесс(ы) их " +"установки. Вначале могут появиться сообщения, которые выглядят как ошибки, " +"но на самом деле это информационные предупреждения, так как `winetricks` " +"настраивает среду WINE для обхода известных проблем приложения:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:543 +#, no-wrap +msgid "winetricks-app-install-1.png" +msgstr "winetricks-app-install-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:546 +msgid "" +"Once these are circumvented, the actual installer for the application will " +"be run:" +msgstr "" +"После обхода этих препятствий будет запущен настоящий установщик приложения:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:547 +#, no-wrap +msgid "winetricks-app-install-2.png" +msgstr "winetricks-app-install-2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:550 +msgid "" +"Once the installation completes, the new Windows application should be " +"available from the desktop environment's standard menu (shown in the " +"screenshot below for the LXQT desktop environment):" +msgstr "" +"После завершения установки новое приложение Windows должно быть доступно в " +"стандартном меню среды рабочего стола (как показано на скриншоте ниже для " +"среды рабочего стола LXQT):" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:551 +#, no-wrap +msgid "winetricks-menu-1.png" +msgstr "winetricks-menu-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:554 +msgid "" +"In order to remove the application, run `winetricks` again, and select _Run " +"an uninstaller_." +msgstr "" +"Чтобы удалить приложение, снова запустите `winetricks` и выберите _Запустить " +"удаление инсталляции (Run an uninstaller)_." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:555 +#, no-wrap +msgid "winetricks-uninstall-1.png" +msgstr "winetricks-uninstall-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:559 +msgid "" +"A Windows(R)-style dialog will appear with a list of installed programs and " +"components. Select the application to be removed, then click the _Modify/" +"Remove_ button." +msgstr "" +"Появится диалоговое окно в стиле Windows(R) со списком установленных " +"программ и компонентов. Выберите приложение для удаления и нажмите кнопку " +"_Изменить/Удалить (Modify/Remove)_." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:560 +#, no-wrap +msgid "winetricks-uninstall-2.png" +msgstr "winetricks-uninstall-2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:563 +msgid "" +"This will run the applications built-in installer, which should also have " +"the option to uninstall." +msgstr "" +"Это запустит встроенный установщик приложения, который также должен иметь " +"возможность удаления." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:564 +#, no-wrap +msgid "winetricks-uninstall-3.png" +msgstr "winetricks-uninstall-3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:571 +msgid "" +"https://codeberg.org/Alexander88207/Mizutamari[Mizutamari] is an application " +"similar to `winetricks`, although it was inspired by the https://lutris.net/" +"[Lutris] gaming system for Linux. But while it is focused on games, there " +"are also non-gaming applications available for install through Mizutamari." +msgstr "" +"https://codeberg.org/Alexander88207/Mizutamari[Mizutamari] — это приложение, " +"похожее на `winetricks`, хотя вдохновлено игровой системой https://" +"lutris.net/[Lutris] для Linux. Однако, в отличие от неё, Mizutamari " +"ориентировано не только на игры: через него также можно установить и " +"приложения неигрового характера." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:573 +#, no-wrap +msgid "Installing Mizutamari" +msgstr "Установка Mizutamari" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:576 +msgid "To install Mizutamari's binary package, issue the following command:" +msgstr "Для установки бинарного пакета Mizutamari выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:580 +#, no-wrap +msgid "# pkg install mizuma\n" +msgstr "# pkg install mizuma\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:584 +msgid "" +"Mizutamari is available in the FreeBSD Ports system. However, instead of " +"looking in the _emulators_ section of Ports or binary packages, look for it " +"in the _games_ section." +msgstr "" +"Mizutamari доступен в системе портов FreeBSD. Однако вместо поиска в разделе " +"_emulators_ портов или двоичных пакетов ищите его в разделе _games_." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:589 +#, no-wrap +msgid "" +"# cd /usr/ports/games/mizuma\n" +"# make install\n" +msgstr "" +"# cd /usr/ports/games/mizuma\n" +"# make install\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:592 +#, no-wrap +msgid "Using Mizutamari" +msgstr "Использование Mizutamari" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:596 +msgid "" +"Mizutamari's usage is quite similar to that of `winetricks`. When using it " +"for the first time, launch it from the command line (or a desktop " +"environment runner applet) with:" +msgstr "" +"Использование Mizutamari очень похоже на использование `winetricks`. При " +"первом запуске выполните его из командной строки (или с помощью апплета " +"запуска окружения рабочего стола) командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:600 +#, no-wrap +msgid "% Mizuma\n" +msgstr "% Mizuma\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:604 +msgid "" +"This should result in a friendly welcome message. Click _OK_ to continue." +msgstr "" +"Должно появиться дружественное приветственное сообщение. Нажмите _OK_ для " +"продолжения." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:605 +#, no-wrap +msgid "homura-launch-1.png" +msgstr "homura-launch-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:608 +msgid "" +"The program will also offer to place a link in the application menu of " +"compatible environments:" +msgstr "" +"Программа также предложит разместить ссылку в меню приложений совместимых " +"сред:" + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:609 +#, no-wrap +msgid "homura-run-2.png" +msgstr "homura-run-2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:612 +msgid "" +"Depending on the setup of the FreeBSD machine, Mizutamari may display a " +"message urging the install of native graphics drivers." +msgstr "" +"В зависимости от настройки машины FreeBSD, Mizutamari может отображать " +"сообщение с рекомендацией установить родные графические драйверы." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:613 +#, no-wrap +msgid "homura-run-3.png" +msgstr "homura-run-3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:617 +msgid "" +"The application's window should then appear, which amounts to a \"main " +"menu\" with all its options. Many of the items are the same as " +"`winetricks`, although Mizutamari offers some additional, helpful options " +"such as opening its data folder (_Open Mizutamari Folder_) or running a " +"specified program (_Run a executable in prefix_)." +msgstr "" +"Затем должно появиться окно приложения, которое представляет собой «главное " +"меню» со всеми его опциями. Многие пункты совпадают с `winetricks`, хотя " +"Mizutamari предлагает некоторые дополнительные полезные опции, такие как " +"открытие папки с данными (_Open Mizutamari Folder_) или запуск указанной " +"программы (_Run a executable in prefix_)." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:618 +#, no-wrap +msgid "homura-install-1.png" +msgstr "homura-install-1.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:623 +msgid "" +"To select one of Mizutamari's supported applications to install, select " +"_Installation_, and click _OK_. This will display a list of applications " +"Homura can install automatically. Select one, and click _OK_ to start the " +"process." +msgstr "" +"Чтобы выбрать одно из поддерживаемых приложений Mizutamari для установки, " +"выберите _Установка_ и нажмите _OK_. Это отобразит список приложений, " +"которые Homura может установить автоматически. Выберите нужное приложение и " +"нажмите _OK_, чтобы начать процесс." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:624 +#, no-wrap +msgid "homura-install-2.png" +msgstr "homura-install-2.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:628 +msgid "" +"As a first step Mizutamari will download the selected program. A " +"notification may appear in supported desktop environments." +msgstr "" +"В качестве первого шага Mizutamari загрузит выбранную программу. В " +"поддерживаемых рабочих средах может появиться уведомление." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:629 +#, no-wrap +msgid "homura-install-3.png" +msgstr "homura-install-3.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:633 +msgid "" +"The program will also create a new prefix for the application. A standard " +"WINE dialog with this message will display." +msgstr "" +"Программа также создаст новый префикс для приложения. Появится стандартное " +"диалоговое окно WINE с этим сообщением." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:634 +#, no-wrap +msgid "homura-install-4.png" +msgstr "homura-install-4.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:638 +msgid "" +"Next, Mizutamari will install any prerequisites for the selected program. " +"This may involve downloading and extracting a fair number of files, the " +"details of which will show in dialogs." +msgstr "" +"Затем Mizutamari установит все необходимые зависимости для выбранной " +"программы. Это может включать загрузку и распаковку значительного количества " +"файлов, подробности чего будут отображаться в диалоговых окнах." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:639 +#, no-wrap +msgid "homura-install-5.png" +msgstr "homura-install-5.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:642 +msgid "Downloaded packages are automatically opened and run as required." +msgstr "" +"Загруженные пакеты автоматически открываются и запускаются по мере " +"необходимости." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:643 +#, no-wrap +msgid "homura-install-6.png" +msgstr "homura-install-6.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:648 +msgid "" +"The installation may end with a simple desktop notification or message in " +"the terminal, depending on how Mizutamari was launched. But in either case " +"Mizutamari should return to the main screen. To confirm the installation " +"was successful, select _Launcher_, and click _OK_." +msgstr "" +"Установка может завершиться простым уведомлением на рабочем столе или " +"сообщением в терминале, в зависимости от того, как был запущен Mizutamari. " +"Однако в любом случае Mizutamari должен вернуться на главный экран. Чтобы " +"подтвердить успешность установки, выберите _Launcher_ и нажмите _OK_." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:649 +#, no-wrap +msgid "homura-install-7.png" +msgstr "homura-install-7.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:652 +msgid "This will display a list of installed applications." +msgstr "Это выведет список установленных приложений." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:653 +#, no-wrap +msgid "homura-install-8.png" +msgstr "homura-install-8.png" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:658 +msgid "" +"To run the new program, select it from the list, and click _OK_. To " +"uninstall the application, select _Uninstallation_ from the main screen, " +"which will display a similar list. Select the program to be removed, and " +"click _OK_." +msgstr "" +"Чтобы запустить новую программу, выберите её из списка и нажмите _OK_. Для " +"удаления приложения выберите пункт _Удаление_ на главном экране, после чего " +"отобразится аналогичный список. Выберите программу для удаления и нажмите " +"_OK_." + +#. type: Target for macro image +#: documentation/content/en/books/handbook/wine/_index.adoc:659 +#, no-wrap +msgid "homura-uninstall-1.png" +msgstr "homura-uninstall-1.png" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:662 +#, no-wrap +msgid "Running Multiple Management GUIs" +msgstr "Запуск нескольких графических интерфейсов управления" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:666 +msgid "" +"it is worth noting that the above solutions are not mutually exclusive. it " +"is perfectly acceptable, even advantageous, to have both installed at the " +"same time, as they support a different set of programs." +msgstr "" +"Стоит отметить, что приведенные выше решения не являются взаимоисключающими. " +"Вполне допустимо и даже выгодно иметь оба пакета установленными " +"одновременно, так как они поддерживают разные наборы программ." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:670 +msgid "" +"However, it is wise to ensure that they do not access any of the same WINE " +"prefixes. Each of these solutions applies workarounds and makes changes to " +"the registries based on known workarounds to existing WINE issues in order " +"to make a given application run smoothly. Allowing both `winetricks` and " +"Homura to access the same prefix could lead to some of these being " +"overwritten, with the result being some or all applications do not work as " +"expected." +msgstr "" +"Однако разумно убедиться, что они не обращаются к одним и тем же префиксам " +"WINE. Каждое из этих решений применяет обходные пути и вносит изменения в " +"реестры на основе известных исправлений существующих проблем WINE, чтобы " +"обеспечить бесперебойную работу конкретного приложения. Если разрешить и " +"`winetricks`, и Homura доступ к одному и тому же префиксу, это может " +"привести к перезаписи некоторых из этих изменений, в результате чего " +"некоторые или все приложения не будут работать должным образом." + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:672 +#, no-wrap +msgid "WINE in Multi-User FreeBSD Installations" +msgstr "WINE в многопользовательских установках FreeBSD" + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:675 +#, no-wrap +msgid "Issues with Using a Common WINE Prefix" +msgstr "Проблемы при использовании общего префикса WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:680 +msgid "" +"Like most UNIX(R)-like operating systems, FreeBSD is designed for multiple " +"users to be logged in and working at the same time. On the other hand, " +"Windows(R) is multi-user in the sense that there can be multiple user " +"accounts set up on one system. But the expectation is that only one will be " +"using the physical machine (a desktop or laptop PC) at any given moment." +msgstr "" +"Как и большинство UNIX(R)-подобных операционных систем, FreeBSD разработана " +"для одновременной работы нескольких пользователей. С другой стороны, " +"Windows(R) является многопользовательской в том смысле, что в системе может " +"быть создано несколько учетных записей. Однако предполагается, что " +"физический компьютер (настольный или портативный ПК) в любой момент времени " +"будет использовать только один пользователь." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:684 +msgid "" +"More recent consumer versions of Windows(R) have taken some steps to improve " +"the OS in multi-user scenarios. But it is still largely structured around a " +"single-user experience. Furthermore, the measures the WINE project has " +"taken to create a compatible environment means, unlike FreeBSD applications " +"(including WINE itself), it will resemble this single-user environment." +msgstr "" +"Более новые несерверные версии Windows(R) предприняли некоторые шаги для " +"улучшения ОС в сценариях с несколькими пользователями. Однако система по-" +"прежнему в основном ориентирована на однопользовательскую работу. Более " +"того, меры, принятые проектом WINE для создания совместимой среды, означают, " +"что, в отличие от приложений FreeBSD (включая сам WINE), она будет " +"напоминать эту однопользовательскую среду." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:688 +msgid "" +"So it follows that each user will have to maintain their own set of " +"configurations, which is potentially good. Yet it is advantageous to " +"install applications, particularly large ones like office suites or games, " +"only once. Two examples of reasons to do this are maintenance (software " +"updates need only be applied once) and efficiency in storage (no duplicated " +"files)." +msgstr "" +"Следовательно, каждый пользователь должен будет поддерживать свой " +"собственный набор конфигураций, что потенциально хорошо. Однако выгодно " +"устанавливать приложения, особенно крупные, такие как офисные пакеты или " +"игры, только один раз. Две причины для этого: обслуживание (обновления ПО " +"нужно применять только один раз) и эффективность использования хранилища " +"(отсутствие дублирования файлов)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:690 +msgid "" +"There are two strategies to minimize the impact of multiple WINE users in " +"the system." +msgstr "" +"Существует две стратегии для минимизации влияния множества пользователей " +"WINE в системе." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:692 +#, no-wrap +msgid "Installing Applications to a Common Drive" +msgstr "Установка приложений на общий диск" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:697 +msgid "" +"As shown in the section on WINE Configuration, WINE provides the ability to " +"attach additional drives to a given prefix. In this way, applications can " +"be installed to a common location, while each user will still have a prefix " +"where individual settings may be kept (depending on the program). This is a " +"good setup if there are relatively few applications to be shared between " +"users, and they are programs that require few custom tweaks changes to the " +"prefix in order to function." +msgstr "" +"Как показано в разделе о настройке WINE, WINE предоставляет возможность " +"подключения дополнительных дисков к заданному префиксу. Таким образом, " +"приложения можно устанавливать в общее место, в то время как у каждого " +"пользователя останется префикс, где могут храниться индивидуальные настройки " +"(в зависимости от программы). Это хорошая конфигурация, если нужно " +"использовать совместно между пользователями относительно немного приложений, " +"и это программы, которые требуют минимальных изменений в префиксе для работы." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:699 +msgid "The steps to make install applications in this way are as follows:" +msgstr "" +"Необходимо сделать следующие шаги для установки приложений таким способом:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:701 +msgid "" +"First, set up a shared location on the system where the files will be " +"stored, such as [.filename]#/mnt/windows-drive_d/#. Creating new directories " +"is described in the man:mkdir[1] manual page." +msgstr "" +"Сначала настройте общее место в системе, где будут храниться файлы, " +"например, [.filename]#/mnt/windows-drive_d/#. Создание новых каталогов " +"описано в руководстве man:mkdir[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:702 +msgid "" +"Next, set permissions for this new directory to allow only desired users to " +"access it. One approach to this is to create a new group such as \"windows," +"\" add the desired users to that group (see the sub-section on groups in the " +"crossref:basics[users-groups,Users and Basic Account Management] section), " +"and set to the permissions on the directory to `770` (the section on " +"crossref:basics[permissions,Permissions] illustrates this process)." +msgstr "" +"Далее установите разрешения для этого нового каталога, чтобы разрешить " +"доступ только нужным пользователям. Один из подходов — создать новую группу, " +"например, \"windows\", добавить нужных пользователей в эту группу (см. " +"подраздел о группах в разделе crossref:basics[users-groups,Пользователи и " +"основы управления учетными записями]) и установить разрешения для каталога в " +"`770` (раздел crossref:basics[permissions,Разрешения] описывает этот " +"процесс)." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:703 +msgid "" +"Finally, add the location as a drive to the user's prefix using the " +"`winecfg` as described in the above section on WINE Configuration in this " +"chapter." +msgstr "" +"Наконец, добавьте выбранное расположение как диск в префикс пользователя с " +"помощью `winecfg`, как описано в разделе выше о настройке WINE в этой главе." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:707 +msgid "" +"Once complete, applications can be installed to this location, and " +"subsequently run using the assigned drive letter (or the standard UNIX(R)-" +"style directory path). However, as noted above, only one user should be " +"running these applications (which may be accessing files within their " +"installation directory) at the same time. Some applications may also " +"exhibit unexpected behavior when run by a user who is not the owner, despite " +"being a member of the group that should have full \"read/write/execute\" " +"permissions for the entire directory." +msgstr "" +"По завершении приложения могут быть установлены в этом расположении и затем " +"запущены с использованием назначенной буквы диска (или стандартного пути к " +"каталогу в стиле UNIX(R)). Однако, как упоминалось выше, только один " +"пользователь должен запускать эти приложения (которые могут обращаться к " +"файлам в их каталоге установки) одновременно. Некоторые приложения также " +"могут демонстрировать неожиданное поведение при запуске пользователем, " +"который не является владельцем, несмотря на то что он входит в группу, " +"которая должна иметь полные права \"чтения/записи/исполнения\" для всего " +"каталога." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:709 +#, no-wrap +msgid "Using a Common Installation of WINE" +msgstr "Использование общей установки WINE" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:716 +msgid "" +"If, on the other hand, there are many applications to be shared, or they " +"require specific tuning in order to work correctly, a different approach may " +"be required. In this method, a completely separate user is created " +"specifically for the purposes of storing the WINE prefix and all its " +"installed applications. Individual users are then granted permission to run " +"programs as this user using the man:sudo[8] command. The result is that " +"these users can launch a WINE application as they normally would, only it " +"will act as though launched by the newly-created user, and therefore use the " +"centrally-maintained prefix containing both settings and programs. To " +"accomplish this, take the following steps:" +msgstr "" +"С другой стороны, если требуется совместное использование множества " +"приложений или они нуждаются в особой настройке для корректной работы, может " +"потребоваться другой подход. В этом методе создается отдельный пользователь " +"исключительно для хранения префикса WINE и всех установленных приложений. " +"Затем отдельным пользователям предоставляется право запускать программы от " +"имени этого пользователя с помощью команды man:sudo[8]. В результате эти " +"пользователи могут запускать приложения WINE как обычно, но они будут " +"работать так, как если бы их запустил вновь созданный пользователь, и, " +"следовательно, использовать централизованно поддерживаемый префикс, " +"содержащий настройки и программы. Для реализации этого выполните следующие " +"действия:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:718 +msgid "" +"Create a new user with the following command (as `root`), which will step " +"through the required details:" +msgstr "" +"Создайте нового пользователя следующей командой (от имени `root`), которая " +"выполнит все необходимые шаги:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:722 +#, no-wrap +msgid "# adduser\n" +msgstr "# adduser\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:727 +msgid "" +"Enter the username (e.g., _windows_) and Full name (\"Microsoft Windows\"). " +"Then accept the defaults for the remainder of the questions. Next, install " +"the `sudo` utility using binary packages with the following:" +msgstr "" +"Введите имя пользователя (например, _windows_) и полное имя (\"Microsoft " +"Windows\"). Затем примите значения по умолчанию для оставшихся вопросов. " +"Далее установите утилиту `sudo` из бинарных пакетов с помощью следующей " +"команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:731 +#, no-wrap +msgid "# pkg install sudo\n" +msgstr "# pkg install sudo\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:734 +msgid "Once installed, edit [.filename]#/etc/sudoers# as follows:" +msgstr "" +"После установки отредактируйте файл [.filename]#/etc/sudoers# следующим " +"образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:738 +#, no-wrap +msgid "# User alias specification\n" +msgstr "# User alias specification\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:741 +#, no-wrap +msgid "" +"# define which users can run the wine/windows programs\n" +"User_Alias WINDOWS_USERS = user1,user2\n" +msgstr "" +"# define which users can run the wine/windows programs\n" +"User_Alias WINDOWS_USERS = user1,user2\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:744 +#, no-wrap +msgid "" +"# define which users can administrate (become root)\n" +"User_Alias ADMIN = user1\n" +msgstr "" +"# define which users can administrate (become root)\n" +"User_Alias ADMIN = user1\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:746 +#, no-wrap +msgid "# Cmnd alias specification\n" +msgstr "# Cmnd alias specification\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:749 +#, no-wrap +msgid "" +"# define which commands the WINDOWS_USERS may run\n" +"Cmnd_Alias WINDOWS = /usr/bin/wine,/usr/bin/winecfg\n" +msgstr "" +"# define which commands the WINDOWS_USERS may run\n" +"Cmnd_Alias WINDOWS = /usr/bin/wine,/usr/bin/winecfg\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:755 +#, no-wrap +msgid "" +"# Defaults\n" +"Defaults:WINDOWS_USERS env_reset\n" +"Defaults:WINDOWS_USERS env_keep += DISPLAY\n" +"Defaults:WINDOWS_USERS env_keep += XAUTHORITY\n" +"Defaults !lecture,tty_tickets,!fqdn\n" +msgstr "" +"# Defaults\n" +"Defaults:WINDOWS_USERS env_reset\n" +"Defaults:WINDOWS_USERS env_keep += DISPLAY\n" +"Defaults:WINDOWS_USERS env_keep += XAUTHORITY\n" +"Defaults !lecture,tty_tickets,!fqdn\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:758 +#, no-wrap +msgid "" +"# User privilege specification\n" +"root ALL=(ALL) ALL\n" +msgstr "" +"# User privilege specification\n" +"root ALL=(ALL) ALL\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:761 +#, no-wrap +msgid "" +"# Members of the admin user_alias, defined above, may gain root privileges\n" +"ADMIN ALL=(ALL) ALL\n" +msgstr "" +"# Members of the admin user_alias, defined above, may gain root privileges\n" +"ADMIN ALL=(ALL) ALL\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:764 +#, no-wrap +msgid "" +"# The WINDOWS_USERS may run WINDOWS programs as user windows without a password\n" +"WINDOWS_USERS ALL = (windows) NOPASSWD: WINDOWS\n" +msgstr "" +"# The WINDOWS_USERS may run WINDOWS programs as user windows without a password\n" +"WINDOWS_USERS ALL = (windows) NOPASSWD: WINDOWS\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:769 +msgid "" +"The result of these changes is the users named in the _User_Alias_ section " +"are permitted to run the programs listed in the _Cmnd Alias_ section using " +"the resources listed in the _Defaults_ section (the current display) as if " +"they were the user listed in the final line of the file. In other words, " +"users designates as _WINDOWS_USERS_ can run the WINE and `winecfg` " +"applications as user _windows_. As a bonus, the configuration here means " +"they will not be required to enter the password for the _windows_ user." +msgstr "" +"Результатом этих изменений является разрешение пользователям, указанным в " +"разделе _User_Alias_, запускать программы, перечисленные в разделе _Cmnd " +"Alias_, используя ресурсы, указанные в разделе _Defaults_ (текущий дисплей), " +"как если бы они были пользователем, указанным в последней строке файла. " +"Другими словами, пользователи, обозначенные как _WINDOWS_USERS_, могут " +"запускать приложения WINE и `winecfg` от имени пользователя _windows_. В " +"качестве бонуса данная конфигурация означает, что им не потребуется вводить " +"пароль пользователя _windows_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:771 +msgid "" +"Next provide access to the display back to the _windows_ user, as whom the " +"WINE programs will be running:" +msgstr "" +"Далее предоставьте доступ к дисплею пользователю _windows_, от имени " +"которого будут запускаться программы WINE:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:775 +#, no-wrap +msgid "% xhost +local:windows\n" +msgstr "% xhost +local:windows\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:779 +msgid "" +"This should be added to the list of commands run either at login or when the " +"default graphical environment starts. Once all the above are complete, a " +"user configured as one of the `WINDOW_USERS` in [.filename]#sudoers# can run " +"programs using the shared prefix with the following command:" +msgstr "" +"Это следует добавить в список команд, выполняемых либо при входе в систему, " +"либо при запуске графической среды по умолчанию. После завершения всех " +"вышеуказанных действий пользователь, настроенный как один из `WINDOW_USERS` " +"в [.filename]#sudoers#, может запускать программы с использованием общего " +"префикса следующей командой:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:783 +#, no-wrap +msgid "% sudo -u windows wine program.exe\n" +msgstr "% sudo -u windows wine program.exe\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:789 +msgid "" +"it is worth noting that multiple users accessing this shared environment at " +"the same time is still risky. However, consider also that the shared " +"environment can itself contain multiple prefixes. In this way an " +"administrator can create a tested and verified set of programs, each with " +"its own prefix. At the same time, one user can play a game while another " +"works with office programs without the need for redundant software " +"installations." +msgstr "" +"Стоит отметить, что одновременный доступ нескольких пользователей к этой " +"общей среде всё ещё сопряжён с рисками. Однако также учтите, что сама общая " +"среда может содержать несколько префиксов. Таким образом, администратор " +"может создать протестированный и проверенный набор программ, каждая со своим " +"префиксом. В то же время один пользователь может играть в игру, а другой — " +"работать с офисными программами без необходимости избыточной установки " +"программного обеспечения." + +#. type: Title == +#: documentation/content/en/books/handbook/wine/_index.adoc:791 +#, no-wrap +msgid "WINE on FreeBSD FAQ" +msgstr "Часто задаваемые вопросы о WINE на FreeBSD" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:794 +msgid "" +"The following section describes some frequently asked questions, tips/" +"tricks, or common issues in running WINE on FreeBSD, along with their " +"respective answers." +msgstr "" +"Следующий раздел описывает некоторые часто задаваемые вопросы, советы, " +"хитрости или распространённые проблемы при запуске WINE в FreeBSD, а также " +"соответствующие ответы на них." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:796 +#, no-wrap +msgid "Basic Installation and Usage" +msgstr "Базовая установка и использование" + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:799 +#, no-wrap +msgid "How to Install 32-bit and 64-bit WINE on the Same System?" +msgstr "Как установить 32-битный и 64-битный WINE в одной системе?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:803 +msgid "" +"As described earlier in this section, the wine and i386-wine packages " +"conflict with one another, and therefore cannot be installed on the same " +"system in the normal way. However, multiple installs can be achieved using " +"mechanisms like chroots/jails, or by building WINE from source (note this " +"does _not_ mean building the port)." +msgstr "" +"Как упоминалось ранее в этом разделе, пакеты wine и i386-wine конфликтуют " +"друг с другом, поэтому их нельзя установить на одну систему обычным " +"способом. Однако можно выполнить несколько установок, используя такие " +"механизмы, как chroots/клетки, или собрав WINE из исходных кодов (обратите " +"внимание, что это _не_ означает сборку порта)." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:805 +#, no-wrap +msgid "Can DOS Programs Be Run on WINE?" +msgstr "Можно ли запускать программы DOS в WINE?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:811 +msgid "" +"They can, as \"Console User Interface\" applications as mentioned earlier in " +"this section. However, there is an arguably better method for running DOS " +"software: package:emulators/dosbox[DOSBox]. On the other hand, there is " +"little reason not to at least try it. Simply create a new prefix, install " +"the software, and if it does not work delete the prefix." +msgstr "" +"Они могут работать как приложения с \"Console User Interface\", как " +"упоминалось ранее в этом разделе. Однако существует, возможно, лучший способ " +"запуска ПО для DOS: package:emulators/dosbox[DOSBox]. С другой стороны, нет " +"причин хотя бы не попробовать. Просто создайте новый префикс, установите " +"программное обеспечение, и если оно не заработает — удалите префикс." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:813 +#, no-wrap +msgid "Should the package:emulators/wine-devel[] Package/Port be Installed to Use the Development Version of WINE Instead of Stable?" +msgstr "Нужно ли устанавливать пакет package:emulators/wine-devel[] для использования версии WINE для разработчиков вместо стабильной?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:817 +msgid "" +"Yes, installing this version will install the \"development\" version of " +"WINE. As with the 32- and 64-bit versions, they cannot be installed " +"together with the stable versions unless additional measures are taken." +msgstr "" +"Да, установка этой версии приведет к установке \"разрабатываемой\" версии " +"WINE. Как и в случае с 32- и 64-разрядными версиями, их нельзя установить " +"вместе со стабильными версиями без принятия дополнительных мер." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:821 +msgid "" +"Note that WINE also has a \"Staging\" version, which contains the most " +"recent updates. This was at one time available as a FreeBSD port; however, " +"it has since been removed. It can be compiled directly from source however." +msgstr "" +"Обратите внимание, что у WINE также есть \"Staging\" версия, которая " +"содержит самые последние обновления. Ранее она была доступна как порт " +"FreeBSD, но затем была удалена. Тем не менее, её можно скомпилировать " +"непосредственно из исходного кода." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:823 +#, no-wrap +msgid "Install Optimization" +msgstr "Оптимизации установленного WINE" + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:826 +#, no-wrap +msgid "How Should Windows(R) Hardware (e.g., Graphics) Drivers be Handled?" +msgstr "Что делать с драйверами Windows(R) (например, графическими)?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:832 +msgid "" +"Operating system drivers transfer commands between applications and " +"hardware. WINE emulates a Windows(R) environment, including the drivers, " +"which in turn use FreeBSD's native drivers for this transfer. it is not " +"advisable to install Windows(R) drivers, as the WINE system is designed to " +"use the host systems drivers. If, for example, a graphics card that " +"benefits from dedicated drivers, install them using the standard FreeBSD " +"methods, not Windows(R) installers." +msgstr "" +"Драйверы операционной системы передают команды между приложениями и " +"оборудованием. WINE эмулирует среду Windows(R), включая драйверы, которые, в " +"свою очередь, используют собственные драйверы FreeBSD для этой передачи. " +"Устанавливать драйверы Windows(R) не рекомендуется, так как система WINE " +"предназначена для использования драйверов хостовой системы. Если, например, " +"видеокарта требует специализированных драйверов, их следует устанавливать " +"стандартными методами FreeBSD, а не установщиками Windows(R)." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:834 +#, no-wrap +msgid "Is There a way to Make Windows(R) Fonts Look Better?" +msgstr "Есть ли способ улучшить отображение шрифтов Windows(R)?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:837 +msgid "" +"A user on the FreeBSD forums suggests this configuration to fix out-of-the-" +"box look of WINE fonts, which can be slightly pixelated." +msgstr "" +"Пользователь на форумах FreeBSD предлагает следующую конфигурацию для " +"исправления стандартного вида шрифтов в WINE, которые могут быть слегка " +"пикселизированы." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:839 +msgid "" +"According to https://forums.freebsd.org/threads/make-wine-ui-fonts-look-" +"good.68273/[a post in the FreeBSD Forums], adding the following to " +"[.filename]#.config/fontconfig/fonts.conf# will add anti-aliasing and make " +"text more readable." +msgstr "" +"Согласно https://forums.freebsd.org/threads/make-wine-ui-fonts-look-" +"good.68273/[сообщению на FreeBSD Forums], добавление следующего в " +"[.filename]#.config/fontconfig/fonts.conf# включит сглаживание и улучшит " +"читаемость текста." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:844 +#, no-wrap +msgid "" +"\n" +"\"\n" +msgstr "" +"\n" +"\"\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:846 +#, no-wrap +msgid "\n" +msgstr "\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/wine/_index.adoc:855 +#, no-wrap +msgid "" +" \n" +" \n" +" true>\n" +" true>\n" +" hintslight>\n" +" rgb>\n" +" \n" +"\n" +msgstr "" +" \n" +" \n" +" true>\n" +" true>\n" +" hintslight>\n" +" rgb>\n" +" \n" +"\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:859 +#, no-wrap +msgid "Does Having Windows(R) Installed Elsewhere on a System Help WINE Operate?" +msgstr "Помогает ли наличие Windows(R), установленной в другом месте системы, работе WINE?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:864 +msgid "" +"It may, depending on the application being run. As mentioned in the section " +"describing `winecfg`, some built-in WINE DLLs and other libraries can be " +"overridden by providing a path to an alternate version. Provided the " +"Windows(R) partition or drive is mounted to the FreeBSD system and " +"accessible to the user, configuring some of these overrides will use native " +"Windows(R) libraries and may decrease the chance of unexpected behavior." +msgstr "" +"В зависимости от запускаемого приложения это возможно. Как упоминалось в " +"разделе, описывающем `winecfg`, некоторые встроенные DLL WINE и другие " +"библиотеки могут быть заменены указанием пути к альтернативной версии. При " +"условии, что раздел или диск Windows(R) подключен к системе FreeBSD и " +"доступен пользователю, настройка некоторых из этих переопределений будет " +"использовать родные библиотеки Windows(R), что может снизить вероятность " +"неожиданного поведения." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:866 +#, no-wrap +msgid "Application-Specific" +msgstr "Зависимые от программы" + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:869 +#, no-wrap +msgid "Where is the Best Place to see if Application X Works on WINE?" +msgstr "Где лучше всего проверить, работает ли приложение X в WINE?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:873 +msgid "" +"The first step in determining compatibility should be the https://" +"appdb.winehq.org/[WINE AppDB]. This is a compilation of reports of programs " +"working (or not) on all supported platforms, although (as previously " +"mentioned), solutions for one platform are often applicable to others." +msgstr "" +"Первым шагом в определении совместимости должен быть https://" +"appdb.winehq.org/[WINE AppDB]. Это сборник отчетов о работе (или " +"неработоспособности) программ на всех поддерживаемых платформах, хотя (как " +"упоминалось ранее) решения для одной платформы часто применимы и к другим." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:875 +#, no-wrap +msgid "Is There Anything That Will Help Games Run Better?" +msgstr "Есть ли что-то, что поможет играм работать лучше?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:880 +msgid "" +"Perhaps. Many Windows(R) games rely on DirectX, a proprietary Microsoft " +"graphics layer. However there are projects in the open source community " +"attempting to implement support for this technology." +msgstr "" +"Возможно. Многие игры для Windows(R) зависят от DirectX, проприетарного " +"графического слоя Microsoft. Однако в сообществе открытого исходного кода " +"существуют проекты, направленные на реализацию поддержки этой технологии." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:883 +msgid "" +"The _dxvk_ project, which is an attempt to implement DirectX using the " +"FreeBSD-compatible Vulkan graphics sub-system, is one such. Although its " +"primary target is WINE on Linux, https://forums.freebsd.org/threads/what-" +"about-gaming-on-freebsd.723/page-9[some FreeBSD users report] compiling and " +"using dxvk." +msgstr "" +"Проект _dxvk_, представляющий собой попытку реализации DirectX с " +"использованием совместимой с FreeBSD графической подсистемы Vulkan, является " +"одним из таких. Хотя его основная цель — WINE на Linux, https://" +"forums.freebsd.org/threads/what-about-gaming-on-freebsd.723/page-9[некоторые " +"пользователи FreeBSD сообщают] о компиляции и использовании dxvk." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:887 +msgid "" +"In addition, work is under way on a https://www.freshports.org/emulators/" +"wine-proton/[wine-proton port]. This will bring the work of Valve, " +"developer of the Steam gaming platform, to FreeBSD. Proton is a " +"distribution of WINE designed to allow many Windows(R) games to run on other " +"operating systems with minimal setup." +msgstr "" +"В дополнение, ведётся работа над портом https://www.freshports.org/emulators/" +"wine-proton/[wine-proton]. Это позволит использовать наработки Valve, " +"разработчика игровой платформы Steam, в FreeBSD. Proton — это дистрибутив " +"WINE, предназначенный для запуска многих игр под Windows(R) на других " +"операционных системах с минимальными настройками." + +#. type: Title ==== +#: documentation/content/en/books/handbook/wine/_index.adoc:889 +#, no-wrap +msgid "Is There Anywhere FreeBSD WINE Users Gather to Exchange Tips and Tricks?" +msgstr "Есть ли место, где пользователи FreeBSD WINE собираются для обмена советами и хитростями?" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:892 +msgid "" +"There are plenty of places FreeBSD users discuss issues related to WINE that " +"can be searched for solutions:" +msgstr "" +"Существует множество мест, где пользователи FreeBSD обсуждают вопросы, " +"связанные с WINE, и где можно поискать решения:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:894 +msgid "" +"https://forums.freebsd.org/[The FreeBSD forums], particularly the " +"_Installation and Maintenance of Ports or Packages_ or _Emulation and " +"virtualization_ forums." +msgstr "" +"https://forums.freebsd.org/[Форумы FreeBSD], в частности разделы _Установка " +"и обслуживание портов или пакетов_ и _Эмуляция и виртуализация_." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:895 +msgid "" +"https://wiki.freebsd.org/IRC/Channels[FreeBSD IRC channels] including " +"#freebsd (for general support), #freebsd-games, and others." +msgstr "" +"https://wiki.freebsd.org/IRC/Channels[Каналы FreeBSD в IRC], включая " +"#freebsd (для общих вопросов поддержки), #freebsd-games и другие." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:896 +msgid "" +"https://discord.gg/2CCuhCt[The BSD World Discord server's] channels " +"including _bsd-desktop_, _bsd-gaming_, _bsd-wine_, and others." +msgstr "" +"https://discord.gg/2CCuhCt[Discord-сервер BSD World] с каналами, такими как " +"_bsd-desktop_, _bsd-gaming_, _bsd-wine_ и другими." + +#. type: Title === +#: documentation/content/en/books/handbook/wine/_index.adoc:898 +#, no-wrap +msgid "Other OS Resources" +msgstr "Ресурсы других ОС" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:901 +msgid "" +"There are a number of resources focused on other operating systems that may " +"be useful for FreeBSD users:" +msgstr "" +"Существует множество ресурсов, посвящённых другим операционным системам, " +"которые могут быть полезны пользователям FreeBSD:" + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:903 +msgid "" +"https://wiki.winehq.org/[The WINE Wiki] has a wealth of information on using " +"WINE, much of which is applicable across many of WINE's supported operating " +"systems." +msgstr "" +"https://wiki.winehq.org/[Вики WINE] содержит множество информации об " +"использовании WINE, большая часть которой применима во многих поддерживаемых " +"WINE операционных системах." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:904 +msgid "" +"Similarly, the documentation available from other OS projects can also be of " +"good value. https://wiki.archlinux.org/title/wine[The WINE page] on the Arch " +"Linux Wiki is a particularly good example, although some of the \"Third-" +"party applications\" (i.e., \"companion applications\") are obviously not " +"available on FreeBSD." +msgstr "" +"Аналогично, документация других проектов операционных систем также может " +"быть полезной. https://wiki.archlinux.org/title/wine[Страница о WINE] в Arch " +"Linux Wiki является особенно хорошим примером, хотя некоторые из «Сторонних " +"приложений» (т.е. «вспомогательных приложений») очевидно недоступны в " +"FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/wine/_index.adoc:904 +msgid "" +"Finally, Codeweavers (a developer of a commercial version of WINE) is an " +"active upstream contributor. Oftentimes answers to questions in https://" +"www.codeweavers.com/support/forums[their support forum] can be of aid in " +"troubleshooting problems with the open source version of WINE." +msgstr "" +"Наконец, Codeweavers (разработчик коммерческой версии WINE) активно " +"участвует в разработке основной версии. Часто ответы на вопросы в https://" +"www.codeweavers.com/support/forums[их форуме поддержки] могут помочь в " +"решении проблем с открытой версией WINE." diff --git a/documentation/content/ru/books/handbook/x11/_index.adoc b/documentation/content/ru/books/handbook/x11/_index.adoc --- a/documentation/content/ru/books/handbook/x11/_index.adoc +++ b/documentation/content/ru/books/handbook/x11/_index.adoc @@ -1,23 +1,25 @@ --- -title: Глава 6. X Window System -part: Часть I. В начале +description: 'Эта глава описывает, как установить и настроить систему X Windows, которая предоставляет графическое окружение' +next: books/handbook/wayland +params: + path: /books/handbook/x11/ +part: 'В начале' prev: books/handbook/ports -next: books/handbook/partii showBookMenu: true -weight: 8 -params: - path: "/books/handbook/x11/" +tags: ["AMD", "DRM", "Fonts", "Graphics", "Input", "Intel", "Monitor", "NVIDIA", "PRIME", "SCFB", "TrueType", "VESA", "Video", "X11", "Xf86", "Xorg"] +title: 'Глава 5. Система X Window' +weight: 7 --- [[x11]] -= Το Σύστημα X Window += Система X Window :doctype: book :toc: macro -:toclevels: 1 +:toclevels: 2 :icons: font :sectnums: :sectnumlevels: 6 -:sectnumoffset: 6 +:sectnumoffset: 5 :partnums: :source-highlighter: rouge :experimental: @@ -50,906 +52,818 @@ [[x11-synopsis]] == Обзор -FreeBSD использует X11 для того, чтобы дать пользователям мощный графический интерфейс. X11 является свободно доступной версией X Window System, реализованной в Xorg и XFree86(TM) (а также других программных пакетах, здесь не рассматриваемых). В версиях FreeBSD до и включая FreeBSD 5.2.1-RELEASE сервером X11 по умолчанию был XFree86(TM), выпускаемый The XFree86(TM) Project, Inc. Начиная с FreeBSD 5.3-RELEASE, официальной версией X11 по умолчанию стал Xorg, разработанный X.Org Foundation под лицензией, очень похожей на ту, которая используется FreeBSD. Под FreeBSD существуют также коммерческие X серверы. - -Эта глава посвящена установке и настройке X11 в системе FreeBSD, с акцентом на релиз Xorg 7.7. За информацией о настройке XFree86(TM) (в более старых релизах FreeBSD XFree86(TM) был реализацией X11 по умолчанию), или более старых релизов Xorg, всегда можно обратиться к старым версиям Руководства FreeBSD по адресу http://docs.FreeBSD.org/doc/[http://docs.FreeBSD.org/doc/]. - -За дополнительной информацией по видео оборудованию, поддерживаемому X11, обратитесь к веб сайту http://www.x.org/[Xorg]. - -После чтения этой главы вы будете знать: - -* Как установить и настроить X11. -* О различных компонентах X Window System и их взаимодействии. -* Как установить и использовать различные оконные менеджеры. -* Как использовать шрифты TrueType(R) в X11. -* Как настроить вашу систему на графический интерфейс входа (XDM). - -Перед чтением этой главы вам потребуется: - -* Узнать, как устанавливать дополнительное программное обеспечение сторонних разработчиков (crossref:ports[ports, Установка приложений. порты и пакеты]). +crossref:bsdinstall[bsdinstall-synopsis,Установка] FreeBSD с помощью man:bsdinstall[8] не включает автоматическую установку графического интерфейса пользователя. В этой главе описано, как установить и настроить man:Xorg[1], который предоставляет открытую реализацию системы X Window (часто сокращается до X11), используемую для создания графической среды. -[[x-understanding]] -== Основы X +Прежде чем читать эту главу, вы должны: -Первое знакомство с X может оказаться чем-то вроде шока для тех, кто работал с другими графическими системами, такими, как Microsoft(R) Windows(R) или Mac OS(R). +* Знать, как устанавливать дополнительное стороннее программное обеспечение, как описано в crossref:ports[ports,Установка приложений: Пакеты и Порты]. -Хотя нет необходимости вникать во все детали различных компонентов X и их взаимодействия, некоторые базовые знания делают возможным использование сильных сторон X. +Прочитав эту главу, вы будете знать: -=== Почему именно X? +* Как выбрать и установить драйверы для вашего графического процессора (GPU). +* Различные компоненты X Window System и их взаимодействие. +* Как установить и настроить сервер X.org. +* Как установить и настроить шрифты в системе X Windows. -X не является первой оконной системой для UNIX(R), но она самая популярная из них. До работы над X команда ее разработчиков трудилась над другой оконной системой. Та система называлась "W" (от "Window"). X была просто следующей буквой в романском алфавите. +[[x-graphic-card-drivers]] +== Драйверы видеокарт -X можно называть "X", "X Window System", "X11" и множеством других терминов. Факт использования названия "X Windows" для X11 может задеть интересы некоторых людей; дополнительную информацию по этому поводу можно найти на странице справочной системы man:X[7]. +_**аннотация**: Определите свой графический процессор, порт, предоставляющий для него драйвер, установите его, затем включите его запуск при последующей загрузке с помощью man:sysrc[8]._ -=== Модель клиент/сервер в X +Прежде чем FreeBSD сможет отображать графическую среду, ей необходим модуль ядра для управления графическим процессором. Графические драйверы являются быстро развивающимся кроссплатформенным программным обеспечением, поэтому они разрабатываются и распространяются отдельно от базовой системы FreeBSD. -X изначально разрабатывалась, чтобы быть системой, ориентированной на работу в сети с использованием модели "клиент-сервер". +Следующая таблица показывает различные графические процессоры, поддерживаемые FreeBSD, их соответствующие модули, и порт предоставляет их поддержку: -В модели работы X "X-сервер" работает на компьютере с клавиатурой, монитором и мышью. Область ответственности сервера включает управление дисплеем, обработку ввода с клавиатуры, мыши и других устройств ввода или вывода (например, "планшет" может быть использован в качестве устройства ввода, а видеопроектор в качестве альтернативного устройства вывода). Каждое X-приложение (например, XTerm или man:getenv[3]) является "клиентом". Клиент посылает сообщения серверу, такие, как "Пожалуйста, нарисуй окно со следующими координатами", а сервер посылает в ответ сообщения типа "Пользователь только что щёлкнул мышью на кнопке OK". - -В случае использования дома или в офисе, сервер и клиенты X как правило будут работать на том же самом компьютере. Однако реально возможно запускать X-сервер на менее мощном настольном компьютере, а приложения X (клиенты) на, скажем, мощной и дорогой машине, обслуживающей целый офис. В этом сценарии X-клиент и сервер общаются через сеть. +.Поддерживаемые графические устройства +[options="header", cols="1,1,1,1"] +|=== +| Тип | Лицензия | Модуль | Порт + +| Intel(R) +| Открытое программное обеспечение +| `i915kms` +| package:graphics/drm-kmod[] + +| AMD(R) +| Открытое программное обеспечение +| `amdgpu` или `radeonkms` +| package:graphics/drm-kmod[] + +| NVIDIA(R) +| Проприетарный +| `nvidia-drm`, `nvidia-modeset` или `nvidia` +| package:graphics/nvidia-drm-kmod[] или + +package:x11/nvidia-driver[] + +| Буфер кадров системной консоли +| Открытое программное обеспечение +| `scfb` +| package:x11-drivers/xf86-video-scfb[] + +| Расширение VESA BIOS +| Открытое программное обеспечение +| `vesa` +| package:x11-drivers/xf86-video-vesa[] + +| VirtualBox(R) +| Открытое программное обеспечение +| `vboxvideo` +| package:emulators/virtualbox-ose-additions[] + +| VMware(R) +| Открытое программное обеспечение +| `vmwgfx` +| package:x11-drivers/xf86-video-vmware[] +|=== -Некоторых это вводит в заблуждение, потому что терминология X в точности обратна тому, что они ожидают. Они полагают, что "X-сервер" будет большой мощной машиной, стоящей на полу, а "X-клиентом" является машина, стоящая на их столах. +Поддерживается несколько поколений технологий драйверов. -Важно помнить, что X-сервером является машина с монитором и клавиатурой, а X-клиенты являются программами, выводящими окна. +* Драйверы прямой визуализации (Direct Rendering), позволяющие использовать PRIME offloading. PRIME позволяет сосуществовать нескольким поставщикам графической обработки. PRIME подробно описан в <>. -В протоколе нет ничего, что заставляет машины клиента и сервера работать под управлением одной и той же операционной системы, или даже быть одним и тем же типом компьютера. Определённо возможно запускать X-сервер в Microsoft(R) Windows(R) или Mac OS(R) от Apple, и есть множество свободно распространяемых и коммерческих приложений, которые это реализуют. +* Kernel Modesetting (crossref:glossary[kms-glossary,KMS]) Это позволяет драйверу напрямую задавать режим отображения. Это необходимо для поддержки приостановки и возобновления работы при использовании драйвера консоли man:vt[4]. -=== Оконный менеджер +* User Modesetting Самая старая категория драйверов по-прежнему поддерживается, однако они могут использоваться только с консолью man:sc[4] и более старыми версиями графической среды man:Xorg[1]. -Философия построения X очень похожа на философию построения UNIX(R), "инструменты, не политика". Это значит, что X не пытаются диктовать то, как должна быть выполнена работа. Вместо этого пользователю предоставляются инструменты, а за пользователем остается принятие решения о том, как использовать эти инструменты. +Следующая команда позволяет определить, какой графический процессор установлена в системе: -Этот подход расширен в X тем, что не задается, как окна должны выглядеть на экране, как их двигать мышью, какие комбинации клавиш должны использоваться для переключения между окнами (то есть kbd:[Alt+Tab], в случае использования Microsoft(R) Windows(R)), как должны выглядеть заголовки окон, должны ли в них быть кнопки для закрытия, и прочее. +[source, shell] +.... +% pciconf -lv | grep -B3 display +.... -Вместо этого X делегирует ответственность за это приложению, которое называется "Window Manager" (Менеджер Окон). Есть десятки оконных менеджеров для X: AfterStep, Blackbox, ctwm, Enlightenment, fvwm, Sawfish, twm, WindowMaker и другие. Каждый из этих оконных менеджеров предоставляет различные внешние виды и удобства; некоторые из них поддерживают "виртуальные рабочие столы"; некоторые из них позволяют изменять назначения комбинаций клавиш, используемых для управления рабочим столом; в некоторых есть кнопка "Start" или нечто подобное; некоторые поддерживают "темы", позволяя изменять внешний вид, поменяв тему. Эти оконные менеджеры, а также множество других, находятся в категории [.filename]#x11-wm# коллекции портов. +Вывод должен быть похож на следующий: -Кроме того, оболочки KDE и GNOME имеют собственные оконные менеджеры, которые интегрированы в оболочку. +[.programlisting] +.... +vgapci1@pci0:0:2:0: class=0x030000 rev=0x0c hdr=0x00 vendor=0x8086 device=0x46a6 subvendor=0x1028 subdevice=0x0b29 + vendor = 'Intel Corporation' + device = 'Alder Lake-P GT2 [Iris Xe Graphics]' + class = display +.... -Каждый оконный менеджер также имеет собственный механизм настройки; некоторые предполагают наличие вручную созданного конфигурационного файла; некоторые предоставляют графические инструменты для выполнения большинства работ по настройке; по крайней мере один (Sawfish) имеет конфигурационный файл, написанный на диалекте языка Lisp. +Подробные инструкции по установке и включению этих драйверов приведены в следующих подразделах. -[NOTE] -.Политика фокусирования +[WARNING] ==== -Другой особенностью, за которую отвечает оконный менеджер, является "политика фокусирования" мыши. Каждая оконная система должна иметь некоторый способ выбора окна для активации получения нажатий клавиш, а также визуальную индикацию того, какое окно активно. - -Широко известная политика фокусировки называется "щелчок-для-фокуса" ("click-to-focus"). Эта модель используется в Microsoft(R) Windows(R), когда окно становится активным после получения щелчка мыши. - -X не поддерживает никакой конкретной политики фокусирования. Вместо этого менеджер окон управляет тем, какое окно владеет фокусом в каждый конкретный момент времени. Различные оконные менеджеры поддерживают разные методы фокусирования. Все они поддерживают метод щелчка для фокусирования, и большинство из них поддерживают некоторые другие методы. - -Самыми популярными политики фокусирования являются: +Если графический процессор не поддерживается драйверами Intel(R), AMD(R) или NVIDIA(R), следует использовать модули SCFB или VESA. Модуль SCFB должен использоваться при загрузке в режиме UEFI, а модуль VESA — при загрузке в режиме BIOS. -фокус следует за мышью (focus-follows-mouse):: -Фокусом владеет то окно, что находится под указателем мыши. Это не обязательно будет окно, которое находится поверх всех остальных. Фокус меняется при указании на другое окно, при этом также нет нужды щёлкать на нём. +Эту команду можно использовать для проверки режима загрузки: -нечеткий фокус (sloppy-focus):: -С политикой focus-follows-mouse если мышь помещается поверх корневого окна (или заднего фона), то никакое окно фокус не получает, а нажатия клавиш просто пропадают. При использовании политики нечёткого фокуса он меняется только когда курсор попадает на новое окно, но не когда уходит с текущего окна. +[source, shell] +.... +% sysctl machdep.bootmethod +.... -щелчок для выбора фокуса (click-to-focus):: -Активное окно выбирается щелчком мыши. Затем окно может быть "поднято" и появится поверх всех других окон. Все нажатия клавиш теперь будут направляться в это окно, даже если курсор переместится к другому. +Вывод должен быть похож на следующий: -Многие оконные менеджеры поддерживают и другие политики, а также вариации перечисленных. Обязательно обращайтесь к документации по оконному менеджеру. +[.programlisting] +.... +machdep.bootmethod: UEFI +.... ==== -=== Виджеты - -Подход X, заключающийся в предоставлении инструментов, а не политики, распространяется и на виджеты, которые располагаются на экране в каждом приложении. - -"Виджет" (widget) является термином для всего в пользовательском интерфейсе, на чём можно щёлкать или каким-то образом управлять; кнопки, зависимые (radio buttons) и независимые (check boxes) опции, иконки, списки и так далее. В Microsoft(R) Windows(R) это называется "элементами управления" ("controls"). - -Microsoft(R) Windows(R) и Mac OS(R) от Apple имеют очень жёсткую политику относительно виджетов. Предполагается, что разрабатываемые приложения обязательно должны иметь похожий внешний вид. Что касается X, то было решено, что не нужно требовать обязательного использования какого-то определённого графического стиля или набора виджетов. - -В результате не стоит ожидать от X-приложений похожести во внешнем виде. Существует несколько популярных наборов виджетов и их разновидностей, включая оригинальный набор виджетов Athena от MIT, Motif(R) (по образу которого был разработан набор виджетов в Microsoft(R) Windows(R), все эти скошенные углы и три разновидности серого цвета), OpenLook и другие. - -В большинстве появляющихся в настоящее время приложений для X будет использоваться современно выглядящий набор виджетов, либо Qt, используемый в KDE, либо GTK+, используемый проектом GNOME. В этом отношении наблюдается унификация внешнего вида рабочего стола в UNIX(R), что определённо облегчает жизнь начинающему пользователю. - -[[x-install]] -== Установка X11 +[[x-configuration-intel]] +=== Intel(R) Graphics -Версией X11 по умолчанию для FreeBSD является Xorg. Xorg это сервер X дистрибутива открытой реализации X Window System, выпущенной X.Org Foundation. Xorg основан на коде XFree86(TM) 4.4RC2 и X11R6.6. Версия Xorg, доступная на данный момент из коллекции портов FreeBSD: 7.7. +Пакет package:graphics/drm-kmod[] косвенно предоставляет набор модулей ядра для использования с Intel(R) Graphics. В последних версиях эти модули могут работать совместно с другими графическими процессорами в режиме PRIME без дополнительной настройки. -Для сборки и установки Xorg из Коллекции портов, выполните: +Драйвер Intel(R) Graphics можно установить, выполнив следующую команду: -[source,shell] +[source, shell] .... -# cd /usr/ports/x11/xorg -# make install clean +# pkg install drm-kmod .... -[NOTE] -==== -Перед сборкой полной версии Xorg удостоверьтесь в наличии хотя бы 4 GB свободного места. -==== - -Кроме того, X11 может быть установлен непосредственно из пакетов. Бинарные пакеты, устанавливаемые man:pkg_add[1], доступны и для X11. Когда man:pkg_add[1] используется для удаленной загрузки пакетов, номер версии пакета необходимо удалить. man:pkg_add[1] автоматически установит последнюю версию приложения. - -Таким образом, для загрузки и установки пакета Xorg, просто наберите: +Затем добавьте модуль в файл [.filename]#/etc/rc.conf#, выполнив следующую команду: -[source,shell] +[source, shell] .... -# pkg_add -r xorg +# sysrc kld_list+=i915kms .... -[NOTE] -==== -В примерах выше будет установлен полный дистрибутив X11, включая серверы, клиенты, шрифты и так далее. Также доступны и отдельные пакеты и порты для различных частей X11. -==== - -В оставшейся части главы будет рассказано о том, как сконфигурировать X11 и настроить рабочее окружение. - -[[x-config]] -== Конфигурация X11 - -=== Перед тем, как начать - -Перед настройкой X11 необходима следующая информация о конфигурируемой системе: - -* Характеристики монитора -* Набор микросхем, используемый в видеоадаптере -* Объём видеопамяти - -Характеристики монитора используются в X11 для определения рабочего разрешения и частоты. Эти характеристики обычно могут быть получены из документации, которая прилагается к монитору или с сайта производителя. Тут нужны два диапазона значений, для частоты горизонтальной развёртки и для частоты вертикальной синхронизации. +[[x-configuration-amd]] +=== AMD(R) Graphics -Набор микросхем графического адаптера определяет, модуль какого драйвера использует X11 для работы с графическим оборудованием. Для большинства типов микросхем это может быть определено автоматически, но все же его полезно знать на тот случай, когда автоматическое определение не работает правильно. +Пакет package:graphics/drm-kmod[] косвенно предоставляет модули ядра для набора графических процессоров AMD(R). В зависимости от поколения оборудования могут использоваться модули `amdgpu` или `radeonkms`. Проект FreeBSD поддерживает link:https://wiki.freebsd.org/Graphics/AMD-GPU-Matrix[матрицу поддержки AMD graphics], чтобы показать уровень поддержки и для определения необходимого драйвера. -Объём видеопамяти графического адаптера определяет разрешение и глубину цвета, с которым может работать система. Это важно, чтобы пользователь знал ограничения системы. +Драйверы AMD(R) Graphics можно установить, выполнив следующую команду: -=== Конфигурирование X11 +[source, shell] +.... +# pkg install drm-kmod +.... -Начиная с версии 7.3, Xorg зачастую может работать без какого-либо файла настройки, для его запуска достаточно просто набрать: +Активируйте текущий модуль, добавив его в файл [.filename]#/etc/rc.conf#, для чего необходимо выполнить следующую команду: -[source,shell] +[source, shell] .... -% startx +# sysrc kld_list+=amdgpu .... -Начиная с версии 7.4, Xorg может использовать HAL для автоматического поиска клавиатуры и мыши. Порты package:sysutils/hal[] и package:devel/dbus[] будут инсталлированы как зависимости package:x11/xorg[], но для их включения необходимо иметь следующие записи в [.filename]#/etc/rc.conf# file: +Для старых видеокарт (до HD7000/Tahiti) активируйте старый модуль, добавив модуль в файл [.filename]#/etc/rc.conf#, выполнив следующую команду: -[.programlisting] +[source, shell] .... -hald_enable="YES" -dbus_enable="YES" +# sysrc kld_list+=radeonkms .... -Эти сервисы должны быть запущены (вручную или при загрузки системы) до последующей загрузки Xorg конфигурации. +[[x-configuration-nvidia]] +=== NVIDIA(R) Graphics -Автоматическая конфигурация не всегда может сработать на некотором оборудовании, либо создать не совсем ту настройку, которая желаема. В этих случаях, необходима ручная настройка конфигурации. +NVIDIA(R) выпускает автономные или дискретные графические процессоры и предоставляет проприетарный драйвер для FreeBSD. Коллекция портов FreeBSD предоставляет более десятилетия драйверов для поддержки поколений графики NVIDIA. -[NOTE] -==== -Такие оконные менеджеры, как GNOME, KDE или Xfce имеют собственные утилиты, позволяющие пользователю легко устанавливать такие параметры, как разрешение экрана. Поэтому, если конфигурация по-умолчанию не подходящая и вы планируете инсталлировать эти оконные менеджеры, просто можете продолжить настройку рабочей среды, используя их собственные утилиты для установок параметров экрана. -==== +Администраторам следует устанавливать последнюю версию драйвера, поддерживаемую их оборудованием. -Процесс настройки X11 является многошаговым. Первый шаг заключается в построении начального конфигурационного файла. Работая с правами суперпользователя, просто запустите: +Следующая таблица показывает порт, содержащий драйвер, рекомендуемый для загрузки модуль ядра, и ссылку на список оборудования, поддерживаемого этим драйвером: -[source,shell] -.... -# Xorg -configure -.... +.Поддерживаемые версии драйверов NVIDIA(R) Graphics +[options="header", cols="1,1,1"] +|=== +| Порт | Модуль | Поддерживаемое оборудование -При этом в каталоге [.filename]#/root# будет создан скелет конфигурационного файла X11 под именем [.filename]#xorg.conf.new# (там, куда после man:su[1] или непосредственного входа будет указывать переменная `$HOME`). Программа X11 сделает попытку распознать графическое оборудование системы и запишет конфигурационный файл, загружающий правильные драйверы для обнаруженного оборудования в системе. +| package:graphics/nvidia-drm-kmod[] +| `nvidia` или + +`nvidia-modeset` +| link:https://www.nvidia.com/Download/driverResults.aspx/210651/en-us/[поддерживаемое оборудование] -Следующим шагом является тестирование существующей конфигурации для проверки того, что Xorg может работать с графическим оборудованием в настраиваемой системе. Для этого выполните: +| package:x11/nvidia-driver-470[] +| `nvidia-modeset` +| link:https://www.nvidia.com/Download/driverResults.aspx/194639/en-us/[поддерживаемое оборудование] -[source,shell] -.... -# Xorg -config xorg.conf.new -.... +| package:x11/nvidia-driver-390[] или + +package:x11/nvidia-secondary-driver-390[] +| `nvidia-modeset` +| link:https://www.nvidia.com/Download/driverResults.aspx/191122/en-us/[поддерживаемое оборудование] -Начиная с Xorg 7.4 и выше, это тестирование покажет лишь черный экран, что делает диагностику не совсем полноценным. Старое поведение будет доступно при использовании опции `retro` +| package:x11/nvidia-driver-340[] +| `nvidia` +| link:https://www.nvidia.com/Download/driverResults.aspx/156167/en-us/[поддерживаемое оборудование] -[source,shell] -.... -# Xorg -config xorg.conf.new -retro -.... +| package:x11/nvidia-driver-304[] +| `nvidia` +| link:https://www.nvidia.com/Download/driverResults.aspx/123712/en-us/[поддерживаемое оборудование] -Если появилась чёрно-белая сетка и курсор мыши в виде X, то настройка была выполнена успешно. Для завершения тестирования просто нажмите одновременно kbd:[Ctrl+Alt+Backspace]. +|=== -[NOTE] -==== -Данная комбинация включена по-умолчанию до Xorg версии 7.3. Для включения этого в версии 7.4 и выше, вы должны ввести следующую команду в любом эмуляторе X терминала: +Последнюю версию драйвера NVIDIA(R) Graphics можно установить, выполнив следующую команду: -[source,shell] +[source, shell] .... -% setxkbmap -option terminate:ctrl_alt_bksp +# pkg install nvidia-drm-kmod .... -или создать конфигурационный файл клавиатуры для hald называемый [.filename]#x11-input.fdi# и сохранить его в [.filename]#/usr/local/etc/hal/fdi/policy# директории. Данный файл должен содержать следующие строчки: +Чтобы активировать драйвер, добавьте модуль в файл [.filename]#/etc/rc.conf#, выполнив следующую команду: -[.programlisting] +[source, shell] .... - - - - - terminate:ctrl_alt_bksp - - - +# sysrc kld_list+=nvidia-drm .... -Вам может потребоваться перезагрузка системы для вступления параметров hald в силу. -==== +Это драйвер прямой визуализации crossref:glossary[glossary-kms,KMS]. -Если мышь не работает, ее необходимо настроить. Обратитесь к crossref:install[mouse,Настройка мыши (Mouse Settings)] в главе об установке FreeBSD. Дополнительно, начиная с версии 7.4, секция `InputDevice` в [.filename]#xorg.conf# игнорируется в пользу автоматического поиска устройств. Для возвращения старого поведения, добавьте следующие строчки в секции `ServerLayout` или `ServerFlags`: +Kernel modesetting — это опция для установки графического режима в ядре. Включите её для последующих загрузок с помощью следующей настройки man:loader.conf[5]: -[.programlisting] +[source, shell] .... -Option "AutoAddDevices" "false" +hw.nvidiadrm.modeset="1" .... -Устройства ввода могут конфигурированы затем как в предыдущих версиях, вместе с другими необходимыми опциями (такими, как переключение раскладок клавиатуры например). - -[NOTE] -==== -Как ранее уже сообщалось, начиная с версии 7.4, по-умолчанию, hald демон будет пытаться распознать вашу клавиатуру автоматически. Есть возможность, что раскладка вашей клавиатуры или ее модель будут определены некорректно. Такие оконные менеджеры как GNOME, KDE или Xfce содержат свои инструменты для конфигурирования клавиатур. Тем не менее, можно установить параметры клавиатуры непосредственно с помощью утилиты man:setxkbmap[1] или через haldконфигурационные правила. - -Например, если вы хотите использовать клавиши PC 102 клавиатуры, идущая с французской раскладкой, мы должны создать конфигурационный файл клавиатуры для hald называемый [.filename]#x11-input.fdi# и сохранить в [.filename]#/usr/local/etc/hal/fdi/policy# директории. Этот файл должен содержать следующие строчки: +Как PRIME, так и crossref:wayland[wayland-synopsis,Wayland] требуют режим kernel modesetting. -[.programlisting] +Предыдущие версии драйвера не поддерживают прямую визуализацию (Direct Rendering). Вместо этого используйте модуль modesetting, выполнив следующую команду: +[source, shell] .... - - - - - pc102 - fr - - - +# sysrc kld_list+=nvidia-modeset .... -Если этот файл уже существует, просто скопируйте и добавьте эти строчки в данный файл. - -Вы должны будете перезагрузить систему, чтобы заставить hald применить настройки. +Если требуются драйверы Nvidia версии ниже 390, учтите, что они не поддерживают режим kernel modesetting, и поэтому должны использоваться с устаревшим драйвером консоли man:sc[4] и версией package:x11/xorg-server[] ниже 1.20. -Есть возможность проделать ту же конфигурацию из X терминала или скрипт следующей командой: +Затем добавьте модуль в файл [.filename]#/etc/rc.conf#, выполнив следующую команду: -[source,shell] +[source, shell] .... -% setxkbmap -model pc102 -layout fr +# sysrc kld_list+=nvidia .... -Файл [.filename]#/usr/local/shared/X11/xkb/rules/base.lst# содержит список различных клавиатур, доступные опции и раскладки. -==== +[[x-overview]] +== Обзор системы X Window -Теперь выполните тонкую настройку в файле [.filename]#xorg.conf.new# по своему вкусу. Откройте файл в текстовом редакторе, таком, как man:emacs[1] или man:ee[1]. Сначала задайте частоты для монитора. Они обычно обозначаются как частоты горизонтальной и вертикальной синхронизации. Эти значения добавляются в файл [.filename]#xorg.conf.new# в раздел `"Monitor"`: +Система X Window представляет собой наследуемый графический стек для платформ UNIX(R), поддерживающий новейшие технологии при сохранении совместимости с приложениями, созданными за многие поколения. Приложения, включая компоненты рабочего стола, обслуживаются сервером man:Xorg[1]. Данная система обладает сетевыми возможностями, и её различные компоненты могут взаимодействовать через сети. -[.programlisting] -.... -Section "Monitor" - Identifier "Monitor0" - VendorName "Monitor Vendor" - ModelName "Monitor Model" - HorizSync 30-107 - VertRefresh 48-120 -EndSection -.... +[[x-install]] +== Установка сервера X.org -Ключевых слов `HorizSync` и `VertRefresh` может и не оказаться в файле конфигурации. Если их нет, то они должны быть добавлены, с указанием корректных значений горизонтальной частоты синхронизации после ключевого слова `HorizSync` и вертикальной частоты синхронизации после ключевого слова `VertRefresh`. В примере выше были введены частоты монитора настраиваемой системы. +_**аннотация**: Для размещения crossref:desktop[desktop-synopsis,рабочего стола] должен быть установлен сервер package:x11/xorg[X.org]. Пользователи должны быть добавлены в группу `video` для его использования._ -X позволяет использовать возможности технологии DPMS (Energy Star) с поддерживающими её мониторами. Программа man:xset[1] управляет временными задержками и может явно задавать режимы ожидания, останова и выключения. Если вы хотите включить использование возможностей DPMS вашего монитора, вы должны добавить следующую строку в раздел, описывающий монитор: +После установки и включения графического драйвера сервер X.org может быть установлен как метапакет или скомпилирован локально с помощью дерева портов. -[.programlisting] +Полный метапакет можно быстро установить, но с меньшими возможностями для настройки: + +[source, shell] .... -Option "DPMS" +# pkg install xorg .... -Пока файл конфигурации [.filename]#xorg.conf.new# открыт в редакторе, выберите желаемые разрешение и глубину цвета, которые будут использоваться по умолчанию. Они задаются в разделе `"Screen"`: +При такой установке будет установлена полная система X Window System, включая традиционный оконный менеджер man:twm[1] и сопутствующий традиционный набор приложений для рабочего стола. Большинству пользователей захочется установить и настроить современный crossref:desktop[desktop-synopsis,рабочий стол] по своему выбору. -[.programlisting] +Текущий пользователь должен быть членом группы `video`, чтобы запускать графическую среду. Чтобы добавить пользователя в группу `video`, выполните следующую команду: + +[source, shell] .... -Section "Screen" - Identifier "Screen0" - Device "Card0" - Monitor "Monitor0" - DefaultDepth 24 - SubSection "Display" - Viewport 0 0 - Depth 24 - Modes "1024x768" - EndSubSection -EndSection +# pw groupmod video -m username .... -Ключевое слово `DefaultDepth` описывает глубину цвета, с которой будет работа по умолчанию. Это значение может быть переопределено при помощи параметра командной строки `-depth` для man:Xorg[1]. Ключевое слово `Modes` описывает разрешение, с которым нужно работать при данной глубине цвета. Заметьте, что поддерживаются только те стандартные режимы VESA, что определены графическим оборудованием настраиваемой системы. В примере выше глубина цвета по умолчанию равна двадцати четырём битам на пиксел. При такой глубине цвета принимается разрешение в 1024 на 768 точек. +Для запуска системы X Window System используйте man:startx[1] из пакета x11/xinit[], либо установите и настройте дисплейный менеджер для запуска графического входа при загрузке. -Наконец, запишите конфигурационный файл и протестируйте его при помощи тестового режима, описанного выше. - -[NOTE] +[TIP] ==== -При решении проблем могут помочь лог файлы X11, в которых находится информация по каждому устройству, к которому подключен сервер X11. Лог файлам Xorg названия даются в формате [.filename]#/var/log/Xorg.0.log#. Имена лог файлам могут даваться от [.filename]#Xorg.0.log# до [.filename]#Xorg.8.log# и так далее. +Меньшая версия системы X Windows, подходящая для опытных пользователей, доступна в пакете package:x11/xorg-minimal[]. Большинство документов, библиотек и приложений установлено не будет. Некоторым приложениям требуются эти дополнительные компоненты для работы. ==== -Если все в порядке, то конфигурационный файл нужно установить в общедоступное место, где его сможет найти man:Xorg[1]. Обычно это [.filename]#/etc/X11/xorg.conf# или [.filename]#/usr/local/etc/X11/xorg.conf#. +[[x-config]] +== Конфигурация X.org -[source,shell] -.... -# cp xorg.conf.new /etc/X11/xorg.conf -.... +_**аннотация**: Если настройки по умолчанию для вашего монитора или устройств ввода вас не устраивают, в crossref:desktop[desktop-synopsis,рабочем окружении] включены графические интерфейсы для их настройки, либо их можно настроить вручную._ + +Сервер X.org поддерживает большинство распространённых графических процессоров, мониторов и устройств ввода. Сначала попробуйте настройки по умолчанию. В этом подразделе представлен обзор их конфигурации. -Теперь процесс настройки X11 завершен. Xorg теперь можно запустить с помощью man:startx[1]. X11 можно также запустить через man:xdm[1]. +[[x-config-files]] +=== Файлы конфигурации X.org -=== Тонкие вопросы настройки +Исторически сервер X.org настраивался с помощью файлов в [.filename]#/usr/local/etc/X11/#. Это до сих пор поддерживается для особых случаев, но конфликтует с динамической автоконфигурацией. -==== Конфигурирование при работе с графическими чипсетами Intel(R) i810 +Не создавайте клгфигурацию сервер X.org в файле [.filename]#xorg.conf# и не запускайте `Xorg -configure`, если автоматическая настройка не дала сбоев. -Конфигурирование при работе с интегрированными наборами микросхем Intel(R) i810 требует наличия [.filename]#agpgart#, программного интерфейса AGP, посредством которого X11 будет управлять адаптером. Подробности смотрите на странице справочника man:agp[4]. +Сервер X.org ищет конфигурационные файлы в нескольких каталогах. [.filename]#/usr/local/etc/X11/# — это *рекомендуемый* каталог для таких файлов в FreeBSD. Использование этого каталога помогает отделять файлы приложений от файлов операционной системы. -Это позволит конфигурировать графическое оборудование точно так же, как и любой другой графический адаптер. Заметьте, что для систем, у которых драйвер man:agp[4] в ядро не вкомпилирован, попытка погрузить модуль с помощью man:kldload[8] окончится неудачно. Этот драйвер должен оказаться в ядре во время загрузки, либо вкомпилированным, либо подгруженным посредством [.filename]#/boot/loader.conf#. +Проще использовать несколько файлов, каждый из которых настраивает определённый параметр, чем традиционный единый файл [.filename]#xorg.conf#. Эти файлы хранятся в подкаталоге [.filename]#/usr/local/etc/X11/xorg.conf.d/#. -==== Настройка широкоэкранного режима +[[x-config-gpu]] +=== Графические конфигурация -Для этого раздела необходимо несколько больше навыков настройки. Если после использования описанных выше инструментов настройки в результате рабочей конфигурации не получается, в лог файлах достаточно информации для доведения конфигурации до рабочего уровня. Для настройки используется текстовый редактор. +Прямая визуализация предоставляет возможность бесшовного использования дискретного графического процессора (dGPU) совместно с интегрированным графическим процессором (iGPU), что называется PRIME. Драйверы автоматически перекладывают ресурсоемкие задачи на dGPU, когда это требуется, и отключают его питание, когда это возможно. -Существующие широкоэкранные стандарты (WSXGA, WSXGA+, WUXGA, WXGA, WXGA+, и т.д.) поддерживают форматы изображения 16:10 и 10:9, которые могут быть проблемными. Для формата 16:10, например, возможны следующие разрешения экрана: +Чтобы запускать приложения на более мощном GPU в PRIME, используйте переменную окружения `DRI_PRIME=1`. -* 2560x1600 -* 1920x1200 -* 1680x1050 -* 1440x900 -* 1280x800 +Если несколько графических драйверов конфликтуют, драйвер графического процессора можно указать в каталоге [.filename]#/usr/local/etc/X11/xorg.conf.d/#. -Иногда достаточно добавить одно из этих разрешений в качестве параметра `Mode` в раздел `Section "Screen"` вот так: +Для настройки драйвера Intel(R) в файле конфигурации: + +[[x-config-video-cards-file-intel]] +.Выберите драйвер видео Intel(R) Graphics в файле +[example] +==== +[.filename]#/usr/local/etc/X11/xorg.conf.d/20-intel.conf# [.programlisting] .... -Section "Screen" -Identifier "Screen0" -Device "Card0" -Monitor "Monitor0" -DefaultDepth 24 -SubSection "Display" - Viewport 0 0 - Depth 24 - Modes "1680x1050" -EndSubSection +Section "Device" + Identifier "Card0" + Driver "intel" EndSection .... +==== -Xorg может извлечь информацию о разрешении из монитора посредством I2C/DDC, так что у него есть данные, какие частоты и разрешения может поддерживать монитор. +Для настройки драйвера AMD(R) в файле конфигурации: -Если эти `ModeLines` не определены в драйверах, может потребоваться дополнительная настройка Xorg. Используя [.filename]#/var/log/Xorg.0.log#, можно извлечь достаточно информации для создания рабочей строки `ModeLine` вручную. Просто обратитесь к следующей информации: +[[x-config-video-cards-file-amd]] +.Выберите видеодрайвер AMD(R) Graphics в файле +[example] +==== +[.filename]#/usr/local/etc/X11/xorg.conf.d/20-radeon.conf# [.programlisting] .... -(II) MGA(0): Supported additional Video Mode: -(II) MGA(0): clock: 146.2 MHz Image Size: 433 x 271 mm -(II) MGA(0): h_active: 1680 h_sync: 1784 h_sync_end 1960 h_blank_end 2240 h_border: 0 -(II) MGA(0): v_active: 1050 v_sync: 1053 v_sync_end 1059 v_blanking: 1089 v_border: 0 -(II) MGA(0): Ranges: V min: 48 V max: 85 Hz, H min: 30 H max: 94 kHz, PixClock max 170 MHz +Section "Device" + Identifier "Card0" + Driver "radeon" +EndSection .... +==== -Эта информация называется EDID. Создание `ModeLine` из сводится к расположению номеров в правильном порядке: - -[.programlisting] -.... -ModeLine <4 horiz. timings> <4 vert. timings> -.... +Для настройки драйвера NVIDIA(R) в файле конфигурации: -Для нашего примера `ModeLine` в `Section "Monitor"` будет выглядеть так: +[[x-config-video-cards-file-nvidia]] +.Выберите видеодрайвер NVIDIA(R) Graphics в файле +[example] +==== +[.filename]#/usr/local/etc/X11/xorg.conf.d/20-nvidia.conf# [.programlisting] .... -Section "Monitor" -Identifier "Monitor1" -VendorName "Bigname" -ModelName "BestModel" -ModeLine "1680x1050" 146.2 1680 1784 1960 2240 1050 1053 1059 1089 -Option "DPMS" +Section "Device" + Identifier "Card0" + Driver "nvidia-modeset" EndSection .... +==== -После завершения редактирования конфигурации, X должен запуститься в новом широкоэкранном разрешении. - -[[x-fonts]] -== Использование шрифтов в X11 - -[[type1]] -=== Шрифты Type1 - -Шрифты, используемые по умолчанию и распространяемые вместе с X11, вряд ли можно назвать идеально подходящими для применения в обычных издательских приложениях. Большие презентационные шрифты выглядят рвано и непрофессионально, а мелкие шрифты в man:getenv[3] вообще невозможно разобрать. Однако есть некоторое количество свободно распространяемых высококачественных шрифтов Type1 (PostScript(R)), которые можно без изменений использовать с X11. К примеру, в наборе шрифтов URW (package:x11-fonts/urwfonts[]) имеются высококачественные версии стандартных шрифтов type1 (Times Roman(TM), Helvetica(TM), Palatino(TM) и другие). В набор Freefonts (package:x11-fonts/freefonts[]) включено ещё больше шрифтов, однако большинство из них предназначено для использования в программном обеспечении для работы с графикой, например, Gimp, и они не вполне пригодны для использования в качестве экранных шрифтов. Кроме того, X11 с минимальными усилиями может быть настроена на использование шрифтов TrueType(R). Более детальная информация находится на странице справочной системы man:X[7] и в <> ниже. - -Для установки вышеупомянутых коллекций шрифтов Type1 из коллекции портов выполните следующие команды: +[TIP] +==== +Пакет <> также может быть использован для базового управления параметрами конфигурации, доступными в драйвере NVIDIA. +==== -[source,shell] -.... -# cd /usr/ports/x11-fonts/urwfonts -# make install clean -.... +Для настройки драйвера SCFB в файле конфигурации: -То же самое нужно будет сделать для коллекции freefont и других. Чтобы X-сервер обнаруживал этих шрифты, добавьте соответствующую строку в файл настройки X сервера ([.filename]#/etc/X11/xorg.conf#), которая должна выглядеть так: +[[x-config-video-cards-file-sfcb]] +.Выберите видеодрайвер SCFB Graphics в файле +[example] +==== +[.filename]#/usr/local/etc/X11/xorg.conf.d/20-scfb.conf# [.programlisting] .... -FontPath "/usr/local/lib/X11/fonts/URW/" -.... - -Либо из командной строки при работе с X выполните: - -[source,shell] -.... -% xset fp+ /usr/local/lib/X11/fonts/URW -% xset fp rehash +Section "Device" + Identifier "Card0" + Driver "scfb" +EndSection .... +==== -Это сработает, но будет потеряно, когда сеанс работы с X будет закрыт, если эта команда не будет добавлена в начальный файл ([.filename]#~/.xinitrc# в случае обычного сеанса через `startx` или [.filename]#~/.xsession# при входе через графический менеджер типа XDM). Третий способ заключается в использовании нового файла [.filename]#/usr/local/etc/fonts/local.conf#: посмотрите раздел об <>. - -[[truetype]] -=== Шрифты TrueType(R) +Для настройки драйвера VESA в файле конфигурации: -В Xorg имеется встроенная поддержка шрифтов TrueType(R). Имеются два модуля, которые могут обеспечить эту функциональность. В нашем примере используется модуль freetype, потому что он в большей степени похож на другие механизмы для работы с шрифтами. Для включения модуля freetype достаточно в раздел `"Module"` файла [.filename]#/etc/X11/xorg.conf# добавить следующую строчку. +[[x-config-video-cards-file-vesa]] +.Выберите видеодрайвер VESA Graphics в файле +[example] +==== +[.filename]#/usr/local/etc/X11/xorg.conf.d/20-vesa.conf# [.programlisting] .... -Load "freetype" +Section "Device" + Identifier "Card0" + Driver "vesa" +EndSection .... +==== -Теперь создайте каталог для шрифтов TrueType(R) (к примеру, [.filename]#/usr/local/lib/X11/fonts/TrueType#) и скопируйте все шрифты TrueType(R) в этот каталог. Имейте в виду, что напрямую использовать шрифты TrueType(R) с Macintosh(R) нельзя; для использования с X11 они должны быть в формате UNIX(R)/MS-DOS(R)/Windows(R). После того, как файлы будут скопированы в этот каталог, воспользуйтесь утилитой ttmkfdir для создания файла [.filename]#fonts.dir#, который укажет подсистеме вывода шрифтов X на местоположение этих новых файлов. `ttmkfdir` имеется в Коллекции Портов FreeBSD: package:x11-fonts/ttmkfdir[]. +Для настройки нескольких графических процессоров можно добавить параметр `BusID`. Список ``ID`` шин графических процессоров можно вывести, выполнив: -[source,shell] +[source, shell] .... -# cd /usr/local/lib/X11/fonts/TrueType -# ttmkfdir -o fonts.dir +% pciconf -lv | grep -B3 display .... -После этого добавьте каталог со шрифтами TrueType(R) к маршруту поиска шрифтов. Это делается точно также, как описано выше для шрифтов <>, то есть выполните +Вывод должен быть похож на следующий: -[source,shell] +[.programlisting] .... -% xset fp+ /usr/local/lib/X11/fonts/TrueType -% xset fp rehash +vgapci0@pci0:0:2:0: class=0x030000 rev=0x0c hdr=0x00 vendor=0x8086 device=0x46a6 subvendor=0x1028 subdevice=0x0b29 + vendor = 'Intel Corporation' + device = 'Alder Lake-P GT2 [Iris Xe Graphics]' + class = display +-- +vgapci0@pci0:1:0:0: class=0x030200 rev=0xa1 hdr=0x00 vendor=0x10de device=0x25b9 subvendor=0x1028 subdevice=0x0b29 + vendor = 'NVIDIA Corporation' + device = 'GA107GLM [RTX A1000 Laptop GPU]' + class = display .... -или добавьте строку `FontPath` в файл [.filename]#xorg.conf#. - -Это всё. Теперь man:getenv[3], Gimp, StarOffice(TM) и все остальные X-приложения должны увидеть установленные шрифты TrueType(R). Очень маленькие (как текст веб-страницы на дисплее с высоким разрешением) и очень большие (в StarOffice(TM)) шрифты будут теперь выглядеть гораздо лучше. - -[[antialias]] -=== Антиалиасинг шрифтов - -Антиалиасинг присутствует в X11 начиная с XFree86(TM), версии 4.0.2. Однако настройка шрифтов была довольно громоздка вплоть до появления XFree86(TM) 4.3.0. Начиная с версии XFree86(TM) 4.3.0, все шрифты, расположенные в каталогах [.filename]#/usr/local/lib/X11/fonts/# и [.filename]#~/.fonts/#, автоматически становятся доступными для применения антиалиасинга в приложениях, использующих Xft. Не все приложения могут использовать Xft, но во многих его поддержка присутствует. Примерами приложений, использующих Xft, является Qt версий 2.3 и более поздних (это инструментальный пакет для оболочки KDE), GTK+ версий 2.0 и более поздних (это инструментальный пакет для оболочки GNOME), а также Mozilla версий 1.2 и более поздних. - -Для применения к шрифтам антиалиасинга, а также для настройки параметров антиалиасинга, создайте (или отредактируйте, если он уже существует) файл [.filename]#/usr/local/etc/fonts/local.conf#. Некоторые мощные возможности системы шрифтов Xft могут быть настроены при помощи этого файла; в этом разделе описаны лишь некоторые простые возможности. Для выяснения всех деталей, пожалуйста, обратитесь к man:fonts-conf[5]. +[[x-config-video-cards-file-multiple]] +.Выберите драйвер видео Intel(R) Graphics и драйвер видео NVIDIA(R) Graphics в файле +[example] +==== -Этот файл должен быть сформирован в формате XML. Обратите особое внимание на регистр символов, и удостоверьтесь, что все тэги корректно закрыты. Файл начинается обычным заголовком XML, за которым следуют DOCTYPE и тэг ``: +[.filename]#/usr/local/etc/X11/xorg.conf.d/20-drivers.conf# [.programlisting] .... +Section "Device" + Identifier "Card0" + Driver "intel" + BusID "pci0:0:2:0" +EndSection - - - -.... - -Как и говорилось ранее, все шрифты из каталога [.filename]#/usr/local/lib/X11/fonts/#, а также [.filename]#~/.fonts/# уже доступны для приложений, использующих Xft. Если вы хотите добавить каталог, отличный от этих двух, добавьте строчку, подобную следующей, в файл [.filename]#/usr/local/etc/fonts/local.conf#: - -[.programlisting] -.... -/path/to/my/fonts +Section "Device" + Identifier "Card1" + Driver "nvidia-modeset" + BusID "pci0:0:2:1" +EndSection .... +==== -После добавления новых шрифтов, и особенно новых каталогов со шрифтами, вы должны выполнить следующую команду для перестроения кэшей шрифтов: +[[x-config-monitors]] +=== Конфигурация монитора -[source,shell] -.... -# fc-cache -f -.... +Почти все мониторы поддерживают стандарт Extended Display Identification Data (`EDID`). X.org использует `EDID` для взаимодействия с монитором и определения поддерживаемых разрешений и частот обновления. Затем он выбирает наиболее подходящую комбинацию настроек для работы с этим монитором. -Антиалиасинг делает границы несколько размытыми, что делает очень мелкий текст более читабельным и удаляет "лесенки" из текста большого размера, но может вызвать нечёткость при применении к тексту обычного размера. Для исключения размеров шрифтов, меньших 14, из антиалиасинга, добавьте такие строки: +Другие разрешения, поддерживаемые монитором, можно выбрать атомарно после запуска X-сервера с помощью man:xrandr[1] или в конфигурационных файлах сервера X.org. -[.programlisting] -.... - - - 14 - - - false - - - - - 14 - - - false - - -.... - -Для некоторых моноширинных шрифтов антиалиасинг может также оказаться неприменимым при определении межсимвольного интервала. В частности, эта проблема возникает с KDE. Одним из возможных решений для этого является жесткое задание межсимвольного интервала в 100. Добавьте следующие строки: +[[x-config-monitors-xrandr]] +==== Использование RandR (Изменение размера и поворот) -[.programlisting] -.... - - - fixed - - - mono - - - - - console - - - mono - - -.... - -(это создаст алиасы `"mono"` для других общеупотребительных имён шрифтов фиксированного размера), а затем добавьте: +Выполните `man:xrandr[1]` в сессии X без параметров, чтобы увидеть список видеовыходов и обнаруженных режимов монитора: -[.programlisting] +[source, shell] .... - - - mono - - - 100 - - +% xrandr .... -С некоторыми шрифтами, такими, как Helvetica, при антиалиасинге могут возникнуть проблемы . Обычно это проявляется в виде шрифта, который наполовину вертикально обрезан. Хуже того, это может привести к сбоям таких приложений, как Mozilla. Во избежание этого следует добавить следующее в файл [.filename]#local.conf#: +Вывод должен быть похож на следующий: [.programlisting] .... - - - Helvetica - - - sans-serif - - -.... +Screen 0: minimum 320 x 200, current 2560 x 960, maximum 8192 x 8192 +LVDS-1 connected 1280x800+0+0 (normal left inverted right x axis y axis) 261mm x 163mm + 1280x800 59.99*+ 59.81 59.91 50.00 + 1280x720 59.86 59.74 + 1024x768 60.00 + 1024x576 59.90 59.82 + 960x540 59.63 59.82 + 800x600 60.32 56.25 + 864x486 59.92 59.57 + 640x480 59.94 + 720x405 59.51 58.99 + 640x360 59.84 59.32 +VGA-1 connected primary 1280x960+1280+0 (normal left inverted right x axis y axis) 410mm x 257mm + 1280x1024 75.02 60.02 + 1440x900 74.98 60.07 + 1280x960 60.00* + 1280x800 74.93 59.81 + 1152x864 75.00 + 1024x768 75.03 70.07 60.00 + 832x624 74.55 + 800x600 72.19 75.00 60.32 56.25 + 640x480 75.00 72.81 66.67 59.94 + 720x400 70.08 +HDMI-1 disconnected (normal left inverted right x axis y axis) +DP-1 disconnected (normal left inverted right x axis y axis) +HDMI-2 disconnected (normal left inverted right x axis y axis) +DP-2 disconnected (normal left inverted right x axis y axis) +DP-3 disconnected (normal left inverted right x axis y axis) +.... + +Это показывает, что выход `VGA-1` используется для отображения экрана с разрешением 1280x960 пикселей и частотой обновления около 60 Гц. Выход `LVDS-1` используется как дополнительный монитор с разрешением 1280x800 пикселей и частотой обновления около 60 Гц. Мониторы не подключены к разъёмам `HDMI-1`, `HDMI-2`, `DP-1`, `DP-2` и `DP-3`. + +Любой из других режимов отображения можно выбрать с помощью man:xrandr[1]. Например, для переключения на 1280x1024 при 60 Гц: + +[source, shell] +.... +% xrandr --output LVDS-1 --mode 1280x720 --rate 60 +.... + +[TIP] +==== +Часто черный экран при запуске X можно исправить, добавив шаг `xrandr --auto` в процесс инициализации. +==== -После того, как вы закончите редактирование [.filename]#local.conf#, удостоверьтесь, что файл завершен тэгом ``. Если этого не сделать, ваши изменения будут проигнорированы. +[[x-config-monitors-file]] +==== Использование файлов конфигурации X.org -Набор шрифтов по умолчанию, поставляемый с X11, не очень подходит, если включается антиалиасинг. Гораздо лучший набор шрифтов, используемых по умолчанию, можно найти в порте package:x11-fonts/bitstream-vera[]. Этот порт установит файл [.filename]#/usr/local/etc/fonts/local.conf#, если такого ещё не существует. Если файл существует, то порт создаст файл [.filename]#/usr/local/etc/fonts/local.conf-vera#. Перенесите содержимое этого файла в [.filename]#/usr/local/etc/fonts/local.conf#, и шрифты Bitstream автоматически заменят используемые по умолчанию в X11 шрифты Serif, Sans Serif и Monospaced. +Конфигурацию монитора также можно задать в файле конфигурации. -Наконец, пользователи могут добавлять собственные наборы посредством персональных файлов [.filename]#.fonts.conf#. Для этого каждый пользователь должен просто создать файл [.filename]#~/.fonts.conf#. Этот файл также должен быть в формате XML. +Установить разрешение экрана 1024x768 в конфигурационном файле: -И последнее замечание: при использовании дисплея LCD может понадобиться включение разбиения точек. При этом компоненты красного, зелёного и голубого цветов (разделяемые по горизонтали), рассматриваются как отдельные точки для улучшения разрешения экрана по горизонтали; результат может оказаться потрясающим. Для включения этого механизма добавьте такую строчку где-нибудь в файле [.filename]#local.conf#: +.Установка разрешения экрана в файле +[example] +==== +[.filename]#/usr/local/etc/X11/xorg.conf.d/10-monitor.conf# [.programlisting] .... - - - - unknown - - - rgb - - +Section "Screen" + Identifier "Screen0" + Device "Card0" + SubSection "Display" + Modes "1024x768" + EndSubSection +EndSection .... - -[NOTE] -==== -В зависимости от типа дисплея, `rgb` может потребоваться заменить на `bgr`, `vrgb` или `vbgr`: пробуйте и смотрите, что работает лучше. ==== -Антиалиасинг должен быть включен при следующем запуске X-сервера. Однако программы должны знать, как использовать его преимущества. В настоящее время инструментальный пакет Qt умеет ими пользоваться, так что вся оболочка KDE может использовать шрифты с антиалиасингом. GTK+ и GNOME также можно заставить использовать антиалиасинг посредством капплета "Font" (обратитесь к <> для выяснения всех подробностей). По умолчанию Mozilla версий 1.2 и выше будет автоматически использовать антиалиасинг. Для отмены использования антиалиасинга перестройте Mozilla с флагом `-DWITHOUT_XFT`. +[[x-config-input]] +=== Конфигурация устройств ввода -[[x-xdm]] -== Менеджеры экранов (Display Managers) X +Сервер Xorg[X.org] предоставляет библиотеку x11/libinput[], которая представляет собой кроссплатформенное решение для поддержки всех сенсорных, указывающих и клавиатурных устройств в рамках единой библиотеки. Если не указано иное, она загружается автоматически. -=== Вступление +Индивидуальные настройки устройств для man:libinput[4] можно настроить в графическом интерфейсе вашего crossref:desktop[desktop-synopsis,рабочего стола] или вручную с помощью package:x11/xinput[xinput] и package:x11/setxkbmap[setxkbmap]. -Менеджер Экранов X (XDM) это необязательный компонент X Window System, который используется для управления входом пользователей в систему. Это полезно в ряде ситуаций, например для минимальных "X Терминалов", десктопов, больших сетевых серверов экранов. Так как X Window System не зависит от сетей и протоколов, то существует множество различных конфигураций для X клиентов и серверов, запущенных на различных компьютерах, подключенных к сети. XDM предоставляет графический интерфейс для выбора сервера, к которому вы желаете подключится, и введения информации, авторизующей пользователя, например комбинации логина и пароля. +В качестве альтернативы, в пакете:x11-drivers[] категории x11/xf86-input-[foo] доступны более старые, легковесные отдельные драйверы для конкретных устройств ввода. Этот подход требует ручной настройки сервера X.org. Оба метода описаны в данном подразделе. -XDM можно рассматривать как аналог программы man:getty[8], предоставляющий такие же возможности для пользователей (смотрите crossref:serialcomms[term-config,Настройка] для подробной информации). И это именно так, XDM производит вход в систему для подключенного пользователя и запускает управляющую сессию для пользователя (обычно это менеджер окон X). После этого XDM ожидает завершения приложения, означающее завершение пользователем работы и отключает управляющую сессию. Затем XDM может снова вывести приглашение к входу в систему и ожидать входа другого пользователя. +[[x-config-input-atmoic]] +==== Использование файла конфигурации атомарного ввода -=== Использование XDM +Устройства, поддерживаемые man:libinput[4], могут быть настроены с помощью графических утилит, включенных в ваш crossref:desktop[desktop-synopsis,рабочую среду], или вручную и атомарно во время выполнения с помощью package:x11/xinput[] и package:x11/setxkbmap[]. -Программой даемона XDM является [.filename]#/usr/local/bin/xdm#. Эта программа может быть запущена от пользователя `root` в любой момент, и она начнёт управлять дисплеем X на локальной машине. Если XDM нужно запускать в фоновом режиме каждый раз при запуске компьютера, то наиболее правильный способ - это добавить новую запись в [.filename]#/etc/ttys#. Для более подробной информации о формате и использовании этого файла смотрите crossref:serialcomms[term-etcttys,Добавление строки в /etc/ttys]. Вот строка, которую необходимо добавить в файл [.filename]#/etc/ttys# для того, чтобы запустить даемон XDM на виртуальном терминале: +Чтобы узнать, к каким устройствам в данный момент подключён man:libinput[4], запустите man:xinput[1] без аргументов: -[source,shell] +[source, shell] .... -ttyv8 "/usr/local/bin/xdm -nodaemon" xterm off secure +$ xinput .... -По умолчанию эта запись отключена; для её включения нужно заменить пятое поле с `off` на `on` и перезапустить man:init[8], используя метод, описанный в crossref:serialcomms[term-hup,Добавление строки в /etc/ttys]. Первое поле это название терминала, которым будет управлять программа, `ttyv8`. Это означает, что XDM будет запущен на 9ом виртуальном терминале. - -=== Конфигурирование XDM - -Конфигурационные файлы XDM находятся в каталоге [.filename]#/usr/local/lib/X11/xdm#. В нём размещаются несколько файлов, которые используются для изменения поведения и внешнего вида XDM. Обычно это следующие файлы: - -[.informaltable] -[cols="1,1", frame="none", options="header"] -|=== -| Файл -| Описание - -|[.filename]#Xaccess# -|Правила авторизации клиентов. - -|[.filename]#Xresources# -|Значения ресурсов X по умолчанию. - -|[.filename]#Xservers# -|Список локальных и удаленных экранов. - -|[.filename]#Xsession# -|Сценарий сессии по умолчанию. +Ее вывод должен быть похож на следующий: -|[.filename]#Xsetup_#* -|Скрипт для запуска приложений до появления приглашения к входу в систему. - -|[.filename]#xdm-config# -|Глобальный конфигурационный файл для всех экранов запущенных на локальной машине - -|[.filename]#xdm-errors# -|Ошибки сгенерированные серверной программой. +[example] +.... -|[.filename]#xdm-pid# -|ID процесса запущенного XDM. -|=== +⎡ Virtual core pointer id=2 [master pointer (3)] +⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)] +⎜ ↳ System mouse id=7 [slave pointer (2)] +⎜ ↳ VEN_0488:00 0488:1031 Mouse id=11 [slave pointer (2)] +⎜ ↳ VEN_0488:00 0488:1031 TouchPad id=12 [slave pointer (2)] +⎣ Virtual core keyboard id=3 [master keyboard (2)] + ↳ Virtual core XTEST keyboard id=5 [slave keyboard (3)] + ↳ System keyboard multiplexer id=6 [slave keyboard (3)] + ↳ Power Button id=8 [slave keyboard (3)] + ↳ Sleep Button id=9 [slave keyboard (3)] + ↳ AT keyboard id=10 [slave keyboard (3)] +.... -В этом каталоге также находятся несколько командных сценариев и программ, используемых для настройки рабочего стола (desktop) при запуске XDM. Назначение каждого из этих файлов будет вкратце описано. Точный синтаксис и информация по их использованию находятся в man:xdm[1]. +Все поддерживаемые этими устройствами настройки предоставляются в виде свойств, которые можно выводить и устанавливать атомарно. Указывающие устройства имеют множество настраиваемых свойств, клавиатурам обычно не требуется ничего. -В конфигурации по умолчанию выводится простое прямоугольное окно приглашения ко входу в систему с именем компьютера, написанным сверху большим шрифтом, и строками ввода "Login:" и "Password:" внизу. Это хорошая отправная точка для изменения внешнего вида экранов XDM. +Для настройки клавиатуры обратитесь к man:setxkbmap[1]. -==== Xaccess +Удовлетворившись своей конфигурацией, просто добавьте строки в ваш скрипт инициализации X, например, в [.filename]#~/.Xsession# или [.filename]#~/.xinitrc#. -Протокол, по которому происходит подключение дисплеев, управляемых XDM, называется X Display Manager Connection Protocol (XDMCP). Этот файл представляет собой набор правил для управления XDMCP соединениями с удалёнными машинами. Он игнорируется, пока стандартный файл [.filename]#xdm-config# не содержит указаний по обслуживанию удалённых соединений. +[[x-config-input-file]] +==== Использование файлов конфигурации X.org -==== Xresources -Это файл содержит установки по умолчанию для приложений, запущенных в экране выбора серверов и экране приглашения к входу в систему. В нем может быть изменён вид программы входа в систему. Формат этого файла идентичен файлу app-defaults, описанному в документации к X11. +[TIP] +==== +Некоторые среды рабочего стола (например, crossref:desktop[kde-environment,KDE Plasma]) предоставляют графический интерфейс для настройки этих параметров. Проверьте, доступен ли такой вариант, прежде чем приступать к ручному редактированию конфигурации. +==== -==== Xservers +[[x-config-input-keyboard-layout]] +Например, чтобы в ручную настроить у сервера X.org раскладку клавиатуры: -Это список удаленных экранов, которые XDM должен предоставить как варианты для входа в систему. +.Установка раскладки клавиатуры +[example] +==== +[.filename]#/usr/local/etc/X11/xorg.conf.d/00-keyboard.conf# -==== Xsession +[.programlisting] +.... +Section "InputClass" + Identifier "Keyboard1" + MatchIsKeyboard "on" + Option "XkbLayout" "es, fr" + Option "XkbModel" "pc104" + Option "XkbVariant" ",qwerty" + Option "XkbOptions" "grp:win_space_toggle" +EndSection +.... +==== -Этот файл представляет из себя командный сценарий по умолчанию для пользователей, вошедших в систему с использованием XDM. Обычно каждый пользователь имеет собственный сценарий входа в файле [.filename]#~/.xsession#, который используется вместо этого сценария. +[[x-fonts]] +== Использование шрифтов в системе X Window -==== Xsetup_* +_**аннотация**: Дополнительные шрифты можно установить из категории package:x11-fonts[] или разместить в [.filename]#~/.fonts#. Они становятся доступны немедленно для современных приложений. Также доступна и описана конфигурация для старых приложений._ -Они запускаются автоматически перед тем, как показывается экран выбора сервера или экран входа в систему. Для каждого экрана (display) есть свой сценарий с именем [.filename]#Xsetup_#, за которым следует локальный номер экрана (например, [.filename]#Xsetup_0#). Обычно эти сценарии запускают одну или две программы в фоновом режиме, например `xconsole`. +Система X Window предоставляет библиотеку интерфейса X FreeType (man:Xft[3]) для отображения векторных или контурных шрифтов, а также традиционную систему X Logical Font Description, сохраняющую совместимость с поколениями приложений и шрифтов. -==== xdm-config +Пользователей в основном интересуют два типа шрифтов: -Здесь содержатся настройки в формате app-defaults, которые применимы ко всем экранам данного компьютера. +* Шрифты OpenType или TrueType(R) предназначены для отображения на экране. +* Шрифты Adobe(R) PostScript(R) Type 1 предназначены для печати на бумаге. -==== xdm-errors +Это векторные или контурные шрифты, также существуют растровые шрифты. -Здесь находится выдача X серверов, которые XDM пытается запустить. Если экран, который XDM пытается открыть, отключается по некоторым причинам, то это хорошее место для поиска сообщений об ошибках. Эти сообщения также записываются в пользовательский файл [.filename]#~/.xsession-errors# для каждого сеанса. +Коллекция портов FreeBSD включает в себя широкий и постоянно растущий каталог бесплатных высококачественных шрифтов, доступных для установки в категории package:x11-fonts[]. -=== Использование сетевого сервера дисплеев +Системные пакеты шрифтов, установленные из коллекции портов, находятся в `[.filename]#/usr/local/share/fonts/#`. Шрифты для отдельного пользователя можно разместить в `[.filename]#~/.fonts/#` или `[.filename]#~/.local/share/fonts/#`. -Для того, чтобы позволить другим клиентам подключаться к серверу дисплеев, необходимо отредактировать правила контроля доступа и включить обслуживание сетевых соединений. По умолчанию они выключены, что является хорошим решением с точки зрения обеспечения безопасности. Для того, чтобы позволить XDM принимать сетевые соединения, в первую очередь закомментируйте строку в файле [.filename]#xdm-config#: +Шрифты в каталоге или подкаталогах станут доступны для немедленного использования после перестроения кэша информации о шрифтах. Для принудительного запуска этого процесса выполните: -[source,shell] +[source, shell] .... -! БЕЗОПАСНОСТЬ: do not listen for XDMCP or Chooser requests -! Закомментируйте эти линии, если вы хотите управлять X терминалами с xdm -DisplayManager.requestPort: 0 +% fc-cache .... -и потом перезапустите XDM. Помните, что комментарии в файлах app-defaults начинаются с символа "!", а не как обычно, "\#". Может потребоваться более жёсткий контроль доступа - взгляните на примеры из [.filename]##Xaccess## и обратитесь к странице справочника man:xdm[1] за дальнейшей информацией. - -=== Замены для XDM +В дереве портов доступно множество бесплатных высококачественных шрифтов обоих типов, которые можно легко использовать с X Window System. В этой главе представлен краткий обзор обоих типов, а также настройка интерфейса X FreeType. -Существует несколько программ, заменяющих XDM. Одна из них, kdm (поставляемая вместе с KDE), описана далее в этой главе. В kdm имеется много визуальных и косметических улучшений, а также функциональность, позволяющая пользователям выбирать собственные оконные менеджеры во время входа в систему. +Для получения дополнительной информации о том, как установить и настроить шрифты в FreeBSD, прочитайте статью link:{fonts}[Шрифты и FreeBSD]. -[[x11-wm]] -== Графические оболочки - -В этом разделе описываются различные графические оболочки, доступные в X для FreeBSD. Термин "графическая оболочка" может использоваться для чего угодно, от простого менеджера окон до полнофункционального набора приложений для рабочего стола, типа KDE или GNOME. - -[[x11-wm-gnome]] -=== GNOME - -[[x11-wm-gnome-about]] -==== О GNOME - -GNOME является дружественной к пользователю графической оболочкой, позволяющей пользователям легко использовать и настраивать свои компьютеры. В GNOME имеется панель (для запуска приложений и отображения их состояния), рабочий стол (где могут быть размещены данные и приложения), набор стандартных инструментов и приложений для рабочего стола, а также набор соглашений, облегчающих совместную работу и согласованность приложений. Пользователи других операционных систем или оболочек при использовании такой мощной графической оболочки, какую обеспечивает GNOME, должны чувствовать себя в родной среде. Дополнительную информацию относительно GNOME во FreeBSD можно найти на сайте http://www.FreeBSD.org/gnome[FreeBSD GNOME Project]. Web сайт также содержит достаточно исчерпывающие FAQ'и, касающиеся установки, конфигурирования и управления GNOME. - -[[x11-wm-gnome-install]] -==== Установка GNOME - -Программу проще всего установить из пакета или коллекции портов: +[[truetype]] +=== TrueType(R) Шрифты -Для установки пакета GNOME из сети, просто наберите: +В X.org есть встроенная поддержка отображения шрифтов TrueType(R). Для этого доступны два различных модуля. В данном примере используется модуль freetype, так как он более согласован с другими механизмами отображения шрифтов. Чтобы включить модуль freetype, добавьте следующую строку в раздел `"Module"` файла [.filename]#/usr/local/etc/X11/xorg.conf.d/90-fonts.conf#. -[source,shell] +[.programlisting] .... -# pkg_add -r gnome2 +Load "freetype" .... -Для построения GNOME из исходных текстов используйте дерево портов: +Теперь создайте каталог для шрифтов TrueType(R) (например, [.filename]#/usr/local/share/fonts/TrueType#) и скопируйте все шрифты TrueType(R) в этот каталог. Учтите, что шрифты TrueType(R) нельзя напрямую брать из Apple(R) Mac(R); они должны быть в формате UNIX(R)/MS-DOS(R)/Windows(R) для использования в X.org. После копирования файлов в этот каталог используйте `mkfontscale` для создания [.filename]#fonts.dir#, чтобы X-сервер знал, что новые файлы установлены. `mkfontscale` можно установить как пакет: -[source,shell] +[source, shell] .... -# cd /usr/ports/x11/gnome2 -# make install clean +# pkg install mkfontscale .... -После установки GNOME нужно указать X-серверу на запуск GNOME вместо стандартного оконного менеджера. - -Самый простой путь запустить GNOME - это использовать GDM (GNOME Display Manager). GDM, который устанавливается, как часть GNOME (но отключен по умолчанию), может быть включён путём добавления `gdm_enable="YES"` в [.filename]#/etc/rc.conf#. После перезагрузки, GNOME запустится автоматически после того, как вы зарегистрируйтесь в системе. Никакой дополнительной конфигурации не требуется. +Затем создайте индекс файлов шрифтов X в каталоге: -GNOME может также быть запущен из командной строки с помощью конфигурирования файла [.filename]#.xinitrc#. Если файл [.filename]#.xinitrc# уже откорректирован, то просто замените строку, в которой запускается используемый менеджер окон, на ту, что вызовет /usr/local/bin/gnome-session. Если в конфигурационном файле нет ничего особенного, то будет достаточно просто набрать: - -[source,shell] +[source, shell] .... -% echo "/usr/local/bin/gnome-session" > ~/.xinitrc +# cd /usr/local/share/fonts/TrueType +# mkfontscale .... -Теперь наберите `startx`, и будет запущена графическая оболочка GNOME. - -[NOTE] -==== -Если используется более старый менеджер дисплеев типа XDM, то это не сработает. Вместо этого создайте выполнимый файл [.filename]#.xsession# с той же самой командой в нём. Для этого отредактируйте файл, заменив существующую команду запуска оконного менеджера на /usr/local/bin/gnome-session: -==== +Теперь добавьте каталог TrueType(R) в путь шрифтов. Это делается так же, как описано в <>: -[source,shell] +[source, shell] .... -% echo "#!/bin/sh" > ~/.xsession -% echo "/usr/local/bin/gnome-session" >> ~/.xsession -% chmod +x ~/.xsession +% xset fp+ /usr/local/share/fonts/TrueType +% xset fp rehash .... -Ещё одним вариантом является настройка менеджера дисплеев таким образом, чтобы он позволял выбирать оконный менеджер во время входа в систему; в разделе о <> описывается, как сделать это для kdm, менеджера дисплеев из KDE. - -[[x11-wm-gnome-antialias]] -==== Шрифты с антиалиасингом и GNOME - -X11 поддерживает антиалиасинг посредством своего расширения "RENDER". GTK+ 2.0 и более поздние версии (это инструментальный пакет, используемый GNOME) могут использовать такую функциональность. Настройка антиалиасинга описана в <>. Таким образом, при наличии современного GNOME, возможно использование антиалиасинга. Просто перейдите в menu:Applications[Desktop Preferences > Font] и выберите либо btn:[Best shapes], btn:[Best contrast], либо btn:[Subpixel smoothing (LCDs)]. Для приложений GTK+, которые не являются частью оболочки GNOME, задайте в качестве значения переменной окружения `GDK_USE_XFT``1` перед запуском программы. - -[[x11-wm-kde]] -=== KDE - -[[x11-wm-kde-about]] -==== О KDE - -KDE является простой в использовании современной графической оболочкой. Вот лишь некоторые из преимуществ, которые даёт пользователю KDE: - -* Прекрасный современный рабочий стол -* Рабочий стол, полностью прозрачный для работы в сети -* Интегрированная система помощи, обеспечивающая удобный и согласованный доступ к системе помощи по использованию рабочего стола KDE и его приложений -* Единообразный внешний вид и управление во всех приложениях KDE -* Стандартизированные меню и панели инструментов, комбинации клавиш, цветовые схемы и так далее. -* Интернационализация: в KDE поддерживается более 40 языков -* Централизованное единообразное конфигурирование рабочего стола в диалоговом режиме -* Большое количество полезных приложений для KDE - -Совместно с KDE поставляется веб-браузер под названием Konqueror, который является серьезным соперником другим браузерам для UNIX(R)-систем. Дополнительную информацию о KDE можно найти на веб-сайте http://www.kde.org/[KDE в FreeBSD]. Для получения информации и информационных ресурсов, специфичных для KDE во FreeBSD, обратитесь к сайту команды http://freebsd.kde.org/[FreeBSD-KDE team]. +или добавьте строку `FontPath` в файл [.filename]#xorg.conf#. -Имеется две версии KDE доступные на FreeBSD. Версия 3 была доступна очень долгое время и она является очень зрелой. Версия 4 - это следующее поколение, также доступное через Коллекцию Портов. Обе версии могут быть инсталлированы одновременно. +Теперь Gimp, LibreOffice и все другие X-приложения должны распознавать установленные шрифты TrueType®. Очень мелкие шрифты (например, текст на веб-странице с высоким разрешением) и очень крупные шрифты (в LibreOffice) теперь будут выглядеть значительно лучше. -[[x11-wm-kde-install]] -==== Установка KDE +[[type1]] +=== Тип1 Шрифты -Как и в случае с GNOME или любой другой графической оболочкой, программное обеспечение можно легко установить из пакета или из Коллекции Портов: +Коллекция шрифтов URW (package:x11-fonts/urwfonts[]) включает высококачественные версии стандартных шрифтов type1 (Times Roman(TM), Helvetica(TM), Palatino(TM) и другие). Коллекция Freefonts (package:x11-fonts/freefonts[]) содержит гораздо больше шрифтов, но большинство из них предназначены для использования в графических программах, таких как Gimp, и не являются достаточно полными для использования в качестве экранных шрифтов. -Для установки пакета KDE3 из сети, просто наберите: +Для установки указанных коллекций шрифтов Type1 из бинарных пакетов выполните следующие команды: -[source,shell] +[source, shell] .... -# pkg_add -r kde +# pkg install urwfonts .... -Для установки пакета KDE4 из сети, просто наберите: +Аналогично с коллекцией freefont или другими. Чтобы X-сервер, сконфигурированный в ручную) обнаружил эти шрифты, добавьте соответствующую строку в файл конфигурации X-сервера ([.filename]#/usr/local/etc/X11/xorg.conf.d/90-fonts.conf#), которая выглядит следующим образом: -[source,shell] +[.programlisting] .... -# pkg_add -r kde4 +Section "Files" + FontPath "/usr/local/share/fonts/urwfonts/" +EndSection .... -man:pkg_add[1] автоматически загрузит самую последнюю версию приложения. - -Для построения KDE3 из исходных текстов, воспользуйтесь деревом портов: +Альтернативно, в командной строке в сеансе X выполните: -[source,shell] +[source, shell] .... -# cd /usr/ports/x11/kde3 -# make install clean +% xset fp+ /usr/local/share/fonts/urwfonts +% xset fp rehash .... -Для построения KDE4 из исходных текстов, воспользуйтесь деревом портов: +Это будет работать, но изменения пропадут после завершения сеанса X, если не добавить их в файл автозагрузки ([.filename]#~/.xinitrc# для обычного сеанса `startx` или [.filename]#~/.xsession# при входе через графический менеджер входа, например XDM). Третий способ — использовать новый файл [.filename]#/usr/local/etc/fonts/local.conf#, как показано в <>. -[source,shell] -.... -# cd /usr/ports/x11/kde4 -# make install clean -.... +[[antialias]] +=== Анти-Алиасинг Шрифтов + +Все шрифты в X.org, находящиеся в [.filename]#/usr/local/share/fonts/# и [.filename]#~/.fonts/#, автоматически становятся доступными для сглаживания приложениям, поддерживающим Xft. Большинство современных приложений поддерживают Xft, включая KDE, GNOME и Firefox. -После установки KDE нужно указать X-серверу на запуск этого приложения вместо оконного менеджера, используемого по умолчанию. Это достигается редактированием файла [.filename]#.xinitrc#: +Для управления тем, какие шрифты сглаживаются, или для настройки свойств сглаживания создайте (или отредактируйте, если он уже существует) файл [.filename]#/usr/local/etc/fonts/local.conf#. С помощью этого файла можно настроить несколько расширенных возможностей системы шрифтов Xft; в этом разделе описаны лишь некоторые простые варианты. Подробнее см. в man:fonts-conf[5]. -Для KDE3: +Этот файл должен быть в формате XML. Внимательно следите за регистром символов и убедитесь, что все теги правильно закрыты. Файл начинается со стандартного заголовка XML, за которым следует определение DOCTYPE, а затем тег ``: -[source,shell] +[.programlisting] .... -% echo "exec startkde" > ~/.xinitrc + + + .... -Для KDE4: +Как уже упоминалось, все шрифты в [.filename]#/usr/local/share/fonts/#, а также в [.filename]#~/.fonts/# уже доступны для приложений, поддерживающих Xft. Чтобы добавить другой каталог вне этих двух деревьев каталогов, добавьте строку следующего вида в [.filename]#/usr/local/etc/fonts/local.conf#: -[source,shell] +[.programlisting] .... -% echo "exec /usr/local/kde4/bin/startkde" > ~/.xinitrc +/path/to/my/fonts .... -Теперь при вызове X Window System по команде `startx` в качестве оболочки будет использоваться KDE. - -При использовании менеджера дисплеев типа XDM настройка несколько отличается. Вместо этого нужно отредактировать файл [.filename]#.xsession#. Указания для kdm описаны далее в этой главе. - -[[x11-wm-kde-details]] -=== Более подробно о KDE - -Теперь, когда KDE установлена в системе, можно узнать много нового из её справочных страниц или просто указанием и щелканьем по различным меню. Пользователи Windows(R) или Mac(R) будут чувствовать себя как дома. +После добавления новых шрифтов, особенно новых каталогов со шрифтами, перестройте кеши шрифтов: -Лучшим справочником по KDE является онлайновая документация. KDE поставляется с собственным веб-браузером, который называется Konqueror, десятками полезных приложений и подробной документацией. В оставшейся части этого раздела обсуждаются технические вопросы, трудные для понимания при случайном исследовании. - -[[x11-wm-kde-kdm]] -==== Менеджер дисплеев KDE - -Администратору многопользовательской системы может потребоваться графический экран для входа пользователей в систему. Вы можете использовать <>, как это описано ранее. Однако в KDE имеется альтернативный менеджер kdm, который был разработан более привлекательным и с большим количеством настраиваемых опций для входа в систему. В частности, пользователи могут легко выбирать (посредством меню), какую оболочку (KDE, GNOME или что-то ещё) запускать после входа в систему. - -Для того, чтобы разрешить запуск kdm, измените в файле [.filename]#/etc/ttys# строку, относящуюся к консоли `ttyv8`: +[source, shell] +.... +# fc-cache -f +.... -Для KDE3: +Антиалиасинг делает границы слегка размытыми, что улучшает читаемость очень мелкого текста и убирает "лесенки" у крупного текста, но может вызывать усталость глаз, если применяется к обычному тексту. Чтобы исключить из антиалиасинга шрифты размером меньше 14 пунктов, добавьте следующие строки: [.programlisting] .... -ttyv8 "/usr/local/bin/kdm -nodaemon" xterm on secure -.... + + + 14 + + + false + + + + + 14 + + + false + + +.... + +Интервал для некоторых моноширинных шрифтов также может быть некорректным при сглаживании. Это особенно актуально для KDE. Одно из возможных решений — принудительно установить интервал для таких шрифтов в значение 100. Добавьте следующие строки: -Для KDE4: +[.programlisting] +.... + + + fixed + + + mono + + + + + console + + + mono + + +.... + +(это создает псевдонимы для других распространенных названий моноширинных шрифтов как `"mono"`), а затем добавляем: [.programlisting] .... -ttyv8 "/usr/local/kde4/bin/kdm -nodaemon" xterm on secure + + + mono + + + 100 + + .... -[[x11-wm-xfce]] -=== XFce - -[[x11-wm-xfce-about]] -==== О XFce - -XFce является графической оболочкой, построенной на основе инструментального пакета GTK+, используемого в GNOME, но она гораздо легче и предназначена для тех, кому нужен простой, эффективно работающий рабочий стол, который легко использовать и настраивать. Визуально он выглядит очень похоже на CDE, который есть в коммерческих UNIX(R)-системах. Вот некоторые из достоинств XFce: - -* Простой, лёгкий в обращении рабочий стол -* Полностью настраиваемый при помощи мыши, с интерфейсом drag and drop и так далее -* Главная панель похожа на CDE, с меню, апплетами и возможностями по быстрому запуску приложений -* Интегрированный оконный менеджер, менеджер файлов, управление звуком, модуль совместимости с GNOME и прочее -* Возможность использования тем (так как использует GTK+) -* Быстрый, легкий и эффективный: идеален для устаревших/слабых машин или для машин с ограниченной памятью - -Дополнительную информацию о XFce можно найти на http://www.xfce.org/[сайте XFce]. - -[[x11-wm-xfce-install]] -==== Установка XFce - -Для XFce имеется (на момент написания этого текста) бинарный пакет. Для его установки просто наберите: +Некоторые шрифты, такие как Helvetica, могут иметь проблемы при сглаживании. Обычно это проявляется в виде шрифта, который кажется разрезанным пополам по вертикали. В худшем случае это может привести к сбою приложений. Чтобы избежать этого, рекомендуется добавить следующее в [.filename]#local.conf#: -[source,shell] +[.programlisting] .... -# pkg_add -r xfce4 + + + Helvetica + + + sans-serif + + .... -Либо, в случае построения из исходных текстов, используйте Коллекцию Портов: +После редактирования [.filename]#local.conf# убедитесь, что файл завершается тегом ``. Если этого не сделать, изменения будут проигнорированы. -[source,shell] -.... -# cd /usr/ports/x11-wm/xfce4 -# make install clean -.... +Пользователи могут добавить индивидуальные настройки, создав собственный файл [.filename]#~/.config/fontconfig/fonts.conf#. Этот файл использует тот же формат `XML`, который описан выше. -Теперь укажите X-серверу на запуск XFce при следующем запуске X. Просто наберите: +Последний момент: при использовании ЖК-экрана может потребоваться субпиксельная выборка. По сути, это раздельная обработка красного, зелёного и синего компонентов (разделённых горизонтально) для улучшения горизонтального разрешения; результат может быть впечатляющим. Чтобы включить эту функцию, добавьте следующую строку в файл [.filename]#local.conf#: -[source,shell] +[.programlisting] .... -% echo "/usr/local/bin/startxfce4" > ~/.xinitrc + + + unknown + + + rgb + + .... -При следующем запуске X в качестве рабочего стола будет использоваться XFce. Как сказано выше, если используется менеджер дисплеев, такой, как [.filename]#XDM#, создайте файл [.filename]#.xsession# так, как это описано в разделе о <>, но с командой [.filename]#/usr/local/bin/startxfce4#, либо настройте менеджер дисплеев так, чтобы он разрешил выбор рабочего стола во время входа в систему, как это описано в разделе о <>. +[NOTE] +==== +В зависимости от типа дисплея, возможно, потребуется изменить `rgb` на `bgr`, `vrgb` или `vbgr`: поэкспериментируйте и выберите наиболее подходящий вариант. +==== diff --git a/documentation/content/ru/books/handbook/x11/_index.po b/documentation/content/ru/books/handbook/x11/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/x11/_index.po @@ -0,0 +1,2489 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-08-20 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/x11/_index.adoc:1 +#, no-wrap +msgid "This chapter describes how to install and configure the X Window System providing a graphical environment" +msgstr "Эта глава описывает, как установить и настроить систему X Windows, которая предоставляет графическое окружение" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/x11/_index.adoc:1 +#, no-wrap +msgid "Part I. Getting Started" +msgstr "В начале" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/x11/_index.adoc:1 +#, no-wrap +msgid "Chapter 5. The X Window System" +msgstr "Глава 5. Система X Window" + +#. type: Title = +#: documentation/content/en/books/handbook/x11/_index.adoc:15 +#, no-wrap +msgid "The X Window System" +msgstr "Система X Window" + +#. type: Title == +#: documentation/content/en/books/handbook/x11/_index.adoc:53 +#, no-wrap +msgid "Synopsis" +msgstr "Обзор" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:61 +msgid "" +"An crossref:bsdinstall[bsdinstall-synopsis,installation] of FreeBSD using " +"man:bsdinstall[8] does not automatically install a graphical user " +"interface. This chapter describes how to install and configure the " +"man:Xorg[1] server, which provides the open source X Window System " +"(colloquially X11) used to provide a graphical environment." +msgstr "" +"crossref:bsdinstall[bsdinstall-synopsis,Установка] FreeBSD с помощью " +"man:bsdinstall[8] не включает автоматическую установку графического " +"интерфейса пользователя. В этой главе описано, как установить и настроить " +"man:Xorg[1], который предоставляет открытую реализацию системы X Window " +"(часто сокращается до X11), используемую для создания графической среды." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:63 +msgid "Before reading this chapter, you should:" +msgstr "Прежде чем читать эту главу, вы должны:" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:66 +msgid "" +"Know how to install additional third-party software as described in " +"crossref:ports[ports,Installing Applications: Packages and Ports]." +msgstr "" +"Знать, как устанавливать дополнительное стороннее программное обеспечение, " +"как описано в crossref:ports[ports,Установка приложений: Пакеты и Порты]." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:68 +msgid "After reading this chapter, you will know:" +msgstr "Прочитав эту главу, вы будете знать:" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:70 +msgid "How to select and install drivers for your graphics processor (GPU)." +msgstr "" +"Как выбрать и установить драйверы для вашего графического процессора (GPU)." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:72 +msgid "" +"The various components of the X Window System, and how they interoperate." +msgstr "Различные компоненты X Window System и их взаимодействие." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:73 +msgid "How to install and configure the X.org server." +msgstr "Как установить и настроить сервер X.org." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:74 +msgid "How to install fonts for the X Window System." +msgstr "Как установить и настроить шрифты в системе X Windows." + +#. type: Title == +#: documentation/content/en/books/handbook/x11/_index.adoc:76 +#, no-wrap +msgid "Graphics Drivers" +msgstr "Драйверы видеокарт" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:80 +msgid "" +"_**abstract**: Identify your GPU, the port providing a driver for it, " +"install it, then enable it to run at subsequent boot with man:sysrc[8]._" +msgstr "" +"_**аннотация**: Определите свой графический процессор, порт, предоставляющий " +"для него драйвер, установите его, затем включите его запуск при последующей " +"загрузке с помощью man:sysrc[8]._" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:86 +msgid "" +"Before FreeBSD can render a graphical environment, it needs a kernel module " +"to drive the graphics processor. Graphics drivers are a fast-moving, cross-" +"platform target, which is why this is developed and distributed separately " +"from the FreeBSD base system." +msgstr "" +"Прежде чем FreeBSD сможет отображать графическую среду, ей необходим модуль " +"ядра для управления графическим процессором. Графические драйверы являются " +"быстро развивающимся кроссплатформенным программным обеспечением, поэтому " +"они разрабатываются и распространяются отдельно от базовой системы FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:90 +msgid "" +"The following table shows the different graphics processors supported by " +"FreeBSD, their corresponding module, and which port provides it:" +msgstr "" +"Следующая таблица показывает различные графические процессоры, " +"поддерживаемые FreeBSD, их соответствующие модули, и порт предоставляет их " +"поддержку:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:91 +#, no-wrap +msgid "Supported Graphics Devices" +msgstr "Поддерживаемые графические устройства" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:94 +#, no-wrap +msgid "Type" +msgstr "Тип" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:94 +#, no-wrap +msgid "License" +msgstr "Лицензия" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:94 +#: documentation/content/en/books/handbook/x11/_index.adoc:269 +#, no-wrap +msgid "Module" +msgstr "Модуль" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:96 +#: documentation/content/en/books/handbook/x11/_index.adoc:269 +#, no-wrap +msgid "Port" +msgstr "Порт" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:97 +#, no-wrap +msgid "Intel(R)" +msgstr "Intel(R)" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:98 +#: documentation/content/en/books/handbook/x11/_index.adoc:103 +#: documentation/content/en/books/handbook/x11/_index.adoc:114 +#: documentation/content/en/books/handbook/x11/_index.adoc:119 +#: documentation/content/en/books/handbook/x11/_index.adoc:124 +#: documentation/content/en/books/handbook/x11/_index.adoc:129 +#, no-wrap +msgid "Open Source" +msgstr "Открытое программное обеспечение" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:99 +#, no-wrap +msgid "`i915kms`" +msgstr "`i915kms`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:101 +#: documentation/content/en/books/handbook/x11/_index.adoc:106 +#, no-wrap +msgid "package:graphics/drm-kmod[]" +msgstr "package:graphics/drm-kmod[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:102 +#, no-wrap +msgid "AMD(R)" +msgstr "AMD(R)" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:104 +#, no-wrap +msgid "`amdgpu` or `radeonkms`" +msgstr "`amdgpu` или `radeonkms`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:107 +#, no-wrap +msgid "NVIDIA(R)" +msgstr "NVIDIA(R)" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:108 +#, no-wrap +msgid "Proprietary" +msgstr "Проприетарный" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:109 +#, no-wrap +msgid "`nvidia-drm`, `nvidia-modeset`, or `nvidia`" +msgstr "`nvidia-drm`, `nvidia-modeset` или `nvidia`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:112 +#, no-wrap +msgid "" +"package:graphics/nvidia-drm-kmod[] or +\n" +"package:x11/nvidia-driver[]" +msgstr "" +"package:graphics/nvidia-drm-kmod[] или +\n" +"package:x11/nvidia-driver[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:113 +#, no-wrap +msgid "System Console Framebuffer" +msgstr "Буфер кадров системной консоли" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:115 +#, no-wrap +msgid "`scfb`" +msgstr "`scfb`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:117 +#, no-wrap +msgid "package:x11-drivers/xf86-video-scfb[]" +msgstr "package:x11-drivers/xf86-video-scfb[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:118 +#, no-wrap +msgid "VESA BIOS Extension" +msgstr "Расширение VESA BIOS" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:120 +#, no-wrap +msgid "`vesa`" +msgstr "`vesa`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:122 +#, no-wrap +msgid "package:x11-drivers/xf86-video-vesa[]" +msgstr "package:x11-drivers/xf86-video-vesa[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:123 +#, no-wrap +msgid "VirtualBox(R)" +msgstr "VirtualBox(R)" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:125 +#, no-wrap +msgid "`vboxvideo`" +msgstr "`vboxvideo`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:127 +#, no-wrap +msgid "package:emulators/virtualbox-ose-additions[]" +msgstr "package:emulators/virtualbox-ose-additions[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:128 +#, no-wrap +msgid "VMware(R)" +msgstr "VMware(R)" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:130 +#, no-wrap +msgid "`vmwgfx`" +msgstr "`vmwgfx`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:131 +#, no-wrap +msgid "package:x11-drivers/xf86-video-vmware[]" +msgstr "package:x11-drivers/xf86-video-vmware[]" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:134 +msgid "There are several generations of driver technologies supported." +msgstr "Поддерживается несколько поколений технологий драйверов." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:138 +msgid "" +"Direct Rendering drivers allowing PRIME offloading. PRIME allows for " +"multiple providers of graphics processing to coexist. PRIME is described " +"further in <>." +msgstr "" +"Драйверы прямой визуализации (Direct Rendering), позволяющие использовать " +"PRIME offloading. PRIME позволяет сосуществовать нескольким поставщикам " +"графической обработки. PRIME подробно описан в <>." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:143 +msgid "" +"Kernel Modesetting (crossref:glossary[kms-glossary,KMS]) This allows the " +"driver to directly specify the display mode. This is required to support " +"suspend and resume when using the man:vt[4] console driver." +msgstr "" +"Kernel Modesetting (crossref:glossary[kms-glossary,KMS]) Это позволяет " +"драйверу напрямую задавать режим отображения. Это необходимо для поддержки " +"приостановки и возобновления работы при использовании драйвера консоли " +"man:vt[4]." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:148 +msgid "" +"User Modesetting The oldest class of drivers is still supported, however " +"they may only be used with man:sc[4] console and older versions of the " +"man:Xorg[1] graphical environment." +msgstr "" +"User Modesetting Самая старая категория драйверов по-прежнему " +"поддерживается, однако они могут использоваться только с консолью man:sc[4] " +"и более старыми версиями графической среды man:Xorg[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:151 +msgid "" +"The following command can be used to identify which graphics processor is " +"installed in the system:" +msgstr "" +"Следующая команда позволяет определить, какой графический процессор " +"установлена в системе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:155 +#: documentation/content/en/books/handbook/x11/_index.adoc:552 +#, no-wrap +msgid "% pciconf -lv | grep -B3 display\n" +msgstr "% pciconf -lv | grep -B3 display\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:158 +#: documentation/content/en/books/handbook/x11/_index.adoc:185 +#: documentation/content/en/books/handbook/x11/_index.adoc:555 +#: documentation/content/en/books/handbook/x11/_index.adoc:618 +msgid "The output should be similar to the following:" +msgstr "Вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:165 +#, no-wrap +msgid "" +"vgapci1@pci0:0:2:0: class=0x030000 rev=0x0c hdr=0x00 vendor=0x8086 device=0x46a6 subvendor=0x1028 subdevice=0x0b29\n" +" vendor = 'Intel Corporation'\n" +" device = 'Alder Lake-P GT2 [Iris Xe Graphics]'\n" +" class = display\n" +msgstr "" +"vgapci1@pci0:0:2:0: class=0x030000 rev=0x0c hdr=0x00 vendor=0x8086 device=0x46a6 subvendor=0x1028 subdevice=0x0b29\n" +" vendor = 'Intel Corporation'\n" +" device = 'Alder Lake-P GT2 [Iris Xe Graphics]'\n" +" class = display\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:169 +msgid "" +"Detailed instructions on installing and enabling these drivers are in the " +"subsequent subsections." +msgstr "" +"Подробные инструкции по установке и включению этих драйверов приведены в " +"следующих подразделах." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:176 +msgid "" +"If the graphics processor is not supported by Intel(R), AMD(R), or NVIDIA(R) " +"drivers, then SCFB or VESA modules should be used. SCFB module must be used " +"when booting in UEFI mode. VESA module must be used when booting in BIOS " +"mode." +msgstr "" +"Если графический процессор не поддерживается драйверами Intel(R), AMD(R) или " +"NVIDIA(R), следует использовать модули SCFB или VESA. Модуль SCFB должен " +"использоваться при загрузке в режиме UEFI, а модуль VESA — при загрузке в " +"режиме BIOS." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:178 +msgid "This command can be used to check the booting mode:" +msgstr "Эту команду можно использовать для проверки режима загрузки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:182 +#, no-wrap +msgid "% sysctl machdep.bootmethod\n" +msgstr "% sysctl machdep.bootmethod\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:189 +#, no-wrap +msgid "machdep.bootmethod: UEFI\n" +msgstr "machdep.bootmethod: UEFI\n" + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:193 +#, no-wrap +msgid "Intel(R) Graphics" +msgstr "Intel(R) Graphics" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:199 +msgid "" +"The package:graphics/drm-kmod[] package indirectly provides a range of " +"kernel modules for use with Intel(R) Graphics. Recent versions of these " +"modules can be used in conjunction with other graphics processors in PRIME " +"with no special configuration." +msgstr "" +"Пакет package:graphics/drm-kmod[] косвенно предоставляет набор модулей ядра " +"для использования с Intel(R) Graphics. В последних версиях эти модули могут " +"работать совместно с другими графическими процессорами в режиме PRIME без " +"дополнительной настройки." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:202 +msgid "" +"The Intel(R) Graphics driver can be installed by executing the following " +"command:" +msgstr "" +"Драйвер Intel(R) Graphics можно установить, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:206 +#: documentation/content/en/books/handbook/x11/_index.adoc:232 +#, no-wrap +msgid "# pkg install drm-kmod\n" +msgstr "# pkg install drm-kmod\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:210 +msgid "" +"Then add the module to [.filename]#/etc/rc.conf# file, by executing the " +"following command:" +msgstr "" +"Затем добавьте модуль в файл [.filename]#/etc/rc.conf#, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:214 +#, no-wrap +msgid "# sysrc kld_list+=i915kms\n" +msgstr "# sysrc kld_list+=i915kms\n" + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:217 +#, no-wrap +msgid "AMD(R) Graphics" +msgstr "AMD(R) Graphics" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:225 +msgid "" +"The package:graphics/drm-kmod[] package indirectly provides kernel modules " +"for a range of AMD(R) Graphics processors. The modules `amdgpu` or " +"`radeonkms` can be used depending the generation of the hardware. The " +"FreeBSD project maintains a link:https://wiki.freebsd.org/Graphics/AMD-GPU-" +"Matrix[AMD graphics support matrix] showing support levels and to determine " +"which driver must be used." +msgstr "" +"Пакет package:graphics/drm-kmod[] косвенно предоставляет модули ядра для " +"набора графических процессоров AMD(R). В зависимости от поколения " +"оборудования могут использоваться модули `amdgpu` или `radeonkms`. Проект " +"FreeBSD поддерживает link:https://wiki.freebsd.org/Graphics/AMD-GPU-" +"Matrix[матрицу поддержки AMD graphics], чтобы показать уровень поддержки и " +"для определения необходимого драйвера." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:228 +msgid "" +"The AMD(R) Graphics drivers can be installed by executing the following " +"command:" +msgstr "Драйверы AMD(R) Graphics можно установить, выполнив следующую команду:" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:236 +msgid "" +"Enable the current module by adding it to the [.filename]#/etc/rc.conf# " +"file, executing the following command:" +msgstr "" +"Активируйте текущий модуль, добавив его в файл [.filename]#/etc/rc.conf#, " +"для чего необходимо выполнить следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:240 +#, no-wrap +msgid "# sysrc kld_list+=amdgpu\n" +msgstr "# sysrc kld_list+=amdgpu\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:245 +msgid "" +"For older graphics (pre-HD7000/Tahiti), instead enable the legacy module by " +"adding it to the [.filename]#/etc/rc.conf# file, executing the following " +"command:" +msgstr "" +"Для старых видеокарт (до HD7000/Tahiti) активируйте старый модуль, добавив " +"модуль в файл [.filename]#/etc/rc.conf#, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:249 +#, no-wrap +msgid "# sysrc kld_list+=radeonkms\n" +msgstr "# sysrc kld_list+=radeonkms\n" + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:252 +#, no-wrap +msgid "NVIDIA(R) Graphics" +msgstr "NVIDIA(R) Graphics" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:258 +msgid "" +"NVIDIA(R) produces standalone or discrete graphics processors, and provides " +"a proprietary driver for FreeBSD. The FreeBSD Ports Collection provides " +"over a decade of drivers for supporting generations of NVIDIA graphics." +msgstr "" +"NVIDIA(R) выпускает автономные или дискретные графические процессоры и " +"предоставляет проприетарный драйвер для FreeBSD. Коллекция портов FreeBSD " +"предоставляет более десятилетия драйверов для поддержки поколений графики " +"NVIDIA." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:261 +msgid "" +"Administrators should install the latest driver supported by their hardware." +msgstr "" +"Администраторам следует устанавливать последнюю версию драйвера, " +"поддерживаемую их оборудованием." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:265 +msgid "" +"The following table shows the port containing the driver, the kernel module " +"recommended for loading, and a link to the list of hardware supported by " +"that driver:" +msgstr "" +"Следующая таблица показывает порт, содержащий драйвер, рекомендуемый для " +"загрузки модуль ядра, и ссылку на список оборудования, поддерживаемого этим " +"драйвером:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:266 +#, no-wrap +msgid "Supported versions of NVIDIA(R) Graphics drivers" +msgstr "Поддерживаемые версии драйверов NVIDIA(R) Graphics" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:271 +#, no-wrap +msgid "Supported hardware" +msgstr "Поддерживаемое оборудование" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:272 +#, no-wrap +msgid "package:graphics/nvidia-drm-kmod[]" +msgstr "package:graphics/nvidia-drm-kmod[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:274 +#, no-wrap +msgid "" +"`nvidia-drm` or +\n" +"`nvidia-modeset`" +msgstr "" +"`nvidia` или +\n" +"`nvidia-modeset`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:276 +#, no-wrap +msgid "link:https://www.nvidia.com/Download/driverResults.aspx/210651/en-us/[supported hardware]" +msgstr "link:https://www.nvidia.com/Download/driverResults.aspx/210651/en-us/[поддерживаемое оборудование]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:277 +#, no-wrap +msgid "package:x11/nvidia-driver-470[]" +msgstr "package:x11/nvidia-driver-470[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:278 +#: documentation/content/en/books/handbook/x11/_index.adoc:283 +#, no-wrap +msgid "`nvidia-modeset`" +msgstr "`nvidia-modeset`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:280 +#, no-wrap +msgid "link:https://www.nvidia.com/Download/driverResults.aspx/194639/en-us/[supported hardware]" +msgstr "link:https://www.nvidia.com/Download/driverResults.aspx/194639/en-us/[поддерживаемое оборудование]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:282 +#, no-wrap +msgid "" +"package:x11/nvidia-driver-390[] or +\n" +"package:x11/nvidia-secondary-driver-390[]" +msgstr "" +"package:x11/nvidia-driver-390[] или +\n" +"package:x11/nvidia-secondary-driver-390[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:285 +#, no-wrap +msgid "link:https://www.nvidia.com/Download/driverResults.aspx/191122/en-us/[supported hardware]" +msgstr "link:https://www.nvidia.com/Download/driverResults.aspx/191122/en-us/[поддерживаемое оборудование]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:286 +#, no-wrap +msgid "package:x11/nvidia-driver-340[]" +msgstr "package:x11/nvidia-driver-340[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:287 +#: documentation/content/en/books/handbook/x11/_index.adoc:291 +#, no-wrap +msgid "`nvidia`" +msgstr "`nvidia`" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:289 +#, no-wrap +msgid "link:https://www.nvidia.com/Download/driverResults.aspx/156167/en-us/[supported hardware]" +msgstr "link:https://www.nvidia.com/Download/driverResults.aspx/156167/en-us/[поддерживаемое оборудование]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:290 +#, no-wrap +msgid "package:x11/nvidia-driver-304[]" +msgstr "package:x11/nvidia-driver-304[]" + +#. type: Table +#: documentation/content/en/books/handbook/x11/_index.adoc:293 +#, no-wrap +msgid "link:https://www.nvidia.com/Download/driverResults.aspx/123712/en-us/[supported hardware]" +msgstr "link:https://www.nvidia.com/Download/driverResults.aspx/123712/en-us/[поддерживаемое оборудование]" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:297 +msgid "" +"The latest NVIDIA(R) Graphics driver can be installed by running the " +"following command:" +msgstr "" +"Последнюю версию драйвера NVIDIA(R) Graphics можно установить, выполнив " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:301 +#, no-wrap +msgid "# pkg install nvidia-drm-kmod\n" +msgstr "# pkg install nvidia-drm-kmod\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:305 +msgid "" +"To enable the driver, add the module to [.filename]#/etc/rc.conf# file, by " +"executing the following command:" +msgstr "" +"Чтобы активировать драйвер, добавьте модуль в файл [.filename]#/etc/" +"rc.conf#, выполнив следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:309 +#, no-wrap +msgid "# sysrc kld_list+=nvidia-drm\n" +msgstr "# sysrc kld_list+=nvidia-drm\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:312 +msgid "" +"This is the direct rendering crossref:glossary[glossary-kms,KMS] driver." +msgstr "Это драйвер прямой визуализации crossref:glossary[glossary-kms,KMS]." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:316 +msgid "" +"Kernel modesetting is the option to set the graphics mode in the kernel. " +"Enable it for subsequent boots with the following man:loader.conf[5] tunable:" +msgstr "" +"Kernel modesetting — это опция для установки графического режима в ядре. " +"Включите её для последующих загрузок с помощью следующей настройки " +"man:loader.conf[5]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:320 +#, no-wrap +msgid "hw.nvidiadrm.modeset=\"1\"\n" +msgstr "hw.nvidiadrm.modeset=\"1\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:324 +msgid "" +"Both PRIME and crossref:wayland[wayland-synopsis,Wayland] require kernel " +"modesetting." +msgstr "" +"Как PRIME, так и crossref:wayland[wayland-synopsis,Wayland] требуют режим " +"kernel modesetting." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:328 +msgid "" +"Prior versions of the driver do not support Direct Rendering. Instead use " +"the modesetting module, by executing the following command:" +msgstr "" +"Предыдущие версии драйвера не поддерживают прямую визуализацию (Direct " +"Rendering). Вместо этого используйте модуль modesetting, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:331 +#, no-wrap +msgid "# sysrc kld_list+=nvidia-modeset\n" +msgstr "# sysrc kld_list+=nvidia-modeset\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:337 +msgid "" +"If requiring Nvidia drivers prior to 390, note that they do not support " +"kernel modesetting, and thus they must be used with the legacy man:sc[4] " +"console driver, and a package:x11/xorg-server[] version prior to 1.20." +msgstr "" +"Если требуются драйверы Nvidia версии ниже 390, учтите, что они не " +"поддерживают режим kernel modesetting, и поэтому должны использоваться с " +"устаревшим драйвером консоли man:sc[4] и версией package:x11/xorg-server[] " +"ниже 1.20." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:339 +msgid "Enable them in [.filename]#/etc/rc.conf# with the following command:" +msgstr "" +"Затем добавьте модуль в файл [.filename]#/etc/rc.conf#, выполнив следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:343 +#, no-wrap +msgid "# sysrc kld_list+=nvidia\n" +msgstr "# sysrc kld_list+=nvidia\n" + +#. type: Title == +#: documentation/content/en/books/handbook/x11/_index.adoc:346 +#, no-wrap +msgid "X Window System Overview" +msgstr "Обзор системы X Window" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:356 +msgid "" +"The X Window System is the heritage graphical stack for UNIX(R) platforms, " +"supporting the latest technologies while maintaining support for generations " +"of applications. Applications, including the components of the desktop, are " +"hosted by the man:Xorg[1] server. This system is network aware and its " +"various components can interoperate across networks." +msgstr "" +"Система X Window представляет собой наследуемый графический стек для " +"платформ UNIX(R), поддерживающий новейшие технологии при сохранении " +"совместимости с приложениями, созданными за многие поколения. Приложения, " +"включая компоненты рабочего стола, обслуживаются сервером man:Xorg[1]. " +"Данная система обладает сетевыми возможностями, и её различные компоненты " +"могут взаимодействовать через сети." + +#. type: Title == +#: documentation/content/en/books/handbook/x11/_index.adoc:358 +#, no-wrap +msgid "Installing The X.org Server" +msgstr "Установка сервера X.org" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:363 +msgid "" +"_**abstract**: The package:x11/xorg[X.org] server must be installed to host " +"the crossref:desktop[desktop-synopsis,desktop]. Users must be added to the " +"`video` group to use it._" +msgstr "" +"_**аннотация**: Для размещения crossref:desktop[desktop-synopsis,рабочего " +"стола] должен быть установлен сервер package:x11/xorg[X.org]. Пользователи " +"должны быть добавлены в группу `video` для его использования._" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:367 +msgid "" +"Once a graphics driver is installed and enabled, the X.org server can be " +"installed as a meta-package, or compiled locally with the ports tree." +msgstr "" +"После установки и включения графического драйвера сервер X.org может быть " +"установлен как метапакет или скомпилирован локально с помощью дерева портов." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:370 +msgid "" +"The full meta-package can be installed quickly but with fewer options for " +"customization:" +msgstr "" +"Полный метапакет можно быстро установить, но с меньшими возможностями для " +"настройки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:374 +#, no-wrap +msgid "# pkg install xorg\n" +msgstr "# pkg install xorg\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:381 +msgid "" +"This installation results in the complete X Window System being installed, " +"including a traditional window manager, man:twm[1], and surrounding " +"traditional desktop suite. Most users will want to install and configure a " +"contemporary crossref:desktop[desktop-synopsis,desktop] of their choice." +msgstr "" +"При такой установке будет установлена полная система X Window System, " +"включая традиционный оконный менеджер man:twm[1] и сопутствующий " +"традиционный набор приложений для рабочего стола. Большинству пользователей " +"захочется установить и настроить современный crossref:desktop[desktop-" +"synopsis,рабочий стол] по своему выбору." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:385 +msgid "" +"The current user must be a member of the `video` group to run a graphical " +"environment. To add a user to the `video` group, execute the following " +"command:" +msgstr "" +"Текущий пользователь должен быть членом группы `video`, чтобы запускать " +"графическую среду. Чтобы добавить пользователя в группу `video`, выполните " +"следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:389 +#, no-wrap +msgid "# pw groupmod video -m username\n" +msgstr "# pw groupmod video -m username\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:394 +msgid "" +"To run the X Window System, use man:startx[1] from package:x11/xinit[], or " +"install and configure a display manager to start a graphical login on boot." +msgstr "" +"Для запуска системы X Window System используйте man:startx[1] из пакета x11/" +"xinit[], либо установите и настройте дисплейный менеджер для запуска " +"графического входа при загрузке." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:401 +msgid "" +"A smaller version of the X Window System suitable for experienced users is " +"available in package:x11/xorg-minimal[]. Most of the documents, libraries, " +"and applications will not be installed. Some applications require these " +"additional components to function." +msgstr "" +"Меньшая версия системы X Windows, подходящая для опытных пользователей, " +"доступна в пакете package:x11/xorg-minimal[]. Большинство документов, " +"библиотек и приложений установлено не будет. Некоторым приложениям требуются " +"эти дополнительные компоненты для работы." + +#. type: Title == +#: documentation/content/en/books/handbook/x11/_index.adoc:404 +#, no-wrap +msgid "X.org Configuration" +msgstr "Конфигурация X.org" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:410 +msgid "" +"_**abstract**: If the defaults for your monitor or input devices, are not " +"satisfactory, crossref:desktop[desktop-synopsis,desktops] include GUIs for " +"configuring them, or they can be configured manually._" +msgstr "" +"_**аннотация**: Если настройки по умолчанию для вашего монитора или " +"устройств ввода вас не устраивают, в crossref:desktop[desktop-" +"synopsis,рабочем окружении] включены графические интерфейсы для их " +"настройки, либо их можно настроить вручную._" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:415 +msgid "" +"The X.org server supports most common graphics processors, monitors, and " +"input devices. First, try the defaults. This subsection provides an " +"overview of their configuration." +msgstr "" +"Сервер X.org поддерживает большинство распространённых графических " +"процессоров, мониторов и устройств ввода. Сначала попробуйте настройки по " +"умолчанию. В этом подразделе представлен обзор их конфигурации." + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:417 +#, no-wrap +msgid "X.org Configuration Files" +msgstr "Файлы конфигурации X.org" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:423 +msgid "" +"Historically, the X.org server was configured with files in [.filename]#/usr/" +"local/etc/X11/#. This is still supported for edge cases, but conflicts with " +"dynamic autoconfiguration." +msgstr "" +"Исторически сервер X.org настраивался с помощью файлов в [.filename]#/usr/" +"local/etc/X11/#. Это до сих пор поддерживается для особых случаев, но " +"конфликтует с динамической автоконфигурацией." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:427 +msgid "" +"Do not create configuration for the X.org server in [.filename]#xorg.conf# " +"or run `Xorg -configure` unless automatic configuration fails." +msgstr "" +"Не создавайте клгфигурацию сервер X.org в файле [.filename]#xorg.conf# и не " +"запускайте `Xorg -configure`, если автоматическая настройка не дала сбоев." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:433 +msgid "" +"X.org server looks in several directories for configuration files. " +"[.filename]#/usr/local/etc/X11/# is the *recommended* directory for these " +"files on FreeBSD. Using this directory helps keep application files " +"separate from operating system files." +msgstr "" +"Сервер X.org ищет конфигурационные файлы в нескольких каталогах. " +"[.filename]#/usr/local/etc/X11/# — это *рекомендуемый* каталог для таких " +"файлов в FreeBSD. Использование этого каталога помогает отделять файлы " +"приложений от файлов операционной системы." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:438 +msgid "" +"It is easier to use multiple files that each configure a specific setting " +"than the traditional single [.filename]#xorg.conf#. These files are stored " +"in the [.filename]#/usr/local/etc/X11/xorg.conf.d/# subdirectory." +msgstr "" +"Проще использовать несколько файлов, каждый из которых настраивает " +"определённый параметр, чем традиционный единый файл [.filename]#xorg.conf#. " +"Эти файлы хранятся в подкаталоге [.filename]#/usr/local/etc/X11/xorg.conf.d/" +"#." + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:440 +#, no-wrap +msgid "Graphics Configuration" +msgstr "Графические конфигурация" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:447 +msgid "" +"Direct rendering provides the ability to seamlessly use a discrete graphics " +"processor (dGPU) alongside an integrated graphics processor (iGPU), called " +"PRIME. The drivers will automatically offload intensive tasks to the dGPU " +"when required, and power it down when able." +msgstr "" +"Прямая визуализация предоставляет возможность бесшовного использования " +"дискретного графического процессора (dGPU) совместно с интегрированным " +"графическим процессором (iGPU), что называется PRIME. Драйверы автоматически " +"перекладывают ресурсоемкие задачи на dGPU, когда это требуется, и отключают " +"его питание, когда это возможно." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:450 +msgid "" +"To launch applications on the more powerful GPU in PRIME, use the " +"`DRI_PRIME=1` enviroment variable." +msgstr "" +"Чтобы запускать приложения на более мощном GPU в PRIME, используйте " +"переменную окружения `DRI_PRIME=1`." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:454 +msgid "" +"If multiple graphics drivers are conflicting, the driver for the graphics " +"processor can be specified in the [.filename]#/usr/local/etc/X11/xorg.conf.d/" +"# directory." +msgstr "" +"Если несколько графических драйверов конфликтуют, драйвер графического " +"процессора можно указать в каталоге [.filename]#/usr/local/etc/X11/" +"xorg.conf.d/#." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:456 +msgid "To configure the Intel(R) driver in a configuration file:" +msgstr "Для настройки драйвера Intel(R) в файле конфигурации:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:458 +#, no-wrap +msgid "Select Intel(R) Graphics Driver in a File" +msgstr "Выберите драйвер видео Intel(R) Graphics в файле" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:462 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-intel.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-intel.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:469 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"intel\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"intel\"\n" +"EndSection\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:473 +msgid "To configure the AMD(R) driver in a configuration file:" +msgstr "Для настройки драйвера AMD(R) в файле конфигурации:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:475 +#, no-wrap +msgid "Select AMD(R) Graphics Driver in a File" +msgstr "Выберите видеодрайвер AMD(R) Graphics в файле" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:479 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-radeon.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-radeon.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:486 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"radeon\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"radeon\"\n" +"EndSection\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:490 +msgid "To configure the NVIDIA(R) driver in a configuration file:" +msgstr "Для настройки драйвера NVIDIA(R) в файле конфигурации:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:492 +#, no-wrap +msgid "Select NVIDIA(R) Graphics Driver in a File" +msgstr "Выберите видеодрайвер NVIDIA(R) Graphics в файле" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:496 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-nvidia.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-nvidia.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:503 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"nvidia-modeset\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"nvidia-modeset\"\n" +"EndSection\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:510 +msgid "" +"package:x11/nvidia-xconfig[] can also be used to perform basic control over " +"configuration options available in the NVIDIA driver." +msgstr "" +"Пакет <> также может быть использован для " +"базового управления параметрами конфигурации, доступными в драйвере NVIDIA." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:513 +msgid "To configure the SCFB driver in a configuration file:" +msgstr "Для настройки драйвера SCFB в файле конфигурации:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:515 +#, no-wrap +msgid "Select SCFB Graphics Driver in a File" +msgstr "Выберите видеодрайвер SCFB Graphics в файле" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:519 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-scfb.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-scfb.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:526 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"scfb\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"scfb\"\n" +"EndSection\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:530 +msgid "To configure the VESA driver in a configuration file:" +msgstr "Для настройки драйвера VESA в файле конфигурации:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:532 +#, no-wrap +msgid "Select VESA Graphics Driver in a File" +msgstr "Выберите видеодрайвер VESA Graphics в файле" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:536 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-vesa.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-vesa.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:543 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"vesa\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"vesa\"\n" +"EndSection\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:548 +msgid "" +"To configure multiple graphics processors, the `BusID` can be added. A list " +"of graphics processor bus ``ID``s can be displayed by executing:" +msgstr "" +"Для настройки нескольких графических процессоров можно добавить параметр " +"`BusID`. Список ``ID`` шин графических процессоров можно вывести, выполнив:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:562 +#, no-wrap +msgid "" +"vgapci0@pci0:0:2:0: class=0x030000 rev=0x0c hdr=0x00 vendor=0x8086 device=0x46a6 subvendor=0x1028 subdevice=0x0b29\n" +" vendor = 'Intel Corporation'\n" +" device = 'Alder Lake-P GT2 [Iris Xe Graphics]'\n" +" class = display\n" +"--\n" +msgstr "" +"vgapci0@pci0:0:2:0: class=0x030000 rev=0x0c hdr=0x00 vendor=0x8086 device=0x46a6 subvendor=0x1028 subdevice=0x0b29\n" +" vendor = 'Intel Corporation'\n" +" device = 'Alder Lake-P GT2 [Iris Xe Graphics]'\n" +" class = display\n" +"--\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:567 +#, no-wrap +msgid "" +"vgapci0@pci0:1:0:0: class=0x030200 rev=0xa1 hdr=0x00 vendor=0x10de device=0x25b9 subvendor=0x1028 subdevice=0x0b29\n" +" vendor = 'NVIDIA Corporation'\n" +" device = 'GA107GLM [RTX A1000 Laptop GPU]'\n" +" class = display\n" +msgstr "" +"vgapci0@pci0:1:0:0: class=0x030200 rev=0xa1 hdr=0x00 vendor=0x10de device=0x25b9 subvendor=0x1028 subdevice=0x0b29\n" +" vendor = 'NVIDIA Corporation'\n" +" device = 'GA107GLM [RTX A1000 Laptop GPU]'\n" +" class = display\n" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:570 +#, no-wrap +msgid "Select Intel(R) Graphics Driver and NVIDIA(R) Graphics Driver in a File" +msgstr "Выберите драйвер видео Intel(R) Graphics и драйвер видео NVIDIA(R) Graphics в файле" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:575 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-drivers.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/20-drivers.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:583 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"intel\"\n" +"\tBusID \"pci0:0:2:0\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card0\"\n" +"\tDriver \"intel\"\n" +"\tBusID \"pci0:0:2:0\"\n" +"EndSection\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:589 +#, no-wrap +msgid "" +"Section \"Device\"\n" +"\tIdentifier \"Card1\"\n" +"\tDriver \"nvidia-modeset\"\n" +"\tBusID \"pci0:0:2:1\"\n" +"EndSection\n" +msgstr "" +"Section \"Device\"\n" +"\tIdentifier \"Card1\"\n" +"\tDriver \"nvidia-modeset\"\n" +"\tBusID \"pci0:0:2:1\"\n" +"EndSection\n" + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:593 +#, no-wrap +msgid "Monitor Configuration" +msgstr "Конфигурация монитора" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:601 +msgid "" +"Almost all monitors support the Extended Display Identification Data " +"standard (`EDID`). X.org uses `EDID` to communicate with the monitor and " +"detect the supported resolutions and refresh rates. Then it selects the " +"most appropriate combination of settings to use with that monitor." +msgstr "" +"Почти все мониторы поддерживают стандарт Extended Display Identification " +"Data (`EDID`). X.org использует `EDID` для взаимодействия с монитором и " +"определения поддерживаемых разрешений и частот обновления. Затем он выбирает " +"наиболее подходящую комбинацию настроек для работы с этим монитором." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:605 +msgid "" +"Other resolutions supported by the monitor can be selected atomically after " +"the X server has been started with man:xrandr[1], or in the X.org server " +"configuration files." +msgstr "" +"Другие разрешения, поддерживаемые монитором, можно выбрать атомарно после " +"запуска X-сервера с помощью man:xrandr[1] или в конфигурационных файлах " +"сервера X.org." + +#. type: Title ==== +#: documentation/content/en/books/handbook/x11/_index.adoc:607 +#, no-wrap +msgid "Using RandR (Resize and Rotate)" +msgstr "Использование RandR (Изменение размера и поворот)" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:611 +msgid "" +"Run man:xrandr[1] in an X session without any parameters to see a list of " +"video outputs and detected monitor modes:" +msgstr "" +"Выполните `man:xrandr[1]` в сессии X без параметров, чтобы увидеть список " +"видеовыходов и обнаруженных режимов монитора:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:615 +#, no-wrap +msgid "% xrandr\n" +msgstr "% xrandr\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:649 +#, no-wrap +msgid "" +"Screen 0: minimum 320 x 200, current 2560 x 960, maximum 8192 x 8192\n" +"LVDS-1 connected 1280x800+0+0 (normal left inverted right x axis y axis) 261mm x 163mm\n" +" 1280x800 59.99*+ 59.81 59.91 50.00 \n" +" 1280x720 59.86 59.74 \n" +" 1024x768 60.00 \n" +" 1024x576 59.90 59.82 \n" +" 960x540 59.63 59.82 \n" +" 800x600 60.32 56.25 \n" +" 864x486 59.92 59.57 \n" +" 640x480 59.94 \n" +" 720x405 59.51 58.99 \n" +" 640x360 59.84 59.32 \n" +"VGA-1 connected primary 1280x960+1280+0 (normal left inverted right x axis y axis) 410mm x 257mm\n" +" 1280x1024 75.02 60.02 \n" +" 1440x900 74.98 60.07 \n" +" 1280x960 60.00* \n" +" 1280x800 74.93 59.81 \n" +" 1152x864 75.00 \n" +" 1024x768 75.03 70.07 60.00 \n" +" 832x624 74.55 \n" +" 800x600 72.19 75.00 60.32 56.25 \n" +" 640x480 75.00 72.81 66.67 59.94 \n" +" 720x400 70.08 \n" +"HDMI-1 disconnected (normal left inverted right x axis y axis)\n" +"DP-1 disconnected (normal left inverted right x axis y axis)\n" +"HDMI-2 disconnected (normal left inverted right x axis y axis)\n" +"DP-2 disconnected (normal left inverted right x axis y axis)\n" +"DP-3 disconnected (normal left inverted right x axis y axis)\n" +msgstr "" +"Screen 0: minimum 320 x 200, current 2560 x 960, maximum 8192 x 8192\n" +"LVDS-1 connected 1280x800+0+0 (normal left inverted right x axis y axis) 261mm x 163mm\n" +" 1280x800 59.99*+ 59.81 59.91 50.00 \n" +" 1280x720 59.86 59.74 \n" +" 1024x768 60.00 \n" +" 1024x576 59.90 59.82 \n" +" 960x540 59.63 59.82 \n" +" 800x600 60.32 56.25 \n" +" 864x486 59.92 59.57 \n" +" 640x480 59.94 \n" +" 720x405 59.51 58.99 \n" +" 640x360 59.84 59.32 \n" +"VGA-1 connected primary 1280x960+1280+0 (normal left inverted right x axis y axis) 410mm x 257mm\n" +" 1280x1024 75.02 60.02 \n" +" 1440x900 74.98 60.07 \n" +" 1280x960 60.00* \n" +" 1280x800 74.93 59.81 \n" +" 1152x864 75.00 \n" +" 1024x768 75.03 70.07 60.00 \n" +" 832x624 74.55 \n" +" 800x600 72.19 75.00 60.32 56.25 \n" +" 640x480 75.00 72.81 66.67 59.94 \n" +" 720x400 70.08 \n" +"HDMI-1 disconnected (normal left inverted right x axis y axis)\n" +"DP-1 disconnected (normal left inverted right x axis y axis)\n" +"HDMI-2 disconnected (normal left inverted right x axis y axis)\n" +"DP-2 disconnected (normal left inverted right x axis y axis)\n" +"DP-3 disconnected (normal left inverted right x axis y axis)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:657 +msgid "" +"This shows that the `VGA-1` output is being used to display a screen " +"resolution of 1280x960 pixels at a refresh rate of about 60 Hz. The " +"`LVDS-1` is being used as a secondary monitor to display a screen resolution " +"of 1280x800 pixels at a refresh rate of about 60 Hz. Monitors are not " +"attached to the `HDMI-1`, `HDMI-2`, `DP-1`, `DP-2`, and `DP-3` connectors." +msgstr "" +"Это показывает, что выход `VGA-1` используется для отображения экрана с " +"разрешением 1280x960 пикселей и частотой обновления около 60 Гц. Выход " +"`LVDS-1` используется как дополнительный монитор с разрешением 1280x800 " +"пикселей и частотой обновления около 60 Гц. Мониторы не подключены к " +"разъёмам `HDMI-1`, `HDMI-2`, `DP-1`, `DP-2` и `DP-3`." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:660 +msgid "" +"Any of the other display modes can be selected with man:xrandr[1]. For " +"example, to switch to 1280x1024 at 60 Hz:" +msgstr "" +"Любой из других режимов отображения можно выбрать с помощью man:xrandr[1]. " +"Например, для переключения на 1280x1024 при 60 Гц:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:664 +#, no-wrap +msgid "% xrandr --output LVDS-1 --mode 1280x720 --rate 60\n" +msgstr "% xrandr --output LVDS-1 --mode 1280x720 --rate 60\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:670 +msgid "" +"Oftentimes, a black screen upon starting X can be fixed by adding an `xrandr " +"--auto` step to the initialization process." +msgstr "" +"Часто черный экран при запуске X можно исправить, добавив шаг `xrandr --" +"auto` в процесс инициализации." + +#. type: Title ==== +#: documentation/content/en/books/handbook/x11/_index.adoc:673 +#, no-wrap +msgid "Using the X.org Configuration Files" +msgstr "Использование файлов конфигурации X.org" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:676 +msgid "The monitor configuration can also be set in a configuration file." +msgstr "Конфигурацию монитора также можно задать в файле конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:678 +msgid "To set a screen resolution of 1024x768 in a configuration file:" +msgstr "Установить разрешение экрана 1024x768 в конфигурационном файле:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:679 +#, no-wrap +msgid "Set Screen Resolution in a File" +msgstr "Установка разрешения экрана в файле" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:683 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/10-monitor.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/10-monitor.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:693 +#, no-wrap +msgid "" +"Section \"Screen\"\n" +"\tIdentifier \"Screen0\"\n" +"\tDevice \"Card0\"\n" +"\tSubSection \"Display\"\n" +"\tModes \"1024x768\"\n" +"\tEndSubSection\n" +"EndSection\n" +msgstr "" +"Section \"Screen\"\n" +"\tIdentifier \"Screen0\"\n" +"\tDevice \"Card0\"\n" +"\tSubSection \"Display\"\n" +"\tModes \"1024x768\"\n" +"\tEndSubSection\n" +"EndSection\n" + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:697 +#, no-wrap +msgid "Input Configuration" +msgstr "Конфигурация устройств ввода" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:703 +msgid "" +"The package:Xorg[X.org] server provides the package:x11/libinput[] library, " +"a cross-platform effort to support all touch, pointing, and keyboard devices " +"under a unified library. Unless specified otherwise, this is loaded " +"automatically." +msgstr "" +"Сервер Xorg[X.org] предоставляет библиотеку x11/libinput[], которая " +"представляет собой кроссплатформенное решение для поддержки всех сенсорных, " +"указывающих и клавиатурных устройств в рамках единой библиотеки. Если не " +"указано иное, она загружается автоматически." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:708 +msgid "" +"Individual device settings for man:libinput[4] can be tuned in your " +"crossref:desktop[desktop-synopsis,desktop's] GUI, or manually with " +"package:x11/xinput[xinput] and package:x11/setxkbmap[setxkbmap]." +msgstr "" +"Индивидуальные настройки устройств для man:libinput[4] можно настроить в " +"графическом интерфейсе вашего crossref:desktop[desktop-synopsis,рабочего " +"стола] или вручную с помощью package:x11/xinput[xinput] и package:x11/" +"setxkbmap[setxkbmap]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:714 +msgid "" +"Alternatively, there are older, lightweight, individual drivers for specific " +"input devices available in the package:x11-drivers[] catagory named x11/xf86-" +"input-[foo]. This approach requires manual configuration of the X.org " +"server. Both are described in this subsection." +msgstr "" +"В качестве альтернативы, в пакете:x11-drivers[] категории x11/xf86-input-" +"[foo] доступны более старые, легковесные отдельные драйверы для конкретных " +"устройств ввода. Этот подход требует ручной настройки сервера X.org. Оба " +"метода описаны в данном подразделе." + +#. type: Title ==== +#: documentation/content/en/books/handbook/x11/_index.adoc:716 +#, no-wrap +msgid "Using Atomic Input Configuration" +msgstr "Использование файла конфигурации атомарного ввода" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:723 +msgid "" +"Devices supported by man:libinput[4] can be configured with graphical " +"utilities included with your crossref:desktop[desktop-synopsis,desktop] of " +"choice, or manually and atomically at runtime with package:x11/xinput[] and " +"package:x11/setxkbmap[]." +msgstr "" +"Устройства, поддерживаемые man:libinput[4], могут быть настроены с помощью " +"графических утилит, включенных в ваш crossref:desktop[desktop-" +"synopsis,рабочую среду], или вручную и атомарно во время выполнения с " +"помощью package:x11/xinput[] и package:x11/setxkbmap[]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:726 +msgid "" +"To ask man:libinput[4] what devices it's currently attached to, run " +"man:xinput[1] with no arguments:" +msgstr "" +"Чтобы узнать, к каким устройствам в данный момент подключён man:libinput[4], " +"запустите man:xinput[1] без аргументов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:730 +#, no-wrap +msgid "$ xinput\n" +msgstr "$ xinput\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:733 +msgid "Its output should be similar to the following:" +msgstr "Ее вывод должен быть похож на следующий:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:748 +#, no-wrap +msgid "" +"⎡ Virtual core pointer \tid=2\t[master pointer (3)]\n" +"⎜ ↳ Virtual core XTEST pointer \tid=4\t[slave pointer (2)]\n" +"⎜ ↳ System mouse \tid=7\t[slave pointer (2)]\n" +"⎜ ↳ VEN_0488:00 0488:1031 Mouse \tid=11\t[slave pointer (2)]\n" +"⎜ ↳ VEN_0488:00 0488:1031 TouchPad \tid=12\t[slave pointer (2)]\n" +"⎣ Virtual core keyboard \tid=3\t[master keyboard (2)]\n" +" ↳ Virtual core XTEST keyboard \tid=5\t[slave keyboard (3)]\n" +" ↳ System keyboard multiplexer \tid=6\t[slave keyboard (3)]\n" +" ↳ Power Button \tid=8\t[slave keyboard (3)]\n" +" ↳ Sleep Button \tid=9\t[slave keyboard (3)]\n" +" ↳ AT keyboard \tid=10\t[slave keyboard (3)]\n" +msgstr "" +"⎡ Virtual core pointer \tid=2\t[master pointer (3)]\n" +"⎜ ↳ Virtual core XTEST pointer \tid=4\t[slave pointer (2)]\n" +"⎜ ↳ System mouse \tid=7\t[slave pointer (2)]\n" +"⎜ ↳ VEN_0488:00 0488:1031 Mouse \tid=11\t[slave pointer (2)]\n" +"⎜ ↳ VEN_0488:00 0488:1031 TouchPad \tid=12\t[slave pointer (2)]\n" +"⎣ Virtual core keyboard \tid=3\t[master keyboard (2)]\n" +" ↳ Virtual core XTEST keyboard \tid=5\t[slave keyboard (3)]\n" +" ↳ System keyboard multiplexer \tid=6\t[slave keyboard (3)]\n" +" ↳ Power Button \tid=8\t[slave keyboard (3)]\n" +" ↳ Sleep Button \tid=9\t[slave keyboard (3)]\n" +" ↳ AT keyboard \tid=10\t[slave keyboard (3)]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:753 +msgid "" +"All settings supported by these devices are provided as properties, which " +"can be listed and set atomically. Pointing devices have many configurable " +"properties, keyboards usually need none." +msgstr "" +"Все поддерживаемые этими устройствами настройки предоставляются в виде " +"свойств, которые можно выводить и устанавливать атомарно. Указывающие " +"устройства имеют множество настраиваемых свойств, клавиатурам обычно не " +"требуется ничего." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:755 +msgid "To customize your keyboard, take a look at man:setxkbmap[1]." +msgstr "Для настройки клавиатуры обратитесь к man:setxkbmap[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:758 +msgid "" +"Once satisfied with your configuration, simply add the lines to your X " +"initialization script such as [.filename]#~/.Xsession# or " +"[.filename]#~/.xinitrc#." +msgstr "" +"Удовлетворившись своей конфигурацией, просто добавьте строки в ваш скрипт " +"инициализации X, например, в [.filename]#~/.Xsession# или " +"[.filename]#~/.xinitrc#." + +#. type: Title ==== +#: documentation/content/en/books/handbook/x11/_index.adoc:760 +#, no-wrap +msgid "Using X.org Configuration Files" +msgstr "Использование файлов конфигурации X.org" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:767 +msgid "" +"Some desktop environments (such as crossref:desktop[kde-environment,KDE " +"Plasma]) provide a graphical UI for setting these parameters. Check if this " +"is the case before resorting to manual configuration editing." +msgstr "" +"Некоторые среды рабочего стола (например, crossref:desktop[kde-" +"environment,KDE Plasma]) предоставляют графический интерфейс для настройки " +"этих параметров. Проверьте, доступен ли такой вариант, прежде чем приступать " +"к ручному редактированию конфигурации." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:771 +msgid "" +"For example, to manually configure the X.org server for the keyboard layout:" +msgstr "" +"Например, чтобы в ручную настроить у сервера X.org раскладку клавиатуры:" + +#. type: Block title +#: documentation/content/en/books/handbook/x11/_index.adoc:772 +#, no-wrap +msgid "Setting a Keyboard Layout" +msgstr "Установка раскладки клавиатуры" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:776 +msgid "[.filename]#/usr/local/etc/X11/xorg.conf.d/00-keyboard.conf#" +msgstr "[.filename]#/usr/local/etc/X11/xorg.conf.d/00-keyboard.conf#" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:787 +#, no-wrap +msgid "" +"Section \"InputClass\"\n" +" Identifier \"Keyboard1\"\n" +" MatchIsKeyboard \"on\"\n" +" Option \"XkbLayout\" \"es, fr\"\n" +" Option \"XkbModel\" \"pc104\"\n" +" Option \"XkbVariant\" \",qwerty\"\n" +" Option \"XkbOptions\" \"grp:win_space_toggle\"\n" +"EndSection\n" +msgstr "" +"Section \"InputClass\"\n" +" Identifier \"Keyboard1\"\n" +" MatchIsKeyboard \"on\"\n" +" Option \"XkbLayout\" \"es, fr\"\n" +" Option \"XkbModel\" \"pc104\"\n" +" Option \"XkbVariant\" \",qwerty\"\n" +" Option \"XkbOptions\" \"grp:win_space_toggle\"\n" +"EndSection\n" + +#. type: Title == +#: documentation/content/en/books/handbook/x11/_index.adoc:791 +#, no-wrap +msgid "Using Fonts in the X Window System" +msgstr "Использование шрифтов в системе X Window" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:797 +msgid "" +"_**abstract**: Additional fonts can be installed from the package:x11-" +"fonts[] category or placed in [.filename]#~/.fonts#. They are available " +"immediately to modern applications. Configuration for older applications is " +"available and described as well._" +msgstr "" +"_**аннотация**: Дополнительные шрифты можно установить из категории " +"package:x11-fonts[] или разместить в [.filename]#~/.fonts#. Они становятся " +"доступны немедленно для современных приложений. Также доступна и описана " +"конфигурация для старых приложений._" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:802 +msgid "" +"The X Window System provides the X FreeType interface library (man:Xft[3]) " +"to render vector or outline fonts, as well as the traditional X Logical Font " +"Description system maintaining compatibility with generations of " +"applications and fonts." +msgstr "" +"Система X Window предоставляет библиотеку интерфейса X FreeType (man:Xft[3]) " +"для отображения векторных или контурных шрифтов, а также традиционную " +"систему X Logical Font Description, сохраняющую совместимость с поколениями " +"приложений и шрифтов." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:804 +msgid "There are primarily two types of fonts users will be interested in:" +msgstr "Пользователей в основном интересуют два типа шрифтов:" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:806 +msgid "OpenType fonts or TrueType(R) fonts are for displaying on a screen." +msgstr "" +"Шрифты OpenType или TrueType(R) предназначены для отображения на экране." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:807 +msgid "Adobe(R) PostScript(R) Type 1 fonts are for printing to paper." +msgstr "" +"Шрифты Adobe(R) PostScript(R) Type 1 предназначены для печати на бумаге." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:809 +msgid "These are both vector or outline fonts, there are also bitmap fonts." +msgstr "Это векторные или контурные шрифты, также существуют растровые шрифты." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:813 +msgid "" +"The FreeBSD Ports Collection includes a wide and growing catalog of free, " +"high quality fonts available for installation in the package:x11-fonts[] " +"catagory." +msgstr "" +"Коллекция портов FreeBSD включает в себя широкий и постоянно растущий " +"каталог бесплатных высококачественных шрифтов, доступных для установки в " +"категории package:x11-fonts[]." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:818 +msgid "" +"System-wide font packages installed from the ports collection live in " +"`[.filename]#/usr/local/share/fonts/#`. Fonts for a single user can be " +"placed in `[.filename]#~/.fonts/#`, or `[.filename]#~/.local/share/fonts/#`." +msgstr "" +"Системные пакеты шрифтов, установленные из коллекции портов, находятся в " +"`[.filename]#/usr/local/share/fonts/#`. Шрифты для отдельного пользователя " +"можно разместить в `[.filename]#~/.fonts/#` или `[.filename]#~/.local/share/" +"fonts/#`." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:822 +msgid "" +"Fonts in either directory or subdirectories will be available for immediate " +"use when the font information cache is rebuilt. To trigger this manually, " +"issue:" +msgstr "" +"Шрифты в каталоге или подкаталогах станут доступны для немедленного " +"использования после перестроения кэша информации о шрифтах. Для " +"принудительного запуска этого процесса выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:826 +#, no-wrap +msgid "% fc-cache\n" +msgstr "% fc-cache\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:832 +msgid "" +"Plenty of free, high quality fonts of both types are available in the ports " +"tree which can be readily used with X Window System. This chapter provides " +"a brief overview of both, as well as configuring the X FreeType interface." +msgstr "" +"В дереве портов доступно множество бесплатных высококачественных шрифтов " +"обоих типов, которые можно легко использовать с X Window System. В этой " +"главе представлен краткий обзор обоих типов, а также настройка интерфейса X " +"FreeType." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:835 +msgid "" +"For more information about how to install and configure fonts on FreeBSD, " +"please read the article link:{fonts}[Fonts and FreeBSD]." +msgstr "" +"Для получения дополнительной информации о том, как установить и настроить " +"шрифты в FreeBSD, прочитайте статью link:{fonts}[Шрифты и FreeBSD]." + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:837 +#, no-wrap +msgid "TrueType(R) Fonts" +msgstr "TrueType(R) Шрифты" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:843 +msgid "" +"X.org has built in support for rendering TrueType(R) fonts. There are two " +"different modules that can enable this functionality. The freetype module " +"is used in this example because it is more consistent with the other font " +"rendering back-ends. To enable the freetype module just add the following " +"line to the `\"Module\"` section of [.filename]#/usr/local/etc/X11/" +"xorg.conf.d/90-fonts.conf#." +msgstr "" +"В X.org есть встроенная поддержка отображения шрифтов TrueType(R). Для этого " +"доступны два различных модуля. В данном примере используется модуль " +"freetype, так как он более согласован с другими механизмами отображения " +"шрифтов. Чтобы включить модуль freetype, добавьте следующую строку в раздел " +"`\"Module\"` файла [.filename]#/usr/local/etc/X11/xorg.conf.d/90-fonts.conf#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:847 +#, no-wrap +msgid "Load \"freetype\"\n" +msgstr "Load \"freetype\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:853 +msgid "" +"Now make a directory for the TrueType(R) fonts (for example, [.filename]#/" +"usr/local/share/fonts/TrueType#) and copy all of the TrueType(R) fonts into " +"this directory. Keep in mind that TrueType(R) fonts cannot be directly " +"taken from an Apple(R) Mac(R); they must be in UNIX(R)/MS-DOS(R)/Windows(R) " +"format for use by X.org. Once the files have been copied into this " +"directory, use mkfontscale to create a [.filename]#fonts.dir#, so that the X " +"font renderer knows that these new files have been installed. `mkfontscale` " +"can be installed as a package:" +msgstr "" +"Теперь создайте каталог для шрифтов TrueType(R) (например, [.filename]#/usr/" +"local/share/fonts/TrueType#) и скопируйте все шрифты TrueType(R) в этот " +"каталог. Учтите, что шрифты TrueType(R) нельзя напрямую брать из Apple(R) " +"Mac(R); они должны быть в формате UNIX(R)/MS-DOS(R)/Windows(R) для " +"использования в X.org. После копирования файлов в этот каталог используйте " +"`mkfontscale` для создания [.filename]#fonts.dir#, чтобы X-сервер знал, что " +"новые файлы установлены. `mkfontscale` можно установить как пакет:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:857 +#, no-wrap +msgid "# pkg install mkfontscale\n" +msgstr "# pkg install mkfontscale\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:860 +msgid "Then create an index of X font files in a directory:" +msgstr "Затем создайте индекс файлов шрифтов X в каталоге:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:865 +#, no-wrap +msgid "" +"# cd /usr/local/share/fonts/TrueType\n" +"# mkfontscale\n" +msgstr "" +"# cd /usr/local/share/fonts/TrueType\n" +"# mkfontscale\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:869 +msgid "" +"Now add the TrueType(R) directory to the font path. This is just the same " +"as described in <>:" +msgstr "" +"Теперь добавьте каталог TrueType(R) в путь шрифтов. Это делается так же, как " +"описано в <>:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:874 +#, no-wrap +msgid "" +"% xset fp+ /usr/local/share/fonts/TrueType\n" +"% xset fp rehash\n" +msgstr "" +"% xset fp+ /usr/local/share/fonts/TrueType\n" +"% xset fp rehash\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:877 +msgid "or add a `FontPath` line to [.filename]#xorg.conf#." +msgstr "или добавьте строку `FontPath` в файл [.filename]#xorg.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:880 +msgid "" +"Now Gimp, LibreOffice, and all of the other X applications should now " +"recognize the installed TrueType(R) fonts. Extremely small fonts (as with " +"text in a high resolution display on a web page) and extremely large fonts " +"(within LibreOffice) will look much better now." +msgstr "" +"Теперь Gimp, LibreOffice и все другие X-приложения должны распознавать " +"установленные шрифты TrueType®. Очень мелкие шрифты (например, текст на веб-" +"странице с высоким разрешением) и очень крупные шрифты (в LibreOffice) " +"теперь будут выглядеть значительно лучше." + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:882 +#, no-wrap +msgid "Type1 Fonts" +msgstr "Тип1 Шрифты" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:886 +msgid "" +"The URW font collection (package:x11-fonts/urwfonts[]) includes high quality " +"versions of standard type1 fonts (Times Roman(TM), Helvetica(TM), " +"Palatino(TM) and others). The Freefonts collection (package:x11-fonts/" +"freefonts[]) includes many more fonts, but most of them are intended for use " +"in graphics software such as the Gimp, and are not complete enough to serve " +"as screen fonts." +msgstr "" +"Коллекция шрифтов URW (package:x11-fonts/urwfonts[]) включает " +"высококачественные версии стандартных шрифтов type1 (Times Roman(TM), " +"Helvetica(TM), Palatino(TM) и другие). Коллекция Freefonts (package:x11-" +"fonts/freefonts[]) содержит гораздо больше шрифтов, но большинство из них " +"предназначены для использования в графических программах, таких как Gimp, и " +"не являются достаточно полными для использования в качестве экранных шрифтов." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:888 +msgid "" +"To install the above Type1 font collections from binary packages, run the " +"following commands:" +msgstr "" +"Для установки указанных коллекций шрифтов Type1 из бинарных пакетов " +"выполните следующие команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:892 +#, no-wrap +msgid "# pkg install urwfonts\n" +msgstr "# pkg install urwfonts\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:896 +msgid "" +"And likewise with the freefont or other collections. To have a manually " +"configured X server detect these fonts, add an appropriate line to the X " +"server configuration file ([.filename]#/usr/local/etc/X11/xorg.conf.d/90-" +"fonts.conf#), which reads:" +msgstr "" +"Аналогично с коллекцией freefont или другими. Чтобы X-сервер, " +"сконфигурированный в ручную) обнаружил эти шрифты, добавьте соответствующую " +"строку в файл конфигурации X-сервера ([.filename]#/usr/local/etc/X11/" +"xorg.conf.d/90-fonts.conf#), которая выглядит следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:902 +#, no-wrap +msgid "" +"Section \"Files\"\n" +" FontPath \"/usr/local/share/fonts/urwfonts/\"\n" +"EndSection\n" +msgstr "" +"Section \"Files\"\n" +" FontPath \"/usr/local/share/fonts/urwfonts/\"\n" +"EndSection\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:905 +msgid "Alternatively, at the command line in the X session run:" +msgstr "Альтернативно, в командной строке в сеансе X выполните:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:910 +#, no-wrap +msgid "" +"% xset fp+ /usr/local/share/fonts/urwfonts\n" +"% xset fp rehash\n" +msgstr "" +"% xset fp+ /usr/local/share/fonts/urwfonts\n" +"% xset fp rehash\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:914 +msgid "" +"This will work but will be lost when the X session is closed, unless it is " +"added to the startup file ([.filename]#~/.xinitrc# for a normal `startx` " +"session, or [.filename]#~/.xsession# when logging in through a graphical " +"login manager like XDM). A third way is to use the new [.filename]#/usr/" +"local/etc/fonts/local.conf# as demonstrated in <>." +msgstr "" +"Это будет работать, но изменения пропадут после завершения сеанса X, если не " +"добавить их в файл автозагрузки ([.filename]#~/.xinitrc# для обычного сеанса " +"`startx` или [.filename]#~/.xsession# при входе через графический менеджер " +"входа, например XDM). Третий способ — использовать новый файл [.filename]#/" +"usr/local/etc/fonts/local.conf#, как показано в <>." + +#. type: Title === +#: documentation/content/en/books/handbook/x11/_index.adoc:916 +#, no-wrap +msgid "Anti-Aliased Fonts" +msgstr "Анти-Алиасинг Шрифтов" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:920 +msgid "" +"All fonts in X.org that are found in [.filename]#/usr/local/share/fonts/# " +"and [.filename]#~/.fonts/# are automatically made available for anti-" +"aliasing to Xft-aware applications. Most recent applications are Xft-aware, " +"including KDE, GNOME, and Firefox." +msgstr "" +"Все шрифты в X.org, находящиеся в [.filename]#/usr/local/share/fonts/# и " +"[.filename]#~/.fonts/#, автоматически становятся доступными для сглаживания " +"приложениям, поддерживающим Xft. Большинство современных приложений " +"поддерживают Xft, включая KDE, GNOME и Firefox." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:924 +msgid "" +"To control which fonts are anti-aliased, or to configure anti-aliasing " +"properties, create (or edit, if it already exists) the file [.filename]#/usr/" +"local/etc/fonts/local.conf#. Several advanced features of the Xft font " +"system can be tuned using this file; this section describes only some simple " +"possibilities. For more details, please see man:fonts-conf[5]." +msgstr "" +"Для управления тем, какие шрифты сглаживаются, или для настройки свойств " +"сглаживания создайте (или отредактируйте, если он уже существует) файл " +"[.filename]#/usr/local/etc/fonts/local.conf#. С помощью этого файла можно " +"настроить несколько расширенных возможностей системы шрифтов Xft; в этом " +"разделе описаны лишь некоторые простые варианты. Подробнее см. в man:fonts-" +"conf[5]." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:928 +msgid "" +"This file must be in XML format. Pay careful attention to case, and make " +"sure all tags are properly closed. The file begins with the usual XML " +"header followed by a DOCTYPE definition, and then the `` tag:" +msgstr "" +"Этот файл должен быть в формате XML. Внимательно следите за регистром " +"символов и убедитесь, что все теги правильно закрыты. Файл начинается со " +"стандартного заголовка XML, за которым следует определение DOCTYPE, а затем " +"тег ``:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:934 +#, no-wrap +msgid "" +"\n" +" \n" +" \n" +msgstr "" +"\n" +" \n" +" \n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:938 +msgid "" +"As previously stated, all fonts in [.filename]#/usr/local/share/fonts/# as " +"well as [.filename]#~/.fonts/# are already made available to Xft-aware " +"applications. To add another directory outside of these two directory " +"trees, add a line like this to [.filename]#/usr/local/etc/fonts/local.conf#:" +msgstr "" +"Как уже упоминалось, все шрифты в [.filename]#/usr/local/share/fonts/#, а " +"также в [.filename]#~/.fonts/# уже доступны для приложений, поддерживающих " +"Xft. Чтобы добавить другой каталог вне этих двух деревьев каталогов, " +"добавьте строку следующего вида в [.filename]#/usr/local/etc/fonts/" +"local.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:942 +#, no-wrap +msgid "/path/to/my/fonts\n" +msgstr "/path/to/my/fonts\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:945 +msgid "" +"After adding new fonts, and especially new font directories, rebuild the " +"font caches:" +msgstr "" +"После добавления новых шрифтов, особенно новых каталогов со шрифтами, " +"перестройте кеши шрифтов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:949 +#, no-wrap +msgid "# fc-cache -f\n" +msgstr "# fc-cache -f\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:953 +msgid "" +"Anti-aliasing makes borders slightly fuzzy, which makes very small text more " +"readable and removes \"staircases\" from large text, but can cause eyestrain " +"if applied to normal text. To exclude font sizes smaller than 14 point from " +"anti-aliasing, include these lines:" +msgstr "" +"Антиалиасинг делает границы слегка размытыми, что улучшает читаемость очень " +"мелкого текста и убирает \"лесенки\" у крупного текста, но может вызывать " +"усталость глаз, если применяется к обычному тексту. Чтобы исключить из " +"антиалиасинга шрифты размером меньше 14 пунктов, добавьте следующие строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:972 +#, no-wrap +msgid "" +"\t\n" +"\t \n" +"\t\t14\n" +"\t \n" +"\t \n" +"\t\tfalse\n" +"\t \n" +"\t\n" +"\t\n" +"\t \n" +"\t\t14\n" +"\t \n" +"\t \n" +"\t\tfalse\n" +"\t \n" +"\t\n" +msgstr "" +"\t\n" +"\t \n" +"\t\t14\n" +"\t \n" +"\t \n" +"\t\tfalse\n" +"\t \n" +"\t\n" +"\t\n" +"\t \n" +"\t\t14\n" +"\t \n" +"\t \n" +"\t\tfalse\n" +"\t \n" +"\t\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:978 +msgid "" +"Spacing for some monospaced fonts might also be inappropriate with anti-" +"aliasing. This seems to be an issue with KDE, in particular. One possible " +"fix is to force the spacing for such fonts to be 100. Add these lines:" +msgstr "" +"Интервал для некоторых моноширинных шрифтов также может быть некорректным " +"при сглаживании. Это особенно актуально для KDE. Одно из возможных решений — " +"принудительно установить интервал для таких шрифтов в значение 100. Добавьте " +"следующие строки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:997 +#, no-wrap +msgid "" +"\t\n" +"\t \n" +"\t fixed\n" +"\t \n" +"\t \n" +"\t mono\n" +"\t \n" +"\t\n" +"\t\n" +"\t \n" +"\t\tconsole\n" +"\t \n" +"\t \n" +"\t\tmono\n" +"\t \n" +"\t\n" +msgstr "" +"\t\n" +"\t \n" +"\t fixed\n" +"\t \n" +"\t \n" +"\t mono\n" +"\t \n" +"\t\n" +"\t\n" +"\t \n" +"\t\tconsole\n" +"\t \n" +"\t \n" +"\t\tmono\n" +"\t \n" +"\t\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:1000 +msgid "" +"(this aliases the other common names for fixed fonts as `\"mono\"`), and " +"then add:" +msgstr "" +"(это создает псевдонимы для других распространенных названий моноширинных " +"шрифтов как `\"mono\"`), а затем добавляем:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:1011 +#, no-wrap +msgid "" +"\t\n" +"\t \n" +"\t\t mono\n" +"\t \n" +"\t \n" +"\t\t 100\n" +"\t \n" +"\t \n" +msgstr "" +"\t\n" +"\t \n" +"\t\t mono\n" +"\t \n" +"\t \n" +"\t\t 100\n" +"\t \n" +"\t \n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:1017 +msgid "" +"Certain fonts, such as Helvetica, may have a problem when anti-aliased. " +"Usually this manifests itself as a font that seems cut in half vertically. " +"At worst, it may cause applications to crash. To avoid this, consider " +"adding the following to [.filename]#local.conf#:" +msgstr "" +"Некоторые шрифты, такие как Helvetica, могут иметь проблемы при сглаживании. " +"Обычно это проявляется в виде шрифта, который кажется разрезанным пополам по " +"вертикали. В худшем случае это может привести к сбою приложений. Чтобы " +"избежать этого, рекомендуется добавить следующее в [.filename]#local.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:1028 +#, no-wrap +msgid "" +"\t\n" +"\t \n" +"\t\t Helvetica\n" +"\t \n" +"\t \n" +"\t\t sans-serif\n" +"\t \n" +"\t \n" +msgstr "" +"\t\n" +"\t \n" +"\t\t Helvetica\n" +"\t \n" +"\t \n" +"\t\t sans-serif\n" +"\t \n" +"\t \n" + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:1032 +msgid "" +"After editing [.filename]#local.conf#, make certain to end the file with the " +"`` tag. Not doing this will cause changes to be ignored." +msgstr "" +"После редактирования [.filename]#local.conf# убедитесь, что файл завершается " +"тегом ``. Если этого не сделать, изменения будут " +"проигнорированы." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:1035 +msgid "" +"Users can add personalized settings by creating their own " +"[.filename]#~/.config/fontconfig/fonts.conf#. This file uses the same `XML` " +"format described above." +msgstr "" +"Пользователи могут добавить индивидуальные настройки, создав собственный " +"файл [.filename]#~/.config/fontconfig/fonts.conf#. Этот файл использует тот " +"же формат `XML`, который описан выше." + +#. type: Plain text +#: documentation/content/en/books/handbook/x11/_index.adoc:1039 +msgid "" +"One last point: with an LCD screen, sub-pixel sampling may be desired. This " +"basically treats the (horizontally separated) red, green and blue components " +"separately to improve the horizontal resolution; the results can be " +"dramatic. To enable this, add the line somewhere in [.filename]#local.conf#:" +msgstr "" +"Последний момент: при использовании ЖК-экрана может потребоваться " +"субпиксельная выборка. По сути, это раздельная обработка красного, зелёного " +"и синего компонентов (разделённых горизонтально) для улучшения " +"горизонтального разрешения; результат может быть впечатляющим. Чтобы " +"включить эту функцию, добавьте следующую строку в файл " +"[.filename]#local.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:1050 +#, no-wrap +msgid "" +"\t \n" +"\t \n" +"\t\t unknown\n" +"\t \n" +"\t \n" +"\t\t rgb\n" +"\t \n" +"\t \n" +msgstr "" +"\t \n" +"\t \n" +"\t\t unknown\n" +"\t \n" +"\t \n" +"\t\t rgb\n" +"\t \n" +"\t \n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/x11/_index.adoc:1055 +msgid "" +"Depending on the sort of display, `rgb` may need to be changed to `bgr`, " +"`vrgb` or `vbgr`: experiment and see which works best." +msgstr "" +"В зависимости от типа дисплея, возможно, потребуется изменить `rgb` на " +"`bgr`, `vrgb` или `vbgr`: поэкспериментируйте и выберите наиболее подходящий " +"вариант." + +#~ msgid "How to use TrueType(R) fonts in Xorg." +#~ msgstr "Как использовать шрифты TrueType(R) в Xorg." + +#~ msgid "How to set up your system for graphical logins (XDM)." +#~ msgstr "Как настроить систему для графического входа в систему (XDM)." + +#~ msgid "On FreeBSD, Xorg can be installed as a package or port." +#~ msgstr "На FreeBSD Xorg можно установить как пакет или порт." + +#~ msgid "" +#~ "Either of these installations results in the complete Xorg system being " +#~ "installed." +#~ msgstr "Любая из этих установок приводит к полной установке системы Xorg." + +#~ msgid "" +#~ "Video cards, monitors, and input devices are automatically detected and " +#~ "do not require any manual configuration. Do not create `xorg.conf` or " +#~ "run a `-configure` step unless automatic configuration fails." +#~ msgstr "" +#~ "Видеокарты, мониторы и устройства ввода автоматически определяются и не " +#~ "требуют ручной настройки. Не создавайте файл `xorg.conf` и не запускайте " +#~ "шаг `-configure`, если автоматическая настройка не дала сбоев." + +#, no-wrap +#~ msgid "Graphic card packages" +#~ msgstr "Пакеты графических карт" + +#, no-wrap +#~ msgid "Brand" +#~ msgstr "Бренд" + +#, no-wrap +#~ msgid "Package" +#~ msgstr "Пакет" + +#, no-wrap +#~ msgid "drm-kmod" +#~ msgstr "drm-kmod" + +#, no-wrap +#~ msgid "nvidia-driver" +#~ msgstr "nvidia-driver" + +#, no-wrap +#~ msgid "VESA" +#~ msgstr "VESA" + +#, no-wrap +#~ msgid "xf86-video-vesa" +#~ msgstr "xf86-video-vesa" + +#, no-wrap +#~ msgid "SCFB" +#~ msgstr "SCFB" + +#, no-wrap +#~ msgid "xf86-video-scfb" +#~ msgstr "xf86-video-scfb" + +#, no-wrap +#~ msgid "VirtualBox(R) OSE additions include the `vboxvideo` driver." +#~ msgstr "Дополнения VirtualBox(R) OSE включают драйвер `vboxvideo`." + +#, no-wrap +#~ msgid "% pciconf -lv|grep -B4 VGA\n" +#~ msgstr "% pciconf -lv|grep -B4 VGA\n" + +#, no-wrap +#~ msgid "" +#~ "vgapci0@pci0:0:2:0: class=0x030000 rev=0x07 hdr=0x00 vendor=0x8086 device=0x2a42 subvendor=0x17aa subdevice=0x20e4\n" +#~ " vendor = 'Intel Corporation'\n" +#~ " device = 'Mobile 4 Series Chipset Integrated Graphics Controller'\n" +#~ " class = display\n" +#~ " subclass = VGA\n" +#~ msgstr "" +#~ "vgapci0@pci0:0:2:0: class=0x030000 rev=0x07 hdr=0x00 vendor=0x8086 device=0x2a42 subvendor=0x17aa subdevice=0x20e4\n" +#~ " vendor = 'Intel Corporation'\n" +#~ " device = 'Mobile 4 Series Chipset Integrated Graphics Controller'\n" +#~ " class = display\n" +#~ " subclass = VGA\n" + +#~ msgid "" +#~ "Intel(R) Graphics refers to the class of graphics chips that are " +#~ "integrated on the same die as an Intel(R) CPU. Wikipedia offers " +#~ "link:https://en.wikipedia.org/wiki/" +#~ "List_of_Intel_graphics_processing_units[a good overview of the variations " +#~ "and names used for generations of Intel HD Graphics]." +#~ msgstr "" +#~ "Графика Intel(R) относится к классу графических чипов, интегрированных на " +#~ "одном кристалле с процессором Intel(R). На Википедии доступен " +#~ "link:https://en.wikipedia.org/wiki/" +#~ "List_of_Intel_graphics_processing_units[хороший обзор вариантов и " +#~ "названий поколений Intel HD Graphics]." + +#~ msgid "" +#~ "For post-HD7000 or Tahiti graphic cards add the module to `/etc/rc.conf` " +#~ "file, executing the following command:" +#~ msgstr "" +#~ "Для графических карт HD7000 или Tahiti и новее добавьте модуль в файл `/" +#~ "etc/rc.conf`, выполнив следующую команду:" + +#~ msgid "" +#~ "FreeBSD supports different versions of the proprietary NVIDIA(R) driver. " +#~ "Users of newer graphics cards should install the package:x11/nvidia-" +#~ "driver[] package. Those with older cards will have to check below which " +#~ "version supports them." +#~ msgstr "" +#~ "FreeBSD поддерживает различные версии проприетарного драйвера NVIDIA(R). " +#~ "Пользователям новых видеокарт следует установить пакет: x11/nvidia-" +#~ "driver[]. Владельцам старых карт необходимо проверить, какая версия " +#~ "драйвера их поддерживает." + +#, no-wrap +#~ msgid "package:x11/nvidia-driver-390[]" +#~ msgstr "package:x11/nvidia-driver-390[]" + +#~ msgid "" +#~ "Version 304 of the NVIDIA(R) graphics driver (package:x11/nvidia-" +#~ "driver-304[]) does not support xorg-server 1.20 or later." +#~ msgstr "" +#~ "Версия 304 драйвера NVIDIA(R) (package:x11/nvidia-driver-304[]) не " +#~ "поддерживает xorg-server 1.20 и новее." + +#, no-wrap +#~ msgid "# pkg install nvidia-driver\n" +#~ msgstr "# pkg install nvidia-driver\n" + +#~ msgid "" +#~ "The `nvidia` driver must be used if the packages package:x11/nvidia-" +#~ "driver-304[] or package:x11/nvidia-driver-340[] have been installed." +#~ msgstr "" +#~ "Драйвер `nvidia` должен использоваться, если установлены пакеты " +#~ "package:x11/nvidia-driver-304[] или package:x11/nvidia-driver-340[]." + +#~ msgid "" +#~ "Xorg supports most common video cards, keyboards, and pointing devices." +#~ msgstr "" +#~ "Xorg поддерживает большинство распространённых видеокарт, клавиатур и " +#~ "указывающих устройств." + +#, no-wrap +#~ msgid "Single or Multiple Files" +#~ msgstr "Один или несколько файлов" + +#~ msgid "" +#~ "The traditional single [.filename]#xorg.conf# still works, but is neither " +#~ "as clear nor as flexible as multiple files in the [.filename]#/usr/local/" +#~ "etc/X11/xorg.conf.d/# subdirectory." +#~ msgstr "" +#~ "Традиционный единый файл [.filename]#xorg.conf# по-прежнему работает, но " +#~ "он не так понятен и гибок, как несколько файлов в подкаталоге " +#~ "[.filename]#/usr/local/etc/X11/xorg.conf.d/#." + +#, no-wrap +#~ msgid "Video Cards" +#~ msgstr "Видеокарты" + +#, no-wrap +#~ msgid "Monitors" +#~ msgstr "Мониторы" + +#, no-wrap +#~ msgid "Input Devices" +#~ msgstr "Устройства ввода" + +#~ msgid "" +#~ "Xorg supports the vast majority of input devices via package:x11/" +#~ "libinput[]." +#~ msgstr "" +#~ "Xorg поддерживает подавляющее большинство устройств ввода через " +#~ "package:x11/libinput[]." + +#, no-wrap +#~ msgid "Using Fonts in Xorg" +#~ msgstr "Использование шрифтов в Xorg" + +#~ msgid "" +#~ "The default fonts that ship with Xorg are less than ideal for typical " +#~ "desktop publishing applications. Large presentation fonts show up jagged " +#~ "and unprofessional looking, and small fonts are almost completely " +#~ "unintelligible. However, there are several free, high quality Type1 " +#~ "(PostScript(R)) fonts available which can be readily used with Xorg." +#~ msgstr "" +#~ "Стандартные шрифты, поставляемые с Xorg, далеки от идеала для типичных " +#~ "настольных издательских приложений. Крупные шрифты для презентаций " +#~ "выглядят неровными и непрофессиональными, а мелкие шрифты практически " +#~ "неразборчивы. Однако существует несколько бесплатных высококачественных " +#~ "шрифтов Type1 (PostScript(R)), которые можно легко использовать с Xorg." diff --git a/documentation/content/ru/books/handbook/zfs/_index.adoc b/documentation/content/ru/books/handbook/zfs/_index.adoc new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/zfs/_index.adoc @@ -0,0 +1,2526 @@ +--- +description: 'ZFS — это продвинутая файловая система, разработанная для решения основных проблем, присущих предыдущему программному обеспечению подсистем хранения данных' +next: books/handbook/filesystems +params: + path: /books/handbook/zfs/ +part: 'Часть III. Администрирование системы' +prev: books/handbook/geom +showBookMenu: true +tags: ["ZFS", "filesystem", "administration", "zpool", "features", "terminology", "RAID-Z"] +title: 'Глава 22. Файловая система Z (ZFS)' +weight: 26 +--- + +[[zfs]] += Файловая система Z (ZFS) +:doctype: book +:toc: macro +:toclevels: 1 +:icons: font +:sectnums: +:sectnumlevels: 6 +:sectnumoffset: 22 +:partnums: +:source-highlighter: rouge +:experimental: +:images-path: books/handbook/zfs/ + +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] +include::shared/authors.adoc[] +include::shared/mirrors.adoc[] +include::shared/releases.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] + +ifndef::env-beastie[] +toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] + +ZFS — это продвинутая файловая система, разработанная для решения основных проблем, присущих предыдущему программному обеспечению подсистем хранения данных. + +Первоначально разработанная в Sun(TM), дальнейшая разработка открытой версии ZFS переместилась в http://open-zfs.org[проект OpenZFS]. + +ZFS имеет три основные цели проектирования: + +* Целостность данных: Все данные включают crossref:zfs[zfs-term-checksum,контрольную сумму]. ZFS вычисляет контрольные суммы и записывает их вместе с данными. При последующем чтении этих данных ZFS пересчитывает контрольные суммы. Если контрольные суммы не совпадают, что означает обнаружение одной или нескольких ошибок данных, ZFS попытается автоматически исправить ошибки, если доступны двойные-, зеркальные- или блоки четности. +* Объединенное хранилище: добавление физических устройств хранения в пул и выделение пространства из этого общего пула. Пространство доступно для всех файловых систем и томов и увеличивается за счет добавления новых устройств хранения в пул. +* Производительность: механизмы кэширования обеспечивают повышенную производительность. crossref:zfs[zfs-term-arc,ARC] — это продвинутый кэш для чтения, основанный на оперативной памяти. ZFS предоставляет второй уровень кэша для чтения на основе диска — crossref:zfs[zfs-term-l2arc,L2ARC], а также кэш для синхронной записи на основе диска под названием crossref:zfs[zfs-term-zil,ZIL]. + +Полный список возможностей и терминологии приведен в crossref:zfs[zfs-term, Особенности и терминология ZFS]. + +[[zfs-differences]] +== Что отличает ZFS от других + +ZFS — это не просто файловая система, она принципиально отличается от традиционных файловых систем. Объединение традиционно разделенных ролей менеджера томов и файловой системы дает ZFS уникальные преимущества. Теперь файловая система осведомлена о структуре нижележащих дисков. Традиционные файловые системы могли существовать только на одном диске. Если было два диска, приходилось создавать две отдельные файловые системы. Традиционная конфигурация аппаратного RAID решала эту проблему, предоставляя операционной системе один логический диск, состоящий из пространства физических дисков, поверх которого операционная система размещала файловую систему. Даже в программных решениях RAID, таких как предоставляемые GEOM, файловая система UFS, находящаяся поверх RAID, считает, что работает с одним устройством. Комбинация менеджера томов и файловой системы в ZFS решает эту проблему и позволяет создавать файловые системы, которые совместно используют общий пул доступного хранилища. Одно из больших преимуществ осведомленности ZFS о физической структуре дисков заключается в том, что существующие файловые системы автоматически расширяются при добавлении дополнительных дисков в пул. Это новое пространство становится доступным для файловых систем. ZFS также может применять разные свойства к каждой файловой системе. Это делает полезным создание отдельных файловых систем и наборов данных вместо единой монолитной файловой системы. + +[[zfs-quickstart]] +== Краткое руководство по началу работы + +FreeBSD может монтировать пулы и наборы данных ZFS во время инициализации системы. Чтобы включить эту функцию, добавьте следующую строку в [.filename]#/etc/rc.conf#: + +[.programlisting] +.... +zfs_enable="YES" +.... + +Затем запустите службу: + +[source, shell] +.... +# service zfs start +.... + +Примеры в этом разделе предполагают использование трех SCSI-дисков с именами устройств [.filename]#da0#, [.filename]#da1# и [.filename]#da2#. Пользователям оборудования SATA следует использовать имена устройств [.filename]#ada#. + +[[zfs-quickstart-single-disk-pool]] +=== Пул на одном диске + +Чтобы создать простой, не избыточный пул, используя одно дисковое устройство: + +[source, shell] +.... +# zpool create example /dev/da0 +.... + +Для просмотра нового пула ознакомьтесь с выводом команды `df`: + +[source, shell] +.... +# df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235230 1628718 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032846 48737598 2% /usr +example 17547136 0 17547136 0% /example +.... + +Этот вывод показывает создание и монтирование пула `example`, который теперь доступен как файловая система. Создайте файлы для пользователей, чтобы посмотреть, что все работает: + +[source, shell] +.... +# cd /example +# ls +# touch testfile +# ls -al +total 4 +drwxr-xr-x 2 root wheel 3 Aug 29 23:15 . +drwxr-xr-x 21 root wheel 512 Aug 29 23:12 .. +-rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfile +.... + +Этот пул пока не использует расширенные функции и свойства ZFS. Чтобы создать набор данных в этом пуле с включенным сжатием: + +[source, shell] +.... +# zfs create example/compressed +# zfs set compression=gzip example/compressed +.... + +Набор данных `example/compressed` теперь представляет собой сжатую файловую систему ZFS. Попробуйте скопировать несколько больших файлов в [.filename]#/example/compressed#. + +Отключите сжатие с помощью: + +[source, shell] +.... +# zfs set compression=off example/compressed +.... + +Чтобы отмонтировать файловую систему, используйте `zfs umount`, а затем проверьте с помощью `df`: + +[source, shell] +.... +# zfs umount example/compressed +# df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235232 1628716 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032864 48737580 2% /usr +example 17547008 0 17547008 0% /example +.... + +Для повторного монтирования файловой системы, чтобы сделать её снова доступной, используйте `zfs mount` и проверьте с помощью `df`: + +[source, shell] +.... +# zfs mount example/compressed +# df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235234 1628714 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032864 48737580 2% /usr +example 17547008 0 17547008 0% /example +example/compressed 17547008 0 17547008 0% /example/compressed +.... + +Выполнение команды `mount` отображает пул и файловые системы: + +[source, shell] +.... +# mount +/dev/ad0s1a on / (ufs, local) +devfs on /dev (devfs, local) +/dev/ad0s1d on /usr (ufs, local, soft-updates) +example on /example (zfs, local) +example/compressed on /example/compressed (zfs, local) +.... + +Используйте наборы данных ZFS как любую файловую систему после создания. Настраивайте другие доступные функции для каждого набора данных по мере необходимости. В примере ниже создается новая файловая система с именем `data`. Предполагается, что файловая система содержит важные файлы, и для нее настроено хранение двух копий каждого блока данных. + +[source, shell] +.... +# zfs create example/data +# zfs set copies=2 example/data +.... + +Используйте `df` для просмотра данных и использования пространства: + +[source, shell] +.... +# df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235234 1628714 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032864 48737580 2% /usr +example 17547008 0 17547008 0% /example +example/compressed 17547008 0 17547008 0% /example/compressed +example/data 17547008 0 17547008 0% /example/data +.... + +Обратите внимание, что все файловые системы в пуле имеют одинаковое доступное пространство. Использование `df` в этих примерах показывает, что файловые системы занимают столько места, сколько им нужно, и все используют один и тот же пул. ZFS устраняет такие понятия, как тома и разделы, и позволяет нескольким файловым системам совместно использовать один пул. + +Чтобы уничтожить файловые системы, а затем пул, который больше не нужен: + +[source, shell] +.... +# zfs destroy example/compressed +# zfs destroy example/data +# zpool destroy example +.... + +[[zfs-quickstart-raid-z]] +=== RAID-Z + +Диски выходят из строя. Один из способов избежать потери данных при отказе диска — использование RAID. ZFS поддерживает эту возможность в своей конструкции пула. Пуллы RAID-Z требуют трёх или более дисков, но предоставляют больше полезного пространства, чем зеркальные пуллы. + +В этом примере создается пул RAID-Z с указанием дисков для добавления в пул: + +[source, shell] +.... +# zpool create storage raidz da0 da1 da2 +.... + +[NOTE] +==== +Sun(TM) рекомендует использовать от трёх до девяти устройств в конфигурации RAID-Z. Для сред, требующих единого пула из 10 или более дисков, рекомендуется разбить его на меньшие группы RAID-Z. Если доступно два диска, ZFS-зеркалирование обеспечит избыточность при необходимости. Подробнее см. в man:zpool[8]. +==== + +Предыдущий пример создал пул `storage`. В этом примере в этом пуле создаётся новая файловая система с именем `home`: + +[source, shell] +.... +# zfs create storage/home +.... + +Включить сжатие и сохранить дополнительную копию каталогов и файлов: + +[source, shell] +.... +# zfs set copies=2 storage/home +# zfs set compression=gzip storage/home +.... + +Чтобы сделать это новым домашним каталогом для пользователей, скопируйте пользовательские данные в этот каталог и создайте соответствующие символические ссылки: + +[source, shell] +.... +# cp -rp /home/* /storage/home +# rm -rf /home /usr/home +# ln -s /storage/home /home +# ln -s /storage/home /usr/home +.... + +Данные пользователей теперь хранятся в только что созданном [.filename]#/storage/home#. Проверьте это, добавив нового пользователя и войдя в систему под его учётной записью. + +Создайте снимок файловой системы для последующего отката: + +[source, shell] +.... +# zfs snapshot storage/home@08-30-08 +.... + +ZFS создает снимки набора данных, а не отдельного каталога или файла. + +Символ `@` является разделителем между именем файловой системы или именем тома. Перед удалением важного каталога создайте резервную копию файловой системы, а затем откатитесь к более раннему снимку, в котором каталог ещё существует: + +[source, shell] +.... +# zfs rollback storage/home@08-30-08 +.... + +Чтобы перечислить все доступные снимки, выполните команду `ls` в каталоге [.filename]#.zfs/snapshot# файловой системы. Например, чтобы увидеть сделанный снимок: + +[source, shell] +.... +# ls /storage/home/.zfs/snapshot +.... + +Напишите скрипт для создания регулярных снимков пользовательских данных. Со временем снимки могут занимать много места на диске. Удалите предыдущий снимок с помощью команды: + +[source, shell] +.... +# zfs destroy storage/home@08-30-08 +.... + +После тестирования сделайте [.filename]#/storage/home# настоящим [.filename]#/home# с помощью следующей команды: + +[source, shell] +.... +# zfs set mountpoint=/home storage/home +.... + +Выполните команды `df` и `mount`, чтобы убедиться, что система теперь распознает файловую систему как настоящий [.filename]#/home#: + +[source, shell] +.... +# mount +/dev/ad0s1a on / (ufs, local) +devfs on /dev (devfs, local) +/dev/ad0s1d on /usr (ufs, local, soft-updates) +storage on /storage (zfs, local) +storage/home on /home (zfs, local) +# df +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/ad0s1a 2026030 235240 1628708 13% / +devfs 1 1 0 100% /dev +/dev/ad0s1d 54098308 1032826 48737618 2% /usr +storage 26320512 0 26320512 0% /storage +storage/home 26320512 0 26320512 0% /home +.... + +Настройка RAID-Z завершена. Для добавления ежедневных отчетов о состоянии созданных файловых систем в ночные запуски man:periodic[8] добавьте следующую строку в [.filename]#/etc/periodic.conf#: + +[.programlisting] +.... +daily_status_zfs_enable="YES" +.... + +[[zfs-quickstart-recovering-raid-z]] +=== Восстановление RAID-Z + +Каждый программный RAID имеет метод контроля своего `состояния`. Просмотр состояния устройств RAID-Z осуществляется с помощью: + +[source, shell] +.... +# zpool status -x +.... + +Если все пулы находятся в состоянии crossref:zfs[zfs-term-online,онлайн] и все работает нормально, сообщение будет следующим: + +[source, shell] +.... +all pools are healthy +.... + +Если возникла проблема, например, диск находится в состоянии crossref:zfs[zfs-term-offline,оффлайн], состояние пула будет выглядеть так: + +[source, shell] +.... + pool: storage + state: DEGRADED +status: One or more devices has been taken offline by the administrator. + Sufficient replicas exist for the pool to continue functioning in a + degraded state. +action: Online the device using 'zpool online' or replace the device with + 'zpool replace'. + scrub: none requested +config: + + NAME STATE READ WRITE CKSUM + storage DEGRADED 0 0 0 + raidz1 DEGRADED 0 0 0 + da0 ONLINE 0 0 0 + da1 OFFLINE 0 0 0 + da2 ONLINE 0 0 0 + +errors: No known data errors +.... + +"OFFLINE" показывает, что администратор перевел [.filename]#da1# в автономный режим с помощью: + +[source, shell] +.... +# zpool offline storage da1 +.... + +Выключите компьютер и замените диск [.filename]#da1#. Включите компьютер и верните [.filename]#da1# в пул: + +[source, shell] +.... +# zpool replace storage da1 +.... + +Далее снова проверьте статус, на этот раз без `-x`, чтобы отобразить все пулы: + +[source, shell] +.... +# zpool status storage + pool: storage + state: ONLINE + scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008 +config: + + NAME STATE READ WRITE CKSUM + storage ONLINE 0 0 0 + raidz1 ONLINE 0 0 0 + da0 ONLINE 0 0 0 + da1 ONLINE 0 0 0 + da2 ONLINE 0 0 0 + +errors: No known data errors +.... + +В этом примере все в порядке. + +[[zfs-quickstart-data-verification]] +=== Проверка данных + +ZFS использует контрольные суммы для проверки целостности хранимых данных. Создание файловых систем автоматически включает их. + +[WARNING] +==== +Отключение контрольных сумм возможно, но _не_ рекомендуется! Контрольные суммы занимают мало места и обеспечивают целостность данных. Большинство функций ZFS не будут работать корректно при отключенных контрольных суммах. Их отключение не приведет к заметному повышению производительности. +==== + +Проверка контрольных сумм данных (называемая _scrubbing_) обеспечивает целостность пула `storage` с помощью: + +[source, shell] +.... +# zpool scrub storage +.... + +Продолжительность очистки зависит от объема хранимых данных. Большие объемы данных требуют пропорционально больше времени для проверки. Поскольку очистка интенсивно использует операции ввода-вывода, ZFS позволяет выполнять только одну очистку одновременно. После завершения очистки просмотрите статус с помощью `zpool status`: + +[source, shell] +.... +# zpool status storage + pool: storage + state: ONLINE + scrub: scrub completed with 0 errors on Sat Jan 26 19:57:37 2013 +config: + + NAME STATE READ WRITE CKSUM + storage ONLINE 0 0 0 + raidz1 ONLINE 0 0 0 + da0 ONLINE 0 0 0 + da1 ONLINE 0 0 0 + da2 ONLINE 0 0 0 + +errors: No known data errors +.... + +Отображение даты завершения последней очистки помогает определить, когда начать следующую. Регулярная очистка защищает данные от тихих повреждений и гарантирует целостность пула. + +См. man:zfs[8] и man:zpool[8] для других опций ZFS. + +[[zfs-zpool]] +== Администрирование `zpool` + +Управление ZFS осуществляется с помощью двух основных утилит. Утилита `zpool` контролирует работу пула и позволяет добавлять, удалять, заменять и управлять дисками. Утилита crossref:zfs[zfs-zfs,`zfs`] позволяет создавать, уничтожать и управлять наборами данных, включая как crossref:zfs[zfs-term-filesystem,файловые системы], так и crossref:zfs[zfs-term-volume,тома]. + +[[zfs-zpool-create]] +=== Создание и удаление пулов хранения данных + +Создание пула хранения ZFS требует принятия постоянных решений, так как структура пула не может быть изменена после создания. Наиболее важное решение — это выбор типов vdev, в которые будут объединены физические диски. Подробнее о возможных вариантах см. в списке crossref:zfs[zfs-term-vdev,типов vdev]. После создания пула большинство типов vdev не позволяют добавлять диски в vdev. Исключения составляют зеркала (mirror), которые позволяют добавлять новые диски в vdev, и страйпы (stripe), которые могут быть преобразованы в зеркала путём добавления нового диска к vdev. Хотя добавление новых vdev расширяет пул, компоновка пула не может быть изменена после его создания. Вместо этого необходимо создать резервную копию данных, удалить пул и воссоздать его. + +Создание простого зеркального пула: + +[source, shell] +.... +# zpool create mypool mirror /dev/ada1 /dev/ada2 +# zpool status + pool: mypool + state: ONLINE + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada1 ONLINE 0 0 0 + ada2 ONLINE 0 0 0 + +errors: No known data errors +.... + +Чтобы создать более одного vdev одной командой, укажите группы дисков, разделенные ключевым словом типа vdev, в данном примере `mirror`: + +[source, shell] +.... +# zpool create mypool mirror /dev/ada1 /dev/ada2 mirror /dev/ada3 /dev/ada4 +# zpool status + pool: mypool + state: ONLINE + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada1 ONLINE 0 0 0 + ada2 ONLINE 0 0 0 + mirror-1 ONLINE 0 0 0 + ada3 ONLINE 0 0 0 + ada4 ONLINE 0 0 0 + +errors: No known data errors +.... + +Пулы также могут использовать разделы вместо целых дисков. Размещение ZFS в отдельном разделе позволяет одному диску иметь другие разделы для иных целей. В частности, это позволяет добавлять разделы с загрузочным кодом и файловыми системами, необходимыми для загрузки. Это дает возможность загружаться с дисков, которые также являются членами пула. ZFS не приводит к снижению производительности на FreeBSD при использовании раздела вместо целого диска. Использование разделов также позволяет администратору _недоиспользовать_ диски, задействуя не всю их емкость. Если будущий заменяемый диск того же номинального размера, что и оригинальный, на самом деле имеет немного меньшую емкость, меньший раздел все равно поместится на заменяемом диске. + +Создание пула crossref:zfs[zfs-term-vdev-raidz,RAID-Z2] с использованием разделов: + +[source, shell] +.... +# zpool create mypool raidz2 /dev/ada0p3 /dev/ada1p3 /dev/ada2p3 /dev/ada3p3 /dev/ada4p3 /dev/ada5p3 +# zpool status + pool: mypool + state: ONLINE + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + raidz2-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 + ada3p3 ONLINE 0 0 0 + ada4p3 ONLINE 0 0 0 + ada5p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +Уничтожьте пул, который больше не нужен, чтобы повторно использовать диски. Перед уничтожением пула необходимо размонтировать файловые системы в этом пуле. Если какой-либо набор данных используется, операция размонтирования завершится неудачей без уничтожения пула. Принудительное уничтожение пула выполняется с помощью `-f`. Это может привести к неопределённому поведению приложений, у которых были открыты файлы в этих наборах данных. + +[[zfs-zpool-attach]] +=== Добавление и удаление устройств + +Существует два способа добавления дисков в пул: подключение диска к существующему vdev с помощью `zpool attach` или добавление vdev в пул с помощью `zpool add`. Некоторые crossref:zfs[zfs-term-vdev,типы vdev] позволяют добавлять диски в vdev после его создания. + +Пул, созданный с одним диском, не обладает избыточностью. Он может обнаружить повреждение данных, но не может его исправить, так как нет другой копии данных. Свойство crossref:zfs[zfs-term-copies,Копии (copies)] может восстановить данные после небольшого сбоя, например, повреждённого сектора, но не обеспечивает такой же уровень защиты, как зеркалирование или RAID-Z. Начиная с пула, состоящего из однодискового vdev, используйте `zpool attach` для добавления нового диска в vdev, создавая зеркало. Также используйте `zpool attach` для добавления новых дисков в зеркальную группу, увеличивая избыточность и производительность чтения. При разметке дисков, используемых для пула, повторите разметку первого диска на втором. Используйте `gpart backup` и `gpart restore` для упрощения этого процесса. + +Обновите однодисковый vdev (stripe) [.filename]#ada0p3# до зеркала, присоединив [.filename]#ada1p3#: + +[source, shell] +.... +# zpool status + pool: mypool + state: ONLINE + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + +errors: No known data errors +# zpool attach mypool ada0p3 ada1p3 +Make sure to wait until resilvering finishes before rebooting. + +If you boot from pool 'mypool', you may need to update boot code on newly attached disk _ada1p3_. + +Assuming you use GPT partitioning and _da0_ is your new boot disk you may use the following command: + + gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0 +# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1 +bootcode written to ada1 +# zpool status + pool: mypool + state: ONLINE +status: One or more devices is currently being resilvered. The pool will + continue to function, possibly in a degraded state. +action: Wait for the resilver to complete. + scan: resilver in progress since Fri May 30 08:19:19 2014 + 527M scanned out of 781M at 47.9M/s, 0h0m to go + 527M resilvered, 67.53% done +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 (resilvering) + +errors: No known data errors +# zpool status + pool: mypool + state: ONLINE + scan: resilvered 781M in 0h0m with 0 errors on Fri May 30 08:15:58 2014 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +Если добавление дисков к существующему vdev невозможно, как в случае с RAID-Z, альтернативным методом является добавление другого vdev в пул. Добавление vdev повышает производительность за счет распределения записей между vdev. Каждый vdev обеспечивает свою собственную избыточность. Возможно смешивание типов vdev, таких как `mirror` и `RAID-Z`, но это не рекомендуется. Добавление не избыточного vdev к пулу, содержащему mirror или RAID-Z vdev, подвергает риску данные во всем пуле. Распределение записей означает, что отказ не избыточного диска приведет к потере части каждого блока, записанного в пул. + +ZFS распределяет данные по всем vdev. Например, при использовании двух зеркальных vdev это фактически эквивалентно RAID 10, где записи распределяются по двум наборам зеркал. ZFS выделяет пространство таким образом, что каждый vdev достигает 100% заполненности одновременно. Наличие vdev с разным количеством свободного места снижает производительность, так как больше данных записывается на менее заполненный vdev. + +При подключении новых устройств к загрузочному пулу не забудьте обновить загрузочный код. + +Присоедините вторую группу зеркал ([.filename]#ada2p3# и [.filename]#ada3p3#) к существующему зеркалу: + +[source, shell] +.... +# zpool status + pool: mypool + state: ONLINE + scan: resilvered 781M in 0h0m with 0 errors on Fri May 30 08:19:35 2014 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + +errors: No known data errors +# zpool add mypool mirror ada2p3 ada3p3 +# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada2 +bootcode written to ada2 +# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada3 +bootcode written to ada3 +# zpool status + pool: mypool + state: ONLINE + scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + mirror-1 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 + ada3p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +Удаление устройств vdev из пула невозможно, а удаление дисков из зеркала возможно только при сохранении достаточной избыточности. Если в группе зеркала остается единственный диск, эта группа перестает быть зеркалом и становится страйпом, что подвергает весь пул риску в случае выхода из строя оставшегося диска. + +Удалить диск из трёхдисковой зеркальной группы: + +[source, shell] +.... +# zpool status + pool: mypool + state: ONLINE + scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 + +errors: No known data errors +# zpool detach mypool ada2p3 +# zpool status + pool: mypool + state: ONLINE + scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +[[zfs-zpool-status]] +=== Проверка состояния пула + +Статус пула важен. Если диск отключается или ZFS обнаруживает ошибку чтения, записи или контрольной суммы, соответствующий счетчик ошибок увеличивается. Вывод команды `status` показывает конфигурацию и состояние каждого устройства в пуле, а также состояние всего пула. Также отображаются действия, которые следует предпринять, и детали последнего crossref:zfs[zfs-zpool-scrub,`scrub`]. + +[source, shell] +.... +# zpool status + pool: mypool + state: ONLINE + scan: scrub repaired 0 in 2h25m with 0 errors on Sat Sep 14 04:25:50 2013 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + raidz2-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 + ada3p3 ONLINE 0 0 0 + ada4p3 ONLINE 0 0 0 + ada5p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +[[zfs-zpool-clear]] +=== Сброс состояния ошибки + +При обнаружении ошибки ZFS увеличивает счетчики ошибок чтения, записи или контрольных сумм. Чтобы очистить сообщение об ошибке и сбросить счетчики, используйте команду `zpool clear _mypool_`. Сброс состояния ошибки может быть важен для автоматизированных скриптов, которые уведомляют администратора при возникновении ошибки в пуле. Без очистки старых ошибок скрипты могут не сообщать о новых ошибках. + +[[zfs-zpool-replace]] +=== Замена рабочего устройства + +Может потребоваться заменить один диск на другой. При замене рабочего диска процесс сохраняет старый диск в режиме онлайн во время замены. Пул никогда не переходит в состояние crossref:zfs[zfs-term-degraded,деградировавшего], что снижает риск потери данных. Выполнение команды `zpool replace` копирует данные со старого диска на новый. После завершения операции ZFS отключает старый диск от vdev. Если новый диск больше старого, можно расширить zpool, используя новое пространство. См. crossref:zfs[zfs-zpool-online,Расширение пула]. + +Заменить работающее устройство в пуле: + +[source, shell] +.... +# zpool status + pool: mypool + state: ONLINE + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + +errors: No known data errors +# zpool replace mypool ada1p3 ada2p3 +Make sure to wait until resilvering finishes before rebooting. + +When booting from the pool 'zroot', update the boot code on the newly attached disk 'ada2p3'. + +Assuming GPT partitioning is used and [.filename]#da0# is the new boot disk, use the following command: + + gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0 +# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada2 +# zpool status + pool: mypool + state: ONLINE +status: One or more devices is currently being resilvered. The pool will + continue to function, possibly in a degraded state. +action: Wait for the resilver to complete. + scan: resilver in progress since Mon Jun 2 14:21:35 2014 + 604M scanned out of 781M at 46.5M/s, 0h0m to go + 604M resilvered, 77.39% done +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + replacing-1 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 (resilvering) + +errors: No known data errors +# zpool status + pool: mypool + state: ONLINE + scan: resilvered 781M in 0h0m with 0 errors on Mon Jun 2 14:21:52 2014 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +[[zfs-zpool-resilver]] +=== Обработка неисправных устройств + +Когда диск в пуле выходит из строя, устройство vdev, к которому принадлежит этот диск, переходит в crossref:zfs[zfs-term-degraded,деградировавшее] состояние. Данные остаются доступными, но с пониженной производительностью, поскольку ZFS вычисляет недостающие данные из доступной избыточности. Чтобы восстановить устройство vdev в полностью работоспособное состояние, замените вышедший из строя физический диск. Затем ZFS получает указание начать операцию crossref:zfs[zfs-term-resilver,восстановления]. ZFS пересчитывает данные с вышедшего из строя устройства из доступной избыточности и записывает их на заменённый диск. После завершения процесса устройство vdev возвращается в состояние crossref:zfs[zfs-term-online,онлайн]. + +Если vdev не имеет избыточности или если устройства вышли из строя и недостаточно избыточности для компенсации, пул переходит в состояние crossref:zfs[zfs-term-faulted,faulted]. Если недостаточно устройств для восстановления связи, пул становится неработоспособным, что требует восстановления данных из резервных копий. + +При замене вышедшего из строя диска имя отказавшего диска изменяется на GUID нового диска. Новый параметр имени устройства для `zpool replace` не требуется, если заменяющее устройство имеет то же имя устройства. + +Заменить вышедший из строя диск с помощью `zpool replace`: + +[source, shell] +.... +# zpool status + pool: mypool + state: DEGRADED +status: One or more devices could not be opened. Sufficient replicas exist for + the pool to continue functioning in a degraded state. +action: Attach the missing device and online it using 'zpool online'. + see: http://illumos.org/msg/ZFS-8000-2Q + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool DEGRADED 0 0 0 + mirror-0 DEGRADED 0 0 0 + ada0p3 ONLINE 0 0 0 + 316502962686821739 UNAVAIL 0 0 0 was /dev/ada1p3 + +errors: No known data errors +# zpool replace mypool 316502962686821739 ada2p3 +# zpool status + pool: mypool + state: DEGRADED +status: One or more devices is currently being resilvered. The pool will + continue to function, possibly in a degraded state. +action: Wait for the resilver to complete. + scan: resilver in progress since Mon Jun 2 14:52:21 2014 + 641M scanned out of 781M at 49.3M/s, 0h0m to go + 640M resilvered, 82.04% done +config: + + NAME STATE READ WRITE CKSUM + mypool DEGRADED 0 0 0 + mirror-0 DEGRADED 0 0 0 + ada0p3 ONLINE 0 0 0 + replacing-1 UNAVAIL 0 0 0 + 15732067398082357289 UNAVAIL 0 0 0 was /dev/ada1p3/old + ada2p3 ONLINE 0 0 0 (resilvering) + +errors: No known data errors +# zpool status + pool: mypool + state: ONLINE + scan: resilvered 781M in 0h0m with 0 errors on Mon Jun 2 14:52:38 2014 +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +[[zfs-zpool-scrub]] +=== Чистка пула + +Регулярно выполняйте crossref:zfs[zfs-term-scrub,scrub] для пулов, желательно не реже одного раза в месяц. Операция `scrub` интенсивно использует диски и может снизить производительность во время выполнения. Избегайте периодов высокой нагрузки при планировании `scrub` или используйте crossref:zfs[zfs-advanced-tuning-scrub_delay,`vfs.zfs.scrub_delay`] для настройки относительного приоритета `scrub`, чтобы предотвратить замедление других задач. + +[source, shell] +.... +# zpool scrub mypool +# zpool status + pool: mypool + state: ONLINE + scan: scrub in progress since Wed Feb 19 20:52:54 2014 + 116G scanned out of 8.60T at 649M/s, 3h48m to go + 0 repaired, 1.32% done +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + raidz2-0 ONLINE 0 0 0 + ada0p3 ONLINE 0 0 0 + ada1p3 ONLINE 0 0 0 + ada2p3 ONLINE 0 0 0 + ada3p3 ONLINE 0 0 0 + ada4p3 ONLINE 0 0 0 + ada5p3 ONLINE 0 0 0 + +errors: No known data errors +.... + +Если возникла необходимость отменить операцию scrub, выполните `zpool scrub -s _mypool_`. + +[[zfs-zpool-selfheal]] +=== Самолечение + +Контрольные суммы, хранимые с блоками данных, позволяют файловой системе _самовосстанавливаться_. Эта функция автоматически исправляет данные, контрольная сумма которых не совпадает с записанной на другом устройстве, входящем в состав пула хранения. Например, в конфигурации зеркала с двумя дисками, где один из дисков начинает работать со сбоями и больше не может корректно хранить данные. Это становится ещё хуже, если данные долгое время не были доступны, как в случае долгосрочного архивного хранения. Традиционные файловые системы требуют выполнения команд для проверки и исправления данных, таких как man:fsck[8]. Эти команды занимают время, а в сложных случаях администратору приходится выбирать, какую операцию восстановления выполнить. Когда ZFS обнаруживает блок данных с несовпадающей контрольной суммой, он пытается прочитать данные с зеркального диска. Если этот диск может предоставить корректные данные, ZFS передаст их приложению и исправит данные на диске с ошибочной контрольной суммой. Это происходит без какого-либо вмешательства администратора в ходе обычной работы пула. + +Следующий пример демонстрирует самовосстановление при создании зеркального пула из дисков [.filename]#/dev/ada0# и [.filename]#/dev/ada1#. + +[source, shell] +.... +# zpool create healer mirror /dev/ada0 /dev/ada1 +# zpool status healer + pool: healer + state: ONLINE + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + healer ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0 ONLINE 0 0 0 + ada1 ONLINE 0 0 0 + +errors: No known data errors +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +healer 960M 92.5K 960M - - 0% 0% 1.00x ONLINE - +.... + +Скопируйте какие-нибудь важные данные в пул для защиты от ошибок данных с использованием функции самовосстановления и создайте контрольную сумму пула для последующего сравнения. + +[source, shell] +.... +# cp /some/important/data /healer +# zfs list +NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT +healer 960M 67.7M 892M 7% 1.00x ONLINE - +# sha1 /healer > checksum.txt +# cat checksum.txt +SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f +.... + +Симулируйте повреждение данных, записав случайные данные в начало одного из дисков в зеркале. Чтобы предотвратить восстановление данных ZFS при обнаружении, экспортируйте пул перед повреждением и снова импортируйте его после. + +[WARNING] +==== +Это опасная операция, которая может уничтожить важные данные, и приведена здесь только для демонстрации. *Не пытайтесь* выполнить её во время нормальной работы хранилища данных. Также этот пример преднамеренного повреждения не должен выполняться на диске, содержащем файловую систему, не использующую ZFS на другом разделе. Не используйте имена дисковых устройств, кроме тех, что входят в пул. Убедитесь, что существуют резервные копии пула, и проверьте их перед выполнением команды! +==== + +[source, shell] +.... +# zpool export healer +# dd if=/dev/random of=/dev/ada1 bs=1m count=200 +200+0 records in +200+0 records out +209715200 bytes transferred in 62.992162 secs (3329227 bytes/sec) +# zpool import healer +.... + +Статус пула показывает, что на одном устройстве произошла ошибка. Обратите внимание, что приложения, читающие данные из пула, не получили некорректных данных. ZFS предоставил данные с устройства [.filename]#ada0# с правильными контрольными суммами. Чтобы найти устройство с неверной контрольной суммой, ищите то, у которого в столбце `CKSUM` указано ненулевое значение. + +[source, shell] +.... +# zpool status healer + pool: healer + state: ONLINE + status: One or more devices has experienced an unrecoverable error. An + attempt was made to correct the error. Applications are unaffected. + action: Determine if the device needs to be replaced, and clear the errors + using 'zpool clear' or replace the device with 'zpool replace'. + see: http://illumos.org/msg/ZFS-8000-4J + scan: none requested + config: + + NAME STATE READ WRITE CKSUM + healer ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0 ONLINE 0 0 0 + ada1 ONLINE 0 0 1 + +errors: No known data errors +.... + +ZFS обнаружил ошибку и обработал её, используя избыточность на неповреждённом зеркальном диске [.filename]#ada0#. Сравнение контрольных сумм с исходными покажет, восстановлена ли согласованность пула. + +[source, shell] +.... +# sha1 /healer >> checksum.txt +# cat checksum.txt +SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f +SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f +.... + +Генерируйте контрольные суммы до и после намеренного изменения данных, пока данные в пуле еще совпадают. Это демонстрирует, как ZFS способен автоматически обнаруживать и исправлять любые ошибки, когда контрольные суммы различаются. Обратите внимание, что это возможно только при наличии достаточной избыточности в пуле. Пул, состоящий из одного устройства, не обладает возможностями самовосстановления. Именно поэтому контрольные суммы так важны в ZFS — не отключайте их ни по какой причине. ZFS не требует использования man:fsck[8] или аналогичной программы проверки целостности файловой системы для обнаружения и исправления ошибок, а также поддерживает доступность пула даже при наличии проблемы. Теперь требуется операция scrub для перезаписи поврежденных данных на [.filename]#ada1#. + +[source, shell] +.... +# zpool scrub healer +# zpool status healer + pool: healer + state: ONLINE +status: One or more devices has experienced an unrecoverable error. An + attempt was made to correct the error. Applications are unaffected. +action: Determine if the device needs to be replaced, and clear the errors + using 'zpool clear' or replace the device with 'zpool replace'. + see: http://illumos.org/msg/ZFS-8000-4J + scan: scrub in progress since Mon Dec 10 12:23:30 2012 + 10.4M scanned out of 67.0M at 267K/s, 0h3m to go + 9.63M repaired, 15.56% done +config: + + NAME STATE READ WRITE CKSUM + healer ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0 ONLINE 0 0 0 + ada1 ONLINE 0 0 627 (repairing) + +errors: No known data errors +.... + +Операция scrub читает данные с [.filename]#ada0# и перезаписывает любые данные с некорректной контрольной суммой на [.filename]#ada1#, что отображается как `(repairing)` в выводе `zpool status`. После завершения операции состояние пула изменяется на: + +[source, shell] +.... +# zpool status healer + pool: healer + state: ONLINE +status: One or more devices has experienced an unrecoverable error. An + attempt was made to correct the error. Applications are unaffected. +action: Determine if the device needs to be replaced, and clear the errors + using 'zpool clear' or replace the device with 'zpool replace'. + see: http://illumos.org/msg/ZFS-8000-4J + scan: scrub repaired 66.5M in 0h2m with 0 errors on Mon Dec 10 12:26:25 2012 +config: + + NAME STATE READ WRITE CKSUM + healer ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0 ONLINE 0 0 0 + ada1 ONLINE 0 0 2.72K + +errors: No known data errors +.... + +После завершения операции очистки, когда все данные синхронизированы с [.filename]#ada0# на [.filename]#ada1#, сбросьте сообщения об ошибках из состояния пула, выполнив команду `zpool clear`, как описано в разделе crossref:zfs[zfs-zpool-clear, Сброс состояния ошибки]. + +[source, shell] +.... +# zpool clear healer +# zpool status healer + pool: healer + state: ONLINE + scan: scrub repaired 66.5M in 0h2m with 0 errors on Mon Dec 10 12:26:25 2012 +config: + + NAME STATE READ WRITE CKSUM + healer ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0 ONLINE 0 0 0 + ada1 ONLINE 0 0 0 + +errors: No known data errors +.... + +Пулу возвращено полностью рабочее состояние, все счётчики ошибок теперь обнулены. + +[[zfs-zpool-online]] +=== Увеличение размера пула + +Наименьшее устройство в каждом vdev ограничивает полезный размер избыточного пула. Замените наименьшее устройство на устройство большего размера. После завершения операции crossref:zfs[zfs-zpool-replace,замены] или crossref:zfs[zfs-term-resilver,пересинхронизации] пул может расшириться для использования ёмкости нового устройства. Например, рассмотрим зеркало из диска на 1 ТБ и диска на 2 ТБ. Полезное пространство составляет 1 ТБ. При замене диска на 1 ТБ другим диском на 2 ТБ процесс пересинхронизации копирует существующие данные на новый диск. Поскольку оба устройства теперь имеют ёмкость 2 ТБ, доступное пространство зеркала увеличивается до 2 ТБ. + +Начните расширение, используя `zpool online -e` для каждого устройства. После расширения всех устройств дополнительное пространство становится доступным для пула. + +[[zfs-zpool-import]] +=== Импорт и экспорт пулов + +_Экспортируйте_ пулы перед перемещением на другую систему. ZFS отмонтирует все наборы данных, помечая каждое устройство как экспортированное, но все еще заблокированное, чтобы предотвратить использование другими дисками. Это позволяет импортировать пулы на других машинах, операционных системах с поддержкой ZFS и даже на аппаратных архитектурах другого типа (с некоторыми оговорками, см. man:zpool[8]). Если в наборе данных есть открытые файлы, используйте `zpool export -f` для принудительного экспорта пула. Используйте эту команду с осторожностью. Наборы данных будут принудительно отмонтированы, что может привести к неожиданному поведению приложений, работавших с открытыми файлами в этих наборах данных. + +Экспортируйте пул, который не используется: + +[source, shell] +.... +# zpool export mypool +.... + +Импорт пула автоматически монтирует наборы данных. Если такое поведение нежелательно, используйте `zpool import -N`, чтобы предотвратить это. `zpool import -o` устанавливает временные свойства для данного конкретного импорта. `zpool import altroot=` позволяет импортировать пул с базовой точкой монтирования вместо корня файловой системы. Если пул последний раз использовался в другой системе и не был корректно экспортирован, принудительно импортируйте его с помощью `zpool import -f`. `zpool import -a` импортирует все пулы, которые, по-видимому, не используются другой системой. + +Выведите список всех доступных пулов для импорта: + +[source, shell] +.... +# zpool import + pool: mypool + id: 9930174748043525076 + state: ONLINE + action: The pool can be imported using its name or numeric identifier. + config: + + mypool ONLINE + ada2p3 ONLINE +.... + +Импортируйте пул с альтернативным корневым каталогом: + +[source, shell] +.... +# zpool import -o altroot=/mnt mypool +# zfs list +zfs list +NAME USED AVAIL REFER MOUNTPOINT +mypool 110K 47.0G 31K /mnt/mypool +.... + +[[zfs-zpool-upgrade]] +=== Обновление пула дисков + +После обновления FreeBSD или при импорте пула с системы, использующей более старую версию, вручную обновите пул до последней версии ZFS для поддержки новых функций. Перед обновлением учтите, может ли пул потребоваться для импорта на более старой системе. Обновление является необратимым процессом. Обновление старых пулов возможно, но понижение версии пулов с новыми функциями — нет. + +Обновление пула v28 для поддержки `Feature Flags`: + +[source, shell] +.... +# zpool status + pool: mypool + state: ONLINE +status: The pool is formatted using a legacy on-disk format. The pool can + still be used, but some features are unavailable. +action: Upgrade the pool using 'zpool upgrade'. Once this is done, the + pool will no longer be accessible on software that does not support feat + flags. + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0 ONLINE 0 0 0 + ada1 ONLINE 0 0 0 + +errors: No known data errors +# zpool upgrade +This system supports ZFS pool feature flags. + +The following pools are formatted with legacy version numbers and are upgraded to use feature flags. +After being upgraded, these pools will no longer be accessible by software that does not support feature flags. + +VER POOL +--- ------------ +28 mypool + +Use 'zpool upgrade -v' for a list of available legacy versions. +Every feature flags pool has all supported features enabled. +# zpool upgrade mypool +This system supports ZFS pool feature flags. + +Successfully upgraded 'mypool' from version 28 to feature flags. +Enabled the following features on 'mypool': + async_destroy + empty_bpobj + lz4_compress + multi_vdev_crash_dump +.... + +Новые возможности ZFS станут доступны только после выполнения команды `zpool upgrade`. Используйте `zpool upgrade -v`, чтобы увидеть, какие новые возможности предоставляет обновление, а также какие функции уже поддерживаются. + +Обновление пула для поддержки новых флагов функций: + +[source, shell] +.... +# zpool status + pool: mypool + state: ONLINE +status: Some supported features are not enabled on the pool. The pool can + still be used, but some features are unavailable. +action: Enable all features using 'zpool upgrade'. Once this is done, + the pool may no longer be accessible by software that does not support + the features. See zpool-features(7) for details. + scan: none requested +config: + + NAME STATE READ WRITE CKSUM + mypool ONLINE 0 0 0 + mirror-0 ONLINE 0 0 0 + ada0 ONLINE 0 0 0 + ada1 ONLINE 0 0 0 + +errors: No known data errors +# zpool upgrade +This system supports ZFS pool feature flags. + +All pools are formatted using feature flags. + +Some supported features are not enabled on the following pools. Once a +feature is enabled the pool may become incompatible with software +that does not support the feature. See zpool-features(7) for details. + +POOL FEATURE +--------------- +zstore + multi_vdev_crash_dump + spacemap_histogram + enabled_txg + hole_birth + extensible_dataset + bookmarks + filesystem_limits +# zpool upgrade mypool +This system supports ZFS pool feature flags. + +Enabled the following features on 'mypool': + spacemap_histogram + enabled_txg + hole_birth + extensible_dataset + bookmarks + filesystem_limits +.... + +[WARNING] +==== +Обновите загрузочный код на системах, которые загружаются с пула, чтобы поддержать новую версию пула. Используйте `gpart bootcode` для раздела, содержащего загрузочный код. Доступны два типа загрузочного кода в зависимости от способа загрузки системы: GPT (наиболее распространённый вариант) и EFI (для более современных систем). + +Для загрузки в устаревшем режиме с использованием GPT используйте следующую команду: + +[source, shell] +.... +# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1 +.... + +Для систем, использующих EFI для загрузки, выполните следующую команду: + +[source, shell] +.... +# gpart bootcode -p /boot/boot1.efi -i 1 ada1 +.... + +Примените загрузочный код ко всем загрузочным дискам в пуле. Подробнее см. в man:gpart[8]. +==== + +[[zfs-zpool-history]] +=== Отображение записанной истории пулов + +ZFS записывает команды, которые изменяют пул, включая создание наборов данных, изменение свойств или замену диска. Просмотр истории создания пула полезен, так же как и проверка того, какой пользователь выполнил конкретное действие и когда. История не хранится в файле журнала, а является частью самого пула. Команда для просмотра этой истории называется `zpool history`: + +[source, shell] +.... +# zpool history +History for 'tank': +2013-02-26.23:02:35 zpool create tank mirror /dev/ada0 /dev/ada1 +2013-02-27.18:50:58 zfs set atime=off tank +2013-02-27.18:51:09 zfs set checksum=fletcher4 tank +2013-02-27.18:51:18 zfs create tank/backup +.... + +Вывод показывает команды `zpool` и `zfs`, изменяющие пул каким-либо образом, вместе с временной меткой. Команды вроде `zfs list` не включаются. Если имя пула не указано, ZFS отображает историю всех пулов. + +`zpool history` может отображать еще больше информации при использовании опций `-i` или `-l`. Опция `-i` показывает события, инициированные пользователем, а также внутренние события ZFS, зарегистрированные в журнале. + +[source, shell] +.... +# zpool history -i +History for 'tank': +2013-02-26.23:02:35 [internal pool create txg:5] pool spa 28; zfs spa 28; zpl 5;uts 9.1-RELEASE 901000 amd64 +2013-02-27.18:50:53 [internal property set txg:50] atime=0 dataset = 21 +2013-02-27.18:50:58 zfs set atime=off tank +2013-02-27.18:51:04 [internal property set txg:53] checksum=7 dataset = 21 +2013-02-27.18:51:09 zfs set checksum=fletcher4 tank +2013-02-27.18:51:13 [internal create txg:55] dataset = 39 +2013-02-27.18:51:18 zfs create tank/backup +.... + +Показать более подробную информацию, добавив `-l`. Отображение записей истории в длинном формате, включая такие сведения, как имя пользователя, выполнившего команду, и имя хоста, на котором произошло изменение. + +[source, shell] +.... +# zpool history -l +History for 'tank': +2013-02-26.23:02:35 zpool create tank mirror /dev/ada0 /dev/ada1 [user 0 (root) on :global] +2013-02-27.18:50:58 zfs set atime=off tank [user 0 (root) on myzfsbox:global] +2013-02-27.18:51:09 zfs set checksum=fletcher4 tank [user 0 (root) on myzfsbox:global] +2013-02-27.18:51:18 zfs create tank/backup [user 0 (root) on myzfsbox:global] +.... + +Вывод показывает, что пользователь `root` создал зеркальный пул с дисками [.filename]#/dev/ada0# и [.filename]#/dev/ada1#. Также в командах после создания пула отображается имя хоста `myzfsbox`. Отображение имени хоста становится важным при экспорте пула с одной системы и импорте на другую. Можно различить команды, выполненные на другой системе, по имени хоста, записанному для каждой команды. + +Объедините оба варианта с `zpool history`, чтобы получить максимально детальную информацию для любого заданного пула. История пула предоставляет ценную информацию при отслеживании выполненных действий или необходимости более детального вывода для отладки. + +[[zfs-zpool-iostat]] +=== Мониторинг производительности + +Встроенная система мониторинга может отображать статистику операций ввода-вывода пула в реальном времени. Она показывает объем свободного и занятого пространства в пуле, количество операций чтения и записи в секунду, а также используемую пропускную способность ввода-вывода. По умолчанию ZFS отслеживает и отображает все пулы в системе. Укажите имя пула, чтобы ограничить мониторинг только этим пулом. Простой пример: + +[source, shell] +.... +# zpool iostat + capacity operations bandwidth +pool alloc free read write read write +---------- ----- ----- ----- ----- ----- ----- +data 288G 1.53T 2 11 11.3K 57.1K +.... + +Чтобы непрерывно отслеживать активность ввода-вывода, укажите число в качестве последнего параметра, задающее интервал в секундах между обновлениями. Следующая строка статистики выводится после каждого интервала. Нажмите kbd:[Ctrl+C], чтобы остановить непрерывный мониторинг. Укажите второе число в командной строке после интервала, чтобы задать общее количество отображаемой статистики. + +Отображать более детальную статистику ввода-вывода с помощью `-v`. Каждое устройство в пуле отображается с отдельной строкой статистики. Это полезно для просмотра операций чтения и записи, выполняемых на каждом устройстве, и может помочь определить, замедляет ли какое-либо отдельное устройство работу пула. В этом примере показан зеркальный пул с двумя устройствами: + +[source, shell] +.... +# zpool iostat -v + capacity operations bandwidth +pool alloc free read write read write +----------------------- ----- ----- ----- ----- ----- ----- +data 288G 1.53T 2 12 9.23K 61.5K + mirror 288G 1.53T 2 12 9.23K 61.5K + ada1 - - 0 4 5.61K 61.7K + ada2 - - 1 4 5.04K 61.7K +----------------------- ----- ----- ----- ----- ----- ----- +.... + +[[zfs-zpool-split]] +=== Разделение пула хранения данных + +ZFS может разделить пул, состоящий из одного или нескольких зеркальных vdev, на два пула. Если не указано иное, ZFS отсоединяет последний элемент каждого зеркала и создает новый пул с теми же данными. Обязательно выполните пробный запуск операции с параметром `-n` сначала. Это отобразит детали запрошенной операции без её фактического выполнения. Это помогает убедиться, что операция выполнит то, что задумал пользователь. + +[[zfs-zfs]] +== Управление с помощью утилиты`zfs` + +Утилита `zfs` позволяет создавать, удалять и управлять всеми существующими наборами данных ZFS в пределах пула. Для управления самим пулом используйте crossref:zfs[zfs-zpool,`zpool`]. + +[[zfs-zfs-create]] +=== Создание и удаление наборов данных + +В отличие от традиционных дисков и менеджеров томов, пространство в ZFS _не_ выделяется заранее. В традиционных файловых системах после разметки и выделения пространства невозможно добавить новую файловую систему без добавления нового диска. В ZFS создание новых файловых систем возможно в любое время. Каждый crossref:zfs[zfs-term-dataset,_набор данных_] обладает свойствами, включая такие функции, как сжатие, дедупликация, кэширование и квоты, а также другие полезные свойства, такие как режим только для чтения, чувствительность к регистру, сетевое общее использование файлов и точка монтирования. Возможно вложение наборов данных друг в друга, при этом дочерние наборы данных наследуют свойства от своих родительских. crossref:zfs[zfs-zfs-allow,Делегирование], crossref:zfs[zfs-zfs-send,репликация], crossref:zfs[zfs-zfs-snapshot,снимки], crossref:zfs[zfs-zfs-jail,клетки] позволяют администрировать и уничтожать каждый набор данных как единое целое. Создание отдельного набора данных для каждого типа или группы файлов имеет свои преимущества. Недостатком наличия большого количества наборов данных является то, что некоторые команды, такие как `zfs list`, будут выполняться медленнее, а монтирование сотен или даже тысяч наборов данных замедлит процесс загрузки FreeBSD. + +Создайте новый набор данных и включите для него crossref:zfs[zfs-term-compression-lz4,сжатие LZ4]: + +[source, shell] +.... +# zfs list +NAME USED AVAIL REFER MOUNTPOINT +mypool 781M 93.2G 144K none +mypool/ROOT 777M 93.2G 144K none +mypool/ROOT/default 777M 93.2G 777M / +mypool/tmp 176K 93.2G 176K /tmp +mypool/usr 616K 93.2G 144K /usr +mypool/usr/home 184K 93.2G 184K /usr/home +mypool/usr/ports 144K 93.2G 144K /usr/ports +mypool/usr/src 144K 93.2G 144K /usr/src +mypool/var 1.20M 93.2G 608K /var +mypool/var/crash 148K 93.2G 148K /var/crash +mypool/var/log 178K 93.2G 178K /var/log +mypool/var/mail 144K 93.2G 144K /var/mail +mypool/var/tmp 152K 93.2G 152K /var/tmp +# zfs create -o compress=lz4 mypool/usr/mydataset +# zfs list +NAME USED AVAIL REFER MOUNTPOINT +mypool 781M 93.2G 144K none +mypool/ROOT 777M 93.2G 144K none +mypool/ROOT/default 777M 93.2G 777M / +mypool/tmp 176K 93.2G 176K /tmp +mypool/usr 704K 93.2G 144K /usr +mypool/usr/home 184K 93.2G 184K /usr/home +mypool/usr/mydataset 87.5K 93.2G 87.5K /usr/mydataset +mypool/usr/ports 144K 93.2G 144K /usr/ports +mypool/usr/src 144K 93.2G 144K /usr/src +mypool/var 1.20M 93.2G 610K /var +mypool/var/crash 148K 93.2G 148K /var/crash +mypool/var/log 178K 93.2G 178K /var/log +mypool/var/mail 144K 93.2G 144K /var/mail +mypool/var/tmp 152K 93.2G 152K /var/tmp +.... + +Уничтожение набора данных выполняется гораздо быстрее, чем удаление файлов в наборе данных, так как не требует сканирования файлов и обновления соответствующих метаданных. + +Уничтожьте созданный набор данных: + +[source, shell] +.... +# zfs list +NAME USED AVAIL REFER MOUNTPOINT +mypool 880M 93.1G 144K none +mypool/ROOT 777M 93.1G 144K none +mypool/ROOT/default 777M 93.1G 777M / +mypool/tmp 176K 93.1G 176K /tmp +mypool/usr 101M 93.1G 144K /usr +mypool/usr/home 184K 93.1G 184K /usr/home +mypool/usr/mydataset 100M 93.1G 100M /usr/mydataset +mypool/usr/ports 144K 93.1G 144K /usr/ports +mypool/usr/src 144K 93.1G 144K /usr/src +mypool/var 1.20M 93.1G 610K /var +mypool/var/crash 148K 93.1G 148K /var/crash +mypool/var/log 178K 93.1G 178K /var/log +mypool/var/mail 144K 93.1G 144K /var/mail +mypool/var/tmp 152K 93.1G 152K /var/tmp +# zfs destroy mypool/usr/mydataset +# zfs list +NAME USED AVAIL REFER MOUNTPOINT +mypool 781M 93.2G 144K none +mypool/ROOT 777M 93.2G 144K none +mypool/ROOT/default 777M 93.2G 777M / +mypool/tmp 176K 93.2G 176K /tmp +mypool/usr 616K 93.2G 144K /usr +mypool/usr/home 184K 93.2G 184K /usr/home +mypool/usr/ports 144K 93.2G 144K /usr/ports +mypool/usr/src 144K 93.2G 144K /usr/src +mypool/var 1.21M 93.2G 612K /var +mypool/var/crash 148K 93.2G 148K /var/crash +mypool/var/log 178K 93.2G 178K /var/log +mypool/var/mail 144K 93.2G 144K /var/mail +mypool/var/tmp 152K 93.2G 152K /var/tmp +.... + +В современных версиях ZFS команда `zfs destroy` выполняется асинхронно, и освобождённое пространство может появиться в пуле только через несколько минут. Используйте `zpool get freeing _имяпула_` для просмотра свойства `freeing`, которое показывает, какие наборы данных освобождают свои блоки в фоновом режиме. Если существуют дочерние наборы данных, например crossref:zfs[zfs-term-snapshot,снимки] или другие наборы данных, уничтожение родительского набора невозможно. Для удаления набора данных и его дочерних элементов используйте `-r`, чтобы рекурсивно удалить набор данных и его потомков. Опция `-n -v` позволяет вывести список наборов данных и снимков, которые будут удалены данной операцией, без фактического выполнения удаления. Также отображается пространство, которое будет освобождено после удаления снимков. + +[[zfs-zfs-volume]] +=== Создание и удаление томов + +Том — это особый тип набора данных. Вместо монтирования в качестве файловой системы он представляется как блочное устройство в [.filename]#/dev/zvol/имя_пула/набор_данных#. Это позволяет использовать том для других файловых систем, в качестве дисков для виртуальной машины или сделать его доступным для других сетевых узлов с использованием таких протоколов, как iSCSI или HAST. + +Отформатируйте том с любой файловой системой или без файловой системы для хранения сырых данных. Для пользователя том выглядит как обычный диск. Размещение обычных файловых систем на этих _zvols_ предоставляет возможности, которых нет у обычных дисков или файловых систем. Например, использование свойства сжатия на томе объёмом 250 МБ позволяет создать сжатую файловую систему FAT. + +[source, shell] +.... +# zfs create -V 250m -o compression=on tank/fat32 +# zfs list tank +NAME USED AVAIL REFER MOUNTPOINT +tank 258M 670M 31K /tank +# newfs_msdos -F32 /dev/zvol/tank/fat32 +# mount -t msdosfs /dev/zvol/tank/fat32 /mnt +# df -h /mnt | grep fat32 +Filesystem Size Used Avail Capacity Mounted on +/dev/zvol/tank/fat32 249M 24k 249M 0% /mnt +# mount | grep fat32 +/dev/zvol/tank/fat32 on /mnt (msdosfs, local) +.... + +Уничтожение тома во многом аналогично уничтожению обычного набора данных файловой системы. Операция выполняется почти мгновенно, но освобождение места может занять несколько минут и происходит в фоновом режиме. + +[[zfs-zfs-rename]] +=== Переименование набора данных + +Для изменения имени набора данных используйте `zfs rename`. Эту же команду можно использовать для изменения родительского набора данных. Переименование набора данных с изменением родительского набора приведёт к изменению значений свойств, унаследованных от родительского набора данных. Переименование набора данных размонтирует, а затем снова смонтирует его в новом месте (с учётом наследования от нового родительского набора данных). Чтобы предотвратить это поведение, используйте опцию `-u`. + +Переименовать набор данных и переместить его под другой родительский набор данных: + +[source, shell] +.... +# zfs list +NAME USED AVAIL REFER MOUNTPOINT +mypool 780M 93.2G 144K none +mypool/ROOT 777M 93.2G 144K none +mypool/ROOT/default 777M 93.2G 777M / +mypool/tmp 176K 93.2G 176K /tmp +mypool/usr 704K 93.2G 144K /usr +mypool/usr/home 184K 93.2G 184K /usr/home +mypool/usr/mydataset 87.5K 93.2G 87.5K /usr/mydataset +mypool/usr/ports 144K 93.2G 144K /usr/ports +mypool/usr/src 144K 93.2G 144K /usr/src +mypool/var 1.21M 93.2G 614K /var +mypool/var/crash 148K 93.2G 148K /var/crash +mypool/var/log 178K 93.2G 178K /var/log +mypool/var/mail 144K 93.2G 144K /var/mail +mypool/var/tmp 152K 93.2G 152K /var/tmp +# zfs rename mypool/usr/mydataset mypool/var/newname +# zfs list +NAME USED AVAIL REFER MOUNTPOINT +mypool 780M 93.2G 144K none +mypool/ROOT 777M 93.2G 144K none +mypool/ROOT/default 777M 93.2G 777M / +mypool/tmp 176K 93.2G 176K /tmp +mypool/usr 616K 93.2G 144K /usr +mypool/usr/home 184K 93.2G 184K /usr/home +mypool/usr/ports 144K 93.2G 144K /usr/ports +mypool/usr/src 144K 93.2G 144K /usr/src +mypool/var 1.29M 93.2G 614K /var +mypool/var/crash 148K 93.2G 148K /var/crash +mypool/var/log 178K 93.2G 178K /var/log +mypool/var/mail 144K 93.2G 144K /var/mail +mypool/var/newname 87.5K 93.2G 87.5K /var/newname +mypool/var/tmp 152K 93.2G 152K /var/tmp +.... + +Переименование снимков выполняется той же командой. Из-за особенностей снимков, их переименование не может изменить родительский набор данных. Для рекурсивного переименования снимка укажите `-r`; это также переименует все снимки с таким же именем в дочерних наборах данных. + +[source, shell] +.... +# zfs list -t snapshot +NAME USED AVAIL REFER MOUNTPOINT +mypool/var/newname@first_snapshot 0 - 87.5K - +# zfs rename mypool/var/newname@first_snapshot new_snapshot_name +# zfs list -t snapshot +NAME USED AVAIL REFER MOUNTPOINT +mypool/var/newname@new_snapshot_name 0 - 87.5K - +.... + +[[zfs-zfs-set]] +=== Установка свойств наборов данных + +Каждый набор данных ZFS имеет свойства, которые определяют его поведение. Большинство свойств автоматически наследуются от родительского набора данных, но могут быть переопределены локально. Установите свойство для набора данных с помощью `zfs set _свойство=значение набор_данных_`. Большинство свойств имеют ограниченный набор допустимых значений, `zfs get` отобразит каждое возможное свойство и допустимые значения. Использование `zfs inherit` возвращает большинство свойств к их унаследованным значениям. Также возможны пользовательские свойства. Они становятся частью конфигурации набора данных и предоставляют дополнительную информацию о наборе данных или его содержимом. Чтобы отличить эти пользовательские свойства от встроенных в ZFS, используйте двоеточие (`:`), чтобы создать пользовательское пространство имён для свойства. + +[source, shell] +.... +# zfs set custom:costcenter=1234 tank +# zfs get custom:costcenter tank +NAME PROPERTY VALUE SOURCE +tank custom:costcenter 1234 local +.... + +Чтобы удалить пользовательское свойство, используйте `zfs inherit` с параметром `-r`. Если пользовательское свойство не определено ни в одном из родительских наборов данных, эта опция удаляет его (но история пула всё равно сохраняет запись об изменении). + +[source, shell] +.... +# zfs inherit -r custom:costcenter tank +# zfs get custom:costcenter tank +NAME PROPERTY VALUE SOURCE +tank custom:costcenter - - +# zfs get all tank | grep custom:costcenter +# +.... + +[[zfs-zfs-set-share]] +==== Получение и установка свойств общего доступа + +Два часто используемых и полезных свойства наборов данных — это параметры общих ресурсов NFS и SMB. Установка этих параметров определяет, будет ли ZFS предоставлять наборы данных в сети и как именно. В настоящее время FreeBSD поддерживает настройку только общего доступа NFS. Чтобы проверить текущее состояние общего ресурса, введите: + +[source, shell] +.... +# zfs get sharenfs mypool/usr/home +NAME PROPERTY VALUE SOURCE +mypool/usr/home sharenfs on local +# zfs get sharesmb mypool/usr/home +NAME PROPERTY VALUE SOURCE +mypool/usr/home sharesmb off local +.... + +Чтобы включить общий доступ к набору данных, введите: + +[source, shell] +.... +# zfs set sharenfs=on mypool/usr/home +.... + +Установите другие параметры для общего доступа к наборам данных через NFS, такие как `-alldirs`, `-maproot` и `-network`. Чтобы задать параметры для набора данных, доступного через NFS, введите: + +[source, shell] +.... +# zfs set sharenfs="-alldirs,-maproot=root,-network=192.168.1.0/24" mypool/usr/home +.... + +[[zfs-zfs-snapshot]] +=== Управление снимками + +crossref:zfs[zfs-term-snapshot,Снимки] — одна из самых мощных функций ZFS. Снимок предоставляет доступную только для чтения копию набора данных на определённый момент времени. Благодаря механизму Copy-On-Write (COW), ZFS быстро создаёт снимки, сохраняя старые версии данных на диске. Если снимков не существует, ZFS освобождает место для последующего использования при перезаписи или удалении данных. Снимки экономят дисковое пространство, записывая только различия между текущим набором данных и предыдущей версией. Создание снимков возможно для целых наборов данных, но не для отдельных файлов или каталогов. Снимок набора данных дублирует всё его содержимое. Это включает свойства файловой системы, файлы, каталоги, права доступа и так далее. Снимки не занимают дополнительного места при создании, но начинают потреблять пространство по мере изменения блоков, на которые они ссылаются. Рекурсивные снимки, созданные с помощью `-r`, формируют снимки с одинаковыми именами для набора данных и его дочерних элементов, обеспечивая согласованный снимок файловых систем на определённый момент времени. Это может быть важно, когда приложение использует файлы в связанных наборах данных или зависящие друг от друга. Без снимков резервная копия содержала бы файлы из разных моментов времени. + +Снимки в ZFS предоставляют множество функций, которых нет даже в других файловых системах с поддержкой снимков. Типичный пример использования снимков — быстрое резервное копирование текущего состояния файловой системы перед выполнением рискованных действий, таких как установка программного обеспечения или обновление системы. Если действие завершится неудачей, откат к снимку вернёт систему в состояние на момент его создания. Если обновление прошло успешно, снимок можно удалить для освобождения места. Без снимков неудачное обновление часто требует восстановления из резервных копий, что утомительно, отнимает много времени и может привести к простою системы, в течение которого она будет недоступна. Откат к снимкам выполняется быстро, даже во время обычной работы системы, с минимальным или нулевым временем простоя. Экономия времени огромна, особенно для многотерабайтных систем хранения, учитывая время, необходимое для копирования данных из резервной копии. Снимки не заменяют полное резервное копирование пула, но предлагают быстрый и простой способ сохранить копию набора данных на определённый момент времени. + +[[zfs-zfs-snapshot-creation]] +==== Создание Снимков + +Для создания снимков используйте `zfs snapshot _наборданных_@_имяснимка_`. Добавление опции `-r` создаёт снимок рекурсивно с тем же именем для всех дочерних наборов данных. + +Создать рекурсивный снимок всего пула: + +[source, shell] +.... +# zfs list -t all +NAME USED AVAIL REFER MOUNTPOINT +mypool 780M 93.2G 144K none +mypool/ROOT 777M 93.2G 144K none +mypool/ROOT/default 777M 93.2G 777M / +mypool/tmp 176K 93.2G 176K /tmp +mypool/usr 616K 93.2G 144K /usr +mypool/usr/home 184K 93.2G 184K /usr/home +mypool/usr/ports 144K 93.2G 144K /usr/ports +mypool/usr/src 144K 93.2G 144K /usr/src +mypool/var 1.29M 93.2G 616K /var +mypool/var/crash 148K 93.2G 148K /var/crash +mypool/var/log 178K 93.2G 178K /var/log +mypool/var/mail 144K 93.2G 144K /var/mail +mypool/var/newname 87.5K 93.2G 87.5K /var/newname +mypool/var/newname@new_snapshot_name 0 - 87.5K - +mypool/var/tmp 152K 93.2G 152K /var/tmp +# zfs snapshot -r mypool@my_recursive_snapshot +# zfs list -t snapshot +NAME USED AVAIL REFER MOUNTPOINT +mypool@my_recursive_snapshot 0 - 144K - +mypool/ROOT@my_recursive_snapshot 0 - 144K - +mypool/ROOT/default@my_recursive_snapshot 0 - 777M - +mypool/tmp@my_recursive_snapshot 0 - 176K - +mypool/usr@my_recursive_snapshot 0 - 144K - +mypool/usr/home@my_recursive_snapshot 0 - 184K - +mypool/usr/ports@my_recursive_snapshot 0 - 144K - +mypool/usr/src@my_recursive_snapshot 0 - 144K - +mypool/var@my_recursive_snapshot 0 - 616K - +mypool/var/crash@my_recursive_snapshot 0 - 148K - +mypool/var/log@my_recursive_snapshot 0 - 178K - +mypool/var/mail@my_recursive_snapshot 0 - 144K - +mypool/var/newname@new_snapshot_name 0 - 87.5K - +mypool/var/newname@my_recursive_snapshot 0 - 87.5K - +mypool/var/tmp@my_recursive_snapshot 0 - 152K - +.... + +Снимки не отображаются при обычной операции `zfs list`. Для вывода списка снимков добавьте `-t snapshot` к команде `zfs list`. Опция `-t all` показывает как файловые системы, так и снимки. + +Снимки не монтируются напрямую, поэтому в столбце `MOUNTPOINT` не отображается путь. ZFS не указывает доступное дисковое пространство в столбце `AVAIL`, так как снимки доступны только для чтения после их создания. Сравните снимок с исходным набором данных: + +[source, shell] +.... +# zfs list -rt all mypool/usr/home +NAME USED AVAIL REFER MOUNTPOINT +mypool/usr/home 184K 93.2G 184K /usr/home +mypool/usr/home@my_recursive_snapshot 0 - 184K - +.... + +Отображение набора данных и снимка вместе показывает, как снимки работают в стиле crossref:zfs[zfs-term-cow,COW]. Они сохраняют внесённые изменения (_дельту_), а не полное содержимое файловой системы заново. Это означает, что снимки занимают мало места при внесении изменений. Наблюдайте за использованием пространства ещё внимательнее, скопировав файл в набор данных, а затем создав второй снимок: + +[source, shell] +.... +# cp /etc/passwd /var/tmp +# zfs snapshot mypool/var/tmp@after_cp +# zfs list -rt all mypool/var/tmp +NAME USED AVAIL REFER MOUNTPOINT +mypool/var/tmp 206K 93.2G 118K /var/tmp +mypool/var/tmp@my_recursive_snapshot 88K - 152K - +mypool/var/tmp@after_cp 0 - 118K - +.... + +Второй снимок содержит изменения в наборе данных после операции копирования. Это обеспечивает значительную экономию пространства. Обратите внимание, что размер снимка `_mypool/var/tmp@my_recursive_snapshot_` также изменился в столбце `USED`, показывая разницу между ним и последующим снимком. + +[[zfs-zfs-snapshot-diff]] +==== Сравнение снимков + +ZFS предоставляет встроенную команду для сравнения различий в содержимом между двумя снимками. Это полезно при наличии множества снимков, сделанных за определенный период, когда пользователь хочет увидеть, как файловая система изменялась со временем. Например, `zfs diff` позволяет пользователю найти последний снимок, который ещё содержит случайно удалённый файл. Применение этой команды к двум снимкам, созданным в предыдущем разделе, даёт следующий вывод: + +[source, shell] +.... +# zfs list -rt all mypool/var/tmp +NAME USED AVAIL REFER MOUNTPOINT +mypool/var/tmp 206K 93.2G 118K /var/tmp +mypool/var/tmp@my_recursive_snapshot 88K - 152K - +mypool/var/tmp@after_cp 0 - 118K - +# zfs diff mypool/var/tmp@my_recursive_snapshot +M /var/tmp/ ++ /var/tmp/passwd +.... + +Команда выводит список изменений между указанным снимком (в данном случае `_mypool/var/tmp@my_recursive_snapshot_`) и активной файловой системой. Первый столбец показывает тип изменения: + +[.informaltable] +[cols="20%,80%"] +|=== + +|+ +|Добавление пути или файла. + +|- +|Удаление пути или файла. + +|M +|Изменение пути или файла. + +|R +|Переименование пути или файла. +|=== + +Сравнивая вывод с таблицей, становится ясно, что ZFS добавил [.filename]#passwd# после создания снимка `_mypool/var/tmp@my_recursive_snapshot_`. Это также привело к изменению родительского каталога, смонтированного в `_/var/tmp_`. + +Сравнение двух снимков полезно при использовании функции репликации ZFS для передачи набора данных на другой хост в целях резервного копирования. + +Сравните два снимка, указав полное имя набора данных и имя снимка для обоих наборов: + +[source, shell] +.... +# cp /var/tmp/passwd /var/tmp/passwd.copy +# zfs snapshot mypool/var/tmp@diff_snapshot +# zfs diff mypool/var/tmp@my_recursive_snapshot mypool/var/tmp@diff_snapshot +M /var/tmp/ ++ /var/tmp/passwd ++ /var/tmp/passwd.copy +# zfs diff mypool/var/tmp@my_recursive_snapshot mypool/var/tmp@after_cp +M /var/tmp/ ++ /var/tmp/passwd +.... + +Администратор резервного копирования может сравнить два снимка, полученных от отправляющего хоста, и определить фактические изменения в наборе данных. Дополнительную информацию см. в разделе crossref:zfs[zfs-zfs-send,Репликация]. + +[[zfs-zfs-snapshot-rollback]] +==== Откат снимка состояния (Snapshot Rollback) + +Когда доступен хотя бы один снимок, можно в любой момент к нему вернуться. Чаще всего это необходимо, когда текущее состояние набора данных больше не является корректным или требуется более старая версия. Такие ситуации, как неудачные локальные тесты разработки, неудачные обновления системы, нарушающие её функциональность, или необходимость восстановления удалённых файлов или каталогов, встречаются довольно часто. Для возврата к снимку используйте команду `zfs rollback _имя_снимка_`. Если изменений много, операция займёт значительное время. В течение этого времени набор данных всегда остаётся в согласованном состоянии, подобно тому, как база данных, соответствующая принципам ACID, выполняет откат. Это происходит, пока набор данных находится в рабочем состоянии и доступен без необходимости простоя. После отката к снимку набор данных возвращается в то же состояние, в котором он находился на момент создания снимка. Откат к снимку удаляет все другие данные в наборе, не входящие в снимок. Создание снимка текущего состояния набора данных перед откатом к предыдущему — хорошая практика, если некоторые данные могут потребоваться позже. Таким образом, пользователь может переключаться между снимками, не теряя ценные данные. + +В первом примере выполняется откат к снимку, потому что неосторожная операция `rm` удалила больше данных, чем планировалось. + +[source, shell] +.... +# zfs list -rt all mypool/var/tmp +NAME USED AVAIL REFER MOUNTPOINT +mypool/var/tmp 262K 93.2G 120K /var/tmp +mypool/var/tmp@my_recursive_snapshot 88K - 152K - +mypool/var/tmp@after_cp 53.5K - 118K - +mypool/var/tmp@diff_snapshot 0 - 120K - +# ls /var/tmp +passwd passwd.copy vi.recover +# rm /var/tmp/passwd* +# ls /var/tmp +vi.recover +.... + +На этом этапе пользователь замечает удаление лишних файлов и хочет вернуть их обратно. ZFS предоставляет простой способ восстановления с использованием отката, если регулярно создаются снимки важных данных. Чтобы вернуть файлы и начать заново с последнего снимка, выполните команду: + +[source, shell] +.... +# zfs rollback mypool/var/tmp@diff_snapshot +# ls /var/tmp +passwd passwd.copy vi.recover +.... + +Операция отката восстановила набор данных до состояния последнего снимка. Также возможен откат к более раннему снимку, если после него были созданы другие снимки. При попытке выполнить это действие ZFS выдаст следующее предупреждение: + +[source, shell] +.... +# zfs list -rt snapshot mypool/var/tmp +AME USED AVAIL REFER MOUNTPOINT +mypool/var/tmp@my_recursive_snapshot 88K - 152K - +mypool/var/tmp@after_cp 53.5K - 118K - +mypool/var/tmp@diff_snapshot 0 - 120K - +# zfs rollback mypool/var/tmp@my_recursive_snapshot +cannot rollback to 'mypool/var/tmp@my_recursive_snapshot': more recent snapshots exist +use '-r' to force deletion of the following snapshots: +mypool/var/tmp@after_cp +mypool/var/tmp@diff_snapshot +.... + +Это предупреждение означает, что между текущим состоянием набора данных и снимком, к которому пользователь хочет выполнить откат, существуют другие снимки. Для завершения отката удалите эти снимки. ZFS не может отслеживать все изменения между различными состояниями набора данных, поскольку снимки доступны только для чтения. ZFS не удалит затронутые снимки, если пользователь явно не укажет параметр `-r`, подтверждая, что это желаемое действие. Если это действительно требуется, и вы осознаёте последствия потери всех промежуточных снимков, выполните команду: + +[source, shell] +.... +# zfs rollback -r mypool/var/tmp@my_recursive_snapshot +# zfs list -rt snapshot mypool/var/tmp +NAME USED AVAIL REFER MOUNTPOINT +mypool/var/tmp@my_recursive_snapshot 8K - 152K - +# ls /var/tmp +vi.recover +.... + +Вывод команды `zfs list -t snapshot` подтверждает удаление промежуточных снимков в результате выполнения `zfs rollback -r`. + +[[zfs-zfs-snapshot-snapdir]] +==== Восстановление отдельных файлов из снимков + +Снимки хранятся в скрытом каталоге родительского набора данных: [.filename]#.zfs/snapshots/имя_снимка#. По умолчанию эти каталоги не отображаются даже при выполнении стандартной команды `ls -a`. Несмотря на то, что каталог не виден, доступ к нему осуществляется как к обычному каталогу. Свойство `snapdir` определяет, будут ли эти скрытые каталоги отображаться в списке содержимого директории. Установка свойства в значение `visible` позволяет им появляться в выводе команды `ls` и других команд, работающих с содержимым каталогов. + +[source, shell] +.... +# zfs get snapdir mypool/var/tmp +NAME PROPERTY VALUE SOURCE +mypool/var/tmp snapdir hidden default +# ls -a /var/tmp +. .. passwd vi.recover +# zfs set snapdir=visible mypool/var/tmp +# ls -a /var/tmp +. .. .zfs passwd vi.recover +.... + +Восстановите отдельные файлы в предыдущее состояние, скопировав их из снимка обратно в родительский набор данных. Структура каталогов в [.filename]#.zfs/snapshot# содержит каталоги с именами, соответствующими ранее созданным снимкам, что упрощает их идентификацию. В следующем примере показано, как восстановить файл из скрытого каталога [.filename]#.zfs#, скопировав его из снимка, содержащего последнюю версию файла: + +[source, shell] +.... +# rm /var/tmp/passwd +# ls -a /var/tmp +. .. .zfs vi.recover +# ls /var/tmp/.zfs/snapshot +after_cp my_recursive_snapshot +# ls /var/tmp/.zfs/snapshot/after_cp +passwd vi.recover +# cp /var/tmp/.zfs/snapshot/after_cp/passwd /var/tmp +.... + +Даже если свойство `snapdir` установлено в hidden, выполнение команды `ls .zfs/snapshot` всё равно покажет содержимое этого каталога. Администратор решает, отображать ли эти каталоги. Это настройка для каждого набора данных. Копирование файлов или каталогов из скрытого [.filename]#.zfs/snapshot# достаточно просто. Попытка сделать наоборот приведёт к такой ошибке: + +[source, shell] +.... +# cp /etc/rc.conf /var/tmp/.zfs/snapshot/after_cp/ +cp: /var/tmp/.zfs/snapshot/after_cp/rc.conf: Read-only file system +.... + +Ошибка напоминает пользователю, что снимки доступны только для чтения и не могут изменяться после создания. Копирование файлов в каталоги снимков и их удаление оттуда запрещены, так как это изменило бы состояние набора данных, который они представляют. + +Снимки занимают место в зависимости от того, насколько родительская файловая система изменилась с момента создания снимка. Свойство `written` снимка отслеживает используемое им пространство. + +Для удаления снимков и освобождения пространства используйте `zfs destroy _набор_данных_@_снимок_`. Добавление `-r` рекурсивно удаляет все снимки с таким же именем в родительском наборе данных. Добавление `-n -v` к команде выводит список снимков, которые будут удалены, и оценку освобождаемого пространства без фактического выполнения операции удаления. + +[[zfs-zfs-clones]] +=== Управление клонами + +Клон — это копия снимка, которая рассматривается как обычный набор данных. В отличие от снимка, клон доступен для записи, может быть смонтирован и имеет свои собственные свойства. После создания клона с помощью команды `zfs clone` уничтожение исходного снимка становится невозможным. Чтобы изменить отношение «родитель-потомок» между клоном и снимком, используйте команду `zfs promote`. Продвижение клона делает снимок потомком клона, а не исходного родительского набора данных. Это изменит способ учёта пространства в ZFS, но не повлияет на фактически используемый объём. Клон можно смонтировать в любом месте иерархии файловой системы ZFS, а не только ниже исходного расположения снимка. + +Чтобы продемонстрировать функцию клонирования, используйте следующий набора данных в качестве примера: + +[source, shell] +.... +# zfs list -rt all camino/home/joe +NAME USED AVAIL REFER MOUNTPOINT +camino/home/joe 108K 1.3G 87K /usr/home/joe +camino/home/joe@plans 21K - 85.5K - +camino/home/joe@backup 0K - 87K - +.... + +Типичное применение клонов — эксперименты с определённым набором данных, при этом снимок остаётся в качестве резервной копии на случай возникновения проблем. Поскольку снимки нельзя изменить, создаётся доступный для чтения и записи клон снимка. После достижения нужного результата в клоне, клон повышается до набора данных, а старая файловая система удаляется. Удаление родительского набора данных не является обязательным, так как клон и набор данных могут без проблем сосуществовать. + +[source, shell] +.... +# zfs clone camino/home/joe@backup camino/home/joenew +# ls /usr/home/joe* +/usr/home/joe: +backup.txz plans.txt + +/usr/home/joenew: +backup.txz plans.txt +# df -h /usr/home +Filesystem Size Used Avail Capacity Mounted on +usr/home/joe 1.3G 31k 1.3G 0% /usr/home/joe +usr/home/joenew 1.3G 31k 1.3G 0% /usr/home/joenew +.... + +Создание клона делает его точной копией состояния набора данных на момент создания снимка. Теперь можно изменять клон независимо от исходного набора данных. Связь между ними осуществляется через снимок. ZFS записывает эту связь в свойстве `origin`. Повышение клона с помощью `zfs promote` делает клон независимым набором данных. Это удаляет значение свойства `origin` и отключает новый независимый набор данных от снимка. Вот пример: + +[source, shell] +.... +# zfs get origin camino/home/joenew +NAME PROPERTY VALUE SOURCE +camino/home/joenew origin camino/home/joe@backup - +# zfs promote camino/home/joenew +# zfs get origin camino/home/joenew +NAME PROPERTY VALUE SOURCE +camino/home/joenew origin - - +.... + +После внесения изменений, таких как копирование [.filename]#loader.conf# в продвинутую клон-копию, например, старая директория в этом случае становится устаревшей. Вместо неё продвинутая клон-копия может её заменить. Для этого сначала выполните `zfs destroy` для старого набора данных, а затем `zfs rename` для клона, указав имя старого набора данных (или совершенно другое имя). + +[source, shell] +.... +# cp /boot/defaults/loader.conf /usr/home/joenew +# zfs destroy -f camino/home/joe +# zfs rename camino/home/joenew camino/home/joe +# ls /usr/home/joe +backup.txz loader.conf plans.txt +# df -h /usr/home +Filesystem Size Used Avail Capacity Mounted on +usr/home/joe 1.3G 128k 1.3G 0% /usr/home/joe +.... + +Клонированный снимок теперь является обычным набором данных. Он содержит все данные из исходного снимка, а также добавленные файлы, такие как [.filename]#loader.conf#. Клоны предоставляют полезные возможности пользователям ZFS в различных сценариях. Например, можно предоставлять клетки в виде снимков с различными наборами установленных приложений. Пользователи могут клонировать эти снимки и добавлять свои собственные приложения по своему усмотрению. После внесения необходимых изменений клоны можно повысить до полноценных наборов данных и предоставить их конечным пользователям для работы, как с обычными наборами данных. Это экономит время и снижает административные затраты при предоставлении таких клеток. + +[[zfs-zfs-send]] +=== Репликация + +Хранение данных в единственном пуле в одном месте подвергает их рискам, таким как кража, стихийные бедствия или действия людей. Регулярное резервное копирование всего пула крайне важно. ZFS предоставляет встроенную функцию сериализации, которая может отправлять потоковое представление данных на стандартный вывод. Используя эту функцию, можно сохранять эти данные в другом пуле, подключенном к локальной системе, или отправлять их по сети на другую систему. Снимки являются основой для этой репликации (см. раздел о crossref:zfs[zfs-zfs-snapshot,снимках ZFS]). Команды, используемые для репликации данных, — это `zfs send` и `zfs receive`. + +Эти примеры демонстрируют репликацию ZFS с использованием следующих двух пулов: + +[source, shell] +.... +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +backup 960M 77K 896M - - 0% 0% 1.00x ONLINE - +mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE - +.... + +Имя пула _mypool_ — это основной пул, в который данные регулярно записываются и откуда они читаются. Используйте второй резервный пул _backup_ на случай, если основной пул станет недоступен. Обратите внимание, что этот переход на резервный пул не выполняется автоматически в ZFS, а должен быть осуществлён вручную системным администратором при необходимости. Используйте снимок (snapshot), чтобы обеспечить согласованную версию файловой системы для репликации. После создания снимка _mypool_ скопируйте его в пул _backup_ путём репликации снимков. Это не включает изменения, сделанные после последнего снимка. + +[source, shell] +.... +# zfs snapshot mypool@backup1 +# zfs list -t snapshot +NAME USED AVAIL REFER MOUNTPOINT +mypool@backup1 0 - 43.6M - +.... + +Теперь, когда снимок существует, используйте `zfs send` для создания потока, представляющего содержимое снимка. Сохраните этот поток в файл или примите его в другом пуле. Поток записывается в стандартный вывод, но перенаправьте его в файл или канал, иначе появится ошибка: + +[source, shell] +.... +# zfs send mypool@backup1 +Error: Stream can not be written to a terminal. +You must redirect standard output. +.... + +Для резервного копирования набора данных с помощью `zfs send` перенаправьте вывод в файл, расположенный в подключенном пуле резервных копий. Убедитесь, что в пуле достаточно свободного места для размещения отправленного снимка, то есть для данных, содержащихся в снимке, а не для изменений по сравнению с предыдущим снимком. + +[source, shell] +.... +# zfs send mypool@backup1 > /backup/backup1 +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +backup 960M 63.7M 896M - - 0% 6% 1.00x ONLINE - +mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE - +.... + +Команда `zfs send` передала все данные из снимка _backup1_ в пул _backup_. Для автоматического создания и отправки таких снимков используйте задание man:cron[8]. + +Вместо хранения резервных копий в виде архивных файлов ZFS может получать их как активную файловую систему, обеспечивая прямой доступ к резервным данным. Для доступа к фактическим данным, содержащимся в этих потоках, используйте `zfs receive`, чтобы преобразовать потоки обратно в файлы и каталоги. В приведённом ниже примере объединяются `zfs send` и `zfs receive` с использованием конвейера для копирования данных из одного пула в другой. После завершения передачи данные можно использовать напрямую в целевом пуле. Реплицировать набор данных можно только в пустой набор данных. + +[source, shell] +.... +# zfs snapshot mypool@replica1 +# zfs send -v mypool@replica1 | zfs receive backup/mypool +send from @ to mypool@replica1 estimated size is 50.1M +total estimated size is 50.1M +TIME SENT SNAPSHOT + +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +backup 960M 63.7M 896M - - 0% 6% 1.00x ONLINE - +mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE - +.... + +[[zfs-send-incremental]] +==== Инкрементные резервные копии + +`zfs send` также может определить разницу между двумя снимками и отправить отдельные различия между ними. Это экономит место на диске и время передачи. Например: + +[source, shell] +.... +# zfs snapshot mypool@replica2 +# zfs list -t snapshot +NAME USED AVAIL REFER MOUNTPOINT +mypool@replica1 5.72M - 43.6M - +mypool@replica2 0 - 44.1M - +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +backup 960M 61.7M 898M - - 0% 6% 1.00x ONLINE - +mypool 960M 50.2M 910M - - 0% 5% 1.00x ONLINE - +.... + +Создайте второй снимок с именем _replica2_. Этот второй снимок содержит изменения, внесенные в файловую систему в период между текущим моментом и предыдущим снимком _replica1_. Использование `zfs send -i` с указанием пары снимков создает инкрементальный поток репликации, содержащий измененные данные. Это выполняется успешно, если исходный снимок уже существует на принимающей стороне. + +[source, shell] +.... +# zfs send -v -i mypool@replica1 mypool@replica2 | zfs receive /backup/mypool +send from @replica1 to mypool@replica2 estimated size is 5.02M +total estimated size is 5.02M +TIME SENT SNAPSHOT + +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +backup 960M 80.8M 879M - - 0% 8% 1.00x ONLINE - +mypool 960M 50.2M 910M - - 0% 5% 1.00x ONLINE - + +# zfs list +NAME USED AVAIL REFER MOUNTPOINT +backup 55.4M 240G 152K /backup +backup/mypool 55.3M 240G 55.2M /backup/mypool +mypool 55.6M 11.6G 55.0M /mypool + +# zfs list -t snapshot +NAME USED AVAIL REFER MOUNTPOINT +backup/mypool@replica1 104K - 50.2M - +backup/mypool@replica2 0 - 55.2M - +mypool@replica1 29.9K - 50.0M - +mypool@replica2 0 - 55.0M - +.... + +Инкрементный поток реплицировал измененные данные вместо полной копии _replica1_. Передача только различий заняла гораздо меньше времени и сэкономила место на диске, избегая копирования всего пула каждый раз. Это особенно полезно при репликации по медленной сети или при тарификации за каждый переданный байт. + +Доступна новая файловая система _backup/mypool_ с файлами и данными из пула _mypool_. Указание `-p` копирует свойства наборов данных, включая настройки сжатия, квоты и точки монтирования. Указание `-R` копирует все дочерние наборы данных вместе с их свойствами. Автоматизируйте отправку и получение для создания регулярных резервных копий во втором пуле. + +[[zfs-send-ssh]] +==== Отправка зашифрованных резервных копий через SSH + +Отправка потоков данных по сети — это хороший способ создания удаленной резервной копии, но у этого метода есть недостаток. Данные, передаваемые по сетевому соединению, не шифруются, что позволяет любому перехватить их и преобразовать обратно в данные без ведома отправителя. Это нежелательно при отправке потоков через интернет на удаленный хост. Используйте SSH для безопасного шифрования данных, передаваемых по сетевому соединению. Поскольку ZFS требует перенаправления потока из стандартного вывода, его легко передать через SSH с помощью конвейера. Чтобы содержимое файловой системы оставалось зашифрованным при передаче и на удаленной системе, рассмотрите возможность использования https://wiki.freebsd.org/PEFS[PEFS]. + +Измените некоторые настройки и сначала примите меры безопасности. Здесь описаны необходимые шаги для операции `zfs send`; дополнительную информацию о SSH см. в crossref:security[openssh,"OpenSSH"]. + +Измените конфигурацию следующим образом: + +* Беспарольный доступ SSH между отправляющим и принимающим хостами с использованием SSH-ключей +* Для отправки и получения потоков ZFS требуются привилегии пользователя `root`. Это подразумевает вход в принимающую систему под учетной записью `root`. +* По соображениям безопасности вход пользователя `root` по умолчанию запрещён. +* Используйте систему crossref:zfs[zfs-zfs-allow,Делегирование ZFS], чтобы разрешить пользователю без прав `root` на каждой системе выполнять соответствующие операции отправки и получения. На передающей системе: + +[source, shell] +.... +# zfs allow -u someuser send,snapshot mypool +.... + +* Чтобы подключить пул, непривилегированный пользователь должен быть владельцем каталога, а обычные пользователи должны иметь разрешение на подключение файловых систем. + +На принимающей системе: + +[source, shell] +.... +# sysctl vfs.usermount=1 +vfs.usermount: 0 -> 1 +# echo vfs.usermount=1 >> /etc/sysctl.conf +# zfs create recvpool/backup +# zfs allow -u someuser create,mount,receive recvpool/backup +# chown someuser /recvpool/backup +.... + +Непривилегированный пользователь теперь может получать и монтировать наборы данных, а также реплицирует набор данных _home_ на удалённую систему: + +[source, shell] +.... +% zfs snapshot -r mypool/home@monday +% zfs send -R mypool/home@monday | ssh someuser@backuphost zfs recv -dvu recvpool/backup +.... + +Создайте рекурсивный снимок с именем _monday_ для набора данных файловой системы _home_ в пуле _mypool_. Затем `zfs send -R` включает в поток набор данных, все дочерние наборы данных, снимки, клоны и настройки. Передайте вывод через SSH на ожидающий `zfs receive` на удалённом хосте _backuphost_. Рекомендуется использовать IP-адрес или полное доменное имя. Принимающая машина записывает данные в набор данных _backup_ в пуле _recvpool_. Добавление `-d` к `zfs recv` перезаписывает имя пула на принимающей стороне именем снимка. `-u` отключает монтирование файловых систем на принимающей стороне. Использование `-v` показывает подробности о передаче, включая затраченное время и объём переданных данных. + +[[zfs-zfs-quota]] +=== Квоты наборов данных, пользователей и групп + +Используйте crossref:zfs[zfs-term-quota,Квоты наборов данных], чтобы ограничить объём пространства, используемого определённым набором данных. crossref:zfs[zfs-term-refquota,Референтные квоты] работают схожим образом, но учитывают пространство, используемое самим набором данных, исключая снимки и дочерние наборы данных. Аналогично, используйте crossref:zfs[zfs-term-userquota,пользовательские] и crossref:zfs[zfs-term-groupquota,групповые] квоты, чтобы предотвратить исчерпание всего пространства в пуле или наборе данных пользователями или группами. + +Следующие примеры предполагают, что пользователи уже существуют в системе. Перед добавлением пользователя в систему убедитесь, что вы сначала создали его домашний набор данных и установили `mountpoint` в `/home/_bob_`. Затем создайте пользователя и укажите домашний каталог на расположение `mountpoint` набора данных. Это правильно установит права владельца и группы без перекрытия уже существующих путей домашних каталогов. + +Чтобы установить квоту набора данных в 10 ГБ для [.filename]#storage/home/bob#: + +[source, shell] +.... +# zfs set quota=10G storage/home/bob +.... + +Чтобы установить контрольную квоту в 10 ГБ для [.filename]#storage/home/bob#: + +[source, shell] +.... +# zfs set refquota=10G storage/home/bob +.... + +Удалить квоту в 10 ГБ для [.filename]#storage/home/bob#: + +[source, shell] +.... +# zfs set quota=none storage/home/bob +.... + +Общий формат `userquota@_пользователь_=_размер_`, и имя пользователя должно быть в одном из следующих форматов: + +* POSIX-совместимое имя, например _joe_. +* Числовой идентификатор POSIX, например, _789_. +* Имя SID, например, _joe.bloggs@example.com_. +* Числовой идентификатор SID, например, _S-1-123-456-789_. + +Например, чтобы установить пользовательскую квоту в 50 ГБ для пользователя с именем _joe_: + +[source, shell] +.... +# zfs set userquota@joe=50G +.... + +Чтобы удалить любую квоту: + +[source, shell] +.... +# zfs set userquota@joe=none +.... + +[NOTE] +==== +Свойства квот пользователей не отображаются командой `zfs get all`. Пользователи без прав `root` не могут видеть квоты других, если им не предоставлена привилегия `userquota`. Пользователи с этой привилегией могут просматривать и устанавливать квоты для всех. +==== + +Общий формат для установки квоты группы: `groupquota@_группа_=_размер_`. + +Чтобы установить квоту для группы _firstgroup_ в 50 ГБ, используйте: + +[source, shell] +.... +# zfs set groupquota@firstgroup=50G +.... + +Чтобы удалить квоту для группы _firstgroup_ или убедиться, что она не установлена, используйте вместо этого: + +[source, shell] +.... +# zfs set groupquota@firstgroup=none +.... + +Как и в случае с пользовательскими квотами, пользователи без прав `root` могут видеть квоты, связанные с группами, к которым они принадлежат. Пользователь с привилегией `groupquota` или `root` может просматривать и устанавливать квоты для всех групп. + +Для отображения объема пространства, используемого каждым пользователем в файловой системе или снимке, вместе с квотами, используйте `zfs userspace`. Для информации о группах используйте `zfs groupspace`. Подробнее о поддерживаемых опциях или о том, как отобразить только определенные опции, см. в man:zfs[1]. + +Привилегированные пользователи и `root` могут просмотреть квоту для [.filename]#storage/home/bob#, используя: + +[source, shell] +.... +# zfs get quota storage/home/bob +.... + +[[zfs-zfs-reservation]] +=== Резервирования + +crossref:zfs[zfs-term-reservation,Резервирования] гарантируют всегда доступный объём пространства в наборе данных. Зарезервированное пространство не будет доступно для других наборов данных. Эта полезная функция обеспечивает наличие свободного места для важных наборов данных или файлов журналов. + +Общий формат свойства `reservation` — `reservation=_размер_`, поэтому, чтобы установить резервирование в 10 ГБ для [.filename]#storage/home/bob#, используйте: + +[source, shell] +.... +# zfs set reservation=10G storage/home/bob +.... + +Чтобы очистить любое резервирование: + +[source, shell] +.... +# zfs set reservation=none storage/home/bob +.... + +Тот же принцип применяется к свойству `refreservation` для установки crossref:zfs[zfs-term-refreservation,Референсного резервирования], с общим форматом `refreservation=_размер_`. + +Эта команда показывает все и резервирования (`reservation`), и референсные резервирования (`refreservation`), существующие в [.filename]#storage/home/bob#: + +[source, shell] +.... +# zfs get reservation storage/home/bob +# zfs get refreservation storage/home/bob +.... + +[[zfs-zfs-compression]] +=== Сжатие + +ZFS предоставляет прозрачное сжатие. Сжатие данных на уровне блоков экономит место и увеличивает пропускную способность диска. Если данные сжимаются на 25%, то сжатые данные записываются на диск с той же скоростью, что и несжатые, что приводит к эффективной скорости записи в 125%. Сжатие также может быть отличной альтернативой crossref:zfs[zfs-zfs-deduplication,Дедупликации], так как не требует дополнительной памяти. + +ZFS предлагает различные алгоритмы сжатия, каждый со своими компромиссами. Введение сжатия LZ4 в ZFS v5000 позволяет сжимать весь пул без значительного снижения производительности, характерного для других алгоритмов. Главное преимущество LZ4 — функция _раннего прерывания_. Если LZ4 не достигает как минимум 12,5% сжатия в заголовочной части данных, ZFS записывает блок без сжатия, чтобы избежать потерь процессорного времени на попытки сжать уже сжатые или несжимаемые данные. Подробнее о различных алгоритмах сжатия, доступных в ZFS, см. в разделе crossref:zfs[zfs-term-compression,Сжатие] терминологии. + +Администратор может оценить эффективность сжатия, используя свойства набора данных. + +[source, shell] +.... +# zfs get used,compressratio,compression,logicalused mypool/compressed_dataset +NAME PROPERTY VALUE SOURCE +mypool/compressed_dataset used 449G - +mypool/compressed_dataset compressratio 1.11x - +mypool/compressed_dataset compression lz4 local +mypool/compressed_dataset logicalused 496G - +.... + +Набор данных использует 449 ГБ пространства (свойство `used`). Без сжатия он занял бы 496 ГБ пространства (свойство `logicalused`). Это даёт коэффициент сжатия 1.11:1. + +Сжатие может иметь неожиданный побочный эффект при использовании вместе с crossref:zfs[zfs-term-userquota,Квотами пользователей]. Квоты пользователей ограничивают фактическое пространство, которое пользователь занимает на наборе данных _после сжатия_. Если у пользователя есть квота в 10 ГБ, и он записывает 10 ГБ сжимаемых данных, он всё равно сможет сохранить больше данных. Если позже пользователь обновит файл, например базу данных, более или менее сжимаемыми данными, количество доступного ему пространства изменится. Это может привести к необычной ситуации, когда пользователь не увеличил фактический объём данных (свойство `logicalused`), но изменение степени сжатия привело к достижению предела его квоты. + +Сжатие может иметь схожий непредвиденный эффект при взаимодействии с резервными копиями. Квоты часто используются для ограничения хранимых данных, чтобы гарантировать наличие достаточного места для резервного копирования. Поскольку квоты не учитывают сжатие, ZFS может записать больше данных, чем поместилось бы при резервном копировании без сжатия. + +[[zfs-zfs-compression-zstd]] +=== Сжатие алгоритмом Zstandard + +В OpenZFS 2.0 был добавлен новый алгоритм сжатия. Zstandard (Zstd) обеспечивает более высокие коэффициенты сжатия по сравнению с используемым по умолчанию LZ4, при этом работая значительно быстрее альтернативного gzip. OpenZFS 2.0 доступен начиная с FreeBSD 12.1-RELEASE в пакете package:sysutils/openzfs[] и является стандартным начиная с FreeBSD 13.0-RELEASE. + +Zstd предоставляет широкий выбор уровней сжатия, обеспечивая детальный контроль над производительностью и степенью сжатия. Одним из основных преимуществ Zstd является то, что скорость распаковки не зависит от уровня сжатия. Для данных, которые записываются один раз, но часто читаются, Zstd позволяет использовать максимальные уровни сжатия без потери производительности при чтении. + +Даже при частом обновлении данных включение сжатия часто обеспечивает более высокую производительность. Одно из главных преимуществ связано с функцией сжатого ARC. Адаптивный кэш замещения (ARC Adaptive Replacement Cache) в ZFS хранит сжатую версию данных в оперативной памяти, распаковывая их при каждом обращении. Это позволяет хранить больше данных и метаданных в том же объеме памяти, повышая коэффициент попадания в кэш. + +ZFS предлагает 19 уровней сжатия Zstd, каждый из которых обеспечивает постепенное увеличение экономии места в обмен на более медленное сжатие. Уровень по умолчанию — `zstd-3`, который обеспечивает лучшее сжатие, чем LZ4, без значительного снижения скорости. Уровни выше 10 требуют большого объема памяти для сжатия каждого блока, и системы с менее чем 16 ГБ ОЗУ не должны их использовать. ZFS также использует подмножество уровней Zstd_fast_, которые работают быстрее, но обеспечивают меньшую степень сжатия. ZFS поддерживает уровни от `zstd-fast-1` до `zstd-fast-10`, от `zstd-fast-20` до `zstd-fast-100` с шагом 10, а также `zstd-fast-500` и `zstd-fast-1000`, которые обеспечивают минимальное сжатие, но обладают высокой производительностью. + +Если ZFS не может получить необходимую память для сжатия блока с помощью Zstd, он переходит к сохранению блока в несжатом виде. Это маловероятно, за исключением случаев использования максимальных уровней Zstd на системах с ограниченной памятью. ZFS подсчитывает, сколько раз это произошло с момента загрузки модуля ZFS, с помощью `kstat.zfs.misc.zstd.compress_alloc_fail`. + +[[zfs-zfs-deduplication]] +=== Дедупликация + +Когда включена перекрёстная crossref:zfs[zfs-term-deduplication,дедупликация], она использует контрольную сумму каждого блока для обнаружения дублирующихся блоков. Когда новый блок является дубликатом существующего блока, ZFS записывает новую ссылку на существующие данные вместо всего дублирующегося блока. Возможна значительная экономия места, если данные содержат много дублирующихся файлов или повторяющейся информации. Предупреждение: дедупликация требует большого объёма памяти, а включение сжатия обеспечивает большую часть экономии места без дополнительных затрат. + +Для активации дедупликации установите свойство `dedup` в целевой пул: + +[source, shell] +.... +# zfs set dedup=on pool +.... + +Дедупликация затрагивает только новые данные, записываемые в пул. Простое включение этой опции не приведёт к дедупликации уже записанных в пул данных. Пул с только что активированным свойством дедупликации будет выглядеть следующим образом: + +[source, shell] +.... +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +pool 2.84G 2.19M 2.83G - - 0% 0% 1.00x ONLINE - +.... + +Столбец `DEDUP` показывает фактический уровень дедупликации для пула. Значение `1.00x` означает, что данные пока не дедуплицированы. В следующем примере некоторые системные двоичные файлы копируются три раза в разные каталоги в пуле с дедупликацией, созданном выше. + +[source, shell] +.... +# for d in dir1 dir2 dir3; do +> mkdir $d && cp -R /usr/bin $d & +> done +.... + +Для наблюдения за дедупликацией избыточных данных используйте: + +[source, shell] +.... +# zpool list +NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT +pool 2.84G 20.9M 2.82G - - 0% 0% 3.00x ONLINE - +.... + +Столбец `DEDUP` показывает коэффициент `3.00x`. Обнаружение и дедупликация копий данных используют треть пространства. Потенциальная экономия пространства может быть огромной, но достигается за счет наличия достаточного объема памяти для отслеживания дедуплицированных блоков. + +Дедупликация не всегда полезна, если данные в пуле не содержат избыточности. ZFS может показать потенциальную экономию пространства, имитируя дедупликацию на существующем пуле: + +[source, shell] +.... +# zdb -S pool +Simulated DDT histogram: + +bucket allocated referenced +______ ______________________________ ______________________________ +refcnt blocks LSIZE PSIZE DSIZE blocks LSIZE PSIZE DSIZE +------ ------ ----- ----- ----- ------ ----- ----- ----- + 1 2.58M 289G 264G 264G 2.58M 289G 264G 264G + 2 206K 12.6G 10.4G 10.4G 430K 26.4G 21.6G 21.6G + 4 37.6K 692M 276M 276M 170K 3.04G 1.26G 1.26G + 8 2.18K 45.2M 19.4M 19.4M 20.0K 425M 176M 176M + 16 174 2.83M 1.20M 1.20M 3.33K 48.4M 20.4M 20.4M + 32 40 2.17M 222K 222K 1.70K 97.2M 9.91M 9.91M + 64 9 56K 10.5K 10.5K 865 4.96M 948K 948K + 128 2 9.50K 2K 2K 419 2.11M 438K 438K + 256 5 61.5K 12K 12K 1.90K 23.0M 4.47M 4.47M + 1K 2 1K 1K 1K 2.98K 1.49M 1.49M 1.49M + Total 2.82M 303G 275G 275G 3.20M 319G 287G 287G + +dedup = 1.05, compress = 1.11, copies = 1.00, dedup * compress / copies = 1.16 +.... + +После завершения анализа пула командой `zdb -S` отображается коэффициент сокращения пространства, который был бы достигнут при активации дедупликации. В данном случае значение `1.16` указывает на низкий уровень экономии пространства, в основном обеспечиваемый сжатием. Активация дедупликации для этого пула не сэкономит значительного объема пространства и не оправдает объем памяти, необходимый для её включения. Используя формулу _ratio = dedup * compress / copies_, системные администраторы могут планировать распределение хранилища, определяя, будет ли рабочая нагрузка содержать достаточное количество дублирующихся блоков, чтобы оправдать требования к памяти. Если данные достаточно хорошо сжимаемы, экономия пространства может быть значительной. Рекомендуется сначала включить сжатие, так как оно также значительно повышает производительность. Активируйте дедупликацию только в случаях, когда экономия пространства существенна и имеется достаточный объем доступной памяти для crossref:zfs[zfs-term-deduplication,DDT]. + +[[zfs-zfs-jail]] +=== ZFS и клетки + +Используйте `zfs jail` и соответствующее свойство `jailed`, чтобы делегировать набор данных ZFS в crossref:jails[jails,Клетку]. `zfs jail _идентификатор_клетки_` присоединяет набор данных к указанной клетке, а `zfs unjail` отсоединяет его. Для управления набором данных изнутри клетки установите свойство `jail`. ZFS запрещает монтирование на хосте набора данных со свойством jail, так как его точки монтирования могут нарушить безопасность хоста. + +[[zfs-zfs-allow]] +== Делегированное администрирование + +Комплексная система делегирования прав позволяет непривилегированным пользователям выполнять функции администрирования ZFS. Например, если домашний каталог каждого пользователя является набором данных, пользователям нужно разрешение на создание и удаление снимков своих домашних каталогов. Пользователь, выполняющий резервное копирование, может получить разрешение на использование функций репликации. ZFS позволяет скрипту статистики использования работать с доступом только к данным о занятом пространстве для всех пользователей. Также возможно делегирование права на делегирование разрешений. Делегирование прав доступно для каждой подкоманды и большинства свойств. + +[[zfs-zfs-allow-create]] +=== Делегирование создания наборов данных + +`zfs allow _someuser_ create _mydataset_` предоставляет указанному пользователю разрешение на создание дочерних наборов данных в выбранном родительском наборе данных. Важное замечание: создание нового набора данных включает его монтирование. Для этого необходимо установить параметр `vfs.usermount` в man:sysctl[8] FreeBSD в значение `1`, чтобы разрешить непривилегированным пользователям монтировать файловую систему. Ещё одно ограничение, направленное на предотвращение злоупотреблений: непривилегированные пользователи должны быть владельцами точки монтирования, куда монтируется файловая система. + +[[zfs-zfs-allow-allow]] +=== Делегирование права делегировать разрешения + +`zfs allow _someuser_ allow _mydataset_` предоставляет указанному пользователю возможность назначать любые разрешения, которые у него есть для целевого набора данных или его дочерних элементов, другим пользователям. Если пользователь имеет разрешение `snapshot` и разрешение `allow`, он может предоставить разрешение `snapshot` другим пользователям. + +[[zfs-advanced]] +== Сложные темы + +[[zfs-advanced-tuning]] +=== Настройка + +Настройте параметры для оптимальной производительности ZFS в различных рабочих нагрузках. + +* [[zfs-advanced-tuning-arc_max]] `_vfs.zfs.arc.max_` начиная с 13.x (`vfs.zfs.arc_max` для 12.x) - Верхний размер crossref:zfs[zfs-term-arc,ARC]. По умолчанию используется весь объем ОЗУ за исключением 1 ГБ или 5/8 от всего объема ОЗУ, в зависимости от того, что больше. Используйте меньшее значение, если в системе работают другие демоны или процессы, которым может потребоваться память. Изменяйте это значение во время работы с помощью man:sysctl[8] и задавайте его в [.filename]#/boot/loader.conf# или [.filename]#/etc/sysctl.conf#. +* [[zfs-advanced-tuning-arc_meta_limit]] `_vfs.zfs.arc.meta_limit_` начиная с 13.x (`vfs.zfs.arc_meta_limit` для 12.x) — ограничивает объем crossref:zfs[zfs-term-arc,ARC], используемого для хранения метаданных. По умолчанию составляет одну четвертую от `vfs.zfs.arc.max`. Увеличение этого значения может повысить производительность при работе с большим количеством файлов и каталогов или частых операциях с метаданными, за счет уменьшения объема данных файлов, помещающихся в crossref:zfs[zfs-term-arc,ARC]. Это значение можно изменить во время работы с помощью man:sysctl[8] в [.filename]#/boot/loader.conf# или [.filename]#/etc/sysctl.conf#. +* [[zfs-advanced-tuning-arc_min]] `_vfs.zfs.arc.min_` начиная с 13.x (`vfs.zfs.arc_min` для 12.x) - Нижний размер crossref:zfs[zfs-term-arc,ARC]. По умолчанию составляет половину от `vfs.zfs.arc.meta_limit`. Измените это значение, чтобы предотвратить вытеснение всего crossref:zfs[zfs-term-arc,ARC] другими приложениями. Настройка этого значения возможна во время выполнения с помощью man:sysctl[8], а также в [.filename]#/boot/loader.conf# или [.filename]#/etc/sysctl.conf#. +* [[zfs-advanced-tuning-vdev-cache-size]] `_vfs.zfs.vdev.cache.size_` - Предварительно выделенный объем памяти, зарезервированный в качестве кэша для каждого устройства в пуле. Общий объем используемой памяти будет равен этому значению, умноженному на количество устройств. Установите это значение при загрузке и в [.filename]#/boot/loader.conf#. +* [[zfs-advanced-tuning-min-auto-ashift]] `_vfs.zfs.min_auto_ashift_` - Минимальное значение `ashift` (размер сектора), автоматически используемое при создании пула. Значение является степенью двойки. Значение по умолчанию `9` соответствует `2^9 = 512`, то есть размеру сектора 512 байт. Чтобы избежать _усиления записи_ (write amplification) и получить наилучшую производительность, установите это значение равным наибольшему размеру сектора среди устройств в пуле. ++ +Обычные диски имеют секторы размером 4 КБ. Использование значения `ashift` по умолчанию (`9`) для таких дисков приводит к усилению записи на этих устройствах. Данные, которые должны быть записаны одним блоком 4 КБ, вместо этого записываются восемью блоками по 512 байт. ZFS пытается определить родной размер сектора всех устройств при создании пула, но диски с секторами 4 КБ сообщают, что их секторы имеют размер 512 байт для совместимости. Установка `vfs.zfs.min_auto_ashift` в значение `12` (`2^12 = 4096`) перед созданием пула заставляет ZFS использовать блоки 4 КБ для наилучшей производительности на таких дисках. ++ +Принудительное использование блоков размером 4 КБ также полезно для пулов с запланированным обновлением дисков. Будущие диски используют секторы размером 4 КБ, а значения `ashift` нельзя изменить после создания пула. ++ +В некоторых конкретных случаях меньший размер блока 512 байт может быть предпочтительнее. При использовании с дисками 512 байт для баз данных или в качестве хранилища для виртуальных машин уменьшается объем передаваемых данных при небольших случайных чтениях. Это может обеспечить лучшую производительность при использовании меньшего размера записи ZFS. +* [[zfs-advanced-tuning-prefetch_disable]] `_vfs.zfs.prefetch_disable_` — Отключает предварительную выборку. Значение `0` включает её, а `1` отключает. По умолчанию используется `0`, если в системе не менее 4 ГБ оперативной памяти. Предварительная выборка работает, считывая блоки большего размера, чем запрошено, в раздел crossref:zfs[zfs-term-arc,ARC], в надежде, что данные скоро понадобятся. Если рабочая нагрузка включает большое количество случайных чтений, отключение предварительной выборки может улучшить производительность, сократив ненужные чтения. Это значение можно изменить в любое время с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-vdev-trim_on_init]] `_vfs.zfs.vdev.trim_on_init_` — Управляет тем, будет ли для новых устройств, добавленных в пул, выполняться команда `TRIM`. Это обеспечивает наилучшую производительность и долговечность для SSD, но занимает дополнительное время. Если устройство уже было безопасно очищено, отключение этой настройки ускорит добавление нового устройства. Значение можно изменить в любой момент с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-vdev-max_pending]] `_vfs.zfs.vdev.max_pending_` — Ограничивает количество ожидающих запросов ввода-вывода для каждого устройства. Более высокое значение поддерживает очередь команд устройства заполненной и может увеличить пропускную способность. Более низкое значение уменьшает задержки. Это значение можно изменить в любое время с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-top_maxinflight]] `_vfs.zfs.top_maxinflight_` — Верхний предел количества необработанных операций ввода-вывода для каждого корневого crossref:zfs[zfs-term-vdev,vdev]. Ограничивает глубину очереди команд для предотвращения высокой задержки. Лимит применяется к каждому корневому vdev, то есть ограничение действует независимо для каждого crossref:zfs[zfs-term-vdev-mirror,зеркала], crossref:zfs[zfs-term-vdev-raidz,RAID-Z] или другого vdev. Значение можно изменить в любое время с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-l2arc_write_max]] `_vfs.zfs.l2arc_write_max_` — Ограничивает объем данных, записываемых в crossref:zfs[zfs-term-l2arc,L2ARC] в секунду. Этот параметр увеличивает срок службы SSD, ограничивая объем данных, записываемых на устройство. Значение можно изменить в любой момент с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-l2arc_write_boost]] `_vfs.zfs.l2arc_write_boost_` — Добавляет значение этого параметра к crossref:zfs[zfs-advanced-tuning-l2arc_write_max,`vfs.zfs.l2arc_write_max`] и увеличивает скорость записи на SSD до вытеснения первого блока из crossref:zfs[zfs-term-l2arc,L2ARC]. Эта "Фаза турборазогрева" снижает потерю производительности из-за пустого crossref:zfs[zfs-term-l2arc,L2ARC] после перезагрузки. Значение можно изменить в любое время с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-scrub_delay]]`_vfs.zfs.scrub_delay_` — Количество тактов задержки между каждой операцией ввода-вывода во время перекрестного crossref:zfs[zfs-term-scrub,`scrub`]. Чтобы гарантировать, что `scrub` не мешает нормальной работе пула, если происходят другие операции ввода-вывода, `scrub` будет задерживаться между каждой командой. Это значение контролирует ограничение на общее количество IOPS (операций ввода-вывода в секунду) + , сгенерированных командой `scrub`. Гранулярность настройки определяется значением `kern.hz`, которое по умолчанию равно 1000 тикам в секунду. Изменение этого параметра приводит к изменению эффективного лимита IOPS. Значение по умолчанию — `4`, что дает лимит: 1000 тиков/сек / 4 = 250 IOPS. Использование значения _20_ установит лимит: 1000 тиков/сек / 20 = 50 IOPS. Недавняя активность в пуле ограничивает скорость `scrub`, как определено в crossref:zfs[zfs-advanced-tuning-scan_idle,`vfs.zfs.scan_idle`]. Это значение можно изменить в любое время с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-resilver_delay]] `_vfs.zfs.resilver_delay_` — количество миллисекунд задержки, вставляемой между каждым операцией ввода-вывода во время crossref:zfs[zfs-term-resilver,ресилверинга]. Чтобы гарантировать, что ресилверинг не мешает нормальной работе пула, при наличии других операций ввода-вывода ресилверинг будет добавлять задержку между каждой командой. Данный параметр ограничивает общее количество IOPS (операций ввода-вывода в секунду), генерируемых ресилверингом. ZFS определяет гранулярность настройки через значение `kern.hz`, которое по умолчанию равно 1000 тикам в секунду. Изменение этого параметра приводит к изменению эффективного лимита IOPS. Значение по умолчанию — 2, что даёт лимит: 1000 тиков/сек / 2 = 500 IOPS. Возвращение пула в состояние crossref:zfs[zfs-term-online,Online] может быть более важным, если выход из строя другого устройства может перевести пул в состояние crossref:zfs[zfs-term-faulted,Fault], что приведёт к потере данных. Значение 0 даст операции ресилверинга такой же приоритет, как и другим операциям, ускоряя процесс восстановления. Недавняя активность в пуле ограничивает скорость ресилверинга, как определено в crossref:zfs[zfs-advanced-tuning-scan_idle,`vfs.zfs.scan_idle`]. Этот параметр можно изменить в любое время с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-scan_idle]] `_vfs.zfs.scan_idle_` - Количество миллисекунд с момента последней операции, после которого пул считается бездействующим. ZFS отключает ограничение скорости для crossref:zfs[zfs-term-scrub,`scrub`] и crossref:zfs[zfs-term-resilver,ресильверинга], когда пул бездействует. Это значение можно изменить в любое время с помощью man:sysctl[8]. +* [[zfs-advanced-tuning-txg-timeout]] `_vfs.zfs.txg.timeout_` — Максимальное количество секунд между группами crossref:zfs[zfs-term-txg,транзакций]. Текущая группа транзакций записывается в пул, и начинается новая группа транзакций, если с момента предыдущей группы транзакций прошло указанное время. Группа транзакций может запуститься раньше при записи достаточного объема данных. Значение по умолчанию составляет 5 секунд. Увеличение этого значения может улучшить производительность чтения за счет задержки асинхронных записей, но это может привести к неравномерной производительности при записи группы транзакций. Это значение можно изменить в любое время с помощью man:sysctl[8]. + +[[zfs-advanced-i386]] +=== ZFS на i386 + +Некоторые функции ZFS требуют значительных ресурсов памяти и могут потребовать настройки для повышения эффективности на системах с ограниченным объемом ОЗУ. + +==== Память + +В качестве минимального значения общий объем оперативной памяти системы должен составлять не менее одного гигабайта. Рекомендуемый объем оперативной памяти зависит от размера пула и используемых возможностей ZFS. Общее правило — 1 ГБ оперативной памяти на каждый 1 ТБ дискового пространства. При использовании функции дедупликации рекомендуется выделять 5 ГБ оперативной памяти на каждый 1 ТБ хранилища. Хотя некоторые пользователи используют ZFS с меньшим объемом оперативной памяти, системы под высокой нагрузкой могут завершаться аварийно из-за нехватки памяти. Для систем с объемом оперативной памяти меньше рекомендуемого может потребоваться дополнительная настройка ZFS. + +==== Настройка ядра + +Из-за ограничений адресного пространства платформы i386(TM), пользователям ZFS на архитектуре i386(TM) необходимо добавить следующую опцию в файл конфигурации собственного ядра, пересобрать ядро и перезагрузить систему: + +[.programlisting] +.... +options KVA_PAGES=512 +.... + +Это расширяет адресное пространство ядра, позволяя настройке `vm.kvm_size` выйти за установленный предел в 1 ГБ или предел в 2 ГБ для PAE. Чтобы найти наиболее подходящее значение для этой опции, разделите желаемое адресное пространство в мегабайтах на четыре. В данном примере `512` для 2 ГБ. + +==== Настройки загрузчика + +Увеличивает адресное пространство `kmem` на всех архитектурах FreeBSD. Тестовая система с 1 ГБ физической памяти показала улучшение после добавления этих параметров в `/boot/loader.conf` и последующей перезагрузки: + +[.programlisting] +.... +vm.kmem_size="330M" +vm.kmem_size_max="330M" +vfs.zfs.arc.max="40M" +vfs.zfs.vdev.cache.size="5M" +.... + +Для более подробного списка рекомендаций по настройке ZFS см. https://wiki.freebsd.org/ZFSTuningGuide[]. + +[[zfs-links]] +== Дополнительные ресурсы + +* https://openzfs.org/[OpenZFS] +* https://wiki.freebsd.org/ZFSTuningGuide[FreeBSD Wiki - Настройка ZFS] +* https://calomel.org/zfs_raid_speed_capacity.html[Calomel Blog - ZFS Raidz Performance, Capacity and Integrity] + +[[zfs-term]] +== Особенности и терминология ZFS + +ZFS — это не просто файловая система, а принципиально иной подход. ZFS объединяет функции файловой системы и менеджера томов, позволяя добавлять новые устройства хранения в работающую систему и сразу же использовать новое пространство в существующих файловых системах пула. Благодаря объединению традиционно разделённых ролей, ZFS преодолевает прежние ограничения, которые мешали расширению RAID-групп. Устройство _vdev_ — это устройство верхнего уровня в пуле, которое может быть простым диском или RAID-преобразованием, таким как зеркало или массив RAID-Z. Файловые системы ZFS (называемые _наборами данных_) имеют доступ к объединённому свободному пространству всего пула. Используемые блоки из пула уменьшают доступное пространство для каждой файловой системы. Такой подход позволяет избежать распространённой проблемы с разбиением на разделы, когда свободное пространство фрагментируется между разделами. + +[.informaltable] +[cols="10%,90%"] +|=== + +|[[zfs-term-pool]]pool +|Пул (_pool_) — это базовая строительная единица ZFS. Оно состоит из одного или нескольких vdev — устройств хранения данных. На основе хранилища создаются файловые системы (наборы данных, datasets) или блочные устройства (тома, volumes). +Эти наборы данных и тома используют общий пул свободного пространства. Каждый пул имеет уникальное имя и GUID. Доступные функции определяются версией ZFS, используемой в пуле. + +|[[zfs-term-vdev]]vdev Types +a|Пул состоит из одного или нескольких vdev, которые, в свою очередь, представляют собой отдельный диск или группу дисков, преобразованных в RAID. При использовании множества vdev ZFS распределяет данные между ними для повышения производительности и максимизации доступного пространства. Все vdev должны быть размером не менее 128 МБ. + +* [[zfs-term-vdev-disk]] _Диск_ — Самый базовый тип vdev — это стандартное блочное устройство. Это может быть целый диск (например, [.filename]#/dev/ada0# или [.filename]#/dev/da0#) или раздел ([.filename]#/dev/ada0p3#). В FreeBSD нет потери производительности при использовании раздела вместо целого диска. Это отличается от рекомендаций документации Solaris. ++ +[CAUTION] +==== +Настоятельно не рекомендуется использовать целый диск в составе загружаемого пула, так как это может сделать пул незагружаемым. +Аналогично, не следует использовать целый диск в составе зеркала (mirror) или RAID-Z vdev. +Надежное определение размера неразмеченного диска во время загрузки невозможно, и нет места для размещения загрузочного кода. +==== + +* [[zfs-term-vdev-file]] _Файл_ — Обычные файлы могут составлять пулы ZFS, что полезно для тестирования и экспериментов. Используйте полный путь к файлу в качестве пути к устройству в команде `zpool create`. +* [[zfs-term-vdev-mirror]] _Зеркало (Mirror)_ - При создании зеркала укажите ключевое слово `mirror`, за которым следует список устройств-участников зеркала. Зеркало состоит из двух или более устройств, и все данные записываются на все устройства-участники. Зеркальный vdev будет хранить столько данных, сколько может поместиться на его самом маленьком устройстве. Зеркальный vdev может пережить отказ всех устройств, кроме одного, без потери данных. ++ +[NOTE] +==== +Чтобы в любой момент обновить обычный vdev с одним диском до зеркального vdev, используйте команду `zpool +crossref:zfs[zfs-zpool-attach,attach]`. +==== + +* [[zfs-term-vdev-raidz]] _RAID-Z_ - ZFS использует RAID-Z — вариацию стандартного RAID-5, которая обеспечивает лучшее распределение четности и устраняет проблему "записи дырки RAID-5", когда данные и информация о четности становятся несогласованными после неожиданного перезапуска. ZFS поддерживает три уровня RAID-Z, которые обеспечивают разную степень избыточности в обмен на уменьшение доступного пространства. ZFS использует RAID-Z1, RAID-Z2 и RAID-Z3 в зависимости от количества устройств четности в массиве и количества дисков, которые могут отказать до того, как пул перестанет работать. ++ +В конфигурации RAID-Z1 с четырьмя дисками по 1 ТБ доступное пространство составляет 3 ТБ, и пул сможет продолжать работу в деградированном режиме при отказе одного диска. Если другой диск выйдет из строя до замены и восстановления отказавшего диска, это приведет к потере всех данных пула. ++ +В конфигурации RAID-Z3 с восемью дисками по 1 ТБ том предоставит 5 ТБ доступного пространства и сможет работать при отказе трех дисков. Sun(TM) рекомендует использовать не более девяти дисков в одном vdev. Если конфигурация состоит из большего количества дисков, рекомендуется разделить их на отдельные vdev и распределить данные пула между ними. ++ +Конфигурация из двух RAID-Z2 vdev, каждый из которых состоит из 8 дисков, создаст аналог массива RAID-60. Емкость RAID-Z группы примерно равна размеру самого маленького диска, умноженному на количество дисков без четности. Четыре диска по 1 ТБ в RAID-Z1 дают эффективный размер около 3 ТБ, а массив из восьми дисков по 1 ТБ в RAID-Z3 обеспечит 5 ТБ доступного пространства. +* [[zfs-term-vdev-spare]] _Резервный (Spare)_ - ZFS имеет специальный псевдо-vdev для отслеживания доступных горячих резервов. Обратите внимание, что установленные горячие резервы не развертываются автоматически; их необходимо вручную настроить для замены отказавшего устройства с помощью команды `zfs replace`. +* [[zfs-term-vdev-log]] _Журнал (Log)_ - Устройства журнала ZFS, также известные как журнал намерений ZFS (Intent Log) + (crossref:zfs[zfs-term-zil,ZIL]), перемещают журнал намерений с обычных устройств пула на выделенное устройство, обычно SSD. Наличие выделенного устройства журнала улучшает производительность приложений с большим объемом синхронных записей, таких как базы данных. Возможно зеркалирование устройств журнала, но RAID-Z не поддерживается. При записи на несколько устройств журнала нагрузка будут балансироваться между ними. +* [[zfs-term-vdev-cache]] _Кэш (Cache)_ - Добавление кэширующих vdev к пулу увеличит + хранилище кэша в crossref:zfs[zfs-term-l2arc,L2ARC]. Зеркалирование устройств кэша невозможно. Поскольку устройство кэша хранит только новые копии существующих данных, риск потери данных отсутствует. + +|[[zfs-term-txg]] Группы транзакций (TXG) +|Группы транзакций — это способ, которым ZFS объединяет изменения блоков и записывает их в пул. Группы транзакций являются атомарной единицей, используемой ZFS для обеспечения согласованности. ZFS назначает каждой группе транзакций уникальный 64-битный последовательный идентификатор. Одновременно может быть до трёх активных групп транзакций, каждая в одном из следующих состояний: + +* _Открытое (Open)_ — Новая группа транзакций начинается в открытом состоянии и +принимает новые операции записи. Всегда существует группа транзакций +в открытом состоянии, но она может отказать в приёме новых записей, +если достигнут лимит. Как только открытая группа транзакций достигает +лимита или срабатывает crossref:zfs[zfs-advanced-tuning-txg-timeout,`vfs.zfs.txg.timeout`], группа переходит в следующее состояние. +* _Завершающееся (Quiescing)_ — Краткое состояние, позволяющее завершить все ожидающие операции без блокировки создания новой открытой группы транзакций. Как только все транзакции в группе завершены, группа переходит в финальное состояние. +* _Синхронизируемое (Syncing)_ — Запись всех данных группы транзакций в устойчивое хранилище. Этот процесс, в свою очередь, +изменяет другие данные, такие как метаданные и карты пространства, которые ZFS также записывает в устойчивое хранилище. +Процесс синхронизации включает несколько проходов. На первом и самом большом записываются все изменённые блоки данных; +затем идут метаданные, которые могут потребовать нескольких проходов. Поскольку выделение пространства для блоков данных +генерирует новые метаданные, состояние синхронизации не может завершиться, пока не будет выполнен проход, +не использующий новое пространство. В состоянии синхронизации также завершаются _синхронизационные задачи_. +Синхронизационные задачи — это административные операции, такие как создание или удаление снимков и наборов данных, +завершающие изменение uberblock. Как только состояние синхронизации завершается, группа транзакций +в Завершающемся состоянии переходит в Синхронизируемое. Все административные функции, такие как crossref:zfs[zfs-term-snapshot,`снимок`], +записываются как часть группы транзакций. ZFS добавляет созданную синхронизационную задачу в открытую группу транзакций, +и эта группа как можно быстрее переходит в синхронизируемое состояние, +чтобы уменьшить задержку административных команд. + +|[[zfs-term-arc]]Adaptive Replacement Cache (ARC) +|ZFS использует Adaptive Replacement Cache (ARC), а не более традиционный кэш Least Recently Used (LRU). LRU-кэш — это простой список элементов в кэше, отсортированный по времени последнего использования объекта, при этом новые элементы добавляются в начало списка. Когда кэш заполнен, освобождение места для более активных объектов происходит за счёт удаления элементов из конца списка. ARC состоит из четырёх списков: Most Recently Used (MRU) и Most Frequently Used (MFU), а также дополнительных "теневых" списков для каждого из них. Эти теневые списки отслеживают удалённые объекты, чтобы предотвратить их повторное добавление в кэш. Это увеличивает процент попаданий в кэш, исключая объекты, которые использовались лишь изредка. Ещё одно преимущество использования как MRU, так и MFU заключается в том, что сканирование всей файловой системы вытеснило бы все данные из MRU- или LRU-кэша в пользу только что прочитанного содержимого. В ZFS также присутствует MFU, который отслеживает наиболее часто используемые объекты, и кэш наиболее часто запрашиваемых блоков остаётся неизменным. + +|[[zfs-term-l2arc]]L2ARC +|L2ARC — это второй уровень системы кэширования ZFS. Основной кэш (ARC) хранится в оперативной памяти. +Поскольку объем доступной оперативной памяти часто ограничен, ZFS также может использовать +crossref:zfs[zfs-term-vdev-cache,кэширующие vdev]. +Твердотельные накопители (SSD) часто используются в качестве +таких кэширующих устройств благодаря их более высокой скорости и меньшей задержке по сравнению +с традиционными жесткими дисками. L2ARC полностью опционален, но его наличие увеличит скорость чтения +для кэшированных файлов на SSD, избавляя от необходимости читать с обычных дисков. +L2ARC также может ускорить crossref:zfs[zfs-term-deduplication,дедупликацию], поскольку таблица дедупликации (DDT), +которая не помещается в оперативную память, но помещается в L2ARC, будет работать значительно быстрее, +чем DDT, которую должны считать с диска. Ограничения на скорость записи данных +на кэширующие устройства предотвращают преждевременный износ SSD +из-за дополнительных операций записи. Пока кэш не заполнен (первый блок вытеснен для освобождения места), +записи в L2ARC ограничиваются суммой лимита записи и лимита ускорения, +а после - только лимитом записи. Пара значений man:sysctl[8] управляет этими ограничениями скорости. +crossref:zfs[zfs-advanced-tuning-l2arc_write_max,`vfs.zfs.l2arc_write_max`] контролирует количество байт, +записываемых в кэш в секунду, а crossref:zfs[zfs-advanced-tuning-l2arc_write_boost,`vfs.zfs.l2arc_write_boost`] +добавляется к этому лимиту во время "Фазы турбо-разогрева" (Write Boost). + +|[[zfs-term-zil]]ZIL +|ZIL ускоряет синхронные транзакции, используя устройства хранения, такие как SSD, которые быстрее, чем устройства в основном пуле хранения. Когда приложение запрашивает синхронную запись (гарантию того, что данные записаны на диск, а не просто кэшированы для последующей записи), запись данных в более быстрый ZIL с последующей выгрузкой на обычные диски значительно снижает задержки и повышает производительность. Синхронные нагрузки, такие как базы данных, выиграют от использования одного только ZIL. Обычные асинхронные операции записи, например, копирование файлов, вообще не используют ZIL. + +|[[zfs-term-cow]]Копирование при Записи (Copy-On-Write) +|В отличие от традиционной файловой системы, ZFS записывает новый блок вместо перезаписи старых данных на том же месте. После завершения записи метаданные обновляются, указывая на новое местоположение. Если происходит обрыв записи (сбой системы или отключение питания во время записи файла), исходное содержимое файла остаётся доступным, а ZFS отменяет незавершённую запись. Это также означает, что ZFS не требует выполнения man:fsck[8] после неожиданного выключения. + +|[[zfs-term-dataset]]Набор данных (Dataset) +|_Набор данных_ — это общий термин для файловой системы ZFS, тома, снимка или клона. +Каждый набор данных имеет уникальное имя в формате _имяпула/путь@снимок_. +Корень пула также является набором данных. Дочерние наборы данных имеют иерархические имена, подобные каталогам. +Например, _mypool/home_, набор данных home, является дочерним для _mypool_ и наследует его свойства. +Это можно расширить, создав _mypool/home/user_. Этот внучатый набор данных будет +наследовать свойства от родительского и вышестоящего наборов данных. +Установка свойств для дочернего набора данных позволяет переопределить значения +по умолчанию, унаследованные от родительских наборов. +Управление наборами данных и их дочерними элементами может быть crossref:zfs[zfs-zfs-allow,делегировано]. + +|[[zfs-term-filesystem]]Файловая система +|Набор данных ZFS чаще всего используется как файловая система. Как и большинство других файловых систем, файловая система ZFS монтируется в определённое место иерархии каталогов системы и содержит собственные файлы и каталоги с правами доступа, флагами и другими метаданными. + +|[[zfs-term-volume]]Том +|ZFS также может создавать тома, которые отображаются как дисковые устройства. Тома обладают многими функциями, аналогичными наборам данных, включая копирование при записи, снимки, клоны и контрольные суммы. Тома могут быть полезны для работы других файловых систем поверх ZFS, таких как виртуализация UFS или экспорт областей iSCSI. + +|[[zfs-term-snapshot]]Снимок (Snapshot) +|Дизайн crossref:zfs[zfs-term-cow,copy-on-write] (COW) в ZFS позволяет создавать +почти мгновенные, согласованные снимки с произвольными именами. После создания +снимка набора данных или рекурсивного снимка родительского набора, который +включит все дочерние наборы, новые данные записываются в новые блоки, но без +освобождения старых блоков как свободного пространства. Снимок содержит исходную +версию файловой системы, а активная файловая система — все изменения, сделанные +после создания снимка, не используя дополнительного пространства. Новые данные, +записанные в активную файловую систему, сохраняются в новых блоках. Снимок будет +расти по мере того, как блоки перестают использоваться в активной файловой системе +и остаются только в снимке. Монтирование этих снимков в режиме только для чтения +позволяет восстановить предыдущие версии файлов. +crossref:zfs[zfs-zfs-snapshot,Откат] активной файловой системы к определенному +снимку возможен, отменяя все изменения, произошедшие после создания снимка. + +Каждый блок в пуле имеет счетчик ссылок, который отслеживает использование этого +блока снимками, клонами, наборами данных или томами. По мере удаления файлов и +снимков счетчик ссылок уменьшается, освобождая пространство, когда блок больше +не используется. Если пометить снимки с помощью +crossref:zfs[zfs-zfs-snapshot,удержания (hold)], то это приведет к тому, что любая попытка удалить его вернет ошибку `EBUSY`. Каждый снимок может иметь удержания с уникальными именами. Команда crossref:zfs[zfs-zfs-snapshot,release] удаляет удержание, позволяя удалить снимок. Снимки, клонирование и откат работают с томами, но независимое монтирование — нет. + +|[[zfs-term-clone]]Клон (Clone) +|Также возможно клонирование снимка. Клон — это доступная для записи версия снимка, позволяющая файловой системе разветвляться как новый набор данных. Как и снимок, клон изначально не занимает дополнительного пространства. По мере записи новых данных в клон используются новые блоки, и размер клона увеличивается. При перезаписи блоков в клонированной файловой системе или томе счетчик ссылок на предыдущий блок уменьшается. Удалить снимок, на котором основан клон, невозможно, потому что клон зависит от него. Снимок является родителем, а клон — потомком. Клоны можно _повышать_, меняя эту зависимость местами, делая клон родителем, а предыдущего родителя — потомком. Эта операция не требует дополнительного пространства. Поскольку объем пространства, используемого родителем и потомком, меняется местами, это может повлиять на существующие квоты и резервирования. + +|[[zfs-term-checksum]]Контрольная сумма +|Каждый блок также имеет контрольную сумму. Используемый алгоритм контрольной суммы +является свойством для каждого набора данных, см. crossref:zfs[zfs-zfs-set,`set`]. +Контрольная сумма каждого блока прозрачно проверяется при чтении, +что позволяет ZFS обнаруживать скрытые повреждения. Если прочитанные данные не соответствуют ожидаемой контрольной сумме, ZFS попытается восстановить данные из любого доступного резервирования, например, +зеркал или RAID-Z. Запуск проверки всех контрольных сумм выполняется с помощью crossref:zfs[zfs-term-scrub,`scrub`]. Доступные алгоритмы контрольных сумм включают: + +* `fletcher2` +* `fletcher4` +* `sha256` + +Алгоритмы `fletcher` работают быстрее, но `sha256` является криптографически стойким хешем и имеет гораздо меньшую вероятность коллизий ценой некоторого снижения производительности. Возможно отключение контрольных сумм, но это крайне не рекомендуется. + +|[[zfs-term-compression]]Сжатие +|Каждый набор данных имеет свойство сжатия, которое по умолчанию отключено. Установите это свойство в один из доступных алгоритмов сжатия. Это приведёт к сжатию всех новых данных, записываемых в набор данных. Помимо уменьшения используемого пространства, пропускная способность при чтении и записи часто увеличивается, поскольку требуется читать или записывать меньше блоков. + +[[zfs-term-compression-lz4]] +* _LZ4_ — добавлен в версии 5000 (флаги функций) пула ZFS и теперь является рекомендуемым алгоритмом сжатия. LZ4 работает примерно на 50% быстрее, чем LZJB, при работе с сжимаемыми данными и более чем в три раза быстрее при работе с несжимаемыми данными. LZ4 также распаковывает данные примерно на 80% быстрее, чем LZJB. На современных процессорах LZ4 часто может сжимать данные со скоростью более 500 МБ/с и распаковывать со скоростью более 1,5 ГБ/с (на одно ядро CPU). + +[[zfs-term-compression-lzjb]] +* _LZJB_ — алгоритм сжатия по умолчанию. Создан Джеффом Бонвиком (одним из оригинальных создателей ZFS). LZJB обеспечивает хорошее сжатие с меньшей нагрузкой на CPU по сравнению с GZIP. В будущем алгоритм сжатия по умолчанию изменится на LZ4. + +[[zfs-term-compression-gzip]] +* _GZIP_ — популярный алгоритм потокового сжатия, доступный в ZFS. Одним из основных преимуществ использования GZIP является настраиваемый уровень сжатия. При установке свойства `compress` администратор может выбрать уровень сжатия от `gzip1` (минимальный уровень сжатия) до `gzip9` (максимальный уровень сжатия). Это позволяет администратору контролировать баланс между использованием CPU и экономией дискового пространства. + +[[zfs-term-compression-zle]] +* _ZLE_ — Zero Length Encoding (кодирование нулевой длины) — это специальный алгоритм сжатия, который сжимает только непрерывные последовательности нулей. Этот алгоритм полезен, когда набор данных содержит большие блоки нулей. + +|[[zfs-term-copies]]Копии +|Когда свойству `Копии` присваивается значение больше 1, ZFS сохраняет копии каждого блока в crossref:zfs[zfs-term-filesystem,файловой системе] или crossref:zfs[zfs-term-volume,томе]. +Установка этого свойства для важных наборов данных обеспечивает дополнительную избыточность, позволяющую восстановить блок, контрольная сумма которого не совпадает. +В пулах без избыточности функция копирования является единственной формой избыточности. Функция копирования позволяет восстановиться после повреждения отдельного сектора или других незначительных повреждений, но не защищает пул от потери всего диска. +|[[zfs-term-deduplication]]Дедубликация (Deduplication) +|Контрольные суммы позволяют обнаруживать дублирующиеся блоки при записи данных. При дедупликации счетчик ссылок существующего идентичного блока увеличивается, что экономит место на диске. ZFS хранит таблицу дедупликации (DDT) в памяти для обнаружения дублирующихся блоков. Таблица содержит список уникальных контрольных сумм, расположение этих блоков и счетчик ссылок. При записи новых данных ZFS вычисляет контрольные суммы и сравнивает их со списком. При обнаружении совпадения используется существующий блок. Использование алгоритма контрольной суммы SHA256 с дедупликацией обеспечивает безопасное криптографическое хеширование. Дедупликация настраивается. Если `dedup` установлен в `on`, то совпадение контрольных сумм означает, что данные идентичны. Если `dedup` установлен в `verify`, ZFS выполняет побайтовую проверку данных, гарантируя их полное совпадение. Если данные не идентичны, ZFS зафиксирует коллизию хешей и сохранит два блока отдельно. Поскольку DDT должна хранить хеш каждого уникального блока, она потребляет значительный объем памяти. Общее правило — 5–6 ГБ оперативной памяти на 1 ТБ дедуплицированных данных. В ситуациях, когда невозможно иметь достаточно памяти для хранения всей DDT в оперативной памяти, производительность сильно снизится, так как DDT будет считываться с диска перед записью каждого нового блока. Дедупликация может использовать L2ARC для хранения DDT, что представляет собой компромисс между быстрой системной памятью и медленными дисками. Рекомендуется также рассмотреть использование сжатия, которое часто обеспечивает почти такую же экономию места без увеличения потребления памяти. + +|[[zfs-term-scrub]]Scrub +|Вместо проверки согласованности, такой как man:fsck[8], в ZFS используется `scrub`. +`scrub` читает все блоки данных в пуле и проверяет их контрольные суммы по сравнению +с известными корректными контрольными суммами, хранящимися в метаданных. +Периодическая проверка всех данных в пуле гарантирует восстановление повреждённых блоков до того, +как они понадобятся. Проведение `scrub` не требуется после некорректного завершения работы, +но рекомендуется выполнять её хотя бы раз в три месяца. ZFS проверяет контрольные суммы каждого блока +при обычном использовании, но `scrub` обеспечивает проверку даже редко используемых блоков +на тихую порчу данных. ZFS повышает безопасность данных в архивных системах хранения. +Настройте относительный приоритет `scrub` с помощью crossref:zfs[zfs-advanced-tuning-scrub_delay,`vfs.zfs.scrub_delay`], +чтобы предотвратить снижение производительности других задач в пуле из-за проверки. + +|[[zfs-term-quota]]Квота набора данных +a|ZFS обеспечивает быстрый и точный учет пространства для наборов данных, пользователей и групп, а также квоты и резервирование пространства. Это дает администратору детальный контроль над распределением пространства и позволяет резервировать место для критически важных файловых систем. + +ZFS поддерживает различные типы квот: квоту набора данных, +crossref:zfs[zfs-term-refquota,референтную квоту (refquota)], +crossref:zfs[zfs-term-userquota,пользовательскую квоту] и +crossref:zfs[zfs-term-groupquota,групповую квоту]. + +Квоты ограничивают общий размер набора данных и его потомков, включая снимки набора данных, дочерние наборы данных и снимки этих наборов данных. + +[NOTE] +==== +Тома не поддерживают квоты, так как свойство `volsize` действует как неявная квота. +==== + +|[[zfs-term-refquota]]Квота ссылки +|Референтная квота ограничивает объем пространства, который может занимать набор данных, устанавливая жесткий лимит. Этот жесткий лимит включает только пространство, на которое ссылается сам набор данных, и не учитывает пространство, используемое его потомками, такими как файловые системы или снимки. + +|[[zfs-term-userquota]]Квота пользователя +|Пользовательские квоты полезны для ограничения объема пространства, используемого указанным пользователем. + +|[[zfs-term-groupquota]]Квота группы +|Квота группы ограничивает объем пространства, который может использовать указанная группа. + +|[[zfs-term-reservation]]Резервирование для набора данных +|Свойство `reservation` позволяет гарантировать определённый объём пространства для конкретного набора данных и его потомков. +Это означает, что установка резерва в 10 ГБ для [.filename]#storage/home/bob# предотвращает использование всего свободного пространства другими наборами данных, резервируя как минимум 10 ГБ для этого набора. +В отличие от обычного `reservation`, при crossref:zfs[zfs-term-refreservation,`refreservation`] пространство, используемое снимками и потомками, +не учитывается в резерве. Например, при создании снимка [.filename]#storage/home/bob# для успешного выполнения операции должно быть достаточно дискового пространства, помимо объёма `refreservation`. +Потомки основного набора данных не учитываются в объёме `refreservation` и, следовательно, не занимают зарезервированное пространство. + +Резервирование любого типа полезно в таких ситуациях, как планирование и тестирование распределения дискового пространства в новой системе, или для обеспечения достаточного места в файловых системах для аудио-логов, процедур восстановления системы и файлов. + +|[[zfs-term-refreservation]]Референтное резервирование +|Свойство `refreservation` позволяет гарантировать определённый объём пространства +для использования конкретным набором данных _исключая_ его потомков. +Это означает, что если установить резервирование в 10 ГБ для [.filename]#storage/home/bob#, а другой набор данных попытается использовать свободное пространство, то он оставит как минимум 10 ГБ, зарезервированных для [.filename]#storage/home/bob#. +В отличие от обычного crossref:zfs[zfs-term-reservation,резервирования], пространство, +используемое снимками и наборами-потомками, не учитывается в резервировании. Например, при создании снимка [.filename]#storage/home/bob# для успешного выполнения операции должно быть достаточно места на диске помимо объёма, указанного в `refreservation`. Наборы данных-потомки не учитываются в объёме `refreservation` и, следовательно, не уменьшают зарезервированное пространство. + +|[[zfs-term-resilver]]Ресильверинг +|При замене вышедшего из строя диска ZFS необходимо заполнить новый диск утерянными данными. _Ресильверинг_ (resilvering — серебрение, восстановление зеркала) — это процесс использования информации о четности, распределенной по оставшимся дискам, для вычисления и записи отсутствующих данных на новый диск. +|[[zfs-term-online]]Online +|Пул или vdev в состоянии `Online` имеет подключенные и полностью работоспособные устройства-участники. Отдельные устройства в состоянии `Online` функционируют. + +|[[zfs-term-offline]]Offline +|Администратор переводит отдельные устройства в состояние `Offline`, +если существует достаточная избыточность, чтобы избежать перевода пула или vdev в состояние crossref:zfs[zfs-term-faulted,Faulted]. +Администратор может отключить диск для подготовки к его замене или для упрощения идентификации. + +|[[zfs-term-degraded]]Degraded +|Пул или vdev в состоянии `Degraded` имеет один или несколько дисков, которые исчезли или вышли из строя. +Пул по-прежнему можно использовать, но если другие устройства выйдут из строя, пул может стать невосстановимым. +Повторное подключение отсутствующих устройств +или замена неисправных дисков вернет пул +в состояние crossref:zfs[zfs-term-online,Online] после того, +как повторно подключенное или новое устройство завершит процесс crossref:zfs[zfs-term-resilver,ресильверинга]. + +|[[zfs-term-faulted]]Faulted +|Пул или vdev в состоянии `Faulted` больше не функционирует. Доступ к данным становится невозможным. +Пул или vdev переходит в состояние `Faulted`, когда количество отсутствующих или неисправных устройств +превышает уровень избыточности vdev. +Если отсутствующие устройства будут снова подключены, пул вернётся в состояние crossref:zfs[zfs-term-online,Online]. +Недостаточная избыточность для компенсации количества неисправных дисков приводит к потере содержимого пула и требует восстановления из резервных копий. +|=== diff --git a/documentation/content/ru/books/handbook/zfs/_index.po b/documentation/content/ru/books/handbook/zfs/_index.po new file mode 100644 --- /dev/null +++ b/documentation/content/ru/books/handbook/zfs/_index.po @@ -0,0 +1,7393 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Vladlen Popolitov , 2025. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2025-08-20 20:45+0300\n" +"PO-Revision-Date: 2025-07-15 04:45+0000\n" +"Last-Translator: Vladlen Popolitov \n" +"Language-Team: Russian \n" +"Language: ru\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=3; plural=n%10==1 && n%100!=11 ? 0 : n%10>=2 && " +"n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Yaml Front Matter Hash Value: description +#: documentation/content/en/books/handbook/zfs/_index.adoc:1 +#, no-wrap +msgid "ZFS is an advanced file system designed to solve major problems found in previous storage subsystem software" +msgstr "ZFS — это продвинутая файловая система, разработанная для решения основных проблем, присущих предыдущему программному обеспечению подсистем хранения данных" + +#. type: Yaml Front Matter Hash Value: part +#: documentation/content/en/books/handbook/zfs/_index.adoc:1 +#, no-wrap +msgid "Part III. System Administration" +msgstr "Часть III. Администрирование системы" + +#. type: Yaml Front Matter Hash Value: title +#: documentation/content/en/books/handbook/zfs/_index.adoc:1 +#, no-wrap +msgid "Chapter 22. The Z File System (ZFS)" +msgstr "Глава 22. Файловая система Z (ZFS)" + +#. type: Title = +#: documentation/content/en/books/handbook/zfs/_index.adoc:15 +#, no-wrap +msgid "The Z File System (ZFS)" +msgstr "Файловая система Z (ZFS)" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:53 +msgid "" +"ZFS is an advanced file system designed to solve major problems found in " +"previous storage subsystem software." +msgstr "" +"ZFS — это продвинутая файловая система, разработанная для решения основных " +"проблем, присущих предыдущему программному обеспечению подсистем хранения " +"данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:55 +msgid "" +"Originally developed at Sun(TM), ongoing open source ZFS development has " +"moved to the http://open-zfs.org[OpenZFS Project]." +msgstr "" +"Первоначально разработанная в Sun(TM), дальнейшая разработка открытой версии " +"ZFS переместилась в http://open-zfs.org[проект OpenZFS]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:57 +msgid "ZFS has three major design goals:" +msgstr "ZFS имеет три основные цели проектирования:" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:59 +msgid "" +"Data integrity: All data includes a crossref:zfs[zfs-term-checksum,checksum] " +"of the data. ZFS calculates checksums and writes them along with the data. " +"When reading that data later, ZFS recalculates the checksums. If the " +"checksums do not match, meaning detecting one or more data errors, ZFS will " +"attempt to automatically correct errors when ditto-, mirror-, or parity-" +"blocks are available." +msgstr "" +"Целостность данных: Все данные включают crossref:zfs[zfs-term-" +"checksum,контрольную сумму]. ZFS вычисляет контрольные суммы и записывает их " +"вместе с данными. При последующем чтении этих данных ZFS пересчитывает " +"контрольные суммы. Если контрольные суммы не совпадают, что означает " +"обнаружение одной или нескольких ошибок данных, ZFS попытается автоматически " +"исправить ошибки, если доступны двойные-, зеркальные- или блоки четности." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:60 +msgid "" +"Pooled storage: adding physical storage devices to a pool, and allocating " +"storage space from that shared pool. Space is available to all file systems " +"and volumes, and increases by adding new storage devices to the pool." +msgstr "" +"Объединенное хранилище: добавление физических устройств хранения в пул и " +"выделение пространства из этого общего пула. Пространство доступно для всех " +"файловых систем и томов и увеличивается за счет добавления новых устройств " +"хранения в пул." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:65 +msgid "" +"Performance: caching mechanisms provide increased performance. " +"crossref:zfs[zfs-term-arc,ARC] is an advanced memory-based read cache. ZFS " +"provides a second level disk-based read cache with crossref:zfs[zfs-term-" +"l2arc,L2ARC], and a disk-based synchronous write cache named " +"crossref:zfs[zfs-term-zil,ZIL]." +msgstr "" +"Производительность: механизмы кэширования обеспечивают повышенную " +"производительность. crossref:zfs[zfs-term-arc,ARC] — это продвинутый кэш " +"для чтения, основанный на оперативной памяти. ZFS предоставляет второй " +"уровень кэша для чтения на основе диска — crossref:zfs[zfs-term-" +"l2arc,L2ARC], а также кэш для синхронной записи на основе диска под " +"названием crossref:zfs[zfs-term-zil,ZIL]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:67 +msgid "" +"A complete list of features and terminology is in crossref:zfs[zfs-term, ZFS " +"Features and Terminology]." +msgstr "" +"Полный список возможностей и терминологии приведен в crossref:zfs[zfs-term, " +"Особенности и терминология ZFS]." + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:69 +#, no-wrap +msgid "What Makes ZFS Different" +msgstr "Что отличает ZFS от других" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:82 +msgid "" +"More than a file system, ZFS is fundamentally different from traditional " +"file systems. Combining the traditionally separate roles of volume manager " +"and file system provides ZFS with unique advantages. The file system is now " +"aware of the underlying structure of the disks. Traditional file systems " +"could exist on a single disk alone at a time. If there were two disks then " +"creating two separate file systems was necessary. A traditional hardware " +"RAID configuration avoided this problem by presenting the operating system " +"with a single logical disk made up of the space provided by physical disks " +"on top of which the operating system placed a file system. Even with " +"software RAID solutions like those provided by GEOM, the UFS file system " +"living on top of the RAID believes it's dealing with a single device. ZFS' " +"combination of the volume manager and the file system solves this and allows " +"the creation of file systems that all share a pool of available storage. " +"One big advantage of ZFS' awareness of the physical disk layout is that " +"existing file systems grow automatically when adding extra disks to the " +"pool. This new space then becomes available to the file systems. ZFS can " +"also apply different properties to each file system. This makes it useful to " +"create separate file systems and datasets instead of a single monolithic " +"file system." +msgstr "" +"ZFS — это не просто файловая система, она принципиально отличается от " +"традиционных файловых систем. Объединение традиционно разделенных ролей " +"менеджера томов и файловой системы дает ZFS уникальные преимущества. Теперь " +"файловая система осведомлена о структуре нижележащих дисков. Традиционные " +"файловые системы могли существовать только на одном диске. Если было два " +"диска, приходилось создавать две отдельные файловые системы. Традиционная " +"конфигурация аппаратного RAID решала эту проблему, предоставляя операционной " +"системе один логический диск, состоящий из пространства физических дисков, " +"поверх которого операционная система размещала файловую систему. Даже в " +"программных решениях RAID, таких как предоставляемые GEOM, файловая система " +"UFS, находящаяся поверх RAID, считает, что работает с одним устройством. " +"Комбинация менеджера томов и файловой системы в ZFS решает эту проблему и " +"позволяет создавать файловые системы, которые совместно используют общий пул " +"доступного хранилища. Одно из больших преимуществ осведомленности ZFS о " +"физической структуре дисков заключается в том, что существующие файловые " +"системы автоматически расширяются при добавлении дополнительных дисков в " +"пул. Это новое пространство становится доступным для файловых систем. ZFS " +"также может применять разные свойства к каждой файловой системе. Это делает " +"полезным создание отдельных файловых систем и наборов данных вместо единой " +"монолитной файловой системы." + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:84 +#, no-wrap +msgid "Quick Start Guide" +msgstr "Краткое руководство по началу работы" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:88 +msgid "" +"FreeBSD can mount ZFS pools and datasets during system initialization. To " +"enable it, add this line to [.filename]#/etc/rc.conf#:" +msgstr "" +"FreeBSD может монтировать пулы и наборы данных ZFS во время инициализации " +"системы. Чтобы включить эту функцию, добавьте следующую строку в " +"[.filename]#/etc/rc.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:92 +#, no-wrap +msgid "zfs_enable=\"YES\"\n" +msgstr "zfs_enable=\"YES\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:95 +msgid "Then start the service:" +msgstr "Затем запустите службу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:99 +#, no-wrap +msgid "# service zfs start\n" +msgstr "# service zfs start\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:103 +msgid "" +"The examples in this section assume three SCSI disks with the device names " +"[.filename]#da0#, [.filename]#da1#, and [.filename]#da2#. Users of SATA " +"hardware should instead use [.filename]#ada# device names." +msgstr "" +"Примеры в этом разделе предполагают использование трех SCSI-дисков с именами " +"устройств [.filename]#da0#, [.filename]#da1# и [.filename]#da2#. " +"Пользователям оборудования SATA следует использовать имена устройств " +"[.filename]#ada#." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:105 +#, no-wrap +msgid "Single Disk Pool" +msgstr "Пул на одном диске" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:108 +msgid "To create a simple, non-redundant pool using a single disk device:" +msgstr "" +"Чтобы создать простой, не избыточный пул, используя одно дисковое устройство:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:112 +#, no-wrap +msgid "# zpool create example /dev/da0\n" +msgstr "# zpool create example /dev/da0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:115 +msgid "To view the new pool, review the output of `df`:" +msgstr "Для просмотра нового пула ознакомьтесь с выводом команды `df`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:124 +#, no-wrap +msgid "" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235230 1628718 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032846 48737598 2% /usr\n" +"example 17547136 0 17547136 0% /example\n" +msgstr "" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235230 1628718 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032846 48737598 2% /usr\n" +"example 17547136 0 17547136 0% /example\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:128 +msgid "" +"This output shows creating and mounting of the `example` pool, and that is " +"now accessible as a file system. Create files for users to browse:" +msgstr "" +"Этот вывод показывает создание и монтирование пула `example`, который теперь " +"доступен как файловая система. Создайте файлы для пользователей, чтобы " +"посмотреть, что все работает:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:139 +#, no-wrap +msgid "" +"# cd /example\n" +"# ls\n" +"# touch testfile\n" +"# ls -al\n" +"total 4\n" +"drwxr-xr-x 2 root wheel 3 Aug 29 23:15 .\n" +"drwxr-xr-x 21 root wheel 512 Aug 29 23:12 ..\n" +"-rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfile\n" +msgstr "" +"# cd /example\n" +"# ls\n" +"# touch testfile\n" +"# ls -al\n" +"total 4\n" +"drwxr-xr-x 2 root wheel 3 Aug 29 23:15 .\n" +"drwxr-xr-x 21 root wheel 512 Aug 29 23:12 ..\n" +"-rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfile\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:143 +msgid "" +"This pool is not using any advanced ZFS features and properties yet. To " +"create a dataset on this pool with compression enabled:" +msgstr "" +"Этот пул пока не использует расширенные функции и свойства ZFS. Чтобы " +"создать набор данных в этом пуле с включенным сжатием:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:148 +#, no-wrap +msgid "" +"# zfs create example/compressed\n" +"# zfs set compression=gzip example/compressed\n" +msgstr "" +"# zfs create example/compressed\n" +"# zfs set compression=gzip example/compressed\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:152 +msgid "" +"The `example/compressed` dataset is now a ZFS compressed file system. Try " +"copying some large files to [.filename]#/example/compressed#." +msgstr "" +"Набор данных `example/compressed` теперь представляет собой сжатую файловую " +"систему ZFS. Попробуйте скопировать несколько больших файлов в [.filename]#/" +"example/compressed#." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:154 +msgid "Disable compression with:" +msgstr "Отключите сжатие с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:158 +#, no-wrap +msgid "# zfs set compression=off example/compressed\n" +msgstr "# zfs set compression=off example/compressed\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:161 +msgid "To unmount a file system, use `zfs umount` and then verify with `df`:" +msgstr "" +"Чтобы отмонтировать файловую систему, используйте `zfs umount`, а затем " +"проверьте с помощью `df`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:171 +#, no-wrap +msgid "" +"# zfs umount example/compressed\n" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235232 1628716 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032864 48737580 2% /usr\n" +"example 17547008 0 17547008 0% /example\n" +msgstr "" +"# zfs umount example/compressed\n" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235232 1628716 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032864 48737580 2% /usr\n" +"example 17547008 0 17547008 0% /example\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:174 +msgid "" +"To re-mount the file system to make it accessible again, use `zfs mount` and " +"verify with `df`:" +msgstr "" +"Для повторного монтирования файловой системы, чтобы сделать её снова " +"доступной, используйте `zfs mount` и проверьте с помощью `df`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:185 +#, no-wrap +msgid "" +"# zfs mount example/compressed\n" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235234 1628714 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032864 48737580 2% /usr\n" +"example 17547008 0 17547008 0% /example\n" +"example/compressed 17547008 0 17547008 0% /example/compressed\n" +msgstr "" +"# zfs mount example/compressed\n" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235234 1628714 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032864 48737580 2% /usr\n" +"example 17547008 0 17547008 0% /example\n" +"example/compressed 17547008 0 17547008 0% /example/compressed\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:188 +msgid "Running `mount` shows the pool and file systems:" +msgstr "Выполнение команды `mount` отображает пул и файловые системы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:197 +#, no-wrap +msgid "" +"# mount\n" +"/dev/ad0s1a on / (ufs, local)\n" +"devfs on /dev (devfs, local)\n" +"/dev/ad0s1d on /usr (ufs, local, soft-updates)\n" +"example on /example (zfs, local)\n" +"example/compressed on /example/compressed (zfs, local)\n" +msgstr "" +"# mount\n" +"/dev/ad0s1a on / (ufs, local)\n" +"devfs on /dev (devfs, local)\n" +"/dev/ad0s1d on /usr (ufs, local, soft-updates)\n" +"example on /example (zfs, local)\n" +"example/compressed on /example/compressed (zfs, local)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:203 +msgid "" +"Use ZFS datasets like any file system after creation. Set other available " +"features on a per-dataset basis when needed. The example below creates a " +"new file system called `data`. It assumes the file system contains " +"important files and configures it to store two copies of each data block." +msgstr "" +"Используйте наборы данных ZFS как любую файловую систему после создания. " +"Настраивайте другие доступные функции для каждого набора данных по мере " +"необходимости. В примере ниже создается новая файловая система с именем " +"`data`. Предполагается, что файловая система содержит важные файлы, и для " +"нее настроено хранение двух копий каждого блока данных." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:208 +#, no-wrap +msgid "" +"# zfs create example/data\n" +"# zfs set copies=2 example/data\n" +msgstr "" +"# zfs create example/data\n" +"# zfs set copies=2 example/data\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:211 +msgid "Use `df` to see the data and space usage:" +msgstr "Используйте `df` для просмотра данных и использования пространства:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:222 +#, no-wrap +msgid "" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235234 1628714 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032864 48737580 2% /usr\n" +"example 17547008 0 17547008 0% /example\n" +"example/compressed 17547008 0 17547008 0% /example/compressed\n" +"example/data 17547008 0 17547008 0% /example/data\n" +msgstr "" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235234 1628714 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032864 48737580 2% /usr\n" +"example 17547008 0 17547008 0% /example\n" +"example/compressed 17547008 0 17547008 0% /example/compressed\n" +"example/data 17547008 0 17547008 0% /example/data\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:227 +msgid "" +"Notice that all file systems in the pool have the same available space. " +"Using `df` in these examples shows that the file systems use the space they " +"need and all draw from the same pool. ZFS gets rid of concepts such as " +"volumes and partitions, and allows several file systems to share the same " +"pool." +msgstr "" +"Обратите внимание, что все файловые системы в пуле имеют одинаковое " +"доступное пространство. Использование `df` в этих примерах показывает, что " +"файловые системы занимают столько места, сколько им нужно, и все используют " +"один и тот же пул. ZFS устраняет такие понятия, как тома и разделы, и " +"позволяет нескольким файловым системам совместно использовать один пул." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:229 +msgid "To destroy the file systems and then the pool that is no longer needed:" +msgstr "" +"Чтобы уничтожить файловые системы, а затем пул, который больше не нужен:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:235 +#, no-wrap +msgid "" +"# zfs destroy example/compressed\n" +"# zfs destroy example/data\n" +"# zpool destroy example\n" +msgstr "" +"# zfs destroy example/compressed\n" +"# zfs destroy example/data\n" +"# zpool destroy example\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:238 +#, no-wrap +msgid "RAID-Z" +msgstr "RAID-Z" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:244 +msgid "" +"Disks fail. One way to avoid data loss from disk failure is to use RAID. " +"ZFS supports this feature in its pool design. RAID-Z pools require three or " +"more disks but provide more usable space than mirrored pools." +msgstr "" +"Диски выходят из строя. Один из способов избежать потери данных при отказе " +"диска — использование RAID. ZFS поддерживает эту возможность в своей " +"конструкции пула. Пуллы RAID-Z требуют трёх или более дисков, но " +"предоставляют больше полезного пространства, чем зеркальные пуллы." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:246 +msgid "" +"This example creates a RAID-Z pool, specifying the disks to add to the pool:" +msgstr "" +"В этом примере создается пул RAID-Z с указанием дисков для добавления в пул:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:250 +#, no-wrap +msgid "# zpool create storage raidz da0 da1 da2\n" +msgstr "# zpool create storage raidz da0 da1 da2\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:258 +msgid "" +"Sun(TM) recommends that the number of devices used in a RAID-Z configuration " +"be between three and nine. For environments requiring a single pool " +"consisting of 10 disks or more, consider breaking it up into smaller RAID-Z " +"groups. If two disks are available, ZFS mirroring provides redundancy if " +"required. Refer to man:zpool[8] for more details." +msgstr "" +"Sun(TM) рекомендует использовать от трёх до девяти устройств в конфигурации " +"RAID-Z. Для сред, требующих единого пула из 10 или более дисков, " +"рекомендуется разбить его на меньшие группы RAID-Z. Если доступно два диска, " +"ZFS-зеркалирование обеспечит избыточность при необходимости. Подробнее см. в " +"man:zpool[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:262 +msgid "" +"The previous example created the `storage` zpool. This example makes a new " +"file system called `home` in that pool:" +msgstr "" +"Предыдущий пример создал пул `storage`. В этом примере в этом пуле создаётся " +"новая файловая система с именем `home`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:266 +#, no-wrap +msgid "# zfs create storage/home\n" +msgstr "# zfs create storage/home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:269 +msgid "Enable compression and store an extra copy of directories and files:" +msgstr "Включить сжатие и сохранить дополнительную копию каталогов и файлов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:274 +#, no-wrap +msgid "" +"# zfs set copies=2 storage/home\n" +"# zfs set compression=gzip storage/home\n" +msgstr "" +"# zfs set copies=2 storage/home\n" +"# zfs set compression=gzip storage/home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:277 +msgid "" +"To make this the new home directory for users, copy the user data to this " +"directory and create the appropriate symbolic links:" +msgstr "" +"Чтобы сделать это новым домашним каталогом для пользователей, скопируйте " +"пользовательские данные в этот каталог и создайте соответствующие " +"символические ссылки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:284 +#, no-wrap +msgid "" +"# cp -rp /home/* /storage/home\n" +"# rm -rf /home /usr/home\n" +"# ln -s /storage/home /home\n" +"# ln -s /storage/home /usr/home\n" +msgstr "" +"# cp -rp /home/* /storage/home\n" +"# rm -rf /home /usr/home\n" +"# ln -s /storage/home /home\n" +"# ln -s /storage/home /usr/home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:288 +msgid "" +"Users data is now stored on the freshly-created [.filename]#/storage/home#. " +"Test by adding a new user and logging in as that user." +msgstr "" +"Данные пользователей теперь хранятся в только что созданном [.filename]#/" +"storage/home#. Проверьте это, добавив нового пользователя и войдя в систему " +"под его учётной записью." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:290 +msgid "Create a file system snapshot to roll back to later:" +msgstr "Создайте снимок файловой системы для последующего отката:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:294 +#, no-wrap +msgid "# zfs snapshot storage/home@08-30-08\n" +msgstr "# zfs snapshot storage/home@08-30-08\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:297 +msgid "ZFS creates snapshots of a dataset, not a single directory or file." +msgstr "ZFS создает снимки набора данных, а не отдельного каталога или файла." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:300 +msgid "" +"The `@` character is a delimiter between the file system name or the volume " +"name. Before deleting an important directory, back up the file system, then " +"roll back to an earlier snapshot in which the directory still exists:" +msgstr "" +"Символ `@` является разделителем между именем файловой системы или именем " +"тома. Перед удалением важного каталога создайте резервную копию файловой " +"системы, а затем откатитесь к более раннему снимку, в котором каталог ещё " +"существует:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:304 +#, no-wrap +msgid "# zfs rollback storage/home@08-30-08\n" +msgstr "# zfs rollback storage/home@08-30-08\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:308 +msgid "" +"To list all available snapshots, run `ls` in the file system's " +"[.filename]#.zfs/snapshot# directory. For example, to see the snapshot " +"taken:" +msgstr "" +"Чтобы перечислить все доступные снимки, выполните команду `ls` в каталоге " +"[.filename]#.zfs/snapshot# файловой системы. Например, чтобы увидеть " +"сделанный снимок:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:312 +#, no-wrap +msgid "# ls /storage/home/.zfs/snapshot\n" +msgstr "# ls /storage/home/.zfs/snapshot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:317 +msgid "" +"Write a script to take regular snapshots of user data. Over time, snapshots " +"can use up a lot of disk space. Remove the previous snapshot using the " +"command:" +msgstr "" +"Напишите скрипт для создания регулярных снимков пользовательских данных. Со " +"временем снимки могут занимать много места на диске. Удалите предыдущий " +"снимок с помощью команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:321 +#, no-wrap +msgid "# zfs destroy storage/home@08-30-08\n" +msgstr "# zfs destroy storage/home@08-30-08\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:325 +msgid "" +"After testing, make [.filename]#/storage/home# the real [.filename]#/home# " +"with this command:" +msgstr "" +"После тестирования сделайте [.filename]#/storage/home# настоящим " +"[.filename]#/home# с помощью следующей команды:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:329 +#, no-wrap +msgid "# zfs set mountpoint=/home storage/home\n" +msgstr "# zfs set mountpoint=/home storage/home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:332 +msgid "" +"Run `df` and `mount` to confirm that the system now treats the file system " +"as the real [.filename]#/home#:" +msgstr "" +"Выполните команды `df` и `mount`, чтобы убедиться, что система теперь " +"распознает файловую систему как настоящий [.filename]#/home#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:348 +#, no-wrap +msgid "" +"# mount\n" +"/dev/ad0s1a on / (ufs, local)\n" +"devfs on /dev (devfs, local)\n" +"/dev/ad0s1d on /usr (ufs, local, soft-updates)\n" +"storage on /storage (zfs, local)\n" +"storage/home on /home (zfs, local)\n" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235240 1628708 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032826 48737618 2% /usr\n" +"storage 26320512 0 26320512 0% /storage\n" +"storage/home 26320512 0 26320512 0% /home\n" +msgstr "" +"# mount\n" +"/dev/ad0s1a on / (ufs, local)\n" +"devfs on /dev (devfs, local)\n" +"/dev/ad0s1d on /usr (ufs, local, soft-updates)\n" +"storage on /storage (zfs, local)\n" +"storage/home on /home (zfs, local)\n" +"# df\n" +"Filesystem 1K-blocks Used Avail Capacity Mounted on\n" +"/dev/ad0s1a 2026030 235240 1628708 13% /\n" +"devfs 1 1 0 100% /dev\n" +"/dev/ad0s1d 54098308 1032826 48737618 2% /usr\n" +"storage 26320512 0 26320512 0% /storage\n" +"storage/home 26320512 0 26320512 0% /home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:352 +msgid "" +"This completes the RAID-Z configuration. Add daily status updates about the " +"created file systems to the nightly man:periodic[8] runs by adding this line " +"to [.filename]#/etc/periodic.conf#:" +msgstr "" +"Настройка RAID-Z завершена. Для добавления ежедневных отчетов о состоянии " +"созданных файловых систем в ночные запуски man:periodic[8] добавьте " +"следующую строку в [.filename]#/etc/periodic.conf#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:356 +#, no-wrap +msgid "daily_status_zfs_enable=\"YES\"\n" +msgstr "daily_status_zfs_enable=\"YES\"\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:359 +#, no-wrap +msgid "Recovering RAID-Z" +msgstr "Восстановление RAID-Z" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:363 +msgid "" +"Every software RAID has a method of monitoring its `state`. View the status " +"of RAID-Z devices using:" +msgstr "" +"Каждый программный RAID имеет метод контроля своего `состояния`. Просмотр " +"состояния устройств RAID-Z осуществляется с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:367 +#, no-wrap +msgid "# zpool status -x\n" +msgstr "# zpool status -x\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:370 +msgid "" +"If all pools are crossref:zfs[zfs-term-online,Online] and everything is " +"normal, the message shows:" +msgstr "" +"Если все пулы находятся в состоянии crossref:zfs[zfs-term-online,онлайн] и " +"все работает нормально, сообщение будет следующим:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:374 +#, no-wrap +msgid "all pools are healthy\n" +msgstr "all pools are healthy\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:378 +msgid "" +"If there is a problem, perhaps a disk being in the crossref:zfs[zfs-term-" +"offline,Offline] state, the pool state will look like this:" +msgstr "" +"Если возникла проблема, например, диск находится в состоянии " +"crossref:zfs[zfs-term-offline,оффлайн], состояние пула будет выглядеть так:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:390 +#, no-wrap +msgid "" +" pool: storage\n" +" state: DEGRADED\n" +"status: One or more devices has been taken offline by the administrator.\n" +"\tSufficient replicas exist for the pool to continue functioning in a\n" +"\tdegraded state.\n" +"action: Online the device using 'zpool online' or replace the device with\n" +"\t'zpool replace'.\n" +" scrub: none requested\n" +"config:\n" +msgstr "" +" pool: storage\n" +" state: DEGRADED\n" +"status: One or more devices has been taken offline by the administrator.\n" +"\tSufficient replicas exist for the pool to continue functioning in a\n" +"\tdegraded state.\n" +"action: Online the device using 'zpool online' or replace the device with\n" +"\t'zpool replace'.\n" +" scrub: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:397 +#, no-wrap +msgid "" +"\tNAME STATE READ WRITE CKSUM\n" +"\tstorage DEGRADED 0 0 0\n" +"\t raidz1 DEGRADED 0 0 0\n" +"\t da0 ONLINE 0 0 0\n" +"\t da1 OFFLINE 0 0 0\n" +"\t da2 ONLINE 0 0 0\n" +msgstr "" +"\tNAME STATE READ WRITE CKSUM\n" +"\tstorage DEGRADED 0 0 0\n" +"\t raidz1 DEGRADED 0 0 0\n" +"\t da0 ONLINE 0 0 0\n" +"\t da1 OFFLINE 0 0 0\n" +"\t da2 ONLINE 0 0 0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:399 +#: documentation/content/en/books/handbook/zfs/_index.adoc:434 +#: documentation/content/en/books/handbook/zfs/_index.adoc:480 +#: documentation/content/en/books/handbook/zfs/_index.adoc:525 +#: documentation/content/en/books/handbook/zfs/_index.adoc:548 +#: documentation/content/en/books/handbook/zfs/_index.adoc:580 +#: documentation/content/en/books/handbook/zfs/_index.adoc:659 +#: documentation/content/en/books/handbook/zfs/_index.adoc:713 +#: documentation/content/en/books/handbook/zfs/_index.adoc:750 +#: documentation/content/en/books/handbook/zfs/_index.adoc:779 +#: documentation/content/en/books/handbook/zfs/_index.adoc:859 +#: documentation/content/en/books/handbook/zfs/_index.adoc:935 +#: documentation/content/en/books/handbook/zfs/_index.adoc:967 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1067 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1111 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1136 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1157 +#, no-wrap +msgid "errors: No known data errors\n" +msgstr "errors: No known data errors\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:402 +msgid "" +"\"OFFLINE\" shows the administrator took [.filename]#da1# offline using:" +msgstr "" +"\"OFFLINE\" показывает, что администратор перевел [.filename]#da1# в " +"автономный режим с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:406 +#, no-wrap +msgid "# zpool offline storage da1\n" +msgstr "# zpool offline storage da1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:410 +msgid "" +"Power down the computer now and replace [.filename]#da1#. Power up the " +"computer and return [.filename]#da1# to the pool:" +msgstr "" +"Выключите компьютер и замените диск [.filename]#da1#. Включите компьютер и " +"верните [.filename]#da1# в пул:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:414 +#, no-wrap +msgid "# zpool replace storage da1\n" +msgstr "# zpool replace storage da1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:417 +msgid "" +"Next, check the status again, this time without `-x` to display all pools:" +msgstr "" +"Далее снова проверьте статус, на этот раз без `-x`, чтобы отобразить все " +"пулы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:425 +#, no-wrap +msgid "" +"# zpool status storage\n" +" pool: storage\n" +" state: ONLINE\n" +" scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008\n" +"config:\n" +msgstr "" +"# zpool status storage\n" +" pool: storage\n" +" state: ONLINE\n" +" scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:432 +#: documentation/content/en/books/handbook/zfs/_index.adoc:478 +#, no-wrap +msgid "" +"\tNAME STATE READ WRITE CKSUM\n" +"\tstorage ONLINE 0 0 0\n" +"\t raidz1 ONLINE 0 0 0\n" +"\t da0 ONLINE 0 0 0\n" +"\t da1 ONLINE 0 0 0\n" +"\t da2 ONLINE 0 0 0\n" +msgstr "" +"\tNAME STATE READ WRITE CKSUM\n" +"\tstorage ONLINE 0 0 0\n" +"\t raidz1 ONLINE 0 0 0\n" +"\t da0 ONLINE 0 0 0\n" +"\t da1 ONLINE 0 0 0\n" +"\t da2 ONLINE 0 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:437 +msgid "In this example, everything is normal." +msgstr "В этом примере все в порядке." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:439 +#, no-wrap +msgid "Data Verification" +msgstr "Проверка данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:443 +msgid "" +"ZFS uses checksums to verify the integrity of stored data. Creating file " +"systems automatically enables them." +msgstr "" +"ZFS использует контрольные суммы для проверки целостности хранимых данных. " +"Создание файловых систем автоматически включает их." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:450 +msgid "" +"Disabling Checksums is possible but _not_ recommended! Checksums take little " +"storage space and provide data integrity. Most ZFS features will not work " +"properly with checksums disabled. Disabling these checksums will not " +"increase performance noticeably." +msgstr "" +"Отключение контрольных сумм возможно, но _не_ рекомендуется! Контрольные " +"суммы занимают мало места и обеспечивают целостность данных. Большинство " +"функций ZFS не будут работать корректно при отключенных контрольных суммах. " +"Их отключение не приведет к заметному повышению производительности." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:453 +msgid "" +"Verifying the data checksums (called _scrubbing_) ensures integrity of the " +"`storage` pool with:" +msgstr "" +"Проверка контрольных сумм данных (называемая _scrubbing_) обеспечивает " +"целостность пула `storage` с помощью:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:457 +#, no-wrap +msgid "# zpool scrub storage\n" +msgstr "# zpool scrub storage\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:463 +msgid "" +"The duration of a scrub depends on the amount of data stored. Larger " +"amounts of data will take proportionally longer to verify. Since scrubbing " +"is I/O intensive, ZFS allows a single scrub to run at a time. After " +"scrubbing completes, view the status with `zpool status`:" +msgstr "" +"Продолжительность очистки зависит от объема хранимых данных. Большие объемы " +"данных требуют пропорционально больше времени для проверки. Поскольку " +"очистка интенсивно использует операции ввода-вывода, ZFS позволяет выполнять " +"только одну очистку одновременно. После завершения очистки просмотрите " +"статус с помощью `zpool status`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:471 +#, no-wrap +msgid "" +"# zpool status storage\n" +" pool: storage\n" +" state: ONLINE\n" +" scrub: scrub completed with 0 errors on Sat Jan 26 19:57:37 2013\n" +"config:\n" +msgstr "" +"# zpool status storage\n" +" pool: storage\n" +" state: ONLINE\n" +" scrub: scrub completed with 0 errors on Sat Jan 26 19:57:37 2013\n" +"config:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:484 +msgid "" +"Displaying the completion date of the last scrubbing helps decide when to " +"start another. Routine scrubs help protect data from silent corruption and " +"ensure the integrity of the pool." +msgstr "" +"Отображение даты завершения последней очистки помогает определить, когда " +"начать следующую. Регулярная очистка защищает данные от тихих повреждений и " +"гарантирует целостность пула." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:486 +msgid "Refer to man:zfs[8] and man:zpool[8] for other ZFS options." +msgstr "См. man:zfs[8] и man:zpool[8] для других опций ZFS." + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:488 +#, no-wrap +msgid "`zpool` Administration" +msgstr "Администрирование `zpool`" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:495 +msgid "" +"ZFS administration uses two main utilities. The `zpool` utility controls " +"the operation of the pool and allows adding, removing, replacing, and " +"managing disks. The crossref:zfs[zfs-zfs,`zfs`] utility allows creating, " +"destroying, and managing datasets, both crossref:zfs[zfs-term-" +"filesystem,file systems] and crossref:zfs[zfs-term-volume,volumes]." +msgstr "" +"Управление ZFS осуществляется с помощью двух основных утилит. Утилита " +"`zpool` контролирует работу пула и позволяет добавлять, удалять, заменять и " +"управлять дисками. Утилита crossref:zfs[zfs-zfs,`zfs`] позволяет создавать, " +"уничтожать и управлять наборами данных, включая как crossref:zfs[zfs-term-" +"filesystem,файловые системы], так и crossref:zfs[zfs-term-volume,тома]." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:497 +#, no-wrap +msgid "Creating and Destroying Storage Pools" +msgstr "Создание и удаление пулов хранения данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:506 +msgid "" +"Creating a ZFS storage pool requires permanent decisions, as the pool " +"structure cannot change after creation. The most important decision is " +"which types of vdevs to group the physical disks into. See the list of " +"crossref:zfs[zfs-term-vdev,vdev types] for details about the possible " +"options. After creating the pool, most vdev types do not allow adding disks " +"to the vdev. The exceptions are mirrors, which allow adding new disks to " +"the vdev, and stripes, which upgrade to mirrors by attaching a new disk to " +"the vdev. Although adding new vdevs expands a pool, the pool layout cannot " +"change after pool creation. Instead, back up the data, destroy the pool, " +"and recreate it." +msgstr "" +"Создание пула хранения ZFS требует принятия постоянных решений, так как " +"структура пула не может быть изменена после создания. Наиболее важное " +"решение — это выбор типов vdev, в которые будут объединены физические диски. " +"Подробнее о возможных вариантах см. в списке crossref:zfs[zfs-term-" +"vdev,типов vdev]. После создания пула большинство типов vdev не позволяют " +"добавлять диски в vdev. Исключения составляют зеркала (mirror), которые " +"позволяют добавлять новые диски в vdev, и страйпы (stripe), которые могут " +"быть преобразованы в зеркала путём добавления нового диска к vdev. Хотя " +"добавление новых vdev расширяет пул, компоновка пула не может быть изменена " +"после его создания. Вместо этого необходимо создать резервную копию данных, " +"удалить пул и воссоздать его." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:508 +msgid "Create a simple mirror pool:" +msgstr "Создание простого зеркального пула:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:517 +#, no-wrap +msgid "" +"# zpool create mypool mirror /dev/ada1 /dev/ada2\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool create mypool mirror /dev/ada1 /dev/ada2\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:523 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 0\n" +" ada2 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 0\n" +" ada2 ONLINE 0 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:528 +msgid "" +"To create more than one vdev with a single command, specify groups of disks " +"separated by the vdev type keyword, `mirror` in this example:" +msgstr "" +"Чтобы создать более одного vdev одной командой, укажите группы дисков, " +"разделенные ключевым словом типа vdev, в данном примере `mirror`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:537 +#, no-wrap +msgid "" +"# zpool create mypool mirror /dev/ada1 /dev/ada2 mirror /dev/ada3 /dev/ada4\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool create mypool mirror /dev/ada1 /dev/ada2 mirror /dev/ada3 /dev/ada4\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:546 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 0\n" +" ada2 ONLINE 0 0 0\n" +" mirror-1 ONLINE 0 0 0\n" +" ada3 ONLINE 0 0 0\n" +" ada4 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 0\n" +" ada2 ONLINE 0 0 0\n" +" mirror-1 ONLINE 0 0 0\n" +" ada3 ONLINE 0 0 0\n" +" ada4 ONLINE 0 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:557 +msgid "" +"Pools can also use partitions rather than whole disks. Putting ZFS in a " +"separate partition allows the same disk to have other partitions for other " +"purposes. In particular, it allows adding partitions with bootcode and file " +"systems needed for booting. This allows booting from disks that are also " +"members of a pool. ZFS adds no performance penalty on FreeBSD when using a " +"partition rather than a whole disk. Using partitions also allows the " +"administrator to _under-provision_ the disks, using less than the full " +"capacity. If a future replacement disk of the same nominal size as the " +"original actually has a slightly smaller capacity, the smaller partition " +"will still fit, using the replacement disk." +msgstr "" +"Пулы также могут использовать разделы вместо целых дисков. Размещение ZFS в " +"отдельном разделе позволяет одному диску иметь другие разделы для иных " +"целей. В частности, это позволяет добавлять разделы с загрузочным кодом и " +"файловыми системами, необходимыми для загрузки. Это дает возможность " +"загружаться с дисков, которые также являются членами пула. ZFS не приводит к " +"снижению производительности на FreeBSD при использовании раздела вместо " +"целого диска. Использование разделов также позволяет администратору " +"_недоиспользовать_ диски, задействуя не всю их емкость. Если будущий " +"заменяемый диск того же номинального размера, что и оригинальный, на самом " +"деле имеет немного меньшую емкость, меньший раздел все равно поместится на " +"заменяемом диске." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:559 +msgid "" +"Create a crossref:zfs[zfs-term-vdev-raidz,RAID-Z2] pool using partitions:" +msgstr "" +"Создание пула crossref:zfs[zfs-term-vdev-raidz,RAID-Z2] с использованием " +"разделов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:568 +#, no-wrap +msgid "" +"# zpool create mypool raidz2 /dev/ada0p3 /dev/ada1p3 /dev/ada2p3 /dev/ada3p3 /dev/ada4p3 /dev/ada5p3\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool create mypool raidz2 /dev/ada0p3 /dev/ada1p3 /dev/ada2p3 /dev/ada3p3 /dev/ada4p3 /dev/ada5p3\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:578 +#: documentation/content/en/books/handbook/zfs/_index.adoc:777 +#: documentation/content/en/books/handbook/zfs/_index.adoc:965 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" raidz2-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" +" ada3p3 ONLINE 0 0 0\n" +" ada4p3 ONLINE 0 0 0\n" +" ada5p3 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" raidz2-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" +" ada3p3 ONLINE 0 0 0\n" +" ada4p3 ONLINE 0 0 0\n" +" ada5p3 ONLINE 0 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:587 +msgid "" +"Destroy a pool that is no longer needed to reuse the disks. Destroying a " +"pool requires unmounting the file systems in that pool first. If any " +"dataset is in use, the unmount operation fails without destroying the pool. " +"Force the pool destruction with `-f`. This can cause undefined behavior in " +"applications which had open files on those datasets." +msgstr "" +"Уничтожьте пул, который больше не нужен, чтобы повторно использовать диски. " +"Перед уничтожением пула необходимо размонтировать файловые системы в этом " +"пуле. Если какой-либо набор данных используется, операция размонтирования " +"завершится неудачей без уничтожения пула. Принудительное уничтожение пула " +"выполняется с помощью `-f`. Это может привести к неопределённому поведению " +"приложений, у которых были открыты файлы в этих наборах данных." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:589 +#, no-wrap +msgid "Adding and Removing Devices" +msgstr "Добавление и удаление устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:593 +msgid "" +"Two ways exist for adding disks to a pool: attaching a disk to an existing " +"vdev with `zpool attach`, or adding vdevs to the pool with `zpool add`. " +"Some crossref:zfs[zfs-term-vdev,vdev types] allow adding disks to the vdev " +"after creation." +msgstr "" +"Существует два способа добавления дисков в пул: подключение диска к " +"существующему vdev с помощью `zpool attach` или добавление vdev в пул с " +"помощью `zpool add`. Некоторые crossref:zfs[zfs-term-vdev,типы vdev] " +"позволяют добавлять диски в vdev после его создания." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:602 +msgid "" +"A pool created with a single disk lacks redundancy. It can detect " +"corruption but can not repair it, because there is no other copy of the " +"data. The crossref:zfs[zfs-term-copies,copies] property may be able to " +"recover from a small failure such as a bad sector, but does not provide the " +"same level of protection as mirroring or RAID-Z. Starting with a pool " +"consisting of a single disk vdev, use `zpool attach` to add a new disk to " +"the vdev, creating a mirror. Also use `zpool attach` to add new disks to a " +"mirror group, increasing redundancy and read performance. When partitioning " +"the disks used for the pool, replicate the layout of the first disk on to " +"the second. Use `gpart backup` and `gpart restore` to make this process " +"easier." +msgstr "" +"Пул, созданный с одним диском, не обладает избыточностью. Он может " +"обнаружить повреждение данных, но не может его исправить, так как нет другой " +"копии данных. Свойство crossref:zfs[zfs-term-copies,Копии (copies)] может " +"восстановить данные после небольшого сбоя, например, повреждённого сектора, " +"но не обеспечивает такой же уровень защиты, как зеркалирование или RAID-Z. " +"Начиная с пула, состоящего из однодискового vdev, используйте `zpool attach` " +"для добавления нового диска в vdev, создавая зеркало. Также используйте " +"`zpool attach` для добавления новых дисков в зеркальную группу, увеличивая " +"избыточность и производительность чтения. При разметке дисков, используемых " +"для пула, повторите разметку первого диска на втором. Используйте `gpart " +"backup` и `gpart restore` для упрощения этого процесса." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:604 +msgid "" +"Upgrade the single disk (stripe) vdev [.filename]#ada0p3# to a mirror by " +"attaching [.filename]#ada1p3#:" +msgstr "" +"Обновите однодисковый vdev (stripe) [.filename]#ada0p3# до зеркала, " +"присоединив [.filename]#ada1p3#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:612 +#: documentation/content/en/books/handbook/zfs/_index.adoc:809 +#, no-wrap +msgid "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:616 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:620 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool attach mypool ada0p3 ada1p3\n" +"Make sure to wait until resilvering finishes before rebooting.\n" +msgstr "" +"errors: No known data errors\n" +"# zpool attach mypool ada0p3 ada1p3\n" +"Make sure to wait until resilvering finishes before rebooting.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:622 +#, no-wrap +msgid "If you boot from pool 'mypool', you may need to update boot code on newly attached disk _ada1p3_.\n" +msgstr "If you boot from pool 'mypool', you may need to update boot code on newly attached disk _ada1p3_.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:624 +#, no-wrap +msgid "Assuming you use GPT partitioning and _da0_ is your new boot disk you may use the following command:\n" +msgstr "Assuming you use GPT partitioning and _da0_ is your new boot disk you may use the following command:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:638 +#, no-wrap +msgid "" +" gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1\n" +"bootcode written to ada1\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: One or more devices is currently being resilvered. The pool will\n" +" continue to function, possibly in a degraded state.\n" +"action: Wait for the resilver to complete.\n" +" scan: resilver in progress since Fri May 30 08:19:19 2014\n" +" 527M scanned out of 781M at 47.9M/s, 0h0m to go\n" +" 527M resilvered, 67.53% done\n" +"config:\n" +msgstr "" +" gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1\n" +"bootcode written to ada1\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: One or more devices is currently being resilvered. The pool will\n" +" continue to function, possibly in a degraded state.\n" +"action: Wait for the resilver to complete.\n" +" scan: resilver in progress since Fri May 30 08:19:19 2014\n" +" 527M scanned out of 781M at 47.9M/s, 0h0m to go\n" +" 527M resilvered, 67.53% done\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:644 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0 (resilvering)\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0 (resilvering)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:651 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Fri May 30 08:15:58 2014\n" +"config:\n" +msgstr "" +"errors: No known data errors\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Fri May 30 08:15:58 2014\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:657 +#: documentation/content/en/books/handbook/zfs/_index.adoc:690 +#: documentation/content/en/books/handbook/zfs/_index.adoc:748 +#: documentation/content/en/books/handbook/zfs/_index.adoc:815 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:667 +msgid "" +"When adding disks to the existing vdev is not an option, as for RAID-Z, an " +"alternative method is to add another vdev to the pool. Adding vdevs " +"provides higher performance by distributing writes across the vdevs. Each " +"vdev provides its own redundancy. Mixing vdev types like `mirror` and `RAID-" +"Z` is possible but discouraged. Adding a non-redundant vdev to a pool " +"containing mirror or RAID-Z vdevs risks the data on the entire pool. " +"Distributing writes means a failure of the non-redundant disk will result in " +"the loss of a fraction of every block written to the pool." +msgstr "" +"Если добавление дисков к существующему vdev невозможно, как в случае с RAID-" +"Z, альтернативным методом является добавление другого vdev в пул. Добавление " +"vdev повышает производительность за счет распределения записей между vdev. " +"Каждый vdev обеспечивает свою собственную избыточность. Возможно смешивание " +"типов vdev, таких как `mirror` и `RAID-Z`, но это не рекомендуется. " +"Добавление не избыточного vdev к пулу, содержащему mirror или RAID-Z vdev, " +"подвергает риску данные во всем пуле. Распределение записей означает, что " +"отказ не избыточного диска приведет к потере части каждого блока, " +"записанного в пул." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:672 +msgid "" +"ZFS stripes data across each of the vdevs. For example, with two mirror " +"vdevs, this is effectively a RAID 10 that stripes writes across two sets of " +"mirrors. ZFS allocates space so that each vdev reaches 100% full at the " +"same time. Having vdevs with different amounts of free space will lower " +"performance, as more data writes go to the less full vdev." +msgstr "" +"ZFS распределяет данные по всем vdev. Например, при использовании двух " +"зеркальных vdev это фактически эквивалентно RAID 10, где записи " +"распределяются по двум наборам зеркал. ZFS выделяет пространство таким " +"образом, что каждый vdev достигает 100% заполненности одновременно. Наличие " +"vdev с разным количеством свободного места снижает производительность, так " +"как больше данных записывается на менее заполненный vdev." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:674 +msgid "" +"When attaching new devices to a boot pool, remember to update the bootcode." +msgstr "" +"При подключении новых устройств к загрузочному пулу не забудьте обновить " +"загрузочный код." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:676 +msgid "" +"Attach a second mirror group ([.filename]#ada2p3# and [.filename]#ada3p3#) " +"to the existing mirror:" +msgstr "" +"Присоедините вторую группу зеркал ([.filename]#ada2p3# и " +"[.filename]#ada3p3#) к существующему зеркалу:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:684 +#, no-wrap +msgid "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Fri May 30 08:19:35 2014\n" +"config:\n" +msgstr "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Fri May 30 08:19:35 2014\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:702 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool add mypool mirror ada2p3 ada3p3\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada2\n" +"bootcode written to ada2\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada3\n" +"bootcode written to ada3\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014\n" +"config:\n" +msgstr "" +"errors: No known data errors\n" +"# zpool add mypool mirror ada2p3 ada3p3\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada2\n" +"bootcode written to ada2\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada3\n" +"bootcode written to ada3\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:711 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" mirror-1 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" +" ada3p3 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" mirror-1 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" +" ada3p3 ONLINE 0 0 0\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:717 +msgid "" +"Removing vdevs from a pool is impossible and removal of disks from a mirror " +"is exclusive if there is enough remaining redundancy. If a single disk " +"remains in a mirror group, that group ceases to be a mirror and becomes a " +"stripe, risking the entire pool if that remaining disk fails." +msgstr "" +"Удаление устройств vdev из пула невозможно, а удаление дисков из зеркала " +"возможно только при сохранении достаточной избыточности. Если в группе " +"зеркала остается единственный диск, эта группа перестает быть зеркалом и " +"становится страйпом, что подвергает весь пул риску в случае выхода из строя " +"оставшегося диска." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:719 +msgid "Remove a disk from a three-way mirror group:" +msgstr "Удалить диск из трёхдисковой зеркальной группы:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:727 +#, no-wrap +msgid "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014\n" +"config:\n" +msgstr "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:734 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:742 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool detach mypool ada2p3\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014\n" +"config:\n" +msgstr "" +"errors: No known data errors\n" +"# zpool detach mypool ada2p3\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 0h0m with 0 errors on Fri May 30 08:29:51 2014\n" +"config:\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:753 +#, no-wrap +msgid "Checking the Status of a Pool" +msgstr "Проверка состояния пула" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:759 +msgid "" +"Pool status is important. If a drive goes offline or ZFS detects a read, " +"write, or checksum error, the corresponding error count increases. The " +"`status` output shows the configuration and status of each device in the " +"pool and the status of the entire pool. Actions to take and details about " +"the last crossref:zfs[zfs-zpool-scrub,`scrub`] are also shown." +msgstr "" +"Статус пула важен. Если диск отключается или ZFS обнаруживает ошибку чтения, " +"записи или контрольной суммы, соответствующий счетчик ошибок увеличивается. " +"Вывод команды `status` показывает конфигурацию и состояние каждого " +"устройства в пуле, а также состояние всего пула. Также отображаются " +"действия, которые следует предпринять, и детали последнего crossref:zfs[zfs-" +"zpool-scrub,`scrub`]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:767 +#, no-wrap +msgid "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 2h25m with 0 errors on Sat Sep 14 04:25:50 2013\n" +"config:\n" +msgstr "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub repaired 0 in 2h25m with 0 errors on Sat Sep 14 04:25:50 2013\n" +"config:\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:782 +#, no-wrap +msgid "Clearing Errors" +msgstr "Сброс состояния ошибки" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:788 +msgid "" +"When detecting an error, ZFS increases the read, write, or checksum error " +"counts. Clear the error message and reset the counts with `zpool clear " +"_mypool_`. Clearing the error state can be important for automated scripts " +"that alert the administrator when the pool encounters an error. Without " +"clearing old errors, the scripts may fail to report further errors." +msgstr "" +"При обнаружении ошибки ZFS увеличивает счетчики ошибок чтения, записи или " +"контрольных сумм. Чтобы очистить сообщение об ошибке и сбросить счетчики, " +"используйте команду `zpool clear _mypool_`. Сброс состояния ошибки может " +"быть важен для автоматизированных скриптов, которые уведомляют " +"администратора при возникновении ошибки в пуле. Без очистки старых ошибок " +"скрипты могут не сообщать о новых ошибках." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:790 +#, no-wrap +msgid "Replacing a Functioning Device" +msgstr "Замена рабочего устройства" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:799 +msgid "" +"It may be desirable to replace one disk with a different disk. When " +"replacing a working disk, the process keeps the old disk online during the " +"replacement. The pool never enters a crossref:zfs[zfs-term-" +"degraded,degraded] state, reducing the risk of data loss. Running `zpool " +"replace` copies the data from the old disk to the new one. After the " +"operation completes, ZFS disconnects the old disk from the vdev. If the new " +"disk is larger than the old disk, it may be possible to grow the zpool, " +"using the new space. See crossref:zfs[zfs-zpool-online,Growing a Pool]." +msgstr "" +"Может потребоваться заменить один диск на другой. При замене рабочего диска " +"процесс сохраняет старый диск в режиме онлайн во время замены. Пул никогда " +"не переходит в состояние crossref:zfs[zfs-term-degraded,деградировавшего], " +"что снижает риск потери данных. Выполнение команды `zpool replace` копирует " +"данные со старого диска на новый. После завершения операции ZFS отключает " +"старый диск от vdev. Если новый диск больше старого, можно расширить zpool, " +"используя новое пространство. См. crossref:zfs[zfs-zpool-online,Расширение " +"пула]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:801 +msgid "Replace a functioning device in the pool:" +msgstr "Заменить работающее устройство в пуле:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:819 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool replace mypool ada1p3 ada2p3\n" +"Make sure to wait until resilvering finishes before rebooting.\n" +msgstr "" +"errors: No known data errors\n" +"# zpool replace mypool ada1p3 ada2p3\n" +"Make sure to wait until resilvering finishes before rebooting.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:821 +#, no-wrap +msgid "When booting from the pool 'zroot', update the boot code on the newly attached disk 'ada2p3'.\n" +msgstr "When booting from the pool 'zroot', update the boot code on the newly attached disk 'ada2p3'.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:823 +#, no-wrap +msgid "Assuming GPT partitioning is used and [.filename]#da0# is the new boot disk, use the following command:\n" +msgstr "Assuming GPT partitioning is used and [.filename]#da0# is the new boot disk, use the following command:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:836 +#, no-wrap +msgid "" +" gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada2\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: One or more devices is currently being resilvered. The pool will\n" +" continue to function, possibly in a degraded state.\n" +"action: Wait for the resilver to complete.\n" +" scan: resilver in progress since Mon Jun 2 14:21:35 2014\n" +" 604M scanned out of 781M at 46.5M/s, 0h0m to go\n" +" 604M resilvered, 77.39% done\n" +"config:\n" +msgstr "" +" gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0\n" +"# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada2\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: One or more devices is currently being resilvered. The pool will\n" +" continue to function, possibly in a degraded state.\n" +"action: Wait for the resilver to complete.\n" +" scan: resilver in progress since Mon Jun 2 14:21:35 2014\n" +" 604M scanned out of 781M at 46.5M/s, 0h0m to go\n" +" 604M resilvered, 77.39% done\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:844 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" replacing-1 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0 (resilvering)\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" replacing-1 ONLINE 0 0 0\n" +" ada1p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0 (resilvering)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:851 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Mon Jun 2 14:21:52 2014\n" +"config:\n" +msgstr "" +"errors: No known data errors\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Mon Jun 2 14:21:52 2014\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:857 +#: documentation/content/en/books/handbook/zfs/_index.adoc:933 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" ada2p3 ONLINE 0 0 0\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:862 +#, no-wrap +msgid "Dealing with Failed Devices" +msgstr "Обработка неисправных устройств" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:871 +msgid "" +"When a disk in a pool fails, the vdev to which the disk belongs enters the " +"crossref:zfs[zfs-term-degraded,degraded] state. The data is still " +"available, but with reduced performance because ZFS computes missing data " +"from the available redundancy. To restore the vdev to a fully functional " +"state, replace the failed physical device. ZFS is then instructed to begin " +"the crossref:zfs[zfs-term-resilver,resilver] operation. ZFS recomputes data " +"on the failed device from available redundancy and writes it to the " +"replacement device. After completion, the vdev returns to crossref:zfs[zfs-" +"term-online,online] status." +msgstr "" +"Когда диск в пуле выходит из строя, устройство vdev, к которому принадлежит " +"этот диск, переходит в crossref:zfs[zfs-term-degraded,деградировавшее] " +"состояние. Данные остаются доступными, но с пониженной производительностью, " +"поскольку ZFS вычисляет недостающие данные из доступной избыточности. Чтобы " +"восстановить устройство vdev в полностью работоспособное состояние, замените " +"вышедший из строя физический диск. Затем ZFS получает указание начать " +"операцию crossref:zfs[zfs-term-resilver,восстановления]. ZFS пересчитывает " +"данные с вышедшего из строя устройства из доступной избыточности и " +"записывает их на заменённый диск. После завершения процесса устройство vdev " +"возвращается в состояние crossref:zfs[zfs-term-online,онлайн]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:876 +msgid "" +"If the vdev does not have any redundancy, or if devices have failed and " +"there is not enough redundancy to compensate, the pool enters the " +"crossref:zfs[zfs-term-faulted,faulted] state. Unless enough devices can " +"reconnect the pool becomes inoperative requiring a data restore from backups." +msgstr "" +"Если vdev не имеет избыточности или если устройства вышли из строя и " +"недостаточно избыточности для компенсации, пул переходит в состояние " +"crossref:zfs[zfs-term-faulted,faulted]. Если недостаточно устройств для " +"восстановления связи, пул становится неработоспособным, что требует " +"восстановления данных из резервных копий." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:879 +msgid "" +"When replacing a failed disk, the name of the failed disk changes to the " +"GUID of the new disk. A new device name parameter for `zpool replace` is " +"not required if the replacement device has the same device name." +msgstr "" +"При замене вышедшего из строя диска имя отказавшего диска изменяется на GUID " +"нового диска. Новый параметр имени устройства для `zpool replace` не " +"требуется, если заменяющее устройство имеет то же имя устройства." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:881 +msgid "Replace a failed disk using `zpool replace`:" +msgstr "Заменить вышедший из строя диск с помощью `zpool replace`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:893 +#, no-wrap +msgid "" +"# zpool status\n" +" pool: mypool\n" +" state: DEGRADED\n" +"status: One or more devices could not be opened. Sufficient replicas exist for\n" +" the pool to continue functioning in a degraded state.\n" +"action: Attach the missing device and online it using 'zpool online'.\n" +" see: http://illumos.org/msg/ZFS-8000-2Q\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool status\n" +" pool: mypool\n" +" state: DEGRADED\n" +"status: One or more devices could not be opened. Sufficient replicas exist for\n" +" the pool to continue functioning in a degraded state.\n" +"action: Attach the missing device and online it using 'zpool online'.\n" +" see: http://illumos.org/msg/ZFS-8000-2Q\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:899 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool DEGRADED 0 0 0\n" +" mirror-0 DEGRADED 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" 316502962686821739 UNAVAIL 0 0 0 was /dev/ada1p3\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool DEGRADED 0 0 0\n" +" mirror-0 DEGRADED 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" 316502962686821739 UNAVAIL 0 0 0 was /dev/ada1p3\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:912 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool replace mypool 316502962686821739 ada2p3\n" +"# zpool status\n" +" pool: mypool\n" +" state: DEGRADED\n" +"status: One or more devices is currently being resilvered. The pool will\n" +" continue to function, possibly in a degraded state.\n" +"action: Wait for the resilver to complete.\n" +" scan: resilver in progress since Mon Jun 2 14:52:21 2014\n" +" 641M scanned out of 781M at 49.3M/s, 0h0m to go\n" +" 640M resilvered, 82.04% done\n" +"config:\n" +msgstr "" +"errors: No known data errors\n" +"# zpool replace mypool 316502962686821739 ada2p3\n" +"# zpool status\n" +" pool: mypool\n" +" state: DEGRADED\n" +"status: One or more devices is currently being resilvered. The pool will\n" +" continue to function, possibly in a degraded state.\n" +"action: Wait for the resilver to complete.\n" +" scan: resilver in progress since Mon Jun 2 14:52:21 2014\n" +" 641M scanned out of 781M at 49.3M/s, 0h0m to go\n" +" 640M resilvered, 82.04% done\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:920 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool DEGRADED 0 0 0\n" +" mirror-0 DEGRADED 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" replacing-1 UNAVAIL 0 0 0\n" +" 15732067398082357289 UNAVAIL 0 0 0 was /dev/ada1p3/old\n" +" ada2p3 ONLINE 0 0 0 (resilvering)\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool DEGRADED 0 0 0\n" +" mirror-0 DEGRADED 0 0 0\n" +" ada0p3 ONLINE 0 0 0\n" +" replacing-1 UNAVAIL 0 0 0\n" +" 15732067398082357289 UNAVAIL 0 0 0 was /dev/ada1p3/old\n" +" ada2p3 ONLINE 0 0 0 (resilvering)\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:927 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Mon Jun 2 14:52:38 2014\n" +"config:\n" +msgstr "" +"errors: No known data errors\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: resilvered 781M in 0h0m with 0 errors on Mon Jun 2 14:52:38 2014\n" +"config:\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:938 +#, no-wrap +msgid "Scrubbing a Pool" +msgstr "Чистка пула" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:944 +msgid "" +"Routinely crossref:zfs[zfs-term-scrub,scrub] pools, ideally at least once " +"every month. The `scrub` operation is disk-intensive and will reduce " +"performance while running. Avoid high-demand periods when scheduling " +"`scrub` or use crossref:zfs[zfs-advanced-tuning-" +"scrub_delay,`vfs.zfs.scrub_delay`] to adjust the relative priority of the " +"`scrub` to keep it from slowing down other workloads." +msgstr "" +"Регулярно выполняйте crossref:zfs[zfs-term-scrub,scrub] для пулов, " +"желательно не реже одного раза в месяц. Операция `scrub` интенсивно " +"использует диски и может снизить производительность во время выполнения. " +"Избегайте периодов высокой нагрузки при планировании `scrub` или используйте " +"crossref:zfs[zfs-advanced-tuning-scrub_delay,`vfs.zfs.scrub_delay`] для " +"настройки относительного приоритета `scrub`, чтобы предотвратить замедление " +"других задач." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:955 +#, no-wrap +msgid "" +"# zpool scrub mypool\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub in progress since Wed Feb 19 20:52:54 2014\n" +" 116G scanned out of 8.60T at 649M/s, 3h48m to go\n" +" 0 repaired, 1.32% done\n" +"config:\n" +msgstr "" +"# zpool scrub mypool\n" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +" scan: scrub in progress since Wed Feb 19 20:52:54 2014\n" +" 116G scanned out of 8.60T at 649M/s, 3h48m to go\n" +" 0 repaired, 1.32% done\n" +"config:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:970 +msgid "To cancel a scrub operation if needed, run `zpool scrub -s _mypool_`." +msgstr "" +"Если возникла необходимость отменить операцию scrub, выполните `zpool scrub " +"-s _mypool_`." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:972 +#, no-wrap +msgid "Self-Healing" +msgstr "Самолечение" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:983 +msgid "" +"The checksums stored with data blocks enable the file system to _self-" +"heal_. This feature will automatically repair data whose checksum does not " +"match the one recorded on another device that is part of the storage pool. " +"For example, a mirror configuration with two disks where one drive is " +"starting to malfunction and cannot properly store the data any more. This " +"is worse when the data was not accessed for a long time, as with long term " +"archive storage. Traditional file systems need to run commands that check " +"and repair the data like man:fsck[8]. These commands take time, and in " +"severe cases, an administrator has to decide which repair operation to " +"perform. When ZFS detects a data block with a mismatched checksum, it tries " +"to read the data from the mirror disk. If that disk can provide the correct " +"data, ZFS will give that to the application and correct the data on the disk " +"with the wrong checksum. This happens without any interaction from a system " +"administrator during normal pool operation." +msgstr "" +"Контрольные суммы, хранимые с блоками данных, позволяют файловой системе " +"_самовосстанавливаться_. Эта функция автоматически исправляет данные, " +"контрольная сумма которых не совпадает с записанной на другом устройстве, " +"входящем в состав пула хранения. Например, в конфигурации зеркала с двумя " +"дисками, где один из дисков начинает работать со сбоями и больше не может " +"корректно хранить данные. Это становится ещё хуже, если данные долгое время " +"не были доступны, как в случае долгосрочного архивного хранения. " +"Традиционные файловые системы требуют выполнения команд для проверки и " +"исправления данных, таких как man:fsck[8]. Эти команды занимают время, а в " +"сложных случаях администратору приходится выбирать, какую операцию " +"восстановления выполнить. Когда ZFS обнаруживает блок данных с несовпадающей " +"контрольной суммой, он пытается прочитать данные с зеркального диска. Если " +"этот диск может предоставить корректные данные, ZFS передаст их приложению и " +"исправит данные на диске с ошибочной контрольной суммой. Это происходит без " +"какого-либо вмешательства администратора в ходе обычной работы пула." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:985 +msgid "" +"The next example shows this self-healing behavior by creating a mirrored " +"pool of disks [.filename]#/dev/ada0# and [.filename]#/dev/ada1#." +msgstr "" +"Следующий пример демонстрирует самовосстановление при создании зеркального " +"пула из дисков [.filename]#/dev/ada0# и [.filename]#/dev/ada1#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:994 +#, no-wrap +msgid "" +"# zpool create healer mirror /dev/ada0 /dev/ada1\n" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool create healer mirror /dev/ada0 /dev/ada1\n" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1000 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1155 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1005 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"healer 960M 92.5K 960M - - 0% 0% 1.00x ONLINE -\n" +msgstr "" +"errors: No known data errors\n" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"healer 960M 92.5K 960M - - 0% 0% 1.00x ONLINE -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1008 +msgid "" +"Copy some important data to the pool to protect from data errors using the " +"self-healing feature and create a checksum of the pool for later comparison." +msgstr "" +"Скопируйте какие-нибудь важные данные в пул для защиты от ошибок данных с " +"использованием функции самовосстановления и создайте контрольную сумму пула " +"для последующего сравнения." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1018 +#, no-wrap +msgid "" +"# cp /some/important/data /healer\n" +"# zfs list\n" +"NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT\n" +"healer 960M 67.7M 892M 7% 1.00x ONLINE -\n" +"# sha1 /healer > checksum.txt\n" +"# cat checksum.txt\n" +"SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f\n" +msgstr "" +"# cp /some/important/data /healer\n" +"# zfs list\n" +"NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT\n" +"healer 960M 67.7M 892M 7% 1.00x ONLINE -\n" +"# sha1 /healer > checksum.txt\n" +"# cat checksum.txt\n" +"SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1022 +msgid "" +"Simulate data corruption by writing random data to the beginning of one of " +"the disks in the mirror. To keep ZFS from healing the data when detected, " +"export the pool before the corruption and import it again afterwards." +msgstr "" +"Симулируйте повреждение данных, записав случайные данные в начало одного из " +"дисков в зеркале. Чтобы предотвратить восстановление данных ZFS при " +"обнаружении, экспортируйте пул перед повреждением и снова импортируйте его " +"после." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1030 +msgid "" +"This is a dangerous operation that can destroy vital data, shown here for " +"demonstration alone. *Do not try* it during normal operation of a storage " +"pool. Nor should this intentional corruption example run on any disk with a " +"file system not using ZFS on another partition in it. Do not use any other " +"disk device names other than the ones that are part of the pool. Ensure " +"proper backups of the pool exist and test them before running the command!" +msgstr "" +"Это опасная операция, которая может уничтожить важные данные, и приведена " +"здесь только для демонстрации. *Не пытайтесь* выполнить её во время " +"нормальной работы хранилища данных. Также этот пример преднамеренного " +"повреждения не должен выполняться на диске, содержащем файловую систему, не " +"использующую ZFS на другом разделе. Не используйте имена дисковых устройств, " +"кроме тех, что входят в пул. Убедитесь, что существуют резервные копии пула, " +"и проверьте их перед выполнением команды!" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1040 +#, no-wrap +msgid "" +"# zpool export healer\n" +"# dd if=/dev/random of=/dev/ada1 bs=1m count=200\n" +"200+0 records in\n" +"200+0 records out\n" +"209715200 bytes transferred in 62.992162 secs (3329227 bytes/sec)\n" +"# zpool import healer\n" +msgstr "" +"# zpool export healer\n" +"# dd if=/dev/random of=/dev/ada1 bs=1m count=200\n" +"200+0 records in\n" +"200+0 records out\n" +"209715200 bytes transferred in 62.992162 secs (3329227 bytes/sec)\n" +"# zpool import healer\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1046 +msgid "" +"The pool status shows that one device has experienced an error. Note that " +"applications reading data from the pool did not receive any incorrect data. " +"ZFS provided data from the [.filename]#ada0# device with the correct " +"checksums. To find the device with the wrong checksum, look for one whose " +"`CKSUM` column contains a nonzero value." +msgstr "" +"Статус пула показывает, что на одном устройстве произошла ошибка. Обратите " +"внимание, что приложения, читающие данные из пула, не получили некорректных " +"данных. ZFS предоставил данные с устройства [.filename]#ada0# с правильными " +"контрольными суммами. Чтобы найти устройство с неверной контрольной суммой, " +"ищите то, у которого в столбце `CKSUM` указано ненулевое значение." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1059 +#, no-wrap +msgid "" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +" status: One or more devices has experienced an unrecoverable error. An\n" +" attempt was made to correct the error. Applications are unaffected.\n" +" action: Determine if the device needs to be replaced, and clear the errors\n" +" using 'zpool clear' or replace the device with 'zpool replace'.\n" +" see: http://illumos.org/msg/ZFS-8000-4J\n" +" scan: none requested\n" +" config:\n" +msgstr "" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +" status: One or more devices has experienced an unrecoverable error. An\n" +" attempt was made to correct the error. Applications are unaffected.\n" +" action: Determine if the device needs to be replaced, and clear the errors\n" +" using 'zpool clear' or replace the device with 'zpool replace'.\n" +" see: http://illumos.org/msg/ZFS-8000-4J\n" +" scan: none requested\n" +" config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1065 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 1\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1071 +msgid "" +"ZFS detected the error and handled it by using the redundancy present in the " +"unaffected [.filename]#ada0# mirror disk. A checksum comparison with the " +"original one will reveal whether the pool is consistent again." +msgstr "" +"ZFS обнаружил ошибку и обработал её, используя избыточность на " +"неповреждённом зеркальном диске [.filename]#ada0#. Сравнение контрольных " +"сумм с исходными покажет, восстановлена ли согласованность пула." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1078 +#, no-wrap +msgid "" +"# sha1 /healer >> checksum.txt\n" +"# cat checksum.txt\n" +"SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f\n" +"SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f\n" +msgstr "" +"# sha1 /healer >> checksum.txt\n" +"# cat checksum.txt\n" +"SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f\n" +"SHA1 (/healer) = 2753eff56d77d9a536ece6694bf0a82740344d1f\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1087 +msgid "" +"Generate checksums before and after the intentional tampering while the pool " +"data still matches. This shows how ZFS is capable of detecting and " +"correcting any errors automatically when the checksums differ. Note this is " +"possible with enough redundancy present in the pool. A pool consisting of a " +"single device has no self-healing capabilities. That is also the reason why " +"checksums are so important in ZFS; do not disable them for any reason. ZFS " +"requires no man:fsck[8] or similar file system consistency check program to " +"detect and correct this, and keeps the pool available while there is a " +"problem. A scrub operation is now required to overwrite the corrupted data " +"on [.filename]#ada1#." +msgstr "" +"Генерируйте контрольные суммы до и после намеренного изменения данных, пока " +"данные в пуле еще совпадают. Это демонстрирует, как ZFS способен " +"автоматически обнаруживать и исправлять любые ошибки, когда контрольные " +"суммы различаются. Обратите внимание, что это возможно только при наличии " +"достаточной избыточности в пуле. Пул, состоящий из одного устройства, не " +"обладает возможностями самовосстановления. Именно поэтому контрольные суммы " +"так важны в ZFS — не отключайте их ни по какой причине. ZFS не требует " +"использования man:fsck[8] или аналогичной программы проверки целостности " +"файловой системы для обнаружения и исправления ошибок, а также поддерживает " +"доступность пула даже при наличии проблемы. Теперь требуется операция scrub " +"для перезаписи поврежденных данных на [.filename]#ada1#." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1103 +#, no-wrap +msgid "" +"# zpool scrub healer\n" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +"status: One or more devices has experienced an unrecoverable error. An\n" +" attempt was made to correct the error. Applications are unaffected.\n" +"action: Determine if the device needs to be replaced, and clear the errors\n" +" using 'zpool clear' or replace the device with 'zpool replace'.\n" +" see: http://illumos.org/msg/ZFS-8000-4J\n" +" scan: scrub in progress since Mon Dec 10 12:23:30 2012\n" +" 10.4M scanned out of 67.0M at 267K/s, 0h3m to go\n" +" 9.63M repaired, 15.56% done\n" +"config:\n" +msgstr "" +"# zpool scrub healer\n" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +"status: One or more devices has experienced an unrecoverable error. An\n" +" attempt was made to correct the error. Applications are unaffected.\n" +"action: Determine if the device needs to be replaced, and clear the errors\n" +" using 'zpool clear' or replace the device with 'zpool replace'.\n" +" see: http://illumos.org/msg/ZFS-8000-4J\n" +" scan: scrub in progress since Mon Dec 10 12:23:30 2012\n" +" 10.4M scanned out of 67.0M at 267K/s, 0h3m to go\n" +" 9.63M repaired, 15.56% done\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1109 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 627 (repairing)\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 627 (repairing)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1115 +msgid "" +"The scrub operation reads data from [.filename]#ada0# and rewrites any data " +"with a wrong checksum on [.filename]#ada1#, shown by the `(repairing)` " +"output from `zpool status`. After the operation is complete, the pool " +"status changes to:" +msgstr "" +"Операция scrub читает данные с [.filename]#ada0# и перезаписывает любые " +"данные с некорректной контрольной суммой на [.filename]#ada1#, что " +"отображается как `(repairing)` в выводе `zpool status`. После завершения " +"операции состояние пула изменяется на:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1128 +#, no-wrap +msgid "" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +"status: One or more devices has experienced an unrecoverable error. An\n" +" attempt was made to correct the error. Applications are unaffected.\n" +"action: Determine if the device needs to be replaced, and clear the errors\n" +" using 'zpool clear' or replace the device with 'zpool replace'.\n" +" see: http://illumos.org/msg/ZFS-8000-4J\n" +" scan: scrub repaired 66.5M in 0h2m with 0 errors on Mon Dec 10 12:26:25 2012\n" +"config:\n" +msgstr "" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +"status: One or more devices has experienced an unrecoverable error. An\n" +" attempt was made to correct the error. Applications are unaffected.\n" +"action: Determine if the device needs to be replaced, and clear the errors\n" +" using 'zpool clear' or replace the device with 'zpool replace'.\n" +" see: http://illumos.org/msg/ZFS-8000-4J\n" +" scan: scrub repaired 66.5M in 0h2m with 0 errors on Mon Dec 10 12:26:25 2012\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1134 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 2.72K\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" healer ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +" ada0 ONLINE 0 0 0\n" +" ada1 ONLINE 0 0 2.72K\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1140 +msgid "" +"After the scrubbing operation completes with all the data synchronized from " +"[.filename]#ada0# to [.filename]#ada1#, crossref:zfs[zfs-zpool-clear,clear] " +"the error messages from the pool status by running `zpool clear`." +msgstr "" +"После завершения операции очистки, когда все данные синхронизированы с " +"[.filename]#ada0# на [.filename]#ada1#, сбросьте сообщения об ошибках из " +"состояния пула, выполнив команду `zpool clear`, как описано в разделе " +"crossref:zfs[zfs-zpool-clear, Сброс состояния ошибки]." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1149 +#, no-wrap +msgid "" +"# zpool clear healer\n" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +" scan: scrub repaired 66.5M in 0h2m with 0 errors on Mon Dec 10 12:26:25 2012\n" +"config:\n" +msgstr "" +"# zpool clear healer\n" +"# zpool status healer\n" +" pool: healer\n" +" state: ONLINE\n" +" scan: scrub repaired 66.5M in 0h2m with 0 errors on Mon Dec 10 12:26:25 2012\n" +"config:\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1160 +msgid "" +"The pool is now back to a fully working state, with all error counts now " +"zero." +msgstr "" +"Пулу возвращено полностью рабочее состояние, все счётчики ошибок теперь " +"обнулены." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1162 +#, no-wrap +msgid "Growing a Pool" +msgstr "Увеличение размера пула" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1172 +msgid "" +"The smallest device in each vdev limits the usable size of a redundant " +"pool. Replace the smallest device with a larger device. After completing a " +"crossref:zfs[zfs-zpool-replace,replace] or crossref:zfs[zfs-term-" +"resilver,resilver] operation, the pool can grow to use the capacity of the " +"new device. For example, consider a mirror of a 1 TB drive and a 2 TB " +"drive. The usable space is 1 TB. When replacing the 1 TB drive with " +"another 2 TB drive, the resilvering process copies the existing data onto " +"the new drive. As both of the devices now have 2 TB capacity, the mirror's " +"available space grows to 2 TB." +msgstr "" +"Наименьшее устройство в каждом vdev ограничивает полезный размер избыточного " +"пула. Замените наименьшее устройство на устройство большего размера. После " +"завершения операции crossref:zfs[zfs-zpool-replace,замены] или " +"crossref:zfs[zfs-term-resilver,пересинхронизации] пул может расшириться для " +"использования ёмкости нового устройства. Например, рассмотрим зеркало из " +"диска на 1 ТБ и диска на 2 ТБ. Полезное пространство составляет 1 ТБ. При " +"замене диска на 1 ТБ другим диском на 2 ТБ процесс пересинхронизации " +"копирует существующие данные на новый диск. Поскольку оба устройства теперь " +"имеют ёмкость 2 ТБ, доступное пространство зеркала увеличивается до 2 ТБ." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1175 +msgid "" +"Start expansion by using `zpool online -e` on each device. After expanding " +"all devices, the extra space becomes available to the pool." +msgstr "" +"Начните расширение, используя `zpool online -e` для каждого устройства. " +"После расширения всех устройств дополнительное пространство становится " +"доступным для пула." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1177 +#, no-wrap +msgid "Importing and Exporting Pools" +msgstr "Импорт и экспорт пулов" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1185 +msgid "" +"_Export_ pools before moving them to another system. ZFS unmounts all " +"datasets, marking each device as exported but still locked to prevent use by " +"other disks. This allows pools to be _imported_ on other machines, other " +"operating systems that support ZFS, and even different hardware " +"architectures (with some caveats, see man:zpool[8]). When a dataset has " +"open files, use `zpool export -f` to force exporting the pool. Use this " +"with caution. The datasets are forcibly unmounted, potentially resulting in " +"unexpected behavior by the applications which had open files on those " +"datasets." +msgstr "" +"_Экспортируйте_ пулы перед перемещением на другую систему. ZFS отмонтирует " +"все наборы данных, помечая каждое устройство как экспортированное, но все " +"еще заблокированное, чтобы предотвратить использование другими дисками. Это " +"позволяет импортировать пулы на других машинах, операционных системах с " +"поддержкой ZFS и даже на аппаратных архитектурах другого типа (с некоторыми " +"оговорками, см. man:zpool[8]). Если в наборе данных есть открытые файлы, " +"используйте `zpool export -f` для принудительного экспорта пула. Используйте " +"эту команду с осторожностью. Наборы данных будут принудительно " +"отмонтированы, что может привести к неожиданному поведению приложений, " +"работавших с открытыми файлами в этих наборах данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1187 +msgid "Export a pool that is not in use:" +msgstr "Экспортируйте пул, который не используется:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1191 +#, no-wrap +msgid "# zpool export mypool\n" +msgstr "# zpool export mypool\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1199 +msgid "" +"Importing a pool automatically mounts the datasets. If this is undesired " +"behavior, use `zpool import -N` to prevent it. `zpool import -o` sets " +"temporary properties for this specific import. `zpool import altroot=` " +"allows importing a pool with a base mount point instead of the root of the " +"file system. If the pool was last used on a different system and was not " +"properly exported, force the import using `zpool import -f`. `zpool import " +"-a` imports all pools that do not appear to be in use by another system." +msgstr "" +"Импорт пула автоматически монтирует наборы данных. Если такое поведение " +"нежелательно, используйте `zpool import -N`, чтобы предотвратить это. `zpool " +"import -o` устанавливает временные свойства для данного конкретного импорта. " +"`zpool import altroot=` позволяет импортировать пул с базовой точкой " +"монтирования вместо корня файловой системы. Если пул последний раз " +"использовался в другой системе и не был корректно экспортирован, " +"принудительно импортируйте его с помощью `zpool import -f`. `zpool import " +"-a` импортирует все пулы, которые, по-видимому, не используются другой " +"системой." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1201 +msgid "List all available pools for import:" +msgstr "Выведите список всех доступных пулов для импорта:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1210 +#, no-wrap +msgid "" +"# zpool import\n" +" pool: mypool\n" +" id: 9930174748043525076\n" +" state: ONLINE\n" +" action: The pool can be imported using its name or numeric identifier.\n" +" config:\n" +msgstr "" +"# zpool import\n" +" pool: mypool\n" +" id: 9930174748043525076\n" +" state: ONLINE\n" +" action: The pool can be imported using its name or numeric identifier.\n" +" config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1213 +#, no-wrap +msgid "" +" mypool ONLINE\n" +" ada2p3 ONLINE\n" +msgstr "" +" mypool ONLINE\n" +" ada2p3 ONLINE\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1216 +msgid "Import the pool with an alternative root directory:" +msgstr "Импортируйте пул с альтернативным корневым каталогом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1224 +#, no-wrap +msgid "" +"# zpool import -o altroot=/mnt mypool\n" +"# zfs list\n" +"zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 110K 47.0G 31K /mnt/mypool\n" +msgstr "" +"# zpool import -o altroot=/mnt mypool\n" +"# zfs list\n" +"zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 110K 47.0G 31K /mnt/mypool\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1227 +#, no-wrap +msgid "Upgrading a Storage Pool" +msgstr "Обновление пула дисков" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1233 +msgid "" +"After upgrading FreeBSD, or if importing a pool from a system using an older " +"version, manually upgrade the pool to the latest ZFS version to support " +"newer features. Consider whether the pool may ever need importing on an " +"older system before upgrading. Upgrading is a one-way process. Upgrade " +"older pools is possible, but downgrading pools with newer features is not." +msgstr "" +"После обновления FreeBSD или при импорте пула с системы, использующей более " +"старую версию, вручную обновите пул до последней версии ZFS для поддержки " +"новых функций. Перед обновлением учтите, может ли пул потребоваться для " +"импорта на более старой системе. Обновление является необратимым процессом. " +"Обновление старых пулов возможно, но понижение версии пулов с новыми " +"функциями — нет." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1235 +msgid "Upgrade a v28 pool to support `Feature Flags`:" +msgstr "Обновление пула v28 для поддержки `Feature Flags`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1248 +#, no-wrap +msgid "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: The pool is formatted using a legacy on-disk format. The pool can\n" +" still be used, but some features are unavailable.\n" +"action: Upgrade the pool using 'zpool upgrade'. Once this is done, the\n" +" pool will no longer be accessible on software that does not support feat\n" +" flags.\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: The pool is formatted using a legacy on-disk format. The pool can\n" +" still be used, but some features are unavailable.\n" +"action: Upgrade the pool using 'zpool upgrade'. Once this is done, the\n" +" pool will no longer be accessible on software that does not support feat\n" +" flags.\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1254 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1302 +#, no-wrap +msgid "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +"\t ada0 ONLINE 0 0 0\n" +"\t ada1 ONLINE 0 0 0\n" +msgstr "" +" NAME STATE READ WRITE CKSUM\n" +" mypool ONLINE 0 0 0\n" +" mirror-0 ONLINE 0 0 0\n" +"\t ada0 ONLINE 0 0 0\n" +"\t ada1 ONLINE 0 0 0\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1258 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1306 +#, no-wrap +msgid "" +"errors: No known data errors\n" +"# zpool upgrade\n" +"This system supports ZFS pool feature flags.\n" +msgstr "" +"errors: No known data errors\n" +"# zpool upgrade\n" +"This system supports ZFS pool feature flags.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1261 +#, no-wrap +msgid "" +"The following pools are formatted with legacy version numbers and are upgraded to use feature flags.\n" +"After being upgraded, these pools will no longer be accessible by software that does not support feature flags.\n" +msgstr "" +"The following pools are formatted with legacy version numbers and are upgraded to use feature flags.\n" +"After being upgraded, these pools will no longer be accessible by software that does not support feature flags.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1265 +#, no-wrap +msgid "" +"VER POOL\n" +"--- ------------\n" +"28 mypool\n" +msgstr "" +"VER POOL\n" +"--- ------------\n" +"28 mypool\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1270 +#, no-wrap +msgid "" +"Use 'zpool upgrade -v' for a list of available legacy versions.\n" +"Every feature flags pool has all supported features enabled.\n" +"# zpool upgrade mypool\n" +"This system supports ZFS pool feature flags.\n" +msgstr "" +"Use 'zpool upgrade -v' for a list of available legacy versions.\n" +"Every feature flags pool has all supported features enabled.\n" +"# zpool upgrade mypool\n" +"This system supports ZFS pool feature flags.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1277 +#, no-wrap +msgid "" +"Successfully upgraded 'mypool' from version 28 to feature flags.\n" +"Enabled the following features on 'mypool':\n" +" async_destroy\n" +" empty_bpobj\n" +" lz4_compress\n" +" multi_vdev_crash_dump\n" +msgstr "" +"Successfully upgraded 'mypool' from version 28 to feature flags.\n" +"Enabled the following features on 'mypool':\n" +" async_destroy\n" +" empty_bpobj\n" +" lz4_compress\n" +" multi_vdev_crash_dump\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1281 +msgid "" +"The newer features of ZFS will not be available until `zpool upgrade` has " +"completed. Use `zpool upgrade -v` to see what new features the upgrade " +"provides, as well as which features are already supported." +msgstr "" +"Новые возможности ZFS станут доступны только после выполнения команды `zpool " +"upgrade`. Используйте `zpool upgrade -v`, чтобы увидеть, какие новые " +"возможности предоставляет обновление, а также какие функции уже " +"поддерживаются." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1283 +msgid "Upgrade a pool to support new feature flags:" +msgstr "Обновление пула для поддержки новых флагов функций:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1296 +#, no-wrap +msgid "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: Some supported features are not enabled on the pool. The pool can\n" +" still be used, but some features are unavailable.\n" +"action: Enable all features using 'zpool upgrade'. Once this is done,\n" +" the pool may no longer be accessible by software that does not support\n" +" the features. See zpool-features(7) for details.\n" +" scan: none requested\n" +"config:\n" +msgstr "" +"# zpool status\n" +" pool: mypool\n" +" state: ONLINE\n" +"status: Some supported features are not enabled on the pool. The pool can\n" +" still be used, but some features are unavailable.\n" +"action: Enable all features using 'zpool upgrade'. Once this is done,\n" +" the pool may no longer be accessible by software that does not support\n" +" the features. See zpool-features(7) for details.\n" +" scan: none requested\n" +"config:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1308 +#, no-wrap +msgid "All pools are formatted using feature flags.\n" +msgstr "All pools are formatted using feature flags.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1312 +#, no-wrap +msgid "" +"Some supported features are not enabled on the following pools. Once a\n" +"feature is enabled the pool may become incompatible with software\n" +"that does not support the feature. See zpool-features(7) for details.\n" +msgstr "" +"Some supported features are not enabled on the following pools. Once a\n" +"feature is enabled the pool may become incompatible with software\n" +"that does not support the feature. See zpool-features(7) for details.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1325 +#, no-wrap +msgid "" +"POOL FEATURE\n" +"---------------\n" +"zstore\n" +" multi_vdev_crash_dump\n" +" spacemap_histogram\n" +" enabled_txg\n" +" hole_birth\n" +" extensible_dataset\n" +" bookmarks\n" +" filesystem_limits\n" +"# zpool upgrade mypool\n" +"This system supports ZFS pool feature flags.\n" +msgstr "" +"POOL FEATURE\n" +"---------------\n" +"zstore\n" +" multi_vdev_crash_dump\n" +" spacemap_histogram\n" +" enabled_txg\n" +" hole_birth\n" +" extensible_dataset\n" +" bookmarks\n" +" filesystem_limits\n" +"# zpool upgrade mypool\n" +"This system supports ZFS pool feature flags.\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1333 +#, no-wrap +msgid "" +"Enabled the following features on 'mypool':\n" +" spacemap_histogram\n" +" enabled_txg\n" +" hole_birth\n" +" extensible_dataset\n" +" bookmarks\n" +" filesystem_limits\n" +msgstr "" +"Enabled the following features on 'mypool':\n" +" spacemap_histogram\n" +" enabled_txg\n" +" hole_birth\n" +" extensible_dataset\n" +" bookmarks\n" +" filesystem_limits\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1340 +msgid "" +"Update the boot code on systems that boot from a pool to support the new " +"pool version. Use `gpart bootcode` on the partition that contains the boot " +"code. Two types of bootcode are available, depending on way the system " +"boots: GPT (the most common option) and EFI (for more modern systems)." +msgstr "" +"Обновите загрузочный код на системах, которые загружаются с пула, чтобы " +"поддержать новую версию пула. Используйте `gpart bootcode` для раздела, " +"содержащего загрузочный код. Доступны два типа загрузочного кода в " +"зависимости от способа загрузки системы: GPT (наиболее распространённый " +"вариант) и EFI (для более современных систем)." + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1342 +msgid "For legacy boot using GPT, use the following command:" +msgstr "" +"Для загрузки в устаревшем режиме с использованием GPT используйте следующую " +"команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1346 +#, no-wrap +msgid "# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1\n" +msgstr "# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1349 +msgid "For systems using EFI to boot, execute the following command:" +msgstr "" +"Для систем, использующих EFI для загрузки, выполните следующую команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1353 +#, no-wrap +msgid "# gpart bootcode -p /boot/boot1.efi -i 1 ada1\n" +msgstr "# gpart bootcode -p /boot/boot1.efi -i 1 ada1\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1357 +msgid "" +"Apply the bootcode to all bootable disks in the pool. See man:gpart[8] for " +"more information." +msgstr "" +"Примените загрузочный код ко всем загрузочным дискам в пуле. Подробнее см. в " +"man:gpart[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1360 +#, no-wrap +msgid "Displaying Recorded Pool History" +msgstr "Отображение записанной истории пулов" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1366 +msgid "" +"ZFS records commands that change the pool, including creating datasets, " +"changing properties, or replacing a disk. Reviewing history about a pool's " +"creation is useful, as is checking which user performed a specific action " +"and when. History is not kept in a log file, but is part of the pool " +"itself. The command to review this history is aptly named `zpool history`:" +msgstr "" +"ZFS записывает команды, которые изменяют пул, включая создание наборов " +"данных, изменение свойств или замену диска. Просмотр истории создания пула " +"полезен, так же как и проверка того, какой пользователь выполнил конкретное " +"действие и когда. История не хранится в файле журнала, а является частью " +"самого пула. Команда для просмотра этой истории называется `zpool history`:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1375 +#, no-wrap +msgid "" +"# zpool history\n" +"History for 'tank':\n" +"2013-02-26.23:02:35 zpool create tank mirror /dev/ada0 /dev/ada1\n" +"2013-02-27.18:50:58 zfs set atime=off tank\n" +"2013-02-27.18:51:09 zfs set checksum=fletcher4 tank\n" +"2013-02-27.18:51:18 zfs create tank/backup\n" +msgstr "" +"# zpool history\n" +"History for 'tank':\n" +"2013-02-26.23:02:35 zpool create tank mirror /dev/ada0 /dev/ada1\n" +"2013-02-27.18:50:58 zfs set atime=off tank\n" +"2013-02-27.18:51:09 zfs set checksum=fletcher4 tank\n" +"2013-02-27.18:51:18 zfs create tank/backup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1380 +msgid "" +"The output shows `zpool` and `zfs` commands altering the pool in some way " +"along with a timestamp. Commands like `zfs list` are not included. When " +"specifying no pool name, ZFS displays history of all pools." +msgstr "" +"Вывод показывает команды `zpool` и `zfs`, изменяющие пул каким-либо образом, " +"вместе с временной меткой. Команды вроде `zfs list` не включаются. Если имя " +"пула не указано, ZFS отображает историю всех пулов." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1383 +msgid "" +"`zpool history` can show even more information when providing the options `-" +"i` or `-l`. `-i` displays user-initiated events as well as internally " +"logged ZFS events." +msgstr "" +"`zpool history` может отображать еще больше информации при использовании " +"опций `-i` или `-l`. Опция `-i` показывает события, инициированные " +"пользователем, а также внутренние события ZFS, зарегистрированные в журнале." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1395 +#, no-wrap +msgid "" +"# zpool history -i\n" +"History for 'tank':\n" +"2013-02-26.23:02:35 [internal pool create txg:5] pool spa 28; zfs spa 28; zpl 5;uts 9.1-RELEASE 901000 amd64\n" +"2013-02-27.18:50:53 [internal property set txg:50] atime=0 dataset = 21\n" +"2013-02-27.18:50:58 zfs set atime=off tank\n" +"2013-02-27.18:51:04 [internal property set txg:53] checksum=7 dataset = 21\n" +"2013-02-27.18:51:09 zfs set checksum=fletcher4 tank\n" +"2013-02-27.18:51:13 [internal create txg:55] dataset = 39\n" +"2013-02-27.18:51:18 zfs create tank/backup\n" +msgstr "" +"# zpool history -i\n" +"History for 'tank':\n" +"2013-02-26.23:02:35 [internal pool create txg:5] pool spa 28; zfs spa 28; zpl 5;uts 9.1-RELEASE 901000 amd64\n" +"2013-02-27.18:50:53 [internal property set txg:50] atime=0 dataset = 21\n" +"2013-02-27.18:50:58 zfs set atime=off tank\n" +"2013-02-27.18:51:04 [internal property set txg:53] checksum=7 dataset = 21\n" +"2013-02-27.18:51:09 zfs set checksum=fletcher4 tank\n" +"2013-02-27.18:51:13 [internal create txg:55] dataset = 39\n" +"2013-02-27.18:51:18 zfs create tank/backup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1399 +msgid "" +"Show more details by adding `-l`. Showing history records in a long format, " +"including information like the name of the user who issued the command and " +"the hostname on which the change happened." +msgstr "" +"Показать более подробную информацию, добавив `-l`. Отображение записей " +"истории в длинном формате, включая такие сведения, как имя пользователя, " +"выполнившего команду, и имя хоста, на котором произошло изменение." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1408 +#, no-wrap +msgid "" +"# zpool history -l\n" +"History for 'tank':\n" +"2013-02-26.23:02:35 zpool create tank mirror /dev/ada0 /dev/ada1 [user 0 (root) on :global]\n" +"2013-02-27.18:50:58 zfs set atime=off tank [user 0 (root) on myzfsbox:global]\n" +"2013-02-27.18:51:09 zfs set checksum=fletcher4 tank [user 0 (root) on myzfsbox:global]\n" +"2013-02-27.18:51:18 zfs create tank/backup [user 0 (root) on myzfsbox:global]\n" +msgstr "" +"# zpool history -l\n" +"History for 'tank':\n" +"2013-02-26.23:02:35 zpool create tank mirror /dev/ada0 /dev/ada1 [user 0 (root) on :global]\n" +"2013-02-27.18:50:58 zfs set atime=off tank [user 0 (root) on myzfsbox:global]\n" +"2013-02-27.18:51:09 zfs set checksum=fletcher4 tank [user 0 (root) on myzfsbox:global]\n" +"2013-02-27.18:51:18 zfs create tank/backup [user 0 (root) on myzfsbox:global]\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1414 +msgid "" +"The output shows that the `root` user created the mirrored pool with disks " +"[.filename]#/dev/ada0# and [.filename]#/dev/ada1#. The hostname `myzfsbox` " +"is also shown in the commands after the pool's creation. The hostname " +"display becomes important when exporting the pool from one system and " +"importing on another. It's possible to distinguish the commands issued on " +"the other system by the hostname recorded for each command." +msgstr "" +"Вывод показывает, что пользователь `root` создал зеркальный пул с дисками " +"[.filename]#/dev/ada0# и [.filename]#/dev/ada1#. Также в командах после " +"создания пула отображается имя хоста `myzfsbox`. Отображение имени хоста " +"становится важным при экспорте пула с одной системы и импорте на другую. " +"Можно различить команды, выполненные на другой системе, по имени хоста, " +"записанному для каждой команды." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1417 +msgid "" +"Combine both options to `zpool history` to give the most detailed " +"information possible for any given pool. Pool history provides valuable " +"information when tracking down the actions performed or when needing more " +"detailed output for debugging." +msgstr "" +"Объедините оба варианта с `zpool history`, чтобы получить максимально " +"детальную информацию для любого заданного пула. История пула предоставляет " +"ценную информацию при отслеживании выполненных действий или необходимости " +"более детального вывода для отладки." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1419 +#, no-wrap +msgid "Performance Monitoring" +msgstr "Мониторинг производительности" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1426 +msgid "" +"A built-in monitoring system can display pool I/O statistics in real time. " +"It shows the amount of free and used space on the pool, read and write " +"operations performed per second, and I/O bandwidth used. By default, ZFS " +"monitors and displays all pools in the system. Provide a pool name to limit " +"monitoring to that pool. A basic example:" +msgstr "" +"Встроенная система мониторинга может отображать статистику операций ввода-" +"вывода пула в реальном времени. Она показывает объем свободного и занятого " +"пространства в пуле, количество операций чтения и записи в секунду, а также " +"используемую пропускную способность ввода-вывода. По умолчанию ZFS " +"отслеживает и отображает все пулы в системе. Укажите имя пула, чтобы " +"ограничить мониторинг только этим пулом. Простой пример:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1434 +#, no-wrap +msgid "" +"# zpool iostat\n" +" capacity operations bandwidth\n" +"pool alloc free read write read write\n" +"---------- ----- ----- ----- ----- ----- -----\n" +"data 288G 1.53T 2 11 11.3K 57.1K\n" +msgstr "" +"# zpool iostat\n" +" capacity operations bandwidth\n" +"pool alloc free read write read write\n" +"---------- ----- ----- ----- ----- ----- -----\n" +"data 288G 1.53T 2 11 11.3K 57.1K\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1440 +msgid "" +"To continuously see I/O activity, specify a number as the last parameter, " +"indicating an interval in seconds to wait between updates. The next " +"statistic line prints after each interval. Press kbd:[Ctrl+C] to stop this " +"continuous monitoring. Give a second number on the command line after the " +"interval to specify the total number of statistics to display." +msgstr "" +"Чтобы непрерывно отслеживать активность ввода-вывода, укажите число в " +"качестве последнего параметра, задающее интервал в секундах между " +"обновлениями. Следующая строка статистики выводится после каждого интервала. " +"Нажмите kbd:[Ctrl+C], чтобы остановить непрерывный мониторинг. Укажите " +"второе число в командной строке после интервала, чтобы задать общее " +"количество отображаемой статистики." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1445 +msgid "" +"Display even more detailed I/O statistics with `-v`. Each device in the " +"pool appears with a statistics line. This is useful for seeing read and " +"write operations performed on each device, and can help determine if any " +"individual device is slowing down the pool. This example shows a mirrored " +"pool with two devices:" +msgstr "" +"Отображать более детальную статистику ввода-вывода с помощью `-v`. Каждое " +"устройство в пуле отображается с отдельной строкой статистики. Это полезно " +"для просмотра операций чтения и записи, выполняемых на каждом устройстве, и " +"может помочь определить, замедляет ли какое-либо отдельное устройство работу " +"пула. В этом примере показан зеркальный пул с двумя устройствами:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1457 +#, no-wrap +msgid "" +"# zpool iostat -v\n" +" capacity operations bandwidth\n" +"pool alloc free read write read write\n" +"----------------------- ----- ----- ----- ----- ----- -----\n" +"data 288G 1.53T 2 12 9.23K 61.5K\n" +" mirror 288G 1.53T 2 12 9.23K 61.5K\n" +" ada1 - - 0 4 5.61K 61.7K\n" +" ada2 - - 1 4 5.04K 61.7K\n" +"----------------------- ----- ----- ----- ----- ----- -----\n" +msgstr "" +"# zpool iostat -v\n" +" capacity operations bandwidth\n" +"pool alloc free read write read write\n" +"----------------------- ----- ----- ----- ----- ----- -----\n" +"data 288G 1.53T 2 12 9.23K 61.5K\n" +" mirror 288G 1.53T 2 12 9.23K 61.5K\n" +" ada1 - - 0 4 5.61K 61.7K\n" +" ada2 - - 1 4 5.04K 61.7K\n" +"----------------------- ----- ----- ----- ----- ----- -----\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1460 +#, no-wrap +msgid "Splitting a Storage Pool" +msgstr "Разделение пула хранения данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1467 +msgid "" +"ZFS can split a pool consisting of one or more mirror vdevs into two pools. " +"Unless otherwise specified, ZFS detaches the last member of each mirror and " +"creates a new pool containing the same data. Be sure to make a dry run of " +"the operation with `-n` first. This displays the details of the requested " +"operation without actually performing it. This helps confirm that the " +"operation will do what the user intends." +msgstr "" +"ZFS может разделить пул, состоящий из одного или нескольких зеркальных vdev, " +"на два пула. Если не указано иное, ZFS отсоединяет последний элемент каждого " +"зеркала и создает новый пул с теми же данными. Обязательно выполните пробный " +"запуск операции с параметром `-n` сначала. Это отобразит детали запрошенной " +"операции без её фактического выполнения. Это помогает убедиться, что " +"операция выполнит то, что задумал пользователь." + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:1469 +#, no-wrap +msgid "`zfs` Administration" +msgstr "Управление с помощью утилиты`zfs`" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1473 +msgid "" +"The `zfs` utility can create, destroy, and manage all existing ZFS datasets " +"within a pool. To manage the pool itself, use crossref:zfs[zfs-" +"zpool,`zpool`]." +msgstr "" +"Утилита `zfs` позволяет создавать, удалять и управлять всеми существующими " +"наборами данных ZFS в пределах пула. Для управления самим пулом используйте " +"crossref:zfs[zfs-zpool,`zpool`]." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1475 +#, no-wrap +msgid "Creating and Destroying Datasets" +msgstr "Создание и удаление наборов данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1486 +msgid "" +"Unlike traditional disks and volume managers, space in ZFS is _not_ " +"preallocated. With traditional file systems, after partitioning and " +"assigning the space, there is no way to add a new file system without adding " +"a new disk. With ZFS, creating new file systems is possible at any time. " +"Each crossref:zfs[zfs-term-dataset,_dataset_] has properties including " +"features like compression, deduplication, caching, and quotas, as well as " +"other useful properties like readonly, case sensitivity, network file " +"sharing, and a mount point. Nesting datasets within each other is possible " +"and child datasets will inherit properties from their ancestors. " +"crossref:zfs[zfs-zfs-allow,Delegate], crossref:zfs[zfs-zfs-send,replicate], " +"crossref:zfs[zfs-zfs-snapshot,snapshot], crossref:zfs[zfs-zfs-jail,jail] " +"allows administering and destroying each dataset as a unit. Creating a " +"separate dataset for each different type or set of files has advantages. " +"The drawbacks to having a large number of datasets are that some commands " +"like `zfs list` will be slower, and that mounting of hundreds or even " +"thousands of datasets will slow the FreeBSD boot process." +msgstr "" +"В отличие от традиционных дисков и менеджеров томов, пространство в ZFS _не_ " +"выделяется заранее. В традиционных файловых системах после разметки и " +"выделения пространства невозможно добавить новую файловую систему без " +"добавления нового диска. В ZFS создание новых файловых систем возможно в " +"любое время. Каждый crossref:zfs[zfs-term-dataset,_набор данных_] обладает " +"свойствами, включая такие функции, как сжатие, дедупликация, кэширование и " +"квоты, а также другие полезные свойства, такие как режим только для чтения, " +"чувствительность к регистру, сетевое общее использование файлов и точка " +"монтирования. Возможно вложение наборов данных друг в друга, при этом " +"дочерние наборы данных наследуют свойства от своих родительских. " +"crossref:zfs[zfs-zfs-allow,Делегирование], crossref:zfs[zfs-zfs-" +"send,репликация], crossref:zfs[zfs-zfs-snapshot,снимки], crossref:zfs[zfs-" +"zfs-jail,клетки] позволяют администрировать и уничтожать каждый набор данных " +"как единое целое. Создание отдельного набора данных для каждого типа или " +"группы файлов имеет свои преимущества. Недостатком наличия большого " +"количества наборов данных является то, что некоторые команды, такие как `zfs " +"list`, будут выполняться медленнее, а монтирование сотен или даже тысяч " +"наборов данных замедлит процесс загрузки FreeBSD." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1488 +msgid "" +"Create a new dataset and enable crossref:zfs[zfs-term-compression-lz4,LZ4 " +"compression] on it:" +msgstr "" +"Создайте новый набор данных и включите для него crossref:zfs[zfs-term-" +"compression-lz4,сжатие LZ4]:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1523 +#, no-wrap +msgid "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 781M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.20M 93.2G 608K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +"# zfs create -o compress=lz4 mypool/usr/mydataset\n" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 781M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 704K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/mydataset 87.5K 93.2G 87.5K /usr/mydataset\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.20M 93.2G 610K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +msgstr "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 781M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.20M 93.2G 608K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +"# zfs create -o compress=lz4 mypool/usr/mydataset\n" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 781M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 704K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/mydataset 87.5K 93.2G 87.5K /usr/mydataset\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.20M 93.2G 610K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1526 +msgid "" +"Destroying a dataset is much quicker than deleting the files on the dataset, " +"as it does not involve scanning the files and updating the corresponding " +"metadata." +msgstr "" +"Уничтожение набора данных выполняется гораздо быстрее, чем удаление файлов в " +"наборе данных, так как не требует сканирования файлов и обновления " +"соответствующих метаданных." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1528 +msgid "Destroy the created dataset:" +msgstr "Уничтожьте созданный набор данных:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1563 +#, no-wrap +msgid "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 880M 93.1G 144K none\n" +"mypool/ROOT 777M 93.1G 144K none\n" +"mypool/ROOT/default 777M 93.1G 777M /\n" +"mypool/tmp 176K 93.1G 176K /tmp\n" +"mypool/usr 101M 93.1G 144K /usr\n" +"mypool/usr/home 184K 93.1G 184K /usr/home\n" +"mypool/usr/mydataset 100M 93.1G 100M /usr/mydataset\n" +"mypool/usr/ports 144K 93.1G 144K /usr/ports\n" +"mypool/usr/src 144K 93.1G 144K /usr/src\n" +"mypool/var 1.20M 93.1G 610K /var\n" +"mypool/var/crash 148K 93.1G 148K /var/crash\n" +"mypool/var/log 178K 93.1G 178K /var/log\n" +"mypool/var/mail 144K 93.1G 144K /var/mail\n" +"mypool/var/tmp 152K 93.1G 152K /var/tmp\n" +"# zfs destroy mypool/usr/mydataset\n" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 781M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.21M 93.2G 612K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +msgstr "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 880M 93.1G 144K none\n" +"mypool/ROOT 777M 93.1G 144K none\n" +"mypool/ROOT/default 777M 93.1G 777M /\n" +"mypool/tmp 176K 93.1G 176K /tmp\n" +"mypool/usr 101M 93.1G 144K /usr\n" +"mypool/usr/home 184K 93.1G 184K /usr/home\n" +"mypool/usr/mydataset 100M 93.1G 100M /usr/mydataset\n" +"mypool/usr/ports 144K 93.1G 144K /usr/ports\n" +"mypool/usr/src 144K 93.1G 144K /usr/src\n" +"mypool/var 1.20M 93.1G 610K /var\n" +"mypool/var/crash 148K 93.1G 148K /var/crash\n" +"mypool/var/log 178K 93.1G 178K /var/log\n" +"mypool/var/mail 144K 93.1G 144K /var/mail\n" +"mypool/var/tmp 152K 93.1G 152K /var/tmp\n" +"# zfs destroy mypool/usr/mydataset\n" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 781M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.21M 93.2G 612K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1571 +msgid "" +"In modern versions of ZFS, `zfs destroy` is asynchronous, and the free space " +"might take minutes to appear in the pool. Use `zpool get freeing " +"_poolname_` to see the `freeing` property, that shows which datasets are " +"having their blocks freed in the background. If there are child datasets, " +"like crossref:zfs[zfs-term-snapshot,snapshots] or other datasets, destroying " +"the parent is impossible. To destroy a dataset and its children, use `-r` " +"to recursively destroy the dataset and its children. Use `-n -v` to list " +"datasets and snapshots destroyed by this operation, without actually destroy " +"anything. Space reclaimed by destroying snapshots is also shown." +msgstr "" +"В современных версиях ZFS команда `zfs destroy` выполняется асинхронно, и " +"освобождённое пространство может появиться в пуле только через несколько " +"минут. Используйте `zpool get freeing _имяпула_` для просмотра свойства " +"`freeing`, которое показывает, какие наборы данных освобождают свои блоки в " +"фоновом режиме. Если существуют дочерние наборы данных, например " +"crossref:zfs[zfs-term-snapshot,снимки] или другие наборы данных, уничтожение " +"родительского набора невозможно. Для удаления набора данных и его дочерних " +"элементов используйте `-r`, чтобы рекурсивно удалить набор данных и его " +"потомков. Опция `-n -v` позволяет вывести список наборов данных и снимков, " +"которые будут удалены данной операцией, без фактического выполнения " +"удаления. Также отображается пространство, которое будет освобождено после " +"удаления снимков." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1573 +#, no-wrap +msgid "Creating and Destroying Volumes" +msgstr "Создание и удаление томов" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1578 +msgid "" +"A volume is a special dataset type. Rather than mounting as a file system, " +"expose it as a block device under [.filename]#/dev/zvol/poolname/dataset#. " +"This allows using the volume for other file systems, to back the disks of a " +"virtual machine, or to make it available to other network hosts using " +"protocols like iSCSI or HAST." +msgstr "" +"Том — это особый тип набора данных. Вместо монтирования в качестве файловой " +"системы он представляется как блочное устройство в [.filename]#/dev/zvol/" +"имя_пула/набор_данных#. Это позволяет использовать том для других файловых " +"систем, в качестве дисков для виртуальной машины или сделать его доступным " +"для других сетевых узлов с использованием таких протоколов, как iSCSI или " +"HAST." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1583 +msgid "" +"Format a volume with any file system or without a file system to store raw " +"data. To the user, a volume appears to be a regular disk. Putting ordinary " +"file systems on these _zvols_ provides features that ordinary disks or file " +"systems do not have. For example, using the compression property on a 250 " +"MB volume allows creation of a compressed FAT file system." +msgstr "" +"Отформатируйте том с любой файловой системой или без файловой системы для " +"хранения сырых данных. Для пользователя том выглядит как обычный диск. " +"Размещение обычных файловых систем на этих _zvols_ предоставляет " +"возможности, которых нет у обычных дисков или файловых систем. Например, " +"использование свойства сжатия на томе объёмом 250 МБ позволяет создать " +"сжатую файловую систему FAT." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1597 +#, no-wrap +msgid "" +"# zfs create -V 250m -o compression=on tank/fat32\n" +"# zfs list tank\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"tank 258M 670M 31K /tank\n" +"# newfs_msdos -F32 /dev/zvol/tank/fat32\n" +"# mount -t msdosfs /dev/zvol/tank/fat32 /mnt\n" +"# df -h /mnt | grep fat32\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"/dev/zvol/tank/fat32 249M 24k 249M 0% /mnt\n" +"# mount | grep fat32\n" +"/dev/zvol/tank/fat32 on /mnt (msdosfs, local)\n" +msgstr "" +"# zfs create -V 250m -o compression=on tank/fat32\n" +"# zfs list tank\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"tank 258M 670M 31K /tank\n" +"# newfs_msdos -F32 /dev/zvol/tank/fat32\n" +"# mount -t msdosfs /dev/zvol/tank/fat32 /mnt\n" +"# df -h /mnt | grep fat32\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"/dev/zvol/tank/fat32 249M 24k 249M 0% /mnt\n" +"# mount | grep fat32\n" +"/dev/zvol/tank/fat32 on /mnt (msdosfs, local)\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1601 +msgid "" +"Destroying a volume is much the same as destroying a regular file system " +"dataset. The operation is nearly instantaneous, but it may take minutes to " +"reclaim the free space in the background." +msgstr "" +"Уничтожение тома во многом аналогично уничтожению обычного набора данных " +"файловой системы. Операция выполняется почти мгновенно, но освобождение " +"места может занять несколько минут и происходит в фоновом режиме." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1603 +#, no-wrap +msgid "Renaming a Dataset" +msgstr "Переименование набора данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1610 +msgid "" +"To change the name of a dataset, use `zfs rename`. To change the parent of " +"a dataset, use this command as well. Renaming a dataset to have a different " +"parent dataset will change the value of those properties inherited from the " +"parent dataset. Renaming a dataset unmounts then remounts it in the new " +"location (inherited from the new parent dataset). To prevent this behavior, " +"use `-u`." +msgstr "" +"Для изменения имени набора данных используйте `zfs rename`. Эту же команду " +"можно использовать для изменения родительского набора данных. Переименование " +"набора данных с изменением родительского набора приведёт к изменению " +"значений свойств, унаследованных от родительского набора данных. " +"Переименование набора данных размонтирует, а затем снова смонтирует его в " +"новом месте (с учётом наследования от нового родительского набора данных). " +"Чтобы предотвратить это поведение, используйте опцию `-u`." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1612 +msgid "Rename a dataset and move it to be under a different parent dataset:" +msgstr "" +"Переименовать набор данных и переместить его под другой родительский набор " +"данных:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1648 +#, no-wrap +msgid "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 780M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 704K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/mydataset 87.5K 93.2G 87.5K /usr/mydataset\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.21M 93.2G 614K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +"# zfs rename mypool/usr/mydataset mypool/var/newname\n" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 780M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.29M 93.2G 614K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/newname 87.5K 93.2G 87.5K /var/newname\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +msgstr "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 780M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 704K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/mydataset 87.5K 93.2G 87.5K /usr/mydataset\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.21M 93.2G 614K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +"# zfs rename mypool/usr/mydataset mypool/var/newname\n" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 780M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.29M 93.2G 614K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/newname 87.5K 93.2G 87.5K /var/newname\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1653 +msgid "" +"Renaming snapshots uses the same command. Due to the nature of snapshots, " +"rename cannot change their parent dataset. To rename a recursive snapshot, " +"specify `-r`; this will also rename all snapshots with the same name in " +"child datasets." +msgstr "" +"Переименование снимков выполняется той же командой. Из-за особенностей " +"снимков, их переименование не может изменить родительский набор данных. Для " +"рекурсивного переименования снимка укажите `-r`; это также переименует все " +"снимки с таким же именем в дочерних наборах данных." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1663 +#, no-wrap +msgid "" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/newname@first_snapshot 0 - 87.5K -\n" +"# zfs rename mypool/var/newname@first_snapshot new_snapshot_name\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/newname@new_snapshot_name 0 - 87.5K -\n" +msgstr "" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/newname@first_snapshot 0 - 87.5K -\n" +"# zfs rename mypool/var/newname@first_snapshot new_snapshot_name\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/newname@new_snapshot_name 0 - 87.5K -\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1666 +#, no-wrap +msgid "Setting Dataset Properties" +msgstr "Установка свойств наборов данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1676 +msgid "" +"Each ZFS dataset has properties that control its behavior. Most properties " +"are automatically inherited from the parent dataset, but can be overridden " +"locally. Set a property on a dataset with `zfs set _property=value " +"dataset_`. Most properties have a limited set of valid values, `zfs get` " +"will display each possible property and valid values. Using `zfs inherit` " +"reverts most properties to their inherited values. User-defined properties " +"are also possible. They become part of the dataset configuration and " +"provide further information about the dataset or its contents. To " +"distinguish these custom properties from the ones supplied as part of ZFS, " +"use a colon (`:`) to create a custom namespace for the property." +msgstr "" +"Каждый набор данных ZFS имеет свойства, которые определяют его поведение. " +"Большинство свойств автоматически наследуются от родительского набора " +"данных, но могут быть переопределены локально. Установите свойство для " +"набора данных с помощью `zfs set _свойство=значение набор_данных_`. " +"Большинство свойств имеют ограниченный набор допустимых значений, `zfs get` " +"отобразит каждое возможное свойство и допустимые значения. Использование " +"`zfs inherit` возвращает большинство свойств к их унаследованным значениям. " +"Также возможны пользовательские свойства. Они становятся частью конфигурации " +"набора данных и предоставляют дополнительную информацию о наборе данных или " +"его содержимом. Чтобы отличить эти пользовательские свойства от встроенных в " +"ZFS, используйте двоеточие (`:`), чтобы создать пользовательское " +"пространство имён для свойства." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1683 +#, no-wrap +msgid "" +"# zfs set custom:costcenter=1234 tank\n" +"# zfs get custom:costcenter tank\n" +"NAME PROPERTY VALUE SOURCE\n" +"tank custom:costcenter 1234 local\n" +msgstr "" +"# zfs set custom:costcenter=1234 tank\n" +"# zfs get custom:costcenter tank\n" +"NAME PROPERTY VALUE SOURCE\n" +"tank custom:costcenter 1234 local\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1687 +msgid "" +"To remove a custom property, use `zfs inherit` with `-r`. If the custom " +"property is not defined in any of the parent datasets, this option removes " +"it (but the pool's history still records the change)." +msgstr "" +"Чтобы удалить пользовательское свойство, используйте `zfs inherit` с " +"параметром `-r`. Если пользовательское свойство не определено ни в одном из " +"родительских наборов данных, эта опция удаляет его (но история пула всё " +"равно сохраняет запись об изменении)." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1696 +#, no-wrap +msgid "" +"# zfs inherit -r custom:costcenter tank\n" +"# zfs get custom:costcenter tank\n" +"NAME PROPERTY VALUE SOURCE\n" +"tank custom:costcenter - -\n" +"# zfs get all tank | grep custom:costcenter\n" +"#\n" +msgstr "" +"# zfs inherit -r custom:costcenter tank\n" +"# zfs get custom:costcenter tank\n" +"NAME PROPERTY VALUE SOURCE\n" +"tank custom:costcenter - -\n" +"# zfs get all tank | grep custom:costcenter\n" +"#\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:1699 +#, no-wrap +msgid "Getting and Setting Share Properties" +msgstr "Получение и установка свойств общего доступа" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1705 +msgid "" +"Two commonly used and useful dataset properties are the NFS and SMB share " +"options. Setting these defines if and how ZFS shares datasets on the " +"network. At present, FreeBSD supports setting NFS sharing alone. To get " +"the current status of a share, enter:" +msgstr "" +"Два часто используемых и полезных свойства наборов данных — это параметры " +"общих ресурсов NFS и SMB. Установка этих параметров определяет, будет ли ZFS " +"предоставлять наборы данных в сети и как именно. В настоящее время FreeBSD " +"поддерживает настройку только общего доступа NFS. Чтобы проверить текущее " +"состояние общего ресурса, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1714 +#, no-wrap +msgid "" +"# zfs get sharenfs mypool/usr/home\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/usr/home sharenfs on local\n" +"# zfs get sharesmb mypool/usr/home\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/usr/home sharesmb off local\n" +msgstr "" +"# zfs get sharenfs mypool/usr/home\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/usr/home sharenfs on local\n" +"# zfs get sharesmb mypool/usr/home\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/usr/home sharesmb off local\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1717 +msgid "To enable sharing of a dataset, enter:" +msgstr "Чтобы включить общий доступ к набору данных, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1721 +#, no-wrap +msgid "# zfs set sharenfs=on mypool/usr/home\n" +msgstr "# zfs set sharenfs=on mypool/usr/home\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1725 +msgid "" +"Set other options for sharing datasets through NFS, such as `-alldirs`, `-" +"maproot` and `-network`. To set options on a dataset shared through NFS, " +"enter:" +msgstr "" +"Установите другие параметры для общего доступа к наборам данных через NFS, " +"такие как `-alldirs`, `-maproot` и `-network`. Чтобы задать параметры для " +"набора данных, доступного через NFS, введите:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1729 +#, no-wrap +msgid "# zfs set sharenfs=\"-alldirs,-maproot=root,-network=192.168.1.0/24\" mypool/usr/home\n" +msgstr "# zfs set sharenfs=\"-alldirs,-maproot=root,-network=192.168.1.0/24\" mypool/usr/home\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:1732 +#, no-wrap +msgid "Managing Snapshots" +msgstr "Управление снимками" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1746 +msgid "" +"crossref:zfs[zfs-term-snapshot,Snapshots] are one of the most powerful " +"features of ZFS. A snapshot provides a read-only, point-in-time copy of the " +"dataset. With Copy-On-Write (COW), ZFS creates snapshots fast by preserving " +"older versions of the data on disk. If no snapshots exist, ZFS reclaims " +"space for future use when data is rewritten or deleted. Snapshots preserve " +"disk space by recording just the differences between the current dataset and " +"a previous version. Allowing snapshots on whole datasets, not on individual " +"files or directories. A snapshot from a dataset duplicates everything " +"contained in it. This includes the file system properties, files, " +"directories, permissions, and so on. Snapshots use no extra space when " +"first created, but consume space as the blocks they reference change. " +"Recursive snapshots taken with `-r` create snapshots with the same name on " +"the dataset and its children, providing a consistent moment-in-time snapshot " +"of the file systems. This can be important when an application has files on " +"related datasets or that depend upon each other. Without snapshots, a " +"backup would have copies of the files from different points in time." +msgstr "" +"crossref:zfs[zfs-term-snapshot,Снимки] — одна из самых мощных функций ZFS. " +"Снимок предоставляет доступную только для чтения копию набора данных на " +"определённый момент времени. Благодаря механизму Copy-On-Write (COW), ZFS " +"быстро создаёт снимки, сохраняя старые версии данных на диске. Если снимков " +"не существует, ZFS освобождает место для последующего использования при " +"перезаписи или удалении данных. Снимки экономят дисковое пространство, " +"записывая только различия между текущим набором данных и предыдущей версией. " +"Создание снимков возможно для целых наборов данных, но не для отдельных " +"файлов или каталогов. Снимок набора данных дублирует всё его содержимое. Это " +"включает свойства файловой системы, файлы, каталоги, права доступа и так " +"далее. Снимки не занимают дополнительного места при создании, но начинают " +"потреблять пространство по мере изменения блоков, на которые они ссылаются. " +"Рекурсивные снимки, созданные с помощью `-r`, формируют снимки с одинаковыми " +"именами для набора данных и его дочерних элементов, обеспечивая " +"согласованный снимок файловых систем на определённый момент времени. Это " +"может быть важно, когда приложение использует файлы в связанных наборах " +"данных или зависящие друг от друга. Без снимков резервная копия содержала бы " +"файлы из разных моментов времени." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1755 +msgid "" +"Snapshots in ZFS provide a variety of features that even other file systems " +"with snapshot functionality lack. A typical example of snapshot use is as a " +"quick way of backing up the current state of the file system when performing " +"a risky action like a software installation or a system upgrade. If the " +"action fails, rolling back to the snapshot returns the system to the same " +"state when creating the snapshot. If the upgrade was successful, delete the " +"snapshot to free up space. Without snapshots, a failed upgrade often " +"requires restoring backups, which is tedious, time consuming, and may " +"require downtime during which the system is unusable. Rolling back to " +"snapshots is fast, even while the system is running in normal operation, " +"with little or no downtime. The time savings are enormous with multi-" +"terabyte storage systems considering the time required to copy the data from " +"backup. Snapshots are not a replacement for a complete backup of a pool, " +"but offer a quick and easy way to store a dataset copy at a specific time." +msgstr "" +"Снимки в ZFS предоставляют множество функций, которых нет даже в других " +"файловых системах с поддержкой снимков. Типичный пример использования " +"снимков — быстрое резервное копирование текущего состояния файловой системы " +"перед выполнением рискованных действий, таких как установка программного " +"обеспечения или обновление системы. Если действие завершится неудачей, откат " +"к снимку вернёт систему в состояние на момент его создания. Если обновление " +"прошло успешно, снимок можно удалить для освобождения места. Без снимков " +"неудачное обновление часто требует восстановления из резервных копий, что " +"утомительно, отнимает много времени и может привести к простою системы, в " +"течение которого она будет недоступна. Откат к снимкам выполняется быстро, " +"даже во время обычной работы системы, с минимальным или нулевым временем " +"простоя. Экономия времени огромна, особенно для многотерабайтных систем " +"хранения, учитывая время, необходимое для копирования данных из резервной " +"копии. Снимки не заменяют полное резервное копирование пула, но предлагают " +"быстрый и простой способ сохранить копию набора данных на определённый " +"момент времени." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:1757 +#, no-wrap +msgid "Creating Snapshots" +msgstr "Создание Снимков" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1761 +msgid "" +"To create snapshots, use `zfs snapshot _dataset_@_snapshotname_`. Adding `-" +"r` creates a snapshot recursively, with the same name on all child datasets." +msgstr "" +"Для создания снимков используйте `zfs snapshot _наборданных_@_имяснимка_`. " +"Добавление опции `-r` создаёт снимок рекурсивно с тем же именем для всех " +"дочерних наборов данных." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1763 +msgid "Create a recursive snapshot of the entire pool:" +msgstr "Создать рекурсивный снимок всего пула:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1801 +#, no-wrap +msgid "" +"# zfs list -t all\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 780M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.29M 93.2G 616K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/newname 87.5K 93.2G 87.5K /var/newname\n" +"mypool/var/newname@new_snapshot_name 0 - 87.5K -\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +"# zfs snapshot -r mypool@my_recursive_snapshot\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool@my_recursive_snapshot 0 - 144K -\n" +"mypool/ROOT@my_recursive_snapshot 0 - 144K -\n" +"mypool/ROOT/default@my_recursive_snapshot 0 - 777M -\n" +"mypool/tmp@my_recursive_snapshot 0 - 176K -\n" +"mypool/usr@my_recursive_snapshot 0 - 144K -\n" +"mypool/usr/home@my_recursive_snapshot 0 - 184K -\n" +"mypool/usr/ports@my_recursive_snapshot 0 - 144K -\n" +"mypool/usr/src@my_recursive_snapshot 0 - 144K -\n" +"mypool/var@my_recursive_snapshot 0 - 616K -\n" +"mypool/var/crash@my_recursive_snapshot 0 - 148K -\n" +"mypool/var/log@my_recursive_snapshot 0 - 178K -\n" +"mypool/var/mail@my_recursive_snapshot 0 - 144K -\n" +"mypool/var/newname@new_snapshot_name 0 - 87.5K -\n" +"mypool/var/newname@my_recursive_snapshot 0 - 87.5K -\n" +"mypool/var/tmp@my_recursive_snapshot 0 - 152K -\n" +msgstr "" +"# zfs list -t all\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool 780M 93.2G 144K none\n" +"mypool/ROOT 777M 93.2G 144K none\n" +"mypool/ROOT/default 777M 93.2G 777M /\n" +"mypool/tmp 176K 93.2G 176K /tmp\n" +"mypool/usr 616K 93.2G 144K /usr\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/ports 144K 93.2G 144K /usr/ports\n" +"mypool/usr/src 144K 93.2G 144K /usr/src\n" +"mypool/var 1.29M 93.2G 616K /var\n" +"mypool/var/crash 148K 93.2G 148K /var/crash\n" +"mypool/var/log 178K 93.2G 178K /var/log\n" +"mypool/var/mail 144K 93.2G 144K /var/mail\n" +"mypool/var/newname 87.5K 93.2G 87.5K /var/newname\n" +"mypool/var/newname@new_snapshot_name 0 - 87.5K -\n" +"mypool/var/tmp 152K 93.2G 152K /var/tmp\n" +"# zfs snapshot -r mypool@my_recursive_snapshot\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool@my_recursive_snapshot 0 - 144K -\n" +"mypool/ROOT@my_recursive_snapshot 0 - 144K -\n" +"mypool/ROOT/default@my_recursive_snapshot 0 - 777M -\n" +"mypool/tmp@my_recursive_snapshot 0 - 176K -\n" +"mypool/usr@my_recursive_snapshot 0 - 144K -\n" +"mypool/usr/home@my_recursive_snapshot 0 - 184K -\n" +"mypool/usr/ports@my_recursive_snapshot 0 - 144K -\n" +"mypool/usr/src@my_recursive_snapshot 0 - 144K -\n" +"mypool/var@my_recursive_snapshot 0 - 616K -\n" +"mypool/var/crash@my_recursive_snapshot 0 - 148K -\n" +"mypool/var/log@my_recursive_snapshot 0 - 178K -\n" +"mypool/var/mail@my_recursive_snapshot 0 - 144K -\n" +"mypool/var/newname@new_snapshot_name 0 - 87.5K -\n" +"mypool/var/newname@my_recursive_snapshot 0 - 87.5K -\n" +"mypool/var/tmp@my_recursive_snapshot 0 - 152K -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1806 +msgid "" +"Snapshots are not shown by a normal `zfs list` operation. To list " +"snapshots, append `-t snapshot` to `zfs list`. `-t all` displays both file " +"systems and snapshots." +msgstr "" +"Снимки не отображаются при обычной операции `zfs list`. Для вывода списка " +"снимков добавьте `-t snapshot` к команде `zfs list`. Опция `-t all` " +"показывает как файловые системы, так и снимки." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1810 +msgid "" +"Snapshots are not mounted directly, showing no path in the `MOUNTPOINT` " +"column. ZFS does not mention available disk space in the `AVAIL` column, as " +"snapshots are read-only after their creation. Compare the snapshot to the " +"original dataset:" +msgstr "" +"Снимки не монтируются напрямую, поэтому в столбце `MOUNTPOINT` не " +"отображается путь. ZFS не указывает доступное дисковое пространство в " +"столбце `AVAIL`, так как снимки доступны только для чтения после их " +"создания. Сравните снимок с исходным набором данных:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1817 +#, no-wrap +msgid "" +"# zfs list -rt all mypool/usr/home\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/home@my_recursive_snapshot 0 - 184K -\n" +msgstr "" +"# zfs list -rt all mypool/usr/home\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/usr/home 184K 93.2G 184K /usr/home\n" +"mypool/usr/home@my_recursive_snapshot 0 - 184K -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1824 +msgid "" +"Displaying both the dataset and the snapshot together reveals how snapshots " +"work in crossref:zfs[zfs-term-cow,COW] fashion. They save the changes " +"(_delta_) made and not the complete file system contents all over again. " +"This means that snapshots take little space when making changes. Observe " +"space usage even more by copying a file to the dataset, then creating a " +"second snapshot:" +msgstr "" +"Отображение набора данных и снимка вместе показывает, как снимки работают в " +"стиле crossref:zfs[zfs-term-cow,COW]. Они сохраняют внесённые изменения " +"(_дельту_), а не полное содержимое файловой системы заново. Это означает, " +"что снимки занимают мало места при внесении изменений. Наблюдайте за " +"использованием пространства ещё внимательнее, скопировав файл в набор " +"данных, а затем создав второй снимок:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1834 +#, no-wrap +msgid "" +"# cp /etc/passwd /var/tmp\n" +"# zfs snapshot mypool/var/tmp@after_cp\n" +"# zfs list -rt all mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp 206K 93.2G 118K /var/tmp\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 0 - 118K -\n" +msgstr "" +"# cp /etc/passwd /var/tmp\n" +"# zfs snapshot mypool/var/tmp@after_cp\n" +"# zfs list -rt all mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp 206K 93.2G 118K /var/tmp\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 0 - 118K -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1839 +msgid "" +"The second snapshot contains the changes to the dataset after the copy " +"operation. This yields enormous space savings. Notice that the size of the " +"snapshot `_mypool/var/tmp@my_recursive_snapshot_` also changed in the `USED` " +"column to show the changes between itself and the snapshot taken afterwards." +msgstr "" +"Второй снимок содержит изменения в наборе данных после операции копирования. " +"Это обеспечивает значительную экономию пространства. Обратите внимание, что " +"размер снимка `_mypool/var/tmp@my_recursive_snapshot_` также изменился в " +"столбце `USED`, показывая разницу между ним и последующим снимком." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:1841 +#, no-wrap +msgid "Comparing Snapshots" +msgstr "Сравнение снимков" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1847 +msgid "" +"ZFS provides a built-in command to compare the differences in content " +"between two snapshots. This is helpful with a lot of snapshots taken over " +"time when the user wants to see how the file system has changed over time. " +"For example, `zfs diff` lets a user find the latest snapshot that still " +"contains a file deleted by accident. Doing this for the two snapshots " +"created in the previous section yields this output:" +msgstr "" +"ZFS предоставляет встроенную команду для сравнения различий в содержимом " +"между двумя снимками. Это полезно при наличии множества снимков, сделанных " +"за определенный период, когда пользователь хочет увидеть, как файловая " +"система изменялась со временем. Например, `zfs diff` позволяет пользователю " +"найти последний снимок, который ещё содержит случайно удалённый файл. " +"Применение этой команды к двум снимкам, созданным в предыдущем разделе, даёт " +"следующий вывод:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1858 +#, no-wrap +msgid "" +"# zfs list -rt all mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp 206K 93.2G 118K /var/tmp\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 0 - 118K -\n" +"# zfs diff mypool/var/tmp@my_recursive_snapshot\n" +"M /var/tmp/\n" +"+ /var/tmp/passwd\n" +msgstr "" +"# zfs list -rt all mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp 206K 93.2G 118K /var/tmp\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 0 - 118K -\n" +"# zfs diff mypool/var/tmp@my_recursive_snapshot\n" +"M /var/tmp/\n" +"+ /var/tmp/passwd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1862 +msgid "" +"The command lists the changes between the specified snapshot (in this case " +"`_mypool/var/tmp@my_recursive_snapshot_`) and the live file system. The " +"first column shows the change type:" +msgstr "" +"Команда выводит список изменений между указанным снимком (в данном случае " +"`_mypool/var/tmp@my_recursive_snapshot_`) и активной файловой системой. " +"Первый столбец показывает тип изменения:" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1868 +#, no-wrap +msgid "+" +msgstr "+" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1870 +#, no-wrap +msgid "Adding the path or file." +msgstr "Добавление пути или файла." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1871 +#, no-wrap +msgid "-" +msgstr "-" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1873 +#, no-wrap +msgid "Deleting the path or file." +msgstr "Удаление пути или файла." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1874 +#, no-wrap +msgid "M" +msgstr "M" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1876 +#, no-wrap +msgid "Modifying the path or file." +msgstr "Изменение пути или файла." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1877 +#, no-wrap +msgid "R" +msgstr "R" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:1878 +#, no-wrap +msgid "Renaming the path or file." +msgstr "Переименование пути или файла." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1883 +msgid "" +"Comparing the output with the table, it becomes clear that ZFS added " +"[.filename]#passwd# after creating the snapshot `_mypool/var/" +"tmp@my_recursive_snapshot_`. This also resulted in a modification to the " +"parent directory mounted at `_/var/tmp_`." +msgstr "" +"Сравнивая вывод с таблицей, становится ясно, что ZFS добавил " +"[.filename]#passwd# после создания снимка `_mypool/var/" +"tmp@my_recursive_snapshot_`. Это также привело к изменению родительского " +"каталога, смонтированного в `_/var/tmp_`." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1885 +msgid "" +"Comparing two snapshots is helpful when using the ZFS replication feature to " +"transfer a dataset to a different host for backup purposes." +msgstr "" +"Сравнение двух снимков полезно при использовании функции репликации ZFS для " +"передачи набора данных на другой хост в целях резервного копирования." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1887 +msgid "" +"Compare two snapshots by providing the full dataset name and snapshot name " +"of both datasets:" +msgstr "" +"Сравните два снимка, указав полное имя набора данных и имя снимка для обоих " +"наборов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1899 +#, no-wrap +msgid "" +"# cp /var/tmp/passwd /var/tmp/passwd.copy\n" +"# zfs snapshot mypool/var/tmp@diff_snapshot\n" +"# zfs diff mypool/var/tmp@my_recursive_snapshot mypool/var/tmp@diff_snapshot\n" +"M /var/tmp/\n" +"+ /var/tmp/passwd\n" +"+ /var/tmp/passwd.copy\n" +"# zfs diff mypool/var/tmp@my_recursive_snapshot mypool/var/tmp@after_cp\n" +"M /var/tmp/\n" +"+ /var/tmp/passwd\n" +msgstr "" +"# cp /var/tmp/passwd /var/tmp/passwd.copy\n" +"# zfs snapshot mypool/var/tmp@diff_snapshot\n" +"# zfs diff mypool/var/tmp@my_recursive_snapshot mypool/var/tmp@diff_snapshot\n" +"M /var/tmp/\n" +"+ /var/tmp/passwd\n" +"+ /var/tmp/passwd.copy\n" +"# zfs diff mypool/var/tmp@my_recursive_snapshot mypool/var/tmp@after_cp\n" +"M /var/tmp/\n" +"+ /var/tmp/passwd\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1903 +msgid "" +"A backup administrator can compare two snapshots received from the sending " +"host and determine the actual changes in the dataset. See the " +"crossref:zfs[zfs-zfs-send,Replication] section for more information." +msgstr "" +"Администратор резервного копирования может сравнить два снимка, полученных " +"от отправляющего хоста, и определить фактические изменения в наборе данных. " +"Дополнительную информацию см. в разделе crossref:zfs[zfs-zfs-" +"send,Репликация]." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:1905 +#, no-wrap +msgid "Snapshot Rollback" +msgstr "Откат снимка состояния (Snapshot Rollback)" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1918 +msgid "" +"When at least one snapshot is available, roll back to it at any time. Most " +"often this is the case when the current state of the dataset is no longer " +"valid or an older version is preferred. Scenarios such as local development " +"tests gone wrong, botched system updates hampering the system functionality, " +"or the need to restore deleted files or directories are all too common " +"occurrences. To roll back a snapshot, use `zfs rollback _snapshotname_`. " +"If a lot of changes are present, the operation will take a long time. " +"During that time, the dataset always remains in a consistent state, much " +"like a database that conforms to ACID principles is performing a rollback. " +"This is happening while the dataset is live and accessible without requiring " +"a downtime. Once the snapshot rolled back, the dataset has the same state " +"as it had when the snapshot was originally taken. Rolling back to a " +"snapshot discards all other data in that dataset not part of the snapshot. " +"Taking a snapshot of the current state of the dataset before rolling back to " +"a previous one is a good idea when requiring some data later. This way, the " +"user can roll back and forth between snapshots without losing data that is " +"still valuable." +msgstr "" +"Когда доступен хотя бы один снимок, можно в любой момент к нему вернуться. " +"Чаще всего это необходимо, когда текущее состояние набора данных больше не " +"является корректным или требуется более старая версия. Такие ситуации, как " +"неудачные локальные тесты разработки, неудачные обновления системы, " +"нарушающие её функциональность, или необходимость восстановления удалённых " +"файлов или каталогов, встречаются довольно часто. Для возврата к снимку " +"используйте команду `zfs rollback _имя_снимка_`. Если изменений много, " +"операция займёт значительное время. В течение этого времени набор данных " +"всегда остаётся в согласованном состоянии, подобно тому, как база данных, " +"соответствующая принципам ACID, выполняет откат. Это происходит, пока набор " +"данных находится в рабочем состоянии и доступен без необходимости простоя. " +"После отката к снимку набор данных возвращается в то же состояние, в котором " +"он находился на момент создания снимка. Откат к снимку удаляет все другие " +"данные в наборе, не входящие в снимок. Создание снимка текущего состояния " +"набора данных перед откатом к предыдущему — хорошая практика, если некоторые " +"данные могут потребоваться позже. Таким образом, пользователь может " +"переключаться между снимками, не теряя ценные данные." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1920 +msgid "" +"In the first example, roll back a snapshot because a careless `rm` operation " +"removed more data than intended." +msgstr "" +"В первом примере выполняется откат к снимку, потому что неосторожная " +"операция `rm` удалила больше данных, чем планировалось." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1934 +#, no-wrap +msgid "" +"# zfs list -rt all mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp 262K 93.2G 120K /var/tmp\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 53.5K - 118K -\n" +"mypool/var/tmp@diff_snapshot 0 - 120K -\n" +"# ls /var/tmp\n" +"passwd passwd.copy vi.recover\n" +"# rm /var/tmp/passwd*\n" +"# ls /var/tmp\n" +"vi.recover\n" +msgstr "" +"# zfs list -rt all mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp 262K 93.2G 120K /var/tmp\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 53.5K - 118K -\n" +"mypool/var/tmp@diff_snapshot 0 - 120K -\n" +"# ls /var/tmp\n" +"passwd passwd.copy vi.recover\n" +"# rm /var/tmp/passwd*\n" +"# ls /var/tmp\n" +"vi.recover\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1939 +msgid "" +"At this point, the user notices the removal of extra files and wants them " +"back. ZFS provides an easy way to get them back using rollbacks, when " +"performing snapshots of important data on a regular basis. To get the files " +"back and start over from the last snapshot, issue the command:" +msgstr "" +"На этом этапе пользователь замечает удаление лишних файлов и хочет вернуть " +"их обратно. ZFS предоставляет простой способ восстановления с использованием " +"отката, если регулярно создаются снимки важных данных. Чтобы вернуть файлы и " +"начать заново с последнего снимка, выполните команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1945 +#, no-wrap +msgid "" +"# zfs rollback mypool/var/tmp@diff_snapshot\n" +"# ls /var/tmp\n" +"passwd passwd.copy vi.recover\n" +msgstr "" +"# zfs rollback mypool/var/tmp@diff_snapshot\n" +"# ls /var/tmp\n" +"passwd passwd.copy vi.recover\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1950 +msgid "" +"The rollback operation restored the dataset to the state of the last " +"snapshot. Rolling back to a snapshot taken much earlier with other " +"snapshots taken afterwards is also possible. When trying to do this, ZFS " +"will issue this warning:" +msgstr "" +"Операция отката восстановила набор данных до состояния последнего снимка. " +"Также возможен откат к более раннему снимку, если после него были созданы " +"другие снимки. При попытке выполнить это действие ZFS выдаст следующее " +"предупреждение:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1963 +#, no-wrap +msgid "" +"# zfs list -rt snapshot mypool/var/tmp\n" +"AME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 53.5K - 118K -\n" +"mypool/var/tmp@diff_snapshot 0 - 120K -\n" +"# zfs rollback mypool/var/tmp@my_recursive_snapshot\n" +"cannot rollback to 'mypool/var/tmp@my_recursive_snapshot': more recent snapshots exist\n" +"use '-r' to force deletion of the following snapshots:\n" +"mypool/var/tmp@after_cp\n" +"mypool/var/tmp@diff_snapshot\n" +msgstr "" +"# zfs list -rt snapshot mypool/var/tmp\n" +"AME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp@my_recursive_snapshot 88K - 152K -\n" +"mypool/var/tmp@after_cp 53.5K - 118K -\n" +"mypool/var/tmp@diff_snapshot 0 - 120K -\n" +"# zfs rollback mypool/var/tmp@my_recursive_snapshot\n" +"cannot rollback to 'mypool/var/tmp@my_recursive_snapshot': more recent snapshots exist\n" +"use '-r' to force deletion of the following snapshots:\n" +"mypool/var/tmp@after_cp\n" +"mypool/var/tmp@diff_snapshot\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1970 +msgid "" +"This warning means that snapshots exist between the current state of the " +"dataset and the snapshot to which the user wants to roll back. To complete " +"the rollback delete these snapshots. ZFS cannot track all the changes " +"between different states of the dataset, because snapshots are read-only. " +"ZFS will not delete the affected snapshots unless the user specifies `-r` to " +"confirm that this is the desired action. If that is the intention, and " +"understanding the consequences of losing all intermediate snapshots, issue " +"the command:" +msgstr "" +"Это предупреждение означает, что между текущим состоянием набора данных и " +"снимком, к которому пользователь хочет выполнить откат, существуют другие " +"снимки. Для завершения отката удалите эти снимки. ZFS не может отслеживать " +"все изменения между различными состояниями набора данных, поскольку снимки " +"доступны только для чтения. ZFS не удалит затронутые снимки, если " +"пользователь явно не укажет параметр `-r`, подтверждая, что это желаемое " +"действие. Если это действительно требуется, и вы осознаёте последствия " +"потери всех промежуточных снимков, выполните команду:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:1979 +#, no-wrap +msgid "" +"# zfs rollback -r mypool/var/tmp@my_recursive_snapshot\n" +"# zfs list -rt snapshot mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp@my_recursive_snapshot 8K - 152K -\n" +"# ls /var/tmp\n" +"vi.recover\n" +msgstr "" +"# zfs rollback -r mypool/var/tmp@my_recursive_snapshot\n" +"# zfs list -rt snapshot mypool/var/tmp\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool/var/tmp@my_recursive_snapshot 8K - 152K -\n" +"# ls /var/tmp\n" +"vi.recover\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1982 +msgid "" +"The output from `zfs list -t snapshot` confirms the removal of the " +"intermediate snapshots as a result of `zfs rollback -r`." +msgstr "" +"Вывод команды `zfs list -t snapshot` подтверждает удаление промежуточных " +"снимков в результате выполнения `zfs rollback -r`." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:1984 +#, no-wrap +msgid "Restoring Individual Files from Snapshots" +msgstr "Восстановление отдельных файлов из снимков" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:1991 +msgid "" +"Snapshots live in a hidden directory under the parent dataset: " +"[.filename]#.zfs/snapshots/snapshotname#. By default, these directories " +"will not show even when executing a standard `ls -a` . Although the " +"directory doesn't show, access it like any normal directory. The property " +"named `snapdir` controls whether these hidden directories show up in a " +"directory listing. Setting the property to `visible` allows them to appear " +"in the output of `ls` and other commands that deal with directory contents." +msgstr "" +"Снимки хранятся в скрытом каталоге родительского набора данных: " +"[.filename]#.zfs/snapshots/имя_снимка#. По умолчанию эти каталоги не " +"отображаются даже при выполнении стандартной команды `ls -a`. Несмотря на " +"то, что каталог не виден, доступ к нему осуществляется как к обычному " +"каталогу. Свойство `snapdir` определяет, будут ли эти скрытые каталоги " +"отображаться в списке содержимого директории. Установка свойства в значение " +"`visible` позволяет им появляться в выводе команды `ls` и других команд, " +"работающих с содержимым каталогов." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2002 +#, no-wrap +msgid "" +"# zfs get snapdir mypool/var/tmp\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/var/tmp snapdir hidden default\n" +"# ls -a /var/tmp\n" +". .. passwd vi.recover\n" +"# zfs set snapdir=visible mypool/var/tmp\n" +"# ls -a /var/tmp\n" +". .. .zfs passwd vi.recover\n" +msgstr "" +"# zfs get snapdir mypool/var/tmp\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/var/tmp snapdir hidden default\n" +"# ls -a /var/tmp\n" +". .. passwd vi.recover\n" +"# zfs set snapdir=visible mypool/var/tmp\n" +"# ls -a /var/tmp\n" +". .. .zfs passwd vi.recover\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2007 +msgid "" +"Restore individual files to a previous state by copying them from the " +"snapshot back to the parent dataset. The directory structure below " +"[.filename]#.zfs/snapshot# has a directory named like the snapshots taken " +"earlier to make it easier to identify them. The next example shows how to " +"restore a file from the hidden [.filename]#.zfs# directory by copying it " +"from the snapshot containing the latest version of the file:" +msgstr "" +"Восстановите отдельные файлы в предыдущее состояние, скопировав их из снимка " +"обратно в родительский набор данных. Структура каталогов в [.filename]#.zfs/" +"snapshot# содержит каталоги с именами, соответствующими ранее созданным " +"снимкам, что упрощает их идентификацию. В следующем примере показано, как " +"восстановить файл из скрытого каталога [.filename]#.zfs#, скопировав его из " +"снимка, содержащего последнюю версию файла:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2018 +#, no-wrap +msgid "" +"# rm /var/tmp/passwd\n" +"# ls -a /var/tmp\n" +". .. .zfs vi.recover\n" +"# ls /var/tmp/.zfs/snapshot\n" +"after_cp my_recursive_snapshot\n" +"# ls /var/tmp/.zfs/snapshot/after_cp\n" +"passwd vi.recover\n" +"# cp /var/tmp/.zfs/snapshot/after_cp/passwd /var/tmp\n" +msgstr "" +"# rm /var/tmp/passwd\n" +"# ls -a /var/tmp\n" +". .. .zfs vi.recover\n" +"# ls /var/tmp/.zfs/snapshot\n" +"after_cp my_recursive_snapshot\n" +"# ls /var/tmp/.zfs/snapshot/after_cp\n" +"passwd vi.recover\n" +"# cp /var/tmp/.zfs/snapshot/after_cp/passwd /var/tmp\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2025 +msgid "" +"Even if the `snapdir` property is set to hidden, running `ls .zfs/snapshot` " +"will still list the contents of that directory. The administrator decides " +"whether to display these directories. This is a per-dataset setting. " +"Copying files or directories from this hidden [.filename]#.zfs/snapshot# is " +"simple enough. Trying it the other way around results in this error:" +msgstr "" +"Даже если свойство `snapdir` установлено в hidden, выполнение команды " +"`ls .zfs/snapshot` всё равно покажет содержимое этого каталога. " +"Администратор решает, отображать ли эти каталоги. Это настройка для каждого " +"набора данных. Копирование файлов или каталогов из скрытого [.filename]#.zfs/" +"snapshot# достаточно просто. Попытка сделать наоборот приведёт к такой " +"ошибке:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2030 +#, no-wrap +msgid "" +"# cp /etc/rc.conf /var/tmp/.zfs/snapshot/after_cp/\n" +"cp: /var/tmp/.zfs/snapshot/after_cp/rc.conf: Read-only file system\n" +msgstr "" +"# cp /etc/rc.conf /var/tmp/.zfs/snapshot/after_cp/\n" +"cp: /var/tmp/.zfs/snapshot/after_cp/rc.conf: Read-only file system\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2034 +msgid "" +"The error reminds the user that snapshots are read-only and cannot change " +"after creation. Copying files into and removing them from snapshot " +"directories are both disallowed because that would change the state of the " +"dataset they represent." +msgstr "" +"Ошибка напоминает пользователю, что снимки доступны только для чтения и не " +"могут изменяться после создания. Копирование файлов в каталоги снимков и их " +"удаление оттуда запрещены, так как это изменило бы состояние набора данных, " +"который они представляют." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2037 +msgid "" +"Snapshots consume space based on how much the parent file system has changed " +"since the time of the snapshot. The `written` property of a snapshot tracks " +"the space the snapshot uses." +msgstr "" +"Снимки занимают место в зависимости от того, насколько родительская файловая " +"система изменилась с момента создания снимка. Свойство `written` снимка " +"отслеживает используемое им пространство." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2041 +msgid "" +"To destroy snapshots and reclaim the space, use `zfs destroy " +"_dataset_@_snapshot_`. Adding `-r` recursively removes all snapshots with " +"the same name under the parent dataset. Adding `-n -v` to the command " +"displays a list of the snapshots to be deleted and an estimate of the space " +"it would reclaim without performing the actual destroy operation." +msgstr "" +"Для удаления снимков и освобождения пространства используйте `zfs destroy " +"_набор_данных_@_снимок_`. Добавление `-r` рекурсивно удаляет все снимки с " +"таким же именем в родительском наборе данных. Добавление `-n -v` к команде " +"выводит список снимков, которые будут удалены, и оценку освобождаемого " +"пространства без фактического выполнения операции удаления." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2043 +#, no-wrap +msgid "Managing Clones" +msgstr "Управление клонами" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2052 +msgid "" +"A clone is a copy of a snapshot treated more like a regular dataset. Unlike " +"a snapshot, a clone is writeable and mountable, and has its own properties. " +"After creating a clone using `zfs clone`, destroying the originating " +"snapshot is impossible. To reverse the child/parent relationship between " +"the clone and the snapshot use `zfs promote`. Promoting a clone makes the " +"snapshot become a child of the clone, rather than of the original parent " +"dataset. This will change how ZFS accounts for the space, but not actually " +"change the amount of space consumed. Mounting the clone anywhere within the " +"ZFS file system hierarchy is possible, not only below the original location " +"of the snapshot." +msgstr "" +"Клон — это копия снимка, которая рассматривается как обычный набор данных. В " +"отличие от снимка, клон доступен для записи, может быть смонтирован и имеет " +"свои собственные свойства. После создания клона с помощью команды `zfs " +"clone` уничтожение исходного снимка становится невозможным. Чтобы изменить " +"отношение «родитель-потомок» между клоном и снимком, используйте команду " +"`zfs promote`. Продвижение клона делает снимок потомком клона, а не " +"исходного родительского набора данных. Это изменит способ учёта пространства " +"в ZFS, но не повлияет на фактически используемый объём. Клон можно " +"смонтировать в любом месте иерархии файловой системы ZFS, а не только ниже " +"исходного расположения снимка." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2054 +msgid "To show the clone feature use this example dataset:" +msgstr "" +"Чтобы продемонстрировать функцию клонирования, используйте следующий набора " +"данных в качестве примера:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2062 +#, no-wrap +msgid "" +"# zfs list -rt all camino/home/joe\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"camino/home/joe 108K 1.3G 87K /usr/home/joe\n" +"camino/home/joe@plans 21K - 85.5K -\n" +"camino/home/joe@backup 0K - 87K -\n" +msgstr "" +"# zfs list -rt all camino/home/joe\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"camino/home/joe 108K 1.3G 87K /usr/home/joe\n" +"camino/home/joe@plans 21K - 85.5K -\n" +"camino/home/joe@backup 0K - 87K -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2068 +msgid "" +"A typical use for clones is to experiment with a specific dataset while " +"keeping the snapshot around to fall back to in case something goes wrong. " +"Since snapshots cannot change, create a read/write clone of a snapshot. " +"After achieving the desired result in the clone, promote the clone to a " +"dataset and remove the old file system. Removing the parent dataset is not " +"strictly necessary, as the clone and dataset can coexist without problems." +msgstr "" +"Типичное применение клонов — эксперименты с определённым набором данных, при " +"этом снимок остаётся в качестве резервной копии на случай возникновения " +"проблем. Поскольку снимки нельзя изменить, создаётся доступный для чтения и " +"записи клон снимка. После достижения нужного результата в клоне, клон " +"повышается до набора данных, а старая файловая система удаляется. Удаление " +"родительского набора данных не является обязательным, так как клон и набор " +"данных могут без проблем сосуществовать." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2075 +#, no-wrap +msgid "" +"# zfs clone camino/home/joe@backup camino/home/joenew\n" +"# ls /usr/home/joe*\n" +"/usr/home/joe:\n" +"backup.txz plans.txt\n" +msgstr "" +"# zfs clone camino/home/joe@backup camino/home/joenew\n" +"# ls /usr/home/joe*\n" +"/usr/home/joe:\n" +"backup.txz plans.txt\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2082 +#, no-wrap +msgid "" +"/usr/home/joenew:\n" +"backup.txz plans.txt\n" +"# df -h /usr/home\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"usr/home/joe 1.3G 31k 1.3G 0% /usr/home/joe\n" +"usr/home/joenew 1.3G 31k 1.3G 0% /usr/home/joenew\n" +msgstr "" +"/usr/home/joenew:\n" +"backup.txz plans.txt\n" +"# df -h /usr/home\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"usr/home/joe 1.3G 31k 1.3G 0% /usr/home/joe\n" +"usr/home/joenew 1.3G 31k 1.3G 0% /usr/home/joenew\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2091 +msgid "" +"Creating a clone makes it an exact copy of the state the dataset was in when " +"taking the snapshot. Changing the clone independently from its originating " +"dataset is possible now. The connection between the two is the snapshot. " +"ZFS records this connection in the property `origin`. Promoting the clone " +"with `zfs promote` makes the clone an independent dataset. This removes the " +"value of the `origin` property and disconnects the newly independent dataset " +"from the snapshot. This example shows it:" +msgstr "" +"Создание клона делает его точной копией состояния набора данных на момент " +"создания снимка. Теперь можно изменять клон независимо от исходного набора " +"данных. Связь между ними осуществляется через снимок. ZFS записывает эту " +"связь в свойстве `origin`. Повышение клона с помощью `zfs promote` делает " +"клон независимым набором данных. Это удаляет значение свойства `origin` и " +"отключает новый независимый набор данных от снимка. Вот пример:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2101 +#, no-wrap +msgid "" +"# zfs get origin camino/home/joenew\n" +"NAME PROPERTY VALUE SOURCE\n" +"camino/home/joenew origin camino/home/joe@backup -\n" +"# zfs promote camino/home/joenew\n" +"# zfs get origin camino/home/joenew\n" +"NAME PROPERTY VALUE SOURCE\n" +"camino/home/joenew origin - -\n" +msgstr "" +"# zfs get origin camino/home/joenew\n" +"NAME PROPERTY VALUE SOURCE\n" +"camino/home/joenew origin camino/home/joe@backup -\n" +"# zfs promote camino/home/joenew\n" +"# zfs get origin camino/home/joenew\n" +"NAME PROPERTY VALUE SOURCE\n" +"camino/home/joenew origin - -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2106 +msgid "" +"After making some changes like copying [.filename]#loader.conf# to the " +"promoted clone, for example, the old directory becomes obsolete in this " +"case. Instead, the promoted clone can replace it. To do this, `zfs " +"destroy` the old dataset first and then `zfs rename` the clone to the old " +"dataset name (or to an entirely different name)." +msgstr "" +"После внесения изменений, таких как копирование [.filename]#loader.conf# в " +"продвинутую клон-копию, например, старая директория в этом случае становится " +"устаревшей. Вместо неё продвинутая клон-копия может её заменить. Для этого " +"сначала выполните `zfs destroy` для старого набора данных, а затем `zfs " +"rename` для клона, указав имя старого набора данных (или совершенно другое " +"имя)." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2117 +#, no-wrap +msgid "" +"# cp /boot/defaults/loader.conf /usr/home/joenew\n" +"# zfs destroy -f camino/home/joe\n" +"# zfs rename camino/home/joenew camino/home/joe\n" +"# ls /usr/home/joe\n" +"backup.txz loader.conf plans.txt\n" +"# df -h /usr/home\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"usr/home/joe 1.3G 128k 1.3G 0% /usr/home/joe\n" +msgstr "" +"# cp /boot/defaults/loader.conf /usr/home/joenew\n" +"# zfs destroy -f camino/home/joe\n" +"# zfs rename camino/home/joenew camino/home/joe\n" +"# ls /usr/home/joe\n" +"backup.txz loader.conf plans.txt\n" +"# df -h /usr/home\n" +"Filesystem Size Used Avail Capacity Mounted on\n" +"usr/home/joe 1.3G 128k 1.3G 0% /usr/home/joe\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2126 +msgid "" +"The cloned snapshot is now an ordinary dataset. It contains all the data " +"from the original snapshot plus the files added to it like " +"[.filename]#loader.conf#. Clones provide useful features to ZFS users in " +"different scenarios. For example, provide jails as snapshots containing " +"different sets of installed applications. Users can clone these snapshots " +"and add their own applications as they see fit. Once satisfied with the " +"changes, promote the clones to full datasets and provide them to end users " +"to work with like they would with a real dataset. This saves time and " +"administrative overhead when providing these jails." +msgstr "" +"Клонированный снимок теперь является обычным набором данных. Он содержит все " +"данные из исходного снимка, а также добавленные файлы, такие как " +"[.filename]#loader.conf#. Клоны предоставляют полезные возможности " +"пользователям ZFS в различных сценариях. Например, можно предоставлять " +"клетки в виде снимков с различными наборами установленных приложений. " +"Пользователи могут клонировать эти снимки и добавлять свои собственные " +"приложения по своему усмотрению. После внесения необходимых изменений клоны " +"можно повысить до полноценных наборов данных и предоставить их конечным " +"пользователям для работы, как с обычными наборами данных. Это экономит время " +"и снижает административные затраты при предоставлении таких клеток." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2128 +#, no-wrap +msgid "Replication" +msgstr "Репликация" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2137 +msgid "" +"Keeping data on a single pool in one location exposes it to risks like theft " +"and natural or human disasters. Making regular backups of the entire pool " +"is vital. ZFS provides a built-in serialization feature that can send a " +"stream representation of the data to standard output. Using this feature, " +"storing this data on another pool connected to the local system is possible, " +"as is sending it over a network to another system. Snapshots are the basis " +"for this replication (see the section on crossref:zfs[zfs-zfs-snapshot,ZFS " +"snapshots]). The commands used for replicating data are `zfs send` and `zfs " +"receive`." +msgstr "" +"Хранение данных в единственном пуле в одном месте подвергает их рискам, " +"таким как кража, стихийные бедствия или действия людей. Регулярное резервное " +"копирование всего пула крайне важно. ZFS предоставляет встроенную функцию " +"сериализации, которая может отправлять потоковое представление данных на " +"стандартный вывод. Используя эту функцию, можно сохранять эти данные в " +"другом пуле, подключенном к локальной системе, или отправлять их по сети на " +"другую систему. Снимки являются основой для этой репликации (см. раздел о " +"crossref:zfs[zfs-zfs-snapshot,снимках ZFS]). Команды, используемые для " +"репликации данных, — это `zfs send` и `zfs receive`." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2139 +msgid "These examples show ZFS replication with these two pools:" +msgstr "" +"Эти примеры демонстрируют репликацию ZFS с использованием следующих двух " +"пулов:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2146 +#, no-wrap +msgid "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 77K 896M - - 0% 0% 1.00x ONLINE -\n" +"mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE -\n" +msgstr "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 77K 896M - - 0% 0% 1.00x ONLINE -\n" +"mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2154 +msgid "" +"The pool named _mypool_ is the primary pool where writing and reading data " +"happens on a regular basis. Using a second standby pool _backup_ in case " +"the primary pool becomes unavailable. Note that this fail-over is not done " +"automatically by ZFS, but must be manually done by a system administrator " +"when needed. Use a snapshot to provide a consistent file system version to " +"replicate. After creating a snapshot of _mypool_, copy it to the _backup_ " +"pool by replicating snapshots. This does not include changes made since the " +"most recent snapshot." +msgstr "" +"Имя пула _mypool_ — это основной пул, в который данные регулярно " +"записываются и откуда они читаются. Используйте второй резервный пул " +"_backup_ на случай, если основной пул станет недоступен. Обратите внимание, " +"что этот переход на резервный пул не выполняется автоматически в ZFS, а " +"должен быть осуществлён вручную системным администратором при необходимости. " +"Используйте снимок (snapshot), чтобы обеспечить согласованную версию " +"файловой системы для репликации. После создания снимка _mypool_ скопируйте " +"его в пул _backup_ путём репликации снимков. Это не включает изменения, " +"сделанные после последнего снимка." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2161 +#, no-wrap +msgid "" +"# zfs snapshot mypool@backup1\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool@backup1 0 - 43.6M -\n" +msgstr "" +"# zfs snapshot mypool@backup1\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool@backup1 0 - 43.6M -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2166 +msgid "" +"Now that a snapshot exists, use `zfs send` to create a stream representing " +"the contents of the snapshot. Store this stream as a file or receive it on " +"another pool. Write the stream to standard output, but redirect to a file " +"or pipe or an error appears:" +msgstr "" +"Теперь, когда снимок существует, используйте `zfs send` для создания потока, " +"представляющего содержимое снимка. Сохраните этот поток в файл или примите " +"его в другом пуле. Поток записывается в стандартный вывод, но перенаправьте " +"его в файл или канал, иначе появится ошибка:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2172 +#, no-wrap +msgid "" +"# zfs send mypool@backup1\n" +"Error: Stream can not be written to a terminal.\n" +"You must redirect standard output.\n" +msgstr "" +"# zfs send mypool@backup1\n" +"Error: Stream can not be written to a terminal.\n" +"You must redirect standard output.\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2176 +msgid "" +"To back up a dataset with `zfs send`, redirect to a file located on the " +"mounted backup pool. Ensure that the pool has enough free space to " +"accommodate the size of the sent snapshot, which means the data contained in " +"the snapshot, not the changes from the previous snapshot." +msgstr "" +"Для резервного копирования набора данных с помощью `zfs send` перенаправьте " +"вывод в файл, расположенный в подключенном пуле резервных копий. Убедитесь, " +"что в пуле достаточно свободного места для размещения отправленного снимка, " +"то есть для данных, содержащихся в снимке, а не для изменений по сравнению с " +"предыдущим снимком." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2184 +#, no-wrap +msgid "" +"# zfs send mypool@backup1 > /backup/backup1\n" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 63.7M 896M - - 0% 6% 1.00x ONLINE -\n" +"mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE -\n" +msgstr "" +"# zfs send mypool@backup1 > /backup/backup1\n" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 63.7M 896M - - 0% 6% 1.00x ONLINE -\n" +"mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2188 +msgid "" +"The `zfs send` transferred all the data in the snapshot called _backup1_ to " +"the pool named _backup_. To create and send these snapshots automatically, " +"use a man:cron[8] job." +msgstr "" +"Команда `zfs send` передала все данные из снимка _backup1_ в пул _backup_. " +"Для автоматического создания и отправки таких снимков используйте задание " +"man:cron[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2194 +msgid "" +"Instead of storing the backups as archive files, ZFS can receive them as a " +"live file system, allowing direct access to the backed up data. To get to " +"the actual data contained in those streams, use `zfs receive` to transform " +"the streams back into files and directories. The example below combines " +"`zfs send` and `zfs receive` using a pipe to copy the data from one pool to " +"another. Use the data directly on the receiving pool after the transfer is " +"complete. It is only possible to replicate a dataset to an empty dataset." +msgstr "" +"Вместо хранения резервных копий в виде архивных файлов ZFS может получать их " +"как активную файловую систему, обеспечивая прямой доступ к резервным данным. " +"Для доступа к фактическим данным, содержащимся в этих потоках, используйте " +"`zfs receive`, чтобы преобразовать потоки обратно в файлы и каталоги. В " +"приведённом ниже примере объединяются `zfs send` и `zfs receive` с " +"использованием конвейера для копирования данных из одного пула в другой. " +"После завершения передачи данные можно использовать напрямую в целевом пуле. " +"Реплицировать набор данных можно только в пустой набор данных." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2202 +#, no-wrap +msgid "" +"# zfs snapshot mypool@replica1\n" +"# zfs send -v mypool@replica1 | zfs receive backup/mypool\n" +"send from @ to mypool@replica1 estimated size is 50.1M\n" +"total estimated size is 50.1M\n" +"TIME SENT SNAPSHOT\n" +msgstr "" +"# zfs snapshot mypool@replica1\n" +"# zfs send -v mypool@replica1 | zfs receive backup/mypool\n" +"send from @ to mypool@replica1 estimated size is 50.1M\n" +"total estimated size is 50.1M\n" +"TIME SENT SNAPSHOT\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2207 +#, no-wrap +msgid "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 63.7M 896M - - 0% 6% 1.00x ONLINE -\n" +"mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE -\n" +msgstr "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 63.7M 896M - - 0% 6% 1.00x ONLINE -\n" +"mypool 984M 43.7M 940M - - 0% 4% 1.00x ONLINE -\n" + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:2210 +#, no-wrap +msgid "Incremental Backups" +msgstr "Инкрементные резервные копии" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2215 +msgid "" +"`zfs send` can also determine the difference between two snapshots and send " +"individual differences between the two. This saves disk space and transfer " +"time. For example:" +msgstr "" +"`zfs send` также может определить разницу между двумя снимками и отправить " +"отдельные различия между ними. Это экономит место на диске и время передачи. " +"Например:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2227 +#, no-wrap +msgid "" +"# zfs snapshot mypool@replica2\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool@replica1 5.72M - 43.6M -\n" +"mypool@replica2 0 - 44.1M -\n" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 61.7M 898M - - 0% 6% 1.00x ONLINE -\n" +"mypool 960M 50.2M 910M - - 0% 5% 1.00x ONLINE -\n" +msgstr "" +"# zfs snapshot mypool@replica2\n" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"mypool@replica1 5.72M - 43.6M -\n" +"mypool@replica2 0 - 44.1M -\n" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 61.7M 898M - - 0% 6% 1.00x ONLINE -\n" +"mypool 960M 50.2M 910M - - 0% 5% 1.00x ONLINE -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2233 +msgid "" +"Create a second snapshot called _replica2_. This second snapshot contains " +"changes made to the file system between now and the previous snapshot, " +"_replica1_. Using `zfs send -i` and indicating the pair of snapshots " +"generates an incremental replica stream containing the changed data. This " +"succeeds if the initial snapshot already exists on the receiving side." +msgstr "" +"Создайте второй снимок с именем _replica2_. Этот второй снимок содержит " +"изменения, внесенные в файловую систему в период между текущим моментом и " +"предыдущим снимком _replica1_. Использование `zfs send -i` с указанием пары " +"снимков создает инкрементальный поток репликации, содержащий измененные " +"данные. Это выполняется успешно, если исходный снимок уже существует на " +"принимающей стороне." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2240 +#, no-wrap +msgid "" +"# zfs send -v -i mypool@replica1 mypool@replica2 | zfs receive /backup/mypool\n" +"send from @replica1 to mypool@replica2 estimated size is 5.02M\n" +"total estimated size is 5.02M\n" +"TIME SENT SNAPSHOT\n" +msgstr "" +"# zfs send -v -i mypool@replica1 mypool@replica2 | zfs receive /backup/mypool\n" +"send from @replica1 to mypool@replica2 estimated size is 5.02M\n" +"total estimated size is 5.02M\n" +"TIME SENT SNAPSHOT\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2245 +#, no-wrap +msgid "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 80.8M 879M - - 0% 8% 1.00x ONLINE -\n" +"mypool 960M 50.2M 910M - - 0% 5% 1.00x ONLINE -\n" +msgstr "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"backup 960M 80.8M 879M - - 0% 8% 1.00x ONLINE -\n" +"mypool 960M 50.2M 910M - - 0% 5% 1.00x ONLINE -\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2251 +#, no-wrap +msgid "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"backup 55.4M 240G 152K /backup\n" +"backup/mypool 55.3M 240G 55.2M /backup/mypool\n" +"mypool 55.6M 11.6G 55.0M /mypool\n" +msgstr "" +"# zfs list\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"backup 55.4M 240G 152K /backup\n" +"backup/mypool 55.3M 240G 55.2M /backup/mypool\n" +"mypool 55.6M 11.6G 55.0M /mypool\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2258 +#, no-wrap +msgid "" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"backup/mypool@replica1 104K - 50.2M -\n" +"backup/mypool@replica2 0 - 55.2M -\n" +"mypool@replica1 29.9K - 50.0M -\n" +"mypool@replica2 0 - 55.0M -\n" +msgstr "" +"# zfs list -t snapshot\n" +"NAME USED AVAIL REFER MOUNTPOINT\n" +"backup/mypool@replica1 104K - 50.2M -\n" +"backup/mypool@replica2 0 - 55.2M -\n" +"mypool@replica1 29.9K - 50.0M -\n" +"mypool@replica2 0 - 55.0M -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2263 +msgid "" +"The incremental stream replicated the changed data rather than the entirety " +"of _replica1_. Sending the differences alone took much less time to " +"transfer and saved disk space by not copying the whole pool each time. This " +"is useful when replicating over a slow network or one charging per " +"transferred byte." +msgstr "" +"Инкрементный поток реплицировал измененные данные вместо полной копии " +"_replica1_. Передача только различий заняла гораздо меньше времени и " +"сэкономила место на диске, избегая копирования всего пула каждый раз. Это " +"особенно полезно при репликации по медленной сети или при тарификации за " +"каждый переданный байт." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2268 +msgid "" +"A new file system, _backup/mypool_, is available with the files and data " +"from the pool _mypool_. Specifying `-p` copies the dataset properties " +"including compression settings, quotas, and mount points. Specifying `-R` " +"copies all child datasets of the dataset along with their properties. " +"Automate sending and receiving to create regular backups on the second pool." +msgstr "" +"Доступна новая файловая система _backup/mypool_ с файлами и данными из пула " +"_mypool_. Указание `-p` копирует свойства наборов данных, включая настройки " +"сжатия, квоты и точки монтирования. Указание `-R` копирует все дочерние " +"наборы данных вместе с их свойствами. Автоматизируйте отправку и получение " +"для создания регулярных резервных копий во втором пуле." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:2270 +#, no-wrap +msgid "Sending Encrypted Backups over SSH" +msgstr "Отправка зашифрованных резервных копий через SSH" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2278 +msgid "" +"Sending streams over the network is a good way to keep a remote backup, but " +"it does come with a drawback. Data sent over the network link is not " +"encrypted, allowing anyone to intercept and transform the streams back into " +"data without the knowledge of the sending user. This is undesirable when " +"sending the streams over the internet to a remote host. Use SSH to securely " +"encrypt data sent over a network connection. Since ZFS requires redirecting " +"the stream from standard output, piping it through SSH is easy. To keep the " +"contents of the file system encrypted in transit and on the remote system, " +"consider using https://wiki.freebsd.org/PEFS[PEFS]." +msgstr "" +"Отправка потоков данных по сети — это хороший способ создания удаленной " +"резервной копии, но у этого метода есть недостаток. Данные, передаваемые по " +"сетевому соединению, не шифруются, что позволяет любому перехватить их и " +"преобразовать обратно в данные без ведома отправителя. Это нежелательно при " +"отправке потоков через интернет на удаленный хост. Используйте SSH для " +"безопасного шифрования данных, передаваемых по сетевому соединению. " +"Поскольку ZFS требует перенаправления потока из стандартного вывода, его " +"легко передать через SSH с помощью конвейера. Чтобы содержимое файловой " +"системы оставалось зашифрованным при передаче и на удаленной системе, " +"рассмотрите возможность использования https://wiki.freebsd.org/PEFS[PEFS]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2281 +msgid "" +"Change some settings and take security precautions first. This describes " +"the necessary steps required for the `zfs send` operation; for more " +"information on SSH, see crossref:security[openssh,\"OpenSSH\"]." +msgstr "" +"Измените некоторые настройки и сначала примите меры безопасности. Здесь " +"описаны необходимые шаги для операции `zfs send`; дополнительную информацию " +"о SSH см. в crossref:security[openssh,\"OpenSSH\"]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2283 +msgid "Change the configuration as follows:" +msgstr "Измените конфигурацию следующим образом:" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2285 +msgid "" +"Passwordless SSH access between sending and receiving host using SSH keys" +msgstr "" +"Беспарольный доступ SSH между отправляющим и принимающим хостами с " +"использованием SSH-ключей" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2286 +msgid "" +"ZFS requires the privileges of the `root` user to send and receive streams. " +"This requires logging in to the receiving system as `root`." +msgstr "" +"Для отправки и получения потоков ZFS требуются привилегии пользователя " +"`root`. Это подразумевает вход в принимающую систему под учетной записью " +"`root`." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2287 +msgid "Security reasons prevent `root` from logging in by default." +msgstr "" +"По соображениям безопасности вход пользователя `root` по умолчанию запрещён." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2289 +msgid "" +"Use the crossref:zfs[zfs-zfs-allow,ZFS Delegation] system to allow a non-" +"`root` user on each system to perform the respective send and receive " +"operations. On the sending system:" +msgstr "" +"Используйте систему crossref:zfs[zfs-zfs-allow,Делегирование ZFS], чтобы " +"разрешить пользователю без прав `root` на каждой системе выполнять " +"соответствующие операции отправки и получения. На передающей системе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2293 +#, no-wrap +msgid "# zfs allow -u someuser send,snapshot mypool\n" +msgstr "# zfs allow -u someuser send,snapshot mypool\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2296 +msgid "" +"To mount the pool, the unprivileged user must own the directory, and regular " +"users need permission to mount file systems." +msgstr "" +"Чтобы подключить пул, непривилегированный пользователь должен быть " +"владельцем каталога, а обычные пользователи должны иметь разрешение на " +"подключение файловых систем." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2298 +msgid "On the receiving system:" +msgstr "На принимающей системе:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2307 +#, no-wrap +msgid "" +"# sysctl vfs.usermount=1\n" +"vfs.usermount: 0 -> 1\n" +"# echo vfs.usermount=1 >> /etc/sysctl.conf\n" +"# zfs create recvpool/backup\n" +"# zfs allow -u someuser create,mount,receive recvpool/backup\n" +"# chown someuser /recvpool/backup\n" +msgstr "" +"# sysctl vfs.usermount=1\n" +"vfs.usermount: 0 -> 1\n" +"# echo vfs.usermount=1 >> /etc/sysctl.conf\n" +"# zfs create recvpool/backup\n" +"# zfs allow -u someuser create,mount,receive recvpool/backup\n" +"# chown someuser /recvpool/backup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2310 +msgid "" +"The unprivileged user can receive and mount datasets now, and replicates the " +"_home_ dataset to the remote system:" +msgstr "" +"Непривилегированный пользователь теперь может получать и монтировать наборы " +"данных, а также реплицирует набор данных _home_ на удалённую систему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2315 +#, no-wrap +msgid "" +"% zfs snapshot -r mypool/home@monday\n" +"% zfs send -R mypool/home@monday | ssh someuser@backuphost zfs recv -dvu recvpool/backup\n" +msgstr "" +"% zfs snapshot -r mypool/home@monday\n" +"% zfs send -R mypool/home@monday | ssh someuser@backuphost zfs recv -dvu recvpool/backup\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2325 +msgid "" +"Create a recursive snapshot called _monday_ of the file system dataset " +"_home_ on the pool _mypool_. Then `zfs send -R` includes the dataset, all " +"child datasets, snapshots, clones, and settings in the stream. Pipe the " +"output through SSH to the waiting `zfs receive` on the remote host " +"_backuphost_. Using an IP address or fully qualified domain name is good " +"practice. The receiving machine writes the data to the _backup_ dataset on " +"the _recvpool_ pool. Adding `-d` to `zfs recv` overwrites the name of the " +"pool on the receiving side with the name of the snapshot. `-u` causes the " +"file systems to not mount on the receiving side. Using `-v` shows more " +"details about the transfer, including the elapsed time and the amount of " +"data transferred." +msgstr "" +"Создайте рекурсивный снимок с именем _monday_ для набора данных файловой " +"системы _home_ в пуле _mypool_. Затем `zfs send -R` включает в поток набор " +"данных, все дочерние наборы данных, снимки, клоны и настройки. Передайте " +"вывод через SSH на ожидающий `zfs receive` на удалённом хосте _backuphost_. " +"Рекомендуется использовать IP-адрес или полное доменное имя. Принимающая " +"машина записывает данные в набор данных _backup_ в пуле _recvpool_. " +"Добавление `-d` к `zfs recv` перезаписывает имя пула на принимающей стороне " +"именем снимка. `-u` отключает монтирование файловых систем на принимающей " +"стороне. Использование `-v` показывает подробности о передаче, включая " +"затраченное время и объём переданных данных." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2327 +#, no-wrap +msgid "Dataset, User, and Group Quotas" +msgstr "Квоты наборов данных, пользователей и групп" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2333 +msgid "" +"Use crossref:zfs[zfs-term-quota,Dataset quotas] to restrict the amount of " +"space consumed by a particular dataset. crossref:zfs[zfs-term-" +"refquota,Reference Quotas] work in much the same way, but count the space " +"used by the dataset itself, excluding snapshots and child datasets. " +"Similarly, use crossref:zfs[zfs-term-userquota,user] and crossref:zfs[zfs-" +"term-groupquota,group] quotas to prevent users or groups from using up all " +"the space in the pool or dataset." +msgstr "" +"Используйте crossref:zfs[zfs-term-quota,Квоты наборов данных], чтобы " +"ограничить объём пространства, используемого определённым набором данных. " +"crossref:zfs[zfs-term-refquota,Референтные квоты] работают схожим образом, " +"но учитывают пространство, используемое самим набором данных, исключая " +"снимки и дочерние наборы данных. Аналогично, используйте crossref:zfs[zfs-" +"term-userquota,пользовательские] и crossref:zfs[zfs-term-" +"groupquota,групповые] квоты, чтобы предотвратить исчерпание всего " +"пространства в пуле или наборе данных пользователями или группами." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2338 +msgid "" +"The following examples assume that the users already exist in the system. " +"Before adding a user to the system, make sure to create their home dataset " +"first and set the `mountpoint` to `/home/_bob_`. Then, create the user and " +"make the home directory point to the dataset's `mountpoint` location. This " +"will properly set owner and group permissions without shadowing any pre-" +"existing home directory paths that might exist." +msgstr "" +"Следующие примеры предполагают, что пользователи уже существуют в системе. " +"Перед добавлением пользователя в систему убедитесь, что вы сначала создали " +"его домашний набор данных и установили `mountpoint` в `/home/_bob_`. Затем " +"создайте пользователя и укажите домашний каталог на расположение " +"`mountpoint` набора данных. Это правильно установит права владельца и группы " +"без перекрытия уже существующих путей домашних каталогов." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2340 +msgid "To enforce a dataset quota of 10 GB for [.filename]#storage/home/bob#:" +msgstr "" +"Чтобы установить квоту набора данных в 10 ГБ для [.filename]#storage/home/" +"bob#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2344 +#, no-wrap +msgid "# zfs set quota=10G storage/home/bob\n" +msgstr "# zfs set quota=10G storage/home/bob\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2347 +msgid "" +"To enforce a reference quota of 10 GB for [.filename]#storage/home/bob#:" +msgstr "" +"Чтобы установить контрольную квоту в 10 ГБ для [.filename]#storage/home/bob#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2351 +#, no-wrap +msgid "# zfs set refquota=10G storage/home/bob\n" +msgstr "# zfs set refquota=10G storage/home/bob\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2354 +msgid "To remove a quota of 10 GB for [.filename]#storage/home/bob#:" +msgstr "Удалить квоту в 10 ГБ для [.filename]#storage/home/bob#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2358 +#, no-wrap +msgid "# zfs set quota=none storage/home/bob\n" +msgstr "# zfs set quota=none storage/home/bob\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2361 +msgid "" +"The general format is `userquota@_user_=_size_`, and the user's name must be " +"in one of these formats:" +msgstr "" +"Общий формат `userquota@_пользователь_=_размер_`, и имя пользователя должно " +"быть в одном из следующих форматов:" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2363 +msgid "POSIX compatible name such as _joe_." +msgstr "POSIX-совместимое имя, например _joe_." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2364 +msgid "POSIX numeric ID such as _789_." +msgstr "Числовой идентификатор POSIX, например, _789_." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2365 +msgid "SID name such as _joe.bloggs@example.com_." +msgstr "Имя SID, например, _joe.bloggs@example.com_." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2366 +msgid "SID numeric ID such as _S-1-123-456-789_." +msgstr "Числовой идентификатор SID, например, _S-1-123-456-789_." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2368 +msgid "For example, to enforce a user quota of 50 GB for the user named _joe_:" +msgstr "" +"Например, чтобы установить пользовательскую квоту в 50 ГБ для пользователя с " +"именем _joe_:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2372 +#, no-wrap +msgid "# zfs set userquota@joe=50G\n" +msgstr "# zfs set userquota@joe=50G\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2375 +msgid "To remove any quota:" +msgstr "Чтобы удалить любую квоту:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2379 +#, no-wrap +msgid "# zfs set userquota@joe=none\n" +msgstr "# zfs set userquota@joe=none\n" + +#. type: delimited block = 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2386 +msgid "" +"User quota properties are not displayed by `zfs get all`. Non-`root` users " +"can't see other's quotas unless granted the `userquota` privilege. Users " +"with this privilege are able to view and set everyone's quota." +msgstr "" +"Свойства квот пользователей не отображаются командой `zfs get all`. " +"Пользователи без прав `root` не могут видеть квоты других, если им не " +"предоставлена привилегия `userquota`. Пользователи с этой привилегией могут " +"просматривать и устанавливать квоты для всех." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2389 +msgid "" +"The general format for setting a group quota is: `groupquota@_group_=_size_`." +msgstr "" +"Общий формат для установки квоты группы: `groupquota@_группа_=_размер_`." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2391 +msgid "To set the quota for the group _firstgroup_ to 50 GB, use:" +msgstr "Чтобы установить квоту для группы _firstgroup_ в 50 ГБ, используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2395 +#, no-wrap +msgid "# zfs set groupquota@firstgroup=50G\n" +msgstr "# zfs set groupquota@firstgroup=50G\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2398 +msgid "" +"To remove the quota for the group _firstgroup_, or to make sure that one is " +"not set, instead use:" +msgstr "" +"Чтобы удалить квоту для группы _firstgroup_ или убедиться, что она не " +"установлена, используйте вместо этого:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2402 +#, no-wrap +msgid "# zfs set groupquota@firstgroup=none\n" +msgstr "# zfs set groupquota@firstgroup=none\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2406 +msgid "" +"As with the user quota property, non-`root` users can see the quotas " +"associated with the groups to which they belong. A user with the " +"`groupquota` privilege or `root` can view and set all quotas for all groups." +msgstr "" +"Как и в случае с пользовательскими квотами, пользователи без прав `root` " +"могут видеть квоты, связанные с группами, к которым они принадлежат. " +"Пользователь с привилегией `groupquota` или `root` может просматривать и " +"устанавливать квоты для всех групп." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2410 +msgid "" +"To display the amount of space used by each user on a file system or " +"snapshot along with any quotas, use `zfs userspace`. For group information, " +"use `zfs groupspace`. For more information about supported options or how " +"to display specific options alone, refer to man:zfs[1]." +msgstr "" +"Для отображения объема пространства, используемого каждым пользователем в " +"файловой системе или снимке, вместе с квотами, используйте `zfs userspace`. " +"Для информации о группах используйте `zfs groupspace`. Подробнее о " +"поддерживаемых опциях или о том, как отобразить только определенные опции, " +"см. в man:zfs[1]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2412 +msgid "" +"Privileged users and `root` can list the quota for [.filename]#storage/home/" +"bob# using:" +msgstr "" +"Привилегированные пользователи и `root` могут просмотреть квоту для " +"[.filename]#storage/home/bob#, используя:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2416 +#, no-wrap +msgid "# zfs get quota storage/home/bob\n" +msgstr "# zfs get quota storage/home/bob\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2419 +#, no-wrap +msgid "Reservations" +msgstr "Резервирования" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2424 +msgid "" +"crossref:zfs[zfs-term-reservation,Reservations] guarantee an always-" +"available amount of space on a dataset. The reserved space will not be " +"available to any other dataset. This useful feature ensures that free space " +"is available for an important dataset or log files." +msgstr "" +"crossref:zfs[zfs-term-reservation,Резервирования] гарантируют всегда " +"доступный объём пространства в наборе данных. Зарезервированное пространство " +"не будет доступно для других наборов данных. Эта полезная функция " +"обеспечивает наличие свободного места для важных наборов данных или файлов " +"журналов." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2426 +msgid "" +"The general format of the `reservation` property is `reservation=_size_`, so " +"to set a reservation of 10 GB on [.filename]#storage/home/bob#, use:" +msgstr "" +"Общий формат свойства `reservation` — `reservation=_размер_`, поэтому, чтобы " +"установить резервирование в 10 ГБ для [.filename]#storage/home/bob#, " +"используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2430 +#, no-wrap +msgid "# zfs set reservation=10G storage/home/bob\n" +msgstr "# zfs set reservation=10G storage/home/bob\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2433 +msgid "To clear any reservation:" +msgstr "Чтобы очистить любое резервирование:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2437 +#, no-wrap +msgid "# zfs set reservation=none storage/home/bob\n" +msgstr "# zfs set reservation=none storage/home/bob\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2441 +msgid "" +"The same principle applies to the `refreservation` property for setting a " +"crossref:zfs[zfs-term-refreservation,Reference Reservation], with the " +"general format `refreservation=_size_`." +msgstr "" +"Тот же принцип применяется к свойству `refreservation` для установки " +"crossref:zfs[zfs-term-refreservation,Референсного резервирования], с общим " +"форматом `refreservation=_размер_`." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2443 +msgid "" +"This command shows any reservations or refreservations that exist on " +"[.filename]#storage/home/bob#:" +msgstr "" +"Эта команда показывает все и резервирования (`reservation`), и референсные " +"резервирования (`refreservation`), существующие в [.filename]#storage/home/" +"bob#:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2448 +#, no-wrap +msgid "" +"# zfs get reservation storage/home/bob\n" +"# zfs get refreservation storage/home/bob\n" +msgstr "" +"# zfs get reservation storage/home/bob\n" +"# zfs get refreservation storage/home/bob\n" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2451 +#, no-wrap +msgid "Compression" +msgstr "Сжатие" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2458 +msgid "" +"ZFS provides transparent compression. Compressing data written at the block " +"level saves space and also increases disk throughput. If data compresses by " +"25% the compressed data writes to the disk at the same rate as the " +"uncompressed version, resulting in an effective write speed of 125%. " +"Compression can also be a great alternative to crossref:zfs[zfs-zfs-" +"deduplication,Deduplication] because it does not require extra memory." +msgstr "" +"ZFS предоставляет прозрачное сжатие. Сжатие данных на уровне блоков экономит " +"место и увеличивает пропускную способность диска. Если данные сжимаются на " +"25%, то сжатые данные записываются на диск с той же скоростью, что и " +"несжатые, что приводит к эффективной скорости записи в 125%. Сжатие также " +"может быть отличной альтернативой crossref:zfs[zfs-zfs-" +"deduplication,Дедупликации], так как не требует дополнительной памяти." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2465 +msgid "" +"ZFS offers different compression algorithms, each with different trade-" +"offs. The introduction of LZ4 compression in ZFS v5000 enables compressing " +"the entire pool without the large performance trade-off of other " +"algorithms. The biggest advantage to LZ4 is the _early abort_ feature. If " +"LZ4 does not achieve at least 12.5% compression in the header part of the " +"data, ZFS writes the block uncompressed to avoid wasting CPU cycles trying " +"to compress data that is either already compressed or uncompressible. For " +"details about the different compression algorithms available in ZFS, see the " +"crossref:zfs[zfs-term-compression,Compression] entry in the terminology " +"section." +msgstr "" +"ZFS предлагает различные алгоритмы сжатия, каждый со своими компромиссами. " +"Введение сжатия LZ4 в ZFS v5000 позволяет сжимать весь пул без значительного " +"снижения производительности, характерного для других алгоритмов. Главное " +"преимущество LZ4 — функция _раннего прерывания_. Если LZ4 не достигает как " +"минимум 12,5% сжатия в заголовочной части данных, ZFS записывает блок без " +"сжатия, чтобы избежать потерь процессорного времени на попытки сжать уже " +"сжатые или несжимаемые данные. Подробнее о различных алгоритмах сжатия, " +"доступных в ZFS, см. в разделе crossref:zfs[zfs-term-compression,Сжатие] " +"терминологии." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2467 +msgid "" +"The administrator can see the effectiveness of compression using dataset " +"properties." +msgstr "" +"Администратор может оценить эффективность сжатия, используя свойства набора " +"данных." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2476 +#, no-wrap +msgid "" +"# zfs get used,compressratio,compression,logicalused mypool/compressed_dataset\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/compressed_dataset used 449G -\n" +"mypool/compressed_dataset compressratio 1.11x -\n" +"mypool/compressed_dataset compression lz4 local\n" +"mypool/compressed_dataset logicalused 496G -\n" +msgstr "" +"# zfs get used,compressratio,compression,logicalused mypool/compressed_dataset\n" +"NAME PROPERTY VALUE SOURCE\n" +"mypool/compressed_dataset used 449G -\n" +"mypool/compressed_dataset compressratio 1.11x -\n" +"mypool/compressed_dataset compression lz4 local\n" +"mypool/compressed_dataset logicalused 496G -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2481 +msgid "" +"The dataset is using 449 GB of space (the used property). Without " +"compression, it would have taken 496 GB of space (the `logicalused` " +"property). This results in a 1.11:1 compression ratio." +msgstr "" +"Набор данных использует 449 ГБ пространства (свойство `used`). Без сжатия он " +"занял бы 496 ГБ пространства (свойство `logicalused`). Это даёт коэффициент " +"сжатия 1.11:1." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2488 +msgid "" +"Compression can have an unexpected side effect when combined with " +"crossref:zfs[zfs-term-userquota,User Quotas]. User quotas restrict how much " +"actual space a user consumes on a dataset _after compression_. If a user " +"has a quota of 10 GB, and writes 10 GB of compressible data, they will still " +"be able to store more data. If they later update a file, say a database, " +"with more or less compressible data, the amount of space available to them " +"will change. This can result in the odd situation where a user did not " +"increase the actual amount of data (the `logicalused` property), but the " +"change in compression caused them to reach their quota limit." +msgstr "" +"Сжатие может иметь неожиданный побочный эффект при использовании вместе с " +"crossref:zfs[zfs-term-userquota,Квотами пользователей]. Квоты пользователей " +"ограничивают фактическое пространство, которое пользователь занимает на " +"наборе данных _после сжатия_. Если у пользователя есть квота в 10 ГБ, и он " +"записывает 10 ГБ сжимаемых данных, он всё равно сможет сохранить больше " +"данных. Если позже пользователь обновит файл, например базу данных, более " +"или менее сжимаемыми данными, количество доступного ему пространства " +"изменится. Это может привести к необычной ситуации, когда пользователь не " +"увеличил фактический объём данных (свойство `logicalused`), но изменение " +"степени сжатия привело к достижению предела его квоты." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2492 +msgid "" +"Compression can have a similar unexpected interaction with backups. Quotas " +"are often used to limit data storage to ensure there is enough backup space " +"available. Since quotas do not consider compression ZFS may write more data " +"than would fit with uncompressed backups." +msgstr "" +"Сжатие может иметь схожий непредвиденный эффект при взаимодействии с " +"резервными копиями. Квоты часто используются для ограничения хранимых " +"данных, чтобы гарантировать наличие достаточного места для резервного " +"копирования. Поскольку квоты не учитывают сжатие, ZFS может записать больше " +"данных, чем поместилось бы при резервном копировании без сжатия." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2494 +#, no-wrap +msgid "Zstandard Compression" +msgstr "Сжатие алгоритмом Zstandard" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2498 +msgid "" +"OpenZFS 2.0 added a new compression algorithm. Zstandard (Zstd) offers " +"higher compression ratios than the default LZ4 while offering much greater " +"speeds than the alternative, gzip. OpenZFS 2.0 is available starting with " +"FreeBSD 12.1-RELEASE via package:sysutils/openzfs[] and has been the default " +"in since FreeBSD 13.0-RELEASE." +msgstr "" +"В OpenZFS 2.0 был добавлен новый алгоритм сжатия. Zstandard (Zstd) " +"обеспечивает более высокие коэффициенты сжатия по сравнению с используемым " +"по умолчанию LZ4, при этом работая значительно быстрее альтернативного gzip. " +"OpenZFS 2.0 доступен начиная с FreeBSD 12.1-RELEASE в пакете " +"package:sysutils/openzfs[] и является стандартным начиная с FreeBSD 13.0-" +"RELEASE." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2502 +msgid "" +"Zstd provides a large selection of compression levels, providing fine-" +"grained control over performance versus compression ratio. One of the main " +"advantages of Zstd is that the decompression speed is independent of the " +"compression level. For data written once but read often, Zstd allows the " +"use of the highest compression levels without a read performance penalty." +msgstr "" +"Zstd предоставляет широкий выбор уровней сжатия, обеспечивая детальный " +"контроль над производительностью и степенью сжатия. Одним из основных " +"преимуществ Zstd является то, что скорость распаковки не зависит от уровня " +"сжатия. Для данных, которые записываются один раз, но часто читаются, Zstd " +"позволяет использовать максимальные уровни сжатия без потери " +"производительности при чтении." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2507 +msgid "" +"Even with frequent data updates, enabling compression often provides higher " +"performance. One of the biggest advantages comes from the compressed ARC " +"feature. ZFS's Adaptive Replacement Cache (ARC) caches the compressed " +"version of the data in RAM, decompressing it each time. This allows the " +"same amount of RAM to store more data and metadata, increasing the cache hit " +"ratio." +msgstr "" +"Даже при частом обновлении данных включение сжатия часто обеспечивает более " +"высокую производительность. Одно из главных преимуществ связано с функцией " +"сжатого ARC. Адаптивный кэш замещения (ARC Adaptive Replacement Cache) в ZFS " +"хранит сжатую версию данных в оперативной памяти, распаковывая их при каждом " +"обращении. Это позволяет хранить больше данных и метаданных в том же объеме " +"памяти, повышая коэффициент попадания в кэш." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2513 +msgid "" +"ZFS offers 19 levels of Zstd compression, each offering incrementally more " +"space savings in exchange for slower compression. The default level is " +"`zstd-3` and offers greater compression than LZ4 without being much slower. " +"Levels above 10 require large amounts of memory to compress each block and " +"systems with less than 16 GB of RAM should not use them. ZFS uses a " +"selection of the Zstd_fast_ levels also, which get correspondingly faster " +"but supports lower compression ratios. ZFS supports `zstd-fast-1` through " +"`zstd-fast-10`, `zstd-fast-20` through `zstd-fast-100` in increments of 10, " +"and `zstd-fast-500` and `zstd-fast-1000` which provide minimal compression, " +"but offer high performance." +msgstr "" +"ZFS предлагает 19 уровней сжатия Zstd, каждый из которых обеспечивает " +"постепенное увеличение экономии места в обмен на более медленное сжатие. " +"Уровень по умолчанию — `zstd-3`, который обеспечивает лучшее сжатие, чем " +"LZ4, без значительного снижения скорости. Уровни выше 10 требуют большого " +"объема памяти для сжатия каждого блока, и системы с менее чем 16 ГБ ОЗУ не " +"должны их использовать. ZFS также использует подмножество уровней " +"Zstd_fast_, которые работают быстрее, но обеспечивают меньшую степень " +"сжатия. ZFS поддерживает уровни от `zstd-fast-1` до `zstd-fast-10`, от `zstd-" +"fast-20` до `zstd-fast-100` с шагом 10, а также `zstd-fast-500` и `zstd-" +"fast-1000`, которые обеспечивают минимальное сжатие, но обладают высокой " +"производительностью." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2517 +msgid "" +"If ZFS is not able to get the required memory to compress a block with Zstd, " +"it will fall back to storing the block uncompressed. This is unlikely to " +"happen except at the highest levels of Zstd on memory constrained systems. " +"ZFS counts how often this has occurred since loading the ZFS module with " +"`kstat.zfs.misc.zstd.compress_alloc_fail`." +msgstr "" +"Если ZFS не может получить необходимую память для сжатия блока с помощью " +"Zstd, он переходит к сохранению блока в несжатом виде. Это маловероятно, за " +"исключением случаев использования максимальных уровней Zstd на системах с " +"ограниченной памятью. ZFS подсчитывает, сколько раз это произошло с момента " +"загрузки модуля ZFS, с помощью `kstat.zfs.misc.zstd.compress_alloc_fail`." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2519 +#, no-wrap +msgid "Deduplication" +msgstr "Дедупликация" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2525 +msgid "" +"When enabled, crossref:zfs[zfs-term-deduplication,deduplication] uses the " +"checksum of each block to detect duplicate blocks. When a new block is a " +"duplicate of an existing block, ZFS writes a new reference to the existing " +"data instead of the whole duplicate block. Tremendous space savings are " +"possible if the data contains a lot of duplicated files or repeated " +"information. Warning: deduplication requires a large amount of memory, and " +"enabling compression instead provides most of the space savings without the " +"extra cost." +msgstr "" +"Когда включена перекрёстная crossref:zfs[zfs-term-" +"deduplication,дедупликация], она использует контрольную сумму каждого блока " +"для обнаружения дублирующихся блоков. Когда новый блок является дубликатом " +"существующего блока, ZFS записывает новую ссылку на существующие данные " +"вместо всего дублирующегося блока. Возможна значительная экономия места, " +"если данные содержат много дублирующихся файлов или повторяющейся " +"информации. Предупреждение: дедупликация требует большого объёма памяти, а " +"включение сжатия обеспечивает большую часть экономии места без " +"дополнительных затрат." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2527 +msgid "To activate deduplication, set the `dedup` property on the target pool:" +msgstr "Для активации дедупликации установите свойство `dedup` в целевой пул:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2531 +#, no-wrap +msgid "# zfs set dedup=on pool\n" +msgstr "# zfs set dedup=on pool\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2536 +msgid "" +"Deduplicating only affects new data written to the pool. Merely activating " +"this option will not deduplicate data already written to the pool. A pool " +"with a freshly activated deduplication property will look like this example:" +msgstr "" +"Дедупликация затрагивает только новые данные, записываемые в пул. Простое " +"включение этой опции не приведёт к дедупликации уже записанных в пул данных. " +"Пул с только что активированным свойством дедупликации будет выглядеть " +"следующим образом:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2542 +#, no-wrap +msgid "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"pool 2.84G 2.19M 2.83G - - 0% 0% 1.00x ONLINE -\n" +msgstr "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"pool 2.84G 2.19M 2.83G - - 0% 0% 1.00x ONLINE -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2547 +msgid "" +"The `DEDUP` column shows the actual rate of deduplication for the pool. A " +"value of `1.00x` shows that data has not deduplicated yet. The next example " +"copies some system binaries three times into different directories on the " +"deduplicated pool created above." +msgstr "" +"Столбец `DEDUP` показывает фактический уровень дедупликации для пула. " +"Значение `1.00x` означает, что данные пока не дедуплицированы. В следующем " +"примере некоторые системные двоичные файлы копируются три раза в разные " +"каталоги в пуле с дедупликацией, созданном выше." + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2553 +#, no-wrap +msgid "" +"# for d in dir1 dir2 dir3; do\n" +"> mkdir $d && cp -R /usr/bin $d &\n" +"> done\n" +msgstr "" +"# for d in dir1 dir2 dir3; do\n" +"> mkdir $d && cp -R /usr/bin $d &\n" +"> done\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2556 +msgid "To observe deduplicating of redundant data, use:" +msgstr "Для наблюдения за дедупликацией избыточных данных используйте:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2562 +#, no-wrap +msgid "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"pool 2.84G 20.9M 2.82G - - 0% 0% 3.00x ONLINE -\n" +msgstr "" +"# zpool list\n" +"NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT\n" +"pool 2.84G 20.9M 2.82G - - 0% 0% 3.00x ONLINE -\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2567 +msgid "" +"The `DEDUP` column shows a factor of `3.00x`. Detecting and deduplicating " +"copies of the data uses a third of the space. The potential for space " +"savings can be enormous, but comes at the cost of having enough memory to " +"keep track of the deduplicated blocks." +msgstr "" +"Столбец `DEDUP` показывает коэффициент `3.00x`. Обнаружение и дедупликация " +"копий данных используют треть пространства. Потенциальная экономия " +"пространства может быть огромной, но достигается за счет наличия " +"достаточного объема памяти для отслеживания дедуплицированных блоков." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2570 +msgid "" +"Deduplication is not always beneficial when the data in a pool is not " +"redundant. ZFS can show potential space savings by simulating deduplication " +"on an existing pool:" +msgstr "" +"Дедупликация не всегда полезна, если данные в пуле не содержат избыточности. " +"ZFS может показать потенциальную экономию пространства, имитируя " +"дедупликацию на существующем пуле:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2575 +#, no-wrap +msgid "" +"# zdb -S pool\n" +"Simulated DDT histogram:\n" +msgstr "" +"# zdb -S pool\n" +"Simulated DDT histogram:\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2591 +#, no-wrap +msgid "" +"bucket allocated referenced\n" +"______ ______________________________ ______________________________\n" +"refcnt blocks LSIZE PSIZE DSIZE blocks LSIZE PSIZE DSIZE\n" +"------ ------ ----- ----- ----- ------ ----- ----- -----\n" +" 1 2.58M 289G 264G 264G 2.58M 289G 264G 264G\n" +" 2 206K 12.6G 10.4G 10.4G 430K 26.4G 21.6G 21.6G\n" +" 4 37.6K 692M 276M 276M 170K 3.04G 1.26G 1.26G\n" +" 8 2.18K 45.2M 19.4M 19.4M 20.0K 425M 176M 176M\n" +" 16 174 2.83M 1.20M 1.20M 3.33K 48.4M 20.4M 20.4M\n" +" 32 40 2.17M 222K 222K 1.70K 97.2M 9.91M 9.91M\n" +" 64 9 56K 10.5K 10.5K 865 4.96M 948K 948K\n" +" 128 2 9.50K 2K 2K 419 2.11M 438K 438K\n" +" 256 5 61.5K 12K 12K 1.90K 23.0M 4.47M 4.47M\n" +" 1K 2 1K 1K 1K 2.98K 1.49M 1.49M 1.49M\n" +" Total 2.82M 303G 275G 275G 3.20M 319G 287G 287G\n" +msgstr "" +"bucket allocated referenced\n" +"______ ______________________________ ______________________________\n" +"refcnt blocks LSIZE PSIZE DSIZE blocks LSIZE PSIZE DSIZE\n" +"------ ------ ----- ----- ----- ------ ----- ----- -----\n" +" 1 2.58M 289G 264G 264G 2.58M 289G 264G 264G\n" +" 2 206K 12.6G 10.4G 10.4G 430K 26.4G 21.6G 21.6G\n" +" 4 37.6K 692M 276M 276M 170K 3.04G 1.26G 1.26G\n" +" 8 2.18K 45.2M 19.4M 19.4M 20.0K 425M 176M 176M\n" +" 16 174 2.83M 1.20M 1.20M 3.33K 48.4M 20.4M 20.4M\n" +" 32 40 2.17M 222K 222K 1.70K 97.2M 9.91M 9.91M\n" +" 64 9 56K 10.5K 10.5K 865 4.96M 948K 948K\n" +" 128 2 9.50K 2K 2K 419 2.11M 438K 438K\n" +" 256 5 61.5K 12K 12K 1.90K 23.0M 4.47M 4.47M\n" +" 1K 2 1K 1K 1K 2.98K 1.49M 1.49M 1.49M\n" +" Total 2.82M 303G 275G 275G 3.20M 319G 287G 287G\n" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2593 +#, no-wrap +msgid "dedup = 1.05, compress = 1.11, copies = 1.00, dedup * compress / copies = 1.16\n" +msgstr "dedup = 1.05, compress = 1.11, copies = 1.00, dedup * compress / copies = 1.16\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2603 +msgid "" +"After `zdb -S` finishes analyzing the pool, it shows the space reduction " +"ratio that activating deduplication would achieve. In this case, `1.16` is " +"a poor space saving ratio mainly provided by compression. Activating " +"deduplication on this pool would not save any amount of space, and is not " +"worth the amount of memory required to enable deduplication. Using the " +"formula _ratio = dedup * compress / copies_, system administrators can plan " +"the storage allocation, deciding whether the workload will contain enough " +"duplicate blocks to justify the memory requirements. If the data is " +"reasonably compressible, the space savings may be good. Good practice is to " +"enable compression first as compression also provides greatly increased " +"performance. Enable deduplication in cases where savings are considerable " +"and with enough available memory for the crossref:zfs[zfs-term-" +"deduplication,DDT]." +msgstr "" +"После завершения анализа пула командой `zdb -S` отображается коэффициент " +"сокращения пространства, который был бы достигнут при активации " +"дедупликации. В данном случае значение `1.16` указывает на низкий уровень " +"экономии пространства, в основном обеспечиваемый сжатием. Активация " +"дедупликации для этого пула не сэкономит значительного объема пространства и " +"не оправдает объем памяти, необходимый для её включения. Используя формулу " +"_ratio = dedup * compress / copies_, системные администраторы могут " +"планировать распределение хранилища, определяя, будет ли рабочая нагрузка " +"содержать достаточное количество дублирующихся блоков, чтобы оправдать " +"требования к памяти. Если данные достаточно хорошо сжимаемы, экономия " +"пространства может быть значительной. Рекомендуется сначала включить сжатие, " +"так как оно также значительно повышает производительность. Активируйте " +"дедупликацию только в случаях, когда экономия пространства существенна и " +"имеется достаточный объем доступной памяти для crossref:zfs[zfs-term-" +"deduplication,DDT]." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2605 +#, no-wrap +msgid "ZFS and Jails" +msgstr "ZFS и клетки" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2611 +msgid "" +"Use `zfs jail` and the corresponding `jailed` property to delegate a ZFS " +"dataset to a crossref:jails[jails,Jail]. `zfs jail _jailid_` attaches a " +"dataset to the specified jail, and `zfs unjail` detaches it. To control the " +"dataset from within a jail, set the `jailed` property. ZFS forbids mounting " +"a jailed dataset on the host because it may have mount points that would " +"compromise the security of the host." +msgstr "" +"Используйте `zfs jail` и соответствующее свойство `jailed`, чтобы " +"делегировать набор данных ZFS в crossref:jails[jails,Клетку]. `zfs jail " +"_идентификатор_клетки_` присоединяет набор данных к указанной клетке, а `zfs " +"unjail` отсоединяет его. Для управления набором данных изнутри клетки " +"установите свойство `jail`. ZFS запрещает монтирование на хосте набора " +"данных со свойством jail, так как его точки монтирования могут нарушить " +"безопасность хоста." + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:2613 +#, no-wrap +msgid "Delegated Administration" +msgstr "Делегированное администрирование" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2621 +msgid "" +"A comprehensive permission delegation system allows unprivileged users to " +"perform ZFS administration functions. For example, if each user's home " +"directory is a dataset, users need permission to create and destroy " +"snapshots of their home directories. A user performing backups can get " +"permission to use replication features. ZFS allows a usage statistics " +"script to run with access to only the space usage data for all users. " +"Delegating the ability to delegate permissions is also possible. Permission " +"delegation is possible for each subcommand and most properties." +msgstr "" +"Комплексная система делегирования прав позволяет непривилегированным " +"пользователям выполнять функции администрирования ZFS. Например, если " +"домашний каталог каждого пользователя является набором данных, пользователям " +"нужно разрешение на создание и удаление снимков своих домашних каталогов. " +"Пользователь, выполняющий резервное копирование, может получить разрешение " +"на использование функций репликации. ZFS позволяет скрипту статистики " +"использования работать с доступом только к данным о занятом пространстве для " +"всех пользователей. Также возможно делегирование права на делегирование " +"разрешений. Делегирование прав доступно для каждой подкоманды и большинства " +"свойств." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2623 +#, no-wrap +msgid "Delegating Dataset Creation" +msgstr "Делегирование создания наборов данных" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2629 +msgid "" +"`zfs allow _someuser_ create _mydataset_` gives the specified user " +"permission to create child datasets under the selected parent dataset. A " +"caveat: creating a new dataset involves mounting it. That requires setting " +"the FreeBSD `vfs.usermount` man:sysctl[8] to `1` to allow non-root users to " +"mount a file system. Another restriction aimed at preventing abuse: non-" +"`root` users must own the mountpoint where mounting the file system." +msgstr "" +"`zfs allow _someuser_ create _mydataset_` предоставляет указанному " +"пользователю разрешение на создание дочерних наборов данных в выбранном " +"родительском наборе данных. Важное замечание: создание нового набора данных " +"включает его монтирование. Для этого необходимо установить параметр " +"`vfs.usermount` в man:sysctl[8] FreeBSD в значение `1`, чтобы разрешить " +"непривилегированным пользователям монтировать файловую систему. Ещё одно " +"ограничение, направленное на предотвращение злоупотреблений: " +"непривилегированные пользователи должны быть владельцами точки монтирования, " +"куда монтируется файловая система." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2631 +#, no-wrap +msgid "Delegating Permission Delegation" +msgstr "Делегирование права делегировать разрешения" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2635 +msgid "" +"`zfs allow _someuser_ allow _mydataset_` gives the specified user the " +"ability to assign any permission they have on the target dataset, or its " +"children, to other users. If a user has the `snapshot` permission and the " +"`allow` permission, that user can then grant the `snapshot` permission to " +"other users." +msgstr "" +"`zfs allow _someuser_ allow _mydataset_` предоставляет указанному " +"пользователю возможность назначать любые разрешения, которые у него есть для " +"целевого набора данных или его дочерних элементов, другим пользователям. " +"Если пользователь имеет разрешение `snapshot` и разрешение `allow`, он может " +"предоставить разрешение `snapshot` другим пользователям." + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:2637 +#, no-wrap +msgid "Advanced Topics" +msgstr "Сложные темы" + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2640 +#, no-wrap +msgid "Tuning" +msgstr "Настройка" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2643 +msgid "Adjust tunables to make ZFS perform best for different workloads." +msgstr "" +"Настройте параметры для оптимальной производительности ZFS в различных " +"рабочих нагрузках." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2647 +msgid "" +"[[zfs-advanced-tuning-arc_max]] `_vfs.zfs.arc.max_` starting with 13.x " +"(`vfs.zfs.arc_max` for 12.x) - Upper size of the crossref:zfs[zfs-term-" +"arc,ARC]. The default is all RAM but 1 GB, or 5/8 of all RAM, whichever is " +"more. Use a lower value if the system runs any other daemons or processes " +"that may require memory. Adjust this value at runtime with man:sysctl[8] and " +"set it in [.filename]#/boot/loader.conf# or [.filename]#/etc/sysctl.conf#." +msgstr "" +"[[zfs-advanced-tuning-arc_max]] `_vfs.zfs.arc.max_` начиная с 13.x " +"(`vfs.zfs.arc_max` для 12.x) - Верхний размер crossref:zfs[zfs-term-" +"arc,ARC]. По умолчанию используется весь объем ОЗУ за исключением 1 ГБ или " +"5/8 от всего объема ОЗУ, в зависимости от того, что больше. Используйте " +"меньшее значение, если в системе работают другие демоны или процессы, " +"которым может потребоваться память. Изменяйте это значение во время работы с " +"помощью man:sysctl[8] и задавайте его в [.filename]#/boot/loader.conf# или " +"[.filename]#/etc/sysctl.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2654 +msgid "" +"[[zfs-advanced-tuning-arc_meta_limit]] `_vfs.zfs.arc.meta_limit_` starting " +"with 13.x (`vfs.zfs.arc_meta_limit` for 12.x) - Limit the amount of the " +"crossref:zfs[zfs-term-arc,ARC] used to store metadata. The default is one " +"fourth of `vfs.zfs.arc.max`. Increasing this value will improve performance " +"if the workload involves operations on a large number of files and " +"directories, or frequent metadata operations, at the cost of less file data " +"fitting in the crossref:zfs[zfs-term-arc,ARC]. Adjust this value at runtime " +"with man:sysctl[8] in [.filename]#/boot/loader.conf# or [.filename]#/etc/" +"sysctl.conf#." +msgstr "" +"[[zfs-advanced-tuning-arc_meta_limit]] `_vfs.zfs.arc.meta_limit_` начиная с " +"13.x (`vfs.zfs.arc_meta_limit` для 12.x) — ограничивает объем " +"crossref:zfs[zfs-term-arc,ARC], используемого для хранения метаданных. По " +"умолчанию составляет одну четвертую от `vfs.zfs.arc.max`. Увеличение этого " +"значения может повысить производительность при работе с большим количеством " +"файлов и каталогов или частых операциях с метаданными, за счет уменьшения " +"объема данных файлов, помещающихся в crossref:zfs[zfs-term-arc,ARC]. Это " +"значение можно изменить во время работы с помощью man:sysctl[8] в " +"[.filename]#/boot/loader.conf# или [.filename]#/etc/sysctl.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2659 +msgid "" +"[[zfs-advanced-tuning-arc_min]] `_vfs.zfs.arc.min_` starting with 13.x " +"(`vfs.zfs.arc_min` for 12.x) - Lower size of the crossref:zfs[zfs-term-" +"arc,ARC]. The default is one half of `vfs.zfs.arc.meta_limit`. Adjust this " +"value to prevent other applications from pressuring out the entire " +"crossref:zfs[zfs-term-arc,ARC]. Adjust this value at runtime with " +"man:sysctl[8] and in [.filename]#/boot/loader.conf# or [.filename]#/etc/" +"sysctl.conf#." +msgstr "" +"[[zfs-advanced-tuning-arc_min]] `_vfs.zfs.arc.min_` начиная с 13.x " +"(`vfs.zfs.arc_min` для 12.x) - Нижний размер crossref:zfs[zfs-term-arc,ARC]. " +"По умолчанию составляет половину от `vfs.zfs.arc.meta_limit`. Измените это " +"значение, чтобы предотвратить вытеснение всего crossref:zfs[zfs-term-" +"arc,ARC] другими приложениями. Настройка этого значения возможна во время " +"выполнения с помощью man:sysctl[8], а также в [.filename]#/boot/loader.conf# " +"или [.filename]#/etc/sysctl.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2660 +msgid "" +"[[zfs-advanced-tuning-vdev-cache-size]] `_vfs.zfs.vdev.cache.size_` - A " +"preallocated amount of memory reserved as a cache for each device in the " +"pool. The total amount of memory used will be this value multiplied by the " +"number of devices. Set this value at boot time and in [.filename]#/boot/" +"loader.conf#." +msgstr "" +"[[zfs-advanced-tuning-vdev-cache-size]] `_vfs.zfs.vdev.cache.size_` - " +"Предварительно выделенный объем памяти, зарезервированный в качестве кэша " +"для каждого устройства в пуле. Общий объем используемой памяти будет равен " +"этому значению, умноженному на количество устройств. Установите это значение " +"при загрузке и в [.filename]#/boot/loader.conf#." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2661 +msgid "" +"[[zfs-advanced-tuning-min-auto-ashift]] `_vfs.zfs.min_auto_ashift_` - Lower " +"`ashift` (sector size) used automatically at pool creation time. The value " +"is a power of two. The default value of `9` represents `2^9 = 512`, a sector " +"size of 512 bytes. To avoid _write amplification_ and get the best " +"performance, set this value to the largest sector size used by a device in " +"the pool." +msgstr "" +"[[zfs-advanced-tuning-min-auto-ashift]] `_vfs.zfs.min_auto_ashift_` - " +"Минимальное значение `ashift` (размер сектора), автоматически используемое " +"при создании пула. Значение является степенью двойки. Значение по умолчанию " +"`9` соответствует `2^9 = 512`, то есть размеру сектора 512 байт. Чтобы " +"избежать _усиления записи_ (write amplification) и получить наилучшую " +"производительность, установите это значение равным наибольшему размеру " +"сектора среди устройств в пуле." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2667 +msgid "" +"Common drives have 4 KB sectors. Using the default `ashift` of `9` with " +"these drives results in write amplification on these devices. Data " +"contained in a single 4 KB write is instead written in eight 512-byte " +"writes. ZFS tries to read the native sector size from all devices when " +"creating a pool, but drives with 4 KB sectors report that their sectors are " +"512 bytes for compatibility. Setting `vfs.zfs.min_auto_ashift` to `12` " +"(`2^12 = 4096`) before creating a pool forces ZFS to use 4 KB blocks for " +"best performance on these drives." +msgstr "" +"Обычные диски имеют секторы размером 4 КБ. Использование значения `ashift` " +"по умолчанию (`9`) для таких дисков приводит к усилению записи на этих " +"устройствах. Данные, которые должны быть записаны одним блоком 4 КБ, вместо " +"этого записываются восемью блоками по 512 байт. ZFS пытается определить " +"родной размер сектора всех устройств при создании пула, но диски с секторами " +"4 КБ сообщают, что их секторы имеют размер 512 байт для совместимости. " +"Установка `vfs.zfs.min_auto_ashift` в значение `12` (`2^12 = 4096`) перед " +"созданием пула заставляет ZFS использовать блоки 4 КБ для наилучшей " +"производительности на таких дисках." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2670 +msgid "" +"Forcing 4 KB blocks is also useful on pools with planned disk upgrades. " +"Future disks use 4 KB sectors, and `ashift` values cannot change after " +"creating a pool." +msgstr "" +"Принудительное использование блоков размером 4 КБ также полезно для пулов с " +"запланированным обновлением дисков. Будущие диски используют секторы " +"размером 4 КБ, а значения `ashift` нельзя изменить после создания пула." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2674 +msgid "" +"In some specific cases, the smaller 512-byte block size might be " +"preferable. When used with 512-byte disks for databases or as storage for " +"virtual machines, less data transfers during small random reads. This can " +"provide better performance when using a smaller ZFS record size." +msgstr "" +"В некоторых конкретных случаях меньший размер блока 512 байт может быть " +"предпочтительнее. При использовании с дисками 512 байт для баз данных или в " +"качестве хранилища для виртуальных машин уменьшается объем передаваемых " +"данных при небольших случайных чтениях. Это может обеспечить лучшую " +"производительность при использовании меньшего размера записи ZFS." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2678 +msgid "" +"[[zfs-advanced-tuning-prefetch_disable]] `_vfs.zfs.prefetch_disable_` - " +"Disable prefetch. A value of `0` enables and `1` disables it. The default is " +"`0`, unless the system has less than 4 GB of RAM. Prefetch works by reading " +"larger blocks than requested into the crossref:zfs[zfs-term-arc,ARC] in " +"hopes to soon need the data. If the workload has a large number of random " +"reads, disabling prefetch may actually improve performance by reducing " +"unnecessary reads. Adjust this value at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-prefetch_disable]] `_vfs.zfs.prefetch_disable_` — " +"Отключает предварительную выборку. Значение `0` включает её, а `1` " +"отключает. По умолчанию используется `0`, если в системе не менее 4 ГБ " +"оперативной памяти. Предварительная выборка работает, считывая блоки " +"большего размера, чем запрошено, в раздел crossref:zfs[zfs-term-arc,ARC], в " +"надежде, что данные скоро понадобятся. Если рабочая нагрузка включает " +"большое количество случайных чтений, отключение предварительной выборки " +"может улучшить производительность, сократив ненужные чтения. Это значение " +"можно изменить в любое время с помощью man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2679 +msgid "" +"[[zfs-advanced-tuning-vdev-trim_on_init]] `_vfs.zfs.vdev.trim_on_init_` - " +"Control whether new devices added to the pool have the `TRIM` command run on " +"them. This ensures the best performance and longevity for SSDs, but takes " +"extra time. If the device has already been secure erased, disabling this " +"setting will make the addition of the new device faster. Adjust this value " +"at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-vdev-trim_on_init]] `_vfs.zfs.vdev.trim_on_init_` — " +"Управляет тем, будет ли для новых устройств, добавленных в пул, выполняться " +"команда `TRIM`. Это обеспечивает наилучшую производительность и " +"долговечность для SSD, но занимает дополнительное время. Если устройство уже " +"было безопасно очищено, отключение этой настройки ускорит добавление нового " +"устройства. Значение можно изменить в любой момент с помощью man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2680 +msgid "" +"[[zfs-advanced-tuning-vdev-max_pending]] `_vfs.zfs.vdev.max_pending_` - " +"Limit the number of pending I/O requests per device. A higher value will " +"keep the device command queue full and may give higher throughput. A lower " +"value will reduce latency. Adjust this value at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-vdev-max_pending]] `_vfs.zfs.vdev.max_pending_` — " +"Ограничивает количество ожидающих запросов ввода-вывода для каждого " +"устройства. Более высокое значение поддерживает очередь команд устройства " +"заполненной и может увеличить пропускную способность. Более низкое значение " +"уменьшает задержки. Это значение можно изменить в любое время с помощью " +"man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2686 +msgid "" +"[[zfs-advanced-tuning-top_maxinflight]] `_vfs.zfs.top_maxinflight_` - Upper " +"number of outstanding I/Os per top-level crossref:zfs[zfs-term-vdev,vdev]. " +"Limits the depth of the command queue to prevent high latency. The limit is " +"per top-level vdev, meaning the limit applies to each crossref:zfs[zfs-term-" +"vdev-mirror,mirror], crossref:zfs[zfs-term-vdev-raidz,RAID-Z], or other vdev " +"independently. Adjust this value at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-top_maxinflight]] `_vfs.zfs.top_maxinflight_` — " +"Верхний предел количества необработанных операций ввода-вывода для каждого " +"корневого crossref:zfs[zfs-term-vdev,vdev]. Ограничивает глубину очереди " +"команд для предотвращения высокой задержки. Лимит применяется к каждому " +"корневому vdev, то есть ограничение действует независимо для каждого " +"crossref:zfs[zfs-term-vdev-mirror,зеркала], crossref:zfs[zfs-term-vdev-" +"raidz,RAID-Z] или другого vdev. Значение можно изменить в любое время с " +"помощью man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2688 +msgid "" +"[[zfs-advanced-tuning-l2arc_write_max]] `_vfs.zfs.l2arc_write_max_` - Limit " +"the amount of data written to the crossref:zfs[zfs-term-l2arc,L2ARC] per " +"second. This tunable extends the longevity of SSDs by limiting the amount of " +"data written to the device. Adjust this value at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-l2arc_write_max]] `_vfs.zfs.l2arc_write_max_` — " +"Ограничивает объем данных, записываемых в crossref:zfs[zfs-term-l2arc,L2ARC] " +"в секунду. Этот параметр увеличивает срок службы SSD, ограничивая объем " +"данных, записываемых на устройство. Значение можно изменить в любой момент с " +"помощью man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2694 +msgid "" +"[[zfs-advanced-tuning-l2arc_write_boost]] `_vfs.zfs.l2arc_write_boost_` - " +"Adds the value of this tunable to crossref:zfs[zfs-advanced-tuning-" +"l2arc_write_max,`vfs.zfs.l2arc_write_max`] and increases the write speed to " +"the SSD until evicting the first block from the crossref:zfs[zfs-term-" +"l2arc,L2ARC]. This \"Turbo Warmup Phase\" reduces the performance loss from " +"an empty crossref:zfs[zfs-term-l2arc,L2ARC] after a reboot. Adjust this " +"value at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-l2arc_write_boost]] `_vfs.zfs.l2arc_write_boost_` — " +"Добавляет значение этого параметра к crossref:zfs[zfs-advanced-tuning-" +"l2arc_write_max,`vfs.zfs.l2arc_write_max`] и увеличивает скорость записи на " +"SSD до вытеснения первого блока из crossref:zfs[zfs-term-l2arc,L2ARC]. Эта " +"\"Фаза турборазогрева\" снижает потерю производительности из-за пустого " +"crossref:zfs[zfs-term-l2arc,L2ARC] после перезагрузки. Значение можно " +"изменить в любое время с помощью man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2699 +msgid "" +"[[zfs-advanced-tuning-scrub_delay]]`_vfs.zfs.scrub_delay_` - Number of ticks " +"to delay between each I/O during a crossref:zfs[zfs-term-scrub,`scrub`]. To " +"ensure that a `scrub` does not interfere with the normal operation of the " +"pool, if any other I/O is happening the `scrub` will delay between each " +"command. This value controls the limit on the total IOPS (I/Os Per Second)" +msgstr "" +"[[zfs-advanced-tuning-scrub_delay]]`_vfs.zfs.scrub_delay_` — Количество " +"тактов задержки между каждой операцией ввода-вывода во время перекрестного " +"crossref:zfs[zfs-term-scrub,`scrub`]. Чтобы гарантировать, что `scrub` не " +"мешает нормальной работе пула, если происходят другие операции ввода-вывода, " +"`scrub` будет задерживаться между каждой командой. Это значение контролирует " +"ограничение на общее количество IOPS (операций ввода-вывода в секунду)" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2707 +msgid "" +"generated by the `scrub`. The granularity of the setting is determined by " +"the value of `kern.hz` which defaults to 1000 ticks per second. Changing " +"this setting results in a different effective IOPS limit. The default value " +"is `4`, resulting in a limit of: 1000 ticks/sec / 4 = 250 IOPS. Using a " +"value of _20_ would give a limit of: 1000 ticks/sec / 20 = 50 IOPS. Recent " +"activity on the pool limits the speed of `scrub`, as determined by " +"crossref:zfs[zfs-advanced-tuning-scan_idle,`vfs.zfs.scan_idle`]. Adjust this " +"value at any time with man:sysctl[8]." +msgstr "" +", сгенерированных командой `scrub`. Гранулярность настройки определяется " +"значением `kern.hz`, которое по умолчанию равно 1000 тикам в секунду. " +"Изменение этого параметра приводит к изменению эффективного лимита IOPS. " +"Значение по умолчанию — `4`, что дает лимит: 1000 тиков/сек / 4 = 250 IOPS. " +"Использование значения _20_ установит лимит: 1000 тиков/сек / 20 = 50 IOPS. " +"Недавняя активность в пуле ограничивает скорость `scrub`, как определено в " +"crossref:zfs[zfs-advanced-tuning-scan_idle,`vfs.zfs.scan_idle`]. Это " +"значение можно изменить в любое время с помощью man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2723 +msgid "" +"[[zfs-advanced-tuning-resilver_delay]] `_vfs.zfs.resilver_delay_` - Number " +"of milliseconds of delay inserted between each I/O during a crossref:zfs[zfs-" +"term-resilver,resilver]. To ensure that a resilver does not interfere with " +"the normal operation of the pool, if any other I/O is happening the resilver " +"will delay between each command. This value controls the limit of total IOPS " +"(I/Os Per Second) generated by the resilver. ZFS determins the granularity " +"of the setting by the value of `kern.hz` which defaults to 1000 ticks per " +"second. Changing this setting results in a different effective IOPS limit. " +"The default value is 2, resulting in a limit of: 1000 ticks/sec / 2 = 500 " +"IOPS. Returning the pool to an crossref:zfs[zfs-term-online,Online] state " +"may be more important if another device failing could crossref:zfs[zfs-term-" +"faulted,Fault] the pool, causing data loss. A value of 0 will give the " +"resilver operation the same priority as other operations, speeding the " +"healing process. Other recent activity on the pool limits the speed of " +"resilver, as determined by crossref:zfs[zfs-advanced-tuning-" +"scan_idle,`vfs.zfs.scan_idle`]. Adjust this value at any time with " +"man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-resilver_delay]] `_vfs.zfs.resilver_delay_` — " +"количество миллисекунд задержки, вставляемой между каждым операцией ввода-" +"вывода во время crossref:zfs[zfs-term-resilver,ресилверинга]. Чтобы " +"гарантировать, что ресилверинг не мешает нормальной работе пула, при наличии " +"других операций ввода-вывода ресилверинг будет добавлять задержку между " +"каждой командой. Данный параметр ограничивает общее количество IOPS " +"(операций ввода-вывода в секунду), генерируемых ресилверингом. ZFS " +"определяет гранулярность настройки через значение `kern.hz`, которое по " +"умолчанию равно 1000 тикам в секунду. Изменение этого параметра приводит к " +"изменению эффективного лимита IOPS. Значение по умолчанию — 2, что даёт " +"лимит: 1000 тиков/сек / 2 = 500 IOPS. Возвращение пула в состояние " +"crossref:zfs[zfs-term-online,Online] может быть более важным, если выход из " +"строя другого устройства может перевести пул в состояние crossref:zfs[zfs-" +"term-faulted,Fault], что приведёт к потере данных. Значение 0 даст операции " +"ресилверинга такой же приоритет, как и другим операциям, ускоряя процесс " +"восстановления. Недавняя активность в пуле ограничивает скорость " +"ресилверинга, как определено в crossref:zfs[zfs-advanced-tuning-" +"scan_idle,`vfs.zfs.scan_idle`]. Этот параметр можно изменить в любое время с " +"помощью man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2727 +msgid "" +"[[zfs-advanced-tuning-scan_idle]] `_vfs.zfs.scan_idle_` - Number of " +"milliseconds since the last operation before considering the pool is idle. " +"ZFS disables the rate limiting for crossref:zfs[zfs-term-scrub,`scrub`] and " +"crossref:zfs[zfs-term-resilver,resilver] when the pool is idle. Adjust this " +"value at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-scan_idle]] `_vfs.zfs.scan_idle_` - Количество " +"миллисекунд с момента последней операции, после которого пул считается " +"бездействующим. ZFS отключает ограничение скорости для crossref:zfs[zfs-term-" +"scrub,`scrub`] и crossref:zfs[zfs-term-resilver,ресильверинга], когда пул " +"бездействует. Это значение можно изменить в любое время с помощью " +"man:sysctl[8]." + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2729 +msgid "" +"[[zfs-advanced-tuning-txg-timeout]] `_vfs.zfs.txg.timeout_` - Upper number " +"of seconds between crossref:zfs[zfs-term-txg,transaction group]s. The " +"current transaction group writes to the pool and a fresh transaction group " +"starts if this amount of time elapsed since the previous transaction group. " +"A transaction group may trigger earlier if writing enough data. The default " +"value is 5 seconds. A larger value may improve read performance by delaying " +"asynchronous writes, but this may cause uneven performance when writing the " +"transaction group. Adjust this value at any time with man:sysctl[8]." +msgstr "" +"[[zfs-advanced-tuning-txg-timeout]] `_vfs.zfs.txg.timeout_` — Максимальное " +"количество секунд между группами crossref:zfs[zfs-term-txg,транзакций]. " +"Текущая группа транзакций записывается в пул, и начинается новая группа " +"транзакций, если с момента предыдущей группы транзакций прошло указанное " +"время. Группа транзакций может запуститься раньше при записи достаточного " +"объема данных. Значение по умолчанию составляет 5 секунд. Увеличение этого " +"значения может улучшить производительность чтения за счет задержки " +"асинхронных записей, но это может привести к неравномерной " +"производительности при записи группы транзакций. Это значение можно изменить " +"в любое время с помощью man:sysctl[8]." + +#. type: Title === +#: documentation/content/en/books/handbook/zfs/_index.adoc:2731 +#, no-wrap +msgid "ZFS on i386" +msgstr "ZFS на i386" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2734 +msgid "" +"Some of the features provided by ZFS are memory intensive, and may require " +"tuning for upper efficiency on systems with limited RAM." +msgstr "" +"Некоторые функции ZFS требуют значительных ресурсов памяти и могут " +"потребовать настройки для повышения эффективности на системах с ограниченным " +"объемом ОЗУ." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:2735 +#, no-wrap +msgid "Memory" +msgstr "Память" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2743 +msgid "" +"As a lower value, the total system memory should be at least one gigabyte. " +"The amount of recommended RAM depends upon the size of the pool and which " +"features ZFS uses. A general rule of thumb is 1 GB of RAM for every 1 TB of " +"storage. If using the deduplication feature, a general rule of thumb is 5 " +"GB of RAM per TB of storage to deduplicate. While some users use ZFS with " +"less RAM, systems under heavy load may panic due to memory exhaustion. ZFS " +"may require further tuning for systems with less than the recommended RAM " +"requirements." +msgstr "" +"В качестве минимального значения общий объем оперативной памяти системы " +"должен составлять не менее одного гигабайта. Рекомендуемый объем оперативной " +"памяти зависит от размера пула и используемых возможностей ZFS. Общее " +"правило — 1 ГБ оперативной памяти на каждый 1 ТБ дискового пространства. При " +"использовании функции дедупликации рекомендуется выделять 5 ГБ оперативной " +"памяти на каждый 1 ТБ хранилища. Хотя некоторые пользователи используют ZFS " +"с меньшим объемом оперативной памяти, системы под высокой нагрузкой могут " +"завершаться аварийно из-за нехватки памяти. Для систем с объемом оперативной " +"памяти меньше рекомендуемого может потребоваться дополнительная настройка " +"ZFS." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:2744 +#, no-wrap +msgid "Kernel Configuration" +msgstr "Настройка ядра" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2747 +msgid "" +"Due to the address space limitations of the i386(TM) platform, ZFS users on " +"the i386(TM) architecture must add this option to a custom kernel " +"configuration file, rebuild the kernel, and reboot:" +msgstr "" +"Из-за ограничений адресного пространства платформы i386(TM), пользователям " +"ZFS на архитектуре i386(TM) необходимо добавить следующую опцию в файл " +"конфигурации собственного ядра, пересобрать ядро и перезагрузить систему:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2751 +#, no-wrap +msgid "options KVA_PAGES=512\n" +msgstr "options KVA_PAGES=512\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2756 +msgid "" +"This expands the kernel address space, allowing the `vm.kvm_size` tunable to " +"push beyond the imposed limit of 1 GB, or the limit of 2 GB for PAE. To " +"find the most suitable value for this option, divide the desired address " +"space in megabytes by four. In this example `512` for 2 GB." +msgstr "" +"Это расширяет адресное пространство ядра, позволяя настройке `vm.kvm_size` " +"выйти за установленный предел в 1 ГБ или предел в 2 ГБ для PAE. Чтобы найти " +"наиболее подходящее значение для этой опции, разделите желаемое адресное " +"пространство в мегабайтах на четыре. В данном примере `512` для 2 ГБ." + +#. type: Title ==== +#: documentation/content/en/books/handbook/zfs/_index.adoc:2757 +#, no-wrap +msgid "Loader Tunables" +msgstr "Настройки загрузчика" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2761 +msgid "" +"Increases the [.filename]#kmem# address space on all FreeBSD architectures. " +"A test system with 1 GB of physical memory benefitted from adding these " +"options to [.filename]#/boot/loader.conf# and then restarting:" +msgstr "" +"Увеличивает адресное пространство `kmem` на всех архитектурах FreeBSD. " +"Тестовая система с 1 ГБ физической памяти показала улучшение после " +"добавления этих параметров в `/boot/loader.conf` и последующей перезагрузки:" + +#. type: delimited block . 4 +#: documentation/content/en/books/handbook/zfs/_index.adoc:2768 +#, no-wrap +msgid "" +"vm.kmem_size=\"330M\"\n" +"vm.kmem_size_max=\"330M\"\n" +"vfs.zfs.arc.max=\"40M\"\n" +"vfs.zfs.vdev.cache.size=\"5M\"\n" +msgstr "" +"vm.kmem_size=\"330M\"\n" +"vm.kmem_size_max=\"330M\"\n" +"vfs.zfs.arc.max=\"40M\"\n" +"vfs.zfs.vdev.cache.size=\"5M\"\n" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2771 +msgid "" +"For a more detailed list of recommendations for ZFS-related tuning, see " +"https://wiki.freebsd.org/ZFSTuningGuide[]." +msgstr "" +"Для более подробного списка рекомендаций по настройке ZFS см. https://" +"wiki.freebsd.org/ZFSTuningGuide[]." + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:2773 +#, no-wrap +msgid "Further Resources" +msgstr "Дополнительные ресурсы" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2776 +msgid "https://openzfs.org/[OpenZFS]" +msgstr "https://openzfs.org/[OpenZFS]" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2777 +msgid "https://wiki.freebsd.org/ZFSTuningGuide[FreeBSD Wiki - ZFS Tuning]" +msgstr "https://wiki.freebsd.org/ZFSTuningGuide[FreeBSD Wiki - Настройка ZFS]" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2778 +msgid "" +"https://calomel.org/zfs_raid_speed_capacity.html[Calomel Blog - ZFS Raidz " +"Performance, Capacity and Integrity]" +msgstr "" +"https://calomel.org/zfs_raid_speed_capacity.html[Calomel Blog - ZFS Raidz " +"Performance, Capacity and Integrity]" + +#. type: Title == +#: documentation/content/en/books/handbook/zfs/_index.adoc:2780 +#, no-wrap +msgid "ZFS Features and Terminology" +msgstr "Особенности и терминология ZFS" + +#. type: Plain text +#: documentation/content/en/books/handbook/zfs/_index.adoc:2789 +msgid "" +"More than a file system, ZFS is fundamentally different. ZFS combines the " +"roles of file system and volume manager, enabling new storage devices to add " +"to a live system and having the new space available on the existing file " +"systems in that pool at once. By combining the traditionally separate " +"roles, ZFS is able to overcome previous limitations that prevented RAID " +"groups being able to grow. A _vdev_ is a top level device in a pool and can " +"be a simple disk or a RAID transformation such as a mirror or RAID-Z array. " +"ZFS file systems (called _datasets_) each have access to the combined free " +"space of the entire pool. Used blocks from the pool decrease the space " +"available to each file system. This approach avoids the common pitfall with " +"extensive partitioning where free space becomes fragmented across the " +"partitions." +msgstr "" +"ZFS — это не просто файловая система, а принципиально иной подход. ZFS " +"объединяет функции файловой системы и менеджера томов, позволяя добавлять " +"новые устройства хранения в работающую систему и сразу же использовать новое " +"пространство в существующих файловых системах пула. Благодаря объединению " +"традиционно разделённых ролей, ZFS преодолевает прежние ограничения, которые " +"мешали расширению RAID-групп. Устройство _vdev_ — это устройство верхнего " +"уровня в пуле, которое может быть простым диском или RAID-преобразованием, " +"таким как зеркало или массив RAID-Z. Файловые системы ZFS (называемые " +"_наборами данных_) имеют доступ к объединённому свободному пространству " +"всего пула. Используемые блоки из пула уменьшают доступное пространство для " +"каждой файловой системы. Такой подход позволяет избежать распространённой " +"проблемы с разбиением на разделы, когда свободное пространство " +"фрагментируется между разделами." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2795 +#, no-wrap +msgid "[[zfs-term-pool]]pool" +msgstr "[[zfs-term-pool]]pool" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2798 +#, no-wrap +msgid "" +"A storage _pool_ is the most basic building block of ZFS. A pool consists of one or more vdevs, the underlying devices that store the data. A pool is then used to create one or more file systems (datasets) or block devices (volumes).\n" +"These datasets and volumes share the pool of remaining free space. Each pool is uniquely identified by a name and a GUID. The ZFS version number on the pool determines the features available." +msgstr "" +"Пул (_pool_) — это базовая строительная единица ZFS. Оно состоит из одного или нескольких vdev — устройств хранения данных. На основе хранилища создаются файловые системы (наборы данных, datasets) или блочные устройства (тома, volumes).\n" +"Эти наборы данных и тома используют общий пул свободного пространства. Каждый пул имеет уникальное имя и GUID. Доступные функции определяются версией ZFS, используемой в пуле." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2799 +#, no-wrap +msgid "[[zfs-term-vdev]]vdev Types" +msgstr "[[zfs-term-vdev]]vdev Types" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2832 +#, no-wrap +msgid "" +"A pool consists of one or more vdevs, which themselves are a single disk or a group of disks, transformed to a RAID. When using a lot of vdevs, ZFS spreads data across the vdevs to increase performance and maximize usable space. All vdevs must be at least 128 MB in size.\n" +"\n" +"* [[zfs-term-vdev-disk]] _Disk_ - The most basic vdev type is a standard block device. This can be an entire disk (such as [.filename]#/dev/ada0# or [.filename]#/dev/da0#) or a partition ([.filename]#/dev/ada0p3#). On FreeBSD, there is no performance penalty for using a partition rather than the entire disk. This differs from recommendations made by the Solaris documentation.\n" +"+\n" +"[CAUTION]\n" +"====\n" +"Using an entire disk as part of a bootable pool is strongly discouraged, as this may render the pool unbootable.\n" +"Likewise, you should not use an entire disk as part of a mirror or RAID-Z vdev.\n" +"Reliably determining the size of an unpartitioned disk at boot time is impossible and there's no place to put in boot code.\n" +"====\n" +"\n" +"* [[zfs-term-vdev-file]] _File_ - Regular files may make up ZFS pools, which is useful for testing and experimentation. Use the full path to the file as the device path in `zpool create`.\n" +"* [[zfs-term-vdev-mirror]] _Mirror_ - When creating a mirror, specify the `mirror` keyword followed by the list of member devices for the mirror. A mirror consists of two or more devices, writing all data to all member devices. A mirror vdev will hold as much data as its smallest member. A mirror vdev can withstand the failure of all but one of its members without losing any data.\n" +"+\n" +"[NOTE]\n" +"====\n" +"To upgrade a regular single disk vdev to a mirror vdev at any time, use `zpool\n" +"crossref:zfs[zfs-zpool-attach,attach]`.\n" +"====\n" +"\n" +"* [[zfs-term-vdev-raidz]] _RAID-Z_ - ZFS uses RAID-Z, a variation on standard RAID-5 that offers better distribution of parity and eliminates the \"RAID-5 write hole\" in which the data and parity information become inconsistent after an unexpected restart. ZFS supports three levels of RAID-Z which provide varying levels of redundancy in exchange for decreasing levels of usable storage. ZFS uses RAID-Z1 through RAID-Z3 based on the number of parity devices in the array and the number of disks which can fail before the pool stops being operational.\n" +"+\n" +"In a RAID-Z1 configuration with four disks, each 1 TB, usable storage is 3 TB and the pool will still be able to operate in degraded mode with one faulted disk. If another disk goes offline before replacing and resilvering the faulted disk would result in losing all pool data.\n" +"+\n" +"In a RAID-Z3 configuration with eight disks of 1 TB, the volume will provide 5 TB of usable space and still be able to operate with three faulted disks. Sun(TM) recommends no more than nine disks in a single vdev. If more disks make up the configuration, the recommendation is to divide them into separate vdevs and stripe the pool data across them.\n" +"+\n" +"A configuration of two RAID-Z2 vdevs consisting of 8 disks each would create something like a RAID-60 array. A RAID-Z group's storage capacity is about the size of the smallest disk multiplied by the number of non-parity disks. Four 1 TB disks in RAID-Z1 has an effective size of about 3 TB, and an array of eight 1 TB disks in RAID-Z3 will yield 5 TB of usable space.\n" +"* [[zfs-term-vdev-spare]] _Spare_ - ZFS has a special pseudo-vdev type for keeping track of available hot spares. Note that installed hot spares are not deployed automatically; manually configure them to replace the failed device using `zfs replace`.\n" +"* [[zfs-term-vdev-log]] _Log_ - ZFS Log Devices, also known as ZFS Intent Log\n" +" (crossref:zfs[zfs-term-zil,ZIL]) move the intent log from the regular pool devices to a dedicated device, typically an SSD. Having a dedicated log device improves the performance of applications with a high volume of synchronous writes like databases. Mirroring of log devices is possible, but RAID-Z is not supported. If using a lot of log devices, writes will be load-balanced across them.\n" +"* [[zfs-term-vdev-cache]] _Cache_ - Adding a cache vdev to a pool will add the\n" +" storage of the cache to the crossref:zfs[zfs-term-l2arc,L2ARC]. Mirroring cache devices is impossible. Since a cache device stores only new copies of existing data, there is no risk of data loss." +msgstr "" +"Пул состоит из одного или нескольких vdev, которые, в свою очередь, представляют собой отдельный диск или группу дисков, преобразованных в RAID. При использовании множества vdev ZFS распределяет данные между ними для повышения производительности и максимизации доступного пространства. Все vdev должны быть размером не менее 128 МБ.\n" +"\n" +"* [[zfs-term-vdev-disk]] _Диск_ — Самый базовый тип vdev — это стандартное блочное устройство. Это может быть целый диск (например, [.filename]#/dev/ada0# или [.filename]#/dev/da0#) или раздел ([.filename]#/dev/ada0p3#). В FreeBSD нет потери производительности при использовании раздела вместо целого диска. Это отличается от рекомендаций документации Solaris.\n" +"+\n" +"[CAUTION]\n" +"====\n" +"Настоятельно не рекомендуется использовать целый диск в составе загружаемого пула, так как это может сделать пул незагружаемым.\n" +"Аналогично, не следует использовать целый диск в составе зеркала (mirror) или RAID-Z vdev.\n" +"Надежное определение размера неразмеченного диска во время загрузки невозможно, и нет места для размещения загрузочного кода.\n" +"====\n" +"\n" +"* [[zfs-term-vdev-file]] _Файл_ — Обычные файлы могут составлять пулы ZFS, что полезно для тестирования и экспериментов. Используйте полный путь к файлу в качестве пути к устройству в команде `zpool create`.\n" +"* [[zfs-term-vdev-mirror]] _Зеркало (Mirror)_ - При создании зеркала укажите ключевое слово `mirror`, за которым следует список устройств-участников зеркала. Зеркало состоит из двух или более устройств, и все данные записываются на все устройства-участники. Зеркальный vdev будет хранить столько данных, сколько может поместиться на его самом маленьком устройстве. Зеркальный vdev может пережить отказ всех устройств, кроме одного, без потери данных.\n" +"+\n" +"[NOTE]\n" +"====\n" +"Чтобы в любой момент обновить обычный vdev с одним диском до зеркального vdev, используйте команду `zpool\n" +"crossref:zfs[zfs-zpool-attach,attach]`.\n" +"====\n" +"\n" +"* [[zfs-term-vdev-raidz]] _RAID-Z_ - ZFS использует RAID-Z — вариацию стандартного RAID-5, которая обеспечивает лучшее распределение четности и устраняет проблему \"записи дырки RAID-5\", когда данные и информация о четности становятся несогласованными после неожиданного перезапуска. ZFS поддерживает три уровня RAID-Z, которые обеспечивают разную степень избыточности в обмен на уменьшение доступного пространства. ZFS использует RAID-Z1, RAID-Z2 и RAID-Z3 в зависимости от количества устройств четности в массиве и количества дисков, которые могут отказать до того, как пул перестанет работать.\n" +"+\n" +"В конфигурации RAID-Z1 с четырьмя дисками по 1 ТБ доступное пространство составляет 3 ТБ, и пул сможет продолжать работу в деградированном режиме при отказе одного диска. Если другой диск выйдет из строя до замены и восстановления отказавшего диска, это приведет к потере всех данных пула.\n" +"+\n" +"В конфигурации RAID-Z3 с восемью дисками по 1 ТБ том предоставит 5 ТБ доступного пространства и сможет работать при отказе трех дисков. Sun(TM) рекомендует использовать не более девяти дисков в одном vdev. Если конфигурация состоит из большего количества дисков, рекомендуется разделить их на отдельные vdev и распределить данные пула между ними.\n" +"+\n" +"Конфигурация из двух RAID-Z2 vdev, каждый из которых состоит из 8 дисков, создаст аналог массива RAID-60. Емкость RAID-Z группы примерно равна размеру самого маленького диска, умноженному на количество дисков без четности. Четыре диска по 1 ТБ в RAID-Z1 дают эффективный размер около 3 ТБ, а массив из восьми дисков по 1 ТБ в RAID-Z3 обеспечит 5 ТБ доступного пространства.\n" +"* [[zfs-term-vdev-spare]] _Резервный (Spare)_ - ZFS имеет специальный псевдо-vdev для отслеживания доступных горячих резервов. Обратите внимание, что установленные горячие резервы не развертываются автоматически; их необходимо вручную настроить для замены отказавшего устройства с помощью команды `zfs replace`.\n" +"* [[zfs-term-vdev-log]] _Журнал (Log)_ - Устройства журнала ZFS, также известные как журнал намерений ZFS (Intent Log)\n" +" (crossref:zfs[zfs-term-zil,ZIL]), перемещают журнал намерений с обычных устройств пула на выделенное устройство, обычно SSD. Наличие выделенного устройства журнала улучшает производительность приложений с большим объемом синхронных записей, таких как базы данных. Возможно зеркалирование устройств журнала, но RAID-Z не поддерживается. При записи на несколько устройств журнала нагрузка будут балансироваться между ними.\n" +"* [[zfs-term-vdev-cache]] _Кэш (Cache)_ - Добавление кэширующих vdev к пулу увеличит\n" +" хранилище кэша в crossref:zfs[zfs-term-l2arc,L2ARC]. Зеркалирование устройств кэша невозможно. Поскольку устройство кэша хранит только новые копии существующих данных, риск потери данных отсутствует." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2833 +#, no-wrap +msgid "[[zfs-term-txg]] Transaction Group (TXG)" +msgstr "[[zfs-term-txg]] Группы транзакций (TXG)" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2854 +#, no-wrap +msgid "" +"Transaction Groups are the way ZFS groups blocks changes together and writes them to the pool. Transaction groups are the atomic unit that ZFS uses to ensure consistency. ZFS assigns each transaction group a unique 64-bit consecutive identifier. There can be up to three active transaction groups at a time, one in each of these three states:\n" +"\n" +"* _Open_ - A new transaction group begins in the open state and accepts new\n" +" writes. There is always a transaction group in the open state, but the\n" +" transaction group may refuse new writes if it has reached a limit. Once the\n" +" open transaction group has reached a limit, or reaching the\n" +" crossref:zfs[zfs-advanced-tuning-txg-timeout,`vfs.zfs.txg.timeout`], the transaction group advances to the next state.\n" +"* _Quiescing_ - A short state that allows any pending operations to finish without blocking the creation of a new open transaction group. Once all the transactions in the group have completed, the transaction group advances to the final state.\n" +"* _Syncing_ - Write all the data in the transaction group to stable storage.\n" +" This process will in turn change other data, such as metadata and space maps,\n" +" that ZFS will also write to stable storage. The process of syncing involves\n" +" several passes. On the first and biggest, all the changed data blocks; next\n" +" come the metadata, which may take several passes to complete. Since allocating\n" +" space for the data blocks generates new metadata, the syncing state cannot\n" +" finish until a pass completes that does not use any new space. The syncing\n" +" state is also where _synctasks_ complete. Synctasks are administrative\n" +" operations such as creating or destroying snapshots and datasets that complete\n" +" the uberblock change. Once the sync state completes the transaction group in\n" +" the quiescing state advances to the syncing state. All administrative\n" +" functions, such as crossref:zfs[zfs-term-snapshot,`snapshot`] write as part of the transaction group. ZFS adds a created synctask to the open transaction group, and that group advances as fast as possible to the syncing state to reduce the latency of administrative commands." +msgstr "" +"Группы транзакций — это способ, которым ZFS объединяет изменения блоков и записывает их в пул. Группы транзакций являются атомарной единицей, используемой ZFS для обеспечения согласованности. ZFS назначает каждой группе транзакций уникальный 64-битный последовательный идентификатор. Одновременно может быть до трёх активных групп транзакций, каждая в одном из следующих состояний:\n" +"\n" +"* _Открытое (Open)_ — Новая группа транзакций начинается в открытом состоянии и\n" +"принимает новые операции записи. Всегда существует группа транзакций\n" +"в открытом состоянии, но она может отказать в приёме новых записей,\n" +"если достигнут лимит. Как только открытая группа транзакций достигает\n" +"лимита или срабатывает crossref:zfs[zfs-advanced-tuning-txg-timeout,`vfs.zfs.txg.timeout`], группа переходит в следующее состояние.\n" +"* _Завершающееся (Quiescing)_ — Краткое состояние, позволяющее завершить все ожидающие операции без блокировки создания новой открытой группы транзакций. Как только все транзакции в группе завершены, группа переходит в финальное состояние.\n" +"* _Синхронизируемое (Syncing)_ — Запись всех данных группы транзакций в устойчивое хранилище. Этот процесс, в свою очередь,\n" +"изменяет другие данные, такие как метаданные и карты пространства, которые ZFS также записывает в устойчивое хранилище.\n" +"Процесс синхронизации включает несколько проходов. На первом и самом большом записываются все изменённые блоки данных;\n" +"затем идут метаданные, которые могут потребовать нескольких проходов. Поскольку выделение пространства для блоков данных\n" +"генерирует новые метаданные, состояние синхронизации не может завершиться, пока не будет выполнен проход,\n" +"не использующий новое пространство. В состоянии синхронизации также завершаются _синхронизационные задачи_.\n" +"Синхронизационные задачи — это административные операции, такие как создание или удаление снимков и наборов данных,\n" +"завершающие изменение uberblock. Как только состояние синхронизации завершается, группа транзакций\n" +"в Завершающемся состоянии переходит в Синхронизируемое. Все административные функции, такие как crossref:zfs[zfs-term-snapshot,`снимок`],\n" +"записываются как часть группы транзакций. ZFS добавляет созданную синхронизационную задачу в открытую группу транзакций,\n" +"и эта группа как можно быстрее переходит в синхронизируемое состояние,\n" +"чтобы уменьшить задержку административных команд." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2855 +#, no-wrap +msgid "[[zfs-term-arc]]Adaptive Replacement Cache (ARC)" +msgstr "[[zfs-term-arc]]Adaptive Replacement Cache (ARC)" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2857 +#, no-wrap +msgid "ZFS uses an Adaptive Replacement Cache (ARC), rather than a more traditional Least Recently Used (LRU) cache. An LRU cache is a simple list of items in the cache, sorted by how recently object was used, adding new items to the head of the list. When the cache is full, evicting items from the tail of the list makes room for more active objects. An ARC consists of four lists; the Most Recently Used (MRU) and Most Frequently Used (MFU) objects, plus a ghost list for each. These ghost lists track evicted objects to prevent adding them back to the cache. This increases the cache hit ratio by avoiding objects that have a history of occasional use. Another advantage of using both an MRU and MFU is that scanning an entire file system would evict all data from an MRU or LRU cache in favor of this freshly accessed content. With ZFS, there is also an MFU that tracks the most frequently used objects, and the cache of the most commonly accessed blocks remains." +msgstr "ZFS использует Adaptive Replacement Cache (ARC), а не более традиционный кэш Least Recently Used (LRU). LRU-кэш — это простой список элементов в кэше, отсортированный по времени последнего использования объекта, при этом новые элементы добавляются в начало списка. Когда кэш заполнен, освобождение места для более активных объектов происходит за счёт удаления элементов из конца списка. ARC состоит из четырёх списков: Most Recently Used (MRU) и Most Frequently Used (MFU), а также дополнительных \"теневых\" списков для каждого из них. Эти теневые списки отслеживают удалённые объекты, чтобы предотвратить их повторное добавление в кэш. Это увеличивает процент попаданий в кэш, исключая объекты, которые использовались лишь изредка. Ещё одно преимущество использования как MRU, так и MFU заключается в том, что сканирование всей файловой системы вытеснило бы все данные из MRU- или LRU-кэша в пользу только что прочитанного содержимого. В ZFS также присутствует MFU, который отслеживает наиболее часто используемые объекты, и кэш наиболее часто запрашиваемых блоков остаётся неизменным." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2858 +#, no-wrap +msgid "[[zfs-term-l2arc]]L2ARC" +msgstr "[[zfs-term-l2arc]]L2ARC" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2876 +#, no-wrap +msgid "" +"L2ARC is the second level of the ZFS caching system. RAM stores the primary\n" +"ARC. Since the amount of available RAM is often limited, ZFS can also use\n" +"crossref:zfs[zfs-term-vdev-cache,cache vdevs]. Solid State Disks (SSDs) are\n" +"often used as these cache devices due to their higher speed and lower latency\n" +"compared to traditional spinning disks. L2ARC is entirely optional, but having\n" +"one will increase read speeds for cached files on the SSD instead of having to\n" +"read from the regular disks. L2ARC can also speed up\n" +"crossref:zfs[zfs-term-deduplication,deduplication] because a deduplication table\n" +"(DDT) that does not fit in RAM but does fit in the L2ARC will be much faster\n" +"than a DDT that must read from disk. Limits on the data rate added to the cache\n" +"devices prevents prematurely wearing out SSDs with extra writes. Until the cache\n" +"is full (the first block evicted to make room), writes to the L2ARC limit to the\n" +"sum of the write limit and the boost limit, and afterwards limit to the write\n" +"limit. A pair of man:sysctl[8] values control these rate limits.\n" +"crossref:zfs[zfs-advanced-tuning-l2arc_write_max,`vfs.zfs.l2arc_write_max`]\n" +"controls the number of bytes written to the cache per second, while\n" +"crossref:zfs[zfs-advanced-tuning-l2arc_write_boost,`vfs.zfs.l2arc_write_boost`] adds to this limit during the \"Turbo Warmup Phase\" (Write Boost)." +msgstr "" +"L2ARC — это второй уровень системы кэширования ZFS. Основной кэш (ARC) хранится в оперативной памяти.\n" +"Поскольку объем доступной оперативной памяти часто ограничен, ZFS также может использовать\n" +"crossref:zfs[zfs-term-vdev-cache,кэширующие vdev].\n" +"Твердотельные накопители (SSD) часто используются в качестве\n" +"таких кэширующих устройств благодаря их более высокой скорости и меньшей задержке по сравнению\n" +"с традиционными жесткими дисками. L2ARC полностью опционален, но его наличие увеличит скорость чтения\n" +"для кэшированных файлов на SSD, избавляя от необходимости читать с обычных дисков.\n" +"L2ARC также может ускорить crossref:zfs[zfs-term-deduplication,дедупликацию], поскольку таблица дедупликации (DDT),\n" +"которая не помещается в оперативную память, но помещается в L2ARC, будет работать значительно быстрее,\n" +"чем DDT, которую должны считать с диска. Ограничения на скорость записи данных\n" +"на кэширующие устройства предотвращают преждевременный износ SSD\n" +"из-за дополнительных операций записи. Пока кэш не заполнен (первый блок вытеснен для освобождения места),\n" +"записи в L2ARC ограничиваются суммой лимита записи и лимита ускорения,\n" +"а после - только лимитом записи. Пара значений man:sysctl[8] управляет этими ограничениями скорости.\n" +"crossref:zfs[zfs-advanced-tuning-l2arc_write_max,`vfs.zfs.l2arc_write_max`] контролирует количество байт,\n" +"записываемых в кэш в секунду, а crossref:zfs[zfs-advanced-tuning-l2arc_write_boost,`vfs.zfs.l2arc_write_boost`]\n" +"добавляется к этому лимиту во время \"Фазы турбо-разогрева\" (Write Boost)." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2877 +#, no-wrap +msgid "[[zfs-term-zil]]ZIL" +msgstr "[[zfs-term-zil]]ZIL" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2879 +#, no-wrap +msgid "ZIL accelerates synchronous transactions by using storage devices like SSDs that are faster than those used in the main storage pool. When an application requests a synchronous write (a guarantee that the data is stored to disk rather than merely cached for later writes), writing the data to the faster ZIL storage then later flushing it out to the regular disks greatly reduces latency and improves performance. Synchronous workloads like databases will profit from a ZIL alone. Regular asynchronous writes such as copying files will not use the ZIL at all." +msgstr "ZIL ускоряет синхронные транзакции, используя устройства хранения, такие как SSD, которые быстрее, чем устройства в основном пуле хранения. Когда приложение запрашивает синхронную запись (гарантию того, что данные записаны на диск, а не просто кэшированы для последующей записи), запись данных в более быстрый ZIL с последующей выгрузкой на обычные диски значительно снижает задержки и повышает производительность. Синхронные нагрузки, такие как базы данных, выиграют от использования одного только ZIL. Обычные асинхронные операции записи, например, копирование файлов, вообще не используют ZIL." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2880 +#, no-wrap +msgid "[[zfs-term-cow]]Copy-On-Write" +msgstr "[[zfs-term-cow]]Копирование при Записи (Copy-On-Write)" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2882 +#, no-wrap +msgid "Unlike a traditional file system, ZFS writes a different block rather than overwriting the old data in place. When completing this write the metadata updates to point to the new location. When a shorn write (a system crash or power loss in the middle of writing a file) occurs, the entire original contents of the file are still available and ZFS discards the incomplete write. This also means that ZFS does not require a man:fsck[8] after an unexpected shutdown." +msgstr "В отличие от традиционной файловой системы, ZFS записывает новый блок вместо перезаписи старых данных на том же месте. После завершения записи метаданные обновляются, указывая на новое местоположение. Если происходит обрыв записи (сбой системы или отключение питания во время записи файла), исходное содержимое файла остаётся доступным, а ZFS отменяет незавершённую запись. Это также означает, что ZFS не требует выполнения man:fsck[8] после неожиданного выключения." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2883 +#, no-wrap +msgid "[[zfs-term-dataset]]Dataset" +msgstr "[[zfs-term-dataset]]Набор данных (Dataset)" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2893 +#, no-wrap +msgid "" +"_Dataset_ is the generic term for a ZFS file system, volume, snapshot or clone.\n" +"Each dataset has a unique name in the format _poolname/path@snapshot_. The root\n" +"of the pool is a dataset as well. Child datasets have hierarchical names like\n" +"directories. For example, _mypool/home_, the home dataset, is a child of\n" +"_mypool_ and inherits properties from it. Expand this further by creating\n" +"_mypool/home/user_. This grandchild dataset will inherit properties from the\n" +"parent and grandparent. Set properties on a child to override the defaults\n" +"inherited from the parent and grandparent. Administration of datasets and their\n" +"children can be crossref:zfs[zfs-zfs-allow,delegated]." +msgstr "" +"_Набор данных_ — это общий термин для файловой системы ZFS, тома, снимка или клона.\n" +"Каждый набор данных имеет уникальное имя в формате _имяпула/путь@снимок_.\n" +"Корень пула также является набором данных. Дочерние наборы данных имеют иерархические имена, подобные каталогам.\n" +"Например, _mypool/home_, набор данных home, является дочерним для _mypool_ и наследует его свойства.\n" +"Это можно расширить, создав _mypool/home/user_. Этот внучатый набор данных будет\n" +"наследовать свойства от родительского и вышестоящего наборов данных.\n" +"Установка свойств для дочернего набора данных позволяет переопределить значения\n" +"по умолчанию, унаследованные от родительских наборов.\n" +"Управление наборами данных и их дочерними элементами может быть crossref:zfs[zfs-zfs-allow,делегировано]." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2894 +#, no-wrap +msgid "[[zfs-term-filesystem]]File system" +msgstr "[[zfs-term-filesystem]]Файловая система" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2896 +#, no-wrap +msgid "A ZFS dataset is most often used as a file system. Like most other file systems, a ZFS file system mounts somewhere in the systems directory hierarchy and contains files and directories of its own with permissions, flags, and other metadata." +msgstr "Набор данных ZFS чаще всего используется как файловая система. Как и большинство других файловых систем, файловая система ZFS монтируется в определённое место иерархии каталогов системы и содержит собственные файлы и каталоги с правами доступа, флагами и другими метаданными." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2897 +#, no-wrap +msgid "[[zfs-term-volume]]Volume" +msgstr "[[zfs-term-volume]]Том" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2899 +#, no-wrap +msgid "ZFS can also create volumes, which appear as disk devices. Volumes have a lot of the same features as datasets, including copy-on-write, snapshots, clones, and checksumming. Volumes can be useful for running other file system formats on top of ZFS, such as UFS virtualization, or exporting iSCSI extents." +msgstr "ZFS также может создавать тома, которые отображаются как дисковые устройства. Тома обладают многими функциями, аналогичными наборам данных, включая копирование при записи, снимки, клоны и контрольные суммы. Тома могут быть полезны для работы других файловых систем поверх ZFS, таких как виртуализация UFS или экспорт областей iSCSI." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2900 +#, no-wrap +msgid "[[zfs-term-snapshot]]Snapshot" +msgstr "[[zfs-term-snapshot]]Снимок (Snapshot)" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2920 +#, no-wrap +msgid "" +"The crossref:zfs[zfs-term-cow,copy-on-write] (COW) design of ZFS allows for\n" +"nearly instantaneous, consistent snapshots with arbitrary names. After taking a\n" +"snapshot of a dataset, or a recursive snapshot of a parent dataset that will\n" +"include all child datasets, new data goes to new blocks, but without reclaiming\n" +"the old blocks as free space. The snapshot contains the original file system\n" +"version and the live file system contains any changes made since taking the\n" +"snapshot using no other space. New data written to the live file system uses new\n" +"blocks to store this data. The snapshot will grow as the blocks are no longer\n" +"used in the live file system, but in the snapshot alone. Mount these snapshots\n" +"read-only allows recovering of previous file versions. A\n" +"crossref:zfs[zfs-zfs-snapshot,rollback] of a live file system to a specific\n" +"snapshot is possible, undoing any changes that took place after taking the\n" +"snapshot. Each block in the pool has a reference counter which keeps track of\n" +"the snapshots, clones, datasets, or volumes use that block. As files and\n" +"snapshots get deleted, the reference count decreases, reclaiming the free space\n" +"when no longer referencing a block. Marking snapshots with a\n" +"crossref:zfs[zfs-zfs-snapshot,hold] results in any attempt to destroy it will\n" +"returns an `EBUSY` error. Each snapshot can have holds with a unique name each.\n" +"The crossref:zfs[zfs-zfs-snapshot,release] command removes the hold so the snapshot can deleted. Snapshots, cloning, and rolling back works on volumes, but independently mounting does not." +msgstr "" +"Дизайн crossref:zfs[zfs-term-cow,copy-on-write] (COW) в ZFS позволяет создавать\n" +"почти мгновенные, согласованные снимки с произвольными именами. После создания\n" +"снимка набора данных или рекурсивного снимка родительского набора, который\n" +"включит все дочерние наборы, новые данные записываются в новые блоки, но без\n" +"освобождения старых блоков как свободного пространства. Снимок содержит исходную\n" +"версию файловой системы, а активная файловая система — все изменения, сделанные\n" +"после создания снимка, не используя дополнительного пространства. Новые данные,\n" +"записанные в активную файловую систему, сохраняются в новых блоках. Снимок будет\n" +"расти по мере того, как блоки перестают использоваться в активной файловой системе\n" +"и остаются только в снимке. Монтирование этих снимков в режиме только для чтения\n" +"позволяет восстановить предыдущие версии файлов. \n" +"crossref:zfs[zfs-zfs-snapshot,Откат] активной файловой системы к определенному\n" +"снимку возможен, отменяя все изменения, произошедшие после создания снимка.\n" +"\n" +"Каждый блок в пуле имеет счетчик ссылок, который отслеживает использование этого\n" +"блока снимками, клонами, наборами данных или томами. По мере удаления файлов и\n" +"снимков счетчик ссылок уменьшается, освобождая пространство, когда блок больше\n" +"не используется. Если пометить снимки с помощью \n" +"crossref:zfs[zfs-zfs-snapshot,удержания (hold)], то это приведет к тому, что любая попытка удалить его вернет ошибку `EBUSY`. Каждый снимок может иметь удержания с уникальными именами. Команда crossref:zfs[zfs-zfs-snapshot,release] удаляет удержание, позволяя удалить снимок. Снимки, клонирование и откат работают с томами, но независимое монтирование — нет." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2921 +#, no-wrap +msgid "[[zfs-term-clone]]Clone" +msgstr "[[zfs-term-clone]]Клон (Clone)" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2923 +#, no-wrap +msgid "Cloning a snapshot is also possible. A clone is a writable version of a snapshot, allowing the file system to fork as a new dataset. As with a snapshot, a clone initially consumes no new space. As new data written to a clone uses new blocks, the size of the clone grows. When blocks are overwritten in the cloned file system or volume, the reference count on the previous block decreases. Removing the snapshot upon which a clone bases is impossible because the clone depends on it. The snapshot is the parent, and the clone is the child. Clones can be _promoted_, reversing this dependency and making the clone the parent and the previous parent the child. This operation requires no new space. Since the amount of space used by the parent and child reverses, it may affect existing quotas and reservations." +msgstr "Также возможно клонирование снимка. Клон — это доступная для записи версия снимка, позволяющая файловой системе разветвляться как новый набор данных. Как и снимок, клон изначально не занимает дополнительного пространства. По мере записи новых данных в клон используются новые блоки, и размер клона увеличивается. При перезаписи блоков в клонированной файловой системе или томе счетчик ссылок на предыдущий блок уменьшается. Удалить снимок, на котором основан клон, невозможно, потому что клон зависит от него. Снимок является родителем, а клон — потомком. Клоны можно _повышать_, меняя эту зависимость местами, делая клон родителем, а предыдущего родителя — потомком. Эта операция не требует дополнительного пространства. Поскольку объем пространства, используемого родителем и потомком, меняется местами, это может повлиять на существующие квоты и резервирования." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2924 +#, no-wrap +msgid "[[zfs-term-checksum]]Checksum" +msgstr "[[zfs-term-checksum]]Контрольная сумма" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2936 +#, no-wrap +msgid "" +"Every block is also checksummed. The checksum algorithm used is a per-dataset\n" +"property, see crossref:zfs[zfs-zfs-set,`set`]. The checksum of each block is\n" +"transparently validated when read, allowing ZFS to detect silent corruption. If\n" +"the data read does not match the expected checksum, ZFS will attempt to recover\n" +"the data from any available redundancy, like mirrors or RAID-Z. Triggering a\n" +"validation of all checksums with crossref:zfs[zfs-term-scrub,`scrub`]. Checksum algorithms include:\n" +"\n" +"* `fletcher2`\n" +"* `fletcher4`\n" +"* `sha256`\n" +" The `fletcher` algorithms are faster, but `sha256` is a strong cryptographic hash and has a much lower chance of collisions at the cost of some performance. Deactivating checksums is possible, but strongly discouraged." +msgstr "" +"Каждый блок также имеет контрольную сумму. Используемый алгоритм контрольной суммы\n" +"является свойством для каждого набора данных, см. crossref:zfs[zfs-zfs-set,`set`].\n" +"Контрольная сумма каждого блока прозрачно проверяется при чтении,\n" +"что позволяет ZFS обнаруживать скрытые повреждения. Если прочитанные данные не соответствуют ожидаемой контрольной сумме, ZFS попытается восстановить данные из любого доступного резервирования, например,\n" +"зеркал или RAID-Z. Запуск проверки всех контрольных сумм выполняется с помощью crossref:zfs[zfs-term-scrub,`scrub`]. Доступные алгоритмы контрольных сумм включают:\n" +"\n" +"* `fletcher2`\n" +"* `fletcher4`\n" +"* `sha256`\n" +"\n" +"Алгоритмы `fletcher` работают быстрее, но `sha256` является криптографически стойким хешем и имеет гораздо меньшую вероятность коллизий ценой некоторого снижения производительности. Возможно отключение контрольных сумм, но это крайне не рекомендуется." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2937 +#, no-wrap +msgid "[[zfs-term-compression]]Compression" +msgstr "[[zfs-term-compression]]Сжатие" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2951 +#, no-wrap +msgid "" +"Each dataset has a compression property, which defaults to off. Set this property to an available compression algorithm. This causes compression of all new data written to the dataset. Beyond a reduction in space used, read and write throughput often increases because fewer blocks need reading or writing.\n" +"\n" +"[[zfs-term-compression-lz4]]\n" +"* _LZ4_ - Added in ZFS pool version 5000 (feature flags), LZ4 is now the recommended compression algorithm. LZ4 works about 50% faster than LZJB when operating on compressible data, and is over three times faster when operating on uncompressible data. LZ4 also decompresses about 80% faster than LZJB. On modern CPUs, LZ4 can often compress at over 500 MB/s, and decompress at over 1.5 GB/s (per single CPU core).\n" +"\n" +"[[zfs-term-compression-lzjb]]\n" +"* _LZJB_ - The default compression algorithm. Created by Jeff Bonwick (one of the original creators of ZFS). LZJB offers good compression with less CPU overhead compared to GZIP. In the future, the default compression algorithm will change to LZ4.\n" +"\n" +"[[zfs-term-compression-gzip]]\n" +"* _GZIP_ - A popular stream compression algorithm available in ZFS. One of the main advantages of using GZIP is its configurable level of compression. When setting the `compress` property, the administrator can choose the level of compression, ranging from `gzip1`, the lowest level of compression, to `gzip9`, the highest level of compression. This gives the administrator control over how much CPU time to trade for saved disk space.\n" +"\n" +"[[zfs-term-compression-zle]]\n" +"* _ZLE_ - Zero Length Encoding is a special compression algorithm that compresses continuous runs of zeros alone. This compression algorithm is useful when the dataset contains large blocks of zeros." +msgstr "" +"Каждый набор данных имеет свойство сжатия, которое по умолчанию отключено. Установите это свойство в один из доступных алгоритмов сжатия. Это приведёт к сжатию всех новых данных, записываемых в набор данных. Помимо уменьшения используемого пространства, пропускная способность при чтении и записи часто увеличивается, поскольку требуется читать или записывать меньше блоков.\n" +"\n" +"[[zfs-term-compression-lz4]]\n" +"* _LZ4_ — добавлен в версии 5000 (флаги функций) пула ZFS и теперь является рекомендуемым алгоритмом сжатия. LZ4 работает примерно на 50% быстрее, чем LZJB, при работе с сжимаемыми данными и более чем в три раза быстрее при работе с несжимаемыми данными. LZ4 также распаковывает данные примерно на 80% быстрее, чем LZJB. На современных процессорах LZ4 часто может сжимать данные со скоростью более 500 МБ/с и распаковывать со скоростью более 1,5 ГБ/с (на одно ядро CPU).\n" +"\n" +"[[zfs-term-compression-lzjb]]\n" +"* _LZJB_ — алгоритм сжатия по умолчанию. Создан Джеффом Бонвиком (одним из оригинальных создателей ZFS). LZJB обеспечивает хорошее сжатие с меньшей нагрузкой на CPU по сравнению с GZIP. В будущем алгоритм сжатия по умолчанию изменится на LZ4.\n" +"\n" +"[[zfs-term-compression-gzip]]\n" +"* _GZIP_ — популярный алгоритм потокового сжатия, доступный в ZFS. Одним из основных преимуществ использования GZIP является настраиваемый уровень сжатия. При установке свойства `compress` администратор может выбрать уровень сжатия от `gzip1` (минимальный уровень сжатия) до `gzip9` (максимальный уровень сжатия). Это позволяет администратору контролировать баланс между использованием CPU и экономией дискового пространства.\n" +"\n" +"[[zfs-term-compression-zle]]\n" +"* _ZLE_ — Zero Length Encoding (кодирование нулевой длины) — это специальный алгоритм сжатия, который сжимает только непрерывные последовательности нулей. Этот алгоритм полезен, когда набор данных содержит большие блоки нулей." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2952 +#, no-wrap +msgid "[[zfs-term-copies]]Copies" +msgstr "[[zfs-term-copies]]Копии" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2955 +#, no-wrap +msgid "" +"When set to a value greater than 1, the `copies` property instructs ZFS to\n" +"maintain copies of each block in the crossref:zfs[zfs-term-filesystem,file\n" +"system] or crossref:zfs[zfs-term-volume,volume]. Setting this property on important datasets provides added redundancy from which to recover a block that does not match its checksum. In pools without redundancy, the copies feature is the single form of redundancy. The copies feature can recover from a single bad sector or other forms of minor corruption, but it does not protect the pool from the loss of an entire disk." +msgstr "" +"Когда свойству `Копии` присваивается значение больше 1, ZFS сохраняет копии каждого блока в crossref:zfs[zfs-term-filesystem,файловой системе] или crossref:zfs[zfs-term-volume,томе].\n" +"Установка этого свойства для важных наборов данных обеспечивает дополнительную избыточность, позволяющую восстановить блок, контрольная сумма которого не совпадает.\n" +"В пулах без избыточности функция копирования является единственной формой избыточности. Функция копирования позволяет восстановиться после повреждения отдельного сектора или других незначительных повреждений, но не защищает пул от потери всего диска." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2956 +#, no-wrap +msgid "[[zfs-term-deduplication]]Deduplication" +msgstr "[[zfs-term-deduplication]]Дедубликация (Deduplication)" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2958 +#, no-wrap +msgid "Checksums make it possible to detect duplicate blocks when writing data. With deduplication, the reference count of an existing, identical block increases, saving storage space. ZFS keeps a deduplication table (DDT) in memory to detect duplicate blocks. The table contains a list of unique checksums, the location of those blocks, and a reference count. When writing new data, ZFS calculates checksums and compares them to the list. When finding a match it uses the existing block. Using the SHA256 checksum algorithm with deduplication provides a secure cryptographic hash. Deduplication is tunable. If `dedup` is `on`, then a matching checksum means that the data is identical. Setting `dedup` to `verify`, ZFS performs a byte-for-byte check on the data ensuring they are actually identical. If the data is not identical, ZFS will note the hash collision and store the two blocks separately. As the DDT must store the hash of each unique block, it consumes a large amount of memory. A general rule of thumb is 5-6 GB of ram per 1 TB of deduplicated data). In situations not practical to have enough RAM to keep the entire DDT in memory, performance will suffer greatly as the DDT must read from disk before writing each new block. Deduplication can use L2ARC to store the DDT, providing a middle ground between fast system memory and slower disks. Consider using compression instead, which often provides nearly as much space savings without the increased memory." +msgstr "Контрольные суммы позволяют обнаруживать дублирующиеся блоки при записи данных. При дедупликации счетчик ссылок существующего идентичного блока увеличивается, что экономит место на диске. ZFS хранит таблицу дедупликации (DDT) в памяти для обнаружения дублирующихся блоков. Таблица содержит список уникальных контрольных сумм, расположение этих блоков и счетчик ссылок. При записи новых данных ZFS вычисляет контрольные суммы и сравнивает их со списком. При обнаружении совпадения используется существующий блок. Использование алгоритма контрольной суммы SHA256 с дедупликацией обеспечивает безопасное криптографическое хеширование. Дедупликация настраивается. Если `dedup` установлен в `on`, то совпадение контрольных сумм означает, что данные идентичны. Если `dedup` установлен в `verify`, ZFS выполняет побайтовую проверку данных, гарантируя их полное совпадение. Если данные не идентичны, ZFS зафиксирует коллизию хешей и сохранит два блока отдельно. Поскольку DDT должна хранить хеш каждого уникального блока, она потребляет значительный объем памяти. Общее правило — 5–6 ГБ оперативной памяти на 1 ТБ дедуплицированных данных. В ситуациях, когда невозможно иметь достаточно памяти для хранения всей DDT в оперативной памяти, производительность сильно снизится, так как DDT будет считываться с диска перед записью каждого нового блока. Дедупликация может использовать L2ARC для хранения DDT, что представляет собой компромисс между быстрой системной памятью и медленными дисками. Рекомендуется также рассмотреть использование сжатия, которое часто обеспечивает почти такую же экономию места без увеличения потребления памяти." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2959 +#, no-wrap +msgid "[[zfs-term-scrub]]Scrub" +msgstr "[[zfs-term-scrub]]Scrub" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2970 +#, no-wrap +msgid "" +"Instead of a consistency check like man:fsck[8], ZFS has `scrub`. `scrub` reads\n" +"all data blocks stored on the pool and verifies their checksums against the\n" +"known good checksums stored in the metadata. A periodic check of all the data\n" +"stored on the pool ensures the recovery of any corrupted blocks before needing\n" +"them. A scrub is not required after an unclean shutdown, but good practice is at\n" +"least once every three months. ZFS verifies the checksum of each block during\n" +"normal use, but a scrub makes certain to check even infrequently used blocks for\n" +"silent corruption. ZFS improves data security in archival storage situations.\n" +"Adjust the relative priority of `scrub` with\n" +"crossref:zfs[zfs-advanced-tuning-scrub_delay,`vfs.zfs.scrub_delay`] to prevent the scrub from degrading the performance of other workloads on the pool." +msgstr "" +"Вместо проверки согласованности, такой как man:fsck[8], в ZFS используется `scrub`.\n" +"`scrub` читает все блоки данных в пуле и проверяет их контрольные суммы по сравнению\n" +"с известными корректными контрольными суммами, хранящимися в метаданных.\n" +"Периодическая проверка всех данных в пуле гарантирует восстановление повреждённых блоков до того,\n" +"как они понадобятся. Проведение `scrub` не требуется после некорректного завершения работы,\n" +"но рекомендуется выполнять её хотя бы раз в три месяца. ZFS проверяет контрольные суммы каждого блока\n" +"при обычном использовании, но `scrub` обеспечивает проверку даже редко используемых блоков\n" +"на тихую порчу данных. ZFS повышает безопасность данных в архивных системах хранения.\n" +"Настройте относительный приоритет `scrub` с помощью crossref:zfs[zfs-advanced-tuning-scrub_delay,`vfs.zfs.scrub_delay`],\n" +"чтобы предотвратить снижение производительности других задач в пуле из-за проверки." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2971 +#, no-wrap +msgid "[[zfs-term-quota]]Dataset Quota" +msgstr "[[zfs-term-quota]]Квота набора данных" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2985 +#, no-wrap +msgid "" +"ZFS provides fast and accurate dataset, user, and group space accounting as well as quotas and space reservations. This gives the administrator fine grained control over space allocation and allows reserving space for critical file systems.\n" +"\n" +"ZFS supports different types of quotas: the dataset quota, the\n" +"crossref:zfs[zfs-term-refquota,reference quota (refquota)], the\n" +"crossref:zfs[zfs-term-userquota,user quota], and the\n" +"crossref:zfs[zfs-term-groupquota,group quota].\n" +"\n" +"Quotas limit the total size of a dataset and its descendants, including snapshots of the dataset, child datasets, and the snapshots of those datasets.\n" +"\n" +"[NOTE]\n" +"====\n" +"Volumes do not support quotas, as the `volsize` property acts as an implicit quota.\n" +"====" +msgstr "" +"ZFS обеспечивает быстрый и точный учет пространства для наборов данных, пользователей и групп, а также квоты и резервирование пространства. Это дает администратору детальный контроль над распределением пространства и позволяет резервировать место для критически важных файловых систем.\n" +"\n" +"ZFS поддерживает различные типы квот: квоту набора данных,\n" +"crossref:zfs[zfs-term-refquota,референтную квоту (refquota)],\n" +"crossref:zfs[zfs-term-userquota,пользовательскую квоту] и\n" +"crossref:zfs[zfs-term-groupquota,групповую квоту].\n" +"\n" +"Квоты ограничивают общий размер набора данных и его потомков, включая снимки набора данных, дочерние наборы данных и снимки этих наборов данных.\n" +"\n" +"[NOTE]\n" +"====\n" +"Тома не поддерживают квоты, так как свойство `volsize` действует как неявная квота.\n" +"====" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2986 +#, no-wrap +msgid "[[zfs-term-refquota]]Reference Quota" +msgstr "[[zfs-term-refquota]]Квота ссылки" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2988 +#, no-wrap +msgid "A reference quota limits the amount of space a dataset can consume by enforcing a hard limit. This hard limit includes space referenced by the dataset alone and does not include space used by descendants, such as file systems or snapshots." +msgstr "Референтная квота ограничивает объем пространства, который может занимать набор данных, устанавливая жесткий лимит. Этот жесткий лимит включает только пространство, на которое ссылается сам набор данных, и не учитывает пространство, используемое его потомками, такими как файловые системы или снимки." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2989 +#, no-wrap +msgid "[[zfs-term-userquota]]User Quota" +msgstr "[[zfs-term-userquota]]Квота пользователя" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2991 +#, no-wrap +msgid "User quotas are useful to limit the amount of space used by the specified user." +msgstr "Пользовательские квоты полезны для ограничения объема пространства, используемого указанным пользователем." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2992 +#, no-wrap +msgid "[[zfs-term-groupquota]]Group Quota" +msgstr "[[zfs-term-groupquota]]Квота группы" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2994 +#, no-wrap +msgid "The group quota limits the amount of space that a specified group can consume." +msgstr "Квота группы ограничивает объем пространства, который может использовать указанная группа." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:2995 +#, no-wrap +msgid "[[zfs-term-reservation]]Dataset Reservation" +msgstr "[[zfs-term-reservation]]Резервирование для набора данных" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3003 +#, no-wrap +msgid "" +"The `reservation` property makes it possible to guarantee an amount of space\n" +"for a specific dataset and its descendants. This means that setting a 10 GB\n" +"reservation on [.filename]#storage/home/bob# prevents other datasets from using\n" +"up all free space, reserving at least 10 GB of space for this dataset. Unlike a\n" +"regular crossref:zfs[zfs-term-refreservation,`refreservation`], space used by snapshots and descendants is not counted against the reservation. For example, if taking a snapshot of [.filename]#storage/home/bob#, enough disk space other than the `refreservation` amount must exist for the operation to succeed. Descendants of the main data set are not counted in the `refreservation` amount and so do not encroach on the space set.\n" +"\n" +"Reservations of any sort are useful in situations such as planning and testing the suitability of disk space allocation in a new system, or ensuring that enough space is available on file systems for audio logs or system recovery procedures and files." +msgstr "" +"Свойство `reservation` позволяет гарантировать определённый объём пространства для конкретного набора данных и его потомков.\n" +"Это означает, что установка резерва в 10 ГБ для [.filename]#storage/home/bob# предотвращает использование всего свободного пространства другими наборами данных, резервируя как минимум 10 ГБ для этого набора.\n" +"В отличие от обычного `reservation`, при crossref:zfs[zfs-term-refreservation,`refreservation`] пространство, используемое снимками и потомками,\n" +"не учитывается в резерве. Например, при создании снимка [.filename]#storage/home/bob# для успешного выполнения операции должно быть достаточно дискового пространства, помимо объёма `refreservation`.\n" +"Потомки основного набора данных не учитываются в объёме `refreservation` и, следовательно, не занимают зарезервированное пространство.\n" +"\n" +"Резервирование любого типа полезно в таких ситуациях, как планирование и тестирование распределения дискового пространства в новой системе, или для обеспечения достаточного места в файловых системах для аудио-логов, процедур восстановления системы и файлов." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3004 +#, no-wrap +msgid "[[zfs-term-refreservation]]Reference Reservation" +msgstr "[[zfs-term-refreservation]]Референтное резервирование" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3010 +#, no-wrap +msgid "" +"The `refreservation` property makes it possible to guarantee an amount of space\n" +"for the use of a specific dataset _excluding_ its descendants. This means that\n" +"setting a 10 GB reservation on [.filename]#storage/home/bob#, and another\n" +"dataset tries to use the free space, reserving at least 10 GB of space for this\n" +"dataset. In contrast to a regular crossref:zfs[zfs-term-reservation,reservation], space used by snapshots and descendant datasets is not counted against the reservation. For example, if taking a snapshot of [.filename]#storage/home/bob#, enough disk space other than the `refreservation` amount must exist for the operation to succeed. Descendants of the main data set are not counted in the `refreservation` amount and so do not encroach on the space set." +msgstr "" +"Свойство `refreservation` позволяет гарантировать определённый объём пространства\n" +"для использования конкретным набором данных _исключая_ его потомков.\n" +"Это означает, что если установить резервирование в 10 ГБ для [.filename]#storage/home/bob#, а другой набор данных попытается использовать свободное пространство, то он оставит как минимум 10 ГБ, зарезервированных для [.filename]#storage/home/bob#.\n" +"В отличие от обычного crossref:zfs[zfs-term-reservation,резервирования], пространство,\n" +"используемое снимками и наборами-потомками, не учитывается в резервировании. Например, при создании снимка [.filename]#storage/home/bob# для успешного выполнения операции должно быть достаточно места на диске помимо объёма, указанного в `refreservation`. Наборы данных-потомки не учитываются в объёме `refreservation` и, следовательно, не уменьшают зарезервированное пространство." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3011 +#, no-wrap +msgid "[[zfs-term-resilver]]Resilver" +msgstr "[[zfs-term-resilver]]Ресильверинг" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3012 +#, no-wrap +msgid "When replacing a failed disk, ZFS must fill the new disk with the lost data. _Resilvering_ is the process of using the parity information distributed across the remaining drives to calculate and write the missing data to the new drive." +msgstr "При замене вышедшего из строя диска ZFS необходимо заполнить новый диск утерянными данными. _Ресильверинг_ (resilvering — серебрение, восстановление зеркала) — это процесс использования информации о четности, распределенной по оставшимся дискам, для вычисления и записи отсутствующих данных на новый диск." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3013 +#, no-wrap +msgid "[[zfs-term-online]]Online" +msgstr "[[zfs-term-online]]Online" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3015 +#, no-wrap +msgid "A pool or vdev in the `Online` state has its member devices connected and fully operational. Individual devices in the `Online` state are functioning." +msgstr "Пул или vdev в состоянии `Online` имеет подключенные и полностью работоспособные устройства-участники. Отдельные устройства в состоянии `Online` функционируют." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3016 +#, no-wrap +msgid "[[zfs-term-offline]]Offline" +msgstr "[[zfs-term-offline]]Offline" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3020 +#, no-wrap +msgid "" +"The administrator puts individual devices in an `Offline` state if enough\n" +"redundancy exists to avoid putting the pool or vdev into a\n" +"crossref:zfs[zfs-term-faulted,Faulted] state. An administrator may choose to offline a disk in preparation for replacing it, or to make it easier to identify." +msgstr "" +"Администратор переводит отдельные устройства в состояние `Offline`,\n" +"если существует достаточная избыточность, чтобы избежать перевода пула или vdev в состояние crossref:zfs[zfs-term-faulted,Faulted].\n" +"Администратор может отключить диск для подготовки к его замене или для упрощения идентификации." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3021 +#, no-wrap +msgid "[[zfs-term-degraded]]Degraded" +msgstr "[[zfs-term-degraded]]Degraded" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3028 +#, no-wrap +msgid "" +"A pool or vdev in the `Degraded` state has one or more disks that disappeared\n" +"or failed. The pool is still usable, but if other devices fail, the pool may\n" +"become unrecoverable. Reconnecting the missing devices or replacing the failed\n" +"disks will return the pool to an crossref:zfs[zfs-term-online,Online] state\n" +"after the reconnected or new device has completed the\n" +"crossref:zfs[zfs-term-resilver,Resilver] process." +msgstr "" +"Пул или vdev в состоянии `Degraded` имеет один или несколько дисков, которые исчезли или вышли из строя.\n" +"Пул по-прежнему можно использовать, но если другие устройства выйдут из строя, пул может стать невосстановимым.\n" +"Повторное подключение отсутствующих устройств\n" +"или замена неисправных дисков вернет пул\n" +"в состояние crossref:zfs[zfs-term-online,Online] после того,\n" +"как повторно подключенное или новое устройство завершит процесс crossref:zfs[zfs-term-resilver,ресильверинга]." + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3029 +#, no-wrap +msgid "[[zfs-term-faulted]]Faulted" +msgstr "[[zfs-term-faulted]]Faulted" + +#. type: Table +#: documentation/content/en/books/handbook/zfs/_index.adoc:3034 +#, no-wrap +msgid "" +"A pool or vdev in the `Faulted` state is no longer operational. Accessing the\n" +"data is no longer possible. A pool or vdev enters the `Faulted` state when the\n" +"number of missing or failed devices exceeds the level of redundancy in the vdev.\n" +"If reconnecting missing devices the pool will return to an\n" +"crossref:zfs[zfs-term-online,Online] state. Insufficient redundancy to compensate for the number of failed disks loses the pool contents and requires restoring from backups." +msgstr "" +"Пул или vdev в состоянии `Faulted` больше не функционирует. Доступ к данным становится невозможным.\n" +"Пул или vdev переходит в состояние `Faulted`, когда количество отсутствующих или неисправных устройств\n" +"превышает уровень избыточности vdev.\n" +"Если отсутствующие устройства будут снова подключены, пул вернётся в состояние crossref:zfs[zfs-term-online,Online].\n" +"Недостаточная избыточность для компенсации количества неисправных дисков приводит к потере содержимого пула и требует восстановления из резервных копий."